[Résolu]Help! infestation massive! 2015-10-27T13:57:48+00:00

Dépannage Informatique : [Résolu]Help! infestation massive!

  • Auteur
    Messages
  • ypacom
    Participant
    Nombre d'articles : 18

    Bonjour à tous,

    je sollicite votre aide car peu informé en informatique…
    Voila mon pc est infesté, entre autre de publicités intempestives, , meme mon onglet actif se transforme en page de pub sans possibilité de revenir en arriere, il me faut donc fermé la page et la réouvrir et…. rebelote! Pc quasi inutilisable!

    c’est un micro pc sous W7 Starter sans antivirus à priori… et j’utilise Chrome.

    Voici le rapport FIRST: https://antimalware.top/download/8gnnoq95m8tzld26rjdwnfw03vtcyadefh4g2lqd

    Merci de votre aide!

    Yo!

  • Fish66
    Participant
    Nombre d'articles : 918

    Salut et :welcome: sur SOSVirus! 😉

    Il manque le rapport addition, il se trouve au même endroit que FRST..

    @+

  • ypacom
    Participant
    Nombre d'articles : 18

    Merci Fish66!
    Désolé, voici en copie le rapport Addition!
    https://antimalware.top/download/mf7c8k15nw6923f49x8w8x006et6zjcsvxosmme8


    J’ai hébergé ton rapport addition (il est long)
    Edité par Fish66

  • Fish66
    Participant
    Nombre d'articles : 918

    Bonsoir,
    1/
    Pourcentage de mémoire utilisée: 94% (RAM)
    Désinstalle Spybot, il n’est pas efficace! 😉


    Désinstalle également s’il est possible :
    – WinZipper
    – YAC(Yet Another Cleaner!)

    2/
    Correction à effectuer avec FRST :
    [glow=red:f5rtor84][align=center:f5rtor84]Avertissement :Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager…[/align:f5rtor84][/glow:f5rtor84]

    • Télécharge : fixlist.txt puis enregistre le fichier sur ton Bureau sous le nom fixlist.txt(au même endroit que FRST)
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
    • Pour Vista, windows 7 et 8 clic droit sur FRST64.exe choisis Exécuter en tant qu’administrateur pour le lancer
    • Sur le menu principal, clique une seule fois sur [glow=red:f5rtor84]Fix[/glow:f5rtor84]et patiente le temps de la correction
    • L’outil va créer un rapport de correction [glow=red:f5rtor84]Fixlog.txt[/glow:f5rtor84]
    • Poste ce rapport en lien dans ta prochaine réponse.

    3/

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista, sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Le programme va redémarrer ton PC,
    • Au redémarrage un rapport s’affiche, enregistre le sur ton bureau,
    • Héberge le rapport AdwCleaner[S0].txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    Note : Une copie du rapport ce trouve à la racine de ton disque dur : C:AdwCleanerAdwCleaner[S0].txt

    4/

    • Télécharge MBAM et installe le selon l’emplacement par défaut :
      http://www.malwarebytes.org/mwb-download.php
    • Mets le à jour .
    • Dans l’onglet [glow=red:f5rtor84]Détection et protection[/glow:f5rtor84], configure le logiciel comme ci-dessous :

    • Clic sur [glow=red:f5rtor84]Examiner maintenant[/glow:f5rtor84]

    • Une fois l’examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [glow=red:f5rtor84]Supprimer la sélection[/glow:f5rtor84]

    • Un redémarrage sera peut-être nécessaire, si oui laisse faire et relance ensuite Malwarebytes
    • Ouvre l’onglet [glow=red:f5rtor84]”Historique”[/glow:f5rtor84] puis [glow=red:f5rtor84]”Journaux de l'application”[/glow:f5rtor84]
    • Fais un double-clic sur le dernier [glow=red:f5rtor84]Scan Log[/glow:f5rtor84] en date (celui du haut)

    • En bas clique sur [glow=red:f5rtor84]Exporter[/glow:f5rtor84] -> sélectionne [glow=red:f5rtor84]”Fichier texte (*.txt)”[/glow:f5rtor84]

    • Dans l’explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [glow=red:f5rtor84]Enregistrer[/glow:f5rtor84]

    • Héberge le rapport mbam.txt sur SOSUpload puis donne le lien obtenu.

    Bonne soirée 🙂

  • ypacom
    Participant
    Nombre d'articles : 18

    Merci encore pour ton aide, voici 2 des 3 rapports demandés, malheureusement je n’ai pas malewarebytes car ma version d’essai a expirée.. 🙁 🙁 . un soft peu le remplacer?
    https://antimalware.top/download/nybdq3unytu5qmerfyzp66adlrbllqdfba9wgjv4
    https://antimalware.top/download/egy6201cbwkugshuwr7eqpfj0etefhvdlvbjh81h

  • Fish66
    Participant
    Nombre d'articles : 918

    :hello:
    J’ai édité mon message, tu peux maintenant télécharger puis faire la procédure de Malwarebytes..
    Poste ensuite le rapport de mbam

    A demain et bonne nuit 🙂

  • ypacom
    Participant
    Nombre d'articles : 18

    Ah si en fait je peu quand meme faire un scan! voici le rapport! :bravo1: par contre Sosupload à bugger je crois! du coup je copie/colle ici!

    Malwarebytes Anti-Malware
    http://www.malwarebytes.org

    Date de l’analyse: 27/10/2015
    Heure de l’analyse: 21:20
    Fichier journal: mbam.txt
    Administrateur: Oui

    Version: 2.2.0.1024
    Base de données de programmes malveillants: v2015.10.27.06
    Base de données de rootkits: v2015.10.23.01
    Licence: Gratuit
    Protection contre les programmes malveillants: Désactivé
    Protection contre les sites Web malveillants: Désactivé
    Autoprotection: Désactivé

    Système d’exploitation: Windows 7
    Processeur: x86
    Système de fichiers: NTFS
    Utilisateur: Lucie

    Type d’analyse: Analyse des menaces
    Résultat: Terminé
    Objets analysés: 284513
    Temps écoulé: 17 min, 26 s

    Mémoire: Activé
    Démarrage: Activé
    Système de fichiers: Activé
    Archives: Activé
    Rootkits: Désactivé
    Heuristique: Activé
    PUP: Activé
    PUM: Activé

    Processus: 0
    (Aucun élément malveillant détecté)

    Modules: 0
    (Aucun élément malveillant détecté)

    Clés du Registre: 3
    PUP.Optional.MultiPlug, HKLMSOFTWARECLASSESINTERFACE{7041156A-0D2B-4DCD-A8EE-D0608BFCB2D0}, En quarantaine, [2ec4b4a75b30a294ae24c76045bdad53],
    PUP.Optional.MultiPlug, HKLMSOFTWARECLASSESTypeLib{E2343056-CC08-46AC-B898-BFC7ACF4E755}, En quarantaine, [945ea0bb3d4e13235f73be69f30fd52b],
    PUP.Optional.MultiPlug, HKLMSOFTWARECLASSESINTERFACE{9B41579A-1996-42F9-8F84-7B7786818CEF}, En quarantaine, [945ea0bb3d4e13235f73be69f30fd52b],

    Valeurs du Registre: 0
    (Aucun élément malveillant détecté)

    Données du Registre: 0
    (Aucun élément malveillant détecté)

    Dossiers: 0
    (Aucun élément malveillant détecté)

    Fichiers: 188
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantinebugreport.exe, En quarantaine, [4da5f863acdf26104ecb2609e41d7090],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantinecurlpp.dll, En quarantaine, [38ba1e3d82094cea67b253dc847d37c9],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantinefeedback.exe, En quarantaine, [03ef9cbfbccf78bedb3ef33c46bbd729],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineiSafeNetFilter.sys, En quarantaine, [f4fe8fcc5c2f231334e53df2ed1447b9],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineiSafeSvc.exe, En quarantaine, [20d237249cef0036908938f7cf329769],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineiCommon.dll, En quarantaine, [cf234417464560d657c2ff30a0614db3],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineiCommu.dll, En quarantaine, [df13c7946f1c55e127f233fcc23f55ab],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineiddmgr.dll, En quarantaine, [ce245b0028632f07091066c9f30e28d8],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineiDesk.exe, En quarantaine, [1fd32b30e2a9a195ed2c3df2cc35f50b],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineiDskDllPatch.dll, En quarantaine, [faf8e4778407f04644d5e04fcf329b65],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineiImportLib.dll, En quarantaine, [836ffc5fc4c7e84ea9700827dd2442be],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineipcdl.exe, En quarantaine, [0fe39bc06724dd5975a4cf60e120d22e],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineipcproxy.dll, En quarantaine, [5999e07bbfcc82b4d445250a18e9db25],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineiSafe.exe, En quarantaine, [8072baa15e2db58140d938f76a979868],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineisafeadfv.dll, En quarantaine, [7f73f764612a43f3fa1f4ae5cf3210f0],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineiSafeAdless.dll, En quarantaine, [7a78c7943d4e96a037e228076f92ac54],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineisafebase.dll, En quarantaine, [60920457276461d542d7d15ec63b6997],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineisafebs.dll, En quarantaine, [7082c09bb4d7bd79cd4c64cb9f6256aa],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineiSafeBugReport.exe, En quarantaine, [549e431819723ff73adf0629d52ca35d],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineiDskDllPatch64.dll, En quarantaine, [39b973e80685270f46d3d15ed8297f81],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineiSafeCheckEngine.dll, En quarantaine, [9e54f368652604326cad9d923dc4bf41],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineisafechlp.dll, En quarantaine, [d81af467028944f26dac8fa049b8fc04],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineisafeclc.dll, En quarantaine, [a84a4318305bda5c58c1f639827f4ab6],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineisafeclcv.dll, En quarantaine, [1ed460fba1ead46265b4e44bc0416d93],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineisafeclean.dll, En quarantaine, [1ad84912305b152172a7ce6132cf936d],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineiSafeDisp.dll, En quarantaine, [648e98c39fecbe789c7daa851de4b24e],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineiSafeEngineBase.dll, En quarantaine, [da18e5761a71d46279a0ab8431d031cf],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineiSafeEngineDisp.dll, En quarantaine, [22d0aead9eedd66061b830ff679af50b],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineiSafeKrnl.sys, En quarantaine, [ac467ae1bccf5adc07126cc3758c5fa1],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineiSafeKrnlBoot.sys, En quarantaine, [62901d3e6f1c7eb8c1589a9516eb55ab],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineiSafeKrnlKit.sys, En quarantaine, [0ce62d2e8a01092d7a9f2e0135ccaa56],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineiSafeKrnlMon.sys, En quarantaine, [5a98d982aedd65d18d8c210e8f72e41c],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineiSafeKrnlR3.sys, En quarantaine, [45ad76e593f877bfe336131c9a675da3],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACbugreport.exe, En quarantaine, [d1215cff90fbbc7a2aef60cf42bf6f91],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACcurlpp.dll, En quarantaine, [9062bba0b5d62f075dbcce6151b060a0],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACfeedback.exe, En quarantaine, [7e74500b6f1c979f39e07db270918080],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACiCommon.dll, En quarantaine, [26cc99c2adde45f154c51e113dc45aa6],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACiCommu.dll, En quarantaine, [747e4417810a93a34acfef4009f81ee2],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACiddmgr.dll, En quarantaine, [2ac8dc7f305b5fd721f871be4eb36b95],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACiDesk.exe, En quarantaine, [44aeb3a81972a39377a2f639bd44da26],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACiDskDllPatch.dll, En quarantaine, [e70b401b9af1072f8f8aa08f8e7310f0],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACiDskDllPatch64.dll, En quarantaine, [ee0480db74179a9cc851002f7091b749],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACiImportLib.dll, En quarantaine, [8969352616751224af6a57d8dd24b24e],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACipcdl.exe, En quarantaine, [4aa871ea3e4d1c1ab663200f4db450b0],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACipcproxy.dll, En quarantaine, [e11169f2deadb2845dbc0827a85935cb],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACisafeadfv.dll, En quarantaine, [4ea44a11117a66d00217f43b51b0cd33],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACiSafeAdless.dll, En quarantaine, [846e302ba5e6280e9b7ed857e12055ab],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACisafebase.dll, En quarantaine, [12e092c95635f3435fbaa08f818029d7],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACisafebs.dll, En quarantaine, [688ace8de3a838fe45d48da261a0be42],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACiSafeBugReport.exe, En quarantaine, [876bf56682093006839665caee130df3],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACiSafeCheckEngine.dll, En quarantaine, [539f96c53457fb3b0d0c49e64ab73fc1],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACisafechlp.dll, En quarantaine, [955d134899f2989e001955da9a67946c],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACisafeclc.dll, En quarantaine, [b43ecb90484379bddd3c6dc230d1c43c],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACisafeclcv.dll, En quarantaine, [4aa8f269d9b201354fca66c914ed60a0],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACisafeclean.dll, En quarantaine, [5f933c1fb5d63ff71bfe141b966b49b7],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACiSafeDisp.dll, En quarantaine, [6d8587d44942fa3c38e1ea45c73aa060],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACiSafeEngineBase.dll, En quarantaine, [52a0015ab5d645f12feae04fa06159a7],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACiSafeEngineDisp.dll, En quarantaine, [2ac8d388e6a542f4a970b07fd130bd43],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACiSafeKrnl.sys, En quarantaine, [e210a0bb464548ee43d664cbc839cd33],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACiSafeKrnlBoot.sys, En quarantaine, [9a5897c491fa81b50a0f8fa053ae0ff1],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACiSafeKrnlCall.dll, En quarantaine, [b0427edde0ab2d096bae1817b44dc43c],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACiSafeKrnlCall64.dll, En quarantaine, [29c9ff5c414ae94d8198db54fb0653ad],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACiSafeKrnlKit.sys, En quarantaine, [e1119fbce0abcf67fe1be54ac53c7c84],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACiSafeKrnlMon.sys, En quarantaine, [dc164219375476c07f9ab679b34ebf41],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACiSafeKrnlMonCall.dll, En quarantaine, [8b67d3881477b28470a957d8a55c53ad],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACiSafeKrnlR3.sys, En quarantaine, [a44ec19a6b20e452c95069c6df22817f],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACiSafeKrnlShell.dll, En quarantaine, [648e0c4f9cefbb7b879286a901006c94],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACisafemadwc.dll, En quarantaine, [8c6646156b203cfa40d9ff30d72a8977],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACisafembp.dll, En quarantaine, [b33fa5b6fd8e989e71a83df2c839bf41],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACisafemc.dll, En quarantaine, [0ee4fe5d038862d40a0f51dec041f10f],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACisafemclv.dll, En quarantaine, [49a91d3e2d5e3600e63361ceac55ca36],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACisafemgc.dll, En quarantaine, [cf2318431477dd59ba5f929d3ac76799],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACiSafeMon.dll, En quarantaine, [26cc5dfe701bf640e534250a9170c937],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACisafemoptv.dll, En quarantaine, [f5fdbc9fb2d9a096100953dcc73a7090],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACisafemsmv.dll, En quarantaine, [ad4582d9c8c3181ea772e34ca25ff20e],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACisafemvsv.dll, En quarantaine, [5c962338ef9c1323f72269c642bfb34d],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACiSafeNetFilter.sys, En quarantaine, [9161a1babfcca98d31e8939c1ee31de3],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACiSafenpf.dll, En quarantaine, [8a684f0c8efd69cdef2a0a25827fd62a],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACisafepxy.dll, En quarantaine, [f002b2a9e1aa77bfad6cb679f30e629e],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACiSafeRKScanShell.dll, En quarantaine, [8171b6a59fec95a19f2e77dbf60ee719],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACisaferpt.dll, En quarantaine, [b04294c73d4eb185bc5d4de2df225aa6],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACisafesmgr.dll, En quarantaine, [7c76a7b49bf0fa3c91881a15a0610af6],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACisafesopt.dll, En quarantaine, [e50dcb9075161125b663fc335da435cb],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACisafesptv.dll, En quarantaine, [2ec49dbef19a83b320f92f00827f05fb],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACiSafeSrvMon.dll, En quarantaine, [6a884714830886b076573220fe06bf41],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACisafesv.dll, En quarantaine, [25cdb7a4a6e588ae69b0ea45dd2423dd],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACiSafeSvc.exe, En quarantaine, [11e13625018a72c48a8f8ba4b54cdc24],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACiSafeSvc2.exe, En quarantaine, [0ae81447a7e4e452a475d15e8879b848],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACisafetbv.dll, En quarantaine, [17db005b8efd6cca41d86bc42ed31be5],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACiSafeTHlp.exe, En quarantaine, [01f1065598f356e012072e0157aa05fb],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACiSafeTray.exe, En quarantaine, [f4fe5b00dab12313e633270818e9c53b],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACisafeupbiz.dll, En quarantaine, [c52d4c0fa0ebc571e039ee4151b035cb],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACiSafeVirusScanner.exe, En quarantaine, [dd154d0e2566f145a9704de20ef352ae],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACiStart.exe, En quarantaine, [fdf56cef8a0187afc554d05fa061ef11],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACiSvc.dll, En quarantaine, [ec06f16a4b403402908964cb8f72c33d],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACiSvc2.dll, En quarantaine, [de142239b1da81b5cc4d002f2fd2af51],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACiTPAutoClean.dll, En quarantaine, [d9191d3e69227bbbb8618ea17c85a060],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACiTPDesk.dll, En quarantaine, [21d119424e3d68ce9c7d77b80af77b85],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACiTPFeedback.dll, En quarantaine, [f002be9d96f5c076d0496dc2976a758b],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACiSafe.exe, En quarantaine, [31c18dceb2d983b38e8b131c778a27d9],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACiTPFloaty.dll, En quarantaine, [7082e873bbd038fef1284de2d829d927],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACiTPMsgCenter.dll, En quarantaine, [7e745ffc1c6ffe3855c4141bc839c33d],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACiTpNodisturb.dll, En quarantaine, [648e07546f1cfe388396ad8257aa9f61],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACiTPProtect.dll, En quarantaine, [6f83312a197287af51c8bc73c041768a],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACiTPPush.dll, En quarantaine, [8a6879e2dbb075c129f0f63927da32ce],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACiTPStartupAssist.dll, En quarantaine, [767c5cffbbd06dc9d1487cb321e0e020],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACiTPVirus.dll, En quarantaine, [dd1513485b30d264e138ca6542bf9b65],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACuninstall.exe, En quarantaine, [23cf98c3bfcc5cda0513a38c0df4e21e],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACYACcleaner.exe, En quarantaine, [fcf65605b4d789ad8297ca65ff02748c],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRbugreport.exe, En quarantaine, [b240b2a9b4d7fb3ba47570bfbb46c53b],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRcurlpp.dll, En quarantaine, [648e3a216922ee48a871f83779884fb1],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRfeedback.exe, En quarantaine, [3eb41c3f1873fa3cbd5c2609808157a9],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRiCommon.dll, En quarantaine, [965c68f3e0abed49e7328da2c33eb54b],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRiCommu.dll, En quarantaine, [0ce6df7c3e4d290d58c19c939c65718f],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRiddmgr.dll, En quarantaine, [8f63a5b6870481b59782d35c8d7447b9],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRiDesk.exe, En quarantaine, [b939eb70810a4bebe633fe3114ed5ea2],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRiDskDllPatch.dll, En quarantaine, [559dc09b67241422b8612807a75ad42c],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRiDskDllPatch64.dll, En quarantaine, [d61c4c0f414a9e987f9a61ce0ff2af51],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRiImportLib.dll, En quarantaine, [638f33288dfe2a0c34e5a9864ab743bd],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRipcdl.exe, En quarantaine, [708271ea157666d05fba989733ced828],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRipcproxy.dll, En quarantaine, [2dc529322f5ca492eb2e3af52fd26b95],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRisafeadfv.dll, En quarantaine, [60922b307516e65027f2d35c2cd59070],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRiSafeAdless.dll, En quarantaine, [7181a1bafe8d2a0c0712f03f42bff50b],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRisafebase.dll, En quarantaine, [9b574219612a0a2cca4fc966f50cc43c],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRisafebs.dll, En quarantaine, [c230f8635d2ee254a8712a053cc51ee2],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRiSafeBugReport.exe, En quarantaine, [5e94500b8dfe62d4ce4b53dc42bf47b9],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRiSafeCheckEngine.dll, En quarantaine, [04ee86d55f2cb1855bbe250ac839738d],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRisafechlp.dll, En quarantaine, [0ae81744bbd0e45278a1ec4347baea16],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRisafeclc.dll, En quarantaine, [4aa82932c4c7bc7aeb2e46e9d72a2ed2],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRisafeclcv.dll, En quarantaine, [31c14a11aae1da5cb465240b8f72ea16],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRisafeclean.dll, En quarantaine, [8c661e3dd7b490a685949b949f6202fe],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRiSafeDisp.dll, En quarantaine, [d0220f4c85061c1a7e9b0d22788958a8],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRiSafeEngineBase.dll, En quarantaine, [1cd655062962d75f35e4101f748df010],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRiSafeEngineDisp.dll, En quarantaine, [06ece6752665c472fc1df63978892ad6],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRiSafeKrnl.sys, En quarantaine, [02f09bc00586d165be5bbe716f9257a9],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRiSafeKrnlBoot.sys, En quarantaine, [ba38a0bb6e1d0e28be5ba58a80813ac6],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRiSafeKrnlCall.dll, En quarantaine, [ae4428330a81f1452aef8ba4c33eff01],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRiSafeKrnlCall64.dll, En quarantaine, [ea08c992dab10d299485af8017ea649c],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRiSafeKrnlKit.sys, En quarantaine, [e70b28337219cb6b9c7da28d9c652ad6],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRiSafeKrnlMon.sys, En quarantaine, [2fc3015ae0ab72c4ab6e8fa0e41d827e],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRiSafeKrnlMonCall.dll, En quarantaine, [c82a4e0dc5c6191dec2dc966857c2dd3],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRiSafeKrnlR3.sys, En quarantaine, [4ca64f0cc5c64aecd64340ef4db4817f],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRiSafeKrnlShell.dll, En quarantaine, [b93982d94d3ee452c059f8378879be42],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRisafemadwc.dll, En quarantaine, [6a881d3e46451e1801188ea1cd347789],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRisafembp.dll, En quarantaine, [db1774e7117af1450b0e959a46bb8977],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRisafemc.dll, En quarantaine, [61914714cac1270ff524959a6d94e020],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRisafemclv.dll, En quarantaine, [9959a6b5bdce53e349d0f93634cdd42c],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRisafemgc.dll, En quarantaine, [787a52098efd4fe71405e24d2bd68f71],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRiSafeMon.dll, En quarantaine, [e40ee279e2a9c472da3fea4500018d73],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRisafemoptv.dll, En quarantaine, [589a5ffca4e7191df5243cf38180b14f],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRisafemsmv.dll, En quarantaine, [589aa9b284079c9a3edbc06f9b6621df],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRisafemvsv.dll, En quarantaine, [f002be9d4b408caacc4d6bc435cc9c64],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRiSafeNetFilter.sys, En quarantaine, [9d555efd1c6fd363bc5dac83ae53d62a],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRiSafenpf.dll, En quarantaine, [00f26dee1279f93d0e0be748e21f0ff1],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRisafepxy.dll, En quarantaine, [cf23ee6dd7b4c076fd1ce34c48b922de],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRiSafeRKScanShell.dll, En quarantaine, [648e38236724b581ac2196bcaf55a957],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRisaferpt.dll, En quarantaine, [a0528ecdc1cae55175a4be7112ef4ab6],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRisafesmgr.dll, En quarantaine, [975bf863b1dac07621f8de5121e0c937],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRisafesopt.dll, En quarantaine, [955d09524f3c6acc3ddc61ce52af758b],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRisafesptv.dll, En quarantaine, [638f81dad0bb0b2b9980ce61857c738d],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRiSafeSrvMon.dll, En quarantaine, [3fb30d4eb8d3dc5a5c710f43d232916f],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRisafesv.dll, En quarantaine, [896934276b20ce685cbd6ec1ab5655ab],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRiSafeSvc.exe, En quarantaine, [c72b08532e5d9f971801d857d32ebb45],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRiSafeSvc2.exe, En quarantaine, [b83a3f1c1a71ed492feae748f30e04fc],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRisafetbv.dll, En quarantaine, [7c76015ae6a56fc724f5b7787c85837d],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRiSafeTHlp.exe, En quarantaine, [02f03d1e0487c472cd4cee416e93f30d],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRiSafeTray.exe, En quarantaine, [12e0aab1ccbfeb4b5cbdb679c938de22],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRisafeupbiz.dll, En quarantaine, [b141ec6f52395bdbe6330d221ee317e9],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRiSafeVirusScanner.exe, En quarantaine, [01f17edd454639fd6eab082730d10ef2],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRiStart.exe, En quarantaine, [3cb645167f0cb185c2576bc48d74d22e],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRiSvc.dll, En quarantaine, [00f26cef64271e186cad6bc431d007f9],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRiSvc2.dll, En quarantaine, [c32f74e7acdf6ec87b9ebd72df2217e9],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRiTPAutoClean.dll, En quarantaine, [cd2574e7a8e3290d0415a689cf32a957],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRiTPDesk.dll, En quarantaine, [4ba7362524678da98693b37c22dfb848],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRiTPFeedback.dll, En quarantaine, [b83ab1aacbc0a69085946bc44db4e41c],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRiSafe.exe, En quarantaine, [777b80dbd2b9072ff425fe31639ea858],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRiTPFloaty.dll, En quarantaine, [27cb1e3ddeadac8ad544cc63be43c838],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRiTPMsgCenter.dll, En quarantaine, [4aa85209d7b494a265b49f900cf58080],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRiTpNodisturb.dll, En quarantaine, [985a104b2368d660d742d15eeb169f61],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRiTPProtect.dll, En quarantaine, [40b2afac99f2999dee2b240b43befa06],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRiTPPush.dll, En quarantaine, [e60cf566127939fd22f72c03c1406a96],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRiTPStartupAssist.dll, En quarantaine, [cc265b00e8a3d660ae6baf80e41d20e0],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRiTPVirus.dll, En quarantaine, [24cea4b76a210f2742d7a9866899a858],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRuninstall.exe, En quarantaine, [1ed43229d4b774c29c7c5cd3cf32cd33],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRYACcleaner.exe, En quarantaine, [965c4417424978be23f65dd2e819e11f],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRtwsiSafeSvc2.exe, En quarantaine, [ce248ccf7f0c2412ea2f200fed14de22],
    PUP.Optional.UTop, C:UsersLucieAppDataLocalGoogleChromeUser DataDefaultLocal Storagehttp_utop.it_0.localstorage, En quarantaine, [e80a85d6e4a70234fb917d0c986bb749],
    PUP.Optional.UTop, C:UsersLucieAppDataLocalGoogleChromeUser DataDefaultLocal Storagehttp_utop.it_0.localstorage-journal, En quarantaine, [02f0a7b4cbc0fe388c0049403ec5817f],

    Secteurs physiques: 0
    (Aucun élément malveillant détecté)

    (end)

  • Fish66
    Participant
    Nombre d'articles : 918

    Bonjour,
    1/
    * Télécharge Zoek.exe sur ton bureau.

    • Désactive temporairement ton antivirus : aide en images.
    • Ferme toutes les applications en cours, puis relance Zoek.exe.

    Sous Windows Vista/Seven/8, clique droit sur Zoek.exe puis Exécuter en tant qu’administrateur

    • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :

    createsrpoint;
    ipconfig /flushdns >> C:zoek-results.log;b
    chrdefaults;
    ffdefaults;
    iedefaults;
    resethosts;
    emptyclsid;
    emptyfolderscheck;delete
    shortcutfix; b
    emptyalltemp;
    autoclean;
    • Colle ensuite les lignes précédemment copiées dans la fenêtre de Zoek :

    • Puis clique sur le bouton Run Script. Patiente.
    • A la fin du scan, le PC va redémarrer.
    • Un rapport est généré ici : C:zoek-result.log.
    • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse (aide en images).

    2/

    • Téléchargez ZHPDiag (de Nicolas coolman) à partir: ce lien
    • Enregistrez le sur ton bureau.
    • Pour XP lance ZHPDiag par double clic sur son icône présente sur le bureau
    • Pour Vista/Windows 7 et Windows 8 clic droit sur le fichier téléchargé et choisis Exécuter en tant qu’administrateur
    • Exécutez ZHPDiag.exe, puis lisez et acceptez les conditions d’utilisation du logiciel ;
    • Cliquez sur Scanner :

    • Patientez pendant que le programme analyse votre système (Note : si le programme ne répond plus, c’est normal, il tourne tout de même en tâche de fond : patientez quelques minutes et laissez-le tourner). Cela ne devrait durer que quelques minutes ;
    • Hébergez le rapport présent sur votre bureau sous le nom de ZHPDiag.txt sur : sur sosUpload

    Bonne journée 🙂

  • ypacom
    Participant
    Nombre d'articles : 18

    Bonjour et merci! vous etes matinal!!

    Voici les 2 rapports demandés! (SOSupload ne fonctionne toujours plus…) ^^’

    ZHP:

    ~ ZHPCleaner v2015.10.25.369 by Nicolas Coolman (2015/10/25)
    ~ Run by Lucie (Administrator) (28/10/2015 12:08:42)
    ~ Site : http://www.nicolascoolman.fr
    ~ Facebook : https://www.facebook.com/nicolascoolman1
    ~ State version : Version OK
    ~ Type : Scanner
    ~ Report : C:UsersLucieDesktopZHPCleaner.txt
    ~ Quarantine : C:UsersLucieAppDataRoamingZHPZHPCleaner_Quarantine.txt
    ~ UAC : Activate
    ~ Boot Mode : Normal (Normal boot)
    Windows 7 Starter, 32-bit (Build 7600)

    —\ Service. (0)
    ~ Aucun élément malicieux ou superflu trouvé.

    —\ Navigateur internet. (0)
    ~ Aucun élément malicieux ou superflu trouvé.

    —\ Fichier hôte. (2)
    TROUVÉ:
    ~ Nombre de redirections trouvées 1/22

    —\ Tâche planifiée. (0)
    ~ Aucun élément malicieux ou superflu trouvé.

    —\ Explorateur ( Dossiers, Fichiers ). (0)
    ~ Aucun élément malicieux ou superflu trouvé.

    —\ Base de Registres ( Clés, Valeurs, Données ). (0)
    ~ Aucun élément malicieux ou superflu trouvé.

    —\ Bilan de la réparation
    ~ Aucune réparation effectuée.

    Et ZOEK:

    Zoek.exe v5.0.0.1 Updated 25-October-2015
    Tool run by Lucie on 28/10/2015 at 11:27:53,93.
    Microsoft Windows 7 Édition Starter 6.1.7600 x86
    Running in: Normal Mode Internet Access Detected
    Launched: C:UsersLucieDesktopzoek.exe [Scan all users] [Script inserted]

    ==== System Restore Info ======================

    28/10/2015 11:31:53 Zoek.exe System Restore Point Created Successfully.

    ==== Reset Hosts File ======================

    # Copyright (c) 1993-2006 Microsoft Corp.
    #
    # This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
    #
    # This file contains the mappings of IP addresses to host names. Each
    # entry should be kept on an individual line. The IP address should
    # be placed in the first column followed by the corresponding host name.
    # The IP address and the host name should be separated by at least one
    # space.
    #
    # Additionally, comments (such as these) may be inserted on individual
    # lines or following the machine name denoted by a ‘#’ symbol.
    #
    # For example:
    #
    # 102.54.94.97 rhino.acme.com # source server
    # 38.25.63.10 x.acme.com # x client host

    # localhost name resolution is handled within DNS itself.
    127.0.0.1 localhost
    ::1 localhost

    ==== Empty Folders Check ======================

    C:Program FilesMio deleted successfully
    C:Program FilesSamsung deleted successfully
    C:UsersLucieAppDataRoamingSamsung deleted successfully
    C:UsersLucieAppDataRoamingWinRAR deleted successfully
    C:UsersLucieAppDataLocalSamsung deleted successfully
    C:UsersLucieAppDataLocalVirtualStore deleted successfully

    ==== Deleting CLSID Registry Keys ======================

    ==== Deleting CLSID Registry Values ======================

    ==== Deleting Services ======================

    ==== FireFox Fix ======================

    Deleted from C:UsersLucieAppDataRoamingMozillaFirefoxProfileswmqfq1u2.defaultprefs.js:

    Added to C:UsersLucieAppDataRoamingMozillaFirefoxProfileswmqfq1u2.defaultprefs.js:
    user_pref(“browser.startup.homepage”, “about:home”);
    user_pref(“browser.newtab.url”, “about:newtab”);

    Configuration IP de Windows

    Cache de r‚solution DNS vid‚.

    ==== Batch Command(s) Run By Tool======================

    ==== Deleting Files Folders ======================

    C:Program FilesMio not found
    C:Program FilesSamsung not found
    C:Program FilesFichiers communs deleted
    C:Program FilesK-Lite Codec Pack deleted
    C:Program FilesAwesome Color Picker deleted
    C:Program FilesChrome to Mobile deleted
    C:Program FilesCraigslist deleted
    C:Program FilesHandy maps deleted
    C:Program FilesLive HTTP Headers deleted
    C:Program FilesSecure Downloader deleted
    C:Program FilesSilly Sensitive deleted
    C:Program FilesWebutation deleted
    C:PROGRA~2DivX deleted
    C:PROGRA~2{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} deleted
    C:Windowswininit.ini deleted
    C:UsersLucieAppDataRoamingMozillaFirefoxProfileswmqfq1u2.defaultextensionsstaged deleted

    ==== Firefox Start and Search pages ======================

    ProfilePath: C:UsersLucieAppDataRoamingMozillaFirefoxProfileswmqfq1u2.default
    user_pref(“browser.startup.homepage”, “about:home”);
    user_pref(“browser.newtab.url”, “about:newtab”);

    ==== Firefox Extensions ======================

    ProfilePath: C:UsersLucieAppDataRoamingMozillaFirefoxProfileswmqfq1u2.default
    – Undetermined – C:Program FilesOfferBoxofferboxffx@offerbox.com
    – Undetermined – C:Program FilesDivXDivX Plus Web Playerfirefoxwpa

    ==== Firefox Plugins ======================

    ==== Chromium Look ======================

    Google Chrome Version: 43.0.2357.130

    ==== Chromium Fix ======================

    C:UsersLucieAppDataLocalGoogleChromeUser DataDefaultLocal Storagehttps_static.donation-tools.org_0.localstorage deleted successfully
    C:UsersLucieAppDataLocalGoogleChromeUser DataDefaultLocal Storagehttps_static.donation-tools.org_0.localstorage-journal deleted successfully
    C:UsersLucieAppDataLocalGoogleChromeUser DataDefaultLocal Storagehttp_c.betrad.com_0.localstorage deleted successfully
    C:UsersLucieAppDataLocalGoogleChromeUser DataDefaultLocal Storagehttp_c.betrad.com_0.localstorage-journal deleted successfully
    C:UsersLucieAppDataLocalGoogleChromeUser DataDefaultLocal Storagehttps_d19tqk5t6qcjac.cloudfront.net_0.localstorage deleted successfully
    C:UsersLucieAppDataLocalGoogleChromeUser DataDefaultLocal Storagehttps_d19tqk5t6qcjac.cloudfront.net_0.localstorage-journal deleted successfully
    C:UsersLucieAppDataLocalGoogleChromeUser DataDefaultLocal Storagehttps_pstatic.bestpriceninja.com_0.localstorage deleted successfully
    C:UsersLucieAppDataLocalGoogleChromeUser DataDefaultLocal Storagehttps_pstatic.bestpriceninja.com_0.localstorage-journal deleted successfully
    C:UsersLucieAppDataLocalGoogleChromeUser DataDefaultLocal Storagehttp_pstatic.bestpriceninja.com_0.localstorage deleted successfully
    C:UsersLucieAppDataLocalGoogleChromeUser DataDefaultLocal Storagehttp_pstatic.bestpriceninja.com_0.localstorage-journal deleted successfully

    ==== Set IE to Default ======================

    Old Values:
    [HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain]

    New Values:
    [HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain]
    “Start Page”=”http://go.microsoft.com/fwlink/?LinkId=69157”

    ==== All HKCU SearchScopes ======================

    HKEY_CURRENT_USERSOFTWAREMicrosoftInternet ExplorerSearchScopes
    “DefaultScope”=”{7FCD2C50-871C-40C1-ABA2-0744A67A0832}”
    {012E1000-F331-11DB-8314-0800200C9A66} Google Url=”http://www.google.com/search?q={searchTerms}”
    {7FCD2C50-871C-40C1-ABA2-0744A67A0832} Google Url=”https://www.google.com/search?q={searchTerms}”

    ==== Reset Google Chrome ======================

    C:UsersLucieAppDataLocalGoogleChromeUser DataDefaultPreferences was reset successfully
    C:UsersLucieAppDataLocalGoogleChromeUser DataDefaultPreferences.bad was reset successfully
    C:UsersLucieAppDataLocalGoogleChromeUser DataDefaultSecure Preferences was reset successfully
    C:UsersLucieAppDataLocalGoogleChromeUser DataDefaultWeb Data was reset successfully
    C:UsersLucieAppDataLocalGoogleChromeUser DataDefaultWeb Data-journal was reset successfully

    ==== shortcuts on Users Desktops ======================

    C:UsersLucieDesktopZHPCleaner.lnk – C:UsersLucieAppDataRoamingZHPZHPCleaner.exe

    ==== shortcuts on All Users Desktop ======================

    C:UsersPublicDesktopCCleaner.lnk – C:Program FilesCCleanerCCleaner.exe
    C:UsersPublicDesktopMalwarebytes Anti-Malware.lnk – C:Program FilesMalwarebytes Anti-Malwarembam.exe
    C:UsersPublicDesktopSketchUp 8.lnk – C:Program FilesGoogle SketchUp 8SketchUp.exe

    ==== shortcuts in All Users Start Menu ======================

    C:ProgramDataMicrosoftWindowsStart MenuProgramsAdobe Reader XI.lnk – C:WindowsInstaller{AC76BA86-7AD7-1036-7B44-AB0000000001}SC_Reader.ico
    C:ProgramDataMicrosoftWindowsStart MenuProgramsMalwarebytes Anti-MalwareDésinstaller Malwarebytes Anti-Malware.lnk –
    C:ProgramDataMicrosoftWindowsStart MenuProgramsMalwarebytes Anti-MalwareMalwarebytes Anti-Malware.lnk – C:Program FilesMalwarebytes Anti-Malwarembam.exe
    C:ProgramDataMicrosoftWindowsStart MenuProgramsMalwarebytes Anti-MalwareToolsMalwarebytes Anti-Malware Chameleon.lnk – C:Program FilesMalwarebytes Anti-MalwareChameleonWindowschameleon.chm
    C:ProgramDataMicrosoftWindowsStart MenuProgramsPackard Bell – Security & SupportContact.lnk – C:Program FilesInternet Exploreriexplore.exe

    ==== shortcuts in Quick Launch ======================

    C:UsersDefaultAppDataRoamingMicrosoftInternet ExplorerQuick LaunchShows Desktop.lnk –
    C:UsersDefaultAppDataRoamingMicrosoftInternet ExplorerQuick LaunchWindow Switcher.lnk –
    C:UsersDefault UserAppDataRoamingMicrosoftInternet ExplorerQuick LaunchShows Desktop.lnk –
    C:UsersDefault UserAppDataRoamingMicrosoftInternet ExplorerQuick LaunchWindow Switcher.lnk –
    C:UsersLucieAppDataRoamingMicrosoftInternet ExplorerQuick LaunchGoogle Chrome.lnk – C:Program FilesGoogleChromeApplicationchrome.exe
    C:UsersLucieAppDataRoamingMicrosoftInternet ExplorerQuick LaunchLaunch Internet Explorer Browser.lnk – C:Program FilesGoogleChromeApplicationchrome.exe
    C:UsersLucieAppDataRoamingMicrosoftInternet ExplorerQuick LaunchShows Desktop.lnk –
    C:UsersLucieAppDataRoamingMicrosoftInternet ExplorerQuick LaunchWindow Switcher.lnk –
    C:UsersLucieAppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedImplicitAppShortcuts7e4dca80246863e3pinned.lnk – C:Windowssystem32control.exe
    C:UsersLucieAppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedTaskBarGoogle Chrome.lnk – C:Program FilesGoogleChromeApplicationchrome.exe
    C:UsersLucieAppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedTaskBarWindows Explorer.lnk – C:Windowsexplorer.exe

    ==== Deleting Registry Keys ======================

    HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregManyCam deleted successfully

    ==== Empty IE Cache ======================

    C:UsersLucieAppDataLocalMicrosoftWindowsTemporary Internet FilesLowContent.IE5 emptied successfully
    C:Windowssystem32configsystemprofileAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5 emptied successfully
    C:Windowssystem32configsystemprofileAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5 emptied successfully
    C:UsersLucieAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5index.dat will be deleted at reboot
    C:UsersLucieAppDataLocalTempFichiers Internet temporairesContent.IE5index.dat will be deleted at reboot

    ==== Empty FireFox Cache ======================

    No FireFox Cache found

    ==== Empty Chrome Cache ======================

    C:UsersLucieAppDataLocalGoogleChromeUser DataDefaultCache emptied successfully

    ==== Empty All Flash Cache ======================

    Flash Cache Emptied Successfully

    ==== Empty All Java Cache ======================

    Java Cache cleared successfully

    ==== C:zoek_backup content ======================

    C:zoek_backup (files=94 folders=48 18546565 bytes)

    ==== Empty Temp Folders ======================

    C:UsersDefaultAppDataLocalTemp emptied successfully
    C:UsersDefault UserAppDataLocalTemp emptied successfully
    C:UsersLucieAppDataLocalTemp will be emptied at reboot
    C:WindowsserviceprofilesnetworkserviceAppDataLocalTemp emptied successfully
    C:WindowsserviceprofilesLocalserviceAppDataLocalTemp emptied successfully
    C:WindowsTemp will be emptied at reboot

    ==== After Reboot ======================

    ==== Empty Temp Folders ======================

    C:WindowsTemp successfully emptied
    C:UsersLucieAppDataLocalTemp successfully emptied

    ==== Empty Recycle Bin ======================

    C:$RECYCLE.BIN successfully emptied

    ==== Deleting Files / Folders ======================

    “C:UsersLucieAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5index.dat” not deleted
    “C:UsersLucieAppDataLocalTempFichiers Internet temporairesContent.IE5index.dat” not found

    ==== EOF on 28/10/2015 at 12:03:37,92 ======================

  • Fish66
    Participant
    Nombre d'articles : 918

    Salut,
    Je t’ai demandé le rapport ZHPDiag et non ZHPCleaner! 😉


    Poste le rapport ZHPDiag en lien stp..

    @+

  • ypacom
    Participant
    Nombre d'articles : 18

    Ah ok, voici le rapport avant de “nettoyer”..

    ~ ZHPCleaner v2015.10.25.369 by Nicolas Coolman (2015/10/25)
    ~ Run by Lucie (Administrator) (28/10/2015 15:06:14)
    ~ Site : http://www.nicolascoolman.fr
    ~ Facebook : https://www.facebook.com/nicolascoolman1
    ~ State version : Version OK
    ~ Type : Scanner
    ~ Report : C:UsersLucieDesktopZHPCleaner.txt
    ~ Quarantine : C:UsersLucieAppDataRoamingZHPZHPCleaner_Quarantine.txt
    ~ UAC : Activate
    ~ Boot Mode : Normal (Normal boot)
    Windows 7 Starter, 32-bit (Build 7600)

    —\ Service. (0)
    ~ Aucun élément malicieux ou superflu trouvé.

    —\ Navigateur internet. (0)
    ~ Aucun élément malicieux ou superflu trouvé.

    —\ Fichier hôte. (1)
    ~ Le fichier hôte est légitime. (21)

    —\ Tâche planifiée. (0)
    ~ Aucun élément malicieux ou superflu trouvé.

    —\ Explorateur ( Dossiers, Fichiers ). (0)
    ~ Aucun élément malicieux ou superflu trouvé.

    —\ Base de Registres ( Clés, Valeurs, Données ). (0)
    ~ Aucun élément malicieux ou superflu trouvé.

    —\ Bilan de la réparation
    ~ Aucune réparation effectuée.
    ~ Ce navigateur est absent (Google Chrome)
    ~ Ce navigateur est absent (Opera Software)

    —\ Statistiques
    ~ Items scannés : 53514
    ~ Items trouvés : 0
    ~ Items annulés : 0
    ~ Items réparés : 0

    ~ End of search in 15 minutes
    ===================
    ZHPCleaner-[R]-06092015-23_17_57.txt
    ZHPCleaner-[R]-13102015-14_00_50.txt
    ZHPCleaner-[R]-22092015-21_36_59.txt
    ZHPCleaner-[R]-26102015-13_06_00.txt
    ZHPCleaner-[R]-26102015-14_09_27.txt
    ZHPCleaner-[R]-28072015-03_01_03.txt
    ZHPCleaner-[R]-28102015-12_27_50.txt
    ZHPCleaner-[R]-31072015-19_11_41.txt
    ZHPCleaner--06092015-23_14_23.txt
    ZHPCleaner-
    -10082015-19_40_36.txt
    ZHPCleaner-
    -13102015-13_46_33.txt
    ZHPCleaner-
    -22092015-21_35_51.txt
    ZHPCleaner-
    -26102015-12_58_03.txt
    ZHPCleaner-
    -26102015-14_01_03.txt
    ZHPCleaner-
    -28072015-02_56_12.txt
    ZHPCleaner-
    -28102015-12_25_08.txt
    ZHPCleaner-
    -28102015-15_21_51.txt
    ZHPCleaner-
    -31072015-12_34_03.txt
    ZHPCleaner-
    -31072015-19_09_41.txt

    J’ai du aller le chercher dans l’onglet rapport car rien ne s’est mis sur le bureau.
    En espérant que ce soit ca!

  • Fish66
    Participant
    Nombre d'articles : 918

    J’ai du aller le chercher dans l’onglet rapport car rien ne s’est mis sur le bureau.
    En espérant que ce soit ca!

    Tu as posté le rapport ZHPCleaner par contre je veux le rapport ZHPDiag.

    ===> : https://www.sosvirus.net/post225520.html#p225520

  • ypacom
    Participant
    Nombre d'articles : 18

    Suis désolée Fish mais je ne vois pas de quel rapport tu parles, c’est le seul dispo avec ZHP. Ton lien me renvoie a la manip avec ZOEK, je recommence cette manip?

  • Fish66
    Participant
    Nombre d'articles : 918

    La procédure 2/ juste après Zoek (procédure 1/)

  • ypacom
    Participant
    Nombre d'articles : 18

    je vien de refaire un scan avec ZHPcleaner, ma seul option est de netoyer, rien d’autre ne m’est proposé…

  • ypacom
    Participant
    Nombre d'articles : 18

    Re! Désolé Fish66, je ne savais pas que zhpdiag etait un soft different de zhpcleaner!
    voici le rapport! désolée, mais sosupload ne fonctionne toujours plus!


    J’ai hébergé le rapport ZHPDiag : https://antimalware.top/download/9tqru0jkgvxmn1rxlgdgsq5tphrl5lifbaxswyj6
    Edité par Fish66

  • ypacom
    Participant
    Nombre d'articles : 18

    Bonsoir Fish! je ne sais pas si les manip sont finis mais toujours bcp de pub sur Chrome et pc très lent!.. :electriksock:

  • Fish66
    Participant
    Nombre d'articles : 918

    Bonsoir,
    Total RAM: 1037.408 MB (16% free)
    Espace libre de la RAM est insuffisante!


    1/
    Désinstalle Spybot, il n’est pas efficace! 😉
    Désinstalle aussi les logiciels que tu n’as pas besoin..

    2/

    • Télécharge Reset Browser sur ton bureau et pas ailleurs
    • Pour Vista, Windows 7 et 8 clic droit sur ResetBrowser.exe choisis Exécuter en tant qu’administrateur

    • Clique ensuite sur ”Réinitialiser Chrome”
    • Les opérations suivantes seront effectuées :

      • Sauvegarde des favoris et des mots de passes.
      • Suppression des cookies, de l’historique, du cache et des fichiers temporaires.
      • Suppression des toutes ses extensions.
      • Suppression du navigateur.
      • Réinstallation du navigateur.
      • Rétablissement des favoris et des mots de passe

    3/

    • Télécharge ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur ce lien: https://antimalware.top/download/qv2ks63fii15ig6fz79b8n9zq8np6i2asjgxxtzy
    • Sur la page qui s’ouvre clique droit et Tout sélectionner
    • Fais un autre clic droit et choisis Copier
    • Lance ZHPFix depuis le bureau
    • Clique sur Importer
    • Les lignes précedemment copiées doivent être collées dans le cadre
    • Clique ensuite sur “GO
    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    Bonne soirée 😉

  • ypacom
    Participant
    Nombre d'articles : 18

    ok merci, je fais ca de suite. Par contre spybot est deja desinstallé.

  • Fish66
    Participant
    Nombre d'articles : 918

    Il reste des traces qu’on va les supprimer..
    A demain et bonne nuit

  • ypacom
    Participant
    Nombre d'articles : 18

    ok, merci encore!
    Voilà c’est fais et voici le rapport! désolé mais l’upload fonctionne tjs pas!

    Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015
    Fichier d’export Registre :
    Run by Lucie at 28/10/2015 21:58:11
    High Elevated Privileges : OK
    Windows 7 Starter Edition, 32-bit (Build 7600)

    Corbeille vidée (00mn 04s)
    Dossier Prefetcher vidé

    ========== Valeurs du Registre ==========
    SUPPRIMÉ RunValue: SpybotPostWindows10UpgradeReInstall
    Aucune Valeur Standard Profile: FirewallRaz :
    Aucune Valeur Domain Profile: FirewallRaz :

    ========== Eléments de donnée du Registre ==========
    REMPLACÉ Value CheckedValue : Good (1) – Bad (0)

    ========== Dossiers ==========
    Aucun dossiers CLSID Local utilisateur vide

    ========== Fichiers ==========
    SUPPRIMÉ: c:program filescommon filesavspybot – search and destroytest.exe
    SUPPRIMÉS Temporaires Windows (64) (1 491 916 octets)

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès

    ========== Récapitulatif ==========
    3 : Valeurs du Registre
    1 : Eléments de donnée du Registre
    1 : Dossiers
    2 : Fichiers
    1 : Restauration Système

    End of clean in 00mn 58s

    ========== Chemin de fichier rapport ==========
    C:UsersLucieAppDataRoamingZHPZHPFix[R1].txt – 28/10/2015 21:58:16 [1162]

  • ypacom
    Participant
    Nombre d'articles : 18

    Merci pour ces conseils, penses tu qu’il vaille mieux desinstaller google et utiliser firefox?

  • Fish66
    Participant
    Nombre d'articles : 918

    Bonjour,

    Merci pour ces conseils, penses tu qu’il vaille mieux desinstaller google et utiliser firefox?

    Est ce que tu as réinitialisé Google chrome avec Resetbrowser ?
    Après réinitialisation, toujours pareil ?

    @+

  • ypacom
    Participant
    Nombre d'articles : 18

    Bonjour cher helper!!

    Oui j’ai fais tous ce que tu m’as conseillé et c’est beaucoup mieux, j’ai egalement installé avast.

    Quelle est donc la prochaine étape? et comment puis je reduire l’utilisation de ma memoire?

    merci

  • Fish66
    Participant
    Nombre d'articles : 918

    Bonjour,
    1/

    Quelle est donc la prochaine étape? et comment puis je reduire l’utilisation de ma memoire?

    Est ce que tu as désinstallé les programmes inutiles ?

    2/

    • Télécharge TFC sur ton bureau.
    • Lance TFC.exe.
    • Sous Windows Vista/Seven/8, clique droit sur TFC.exe puis Exécuter en tant qu’administrateur
    • Le logiciel s’ouvre : clique alors sur le bouton Start pour supprimer les fichiers temporaires inutiles :

    • Si le logiciel demande de redémarrer le PC, accepte.

    3/
    Tu vas faire un peu de nettoyage avec Ccleaner
    ===> https://www.sosvirus.net/telecharger/Ccleaner/

    4/

    • Lance ZHPDiag depuis le bureau
    • Refais un scan .
    • Héberge le rapport sur :SOSupload ou sur : ci-joint
    • Copier/Coller le lien dans ta prochaine réponse.

    Bonne journée 🙂

  • ypacom
    Participant
    Nombre d'articles : 18

    Merci Fish!
    donc dans l’ordre:
    logiciels superflus désinstallés, TFC Ok, CCleaner Ok et voici le rapport de ZHPDiag:
    A priori tout fonctionne mieux meme si toujours plus lent qu’avant!

  • ypacom
    Participant
    Nombre d'articles : 18

    ~ ZHPDiag v2015.10.28.156 Par Nicolas Coolman (2015/10/28)
    ~ Démarré par Lucie (Administrator) (2015/10/29 12:43:46)
    ~ Site: http://www.nicolascoolman.fr
    ~ Facebook: https://www.facebook.com/nicolascoolman1
    ~ Etat de la version: Version OK
    ~ Mode: Scanner
    ~ Rapport: C:UsersLucieDesktopZHPDiag.txt
    ~ Rapport: C:UsersLucieAppDataRoamingZHPZHPDiag.txt
    ~ UAC: Activate
    ~ Démarrage du système: Normal (Normal boot)
    Windows 7 Starter, 32-bit (Build 7600)

    —\ Navigateurs Internet (1) – 0s
    MSIE: Internet Explorer v9.0.8112.16421

    —\ Informations sur les produits Windows (10) – 0s
    ~ Windows Server License Manager Script : OK
    ~ Licence Script File Génération : OK
    ~ Windows Operating System – Windows(R) 7, OEM_SLP channel
    System Locked Preinstallation (OEM_SLP) : OK
    Windows ID Activation : OK
    ~ Windows Partial Key : GCFF6
    Windows License : OK
    ~ Windows Remaining Initializations Number : 2
    Windows Automatic Updates : OK
    Windows Activation Technologies : KO

    —\ Logiciels de protection (2) – 3s
    Avast Free Antivirus v10.4.2233
    Malwarebytes Anti-Malware version 2.2.0.1024

    —\ Logiciels d’optimisation (1) – 4s
    CCleaner v5.10

    —\ Surveillance de Logiciels (2) – 4s
    Adobe Flash Player 19 NPAPI
    Adobe Reader XI

    —\ Informations sur le système (6) – 0s
    ~ Operating System: x86 Family 6 Model 28 Stepping 10, GenuineIntel
    ~ Operating System: 32-bit
    ~ Boot mode: Normal (Normal boot)
    Total RAM: 1037.408 MB (36% free)
    ~ System Restore: Activé (Enable)
    ~ System drive C: has 138 GB free of 225 GB

    —\ Mode de connexion au système (3) – 0s
    ~ Computer Name: PACO-PC
    ~ User Name: Lucie
    ~ Logged in as Administrator

    —\ Enumération des unités disques (1) – 0s
    ~ Drive C: has 138 GB free of 225 GB (System)

    —\ Etat du Centre de Sécurité Windows (11) – 0s
    [HKLMSOFTWAREMicrosoftSecurity CenterSvc] AntiSpywareOverride: OK
    [HKLMSOFTWAREMicrosoftSecurity CenterSvc] AntiVirusOverride: OK
    [HKLMSOFTWAREMicrosoftSecurity CenterSvc] FirewallOverride: OK
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem] EnableLUA: OK
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenNOHIDDEN] CheckedValue: OK
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL] CheckedValue: OK
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAssociations] Application: OK
    [HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon] Shell: OK
    [HKCUSOFTWAREMicrosoftWindows NTCurrentVersionWindows] Load: OK
    [HKLMSYSTEMCurrentControlSetServicesCOMSysApp] Type: OK
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdateAuto UpdateResultsInstall] LastSuccessTime : OK

    —\ Recherche particulière de fichiers génériques (24) – 2s
    [MD5.2AF58D15EDC06EC6FDACCE1F19482BBF] – [26/02/2011] (.Microsoft Corporation – Explorateur Windows.) — C:WindowsExplorer.exe [2614784] ©
    [MD5.51138BEEA3E2C21EC44D0932C71762A8] – [14/07/2009] (.Microsoft Corporation – Processus hôte Windows (Rundll32).) — C:WindowsSystem32rundll32.exe [44544] ©
    [MD5.B5C5DCAD3899512020D135600129D665] – [14/07/2009] (.Microsoft Corporation – Application de démarrage de Windows.) — C:WindowsSystem32Wininit.exe [96256] ©
    [MD5.21A5424935A32080A58DD40F2712212C] – [02/10/2013] (.Microsoft Corporation – Extensions Internet pour Win32.) — C:WindowsSystem32wininet.dll [1129472] ©
    [MD5.37CDB7E72EB66BA85A87CBE37E7F03FD] – [14/07/2010] (.Microsoft Corporation – Application d’ouverture de session Windows.) — C:WindowsSystem32Winlogon.exe [285696] ©
    [MD5.58C94EAE54BF0C5E2B80B2E5E7744D4C] – [14/07/2009] (.Microsoft Corporation – Bibliothèque de licences.) — C:WindowsSystem32sppcomapi.dll [193024] ©
    [MD5.62390F4ACE9E2B63E3CA26B7F7497897] – [03/03/2011] (.Microsoft Corporation – DNS DLL de l’API Client.) — C:WindowsSystem32dnsapi.dll [269824] ©
    [MD5.D8714A5FB3141F8226D16861F20C5AC4] – [16/11/2010] (.Microsoft Corporation – DLL client de l’API uilisateur de Windows m.) — C:WindowsSystem32fr-FRuser32.dll.mui [19968] ©
    [MD5.0DB7A48388D54D154EBEC120461A0FCD] – [25/04/2011] (.Microsoft Corporation – Ancillary Function Driver for WinSock.) — C:WindowsSystem32driversAFD.sys [338944] ©
    [MD5.338C86357871C167A96AB976519BF59E] – [14/07/2009] (.Microsoft Corporation – ATAPI IDE Miniport Driver.) — C:WindowsSystem32driversatapi.sys [21584] ©
    [MD5.77EA11B065E0A8AB902D78145CA51E10] – [14/07/2009] (.Microsoft Corporation – CD-ROM File System Driver.) — C:WindowsSystem32driversCdfs.sys [70656] ©
    [MD5.BA6E70AA0E6091BC39DE29477D866A77] – [14/07/2009] (.Microsoft Corporation – SCSI CD-ROM Driver.) — C:WindowsSystem32driversCdrom.sys [108544] ©
    [MD5.83D1ECEA8FAAE75604C0FA49AC7AD996] – [27/04/2011] (.Microsoft Corporation – DFS Namespace Client Driver.) — C:WindowsSystem32driversDfsC.sys [78336] ©
    [MD5.717A2207FD6F13AD3E664C7D5A43C7BF] – [14/07/2009] (.Microsoft Corporation – High Definition Audio Bus Driver.) — C:WindowsSystem32driversHDAudBus.sys [108544] ©
    [MD5.F151F0BDC47F4A28B1B20A0818EA36D6] – [14/07/2009] (.Microsoft Corporation – Pilote de port i8042.) — C:WindowsSystem32driversi8042prt.sys [80896] ©
    [MD5.A5FA468D67ABCDAA36264E463A7BB0CD] – [14/07/2009] (.Microsoft Corporation – IP Network Address Translator.) — C:WindowsSystem32driversIpNat.sys [101888] ©
    [MD5.CA7570E42522E24324A12161DB14EC02] – [04/05/2011] (.Microsoft Corporation – Windows NT SMB Minirdr.) — C:WindowsSystem32driversMRxSmb.sys [123392] ©
    [MD5.DD52A733BF4CA5AF84562A5E2F963B91] – [14/07/2009] (.Microsoft Corporation – MBT Transport driver.) — C:WindowsSystem32driversnetBT.sys [187904] ©
    [MD5.A8F59428E9F361C7AC42A94AC1560BC9] – [12/04/2013] (.Microsoft Corporation – Pilote du système de fichiers NT.) — C:WindowsSystem32driversntfs.sys [1210728] ©
    [MD5.2EA877ED5DD9713C5AC74E8EA7348D14] – [14/07/2009] (.Microsoft Corporation – Pilote de port parallèle.) — C:WindowsSystem32driversParport.sys [79360] ©
    [MD5.D9F91EAFEC2815365CBE6D167E4E332A] – [14/07/2009] (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) — C:WindowsSystem32driversRasl2tp.sys [78848] ©
    [MD5.3E21C083B8A01CB70BA1F09303010FCE] – [14/07/2009] (.Microsoft Corporation – SMB Transport driver.) — C:WindowsSystem32driverssmb.sys [71168] ©
    [MD5.CB39E896A2A83702D1737BFD402B3542] – [14/07/2009] (.Microsoft Corporation – TDI Translation Driver.) — C:WindowsSystem32driverstdx.sys [74240] ©
    [MD5.59F06B4968E58BC83DFC56CA4517960E] – [06/09/2012] (.Microsoft Corporation – Pilote de cliché instantané du volume.) — C:WindowsSystem32driversvolsnap.sys [245616] ©

    —\ Processus lancés (10) – 1s
    [MD5.11120878E5276B367E1A10FF8C9B595B] – (.AVAST Software – avast! Service.) — C:Program FilesAVAST SoftwareAvastAvastSvc.exe [146600] [PID.1264] ©
    [MD5.F6CEFEF46986DE02A3AE5D93AE32B5DC] – (.Adobe Systems Incorporated – Adobe Acrobat Update Service.) — C:Program FilesCommon FilesAdobeARM1.0armsvc.exe [82128] [PID.1740] ©
    [MD5.0BA966FD5349BDF9895F40C045A7C7EC] – (.Intel Corporation – igfxTray Module.) — C:WindowsSystem32igfxtray.exe [141848] [PID.376] ©
    [MD5.13B671D7253F29DA148569288CECF74B] – (.Intel Corporation – hkcmd Module.) — C:WindowsSystem32hkcmd.exe [173592] [PID.568] ©
    [MD5.052F402E557C9EC01B188AD56E336029] – (.Intel Corporation – persistence Module.) — C:WindowsSystem32igfxpers.exe [150552] [PID.1272] ©
    [MD5.2B3DB9C9D7E206CFCF3E327709BEF3AD] – (.Intel Corporation – igfxsrvc Module.) — C:WindowsSystem32igfxsrvc.exe [252952] [PID.1316] ©
    [MD5.34084D25BE6F48D072AA54DE630438FD] – (.Oracle Corporation – Java Update Scheduler.) — C:Program FilesCommon FilesJavaJava Updatejusched.exe [334896] [PID.1892] ©
    [MD5.123CE08362EE48BBA7F9F1D7EB50F24F] – (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastAvastUI.exe [6134544] [PID.2912] ©
    [MD5.1DC0CC580B6149CE24782B65384F34BD] – (.Piriform Ltd – CCleaner.) — C:Program FilesCCleanerCCleaner.exe [6495144] [PID.3020] ©
    [MD5.5B728ED47BC0AFDA4DF0B615B7B20539] – (.Nicolas Coolman – ZHPDiag.) — C:UsersLucieZHPDiag3.exe [1960960] [PID.2588] ©

    —\ Google Chrome, Démarrage,Recherche,Extensions (6) – 0s
    G2 – GCE: Preference [User DataDefault] [aohghmighlieiainnegkcijnfilokake] Google Chrome manifest =>.Google Inc.
    G2 – GCE: Preference [User DataDefault] [apdfllckaahabafndbhieahigkjlhalf] Google Chrome manifest =>.Google Inc.
    G2 – GCE: Preference [User DataDefault] [blpcfgokakmgnkcojhhkbfbldkacnbeo] Google Chrome manifest =>.Google Inc.
    G2 – GCE: Preference [User DataDefault] [coobgpohoikkiipiblmjeljniedjpjpf] Google Chrome manifest =>.Google Inc.
    G2 – GCE: Preference [User DataDefault] [nmmhkkegccagdldgiimedpiccmgmieda] Google Chrome manifest =>.Google Inc.
    G2 – GCE: Preference [User DataDefault] [pjkljhegncpnkpknbcohdijeoejaedia] Google Chrome manifest =>.Google Inc.

    —\ Firefox, Plugins,Demarrage,Recherche,Extensions (1) – 1s
    P2 – FPN: [HKLM] [@adobe.com/FlashPlayer] – (.Adobe Systems Incorporated.) — C:WindowsSystem32MacromedFlashNPSWF32_19_0_0_226.dll ©

    —\ Internet Explorer,Démarrage,Recherche,URLSearchHook (9) – 0s
    R0 – HKCUSOFTWAREMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/
    R0 – HKLMSOFTWAREMicrosoftInternet ExplorerMain,Start Page = http://www.google.com
    R1 – HKCUSOFTWAREMicrosoftInternet ExplorerMain,Search Page = http://www.google.com
    R1 – HKCUSOFTWAREMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.google.com
    R1 – HKCUSOFTWAREMicrosoftInternet ExplorerMain,Default_Search_URL = http://www.google.com
    R1 – HKLMSOFTWAREMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.google.com
    R1 – HKLMSOFTWAREMicrosoftInternet ExplorerMain,Extensions Off Page = about:noadd-ons
    R1 – HKLMSOFTWAREMicrosoftInternet ExplorerMain,Security Risk Page = about:securityrisk
    R3 – URLSearchHook: (no name) – {CFBFAE00-17A6-11D0-99CB-00C04FD64497} Orphean =>.Microsoft Internet Explorer

    —\ Internet Explorer,Proxy Management (4) – 0s
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll

    —\ Internet Explorer,IniFiles, Autoloading programs (3) – 0s
    F2 – REG:system.ini: UserInit=C:Windowssystem32userinit.exe (.Microsoft Corporation.) ©
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe (.Microsoft Corporation.) ©
    F2 – REG:system.ini: VMApplet=C:Windowssystem32SystemPropertiesPerformance.exe (.Microsoft Corporation.) ©

    —\ Etude du fichier hosts (1) – 0s
    ~ Le fichier hôte est sain (The hosts file is clean) (21)

    —\ Browser Helper Object de navigateur (BHO) (1) – 0s
    O2 – BHO: avast! Online Security – {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software – IE Webrep plugin.) — C:Program FilesAVAST SoftwareAvastaswWebRepIE.dll ©

    —\ Applications lancées au démarrage du système (11) – 0s
    O4 – HKLM..Run: [IgfxTray] . (.Intel Corporation – igfxTray Module.) — C:WindowsSystem32igfxtray.exe ©
    O4 – HKLM..Run: [HotKeysCmds] . (.Intel Corporation – hkcmd Module.) — C:WindowsSystem32hkcmd.exe ©
    O4 – HKLM..Run: [Persistence] . (.Intel Corporation – persistence Module.) — C:WindowsSystem32igfxpers.exe ©
    O4 – HKLM..Run: [SunJavaUpdateSched] . (.Oracle Corporation – Java Update Scheduler.) — C:Program FilesCommon FilesJavaJava Updatejusched.exe ©
    O4 – HKLM..Run: [AvastUI.exe] . (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastAvastUI.exe ©
    O4 – HKCU..Run: [CCleaner Monitoring] . (.Piriform Ltd – CCleaner.) — C:Program FilesCCleanerCCleaner.exe ©
    O4 – HKUSS-1-5-19..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program FilesWindows Sidebarsidebar.exe ©
    O4 – HKUSS-1-5-20..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program FilesWindows Sidebarsidebar.exe ©
    O4 – HKUSS-1-5-19..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe ©
    O4 – HKUSS-1-5-20..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe ©
    O4 – HKUSS-1-5-21-934317009-1040479978-3176954593-1000..Run: [CCleaner Monitoring] . (.Piriform Ltd – CCleaner.) — C:Program FilesCCleanerCCleaner.exe ©

    —\ Modification Domaine/Adresses DNS (3) – 0s
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 192.168.1.254
    O17 – HKLMSystemCS1ServicesTcpipParameters: DhcpNameServer = 192.168.1.254
    O17 – HKLMSystemCS2ServicesTcpipParameters: DhcpNameServer = 192.168.1.254

    —\ Protocole additionnel (22) – 1s
    O18 – Handler: about – {3050F406-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation – Visionneuse HTML Microsoft (R).) — C:WindowsSystem32mshtml.dll ©
    O18 – Handler: cdl – {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (.Microsoft Corporation – Extensions OLE32 pour Win32.) — C:WindowsSystem32urlmon.dll ©
    O18 – Handler: dvd – {12D51199-0DB5-46FE-A120-47A3D7D937CC} . (.Microsoft Corporation – Contrôle ActiveX pour le flux vidéo.) — C:WindowsSystem32MSVidCtl.dll ©
    O18 – Handler: file – {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation – Extensions OLE32 pour Win32.) — C:WindowsSystem32urlmon.dll ©
    O18 – Handler: ftp – {79eac9e3-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation – Extensions OLE32 pour Win32.) — C:WindowsSystem32urlmon.dll ©
    O18 – Handler: http – {79eac9e2-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation – Extensions OLE32 pour Win32.) — C:WindowsSystem32urlmon.dll ©
    O18 – Handler: https – {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation – Extensions OLE32 pour Win32.) — C:WindowsSystem32urlmon.dll ©
    O18 – Handler: its – {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation – Microsoft® InfoTech Storage System Library.) — C:WindowsSystem32itss.dll ©
    O18 – Handler: javascript – {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation – Visionneuse HTML Microsoft (R).) — C:WindowsSystem32mshtml.dll ©
    O18 – Handler: local – {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation – Extensions OLE32 pour Win32.) — C:WindowsSystem32urlmon.dll ©
    O18 – Handler: mailto – {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation – Visionneuse HTML Microsoft (R).) — C:WindowsSystem32mshtml.dll ©
    O18 – Handler: mhtml – {05300401-BCBC-11d0-85E3-00C04FD85AB4} . (.Microsoft Corporation – Microsoft Internet Messaging API Resources.) — C:WindowsSystem32inetcomm.dll ©
    O18 – Handler: mk – {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation – Extensions OLE32 pour Win32.) — C:WindowsSystem32urlmon.dll ©
    O18 – Handler: ms-help – {314111c7-a502-11d2-bbca-00c04f8ec294} . (.Microsoft Corporation – Microsoft® Help Data Services Module.) — C:Program FilesCommon FilesMicrosoft SharedHelphxds.dll ©
    O18 – Handler: ms-its – {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation – Microsoft® InfoTech Storage System Library.) — C:WindowsSystem32itss.dll ©
    O18 – Handler: res – {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation – Visionneuse HTML Microsoft (R).) — C:WindowsSystem32mshtml.dll ©
    O18 – Handler: tv – {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} . (.Microsoft Corporation – Contrôle ActiveX pour le flux vidéo.) — C:WindowsSystem32MSVidCtl.dll ©
    O18 – Handler: vbscript – {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation – Visionneuse HTML Microsoft (R).) — C:WindowsSystem32mshtml.dll ©
    O18 – Filter: application/octet-stream – {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation – Microsoft .NET Runtime Execution Engine.) — C:WindowsSystem32mscoree.dll ©
    O18 – Filter: application/x-complus – {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation – Microsoft .NET Runtime Execution Engine.) — C:WindowsSystem32mscoree.dll ©
    O18 – Filter: application/x-msdownload – {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation – Microsoft .NET Runtime Execution Engine.) — C:WindowsSystem32mscoree.dll ©
    O18 – Filter: text/xml – {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation – Microsoft Office XML MIME Filter.) — C:Program FilesCommon FilesMicrosoft SharedOFFICE14MSOXMLMF.DLL ©

    —\ Liste des services NT non Microsoft et non désactivés (5) – 1s
    O23 – Service: Adobe Acrobat Update Service (AdobeARMservice) . (.Adobe Systems Incorporated – Adobe Acrobat Update Service.) – C:Program FilesCommon FilesAdobeARM1.0armsvc.exe ©
    O23 – Service: Avast Antivirus (avast! Antivirus) . (.AVAST Software – avast! Service.) – C:Program FilesAVAST SoftwareAvastAvastSvc.exe ©
    O23 – Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. – Programme d’installation de Google.) – C:Program FilesGoogleUpdateGoogleUpdate.exe ©
    O23 – Service: (MBAMService) . (.Malwarebytes – Malwarebytes Anti-Malware.) – C:Program FilesMalwarebytes Anti-Malwarembamservice.exe ©
    O23 – Service: Skype Updater (SkypeUpdate) . (.Skype Technologies – Skype Updater Service.) – C:Program FilesSkypeUpdaterUpdater.exe ©

    —\ Enumère les données de BootExecute (1) – 0s
    O34 – HKLM BootExecute: (sdnclean.exe)

    —\ Tâches planifiées en automatique (17) – 6s
    [MD5.2EED3542F86F77D56569504B37C8108A] [APT] [Adobe Acrobat Update Task] (.Adobe Systems Incorporated.) — C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe [1045720] ©
    [MD5.8C194A201698B4B4F77D974549819D1F] [APT] [Adobe Flash Player Updater] (.Adobe Systems Incorporated.) — C:WindowsSystem32MacromedFlashFlashPlayerUpdateService.exe [269000] ©
    [MD5.D9E35285D8CCE58241038E5B23507DAB] [APT] [avast! Emergency Update] (.AVAST Software.) — C:Program FilesAVAST SoftwareAvastAvastEmUpdate.exe [1382112] ©
    [MD5.1DC0CC580B6149CE24782B65384F34BD] [APT] [CCleanerSkipUAC] (.Piriform Ltd.) — C:Program FilesCCleanerCCleaner.exe [6495144] ©
    [MD5.053EEEE1ABAE53F044F1E386E22AE525] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) — C:Program FilesGoogleUpdateGoogleUpdate.exe [144200] ©
    [MD5.053EEEE1ABAE53F044F1E386E22AE525] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) — C:Program FilesGoogleUpdateGoogleUpdate.exe [144200] ©
    [MD5.00000000000000000000000000000000] [APT] [{1324C9F6-B5BF-41BB-9FF8-7FE74E75BA0D}] (…) — c:progra~1mozill~1firefox.exe (.not file.) [0]
    [MD5.3FAFBCCE3F066EDCC263E25A786FFD50] [APT] [{A38AC70B-04A7-44F9-9C74-0AB8359CDF98}] (.Skype Technologies S.A..) — C:Program FilesSkypePhoneSkype.exe [21650016] ©
    O39 – APT: Adobe Flash Player Updater – (.Adobe Systems Incorporated.) — C:WindowsTasksAdobe Flash Player Updater.job [1002] ©
    O39 – APT: GoogleUpdateTaskMachineCore – (.Google Inc..) — C:WindowsTasksGoogleUpdateTaskMachineCore.job [1054] ©
    O39 – APT: GoogleUpdateTaskMachineUA – (.Google Inc..) — C:WindowsTasksGoogleUpdateTaskMachineUA.job [1058] ©
    O39 – APT: Adobe Acrobat Update Task – (.Adobe Systems Incorporated.) — C:WindowsSystem32TasksAdobe Acrobat Update Task [3876] ©
    O39 – APT: Adobe Flash Player Updater – (.Adobe Systems Incorporated.) — C:WindowsSystem32TasksAdobe Flash Player Updater [3942] ©
    O39 – APT: avast! Emergency Update – (.AVAST Software.) — C:WindowsSystem32Tasksavast! Emergency Update [4182] ©
    O39 – APT: CCleanerSkipUAC – (.Piriform Ltd.) — C:WindowsSystem32TasksCCleanerSkipUAC [2772] ©
    O39 – APT: GoogleUpdateTaskMachineCore – (.Google Inc..) — C:WindowsSystem32TasksGoogleUpdateTaskMachineCore [3802] ©
    O39 – APT: GoogleUpdateTaskMachineUA – (.Google Inc..) — C:WindowsSystem32TasksGoogleUpdateTaskMachineUA [4054] ©

    —\ Logiciels installés (21) – 18s
    O42 – Logiciel: Adobe Flash Player 19 ActiveX – (.Adobe Systems Incorporated.) [HKLM] — Adobe Flash Player ActiveX ©
    O42 – Logiciel: Adobe Flash Player 19 NPAPI – (.Adobe Systems Incorporated.) [HKLM] — Adobe Flash Player NPAPI ©
    O42 – Logiciel: Avast Free Antivirus – (.AVAST Software.) [HKLM] — Avast ©
    O42 – Logiciel: CCleaner – (.Piriform.) [HKLM] — CCleaner ©
    O42 – Logiciel: Intel(R) Graphics Media Accelerator Driver – (.Intel Corporation.) [HKLM] — HDMI ©
    O42 – Logiciel: Malwarebytes Anti-Malware version 2.2.0.1024 – (.Malwarebytes.) [HKLM] — Malwarebytes Anti-Malware_is1 ©
    O42 – Logiciel: VLC media player 2.1.0 – (.VideoLAN.) [HKLM] — VLC media player ©
    O42 – Logiciel: ZHPFix 2015 – (.Nicolas Coolman.) [HKLM] — ZHPFix_is1 ©
    O42 – Logiciel: SketchUp 8 – (.Trimble Navigation Limited.) [HKLM] — {00280C97-E028-4563-8435-2BCA2786D03F}
    O42 – Logiciel: Java 8 Update 45 – (.Oracle Corporation.) [HKLM] — {26A24AE4-039D-4CA4-87B4-2F83218045F0} ©
    O42 – Logiciel: Microsoft LifeCam – (.Microsoft Corporation.) [HKLM] — {5FC7AB5C-61FC-42DF-A923-5139BCF10D42} ©
    O42 – Logiciel: Google Update Helper – (.Google Inc..) [HKLM] — {60EC980A-BDA2-4CB6-A427-B07A5498B4CA} ©
    O42 – Logiciel: Skype™ 6.18 – (.Skype Technologies S.A..) [HKLM] — {7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7} ©
    O42 – Logiciel: Microsoft Silverlight – (.Microsoft Corporation.) [HKLM] — {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} ©
    O42 – Logiciel: Google Chrome – (.Google, Inc..) [HKLM] — {A29ED7D5-3D50-35AC-A6B7-1C5F735D926D} ©
    O42 – Logiciel: Adobe AIR – (.Adobe Systems Inc..) [HKLM] — {A2BCA9F1-566C-4805-97D1-7FDC93386723} ©
    O42 – Logiciel: Google Update Helper – (.Google Inc..) [HKLM] — {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} ©
    O42 – Logiciel: Adobe Refresh Manager – (.Adobe Systems Incorporated.) [HKLM] — {AC76BA86-0804-1033-1959-001824157129} ©
    O42 – Logiciel: Adobe Reader XI (11.0.13) – Français – (.Adobe Systems Incorporated.) [HKLM] — {AC76BA86-7AD7-1036-7B44-AB0000000001} ©
    O42 – Logiciel: Microsoft Corporation – (.Microsoft Corporation.) [HKLM] — {B3BC9DB1-0B0A-48B0-B86B-EA77CAA7F800} ©
    O42 – Logiciel: DriversCloud.com – (.Cybelsoft.) [HKLM] — {D6854652-83EE-475C-A357-0967C963A4BC} ©

    —\ HKCU & HKLM Software Keys (81) – 18s
    HKLMSOFTWAREAcer
    HKLMSOFTWAREAdobe
    HKLMSOFTWAREAdwCleaner
    HKLMSOFTWAREALWIL Software
    HKLMSOFTWAREATI Technologies
    HKLMSOFTWAREAVAST Software
    HKLMSOFTWARECLSID
    HKLMSOFTWAREcybelsoft
    HKLMSOFTWARECyberlink
    HKLMSOFTWAREDivX
    HKLMSOFTWAREDivXNetworks
    HKLMSOFTWAREDT Soft
    HKLMSOFTWAREDTS
    HKLMSOFTWAREGO!Suite
    HKLMSOFTWAREGoogle
    HKLMSOFTWAREIM Providers
    HKLMSOFTWAREInstalledOptions
    HKLMSOFTWAREIntel
    HKLMSOFTWAREJavaSoft
    HKLMSOFTWAREJreMetrics
    HKLMSOFTWARELicenses
    HKLMSOFTWAREMacromedia
    HKLMSOFTWAREMacrovision
    HKLMSOFTWAREMalwarebytes’ Anti-Malware
    HKLMSOFTWAREManyCam
    HKLMSOFTWAREMio
    HKLMSOFTWAREMozilla
    HKLMSOFTWAREmozilla.org
    HKLMSOFTWAREMozillaPlugins
    HKLMSOFTWAREODBC
    HKLMSOFTWAREOEM
    HKLMSOFTWAREOemSetup
    HKLMSOFTWAREOldTimer Tools
    HKLMSOFTWAREPiriform
    HKLMSOFTWARERegisteredApplications
    HKLMSOFTWARESafer Networking Limited
    HKLMSOFTWARESAMSUNG
    HKLMSOFTWARESkype
    HKLMSOFTWARESRS Labs
    HKLMSOFTWARETuneUp
    HKLMSOFTWAREVideoLAN
    HKLMSOFTWAREWebSupergoo
    HKCUSOFTWAREAcer
    HKCUSOFTWAREAdobe
    HKCUSOFTWAREALWIL Software
    HKCUSOFTWAREAppDataLow
    HKCUSOFTWAREAVAST Software
    HKCUSOFTWAREBetclicPoker.fr
    HKCUSOFTWAREBugsplat
    HKCUSOFTWARECygwin
    HKCUSOFTWAREDivXNetworks
    HKCUSOFTWAREDnldstr_Aggregator
    HKCUSOFTWAREDT Soft
    HKCUSOFTWAREEasyBits
    HKCUSOFTWAREGoogle
    HKCUSOFTWAREHTS
    HKCUSOFTWAREIM Providers
    HKCUSOFTWAREIntel
    HKCUSOFTWAREJavaSoft
    HKCUSOFTWARELocal AppWizard-Generated Applications
    HKCUSOFTWAREMacromedia
    HKCUSOFTWAREMainConcept (Adobe2)
    HKCUSOFTWAREManyCam
    HKCUSOFTWAREMCAFEE
    HKCUSOFTWAREMio
    HKCUSOFTWAREMozillaPlugins
    HKCUSOFTWARENetscape
    HKCUSOFTWARENorton
    HKCUSOFTWAREODBC
    HKCUSOFTWAREPiriform
    HKCUSOFTWAREPTECH
    HKCUSOFTWAREQtProject
    HKCUSOFTWARESafer Networking Limited
    HKCUSOFTWARESamsung
    HKCUSOFTWARESkype
    HKCUSOFTWARETeleCharger
    HKCUSOFTWARETrolltech
    HKCUSOFTWAREWinRAR SFX
    HKCUSOFTWAREZebHelpProcess Helper
    HKCUSOFTWAREAppDataLowSoftware
    HKCUSOFTWAREAppDataLowSoftwareJavaSoft

    —\ Contenu des dossiers Programmes (158) – 22s
    O43 – CFD: 16/02/2014 – [] D — C:Program FilesAdobe
    O43 – CFD: 30/01/2011 – [] D — C:Program FilesAlwil Software
    O43 – CFD: 28/10/2015 – [] D — C:Program FilesAVAST Software
    O43 – CFD: 21/10/2015 – [] D — C:Program FilesCCleaner
    O43 – CFD: 26/10/2015 – [] D — C:Program FilesCommon Files
    O43 – CFD: 30/08/2010 – [] D — C:Program FilesDIFX
    O43 – CFD: 06/07/2011 – [] D — C:Program FilesDivX
    O43 – CFD: 28/10/2015 – [] D — C:Program FilesDriversCloud.com
    O43 – CFD: 16/11/2010 – [] D — C:Program FilesDVD Maker
    O43 – CFD: 28/10/2015 – [] D — C:Program FilesGoogle
    O43 – CFD: 24/04/2014 – [] D — C:Program FilesGoogle SketchUp 8
    O43 – CFD: 08/02/2015 – [] HD — C:Program FilesInstallShield Installation Information
    O43 – CFD: 29/09/2013 – [] D — C:Program FilesIntel
    O43 – CFD: 02/10/2013 – [] D — C:Program FilesInternet Explorer
    O43 – CFD: 05/07/2015 – [] D — C:Program FilesJava
    O43 – CFD: 27/10/2015 – [] D — C:Program FilesMalwarebytes Anti-Malware
    O43 – CFD: 16/11/2010 – [] D — C:Program FilesMicrosoft
    O43 – CFD: 30/01/2011 – [] D — C:Program FilesMicrosoft Analysis Services
    O43 – CFD: 14/07/2009 – [] D — C:Program FilesMicrosoft Games
    O43 – CFD: 20/11/2013 – [] D — C:Program FilesMicrosoft LifeCam
    O43 – CFD: 29/09/2013 – [] D — C:Program FilesMicrosoft Office
    O43 – CFD: 25/06/2015 – [] D — C:Program FilesMicrosoft Silverlight
    O43 – CFD: 29/09/2013 – [] D — C:Program FilesMicrosoft SQL Server Compact Edition
    O43 – CFD: 30/01/2011 – [] D — C:Program FilesMicrosoft Sync Framework
    O43 – CFD: 30/01/2011 – [] D — C:Program FilesMicrosoft Synchronization Services
    O43 – CFD: 29/09/2013 – [] D — C:Program FilesMicrosoft Visual Studio 8
    O43 – CFD: 03/02/2011 – [] D — C:Program FilesMicrosoft.NET
    O43 – CFD: 29/09/2013 – [] D — C:Program FilesmonAlbumPhoto
    O43 – CFD: 28/07/2015 – [] D — C:Program FilesMozilla Firefox
    O43 – CFD: 30/01/2011 – [] D — C:Program FilesMSBuild
    O43 – CFD: 30/08/2010 – [] D — C:Program FilesNortonInstaller
    O43 – CFD: 29/09/2013 – [] D — C:Program FilesPackard Bell
    O43 – CFD: 29/09/2013 – [] D — C:Program FilesPackard Bell Games
    O43 – CFD: 30/01/2011 – [] D — C:Program FilesPB Accessory Store
    O43 – CFD: 30/08/2010 – [] D — C:Program FilesPreload
    O43 – CFD: 14/07/2009 – [] D — C:Program FilesReference Assemblies
    O43 – CFD: 30/08/2014 – [] RD — C:Program FilesSkype
    O43 – CFD: 29/09/2013 – [0] HD — C:Program FilesTemp
    O43 – CFD: 14/07/2009 – [0] HD — C:Program FilesUninstall Information
    O43 – CFD: 02/10/2013 – [] D — C:Program FilesVideoLAN
    O43 – CFD: 16/11/2010 – [] D — C:Program FilesWindows Defender
    O43 – CFD: 02/02/2011 – [] D — C:Program FilesWindows Mail
    O43 – CFD: 02/02/2011 – [] D — C:Program FilesWindows Media Player
    O43 – CFD: 30/01/2011 – [] D — C:Program FilesWindows NT
    O43 – CFD: 16/11/2010 – [] D — C:Program FilesWindows Photo Viewer
    O43 – CFD: 14/07/2009 – [] D — C:Program FilesWindows Portable Devices
    O43 – CFD: 16/11/2010 – [] D — C:Program FilesWindows Sidebar
    O43 – CFD: 28/10/2015 – [] D — C:Program FilesZHPFix
    O43 – CFD: 14/07/2009 – [] RD — C:ProgramDataMicrosoftWindowsStart MenuProgramsAccessories
    O43 – CFD: 14/07/2009 – [] RD — C:ProgramDataMicrosoftWindowsStart MenuProgramsAdministrative Tools
    O43 – CFD: 28/10/2015 – [] D — C:ProgramDataMicrosoftWindowsStart MenuProgramsAVAST Software
    O43 – CFD: 21/10/2015 – [] D — C:ProgramDataMicrosoftWindowsStart MenuProgramsCCleaner
    O43 – CFD: 28/10/2015 – [] D — C:ProgramDataMicrosoftWindowsStart MenuProgramsDriversCloud.com
    O43 – CFD: 29/09/2013 – [] RD — C:ProgramDataMicrosoftWindowsStart MenuProgramsGames
    O43 – CFD: 28/10/2015 – [] D — C:ProgramDataMicrosoftWindowsStart MenuProgramsGoogle Chrome
    O43 – CFD: 05/07/2015 – [] D — C:ProgramDataMicrosoftWindowsStart MenuProgramsJava
    O43 – CFD: 14/07/2009 – [] RD — C:ProgramDataMicrosoftWindowsStart MenuProgramsMaintenance
    O43 – CFD: 27/10/2015 – [] D — C:ProgramDataMicrosoftWindowsStart MenuProgramsMalwarebytes Anti-Malware
    O43 – CFD: 20/11/2013 – [] D — C:ProgramDataMicrosoftWindowsStart MenuProgramsMicrosoft LifeCam
    O43 – CFD: 04/01/2012 – [] D — C:ProgramDataMicrosoftWindowsStart MenuProgramsMicrosoft Office
    O43 – CFD: 25/06/2015 – [] D — C:ProgramDataMicrosoftWindowsStart MenuProgramsMicrosoft Silverlight
    O43 – CFD: 27/10/2015 – [] D — C:ProgramDataMicrosoftWindowsStart MenuProgramsPackard Bell – Security & Support
    O43 – CFD: 30/01/2011 – [] D — C:ProgramDataMicrosoftWindowsStart MenuProgramsSharePoint
    O43 – CFD: 24/04/2014 – [] D — C:ProgramDataMicrosoftWindowsStart MenuProgramsSketchUp 8
    O43 – CFD: 30/08/2014 – [] D — C:ProgramDataMicrosoftWindowsStart MenuProgramsSkype
    O43 – CFD: 26/07/2015 – [] RD — C:ProgramDataMicrosoftWindowsStart MenuProgramsStartup
    O43 – CFD: 02/10/2013 – [] D — C:ProgramDataMicrosoftWindowsStart MenuProgramsVideoLAN
    O43 – CFD: 28/10/2015 – [] D — C:ProgramDataMicrosoftWindowsStart MenuProgramsZHP
    O43 – CFD: 30/08/2010 – [] D — C:ProgramDataAcer
    O43 – CFD: 06/03/2014 – [] D — C:ProgramDataAdobe
    O43 – CFD: 29/09/2013 – [] D — C:ProgramDataalbumphoto
    O43 – CFD: 14/07/2009 – [0] SHD — C:ProgramDataApplication Data
    O43 – CFD: 28/10/2015 – [] D — C:ProgramDataAVAST Software
    O43 – CFD: 25/09/2011 – [] D — C:ProgramDataboost_interprocess
    O43 – CFD: 30/01/2011 – [0] SHD — C:ProgramDataBureau
    O43 – CFD: 31/01/2011 – [] D — C:ProgramDataCyberLink
    O43 – CFD: 30/01/2011 – [] D — C:ProgramDataDAEMON Tools Lite
    O43 – CFD: 14/07/2009 – [0] SHD — C:ProgramDataDesktop
    O43 – CFD: 14/07/2009 – [0] SHD — C:ProgramDataDocuments
    O43 – CFD: 28/10/2015 – [] D — C:ProgramDataDriversCloud.com
    O43 – CFD: 30/01/2011 – [0] SHD — C:ProgramDataFavoris
    O43 – CFD: 14/07/2009 – [0] SHD — C:ProgramDataFavorites
    O43 – CFD: 03/06/2011 – [] D — C:ProgramDataFLEXnet
    O43 – CFD: 24/04/2014 – [] D — C:ProgramDataGoogle
    O43 – CFD: 28/07/2015 – [] D — C:ProgramDataMalwarebytes
    O43 – CFD: 20/11/2013 – [] D — C:ProgramDataManyCam
    O43 – CFD: 30/01/2011 – [0] SHD — C:ProgramDataMenu Démarrer
    O43 – CFD: 26/10/2015 – [] SD — C:ProgramDataMicrosoft
    O43 – CFD: 17/05/2014 – [] D — C:ProgramDataMicrosoft Help
    O43 – CFD: 30/01/2011 – [0] SHD — C:ProgramDataModèles
    O43 – CFD: 30/01/2011 – [] D — C:ProgramDataNorton
    O43 – CFD: 30/08/2010 – [] D — C:ProgramDataNortonInstaller
    O43 – CFD: 30/01/2011 – [] D — C:ProgramDataoem
    O43 – CFD: 05/07/2015 – [] D — C:ProgramDataOracle
    O43 – CFD: 08/02/2015 – [] D — C:ProgramDataSamsung
    O43 – CFD: 30/08/2014 – [] D — C:ProgramDataSkype
    O43 – CFD: 14/07/2009 – [0] SHD — C:ProgramDataStart Menu
    O43 – CFD: 04/05/2014 – [] D — C:ProgramDataSun
    O43 – CFD: 09/10/2014 – [] AD — C:ProgramDataTemp
    O43 – CFD: 14/07/2009 – [0] SHD — C:ProgramDataTemplates
    O43 – CFD: 29/09/2013 – [] D — C:ProgramDataWildTangent
    O43 – CFD: 16/02/2014 – [] D — C:Program FilesCommon FilesAdobe
    O43 – CFD: 30/08/2010 – [] D — C:Program FilesCommon FilesAdobe AIR
    O43 – CFD: 26/10/2015 – [] D — C:Program FilesCommon FilesAV
    O43 – CFD: 30/01/2011 – [] D — C:Program FilesCommon FilesDESIGNER
    O43 – CFD: 30/08/2010 – [] D — C:Program FilesCommon FilesInstallShield
    O43 – CFD: 04/05/2014 – [] D — C:Program FilesCommon FilesJava
    O43 – CFD: 16/11/2010 – [] D — C:Program FilesCommon FilesMacrovision Shared
    O43 – CFD: 17/05/2014 – [] D — C:Program FilesCommon Filesmicrosoft shared
    O43 – CFD: 29/09/2013 – [] D — C:Program FilesCommon FilesPX Storage Engine
    O43 – CFD: 14/07/2009 – [] D — C:Program FilesCommon FilesServices
    O43 – CFD: 30/08/2014 – [] D — C:Program FilesCommon FilesSkype
    O43 – CFD: 14/07/2009 – [] D — C:Program FilesCommon FilesSpeechEngines
    O43 – CFD: 17/05/2014 – [] D — C:Program FilesCommon FilesSystem
    O43 – CFD: 16/11/2010 – [] D — C:Program FilesCommon FilesWindows Live
    O43 – CFD: 08/07/2015 – [] D — C:UsersLucieAppDataRoamingAdobe
    O43 – CFD: 28/10/2015 – [] D — C:UsersLucieAppDataRoamingAVAST Software
    O43 – CFD: 08/07/2015 – [] D — C:UsersLucieAppDataRoamingcom.winamax.chat
    O43 – CFD: 05/02/2014 – [] D — C:UsersLucieAppDataRoamingDAEMON Tools Lite
    O43 – CFD: 07/05/2011 – [] D — C:UsersLucieAppDataRoamingDivX
    O43 – CFD: 11/08/2014 – [] D — C:UsersLucieAppDataRoamingdvdcss
    O43 – CFD: 24/04/2014 – [] D — C:UsersLucieAppDataRoamingGoogle
    O43 – CFD: 30/01/2011 – [] D — C:UsersLucieAppDataRoamingIdentities
    O43 – CFD: 05/07/2015 – [] D — C:UsersLucieAppDataRoamingInstallShield
    O43 – CFD: 30/01/2011 – [] D — C:UsersLucieAppDataRoamingIntel Corporation
    O43 – CFD: 30/01/2011 – [] D — C:UsersLucieAppDataRoamingMacromedia
    O43 – CFD: 02/02/2014 – [] D — C:UsersLucieAppDataRoamingManyCam
    O43 – CFD: 30/01/2011 – [] D — C:UsersLucieAppDataRoamingMedia Player Classic
    O43 – CFD: 06/03/2014 – [] SD — C:UsersLucieAppDataRoamingMicrosoft
    O43 – CFD: 30/01/2011 – [] D — C:UsersLucieAppDataRoamingMozilla
    O43 – CFD: 30/08/2014 – [] D — C:UsersLucieAppDataRoamingSkype
    O43 – CFD: 06/07/2011 – [] D — C:UsersLucieAppDataRoamingskypePM
    O43 – CFD: 17/10/2015 – [] D — C:UsersLucieAppDataRoamingvlc
    O43 – CFD: 29/10/2015 – [] D — C:UsersLucieAppDataRoamingZHP
    O43 – CFD: 05/07/2015 – [] D — C:UsersLucieAppDataLocalAdobe
    O43 – CFD: 30/01/2011 – [0] SHD — C:UsersLucieAppDataLocalApplication Data
    O43 – CFD: 28/10/2015 – [0] D — C:UsersLucieAppDataLocalCrashDumps
    O43 – CFD: 27/10/2015 – [] D — C:UsersLucieAppDataLocalDiagnostics
    O43 – CFD: 28/02/2014 – [] D — C:UsersLucieAppDataLocalDownloaded Installations
    O43 – CFD: 15/09/2014 – [0] D — C:UsersLucieAppDataLocalElevatedDiagnostics
    O43 – CFD: 14/09/2015 – [] D — C:UsersLucieAppDataLocalGoogle
    O43 – CFD: 30/01/2011 – [0] SHD — C:UsersLucieAppDataLocalHistorique
    O43 – CFD: 12/08/2014 – [] D — C:UsersLucieAppDataLocalMicrosoft
    O43 – CFD: 10/10/2014 – [] D — C:UsersLucieAppDataLocalMicrosoft Games
    O43 – CFD: 16/04/2011 – [] D — C:UsersLucieAppDataLocalMicrosoft Help
    O43 – CFD: 05/07/2015 – [] D — C:UsersLucieAppDataLocalMiTAC_International_Corpo
    O43 – CFD: 30/01/2011 – [] D — C:UsersLucieAppDataLocalMozilla
    O43 – CFD: 20/11/2013 – [] D — C:UsersLucieAppDataLocalmystart_ad
    O43 – CFD: 12/05/2014 – [] D — C:UsersLucieAppDataLocalPrograms
    O43 – CFD: 12/03/2014 – [] D — C:UsersLucieAppDataLocalSkype
    O43 – CFD: 29/10/2015 – [] D — C:UsersLucieAppDataLocalTemp
    O43 – CFD: 30/01/2011 – [0] SHD — C:UsersLucieAppDataLocalTemporary Internet Files
    O43 – CFD: 28/10/2015 – [0] D — C:UsersLucieAppDataLocalVirtualStore
    O43 – CFD: 14/07/2009 – [] RD — C:UsersLucieAppDataRoamingMicrosoftWindowsStart MenuProgramsAccessories
    O43 – CFD: 02/10/2013 – [] RD — C:UsersLucieAppDataRoamingMicrosoftWindowsStart MenuProgramsAdministrative Tools
    O43 – CFD: 08/02/2015 – [] D — C:UsersLucieAppDataRoamingMicrosoftWindowsStart MenuProgramsGoogle Chrome
    O43 – CFD: 14/07/2009 – [] RD — C:UsersLucieAppDataRoamingMicrosoftWindowsStart MenuProgramsMaintenance
    O43 – CFD: 01/05/2014 – [] RD — C:UsersLucieAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup

    —\ ShellIconOverlayIdentifiers (SIOI) (8) – 0s
    O106 – SIOI: avast [00avast] – {472083B0-C522-11CF-8763-00608CC02F24}. (.AVAST Software – avast! Shell Extension.) — C:Program FilesAVAST SoftwareAvastashShell.dll ©
    O106 – SIOI: Enhanced Storage Icon Overlay Handler Class [EnhancedStorageShell] – {D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}. (.Microsoft Corporation – DLL d’extension d’environnement de stockage.) — C:WindowsSystem32EhStorShell.dll ©
    O106 – SIOI: Groove Explorer Icon Overlay 1 (GFS Unread Stub) [Groove Explorer Icon Overlay 1 (GFS Unread Stub)] – {99FD978C-D287-4F50-827F-B2C658EDA8E7}. (.Microsoft Corporation – Microsoft SharePoint Workspace Extensions.) — C:Program FilesMicrosoft OfficeOffice14GROOVEEX.DLL ©
    O106 – SIOI: Groove Explorer Icon Overlay 2 (GFS Stub) [Groove Explorer Icon Overlay 2 (GFS Stub)] – {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC}. (.Microsoft Corporation – Microsoft SharePoint Workspace Extensions.) — C:Program FilesMicrosoft OfficeOffice14GROOVEEX.DLL ©
    O106 – SIOI: Groove Explorer Icon Overlay 2.5 (GFS Unread Folder) [Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)] – {920E6DB1-9907-4370-B3A0-BAFC03D81399}. (.Microsoft Corporation – Microsoft SharePoint Workspace Extensions.) — C:Program FilesMicrosoft OfficeOffice14GROOVEEX.DLL ©
    O106 – SIOI: Groove Explorer Icon Overlay 3 (GFS Folder) [Groove Explorer Icon Overlay 3 (GFS Folder)] – {16F3DD56-1AF5-4347-846D-7C10C4192619}. (.Microsoft Corporation – Microsoft SharePoint Workspace Extensions.) — C:Program FilesMicrosoft OfficeOffice14GROOVEEX.DLL ©
    O106 – SIOI: Groove Explorer Icon Overlay 4 (GFS Unread Mark) [Groove Explorer Icon Overlay 4 (GFS Unread Mark)] – {2916C86E-86A6-43FE-8112-43ABE6BF8DCC}. (.Microsoft Corporation – Microsoft SharePoint Workspace Extensions.) — C:Program FilesMicrosoft OfficeOffice14GROOVEEX.DLL ©
    O106 – SIOI: Sharing Overlay (Private) [SharingPrivate] – {08244EE6-92F0-47f2-9FC9-929BAA2E7235}. (.Microsoft Corporation – Extensions de l’interpréteur de commandes p.) — C:WindowsSystem32ntshrui.dll ©

    —\ Enumération des clés StartupReg (2) – 0s
    O53 – SMSR:HKLM…startupregBCSSync [Key] . (.Microsoft Corporation – Microsoft Office 2010 component.) — C:Program FilesMicrosoft OfficeOffice14BCSSync.exe ©
    O53 – SMSR:HKLM…startupregLifeCam [Key] . (.Microsoft Corporation – LifeExp.exe.) — C:Program FilesMicrosoft LifeCamLifeExp.exe ©

    —\ Liste des pilotes du système (79) – 11s
    O58 – SDL:2009/07/14 02:26:15 A . (.Adaptec, Inc. – Adaptec Windows SAS/SATA Storport Driver.) — C:WindowsSystem32driversadp94xx.sys [422976] ©
    O58 – SDL:2009/07/14 02:26:17 A . (.Adaptec, Inc. – Adaptec Windows SATA Storport Driver.) — C:WindowsSystem32driversadpahci.sys [297552] ©
    O58 – SDL:2009/07/14 02:26:15 A . (.Adaptec, Inc. – Adaptec StorPort Ultra320 SCSI Driver.) — C:WindowsSystem32driversadpu320.sys [146512] ©
    O58 – SDL:2009/07/14 02:26:15 A . (.Acer Laboratories Inc. – ALi mini IDE Driver.) — C:WindowsSystem32driversaliide.sys [14400] ©
    O58 – SDL:2011/03/11 06:43:46 A . (.Advanced Micro Devices – AHCI 1.2 Device Driver.) — C:WindowsSystem32driversamdsata.sys [80256] ©
    O58 – SDL:2009/07/14 02:26:15 A . (.AMD Technologies Inc. – AMD Technology AHCI Compatible Controller D.) — C:WindowsSystem32driversamdsbs.sys [159312] ©
    O58 – SDL:2011/03/11 06:43:46 A . (.Advanced Micro Devices – Storage Filter Driver.) — C:WindowsSystem32driversamdxata.sys [22400] ©
    O58 – SDL:2009/07/14 02:26:15 A . (.Adaptec, Inc. – Adaptec RAID Storport Driver.) — C:WindowsSystem32driversarc.sys [76368] ©
    O58 – SDL:2009/07/14 02:26:15 A . (.Adaptec, Inc. – Adaptec SAS RAID WS03 Driver.) — C:WindowsSystem32driversarcsas.sys [86608] ©
    O58 – SDL:2015/10/28 22:34:57 A . (.AVAST Software – avast! HWID.) — C:WindowsSystem32driversaswHwid.sys [24016] ©
    O58 – SDL:2015/10/28 22:34:57 A . (.AVAST Software – avast! File System Minifilter for Windows 2.) — C:WindowsSystem32driversaswMonFlt.sys [76000] ©
    O58 – SDL:2015/10/28 22:34:57 A . (.AVAST Software – avast! WFP Redirect Driver.) — C:WindowsSystem32driversaswRdr2.sys [81728] ©
    O58 – SDL:2015/10/28 22:34:57 A . (.AVAST Software – avast! Revert.) — C:WindowsSystem32driversaswRvrt.sys [49776] ©
    O58 – SDL:2015/10/28 22:34:31 A . (.AVAST Software – avast! Virtualization Driver.) — C:WindowsSystem32driversaswSnx.sys [789296] ©
    O58 – SDL:2015/10/28 22:34:57 A . (.AVAST Software – avast! self protection module.) — C:WindowsSystem32driversaswSP.sys [434184] ©
    O58 – SDL:2015/10/28 22:34:57 A . (.AVAST Software – Stream Filter.) — C:WindowsSystem32driversaswStm.sys [115640] ©
    O58 – SDL:2015/10/28 22:34:57 A . (.AVAST Software – avast! VM Monitor.) — C:WindowsSystem32driversaswVmm.sys [208664] ©
    O58 – SDL:2009/07/13 23:02:49 A . (.Broadcom Corporation – Pilote unifié NDIS6.x Broadcom NetXtreme Gi.) — C:WindowsSystem32driversb57nd60x.sys [229888] ©
    O58 – SDL:2009/07/13 23:53:28 A . (.Brother Industries, Ltd. – Windows ME USB Mass-Storage Bulk-Only Lower.) — C:WindowsSystem32driversBrFiltLo.sys [13568] ©
    O58 – SDL:2009/07/13 23:53:28 A . (.Brother Industries, Ltd. – Windows ME USB Mass-Storage Bulk-Only Upper.) — C:WindowsSystem32driversBrFiltUp.sys [5248] ©
    O58 – SDL:2009/07/14 01:57:25 A . (.Brother Industries Ltd. – Pilote Brother Série I/F (WDM).) — C:WindowsSystem32driversBrSerId.sys [272128] ©
    O58 – SDL:2009/07/13 23:53:32 A . (.Brother Industries Ltd. – Brother Serial driver (WDM version).) — C:WindowsSystem32driversBrSerWdm.sys [62336] ©
    O58 – SDL:2009/07/13 23:53:33 A . (.Brother Industries Ltd. – Brother USB MDM Driver.) — C:WindowsSystem32driversBrUsbMdm.sys [12160] ©
    O58 – SDL:2009/07/13 23:53:33 A . (.Brother Industries Ltd. – Brother USB Serial Driver.) — C:WindowsSystem32driversBrUsbSer.sys [11904] ©
    O58 – SDL:2009/07/13 23:02:48 A . (.Broadcom Corporation – Broadcom NetXtreme II GigE VBD.) — C:WindowsSystem32driversbxvbdx.sys [430080] ©
    O58 – SDL:2008/03/12 03:00:00 A . (.Sonic Solutions – CDRAL Place Holder Driver (see PxHelp).) — C:WindowsSystem32driverscdralw2k.sys [9200] ©
    O58 – SDL:2009/07/14 02:26:21 A . (.CMD Technology, Inc. – CMD PCI IDE Bus Driver.) — C:WindowsSystem32driverscmdide.sys [15952] ©
    O58 – SDL:2009/07/14 02:20:28 A . (.Adaptec, Inc. – Adaptec Ultra SCSI miniport.) — C:WindowsSystem32driversdjsvs.sys [70720] ©
    O58 – SDL:2009/07/14 02:20:28 A . (.Emulex – Storport Miniport Driver for LightPulse HBA.) — C:WindowsSystem32driverselxstor.sys [453712] ©
    O58 – SDL:2010/06/17 07:50:38 A . (.ENE Technology Inc. – ENE USB Memory Card Reader Driver.) — C:WindowsSystem32driversEUCR6SK.sys [82768] ©
    O58 – SDL:2009/07/13 23:02:48 A . (.Broadcom Corporation – Broadcom NetXtreme II 10 GigE VBD.) — C:WindowsSystem32driversevbdx.sys [3100160] ©
    O58 – SDL:2009/07/13 23:54:14 A . (.Hauppauge Computer Works, Inc. – Hauppauge WinTV 885 Consumer IR Driver for.) — C:WindowsSystem32drivershcw85cir.sys [26624] ©
    O58 – SDL:2009/07/14 02:20:28 A . (.Hewlett-Packard Company – Smart Array SAS/SATA Controller Media Drive.) — C:WindowsSystem32driversHpSAMD.sys [67152] ©
    O58 – SDL:2010/06/08 18:23:34 A . (.Intel Corporation – Intel Rapid Storage Technology driver – x86.) — C:WindowsSystem32driversiaStor.sys [435736] ©
    O58 – SDL:2011/03/11 06:43:55 A . (.Intel Corporation – Intel Matrix Storage Manager driver – ia32.) — C:WindowsSystem32driversiaStorV.sys [332160] ©
    O58 – SDL:2010/10/25 04:10:06 A . (.Intel Corporation – Intel Graphics Kernel Mode Driver.) — C:WindowsSystem32driversigdkmd32.sys [4807168] ©
    O58 – SDL:2009/07/14 02:20:36 A . (.Intel Corp./ICP vortex GmbH – Intel/ICP Raid Storport Driver.) — C:WindowsSystem32driversiirsp.sys [41040] ©
    O58 – SDL:2009/07/14 02:20:36 A . (.LSI Corporation – LSI Fusion-MPT FC Driver (StorPort).) — C:WindowsSystem32driverslsi_fc.sys [95824] ©
    O58 – SDL:2009/07/14 02:20:37 A . (.LSI Corporation – LSI Fusion-MPT SAS Driver (StorPort).) — C:WindowsSystem32driverslsi_sas.sys [89168] ©
    O58 – SDL:2009/07/14 02:20:36 A . (.LSI Corporation – LSI SAS Gen2 Driver (StorPort).) — C:WindowsSystem32driverslsi_sas2.sys [54864] ©
    O58 – SDL:2009/07/14 02:20:36 A . (.LSI Corporation – LSI Fusion-MPT SCSI Driver (StorPort).) — C:WindowsSystem32driverslsi_scsi.sys [96848] ©
    O58 – SDL:2015/10/05 09:50:04 A . (.Malwarebytes – Malwarebytes Anti-Malware.) — C:WindowsSystem32driversmbam.sys [23256] ©
    O58 – SDL:2015/10/05 09:50:08 A . (.Malwarebytes – Malwarebytes Chameleon Protection Driver.) — C:WindowsSystem32driversmbamchameleon.sys [94936] ©
    O58 – SDL:2015/10/27 21:44:11 A . (.Malwarebytes – Malwarebytes Anti-Malware.) — C:WindowsSystem32driversMBAMSwissArmy.sys [170200] ©
    O58 – SDL:2013/01/31 10:50:58 A . (.ManyCam LLC – ManyCam Virtual Microphone.) — C:WindowsSystem32driversmcaudrv.sys [22656] ©
    O58 – SDL:2012/10/11 04:08:10 A . (.ManyCam LLC – ManyCam Virtual Webcam.) — C:WindowsSystem32driversmcvidrv.sys [34432] ©
    O58 – SDL:2009/07/14 02:20:36 A . (.LSI Corporation – MEGASAS RAID Controller Driver for Windows.) — C:WindowsSystem32driversmegasas.sys [30800] ©
    O58 – SDL:2009/07/14 02:20:36 A . (.LSI Corporation, Inc. – LSI MegaRAID Software RAID Driver.) — C:WindowsSystem32driversMegaSR.sys [235584] ©
    O58 – SDL:2015/10/05 09:50:16 A . (.Malwarebytes Corporation – Malwarebytes Web Access Control.) — C:WindowsSystem32driversmwac.sys [51928] ©
    O58 – SDL:2010/05/31 05:04:30 A . (.Intel Corporation – Intel® Wireless WiFi Link Driver.) — C:WindowsSystem32driversNETw5s32.sys [6766080] ©
    O58 – SDL:2015/05/04 13:06:56 A . (.Intel Corporation – Intel® Wireless WiFi Link Driver.) — C:WindowsSystem32driversNETwsn00.sys [10384656] ©
    O58 – SDL:2009/07/14 02:20:44 A . (.IBM Corporation – IBM ServeRAID Controller Driver.) — C:WindowsSystem32driversnfrd960.sys [44624] ©
    O58 – SDL:2011/03/11 06:44:01 A . (.NVIDIA Corporation – NVIDIA® nForce(TM) RAID Driver.) — C:WindowsSystem32driversnvraid.sys [117120] ©
    O58 – SDL:2011/03/11 06:44:01 A . (.NVIDIA Corporation – NVIDIA® nForce(TM) Sata Performance Driver.) — C:WindowsSystem32driversnvstor.sys [143744] ©
    O58 – SDL:2009/07/14 02:19:04 A . (.QLogic Corporation – QLogic Fibre Channel Stor Miniport Driver.) — C:WindowsSystem32driversql2300.sys [1383488] ©
    O58 – SDL:2009/07/14 02:19:04 A . (.QLogic Corporation – QLogic iSCSI Storport Miniport Driver.) — C:WindowsSystem32driversql40xx.sys [106064] ©
    O58 – SDL:2009/07/13 21:50:20 A . (.Macrovision Corporation, Macrovision Europe Limited, – Macrovision SECURITY Driver.) — C:WindowsSystem32driverssecdrv.sys [20480] ©
    O58 – SDL:2009/07/14 02:19:04 A . (.Silicon Integrated Systems Corp. – SiS RAID Stor Miniport Driver.) — C:WindowsSystem32driverssisraid2.sys [40016] ©
    O58 – SDL:2009/07/14 02:19:04 A . (.Silicon Integrated Systems – SiS AHCI Stor-Miniport Driver.) — C:WindowsSystem32driverssisraid4.sys [77888] ©
    O58 – SDL:2014/01/23 04:21:04 A . (.MCCI Corporation – Windows 2000/XP support functions.) — C:WindowsSystem32driverssscdcm.sys [15560] ©
    O58 – SDL:2014/01/23 04:21:04 A . (.MCCI Corporation – Windows 2000/XP support functions.) — C:WindowsSystem32driverssscdwh.sys [15304] ©
    O58 – SDL:2009/07/14 02:19:04 A . (.Promise Technology – Promise SuperTrak EX Series Driver for Win.) — C:WindowsSystem32driversstexstor.sys [21072] ©
    O58 – SDL:2009/07/14 02:19:10 A . (.VIA Technologies, Inc. – VIA Generic PCI IDE Bus Driver.) — C:WindowsSystem32driversviaide.sys [16976] ©
    O58 – SDL:2009/07/14 02:19:11 A . (.VIA Technologies Inc.,Ltd – VIA RAID DRIVER FOR AMD-X86-64.) — C:WindowsSystem32driversvsmraid.sys [141904] ©
    O58 – SDL:2009/07/13 22:40:41 A . (…) — C:WindowsSystem32ANSI.SYS [9029]
    O58 – SDL:2009/07/13 22:40:44 A . (…) — C:WindowsSystem32country.sys [27097]
    O58 – SDL:2009/07/13 22:40:40 A . (…) — C:WindowsSystem32HIMEM.SYS [4768]
    O58 – SDL:2009/07/13 22:40:43 A . (…) — C:WindowsSystem32KEY01.SYS [42809]
    O58 – SDL:2009/07/13 22:40:43 A . (…) — C:WindowsSystem32KEYBOARD.SYS [42537]
    O58 – SDL:2009/07/13 22:40:23 A . (…) — C:WindowsSystem32NTDOS.SYS [27866]
    O58 – SDL:2009/07/13 22:40:31 A . (…) — C:WindowsSystem32NTDOS404.SYS [29146]
    O58 – SDL:2009/07/13 22:40:35 A . (…) — C:WindowsSystem32NTDOS411.SYS [29370]
    O58 – SDL:2009/07/13 22:40:39 A . (…) — C:WindowsSystem32NTDOS412.SYS [29274]
    O58 – SDL:2009/07/13 22:40:27 A . (…) — C:WindowsSystem32NTDOS804.SYS [29146]
    O58 – SDL:2009/07/13 22:40:11 A . (…) — C:WindowsSystem32NTIO.SYS [33952]
    O58 – SDL:2009/07/13 22:40:15 A . (…) — C:WindowsSystem32NTIO404.SYS [34672]
    O58 – SDL:2009/07/13 22:40:17 A . (…) — C:WindowsSystem32NTIO411.SYS [35776]
    O58 – SDL:2009/07/13 22:40:19 A . (…) — C:WindowsSystem32NTIO412.SYS [35536]
    O58 – SDL:2009/07/13 22:40:13 A . (…) — C:WindowsSystem32NTIO804.SYS [34672]

    —\ Derniers fichiers modifiés ou crées (Utilisateur) (6) – 13s
    O61 – LFC: 2015/10/28 23:30:19 A . (..) — C:UsersLucieDesktopDriversCloud_Win.exe [268248]
    O61 – LFC: 2015/10/28 11:26:25 A . (..) — C:UsersLucieDesktopzoek.exe [1309184]
    O61 – LFC: 2015/10/27 19:15:09 A . (..) — C:UsersLucieAppDataRoamingappdataFr25.bin [24]
    O61 – LFC: 2015/10/29 00:44:38 A . (..) — C:UsersLucieAppDataLocalGoogleChromeUser Dataev_hashes_whitelist.bin [674082]
    O61 – LFC: 2015/10/21 17:09:09 A . (..) — C:UsersLucieAppDataLocalAdobeAcrobat11.0UserCache.bin [116516]
    O61 – LFC: 2015/10/29 12:40:36 A . (..) — C:UsersLucieAppDataLocalGoogleChromeUser Dataev_hashes_whitelist.bin [674082]

    —\ Associations Shell Spawning (10) – 0s
    O67 – Shell Spawning: [HKLM..openCommand] (…) — “%1” %*
    O67 – Shell Spawning: [HKLM..cplopenCommand] (.Microsoft Corporation – Windows Control Panel.) — C:WindowsSystem32control.exe ©
    O67 – Shell Spawning: [HKLM..openCommand] (…) — “%1” %*
    O67 – Shell Spawning: [HKLM..openCommand] (…) — “%1” %*
    O67 – Shell Spawning: [HKLM..openCommand] (.Microsoft Corporation – Lanceur du composant logiciel enfichable Ob.) — C:WindowsSystem32eventvwr.exe ©
    O67 – Shell Spawning: [HKLM..openCommand] (…) — “%1” %*
    O67 – Shell Spawning: [HKLM..openCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe ©
    O67 – Shell Spawning: [HKLM..openCommand] (.Microsoft Corporation – Microsoft ® Windows Based Script Host.) — C:WindowsSystem32wscript.exe ©
    O67 – Shell Spawning: [HKLM..openCommand] (.Microsoft Corporation – Éditeur du Registre.) — C:Windowsregedit.exe ©
    O67 – Shell Spawning: [HKLM..openCommand] (…) — “%1” /S

    —\ Menu de démarrage Internet (8) – 0s
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Google Inc. – Google Chrome.) — C:Program FilesGoogleChromeApplicationchrome.exe ©
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — c:program filesinternet exploreriexplore.exe ©
    O68 – StartMenuInternet: [HKLM..InstallInfoShowIconsCommand] (.Google Inc. – Google Chrome.) — C:Program FilesGoogleChromeApplicationchrome.exe ©
    O68 – StartMenuInternet: [HKLM..InstallInfoShowIconsCommand] (.Microsoft Corporation – Utilitaire d’initialisation d’Internet Expl.) — C:WindowsSystem32ie4uinit.exe ©
    O68 – StartMenuInternet: [HKLM..InstallInfoReinstallCommand] (.Google Inc. – Google Chrome.) — C:Program FilesGoogleChromeApplicationchrome.exe ©
    O68 – StartMenuInternet: [HKLM..InstallInfoReinstallCommand] (.Microsoft Corporation – Utilitaire d’initialisation d’Internet Expl.) — C:WindowsSystem32ie4uinit.exe ©
    O68 – StartMenuInternet: [HKLM..InstallInfoHideIconsCommand] (.Google Inc. – Google Chrome.) — C:Program FilesGoogleChromeApplicationchrome.exe ©
    O68 – StartMenuInternet: [HKLM..InstallInfoHideIconsCommand] (.Microsoft Corporation – Utilitaire d’initialisation d’Internet Expl.) — C:WindowsSystem32ie4uinit.exe ©

    —\ Recherche d’infection sur les navigateurs (2) – 5s
    O69 – SBI: SearchScopes [HKCU] {012E1000-F331-11DB-8314-0800200C9A66} – (Google) – http://www.google.com/
    O69 – SBI: SearchScopes [HKCU] {7FCD2C50-871C-40C1-ABA2-0744A67A0832} [DefaultScope] – (Google) – http://www.google.com/

    —\ Enumère les services démarrés par Svchost (32) – 2s
    O83 – Search Svchost Services: AeLookupSvc (AeLookupSvc) . (.Microsoft Corporation – Service Expérience d’application.) — C:WindowsSystem32aelupsvc.dll [62464] ©
    O83 – Search Svchost Services: CertPropSvc (CertPropSvc) . (.Microsoft Corporation – Service de propagation de certificats de ca.) — C:WindowsSystem32certprop.dll [67584] ©
    O83 – Search Svchost Services: SCPolicySvc (SCPolicySvc) . (.Microsoft Corporation – Service de propagation de certificats de ca.) — C:WindowsSystem32certprop.dll [67584] ©
    O83 – Search Svchost Services: lanmanserver (lanmanserver) . (.Microsoft Corporation – DLL du service Serveur.) — C:WindowsSystem32srvsvc.dll [168448] ©
    O83 – Search Svchost Services: gpsvc (gpsvc) . (.Microsoft Corporation – Client de stratégie de groupe.) — C:WindowsSystem32gpsvc.dll [591360] ©
    O83 – Search Svchost Services: IKEEXT (IKEEXT) . (.Microsoft Corporation – Extension IKE.) — C:WindowsSystem32IKEEXT.DLL [667136] ©
    O83 – Search Svchost Services: AudioSrv (AudioSrv) . (.Microsoft Corporation – Service Audio Windows.) — C:WindowsSystem32audiosrv.dll [473088] ©
    O83 – Search Svchost Services: Rasauto (Rasauto) . (.Microsoft Corporation – Gestionnaire de numérotation automatique d’.) — C:WindowsSystem32rasauto.dll [90624] ©
    O83 – Search Svchost Services: Rasman (Rasman) . (.Microsoft Corporation – Gestionnaire de connexions d’accès distant.) — C:WindowsSystem32rasmans.dll [285184] ©
    O83 – Search Svchost Services: Remoteaccess (Remoteaccess) . (.Microsoft Corporation – Gestionnaire d’interface dynamique.) — C:WindowsSystem32mprdim.dll [75264] ©
    O83 – Search Svchost Services: SENS (SENS) . (.Microsoft Corporation – Service de notification d’événements systèm.) — C:WindowsSystem32Sens.dll [49664] ©
    O83 – Search Svchost Services: Sharedaccess (Sharedaccess) . (.Microsoft Corporation – Composants de l’application d’assistance à.) — C:WindowsSystem32ipnathlp.dll [300544] ©
    O83 – Search Svchost Services: Tapisrv (Tapisrv) . (.Microsoft Corporation – Serveur de téléphonie Microsoft® Windows(TM.) — C:WindowsSystem32tapisrv.dll [241664] ©
    O83 – Search Svchost Services: TermService (TermService) . (.Microsoft Corporation – Gestionnaire des connexions distantes du se.) — C:WindowsSystem32termsrv.dll [543232] ©
    O83 – Search Svchost Services: wuauserv (wuauserv) . (.Microsoft Corporation – Agent de mise à jour automatique Windows Up.) — C:WindowsSystem32wuaueng.dll [1933848] ©
    O83 – Search Svchost Services: BITS (BITS) . (.Microsoft Corporation – Service de transfert intelligent en arrière.) — C:WindowsSystem32qmgr.dll [589312] ©
    O83 – Search Svchost Services: ShellHWDetection (ShellHWDetection) . (.Microsoft Corporation – Dll des services Windows Shell.) — C:WindowsSystem32shsvcs.dll [328192] ©
    O83 – Search Svchost Services: iphlpsvc (iphlpsvc) . (.Microsoft Corporation – Service offrant une connectivité IPv6 sur u.) — C:WindowsSystem32iphlpsvc.dll [497152] ©
    O83 – Search Svchost Services: seclogon (seclogon) . (.Microsoft Corporation – DLL de service d’ouverture de session secon.) — C:WindowsSystem32seclogon.dll [21504] ©
    O83 – Search Svchost Services: AppInfo (AppInfo) . (.Microsoft Corporation – Service Informations d’application.) — C:WindowsSystem32appinfo.dll [46592] ©
    O83 – Search Svchost Services: msiscsi (msiscsi) . (.Microsoft Corporation – Service de découverte iSCSI.) — C:WindowsSystem32iscsiexe.dll [114688] ©
    O83 – Search Svchost Services: MMCSS (MMCSS) . (.Microsoft Corporation – Service Planificateur de classes multimédia.) — C:WindowsSystem32mmcss.dll [49664] ©
    O83 – Search Svchost Services: wercplsupport (wercplsupport) . (.Microsoft Corporation – Rapports et solutions aux problèmes.) — C:WindowsSystem32wercplsupport.dll [61440] ©
    O83 – Search Svchost Services: EapHost (EapHost) . (.Microsoft Corporation – Service EAPHost Microsoft.) — C:WindowsSystem32eapsvc.dll [98304] ©
    O83 – Search Svchost Services: ProfSvc (ProfSvc) . (.Microsoft Corporation – ProfSvc.) — C:WindowsSystem32profsvc.dll [163328] ©
    O83 – Search Svchost Services: schedule (schedule) . (.Microsoft Corporation – Service du Planificateur de tâches.) — C:WindowsSystem32schedsvc.dll [749056] ©
    O83 – Search Svchost Services: hkmsvc (hkmsvc) . (.Microsoft Corporation – Service Gestion des clés.) — C:WindowsSystem32KMSVC.DLL [71168] ©
    O83 – Search Svchost Services: SessionEnv (SessionEnv) . (.Microsoft Corporation – Service Configuration des services Bureau à.) — C:WindowsSystem32SessEnv.dll [99328] ©
    O83 – Search Svchost Services: winmgmt (winmgmt) . (.Microsoft Corporation – WMI.) — C:WindowsSystem32wbemWMIsvc.dll [168960] ©
    O83 – Search Svchost Services: browser (browser) . (.Microsoft Corporation – DLL du service Explorateur d’ordinateurs.) — C:WindowsSystem32browser.dll [102912] ©
    O83 – Search Svchost Services: Themes (Themes) . (.Microsoft Corporation – DLL du service des thèmes Windows Shell.) — C:WindowsSystem32themeservice.dll [37376] ©
    O83 – Search Svchost Services: BDESVC (BDESVC) . (.Microsoft Corporation – Service BDE.) — C:WindowsSystem32bdesvc.dll [76800] ©

    —\ Services non Microsoft (SR=Démarré,SS=Stoppé) (9) – 51s

    SR – Auto [14/09/2015] [ 82128] Adobe Acrobat Update Service (AdobeARMservice) . (.Adobe Systems Incorporated.) – C:Program FilesCommon FilesAdobeARM1.0armsvc.exe ©
    SS – Demand [17/10/2015] [ 269000] Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) – C:WindowsSystem32MacromedFlashFlashPlayerUpdateService.exe ©
    SR – Auto [28/10/2015] [ 146600] Avast Antivirus (avast! Antivirus) . (.AVAST Software.) – C:Program FilesAVAST SoftwareAvastAvastSvc.exe ©
    SS – Demand [16/11/2010] [ 867080] FLEXnet Licensing Service (FLEXnet Licensing Service) . (.Acresso Software Inc..) – C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe ©
    SS – Auto [28/10/2015] [ 144200] Service Google Update (gupdate) (gupdate) . (.Google Inc..) – C:Program FilesGoogleUpdateGoogleUpdate.exe ©
    SS – Demand [28/10/2015] [ 144200] Service Google Update (gupdatem) (gupdatem) . (.Google Inc..) – C:Program FilesGoogleUpdateGoogleUpdate.exe ©
    SS – Auto [05/10/2015] [ 1135416] (MBAMService) . (.Malwarebytes.) – C:Program FilesMalwarebytes Anti-Malwarembamservice.exe ©
    SS – Auto [03/04/2014] [ 315008] Skype Updater (SkypeUpdate) . (.Skype Technologies.) – C:Program FilesSkypeUpdaterUpdater.exe ©

    —\ Scan Additionnel (1) – 0s
    ~ Aucun élément malicieux ou superflu trouvé.

    —\ Récapitulatif des éléments trouvées sur votre station (1) – 0s
    ~ Aucun élément malicieux ou superflu trouvé.

    ~ End of the scan, 33922 items in 173 seconds (611)(0)

  • Fish66
    Participant
    Nombre d'articles : 918

    Salut,
    Total RAM: 1037.408 MB (36% free)

    logiciels superflus désinstallés, TFC Ok, CCleaner Ok et voici le rapport de ZHPDiag:
    A priori tout fonctionne mieux meme si toujours plus lent qu’avant!

    On a gagné un peu d’espace libre! 😉


    1/

    • Télécharge ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Séléctionne et copie tout le script suivant (Ctrl C) :


      Script ZHPFix
      SysRestore
      O43 - CFD: 28/10/2015 - [] D -- C:Program FilesDriversCloud.com
      O43 - CFD: 28/10/2015 - [] D -- C:ProgramDataMicrosoftWindowsStart MenuProgramsDriversCloud.com
      O43 - CFD: 28/10/2015 - [] D -- C:ProgramDataDriversCloud.com
      O43 - CFD: 20/11/2013 - [] D -- C:UsersLucieAppDataLocalmystart_ad
      [MD5.00000000000000000000000000000000] [APT] [{1324C9F6-B5BF-41BB-9FF8-7FE74E75BA0D}] (...) -- c:progra~1mozill~1firefox.exe (.not file.) [0]

      Emptytemp
      Emptyclsid
      FirewallRaz

    • Lance ZHPFix depuis le bureau
    • Clique sur Importer
    • Les lignes précedemment copiées doivent être collées dans le cadre
    • Clique ensuite sur “GO
    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload ou cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse.

    2/
    Il te reste à effectuer les procédures de fin de désinfection :
    Evitez de télécharger les logiciels depuis les sites douteux (Softoic; 01Net, télécharger.com,….) et au moment de l’installation des logiciels surtout gratuits, vérifiez bien qu’il n’existe pas des cases précochées par défaut indiquant l’acceptation de l’installation des adwares et toolbars.


    Purge de la restauration système et Suppression des outils de désinfection :

    • Télécharge DelFix sur ton bureau.
    • Lance Delfix.

    Sous Windows Vista/Seven/8, clique droit sur DelFix puis Exécuter en tant qu’administrateur

    • Coche la case Réactiver l’UAC (grisée sous Windows XP).
    • Coche la case Supprimer les outils de désinfection.
    • Coche la case Purger la restauration système.
    • Coche la case Réinitialisation des paramètres système.
    • Enfin, clique sur Exécuter :

    • Le rapport est ici : C:Delfix.txt.
    • Héberge ce rapport sur : SOSUpload.

    ===========================================
    Updatechecker :
    Téléchage : updatechecker pour t’indiquer les logiciels qui ne sont pas à jour et te permet aussi d’effectuer ces mises à jour
    Tu peux l’utiliser une fois par semaine
    ===========================================
    Nettoyage des fichiers et des clés de registre :

    • Télécharge et installe : CCleaner
    • Lance-le.(clic droit “en tant qu’administrateur” pour Vista et Seven) Va dans Options puis
    • Avancé et décoche la case Effacer uniquement les fichiers etc….
    • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    • Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
    • Aide ici :

    Tu peux utiliser Ccleaner une fois par semaine

    ===========================================
    Conseils :
    1/ Je te conseille d’utiliser le navigateur Firefox ou Google chrome et d’installer les modules : WOT pour t’indiquer les fichiers douteux et Adblock plus pour bloquer les publicités…
    Firefox :
    [glow=red:3fe4j4om]===> :[/glow:3fe4j4om] WOT
    [glow=red:3fe4j4om]===> :[/glow:3fe4j4om]Adblock plus


    Google chrome :
    [glow=red:3fe4j4om]===> :[/glow:3fe4j4om] WOT
    [glow=red:3fe4j4om]===> :[/glow:3fe4j4om] Adblock plus

    2/ Tu peux garder Malwarebytes et l’utiliser une fois par semaine.

    3/ Un peu de lecture :

    Bonne soirée..

  • ypacom
    Participant
    Nombre d'articles : 18

    ok super, voici le rapport:
    # DelFix v1.011 – Rapport créé le 29/10/2015 à 16:55:29
    # Mis à jour le 18/08/2015 par Xplode
    # Nom d’utilisateur : Lucie – PACO-PC
    # Système d’exploitation : Windows 7 Starter (32 bits)

    ~ Activation de l’UAC … OK

    ~ Suppression des outils de désinfection …

    Supprimé : C:FRST
    Supprimé : C:zoek_backup
    Supprimé : C:AdwCleaner
    Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramsZHP
    Supprimé : C:zoek-results.log
    Supprimé : C:zoek-results2015-10-28-110337.log
    Supprimé : C:UsersLucieDesktopadwcleaner_5.015.exe
    Supprimé : C:UsersLucieDesktopFRST.exe
    Supprimé : C:UsersLucieDesktopTFC.exe
    Supprimé : C:UsersLucieDesktopZHPCleaner.exe
    Supprimé : C:UsersLucieDesktopZHPCleaner.lnk
    Supprimé : C:UsersLucieDesktopZHPDiag.lnk
    Supprimé : C:UsersLucieDesktopZHPDiag.txt
    Supprimé : C:UsersLucieDesktopZHPDiag3.exe
    Supprimé : C:UsersLucieDesktopZHPFix.exe
    Supprimé : C:UsersLucieDesktopzoek.exe
    Supprimé : C:UsersPublicDesktopZHPFix.lnk
    Supprimé : C:UsersLucieDownloadsZHPFix.txt
    Supprimée : HKLMSOFTWAREAdwCleaner

    ~ Purge de la restauration système …

    Supprimé : RP #233 [Windows Update | 10/29/2015 13:58:56]

    Nouveau point de restauration créé !

    ~ Réinitialisation des paramètres système … OK

    ########## – EOF – ##########

  • Fish66
    Participant
    Nombre d'articles : 918

    J’ai édité mon message, tu peux faire la procédure de ZHPFix..demandée ci-dessus en 1/

    Poste ensuite le rapport stp

  • ypacom
    Participant
    Nombre d'articles : 18

    Désolé je n’avais pas fait attention!

    Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015
    Fichier d’export Registre :
    Run by Lucie at 29/10/2015 17:49:13
    High Elevated Privileges : OK
    Windows 7 Starter Edition, 32-bit (Build 7600)

    Corbeille vidée (00mn 03s)

    ========== Dossiers ==========
    SUPPRIMÉ: C:UsersLucieAppDataLocalmystart_ad

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès

    ========== Récapitulatif ==========
    1 : Dossiers
    1 : Restauration Système

    End of clean in 04mn 17s

    ========== Chemin de fichier rapport ==========
    C:UsersLucieAppDataRoamingZHPZHPFix[R1].txt – 28/10/2015 21:58:16 [1242]
    C:UsersLucieAppDataRoamingZHPZHPFix[R2].txt – 29/10/2015 17:49:17 [675]

  • ypacom
    Participant
    Nombre d'articles : 18

    Et Rapport selfix:
    # DelFix v1.011 – Rapport créé le 29/10/2015 à 18:01:05
    # Mis à jour le 18/08/2015 par Xplode
    # Nom d’utilisateur : Lucie – PACO-PC
    # Système d’exploitation : Windows 7 Starter (32 bits)

    ~ Activation de l’UAC … OK

    ~ Suppression des outils de désinfection …

    Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramsZHP
    Supprimé : C:UsersLucieDesktopZHPFix.exe
    Supprimé : C:UsersPublicDesktopZHPFix.lnk

    ~ Purge de la restauration système …

    Supprimé : RP #235 [Fin de désinfection | 10/29/2015 15:55:53]
    Supprimé : RP #236 [Removed DriversCloud.com | 10/29/2015 16:00:03]
    Supprimé : RP #238 [ZHPFix Restore System Point | 10/29/2015 16:45:28]

    Nouveau point de restauration créé !

    ~ Réinitialisation des paramètres système … OK

    ########## – EOF – ##########

  • Fish66
    Participant
    Nombre d'articles : 918

    Bonjour,
    On a terminé! 😉
    Sois prudent et bon surf..
    Bonne journée..

Le sujet ‘[Résolu]Help! infestation massive!’ est fermé à de nouvelles réponses.