Je pense avoir un virus

Réponse 21 / 46

lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention 3 807

Hello

super!
un nouveau rapport zhpdiag s il te plait,

Réponse 22 / 46

bastien68bis Messages postés 61 Date d'inscription Statut Membre Dernière intervention

Rapport de ZHPDiag v2013.5.10.84 par Nicolas Coolman, Update du 09/05/2013
Run by Bastien at 12/05/2013 18:54:17
State : Nouvelle version disponible
WhiteList : Disable
High Elevated Privileges : OK
UAC : Deactivate by program

---\\ Web Browser
MSIE: Internet Explorer v10.0.9200.16540 (Defaut)

---\\ Windows Product Information
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 3Q6C9
Windows License : OK
~ Windows Remaining Initializations Number : 1
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ System Protection
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W7

---\\ System Optimizer

---\\ Peer To Peer (P2P)
µTorrent v3.2.3.28705

---\\ Software Update
Adobe Flash Player 11 ActiveX
Adobe Reader 9.1 - Français

---\\ System Information
~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3982 MB (56% free)
System Restore: Activé (Enable)
System drive C: has 667 GB (72%) free of 915 GB

---\\ Logged in mode
~ Computer Name: BASTIEN-HP
~ User Name: Bastien
~ All Users Names: Bastien, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\Bastien\AppData\Roaming\
~ %Desktop% : C:\Users\Bastien\Desktop\
~ %Favorites% : C:\Users\Bastien\Favorites\
~ %LocalAppData% : C:\Users\Bastien\AppData\Local\
~ %StartMenu% : C:\Users\Bastien\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 667 Go of 915 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 17 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
Q:\ Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)

---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : OK
~ Security Center: 27 Scanned in 00mn 00s

---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.10/08/2012 - 11:36:43.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.753C0848AE7872A3F59663078A517293] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.08/05/2013 - 00:07:16.) -- C:\Windows\System32\wininet.dll [2240512]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.21/11/2010 - 04:24:29.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.10/08/2012 - 11:40:58.) -- C:\Windows\system32\Drivers\AFD.sys [498688]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.10/08/2012 - 11:37:12.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.DF8126BD41180351A093A3AD2FC8903B] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.10/08/2012 - 11:42:08.) -- C:\Windows\system32\Drivers\volsnap.sys [296320]
~ Generic Processes: Scanned in 00mn 00s

---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/45
~ Mes musiques (My Musics) : 1/1931
~ Mes Videos (My Videos) : 1/217
~ Mes Favoris (My Favorites) : 1/34
~ Mes Documents (My Documents) : 1/165
~ Mon Bureau (My Desktop) : 1/2845
~ Menu demarrer (Programs) : 1/28
~ Hidden Files: Scanned in 00mn 02s

---\\ Processus lancés
[MD5.554A50B5310E702029D3A675459108FF] - (.Hewlett-Packard - hpsysdrv.) -- C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe [62768] [PID.3168]
[MD5.7E4AD8220AF0B281274F9785DD53E25C] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe [18642024] [PID.3184]
[MD5.CD9197FC0896B7CA8624F72F312B4CF1] - (...) -- C:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe [1992328] [PID.3248]
[MD5.E6C1D2F421AF7096D75D0735C7E64542] - (.Hewlett-Packard - HP TouchSmart Calendar Service.) -- C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Calendar\Service\HPTouchSmartSyncCalReminderApp.exe [20480] [PID.2104]
[MD5.C637FC4638A96165256B28D38DE7B953] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe [49208] [PID.3296]
[MD5.B332E8E6EA1E0A8C6A889A7013E8F665] - (.F-Secure Corporation - F-Secure Settings and Statistics.) -- C:\Program Files (x86)\Orange\Antivirus Firewall\Common\FSM32.exe [201376] [PID.3340]
[MD5.88155D3D23CA8A1DFB1F45EE3E4C8DF8] - (.BitTorrent, Inc. - µTorrent.) -- C:\Users\Bastien\Downloads\uTorrent.exe [969104] [PID.3500] =>P2P.µTorrent
[MD5.6948349D55ABC9B90AA77B5340D2EA77] - (.Valve Corporation - Steam Client Bootstrapper (buildbot_winslav.) -- C:\Program Files (x86)\Steam\Steam.exe [1635752] [PID.3736]
[MD5.E4F6125ED5185F8FA37CC4F449B85526] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\IEXPLORE.exe [770608] [PID.4236]
[MD5.7D75E5AB2C2AB3123108C0B879657E74] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7288832] [PID.6060]
[MD5.CA793DCC1D5F619021EF1D37CC7A831E] - (.EasyBits Software AS - Shared EasyBits services for Windows.) -- C:\windows\SysWOW64\ezSharedSvcHost.exe [514232] [PID.1372]
[MD5.D0968119EAFB486A94DAA3436B89E638] - (.F-Secure Corporation - F-Secure Anti-Virus Scanning Service.) -- C:\Program Files (x86)\Orange\Antivirus Firewall\Anti-Virus\fsgk32st.exe [221856] [PID.1464]
[MD5.2521186EB2D48F27257DFE019F397E36] - (.F-Secure Corporation - F-Secure Management Agent.) -- C:\Program Files (x86)\Orange\Antivirus Firewall\Common\FSMA32.exe [189088] [PID.1516]
[MD5.94168C3B6DF5B0241C0D1AF62C0A239D] - (.F-Secure Corporation - F-Secure Gatekeeper Handler 32-bit.) -- C:\Program Files (x86)\Orange\Antivirus Firewall\Anti-Virus\FSGK32.exe [621504] [PID.1532]
[MD5.62C18D58AF589D36BAD1A9694A26B8E0] - (.Realtek - RtlService MFC Application.) -- C:\Program Files (x86)\REALTEK\11n USB Wireless LAN Utility\RtlService.exe [36864] [PID.1584]
[MD5.D03310CF9A60B86BB96D4D633C0810CA] - (.Realtek Semiconductor Corp. - RtWLan ( For Vista / Win7) Application(Exte.) -- C:\Program Files (x86)\REALTEK\11n USB Wireless LAN Utility\RtWlan.exe [880640] [PID.1816]
[MD5.C3CDDD18F43D44AB713CF8C4916F7696] - (.Microsoft Corporation - Microsoft Application Virtualization Virtua.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [219496] [PID.1956]
[MD5.13693B6354DD6E72DC5131DA7D764B90] - (.Microsoft Corporation - Microsoft Application Virtualization Client.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe [508776] [PID.916]
[MD5.C297CCF95AD7C9CD069507B256F5B954] - (.F-Secure Corporation - F-Secure DLL Hosting Plugin.) -- C:\Program Files (x86)\Orange\Antivirus Firewall\Common\FSHDLL32.exe [90784] [PID.1492]
[MD5.72794D112CBAFF3BC0C29BF7350D4741] - (.Microsoft Corporation - Microsoft Office Client Virtualization Serv.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.exe [822624] [PID.2716]
[MD5.0575570BD5E5B08C9AB98DCFDD246497] - (.F-Secure Corporation - F-Secure ORSP Service.) -- C:\Program Files (x86)\Orange\Antivirus Firewall\ORSP Client\fsorsp.exe [58016] [PID.2772]
[MD5.3FA17D48E90BDF99A91713CD763CBBAA] - (.F-Secure Corporation - F-Secure Scanner Manager 32-bit.) -- C:\Program Files (x86)\Orange\Antivirus Firewall\Anti-Virus\fssm32.exe [1035200] [PID.2832]
[MD5.F1A22F1CF316B36BBF9807E50969CAF5] - (.F-Secure Corporation - F-Secure Anti-Virus Handler.) -- C:\Program Files (x86)\Orange\Antivirus Firewall\Anti-Virus\fsav32.exe [539072] [PID.3588]
[MD5.A3AD13CA2747953DDD4C9AE4FB925BEC] - (.Hewlett-Packard - HP TouchSmart Calendar.) -- C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Calendar\Service\GCalService.exe [16384] [PID.648]
[MD5.BF22ACF4CF3734D61357E67F0521BC03] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [277784] [PID.864]
[MD5.16A7E1A301267CD3D10BBAD1314F9009] - (.Valve Corporation - Steam Client Service (buildbot_winslave04_s.) -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe [543656] [PID.936]
~ Processes Running: Scanned in 00mn 00s

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 5.1.20125.0.) -- c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll
~ Firefox Browser: 1 Scanned in 00mn 00s

---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.microsoft.com/fr-fr/
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.com/?gws_rd=ssl
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm
R3 - URLSearchHook: Microsoft Url Search Hook [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (10.00.9200.16521 (win8_gdr_soc_ie.130216-2100)) -- C:\Windows\SysWOW64\ieframe.dll
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
R4 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
~ IE Browser: 16 Scanned in 00mn 00s

---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>;*.offerbox.com =>PUP.OfferBox
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s

---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21

---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHelperStub [64Bits] - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live [64Bits] - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: LitmusBHO [64Bits] - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} . (.F-Secure Corporation - Litmus.) -- C:\Program Files (x86)\Orange\Antivirus Firewall\NRS\iescript\baselitmus.dll
~ BHO: 3 Scanned in 00mn 00s

---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [SysTrayApp] . (.IDT, Inc. - IDT PC Audio.) -- C:\Program Files\IDT\WDM\sttray64.exe
O4 - HKLM\..\Run: [BeatsOSDApp] . (.Hewlett-Packard - HP Beats.) -- C:\Program Files\IDT\WDM\beats64.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [HPSYSDRV] . (.Hewlett-Packard - hpsysdrv.) -- C:\Program Files (x86)\Hewlett-Packard\HP Odometer\HPSYSDRV.exe
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
O4 - HKCU\..\Run: [Hoolapp Android] C:\Users\Bastien\AppData\Roaming\HOOLAP~1\Hoolapp.exe (.not file.)
O4 - HKCU\..\Run: [KPeerNexonEU] . (.NEXON Inc. - Pas de description.) -- C:\Nexon\NEXON_EU_Downloader\nxEULauncher.exe
O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Users\Bastien\Downloads\uTorrent.exe =>P2P.µTorrent
O4 - HKCU\..\Run: [Steam] . (.Valve Corporation - Steam Client Bootstrapper (buildbot_winslav.) -- C:\Program Files (x86)\Steam\steam.exe
O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Wow6432Node\Run: [Easybits Recovery] . (.EasyBits Software AS - Pas de description.) -- C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Wow6432Node\Run: [F-Secure Manager] . (.F-Secure Corporation - F-Secure Settings and Statistics.) -- C:\Program Files (x86)\Orange\Antivirus Firewall\Common\FSM32.exe
O4 - HKLM\..\Wow6432Node\Run: [F-Secure TNB] . (.F-Secure Corporation - TNBUtil.) -- C:\Program Files (x86)\Orange\Antivirus Firewall\FSGUI\TNBUtil.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-21-1697905659-3994001116-662038468-1000\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
O4 - HKUS\S-1-5-21-1697905659-3994001116-662038468-1000\..\Run: [Hoolapp Android] C:\Users\Bastien\AppData\Roaming\HOOLAP~1\Hoolapp.exe (.not file.)
O4 - HKUS\S-1-5-21-1697905659-3994001116-662038468-1000\..\Run: [KPeerNexonEU] . (.NEXON Inc. - Pas de description.) -- C:\Nexon\NEXON_EU_Downloader\nxEULauncher.exe
O4 - HKUS\S-1-5-21-1697905659-3994001116-662038468-1000\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Users\Bastien\Downloads\uTorrent.exe =>P2P.µTorrent
O4 - HKUS\S-1-5-21-1697905659-3994001116-662038468-1000\..\Run: [Steam] . (.Valve Corporation - Steam Client Bootstrapper (buildbot_winslav.) -- C:\Program Files (x86)\Steam\steam.exe
~ Application: Scanned in 00mn 00s

---\\ Autres liens utilisateurs (O4)
O4 - GS\TaskBar: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar: µTorrent.lnk . (.BitTorrent, Inc. - µTorrent.) -- C:\Users\Bastien\Downloads\uTorrent.exe =>P2P.µTorrent
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Accessories: Private Character Editor.lnk . (.Microsoft Corporation - Éditeur de caractères privés.) -- C:\windows\system32\eudcedit.exe
O4 - GS\SendTo: Fax Recipient.lnk . (.Microsoft Corporation - Microsoft Windows Fax and Scan.) -- C:\windows\system32\WFS.exe
O4 - GS\SendTo: Skype.lnk . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
O4 - GS\Desktop: Atlantica.lnk . (.NDOORS Corporation. - Atlantica Patch Launcher.) -- C:\Nexon\Atlantica\AtlanticaRun.exe
O4 - GS\Desktop: Dead Space(TM) 2.lnk - Clé orpheline
O4 - GS\Desktop: DmC-Devil May Cry.lnk . (...) -- C:\Users\Bastien\Desktop\pc\bkz-dmc5.zip\DmC.Devil.May.Cry\Binaries\Win32\DMC-DevilMayCry.exe
O4 - GS\Desktop: Giana Sisters Twisted Dreams.lnk . (...) -- C:\Program Files (x86)\Black Forest Games\Giana Sisters - Twisted Dreams\launcher\GSLauncher.exe
O4 - GS\Desktop: Mass Effect 2.lnk - Clé orpheline
O4 - GS\Desktop: Prince of Persia.lnk - Clé orpheline
O4 - GS\Desktop: The Elder Scrolls V Skyrim.lnk - Clé orpheline
O4 - GS\Desktop: Windows Live Mail.lnk . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files (x86)\Windows Live\Mail\wlmail.exe
~ Global Startup: Scanned in 00mn 00s

---\\ Invisibilité de l'icône d'options IE dans le panneau de Configuration (O5)
O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no
~ IE Control Panel: 1 Scanned in 00mn 00s

---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\windows\system32\napinsp.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\windows\system32\mswsock.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\windows\system32\winrnr.dll
~ Winsock: 6 Scanned in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{C3E2BAD6-04E5-4298-84B5-0B8F1B62FC32}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{C3E2BAD6-04E5-4298-84B5-0B8F1B62FC32}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{C3E2BAD6-04E5-4298-84B5-0B8F1B62FC32}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s

---\\ Protocole additionnel (O18)
O18 - Handler: wlmailhtml [64Bits] - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (...) --
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s

---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
~ SSODL: 1 Scanned in 00mn 00s

---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: CalendarSynchService (CalendarSynchService) . (.Hewlett-Packard - HP TouchSmart Calendar.) - C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Calendar\Service\GCalService.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) . (.F-Secure Corporation - F-Secure Anti-Virus Scanning Service.) - C:\Program Files (x86)\Orange\Antivirus Firewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Management Agent (FSMA) . (.F-Secure Corporation - F-Secure Management Agent.) - C:\Program Files (x86)\Orange\Antivirus Firewall\Common\FSMA32.exe
O23 - Service: HP Support Assistant Service (HP Support Assistant Service) . (...) - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (.not file.)
O23 - Service: Intel(R) Management and Security Applica (LMS) . (.Intel Corporation - Local Manageability Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Realtek11nSU (Realtek11nSU) . (.Realtek - RtlService MFC Application.) - C:\Program Files (x86)\REALTEK\11n USB Wireless LAN Utility\RtlService.exe
O23 - Service: Skype Updater (SkypeUpdate) . (.Skype Technologies - Skype Updater Service.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: C:\Windows\System32\stlang64.dll (STacSV) . (.IDT, Inc. - IDT PC Audio.) - C:\Program Files\IDT\WDM\STacSV64.exe
~ Services: 7 Scanned in 00mn 03s

---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
~ Desktop Component: 4 Scanned in 00mn 00s

---\\ BootExecute (O34)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
~ BEX: 1 Scanned in 00mn 00s

---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Adobe Flash Player Updater.job [1002]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\HPCeeScheduleForBastien.job [340]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Scheduled scanning task.job [560]
[MD5.479901C99FA62D1C3261B7ACB1228DAD] [APT] [Adobe Flash Player Updater] (.Adobe Systems Incorporated.) -- C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [256904]
[MD5.00000000000000000000000000000000] [APT] [DealPly] (...) -- C:\Users\Bastien\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.exe (.not file.) [0] =>PUP.DealPly
[MD5.00000000000000000000000000000000] [APT] [DealPlyUpdate] (...) -- C:\Program Files (x86)\DealPly\DealPlyUpdate.exe (.not file.) [0] =>PUP.DealPly
[MD5.00000000000000000000000000000000] [APT] [Desk 365 RunAsStdUser] (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) [0] =>Hijacker.22Find
[MD5.8AA3B22B716A04AC8DD13318A40D708D] [APT] [HPCeeScheduleForBastien] (.Hewlett-Packard.) -- C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [95800]
[MD5.7599CAFC06564D19E673EB0776AD0DEF] [APT] [Scheduled scanning task] (...) -- C:\Program Files (x86)\Orange\ANTIVI~1\ANTI-V~1\fsav.exe [215712]
[MD5.00000000000000000000000000000000] [APT] [{0A954E7D-0B5D-4E99-9F6C-C667B0C9E200}] (...) -- E:\Setup.exe (.not file.) [0]
~ Scheduled Task: 10 Scanned in 00mn 01s

---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Microsoft Windows Media Player [64Bits] - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll
O40 - ASIC: Microsoft Windows Media Player 12.0 [64Bits] - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\Windows\SysWOW64\wmpdxm.dll
O40 - ASIC: Themes Setup [64Bits] - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} . (.Microsoft Corporation - API Windows Theme.) -- C:\Windows\System32\themeui.dll
O40 - ASIC: Internet Explorer [64Bits] - {2D46B6DC-2207-486B-B523-A557E6D54B47} . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\windows\system32\cmd.exe
O40 - ASIC: Microsoft Windows [64Bits] - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Microsoft Corporation - Windows Mail.) -- C:\Program Files (x86)\Windows Mail\WinMail.exe
O40 - ASIC: Browsing Enhancements [64Bits] - {630b1da0-b465-11d1-9948-00c04f98bbc9} . (.Microsoft Corporation - Extension Shell dossier FTP Microsoft Internet Explorer..) -- C:\Windows\System32\msieftp.dll
O40 - ASIC: Microsoft Windows Media Player [64Bits] - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll
O40 - ASIC: Windows Desktop Update [64Bits] - {89820200-ECBD-11cf-8B85-00AA005B4340} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll
O40 - ASIC: Web Platform Customizations [64Bits] - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.exe
O40 - ASIC: (no name) [64Bits] - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- C:\Windows\system32\mscories.dll
~ Active Setup: 10 Scanned in 00mn 00s

---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: C:\Windows\System32\drivers\afd.sys (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: (blbdrive) . (.Microsoft Corporation - BLB Drive Driver.) - C:\Windows\system32\drivers\blbdrive.sys
O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\system32\drivers\cdrom.sys
O41 - Driver: C:\Windows\System32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
O41 - Driver: C:\Windows\System32\drivers\discache.sys (discache) . (.Microsoft Corporation - System Indexer/Cache Driver.) - C:\Windows\System32\drivers\discache.sys
O41 - Driver: (F-Secure HIPS) . (.F-Secure Corporation - HIPS 64-bit kernel module.) - C:\Program Files (x86)\Orange\Antivirus Firewall\HIPS\drivers\fshs.sys
O41 - Driver: (FSES) . (.F-Secure Corporation - F-Secure Email Scanning Driver (64 bit).) - C:\Windows\System32\drivers\fses.sys
O41 - Driver: (FSFW) . (.F-Secure Corporation - F-Secure Internet Shield Driver (64 bit).) - C:\Windows\System32\drivers\fsdfw.sys
O41 - Driver: (fsvista) . (...) - C:\Program Files (x86)\Orange\Antivirus Firewall\Anti-Virus\minifilter\fsvista.sys
O41 - Driver: (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\system32\drivers\mssmbios.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: C:\Windows\System32\drivers\netbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: C:\Windows\System32\drivers\nsiproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
O41 - Driver: C:\Windows\System32\drivers\pacer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
O41 - Driver: C:\Windows\System32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: C:\Windows\System32\DRIVERS\RDPCDD.sys (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: C:\Windows\System32\drivers\RDPENCDD.sys (RDPENCDD) . (.Microsoft Corporation - RDP Encoder Miniport.) - C:\Windows\System32\drivers\rdpencdd.sys
O41 - Driver: C:\Windows\System32\drivers\RdpRefMp.sys (RDPREFMP) . (.Microsoft Corporation - RDP Reflector Driver Miniport.) - C:\Windows\System32\drivers\rdprefmp.sys
O41 - Driver: C:\Windows\System32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\tdx.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Remote Desktop Server Driver.) - C:\Windows\system32\drivers\termdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver: C:\Windows\System32\rascfg.dll (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys
O41 - Driver: (WfpLwf) . (.Microsoft Corporation - WFP NDIS 6.20 Lightweight Filter Driver.) - C:\Windows\System32\DRIVERS\wfplwf.sys
~ Drivers: 69 Scanned in 00mn 00s

---\\ Logiciels installés (O42)
O42 - Logiciel: Adobe Flash Player 11 ActiveX - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Reader 9.1 - Français - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {AC76BA86-7AD7-1036-7B44-A91000000001}
O42 - Logiciel: Bejeweled 3 - (.WildTangent.) [HKLM][64Bits] -- WTA-56191fe3-b5a5-46ec-9336-fe4bdf8825a5
O42 - Logiciel: Cake Mania - (.WildTangent.) [HKLM][64Bits] -- WTA-92d31326-2d6a-45e0-a3a0-9407b0ecaaab
O42 - Logiciel: Chuzzle Deluxe - (.WildTangent.) [HKLM][64Bits] -- WTA-7cd6c261-c303-4897-8cdb-fc8370ef6df0
O42 - Logiciel: Cisco EAP-FAST Module - (.Cisco Systems, Inc..) [HKLM][64Bits] -- {BF53252E-4AB2-4C7F-A0FD-6100755745E3}
O42 - Logiciel: Cisco LEAP Module - (.Cisco Systems, Inc..) [HKLM][64Bits] -- {76F9CF97-FC4B-4E20-B363-D127C888448F}
O42 - Logiciel: Cisco PEAP Module - (.Cisco Systems, Inc..) [HKLM][64Bits] -- {4E5386F5-C0F6-4532-A54A-374865AEAB71}
O42 - Logiciel: Cradle of Rome 2 - (.WildTangent.) [HKLM][64Bits] -- WTA-9b509550-9fe1-42c2-95fb-85ebe4a23cf2
O42 - Logiciel: DEVIL MAY CRY 4 - (.CAPCOM CO., LTD..) [HKLM][64Bits] -- {D4E5A687-797D-44B1-8F96-4FD7A24166A9}
O42 - Logiciel: Dead Space(TM) 2 - (.Electronic Arts.) [HKLM][64Bits] -- {96D06FDD-6AF4-4309-BC1B-1C9588B0575E}
O42 - Logiciel: F-Secure Internet Security Technology Preview - (...) [HKLM][64Bits] -- F-Secure Product 444
O42 - Logiciel: FATE - (.WildTangent.) [HKLM][64Bits] -- WTA-9e2e7536-e4e7-45cb-aaff-b37e5a026cf4
O42 - Logiciel: Facebook - (.Hewlett-Packard.) [HKLM][64Bits] -- {8AE50893-3A87-4439-9A57-942ED43F7189}
O42 - Logiciel: Farm Frenzy - (.WildTangent.) [HKLM][64Bits] -- WTA-79293b41-5167-43e2-ae1d-92cc2b9d97e0
O42 - Logiciel: Farmscapes - (.WildTangent.) [HKLM][64Bits] -- WTA-46326e8d-209e-4851-99eb-d77dc7d0e6b7
O42 - Logiciel: Final Drive Fury - (.WildTangent.) [HKLM][64Bits] -- WTA-4460be93-bf08-486c-8cd6-ea9d86b0d3cf
O42 - Logiciel: Fishdom (TM) 2 - (.WildTangent.) [HKLM][64Bits] -- WTA-30ced480-ac3e-4842-ae1f-8704cb122d62
O42 - Logiciel: France Toolbar - (.France Toolbar.) [HKLM][64Bits] -- France Toolbar
O42 - Logiciel: Giana Sisters - Twisted Dreams - (.Black Forest Games.) [HKLM][64Bits] -- Giana Sisters - Twisted Dreams
O42 - Logiciel: HP Auto - (.Hewlett-Packard Company.) [HKLM][64Bits] -- {CC4D56B7-6F18-470B-8734-ABCD75BCF4F1}
O42 - Logiciel: HP Calendar - (.Hewlett-Packard.) [HKLM][64Bits] -- {2B38E0FA-D8A5-4EBF-A018-E3C1C8E7A2E2}
O42 - Logiciel: HP Clock - (.Hewlett-Packard.) [HKLM][64Bits] -- {750E9D0F-B188-4A7E-ADD2-84B7ED7D32F6}
O42 - Logiciel: HP Customer Experience Enhancements - (.Hewlett-Packard.) [HKLM][64Bits] -- {07FA4960-B038-49EB-891B-9F95930AA544}
O42 - Logiciel: HP Games - (.WildTangent.) [HKLM][64Bits] -- WildTangent hp Master Uninstall
O42 - Logiciel: HP LinkUp - (.Hewlett-Packard.) [HKLM][64Bits] -- {7E750542-55BC-4300-8B7B-AC2A762FB435}
O42 - Logiciel: HP Magic Canvas - (.Hewlett-Packard.) [HKLM][64Bits] -- {DDFDC9D6-4220-41F8-BF9A-8E7512C4EF52}
O42 - Logiciel: HP Magic Canvas Tutorials - (.Hewlett-Packard.) [HKLM][64Bits] -- {858FCB65-7C6D-4BA4-AD80-A3CB3744CE09}_is1 =>Spyware.AgenceExcusive
O42 - Logiciel: HP Notes - (.Hewlett-Packard.) [HKLM][64Bits] -- {86BAB08A-5E66-4C53-82E3-C1E91673C7CA}
O42 - Logiciel: HP RSS - (.Hewlett-Packard.) [HKLM][64Bits] -- {452479C5-0118-48E9-AA69-0A7339F95FC8}
O42 - Logiciel: HP Setup - (.Hewlett-Packard Company.) [HKLM][64Bits] -- {438363A8-F486-4C37-834C-4955773CB3D3}
O42 - Logiciel: HP TouchSmart Background - Beats - (.Hewlett-Packard.) [HKLM][64Bits] -- {6A6F8D36-04BA-41E9-9004-1789BD545874}
O42 - Logiciel: HP TouchSmart RecipeBox - (.Hewlett-Packard.) [HKLM][64Bits] -- {20714B53-FC73-4F9C-9687-49EB237D6FD7}
O42 - Logiciel: HP Update - (.Hewlett-Packard.) [HKLM][64Bits] -- {2EFA4E4C-7B5F-48F7-A1C0-1AA882B7A9C3}
O42 - Logiciel: Insaniquarium Deluxe - (.WildTangent.) [HKLM][64Bits] -- WTA-1433c34d-ccd1-4d7c-b5c8-4e43d65fee8a
O42 - Logiciel: Intel(R) Management Engine Components - (.Intel Corporation.) [HKLM][64Bits] -- {65153EA5-8B6E-43B6-857B-C6E4FC25798A}
O42 - Logiciel: Intel(R) OpenCL CPU Runtime - (.Intel Corporation.) [HKLM][64Bits] -- {FCB3772C-B7D0-4933-B1A9-3707EBACC573}
O42 - Logiciel: Intel(R) Processor Graphics - (.Intel Corporation.) [HKLM][64Bits] -- {F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}
O42 - Logiciel: Jewel Match 3 - (.WildTangent.) [HKLM][64Bits] -- WTA-fdf2e2bf-fbe9-4d9d-b9a2-b5564d6e98c5
O42 - Logiciel: Jewel Quest II - (.WildTangent.) [HKLM][64Bits] -- WTA-665b4ab3-99e7-41f0-a8e6-eedd98bb9913
O42 - Logiciel: Jewel Quest Solitaire 2 - (.WildTangent.) [HKLM][64Bits] -- WTA-7892ab0a-4111-45b9-9e04-e72a0fec09c9
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM][64Bits] -- {8E5233E1-7495-44FB-8DEB-4BE906D59619}
O42 - Logiciel: LabelPrint - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}
O42 - Logiciel: LabelPrint - (.CyberLink Corp..) [HKLM][64Bits] -- {C59C179C-668D-49A9-B6EA-0121CCFC1243}
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM][64Bits] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: Magic Desktop - (.EasyBits Software AS.) [HKLM][64Bits] -- EasyBits Magic Desktop
O42 - Logiciel: Mahjongg Artifacts - (.WildTangent.) [HKLM][64Bits] -- WTA-43a7e376-57c3-45a0-a05e-0ead5c52cb54
O42 - Logiciel: Malwarebytes Anti-Malware version 1.75.0.1300 - (.Malwarebytes Corporation.) [HKLM][64Bits] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Mass Effect 2 - (.Electronic Arts, Inc..) [HKLM][64Bits] -- {75D84EF7-0D8C-4e70-B3FA-7B42A5D4E0EB}
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM][64Bits] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft Mathematics - (.Microsoft Corporation.) [HKLM][64Bits] -- {4D090F70-6F08-4B60-9357-A1DFD4458F09}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM][64Bits] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Mystery of Mortlake Mansion - (.WildTangent.) [HKLM][64Bits] -- WTA-adc2047c-c176-4a7a-a074-a5f738eb5c34
O42 - Logiciel: NVIDIA PhysX - (.NVIDIA Corporation.) [HKLM][64Bits] -- {C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
O42 - Logiciel: Plants vs. Zombies - Game of the Year - (.WildTangent.) [HKLM][64Bits] -- WTA-95f7c3af-7570-4c31-b36d-825c15f4c514
O42 - Logiciel: PlayReady PC Runtime amd64 - (.Microsoft Corporation.) [HKLM][64Bits] -- {BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}
O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM][64Bits] -- WTA-0c401ccb-91e7-4e0c-8765-6ef78d493fd1
O42 - Logiciel: Power2Go - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}
O42 - Logiciel: Power2Go - (.CyberLink Corp..) [HKLM][64Bits] -- {40BF1E83-20EB-11D8-97C5-0009C5020658}
O42 - Logiciel: Prince of Persia - (.Ubisoft.) [HKLM][64Bits] -- {7C11154F-3539-4CB5-979D-EF7913473E53}
O42 - Logiciel: REALTEK 11n USB Wireless LAN Driver and Utility - (.REALTEK Semiconductor Corp..) [HKLM][64Bits] -- {9C049499-055C-4a0c-A916-1D8CA1FF45EB}
O42 - Logiciel: Ranch Rush 2 - Premium Edition - (.WildTangent.) [HKLM][64Bits] -- WTA-45c64d54-acbc-411e-bd64-267ad83e5c0d
O42 - Logiciel: Recovery Manager - (.CyberLink Corp..) [HKLM][64Bits] -- {44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}
O42 - Logiciel: Remote Graphics Receiver - (.Hewlett-Packard.) [HKLM][64Bits] -- {16FC3056-90C0-4757-8A68-64D8DA846ADA}
O42 - Logiciel: Skype(TM) 6.3 - (.Skype Technologies S.A..) [HKLM][64Bits] -- {4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}
O42 - Logiciel: Steam - (.Valve Corporation.) [HKLM][64Bits] -- {048298C9-A4D3-490B-9FF9-AB023A9238F3}
O42 - Logiciel: TI USB 3.0 Host Controller Driver - (.Texas Instruments Inc..) [HKLM][64Bits] -- InstallShield_{355FBD67-5A4F-44DA-86A1-56EEC4C20EC0}
O42 - Logiciel: TI USB3 Host Driver - (.Texas Instruments Inc..) [HKLM][64Bits] -- {355FBD67-5A4F-44DA-86A1-56EEC4C20EC0}
O42 - Logiciel: TSHostedAppLauncher - (.Hewlett-Packard.) [HKLM][64Bits] -- {F89BADB0-D319-470E-8024-443EE3A3402B}
O42 - Logiciel: The Elder Scrolls V: Skyrim - (.Bethesda Game Studios.) [HKLM][64Bits] -- Steam App 72850
O42 - Logiciel: Torchlight - (.WildTangent.) [HKLM][64Bits] -- WTA-aa6c08b7-5cc5-48b7-b8de-e22db74c3361
O42 - Logiciel: Unreal II - (...) [HKLM][64Bits] -- {626F32D6-007C-41D5-8157-9509AB1428BE}
O42 - Logiciel: Update Installer for WildTangent Games App - (.WildTangent.) [HKLM][64Bits] -- {2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App
O42 - Logiciel: Virtual Families - (.WildTangent.) [HKLM][64Bits] -- WTA-4ce622cb-f2de-4d19-b6ee-5b5079bfd847
O42 - Logiciel: Virtual Villagers 4 - The Tree of Life - (.WildTangent.) [HKLM][64Bits] -- WTA-30461691-fabb-435d-9f7c-ae18eafc7fbf
O42 - Logiciel: Wedding Dash - (.WildTangent.) [HKLM][64Bits] -- WTA-9f4a10c5-54bf-4779-8584-084d065bd8bf
O42 - Logiciel: WildTangent Games App (HP Games) - (.WildTangent.) [HKLM][64Bits] -- {70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-hp
O42 - Logiciel: WinRAR 4.00 (32 bits) - (.win.rar GmbH.) [HKLM][64Bits] -- WinRAR archiver
O42 - Logiciel: WinZip 16.0 - (.WinZip Computing, S.L. .) [HKLM][64Bits] -- {CD95F661-A5C4-44F5-A6AA-ECDD91C240CD}
O42 - Logiciel: Zuma's Revenge - (.WildTangent.) [HKLM][64Bits] -- WTA-db800092-91d6-4627-9c7d-2bd7500b7d07
O42 - Logiciel: msvcrt_installer - (.SAH.) [HKLM][64Bits] -- {6068A42A-C1CF-45F2-9859-5DB16287FE5D}
O42 - Logiciel: opensource - (.Your Company Name.) [HKLM][64Bits] -- {3677D4D8-E5E0-49FC-B86E-06541CF00BBE}
O42 - Logiciel: µTorrent - (.BitTorrent Inc..) [HKLM][64Bits] -- uTorrent =>P2P.µTorrent
~ Logic: 191 Scanned in 00mn 00s

---\\ HKCU & HKLM Software Keys
[HKCU\Software\Adobe]
[HKCU\Software\AppDataLow]
[HKCU\Software\BitTorrent] =>P2P.BitTorrent
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\CyberLink]
[HKCU\Software\Disc Soft]
[HKCU\Software\EA Games]
[HKCU\Software\Game Maker]
[HKCU\Software\Google]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\Hoolapp]
[HKCU\Software\IM Providers]
[HKCU\Software\Intel]
[HKCU\Software\Kamuse Inc.]
[HKCU\Software\Licenses]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\NDOORS]
[HKCU\Software\Netscape]
[HKCU\Software\Nexon]
[HKCU\Software\Nico Mak Computing]
[HKCU\Software\Norton]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\SecuROM]
[HKCU\Software\Skype]
[HKCU\Software\Symantec]
[HKCU\Software\TeleCharger]
[HKCU\Software\Trolltech]
[HKCU\Software\Ubisoft]
[HKCU\Software\Valve]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\WinZip Computing]
[HKCU\Software\Wow6432Node]
[HKCU\Software\ZebHelpProcess Helper]
[HKCU\Software\mozilla]
[HKCU\Software\nuevos-programas.com]
[HKLM\Software\ATI Technologies]
[HKLM\Software\BrowserChoice]
[HKLM\Software\CBSTEST]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Cyberlink]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\IDT]
[HKLM\Software\IM Providers]
[HKLM\Software\Intel]
[HKLM\Software\Khronos]
[HKLM\Software\Macromedia]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Nico Mak Computing]
[HKLM\Software\Norton]
[HKLM\Software\ODBC]
[HKLM\Software\Policies]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\Set8187]
[HKLM\Software\SonicFocus]
[HKLM\Software\Sonic]
[HKLM\Software\Widcomm]
[HKLM\Software\Wow6432Node\AGEIA Technologies]
[HKLM\Software\Wow6432Node\Adobe]
[HKLM\Software\Wow6432Node\AdwCleaner]
[HKLM\Software\Wow6432Node\Bethesda Softworks]
[HKLM\Software\Wow6432Node\BioWare]
[HKLM\Software\Wow6432Node\Bunndle]
[HKLM\Software\Wow6432Node\CAPCOM]
[HKLM\Software\Wow6432Node\Classes]
[HKLM\Software\Wow6432Node\Clients]
[HKLM\Software\Wow6432Node\CyberLink]
[HKLM\Software\Wow6432Node\Data Fellows]
[HKLM\Software\Wow6432Node\Disc Soft]
[HKLM\Software\Wow6432Node\EA Games]
[HKLM\Software\Wow6432Node\EasyBits]
[HKLM\Software\Wow6432Node\Electronic Arts]
[HKLM\Software\Wow6432Node\Google]
[HKLM\Software\Wow6432Node\Hewlett-Packard]
[HKLM\Software\Wow6432Node\IM Providers]
[HKLM\Software\Wow6432Node\Infogrames]
[HKLM\Software\Wow6432Node\InstallShield]
[HKLM\Software\Wow6432Node\Intel]
[HKLM\Software\Wow6432Node\Khronos]
[HKLM\Software\Wow6432Node\Licenses]
[HKLM\Software\Wow6432Node\Macromedia]
[HKLM\Software\Wow6432Node\Malwarebytes' Anti-Malware]
[HKLM\Software\Wow6432Node\MozillaPlugins]
[HKLM\Software\Wow6432Node\Mozilla]
[HKLM\Software\Wow6432Node\Nico Mak Computing]
[HKLM\Software\Wow6432Node\ODBC]
[HKLM\Software\Wow6432Node\PDFComplete]
[HKLM\Software\Wow6432Node\Policies]
[HKLM\Software\Wow6432Node\REALTEK Semiconductor Corp.]
[HKLM\Software\Wow6432Node\Realtek]
[HKLM\Software\Wow6432Node\RegisteredApplications]
[HKLM\Software\Wow6432Node\RtWLan]
[HKLM\Software\Wow6432Node\Skype]
[HKLM\Software\Wow6432Node\Software]
[HKLM\Software\Wow6432Node\Symantec]
[HKLM\Software\Wow6432Node\Systweak]
[HKLM\Software\Wow6432Node\Ubisoft]
[HKLM\Software\Wow6432Node\Valve]
[HKLM\Software\Wow6432Node\Volatile]
[HKLM\Software\Wow6432Node\WildTangent]
[HKLM\Software\Wow6432Node\Win32 Services]
[HKLM\Software\Wow6432Node\WinRAR]
[HKLM\Software\Wow6432Node\hdcode]
[HKLM\Software\Wow6432Node\webtogo]
[HKLM\Software\Wow6432Node]
~ Key Software: 220 Scanned in 00mn 00s

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 11/05/2013 - 12:45:32 - [0,872] ----D C:\Program Files (x86)\Ad-Aware Antivirus
O43 - CFD: 11/05/2013 - 12:42:56 - [0] ----D C:\Program Files (x86)\adawaretb =>Toolbar.Adaware
O43 - CFD: 13/09/2012 - 21:03:01 - [227,264] ----D C:\Program Files (x86)\Adobe
O43 - CFD: 04/05/2013 - 23:17:34 - [117,667] ----D C:\Program Files (x86)\AGEIA Technologies
O43 - CFD: 28/02/2013 - 12:50:26 - [61,264] ----D C:\Program Files (x86)\Black Forest Games
O43 - CFD: 13/09/2012 - 22:01:30 - [-627,972] ----D C:\Program Files (x86)\CAPCOM
O43 - CFD: 05/11/2012 - 17:52:03 - [5,909] ----D C:\Program Files (x86)\Cisco
O43 - CFD: 07/05/2013 - 15:41:00 - [140,971] ----D C:\Program Files (x86)\Common Files
O43 - CFD: 10/08/2012 - 13:01:24 - [388,864] ----D C:\Program Files (x86)\Cyberlink
O43 - CFD: 27/04/2013 - 16:11:34 - [-1494,991] ----D C:\Program Files (x86)\DMC Devil May Cry
O43 - CFD: 30/04/2013 - 20:30:48 - [-2006,226] ----D C:\Program Files (x86)\EA Games
O43 - CFD: 10/08/2012 - 13:02:14 - [110,414] ----D C:\Program Files (x86)\EasyBits For Kids
O43 - CFD: 13/02/2013 - 21:58:50 - [4,198] ----D C:\Program Files (x86)\France Toolbar
O43 - CFD: 09/05/2013 - 20:36:32 - [0] ----D C:\Program Files (x86)\Google
O43 - CFD: 28/02/2013 - 12:50:28 - [487,130] ----D C:\Program Files (x86)\Hewlett-Packard
O43 - CFD: 10/08/2012 - 12:56:31 - [3,985] ----D C:\Program Files (x86)\Hp
O43 - CFD: 10/08/2012 - 13:05:28 - [1349,049] ----D C:\Program Files (x86)\HP Games
O43 - CFD: 30/04/2013 - 20:57:30 - [86,137] --H-D C:\Program Files (x86)\InstallShield Installation Information
O43 - CFD: 10/08/2012 - 12:56:06 - [125,289] ----D C:\Program Files (x86)\Intel
O43 - CFD: 11/05/2013 - 12:44:36 - [4,886] ----D C:\Program Files (x86)\Internet Explorer
O43 - CFD: 11/05/2013 - 23:06:14 - [13,265] ----D C:\Program Files (x86)\Malwarebytes' Anti-Malware
O43 - CFD: 04/05/2013 - 23:08:21 - [1738,192] ----D C:\Program Files (x86)\Mass Effect 2
O43 - CFD: 11/05/2013 - 12:43:00 - [0,216] ----D C:\Program Files (x86)\Microsoft
O43 - CFD: 08/05/2013 - 01:03:09 - [12,399] ----D C:\Program Files (x86)\Microsoft Application Virtualization Client
O43 - CFD: 13/09/2012 - 20:36:28 - [18,036] ----D C:\Program Files (x86)\Microsoft Mathematics
O43 - CFD: 10/08/2012 - 13:00:00 - [6,414] ----D C:\Program Files (x86)\Microsoft Office
O43 - CFD: 16/03/2013 - 11:45:26 - [40,835] ----D C:\Program Files (x86)\Microsoft Silverlight
O43 - CFD: 11/02/2011 - 19:13:09 - [0,023] ----D C:\Program Files (x86)\Microsoft.NET
O43 - CFD: 02/04/2013 - 00:14:05 - [0] ----D C:\Program Files (x86)\Mozilla Firefox
O43 - CFD: 14/07/2009 - 07:32:38 - [0,025] ----D C:\Program Files (x86)\MSBuild
O43 - CFD: 26/04/2013 - 23:53:37 - [0,015] ----D C:\Program Files (x86)\MyPC Backup
O43 - CFD: 13/09/2012 - 20:37:03 - [21,114] R---D C:\Program Files (x86)\Online Services
O43 - CFD: 27/02/2013 - 19:36:12 - [498,769] ----D C:\Program Files (x86)\Orange
O43 - CFD: 05/11/2012 - 17:51:19 - [5,153] ----D C:\Program Files (x86)\REALTEK
O43 - CFD: 14/07/2009 - 07:32:38 - [37,357] ----D C:\Program Files (x86)\Reference Assemblies
O43 - CFD: 04/05/2013 - 22:48:35 - [18,022] R---D C:\Program Files (x86)\Skype
O43 - CFD: 12/05/2013 - 18:27:23 - [1686,137] ----D C:\Program Files (x86)\Steam
O43 - CFD: 10/08/2012 - 13:14:38 - [0,782] ----D C:\Program Files (x86)\SymSilent
O43 - CFD: 10/08/2012 - 12:56:15 - [1,056] ----D C:\Program Files (x86)\Texas Instruments Inc
O43 - CFD: 11/05/2013 - 12:42:56 - [0,000] ----D C:\Program Files (x86)\Toolbar Cleaner
O43 - CFD: 30/04/2013 - 20:57:32 - [-192,238] ----D C:\Program Files (x86)\Ubisoft
O43 - CFD: 14/07/2009 - 06:57:06 - [0] --H-D C:\Program Files (x86)\Uninstall Information
O43 - CFD: 24/04/2013 - 00:23:12 - [0,924] ----D C:\Program Files (x86)\uTorrent =>P2P.µTorrent
O43 - CFD: 09/05/2013 - 22:05:27 - [0,497] ----D C:\Program Files (x86)\VideoLAN
O43 - CFD: 10/08/2012 - 13:02:37 - [9,604] ----D C:\Program Files (x86)\WildTangent Games
O43 - CFD: 15/09/2012 - 19:14:29 - [0,500] ----D C:\Program Files (x86)\Windows Defender
O43 - CFD: 11/05/2013 - 12:43:23 - [43,289] ----D C:\Program Files (x86)\Windows Live
O43 - CFD: 11/05/2013 - 12:43:23 - [0,234] ----D C:\Program Files (x86)\Windows Live SkyDrive
O43 - CFD: 15/09/2012 - 19:14:30 - [5,895] ----D C:\Program Files (x86)\Windows Mail
O43 - CFD: 15/09/2012 - 19:14:30 - [4,791] ----D C:\Program Files (x86)\Windows Media Player
O43 - CFD: 14/07/2009 - 07:32:38 - [11,632] ----D C:\Program Files (x86)\Windows NT
O43 - CFD: 15/09/2012 - 19:14:30 - [4,213] ----D C:\Program Files (x86)\Windows Photo Viewer
O43 - CFD: 21/11/2010 - 05:31:38 - [0,181] ----D C:\Program Files (x86)\Windows Portable Devices
O43 - CFD: 15/09/2012 - 19:14:33 - [5,717] ----D C:\Program Files (x86)\Windows Sidebar
O43 - CFD: 09/12/2012 - 00:45:22 - [3,868] ----D C:\Program Files (x86)\WinRAR
O43 - CFD: 12/05/2013 - 18:54:25 - [16,686] ----D C:\Program Files (x86)\ZHPDiag
O43 - CFD: 13/09/2012 - 21:03:02 - [4,387] ----D C:\Program Files (x86)\Common Files\Adobe
O43 - CFD: 04/05/2013 - 23:17:05 - [0,588] ----D C:\Program Files (x86)\Common Files\BioWare
O43 - CFD: 07/05/2013 - 15:41:00 - [0,095] ----D C:\Program Files (x86)\Common Files\DESIGNER
O43 - CFD: 24/03/2013 - 21:24:41 - [1,102] ----D C:\Program Files (x86)\Common Files\InstallShield
O43 - CFD: 10/08/2012 - 12:48:37 - [13,878] ----D C:\Program Files (x86)\Common Files\Intel
O43 - CFD: 11/05/2013 - 12:42:58 - [36,752] ----D C:\Program Files (x86)\Common Files\microsoft shared
O43 - CFD: 10/08/2012 - 12:55:43 - [0,185] ----D C:\Program Files (x86)\Common Files\postureAgent
O43 - CFD: 14/07/2009 - 05:20:08 - [0,003] ----D C:\Program Files (x86)\Common Files\Services
O43 - CFD: 04/05/2013 - 22:48:33 - [1,904] ----D C:\Program Files (x86)\Common Files\Skype
O43 - CFD: 14/07/2009 - 05:20:08 - [39,200] ----D C:\Program Files (x86)\Common Files\SpeechEngines
O43 - CFD: 09/05/2013 - 09:00:00 - [0,518] ----D C:\Program Files (x86)\Common Files\Steam
O43 - CFD: 08/02/2013 - 23:23:05 - [9,767] ----D C:\Program Files (x86)\Common Files\System
O43 - CFD: 10/08/2012 - 13:08:19 - [0] ----D C:\Program Files (x86)\Common Files\Windows Live
O43 - CFD: 04/05/2013 - 23:17:22 - [32,593] ----D C:\Program Files (x86)\Common Files\Wise Installation Wizard
O43 - CFD: 10/05/2013 - 16:15:12 - [0,024] ----D C:\ProgramData\Ad-Aware Antivirus
O43 - CFD: 10/05/2013 - 09:03:57 - [0,000] ----D C:\ProgramData\Ad-Aware Browsing Protection
O43 - CFD: 17/04/2013 - 09:27:49 - [0,001] ----D C:\ProgramData\Adobe
O43 - CFD: 14/07/2009 - 07:08:56 - [0] --H-D C:\ProgramData\Application Data
O43 - CFD: 10/05/2013 - 23:29:12 - [6,150] ----D C:\ProgramData\AVAST Software
O43 - CFD: 10/08/2012 - 13:01:09 - [0,033] ----D C:\ProgramData\CyberLink
O43 - CFD: 26/04/2013 - 23:47:30 - [0] ----D C:\ProgramData\DAEMON Tools Ultra
O43 - CFD: 14/07/2009 - 07:08:56 - [0] --H-D C:\ProgramData\Desktop
O43 - CFD: 14/07/2009 - 07:08:56 - [0] --H-D C:\ProgramData\Documents
O43 - CFD: 11/05/2013 - 12:45:37 - [11,229] ----D C:\ProgramData\f-secure
O43 - CFD: 14/07/2009 - 07:08:56 - [0] --H-D C:\ProgramData\Favorites
O43 - CFD: 28/02/2013 - 13:09:51 - [0,192] ----D C:\ProgramData\fssg
O43 - CFD: 28/02/2013 - 12:56:58 - [108,163] ----D C:\ProgramData\Hewlett-Packard
O43 - CFD: 10/08/2012 - 12:56:05 - [0,137] ----D C:\ProgramData\Intel
O43 - CFD: 10/05/2013 - 09:04:17 - [0,148] ----D C:\ProgramData\Lavasoft
O43 - CFD: 11/05/2013 - 23:06:13 - [7,278] ----D C:\ProgramData\Malwarebytes
O43 - CFD: 11/05/2013 - 12:40:31 - [-1116,811] -S--D C:\ProgramData\Microsoft
O43 - CFD: 05/11/2012 - 18:09:59 - [0,016] ----D C:\ProgramData\Norton
O43 - CFD: 10/08/2012 - 13:13:13 - [11,463] ----D C:\ProgramData\NortonInstaller
O43 - CFD: 27/04/2013 - 00:05:23 - [0] ----D C:\ProgramData\PDFC
O43 - CFD: 04/05/2013 - 22:45:51 - [58,340] ----D C:\ProgramData\Skype
O43 - CFD: 30/04/2013 - 21:32:34 - [0,003] ----D C:\ProgramData\Solidshield
O43 - CFD: 10/08/2012 - 12:49:06 - [0,013] ----D C:\ProgramData\SonicFocus
O43 - CFD: 14/07/2009 - 07:08:56 - [0] --H-D C:\ProgramData\Start Menu
O43 - CFD: 27/01/2013 - 01:27:29 - [0,065] ----D C:\ProgramData\Steam
O43 - CFD: 10/08/2012 - 13:01:18 - [0,725] ----D C:\ProgramData\Temp
O43 - CFD: 14/07/2009 - 07:08:56 - [0] --H-D C:\ProgramData\Templates
O43 - CFD: 10/08/2012 - 13:06:57 - [4,373] ----D C:\ProgramData\TouchSmartData
O43 - CFD: 04/05/2013 - 03:47:07 - [0] ----D C:\ProgramData\VirtualizedApplications
O43 - CFD: 13/09/2012 - 22:11:24 - [-3,593] ----D C:\ProgramData\WildTangent
O43 - CFD: 07/02/2013 - 18:03:58 - [2,302] ----D C:\ProgramData\WinZip
O43 - CFD: 28/02/2013 - 12:56:59 - [39,643] ----D C:\ProgramData\{9BF4D58B-C6D6-467B-BC5A-FD0C1278F4AF}
O43 - CFD: 11/05/2013 - 00:45:35 - [0,009] ----D C:\Users\Bastien\AppData\Roaming\Ad-Aware Antivirus
O43 - CFD: 15/09/2012 - 16:18:47 - [0,122] ----D C:\Users\Bastien\AppData\Roaming\Adobe
O43 - CFD: 27/02/2013 - 19:50:54 - [0,099] ----D C:\Users\Bastien\AppData\Roaming\F-Secure
O43 - CFD: 05/11/2012 - 16:34:36 - [0,004] ----D C:\Users\Bastien\AppData\Roaming\Hewlett-Packard
O43 - CFD: 28/02/2013 - 13:01:35 - [0] ----D C:\Users\Bastien\AppData\Roaming\HoolappForAndroid
O43 - CFD: 27/02/2013 - 22:20:48 - [0,000] ----D C:\Users\Bastien\AppData\Roaming\HP Support Assistant
O43 - CFD: 23/02/2013 - 22:51:21 - [0,073] ----D C:\Users\Bastien\AppData\Roaming\hpqLog
O43 - CFD: 27/02/2013 - 22:20:48 - [0,002] ----D C:\Users\Bastien\AppData\Roaming\HpUpdate
O43 - CFD: 13/09/2012 - 20:43:03 - [0] ----D C:\Users\Bastien\AppData\Roaming\Identities
O43 - CFD: 15/09/2012 - 17:23:43 - [0] ----D C:\Users\Bastien\AppData\Roaming\InstallShield
O43 - CFD: 10/05/2013 - 08:44:41 - [0,001] ----D C:\Users\Bastien\AppData\Roaming\LavasoftStatistics
O43 - CFD: 15/09/2012 - 16:18:55 - [0,003] ----D C:\Users\Bastien\AppData\Roaming\Macromedia
O43 - CFD: 11/05/2013 - 23:06:30 - [1,989] ----D C:\Users\Bastien\AppData\Roaming\Malwarebytes
O43 - CFD: 21/11/2010 - 09:16:41 - [0] ----D C:\Users\Bastien\AppData\Roaming\Media Center Programs
O43 - CFD: 11/05/2013 - 12:42:22 - [8,969] -S--D C:\Users\Bastien\AppData\Roaming\Microsoft
O43 - CFD: 12/05/2013 - 18:39:40 - [69,464] ----D C:\Users\Bastien\AppData\Roaming\Skype
O43 - CFD: 11/05/2013 - 12:42:29 - [0,686] ----D C:\Users\Bastien\AppData\Roaming\SoftGrid Client
O43 - CFD: 07/05/2013 - 15:42:17 - [0] ----D C:\Users\Bastien\AppData\Roaming\TP
O43 - CFD: 12/05/2013 - 18:52:59 - [1,314] ----D C:\Users\Bastien\AppData\Roaming\uTorrent =>P2P.µTorrent
O43 - CFD: 11/05/2013 - 12:44:31 - [27,124] ----D C:\Users\Bastien\AppData\Roaming\vlc
O43 - CFD: 09/12/2012 - 00:45:52 - [0,000] ----D C:\Users\Bastien\AppData\Roaming\WinRAR
O43 - CFD: 10/05/2013 - 09:04:02 - [4,661] ----D C:\Users\Bastien\AppData\Local\adawarebp
O43 - CFD: 15/09/2012 - 17:33:30 - [0,415] ----D C:\Users\Bastien\AppData\Local\Adobe
O43 - CFD: 13/09/2012 - 20:36:33 - [0] ----D C:\Users\Bastien\AppData\Local\Application Data
O43 - CFD: 11/05/2013 - 12:40:31 - [1,573] ----D C:\Users\Bastien\AppData\Local\Apps
O43 - CFD: 13/09/2012 - 22:38:18 - [0,001] ----D C:\Users\Bastien\AppData\Local\CAPCOM
O43 - CFD: 09/05/2013 - 22:59:20 - [0] ----D C:\Users\Bastien\AppData\Local\CrashDumps
O43 - CFD: 09/05/2013 - 18:14:28 - [0] ----D C:\Users\Bastien\AppData\Local\Deployment
O43 - CFD: 13/04/2013 - 12:08:54 - [0] ----D C:\Users\Bastien\AppData\Local\Diagnostics
O43 - CFD: 30/04/2013 - 21:32:44 - [0,001] ----D C:\Users\Bastien\AppData\Local\EA Games
O43 - CFD: 08/11/2012 - 18:54:27 - [0] ----D C:\Users\Bastien\AppData\Local\ElevatedDiagnostics
O43 - CFD: 09/05/2013 - 20:36:07 - [0] ----D C:\Users\Bastien\AppData\Local\Google
O43 - CFD: 28/02/2013 - 12:50:56 - [0,096] ----D C:\Users\Bastien\AppData\Local\Hewlett-Packard
O43 - CFD: 13/09/2012 - 20:42:48 - [0,003] ----D C:\Users\Bastien\AppData\Local\Hewlett-Packard_Company
O43 - CFD: 13/09/2012 - 20:36:33 - [0] ----D C:\Users\Bastien\AppData\Local\Historique
O43 - CFD: 11/05/2013 - 12:40:32 - [1173,495] ----D C:\Users\Bastien\AppData\Local\Microsoft
O43 - CFD: 13/09/2012 - 22:14:11 - [0,148] ----D C:\Users\Bastien\AppData\Local\Microsoft Games
O43 - CFD: 13/09/2012 - 20:43:22 - [0] ----D C:\Users\Bastien\AppData\Local\PDFC
O43 - CFD: 11/05/2013 - 23:04:51 - [0] ----D C:\Users\Bastien\AppData\Local\Programs
O43 - CFD: 13/09/2012 - 20:36:56 - [0,000] ----D C:\Users\Bastien\AppData\Local\RemEngine
O43 - CFD: 24/04/2013 - 18:04:48 - [0] ----D C:\Users\Bastien\AppData\Local\Skyrim
O43 - CFD: 03/05/2013 - 15:48:43 - [0,512] ----D C:\Users\Bastien\AppData\Local\SoftGrid Client
O43 - CFD: 13/02/2013 - 21:53:30 - [0] ----D C:\Users\Bastien\AppData\Local\Software
O43 - CFD: 12/05/2013 - 18:53:36 - [-1809,173] ----D C:\Users\Bastien\AppData\Local\Temp
O43 - CFD: 13/09/2012 - 20:36:33 - [0] ----D C:\Users\Bastien\AppData\Local\Temporary Internet Files
O43 - CFD: 13/09/2012 - 20:38:02 - [0,056] ----D C:\Users\Bastien\AppData\Local\TouchSmartData
O43 - CFD: 13/09/2012 - 20:42:56 - [0] ----D C:\Users\Bastien\AppData\Local\VirtualStore
O43 - CFD: 27/04/2013 - 16:17:32 - [0,250] ----D C:\Users\Bastien\AppData\Local\WinZip
O43 - CFD: 14/07/2009 - 06:54:32 - [0,014] R---D C:\Users\Bastien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
O43 - CFD: 08/02/2013 - 23:26:09 - [0,000] R---D C:\Users\Bastien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
O43 - CFD: 24/03/2013 - 21:37:15 - [0,000] ----D C:\Users\Bastien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
O43 - CFD: 14/07/2009 - 06:49:38 - [0,001] R---D C:\Users\Bastien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
O43 - CFD: 21/04/2013 - 23:11:40 - [0,002] ----D C:\Users\Bastien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NEXON
O43 - CFD: 26/04/2013 - 23:53:37 - [0,000] R---D C:\Users\Bastien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
O43 - CFD: 09/12/2012 - 00:45:22 - [0,003] ----D C:\Users\Bastien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
~ 10 Dossiers CLSID vides (CLSID Empty Folders)
~ Program Folder: 167 Scanned in 00mn 11s

---\\ Derniers fichiers modifiés ou c

bastien68bis Messages postés 61 Date d'inscription Statut Membre Dernière intervention

Petit ps, cette semaine je serais a l'école. Etant interne, je n'aurai pas acces a ce pc.

lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention 3 807

Pas de souci :)
On attendra ton retour :)

Réponse 23 / 46

bastien68bis Messages postés 61 Date d'inscription Statut Membre Dernière intervention

Bonsoir, me revoilà après une longue semaine. ^^

lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention 3 807

Hello Bastien

Parfait!

Peux tu me faire un rapport zhpdiag en l'ayant mis à jour via la flèche verte et en l'hébergeant

bastien68bis Messages postés 61 Date d'inscription Statut Membre Dernière intervention

Le dernier, je l'avais mis avant de partir dimanche, mais je sais pas l'héberger.

lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention 3 807

Bastien

Il y a eu une maj du logiciel du coup tu dois refaire le diagnostic

Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html

bastien68bis Messages postés 61 Date d'inscription Statut Membre Dernière intervention

alors il me dis : the setup file are corrupted. Please obtain a new copy of the programm. Et l'anglais et moi, sa fait 2

lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention 3 807

En gros désinstalles la version que tu possèdes et réinstalles le
Désactives aussi ton antivirus le temps de l'installation et de l'analyse
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.
Clique sur Parcourir pour chercher le rapport dans ton PC.
Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.

Réponse 24 / 46

lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention 3 807

Hello bastien

Sache que je ne t'ai pas oublié mais étant malade hier j'ai préféré me reposer

Peux tu mettre à jour adobe reader?

On va repasser Adwcleaner

* Télécharge cet outil simple d'utilisation http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.

* Lance le (Sous vista/seven/8 clic droit dessus, et sur Exécuter en tant qu'administrateur) si tu es sous xp double cliques dessus
* Une fois que tu vois l'interface d'adwcleaner cliques sur le point d'interrogation afin d'apparaître les options puis coche la case disable askdetection
* Puis clique sur Suppression.
* Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.

* Patiente le temps du nettoyage.

* Une fois le scan fini, il te sera proposé de redémarrer.

* Au redémarrage du PC, un rapport s'ouvrira.
* Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu :)

bastien68bis Messages postés 61 Date d'inscription Statut Membre Dernière intervention

# AdwCleaner v2.301 - Rapport créé le 20/05/2013 à 00:03:58
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Bastien - BASTIEN-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Bastien\Downloads\adwcleaner.exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\adawaretb

***** [Registre] *****

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16576

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [26658 octets] - [09/05/2013 18:22:49]
AdwCleaner[R2].txt - [1761 octets] - [09/05/2013 19:34:53]
AdwCleaner[R3].txt - [958 octets] - [09/05/2013 20:43:22]
AdwCleaner[R4].txt - [1078 octets] - [09/05/2013 21:43:13]
AdwCleaner[R7].txt - [1250 octets] - [11/05/2013 15:42:35]
AdwCleaner[R8].txt - [1312 octets] - [19/05/2013 23:53:16]
AdwCleaner[S1].txt - [25188 octets] - [09/05/2013 18:23:14]
AdwCleaner[S2].txt - [1963 octets] - [09/05/2013 20:13:58]
AdwCleaner[S3].txt - [1019 octets] - [09/05/2013 20:44:08]
AdwCleaner[S4].txt - [2798 octets] - [11/05/2013 00:41:43]
AdwCleaner[S5].txt - [1247 octets] - [20/05/2013 00:03:58]

########## EOF - C:\AdwCleaner[S5].txt - [1307 octets] ##########

bastien68bis Messages postés 61 Date d'inscription Statut Membre Dernière intervention

J'ai posté le rapport, mais je vais me couché. Je te souhaite un très bon rétablissement.

bastien68bis Messages postés 61 Date d'inscription Statut Membre Dernière intervention

je me permet de reposté un truc, sa marche toujours pas ^^

Réponse 25 / 46

lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention 3 807

Hello

Refais moi un zhpdiag il y a eu une mise à jour :)

bastien68bis Messages postés 61 Date d'inscription Statut Membre Dernière intervention

C'est pas celle que je t'ai mis il y a quelque jour, j'avais fais une mise a jour ^^

bastien68bis Messages postés 61 Date d'inscription Statut Membre Dernière intervention

Ah, en effet autant pour moi, zhpdiag m'indique que zebulon n'est pas disponible.

Réponse 26 / 46

lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention 3 807

Hello

Plus simple tu désinstalles la version que tu disposes :)

Puis tu réinstalles

* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.
Clique sur Parcourir pour chercher le rapport dans ton PC.
Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.
Si problème d'hébergement sur Pjoint passe par cjoint
Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html

Réponse 27 / 46

bastien68bis Messages postés 61 Date d'inscription Statut Membre Dernière intervention

Alors, cela fait plusieurs fois que je lance le téléchargement. A chaque fois, il s'interrompt au bout de quelque pourcent et dois recommencé a chaque fois... En plus des temps a rallonge qu'il demande pour quelque Mo, sa risque d'être plutôt long.
Merci de ta compréhension.

lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention 3 807

Pas de souci bastien

Au pire désactive l'antivirus le temps du téléchargement :)

bastien68bis Messages postés 61 Date d'inscription Statut Membre Dernière intervention

C'est pas sa, sa se bloque, et il recommence.

Réponse 28 / 46

lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention 3 807

Hello

C'est ta connexion qui a un problème!
Tu n'as pas un voisin qui pourrait te télécharger le programme

bastien68bis Messages postés 61 Date d'inscription Statut Membre Dernière intervention

Du tout. Je sais, c'est pratique les petit village paumés ...

bastien68bis Messages postés 61 Date d'inscription Statut Membre Dernière intervention

Puis, je dirais même que la difficulté a télécharger est venu avec les autres ralentissement, donc pour moi c'est pas la connexion.

Réponse 29 / 46

lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention 3 807

Hello Bastien

ça va pas être facile sans un nouveau diagnostic !

Fais de ton mieux j'attendrais :)

bastien68bis Messages postés 61 Date d'inscription Statut Membre Dernière intervention

Pas de souci, on m'a soumis une thèse. L'amis qui était la quand sa a commencé a se produire m'a dit : " A mon avis, après qu'on a installé Chrome c'est arrivé, sa doit être ton Pc qui a pas supporter deux navigateur". Seulement je l'avais supprimé et désinstallé. Et comme tu en doute, c'est encore présent, donc j'ai soumis ce qu'il as dis en espérant que sa pourra aider.

bastien68bis Messages postés 61 Date d'inscription Statut Membre Dernière intervention

https://www.cjoint.com/c/CEzqgTS8xRA

Réponse 30 / 46

lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention 3 807

Hello

Je comprends pourquoi tu rames

Il y a Offerbox qui a mis un proxy afin de se connecter

Je prépare ton script :)

bastien68bis Messages postés 61 Date d'inscription Statut Membre Dernière intervention

Oki merci, mais c'est quoi en fait ?

Réponse 31 / 46

lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention 3 807

Hello

C'est un logiciel potentiellement indésirable qui pompe ta connexion !

En gros il se connecte via Internet pour te bombarder de pubs

Bref suis scrupuleusement ce que je vais t'indiquer ci dessous n'hésites pas à me dire si ça ne va pas ou si tu n'y arrives pas :) prends ton temps

Copies uniquement les lignes indiquées en gras ci dessous dans le presse papier

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>;*.offerbox.com =>PUP.OfferBox
O4 - HKCU\..\Run: [Hoolapp Android] C:\Users\Bastien\AppData\Roaming\HOOLAP~1\Hoolapp.exe (.not file.)
O4 - HKUS\S-1-5-21-1697905659-3994001116-662038468-1000\..\Run: [Hoolapp Android] C:\Users\Bastien\AppData\Roaming\HOOLAP~1\Hoolapp.exe (.not file.)
O4 - HKUS\S-1-5-21-1697905659-3994001116-662038468-1000\..[MD5.00000000000000000000000000000000] [APT] [DealPly] (...) -- C:\Users\Bastien\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.exe (.not file.) [0] =>PUP.DealPly
[MD5.00000000000000000000000000000000] [APT] [DealPlyUpdate] (...) -- C:\Program Files (x86)\DealPly\DealPlyUpdate.exe (.not file.) [0] =>PUP.DealPly
[MD5.00000000000000000000000000000000] [APT] [Desk 365 RunAsStdUser] (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) [0] =>Hijacker.22Find
[MD5.00000000000000000000000000000000] [APT] [{0A954E7D-0B5D-4E99-9F6C-C667B0C9E200}] (...) -- E:\Setup.exe (.not file.) [0]
O42 - Logiciel: France Toolbar - (.France Toolbar.) [HKLM][64Bits] -- France Toolbar
[HKCU\Software\Hoolapp]
O43 - CFD: 13/02/2013 - 21:58:50 - [4,198] ----D C:\Program Files (x86)\France Toolbar
O43 - CFD: 10/05/2013 - 09:03:57 - [0,000] ----D C:\ProgramData\Ad-Aware Browsing Protection
O43 - CFD: 10/05/2013 - 09:04:02 - [4,661] ----D C:\Users\Bastien\AppData\Local\adawarebp
[MD5.F5D4698124352F71FB7A0514DD2CB100] [SPRF][26/04/2013] (.Aedge Performance BCN SL - OfferBox setup.) -- C:\Users\Bastien\AppData\Local\Temp\OB.exe [3435912] =>PUP.OfferBox
[MD5.36179B382A989075FF5FA282434F6892] [SPRF][21/03/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Bastien\AppData\Local\Temp\uninst1.exe [394736] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] =>Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASAPI32] =>PUP.OfferBox
[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASMANCS] =>PUP.OfferBox
[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASAPI32] =>PUP.OfferBox
[HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASMANCS] =>PUP.OfferBox
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8] =>Adware.Boxore
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc] =>Hijacker.22find
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1EAD96AE2CB1DE84BAA9425A8CCA0817] =>Adware.Boxore
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc] =>PUP.eSafeSecurity
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110211701196}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
C:\Program Files (x86)\France Toolbar =>Toolbar.Conduit
C:\Users\Bastien\AppData\Local\Software =>Adware.Boxore
C:\Users\Bastien\AppData\Local\Temp\Installer =>Adware.InstallPedia
C:\Users\Bastien\AppData\Local\Temp\OB.exe =>PUP.OfferBox
C:\Users\Bastien\AppData\Local\Temp\uninst1.exe =>Toolbar.Babylon
Sysrestore
EmptyTemp
EmptyCLSID

Lance ZHPFix (icône seringue)en tant qu'administrateur puis clique sur OK pour continuer.
Tu dois voir les lignes ci-dessus dans le cadre blanc de ZHPFix, vérifie bien que ce sont ces lignes.
Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt

Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu :)

bastien68bis Messages postés 61 Date d'inscription Statut Membre Dernière intervention

Oki, sa expliquerai pourquoi j'ai énormément de pub un petit peu cochonne sans que je fréquente ce genre de site... Par contre, j'ai bien vérifié et je n'ai pas de ZHPfix.

bastien68bis Messages postés 61 Date d'inscription Statut Membre Dernière intervention

Oops, petit erreur de ma part, c'est le presse papier que je voulait dire, ZHPfix je l'ai ^^

Réponse 32 / 46

lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention 3 807

Hello

T'as pas une icône en forme de seringue sur ton bureau?

bastien68bis Messages postés 61 Date d'inscription Statut Membre Dernière intervention

https://www.cjoint.com/c/CEBpPrZeROa Voilou, j'ai chercher un peu et j'ai trouvé. Je redemarre et je reviens ^^

Réponse 33 / 46

lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention 3 807

Hello

Super!

Refais moi un zhpdiag

bastien68bis Messages postés 61 Date d'inscription Statut Membre Dernière intervention

Oki ^^ par contre, après avoir redémarrer, rien a changer .

bastien68bis Messages postés 61 Date d'inscription Statut Membre Dernière intervention

https://www.cjoint.com/c/CEBp54uNPsS

Réponse 34 / 46

lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention 3 807

Hello

C est normal ce n est pas fini

Par contre normalement tu ne devrais plus avoir de pubs

bastien68bis Messages postés 61 Date d'inscription Statut Membre Dernière intervention

Niveau pub, j'ai comment gagner rapidement de l'argent, 7 choses que l'on ne devrait pas manger, mais c'est directement sur les sites.

Réponse 35 / 46

lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention 3 807

Hello

On verra ça quand ça sera fini

Il reste juste une ligne infectieuse

Je te donnerai des liens utiles à la fin pour ne plus etre embêter sur les sites

bastien68bis Messages postés 61 Date d'inscription Statut Membre Dernière intervention

Oki merci, c'est sympa ^^

bastien68bis Messages postés 61 Date d'inscription Statut Membre Dernière intervention

Je vais pas tarder a repartir au travail, bonne soirée a toi.

lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention 3 807

Ok bastien

On continuera après ton retour :)

bastien68bis Messages postés 61 Date d'inscription Statut Membre Dernière intervention

Me revoilà ! Si tu es la bien évidemment ^^

Réponse 36 / 46

lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention 3 807

Hello bastien

Il reste juste cette ligne

Copies uniquement les lignes indiquées en gras ci dessous dans le presse papier

[MD5.00000000000000000000000000000000] [APT] [DealPly] (...) -- C:\Users\Bastien\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.exe (.not file.) [0] =>PUP.DealPly
Sysrestore

Lance ZHPFix (icône seringue)en tant qu'administrateur puis clique sur OK pour continuer.
Tu dois voir les lignes ci-dessus dans le cadre blanc de ZHPFix, vérifie bien que ce sont ces lignes.
Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt

bastien68bis Messages postés 61 Date d'inscription Statut Membre Dernière intervention

https://www.cjoint.com/c/CEBxBjA4LtQ Sa, c'est le Zhpfix^^

Et comme je sais que tu va me le demander, voici le Zhpdiag ^^ : https://www.cjoint.com/c/CEBxE5NmaHS
Par contre, toujours aucun changement... Même après avoir redémarrer.

Réponse 37 / 46

lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention 3 807

Hello

J'ai le plaisir de t'annoncer que tu n'es plus infecté :D

On continue demain on finalise

bastien68bis Messages postés 61 Date d'inscription Statut Membre Dernière intervention

Oki^^ Bonne nuit et a demain.

Réponse 38 / 46

lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention 3 807

Hello bastien

Si tu es dispo fais moi signe

bastien68bis Messages postés 61 Date d'inscription Statut Membre Dernière intervention

Me revoilà ^^ Bien le bonjour !

lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention 3 807

Je suis dans le tram

bastien68bis Messages postés 61 Date d'inscription Statut Membre Dernière intervention

Bonjour, me voila disponible, si tu l'es également, je propose que l'on continue ^^

Réponse 39 / 46

lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention 3 807

Hello

C est le final

1)Désinstallation des outils de désinfection

Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/

Exécute le en tant qu'admin puis une fois sur l'interface coches les cases suivantes

-supprimer les outils de désinfections
-purger la restauration du système

Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport

2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update

3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/

Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide

4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome(si tu possèdes Chrome)

Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/

Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Lien pour télécharger adblock +

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss

6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/

7)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=

Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu :)

bastien68bis Messages postés 61 Date d'inscription Statut Membre Dernière intervention

# DelFix v10.2 - Rapport créé le 29/05/2013 à 10:28:21
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : Bastien - BASTIEN-HP
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

~ Purge de la restauration système ...

Supprimé : RP #87 [DirectX est installé | 05/25/2013 13:17:11]
Supprimé : RP #88 [P | 05/27/2013 13:38:02]
Supprimé : RP #89 [P | 05/27/2013 21:19:26]
Supprimé : RP #90 [Installé Disney Interactive Studios | 05/28/2013 13:16:10]
Supprimé : RP #91 [Windows Update | 05/28/2013 13:34:27]

Nouveau point de restauration créé !

########## - EOF - ##########

bastien68bis Messages postés 61 Date d'inscription Statut Membre Dernière intervention

Faut-il que je redémarre pour que cela prenne effet ?

Réponse 40 / 46

lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention 3 807

Oui ;)

Ensuite suis bien ce que je t'ai marqué

bastien68bis Messages postés 61 Date d'inscription Statut Membre Dernière intervention

j'ai suivi tes instructions a la lettre, et toujours aucun changement...

Je pense avoir un virus

46 réponses

Votre réponse

Discussions similaires