Sujet Précédent Sujet Suivant

Exploiter rapport ZHPIAG

evydemment Messages postés 17 Statut Membre -  
vieu bison boiteu Messages postés 44334 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,

J'essaie de corriger un problème de scripts de longue durée, je cherche également à supprimer "YieldManager", quelqu'un peu-il m'aider?
Je joins le rapport ZHDIAG.

Merci de votre aide

39 réponses

  • 1
  • 2
Résumé de la discussion

Le problème concerne des scripts de longue durée et la suppression de YieldManager, analysé à partir d'un rapport ZHPDiag et des recommandations opérationnelles issues d'un échange technique.
Plusieurs étapes clés sont recommandées, notamment passer AdwCleaner en mode suppression puis redémarrer, transmettre le rapport de suppression et refaire un ZHPDiag selon un modèle standard afin de suivre l'évolution.
D'autres conseils privilégient l'installation des mises à jour critiques, puis, après le redémarrage, une nouvelle vérification des correctifs et des outils de sécurité pour prévenir toute réintégration et stabiliser rapidement le poste.

Généré automatiquement par IA
sur la base des meilleures réponses
Réponse 1 / 39
evydemment Messages postés 17 Statut Membre
 
Rapport de ZHPDiag v2013.7.5.7 par Nicolas Coolman, Update du 05/07/2013
Run by Evy at 07/07/2013 21:38:23
WebSite: https://nicolascoolman.webs.com/
State : Problème connexion internet
WhiteList : Disable
High Elevated Privileges : OK
UAC : Deactivate by program

---\\ Web Browser
MSIE: Internet Explorer v9.0.8112.16421
GCIE: Google Chrome v23.0.1271.97 (Defaut)
GCIE: Google Chrome Frame v23.0.1271.97 (Defaut)

---\\ Windows Product Information
~ Langage: Français
Windows 7 Home Premium Edition, 32-bit (Build 7600)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 2BT4J
Windows License : OK
~ Windows Remaining Initializations Number : 3
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ System Protection
avast! Free Antivirus v7.0.1466.0
Windows Defender W7

---\\ System Optimizer

---\\ Peer To Peer (P2P)
eMule

---\\ Software Update
Adobe Flash Player 11 ActiveX
Adobe Reader 9.5.0 - Français
Java 7 Update 7

---\\ System Information
~ Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3004 MB (45% free)
System Restore: Activé (Enable)
System drive C: has 38 GB (20%) free of 187 GB

---\\ Logged in mode
~ Computer Name: EVYPC
~ User Name: Evy
~ All Users Names: HomeGroupUser$, Evy, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\Evy\AppData\Roaming\
~ %Desktop% : C:\Users\Evy\Desktop\
~ %Favorites% : C:\Users\Evy\Favorites\
~ %LocalAppData% : C:\Users\Evy\AppData\Local\
~ %StartMenu% : C:\Users\Evy\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 38 Go of 187 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 70 Go of 96 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ Floppy drive, Flash card reader, USB Key (Free 4 Go of 4 Go)

---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : OK
~ Security Center: 26 Scanned in 00mn 00s

---\\ Recherche particulière de fichiers génériques
[MD5.2AF58D15EDC06EC6FDACCE1F19482BBF] - (.Microsoft Corporation - Explorateur Windows.) (.26/02/2011 - 06:33:07.) -- C:\Windows\Explorer.exe [2614784]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
[MD5.C5B6468422DB1C8AA36C32CBB0197E5E] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.22/02/2013 - 04:38:00.) -- C:\Windows\System32\wininet.dll [1129472]
[MD5.37CDB7E72EB66BA85A87CBE37E7F03FD] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.28/10/2009 - 07:17:59.) -- C:\Windows\System32\Winlogon.exe [285696]
[MD5.58C94EAE54BF0C5E2B80B2E5E7744D4C] - (.Microsoft Corporation - Bibliothèque de licences.) (.14/07/2009 - 02:16:15.) -- C:\Windows\System32\sppcomapi.dll [193024]
[MD5.0DB7A48388D54D154EBEC120461A0FCD] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.25/04/2011 - 03:35:40.) -- C:\Windows\system32\Drivers\AFD.sys [338944]
[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584]
[MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656]
[MD5.BA6E70AA0E6091BC39DE29477D866A77] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.14/07/2009 - 00:11:26.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544]
[MD5.83D1ECEA8FAAE75604C0FA49AC7AD996] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.27/04/2011 - 03:33:46.) -- C:\Windows\system32\Drivers\DfsC.sys [78336]
[MD5.717A2207FD6F13AD3E664C7D5A43C7BF] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.14/07/2009 - 00:50:56.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544]
[MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896]
[MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 00:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888]
[MD5.CA7570E42522E24324A12161DB14EC02] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.04/05/2011 - 03:43:41.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123392]
[MD5.DD52A733BF4CA5AF84562A5E2F963B91] - (.Microsoft Corporation - MBT Transport driver.) (.14/07/2009 - 00:12:21.) -- C:\Windows\system32\Drivers\netBT.sys [187904]
[MD5.A8F59428E9F361C7AC42A94AC1560BC9] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 14:58:11.) -- C:\Windows\system32\Drivers\ntfs.sys [1210728]
[MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 00:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/07/2009 - 00:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848]
[MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 00:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168]
[MD5.CB39E896A2A83702D1737BFD402B3542] - (.Microsoft Corporation - TDI Translation Driver.) (.14/07/2009 - 00:12:11.) -- C:\Windows\system32\Drivers\tdx.sys [74240]
[MD5.59F06B4968E58BC83DFC56CA4517960E] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.06/09/2012 - 17:48:29.) -- C:\Windows\system32\Drivers\volsnap.sys [245616]
~ Generic Processes: Scanned in 00mn 01s

---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/3103
~ Mes musiques (My Musics) : 1/1739
~ Mes Videos (My Videos) : 1/6
~ Mes Favoris (My Favorites) : 1/88
~ Mes Documents (My Documents) : 4/2142
~ Mon Bureau (My Desktop) : 2/64
~ Menu demarrer (Programs) : 1/35
~ Hidden Files: Scanned in 00mn 17s

---\\ Processus lancés
[MD5.64DC778A1447D73CD87F3480AB8381C3] - (.SAMSUNG Electronics - SSCKbdHk.) -- C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe [93184] [PID.2668]
[MD5.BB25D9B9D206C75C18072078179EEAF8] - (.Samsung Electronics Co., Ltd. - EasySpeedUpManager.) -- C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe [716800] [PID.2744]
[MD5.A765B211BD4CF9EA4049B2000B2B9316] - (.Samsung Electronics Co., Ltd. - Easy Display Manager.) -- C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe [832512] [PID.2756]
[MD5.167F9E5AF87B57763DAAA27D3144C2A0] - (.SEC - Samsung Recovery Solution 4.) -- C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe [2201192] [PID.2768]
[MD5.0728D66EDDEE1253373E5C3025068FEB] - (.Intel Corporation - igfxext Module.) -- C:\windows\system32\igfxext.exe [179224] [PID.3500]
[MD5.0EACE1D3ED62A8C15D5979CCB2640A42] - (.Intel Corporation - igfxsrvc Module.) -- C:\windows\system32\igfxsrvc.exe [268824] [PID.3576]
[MD5.97101B7CCCFA2BDFEFC2E0B84205D144] - (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [8120864] [PID.2660]
[MD5.E4A94D17436B4E9F53CD64D08E53D964] - (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1713448] [PID.2832]
[MD5.BAD0D303EF0A519409C625738F3E10A3] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe [4282728] [PID.596]
[MD5.96B3C4E20F02CA16AA1E3E425BFFCC8B] - (.Microsoft Corporation - Gestionnaire pour appareils Windows Mobile.) -- C:\Windows\WindowsMobile\wmdc.exe [648072] [PID.2864]
[MD5.EA5391AE556E86F2749DC82BF51694F0] - (.Intel Corporation - hkcmd Module.) -- C:\Windows\System32\hkcmd.exe [175640] [PID.3992]
[MD5.267FBD8817AB1B060BF25596D3DC65D5] - (.Intel Corporation - persistence Module.) -- C:\Windows\System32\igfxpers.exe [169496] [PID.3760]
[MD5.2A4F72E6C43FAEE62A341F2FC24A442C] - (.Synaptics Incorporated - Synaptics Pointing Device Helper.) -- C:\Program Files\Synaptics\SynTP\SynTPHelper.exe [103720] [PID.2316]
[MD5.B8E421C0890356CD4A793D8A346D9096] - (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [843712] [PID.3616]
[MD5.12916E0642E92561C98B18A2A2D01B14] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [252848] [PID.3560]
[MD5.A9F9D081518AC03A51C1195986076F42] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe [152392] [PID.872]
[MD5.0A9A90EDB4EB99CD4005D20FF91B26CF] - (.Boxore OU - Boxore Client.) -- C:\Program Files\Boxore\BoxoreClient\boxore.exe [611616] [PID.2328] =>Adware.Boxore
[MD5.FBAA7A56D573BE55A65AD5B8C17ECA03] - (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe [247144] [PID.3400]
[MD5.D5543E09953C8A8B12801A3A7AFEE155] - (.Apple Inc. - iCloud.) -- C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe [59720] [PID.1540]
[MD5.CC37819A9C45FDF9E0577D71D8044319] - (.Apple Inc. - ApplePhotoStreams.exe.) -- C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [59720] [PID.2848]
[MD5.20606D3A237E8907128A18E4BA080F19] - (...) -- C:\Users\Evy\AppData\Roaming\cacaoweb\cacaoweb.exe [452608] [PID.4116] =>PUP.CacaoWeb
[MD5.F7E1CCBAD109329203AACB1E87BE614C] - (.Dropbox, Inc. - Dropbox.) -- C:\Users\Evy\AppData\Roaming\Dropbox\bin\Dropbox.exe [27776968] [PID.4588]
[MD5.61E4289E91E88C90478D7F4BEB10DCF7] - (.Apple Inc. - Apple Push.) -- C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720] [PID.4932]
[MD5.F3F709C2D49DD6636F4EDE5C2CAE5448] - (.https://www.emule-project.net/home/perl/general.cgi?l=1 - eMule.) -- C:\Program Files\eMule\emule.exe [5758976] [PID.3600]
[MD5.2D08AC1443FFA7FBED9A5EA5FD49AEB3] - (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe [1242728] [PID.6140]
[MD5.EB819EC79D3D913E30FF5558CF04A8B9] - (.Adobe Systems Incorporated - Adobe® Flash® Player Installer/Uninstaller.) -- C:\windows\system32\Macromed\Flash\FlashUtil32_11_7_700_224_ActiveX.exe [814472] [PID.6596]
[MD5.32732CEDE2A1106B736EF3D84054EE04] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [757376] [PID.4456]
[MD5.88D3F73B4125328C4E79FE89F5068CC1] - (.Apple Inc. - iTunes.) -- C:\Program Files\iTunes\iTunes.exe [9789256] [PID.7120]
[MD5.170D6CA6B5619FADCB25B3C3C12B17C3] - (.Apple Inc. - MobileDeviceHelper.) -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe [57008] [PID.55672]
[MD5.5DBDC85A9AB1C338E82DB4F118C04D6E] - (.Apple Inc. - distnoted.) -- C:\Program Files\Common Files\Apple\Apple Application Support\distnoted.exe [13712] [PID.3112]
[MD5.C027976360520038D17C64EFFEFA61F4] - (.Apple Inc. - SyncServer.) -- C:\Program Files\Common Files\Apple\Mobile Device Support\SyncServer.exe [56416] [PID.6008]
[MD5.E5A7EA8C5C063943231A071789956893] - (.Nicolas Coolman - ZHPDiag.) -- C:\Users\Evy\Desktop\ZHPDiag\ZHPDiag.exe [7667712] [PID.55336]
~ Processes Running: Scanned in 00mn 05s

---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Evy\AppData\Local\Google\Chrome\User Data\Default\Preferences
G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.fr/?gws_rd=ssl
G1 - GCS: Preference [User Data\Default] None
G2 - GCE: Preference [User Data\Default] [apdfllckaahabafndbhieahigkjlhalf] Google Drive v.6.3 (Activé)
G2 - GCE: Preference [User Data\Default] [blpcfgokakmgnkcojhhkbfbldkacnbeo] YouTube v.4.2.6 (Activé)
G2 - GCE: Preference [User Data\Default] [coobgpohoikkiipiblmjeljniedjpjpf] Recherche Google v.0.0.0.20 (Activé)
G2 - GCE: Preference [User Data\Default] [icmlaeflemplmjndnaapfdbbnpncnbda] avast! WebRep v.7.0.1466 (Activé)
G2 - GCE: Preference [User Data\Default] [pbpohikckhbcljgombipcdoinkaedlfa] Smart Display v.1.5 (Activé) =>Spyware.SmartDisplay
G2 - GCE: Preference [User Data\Default] [pioliciekajfgilkenamlbghbpgpipdm] Interest Recognizer for Widestream6 v.3.0.1474.124 (Activé) =>Adware.SPointer
G2 - GCE: Preference [User Data\Default] [pjkljhegncpnkpknbcohdijeoejaedia] Gmail v.7 (Activé)
~ Google Browser: 10 Scanned in 00mn 20s

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (...) -- C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
P2 - FPN: [HKLM] [@Google.com/GoogleEarthPlugin] - (.Google - GEPlugin.) -- C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
P2 - FPN: [HKLM] [@google.com/npPicasa3,version=3.0.0] - (.Google, Inc. - Picasa plugin.) -- C:\Program Files\Google\Picasa3\npPicasa3.dll
P2 - FPN: [HKLM] [@java.com/DTPlugin,version=10.7.2] - (.Oracle Corporation - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\windows\system32\npDeployJava1.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin,version=10.7.2] - (.Oracle Corporation - Next Generation Java Plug-in 10.7.2 for Mozilla browsers.) -- C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 5.1.20125.0.) -- C:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/OfficeLive,version=1.5] - (.Microsoft Corp. - Office Live Update v1.5.) -- C:\Program Files\Microsoft\Office Live\npOLW.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=15.4.3502.0922] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=15.4.3508.1109] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=15.4.3538.0513] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=15.4.3555.0308] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
P2 - FPN: [HKLM] [@t-immersion.com/DFusionHomeWebPlugIn] - (.Total Immersion - D'Fusion @Home Web Plug-In (2.30.11563.0).) -- C:\Program Files\Total Immersion\DFusionHomeWebPlugIn\NPDFusionWebFirefox.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll
P2 - FPN: [HKLM] [@www.dlmanager.net/omaha/tools//Software Update;version=8] - (.Boxore OU. - Software Update.) -- C:\Program Files\Software\Update\1.2.201.0\npSoftwareOneClick8.dll =>Adware.Boxore
P2 - FPN: [HKLM] [Adobe Reader] - (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.5.0".) -- C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll
P2 - FPN: [HKCU] [@squareclock.com/SQ3DPlayer_Production_Castorama_Bathroom_Internet] - (.SquareClock SAS - SquareClock 3D Plugin - Production_Castorama_Bathroom_Internet.) -- C:\Users\Evy\AppData\Local\SquareClock.Production_Castorama_Bathroom_Internet\NPSQ3D.dll
P2 - FPN: [HKCU] [@unity3d.com/UnityPlayer,version=1.0] - (.Unity Technologies ApS - Unity Player 3.5.3f3.) -- C:\Users\Evy\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll
~ Firefox Browser: 18 Scanned in 00mn 00s

---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.com/?gws_rd=ssl
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Unity Technologies ApS - Unity Player 3.5.3f3.) (No version) -- (.not file.)
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
~ IE Browser: 10 Scanned in 00mn 00s

---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s

---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21

---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Interest recogniser for Widestream6 (powered by Spointer) - {2BEFBCCE-46A6-4950-BCB5-7062EAC6C9C9} . (.Widestream6 - Interest Recognizer for Widestream6.) -- C:\Program Files\Widestream6\spointer\extensions\widestream6_air_ie.dll =>Adware.SPointer
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (.Oracle Corporation - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - avast! WebRep Plugin.) -- C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} . (.Microsoft Corporation - Windows Live Messenger Companion Core.) -- C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} . (.Skype Technologies S.A. - Skype Click to Call for Internet Explorer.) -- C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Oracle Corporation - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre7\bin\jp2ssv.dll
O2 - BHO: ChromeFrame BHO - {ECB3C477-1A0A-44BD-BB57-78F9EFE34FA7} . (.Google Inc. - Chrome Frame renders the Web of the future.) -- C:\Program Files\Google\Chrome Frame\Application\27.0.1453.116\npchrome_frame.dll
~ BHO: 10 Scanned in 00mn 00s

---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: avast! WebRep - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - avast! WebRep Plugin.) -- C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
~ Toolbar: Scanned in 00mn 00s

---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [UCam_Menu] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe
O4 - HKLM\..\Run: [avast5] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\avastUI.exe
O4 - HKLM\..\Run: [Windows Mobile Device Center] . (.Microsoft Corporation - Gestionnaire pour appareils Windows Mobile.) -- C:\Windows\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [DivX Download Manager] C:\Program Files\DivX\DivX Plus Web Player\DDmService.exe (.not file.)
O4 - HKLM\..\Run: [AppleSyncNotifier] . (.Apple Inc. - AppleSyncNotifier.) -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [BEWINTERNET-FR-DMGP-V2SessionManager] C:\Program Files\Orange\IEWInternet\SessionManager\SessionManager.exe (.not file.)
O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Boxore Client] . (.Boxore OU - Boxore Client.) -- C:\Program Files\Boxore\BoxoreClient\boxore.exe =>Adware.Boxore
O4 - HKCU\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
O4 - HKCU\..\Run: [iCloudServices] . (.Apple Inc. - iCloud.) -- C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
O4 - HKCU\..\Run: [ApplePhotoStreams] . (.Apple Inc. - ApplePhotoStreams.exe.) -- C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
O4 - HKCU\..\Run: [MobileDocuments] C:\Program Files\Common Files\Apple\Internet Services\ubd.exe (.not file.)
O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Users\Evy\AppData\Roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-21-2900431811-4106917416-381626465-1001\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
O4 - HKUS\S-1-5-21-2900431811-4106917416-381626465-1001\..\Run: [iCloudServices] . (.Apple Inc. - iCloud.) -- C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
O4 - HKUS\S-1-5-21-2900431811-4106917416-381626465-1001\..\Run: [ApplePhotoStreams] . (.Apple Inc. - ApplePhotoStreams.exe.) -- C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
O4 - HKUS\S-1-5-21-2900431811-4106917416-381626465-1001\..\Run: [MobileDocuments] C:\Program Files\Common Files\Apple\Internet Services\ubd.exe (.not file.)
O4 - HKUS\S-1-5-21-2900431811-4106917416-381626465-1001\..\Run: [cacaoweb] . (...) -- C:\Users\Evy\AppData\Roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb
~ Application: Scanned in 00mn 00s

---\\ Autres liens utilisateurs (O4)
O4 - GS\Programs: CIC.lnk . (.Microsoft Corporation - Microsoft Silverlight Out-of-Browser Launch.) -- C:\Program Files\Microsoft Silverlight\sllauncher.exe
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: Infotravail.lnk - Clé orpheline
O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: Microsoft Office Outlook.lnk . (.Microsoft Corporation - Microsoft Office Outlook.) -- C:\Program Files\Microsoft Office 2007\Office12\OUTLOOK.exe
O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Accessories: Private Character Editor.lnk . (.Microsoft Corporation - Éditeur de caractères privés.) -- C:\windows\system32\eudcedit.exe
O4 - GS\SendTo: Fax Recipient.lnk . (.Microsoft Corporation - Microsoft Windows Fax and Scan.) -- C:\windows\system32\WFS.exe
O4 - GS\SendTo: Skype.lnk . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
O4 - GS\SendTo: Transfert de fichiers Bluetooth.LNK . (.Microsoft Corporation - Pas de description.) -- C:\Windows\System32\fsquirt.exe
O4 - GS\Desktop: Calculator.lnk . (.Microsoft Corporation - Calculatrice de Windows.) -- C:\windows\system32\calc.exe
O4 - GS\Desktop: Casto 3D Salle de Bain.lnk . (...) -- C:\Users\Evy\AppData\Local\SquareClock.Production_Castorama_Bathroom_Internet\SQ.3D.Modeller.exe
O4 - GS\Desktop: CIC.lnk . (.Microsoft Corporation - Microsoft Silverlight Out-of-Browser Launch.) -- C:\Program Files\Microsoft Silverlight\sllauncher.exe
O4 - GS\Desktop: Documents - Raccourci.lnk . (...) -- C:\Users\Evy\AppData\Roaming\Microsoft\Windows\Libraries\Documents.library-ms
O4 - GS\Desktop: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\Desktop: Images - Raccourci.lnk . (...) -- C:\Users\Evy\AppData\Roaming\Microsoft\Windows\Libraries\Pictures.library-ms
O4 - GS\Desktop: Incoming - Raccourci.lnk . (...) -- C:\Users\Evy\Downloads\eMule\Incoming
O4 - GS\Desktop: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Desktop: Microsoft Office Word 2007.lnk . (...) -- C:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\wordicon.exe
O4 - GS\Desktop: Ordinateur - Raccourci.lnk - Clé orpheline
~ Global Startup: Scanned in 00mn 00s

---\\ Invisibilité de l'icône d'options IE dans le panneau de Configuration (O5)
O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no
~ IE Control Panel: 1 Scanned in 00mn 00s

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} . (.Microsoft Corporation - Windows Live Messenger Companion core resources.) -- C:\Program Files\Windows Live\Companion\companionres.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @C:\windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} . (.Microsoft Corporation - Synchronisation des favoris ActiveSync.) -- C:\windows\WindowsMobile\INetRepl.dll
O9 - Extra button: @C:\windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} -- Clé orpheline
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (...) -- C:\Program Files\Skype\Toolbars\Internet Explorer\icon.ico
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office 2007\Office12\REFBARH.ICO
~ IE Extra Buttons: Scanned in 00mn 00s

---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\windows\system32\mswsock.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\windows\system32\winrnr.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\windows\system32\napinsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000007\Winsock LSP File . (.Microsoft Corporation - Windows Sockets Helper DLL.) -- C:\windows\system32\wshbth.dll
O10 - WLSP:\000000000008\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.dll
O10 - WLSP:\000000000009\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.dll
O10 - WLSP:\000000000010\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll
~ Winsock: 10 Scanned in 00mn 00s

---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} ((no name)) - http://office.microsoft.com/sites/production/ieawsdc32.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} ((no name)) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} ((no name)) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {FAB2BB9D-91E9-457E-9D42-75A7FCCBBC00} ((no name)) - http://www.opticiens-atol.com/pages/collections/adriana/total-immersion/plugin/DFusionHomeWebPlugIn.InstallerFull.exe
~ Objets ActiveX: Scanned in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{510B6401-12A0-4066-8D9D-DBC51108659B}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{510B6401-12A0-4066-8D9D-DBC51108659B}: DhcpDomain = lan
O17 - HKLM\System\CS1\Services\Tcpip\..\{510B6401-12A0-4066-8D9D-DBC51108659B}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{510B6401-12A0-4066-8D9D-DBC51108659B}: DhcpDomain = lan
O17 - HKLM\System\CS2\Services\Tcpip\..\{510B6401-12A0-4066-8D9D-DBC51108659B}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{510B6401-12A0-4066-8D9D-DBC51108659B}: DhcpDomain = lan
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254
~ Domain: Scanned in 00mn 00s

---\\ Protocole additionnel (O18)
O18 - Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (.Microsoft Corporation - Windows Live Album Download Protocol Handle.) -- C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll
~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s

---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
~ SSODL: 1 Scanned in 00mn 00s

---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Apple Mobile Device (Apple Mobile Device) . (.Apple Inc. - MobileDeviceService.) - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Oberon Media Game Console service (OberonGameConsoleService) . (.Pas de propriétaire - OberonGameConsoleService.) - C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe
O23 - Service: Skype Updater (SkypeUpdate) . (.Skype Technologies - Skype Updater Service.) - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: Software Update Service (supdate) (supdate) . (.Boxore OU. - Programme d'installation de Software.) - C:\Program Files\Software\Update\SoftwareUpdate.exe =>Adware.Boxore
O23 - Service: TomTomHOMEService (TomTomHOMEService) . (.TomTom - Windows Service for TomTom HOME.) - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
~ Services: 8 Scanned in 00mn 13s

---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
~ Desktop Component: 4 Scanned in 00mn 00s

---\\ BootExecute (O34)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
~ BEX: 1 Scanned in 00mn 00s

---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Adobe Flash Player Updater.job [1002]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job [1046]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job [1050]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job [1064]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job [1068]
[MD5.9915504F602D277EE47FD843A677FD15] [APT] [Adobe Flash Player Updater] (.Adobe Systems Incorporated.) -- C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [256904]
[MD5.167F9E5AF87B57763DAAA27D3144C2A0] [APT] [advSRS4] (.SEC.) -- C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe [2201192]
[MD5.B174DE0DE6C9AA8AFFD3B926653E625F] [APT] [avast! Emergency Update] (.AVAST Software.) -- C:\Program Files\Alwil Software\Avast5\AvastEmUpdate.exe [247224]
[MD5.1BA4331122570A23452E8BA06F7C1672] [APT] [BatteryLifeExtender] (.Samsung Electronics. Co. Ltd..) -- C:\Program Files\Samsung\BatteryLifeExtender\BatteryLifeExtender.exe [562176]
[MD5.A765B211BD4CF9EA4049B2000B2B9316] [APT] [EasyDisplayMgr] (.Samsung Electronics Co., Ltd..) -- C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe [832512]
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe [136176]
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe [136176]
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files\FREEzeFrog\bin\2.0.15.0\FREEzeFrogSA.exe (.not file.) [0] =>Adware.FreezeFrog
[MD5.251A1AED2D4A26A47C0A4A3058AAE4A8] [APT] [SoftwareUpdateTaskMachineCore] (.Boxore OU..) -- C:\Program Files\Software\Update\SoftwareUpdate.exe [139576] =>Adware.Boxore
[MD5.251A1AED2D4A26A47C0A4A3058AAE4A8] [APT] [SoftwareUpdateTaskMachineUA] (.Boxore OU..) -- C:\Program Files\Software\Update\SoftwareUpdate.exe [139576] =>Adware.Boxore
[MD5.CBEC06E32D0AC9C3D0A9199EDC1FB959] [APT] [{7C60656A-99A4-4C59-9ED4-32D4A7514210}] (.Skype Technologies S.A..) -- C:\Program Files\Skype\Phone\Skype.exe [17418928]
[MD5.00000000000000000000000000000000] [APT] [{FE9F3D6E-E78B-4E2B-8199-65313CB2764D}] (...) -- C:\Program Files\TR-2.0.1\bin\tr-launcher.exe (.not file.) [0]
[MD5.34EBD4FF6A24D86BB4716D6AFCC1A89B] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [561984]
~ Scheduled Task: 22 Scanned in 00mn 09s

---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Microsoft Windows Media Player - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll
O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.exe
O40 - ASIC: Browser Customizations - >{60B49E34-C7CC-11D0-8953-00A0C90347FF} . (.Microsoft Corporation - Personnalisation d'IEAK.) -- C:\Windows\System32\iedkcs32.dll
O40 - ASIC: Microsoft Windows Media Player 12.0 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\Windows\System32\wmpdxm.dll
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} . (.Microsoft Corporation - API Windows Theme.) -- C:\Windows\System32\themeui.dll
O40 - ASIC: Microsoft Windows - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Microsoft Corporation - Windows Mail.) -- C:\Program Files\Windows Mail\WinMail.exe
O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} . (.Microsoft Corporation - Extension Shell dossier FTP Microsoft Internet Explorer..) -- C:\Windows\System32\msieftp.dll
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll
O40 - ASIC: Windows Desktop Update - {89820200-ECBD-11cf-8B85-00AA005B4340} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll
O40 - ASIC: Web Platform Customizations - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.exe
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- C:\Windows\system32\mscories.dll
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 11.7 r700.) -- C:\windows\system32\Macromed\Flash\Flash32_11_7_700_224.ocx
~ Active Setup: 12 Scanned in 00mn 00s

---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: C:\Windows\System32\drivers\afd.sys (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: (aswRdr) . (.AVAST Software - avast! WFP Redirect Driver.) - C:\Windows\system32\Drivers\aswrdr2.sys
O41 - Driver: (blbdrive) . (.Microsoft Corporation - BLB Drive Driver.) - C:\Windows\System32\DRIVERS\blbdrive.sys
O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: C:\Windows\System32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
O41 - Driver: C:\Windows\System32\drivers\discache.sys (discache) . (.Microsoft Corporation - System Indexer/Cache Driver.) - C:\Windows\System32\drivers\discache.sys
O41 - Driver: (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\System32\DRIVERS\mssmbios.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: C:\Windows\System32\drivers\nsiproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
O41 - Driver: C:\Windows\System32\drivers\pacer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
O41 - Driver: C:\Windows\System32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: C:\Windows\System32\DRIVERS\RDPCDD.sys (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: C:\Windows\System32\drivers\RDPENCDD.sys (RDPENCDD) . (.Microsoft Corporation - RDP Encoder Miniport.) - C:\Windows\System32\drivers\rdpencdd.sys
O41 - Driver: C:\Windows\System32\drivers\RdpRefMp.sys (RDPREFMP) . (.Microsoft Corporation - RDP Reflector Driver Miniport.) - C:\Windows\System32\drivers\rdprefmp.sys
O41 - Driver: (SABI) . (.SAMSUNG ELECTRONICS - SAMSUNG Kernel Driver.) - C:\windows\system32\Drivers\SABI.sys
O41 - Driver: C:\Windows\System32\tcpipcfg.dll (Tcpip) . (.Microsoft Corporation - Pilote TCP/IP.) - C:\Windows\System32\drivers\tcpip.sys
O41 - Driver: C:\Windows\System32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\tdx.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Remote Desktop Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver: (vwififlt) . (.Microsoft Corporation - Virtual WiFi Filter Driver.) - C:\Windows\System32\DRIVERS\vwififlt.sys
O41 - Driver: C:\Windows\System32\rascfg.dll (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys
O41 - Driver: (WfpLwf) . (.Microsoft Corporation - WFP NDIS 6.20 Lightweight Filter Driver.) - C:\Windows\System32\DRIVERS\wfplwf.sys
~ Drivers: 69 Scanned in 00mn 02s

---\\ Logiciels installés (O42)
O42 - Logiciel: Adobe Flash Player 11 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Reader 9.5.0 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A95000000001}
O42 - Logiciel: Alice Greenfingers - (.Oberon Media.) [HKLM] -- {82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112920767}
O42 - Logiciel: AnyPC Client - (.Doctorsoft.) [HKLM] -- {1AFA1FEF-8CF9-4A51-AC46-64FAA7F3D9E2}
O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {5D09C772-ECB3-442B-9CC6-B4341C78FDC2}
O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM] -- {E14ADE0E-75F3-4A46-87E5-26692DD626EC}
O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}
O42 - Logiciel: Atheros Client Installation Program - (.Atheros.) [HKLM] -- {D1434266-0486-4469-B338-A60082CC04E1}
O42 - Logiciel: BatteryLifeExtender - (.Samsung.) [HKLM] -- {853F8A41-A3C9-43FA-87FA-1AE74FC6F3F7}
O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM] -- {79155F2B-9895-49D7-8612-D92580E0DE5B}
O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM] -- {0E25BB07-62EB-476F-87FC-6AF426AB059E} =>Adware.Boxore
O42 - Logiciel: BudgetPlus - (...) [HKLM] -- {C964A549-C74A-11D3-B88A-00A0C9379093}
O42 - Logiciel: CIC - (.mobile.cic.fr.) [HKCU] -- 3490936957.mobile.cic.fr
O42 - Logiciel: Casto 3D Salle de Bain - (.SquareClock SAS.) [HKCU] -- SquareClock_Production_Castorama_Bathroom_Internet
O42 - Logiciel: Complément Messenger - (.Microsoft Corporation.) [HKLM] -- {6E5324C1-84FC-4F76-9A3A-C65E07F80EE6}
O42 - Logiciel: CyberLink YouCam - (.CyberLink Corp..) [HKLM] -- InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}
O42 - Logiciel: CyberLink YouCam - (.CyberLink Corp..) [HKLM] -- {01FB4998-33C4-4431-85ED-079E3EEFE75D}
O42 - Logiciel: D3DX10 - (.Microsoft.) [HKLM] -- {E09C4DB7-630C-4F06-A631-8EA7239923AF}
O42 - Logiciel: Dairy Dash - (.Oberon Media.) [HKLM] -- {82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115053100}
O42 - Logiciel: Dropbox - (.Dropbox, Inc..) [HKCU] -- Dropbox
O42 - Logiciel: Easy Display Manager - (.Samsung Electronics Co., Ltd..) [HKLM] -- {17283B95-21A8-4996-97DA-547A48DB266F}
O42 - Logiciel: Easy Network Manager - (.Samsung.) [HKLM] -- {A7581D39-EA20-4883-A480-80C21047052B}
O42 - Logiciel: Easy SpeedUp Manager - (.Samsung Electronics Co.,Ltd..) [HKLM] -- {EF367AA4-070B-493C-9575-85BE59D789C9}
O42 - Logiciel: EasyBatteryManager - (.Samsung.) [HKLM] -- {178EE5F4-0F86-4BF0-A0D1-9790AFF409D1}
O42 - Logiciel: Fichiers de prise en charge de l'installation de Microsoft SQL Server (Fran - (.Microsoft Corporation.) [HKLM] -- {3380F354-C5F7-4E71-8F51-EEE6C3F06C62}
O42 - Logiciel: Fissa - (.Secure Digital Services.) [HKLM] -- {4BD271AB-66E2-4D58-AF88-80FE3B0770C4}
O42 - Logiciel: Game Pack - (.Oberon Media, Inc..) [HKLM] -- {63eafc52-b963-4297-a7eb-d412944e7065}_is1
O42 - Logiciel: Gestionnaire de contacts professionnels pour Outlook 2007 SP2 - (.Microsoft Corporation.) [HKLM] -- Business Contact Manager
O42 - Logiciel: Gestionnaire de contacts professionnels pour Outlook 2007 SP2 - (.Microsoft Corporation.) [HKLM] -- {69ca8988-1c6c-4285-b8af-db780a6e42af}
O42 - Logiciel: Gestionnaire pour appareils Windows Mobile - (.Microsoft Corporation.) [HKLM] -- {904CCF62-818D-4675-BC76-D37EB399F917}
O42 - Logiciel: Go-Go Gourmet - (.Oberon Media.) [HKLM] -- {82C36957-D2B8-4EF2-B88C-5FA03AA848C7-114072167}
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM] -- Google Chrome
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: Google Chrome Frame - (.Google Inc..) [HKLM] -- Google Chrome Frame
O42 - Logiciel: Google Earth - (.Google.) [HKLM] -- {5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}
O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver - (.Intel Corporation.) [HKLM] -- HDMI
O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver - (.Intel Corporation.) [HKLM] -- {F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}
O42 - Logiciel: Intel® Matrix Storage Manager - (.Intel Corporation.) [HKLM] -- {9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}
O42 - Logiciel: Java 7 Update 7 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83217007FF}
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: Mesh Runtime - (.Microsoft Corporation.) [HKLM] -- {8C6D6116-B724-4810-8F2D-D047E6B7D68E}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Picasa 3 - (.Google, Inc..) [HKLM] -- Picasa 3
O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {7BE15435-2D3E-4B58-867F-9C75BED0208C}
O42 - Logiciel: Realtek Ethernet Controller Driver - (.Realtek.) [HKLM] -- {8833FFB6-5B0C-4764-81AA-06DFEED9A476}
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: Samsung Recovery Solution 4 - (.Samsung.) [HKLM] -- {145DE957-0679-4A2A-BB5C-1D3E9808FAB2}
O42 - Logiciel: Samsung Support Center - (.Samsung.) [HKLM] -- {4D2121FE-5CCC-4D47-B3A0-BF56045A5099}
O42 - Logiciel: Samsung Update Plus - (.Samsung Electronics Co., Ltd..) [HKLM] -- {D3F2FAA5-FEC4-42AA-9ABA-1F763919A2B5}
O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- KB931906
O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- {0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
O42 - Logiciel: ShopperReports - (.ShopperReports.) [HKLM] -- ShoppingReport2 =>Adware.ShopperReports
O42 - Logiciel: Skype Click to Call - (.Skype Technologies S.A..) [HKLM] -- {B6CF2967-C81E-40C0-9815-C05774FEF120}
O42 - Logiciel: Skype(TM) 5.10 - (.Skype Technologies S.A..) [HKLM] -- {EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}
O42 - Logiciel: Software Update Helper - (.Boxore OU..) [HKLM] -- {006E6A46-8D55-4F10-BBA8-2C9653B4278B} =>Adware.Boxore
O42 - Logiciel: Synaptics Pointing Device Driver - (.Synaptics Incorporated.) [HKLM] -- SynTPDeinstKey
O42 - Logiciel: Task Coach 1.2.29 - (.Frank Niessink and Jerome Laheurte.) [HKLM] -- Task Coach_is1
O42 - Logiciel: TomTom HOME 2.7.6.2056 - (.TomTom.) [HKLM] -- TomTom HOME
O42 - Logiciel: TomTom HOME Visual Studio Merge Modules - (.TomTom International B.V..) [HKLM] -- {8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}
O42 - Logiciel: Total Immersion D'Fusion @Home Web Plug-In - (.Total Immersion.) [HKLM] -- D'Fusion @Home Web Plug-In
O42 - Logiciel: Unity Web Player - (.Unity Technologies ApS.) [HKCU] -- UnityWebPlayer
O42 - Logiciel: User Guide - (...) [HKLM] -- {BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}
O42 - Logiciel: VLC media player 1.0.1 - (.VideoLAN Team.) [HKLM] -- VLC media player
O42 - Logiciel: VoiceOver Kit - (.Apple Inc..) [HKLM] -- {6B4AD1A9-E73A-4184-9D6B-072F8A3C5EBA}
O42 - Logiciel: Widestream6 - (.Secure Digital Services.) [HKLM] -- {835525BE-63BD-4EC4-9425-00CEAD4849C2} =>Adware.SPointer
O42 - Logiciel: avast! Free Antivirus v7.0.1466.0 - (.AVAST Software.) [HKLM] -- avast
O42 - Logiciel: doPDF 7.3 printer - (.Softland.) [HKLM] -- doPDF 7 printer_is1
O42 - Logiciel: eMule - (...) [HKLM] -- eMule
O42 - Logiciel: iTunes - (.Apple Inc..) [HKLM] -- {91FD46D2-4FB7-4A51-8637-556E1BE1DB7C}
~ Logic: 114 Scanned in 00mn 00s

---\\ HKCU & HKLM Software Keys
[HKCU\Software\ALWIL Software]
[HKCU\Software\AVAST Software]
[HKCU\Software\AVS4YOU]
[HKCU\Software\Adobe]
[HKCU\Software\AppDataLow\Google]
[HKCU\Software\AppDataLow\Software\DivX]
[HKCU\Software\AppDataLow\Software\Google]
[HKCU\Software\AppDataLow\Software\Mp3Tube] =>Adware.Mp3Tube
[HKCU\Software\AppDataLow\Software\ShoppingReport2] =>Adware.ShoppingReport
[HKCU\Software\AppDataLow\Software\Unity]
[HKCU\Software\AppDataLow]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Apple Inc.]
[HKCU\Software\Aurigma]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\CyberLink]
[HKCU\Software\DivXNetworks]
[HKCU\Software\FissaSearch]
[HKCU\Software\GNU]
[HKCU\Software\Google]
[HKCU\Software\HookNetwork]
[HKCU\Software\IM Providers]
[HKCU\Software\Intel]
[HKCU\Software\JavaSoft]
[HKCU\Software\Macromedia]
[HKCU\Software\Magnet]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Netscape]
[HKCU\Software\ODBC]
[HKCU\Software\Oberon Media]
[HKCU\Software\OfferBox] =>PUP.OfferBox
[HKCU\Software\Policies]
[HKCU\Software\Realtek]
[HKCU\Software\Samsung]
[HKCU\Software\ShoppingReport2] =>Adware.ShoppingReport
[HKCU\Software\Skype]
[HKCU\Software\Softland]
[HKCU\Software\Spointer]
[HKCU\Software\Synaptics]
[HKCU\Software\TomTom]
[HKCU\Software\Trolltech]
[HKCU\Software\Unity]
[HKCU\Software\WideStream] =>Adware.SPointer
[HKCU\Software\ZebHelpProcess Helper]
[HKCU\Software\cacaoweb] =>PUP.CacaoWeb
[HKCU\Software\clickpotatolitesa] =>Adware.ClickPotato
[HKCU\Software\eMule]
[HKCU\Software\freeTVRadio] =>Adware.SPointer
[HKCU\Software\freezefrogsa] =>Adware.FreezeFrog
[HKCU\Software\mioreader]
[HKLM\Software\ALWIL Software]
[HKLM\Software\ASK]
[HKLM\Software\ATI Technologies]
[HKLM\Software\AVAST Software]
[HKLM\Software\AVS4YOU]
[HKLM\Software\Adobe]
[HKLM\Software\America Online]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Apple Inc.]
[HKLM\Software\Atheros]
[HKLM\Software\Boxore] =>Adware.Boxore
[HKLM\Software\BrowserChoice]
[HKLM\Software\CHECKINSTALLER]
[HKLM\Software\Classes]
[HKLM\Software\ClickPotatoLite] =>Adware.ClickPotato
[HKLM\Software\Clients]
[HKLM\Software\CyberLink]
[HKLM\Software\Digital River]
[HKLM\Software\DivXNetworks]
[HKLM\Software\DivX]
[HKLM\Software\Dr.Soft]
[HKLM\Software\Euro Information]
[HKLM\Software\FRANCE TELECOM]
[HKLM\Software\FREEzeFrog] =>Adware.FreezeFrog
[HKLM\Software\FissaSearch]
[HKLM\Software\GEAR Software]
[HKLM\Software\Google]
[HKLM\Software\InstalledOptions]
[HKLM\Software\Intel]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\Macromedia]
[HKLM\Software\McAfeeInstaller]
[HKLM\Software\Mio]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\ODBC]
[HKLM\Software\Oberon Media]
[HKLM\Software\OfferBox] =>PUP.OfferBox
[HKLM\Software\Phoenix Technologies]
[HKLM\Software\Policies]
[HKLM\Software\QuestBrowse]
[HKLM\Software\RTLSetup]
[HKLM\Software\Realtek Semiconductor Corp.]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\SRS Labs]
[HKLM\Software\Samsung Electronics Co., Ltd.]
[HKLM\Software\Samsung]
[HKLM\Software\SecureDigitalServices]
[HKLM\Software\SiteAdvisor]
[HKLM\Software\Skype]
[HKLM\Software\Softland]
[HKLM\Software\Software]
[HKLM\Software\Sonic]
[HKLM\Software\Synaptics]
[HKLM\Software\TomTom]
[HKLM\Software\Total Immersion]
[HKLM\Software\VideoLAN]
[HKLM\Software\Volatile]
[HKLM\Software\Waves Audio]
[HKLM\Software\Windows]
[HKLM\Software\Wow6432Node]
[HKLM\Software\widestream] =>Adware.SPointer
~ Key Software: 159 Scanned in 00mn 01s

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 27/01/2012 - 20:29:07 - [109,682] ----D C:\Program Files\Adobe
O43 - CFD: 03/06/2010 - 21:38:41 - [460,581] ----D C:\Program Files\Alwil Software
O43 - CFD: 03/06/2010 - 19:10:32 - [8,499] ----D C:\Program Files\AnyPC Client
O43 - CFD: 24/07/2011 - 12:09:25 - [2,316] ----D C:\Program Files\Apple Software Update
O43 - CFD: 23/09/2009 - 01:10:00 - [0,001] ----D C:\Program Files\Atheros Client Installation Program
O43 - CFD: 01/07/2013 - 20:58:51 - [0] ----D C:\Program Files\AVS4YOU
O43 - CFD: 12/10/2011 - 20:20:35 - [0,602] ----D C:\Program Files\Bonjour
O43 - CFD: 19/03/2013 - 21:52:01 - [2,431] ----D C:\Program Files\Boxore =>Adware.Boxore
O43 - CFD: 06/10/2010 - 10:32:40 - [0,002] ----D C:\Program Files\ClickPotatoLite =>Adware.ClickPotato
O43 - CFD: 01/07/2013 - 19:31:43 - [591,556] ----D C:\Program Files\Common Files
O43 - CFD: 03/06/2010 - 19:32:46 - [77,322] ----D C:\Program Files\CyberLink
O43 - CFD: 03/02/2011 - 23:09:50 - [1,235] ----D C:\Program Files\DivX
O43 - CFD: 03/06/2010 - 22:12:25 - [79,371] ----D C:\Program Files\DVD Maker
O43 - CFD: 10/10/2012 - 22:26:59 - [1409,377] ----D C:\Program Files\eMule
O43 - CFD: 04/01/2011 - 23:18:12 - [4,340] ----D C:\Program Files\Filbanque
O43 - CFD: 24/02/2013 - 22:23:06 - [0,300] ----D C:\Program Files\freeTVRadio =>Adware.SPointer
O43 - CFD: 20/08/2011 - 16:38:48 - [0,005] ----D C:\Program Files\FREEzeFrog =>Adware.FreezeFrog
O43 - CFD: 06/07/2013 - 01:07:12 - [672,972] ----D C:\Program Files\Google
O43 - CFD: 04/01/2011 - 23:01:18 - [47,523] --H-D C:\Program Files\InstallShield Installation Information
O43 - CFD: 10/11/2010 - 20:01:15 - [8,361] ----D C:\Program Files\Intel
O43 - CFD: 11/04/2013 - 13:30:57 - [7,290] ----D C:\Program Files\Internet Explorer
O43 - CFD: 06/06/2013 - 22:46:01 - [1,765] ----D C:\Program Files\iPod
O43 - CFD: 06/06/2013 - 22:46:38 - [199,805] ----D C:\Program Files\iTunes
O43 - CFD: 11/10/2012 - 00:16:17 - [121,921] ----D C:\Program Files\Java
O43 - CFD: 14/10/2011 - 22:05:38 - [0,384] ----D C:\Program Files\La Poste
O43 - CFD: 26/05/2011 - 19:53:32 - [0,502] ----D C:\Program Files\Microsoft
O43 - CFD: 07/11/2010 - 19:59:09 - [0,764] ----D C:\Program Files\Microsoft CAPICOM 2.1.0.2
O43 - CFD: 23/09/2009 - 17:24:17 - [140,965] ----D C:\Program Files\Microsoft Games
O43 - CFD: 03/07/2011 - 22:51:07 - [553,686] ----D C:\Program Files\Microsoft Office
O43 - CFD: 07/11/2010 - 14:35:14 - [338,294] ----D C:\Program Files\Microsoft Office 2007
O43 - CFD: 03/06/2010 - 19:20:42 - [7,431] ----D C:\Program Files\Microsoft Office Suite Activation Assistant
O43 - CFD: 19/03/2013 - 22:05:43 - [40,835] ----D C:\Program Files\Microsoft Silverlight
O43 - CFD: 03/06/2010 - 19:24:44 - [30,792] ----D C:\Program Files\Microsoft Small Business
O43 - CFD: 05/04/2011 - 20:20:36 - [232,793] ----D C:\Program Files\Microsoft SQL Server
O43 - CFD: 03/06/2010 - 19:28:49 - [1,745] ----D C:\Program Files\Microsoft SQL Server Compact Edition
O43 - CFD: 03/06/2010 - 19:18:44 - [0,014] ----D C:\Program Files\Microsoft Visual Studio
O43 - CFD: 07/11/2010 - 14:32:44 - [64,367] ----D C:\Program Files\Microsoft Visual Studio 8
O43 - CFD: 31/07/2010 - 03:03:48 - [3,554] ----D C:\Program Files\Microsoft Works
O43 - CFD: 26/06/2010 - 03:00:54 - [9,258] ----D C:\Program Files\Microsoft.N
0
Réponse 2 / 39
Utilisateur anonyme
 
Salut.

Ton rapport n'est pas complet.

Et ton rapport n'est pas assez approfondi.

=====================================

* Télécharge ZHPDIAG sur ton bureau : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Installe-le

Un raccourci sous forme de parchemin doit maintenant se trouver sur le bureau : zhpdiag

* Clique droit dessus, et exécute le en tant qu'administrateur
* Clique ensuite sur le tournevis, puis sur le bouton TOUS pour sélectionner toutes les options
* Ensuite, clique sur la loupe à droite du tournevis pour lancer le scan.

Patientes le temps du scan : il peut soit disant planter, mais ce n'est pas le cas.

Une fois le scan fini, un rapport est créé sur le bureau : zhpdiag.txt
Héberge-le sur https://www.cjoint.com/ et poste le lien généré dans ta prochaine réponse.


@++ ;)
0
Réponse 3 / 39
evydemment Messages postés 17 Statut Membre
 
Merci CaptainTsubasa.

Voici le lien demandé:

http://cjoint.com/?CGinhNtTptY

A bientôt pour la suite.

Merci de ton aide
0
Réponse 4 / 39
Utilisateur anonyme
 
Salut...l

Ton pc est pas mal infecté...

Plusieurs causes :
=> Tu ne met pas à jours des choses importantes (Java, Adobe Reader, windows 7 (sp1) )
=> Utilisation intensif du p2p (Shareaza, emule, etc)

* Ne pas mettre à jour ce dont que j'ai parlé, créé des failles de sécurité sur ta machine
* Utiliser du p2p est source d'infections éventuelles, ce qui est le cas malheureusement.


On va voir d'abord tout ce qui est adware.

* Télécharge sur ton bureau adwcleaner : http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner
* Clique droit dessus et lance-le en tant qu'administrateur.
* Effectue le scan en mode Recherche
* Et héberge le rapport sur http://cjoint.com, et poste le lien généré dans ta prochaine réponse.

Je t'attend pour la suite.

@+ :)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 39
evydemment Messages postés 17 Statut Membre
 
Quelle réactivité ;)

Voici:

https://www.cjoint.com/c/CGinKmKdrYV
0
Réponse 6 / 39
Utilisateur anonyme
 
Re ;)

Tu peux passer adwcleaner en mode suppresion.

Laisse le pc redémarrer
Poste moi le rapport de suppression (toujours avec https://www.cjoint.com/)

Et ensuite, refais moi un zhpdiag comme ceci : https://forums.commentcamarche.net/forum/affich-28201350-exploiter-rapport-zhpiag#2

@++:)
0
Réponse 7 / 39
evydemment Messages postés 17 Statut Membre
 
Et voici:

https://www.cjoint.com/c/CGitYBICmN0

;)
0
Réponse 8 / 39
Utilisateur anonyme
 
Salut

Avant de continuer avec zhpdiag, on va vérifier ce que tu as d'installer sur ton PC.

Pour cela, fais ce qui sui :
[*] Télécharge CCleaner sur ton bureau : https://www.ccleaner.com/ccleaner/download/standard
[*] Installe-le
[*] Lance-le
[*] Vas sur Outils> désinstallation de programmes
[*] Clique sur Enregistrer dans un fichier.
[*] Enregistre-le sur ton bureau
[*] Et héberge le sur https://www.hugedomains.com/domain_profile.cfm?d=cjpoint&e=com

@+ ;)
0
Réponse 9 / 39
evydemment Messages postés 17 Statut Membre
 
https://www.cjoint.com/c/CGivzHBBFcb

et voici...
0
Réponse 10 / 39
Utilisateur anonyme
 
Salut

Dans ton rapport ccleaner : Boxore Client Boxore OU 11/06/2013 1,28 Mo 4.2.2.0
===> Désinstalle-le

Ensuite :
[*] Télécharge ce script sur ton bureau : http://puu.sh/3y4bc.txt
[*] Ouvre-le et copie l'intégralité du fichier (CTRL+A pour tout sélectionner, et CTRL+C pour copier)
[*] Ensuite ouvre ZHPFIX (en tant qu'administrateur) : icône seringue sur le bureau

[*] Si ce que tu as copié apparait, clique sur sur GO et acceptes le nettoyage des données.
[*] Si ce que tu as copié n'est pas apparu, clique sur coller le presse papier (2ème icône de gauche), clique sur sur GO et acceptes le nettoyage des données.


[*] Un rapport doit s'ouvrir : copie le dans ta prochaine réponse....

++ :)
0
Réponse 11 / 39
evydemment Messages postés 17 Statut Membre
 
Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-08-07-2013-22-08-01.txt
Run by Evy at 08/07/2013 22:08:01
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 32-bit (Build 7600)

Corbeille vidée

========== Logiciel(s) ==========
ABSENT Software Key: {0E25BB07-62EB-476F-87FC-6AF426AB059E}

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Evy\Downloads\cacaoweb.exe
SUPPRIME Memory Process: C:\Users\Evy\AppData\Local\Temp\IE9PinnedSitesHelper_installer.exe
SUPPRIME Memory Process: C:\Users\Evy\AppData\Local\Temp\WLM2011Installer.exe

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\Evy\AppData\Local\Temp\mpengine.dll

========== Clé(s) du Registre ==========
SUPPRIME Key: SearchScopes :{40716810-51E0-451A-90A1-E0E71EB98F5B}
SUPPRIME Key: HKLM\Software\Classes\Widestream6.Spointer.1
SUPPRIME Key: HKLM\Software\Classes\Widestream6.SpointerCtrl.1
SUPPRIME Key: HKLM\Software\Classes\Widestream6.SpointerWebDisp.1
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\SRS_IT_E8790475B1765B5637AB99
ABSENT Key: \Software\Classes\Installer\Products\\70BB52E0BE26F67478CFA64F62BA50E9

========== Valeur(s) du Registre ==========
SUPPRIME TCP Query User{64BF1420-B236-4652-8724-36943E8896C6}C:\users\evy\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIME UDP Query User{56CB6278-0C2E-442F-BB43-AB94E9F2A3E3}C:\users\evy\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIME TCP Query User{B6A6DA1E-9543-4B3C-A826-C90AB9AB8659}C:\users\evy\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIME UDP Query User{890F95E3-3D98-46D0-91CE-44915E3DB2A9}C:\users\evy\appdata\roaming\cacaoweb\cacaoweb.exe

========== Préférences navigateur ==========
SUPPRIME Folder Chrome: C:\Users\Evy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
SUPPRIME Folder Chrome: C:\Users\Evy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pioliciekajfgilkenamlbghbpgpipdm

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Evy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
SUPPRIME Folder: C:\Users\Evy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pioliciekajfgilkenamlbghbpgpipdm
SUPPRIME Folder: C:\Program Files\Boxore
SUPPRIME Folder: C:\Users\Evy\AppData\Local\Software

========== Fichier(s) ==========
SUPPRIME File: c:\users\evy\appdata\local\google\chrome\user data\default\preferences
ABSENT File: c:\windows\prefetch\softwarecrashhandler.exe-7008c063.pf
ABSENT Folder/File: c:\program files\boxore
ABSENT Folder/File: c:\users\evy\appdata\local\software
ABSENT Folder/File: c:\users\evy\appdata\local\google\chrome\user data\default\extensions\pbpohikckhbcljgombipcdoinkaedlfa
SUPPRIME File*: c:\users\evy\downloads\cacaoweb.exe
SUPPRIME File: C:\Users\Evy\AppData\Local\Temp\GoogleToolbarInstaller1.log
SUPPRIME File*: c:\users\evy\appdata\local\temp\googletoolbarinstaller1.log
SUPPRIME File: C:\Users\Evy\AppData\Local\Temp\GoogleToolbarInstaller2.log
SUPPRIME File*: c:\users\evy\appdata\local\temp\googletoolbarinstaller2.log
ABSENT File: c:\windows\prefetch\mpas-d_bd_1.153.1042.0.exe-b836d0da.pf
ABSENT File: c:\windows\prefetch\install_flashplayer11x32ax_gt-164d582b.pf
ABSENT File: c:\windows\prefetch\install_flashplayer11x32ax_gt-f02bea9e.pf
ABSENT File: c:\windows\prefetch\install_flashplayer11x32ax_gt-6b432fda.pf
ABSENT File: c:\windows\prefetch\googletoolbarstandalonesetup_-dba5655f.pf
ABSENT File: c:\windows\prefetch\gtb.exe-213ee184.pf
ABSENT File: c:\windows\prefetch\googleupdaterservice_b33fc4dd-054d7b63.pf
ABSENT File: c:\windows\prefetch\searchwithgoogleupdate_58d2ce-6a91ce5e.pf
ABSENT File: c:\windows\prefetch\googletoolbarinstaller_full_s-9d251b42.pf
ABSENT File: c:\windows\prefetch\googletoolbarmanager_e6c807f3-4f0e422e.pf
ABSENT File: c:\windows\prefetch\googleupdateondemand.exe-3aa1bfd4.pf
ABSENT File: c:\windows\prefetch\devicedisplayobjectprovider.e-d37241ed.pf
SUPPRIME File: c:\windows\prefetch\softwareupdate.exe-4d528a03.pf
SUPPRIME File: c:\windows\prefetch\applephotostreamsdownloader.e-92402cb4.pf
SUPPRIME File: c:\windows\prefetch\aggluad_s-1-5-21-2900431811-4106917416-381626465-1001.db
SUPPRIME File: c:\windows\prefetch\aggluad_p_s-1-5-21-2900431811-4106917416-381626465-1001.db
ABSENT File: c:\windows\prefetch\flashutil32_11_7_700_224_acti-5cba9703.pf
SUPPRIME File: c:\users\evy\appdata\local\temp\wmplog03.sqm
SUPPRIME File: c:\users\evy\appdata\local\temp\crx_75daf8cb7768\crl-set
SUPPRIME File: c:\users\evy\appdata\local\temp\crx_75daf8cb7768\manifest.json
SUPPRIME File: c:\users\evy\appdata\local\temp\wlmail1768976332\6c0785ae6f76\writer_config.cab
SUPPRIME File: c:\users\evy\appdata\local\temp\au-descriptor-1.7.0_25-b17.xml
SUPPRIME File*: c:\users\evy\appdata\local\temp\ie9pinnedsiteshelper_installer.exe
SUPPRIME File*: c:\users\evy\appdata\local\temp\mpengine.dll
SUPPRIME File: c:\users\evy\appdata\local\temp\wlm2011installer.exe
SUPPRIME File: c:\users\evy\appdata\roaming\microsoft\internet explorer\quick launch\infotravail.lnk
SUPPRIME File: c:\users\evy\desktop\ordinateur - raccourci.lnk

========== Tache planifiée ==========
SUPPRIME Task: RunAsStdUser Task
SUPPRIME Task: {FE9F3D6E-E78B-4E2B-8199-65313CB2764D}

========== Autre ==========
NON TRAITE ~ http://nicolascoolman.webs.com/apps/blog/show/27556476-adware-spointer
NON TRAITE ~ http://nicolascoolman.webs.com/apps/blog/show/28740985-adware-freeze
NON TRAITE ~ http://nicolascoolman.webs.com/apps/blog/show/26626977-adware-boxore
NON TRAITE ~ http://nicolascoolman.webs.com/apps/blog/show/27134028-adware-mp3tube
NON TRAITE ~ http://nicolascoolman.webs.com/apps/blog/show/27566847-pup-cacaoweb
NON TRAITE ~ http://nicolascoolman.webs.com/apps/blog/show/26627369-toolbar-babylon

========== Récapitulatif ==========
3 : Processus mémoire
1 : Module(s) mémoire
6 : Clé(s) du Registre
4 : Valeur(s) du Registre
4 : Dossier(s)
37 : Fichier(s)
1 : Logiciel(s)
2 : Préférences navigateur
2 : Tache planifiée
6 : Autre

End of clean in 00mn 10s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 08/07/2013 22:08:01 [6274]
0
Réponse 12 / 39
Utilisateur anonyme
 
Lu'

Peux-tu me refaire un zhpdiag de controle :
https://forums.commentcamarche.net/forum/affich-28201350-exploiter-rapport-zhpiag#2

++
0
Réponse 13 / 39
evydemment Messages postés 17 Statut Membre
 
et voilà:

https://www.cjoint.com/c/CGiwLuKp8Xn
0
Réponse 14 / 39
Utilisateur anonyme
 
Salut ;)

Un petit script zhpfix, et on passe à un scan généraliste (pour d'éventuelles trace) puis aux logiciels non à jour.

[*] Télécharge ce script sur ton bureau : http://puu.sh/3y9pq.txt
Note : si tu veux garder la toolbar google, efface les lignes y concernant
[*] Ouvre-le et copie l'intégralité du fichier (CTRL+A pour tout sélectionner, et CTRL+C pour copier)
[*] Ensuite ouvre ZHPFIX (en tant qu'administrateur) : icône seringue sur le bureau

[*] Si ce que tu as copié apparait, clique sur sur GO et acceptes le nettoyage des données.
[*] Si ce que tu as copié n'est pas apparu, clique sur coller le presse papier (2ème icône de gauche), clique sur sur GO et acceptes le nettoyage des données.

[*] Un rapport doit s'ouvrir : copie le dans ta prochaine réponse...

ps : Je vais rejoindre Morphée, je reviens demain ;))

@+ ;)
0
vieu bison boiteu Messages postés 44334 Date d'inscription   Statut Contributeur Dernière intervention   3 591
 
salut

tu clos la liste avec

FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash

à+
0
Réponse 15 / 39
evydemment Messages postés 17 Statut Membre
 
Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-08-07-2013-23-46-15.txt
Run by Evy at 08/07/2013 23:46:14
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 32-bit (Build 7600)

Corbeille vidée

========== Logiciel(s) ==========
SUPPRIME Google Toolbar for Internet Explorer

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{18455581-E099-4BA8-BC6B-F34B2F06600C}]
SUPPRIME Key: HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}
SUPPRIME Key: HKLM\Software\ASK
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

========== Valeur(s) du Registre ==========
ABSENT Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F}

========== Fichier(s) ==========
SUPPRIME File: c:\windows\prefetch\ccsetup403.exe-23e54326.pf
SUPPRIME File: c:\windows\prefetch\nsc8b0.tmp-b2dd711b.pf
SUPPRIME File: c:\users\evy\appdata\local\temp\wlmail1768976332\daf0c58e24f0\index.htm
SUPPRIME File: c:\users\evy\appdata\local\temp\wlmail1768976332\supfiles23950e\spellingcontext\context.tlx
ABSENT File: c:\program files\google\google toolbar\googletoolbar_32.dll

========== Autre ==========
NON TRAITE [HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\SRS_IT_E8790475B1765B5637AB99]O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Go

========== Récapitulatif ==========
10 : Clé(s) du Registre
1 : Valeur(s) du Registre
5 : Fichier(s)
1 : Logiciel(s)
1 : Autre

End of clean in 00mn 11s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 08/07/2013 21:08:01 [6326]
C:\ZHP\ZHPFix[R2].txt - 08/07/2013 23:46:15 [2447]
0
evydemment Messages postés 17 Statut Membre
 
Quelle bonne élève je suis ;)
0
evydemment Messages postés 17 Statut Membre
 
Bon d'accord t'es surtout très calé!...
0
Réponse 16 / 39
vieu bison boiteu Messages postés 44334 Date d'inscription   Statut Contributeur Dernière intervention   Ambassadeur 3 591
 
salut evydemment

quel est ton anti virus ???
Avast , ou McAfeee
Avast n'apparait pas dans System Protection ???
McAffee doit être des restes

met à jour Adobe Reader
* Adobe Reader ( mises à jour )
https://get2.adobe.com/fr/reader/otherversions/
https://get2.adobe.com/fr/reader/otherversions/
( attention de ne pas installer la Google Toolbar , ou le McAfee Security Scan plus )
après installation , lancer Adobe Reader => cliquer sur Edition => Préférences=> Java script => décocher "Activer Acrobat JavaScript" => valider

* Adobe Shockwave Player
https://helpx.adobe.com/fr/shockwave/shockwave-end-of-life-faq.html

* Adobe Flash Player
https://get.adobe.com/flashplayer/?loc=fr

Java n'est pas à jour
Java Runtime Environement ( attention à ne pas installer la ASK ToolBar )
https://www.java.com/fr/download/manual.jsp
pour les MAJ de Java : aller dans le "Panneau de configuration" , clic "droit" sur l'icône , "Ouvrir" , onglet "Mise à jour"
et cocher "Automatiser la détection de mises à jour"
éventuellement sur "Paramètres avancés ..." , cocher la fréquence que l'on veut , le jour , et l' heure
( fonction de son surf web bien entendu )

à+
0
Réponse 17 / 39
Utilisateur anonyme
 
Bonjour ;)

Il a avast, donc oui il y a des restes de Mcafee : https://forums.commentcamarche.net/forum/affich-28201350-exploiter-rapport-zhpiag#9

@evydemment : 
avast! Free Antivirus	AVAST Software	10/10/2012		7.0.1466.0

Mais Avast n'est pas à jour.

Pour cela :
[*] Clique droit sur l'icone de notification d'AVAST (en bas à droite de la barre de tâches)
[*] Puis sur Mise à jour
[*] Puis sur Programme et fais la mise à jour
[*] Bien entendu, tu fais pareil ensuite pour Moteur et base de données virales VPS

=================

Ensuite, pour supprimer d'éventuelles traces d'infection, on va faire un scan avec malwarebyte...

Il risque de prendre un certain temps (1h/2h ou plus selon la taille des volumes à scanner)

C'est parti :
[*] Télécharge Malwerbyte sur ton bureau : http://www.malwarebytes.org/mbam-download-exe.php
[*] Double-clique dessus pour lancer l'installation
[*] Laisse toi guider

A la fin, on te demande 3 choses :
[1] Activer l'essai
[2] Mettre à jour
[3] Lancer malwarebyte
==> Ne décoche que la case "activer l'essai"

[*] La mise à jour va se lancer : patiente.
[*] Le logiciel va s'ouvrir : fais un scan complet

[*] S'il trouve des choses, clique sur afficher la sélection et fais supprimer
[*] Et poste le contenu du rapport dans ta prochaine réponse

[*] Si le rapport ne s'est pas ouvert, il se trouve dans "protection/log"

Note :
@vieux vison boiteux : si tu vois que je me trompe, n'hésite pas à me le dire ;o)

@++ à vous 2 :)
0
Réponse 18 / 39
evydemment
 
Voici le rapport Malwarebytes:

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.07.09.03

Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
Evy :: EVYPC [administrateur]

Protection: Activé

09/07/2013 12:37:08
mbam-log-2013-07-09 (12-37-08).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 411415
Temps écoulé: 1 heure(s), 22 minute(s), 9 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790475B1765B5637AB99 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\ZHP\Quarantine\Boxore.DIR\BoxoreClient\boxore.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 19 / 39
evydemment
 
J'ai fait les mises à jour adobe reader, flash player et java.

Je dois faire aussi * Adobe Shockwave Player ?
0
Utilisateur anonyme
 
Oui ;)

Au moins, presque tout sera à jour.


On voit le reste demain.



++
0
vieu bison boiteu Messages postés 44334 Date d'inscription   Statut Contributeur Dernière intervention   3 591
 
c'est pour l'audio et vidéo des navigateurs
genre Youtube et autres
0
Réponse 20 / 39
evydemment
 
C'est fait, merci!
A plus pour la suite!
0
  • 1
  • 2

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Theme de rapport de stage option comptabilité
sana saydou -
Raymond PENTIER -

2 réponses
Problém affichage du tableau croisé dynamique
BK -
Raymond PENTIER -

2 réponses
Rapport audit parc informatique
It administrateur -
alpha -

9 réponses