Exploiter rapport ZHPIAG

evydemment Messages postés 17 Statut Membre -  
vieu bison boiteu Messages postés 44334 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,

J'essaie de corriger un problème de scripts de longue durée, je cherche également à supprimer "YieldManager", quelqu'un peu-il m'aider?
Je joins le rapport ZHDIAG.

Merci de votre aide

39 réponses

  • 1
  • 2
Résumé de la discussion

Le problème concerne des scripts de longue durée et la suppression de YieldManager, analysé à partir d'un rapport ZHPDiag et des recommandations opérationnelles issues d'un échange technique.
Plusieurs étapes clés sont recommandées, notamment passer AdwCleaner en mode suppression puis redémarrer, transmettre le rapport de suppression et refaire un ZHPDiag selon un modèle standard afin de suivre l'évolution.
D'autres conseils privilégient l'installation des mises à jour critiques, puis, après le redémarrage, une nouvelle vérification des correctifs et des outils de sécurité pour prévenir toute réintégration et stabiliser rapidement le poste.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. evydemment Messages postés 17 Statut Membre
     
    Rapport de ZHPDiag v2013.7.5.7 par Nicolas Coolman, Update du 05/07/2013
    Run by Evy at 07/07/2013 21:38:23
    WebSite: https://nicolascoolman.webs.com/
    State : Problème connexion internet
    WhiteList : Disable
    High Elevated Privileges : OK
    UAC : Deactivate by program

    ---\\ Web Browser
    MSIE: Internet Explorer v9.0.8112.16421
    GCIE: Google Chrome v23.0.1271.97 (Defaut)
    GCIE: Google Chrome Frame v23.0.1271.97 (Defaut)

    ---\\ Windows Product Information
    ~ Langage: Français
    Windows 7 Home Premium Edition, 32-bit (Build 7600)
    Windows Server License Manager Script : OK
    ~ Windows(R) 7, OEM_SLP channel
    System Locked Preinstallation (OEM_SLP) : OK
    Windows ID Activation : OK
    ~ Windows Partial Key : 2BT4J
    Windows License : OK
    ~ Windows Remaining Initializations Number : 3
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    ---\\ System Protection
    avast! Free Antivirus v7.0.1466.0
    Windows Defender W7

    ---\\ System Optimizer

    ---\\ Peer To Peer (P2P)
    eMule

    ---\\ Software Update
    Adobe Flash Player 11 ActiveX
    Adobe Reader 9.5.0 - Français
    Java 7 Update 7

    ---\\ System Information
    ~ Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel
    ~ Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 3004 MB (45% free)
    System Restore: Activé (Enable)
    System drive C: has 38 GB (20%) free of 187 GB

    ---\\ Logged in mode
    ~ Computer Name: EVYPC
    ~ User Name: Evy
    ~ All Users Names: HomeGroupUser$, Evy, Administrateur,
    ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
    Logged in as Administrator

    ---\\ Environnement Variables
    ~ System Unit : C:\
    ~ %AppData% : C:\Users\Evy\AppData\Roaming\
    ~ %Desktop% : C:\Users\Evy\Desktop\
    ~ %Favorites% : C:\Users\Evy\Favorites\
    ~ %LocalAppData% : C:\Users\Evy\AppData\Local\
    ~ %StartMenu% : C:\Users\Evy\AppData\Roaming\Microsoft\Windows\Start Menu\
    ~ %Windir% : C:\Windows\
    ~ %System% : C:\Windows\System32\

    ---\\ DOS/Devices
    C:\ Hard drive, Flash drive, Thumb drive (Free 38 Go of 187 Go)
    D:\ Hard drive, Flash drive, Thumb drive (Free 70 Go of 96 Go)
    E:\ CD-ROM drive (Not Inserted)
    F:\ Floppy drive, Flash card reader, USB Key (Free 4 Go of 4 Go)

    ---\\ Security Center & Tools Informations
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
    [HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : OK
    ~ Security Center: 26 Scanned in 00mn 00s

    ---\\ Recherche particulière de fichiers génériques
    [MD5.2AF58D15EDC06EC6FDACCE1F19482BBF] - (.Microsoft Corporation - Explorateur Windows.) (.26/02/2011 - 06:33:07.) -- C:\Windows\Explorer.exe [2614784]
    [MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
    [MD5.C5B6468422DB1C8AA36C32CBB0197E5E] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.22/02/2013 - 04:38:00.) -- C:\Windows\System32\wininet.dll [1129472]
    [MD5.37CDB7E72EB66BA85A87CBE37E7F03FD] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.28/10/2009 - 07:17:59.) -- C:\Windows\System32\Winlogon.exe [285696]
    [MD5.58C94EAE54BF0C5E2B80B2E5E7744D4C] - (.Microsoft Corporation - Bibliothèque de licences.) (.14/07/2009 - 02:16:15.) -- C:\Windows\System32\sppcomapi.dll [193024]
    [MD5.0DB7A48388D54D154EBEC120461A0FCD] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.25/04/2011 - 03:35:40.) -- C:\Windows\system32\Drivers\AFD.sys [338944]
    [MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584]
    [MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656]
    [MD5.BA6E70AA0E6091BC39DE29477D866A77] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.14/07/2009 - 00:11:26.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544]
    [MD5.83D1ECEA8FAAE75604C0FA49AC7AD996] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.27/04/2011 - 03:33:46.) -- C:\Windows\system32\Drivers\DfsC.sys [78336]
    [MD5.717A2207FD6F13AD3E664C7D5A43C7BF] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.14/07/2009 - 00:50:56.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544]
    [MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896]
    [MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 00:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888]
    [MD5.CA7570E42522E24324A12161DB14EC02] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.04/05/2011 - 03:43:41.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123392]
    [MD5.DD52A733BF4CA5AF84562A5E2F963B91] - (.Microsoft Corporation - MBT Transport driver.) (.14/07/2009 - 00:12:21.) -- C:\Windows\system32\Drivers\netBT.sys [187904]
    [MD5.A8F59428E9F361C7AC42A94AC1560BC9] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 14:58:11.) -- C:\Windows\system32\Drivers\ntfs.sys [1210728]
    [MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 00:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
    [MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/07/2009 - 00:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848]
    [MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 00:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168]
    [MD5.CB39E896A2A83702D1737BFD402B3542] - (.Microsoft Corporation - TDI Translation Driver.) (.14/07/2009 - 00:12:11.) -- C:\Windows\system32\Drivers\tdx.sys [74240]
    [MD5.59F06B4968E58BC83DFC56CA4517960E] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.06/09/2012 - 17:48:29.) -- C:\Windows\system32\Drivers\volsnap.sys [245616]
    ~ Generic Processes: Scanned in 00mn 01s

    ---\\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 1/3103
    ~ Mes musiques (My Musics) : 1/1739
    ~ Mes Videos (My Videos) : 1/6
    ~ Mes Favoris (My Favorites) : 1/88
    ~ Mes Documents (My Documents) : 4/2142
    ~ Mon Bureau (My Desktop) : 2/64
    ~ Menu demarrer (Programs) : 1/35
    ~ Hidden Files: Scanned in 00mn 17s

    ---\\ Processus lancés
    [MD5.64DC778A1447D73CD87F3480AB8381C3] - (.SAMSUNG Electronics - SSCKbdHk.) -- C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe [93184] [PID.2668]
    [MD5.BB25D9B9D206C75C18072078179EEAF8] - (.Samsung Electronics Co., Ltd. - EasySpeedUpManager.) -- C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe [716800] [PID.2744]
    [MD5.A765B211BD4CF9EA4049B2000B2B9316] - (.Samsung Electronics Co., Ltd. - Easy Display Manager.) -- C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe [832512] [PID.2756]
    [MD5.167F9E5AF87B57763DAAA27D3144C2A0] - (.SEC - Samsung Recovery Solution 4.) -- C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe [2201192] [PID.2768]
    [MD5.0728D66EDDEE1253373E5C3025068FEB] - (.Intel Corporation - igfxext Module.) -- C:\windows\system32\igfxext.exe [179224] [PID.3500]
    [MD5.0EACE1D3ED62A8C15D5979CCB2640A42] - (.Intel Corporation - igfxsrvc Module.) -- C:\windows\system32\igfxsrvc.exe [268824] [PID.3576]
    [MD5.97101B7CCCFA2BDFEFC2E0B84205D144] - (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [8120864] [PID.2660]
    [MD5.E4A94D17436B4E9F53CD64D08E53D964] - (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1713448] [PID.2832]
    [MD5.BAD0D303EF0A519409C625738F3E10A3] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe [4282728] [PID.596]
    [MD5.96B3C4E20F02CA16AA1E3E425BFFCC8B] - (.Microsoft Corporation - Gestionnaire pour appareils Windows Mobile.) -- C:\Windows\WindowsMobile\wmdc.exe [648072] [PID.2864]
    [MD5.EA5391AE556E86F2749DC82BF51694F0] - (.Intel Corporation - hkcmd Module.) -- C:\Windows\System32\hkcmd.exe [175640] [PID.3992]
    [MD5.267FBD8817AB1B060BF25596D3DC65D5] - (.Intel Corporation - persistence Module.) -- C:\Windows\System32\igfxpers.exe [169496] [PID.3760]
    [MD5.2A4F72E6C43FAEE62A341F2FC24A442C] - (.Synaptics Incorporated - Synaptics Pointing Device Helper.) -- C:\Program Files\Synaptics\SynTP\SynTPHelper.exe [103720] [PID.2316]
    [MD5.B8E421C0890356CD4A793D8A346D9096] - (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [843712] [PID.3616]
    [MD5.12916E0642E92561C98B18A2A2D01B14] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [252848] [PID.3560]
    [MD5.A9F9D081518AC03A51C1195986076F42] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe [152392] [PID.872]
    [MD5.0A9A90EDB4EB99CD4005D20FF91B26CF] - (.Boxore OU - Boxore Client.) -- C:\Program Files\Boxore\BoxoreClient\boxore.exe [611616] [PID.2328] =>Adware.Boxore
    [MD5.FBAA7A56D573BE55A65AD5B8C17ECA03] - (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe [247144] [PID.3400]
    [MD5.D5543E09953C8A8B12801A3A7AFEE155] - (.Apple Inc. - iCloud.) -- C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe [59720] [PID.1540]
    [MD5.CC37819A9C45FDF9E0577D71D8044319] - (.Apple Inc. - ApplePhotoStreams.exe.) -- C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [59720] [PID.2848]
    [MD5.20606D3A237E8907128A18E4BA080F19] - (...) -- C:\Users\Evy\AppData\Roaming\cacaoweb\cacaoweb.exe [452608] [PID.4116] =>PUP.CacaoWeb
    [MD5.F7E1CCBAD109329203AACB1E87BE614C] - (.Dropbox, Inc. - Dropbox.) -- C:\Users\Evy\AppData\Roaming\Dropbox\bin\Dropbox.exe [27776968] [PID.4588]
    [MD5.61E4289E91E88C90478D7F4BEB10DCF7] - (.Apple Inc. - Apple Push.) -- C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720] [PID.4932]
    [MD5.F3F709C2D49DD6636F4EDE5C2CAE5448] - (.https://www.emule-project.net/home/perl/general.cgi?l=1 - eMule.) -- C:\Program Files\eMule\emule.exe [5758976] [PID.3600]
    [MD5.2D08AC1443FFA7FBED9A5EA5FD49AEB3] - (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe [1242728] [PID.6140]
    [MD5.EB819EC79D3D913E30FF5558CF04A8B9] - (.Adobe Systems Incorporated - Adobe® Flash® Player Installer/Uninstaller.) -- C:\windows\system32\Macromed\Flash\FlashUtil32_11_7_700_224_ActiveX.exe [814472] [PID.6596]
    [MD5.32732CEDE2A1106B736EF3D84054EE04] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [757376] [PID.4456]
    [MD5.88D3F73B4125328C4E79FE89F5068CC1] - (.Apple Inc. - iTunes.) -- C:\Program Files\iTunes\iTunes.exe [9789256] [PID.7120]
    [MD5.170D6CA6B5619FADCB25B3C3C12B17C3] - (.Apple Inc. - MobileDeviceHelper.) -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe [57008] [PID.55672]
    [MD5.5DBDC85A9AB1C338E82DB4F118C04D6E] - (.Apple Inc. - distnoted.) -- C:\Program Files\Common Files\Apple\Apple Application Support\distnoted.exe [13712] [PID.3112]
    [MD5.C027976360520038D17C64EFFEFA61F4] - (.Apple Inc. - SyncServer.) -- C:\Program Files\Common Files\Apple\Mobile Device Support\SyncServer.exe [56416] [PID.6008]
    [MD5.E5A7EA8C5C063943231A071789956893] - (.Nicolas Coolman - ZHPDiag.) -- C:\Users\Evy\Desktop\ZHPDiag\ZHPDiag.exe [7667712] [PID.55336]
    ~ Processes Running: Scanned in 00mn 05s

    ---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    C:\Users\Evy\AppData\Local\Google\Chrome\User Data\Default\Preferences
    G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.fr/?gws_rd=ssl
    G1 - GCS: Preference [User Data\Default] None
    G2 - GCE: Preference [User Data\Default] [apdfllckaahabafndbhieahigkjlhalf] Google Drive v.6.3 (Activé)
    G2 - GCE: Preference [User Data\Default] [blpcfgokakmgnkcojhhkbfbldkacnbeo] YouTube v.4.2.6 (Activé)
    G2 - GCE: Preference [User Data\Default] [coobgpohoikkiipiblmjeljniedjpjpf] Recherche Google v.0.0.0.20 (Activé)
    G2 - GCE: Preference [User Data\Default] [icmlaeflemplmjndnaapfdbbnpncnbda] avast! WebRep v.7.0.1466 (Activé)
    G2 - GCE: Preference [User Data\Default] [pbpohikckhbcljgombipcdoinkaedlfa] Smart Display v.1.5 (Activé) =>Spyware.SmartDisplay
    G2 - GCE: Preference [User Data\Default] [pioliciekajfgilkenamlbghbpgpipdm] Interest Recognizer for Widestream6 v.3.0.1474.124 (Activé) =>Adware.SPointer
    G2 - GCE: Preference [User Data\Default] [pjkljhegncpnkpknbcohdijeoejaedia] Gmail v.7 (Activé)
    ~ Google Browser: 10 Scanned in 00mn 20s

    ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (...) -- C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
    P2 - FPN: [HKLM] [@Google.com/GoogleEarthPlugin] - (.Google - GEPlugin.) -- C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
    P2 - FPN: [HKLM] [@google.com/npPicasa3,version=3.0.0] - (.Google, Inc. - Picasa plugin.) -- C:\Program Files\Google\Picasa3\npPicasa3.dll
    P2 - FPN: [HKLM] [@java.com/DTPlugin,version=10.7.2] - (.Oracle Corporation - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\windows\system32\npDeployJava1.dll
    P2 - FPN: [HKLM] [@java.com/JavaPlugin,version=10.7.2] - (.Oracle Corporation - Next Generation Java Plug-in 10.7.2 for Mozilla browsers.) -- C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll
    P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 5.1.20125.0.) -- C:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll
    P2 - FPN: [HKLM] [@microsoft.com/OfficeLive,version=1.5] - (.Microsoft Corp. - Office Live Update v1.5.) -- C:\Program Files\Microsoft\Office Live\npOLW.dll
    P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=15.4.3502.0922] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
    P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=15.4.3508.1109] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
    P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=15.4.3538.0513] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
    P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=15.4.3555.0308] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
    P2 - FPN: [HKLM] [@t-immersion.com/DFusionHomeWebPlugIn] - (.Total Immersion - D'Fusion @Home Web Plug-In (2.30.11563.0).) -- C:\Program Files\Total Immersion\DFusionHomeWebPlugIn\NPDFusionWebFirefox.dll
    P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll
    P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll
    P2 - FPN: [HKLM] [@www.dlmanager.net/omaha/tools//Software Update;version=8] - (.Boxore OU. - Software Update.) -- C:\Program Files\Software\Update\1.2.201.0\npSoftwareOneClick8.dll =>Adware.Boxore
    P2 - FPN: [HKLM] [Adobe Reader] - (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.5.0".) -- C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll
    P2 - FPN: [HKCU] [@squareclock.com/SQ3DPlayer_Production_Castorama_Bathroom_Internet] - (.SquareClock SAS - SquareClock 3D Plugin - Production_Castorama_Bathroom_Internet.) -- C:\Users\Evy\AppData\Local\SquareClock.Production_Castorama_Bathroom_Internet\NPSQ3D.dll
    P2 - FPN: [HKCU] [@unity3d.com/UnityPlayer,version=1.0] - (.Unity Technologies ApS - Unity Player 3.5.3f3.) -- C:\Users\Evy\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll
    ~ Firefox Browser: 18 Scanned in 00mn 00s

    ---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
    R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.microsoft.com/fr-fr/
    R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
    R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.com/?gws_rd=ssl
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
    R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Unity Technologies ApS - Unity Player 3.5.3f3.) (No version) -- (.not file.)
    R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
    ~ IE Browser: 10 Scanned in 00mn 00s

    ---\\ Internet Explorer, Proxy Management (R5)
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    ---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
    F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
    F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
    F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    ---\\ Redirection du fichier Hosts (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 00s
    ~ Nombre de lignes (Lines number): 21

    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Interest recogniser for Widestream6 (powered by Spointer) - {2BEFBCCE-46A6-4950-BCB5-7062EAC6C9C9} . (.Widestream6 - Interest Recognizer for Widestream6.) -- C:\Program Files\Widestream6\spointer\extensions\widestream6_air_ie.dll =>Adware.SPointer
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (.Oracle Corporation - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre7\bin\ssv.dll
    O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - avast! WebRep Plugin.) -- C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
    O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} . (.Microsoft Corporation - Windows Live Messenger Companion Core.) -- C:\Program Files\Windows Live\Companion\companioncore.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} . (.Skype Technologies S.A. - Skype Click to Call for Internet Explorer.) -- C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Oracle Corporation - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre7\bin\jp2ssv.dll
    O2 - BHO: ChromeFrame BHO - {ECB3C477-1A0A-44BD-BB57-78F9EFE34FA7} . (.Google Inc. - Chrome Frame renders the Web of the future.) -- C:\Program Files\Google\Chrome Frame\Application\27.0.1453.116\npchrome_frame.dll
    ~ BHO: 10 Scanned in 00mn 00s

    ---\\ Internet Explorer Toolbars (O3)
    O3 - Toolbar: avast! WebRep - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - avast! WebRep Plugin.) -- C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
    O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    ~ Toolbar: Scanned in 00mn 00s

    ---\\ Applications démarrées par registre & par dossier (O4)
    O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
    O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [UCam_Menu] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe
    O4 - HKLM\..\Run: [avast5] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\avastUI.exe
    O4 - HKLM\..\Run: [Windows Mobile Device Center] . (.Microsoft Corporation - Gestionnaire pour appareils Windows Mobile.) -- C:\Windows\WindowsMobile\wmdc.exe
    O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\windows\system32\igfxpers.exe
    O4 - HKLM\..\Run: [DivX Download Manager] C:\Program Files\DivX\DivX Plus Web Player\DDmService.exe (.not file.)
    O4 - HKLM\..\Run: [AppleSyncNotifier] . (.Apple Inc. - AppleSyncNotifier.) -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [BEWINTERNET-FR-DMGP-V2SessionManager] C:\Program Files\Orange\IEWInternet\SessionManager\SessionManager.exe (.not file.)
    O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe
    O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
    O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [Boxore Client] . (.Boxore OU - Boxore Client.) -- C:\Program Files\Boxore\BoxoreClient\boxore.exe =>Adware.Boxore
    O4 - HKCU\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
    O4 - HKCU\..\Run: [iCloudServices] . (.Apple Inc. - iCloud.) -- C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
    O4 - HKCU\..\Run: [ApplePhotoStreams] . (.Apple Inc. - ApplePhotoStreams.exe.) -- C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
    O4 - HKCU\..\Run: [MobileDocuments] C:\Program Files\Common Files\Apple\Internet Services\ubd.exe (.not file.)
    O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Users\Evy\AppData\Roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
    O4 - HKUS\S-1-5-21-2900431811-4106917416-381626465-1001\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
    O4 - HKUS\S-1-5-21-2900431811-4106917416-381626465-1001\..\Run: [iCloudServices] . (.Apple Inc. - iCloud.) -- C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
    O4 - HKUS\S-1-5-21-2900431811-4106917416-381626465-1001\..\Run: [ApplePhotoStreams] . (.Apple Inc. - ApplePhotoStreams.exe.) -- C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
    O4 - HKUS\S-1-5-21-2900431811-4106917416-381626465-1001\..\Run: [MobileDocuments] C:\Program Files\Common Files\Apple\Internet Services\ubd.exe (.not file.)
    O4 - HKUS\S-1-5-21-2900431811-4106917416-381626465-1001\..\Run: [cacaoweb] . (...) -- C:\Users\Evy\AppData\Roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb
    ~ Application: Scanned in 00mn 00s

    ---\\ Autres liens utilisateurs (O4)
    O4 - GS\Programs: CIC.lnk . (.Microsoft Corporation - Microsoft Silverlight Out-of-Browser Launch.) -- C:\Program Files\Microsoft Silverlight\sllauncher.exe
    O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O4 - GS\QuickLaunch: Infotravail.lnk - Clé orpheline
    O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O4 - GS\QuickLaunch: Microsoft Office Outlook.lnk . (.Microsoft Corporation - Microsoft Office Outlook.) -- C:\Program Files\Microsoft Office 2007\Office12\OUTLOOK.exe
    O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O4 - GS\Accessories: Private Character Editor.lnk . (.Microsoft Corporation - Éditeur de caractères privés.) -- C:\windows\system32\eudcedit.exe
    O4 - GS\SendTo: Fax Recipient.lnk . (.Microsoft Corporation - Microsoft Windows Fax and Scan.) -- C:\windows\system32\WFS.exe
    O4 - GS\SendTo: Skype.lnk . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
    O4 - GS\SendTo: Transfert de fichiers Bluetooth.LNK . (.Microsoft Corporation - Pas de description.) -- C:\Windows\System32\fsquirt.exe
    O4 - GS\Desktop: Calculator.lnk . (.Microsoft Corporation - Calculatrice de Windows.) -- C:\windows\system32\calc.exe
    O4 - GS\Desktop: Casto 3D Salle de Bain.lnk . (...) -- C:\Users\Evy\AppData\Local\SquareClock.Production_Castorama_Bathroom_Internet\SQ.3D.Modeller.exe
    O4 - GS\Desktop: CIC.lnk . (.Microsoft Corporation - Microsoft Silverlight Out-of-Browser Launch.) -- C:\Program Files\Microsoft Silverlight\sllauncher.exe
    O4 - GS\Desktop: Documents - Raccourci.lnk . (...) -- C:\Users\Evy\AppData\Roaming\Microsoft\Windows\Libraries\Documents.library-ms
    O4 - GS\Desktop: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
    O4 - GS\Desktop: Images - Raccourci.lnk . (...) -- C:\Users\Evy\AppData\Roaming\Microsoft\Windows\Libraries\Pictures.library-ms
    O4 - GS\Desktop: Incoming - Raccourci.lnk . (...) -- C:\Users\Evy\Downloads\eMule\Incoming
    O4 - GS\Desktop: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O4 - GS\Desktop: Microsoft Office Word 2007.lnk . (...) -- C:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\wordicon.exe
    O4 - GS\Desktop: Ordinateur - Raccourci.lnk - Clé orpheline
    ~ Global Startup: Scanned in 00mn 00s

    ---\\ Invisibilité de l'icône d'options IE dans le panneau de Configuration (O5)
    O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no
    ~ IE Control Panel: 1 Scanned in 00mn 00s

    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} . (.Microsoft Corporation - Windows Live Messenger Companion core resources.) -- C:\Program Files\Windows Live\Companion\companionres.dll
    O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: @C:\windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} . (.Microsoft Corporation - Synchronisation des favoris ActiveSync.) -- C:\windows\WindowsMobile\INetRepl.dll
    O9 - Extra button: @C:\windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} -- Clé orpheline
    O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (...) -- C:\Program Files\Skype\Toolbars\Internet Explorer\icon.ico
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office 2007\Office12\REFBARH.ICO
    ~ IE Extra Buttons: Scanned in 00mn 00s

    ---\\ Winsock hijacker (Layered Service Provider) (O10)
    O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\windows\system32\NLAapi.dll
    O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\windows\system32\mswsock.dll
    O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\windows\system32\winrnr.dll
    O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\windows\system32\napinsp.dll
    O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\windows\system32\pnrpnsp.dll
    O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\windows\system32\pnrpnsp.dll
    O10 - WLSP:\000000000007\Winsock LSP File . (.Microsoft Corporation - Windows Sockets Helper DLL.) -- C:\windows\system32\wshbth.dll
    O10 - WLSP:\000000000008\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.dll
    O10 - WLSP:\000000000009\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.dll
    O10 - WLSP:\000000000010\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll
    ~ Winsock: 10 Scanned in 00mn 00s

    ---\\ Objets ActiveX (Downloaded Program Files)(O16)
    O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} ((no name)) - http://office.microsoft.com/sites/production/ieawsdc32.cab
    O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} ((no name)) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} ((no name)) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O16 - DPF: {FAB2BB9D-91E9-457E-9D42-75A7FCCBBC00} ((no name)) - http://www.opticiens-atol.com/pages/collections/adriana/total-immersion/plugin/DFusionHomeWebPlugIn.InstallerFull.exe
    ~ Objets ActiveX: Scanned in 00mn 00s

    ---\\ Modification Domaine/Adresses DNS (O17)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{510B6401-12A0-4066-8D9D-DBC51108659B}: DhcpNameServer = 192.168.1.254
    O17 - HKLM\System\CCS\Services\Tcpip\..\{510B6401-12A0-4066-8D9D-DBC51108659B}: DhcpDomain = lan
    O17 - HKLM\System\CS1\Services\Tcpip\..\{510B6401-12A0-4066-8D9D-DBC51108659B}: DhcpNameServer = 192.168.1.254
    O17 - HKLM\System\CS1\Services\Tcpip\..\{510B6401-12A0-4066-8D9D-DBC51108659B}: DhcpDomain = lan
    O17 - HKLM\System\CS2\Services\Tcpip\..\{510B6401-12A0-4066-8D9D-DBC51108659B}: DhcpNameServer = 192.168.1.254
    O17 - HKLM\System\CS2\Services\Tcpip\..\{510B6401-12A0-4066-8D9D-DBC51108659B}: DhcpDomain = lan
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254
    ~ Domain: Scanned in 00mn 00s

    ---\\ Protocole additionnel (O18)
    O18 - Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (.Microsoft Corporation - Windows Live Album Download Protocol Handle.) -- C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
    O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll
    ~ Protocole Additionnel: Scanned in 00mn 00s

    ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
    ~ Winlogon: Scanned in 00mn 00s

    ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
    ~ SSODL: 1 Scanned in 00mn 00s

    ---\\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 - Service: Apple Mobile Device (Apple Mobile Device) . (.Apple Inc. - MobileDeviceService.) - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: avast! Antivirus (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Oberon Media Game Console service (OberonGameConsoleService) . (.Pas de propriétaire - OberonGameConsoleService.) - C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe
    O23 - Service: Skype Updater (SkypeUpdate) . (.Skype Technologies - Skype Updater Service.) - C:\Program Files\Skype\Updater\Updater.exe
    O23 - Service: Software Update Service (supdate) (supdate) . (.Boxore OU. - Programme d'installation de Software.) - C:\Program Files\Software\Update\SoftwareUpdate.exe =>Adware.Boxore
    O23 - Service: TomTomHOMEService (TomTomHOMEService) . (.TomTom - Windows Service for TomTom HOME.) - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
    ~ Services: 8 Scanned in 00mn 13s

    ---\\ Enumération Active Desktop & MHTML Editor (O24)
    O24 - Default MHTML Editor: Last - .(...) - (.not file.)
    ~ Desktop Component: 4 Scanned in 00mn 00s

    ---\\ BootExecute (O34)
    O34 - HKLM BootExecute: (autocheck autochk *) - File not found
    ~ BEX: 1 Scanned in 00mn 00s

    ---\\ Tâches planifiées en automatique (O39)
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Adobe Flash Player Updater.job [1002]
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job [1046]
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job [1050]
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job [1064]
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job [1068]
    [MD5.9915504F602D277EE47FD843A677FD15] [APT] [Adobe Flash Player Updater] (.Adobe Systems Incorporated.) -- C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [256904]
    [MD5.167F9E5AF87B57763DAAA27D3144C2A0] [APT] [advSRS4] (.SEC.) -- C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe [2201192]
    [MD5.B174DE0DE6C9AA8AFFD3B926653E625F] [APT] [avast! Emergency Update] (.AVAST Software.) -- C:\Program Files\Alwil Software\Avast5\AvastEmUpdate.exe [247224]
    [MD5.1BA4331122570A23452E8BA06F7C1672] [APT] [BatteryLifeExtender] (.Samsung Electronics. Co. Ltd..) -- C:\Program Files\Samsung\BatteryLifeExtender\BatteryLifeExtender.exe [562176]
    [MD5.A765B211BD4CF9EA4049B2000B2B9316] [APT] [EasyDisplayMgr] (.Samsung Electronics Co., Ltd..) -- C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe [832512]
    [MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe [136176]
    [MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe [136176]
    [MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files\FREEzeFrog\bin\2.0.15.0\FREEzeFrogSA.exe (.not file.) [0] =>Adware.FreezeFrog
    [MD5.251A1AED2D4A26A47C0A4A3058AAE4A8] [APT] [SoftwareUpdateTaskMachineCore] (.Boxore OU..) -- C:\Program Files\Software\Update\SoftwareUpdate.exe [139576] =>Adware.Boxore
    [MD5.251A1AED2D4A26A47C0A4A3058AAE4A8] [APT] [SoftwareUpdateTaskMachineUA] (.Boxore OU..) -- C:\Program Files\Software\Update\SoftwareUpdate.exe [139576] =>Adware.Boxore
    [MD5.CBEC06E32D0AC9C3D0A9199EDC1FB959] [APT] [{7C60656A-99A4-4C59-9ED4-32D4A7514210}] (.Skype Technologies S.A..) -- C:\Program Files\Skype\Phone\Skype.exe [17418928]
    [MD5.00000000000000000000000000000000] [APT] [{FE9F3D6E-E78B-4E2B-8199-65313CB2764D}] (...) -- C:\Program Files\TR-2.0.1\bin\tr-launcher.exe (.not file.) [0]
    [MD5.34EBD4FF6A24D86BB4716D6AFCC1A89B] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [561984]
    ~ Scheduled Task: 22 Scanned in 00mn 09s

    ---\\ Composants installés (ActiveSetup Installed Components) (O40)
    O40 - ASIC: Microsoft Windows Media Player - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll
    O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.exe
    O40 - ASIC: Browser Customizations - >{60B49E34-C7CC-11D0-8953-00A0C90347FF} . (.Microsoft Corporation - Personnalisation d'IEAK.) -- C:\Windows\System32\iedkcs32.dll
    O40 - ASIC: Microsoft Windows Media Player 12.0 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\Windows\System32\wmpdxm.dll
    O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} . (.Microsoft Corporation - API Windows Theme.) -- C:\Windows\System32\themeui.dll
    O40 - ASIC: Microsoft Windows - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Microsoft Corporation - Windows Mail.) -- C:\Program Files\Windows Mail\WinMail.exe
    O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} . (.Microsoft Corporation - Extension Shell dossier FTP Microsoft Internet Explorer..) -- C:\Windows\System32\msieftp.dll
    O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll
    O40 - ASIC: Windows Desktop Update - {89820200-ECBD-11cf-8B85-00AA005B4340} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll
    O40 - ASIC: Web Platform Customizations - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.exe
    O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- C:\Windows\system32\mscories.dll
    O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 11.7 r700.) -- C:\windows\system32\Macromed\Flash\Flash32_11_7_700_224.ocx
    ~ Active Setup: 12 Scanned in 00mn 00s

    ---\\ Pilotes lancés au démarrage (O41)
    O41 - Driver: C:\Windows\System32\drivers\afd.sys (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
    O41 - Driver: (aswRdr) . (.AVAST Software - avast! WFP Redirect Driver.) - C:\Windows\system32\Drivers\aswrdr2.sys
    O41 - Driver: (blbdrive) . (.Microsoft Corporation - BLB Drive Driver.) - C:\Windows\System32\DRIVERS\blbdrive.sys
    O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
    O41 - Driver: C:\Windows\System32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
    O41 - Driver: C:\Windows\System32\drivers\discache.sys (discache) . (.Microsoft Corporation - System Indexer/Cache Driver.) - C:\Windows\System32\drivers\discache.sys
    O41 - Driver: (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\System32\DRIVERS\mssmbios.sys
    O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
    O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
    O41 - Driver: C:\Windows\System32\drivers\nsiproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
    O41 - Driver: C:\Windows\System32\drivers\pacer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
    O41 - Driver: C:\Windows\System32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\System32\DRIVERS\rdbss.sys
    O41 - Driver: C:\Windows\System32\DRIVERS\RDPCDD.sys (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
    O41 - Driver: C:\Windows\System32\drivers\RDPENCDD.sys (RDPENCDD) . (.Microsoft Corporation - RDP Encoder Miniport.) - C:\Windows\System32\drivers\rdpencdd.sys
    O41 - Driver: C:\Windows\System32\drivers\RdpRefMp.sys (RDPREFMP) . (.Microsoft Corporation - RDP Reflector Driver Miniport.) - C:\Windows\System32\drivers\rdprefmp.sys
    O41 - Driver: (SABI) . (.SAMSUNG ELECTRONICS - SAMSUNG Kernel Driver.) - C:\windows\system32\Drivers\SABI.sys
    O41 - Driver: C:\Windows\System32\tcpipcfg.dll (Tcpip) . (.Microsoft Corporation - Pilote TCP/IP.) - C:\Windows\System32\drivers\tcpip.sys
    O41 - Driver: C:\Windows\System32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\tdx.sys
    O41 - Driver: (TermDD) . (.Microsoft Corporation - Remote Desktop Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
    O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
    O41 - Driver: (vwififlt) . (.Microsoft Corporation - Virtual WiFi Filter Driver.) - C:\Windows\System32\DRIVERS\vwififlt.sys
    O41 - Driver: C:\Windows\System32\rascfg.dll (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys
    O41 - Driver: (WfpLwf) . (.Microsoft Corporation - WFP NDIS 6.20 Lightweight Filter Driver.) - C:\Windows\System32\DRIVERS\wfplwf.sys
    ~ Drivers: 69 Scanned in 00mn 02s

    ---\\ Logiciels installés (O42)
    O42 - Logiciel: Adobe Flash Player 11 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
    O42 - Logiciel: Adobe Reader 9.5.0 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A95000000001}
    O42 - Logiciel: Alice Greenfingers - (.Oberon Media.) [HKLM] -- {82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112920767}
    O42 - Logiciel: AnyPC Client - (.Doctorsoft.) [HKLM] -- {1AFA1FEF-8CF9-4A51-AC46-64FAA7F3D9E2}
    O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {5D09C772-ECB3-442B-9CC6-B4341C78FDC2}
    O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM] -- {E14ADE0E-75F3-4A46-87E5-26692DD626EC}
    O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}
    O42 - Logiciel: Atheros Client Installation Program - (.Atheros.) [HKLM] -- {D1434266-0486-4469-B338-A60082CC04E1}
    O42 - Logiciel: BatteryLifeExtender - (.Samsung.) [HKLM] -- {853F8A41-A3C9-43FA-87FA-1AE74FC6F3F7}
    O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM] -- {79155F2B-9895-49D7-8612-D92580E0DE5B}
    O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM] -- {0E25BB07-62EB-476F-87FC-6AF426AB059E} =>Adware.Boxore
    O42 - Logiciel: BudgetPlus - (...) [HKLM] -- {C964A549-C74A-11D3-B88A-00A0C9379093}
    O42 - Logiciel: CIC - (.mobile.cic.fr.) [HKCU] -- 3490936957.mobile.cic.fr
    O42 - Logiciel: Casto 3D Salle de Bain - (.SquareClock SAS.) [HKCU] -- SquareClock_Production_Castorama_Bathroom_Internet
    O42 - Logiciel: Complément Messenger - (.Microsoft Corporation.) [HKLM] -- {6E5324C1-84FC-4F76-9A3A-C65E07F80EE6}
    O42 - Logiciel: CyberLink YouCam - (.CyberLink Corp..) [HKLM] -- InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}
    O42 - Logiciel: CyberLink YouCam - (.CyberLink Corp..) [HKLM] -- {01FB4998-33C4-4431-85ED-079E3EEFE75D}
    O42 - Logiciel: D3DX10 - (.Microsoft.) [HKLM] -- {E09C4DB7-630C-4F06-A631-8EA7239923AF}
    O42 - Logiciel: Dairy Dash - (.Oberon Media.) [HKLM] -- {82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115053100}
    O42 - Logiciel: Dropbox - (.Dropbox, Inc..) [HKCU] -- Dropbox
    O42 - Logiciel: Easy Display Manager - (.Samsung Electronics Co., Ltd..) [HKLM] -- {17283B95-21A8-4996-97DA-547A48DB266F}
    O42 - Logiciel: Easy Network Manager - (.Samsung.) [HKLM] -- {A7581D39-EA20-4883-A480-80C21047052B}
    O42 - Logiciel: Easy SpeedUp Manager - (.Samsung Electronics Co.,Ltd..) [HKLM] -- {EF367AA4-070B-493C-9575-85BE59D789C9}
    O42 - Logiciel: EasyBatteryManager - (.Samsung.) [HKLM] -- {178EE5F4-0F86-4BF0-A0D1-9790AFF409D1}
    O42 - Logiciel: Fichiers de prise en charge de l'installation de Microsoft SQL Server (Fran - (.Microsoft Corporation.) [HKLM] -- {3380F354-C5F7-4E71-8F51-EEE6C3F06C62}
    O42 - Logiciel: Fissa - (.Secure Digital Services.) [HKLM] -- {4BD271AB-66E2-4D58-AF88-80FE3B0770C4}
    O42 - Logiciel: Game Pack - (.Oberon Media, Inc..) [HKLM] -- {63eafc52-b963-4297-a7eb-d412944e7065}_is1
    O42 - Logiciel: Gestionnaire de contacts professionnels pour Outlook 2007 SP2 - (.Microsoft Corporation.) [HKLM] -- Business Contact Manager
    O42 - Logiciel: Gestionnaire de contacts professionnels pour Outlook 2007 SP2 - (.Microsoft Corporation.) [HKLM] -- {69ca8988-1c6c-4285-b8af-db780a6e42af}
    O42 - Logiciel: Gestionnaire pour appareils Windows Mobile - (.Microsoft Corporation.) [HKLM] -- {904CCF62-818D-4675-BC76-D37EB399F917}
    O42 - Logiciel: Go-Go Gourmet - (.Oberon Media.) [HKLM] -- {82C36957-D2B8-4EF2-B88C-5FA03AA848C7-114072167}
    O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM] -- Google Chrome
    O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
    O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
    O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    O42 - Logiciel: Google Chrome Frame - (.Google Inc..) [HKLM] -- Google Chrome Frame
    O42 - Logiciel: Google Earth - (.Google.) [HKLM] -- {5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}
    O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver - (.Intel Corporation.) [HKLM] -- HDMI
    O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver - (.Intel Corporation.) [HKLM] -- {F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}
    O42 - Logiciel: Intel® Matrix Storage Manager - (.Intel Corporation.) [HKLM] -- {9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}
    O42 - Logiciel: Java 7 Update 7 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83217007FF}
    O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}
    O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
    O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    O42 - Logiciel: Mesh Runtime - (.Microsoft Corporation.) [HKLM] -- {8C6D6116-B724-4810-8F2D-D047E6B7D68E}
    O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    O42 - Logiciel: Picasa 3 - (.Google, Inc..) [HKLM] -- Picasa 3
    O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {7BE15435-2D3E-4B58-867F-9C75BED0208C}
    O42 - Logiciel: Realtek Ethernet Controller Driver - (.Realtek.) [HKLM] -- {8833FFB6-5B0C-4764-81AA-06DFEED9A476}
    O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
    O42 - Logiciel: Samsung Recovery Solution 4 - (.Samsung.) [HKLM] -- {145DE957-0679-4A2A-BB5C-1D3E9808FAB2}
    O42 - Logiciel: Samsung Support Center - (.Samsung.) [HKLM] -- {4D2121FE-5CCC-4D47-B3A0-BF56045A5099}
    O42 - Logiciel: Samsung Update Plus - (.Samsung Electronics Co., Ltd..) [HKLM] -- {D3F2FAA5-FEC4-42AA-9ABA-1F763919A2B5}
    O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- KB931906
    O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- {0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    O42 - Logiciel: ShopperReports - (.ShopperReports.) [HKLM] -- ShoppingReport2 =>Adware.ShopperReports
    O42 - Logiciel: Skype Click to Call - (.Skype Technologies S.A..) [HKLM] -- {B6CF2967-C81E-40C0-9815-C05774FEF120}
    O42 - Logiciel: Skype(TM) 5.10 - (.Skype Technologies S.A..) [HKLM] -- {EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}
    O42 - Logiciel: Software Update Helper - (.Boxore OU..) [HKLM] -- {006E6A46-8D55-4F10-BBA8-2C9653B4278B} =>Adware.Boxore
    O42 - Logiciel: Synaptics Pointing Device Driver - (.Synaptics Incorporated.) [HKLM] -- SynTPDeinstKey
    O42 - Logiciel: Task Coach 1.2.29 - (.Frank Niessink and Jerome Laheurte.) [HKLM] -- Task Coach_is1
    O42 - Logiciel: TomTom HOME 2.7.6.2056 - (.TomTom.) [HKLM] -- TomTom HOME
    O42 - Logiciel: TomTom HOME Visual Studio Merge Modules - (.TomTom International B.V..) [HKLM] -- {8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}
    O42 - Logiciel: Total Immersion D'Fusion @Home Web Plug-In - (.Total Immersion.) [HKLM] -- D'Fusion @Home Web Plug-In
    O42 - Logiciel: Unity Web Player - (.Unity Technologies ApS.) [HKCU] -- UnityWebPlayer
    O42 - Logiciel: User Guide - (...) [HKLM] -- {BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}
    O42 - Logiciel: VLC media player 1.0.1 - (.VideoLAN Team.) [HKLM] -- VLC media player
    O42 - Logiciel: VoiceOver Kit - (.Apple Inc..) [HKLM] -- {6B4AD1A9-E73A-4184-9D6B-072F8A3C5EBA}
    O42 - Logiciel: Widestream6 - (.Secure Digital Services.) [HKLM] -- {835525BE-63BD-4EC4-9425-00CEAD4849C2} =>Adware.SPointer
    O42 - Logiciel: avast! Free Antivirus v7.0.1466.0 - (.AVAST Software.) [HKLM] -- avast
    O42 - Logiciel: doPDF 7.3 printer - (.Softland.) [HKLM] -- doPDF 7 printer_is1
    O42 - Logiciel: eMule - (...) [HKLM] -- eMule
    O42 - Logiciel: iTunes - (.Apple Inc..) [HKLM] -- {91FD46D2-4FB7-4A51-8637-556E1BE1DB7C}
    ~ Logic: 114 Scanned in 00mn 00s

    ---\\ HKCU & HKLM Software Keys
    [HKCU\Software\ALWIL Software]
    [HKCU\Software\AVAST Software]
    [HKCU\Software\AVS4YOU]
    [HKCU\Software\Adobe]
    [HKCU\Software\AppDataLow\Google]
    [HKCU\Software\AppDataLow\Software\DivX]
    [HKCU\Software\AppDataLow\Software\Google]
    [HKCU\Software\AppDataLow\Software\Mp3Tube] =>Adware.Mp3Tube
    [HKCU\Software\AppDataLow\Software\ShoppingReport2] =>Adware.ShoppingReport
    [HKCU\Software\AppDataLow\Software\Unity]
    [HKCU\Software\AppDataLow]
    [HKCU\Software\Apple Computer, Inc.]
    [HKCU\Software\Apple Inc.]
    [HKCU\Software\Aurigma]
    [HKCU\Software\Classes]
    [HKCU\Software\Clients]
    [HKCU\Software\CyberLink]
    [HKCU\Software\DivXNetworks]
    [HKCU\Software\FissaSearch]
    [HKCU\Software\GNU]
    [HKCU\Software\Google]
    [HKCU\Software\HookNetwork]
    [HKCU\Software\IM Providers]
    [HKCU\Software\Intel]
    [HKCU\Software\JavaSoft]
    [HKCU\Software\Macromedia]
    [HKCU\Software\Magnet]
    [HKCU\Software\MozillaPlugins]
    [HKCU\Software\Netscape]
    [HKCU\Software\ODBC]
    [HKCU\Software\Oberon Media]
    [HKCU\Software\OfferBox] =>PUP.OfferBox
    [HKCU\Software\Policies]
    [HKCU\Software\Realtek]
    [HKCU\Software\Samsung]
    [HKCU\Software\ShoppingReport2] =>Adware.ShoppingReport
    [HKCU\Software\Skype]
    [HKCU\Software\Softland]
    [HKCU\Software\Spointer]
    [HKCU\Software\Synaptics]
    [HKCU\Software\TomTom]
    [HKCU\Software\Trolltech]
    [HKCU\Software\Unity]
    [HKCU\Software\WideStream] =>Adware.SPointer
    [HKCU\Software\ZebHelpProcess Helper]
    [HKCU\Software\cacaoweb] =>PUP.CacaoWeb
    [HKCU\Software\clickpotatolitesa] =>Adware.ClickPotato
    [HKCU\Software\eMule]
    [HKCU\Software\freeTVRadio] =>Adware.SPointer
    [HKCU\Software\freezefrogsa] =>Adware.FreezeFrog
    [HKCU\Software\mioreader]
    [HKLM\Software\ALWIL Software]
    [HKLM\Software\ASK]
    [HKLM\Software\ATI Technologies]
    [HKLM\Software\AVAST Software]
    [HKLM\Software\AVS4YOU]
    [HKLM\Software\Adobe]
    [HKLM\Software\America Online]
    [HKLM\Software\Apple Computer, Inc.]
    [HKLM\Software\Apple Inc.]
    [HKLM\Software\Atheros]
    [HKLM\Software\Boxore] =>Adware.Boxore
    [HKLM\Software\BrowserChoice]
    [HKLM\Software\CHECKINSTALLER]
    [HKLM\Software\Classes]
    [HKLM\Software\ClickPotatoLite] =>Adware.ClickPotato
    [HKLM\Software\Clients]
    [HKLM\Software\CyberLink]
    [HKLM\Software\Digital River]
    [HKLM\Software\DivXNetworks]
    [HKLM\Software\DivX]
    [HKLM\Software\Dr.Soft]
    [HKLM\Software\Euro Information]
    [HKLM\Software\FRANCE TELECOM]
    [HKLM\Software\FREEzeFrog] =>Adware.FreezeFrog
    [HKLM\Software\FissaSearch]
    [HKLM\Software\GEAR Software]
    [HKLM\Software\Google]
    [HKLM\Software\InstalledOptions]
    [HKLM\Software\Intel]
    [HKLM\Software\JavaSoft]
    [HKLM\Software\JreMetrics]
    [HKLM\Software\Macromedia]
    [HKLM\Software\McAfeeInstaller]
    [HKLM\Software\Mio]
    [HKLM\Software\MozillaPlugins]
    [HKLM\Software\Mozilla]
    [HKLM\Software\ODBC]
    [HKLM\Software\Oberon Media]
    [HKLM\Software\OfferBox] =>PUP.OfferBox
    [HKLM\Software\Phoenix Technologies]
    [HKLM\Software\Policies]
    [HKLM\Software\QuestBrowse]
    [HKLM\Software\RTLSetup]
    [HKLM\Software\Realtek Semiconductor Corp.]
    [HKLM\Software\Realtek]
    [HKLM\Software\RegisteredApplications]
    [HKLM\Software\SRS Labs]
    [HKLM\Software\Samsung Electronics Co., Ltd.]
    [HKLM\Software\Samsung]
    [HKLM\Software\SecureDigitalServices]
    [HKLM\Software\SiteAdvisor]
    [HKLM\Software\Skype]
    [HKLM\Software\Softland]
    [HKLM\Software\Software]
    [HKLM\Software\Sonic]
    [HKLM\Software\Synaptics]
    [HKLM\Software\TomTom]
    [HKLM\Software\Total Immersion]
    [HKLM\Software\VideoLAN]
    [HKLM\Software\Volatile]
    [HKLM\Software\Waves Audio]
    [HKLM\Software\Windows]
    [HKLM\Software\Wow6432Node]
    [HKLM\Software\widestream] =>Adware.SPointer
    ~ Key Software: 159 Scanned in 00mn 01s

    ---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 - CFD: 27/01/2012 - 20:29:07 - [109,682] ----D C:\Program Files\Adobe
    O43 - CFD: 03/06/2010 - 21:38:41 - [460,581] ----D C:\Program Files\Alwil Software
    O43 - CFD: 03/06/2010 - 19:10:32 - [8,499] ----D C:\Program Files\AnyPC Client
    O43 - CFD: 24/07/2011 - 12:09:25 - [2,316] ----D C:\Program Files\Apple Software Update
    O43 - CFD: 23/09/2009 - 01:10:00 - [0,001] ----D C:\Program Files\Atheros Client Installation Program
    O43 - CFD: 01/07/2013 - 20:58:51 - [0] ----D C:\Program Files\AVS4YOU
    O43 - CFD: 12/10/2011 - 20:20:35 - [0,602] ----D C:\Program Files\Bonjour
    O43 - CFD: 19/03/2013 - 21:52:01 - [2,431] ----D C:\Program Files\Boxore =>Adware.Boxore
    O43 - CFD: 06/10/2010 - 10:32:40 - [0,002] ----D C:\Program Files\ClickPotatoLite =>Adware.ClickPotato
    O43 - CFD: 01/07/2013 - 19:31:43 - [591,556] ----D C:\Program Files\Common Files
    O43 - CFD: 03/06/2010 - 19:32:46 - [77,322] ----D C:\Program Files\CyberLink
    O43 - CFD: 03/02/2011 - 23:09:50 - [1,235] ----D C:\Program Files\DivX
    O43 - CFD: 03/06/2010 - 22:12:25 - [79,371] ----D C:\Program Files\DVD Maker
    O43 - CFD: 10/10/2012 - 22:26:59 - [1409,377] ----D C:\Program Files\eMule
    O43 - CFD: 04/01/2011 - 23:18:12 - [4,340] ----D C:\Program Files\Filbanque
    O43 - CFD: 24/02/2013 - 22:23:06 - [0,300] ----D C:\Program Files\freeTVRadio =>Adware.SPointer
    O43 - CFD: 20/08/2011 - 16:38:48 - [0,005] ----D C:\Program Files\FREEzeFrog =>Adware.FreezeFrog
    O43 - CFD: 06/07/2013 - 01:07:12 - [672,972] ----D C:\Program Files\Google
    O43 - CFD: 04/01/2011 - 23:01:18 - [47,523] --H-D C:\Program Files\InstallShield Installation Information
    O43 - CFD: 10/11/2010 - 20:01:15 - [8,361] ----D C:\Program Files\Intel
    O43 - CFD: 11/04/2013 - 13:30:57 - [7,290] ----D C:\Program Files\Internet Explorer
    O43 - CFD: 06/06/2013 - 22:46:01 - [1,765] ----D C:\Program Files\iPod
    O43 - CFD: 06/06/2013 - 22:46:38 - [199,805] ----D C:\Program Files\iTunes
    O43 - CFD: 11/10/2012 - 00:16:17 - [121,921] ----D C:\Program Files\Java
    O43 - CFD: 14/10/2011 - 22:05:38 - [0,384] ----D C:\Program Files\La Poste
    O43 - CFD: 26/05/2011 - 19:53:32 - [0,502] ----D C:\Program Files\Microsoft
    O43 - CFD: 07/11/2010 - 19:59:09 - [0,764] ----D C:\Program Files\Microsoft CAPICOM 2.1.0.2
    O43 - CFD: 23/09/2009 - 17:24:17 - [140,965] ----D C:\Program Files\Microsoft Games
    O43 - CFD: 03/07/2011 - 22:51:07 - [553,686] ----D C:\Program Files\Microsoft Office
    O43 - CFD: 07/11/2010 - 14:35:14 - [338,294] ----D C:\Program Files\Microsoft Office 2007
    O43 - CFD: 03/06/2010 - 19:20:42 - [7,431] ----D C:\Program Files\Microsoft Office Suite Activation Assistant
    O43 - CFD: 19/03/2013 - 22:05:43 - [40,835] ----D C:\Program Files\Microsoft Silverlight
    O43 - CFD: 03/06/2010 - 19:24:44 - [30,792] ----D C:\Program Files\Microsoft Small Business
    O43 - CFD: 05/04/2011 - 20:20:36 - [232,793] ----D C:\Program Files\Microsoft SQL Server
    O43 - CFD: 03/06/2010 - 19:28:49 - [1,745] ----D C:\Program Files\Microsoft SQL Server Compact Edition
    O43 - CFD: 03/06/2010 - 19:18:44 - [0,014] ----D C:\Program Files\Microsoft Visual Studio
    O43 - CFD: 07/11/2010 - 14:32:44 - [64,367] ----D C:\Program Files\Microsoft Visual Studio 8
    O43 - CFD: 31/07/2010 - 03:03:48 - [3,554] ----D C:\Program Files\Microsoft Works
    O43 - CFD: 26/06/2010 - 03:00:54 - [9,258] ----D C:\Program Files\Microsoft.N
    0
  2. Utilisateur anonyme
     
    Salut.

    Ton rapport n'est pas complet.

    Et ton rapport n'est pas assez approfondi.

    =====================================

    * Télécharge ZHPDIAG sur ton bureau : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    Installe-le

    Un raccourci sous forme de parchemin doit maintenant se trouver sur le bureau : zhpdiag

    * Clique droit dessus, et exécute le en tant qu'administrateur
    * Clique ensuite sur le tournevis, puis sur le bouton TOUS pour sélectionner toutes les options
    * Ensuite, clique sur la loupe à droite du tournevis pour lancer le scan.

    Patientes le temps du scan : il peut soit disant planter, mais ce n'est pas le cas.

    Une fois le scan fini, un rapport est créé sur le bureau : zhpdiag.txt
    Héberge-le sur https://www.cjoint.com/ et poste le lien généré dans ta prochaine réponse.


    @++ ;)
    0
  3. evydemment Messages postés 17 Statut Membre
     
    Merci CaptainTsubasa.

    Voici le lien demandé:

    http://cjoint.com/?CGinhNtTptY

    A bientôt pour la suite.

    Merci de ton aide
    0
  4. Utilisateur anonyme
     
    Salut...l

    Ton pc est pas mal infecté...

    Plusieurs causes :
    => Tu ne met pas à jours des choses importantes (Java, Adobe Reader, windows 7 (sp1) )
    => Utilisation intensif du p2p (Shareaza, emule, etc)

    * Ne pas mettre à jour ce dont que j'ai parlé, créé des failles de sécurité sur ta machine
    * Utiliser du p2p est source d'infections éventuelles, ce qui est le cas malheureusement.


    On va voir d'abord tout ce qui est adware.

    * Télécharge sur ton bureau adwcleaner : http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner
    * Clique droit dessus et lance-le en tant qu'administrateur.
    * Effectue le scan en mode Recherche
    * Et héberge le rapport sur http://cjoint.com, et poste le lien généré dans ta prochaine réponse.

    Je t'attend pour la suite.

    @+ :)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Salut

    Avant de continuer avec zhpdiag, on va vérifier ce que tu as d'installer sur ton PC.

    Pour cela, fais ce qui sui :
    [*] Télécharge CCleaner sur ton bureau : https://www.ccleaner.com/ccleaner/download/standard
    [*] Installe-le
    [*] Lance-le
    [*] Vas sur Outils> désinstallation de programmes
    [*] Clique sur Enregistrer dans un fichier.
    [*] Enregistre-le sur ton bureau
    [*] Et héberge le sur https://www.hugedomains.com/domain_profile.cfm?d=cjpoint&e=com

    @+ ;)
    0
  7. Utilisateur anonyme
     
    Salut

    Dans ton rapport ccleaner : Boxore Client Boxore OU 11/06/2013 1,28 Mo 4.2.2.0
    ===> Désinstalle-le

    Ensuite :
    [*] Télécharge ce script sur ton bureau : http://puu.sh/3y4bc.txt
    [*] Ouvre-le et copie l'intégralité du fichier (CTRL+A pour tout sélectionner, et CTRL+C pour copier)
    [*] Ensuite ouvre ZHPFIX (en tant qu'administrateur) : icône seringue sur le bureau

    [*] Si ce que tu as copié apparait, clique sur sur GO et acceptes le nettoyage des données.
    [*] Si ce que tu as copié n'est pas apparu, clique sur coller le presse papier (2ème icône de gauche), clique sur sur GO et acceptes le nettoyage des données.


    [*] Un rapport doit s'ouvrir : copie le dans ta prochaine réponse....

    ++ :)
    0
  8. evydemment Messages postés 17 Statut Membre
     
    Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-08-07-2013-22-08-01.txt
    Run by Evy at 08/07/2013 22:08:01
    High Elevated Privileges : OK
    Windows 7 Home Premium Edition, 32-bit (Build 7600)

    Corbeille vidée

    ========== Logiciel(s) ==========
    ABSENT Software Key: {0E25BB07-62EB-476F-87FC-6AF426AB059E}

    ========== Processus mémoire ==========
    SUPPRIME Memory Process: C:\Users\Evy\Downloads\cacaoweb.exe
    SUPPRIME Memory Process: C:\Users\Evy\AppData\Local\Temp\IE9PinnedSitesHelper_installer.exe
    SUPPRIME Memory Process: C:\Users\Evy\AppData\Local\Temp\WLM2011Installer.exe

    ========== Module(s) mémoire ==========
    SUPPRIME Memory Module: C:\Users\Evy\AppData\Local\Temp\mpengine.dll

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: SearchScopes :{40716810-51E0-451A-90A1-E0E71EB98F5B}
    SUPPRIME Key: HKLM\Software\Classes\Widestream6.Spointer.1
    SUPPRIME Key: HKLM\Software\Classes\Widestream6.SpointerCtrl.1
    SUPPRIME Key: HKLM\Software\Classes\Widestream6.SpointerWebDisp.1
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\SRS_IT_E8790475B1765B5637AB99
    ABSENT Key: \Software\Classes\Installer\Products\\70BB52E0BE26F67478CFA64F62BA50E9

    ========== Valeur(s) du Registre ==========
    SUPPRIME TCP Query User{64BF1420-B236-4652-8724-36943E8896C6}C:\users\evy\appdata\roaming\cacaoweb\cacaoweb.exe
    SUPPRIME UDP Query User{56CB6278-0C2E-442F-BB43-AB94E9F2A3E3}C:\users\evy\appdata\roaming\cacaoweb\cacaoweb.exe
    SUPPRIME TCP Query User{B6A6DA1E-9543-4B3C-A826-C90AB9AB8659}C:\users\evy\appdata\roaming\cacaoweb\cacaoweb.exe
    SUPPRIME UDP Query User{890F95E3-3D98-46D0-91CE-44915E3DB2A9}C:\users\evy\appdata\roaming\cacaoweb\cacaoweb.exe

    ========== Préférences navigateur ==========
    SUPPRIME Folder Chrome: C:\Users\Evy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
    SUPPRIME Folder Chrome: C:\Users\Evy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pioliciekajfgilkenamlbghbpgpipdm

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\Users\Evy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
    SUPPRIME Folder: C:\Users\Evy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pioliciekajfgilkenamlbghbpgpipdm
    SUPPRIME Folder: C:\Program Files\Boxore
    SUPPRIME Folder: C:\Users\Evy\AppData\Local\Software

    ========== Fichier(s) ==========
    SUPPRIME File: c:\users\evy\appdata\local\google\chrome\user data\default\preferences
    ABSENT File: c:\windows\prefetch\softwarecrashhandler.exe-7008c063.pf
    ABSENT Folder/File: c:\program files\boxore
    ABSENT Folder/File: c:\users\evy\appdata\local\software
    ABSENT Folder/File: c:\users\evy\appdata\local\google\chrome\user data\default\extensions\pbpohikckhbcljgombipcdoinkaedlfa
    SUPPRIME File*: c:\users\evy\downloads\cacaoweb.exe
    SUPPRIME File: C:\Users\Evy\AppData\Local\Temp\GoogleToolbarInstaller1.log
    SUPPRIME File*: c:\users\evy\appdata\local\temp\googletoolbarinstaller1.log
    SUPPRIME File: C:\Users\Evy\AppData\Local\Temp\GoogleToolbarInstaller2.log
    SUPPRIME File*: c:\users\evy\appdata\local\temp\googletoolbarinstaller2.log
    ABSENT File: c:\windows\prefetch\mpas-d_bd_1.153.1042.0.exe-b836d0da.pf
    ABSENT File: c:\windows\prefetch\install_flashplayer11x32ax_gt-164d582b.pf
    ABSENT File: c:\windows\prefetch\install_flashplayer11x32ax_gt-f02bea9e.pf
    ABSENT File: c:\windows\prefetch\install_flashplayer11x32ax_gt-6b432fda.pf
    ABSENT File: c:\windows\prefetch\googletoolbarstandalonesetup_-dba5655f.pf
    ABSENT File: c:\windows\prefetch\gtb.exe-213ee184.pf
    ABSENT File: c:\windows\prefetch\googleupdaterservice_b33fc4dd-054d7b63.pf
    ABSENT File: c:\windows\prefetch\searchwithgoogleupdate_58d2ce-6a91ce5e.pf
    ABSENT File: c:\windows\prefetch\googletoolbarinstaller_full_s-9d251b42.pf
    ABSENT File: c:\windows\prefetch\googletoolbarmanager_e6c807f3-4f0e422e.pf
    ABSENT File: c:\windows\prefetch\googleupdateondemand.exe-3aa1bfd4.pf
    ABSENT File: c:\windows\prefetch\devicedisplayobjectprovider.e-d37241ed.pf
    SUPPRIME File: c:\windows\prefetch\softwareupdate.exe-4d528a03.pf
    SUPPRIME File: c:\windows\prefetch\applephotostreamsdownloader.e-92402cb4.pf
    SUPPRIME File: c:\windows\prefetch\aggluad_s-1-5-21-2900431811-4106917416-381626465-1001.db
    SUPPRIME File: c:\windows\prefetch\aggluad_p_s-1-5-21-2900431811-4106917416-381626465-1001.db
    ABSENT File: c:\windows\prefetch\flashutil32_11_7_700_224_acti-5cba9703.pf
    SUPPRIME File: c:\users\evy\appdata\local\temp\wmplog03.sqm
    SUPPRIME File: c:\users\evy\appdata\local\temp\crx_75daf8cb7768\crl-set
    SUPPRIME File: c:\users\evy\appdata\local\temp\crx_75daf8cb7768\manifest.json
    SUPPRIME File: c:\users\evy\appdata\local\temp\wlmail1768976332\6c0785ae6f76\writer_config.cab
    SUPPRIME File: c:\users\evy\appdata\local\temp\au-descriptor-1.7.0_25-b17.xml
    SUPPRIME File*: c:\users\evy\appdata\local\temp\ie9pinnedsiteshelper_installer.exe
    SUPPRIME File*: c:\users\evy\appdata\local\temp\mpengine.dll
    SUPPRIME File: c:\users\evy\appdata\local\temp\wlm2011installer.exe
    SUPPRIME File: c:\users\evy\appdata\roaming\microsoft\internet explorer\quick launch\infotravail.lnk
    SUPPRIME File: c:\users\evy\desktop\ordinateur - raccourci.lnk

    ========== Tache planifiée ==========
    SUPPRIME Task: RunAsStdUser Task
    SUPPRIME Task: {FE9F3D6E-E78B-4E2B-8199-65313CB2764D}

    ========== Autre ==========
    NON TRAITE ~ http://nicolascoolman.webs.com/apps/blog/show/27556476-adware-spointer
    NON TRAITE ~ http://nicolascoolman.webs.com/apps/blog/show/28740985-adware-freeze
    NON TRAITE ~ http://nicolascoolman.webs.com/apps/blog/show/26626977-adware-boxore
    NON TRAITE ~ http://nicolascoolman.webs.com/apps/blog/show/27134028-adware-mp3tube
    NON TRAITE ~ http://nicolascoolman.webs.com/apps/blog/show/27566847-pup-cacaoweb
    NON TRAITE ~ http://nicolascoolman.webs.com/apps/blog/show/26627369-toolbar-babylon

    ========== Récapitulatif ==========
    3 : Processus mémoire
    1 : Module(s) mémoire
    6 : Clé(s) du Registre
    4 : Valeur(s) du Registre
    4 : Dossier(s)
    37 : Fichier(s)
    1 : Logiciel(s)
    2 : Préférences navigateur
    2 : Tache planifiée
    6 : Autre

    End of clean in 00mn 10s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 08/07/2013 22:08:01 [6274]
    0
  9. Utilisateur anonyme
     
    Salut ;)

    Un petit script zhpfix, et on passe à un scan généraliste (pour d'éventuelles trace) puis aux logiciels non à jour.

    [*] Télécharge ce script sur ton bureau : http://puu.sh/3y9pq.txt
    Note : si tu veux garder la toolbar google, efface les lignes y concernant
    [*] Ouvre-le et copie l'intégralité du fichier (CTRL+A pour tout sélectionner, et CTRL+C pour copier)
    [*] Ensuite ouvre ZHPFIX (en tant qu'administrateur) : icône seringue sur le bureau

    [*] Si ce que tu as copié apparait, clique sur sur GO et acceptes le nettoyage des données.
    [*] Si ce que tu as copié n'est pas apparu, clique sur coller le presse papier (2ème icône de gauche), clique sur sur GO et acceptes le nettoyage des données.

    [*] Un rapport doit s'ouvrir : copie le dans ta prochaine réponse...

    ps : Je vais rejoindre Morphée, je reviens demain ;))

    @+ ;)
    0
    1. vieu bison boiteu Messages postés 44334 Date d'inscription   Statut Contributeur Dernière intervention   3 591
       
      salut

      tu clos la liste avec

      FirewallRAZ
      EmptyCLSID
      EmptyTemp
      EmptyFlash


      à+
      0
  10. evydemment Messages postés 17 Statut Membre
     
    Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-08-07-2013-23-46-15.txt
    Run by Evy at 08/07/2013 23:46:14
    High Elevated Privileges : OK
    Windows 7 Home Premium Edition, 32-bit (Build 7600)

    Corbeille vidée

    ========== Logiciel(s) ==========
    SUPPRIME Google Toolbar for Internet Explorer

    ========== Clé(s) du Registre ==========
    SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{18455581-E099-4BA8-BC6B-F34B2F06600C}]
    SUPPRIME Key: HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}
    SUPPRIME Key: HKLM\Software\ASK
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
    SUPPRIME Key: HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
    SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    SUPPRIME Key: HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

    ========== Valeur(s) du Registre ==========
    ABSENT Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F}

    ========== Fichier(s) ==========
    SUPPRIME File: c:\windows\prefetch\ccsetup403.exe-23e54326.pf
    SUPPRIME File: c:\windows\prefetch\nsc8b0.tmp-b2dd711b.pf
    SUPPRIME File: c:\users\evy\appdata\local\temp\wlmail1768976332\daf0c58e24f0\index.htm
    SUPPRIME File: c:\users\evy\appdata\local\temp\wlmail1768976332\supfiles23950e\spellingcontext\context.tlx
    ABSENT File: c:\program files\google\google toolbar\googletoolbar_32.dll

    ========== Autre ==========
    NON TRAITE [HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\SRS_IT_E8790475B1765B5637AB99]O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Go

    ========== Récapitulatif ==========
    10 : Clé(s) du Registre
    1 : Valeur(s) du Registre
    5 : Fichier(s)
    1 : Logiciel(s)
    1 : Autre

    End of clean in 00mn 11s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 08/07/2013 21:08:01 [6326]
    C:\ZHP\ZHPFix[R2].txt - 08/07/2013 23:46:15 [2447]
    0
    1. evydemment Messages postés 17 Statut Membre
       
      Quelle bonne élève je suis ;)
      0
    2. evydemment Messages postés 17 Statut Membre
       
      Bon d'accord t'es surtout très calé!...
      0
  11. vieu bison boiteu Messages postés 44334 Date d'inscription   Statut Contributeur Dernière intervention   Ambassadeur 3 591
     
    salut evydemment

    quel est ton anti virus ???
    Avast , ou McAfeee
    Avast n'apparait pas dans System Protection ???
    McAffee doit être des restes

    met à jour Adobe Reader
    * Adobe Reader ( mises à jour )
    https://get2.adobe.com/fr/reader/otherversions/
    https://get2.adobe.com/fr/reader/otherversions/
    ( attention de ne pas installer la Google Toolbar , ou le McAfee Security Scan plus )
    après installation , lancer Adobe Reader => cliquer sur Edition => Préférences=> Java script => décocher "Activer Acrobat JavaScript" => valider

    * Adobe Shockwave Player
    https://helpx.adobe.com/fr/shockwave/shockwave-end-of-life-faq.html

    * Adobe Flash Player
    https://get.adobe.com/flashplayer/?loc=fr

    Java n'est pas à jour
    Java Runtime Environement ( attention à ne pas installer la ASK ToolBar )
    https://www.java.com/fr/download/manual.jsp
    pour les MAJ de Java : aller dans le "Panneau de configuration" , clic "droit" sur l'icône , "Ouvrir" , onglet "Mise à jour"
    et cocher "Automatiser la détection de mises à jour"
    éventuellement sur "Paramètres avancés ..." , cocher la fréquence que l'on veut , le jour , et l' heure
    ( fonction de son surf web bien entendu )

    à+
    0
  12. Utilisateur anonyme
     
    Bonjour ;)

    Il a avast, donc oui il y a des restes de Mcafee : https://forums.commentcamarche.net/forum/affich-28201350-exploiter-rapport-zhpiag#9

    @evydemment :
    avast! Free Antivirus	AVAST Software	10/10/2012		7.0.1466.0

    Mais Avast n'est pas à jour.

    Pour cela :
    [*] Clique droit sur l'icone de notification d'AVAST (en bas à droite de la barre de tâches)
    [*] Puis sur Mise à jour
    [*] Puis sur Programme et fais la mise à jour
    [*] Bien entendu, tu fais pareil ensuite pour Moteur et base de données virales VPS

    =================

    Ensuite, pour supprimer d'éventuelles traces d'infection, on va faire un scan avec malwarebyte...

    Il risque de prendre un certain temps (1h/2h ou plus selon la taille des volumes à scanner)

    C'est parti :
    [*] Télécharge Malwerbyte sur ton bureau : http://www.malwarebytes.org/mbam-download-exe.php
    [*] Double-clique dessus pour lancer l'installation
    [*] Laisse toi guider

    A la fin, on te demande 3 choses :
    [1] Activer l'essai
    [2] Mettre à jour
    [3] Lancer malwarebyte
    ==> Ne décoche que la case "activer l'essai"

    [*] La mise à jour va se lancer : patiente.
    [*] Le logiciel va s'ouvrir : fais un scan complet

    [*] S'il trouve des choses, clique sur afficher la sélection et fais supprimer
    [*] Et poste le contenu du rapport dans ta prochaine réponse

    [*] Si le rapport ne s'est pas ouvert, il se trouve dans "protection/log"

    Note :
    @vieux vison boiteux : si tu vois que je me trompe, n'hésite pas à me le dire ;o)

    @++ à vous 2 :)
    0
  13. evydemment
     
    Voici le rapport Malwarebytes:

    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.07.09.03

    Windows 7 x86 NTFS
    Internet Explorer 9.0.8112.16421
    Evy :: EVYPC [administrateur]

    Protection: Activé

    09/07/2013 12:37:08
    mbam-log-2013-07-09 (12-37-08).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 411415
    Temps écoulé: 1 heure(s), 22 minute(s), 9 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 1
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790475B1765B5637AB99 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 1
    C:\ZHP\Quarantine\Boxore.DIR\BoxoreClient\boxore.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  14. evydemment
     
    J'ai fait les mises à jour adobe reader, flash player et java.

    Je dois faire aussi * Adobe Shockwave Player ?
    0
    1. Utilisateur anonyme
       
      Oui ;)

      Au moins, presque tout sera à jour.


      On voit le reste demain.



      ++
      0
    2. vieu bison boiteu Messages postés 44334 Date d'inscription   Statut Contributeur Dernière intervention   3 591
       
      c'est pour l'audio et vidéo des navigateurs
      genre Youtube et autres
      0
  15. evydemment
     
    C'est fait, merci!
    A plus pour la suite!
    0
  • 1
  • 2