Windows ne trouve pas "...".exe Résolu/Fermé

Question

Bonjour, 

j'ai un problème je ne peux plus installer de problème par exemple pour Malwarebytes' Anti-Malware j'ai un message d'erreur :


Windows ne trouve pas C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam

 Vérifier que vous avez entré le nom correct, puis réessayez. 

sa c'est un exemple sa me le fait avec plusieurs programmes j'ai essayé de télécharger avast et  MBAM sur un autre pc et de le mettre sur une clé mais sa marche pas :( 

j'ai Windows 7 64 bits 

Configuration: Windows 7 / Chrome 31.0.1650.63

Merci d'avance

yoann090 · Accepted Answer

Salut 
@kingk06 a priori le rapport de RK indiquait que la restauration systeme etait desactivée et puis suivant la variante de ZAccess ca fonctionnera pas. 

++

kingk06 · Answer

Bonjour,

Peux-tu utiliser ce logiciel de diagnostic =>


=> Télécharge ZHPDiag (de Nicolas Coolman) sur le bureau


=>  Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"


=>  Suivre les étapes lors de l'installation, il se lancera automatiquement une fois terminée.
(si ce n'est pas le cas, clique sur l'icône présente sur le bureau ZHPDiag (pour Vista/7/8 : clic droit et "exécuter en tant qu'administrateur")


=> Une fois la fenêtre ouverte,

=> Clique sur CONFIGURER
=>  Clique enfin sur la loupe en bas à gauche pour lancer l'analyse (sans le + ni le -)
=>  Clique sur OUI à la question "Voulez-vous un rapport full options"
=>  Patiente durant l'analyse
(Il est possible que l'outil donne l'impression de ne pas avancer voir même d'être bloqué avec un message "ne répond pas", le laisser travailler)

=> Une fois l'analyse terminée, un rapport sera créé. Ce rapport (ZHPDiag.txt) se trouve également sur ton bureau
=>  Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
=> Clique sur Parcourir et cherche sur ton bureau le fichier ZHPDiag.txt
=> Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
=> Ensuite Clique sur "Envoyer le fichier"
=>  Copie le lien obtenu dans ta réponse

Pour t'aider

Pepsoufr · Answer

Merci de votre réponse j'essaye tout de suite

Pepsoufr · Answer

Voila

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140207_v5m10d14m10i5

:)

kingk06 · Answer

Tu as des adwares fais ce qui suit, dans l'ordre 

 1)Télécharge ==> AdwCleaner (de Xplode) sur ton bureau 
 
Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
Clique sur le bouton "Scanner"

Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
Clique sur le bouton Nettoyer

Accepte le message de fermeture des applications

Valide, après lecture, la fenêtre d'information sur les PUP/LPI
Accepte le message de redémarrage

Patiente durant la suppression
Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt 

___________________________________________________________>>>

On va utiliser un outil en complément à Adwcleaner:

==> 2) Télécharge ici ==>Junkware Removal Tool

si ça marche pas lien direct ici => http://thisisudax.org/downloads/JRT.exe 

==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) 

==> Enregistre-le sur ton bureau.

==> Ferme toutes les applications en cours.

==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.si le premier lien ne marche pas ici => http://pjjoint.malekal.com/ 

==>Tutoriel :=> ICI JRT   

 ==> Aide JRT ici <==

Pepsoufr · Answer

# AdwCleaner v3.018 - Rapport créé le 07/02/2014 à 19:09:50
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : GANEM - GANEM-HP
# Exécuté depuis : C:\Users\GANEM\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : winzipersvc

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\clsoft ltd
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\ProgramData\IBUpdaterService
Dossier Supprimé : C:\ProgramData\MyaagniPPicc
Dossier Supprimé : C:\ProgramData\Premium
Dossier Supprimé : C:\ProgramData\RegClean
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\ProgramData\TheBflix
Dossier Supprimé : C:\ProgramData\Trymedia
Dossier Supprimé : C:\ProgramData\Zoomex
Dossier Supprimé : C:\ProgramData\MagniiPic
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BitLord
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyaagniPPicc
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TheBflix
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZipper
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zoomex
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MagniiPic
Dossier Supprimé : C:\Program Files (x86)\1ClickDownload
Dossier Supprimé : C:\Program Files (x86)\BabylonToolbar
Dossier Supprimé : C:\Program Files (x86)\Gophoto.it
Dossier Supprimé : C:\Program Files (x86)\I Want This
Dossier Supprimé : C:\Program Files (x86)\Ilivid
Dossier Supprimé : C:\Program Files (x86)\MagniPic
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup 
Dossier Supprimé : C:\Program Files (x86)\TornTV.com
Dossier Supprimé : C:\Program Files (x86)\Vid-Saver
Dossier Supprimé : C:\Program Files (x86)\WinZipper
Dossier Supprimé : C:\Program Files (x86)\Yontoo
Dossier Supprimé : C:\Program Files\Babylon
Dossier Supprimé : C:\Users\GANEM\AppData\Local\Bundled software uninstaller
Dossier Supprimé : C:\Users\GANEM\AppData\Local\eSupport.com
Dossier Supprimé : C:\Users\GANEM\AppData\Local\FilesFrog Update Checker
Dossier Supprimé : C:\Users\GANEM\AppData\Local\I Want This
Dossier Supprimé : C:\Users\GANEM\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\GANEM\AppData\Local\lollipop
Dossier Supprimé : C:\Users\GANEM\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\GANEM\AppData\Local\Vid-Saver
Dossier Supprimé : C:\Users\GANEM\AppData\Local\Zoom_Downloader
Dossier Supprimé : C:\Users\GANEM\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\GANEM\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\GANEM\AppData\LocalLow\Delta
Dossier Supprimé : C:\Users\GANEM\AppData\LocalLow\Industriya
Dossier Supprimé : C:\Users\GANEM\AppData\LocalLow\MyaagniPPicc
Dossier Supprimé : C:\Users\GANEM\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\GANEM\AppData\LocalLow\searchquband
Dossier Supprimé : C:\Users\GANEM\AppData\LocalLow\TheBflix
Dossier Supprimé : C:\Users\GANEM\AppData\LocalLow\uTorrentBar_FR
Dossier Supprimé : C:\Users\GANEM\AppData\LocalLow\Zoomex
Dossier Supprimé : C:\Users\GANEM\AppData\LocalLow\MagniiPic
Dossier Supprimé : C:\Users\GANEM\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\GANEM\AppData\Roaming\eDownload
Dossier Supprimé : C:\Users\GANEM\AppData\Roaming\eIntaller
Dossier Supprimé : C:\Users\GANEM\AppData\Roaming\eType
Dossier Supprimé : C:\Users\GANEM\AppData\Roaming\ExpressFiles
Dossier Supprimé : C:\Users\GANEM\AppData\Roaming\goforfiles
Dossier Supprimé : C:\Users\GANEM\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\GANEM\AppData\Roaming\PerformerSoft
Dossier Supprimé : C:\Users\GANEM\AppData\Roaming\WinZipper
Dossier Supprimé : C:\Users\GANEM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker
Dossier Supprimé : C:\Users\GANEM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup 
Dossier Supprimé : C:\Users\GANEM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
Dossier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Users\GANEM\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Program Files (x86)\Uninstall.exe
Fichier Supprimé : C:\Windows\System32oboot64.exe
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\user.js
Fichier Supprimé : C:\Windows\System32\Tasks\Express FilesUpdate
Fichier Supprimé : C:\Windows\System32\Tasks\GoforFilesUpdate

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\GANEM\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\GANEM\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk

***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jbpkiefagocgkmemidfngdkamloieekf
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jplinpmadfkdgipabgcdchbdikologlh
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions
iapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\joifgdlkhokekeaenpkaehbnjhncglbh
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BabylonHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0002258.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0002258.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0002258.FBApi
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0002258.FBApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0002258.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0002258.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BabylonTC_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BabylonTC_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\HPSF_Tasks_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\HPSF_Tasks_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\I Want This_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\I Want This_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\privitizevpn_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\privitizevpn_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Vid-Saver_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Vid-Saver_RASMANCS
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SP_008a99b9
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0003491.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0003491.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0003491.FBApi
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0003491.FBApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0003491.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0003491.Sandbox.1
Clé Supprimée : HKCU\Software\5253d78de66def47
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{6536801B-F50C-449B-9476-093DFD3789E3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BE54F1D1-CE89-31CD-3249-F3F7297B0362}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8B6AEBAD-9FEA-E1D3-2175-D56D7E01E5AB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110011221158}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110011341191}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{33333333-3333-3333-3333-330033223358}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{33333333-3333-3333-3333-330033343391}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0BF91075-F457-4A8B-99EF-140B52D2F22A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{37425600-CB21-49A0-8659-476FBAB0F8E8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431FB0E5-2CBB-4602-9FE6-F1D64488ADD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5C9A230D-70A5-11D5-AFB0-0050DAC67890}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8911483C-C00A-4183-9FBC-6C9C00946C15}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BBA74401-6D6F-4BBD-9F65-E8623814F3BB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C3F058A9-407D-4CD1-8F66-B75605B54B69}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2F39980-399F-492E-8D88-5FF7CCB3B47F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFDCAF05-D29C-4D4D-9836-8CDCD606A6B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FD8F79A0-D2E2-4FA2-AEAF-393EAC8064F7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055225558}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055345591}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066226658}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066346691}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{77777777-7777-7777-7777-770077227758}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{77777777-7777-7777-7777-770077347791}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5C9A2304-70A5-11D5-AFB0-0050DAC67890}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2CF0D01-7657-48AA-98C9-AE5E64757FCC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440044224458}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440044344491}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BE54F1D1-CE89-31CD-3249-F3F7297B0362}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8B6AEBAD-9FEA-E1D3-2175-D56D7E01E5AB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011221158}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011341191}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BE54F1D1-CE89-31CD-3249-F3F7297B0362}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8B6AEBAD-9FEA-E1D3-2175-D56D7E01E5AB}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011221158}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011341191}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BE54F1D1-CE89-31CD-3249-F3F7297B0362}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8B6AEBAD-9FEA-E1D3-2175-D56D7E01E5AB}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011221158}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011341191}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011341191}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65BCD620-07DD-012F-819F-073CF1B8F7C6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011341191}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0BF91075-F457-4A8B-99EF-140B52D2F22A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{37425600-CB21-49A0-8659-476FBAB0F8E8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{431FB0E5-2CBB-4602-9FE6-F1D64488ADD7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{5C9A230D-70A5-11D5-AFB0-0050DAC67890}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8911483C-C00A-4183-9FBC-6C9C00946C15}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{BBA74401-6D6F-4BBD-9F65-E8623814F3BB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C3F058A9-407D-4CD1-8F66-B75605B54B69}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D2F39980-399F-492E-8D88-5FF7CCB3B47F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EFDCAF05-D29C-4D4D-9836-8CDCD606A6B2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FD8F79A0-D2E2-4FA2-AEAF-393EAC8064F7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055225558}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055345591}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066226658}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066346691}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{77777777-7777-7777-7777-770077227758}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{77777777-7777-7777-7777-770077347791}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\anchorfree
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\ExpressFiles
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\PrivitizeVPNInstallDates
Clé Supprimée : HKCU\Software\smartbar
Clé Supprimée : HKCU\Software\Somoto
Clé Supprimée : HKCU\Software\StartSearch
Clé Supprimée : HKCU\Software\AppDataLow\SProtector
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\I Want This
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\smartbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Vid-Saver
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\delta-homesSoftware
Clé Supprimée : HKLM\Software\eSafeSecControl
Clé Supprimée : HKLM\Software\ExpressFiles
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\SP Global
Clé Supprimée : HKLM\Software\SProtector
Clé Supprimée : HKLM\Software\V9
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{37476589-E48E-439E-A706-56189E2ED4C4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\I Want This
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vid-Saver
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EB03EF39-C655-D560-FA95-79182B837D64}
Clé Supprimée : [x64] HKLM\SOFTWARE\DataMngr
Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar

***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16750

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\ Mozilla Firefox v

[ Fichier : C:\Users\GANEM\AppData\Roaming\Mozilla\Firefox\Profiles\0\prefs.js ]


[ Fichier : C:\Users\GANEM\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\prefs.js ]


-\ Google Chrome v

[ Fichier : C:\Users\GANEM\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [41467 octets] - [07/02/2014 19:07:14]
AdwCleaner[S0].txt - [35954 octets] - [07/02/2014 19:09:50]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [36015 octets] ##########




Mais pour JRT une erreur lors du lancement ... :(

kingk06 · Answer

pas grave pour JRT on verra en suite ! Fais ceci ==> 3)Télécharge =>> Malwarebytes'Antimalwares Procèdes à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO" La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour ***Attention le scan peut durer assez longtemps environ 2h voire plus...*** =>Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.<= => Fais une analyse complète en cliquant sur Exécuter un examen complet Sélectionne les lecteurs à analyser et clique sur Lancer l'examen L'analyse peut durer un certain temps Lorsque l'analyse est terminée, => clique sur OK puis sur Afficher les résultats ***/!\"IMPORTANT "Assure-toi que tout est coché et clique sur "Supprimer"la sélection puis sur "OK"/!\*** Le bloc-note va s'ouvrir qui contiendra un rapport Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse /!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée pour retrouver le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date => image ICI==> onglet rapports/logs =>Si tu as besoin d'aide regarde ce tutoriel ==>ICI tutoriel<== ou là==> malware-tutoriel<== https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/ (Garde Malwarebytes sur ton PC pour des scans réguliers de temps en temps) Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés.

kingk06 · Answer

fais ceci =>  RstAssociations 

redémarre le pc 

puis retente MBAM et dit moi si ça marche ?
 
Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés.

Pepsoufr · Answer

Toujours le même problème faut bien restaurer les exe ?

kingk06 · Answer

oui me Clique sur Tous puis clique sur Restaurer. et refais le scan pour voire si ça marche pas essais avec ceci => 1)essais de le faire mode sans échec avec prise en charge de réseau <<<< Au redémarrage de ton pc tapote sur la touche F8 où F5 dans le menu qui s'affiche choisis mode sans échec avec prise en charge de réseau (avec la flèche de direction du haut) => Comment rebooter en mode sans échec Sous XP/Vista/Win7/Win8 puis=> 2) => Télécharge sur le bureau =>RogueKiller => Quitte tous tes programmes en cours. => Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur => Sinon lance simplement RogueKiller.exe NOTE: Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe => Patiente pendant le pre-scan, puis clique sur le bouton Scan => Un rapport RKreport.txt a du se créer sur le bureau, poste-le. => Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés.

Pepsoufr · Answer

Voila le scan RogueKiller V8.8.6 [Feb 7 2014] par Tigzy mail : tigzyRKgmailcom Remontees : https://forum.adlice.com/ Site Web : https://www.luanagames.com/index.fr.html Blog : https://www.adlice.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur : GANEM [Droits d'admin] Mode : Recherche -- Date : 02/08/2014 11:48:03 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 25 ¤¤¤ [SHELL][SUSP PATH] HKCU\[...]\Winlogon : shell (%APPDATA%\Microsoft\update.exe,explorer.exe [x][x]) -> TROUVÉ [SHELL][ROGUE ST] HKCU\[...]\Windows : load (C:\ProgramData\612869378.exe [-]) -> TROUVÉ [SHELL][SUSP PATH] HKUS\[...]\Winlogon : shell (%APPDATA%\Microsoft\update.exe,explorer.exe [x][x]) -> TROUVÉ [SHELL][ROGUE ST] HKUS\[...]\Windows : load (C:\ProgramData\612869378.exe [-]) -> TROUVÉ [IFEO] HKLM\[...]\avcenter.exe : Debugger (nsjw.exe [x]) -> TROUVÉ [IFEO] HKLM\[...]\avguard.exe : Debugger (nsjw.exe [x]) -> TROUVÉ [IFEO] HKLM\[...]\avp.exe : Debugger (nsjw.exe [x]) -> TROUVÉ [IFEO] HKLM\[...]\bdagent.exe : Debugger (nsjw.exe [x]) -> TROUVÉ [IFEO] HKLM\[...]\ccuac.exe : Debugger (nsjw.exe [x]) -> TROUVÉ [IFEO] HKLM\[...]\ComboFix.exe : Debugger (nsjw.exe [x]) -> TROUVÉ [IFEO] HKLM\[...]\egui.exe : Debugger (nsjw.exe [x]) -> TROUVÉ [IFEO] HKLM\[...]\hijackthis.exe : Debugger (nsjw.exe [x]) -> TROUVÉ [IFEO] HKLM\[...]\keyscrambler.exe : Debugger (nsjw.exe [x]) -> TROUVÉ [IFEO] HKLM\[...]\mbam.exe : Debugger (nsjw.exe [x]) -> TROUVÉ [IFEO] HKLM\[...]\MpCmdRun.exe : Debugger (nsjw.exe [x]) -> TROUVÉ [IFEO] HKLM\[...]\MSASCui.exe : Debugger (nsjw.exe [x]) -> TROUVÉ [IFEO] HKLM\[...]\MsMpEng.exe : Debugger (nsjw.exe [x]) -> TROUVÉ [IFEO] HKLM\[...]\msseces.exe : Debugger (nsjw.exe [x]) -> TROUVÉ [IFEO] HKLM\[...]\spybotsd.exe : Debugger (nsjw.exe [x]) -> TROUVÉ [IFEO] HKLM\[...]\wireshark.exe : Debugger (nsjw.exe [x]) -> TROUVÉ [IFEO] HKLM\[...]\zlclient.exe : Debugger (nsjw.exe [x]) -> TROUVÉ [HJ][PUM] HKLM\[...]\Wow6432Node\[...]\SystemRestore : DisableSR (1) -> TROUVÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ [APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs (C:\PROGRA~3\INTERE~1\INTERE~2.DLL [-]) -> TROUVÉ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Addons navigateur : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ [ZeroAccess][Repertoire] U : C:\Windows\Installer\{34790956-0bdd-60ee-4eb2-5d8e982ca1f6}\U [-] --> TROUVÉ [ZeroAccess][Repertoire] L : C:\Windows\Installer\{34790956-0bdd-60ee-4eb2-5d8e982ca1f6}\L [-] --> TROUVÉ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ZeroAccess ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 csc3-2010-crl.verisign.com 127.0.0.1 ocsp.verisign.com 127.0.0.1 crl.verisign.com 127.0.0.1 download.dm.origin.com 127.0.0.1 secure.download.dm.origin.com 127.0.0.1 loginregistration.dm.origin.com 127.0.0.1 achievements.gameservices.ea.com 127.0.0.1 friends.dm.origin.com 127.0.0.1 avatar.dm.origin.com 127.0.0.1 ecommerce.dm.origin.com 127.0.0.1 static.cdn.ea.com 127.0.0.1 tealium.hs.llnwd.net 127.0.0.1 heartbeat.dm.origin.com 127.0.0.1 web.dm.origin.com 127.0.0.1 store.origin.com 127.0.0.1 ec2-54-243-231-82.compute-1.amazonaws.com 127.0.0.1 eaassets-a.akamaihd.net 127.0.0.1 ssl.resources.ea.com 127.0.0.1 akamai.cdn.ea.com 127.0.0.1 novafusion.ea.com [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) Hitachi HDS721010CLA632 +++++ --- User --- [MBR] a656d1058615bc01dcf5c4c0619b08d4 [BSP] e1609168eea764f353480f508e8c194e : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 940447 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1926242304 | Size: 13320 Mo User = LL1 ... OK! User != LL2 ... KO! --- LL2 --- [MBR] 272eed9c538ec096f628173b48dc2f04 [BSP] fb251c764d094287d05a766bb3d7cc97 : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 226125824 | Size: 300 Mo Termine : << RKreport[0]_S_02082014_114803.txt >>

kingk06 · Answer

=> Quitte tous tes programmes en cours

=> Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur

=> Sinon lance simplement RogueKiller.exe

=> Patiente pendant le pre-scan, clique sur Scan

=> Vérifie que tous les éléments sont cochés puis clique sur [Suppression]

=> Poste le rapport RKreport.txt présent sur le bureau .

Pepsoufr · Answer

RogueKiller V8.8.6 [Feb 7 2014] par Tigzy mail : tigzyRKgmailcom Remontees : https://forum.adlice.com/ Site Web : https://www.luanagames.com/index.fr.html Blog : https://www.adlice.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur : GANEM [Droits d'admin] Mode : Suppression -- Date : 02/08/2014 11:51:18 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 25 ¤¤¤ [SHELL][SUSP PATH] HKCU\[...]\Winlogon : shell (%APPDATA%\Microsoft\update.exe,explorer.exe [x][x]) -> SUPPRIMÉ [SHELL][ROGUE ST] HKCU\[...]\Windows : load (C:\ProgramData\612869378.exe [-]) -> SUPPRIMÉ [SHELL][SUSP PATH] HKUS\[...]\Winlogon : shell (%APPDATA%\Microsoft\update.exe,explorer.exe [x][x]) -> [0x2] Le fichier spécifié est introuvable. [SHELL][ROGUE ST] HKUS\[...]\Windows : load (C:\ProgramData\612869378.exe [-]) -> [0x2] Le fichier spécifié est introuvable. [IFEO] HKLM\[...]\avcenter.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ [IFEO] HKLM\[...]\avguard.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ [IFEO] HKLM\[...]\avp.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ [IFEO] HKLM\[...]\bdagent.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ [IFEO] HKLM\[...]\ccuac.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ [IFEO] HKLM\[...]\ComboFix.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ [IFEO] HKLM\[...]\egui.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ [IFEO] HKLM\[...]\hijackthis.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ [IFEO] HKLM\[...]\keyscrambler.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ [IFEO] HKLM\[...]\mbam.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ [IFEO] HKLM\[...]\MpCmdRun.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ [IFEO] HKLM\[...]\MSASCui.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ [IFEO] HKLM\[...]\MsMpEng.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ [IFEO] HKLM\[...]\msseces.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ [IFEO] HKLM\[...]\spybotsd.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ [IFEO] HKLM\[...]\wireshark.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ [IFEO] HKLM\[...]\zlclient.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ [HJ][PUM] HKLM\[...]\Wow6432Node\[...]\SystemRestore : DisableSR (1) -> REMPLACÉ (0) [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) [APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs (C:\PROGRA~3\INTERE~1\INTERE~2.DLL [-]) -> REMPLACÉ () ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Addons navigateur : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ [ZeroAccess][Repertoire] U : C:\Windows\Installer\{34790956-0bdd-60ee-4eb2-5d8e982ca1f6}\U [-] --> SUPPRIMÉ [ZeroAccess][Repertoire] L : C:\Windows\Installer\{34790956-0bdd-60ee-4eb2-5d8e982ca1f6}\L [-] --> SUPPRIMÉ [ZeroAccess][Fichier] 00000004.@ : C:\Windows\INSTAL~1\{34790~1\L\00000004.@ [-] --> SUPPRIMÉ [ZeroAccess][Fichier] 201d3dde : C:\Windows\INSTAL~1\{34790~1\L\201d3dde [-] --> SUPPRIMÉ [ZeroAccess][Fichier] 6715e287 : C:\Windows\INSTAL~1\{34790~1\L\6715e287 [-] --> SUPPRIMÉ [ZeroAccess][Fichier] 76603ac3 : C:\Windows\INSTAL~1\{34790~1\L\76603ac3 [-] --> SUPPRIMÉ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ZeroAccess ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 csc3-2010-crl.verisign.com 127.0.0.1 ocsp.verisign.com 127.0.0.1 crl.verisign.com 127.0.0.1 download.dm.origin.com 127.0.0.1 secure.download.dm.origin.com 127.0.0.1 loginregistration.dm.origin.com 127.0.0.1 achievements.gameservices.ea.com 127.0.0.1 friends.dm.origin.com 127.0.0.1 avatar.dm.origin.com 127.0.0.1 ecommerce.dm.origin.com 127.0.0.1 static.cdn.ea.com 127.0.0.1 tealium.hs.llnwd.net 127.0.0.1 heartbeat.dm.origin.com 127.0.0.1 web.dm.origin.com 127.0.0.1 store.origin.com 127.0.0.1 ec2-54-243-231-82.compute-1.amazonaws.com 127.0.0.1 eaassets-a.akamaihd.net 127.0.0.1 ssl.resources.ea.com 127.0.0.1 akamai.cdn.ea.com 127.0.0.1 novafusion.ea.com [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) Hitachi HDS721010CLA632 +++++ --- User --- [MBR] a656d1058615bc01dcf5c4c0619b08d4 [BSP] e1609168eea764f353480f508e8c194e : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 940447 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1926242304 | Size: 13320 Mo User = LL1 ... OK! User != LL2 ... KO! --- LL2 --- [MBR] 272eed9c538ec096f628173b48dc2f04 [BSP] fb251c764d094287d05a766bb3d7cc97 : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 226125824 | Size: 300 Mo Termine : << RKreport[0]_D_02082014_115118.txt >> RKreport[0]_S_02082014_114803.txt

Pepsoufr · Answer

Ahh oui .... je suis toujours en mode sans echec réseau je le quitte ?

kingk06 · Answer

fais ceci =>

   1)   Téléchargez  RstHosts sur votre bureau.
        Lancez-le et appuiez sur [Restaurer].
        Un message vous indiquera la réussite de l'opération, cliquez sur [OK] puis cliquez sur [Créer un rapport] poste moi le rapport stp.

2) puis tu refais un scan recherche comme la premier fois avec RK pour voire et poste le rapport

Pepsoufr · Answer

-|x| RstHosts v2.0 - Rapport créé le 08/02/2014 à 12:19:59
-|x| Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
-|x| Nom d'utilisateur : GANEM - GANEM-HP (Administrateur)

-|x|- Informations -|x|-

Emplacement : C:\Windows\System32\drivers\etc\hosts
Attribut(s) : RASH
Propriétaire : Administrateurs - BUILTIN
Taille : 89 bytes
Date de création : 14/07/2009 - 03:34:48
Date de modification : 08/02/2014 - 12:19:52
Date de dernier accès : 08/02/2014 - 12:19:52

-|x|- Contenu du fichier -|x|-

# Fichier Hosts créé par RstHosts

127.0.0.1       localhost
::1             localhost

-|x|- E.O.F - C:\RstHosts.txt - 625 bytes -|x|-

kingk06 · Answer

ok pour RstHosts 

Ahh oui .... je suis toujours en mode sans echec réseau je le quitte ? 
non reste pour le moment ! 

puis tu refais un scan recherche comme la premier fois avec RK pour voire et poste le rapport

Pepsoufr · Answer

Ok ok je suis toujours en mode sans echec reseau RogueKiller V8.8.6 [Feb 7 2014] par Tigzy mail : tigzyRKgmailcom Remontees : https://forum.adlice.com/ Site Web : https://www.luanagames.com/index.fr.html Blog : https://www.adlice.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur : GANEM [Droits d'admin] Mode : Recherche -- Date : 02/08/2014 11:48:03 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 25 ¤¤¤ [SHELL][SUSP PATH] HKCU\[...]\Winlogon : shell (%APPDATA%\Microsoft\update.exe,explorer.exe [x][x]) -> TROUVÉ [SHELL][ROGUE ST] HKCU\[...]\Windows : load (C:\ProgramData\612869378.exe [-]) -> TROUVÉ [SHELL][SUSP PATH] HKUS\[...]\Winlogon : shell (%APPDATA%\Microsoft\update.exe,explorer.exe [x][x]) -> TROUVÉ [SHELL][ROGUE ST] HKUS\[...]\Windows : load (C:\ProgramData\612869378.exe [-]) -> TROUVÉ [IFEO] HKLM\[...]\avcenter.exe : Debugger (nsjw.exe [x]) -> TROUVÉ [IFEO] HKLM\[...]\avguard.exe : Debugger (nsjw.exe [x]) -> TROUVÉ [IFEO] HKLM\[...]\avp.exe : Debugger (nsjw.exe [x]) -> TROUVÉ [IFEO] HKLM\[...]\bdagent.exe : Debugger (nsjw.exe [x]) -> TROUVÉ [IFEO] HKLM\[...]\ccuac.exe : Debugger (nsjw.exe [x]) -> TROUVÉ [IFEO] HKLM\[...]\ComboFix.exe : Debugger (nsjw.exe [x]) -> TROUVÉ [IFEO] HKLM\[...]\egui.exe : Debugger (nsjw.exe [x]) -> TROUVÉ [IFEO] HKLM\[...]\hijackthis.exe : Debugger (nsjw.exe [x]) -> TROUVÉ [IFEO] HKLM\[...]\keyscrambler.exe : Debugger (nsjw.exe [x]) -> TROUVÉ [IFEO] HKLM\[...]\mbam.exe : Debugger (nsjw.exe [x]) -> TROUVÉ [IFEO] HKLM\[...]\MpCmdRun.exe : Debugger (nsjw.exe [x]) -> TROUVÉ [IFEO] HKLM\[...]\MSASCui.exe : Debugger (nsjw.exe [x]) -> TROUVÉ [IFEO] HKLM\[...]\MsMpEng.exe : Debugger (nsjw.exe [x]) -> TROUVÉ [IFEO] HKLM\[...]\msseces.exe : Debugger (nsjw.exe [x]) -> TROUVÉ [IFEO] HKLM\[...]\spybotsd.exe : Debugger (nsjw.exe [x]) -> TROUVÉ [IFEO] HKLM\[...]\wireshark.exe : Debugger (nsjw.exe [x]) -> TROUVÉ [IFEO] HKLM\[...]\zlclient.exe : Debugger (nsjw.exe [x]) -> TROUVÉ [HJ][PUM] HKLM\[...]\Wow6432Node\[...]\SystemRestore : DisableSR (1) -> TROUVÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ [APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs (C:\PROGRA~3\INTERE~1\INTERE~2.DLL [-]) -> TROUVÉ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Addons navigateur : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ [ZeroAccess][Repertoire] U : C:\Windows\Installer\{34790956-0bdd-60ee-4eb2-5d8e982ca1f6}\U [-] --> TROUVÉ [ZeroAccess][Repertoire] L : C:\Windows\Installer\{34790956-0bdd-60ee-4eb2-5d8e982ca1f6}\L [-] --> TROUVÉ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ZeroAccess ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 csc3-2010-crl.verisign.com 127.0.0.1 ocsp.verisign.com 127.0.0.1 crl.verisign.com 127.0.0.1 download.dm.origin.com 127.0.0.1 secure.download.dm.origin.com 127.0.0.1 loginregistration.dm.origin.com 127.0.0.1 achievements.gameservices.ea.com 127.0.0.1 friends.dm.origin.com 127.0.0.1 avatar.dm.origin.com 127.0.0.1 ecommerce.dm.origin.com 127.0.0.1 static.cdn.ea.com 127.0.0.1 tealium.hs.llnwd.net 127.0.0.1 heartbeat.dm.origin.com 127.0.0.1 web.dm.origin.com 127.0.0.1 store.origin.com 127.0.0.1 ec2-54-243-231-82.compute-1.amazonaws.com 127.0.0.1 eaassets-a.akamaihd.net 127.0.0.1 ssl.resources.ea.com 127.0.0.1 akamai.cdn.ea.com 127.0.0.1 novafusion.ea.com [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) Hitachi HDS721010CLA632 +++++ --- User --- [MBR] a656d1058615bc01dcf5c4c0619b08d4 [BSP] e1609168eea764f353480f508e8c194e : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 940447 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1926242304 | Size: 13320 Mo User = LL1 ... OK! User != LL2 ... KO! --- LL2 --- [MBR] 272eed9c538ec096f628173b48dc2f04 [BSP] fb251c764d094287d05a766bb3d7cc97 : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 226125824 | Size: 300 Mo Termine : << RKreport[0]_S_02082014_114803.txt >>

kingk06 · Answer

passe a la suppression    et poste le rapport

Pepsoufr · Answer

RogueKiller V8.8.6 [Feb 7 2014] par Tigzy mail : tigzyRKgmailcom Remontees : https://forum.adlice.com/ Site Web : https://www.luanagames.com/index.fr.html Blog : https://www.adlice.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur : GANEM [Droits d'admin] Mode : Suppression -- Date : 02/08/2014 11:51:18 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 25 ¤¤¤ [SHELL][SUSP PATH] HKCU\[...]\Winlogon : shell (%APPDATA%\Microsoft\update.exe,explorer.exe [x][x]) -> SUPPRIMÉ [SHELL][ROGUE ST] HKCU\[...]\Windows : load (C:\ProgramData\612869378.exe [-]) -> SUPPRIMÉ [SHELL][SUSP PATH] HKUS\[...]\Winlogon : shell (%APPDATA%\Microsoft\update.exe,explorer.exe [x][x]) -> [0x2] Le fichier spécifié est introuvable. [SHELL][ROGUE ST] HKUS\[...]\Windows : load (C:\ProgramData\612869378.exe [-]) -> [0x2] Le fichier spécifié est introuvable. [IFEO] HKLM\[...]\avcenter.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ [IFEO] HKLM\[...]\avguard.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ [IFEO] HKLM\[...]\avp.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ [IFEO] HKLM\[...]\bdagent.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ [IFEO] HKLM\[...]\ccuac.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ [IFEO] HKLM\[...]\ComboFix.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ [IFEO] HKLM\[...]\egui.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ [IFEO] HKLM\[...]\hijackthis.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ [IFEO] HKLM\[...]\keyscrambler.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ [IFEO] HKLM\[...]\mbam.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ [IFEO] HKLM\[...]\MpCmdRun.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ [IFEO] HKLM\[...]\MSASCui.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ [IFEO] HKLM\[...]\MsMpEng.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ [IFEO] HKLM\[...]\msseces.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ [IFEO] HKLM\[...]\spybotsd.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ [IFEO] HKLM\[...]\wireshark.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ [IFEO] HKLM\[...]\zlclient.exe : Debugger (nsjw.exe [x]) -> SUPPRIMÉ [HJ][PUM] HKLM\[...]\Wow6432Node\[...]\SystemRestore : DisableSR (1) -> REMPLACÉ (0) [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) [APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs (C:\PROGRA~3\INTERE~1\INTERE~2.DLL [-]) -> REMPLACÉ () ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Addons navigateur : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ [ZeroAccess][Repertoire] U : C:\Windows\Installer\{34790956-0bdd-60ee-4eb2-5d8e982ca1f6}\U [-] --> SUPPRIMÉ [ZeroAccess][Repertoire] L : C:\Windows\Installer\{34790956-0bdd-60ee-4eb2-5d8e982ca1f6}\L [-] --> SUPPRIMÉ [ZeroAccess][Fichier] 00000004.@ : C:\Windows\INSTAL~1\{34790~1\L\00000004.@ [-] --> SUPPRIMÉ [ZeroAccess][Fichier] 201d3dde : C:\Windows\INSTAL~1\{34790~1\L\201d3dde [-] --> SUPPRIMÉ [ZeroAccess][Fichier] 6715e287 : C:\Windows\INSTAL~1\{34790~1\L\6715e287 [-] --> SUPPRIMÉ [ZeroAccess][Fichier] 76603ac3 : C:\Windows\INSTAL~1\{34790~1\L\76603ac3 [-] --> SUPPRIMÉ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ZeroAccess ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 csc3-2010-crl.verisign.com 127.0.0.1 ocsp.verisign.com 127.0.0.1 crl.verisign.com 127.0.0.1 download.dm.origin.com 127.0.0.1 secure.download.dm.origin.com 127.0.0.1 loginregistration.dm.origin.com 127.0.0.1 achievements.gameservices.ea.com 127.0.0.1 friends.dm.origin.com 127.0.0.1 avatar.dm.origin.com 127.0.0.1 ecommerce.dm.origin.com 127.0.0.1 static.cdn.ea.com 127.0.0.1 tealium.hs.llnwd.net 127.0.0.1 heartbeat.dm.origin.com 127.0.0.1 web.dm.origin.com 127.0.0.1 store.origin.com 127.0.0.1 ec2-54-243-231-82.compute-1.amazonaws.com 127.0.0.1 eaassets-a.akamaihd.net 127.0.0.1 ssl.resources.ea.com 127.0.0.1 akamai.cdn.ea.com 127.0.0.1 novafusion.ea.com [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) Hitachi HDS721010CLA632 +++++ --- User --- [MBR] a656d1058615bc01dcf5c4c0619b08d4 [BSP] e1609168eea764f353480f508e8c194e : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 940447 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1926242304 | Size: 13320 Mo User = LL1 ... OK! User != LL2 ... KO! --- LL2 --- [MBR] 272eed9c538ec096f628173b48dc2f04 [BSP] fb251c764d094287d05a766bb3d7cc97 : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 226125824 | Size: 300 Mo Termine : << RKreport[0]_D_02082014_115118.txt >> RKreport[0]_S_02082014_114803.txt

kingk06 · Answer

passer en mode normal 

ok on va voire ! le problème et que tu a un Infection : ZeroAccess 

retente le scan avec MBAM  et dit moi si ça marche ?

sinon on va passer a autre chose plus puissant
 
Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés.

Pepsoufr · Answer

Marche pas

kingk06 · Answer

bon RogueKiller a fait une grosse partie du boulot me pas suffisant  !

suis le tuto ici=>  clic sur voir le rapport
 
Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés.

Pepsoufr · Answer

Petit problème il me dit a la fin OS icompatible iconpatible OS ect ... et dans le tuto on me dit que le logiciel m'indique le chemin du rapport et il ne le fait pas

kingk06 · Answer

tu a fais ça ?=> ComboFix doit être renommé avant d'être téléchargé ( Voir >> ICI << )

kingk06 · Answer

redémarre le pc mode normal  
 
Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés.

Pepsoufr · Answer

Ok mais j'ai trouvais la solution en mode sans echec mais c'était pas ça le probleme

Pepsoufr · Answer

Est ce le chemin ? http://www.noelshack.com/2014-06-1391863833-sans-titre.png

kingk06 · Answer

non il faut le Télécharges sur ton Bureau

Pepsoufr · Answer

Fait

Pepsoufr · Answer

c'est ce que je fais

kingk06 · Answer

bah fais le scan  si ça marche comme indique ici http://www.sosvirus.net/viewtopic.php?f=281&t=755

Pepsoufr · Answer

Mais sa marche pas il me dit pas ou il se trouve le rapport

kingk06 · Answer

Re,

Mais sa marche pas il me dit pas ou il se trouve le rapport
ça marcher le scan oui ho non ? le rapport se trouve ici => C:\ComboFix.txt
 
C'est à dire à la racine du disque système (en général c'est le disque C: ), il y a un fichier texte du nom de combofix tout simplement, il n'est pas dans un dossier. 

puis fais ceci =>  Rootkit

Pepsoufr · Answer

Il a pas du marcher alors j'ai des mot qui s'affiche extraction puis quand c'est terminer j'ai error os incompatible donc sa a pa du marcher

kingk06 · Answer

bon fais la suite que je te marque  Rootkit

Pepsoufr · Answer

Error d'installation

lilidurhone · Answer

Hello vous deux

@King

Pourquoi utiliser Combofix qui est incompatible avec son OS?
Tu sais l'utiliser au moins?
Si ça plante comment feras tu ?

lilidurhone · Answer

King

Et Pre scan? :)

kingk06 · Answer

@Pepsoufr  fais ceci => Pre_Scan

Pepsoufr · Answer

Informations
Désolé, une maintenance est en cours ....

lilidurhone · Answer

Bien vu Yoann

J'avais quelque chose à proposer mais pre scan étant déjà lancé

Pepsoufr · Answer

Merci de votre aide

https://www.cjoint.com/?DBjovDs5VdQ

kingk06 · Answer

(re)essais de faire  MBAM => https://forums.commentcamarche.net/forum/affich-29663322-windows-ne-trouve-pas-exe#7 
 
Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés.

kingk06 · Answer

y a un rapport ?? 
de quelle rapport  tu parle ?  

ça marche ou ça marche pas MBAM ?

sinon fais ceci => Malwarebytes Anti-Rootkit

kingk06 · Answer

http://www.malwarebytes.org/antirootkit/ lui marche 
tu la fais le scan ? si oui poste le rapport stp si la rien trouver y a pas de rapport !
 
Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés.

kingk06 · Answer

(re)essais de faire MBAM normal => https://forums.commentcamarche.net/forum/affich-29663322-windows-ne-trouve-pas-exe#7 pour voire si ça marche

Pepsoufr · Answer

ah oui effectivement 

Malwarebytes Anti-Rootkit BETA 1.07.0.1009
www.malwarebytes.org

Database version: v2013.10.02.12

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16750
GANEM :: GANEM-HP [administrator]

09/02/2014 15:09:58
mbar-log-2014-02-09 (15-09-58).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 242610
Time elapsed: 13 minute(s), 24 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 3
HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{22222222-2222-2222-2222-220022222258} (Adware.GamePlayLab) -> Delete on reboot.
HKCU\SOFTWARE\KEYGEN (Trojan.Agent) -> Delete on reboot.
HKCU\SOFTWARE\VB AND VBA PROGRAM SETTINGS\SrvID (Malware.Trace) -> Delete on reboot.

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

kingk06 · Answer

Re

ok pour le rapport de de Malwarebytes Anti-Rootkit ;)


fais ceci maintenant => https://forums.commentcamarche.net/forum/affich-29663322-windows-ne-trouve-pas-exe#7 
 
Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés.

kingk06 · Answer

ok me ce pas fini !

fais le scan avec  MBAM et poste le rapport stp

Pepsoufr · Answer

Voila le rapport 




Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.02.12.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16750
GANEM :: GANEM-HP [administrateur]

12/02/2014 16:21:18
mbam-log-2014-02-12 (16-21-18).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 781985
Temps écoulé: 3 heure(s), 2 minute(s), 58 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 20
HKCR\CLSID\{54F15F0B-0B8C-ADF3-89EC-90CB1DEFF2CD} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{54F15F0B-0B8C-ADF3-89EC-90CB1DEFF2CD} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{54F15F0B-0B8C-ADF3-89EC-90CB1DEFF2CD} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{54F15F0B-0B8C-ADF3-89EC-90CB1DEFF2CD} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{54F15F0B-0B8C-ADF3-89EC-90CB1DEFF2CD} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{C345D321-0E30-D938-67BB-BC5CBB7E4633} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C345D321-0E30-D938-67BB-BC5CBB7E4633} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C345D321-0E30-D938-67BB-BC5CBB7E4633} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C345D321-0E30-D938-67BB-BC5CBB7E4633} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{C9720F2A-3203-DE35-44E0-B9EB323F812E} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C9720F2A-3203-DE35-44E0-B9EB323F812E} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C9720F2A-3203-DE35-44E0-B9EB323F812E} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9720F2A-3203-DE35-44E0-B9EB323F812E} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C9720F2A-3203-DE35-44E0-B9EB323F812E} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252} (PUP.Optional.GreatSaver.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6EDB1653-9585-8A7A-8C61-F6D9ADC0491E} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\SEARCHPROTECTINT (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18FBD175-1602-4A41-8AA7-3967F5E634A0} (PUP.BFlix) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C6D69757-07CF-4ED6-B7A3-610228817347} (PUP.BFlix) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 2
HKCU\Software\SearchProtectINT|Install (PUP.Optional.SearchProtect.A) -> Données: 1 -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: 11111111 -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 8
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.17.20_0 (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.17.20_0\icons (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.17.20_0\icons\actions (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.17.20_0\icons
otifications (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.17.20_0\js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.17.20_0\js\api (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.17.20_0\js\lib (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 50
C:\ProgramData\Interenet Optimizer\InterenetOptimizerSvc.dll (Trojan.SProtector) -> Suppression au redémarrage.
C:\ProgramData\Interenet Optimizer\InterenetOptimizer.dll (Trojan.SProtector) -> Suppression au redémarrage.
C:\ProgramData\FiinndBestDeal\EkM.dll (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\UTuBerAdBlockeer\WyL.dll (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\FIndBEustDeal\i9EFRs.dll (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\I Want This\I Want This.dll.vir (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\I Want This\I Want This.exe.vir (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\I Want This\I Want ThisGui.exe.vir (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\I Want This\Uninstall.exe.vir (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\MagniPic\sprotector.dll.vir (Spyware.Password) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Vid-Saver\Uninstall.exe.vir (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Yontoo\OptChrome.exe.vir (PUP.Optional.OptChrome.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\MagniiPic\515350bc03697.dll.vir (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\MagniiPic\uninstall.exe.vir (PUP.Optional.SilentInstall.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\MyaagniPPicc\516463911b7a4.dll.vir (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\MyaagniPPicc\uninstall.exe.vir (PUP.Optional.SilentInstall.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Cain\Abel.exe (HackTool.Cain) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Cain\Abel64.exe (HackTool.Cain) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Cain\Cain.exe (PUP.Passwordtool.Cain) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\FiinndBestDeal\EkM.x64.dll (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\FIndBEustDeal\i9EFRs.x64.dll (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\UTuBerAdBlockeer\WyL.exe (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\UTuBerAdBlockeer\WyL.x64.dll (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\{$3486-1820-2270-8757$}\ServerFile.exe (Trojan.MSIL) -> Mis en quarantaine et supprimé avec succès.
C:\Users\GANEM\Downloads\Installation\aTube_Catcher_Setup.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\GANEM\Downloads\Installation\daemon-tools-lite_daemon_tools_lite.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\GANEM\AppData\Local\Google\Chrome\User Data\Default\Extensions
ewtab.crx (PUP.Optional.NewTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.17.20_0\background.html (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.17.20_0\background.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.17.20_0\extension.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.17.20_0\manifest.json (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.17.20_0\popup.html (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.17.20_0\icons\icon128.png (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.17.20_0\icons\icon16.png (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.17.20_0\icons\icon48.png (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.17.20_0\icons\actions\icon1.png (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.17.20_0\icons
otifications\icon1.png (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.17.20_0\icons
otifications\icon48.png (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.17.20_0\js\background.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.17.20_0\js\api\chrome.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.17.20_0\js\api\cookie.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.17.20_0\js\api\message.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.17.20_0\js\api\push.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.17.20_0\js\lib\app_api.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.17.20_0\js\lib\async_api.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.17.20_0\js\lib\bg_app_api.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.17.20_0\js\lib\cookie_store.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.17.20_0\js\lib\data_store.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.17.20_0\js\lib\faye-browser-min.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.17.20_0\js\lib\util.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

kingk06 · Answer

ok super ;)

pour contrôle refais un nouveau log ZHPDiag: exactement comme dans l'image   joint:ICI ==>  stp => https://www.cjoint.com/c/CJukFzALKYy 
Poste moi ensuite le rapport généré, dans ton prochain message. :). => Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/

Pepsoufr · Answer

http://cjoint.com/14fe/DBmunDs71DW.htm

kingk06 · Answer

puis fais ceci => Utilisation de l'outil ZHPFix : /!\Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\ => Copie tout le texte existant dans le fichier hébergé : <<< ouvre le fiches ICI >>> http://cjoint.com/data3/3Bmu47RRVYy.htm (Sélectionne-le, clique droit dessus et choisis "tout sélectionner"). => Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.(icône seringue) (Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur) => Une fois ZHPFix ouvert => clique sur "importer" Vérifie bien que toutes les lignes se collent automatiquement dans ZHPFix. image ici clic sur "GO" en bas de page et confirme par oui pour lancer le nettoyage des données ==> laisse travailler l'outil et ne touche à rien ... ==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt . ==> Copie/colle la totalité du rapport dans ta prochaine réponse. ==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse. ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt ) Redémarre le PC et poste le rapport stp. tuto ici ==> ZHPFi ici tu a un tutorial en vidéo => https://www.youtube.com/watch?v=PgsbvafSLuI ou ici => Pour t'aider Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés.

lilidurhone · Answer

???

Légitimes

" O4 - GS\TaskBar [GANEM]: Subway_Surfers.lnk . (...)  -- C:\Program Files (x86)\Portable\Subway Surfers\Subway_Surfers.exe
O4 - GS\TaskBar [GANEM]: World of Warplanes.lnk . (.Wargaming.net - World of Warplanes Launcher.)  -- C:\Games\World_of_Warplanes\WoWpLauncher.exe
 O4 - GS\TaskBar [GANEM]: Quake3-UrT.exe - Raccourci.lnk . (...)  -- C:\Users\GANEM\Desktop\UrbanTerror42\Quake3-UrT.exe
O4 - GS\Desktop [GANEM]: Quake3-UrT.exe - Raccourci.lnk . (...)  -- C:\Users\GANEM\Desktop\UrbanTerror42\Quake3-UrT.exe
"

T'as oublié
"O43 - CFD: 12/02/2014 - 19:50:29 - [0,007] ----D C:\ProgramData\FiinndBestDeal
O43 - CFD: 12/02/2014 - 19:50:29 - [0,007] ----D C:\ProgramData\FIndBEustDeal
 O43 - CFD: 12/02/2014 - 19:50:29 - [0,007] ----D C:\ProgramData\UTuBerAdBlockeer
O43 - CFD: 12/02/2014 - 19:52:51 - [3,961] ----D C:\ProgramData\Interenet Optimizer
"

En infectieux ....


Si problème il y a il existe toujours une solution 
~~~~~~ Cs ~~~~~~

kingk06 · Answer

puis fais ceci => Utilisation de l'outil ZHPFix : /!\Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\ => Copie tout le texte existant dans le fichier hébergé : <<< ouvre le fiches ICI >>> http://cjoint.com/data3/3BntNM4ufhf.htm (Sélectionne-le, clique droit dessus et choisis "tout sélectionner"). => Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.(icône seringue) (Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur) => Une fois ZHPFix ouvert => clique sur "importer" Vérifie bien que toutes les lignes se collent automatiquement dans ZHPFix. image ici clic sur "GO" en bas de page et confirme par oui pour lancer le nettoyage des données ==> laisse travailler l'outil et ne touche à rien ... ==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt . ==> Copie/colle la totalité du rapport dans ta prochaine réponse. ==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse. ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt ) Redémarre le PC et poste le rapport

lilidurhone · Answer

@King

Oubli
=>  O43 - CFD: 12/02/2014 - 19:52:51 - [3,961] ----D C:\ProgramData\Interenet Optimizer
 O43 - CFD: 12/02/2014 - 19:50:29 - [0,007] ----D C:\ProgramData\FiinndBestDeal
O43 - CFD: 12/02/2014 - 19:50:29 - [0,007] ----D C:\ProgramData\FIndBEustDeal
O43 - CFD: 12/02/2014 - 19:50:29 - [0,007] ----D C:\ProgramData\UTuBerAdBlockeer

Pepsoufr · Answer

http://cjoint.com/14fe/DBmunDs71DW.htm
https://www.cjoint.com/?DBnsArp9eis

kingk06 · Answer

Re,

et mon rapport de  zhpfix et le ou ?
 
Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés.

Pepsoufr · Answer

re ici pardon ^^ :

https://www.cjoint.com/?DBrjBlvA1ef

kingk06 · Answer

Re,

ok 

pour contrôle refais un nouveau log ZHPDiag: exactement comme dans l'image   joint:ICI ==>  stp => https://www.cjoint.com/c/CJukFzALKYy 
Poste moi ensuite le rapport généré, dans ton prochain message. :). => Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/

Pepsoufr · Answer

re   https://www.cjoint.com/?DBsswa8EiJu

kingk06 · Answer

Re, on avait déjà supprimer tt cette ligne que y a dans le rapport me il sont encor là ! lorsque vous copiez la ligne dans le script faut tout copie ! on va le faire en 2 fois pour voire fais ceci => =================================================== /!\Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\ \ Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué : Ce script va cibler certains éléments à supprimer : ==> Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes : ==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp) __________________________________________________________ Script ZHPFix ShortcutFix G2 - GCE: Preference [User Data\Default] [ifohbjbgfchkkfhphahclmkpgejiplfo] Lightning Newtab v.1.1.5.2, (Désactivé) =>PUP.Elex R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://www.qvo6.com =>Hijacker.Qvo6 O4 - GS\Desktop [kiki]: Moovida.lnk . (...) -- C:\Program Files (x86)\Moovida\moovida.exe (.not file.) =>Adware.SPointer O69 - SBI: SearchScopes [HKCU] {4AFCE076-546F-4AEB-8B59-96C2E034D4ED} - (Web Search) - http://search.freecause.com => Infection BT (Adware.Bandoo) O87 - FAEL: "{2FF2D81F-8F9C-49B0-9228-C5BBA21BD236}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Moovida\moovida.exe (.not file.) =>Adware.SPointer O87 - FAEL: "{7E44A42F-6A3E-4919-8CBA-5EF3AFCB8E95}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Moovida\moovida.exe (.not file.) =>Adware.SPointer [MD5.00B7C83D86D6B959D085B06693B378AB] [WIS][02/06/2010] (.Secure Digital Services - Widestream6.) -- C:\Windows\Installer\1d73f76.msi [3315712] =>Adware.SPointer [MD5.053663CEA0A5962CB815468D3F909810] [WIS][08/05/2010] (.Secure Digital Services - Moovida, your choice for faster, easier downloading!.) -- C:\Windows\Installer\b400b9.msi [2374656] =>Adware.SPointer [HKLM\Software\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo] =>PUP.Elex^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\EB525538DB364CE4495200ECDA84942C] =>Adware.SPointer [HKCU\Software\Microsoft\Installer\Features\112C48061A10E464790A9077E221B205] =>Adware.SPointer [HKCU\Software\Microsoft\Installer\Products\112C48061A10E464790A9077E221B205] =>Adware.SPointer C:\Users\kiki\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo =>PUP.Elex^ C:\Windows\Installer\1d73f76.msi =>Adware.SPointer^ C:\Windows\Installer\b400b9.msi =>Adware.SPointer^ SysRestore EmptyFlash EmptyTemp __________________________________________________________ ==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit ==> Exécuter en tant qu'administrateur) - Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html ==> Clique sur l'Icône représentant le presse-papier ("coller le presse-papier") le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v) image ici ==> Clique sur le bouton "GO" pour lancer le nettoyage ==> Copie/colle la totalité du rapport dans ta prochaine réponse. ==> https://www.cjoint.com/ Copie le lien dans ta prochaine réponse. ==> laisse travailler l'outil et ne touche à rien ... ==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt ) Redémarre le PC et poste le rapport stp. >>> tutorial ZHPFix, Comment s'en servir <<< ou ici => Pour t'aider ici tu a un tutorial en vidéo => https://www.youtube.com/watch?v=PgsbvafSLuI ========================================= ensuite=> pour contrôle refais un nouveau log ZHPDiag: exactement comme dans l'image joint:ICI ==> stp => https://www.cjoint.com/c/CJukFzALKYy Poste moi ensuite le rapport généré, dans ton prochain message. :). => Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/

Pepsoufr · Answer

https://www.cjoint.com/?DBswtSoAMFt 


et 


https://www.cjoint.com/?DBswKImtWSr

Pepsoufr · Answer

UP

lilidurhone · Answer

Recommence en ayant mis à jour Zhpdiag

Pepsoufr · Answer

https://www.cjoint.com/?DBuxbRejhtF

Pepsoufr · Answer

c'est bon ??

lilidurhone · Answer

* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore) Script ZHPFix [MD5.A091A52EB8CF97DFB2FA9F11C3B4A01C] - (.337 Technology Limited. - Qtype Service.) -- C:\Program Files (x86)\QType\QtypeSvc.exe [452688] [PID.1388] =>Hijacker.22Find O23 - Service: Qtype Service (QtypeSvc) . (.337 Technology Limited. - Qtype Service.) - C:\Program Files (x86)\QType\QtypeSvc.exe =>Hijacker.22Find O43 - CFD: 12/02/2014 - 19:50:29 - [0,007] ----D C:\ProgramData\FiinndBestDeal O43 - CFD: 12/02/2014 - 19:50:29 - [0,007] ----D C:\ProgramData\FIndBEustDeal O43 - CFD: 20/11/2013 - 18:11:12 - [9,653] ----D C:\ProgramData\InstallMate =>PUP.Tarma O43 - CFD: 12/02/2014 - 19:52:51 - [3,961] ----D C:\ProgramData\Interenet Optimizer O43 - CFD: 31/01/2014 - 17:59:02 - [0,009] ----D C:\ProgramData jjcmmbpehgmdpmmckgfdaoeodkfjpbf O43 - CFD: 12/02/2014 - 19:50:29 - [0,007] ----D C:\ProgramData\UTuBerAdBlockeer O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) -- C:\Users\GANEM\AppData\Local\Google\Chrome\Application\chrome.exe" http://www.delta-homes.com =>Hijacker.Browsers C:\Users\GANEM\AppData\Roaming\uTorrent\Minecraft_Cracked_v1.3.2.zip.torrent =>P2P.µTorrent O90 - PUC: "7E685771E24E83F4381D1DB5A45F7B41" . (.Delta Chrome Toolbar.) -- C:\Windows\Installer\{177586E7-E42E-4F38-83D1-D15B4AF5B714}\Delta.ico =>Toolbar.DeltaSearch [MD5.35C918348CBB0877BCD5A3CF24C13761] [WIS][25/11/2012] (.DeltaInstaller - Delta Chrome Toolbar.) -- C:\Windows\Installer\10d915.msi [573440] =>Toolbar.DeltaSearch SR - | Auto 10/05/2013 452688 | (QtypeSvc) . (.337 Technology Limited..) - C:\Program Files (x86)\QType\QtypeSvc.exe =>Hijacker.22Find [HKLM\SYSTEM\CurrentControlSet\Services\QtypeSvc] =>Hijacker.22Find^ [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv] =>Toolbar.Agent [HKLM\Software\Classes\Installer\Features\7E685771E24E83F4381D1DB5A45F7B41] =>Toolbar.DeltaSearch [HKLM\Software\Classes\Installer\Products\7E685771E24E83F4381D1DB5A45F7B41] =>Toolbar.DeltaSearch [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\7E685771E24E83F4381D1DB5A45F7B41] =>Toolbar.DeltaSearch [HKLM\Software\Wow6432Node\Classes\Installer\Features\7E685771E24E83F4381D1DB5A45F7B41] =>Toolbar.DeltaSearch [HKLM\Software\Wow6432Node\Classes\Installer\Products\7E685771E24E83F4381D1DB5A45F7B41] =>Toolbar.DeltaSearch [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E5C8B5FB7CB5DD447A0BAAAF637FBD77] =>PUP.ClaroSearch [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF96568971BEAC14B8815883832BD484] =>PUP.ClaroSearch [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47] =>Adware.IMBooster [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856] =>Adware.IMBooster [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494] =>Adware.IMBooster [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc] =>PUP.eSafeSecurity [HKLM\Software\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220022342291}] =>PUP.CrossRider C:\ProgramData\InstallMate =>PUP.Tarma^ C:\Users\GANEM\AppData\LocalLow\BMFTV_bar =>Toolbar.BMFTVbar C:\Program Files (x86)\QType\QtypeSvc.exe =>Hijacker.22Find^ C:\Windows\Installer\10d915.msi =>Toolbar.DeltaSearch^ sysrestore * Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer. * Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".) * Si tu ne vois pas les lignes clic droit dans l'encadré puis coller * Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler. * Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non * Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt

willioh20 · Answer

bonjour a tous, 
j'ai exactement le meme problème avec mon pc ( windows 8 pro 64 bits). les antivirus et autres logiciels de protection s'installe normalement mais au moment de se lancer un message d'erreur apparait:
 windows ne trouve pas' C:\program files\...\bdagent.exe'verifiez que vous avez le nom correct, puis réessayez pour bitdefender et idem pour malwarebytes 'windows ne trouve pas' C:\program files\...\mbam.exe'verifiez que vous avez le nom correct, puis réessayez.
j'ai fait une analyse complète avec un antivirus en ligne et supprimé les virus presents et reparer windows avec le DVD d'installation de windows 8. mais le problème persiste.
 pourtant les autres logiciels fontionnent normalement mais pas les antivirus

please help

Pepsoufr · Answer

bonjour ,


Rapport de ZHPFix 2014.2.16.5 par Nicolas Coolman, Update du 16/02/2014
Fichier d'export Registre : 
Run by GANEM at 28/02/2014 18:22:15
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (Annulé par l'utilisateur)

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Program Files (x86)\QType\QtypeSvc.exe

========== Clés du Registre ==========
SUPPRIMÉ: Service: QtypeSvc
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\7E685771E24E83F4381D1DB5A45F7B41]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\7E685771E24E83F4381D1DB5A45F7B41]
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\7E685771E24E83F4381D1DB5A45F7B41
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E5C8B5FB7CB5DD447A0BAAAF637FBD77
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF96568971BEAC14B8815883832BD484
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc
SUPPRIMÉ: HKLM\Software\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220022342291}

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: StartMenuInternet: C:\Users\GANEM\AppData\Local\Google\Chrome\Application\chrome.exe" http://www.delta-homes.com

========== Dossiers ==========
SUPPRIMÉ: C:\ProgramData\FiinndBestDeal
SUPPRIMÉ: C:\ProgramData\FIndBEustDeal
SUPPRIMÉ: C:\ProgramData\InstallMate
SUPPRIMÉ: C:\ProgramData\Interenet Optimizer
SUPPRIMÉ: C:\ProgramData
jjcmmbpehgmdpmmckgfdaoeodkfjpbf
SUPPRIMÉ: C:\ProgramData\UTuBerAdBlockeer
SUPPRIMÉ: c:\users\ganem\appdata\locallow\bmftv_bar

========== Fichiers ==========
SUPPRIMÉ:* c:\program files (x86)\qtype\qtypesvc.exe
SUPPRIMÉ: C:\Users\GANEM\AppData\Roaming\uTorrent\Minecraft_Cracked_v1.3.2.zip.torrent
SUPPRIMÉ: C:\Windows\Installer\10d915.msi

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Processus mémoire
15 : Clés du Registre
1 : Eléments de donnée du Registre
7 : Dossiers
3 : Fichiers
1 : Restauration Système


End of clean in 01mn 30s

========== Chemin de fichier rapport ==========
C:\Users\GANEM\AppData\Roaming\ZHP\ZHPFix[R1].txt - 13/02/2014 17:30:42 [4388]
C:\Users\GANEM\AppData\Roaming\ZHP\ZHPFix[R2].txt - 18/02/2014 22:16:45 [1067]
C:\Users\GANEM\AppData\Roaming\ZHP\ZHPFix[R3].txt - 28/02/2014 18:22:19 [3277]

lilidurhone · Answer

Plus de souci?

Pepsoufr · Answer

Je sais pas si cela a a voir mais des programmes comme skype et autre son long ne répondent pas et parfois ils m'affichent erreur lors de l'execution du script

lilidurhone · Answer

Refais un zhpdiag

Pepsoufr · Answer

~ Rapport de ZHPDiag v2014.2.17.15 - Nicolas Coolman (17/02/2014) ~ Lancé par GANEM (01/03/2014 09:58:55) ~ Adresse du Site Web https://nicolascoolman.webs.com/ ~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/ ~ Traduit par Nicolas Coolman ~ Etat de la version : ~ Liste blanche : Activée par le programme ~ Elévation des Privilèges : OK ~ User Account Control (UAC): Deactivate by program ---\ Navigateurs Internet MSIE: Internet Explorer v10.0.9200.16798 ---\ Informations sur les produits Windows ~ Langage: Français Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601) Windows Server License Manager Script : OK ~ Windows(R) 7, OEM_SLP channel System Locked Preinstallation (OEM_SLP) : OK Windows ID Activation : OK ~ Windows Partial Key : 3Q6C9 Windows License : OK ~ Windows Remaining Initializations Number : 1 Software Protection Service (Protection logicielle) : OK Windows Automatic Updates : OK Windows Activation Technologies : OK ---\ Logiciels de protection du système Malwarebytes Anti-Malware version 1.75.0.1300 Microsoft Security Client v4.4.0304.0 Windows Defender W7 ---\ Logiciels d'optimisation du système CCleaner v4.09 =>Piriform Ltd ---\ Logiciels de partage PeerToPeer Pando Media Booster v2.6.0.8 ---\ Surveillance de Logiciels Adobe Flash Player 12 Plugin Adobe Reader XI Java 7 Update 11 Java 7 Update 45 ---\ Informations sur le système ~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel ~ Operating System: 64 Bits Boot mode: Normal (Normal boot) Total RAM: 4076 MB (59% free) System Restore: Activé (Enable) System drive C: has 507 GB (55%) free of 918 GB ---\ Mode de connexion au système ~ Computer Name: GANEM-HP ~ User Name: GANEM ~ All Users Names: GANEM, Administrateur, ~ Unselected Option: None Logged in as Administrator ---\ Variables d'environnement ~ System Unit : C:\ ~ %AppZHP% : C:\Users\GANEM\AppData\Roaming\ZHP\ ~ %AppData% : C:\Users\GANEM\AppData\Roaming\ ~ %Desktop% : C:\Users\GANEM\Desktop\ ~ %Favorites% : C:\Users\GANEM\Favorites\ ~ %LocalAppData% : C:\Users\GANEM\AppData\Local\ ~ %StartMenu% : C:\Users\GANEM\AppData\Roaming\Microsoft\Windows\Start Menu\ ~ %Windir% : C:\Windows\ ~ %System% : C:\Windows\System32\ ---\ Enumération des unités disques C: Hard drive, Flash drive, Thumb drive (Free 507 Go of 918 Go) D: Hard drive, Flash drive, Thumb drive (Free 2 Go of 13 Go) E: CD-ROM drive (Not Inserted) F: CD-ROM drive (Not Inserted) G: Floppy drive, Flash card reader, USB Key (Not Inserted) H: CD-ROM drive (Not Inserted) Q: Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go) ---\ Etat du Centre de Sécurité Windows ~ Security Center: 50 Legitimates Filtered in 00mn 00s ---\ Recherche particulière de fichiers génériques [MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.17/10/2011 - 17:03:50.) -- C:\Windows\Explorer.exe [2871808] [MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024] [MD5.90860E913075B03369BEB7B0B510DC2F] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.01/02/2014 - 10:19:49.) -- C:\Windows\System32\wininet.dll [2241536] [MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.21/11/2010 - 04:24:29.) -- C:\Windows\System32\Winlogon.exe [390656] [MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448] [MD5.79059559E89D06E8B80CE2944BE20228] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/09/2013 - 02:09:10.) -- C:\Windows\system32\Drivers\AFD.sys [497152] [MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128] [MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160] [MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456] [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400] [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368] [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472] [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224] [MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.17/10/2011 - 17:05:24.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208] [MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers etBT.sys [261632] [MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers tfs.sys [1656680] [MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280] [MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536] [MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184] [MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers dx.sys [119296] [MD5.DF8126BD41180351A093A3AD2FC8903B] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.17/10/2011 - 17:02:04.) -- C:\Windows\system32\Drivers\volsnap.sys [296320] ~ Generic Processes: Scanned in 00mn 00s ---\ Etat des fichiers cachés (Caché/Total) ~ Mes images (My Pictures) : 2/166 ~ Mes musiques (My Musics) : 2/77 ~ Mes Videos (My Videos) : 2/26 ~ Mes Favoris (My Favorites) : 1/7 ~ Mes Documents (My Documents) : 2/4202 ~ Mon Bureau (My Desktop) : 1/19644 ~ Menu demarrer (Programs) : 1/66 ~ Hidden Files: Scanned in 00mn 16s ---\ Processus lancés [MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336] [PID.2908] [MD5.AC5A237F53707A782023EA299739E949] - (.LogMeIn Inc. - Hamachi Client Application.) -- C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [3814736] [PID.3040] [MD5.8F101F568A73B0F4E46387839D762931] - (...) -- C:\Program Files (x86)\The Mighty Quest For Epic Loot\Launcher\PublicLauncher.exe [3792384] [PID.3080] [MD5.50D4FAA7C0091842C413F2F37E7F2A4A] - (.Khrona LLC - Awesomium v1.6.5.) -- C:\Program Files (x86)\The Mighty Quest For Epic Loot\Launcher\AwesomiumProcess.exe [453944] [PID.3504] [MD5.58920E6A409046BA06548D9D139CE0F0] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe [20584608] [PID.3716] [MD5.376A9B411BF8B77D5BF84B24D0C7DACD] - (.Google Inc. - Google Chrome.) -- C:\Users\GANEM\AppData\Local\Google\Chrome\Application\chrome.exe [863184] [PID.4112] [MD5.AB44884BC129FC04D75A4649E0710203] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8338432] [PID.3552] [MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65640] [PID.1884] [MD5.CA793DCC1D5F619021EF1D37CC7A831E] - (.EasyBits Software AS - Shared EasyBits services for Windows.) -- C:\Windows\SysWOW64\ezSharedSvcHost.exe [514232] [PID.2004] [MD5.6C85719A21B3F62C2C76280F4BD36C7B] - (.Intel Corporation - Intel IPT Host Interface Service.) -- C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe [212944] [PID.1404] [MD5.903A40C958D471F9D30D29FA6D2800A4] - (.NVIDIA Corporation - NVIDIA Network Service.) -- C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1494304] [PID.1952] [MD5.673E36852E2F9FA778D5D3DDCEFA591B] - (.PACE Anti-Piracy, Inc. - PACE License Support Service.) -- C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe [2938880] [PID.2108] [MD5.3A2E85F7D90D15460C337CE80C2E3B29] - (...) -- C:\Windows\SysWOW64\PnkBstrA.exe [76888] [PID.2144] [MD5.39B1D0A636A400304565D4521FAD6D77] - (.Microsoft Corporation - Microsoft Application Virtualization Virtua.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [207528] [PID.2456] [MD5.F3D82327F5F57973E177438A22501C77] - (.TomTom - Windows Service for TomTom HOME.) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe [92592] [PID.2596] [MD5.77C5A741A7452812F278EF2C18478862] - (.Microsoft Corporation - Microsoft Application Virtualization Client.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe [523944] [PID.3448] [MD5.FD557A50A65E44041CD2FCEF4BEB04DB] - (.Microsoft Corporation - Microsoft Office Client Virtualization Serv.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.exe [822504] [PID.3904] [MD5.506708142BC63DABA64F2D3AD1DCD5BF] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [116648] [PID.4680] [MD5.E70FD0D2C95F559A17321D831875593D] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [277824] [PID.616] [MD5.C485FB802F6C4A306B8F89BA087E5CA2] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [365376] [PID.3588] ~ Processes Running: Scanned in 00mn 00s ---\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2) C:\Users\GANEM\AppData\Local\Google\Chrome\User Data\Default\Preferences ~ Google Browser: 16 Legitimates Filtered in 00mn 01s ---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3) C:\Users\GANEM\AppData\Roaming\Mozilla\Firefox\Profiles\0\prefs.js (.not file.) C:\Users\GANEM\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\prefs.js ~ Firefox Browser: 8 Legitimates Filtered in 00mn 00s ---\ Internet Explorer, Proxy Management (R5) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll ~ Proxy management: Scanned in 00mn 00s ---\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe, F2 - REG:system.ini: Shell=C:\Windows\explorer.exe F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe ~ Keys: Scanned in 00mn 00s ---\ Hosts file redirection (O1) ~ Le fichier hosts est sain (The hosts file is clean). ~ Hosts File: Scanned in 00mn 00s ~ Nombre de lignes (Lines number): 21 ---\ Autres liens utilisateurs (O4) O4 - GS\Desktop [Public]: Battle.net.lnk . (.Blizzard Entertainment - Battle.net Setup.) -- C:\Program Files (x86)\Battle.net\Battle.net Launcher.exe O4 - GS\Desktop [Public]: Brothers in Arms - Hell's Highway.lnk . (...) -- C:\Program Files (x86)\Ubisoft\Gearbox Software\Brothers in Arms - Hell's Highway\Binaries\biahh.exe O4 - GS\Desktop [Public]: DayZ Commander.lnk . (.Dotjosh Studios, LLC - Pas de description.) -- C:\Program Files (x86)\Dotjosh Studios\DayZ Commander\Current\DayZCommander.exe O4 - GS\Desktop [Public]: Hearthstone.lnk . (.Blizzard Entertainment - Hearthstone Setup.) -- C:\Program Files (x86)\Hearthstone\Hearthstone Beta Launcher.exe O4 - GS\Desktop [Public]: Need4 Video Converter 9.lnk . (...) -- C:\Program Files (x86)\Need4 Video Converter 9 eed4videoconverter.exe O4 - GS\Desktop [Public]: The Mighty Quest For Epic Loot.lnk . (...) -- C:\Program Files (x86)\The Mighty Quest For Epic Loot\Launcher\PublicLauncher.exe O4 - GS\Program [Public]: Garantie.lnk . (...) -- C:\SWSETUP\HP Documentation\Warranty\Warranty.pdf O4 - GS\QuickLaunch [GANEM]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Users\GANEM\AppData\Local\Google\Chrome\Application\chrome.exe O4 - GS\QuickLaunch [GANEM]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe O4 - GS\QuickLaunch [GANEM]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Users\GANEM\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent O4 - GS\TaskBar [GANEM]: Subway_Surfers.lnk . (...) -- C:\Program Files (x86)\Portable\Subway Surfers\Subway_Surfers.exe O4 - GS\TaskBar [GANEM]: World of Warplanes.lnk . (.Wargaming.net - World of Warplanes Launcher.) -- C:\Games\World_of_Warplanes\WoWpLauncher.exe O4 - GS\Program [GANEM]: PlanetSide 2 PSG.lnk . (.Sony Online Entertainment - Sony Online Entertainment LaunchPad.) -- C:\Users\Public\Sony Online Entertainment\Installed Games\PlanetSide 2 PSG\LaunchPad.exe O4 - GS\Desktop [GANEM]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Users\GANEM\AppData\Local\Google\Chrome\Application\chrome.exe O4 - GS\Desktop [GANEM]: ioUrbanTerror.exe.lnk . (...) -- C:\Program Files (x86)\UrbanTerror\ioUrbanTerror.exe O4 - GS\Desktop [GANEM]: ioUrTded.exe - Raccourci.lnk . (...) -- C:\Program Files (x86)\UrbanTerror\ioUrTded.exe O4 - GS\Desktop [GANEM]: launcher.exe - Raccourci.lnk . (.Monte Cristo Games - CitiesXL Game Application.) -- C:\Games\Cities XL\launcher.exe O4 - GS\Desktop [GANEM]: Minecraft Launcher.lnk . (...) -- C:\Users\GANEM\Downloads\Installation\Minecraft.exe O4 - GS\Desktop [GANEM]: PlanetSide 2 PSG.lnk . (.Sony Online Entertainment - Sony Online Entertainment LaunchPad.) -- C:\Users\Public\Sony Online Entertainment\Installed Games\PlanetSide 2 PSG\LaunchPad.exe O4 - GS\Desktop [GANEM]: QGifer.lnk . (...) -- C:\Program Files (x86)\QGifer\qgifer.exe O4 - GS\Desktop [GANEM]: Raiderz Launcher - Raccourci.lnk . (.MAIET Entertainment - MAIET Game Launcher 2.3.) -- C:\Perfect World Entertainment\RaiderZ\Raiderz Launcher.exe O4 - GS\Desktop [GANEM]: samp.exe - Raccourci.lnk . (...) -- C:\Program Files (x86)\Steam\SteamApps\common\Grand Theft Auto San Andreas\samp.exe O4 - GS\Desktop [GANEM]: WolfTeam-FR.lnk . (.Aeria Games & Entertainment - Ignite Launcher.) -- C:\AeriaGames\WolfTeam-FR\aeria_launcher.exe O4 - GS\Desktop [GANEM]: YAMS Service Controller.lnk . (...) -- C:\Windows\Installer\{93DD1BB0-7E48-4A53-BD92-CD5363621E2F}\_41C390EB7F066C49316D67.exe O4 - GS\Desktop [GANEM]: YOLO - Raccourci.lnk . (...) -- C:\wamp\www\YOLO O4 - GS\Desktop [GANEM]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Users\GANEM\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent ~ Global Startup: 81 Legitimates Filtered in 00mn 16s ---\ Applications lancées au démarrage du sytème (O4) O4 - GS\Startup [GANEM]: start.lnk . (...) -- C:\Users\GANEM\qpdqe\94403.vbs O4 - HKLM\..\Run: [RTHDVCPL] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe =>.Realtek Semiconductor Corp O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation O4 - HKLM\..\Wow6432Node\Run: [LogMeIn Hamachi Ui] . (.LogMeIn Inc. - Hamachi Client Application.) -- C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe O4 - HKUS\S-1-5-21-4001746361-3739538569-31052700-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation ~ Application: Scanned in 00mn 00s ---\ Site dans la Zone de confiance d'Internet Explorer (O15) O15 - Trusted Zone: [HKCU\...\Domains] http.aeriagames.com O15 - Trusted Zone: [HKCU\...\Domains] *.clonewarsadventures.com O15 - Trusted Zone: [HKCU\...\Domains] *.freerealms.com O15 - Trusted Zone: [HKCU\...\Domains] *.soe.com O15 - Trusted Zone: [HKCU\...\Domains] *.sony.com ~ IE Zone Confiance: Scanned in 00mn 00s ---\ Modification Domaine/Adresses DNS (O17) O17 - HKLM\System\CCS\Services\Tcpip\..\{BCB44A36-4D86-463D-A7BA-6AB0E9197F9D}: NameServer = 208.67.222.123,208.67.220.220 O17 - HKLM\System\CCS\Services\Tcpip\..\{1B152F81-13FA-483F-A13B-33C912A34891}: DhcpNameServer = 10.3.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{BCB44A36-4D86-463D-A7BA-6AB0E9197F9D}: DhcpNameServer = 192.168.1.1 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{BCB44A36-4D86-463D-A7BA-6AB0E9197F9D}: NameServer = 208.67.222.123,208.67.220.220 O17 - HKLM\System\CS1\Services\Tcpip\..\{1B152F81-13FA-483F-A13B-33C912A34891}: DhcpNameServer = 10.3.0.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{BCB44A36-4D86-463D-A7BA-6AB0E9197F9D}: DhcpNameServer = 192.168.1.1 192.168.1.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{BCB44A36-4D86-463D-A7BA-6AB0E9197F9D}: NameServer = 208.67.222.123,208.67.220.220 O17 - HKLM\System\CS2\Services\Tcpip\..\{1B152F81-13FA-483F-A13B-33C912A34891}: DhcpNameServer = 10.3.0.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{BCB44A36-4D86-463D-A7BA-6AB0E9197F9D}: DhcpNameServer = 192.168.1.1 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1 ~ Domain: Scanned in 00mn 00s ---\ Protocole additionnel (O18) O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) -- O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation ~ Protocole Additionnel: Scanned in 00mn 00s ---\ Logiciels installés (O42) O42 - Logiciel: Cursed House Deluxe - (...) [HKLM][64Bits] -- cursedhousedeluxe O42 - Logiciel: Pid - (.Might and Delight.) [HKLM][64Bits] -- Steam App 218740 O42 - Logiciel: QGifer - (...) [HKLM][64Bits] -- 819FBA20-557E-4EFB-9EF9-8040D09FAE68 O42 - Logiciel: Rust - (.Facepunch Studios.) [HKLM][64Bits] -- Steam App 252490 ~ Logic: 34 Legitimates Filtered in 00mn 00s ---\ HKCU & HKLM Software Keys [HKCU\Software\5253d7] [HKCU\Software\CoGenMedia] [HKCU\Software\GoPlayer] [HKCU\Software\IncrediMail] [HKCU\Software\Pando Networks] [HKCU\Software\QGifer] [HKCU\Software\WaterProof] [HKLM\Software\Wow6432Node\Pando Networks] ~ Key Software: 564 Legitimates Filtered in 00mn 00s ---\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43) O43 - CFD: 09/02/2012 - 17:41:23 - [50,085] ----D C:\Program Files (x86)\BH Game O43 - CFD: 13/03/2012 - 19:33:50 - [36,456] ----D C:\Program Files (x86)\bin O43 - CFD: 16/02/2013 - 10:12:02 - [23,653] ----D C:\Program Files (x86)\DATA O43 - CFD: 15/06/2013 - 21:05:54 - [4,572] ----D C:\Program Files (x86)\ILoveSteam O43 - CFD: 08/04/2013 - 18:42:24 - [80,995] ----D C:\Program Files (x86)\MMF2 Demo O43 - CFD: 30/10/2013 - 12:06:31 - [0] ----D C:\Program Files (x86)\Movies O43 - CFD: 13/03/2012 - 20:48:21 - [7,186] ----D C:\Program Files (x86)\Pando Networks O43 - CFD: 01/12/2013 - 19:15:39 - [375,964] ----D C:\Program Files (x86)\PhotoshopCS6 Portable O43 - CFD: 10/03/2012 - 16:06:40 - [0,002] ----D C:\Program Files (x86)\PokerStars.FR O43 - CFD: 03/06/2013 - 18:12:42 - [59,776] ----D C:\Program Files (x86)\Portable O43 - CFD: 09/02/2014 - 13:14:27 - [34,357] ----D C:\Program Files (x86)\QGifer O43 - CFD: 01/01/2014 - 19:13:43 - [0] ----D C:\Program Files (x86)\SquirrelWeb O43 - CFD: 25/10/2013 - 19:12:16 - [-1952,908] ----D C:\Program Files (x86)\UrbanTerror O43 - CFD: 16/02/2013 - 10:12:02 - [0,133] ----D C:\Program Files (x86)\User O43 - CFD: 19/02/2014 - 22:49:41 - [22,158] ----D C:\Program Files (x86)\YAMS O43 - CFD: 20/02/2014 - 22:41:46 - [0] ----D C:\Program Files (x86)\Common Files\VST2 O43 - CFD: 23/02/2012 - 20:24:09 - [0] ----D C:\ProgramData\100 O43 - CFD: 31/01/2014 - 17:59:02 - [0,026] ----D C:\ProgramData\8fd8db4b8d09e2ed O43 - CFD: 12/02/2014 - 19:50:29 - [1,442] --H-D C:\ProgramData\{$3486-1820-2270-8757$} O43 - CFD: 16/12/2012 - 16:49:35 - [23,027] -SH-D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F} O43 - CFD: 09/06/2013 - 13:45:09 - [74,379] ----D C:\Users\GANEM\AppData\Roaming\.pactify O43 - CFD: 12/02/2013 - 19:45:38 - [0] ----D C:\Users\GANEM\AppData\Roaming\.vertebrocraft O43 - CFD: 16/06/2013 - 10:20:33 - [0,009] ----D C:\Users\GANEM\AppData\Roaming\GoPlayer O43 - CFD: 01/02/2012 - 09:27:26 - [0,061] ----D C:\Users\GANEM\AppData\Roaming\RadiantSettings O43 - CFD: 27/03/2013 - 17:20:06 - [0,351] ----D C:\Users\GANEM\AppData\Roaming\WaterProof O43 - CFD: 27/11/2013 - 13:53:53 - [0,001] ----D C:\Users\GANEM\AppData\Local\Crosire O43 - CFD: 07/01/2014 - 15:43:45 - [0,524] ----D C:\Users\GANEM\AppData\Local\DayZ O43 - CFD: 02/01/2014 - 12:50:47 - [0,014] ----D C:\Users\GANEM\AppData\Local\DM O43 - CFD: 09/02/2014 - 13:14:34 - [1,223] ----D C:\Users\GANEM\AppData\Local\ijtmp_C377ED96-EE28-4F78-8EBA-D22403B9B09B O43 - CFD: 21/02/2014 - 00:00:50 - [7,158] ----D C:\Users\GANEM\AppData\Local\mgx0htp2dy0nq O43 - CFD: 20/02/2014 - 23:58:20 - [7,158] ----D C:\Users\GANEM\AppData\Local\mgxbsr5lx1fl8 O43 - CFD: 20/02/2014 - 23:53:13 - [7,158] ----D C:\Users\GANEM\AppData\Local\mgxkkfr9xn9a5 O43 - CFD: 10/03/2012 - 16:06:38 - [0] ----D C:\Users\GANEM\AppData\Local\PokerStars.FR O43 - CFD: 12/01/2014 - 12:59:02 - [0] ----D C:\Users\GANEM\AppData\Local\WindowsLog O43 - CFD: 19/02/2014 - 20:29:49 - [4,570] ----D C:\Users\GANEM\AppData\Local\Zame O43 - CFD: 12/01/2014 - 12:59:03 - [0] ----D C:\Users\GANEM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ILoveSteam O43 - CFD: 09/02/2014 - 13:14:30 - [0,002] ----D C:\Users\GANEM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\QGifer ~ Program Folder: 422 Legitimates Filtered in 02mn 23s ---\ Derniers fichiers créés dans Windows Prefetcher (O45) O45 - LFCP:[MD5.5856018994ADAD8208A63FE7FE5C9E46] - 09/02/2014 - 15:09:31 ---A- - C:\Windows\Prefetch\MBAR-1.07.0.1009.EXE-3B87C81B.pf O45 - LFCP:[MD5.F2E3F9E3FFDEB0CAFD74758D8B1238E6] - 11/02/2014 - 17:58:35 ---A- - C:\Windows\Prefetch\GGERROR.DES-81089B9E.pf O45 - LFCP:[MD5.EA18072FA5CBB5CE3DFD61BAD0B76012] - 11/02/2014 - 18:03:53 ---A- - C:\Windows\Prefetch\GAMEMON.DES-D7769972.pf O45 - LFCP:[MD5.875E0E83D6D9C08E3B62BAE59A98B445] - 12/02/2014 - 13:22:11 ---A- - C:\Windows\Prefetch\HEARTHSTONE-BETA-SETUP-FRFR.E-4AE31801.pf O45 - LFCP:[MD5.C3B2E1EBB81D312A473E9C802C97A3CB] - 12/02/2014 - 13:29:05 ---A- - C:\Windows\Prefetch\RAIDERZ.EXE-C396F4C4.pf O45 - LFCP:[MD5.84AD63FF54B1B487CC1A004F8F06A0C2] - 12/02/2014 - 13:29:06 ---A- - C:\Windows\Prefetch\GAMEGUARD.DES-46BB200A.pf O45 - LFCP:[MD5.57F4B31C9439994DB2D9F4ADA0045DB4] - 19/02/2014 - 22:00:31 ---A- - C:\Windows\Prefetch\VEGAS110.EXE-AD78686D.pf O45 - LFCP:[MD5.8B1E6AB033841AC0ACA050179F7D9247] - 21/02/2014 - 09:44:20 ---A- - C:\Windows\Prefetch\BATTLE.NET.EXE-FAA6124B.pf O45 - LFCP:[MD5.61620B231FDA347C5A0F5A3F18E3DC44] - 21/02/2014 - 09:44:32 ---A- - C:\Windows\Prefetch\BATTLE.NET.EXE-D741F3E8.pf O45 - LFCP:[MD5.9617204A1F188C4E34DEC14FFFDDBAB5] - 21/02/2014 - 09:44:38 ---A- - C:\Windows\Prefetch\SYSTEMSURVEY.EXE-315CDD35.pf O45 - LFCP:[MD5.5922677E9E64AFE480FF45924EFA5F00] - 21/02/2014 - 10:10:36 ---A- - C:\Windows\Prefetch\HEARTHSTONE.EXE-9B24B87B.pf ~ Prefetcher: 138 Legitimates Filtered in 00mn 01s ---\ Enumération des clés de registre PoliciesSystem (MWPS) (O55) O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0 O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0 O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0 ~ MWPS: 17 Legitimates Filtered in 00mn 00s ---\ Liste des pilotes du système (SDL) (O58) O58 - SDL:[MD5.2285B31039611D509F6120D691CA661F] - 29/05/2012 - 15:53:30 ---A- . (.Windows (R) Codename Longhorn DDK provider - hpvhd 64bit support driver.) -- C:\Windows\System32\Drivers\cpqdfw.sys [27456] O58 - SDL:[MD5.10FB0FF62AF6262BF88E3607E2AE2A69] - 27/04/2010 - 17:43:50 ---A- . (...) -- C:\Windows\System32\Drivers\cqcpu.sys [24376] O58 - SDL:[MD5.46571ED73AE84469DCA53081D33CF3C8] - 16/11/2013 - 08:31:57 ---A- . (.DT Soft Ltd - DAEMON Tools Virtual Bus Driver.) -- C:\Windows\System32\Drivers\dtsoftbus01.sys [283200] O58 - SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] - 14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496] O58 - SDL:[MD5.7315593DAE6C00E378B3A812640AE44E] - 02/09/2005 - 01:40:26 ---A- . (...) -- C:\Windows\System32\Drivers\FBIKB_NT.Sys [4352] O58 - SDL:[MD5.F2523EF6460FC42405B12248338AB2F0] - 10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232] O58 - SDL:[MD5.ABA04B0C96A44C6C0D2A167A0019E38D] - 20/01/2013 - 07:07:06 ---A- . (.AnchorFree Inc. - Hotspot Shield Routing Driver.) -- C:\Windows\System32\Drivers\hssdrv6.sys [42696] O58 - SDL:[MD5.748EEDBB095FE6535C7E3616AEBC533F] - 16/05/2012 - 11:15:12 ---A- . (.Pas de propriétaire - iLok Kernel Driver.) -- C:\Windows\System32\Drivers\iLokDrvr.sys [25752] O58 - SDL:[MD5.0BEE791C7C7ACE453C134E73633C497D] - 17/10/2011 - 17:30:11 ---A- . (...) -- C:\Windows\System32\Drivers\pmxdrv.sys [31152] O58 - SDL:[MD5.F3817967ED533D08327DC73BC4D5542A] - 14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656] O58 - SDL:[MD5.3C32FF010F869BC184DF71290477384E] - 22/08/2013 - 13:40:24 ---A- . (.The OpenVPN Project - TAP-Windows Virtual Network Driver.) -- C:\Windows\System32\Drivers ap0901.sys [40664] O58 - SDL:[MD5.A3F7EAB3947ADA804D60168119306D43] - 10/01/2013 - 20:44:02 ---A- . (.Anchorfree Inc. - Anchorfree HSS VPN Adapter.) -- C:\Windows\System32\Drivers aphss6.sys [42184] ~ Drivers: 17 Legitimates Filtered in 00mn 24s ---\ Derniers fichiers modifiés ou crées (Utilisateur) (O61) O61 - LFC: 01/03/2014 - 10:03:20 ---A- . (...) -- C:\Users\GANEM\AppData\Local\Google\Chrome\User Data\Local State [60982] O61 - LFC: 01/03/2014 - 10:09:16 ---A- . (...) -- C:\Users\GANEM\AppData\Roaming\ZHP\Log.txt [204142] =>.Nicolas Coolman O61 - LFC: 01/03/2014 - 10:09:16 ---A- . (...) -- C:\Users\GANEM\AppData\Roaming\ZHP\TestsZHPDiag.txt [2852] =>.Nicolas Coolman O61 - LFC: 28/02/2014 - 10:03:14 ---A- . (...) -- C:\Users\GANEM\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [270670] O61 - LFC: 28/02/2014 - 10:09:16 ---A- . (...) -- C:\Users\GANEM\AppData\Roaming\ZHP\ZHPExportRegistry-28-02-2014-18-22-19.txt [6424] =>.Nicolas Coolman O61 - LFC: 28/02/2014 - 10:09:16 ---A- . (...) -- C:\Users\GANEM\AppData\Roaming\ZHP\ZHPFixQuarantine.txt [4408] =>.Nicolas Coolman O61 - LFC: 28/02/2014 - 10:09:16 ---A- . (...) -- C:\Users\GANEM\AppData\Roaming\ZHP\ZHPFix[R3].txt [3357] =>.Nicolas Coolman O61 - LFC: 28/02/2014 - 10:09:58 ---A- . (...) -- C:\Users\GANEM\Documents\GTA San Andreas User Files\SAMP\chatlog.txt [75847] O61 - LFC: 28/02/2014 - 10:09:58 ---A- . (...) -- C:\Users\GANEM\Documents\GTA San Andreas User Files\SAMP\sa-mp.cfg [43] O61 - LFC: 28/02/2014 - 10:09:58 ---A- . (...) -- C:\Users\GANEM\Documents\GTA San Andreas User Files\gta_sa.set [2900] O61 - LFC: 28/02/2014 - 10:11:17 ---A- . (...) -- C:\Users\GANEM\Downloads\MightyQuestSetup_231911.exe [30169024] O61 - LFC: 28/02/2014 - 10:11:22 ---A- . (.MIT Media Lab Lifelong Kindergarten Group.) -- C:\Users\GANEM\Downloads\ScratchInstaller1.4.exe [34637975] O61 - LFC: 28/02/2014 - 10:11:23 ---A- . (...) -- C:\Users\GANEM\Downloads\Snake.swf [156594] ~ 10 Fichiers temporaires (Temporary files) ~ Files: 182 Legitimates Filtered in 09mn 08s ---\ Liste des outils de désinfection (LATC) (O63) O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman O63 - Logiciel: RSIT - (.random/random.) ~ ADS: Scanned in 00mn 00s ---\ Menu de démarrage Internet (SMI) (O68) O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe ~ Keys: Scanned in 00mn 00s ---\ Recherche d'infection sur les navigateurs internet (SBI) (O69) O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8 ~ Keys: Scanned in 00mn 00s ---\ Enumère les fichiers Crack & Keygen (CKF) (O82) C:\Users\GANEM\AppData\Roaming\ZHP\Quarantine\minecraft_cracked_v1.3.2.zip.torrent.VIR =>.Nicolas Coolman C:\Users\GANEM\AppData\Roaming\ZHP\Quarantine\primal carnage keygen by skidrow 2012.rar.VIR =>.Nicolas Coolman C:\Users\GANEM\AppData\Roaming\ZHP\Quarantine\minecraft_cracked_v1.3.2.zip.torrent.VIR =>.Nicolas Coolman C:\Users\GANEM\AppData\Roaming\ZHP\Quarantine\primal carnage keygen by skidrow 2012.rar.VIR =>.Nicolas Coolman ~ Files: Scanned in 03mn 00s ---\ Recherche particulière à la racine du système (SPRF) (O84) [MD5.54DB2B8C60F04C5ADE6D711D47EABA75] [SPRF][07/02/2014] (...) -- C:\Users\GANEM\Desktop\adwcleaner (1).exe [1166132] [MD5.6660D55B9654C6B0E03670733D65BC14] [SPRF][16/01/2014] (...) -- C:\Users\GANEM\Desktop\SAUVEGARDETRESYOLO3.reg [32776] [MD5.50C8502548CED8A4D8C506FB6F02D77C] [SPRF][27/01/2014] (...) -- C:\Users\GANEM\Desktop\yolo.reg [573] [MD5.F67B032589D5A7BFD225BA58B1C3B1A1] [SPRF][17/05/2012] (.Beepa P/L - Fraps.) -- C:\Program Files (x86)\fraps.exe [2540720] [MD5.A36E45106C6804572EA63F1A69C08C9A] [SPRF][17/05/2012] (.Beepa P/L - Fraps.) -- C:\Program Files (x86)\fraps32.dll [233136] [MD5.AA210B339558CD4B09693F398075CEA7] [SPRF][17/05/2012] (.Beepa P/L - Fraps.) -- C:\Program Files (x86)\fraps64.dat [68272] [MD5.D65788ECA7960492167B1BEC6978D228] [SPRF][17/05/2012] (.Beepa P/L - Fraps.) -- C:\Program Files (x86)\fraps64.dll [185520] [MD5.95253454DAD464D4E36EF1A0449A8AC4] [SPRF][17/05/2012] (.Beepa P/L - Fraps.) -- C:\Program Files (x86)\frapslcd.dll [140288] [MD5.5CA529EDE0FE24835E5C52C8309E7A75] [SPRF][01/08/2012] (...) -- C:\Program Files (x86)\mingwm10.dll [6656] [MD5.4E9EB8E55E57941E8A25278C82853693] [SPRF][16/11/2010] (.Team17 Software Ltd - Worms Armageddon 3.6.31.0.) -- C:\Program Files (x86)\WA.exe [4079616] [MD5.1ECAC74D897D0535E8EA3B9B2DAFAC53] [SPRF][16/02/2013] (...) -- C:\Program Files (x86)\WAPatch.exe [7315456] ~ Files: 18 Legitimates Filtered in 00mn 04s ---\ Liste des exceptions du parefeu (FirewallRules) (O87) O87 - FAEL: "TCP Query User{6E49098D-F25A-4967-B155-0E4B9D620AED}C:\program files (x86)\urbanterror\iourbanterror.exe" | In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\urbanterror\iourbanterror.exe O87 - FAEL: "UDP Query User{AC5834D1-542F-4E14-AD1A-CE671017C620}C:\program files (x86)\urbanterror\iourbanterror.exe" | In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\urbanterror\iourbanterror.exe O87 - FAEL: "{B26F0E51-F325-4AFD-AE1B-DD10E39CDAA3}" | In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\urbanterror\iourbanterror.exe O87 - FAEL: "{BBA63931-0999-4765-A295-DDA4A667E078}" | In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\urbanterror\iourbanterror.exe ~ Firewall: 137 Legitimates Filtered in 00mn 06s ---\ Enumère les codes produits des logiciels (PUC) (O90) O90 - PUC: "AA5177E8B91E8E44EAC4BFB5737B2E9D" . (.Antares Auto-Tune 7 VST.) -- C:\Windows\Installer\{8E7715AA-E19B-44E8-AE4C-FB5B37B7E2D9}\ARPPRODUCTICON.exe ~ Update Products: 125 Legitimates Filtered in 00mn 00s ---\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS) [MD5.EA41F784C42C9336DE04E06F6790F9F7] [WIS][25/08/2013] (.Radiant Community - GtkRadiant 1.5.0.) -- C:\Windows\Installer\209b5c4.msi [6358528] ~ WIS: 127 Legitimates Filtered in 00mn 16s ---\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped) SS - | Demand 16/01/2014 257928 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe SS - | Demand 24/11/2013 49152 | (BEService) . (...) - C:\Program Files (x86)\Common Files\BattlEye\BEService.exe SS - | Auto 04/08/2012 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe SS - | Demand 04/08/2012 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe SS - | Demand 03/04/2005 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe SS - | Demand 10/07/1658 0 | (npggsvc) . (.INCA Internet Co., Ltd..) - C:\Windows\system32\GameMon.des SS - | Auto 10/07/1658 0 | (Orange update Core Service) . (...) - C:\Program Files (x86)\Orange\OrangeUpdate\Service\OUCore.exe SS - | Auto 23/10/2013 172192 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe SS - | Demand 20/02/2014 569024 | (Steam Client Service) . (.Valve Corporation.) - C:\Program Files (x86)\Common Files\Steam\SteamService.exe SS - | Demand 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe SS - | Demand 10/07/1658 0 | (X6va006) . (...) - C:\Users\GANEM\AppData\Local\Temp\006BE02.tmp SR - | Auto 11/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe SR - | Auto 10/07/1658 0 | (ezSharedSvc) . (.EasyBits Software AS.) - C:\Windows\System32\ezSharedSvcHost.exe =>.EasyBits Software AS SR - | Auto 26/02/2014 2224976 | (Hamachi2Svc) . (.LogMeIn Inc..) - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe SR - | Auto 19/06/2012 634632 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe SR - | Auto 24/02/2011 212944 | (jhi_service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe SR - | Auto 26/02/2014 377616 | (LMIGuardianSvc) . (.LogMeIn, Inc..) - C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe SR - | Auto 01/01/2000 277824 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe SR - | Auto 23/10/2013 23808 | (MsMpSvc) . (.Microsoft Corporation.) - c:\Program Files\Microsoft Security Client\MsMpEng.exe SR - | Auto 10/12/2013 1494304 | (NvNetworkService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe SR - | Auto 19/12/2013 922912 | (NVSvc) . (.NVIDIA Corporation.) - C:\Windows\system32 vvsvc.exe SR - | Auto 18/05/2012 2938880 | (PaceLicenseDServices) . (.PACE Anti-Piracy, Inc..) - C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe SR - | Auto 10/07/1658 0 | (PnkBstrA) . (...) - C:\Windows\system32\PnkBstrA.exe SR - | Auto 01/01/2000 289496 | (RtkAudioService) . (.Realtek Semiconductor.) - C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe SR - | Auto 05/12/2011 92592 | (TomTomHOMEService) . (.TomTom.) - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe SR - | Auto 01/01/2000 365376 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe SR - | Auto 18/02/2014 6656 | (YAMS_Service) . (.Richard Benson.) - C:\Program Files (x86)\YAMS\YAMS-Service.exe ~ Services: Scanned in 00mn 19s ---\ Recherche d'infection sur le Master Boot Record (MBR)(O80) Run by GANEM at 01/03/2014 10:15:43 ~ OS 64 not supported by MBR tool ~ MBR: 0 Legitimates Filtered in 00mn 00s ---\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80) Written by ad13, http://ad13.geekstog Run by GANEM at 01/03/2014 10:15:45 ********* Dump file Name ********* C:\PhysicalDisk0_MBR.bin ~ MBR: Scanned in 00mn 02s ---\ Scan Additionnel (O88) Database Version : 13031 - (17/02/2014) Clés trouvées (Keys found) : 0 Valeurs trouvées (Values found) : 2 Dossiers trouvés (Folders found) : 0 Fichiers trouvés (Files found) : 0 ~ Additionnel Scan: 577967 Items scanned in 00mn 15s ---\ Récapitulatif des détections trouvées sur votre station ~ MSI: 0 link(s) detected in 00mn 16s ~ 1856 Legitimates filtered by white list End of the scan (524 lines in 17mn 06s)(4)

Pepsoufr · Answer

Donc ?

lilidurhone · Answer

Plus infecté :)

Pepsoufr · Answer

Merci beaucoups ;)

lilidurhone · Answer

Patientes un peu je te donne le final :) 

1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


-supprimer les outils de désinfections
-purger la restauration du système

Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport

2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update 
https://www.java.com/fr/download/manual.jsp



3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/

Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide 



4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements



5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
https://adblockplus.org/
Pour chrome(si tu possèdes Chrome)

Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/

Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Lien pour télécharger adblock +

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss


6)Fais attention à ce que tu télécharges où et comment 
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/

7)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=
 
Si problème il y a il existe toujours une solution 
~~~~~~ Cs ~~~~~~

Pepsoufr · Answer

# DelFix v10.6 - Rapport créé le 02/03/2014 à 14:18:22
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : GANEM - GANEM-HP
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\RSIT
Supprimé : C:\pre_scan
Supprimé : C:\32788R22FWJFW
Supprimé : C:\ZHP
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\GANEM\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\GANEM\Desktop\mbar
Supprimé : C:\Users\GANEM\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Pre_Scan_09_02_2014_14_07_54.txt
Supprimé : C:\RstAssociations.txt
Supprimé : C:\RstHosts.txt
Supprimé : C:\Users\GANEM\Desktop\adwcleaner (1).exe
Supprimé : C:\Users\GANEM\Desktop\RKreport[0]_D_02082014_115118.txt
Supprimé : C:\Users\GANEM\Desktop\RKreport[0]_S_02082014_114803.txt
Supprimé : C:\Users\GANEM\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\GANEM\Desktop\ZHPDiag.txt
Supprimé : C:\Users\GANEM\Desktop\ZHPFix.lnk
Supprimé : C:\Users\GANEM\Desktop\ZHPFixReport.txt
Supprimée : HKCU\Software\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys

~ Purge de la restauration système ...

Supprimé : RP #557 [Removed Yet Another Minecraft Server | 02/18/2014 20:37:43]
Supprimé : RP #558 [Installed Yet Another Minecraft Server | 02/18/2014 20:38:29]
Supprimé : RP #559 [ZHPFix Restore System Point | 02/18/2014 21:16:18]
Supprimé : RP #560 [Windows Update | 02/20/2014 08:13:21]
Supprimé : RP #561 [Installed Antares Auto-Tune 7 VST. | 02/20/2014 21:41:34]
Supprimé : RP #562 [Windows Update | 02/28/2014 17:20:57]
Supprimé : RP #563 [ZHPFix Restore System Point | 02/28/2014 17:21:16]
Supprimé : RP #564 [DirectX est installé | 02/28/2014 18:51:56]
Supprimé : RP #565 [Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 | 03/01/2014 18:12:07]
Supprimé : RP #566 [Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 | 03/01/2014 18:13:26]
Supprimé : RP #567 [Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 | 03/01/2014 18:13:46]
Supprimé : RP #568 [Windows Update | 03/01/2014 21:43:52]
Supprimé : RP #569 [Removed Skype(TM) 6.11 | 03/02/2014 13:03:17]

Nouveau point de restauration créé !

########## - EOF - ##########