Hijackthis

steph1131 -  
buckhulk Messages postés 14914 Statut Contributeur -
Bonjour,

Je pense avoir un soucis avec mon ordi car il s'etaint tout seul par moment et se rallume mais reste sur un ecran noir. J'ai fait ccleaner et la hijackthis. Je vous poste le rapport du scan. Donc merci de m'aider et de me dire ce qui ne va pas.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:11:12, on 16/02/2014
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16533)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\igfxsrvc.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\PLFSetI.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Real\RealPlayer\Update\realsched.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Remote Mouse\RemoteMouse.exe
C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
C:\Program Files\Samsung\Kies\Kies.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Users\STEPH\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Remote Mouse\miniweb.exe
C:\Program Files\Common Files\Apple\Internet Services\APSDaemon.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1391969619&from=cor&uid=WDCXWD2500BEVS-22UST0_WD-WXE508D9427094270
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1391969619&from=cor&uid=WDCXWD2500BEVS-22UST0_WD-WXE508D9427094270&q={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1391969619&from=cor&uid=WDCXWD2500BEVS-22UST0_WD-WXE508D9427094270&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sweet-page.com/?type=hp&ts=1391969619&from=cor&uid=WDCXWD2500BEVS-22UST0_WD-WXE508D9427094270
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll
O2 - BHO: IETabPage Class - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - C:\Program Files\SupTab\SupTab.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: FindRight - {cf710881-c002-4ea4-860a-b6931b040948} - C:\Program Files\FindRight\FindRightbho.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [PLFSetL] C:\Windows\PLFSetL.exe
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Real\RealPlayer\Update\realsched.exe" -osboot
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKLM\..\Run: [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [PeerBlock] C:\Program Files\PeerBlock\peerblock.exe
O4 - HKCU\..\Run: [Remote Mouse] C:\Program Files\Remote Mouse\RemoteMouse.exe
O4 - HKCU\..\Run: [Orange Installer] "C:\Program Files\Orange\Orange Installer\OrangeInstaller.exe"
O4 - HKCU\..\Run: [iCloudServices] C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
O4 - HKCU\..\Run: [ApplePhotoStreams] C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
O4 - HKCU\..\Run: [] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
O4 - HKCU\..\Run: [KiesPreload] C:\Program Files\Samsung\Kies\Kies.exe /preload
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: Ajouter à vos favoris Orange - C:\Users\STEPH\AppData\Roaming\Orange\OrangeInside\src\addfavorites_html\addfavorites.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer le texte sélectionné par sms - C:\Users\STEPH\AppData\Roaming\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html
O8 - Extra context menu item: Envoyer par sms - C:\Users\STEPH\AppData\Roaming\Orange\OrangeInside\src\sendsms_html\sendsms.html
O8 - Extra context menu item: Envoyer un mail - C:\Users\STEPH\AppData\Roaming\Orange\OrangeInside\src\sendmail_html\sendmail.html
O8 - Extra context menu item: orange.fr - C:\Users\STEPH\AppData\Roaming\Orange\OrangeInside\src\orange_html\orange.html
O8 - Extra context menu item: Rechercher le texte sélectionné - C:\Users\STEPH\AppData\Roaming\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html
O8 - Extra context menu item: Traduire le texte sélectionné - C:\Users\STEPH\AppData\Roaming\Orange\OrangeInside\src\translateSelectedText_html\translateSelectedText.html
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: c:\progra~2\browse~1\261125~1.80\{c16c1~1\browse~1.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe
O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe
O23 - Service: Garmin Core Update Service - Garmin Ltd or its subsidiaries - C:\Program Files\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: IePlugin Service (IePluginService) - Cherished Technololgy LIMITED - C:\ProgramData\IePluginService\PluginService.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: RealNetworks Downloader Resolver Service - Unknown owner - C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: SFR.Dashboard.Service - SFR - C:\Program Files\SFR\Gestionnaire de Connexion\SFR.Dashboard.Service.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe
O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
O23 - Service: Update Jump Flip - Unknown owner - C:\Program Files\Jump Flip\updateJumpFlip.exe (file missing)
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Infrastructure de gestion Windows (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100 (WPFFontCache_v0400) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
O23 - Service: Wpm Service (Wpm) - Cherished Technololgy LIMITED - C:\ProgramData\WPM\wprotectmanager.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: Windows Update (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 27141 bytes

15 réponses

  1. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    plusieurs infections ,passe Adwcleaner d'abord :
    AdwCleaner
    : Logiciel très simple d'utilisation

    1 - Téléchargez AdwCleaner et lance son exécution.
    >>>ICI<<<
    Mirror

    2 - L'interface du programme va s'ouvrir.
    Cliques sur le bouton Scanner afin de lancer la détection, celle-ci ne prendra que quelques secondes, patientes.
    Le rapport est automatiquement enregistré à la racine de votre disque dur principal, en général C:

    3 - Fermes le rapport puis cliques sur le bouton Nettoyer
    SI
    AdwCleaner a trouvé des choses dans les différents onglets
    4 - Dès la suppression effective, le logiciel demande de redémarrer l'ordinateur, cliques sur Ok.
    au redémarrage :
    5 - Poste les deux rapports , recherche et suppression

    (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

    6 - Tu peux fermer AdwCleaner
    0
  2. steph1131
     
    voila le rapport mais que du nettoyage car l'autre je ne l'ai pas vue lol

    # AdwCleaner v3.018 - Rapport créé le 10/02/2014 à 21:30:13
    # Mis à jour le 28/01/2014 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : STEPH - PC-DE-STEPH
    # Exécuté depuis : C:\Users\STEPH\Downloads\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\Users\STEPH\AppData\Roaming\OpenCandy
    Dossier Supprimé : C:\Users\STEPH\AppData\Roaming\Systweak
    Dossier Supprimé : C:\Users\STEPH\AppData\Roaming\Mozilla\Firefox\Profiles\ryziy7tw.default\Extensions\{AD9A41D2-9A49-4FA6-A79E-71A0785364C8}
    Dossier Supprimé : C:\Users\STEPH\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff
    Fichier Supprimé : C:\Windows\system32\roboot.exe
    Fichier Supprimé : C:\Users\STEPH\AppData\Roaming\Mozilla\Firefox\Profiles\ryziy7tw.default\searchplugins\Mysearchdial.xml
    Fichier Supprimé : C:\Users\STEPH\AppData\Roaming\Mozilla\Firefox\Profiles\ryziy7tw.default\user.js

    ***** [ Raccourcis ] *****

    Raccourci Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
    Raccourci Désinfecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk
    Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
    Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
    Raccourci Désinfecté : C:\Users\STEPH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
    Raccourci Désinfecté : C:\Users\STEPH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
    Raccourci Désinfecté : C:\Users\STEPH\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk

    ***** [ Registre ] *****

    Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DuuquUpdateTaskMachineCore
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DuuquUpdateTaskMachineUA
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoforFilesUpdate
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
    Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
    Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
    Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
    Clé Supprimée : HKCU\Software\dsiteproducts
    Clé Supprimée : HKCU\Software\InstallCore
    Clé Supprimée : HKCU\Software\systweak
    Clé Supprimée : HKLM\Software\systweak
    0
  3. steph1131
     
    j'ai ce rapport quand je refais un scan

    # AdwCleaner v3.018 - Rapport créé le 16/02/2014 à 19:45:44
    # Mis à jour le 28/01/2014 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : STEPH - PC-DE-STEPH
    # Exécuté depuis : C:\Users\STEPH\Downloads\adwcleaner.exe
    # Option : Scanner

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v9.0.8112.16533

    -\\ Mozilla Firefox v25.0.1 (fr)

    [ Fichier : C:\Users\STEPH\AppData\Roaming\Mozilla\Firefox\Profiles\ryziy7tw.default\prefs.js ]

    -\\ Google Chrome v32.0.1700.107

    [ Fichier : C:\Users\STEPH\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[R0].txt - [6609 octets] - [01/09/2013 19:11:49]
    AdwCleaner[R1].txt - [3681 octets] - [15/10/2013 20:05:24]
    AdwCleaner[R2].txt - [7433 octets] - [22/12/2013 10:48:01]
    AdwCleaner[R3].txt - [1436 octets] - [01/01/2014 16:19:12]
    AdwCleaner[R4].txt - [10426 octets] - [10/02/2014 21:28:21]
    AdwCleaner[R5].txt - [4712 octets] - [16/02/2014 19:34:54]
    AdwCleaner[R6].txt - [1172 octets] - [16/02/2014 19:45:45]
    AdwCleaner[S0].txt - [4341 octets] - [01/09/2013 19:12:49]
    AdwCleaner[S1].txt - [3696 octets] - [15/10/2013 20:07:49]
    AdwCleaner[S2].txt - [7642 octets] - [22/12/2013 10:49:35]
    AdwCleaner[S3].txt - [1498 octets] - [01/01/2014 16:20:38]
    AdwCleaner[S4].txt - [11900 octets] - [10/02/2014 21:30:13]

    ########## EOF - C:\AdwCleaner\AdwCleaner[R6].txt - [1533 octets] ##########
    0
  4. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    passe JRT et Malwarebytes stp :

    JRT

    Téléchargement : JRT
    1 - Enregistre-le sur ton bureau.
    2 - Fermes toutes les applications en cours.
    3 - Fais un clic droit => Exécuter en tant qu'administrateur
    4 - Une fois le logiciel ouvert, appuis sur la touche Entrée.
    5 - Patientes le temps que l'outil travaille (cela peut être assez long)
    6 - le bureau va disparaître quelques instants, c'est tout à fait normal.

    À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir
    Il va falloir que tu patientes ne touche à rien même si tu as l'impression que cela n'avance pas !

    Poste le rapport

    ne t'inquiète pas si tu as l'impression qu'il ne "travaille" pas !!
    patiente !


    Malwarebytes

    - 1 Télécharge MalwareByte's ICI
    Mirror

    - 2 Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    - 3 Une fois l'installation et la mise à jour effectuées :
    Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
    - 4 Afin de lancer la recherche, clic sur"Rechercher".
    - 5 Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.
    - a) Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    - b) Si des infections sont présentes, clic sur "Afficher les résultats" puis
    sur "Supprimer la sélection".
    important
    en cochant tout !

    - 6 Enregistre le rapport sur ton Bureau.(pour me l'envoyer après ton redémarrage)
    (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

    Redémarres ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
    accepte en cliquant sur Ok.

    >> Attention de décocher la case "période d'essai" , pas nécessaire !
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. steph1131
     
    voici le rapport JRT

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Junkware Removal Tool (JRT) by Thisisu
    Version: 6.1.1 (02.04.2014:1)
    OS: Windows Vista (TM) Home Premium x86
    Ran by STEPH on 16/02/2014 at 20:34:03,91
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    ~~~ Services

    Successfully stopped: [Service] update jump flip
    Successfully deleted: [Service] update jump flip

    ~~~ Registry Values

    Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs

    ~~~ Registry Keys

    Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
    Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-606251531-820323285-288005475-1000\Software\ib updater
    Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-606251531-820323285-288005475-1000\Software\sweetim

    ~~~ Files

    ~~~ Folders

    Successfully deleted: [Folder] "C:\Users\STEPH\AppData\Roaming\getrighttogo"
    Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{001A13DB-F77B-47E6-B6D5-D8BED4D2E693}
    Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{01AE5810-4FB8-45B5-854E-D76C0E114783}
    Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{065AB60B-49C1-41DC-812D-581C710C557E}
    Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{10422897-DDA1-4851-A7AE-C7E6843B75E0}
    Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{10DC3739-C2B5-4FD7-959C-C82FEED51D42}
    Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{146C6802-8263-4131-8D7F-5D36C43D44A4}
    Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{15ECEDDB-C560-4607-B53E-DB1D355367A3}
    Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{1BFAF129-5837-43AB-86B8-7FC0E467A0AE}
    Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{1D98E6FF-D1A4-4D15-91D8-BB72713452AA}
    Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{1F45624A-1281-4540-80D3-81AAE75EB969}
    Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{21A0C64E-FBEE-44AD-B197-F9F95F285B2A}
    Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{24801A79-F16A-4324-867D-F8D5E1BA995A}
    Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{2760CD88-29AB-4CE3-901F-C38CF3EDBE0F}
    Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{2834A932-8269-4EC3-AC3E-59A942A578C8}
    Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{29B78718-3A14-4022-B19D-E2F50091F578}
    Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{2B450068-72C4-44B4-AC26-719838F9EBAA}
    Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{2C186ECA-C90C-4308-8715-467B1AC8807B}
    Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{2CA21553-938F-4030-A871-A5030BBF37F7}
    Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{2F19C35E-64C3-43F6-99AB-2B0D3C91CEAD}
    Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{30A11CCD-14F1-4AF7-A4C2-77B1C04303A7}
    Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{38784992-CC5C-4CDE-A04B-EC490BBC5B7C}
    Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{3E9293B6-2AA7-4B91-BF18-4F7873C85E6C}
    Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{431935CE-2561-4232-AB5D-C59527353BF6}
    Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{47597D28-CEF4-4FF6-9F9B-90950BB1ABB3}
    Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{49A81449-D81A-4674-972B-A28AFC58BF08}
    Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{4C8B6FAB-664E-4038-8140-39E9FBF96823}
    Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{52A6D382-F85C-475D-AEB0-6B69068633E3}
    Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{5753BEF5-33F1-4F2B-9452-8EB9881AD205}
    Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{5A2BCA4A-70E0-4685-8241-1CB63B9C916B}
    Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{5B7A7EA7-39D4-445C-9ADC-448A7C1B2BCF}
    Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{5BC63A81-402E-41AA-ABA8-15D45774B3B3}
    Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{61C44572-36BA-4F69-ADF9-1EE4138CD5D0}
    Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{6293B7B1-5883-4925-8D60-F410602353CE}
    Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{65FBE65D-39AB-4D86-985B-B181CFA3735E}
    Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{669587C9-D6B1-45CC-9B2D-347F3CB9DE92}
    Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{691E96B6-43F9-45BC-90DF-18265F3F9036}
    Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{6BA2889E-1E0C-4FB3-83A1-944E2F6AF34E}
    Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{6BF425B5-529D-4035-9230-AE58721AF633}
    Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{6E60AFED-16DF-4CB7-97F0-EBD1EFAC0DED}
    Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{70471ED6-2908-4EB3-B15E-07C78ABB49FE}
    Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{7518EF21-CADD-4659-9FC0-605778AA2149}
    Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{782103D3-0A11-45CF-BBE8-901337C58CCE}
    Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{783D5A05-B8FB-4C59-9CAE-62CCEE9A083E}
    Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{7986444F-EE6D-4D31-BF44-A74B0B5FCBDD}
    Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{7BB2877A-3E35-4DB3-960A-16878FF337CE}
    Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{7C2CDDD6-89AF-48C9-9490-FD10E28146B0}
    Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{8269C01C-4390-4336-BC68-F69244E907FF}
    Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{827EEFD1-4AEC-490C-AFCF-B4BBC55D97ED}
    Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{838B47D0-003A-4004-8B22-DFB89541CF71}
    Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{85582403-2134-4B05-8E0D-6BAE1B3A4B1B}
    Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{86F14A78-9E47-4F75-B750-A2DA5FF39DB8}
    Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{89C92D07-5878-446B-9591-12EC98ECB879}
    Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{89D33339-25A2-4402-AECA-518211445CCD}
    Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{8D92ACE5-C068-4C6D-AFB1-E6F0EAB08C84}
    Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{904138B1-CE7D-4632-B545-C0F39D0BF436}
    Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{920DB928-344B-4A71-8DAC-955AA90E57B4}
    Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{93EDC120-6469-4E99-BC88-B9DF3F147E52}
    Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{95AF0262-CFD3-417D-9B11-F2C4A5E74DEC}
    Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{9BD4023C-86E1-4C2B-B70F-B079948AA9B9}
    Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{9BEE905E-1F22-4D86-BC19-B65BC306FFF1}
    Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{9CCB83D7-3243-4E0E-95B4-936F203A5C83}
    Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{AC09E6A7-069B-4109-8161-51B42F7BF0E7}
    Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{AF3EA14C-A0C0-42A5-967E-0093FA7A5B48}
    Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{B0116BDC-DCA4-4C14-8449-88D65B93160B}
    Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{B0336804-E310-4A95-8003-8DF8BEA78130}
    Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{B4CF6ED1-4D38-489D-A2E0-438309CDA4C7}
    Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{B558FF0F-4F24-4821-8828-F9A8906861C1}
    Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{B7B41379-F1B8-4B20-8271-89B323A21CC5}
    Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{C0973A10-1F98-4B7C-998A-38F16164A45C}
    Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{C222B585-CAC5-4BB6-B769-9A12443CCCCA}
    Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{C32C8A58-8DFC-4661-A327-AF623A875992}
    Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{C5382B83-ED13-415F-9B90-489FF13FB330}
    Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{C5DAAB1F-EEFB-4254-8834-C1773CE6D072}
    Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{C66F001F-AD8E-44C1-A41A-166A9229F56A}
    Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{C77FB8DC-BDE9-44A4-8C43-0B9F0BA899C8}
    Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{CA7401D6-DD6F-4922-A44A-A87A72F82CA2}
    Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{CAA858EE-466E-4230-B147-0B1B87B878EB}
    Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{CC9A22F3-3E07-490D-85A1-DBDDB236A4BF}
    Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{D514E1A5-368A-4204-AB15-C57ECCEA321F}
    Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{D7B5643E-2F1F-4A67-A801-AD0046B862E8}
    Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{DB784299-F8A4-4C88-87A5-6FDBAB31A1E3}
    Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{E5A84AC2-2929-45C7-8509-182E3D74DDCB}
    Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{EAAA9F50-3F92-4207-90E6-0F313518259E}
    Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{EDC856D8-361C-44C7-8D3A-2C1BD1656891}
    Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{EE5E3865-F523-4D2F-BF6A-4FB40C38F4F9}
    Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{F0519435-4F5A-4576-BE05-6613AE926A95}
    Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{F36D65B5-CEBA-4254-BEDF-21015ECF7D1E}
    Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{F58B353F-F6B8-4F7E-93E4-AAFD47B04D58}
    Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{F5C3BA0E-62F6-48BD-B0A8-2A83F36BF31D}
    Successfully deleted: [Empty Folder] C:\Users\STEPH\appdata\local\{FCD8CEDE-9694-4B13-A64C-7DE56152DA89}

    ~~~ FireFox

    Emptied folder: C:\Users\STEPH\AppData\Roaming\mozilla\firefox\profiles\ryziy7tw.default\minidumps [101 files]

    ~~~ Event Viewer Logs were cleared

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Scan was completed on 16/02/2014 at 20:41:55,76
    End of JRT log
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    0
  7. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    ok fais moi un ZHPDiag maintenant :

    ZHPDiag, outil de diagnostique comme son nom l'indique !
    il me permettra de voir les potentielles infections de ton PC

    ZHPDiag
    suis bien les instructions

    1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

    >> ZHPDiag (de Nicolas coolman)
    Mirroir

    Si ton système d'exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur"

    a) * Une fois le téléchargement achevé,
    b) * double clique (ou clic droit pour seven , vista et 8 <ital>exécuter en tant qu'administrateur<:ital>) sur ZHPDiag2.exe et suis les instructions.
    c) *A l'ouverture le programme te proposes "Rechercher" et "Configurer" - Clique sur "Configurer"
    * Des icônes apparaissent en bas de la fenêtre.
    * Clique sur le tournevis en bas à droite et choisis "Tous" puis "OK"
    d) * L'outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFix

    2) * Maintenant clique sur "Rechercher".

    <ital>* Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!
    * Laisse l'outil travailler, il peut être assez long

    3) * Le rapport s'affiche sur ton Bureau une fois terminé !

    IMPORTANT
    les rapports étant trop long, les héberger :
    Tu peux fermer ZHPDiag

    Rappel des dépôts

    1 cjoint : Utilisation
    2 pjoint
    3 up2share
    4 FEC
    0
  8. steph1131
     
    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    rapport de nettoyage

    Version de la base de données: v2014.02.16.05

    Windows Vista Service Pack 2 x86 NTFS
    Internet Explorer 9.0.8112.16421
    STEPH :: PC-DE-STEPH [administrateur]

    16/02/2014 21:31:41
    mbam-log-2014-02-16 (21-31-41).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 385960
    Temps écoulé: 1 heure(s), 7 minute(s), 14 seconde(s)

    Processus mémoire détecté(s): 2
    C:\ProgramData\IePluginService\PluginService.exe (PUP.Optional.IePluginService.A) -> 1916 -> Suppression au redémarrage.
    C:\ProgramData\WPM\wprotectmanager.exe (PUP.Optional.WpManager.A) -> 1952 -> Suppression au redémarrage.

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 23
    HKLM\SYSTEM\CurrentControlSet\Services\IePluginService (PUP.Optional.IePluginService.A) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IePlugins (PUP.Optional.IePluginService.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D} (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8} (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{cf710881-c002-4ea4-860a-b6931b040948} (PUP.Optional.FindRight.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\TypeLib\{74bb2947-7b79-48ef-9c90-e531da4c2c75} (PUP.Optional.FindRight.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\Interface\{682279ED-68F1-409F-9578-2958CC687E88} (PUP.Optional.FindRight.A) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CF710881-C002-4EA4-860A-B6931B040948} (PUP.Optional.FindRight.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FindRight (PUP.Optional.FindRight.A) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SupTab (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SYSTEM\CurrentControlSet\Services\Wpm (PUP.Optional.WpManager.A) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WPM (PUP.Optional.WpManager.A) -> Mis en quarantaine et supprimé avec succès.
    HKCU\Software\FindRight (PUP.Optional.FindRight.A) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\SEARCHPROTECTINT (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\sweet-pageSoftware (PUP.Optional.SweetPage.A) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Google\Chrome\Extensions\pkndmigholgfjlniaohblojbhgjbkakn (PUP.Optional.NewTab.A) -> Mis en quarantaine et supprimé avec succès.
    HKLM\Software\FindRight (PUP.Optional.FindRight.A) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 3
    HKCU\Software\SearchProtectINT|Install (PUP.Optional.SearchProtect.A) -> Données: 1 -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Mozilla\Firefox\Extensions|***@*** (PUP.Optional.Lightning.A) -> Données: C:\Users\STEPH\AppData\Roaming\Mozilla\Firefox\Profiles\ryziy7tw.default\extensions\***@*** -> Mis en quarantaine et supprimé avec succès.
    HKLM\SYSTEM\CurrentControlSet\Services\Wpm|ImagePath (PUP.Optional.WpManager.A) -> Données: C:\ProgramData\WPM\wprotectmanager.exe -service -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 28
    C:\Program Files\FindRight (PUP.Optional.FindRight.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\SupTab (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\SupTab\web (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\SupTab\web\img (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\SupTab\web\js (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\SupTab\web\_locales (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\SupTab\web\_locales\en-US (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\SupTab\web\_locales\es-419 (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\SupTab\web\_locales\es-ES (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\SupTab\web\_locales\fr-BE (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\SupTab\web\_locales\fr-CA (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\SupTab\web\_locales\fr-CH (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\SupTab\web\_locales\fr-FR (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\SupTab\web\_locales\fr-LU (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\SupTab\web\_locales\it-CH (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\SupTab\web\_locales\it-IT (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\SupTab\web\_locales\pl (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\SupTab\web\_locales\pt-BR (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\SupTab\web\_locales\ru (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\SupTab\web\_locales\ru-MO (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\SupTab\web\_locales\tr-TR (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\SupTab\web\_locales\vi-VI (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\SupTab\web\_locales\zh-CN (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\SupTab\web\_locales\zh-TW (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\STEPH\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\STEPH\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\IePluginService (PUP.Optional.IePluginService.A) -> Suppression au redémarrage.
    C:\ProgramData\IePluginService\update (PUP.Optional.IePluginService.A) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 73
    C:\ProgramData\IePluginService\PluginService.exe (PUP.Optional.IePluginService.A) -> Suppression au redémarrage.
    C:\Program Files\SupTab\SupTab.dll (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\FindRight\FindRightBHO.dll (PUP.Optional.FindRight.A) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Program Files\goforfiles\uninstall.exe.vir (PUP.Optional.GoForFiles.A) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\ProgramData\eSafe\eGdpSvc.exe.vir (PUP.Optional.Wsys.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\SupTab\SupIePluginServiceUpdate.exe (PUP.Optional.IePluginService.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Mobogenie\nengine.dll (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Invité\Downloads\7-zip (1).exe (PUP.Optional.Installcore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Invité\Downloads\7-zip.exe (PUP.Optional.Installcore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Invité\Downloads\UltimateCodec.exe (PUP.Optional.JumpyApps) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Invité\Downloads\updatestar-drivers.exe (PUP.Optional.Installcore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\STEPH\AppData\Local\genienext\nengine.dll (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\STEPH\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\STEPH\Downloads\FreemakeVideoConverterSetup.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\STEPH\Downloads\UltimateCodec.exe (PUP.Optional.JumpyApps) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\Installer\1c5fc08.msi (PUP.Optional.SmartBar) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\Installer\48270.msi (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\Installer\48276.msi (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\Installer\4827c.msi (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\Installer\48282.msi (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K1M41TAE\wajam_update[1].exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M5M6LOHI\wajam_update[2].exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
    D:\MUSIC\MUSIQUE CECILE\MUSIQUE CECILE\RemoveWAT.(Activation.for.all.versions.of.Windows.7).v2.0-Hazar.[emule-island.ru].rar (HackTool.Wpakill) -> Mis en quarantaine et supprimé avec succès.
    D:\MUSIC\MUSIQUE CECILE\MUSIQUE CECILE\RemoveWAT.exe (HackTool.Wpakill) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\FindRight\FindRight.ico (PUP.Optional.FindRight.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\FindRight\FindRightUninstall.exe (PUP.Optional.FindRight.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\SupTab\install.data (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\SupTab\BHOEnabler.exe (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\SupTab\uninstall.exe (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\SupTab\web\indexIE.html (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\SupTab\web\indexIE8.html (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\SupTab\web\skin.css (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\SupTab\web\style.css (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\SupTab\web\ver.txt (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\SupTab\web\img\default_logo.png (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\SupTab\web\img\google.com.png (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\SupTab\web\img\icon128.png (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\SupTab\web\img\icon16.png (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\SupTab\web\img\icon48.png (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\SupTab\web\img\loading.gif (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\SupTab\web\js\background.js (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\SupTab\web\js\ga.js (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\SupTab\web\js\jquery-base.js (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\SupTab\web\js\jquery.autocomplete.js (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\SupTab\web\js\js.js (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\SupTab\web\js\json2.js (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\SupTab\web\js\xa.js (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\SupTab\web\js\xagainit.js (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\SupTab\web\_locales\en-US\messages.json (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\SupTab\web\_locales\es-419\messages.json (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\SupTab\web\_locales\es-ES\messages.json (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\SupTab\web\_locales\fr-BE\messages.json (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\SupTab\web\_locales\fr-CA\messages.json (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\SupTab\web\_locales\fr-CH\messages.json (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\SupTab\web\_locales\fr-FR\messages.json (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\SupTab\web\_locales\fr-LU\messages.json (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\SupTab\web\_locales\it-CH\messages.json (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\SupTab\web\_locales\it-IT\messages.json (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\SupTab\web\_locales\pl\messages.json (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\SupTab\web\_locales\pt-BR\messages.json (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\SupTab\web\_locales\ru\messages.json (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\SupTab\web\_locales\ru-MO\messages.json (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\SupTab\web\_locales\tr-TR\messages.json (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\SupTab\web\_locales\vi-VI\messages.json (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\SupTab\web\_locales\zh-CN\messages.json (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\SupTab\web\_locales\zh-TW\messages.json (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\STEPH\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv2.crx (PUP.Optional.NewTab.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\STEPH\AppData\Roaming\Bubble Dock.boostrap.log (PUP.Optional.Bubbledock.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\STEPH\AppData\Local\mysearchdial-speeddial.crx (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\WPM\wprotectmanager.exe (PUP.Optional.WpManager.A) -> Suppression au redémarrage.
    C:\Users\STEPH\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\STEPH\AppData\Roaming\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\IePluginService\update\conf (PUP.Optional.IePluginService.A) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  9. steph1131
     
    rapport zhpdiag

    ~ Rapport de ZHPDiag v2014.2.14.14 - Nicolas Coolman (14/02/2014)
    ~ Lancé par STEPH (16/02/2014 22:58:04)
    ~ Adresse du Site Web http://nicolascoolman.webs.com
    ~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version :
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Deactivate by program

    ---\\ Navigateurs Internet
    MSIE: Internet Explorer v9.0.8112.16421
    MFIE: Mozilla Firefox 25.0.1
    GCIE: Google Chrome v32.0.1700.107 (Defaut)

    ---\\ Informations sur les produits Windows
    ~ Langage: Français
    Windows Vista (TM) Home Premium, 32-bit Service Pack 2 (Build 6002)
    Windows Server License Manager Script : OK
    ~ Vista, OEM_SLP channel
    System Locked Preinstallation (OEM_SLP) : OK
    Windows ID Activation : OK
    ~ Windows Partial Key : 6CJ97
    Windows License : OK
    Windows Automatic Updates : OK

    ---\\ Logiciels de protection du système
    avast! Free Antivirus v9.0.2013
    Malwarebytes Anti-Malware version 1.75.0.1300

    ---\\ Logiciels d'optimisation du système
    CCleaner v4.10 =>Piriform Ltd

    ---\\ Logiciels de partage PeerToPeer
    eMule

    ---\\ Surveillance de Logiciels
    Adobe Flash Player 12 Plugin
    Adobe Reader X

    ---\\ Informations sur le système
    ~ Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
    ~ Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 3061 MB (37% free)
    System Restore: Activé (Enable)
    System drive C: has 34 GB (30%) free of 111 GB

    ---\\ Mode de connexion au système
    ~ Computer Name: PC-DE-STEPH
    ~ User Name: STEPH
    ~ All Users Names: STEPH, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    ---\\ Variables d'environnement
    ~ System Unit : C:\
    ~ %AppZHP% : C:\Users\STEPH\AppData\Roaming\ZHP\
    ~ %AppData% : C:\Users\STEPH\AppData\Roaming\
    ~ %Desktop% : C:\Users\STEPH\Desktop\
    ~ %Favorites% : C:\Users\STEPH\Favorites\
    ~ %LocalAppData% : C:\Users\STEPH\AppData\Local\
    ~ %StartMenu% : C:\Users\STEPH\AppData\Roaming\Microsoft\Windows\Start Menu\
    ~ %Windir% : C:\Windows\
    ~ %System% : C:\Windows\System32\

    ---\\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 34 Go of 111 Go)
    D: Hard drive, Flash drive, Thumb drive (Free 76 Go of 110 Go)
    E: CD-ROM drive (Not Inserted)
    F: CD-ROM drive (Not Inserted)
    G: CD-ROM drive (Not Inserted)

    ---\\ Etat du Centre de Sécurité Windows
    ~ Security Center: 45 Legitimates Filtered in 00mn 00s

    ---\\ Recherche particulière de fichiers génériques
    [MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.11/04/2009 - 07:27:36.) -- C:\Windows\Explorer.exe [2926592]
    [MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.21/01/2008 - 03:23:42.) -- C:\Windows\System32\Wininit.exe [96768]
    [MD5.679EAED8E703235BA81AA2E58F4E2D16] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.05/02/2014 - 09:50:39.) -- C:\Windows\System32\wininet.dll [1129472]
    [MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/04/2009 - 07:28:13.) -- C:\Windows\System32\Winlogon.exe [314368]
    [MD5.3911B972B55FEA0478476B2E777B29FA] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.21/04/2011 - 14:58:27.) -- C:\Windows\system32\Drivers\AFD.sys [273408]
    [MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.11/04/2009 - 07:32:26.) -- C:\Windows\system32\Drivers\atapi.sys [19944]
    [MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.21/01/2008 - 03:23:51.) -- C:\Windows\system32\Drivers\Cdfs.sys [70144]
    [MD5.6B4BFFB9BECD728097024276430DB314] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.11/04/2009 - 05:39:17.) -- C:\Windows\system32\Drivers\Cdrom.sys [67072]
    [MD5.622C41A07CA7E6DD91770F50D532CB6C] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.14/04/2011 - 15:59:03.) -- C:\Windows\system32\Drivers\DfsC.sys [75264]
    [MD5.062452B7FFD68C8C042A6261FE8DFF4A] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.11/04/2009 - 05:42:42.) -- C:\Windows\system32\Drivers\HDAudBus.sys [561152]
    [MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.21/01/2008 - 03:23:20.) -- C:\Windows\system32\Drivers\i8042prt.sys [54784]
    [MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.21/01/2008 - 03:24:25.) -- C:\Windows\system32\Drivers\IpNat.sys [100864]
    [MD5.1E94971C4B446AB2290DEB71D01CF0C2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29/04/2011 - 14:24:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [106496]
    [MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] - (.Microsoft Corporation - MBT Transport driver.) (.11/04/2009 - 05:45:37.) -- C:\Windows\system32\Drivers\netBT.sys [185856]
    [MD5.2C1121F2B87E9A6B12485DF53CD848C7] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.03/03/2013 - 20:07:52.) -- C:\Windows\system32\Drivers\ntfs.sys [1082232]
    [MD5.0FA9B5055484649D63C303FE404E5F4D] - (.Microsoft Corporation - Pilote de port parallèle.) (.02/11/2006 - 09:51:30.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
    [MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/01/2008 - 03:24:55.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [76288]
    [MD5.FBC0BACD9C3D7F6956853F64A66E252D] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.21/01/2008 - 03:23:01.) -- C:\Windows\system32\Drivers\rdpdr.sys [248832]
    [MD5.7B75299A4D201D6A6533603D6914AB04] - (.Microsoft Corporation - SMB Transport driver.) (.11/04/2009 - 05:45:22.) -- C:\Windows\system32\Drivers\smb.sys [66560]
    [MD5.76B06EB8A01FC8624D699E7045303E54] - (.Microsoft Corporation - TDI Translation Driver.) (.11/04/2009 - 05:45:56.) -- C:\Windows\system32\Drivers\tdx.sys [72192]
    [MD5.786DB5771F05EF300390399F626BF30A] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/08/2012 - 12:47:42.) -- C:\Windows\system32\Drivers\volsnap.sys [224640]
    ~ Generic Processes: Scanned in 00mn 00s

    ---\\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 1/1267
    ~ Mes musiques (My Musics) : 0/30
    ~ Mes Videos (My Videos) : 1/5
    ~ Mes Favoris (My Favorites) : 1/26
    ~ Mes Documents (My Documents) : 1/108
    ~ Mon Bureau (My Desktop) : 1/109
    ~ Menu demarrer (Programs) : 1/40
    ~ Hidden Files: Scanned in 00mn 00s

    ---\\ Processus lancés
    [MD5.866CD9A4BF30B79B3BEC2D4E2ED2F059] - (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe [4702208] [PID.4324]
    [MD5.2AC7F8B8BF0D5D327A3A2A00453222C4] - (.Pas de propriétaire - DefaultSettingEXE MFC Application.) -- C:\Windows\PLFSetI.exe [200704] [PID.4372]
    [MD5.B3E0C20A53D6A55590468B33AA9BC525] - (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe [178712] [PID.4384]
    [MD5.20F0D48EA1631579D84157658A59C5CD] - (.CyberLink - Notification tool for RealTek audio chip.) -- C:\Acer\Empowering Technology\eAudio\eAudio.exe [1286144] [PID.4404]
    [MD5.5C33844FE593165193086033F4FCB096] - (.Alps Electric Co., Ltd. - Alps Pointing-device Driver.) -- C:\Program Files\Apoint2K\Apoint.exe [159744] [PID.4440]
    [MD5.48A9D4961DD0C0E4DECD99DA597AE7B7] - (.Intel Corporation - igfxTray Module.) -- C:\Windows\System32\igfxtray.exe [141848] [PID.4500]
    [MD5.63FFA18E782DEBBE8CC62195AD3783CA] - (.Intel Corporation - hkcmd Module.) -- C:\Windows\System32\hkcmd.exe [173592] [PID.4512]
    [MD5.BBF84F08A343374BED5687AA6C5797B8] - (.Intel Corporation - persistence Module.) -- C:\Windows\System32\igfxpers.exe [150552] [PID.4520]
    [MD5.225518F190EDBC37CA32197A3E94B498] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Real\RealPlayer\Update\realsched.exe [295512] [PID.4528]
    [MD5.A78AAB0D2D70EF7DD56B7328AC502059] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [3767096] [PID.4548]
    [MD5.B4E6C1B28AF8806008CB654C716ABAFA] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe [152392] [PID.4632]
    [MD5.C5C241A18788EED88E6C276D04B7D6AB] - (.Intel Corporation - igfxsrvc Module.) -- C:\Windows\system32\igfxsrvc.exe [252952] [PID.4736]
    [MD5.D6C11D8B5B33704263FBB068C87D0936] - (.Dritek System Inc. - Launch Manager.) -- C:\Program Files\Launch Manager\LManager.exe [752400] [PID.4960]
    [MD5.FAB8586627417BBDBADBF96F4955D614] - (.Intel Corporation - igfxext Module.) -- C:\Windows\system32\igfxext.exe [173080] [PID.5052]
    [MD5.B60F618B09FDC751902B7486F3A26E92] - (.Apple Inc. - iCloud.) -- C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe [59720] [PID.5116]
    [MD5.6162D3FEBC87474D447D8240D2862B24] - (.Apple Inc. - ApplePhotoStreams.exe.) -- C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [59720] [PID.5124]
    [MD5.DF552350CDC2AA39C01CE40612DF82A8] - (.Samsung - Kies.) -- C:\Program Files\Samsung\Kies\Kies.exe [1564528] [PID.5140]
    [MD5.6109F4703DA86F81FA0C24493E5AAF24] - (.Acer Inc. - Acer eNet Tray.) -- C:\Acer\Empowering Technology\ENET\ENMTRAY.exe [761856] [PID.5544]
    [MD5.1CBB83F2358E2D96C770218120056973] - (.Acer Inc. - Acer ePower Management DMC.) -- C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.exe [462848] [PID.5692]
    [MD5.9C9AAAE0527546B8A25D7BD6521675AA] - (.Acer Inc. - Acer Empowering Techonology Framework Launc.) -- C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.exe [323584] [PID.5712]
    [MD5.AB3953395EDFABC2ACED5C3E43DDEE10] - (.Acer Inc. - eRecovery agent.) -- C:\Acer\Empowering Technology\eRecovery\ERAGENT.exe [393216] [PID.5720]
    [MD5.42370C1DE2B83844B253478DB8A907D5] - (.Alps Electric Co., Ltd. - ApMsgFwd.) -- C:\Program Files\Apoint2K\ApMsgFwd.exe [50736] [PID.5856]
    [MD5.5EF87457AB8A58694EBE35E55D093D04] - (.Realtek Semiconductor Corp. - Realtek HD Audio Data Rerouter.) -- C:\Users\STEPH\AppData\Local\Temp\RtkBtMnt.exe [208896] [PID.6048]
    [MD5.8D78BE3690DB07A2FD03D2A6B61E3DCD] - (.Alps Electric Co., Ltd. - Alps Pointing-device Driver for Windows NT/.) -- C:\Program Files\Apoint2K\Apntex.exe [49152] [PID.6064]
    [MD5.8F5ABC55F508A44F69E7E813AE359608] - (.Apple Inc. - Apple Push.) -- C:\Program Files\Common Files\Apple\Internet Services\APSDaemon.exe [59720] [PID.4368]
    [MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [69120] [PID.3956]
    [MD5.5640B4C10682FBC39C86C8C7A8392B5E] - (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe [866632] [PID.1664]
    [MD5.534A3CB0847BA114F0D8A5F2BB2EF6D0] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [887432] [PID.4208]
    [MD5.B5C774CFA944AF3E9A42B592B476F570] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8337920] [PID.3528]
    [MD5.862BB4CBC05D80C5B45BE430E5EF872F] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe [3408896] [PID.1308]
    [MD5.CC42F104172B4A62793083D380867317] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344] [PID.1624]
    [MD5.23C3A0680042C0D1DE1F360F8B62BC57] - (.Microsoft Corporation - Infrastructure d'extensibilité pour les ser.) -- C:\Windows\system32\WLANExt.exe [74240] [PID.1716]
    [MD5.D1EBE337782B1F32A52C0C80A98FC08B] - (.Cherished Technololgy LIMITED - IePlugin Service.) -- C:\ProgramData\IePluginService\PluginService.exe [508016] [PID.1916] =>Trojan.Trojan.SProtector
    [MD5.175D7FBB15D0416C60D39DEAAD1171A4] - (.Cherished Technololgy LIMITED - WPM Service.) -- C:\ProgramData\WPM\wprotectmanager.exe [493568] [PID.1952] =>PUP.WpManager
    [MD5.B362181ED3771DC03B4141927C80F801] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [65432] [PID.980]
    [MD5.F518545E5B7623AD49ABE7F8776EFA46] - (.Apple Inc. - YSLoader.exe.) -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [43336] [PID.1372]
    [MD5.DB5BEA73EDAF19AC68B2C0FAD0F92B1A] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [390504] [PID.1508]
    [MD5.876379397458FDFADFB06A62858B9564] - (.Egis Incorporated - Acer eDataSecurity Management Service.) -- C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe [497712] [PID.1908]
    [MD5.E28516FED46251119ADDAF4CF33BA401] - (.Acer Inc. - Acer eLock Management.) -- C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe [24576] [PID.2072]
    [MD5.44E8E86CEEB0D9F0F934B5EDC21E0444] - (.Acer Inc. - acer eNet Management Service.) -- C:\Acer\Empowering Technology\eNet\eNet Service.exe [131072] [PID.2380]
    [MD5.0796C1E47ADB9825269E64B9DAB4E741] - (.Teruten - FsUsbDevice.) -- C:\Windows\system32\FsUsbExService.exe [233472] [PID.2484]
    [MD5.2973B4EB7BE10A0D491B2037DCAAE88F] - (.Garmin Ltd or its subsidiaries - Garmin Core Update Service.) -- C:\Program Files\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe [185688] [PID.2500]
    [MD5.204A73A56751C68C6031E9D5D611EC98] - (.Intel Corporation - RAID Monitor.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [354840] [PID.2604]
    [MD5.793FF718477345CD5D232C50BED1E452] - (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Common Files\LightScribe\LSSrvc.exe [61440] [PID.2640]
    [MD5.DF89F8DC584FDDF01906E1DD533E4F62] - (.Pas de propriétaire - app.) -- C:\Acer\Mobility Center\MobilityService.exe [110592] [PID.2664]
    [MD5.B2D01290C0E0465ACA54C2088E947823] - (...) -- C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe [39056] [PID.2820]
    [MD5.6987DC1DD7A7159752DFB1F6AABAE062] - (.Intel(R) Corporation - Intel(R) PROSet/Wireless Registry Service.) -- C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe [481552] [PID.2852]
    [MD5.9512B0ED87A530A786B4DDB97D22DB17] - (.TomTom - Windows Service for TomTom HOME.) -- C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe [93072] [PID.3012]
    [MD5.C8F8AAC50B5B0BF821AB7D7126056B30] - (.acer - WMIServi Application.) -- C:\Acer\Empowering Technology\ePower\ePowerSvc.exe [167936] [PID.3148]
    [MD5.F82FC2C30A19442B95AE554215837C46] - (.Conexant Systems, Inc. - Modem Audio Service.) -- C:\Windows\system32\DRIVERS\xaudio.exe [386560] [PID.3272]
    [MD5.59FCCAF915BA89DD98CADF08DA91AFEE] - (.Acer Inc. - eRecoveryService.) -- C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [57344] [PID.3296]
    [MD5.A9745687A57CDD71237915859ABA8DAC] - (.Pas de propriétaire - Service.) -- C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe [24576] [PID.3344]
    [MD5.9D6A019DEA917F305AF23209FEDD5F16] - (.Intel(R) Corporation - Intel(R) PROSet/Wireless Event Log Service.) -- C:\Program Files\Intel\WiFi\bin\EvtEng.exe [870672] [PID.3500]
    [MD5.F54250B7BAC653F78AFA8ECE33ED65D5] - (.Apple Inc. - iPodService Module (32-bit).) -- C:\Program Files\iPod\bin\iPodService.exe [553288] [PID.4712]
    ~ Processes Running: Scanned in 00mn 03s

    ---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    C:\Users\STEPH\AppData\Local\Google\Chrome\User Data\Default\Preferences
    G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé)
    G2 - GCE: Preference [User Data\Default] [pkndmigholgfjlniaohblojbhgjbkakn] Lightning speedDial v.1.1.9, (Désactivé)
    ~ Google Browser: 13 Legitimates Filtered in 00mn 03s

    ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    C:\Users\STEPH\AppData\Roaming\Mozilla\Firefox\Profiles\ryziy7tw.default\prefs.js
    M3 - MFPP: Plugins - [STEPH] -- C:\Program Files\Mozilla FireFox\searchplugins\sweet-page.xml =>PUP.SweetPage
    ~ Firefox Browser: 39 Legitimates Filtered in 00mn 00s

    ---\\ Internet Explorer, Proxy Management (R5)
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    ---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
    F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
    F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
    F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
    ~ Keys: Scanned in 00mn 00s

    ---\\ Hosts file redirection (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 00s
    ~ Nombre de lignes (Lines number): 20

    ---\\ Internet Explorer Toolbars (O3)
    O3 - Toolbar: (no name) - [HKLM]{0BF43445-2F28-4351-9252-17FE6E806AA0} Clé orpheline
    O3 - Toolbar: Acer eDataSecurity Management - [HKLM]{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} . (.Egis Incorporated. - Acer eDataSecurity Management Explorer Tool.) -- C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
    O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google
    O3 - Toolbar: avast! Online Security - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
    O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
    ~ Toolbar: Scanned in 00mn 00s

    ---\\ Autres liens utilisateurs (O4)
    O4 - GS\Desktop [Public]: Empowering Technology.lnk . (.Acer Inc. - Acer Empowering Techonology Framework Launc.) -- C:\Acer\Empowering Technology\Acer.Empowering.Framework.Supervisor.exe
    O4 - GS\Desktop [Public]: eMule.lnk . (.http://www.emule-project.net - eMule.) -- C:\Program Files\eMule\emule.exe
    O4 - GS\Desktop [Public]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
    O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
    O4 - GS\Desktop [Public]: Remote Mouse.lnk . (.RemoteMouse.net - Remote Mouse.) -- C:\Program Files\Remote Mouse\RemoteMouse.exe
    O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
    O4 - GS\Program [Public]: Orion.lnk . (...) -- C:\Windows\Installer\{0BF78E88-A7C9-4406-89CF-0BA473BA7821}\_061254098AC7730C4C7CF5.exe
    O4 - GS\QuickLaunch [STEPH]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O4 - GS\Program [STEPH]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O4 - GS\SystemTools [STEPH]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O4 - GS\Desktop [STEPH]: Chaos Shredder.lnk . (...) -- C:\Program Files\SafeSoft\Chaos Shredder\Chaos Shredder.exe
    O4 - GS\Desktop [STEPH]: iCloud.lnk . (.Apple Inc. - iCloud.) -- C:\Program Files\Common Files\Apple\Internet Services\iCloud.exe
    O4 - GS\Desktop [STEPH]: Incoming - Raccourci.lnk . (...) -- C:\Users\STEPH\Downloads\eMule\Incoming
    O4 - GS\Desktop [STEPH]: PeerBlock.lnk . (.PeerBlock, LLC - PeerBlock.) -- C:\Program Files\PeerBlock\peerblock.exe
    ~ Global Startup: 71 Legitimates Filtered in 00mn 01s

    ---\\ Applications lancées au démarrage du sytème (O4)
    O4 - GS\Startup [Public]: Empowering Technology Launcher.lnk . (.Acer Inc. - Acer eAP Launch Tool.) -- C:\Acer\Empowering Technology\eAPLauncher.exe
    O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe =>.Realtek Semiconductor Corp
    O4 - HKLM\..\Run: [PLFSetL] . (.sonix - DefaultSettingEXE.) -- C:\Windows\PLFSetL.exe
    O4 - HKLM\..\Run: [PLFSetI] . (.Pas de propriétaire - DefaultSettingEXE MFC Application.) -- C:\Windows\PLFSetI.exe
    O4 - HKLM\..\Run: [IAAnotif] . (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
    O4 - HKLM\..\Run: [eAudio] . (.CyberLink - Notification tool for RealTek audio chip.) -- C:\Acer\Empowering Technology\eAudio\eAudio.exe
    O4 - HKLM\..\Run: [WarReg_PopUp] . (.Acer Incorporated - WR_PopUp.) -- C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
    O4 - HKLM\..\Run: [Apoint] . (.Alps Electric Co., Ltd. - Alps Pointing-device Driver.) -- C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline
    O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe
    O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
    O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
    O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Real\RealPlayer\Update\realsched.exe =>.RealNetworks, Inc
    O4 - HKLM\..\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
    O4 - HKLM\..\Run: [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe (.not file.) =>PUP.Mobogenie
    O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [LManager] . (.Dritek System Inc. - Launch Manager.) -- C:\Program Files\Launch Manager\LManager.exe
    O4 - HKLM\..\Run: [Skytel] . (.Realtek Semiconductor Corp. - Realtek Voice Manager.) -- C:\Windows\Skytel.exe =>.Realtek Semiconductor Corp
    O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware] . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
    O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google
    O4 - HKCU\..\Run: [PeerBlock] . (.PeerBlock, LLC - PeerBlock.) -- C:\Program Files\PeerBlock\peerblock.exe
    O4 - HKCU\..\Run: [Remote Mouse] . (.RemoteMouse.net - Remote Mouse.) -- C:\Program Files\Remote Mouse\RemoteMouse.exe
    O4 - HKCU\..\Run: [Orange Installer] C:\Program Files\Orange\Orange Installer\OrangeInstaller.exe (.not file.)
    O4 - HKCU\..\Run: [iCloudServices] . (.Apple Inc. - iCloud.) -- C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
    O4 - HKCU\..\Run: [ApplePhotoStreams] . (.Apple Inc. - ApplePhotoStreams.exe.) -- C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
    O4 - HKCU\..\Run: [KiesPreload] . (.Samsung - Kies.) -- C:\Program Files\Samsung\Kies\Kies.exe
    O4 - HKCU\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe =>.Microsoft Corporation
    O4 - HKCU\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner.exe =>Piriform Ltd
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] Clé orpheline
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
    O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] Clé orpheline
    O4 - HKUS\S-1-5-21-606251531-820323285-288005475-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google
    O4 - HKUS\S-1-5-21-606251531-820323285-288005475-1000\..\Run: [PeerBlock] . (.PeerBlock, LLC - PeerBlock.) -- C:\Program Files\PeerBlock\peerblock.exe
    O4 - HKUS\S-1-5-21-606251531-820323285-288005475-1000\..\Run: [Remote Mouse] . (.RemoteMouse.net - Remote Mouse.) -- C:\Program Files\Remote Mouse\RemoteMouse.exe
    O4 - HKUS\S-1-5-21-606251531-820323285-288005475-1000\..\Run: [Orange Installer] C:\Program Files\Orange\Orange Installer\OrangeInstaller.exe (.not file.)
    O4 - HKUS\S-1-5-21-606251531-820323285-288005475-1000\..\Run: [iCloudServices] . (.Apple Inc. - iCloud.) -- C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
    O4 - HKUS\S-1-5-21-606251531-820323285-288005475-1000\..\Run: [ApplePhotoStreams] . (.Apple Inc. - ApplePhotoStreams.exe.) -- C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
    O4 - HKUS\S-1-5-21-606251531-820323285-288005475-1000\..\Run: [KiesPreload] . (.Samsung - Kies.) -- C:\Program Files\Samsung\Kies\Kies.exe
    O4 - HKUS\S-1-5-21-606251531-820323285-288005475-1000\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe =>.Microsoft Corporation
    O4 - HKUS\S-1-5-21-606251531-820323285-288005475-1000\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner.exe =>Piriform Ltd
    ~ Application: Scanned in 00mn 00s

    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} . (.Microsoft Corporation - Windows Live Messenger Companion core resources.) -- C:\Program Files\Windows Live\Companion\companionres.dll
    O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft Office OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
    ~ IE Extra Buttons: Scanned in 00mn 00s

    ---\\ Modification Domaine/Adresses DNS (O17)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9E7840C5-5FB0-4510-817F-70F4D102AF3F}: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{9E7840C5-5FB0-4510-817F-70F4D102AF3F}: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CS2\Services\Tcpip\..\{9E7840C5-5FB0-4510-817F-70F4D102AF3F}: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
    ~ Domain: Scanned in 00mn 00s

    ---\\ Protocole additionnel (O18)
    O18 - Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (.Microsoft Corporation - Windows Live Album Download Protocol Handle.) -- C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
    O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
    ~ Winlogon: Scanned in 00mn 00s

    ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\System32\browseui.dll
    ~ STS/SSO: Scanned in 00mn 00s

    ---\\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 - Service: eSettings Service (eSettingsService) . (.Pas de propriétaire - Service.) - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
    O23 - Service: XAudioService (XAudioService) . (.Conexant Systems, Inc. - Modem Audio Service.) - C:\Windows\System32\DRIVERS\xaudio.exe
    ~ Services: 22 Legitimates Filtered in 00mn 05s

    ---\\ Tâches planifiées en automatique (O39)
    [MD5.00000000000000000000000000000000] [APT] [{11E32710-252C-4021-A502-88B130EB5F86}] (...) -- C:\Users\STEPH\Downloads\eMule\Incoming\NERO\Nero-6.6.1.15c.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{2A0809CB-B8CC-46E5-A4B4-B6E02B479030}] (...) -- C:\Users\STEPH\Downloads\msicuu-7.2.exe (.not file.) [0]
    ~ Scheduled Task: 17 Legitimates Filtered in 00mn 04s

    ---\\ Logiciels installés (O42)
    O42 - Logiciel: QuickShare - (.Linkury Inc..) [HKLM] -- {F7D739D1-B597-4802-A4CB-E1FBF326C9B0} =>PUP.QuickShare
    ~ Logic: 23 Legitimates Filtered in 00mn 00s

    ---\\ HKCU & HKLM Software Keys
    [HKCU\Software\FWT_DLM]
    [HKCU\Software\IncrediMail]
    [HKCU\Software\SimpleFiles] =>Adware.SimpleFiles
    [HKLM\Software\IncrediMail]
    [HKLM\Software\SimpleFiles] =>Adware.SimpleFiles
    [HKLM\Software\Wpm] =>PUP.WpManager
    [HKLM\Software\supTab] =>PUP.SupTab
    [HKLM\Software\supWPM] =>PUP.WpManager
    ~ Key Software: 321 Legitimates Filtered in 00mn 00s

    ---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 - CFD: 16/02/2014 - 22:51:32 - [0,484] ----D C:\ProgramData\IePluginService =>Trojan.Trojan.SProtector
    O43 - CFD: 09/02/2014 - 19:16:55 - [0,471] ----D C:\ProgramData\WPM =>PUP.WpManager
    O43 - CFD: 05/10/2013 - 16:18:00 - [0] ----D C:\Users\STEPH\AppData\Roaming\SimpleFiles =>Adware.SimpleFiles
    O43 - CFD: 16/02/2014 - 22:47:59 - [0] ----D C:\Users\STEPH\AppData\Local\genienext
    ~ Program Folder: 253 Legitimates Filtered in 00mn 27s

    ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 - LFC:[MD5.DDC0B6672AB7862A3C2D7AA2ADB6B645] - 09/02/2014 - 19:18:12 ---A- . (.Pas de propriétaire - Setup/Uninstall.) -- C:\Windows\unins000.exe [715038]
    O44 - LFC:[MD5.FA425C74CE2EB719B2A77A7A2ADDAE32] - 09/02/2014 - 19:18:19 ---A- . (.Pas de propriétaire - Lagarith.) -- C:\Windows\System32\lagarith.dll [216064]
    O44 - LFC:[MD5.A71F22CCB807AB785CD47A8B275BB0E3] - 09/02/2014 - 19:18:20 ---A- . (...) -- C:\Windows\unins000.dat [1787]
    O44 - LFC:[MD5.C0992C27E792440DA1DD5CFE8EE03E32] - 09/02/2014 - 19:18:46 ---A- . (.Pas de propriétaire - ffdshow VFW.) -- C:\Windows\System32\ff_vfw.dll [79360]
    O44 - LFC:[MD5.72C57D8501528179C6957E2F541CE215] - 09/02/2014 - 19:19:01 ---A- . (...) -- C:\Windows\System32\unrar.dll [178688]
    O44 - LFC:[MD5.348AC3C5B87056E24C9E0039332BFB66] - 09/02/2014 - 19:20:00 ---A- . (...) -- C:\Windows\System32\xvidvfw.dll [240640]
    O44 - LFC:[MD5.5E8CD1804C1A035311F5DA9C1048F024] - 09/02/2014 - 19:20:01 ---A- . (...) -- C:\Windows\System32\xvid.ax [153088]
    O44 - LFC:[MD5.E3833540C755C06EC18D414047448B14] - 09/02/2014 - 19:20:01 ---A- . (...) -- C:\Windows\System32\xvidcore.dll [645632]
    O44 - LFC:[MD5.7171E197044E987B1094F4E98021720F] - 09/02/2014 - 19:52:46 ---A- . (...) -- C:\Windows\LManager.UNI [83]
    O44 - LFC:[MD5.CA2A8AF1DBAD0F31F9B33A2827DFBC16] - 10/02/2014 - 19:58:07 ---A- . (...) -- C:\Windows\tweaking.com-regbackup-PC-DE-STEPH-Microsoft®-Windows-Vista(TM)-Édition-Familiale-Premium-(32-bit).dat [207]
    O44 - LFC:[MD5.14D9A057A082E00116A7A4415051D07C] - 11/02/2014 - 12:32:22 ---A- . (...) -- C:\Windows\System32\WFP.TMF [218228]
    O44 - LFC:[MD5.4C736B7DCE559F6F586BDAE5D223EB21] - 16/02/2014 - 19:57:54 ---A- . (...) -- C:\Windows\ntbtlog.txt [184810]
    O44 - LFC:[MD5.E6D35F3AA51A65EB35C1F2340154A25E] - 16/02/2014 - 22:51:36 ---A- . (...) -- C:\Windows\System32\Drivers\vqvrjxm.sys [54016]
    ~ Files: 66 Legitimates Filtered in 00mn 33s

    ---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
    O45 - LFCP:[MD5.4335247DEB91E1F511F85ADD2F50A627] - 10/02/2014 - 19:11:00 ---A- - C:\Windows\Prefetch\UPDATE~1.EXE-83964516.pf
    O45 - LFCP:[MD5.040718A6A3D4A96F9C046362E3B872A8] - 10/02/2014 - 19:35:03 ---A- - C:\Windows\Prefetch\TWEAKING.COM_WINDOWS_REPAIR_A-45FBF9E7.pf
    O45 - LFCP:[MD5.79D82AD63421A4399F16E3AC60F58B28] - 10/02/2014 - 19:56:42 ---A- - C:\Windows\Prefetch\REPAIR_WINDOWS.EXE-B049C133.pf
    O45 - LFCP:[MD5.40B0AF951F9FDCBD7EE8D3B7FBB91A9B] - 10/02/2014 - 19:57:32 ---A- - C:\Windows\Prefetch\TWEAKINGREGISTRYBACKUP.EXE-B7904375.pf
    O45 - LFCP:[MD5.5C7756D631AFC2FD134CF16D58E283FD] - 10/02/2014 - 19:57:34 ---A- - C:\Windows\Prefetch\VSS_START.EXE-A4335410.pf
    O45 - LFCP:[MD5.88553FDDC16C18BA7A8A8032F9F540BE] - 10/02/2014 - 19:57:36 ---A- - C:\Windows\Prefetch\VSS_VISTA_32.EXE-760DBF99.pf
    O45 - LFCP:[MD5.47F02386DE4A375601FE431D55EC7332] - 10/02/2014 - 19:58:07 ---A- - C:\Windows\Prefetch\VSS_PAUSE.EXE-871F8EE0.pf
    O45 - LFCP:[MD5.8121C9BEDB48FE3E8930703289F272EF] - 10/02/2014 - 19:58:11 ---A- - C:\Windows\Prefetch\DOSDEV.EXE-4DAE6684.pf
    O45 - LFCP:[MD5.FD78A9768A45441B2D1F53F657C30835] - 10/02/2014 - 20:10:32 ---A- - C:\Windows\Prefetch\SCRCONS.EXE-969EA702.pf
    O45 - LFCP:[MD5.CB33BA1AE6337A5DE942AD909C3E7FB2] - 10/02/2014 - 20:10:37 ---A- - C:\Windows\Prefetch\WINMGMT.EXE-073FCD52.pf
    O45 - LFCP:[MD5.443722DAD734787799132F7B12FDD93E] - 10/02/2014 - 20:48:45 ---A- - C:\Windows\Prefetch\PLUGINSERVICE.EXE-B0C14FC7.pf
    O45 - LFCP:[MD5.51137D62DA61B55904127518DB4C2A25] - 10/02/2014 - 20:48:45 ---A- - C:\Windows\Prefetch\WPROTECTMANAGER.EXE-C859C7C4.pf
    O45 - LFCP:[MD5.450AE6701CC9DDB254F3A85A195DD073] - 10/02/2014 - 20:52:38 ---A- - C:\Windows\Prefetch\FSS.EXE-C863B45C.pf
    O45 - LFCP:[MD5.121C9D3C6BEBE79C6F8DB253C699BD21] - 11/02/2014 - 12:16:52 ---A- - C:\Windows\Prefetch\FSUSBEXSERVICE.EXE-9369F335.pf
    O45 - LFCP:[MD5.930A8C0A2F3234DD9B2D6456C2EE842B] - 13/02/2014 - 09:07:32 ---A- - C:\Windows\Prefetch\INSTUP.EXE-7E543EAF.pf
    O45 - LFCP:[MD5.7051F5ACEE9CB9297D9911B35884839B] - 13/02/2014 - 12:18:39 ---A- - C:\Windows\Prefetch\SFR.DASHBOARD.SERVICE.EXE-BB430A63.pf
    O45 - LFCP:[MD5.0A97E6EB4DC10B7193E4D4A4FC232DA7] - 14/02/2014 - 21:35:29 ---A- - C:\Windows\Prefetch\PEERBLOCK.EXE-70AB32CC.pf
    O45 - LFCP:[MD5.94A514403A847C122391BAB2FBD21287] - 14/02/2014 - 21:35:36 ---A- - C:\Windows\Prefetch\EMULE.EXE-188E10F6.pf
    O45 - LFCP:[MD5.403B805123815FDEE928FD812C4C3E73] - 16/02/2014 - 18:36:55 ---A- - C:\Windows\Prefetch\ERECOVERYSERVICE.EXE-42F19B34.pf
    O45 - LFCP:[MD5.66DB0B1BB2FD8E251D04E327055B8328] - 16/02/2014 - 19:40:35 ---A- - C:\Windows\Prefetch\CAPUSERV.EXE-363A5C63.pf
    O45 - LFCP:[MD5.C8C63E5A1B2A36C2DE74822A37CEC522] - 16/02/2014 - 19:41:26 ---A- - C:\Windows\Prefetch\ENMTRAY.EXE-19B3589B.pf
    O45 - LFCP:[MD5.1D65D3BB6802D734F04210EA5BC58A84] - 16/02/2014 - 19:41:35 ---A- - C:\Windows\Prefetch\WRITEACERADAPTERKEY.EXE-C47871BB.pf
    O45 - LFCP:[MD5.A7E341C902384AA75AED24E9A28DE684] - 16/02/2014 - 19:41:39 ---A- - C:\Windows\Prefetch\EAUDIO.EXE-EE0A24DD.pf
    ~ Prefetcher: 143 Legitimates Filtered in 00mn 01s

    ---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
    O51 - MPSK:{a9a5f688-284f-11e3-aa0a-f0947c802685}\AutoRun\command. (...) -- I:\LaunchU3.exe (.not file.)
    O51 - MPSK:{c97d5c5e-7240-11e3-a721-00ac5b256f57}\AutoRun\command. (...) -- H:\SFRLauncher.exe (.not file.)
    ~ Keys: Scanned in 00mn 00s

    ---\\ Enumération des clés de registre StartupReg (SMSR) (O53)
    O53 - SMSR:HKLM\...\startupreg\Remote Mouse [Key] . (.RemoteMouse.net - Remote Mouse.) -- C:\Program Files\Remote Mouse\RemoteMouse.exe
    ~ SMSR Keys: 13 Legitimates Filtered in 00mn 00s

    ---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
    ~ MWPS: 18 Legitimates Filtered in 00mn 00s

    ---\\ Liste des pilotes du système (SDL) (O58)
    O58 - SDL:[MD5.F385467DF95D0A73775CB3B076B8B969] - 08/12/2013 - 15:14:33 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [49944]
    O58 - SDL:[MD5.1B0662514A68C3A42E60D240C5ABEF28] - 05/01/2014 - 11:03:14 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [180248]
    O58 - SDL:[MD5.6216FD7FD227DE454238A702B218CEC7] - 18/12/2012 - 10:06:00 ---A- . (.Devguru Co., Ltd - Device Error Recovery SDK(x86).) -- C:\Windows\System32\Drivers\dgderdrv.sys [20032]
    O58 - SDL:[MD5.687AF6BB383885FF6A64071B189A7F3E] - 01/04/2013 - 14:44:52 ---A- . (.DT Soft Ltd - DAEMON Tools Virtual Bus Driver.) -- C:\Windows\System32\Drivers\dtsoftbus01.sys [242240]
    O58 - SDL:[MD5.23B62471681A124889978F6295B3F4C6] - 21/01/2008 - 03:23:22 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [342584]
    O58 - SDL:[MD5.29DCAEB81DDE6F154AA4D36B18ECBB1F] - 07/03/2007 - 09:26:50 ---A- . (.ENE TECHNOLOGY INC. - ENE Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\enecir.sys [32256]
    O58 - SDL:[MD5.91B61589BB2915E81D436EFE07548507] - 06/11/2007 - 09:30:46 ---A- . (...) -- C:\Windows\System32\Drivers\int15_64.sys [15656]
    O58 - SDL:[MD5.BCED60D16156E428F8DF8CF27B0DF150] - 02/11/2006 - 10:50:07 ---A- . (.Integrated Technology Express, Inc. - ITE IT8211 ATA/ATAPI SCSI miniport.) -- C:\Windows\System32\Drivers\iteatapi.sys [35944]
    O58 - SDL:[MD5.06FA654504A498C30ADCA8BEC4E87E7E] - 02/11/2006 - 10:50:09 ---A- . (.Integrated Technology Express, Inc. - ITE IT8212 ATA RAID SCSI miniport.) -- C:\Windows\System32\Drivers\iteraid.sys [35944]
    O58 - SDL:[MD5.D1A79F9CF0A0960DF4DAB08BEF847F43] - 12/11/2012 - 10:31:10 ---A- . (.MBB Incorporated - CDROM Filter.) -- C:\Windows\System32\Drivers\massfilter.sys [9216]
    O58 - SDL:[MD5.C35CA13D3627EBD9DD12A23CE781BC3D] - 08/08/2007 - 20:42:08 ---A- . (.REDC - RICOH SD Driver.) -- C:\Windows\System32\Drivers\rimmptsk.sys [45568]
    O58 - SDL:[MD5.C398BCA91216755B098679A8DA8A2300] - 30/07/2007 - 10:42:58 ---A- . (.REDC - RICOH MS Driver.) -- C:\Windows\System32\Drivers\rimsptsk.sys [43008]
    O58 - SDL:[MD5.2A2554CB24506E0A0508FC395C4A1B42] - 30/07/2007 - 11:54:02 ---A- . (.REDC - RICOH XD SM Driver.) -- C:\Windows\System32\Drivers\rixdptsk.sys [38400]
    O58 - SDL:[MD5.A10AB556379FE56A37BAA43C3E7DF23E] - 06/08/2007 - 13:04:38 ---A- . (.Pas de propriétaire - USBCAMD for Sonix UVC.) -- C:\Windows\System32\Drivers\sncduvc.sys [28032]
    O58 - SDL:[MD5.D79FE8FF4C1A11CD650A8BBEAC62BE9F] - 13/08/2007 - 13:54:22 ---A- . (.Pas de propriétaire - UVC Camera Streaming Driver.) -- C:\Windows\System32\Drivers\snp2uvc.sys [1749376]
    O58 - SDL:[MD5.68103A2B441BBF3908EBB587F0704D6C] - 01/04/2013 - 18:07:08 ---A- . (.Duplex Secure Ltd. - SCSI Pass Through Direct Host.) -- C:\Windows\System32\Drivers\sptd.sys [466008]
    O58 - SDL:[MD5.D720E872772D004E304FCE0CE54E1F8A] - 21/08/2013 - 05:31:38 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG USB Composite Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudbus.sys [84248]
    O58 - SDL:[MD5.A1CC726323FB41FFD29F436A77237E41] - 21/08/2013 - 05:31:38 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG Android Modem Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudmdm.sys [182680]
    O58 - SDL:[MD5.97DD70FECA64FB4F63DE7BB7E66A80B1] - 06/11/2007 - 09:30:46 ---A- . (.EnTech Taiwan - TVicPort Driver for Windows NT/2000/XP.) -- C:\Windows\System32\Drivers\TVicPort.sys [14544]
    O58 - SDL:[MD5.4E104EBC164231D2272CC9BDD1EF5C40] - 06/11/2007 - 09:30:46 ---A- . (.EnTech Taiwan - TVicPort Driver for Windows NT/2000/XP.) -- C:\Windows\System32\Drivers\TVicPort64.sys [8704]
    O58 - SDL:[MD5.9224BB254F591DE4CA8D572A5F0D635C] - 21/01/2008 - 03:23:20 ---A- . (.ULi Electronics Inc. - ULi SATA Controller Driver.) -- C:\Windows\System32\Drivers\uliahci.sys [238648]
    O58 - SDL:[MD5.8514D0E5CD0534467C5FC61BE94A569F] - 02/11/2006 - 10:50:35 ---A- . (.Promise Technology, Inc. - Promise Ultra/Sata Series Driver for Win2003.) -- C:\Windows\System32\Drivers\ulsata.sys [98408]
    O58 - SDL:[MD5.38C3C6E62B157A6BC46594FADA45C62B] - 21/01/2008 - 03:23:23 ---A- . (.Promise Technology, Inc. - Promise SATAII150 Series Windows Drivers.) -- C:\Windows\System32\Drivers\ulsata2.sys [115816]
    O58 - SDL:[MD5.6E421CCC57059B0186C6259CA3B6DFC9] - 13/12/2012 - 13:50:38 ---A- . (.Apple, Inc. - Apple Mobile Device USB Driver.) -- C:\Windows\System32\Drivers\usbaapl.sys [45056]
    O58 - SDL:[MD5.E6D35F3AA51A65EB35C1F2340154A25E] - 16/02/2014 - 22:51:36 ---A- . (...) -- C:\Windows\System32\Drivers\vqvrjxm.sys [54016]
    O58 - SDL:[MD5.40AC8590CC9006DBB99FFCB37879D4C6] - 06/11/2007 - 09:30:48 ---A- . (.Zeal SoftStudio - zntport.) -- C:\Windows\System32\Drivers\zntport.sys [6080]
    O58 - SDL:[MD5.C32ACB6D3FB23EBF528B676F7B8197B7] - 06/11/2007 - 09:30:46 ---A- . (.Zeal SoftStudio - NTPort Library kernel driver.) -- C:\Windows\System32\Drivers\zntport64.sys [13096]
    O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 02/11/2006 - 08:09:42 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
    O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 02/11/2006 - 08:09:45 ---A- . (...) -- C:\Windows\System32\country.sys [27097]
    O58 - SDL:[MD5.DDEE99DC54EFA20BD5A442CD733C4462] - 30/10/2013 - 04:16:30 ---A- . (...) -- C:\Windows\System32\FsUsbExDisk.Sys [37344]
    O58 - SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] - 02/11/2006 - 08:09:41 ---A- . (...) -- C:\Windows\System32\HIMEM.SYS [4768]
    O58 - SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] - 02/11/2006 - 08:09:44 ---A- . (...) -- C:\Windows\System32\KEY01.SYS [42809]
    O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 02/11/2006 - 08:09:44 ---A- . (...) -- C:\Windows\System32\KEYBOARD.SYS [42537]
    O58 - SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] - 02/11/2006 - 08:09:29 ---A- . (...) -- C:\Windows\System32\NTDOS.SYS [27866]
    O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 02/11/2006 - 08:09:35 ---A- . (...) -- C:\Windows\System32\NTDOS404.SYS [29146]
    O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 02/11/2006 - 08:09:38 ---A- . (...) -- C:\Windows\System32\NTDOS411.SYS [29370]
    O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 02/11/2006 - 08:09:40 ---A- . (...) -- C:\Windows\System32\NTDOS412.SYS [29274]
    O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 02/11/2006 - 08:09:31 ---A- . (...) -- C:\Windows\System32\NTDOS804.SYS [29146]
    O58 - SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] - 02/11/2006 - 08:09:20 ---A- . (...) -- C:\Windows\System32\NTIO.SYS [33952]
    O58 - SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] - 02/11/2006 - 08:09:23 ---A- . (...) -- C:\Windows\System32\NTIO404.SYS [34672]
    O58 - SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] - 02/11/2006 - 08:09:24 ---A- . (...) -- C:\Windows\System32\NTIO411.SYS [35776]
    O58 - SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] - 02/11/2006 - 08:09:26 ---A- . (...) -- C:\Windows\System32\NTIO412.SYS [35536]
    O58 - SDL:[MD5.D86B6435729231C171432B4E77801BDB] - 02/11/2006 - 08:09:22 ---A- . (...) -- C:\Windows\System32\NTIO804.SYS [34672]
    O58 - SDL:[MD5.A10AB556379FE56A37BAA43C3E7DF23E] - 06/08/2007 - 13:04:38 ---A- . (.Pas de propriétaire - USBCAMD for Sonix UVC.) -- C:\Windows\System32\sncduvc.sys [28032]
    O58 - SDL:[MD5.D79FE8FF4C1A11CD650A8BBEAC62BE9F] - 13/08/2007 - 13:54:22 ---A- . (.Pas de propriétaire - UVC Camera Streaming Driver.) -- C:\Windows\System32\snp2uvc.sys [1749376]
    ~ Drivers: 18 Legitimates Filtered in 00mn 03s

    ---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 - LFC: 16/02/2014 - 22:59:55 ---A- . (...) -- C:\Users\STEPH\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [272730]
    O61 - LFC: 16/02/2014 - 22:59:55 ---A- . (...) -- C:\Users\STEPH\AppData\Local\d3d9caps.dat [1356]
    O61 - LFC: 16/02/2014 - 23:00:03 ---A- . (...) -- C:\Users\STEPH\AppData\Local\Google\Chrome\User Data\Local State [60522]
    O61 - LFC: 16/02/2014 - 23:02:36 ---A- . (...) -- C:\Users\STEPH\AppData\Roaming\ZHP\Log.txt [21618] =>.Nicolas Coolman
    O61 - LFC: 16/02/2014 - 23:02:36 ---A- . (...) -- C:\Users\STEPH\AppData\Roaming\ZHP\TestsZHPDiag.txt [2819] =>.Nicolas Coolman
    O61 - LFC: 16/02/2014 - 23:02:41 ---A- . (...) -- C:\Users\STEPH\Downloads\core-temp_1-0-rc6_fr_52338_32.zip [352642]
    O61 - LFC: 16/02/2014 - 23:02:45 ---A- . (...) -- C:\Users\STEPH\Links\Flux de photos.lnk [154]
    ~ 14 Fichiers temporaires (Temporary files)
    ~ 1 Fichiers cookies (Cookies files)
    ~ Files: 156 Legitimates Filtered in 02mn 52s

    ---\\ Liste des outils de désinfection (LATC) (O63)
    O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
    O63 - Logiciel: HiJackThis - (.Trend Micro.) [HKLM] -- {45A66726-69BC-466B-A7A4-12FCBA4883D7}
    ~ ADS: Scanned in 00mn 00s

    ---\\ Associations Shell Spawning (O67)
    O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
    ~ FASS Keys: 11 Legitimates Filtered in 00mn 00s

    ---\\ Menu de démarrage Internet (SMI) (O68)
    O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
    O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
    O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
    ~ Keys: Scanned in 00mn 00s

    ---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
    O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com
    O69 - SBI: SearchScopes [HKCU] {814C76CB-2623-43F4-AAD0-58A0E5190A20} - (Orange) - http://r.orange.fr
    O69 - SBI: SearchScopes [HKCU] {DECA3892-BA8F-44b8-A993-A466AD694AE4} - (Yahoo!) - http://fr.search.yahoo.com
    ~ Keys: Scanned in 00mn 00s

    ---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
    O87 - FAEL: "{4238D310-F44D-4F5E-8FBB-0408196B1CFA}" |In - Private - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
    O87 - FAEL: "{9A715C48-6DC0-4885-8FF0-81BAF3DA3901}" |In - Private - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
    O87 - FAEL: "{F9D2E27B-1779-46F5-AEE2-8B0643B51B79}" |In - Public - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
    O87 - FAEL: "{97B6F17B-BDEA-48BD-ADAC-E7A3AFCE5EAF}" |In - Public - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
    O87 - FAEL: "{C090CE86-CED5-4F24-8E42-252AC0009690}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM
    O87 - FAEL: "{4D650881-C7CD-469E-83E7-FFE85A5D27A4}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM
    O87 - FAEL: "{DD52F259-B03A-4F2F-9BA9-2A374D65EDE6}" | In - Private - P6 - TRUE | .(...) -- C:\Program Files\Remote Mouse\server\server.exe
    O87 - FAEL: "{2678269C-91CE-41A2-8C83-C28E30D10A4F}" | In - Private - P17 - TRUE | .(...) -- C:\Program Files\Remote Mouse\server\server.exe
    O87 - FAEL: "TCP Query User{F6F00E28-DF09-433C-809B-6DA2F839C1D0}C:\program files\remote mouse\remotemouse.exe" | In - Public - P6 - TRUE | .(.RemoteMouse.net - Remote Mouse.) -- C:\program files\remote mouse\remotemouse.exe
    O87 - FAEL: "UDP Query User{D2DF6D0D-CA49-4866-B483-736A9C42C751}C:\program files\remote mouse\remotemouse.exe" | In - Public - P17 - TRUE | .(.RemoteMouse.net - Remote Mouse.) -- C:\program files\remote mouse\remotemouse.exe
    O87 - FAEL: "{8F1D09EE-EAEE-4BDD-929F-570F7A02CDE6}" |In - Public - P6 - TRUE | .(...) -- C:\ProgramData\eSafe\eGdpSvc.exe (.not file.) =>PUP.eSafeSecurity
    O87 - FAEL: "{D4881737-27D6-4E49-AE46-1256EEBB8B03}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\SimpleFiles\downloader.exe (.not file.) =>Adware.SimpleFiles
    O87 - FAEL: "{19F901FB-BEE5-4602-9926-697ACFD4642F}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\SimpleFiles\downloader.exe (.not file.) =>Adware.SimpleFiles
    O87 - FAEL: "{A233D283-22B6-48C3-80D1-9FEB0FA93AFC}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\SimpleFiles\SimpleFiles.exe (.not file.) =>Adware.SimpleFiles
    O87 - FAEL: "{9996E3CF-FF5B-4DCC-84F3-0CEA43050F8D}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\SimpleFiles\SimpleFiles.exe (.not file.) =>Adware.SimpleFiles
    O87 - FAEL: "{D6520F0D-023D-4C63-9B61-92C9E50C6B43}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\GoforFiles\goforfilesdl.exe (.not file.) =>P2P.GoforFiles
    O87 - FAEL: "{86C52F2B-3451-48D7-A962-473B838EDCA8}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\GoforFiles\goforfilesdl.exe (.not file.) =>P2P.GoforFiles
    O87 - FAEL: "{F731A278-7E89-4709-8772-C3AF71729300}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\GoforFiles\GoforFiles.exe (.not file.) =>P2P.GoforFiles
    O87 - FAEL: "{E1B613F5-8D33-477E-8AB6-27950BD4BBF5}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\GoforFiles\GoforFiles.exe (.not file.) =>P2P.GoforFiles
    O87 - FAEL: "{605C04A3-9BB5-49F2-89D0-AB6B53C92256}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files\SoftEther VPN Client\vpncmgr_x64.exe (.not file.)
    O87 - FAEL: "{89FD1D14-D0B5-4623-B908-4CC55467E640}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files\SoftEther VPN Client\vpnclient_x64.exe (.not file.)
    O87 - FAEL: "{ED82F6A9-613B-4F80-A581-7DEA85EEA3E4}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files\SoftEther VPN Client\vpncmgr.exe (.not file.)
    O87 - FAEL: "{72F47216-221F-4003-95BE-50EA343E9B1B}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files\SoftEther VPN Client\vpncmd.exe (.not file.)
    O87 - FAEL: "{29B0560E-E00B-4894-8A85-DD4D75FEC4A6}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files\SoftEther VPN Client\vpncmd_x64.exe (.not file.)
    O87 - FAEL: "{3885CBBE-9110-415B-B2DE-DE34AC67A1A9}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files\SoftEther VPN Client\vpnclient.exe (.not file.)
    O87 - FAEL: "{3A6B0002-75AE-4879-AE67-E63F3C8F946B}" | In - Private - P6 - TRUE | .(.RemoteMouse.net - Remote Mouse.) -- C:\Program Files\Remote Mouse\RemoteMouse.exe
    O87 - FAEL: "{5E3D082F-180C-48D4-A7B7-5E14D1328145}" | In - Private - P17 - TRUE | .(.RemoteMouse.net - Remote Mouse.) -- C:\Program Files\Remote Mouse\RemoteMouse.exe
    O87 - FAEL: "{23A629AF-78E0-4BEA-B62E-64C03C0E2F43}" | In - Private - P6 - TRUE | .(...) -- C:\Program Files\Remote Mouse\miniweb.exe
    O87 - FAEL: "{13DF5E76-8B55-4CEF-B65F-39B5034B3659}" | In - Private - P17 - TRUE | .(...) -- C:\Program Files\Remote Mouse\miniweb.exe
    O87 - FAEL: "TCP Query User{46DB2226-A179-4648-8228-007702E6CE39}C:\program files\remote mouse\miniweb.exe" | In - Public - P6 - TRUE | .(...) -- C:\program files\remote mouse\miniweb.exe
    O87 - FAEL: "UDP Query User{CD178432-A0E8-4C56-975F-A00C8DB5A789}C:\program files\remote mouse\miniweb.exe" | In - Public - P17 - TRUE | .(...) -- C:\program files\remote mouse\miniweb.exe
    ~ Firewall: 256 Legitimates Filtered in 00mn 02s

    ---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
    [MD5.D674451E038CE955594C0E310EF67972] [WIS][16/02/2014] (.Trend Micro Inc. - Trend Micro's HiJackThis.) -- C:\Windows\Installer\138ca8.msi [1094656]
    ~ WIS: 113 Legitimates Filtered in 00mn 09s

    ---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SS - | Demand 11/02/2014 257928 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
    SS - | Auto 30/04/2012 116648 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
    SS - | Demand 30/04/2012 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
    SS - | Demand 20/08/2012 194032 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    SS - | Demand 16/11/2013 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
    SS - | Auto 11/10/2013 32160 | (SFR.Dashboard.Service) . (.SFR.) - C:\Program Files\SFR\Gestionnaire de Connexion\SFR.Dashboard.Service.exe

    SR - | Auto 18/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
    SR - | Auto 07/01/2014 43336 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    SR - | Auto 13/02/2014 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
    SR - | Auto 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
    SR - | Auto 05/03/2008 497712 | (eDataSecurity Service) . (.Egis Incorporated.) - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
    SR - | Auto 01/10/2007 24576 | (eLockService) . (.Acer Inc..) - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
    SR - | Auto 20/12/2007 131072 | (eNet Service) . (.Acer Inc..) - C:\Acer\Empowering Technology\eNet\eNet Service.exe
    SR - | Auto 10/09/2007 57344 | (eRecoveryService) . (.Acer Inc..) - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    SR - | Auto 19/12/2007 24576 | (eSettingsService) . (...) - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
    SR - | Auto 24/10/2011 870672 | (EvtEng) . (.Intel(R) Corporation.) - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
    SR - | Auto 30/10/2013 233472 | (FsUsbExService) . (.Teruten.) - C:\Windows\system32\FsUsbExService.exe
    SR - | Auto 27/03/2013 185688 | (Garmin Core Update Service) . (.Garmin Ltd or its subsidiaries.) - C:\Program Files\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe
    SR - | Auto 12/07/2007 354840 | (IAANTMON) . (.Intel Corporation.) - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    SR - | Demand 06/02/2014 553288 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
    SR - | Auto 17/01/2007 61440 | (LightScribeService) . (.Hewlett-Packard Company.) - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    SR - | Auto 27/11/2007 110592 | (MobilityService) . (...) - C:\Acer\Mobility Center\MobilityService.exe
    SR - | Auto 16/04/2013 39056 | (RealNetworks Downloader Resolver Service) . (...) - C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
    SR - | Auto 24/10/2011 481552 | (RegSrvc) . (.Intel(R) Corporation.) - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
    SR - | Auto 02/07/2013 93072 | (TomTomHOMEService) . (.TomTom.) - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
    SR - | Auto 21/01/2008 21504 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
    SR - | Auto 20/09/2007 167936 | (WMIService) . (.acer.) - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
    SR - | Auto 21/01/2008 21504 | C:\Windows\system32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
    SR - | Auto 30/01/2007 386560 | (XAudioService) . (.Conexant Systems, Inc..) - C:\Windows\System32\DRIVERS\xaudio.exe

    ~ Services: Scanned in 00mn 11s

    ---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
    Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
    Run by STEPH at 16/02/2014 23:03:25

    device: opened successfully
    user: MBR read successfully

    Disk trace:
    called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll iaStor.sys sptd.sys
    C:\Windows\system32\DRIVERS\iaStor.sys Intel Corporation Intel Matrix Storage Manager driver
    C:\Windows\System32\Drivers\sptd.sys Duplex Secure Ltd. SCSI Pass Through Direct
    1 ntkrnlpa!IofCallDriver[0x82C46916] >> \Device\Harddisk0\DR0[0x874D0AC8]
    kernel: MBR read successfully
    user & kernel MBR OK

    ~ MBR: 15 Legitimates Filtered in 00mn 02s

    ---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
    Written by ad13, http://ad13.geekstog
    Run by STEPH at 16/02/2014 23:03:27

    ********* Dump file Name *********
    C:\PhysicalDisk0_MBR.bin

    ~ MBR: Scanned in 00mn 04s

    ---\\ Liste des émulateurs de CD/DVD (MBR Hook)
    O58 - SDL:[MD5.68103A2B441BBF3908EBB587F0704D6C] - 01/04/2013 - 18:07:08 ---A- . (.Duplex Secure Ltd. - SCSI Pass Through Direct Host.) -- C:\Windows\System32\Drivers\sptd.sys [466008]
    ~ Emulateurs: Scanned in 00mn 04s

    ---\\ Scan Additionnel (O88)
    Database Version : 13031 - (14/02/2014)
    Clés trouvées (Keys found) : 4
    Valeurs trouvées (Values found) : 3
    Dossiers trouvés (Folders found) : 3
    Fichiers trouvés (Files found) : 7

    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F7D739D1-B597-4802-A4CB-E1FBF326C9B0}] =>PUP.QuickShare^
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4}] =>Adware.Bandoo
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}] =>Toolbar.eDataSecurity
    [HKLM\Software\Classes\CLSID\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}] =>Toolbar.eDataSecurity
    [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:mobilegeni daemon =>PUP.Mobogenie^
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:swg =>Toolbar.Google^
    C:\ProgramData\IePluginService =>Trojan.Trojan.SProtector^
    C:\ProgramData\WPM =>PUP.WpManager^
    C:\Users\STEPH\AppData\Roaming\SimpleFiles =>Adware.SimpleFiles^
    C:\ProgramData\IePluginService\PluginService.exe =>Trojan.Trojan.SProtector^
    C:\ProgramData\WPM\wprotectmanager.exe =>PUP.WpManager^
    [HKCU\Software\SimpleFiles] =>Adware.SimpleFiles^
    [HKLM\Software\SimpleFiles] =>Adware.SimpleFiles^
    [HKLM\Software\Wpm] =>PUP.WpManager^
    [HKLM\Software\supTab] =>PUP.SupTab^
    [HKLM\Software\supWPM] =>PUP.WpManager^
    ~ Additionnel Scan: 328628 Items scanned in 00mn 29s

    ---\\ Récapitulatif des détections trouvées sur votre station
    ~ http://nicolascoolman.webs.com/apps/blog/show/40789592-trojan-sprotector =>Trojan.SProtector
    ~ http://nicolascoolman.webs.com/apps/blog/show/38737316-pup-wpmanager =>PUP.WpManager
    ~ http://nicolascoolman.webs.com/apps/blog/show/40584589-pup-sweetpage =>PUP.SweetPage
    ~ http://nicolascoolman.webs.com/apps/blog/show/41034005-pup-mobogenie =>PUP.Mobogenie
    ~ http://nicolascoolman.webs.com/apps/blog/show/28577022-pup-quickshare =>PUP.QuickShare
    ~ http://nicolascoolman.webs.com/apps/blog/show/33161900-adware-simplefiles =>Adware.SimpleFiles
    ~ http://nicolascoolman.webs.com/apps/blog/show/41133513-pup-suptab =>PUP.SupTab
    ~ http://nicolascoolman.webs.com/apps/blog/show/29216159-pup-sweetim =>PUP.SweetIM
    ~ http://nicolascoolman.webs.com/apps/blog/show/27588628-pup-esafesecurity =>PUP.eSafeSecurity
    ~ http://nicolascoolman.webs.com/apps/blog/show/26611092-adware-bandoo =>Adware.Bandoo
    ~ MSI: 10 link(s) detected in 00mn 29s

    ~ 1662 Legitimates filtered by white list
    End of the scan (692 lines in 05mn 53s)(0)
    0
  10. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    passe USBFix :
    USBFix sup

    Télécharge et enregistre sur votre bureau USBFix :
    USBFix(créé par El Desaparecido)

    désactive temporairement l'antivirus le temps d'utilisation d'USBFix.

    * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
    * Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
    * Clique sur "Suppression"
    Note : L'ordinateur va redémarrer automatiquement, au redémarrage, clique sur le message transmis par UsbFix et laisse le programme travailler.

    * Laisse travailler l'outil (Note : Si UsbFix bloque à 14%, démarrer en mode sans échec.)
    * Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
    USBFix
    Vaccination
    * 1 Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
    * Double clique sur le raccourci UsbFix sur ton Bureau
    * Clique sur "Vacciner"

    * Le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
    USBFix
    desinstalation
    * Double clique sur le raccourci UsbFix sur ton Bureau
    * Clique sur "Désinstaller"

    * Un message va confirmer la désinstallation : clique sur "OK"

    USBFix Tutoriel
    Si tu as des questions sur UsbFix, tu peux créer un sujet ICI

    0
  11. steph1131
     
    salut buckhulk,

    je voulais te remercier pour ton aide. tout refonctionne a merveille. Encore vraiment merci beaucoup a toi
    0
  12. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    bonsoir,
    c'est pas fini tu as d'autres infections , chaque outil traite d'infection particulière !
    il faut que tu passe maintenant :
    Adwcleaner,JRT, Mbam :
    ensuite tu me referas un ZHPDiag (mais en l'hébergeant sur cjoint)
    merci

    AdwCleaner
    : Logiciel très simple d'utilisation

    1 - Téléchargez AdwCleaner et lance son exécution.
    >>>ICI<<<
    Mirror

    2 - L'interface du programme va s'ouvrir.
    Cliques sur le bouton Scanner afin de lancer la détection, celle-ci ne prendra que quelques secondes, patientes.
    Le rapport est automatiquement enregistré à la racine de votre disque dur principal, en général C:

    3 - Fermes le rapport puis cliques sur le bouton Nettoyer
    SI
    AdwCleaner a trouvé des choses dans les différents onglets
    4 - Dès la suppression effective, le logiciel demande de redémarrer l'ordinateur, cliques sur Ok.
    au redémarrage :
    5 - Poste les deux rapports , recherche et suppression

    (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

    6 - Tu peux fermer AdwCleaner

    JRT

    Téléchargement : JRT
    1 - Enregistre-le sur ton bureau.
    2 - Fermes toutes les applications en cours.
    3 - Fais un clic droit => Exécuter en tant qu'administrateur
    4 - Une fois le logiciel ouvert, appuis sur la touche Entrée.
    5 - Patientes le temps que l'outil travaille (cela peut être assez long)
    6 - le bureau va disparaître quelques instants, c'est tout à fait normal.

    À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir
    Il va falloir que tu patientes ne touche à rien même si tu as l'impression que cela n'avance pas !

    Poste le rapport

    ne t'inquiète pas si tu as l'impression qu'il ne "travaille" pas !!
    patiente !

    Malwarebytes

    - 1 Télécharge MalwareByte's ICI
    Mirror

    - 2 Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    - 3 Une fois l'installation et la mise à jour effectuées :
    Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
    - 4 Afin de lancer la recherche, clic sur"Rechercher".
    - 5 Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.
    - a) Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    - b) Si des infections sont présentes, clic sur "Afficher les résultats" puis
    sur "Supprimer la sélection".
    important
    en cochant tout !

    - 6 Enregistre le rapport sur ton Bureau.(pour me l'envoyer après ton redémarrage)
    (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

    Redémarres ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
    accepte en cliquant sur Ok.

    >> Attention de décocher la case "période d'essai" , pas nécessaire !

    donc 4 ou 5 rapports dans ton prochain message !
    Adwcleaner (1 ou 2)
    JRT (1)
    Mbam (1)
    ZHPDiag (1)

    0
  13. steph1131
     
    voici les rapports dans l'ordre

    # AdwCleaner v3.019 - Rapport créé le 19/02/2014 à 22:26:09
    # Mis à jour le 17/02/2014 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : STEPH - PC-DE-STEPH
    # Exécuté depuis : C:\Users\STEPH\Downloads\adwcleaner.exe
    # Option : Scanner

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Présent C:\Convesoft
    Dossier Présent C:\Program Files\Mobogenie
    Dossier Présent C:\ProgramData\WPM
    Dossier Présent C:\Users\STEPH\AppData\Local\genienext
    Dossier Présent C:\Users\STEPH\AppData\Local\Mobogenie
    Dossier Présent C:\Users\STEPH\AppData\Roaming\DigitalSites
    Dossier Présent C:\Users\STEPH\Documents\Mobogenie
    Fichier Présent : C:\Users\STEPH\AppData\Roaming\Mozilla\Firefox\Profiles\ryziy7tw.default\Extensions\***@***

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{9937E55B-6331-4804-93EF-77E992F204BD}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Digital Sites
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IePlugins
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\supTab
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wpm
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Digital Sites
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
    Clé Présente : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
    Clé Présente : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
    Clé Présente : HKLM\Software\supTab
    Clé Présente : HKLM\Software\supWPM
    Clé Présente : HKLM\Software\Wpm
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v9.0.8112.16533

    -\\ Mozilla Firefox v25.0.1 (fr)

    [ Fichier : C:\Users\STEPH\AppData\Roaming\Mozilla\Firefox\Profiles\ryziy7tw.default\prefs.js ]

    -\\ Google Chrome v32.0.1700.107

    [ Fichier : C:\Users\STEPH\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[R0].txt - [6609 octets] - [01/09/2013 19:11:49]
    AdwCleaner[R1].txt - [3681 octets] - [15/10/2013 20:05:24]
    AdwCleaner[R2].txt - [7433 octets] - [22/12/2013 10:48:01]
    AdwCleaner[R3].txt - [1436 octets] - [01/01/2014 16:19:12]
    AdwCleaner[R4].txt - [10426 octets] - [10/02/2014 21:28:21]
    AdwCleaner[R5].txt - [4712 octets] - [16/02/2014 19:34:54]
    AdwCleaner[R6].txt - [1613 octets] - [16/02/2014 19:45:45]
    AdwCleaner[R7].txt - [2801 octets] - [19/02/2014 22:26:09]
    AdwCleaner[S0].txt - [4341 octets] - [01/09/2013 19:12:49]
    AdwCleaner[S1].txt - [3696 octets] - [15/10/2013 20:07:49]
    AdwCleaner[S2].txt - [7642 octets] - [22/12/2013 10:49:35]
    AdwCleaner[S3].txt - [1498 octets] - [01/01/2014 16:20:38]
    AdwCleaner[S4].txt - [11900 octets] - [10/02/2014 21:30:13]

    ########## EOF - C:\AdwCleaner\AdwCleaner[R7].txt - [3162 octets] ##########

    # AdwCleaner v3.019 - Rapport créé le 19/02/2014 à 22:27:39
    # Mis à jour le 17/02/2014 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : STEPH - PC-DE-STEPH
    # Exécuté depuis : C:\Users\STEPH\Downloads\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\Convesoft
    Dossier Supprimé : C:\ProgramData\WPM
    Dossier Supprimé : C:\Program Files\Mobogenie
    Dossier Supprimé : C:\Users\STEPH\AppData\Local\genienext
    Dossier Supprimé : C:\Users\STEPH\AppData\Local\Mobogenie
    Dossier Supprimé : C:\Users\STEPH\AppData\Roaming\DigitalSites
    Dossier Supprimé : C:\Users\STEPH\Documents\Mobogenie
    Fichier Supprimé : C:\Users\STEPH\AppData\Roaming\Mozilla\Firefox\Profiles\ryziy7tw.default\Extensions\***@***

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
    Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
    Clé Supprimée : HKLM\Software\supTab
    Clé Supprimée : HKLM\Software\supWPM
    Clé Supprimée : HKLM\Software\Wpm
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Digital Sites
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{9937E55B-6331-4804-93EF-77E992F204BD}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Digital Sites
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IePlugins
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\supTab
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wpm

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v9.0.8112.16533

    -\\ Mozilla Firefox v25.0.1 (fr)

    [ Fichier : C:\Users\STEPH\AppData\Roaming\Mozilla\Firefox\Profiles\ryziy7tw.default\prefs.js ]

    -\\ Google Chrome v32.0.1700.107

    [ Fichier : C:\Users\STEPH\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[R0].txt - [6609 octets] - [01/09/2013 19:11:49]
    AdwCleaner[R1].txt - [3681 octets] - [15/10/2013 20:05:24]
    AdwCleaner[R2].txt - [7433 octets] - [22/12/2013 10:48:01]
    AdwCleaner[R3].txt - [1436 octets] - [01/01/2014 16:19:12]
    AdwCleaner[R4].txt - [10426 octets] - [10/02/2014 21:28:21]
    AdwCleaner[R5].txt - [4712 octets] - [16/02/2014 19:34:54]
    AdwCleaner[R6].txt - [1613 octets] - [16/02/2014 19:45:45]
    AdwCleaner[R7].txt - [3242 octets] - [19/02/2014 22:26:09]
    AdwCleaner[S0].txt - [4341 octets] - [01/09/2013 19:12:49]
    AdwCleaner[S1].txt - [3696 octets] - [15/10/2013 20:07:49]
    AdwCleaner[S2].txt - [7642 octets] - [22/12/2013 10:49:35]
    AdwCleaner[S3].txt - [1498 octets] - [01/01/2014 16:20:38]
    AdwCleaner[S4].txt - [11900 octets] - [10/02/2014 21:30:13]
    AdwCleaner[S5].txt - [3199 octets] - [19/02/2014 22:27:39]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S5].txt - [3259 octets] ##########

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Junkware Removal Tool (JRT) by Thisisu
    Version: 6.1.1 (02.04.2014:1)
    OS: Windows Vista (TM) Home Premium x86
    Ran by STEPH on 19/02/2014 at 22:33:26,07
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    ~~~ Services

    ~~~ Registry Values

    ~~~ Registry Keys

    ~~~ Files

    ~~~ Folders

    ~~~ Event Viewer Logs were cleared

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Scan was completed on 19/02/2014 at 22:43:06,14
    End of JRT log
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2014.02.16.05

    Windows Vista Service Pack 2 x86 NTFS
    Internet Explorer 9.0.8112.16421
    STEPH :: PC-DE-STEPH [administrateur]

    19/02/2014 22:44:04
    mbam-log-2014-02-19 (22-44-04).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 386190
    Temps écoulé: 1 heure(s), 9 minute(s), 9 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
  14. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    ok refait moi un ZHPDiag que je puisse te faire un script stp

    Les rapports sont trop long ils dépassent la taille autorisée par les éditeurs de forums de sécurité
    A Héberge le rapport ZHPDiag.txt sur : cjoint
    B Cliques sur >> Parcourir (ou choisissez un fichier)
    Cherche le rapport de ZHPDiag que tu viens de faire qui est sur ton bureau
    C Cliques sur >> envoyer le fichier (ou créer le lien)
    D Un lien sera généré,
    E Il te suffit de le poster ici

    0
  15. steph1131
     
    voilà pour le lien

    http://cjoint.com/?DBunuTUsYC3
    0
    1. buckhulk Messages postés 14914 Statut Contributeur 1 757
       
      déjà met Adobe Reader à jour et supprime Emule !
      merci :
      je te fais un script !
      0
    2. buckhulk Messages postés 14914 Statut Contributeur 1 757
       
      Adobe Reader n'oublie pas de décocher McAfee !
      0
  16. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    ZHPFix

    Script
    ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
    /!\ Double  Avertissement /!\
    ce script est seulement valable pour ce pc, en cours de nettoyage, à ne pas utiliser sur un autre pc,
    risque de plantage !

    Ce script va cibler certains éléments à supprimer :

    * Copie les lignes suivantes (surligner et copier) :


    Script ZHPFix
    ShortcutFix
    [MD5.F3F709C2D49DD6636F4EDE5C2CAE5448] - (.https://www.emule-project.net/home/perl/general.cgi?l=1 - eMule.) -- C:\Program Files\eMule\emule.exe [5758976] [PID.7232]
    M3 - MFPP: Plugins - [STEPH] -- C:\Program Files\Mozilla FireFox\searchplugins\sweet-page.xml =>PUP.SweetPage
    O3 - Toolbar: Acer eDataSecurity Management - [HKLM]{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} . (.Egis Incorporated. - Acer eDataSecurity Management Explorer Tool.) -- C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
    O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google
    O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
    O4 - GS\Desktop [Public]: eMule.lnk . (.https://www.emule-project.net/home/perl/general.cgi?l=1 - eMule.) -- C:\Program Files\eMule\emule.exe
    O4 - GS\Program [Public]: Orion.lnk . (...) -- C:\Windows\Installer\{0BF78E88-A7C9-4406-89CF-0BA473BA7821}\_061254098AC7730C4C7CF5.exe
    O4 - GS\Desktop [STEPH]: Chaos Shredder.lnk . (...) -- C:\Program Files\SafeSoft\Chaos Shredder\Chaos Shredder.exe
    O4 - GS\Desktop [STEPH]: Incoming - Raccourci.lnk . (...) -- C:\Users\STEPH\Downloads\eMule\Incoming
    O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline
    OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
    OPT:O4 - HKLM\..\Run: [LManager] . (.Dritek System Inc. - Launch Manager.) -- C:\Program Files\Launch Manager\LManager.exe
    O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] Clé orpheline
    O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] Clé orpheline
    O4 - HKUS\S-1-5-21-606251531-820323285-288005475-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google
    [MD5.00000000000000000000000000000000] [APT] [{11E32710-252C-4021-A502-88B130EB5F86}] (...) -- C:\Users\STEPH\Downloads\eMule\Incoming\NERO\Nero-6.6.1.15c.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{2A0809CB-B8CC-46E5-A4B4-B6E02B479030}] (...) -- C:\Users\STEPH\Downloads\msicuu-7.2.exe (.not file.) [0]
    O42 - Logiciel: QuickShare - (.Linkury Inc..) [HKLM] -- {F7D739D1-B597-4802-A4CB-E1FBF326C9B0} =>PUP.QuickShare
    [HKCU\Software\FWT_DLM]
    [HKCU\Software\IncrediMail]
    [HKCU\Software\SimpleFiles] =>Adware.SimpleFiles
    [HKLM\Software\IncrediMail]
    [HKLM\Software\SimpleFiles] =>Adware.SimpleFiles
    O43 - CFD: 05/10/2013 - 16:18:00 - [0] ----D C:\Users\STEPH\AppData\Roaming\SimpleFiles =>Adware.SimpleFiles
    O87 - FAEL: "{4238D310-F44D-4F5E-8FBB-0408196B1CFA}" |In - Private - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
    O87 - FAEL: "{9A715C48-6DC0-4885-8FF0-81BAF3DA3901}" |In - Private - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
    O87 - FAEL: "{F9D2E27B-1779-46F5-AEE2-8B0643B51B79}" |In - Public - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
    O87 - FAEL: "{97B6F17B-BDEA-48BD-ADAC-E7A3AFCE5EAF}" |In - Public - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
    O87 - FAEL: "{C090CE86-CED5-4F24-8E42-252AC0009690}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM
    O87 - FAEL: "{4D650881-C7CD-469E-83E7-FFE85A5D27A4}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM
    O87 - FAEL: "{8F1D09EE-EAEE-4BDD-929F-570F7A02CDE6}" |In - Public - P6 - TRUE | .(...) -- C:\ProgramData\eSafe\eGdpSvc.exe (.not file.) =>PUP.eSafeSecurity
    O87 - FAEL: "{D4881737-27D6-4E49-AE46-1256EEBB8B03}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\SimpleFiles\downloader.exe (.not file.) =>Adware.SimpleFiles
    O87 - FAEL: "{19F901FB-BEE5-4602-9926-697ACFD4642F}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\SimpleFiles\downloader.exe (.not file.) =>Adware.SimpleFiles
    O87 - FAEL: "{A233D283-22B6-48C3-80D1-9FEB0FA93AFC}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\SimpleFiles\SimpleFiles.exe (.not file.) =>Adware.SimpleFiles
    O87 - FAEL: "{9996E3CF-FF5B-4DCC-84F3-0CEA43050F8D}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\SimpleFiles\SimpleFiles.exe (.not file.) =>Adware.SimpleFiles
    O87 - FAEL: "{D6520F0D-023D-4C63-9B61-92C9E50C6B43}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\GoforFiles\goforfilesdl.exe (.not file.) =>P2P.GoforFiles
    O87 - FAEL: "{86C52F2B-3451-48D7-A962-473B838EDCA8}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\GoforFiles\goforfilesdl.exe (.not file.) =>P2P.GoforFiles
    O87 - FAEL: "{F731A278-7E89-4709-8772-C3AF71729300}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\GoforFiles\GoforFiles.exe (.not file.) =>P2P.GoforFiles
    O87 - FAEL: "{E1B613F5-8D33-477E-8AB6-27950BD4BBF5}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\GoforFiles\GoforFiles.exe (.not file.) =>P2P.GoforFiles
    O87 - FAEL: "{23A629AF-78E0-4BEA-B62E-64C03C0E2F43}" | In - Private - P6 - TRUE | .(...) -- C:\Program Files\Remote Mouse\miniweb.exe
    O87 - FAEL: "{13DF5E76-8B55-4CEF-B65F-39B5034B3659}" | In - Private - P17 - TRUE | .(...) -- C:\Program Files\Remote Mouse\miniweb.exe
    O87 - FAEL: "TCP Query User{46DB2226-A179-4648-8228-007702E6CE39}C:\program files\remote mouse\miniweb.exe" | In - Public - P6 - TRUE | .(...) -- C:\program files\remote mouse\miniweb.exe
    O87 - FAEL: "UDP Query User{CD178432-A0E8-4C56-975F-A00C8DB5A789}C:\program files\remote mouse\miniweb.exe" | In - Public - P17 - TRUE | .(...) -- C:\program files\remote mouse\miniweb.exe
    OPT:SR - | Auto 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F7D739D1-B597-4802-A4CB-E1FBF326C9B0}] =>PUP.QuickShare^
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4}] =>Adware.Bandoo
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}] =>Toolbar.eDataSecurity
    [HKLM\Software\Classes\CLSID\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}] =>Toolbar.eDataSecurity
    [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:swg =>Toolbar.Google^
    C:\Users\STEPH\AppData\Roaming\SimpleFiles =>Adware.SimpleFiles^
    [HKCU\Software\SimpleFiles] =>Adware.SimpleFiles^
    [HKLM\Software\SimpleFiles] =>Adware.SimpleFiles^
    ProxyFix
    EmptyPrefetch
    EmptyFlash
    SysRestore
    FirewallRAZ
    EmptyTemp


    * Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
    * Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    * Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
    * Clique sur le bouton « GO » pour lancer le nettoyage.
    * Copie/colle la totalité du rapport dans ta prochaine réponse.

    Tutoriels ZHPDiag & ZHPFix
    0