Fileparade bundle

mimik -  
billmaxime Messages postés 50583 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonsoir, depuis quelques temps lorsque je me connecte sur internet, et notamment à youtube, mon écran est pris d'assaut par des pub. je crois que la cause de ceci est un fichier que j'ai découvert dans mon panneau de configuration, fileparade bundle, que j'ai tenté de désinstaller mais sans succès. Pouvez-vous m'aider à m'en débarrasser car je n'ai trouvé aucune solution.

84 réponses

Précédent
Réponse 81 / 84
mimik
 
le voilà^^

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 21.03.2014.2

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 13:11:31 - 21/03/2014

Mis à jour le : 21/03/2014 | 12.30 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal

Système : Windows 8 (64 bits) Core

Mémoire RAM = Total (MB) : 4040 | Libre (MB) : 2759
Pagefile = Total (MB) : 4761 | Libre (MB) : 3279
Virtuelle = Total (MB) : 4194 | Libre (MB) : 3973


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 10.0.9200.16843 (© Microsoft Corporation. Tous droits réservés.)
GC : 33.0.1750.154 (Copyright 2012 Google Inc. All rights reserved.)

¤¤¤¤¤¤¤¤¤¤ | Processus tués

1164 | C:\Program Files (x86)\TOSHIBA\PasswordUtility\GFNEXSrv.exe (. - GFNEXSrv.) - (2.0.0.7) -> "C:\Program Files (x86)\TOSHIBA\PasswordUtility\GFNEXSrv.exe"
1284 | C:\windows\System32\spoolsv.exe (.Microsoft Corporation - Application sous-système spouleur.) - (6.2.9200.16384) -> C:\windows\System32\spoolsv.exe
1472 | C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe (.Microsoft Corporation - Microsoft Office Click-to-Run.) - (15.0.4569.1508) -> "C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe" /service
1796 | C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe (. - dts_apo_service.) - (1.1.30.0) -> "C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe"
1876 | C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.28.506.1) -> "C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe"
2020 | C:\Program Files (x86)\Settings Manager\systemk\SystemkService.exe (.Aztec Media Inc. - Systemk Service.) - (5.0.0.11471) -> "C:\Program Files (x86)\Settings Manager\systemk\SystemkService.exe"
1528 | C:\Windows\system32\TODDSrv.exe (.TOSHIBA Corporation - TDCSrv Application.) - (1.0.0.7) -> C:\Windows\system32\TODDSrv.exe
1808 | C:\Program Files (x86)\Settings Manager\systemk\SystemkService.exe (.Aztec Media Inc. - Systemk Service.) - (5.0.0.11471) -> "C:\Program Files (x86)\Settings Manager\systemk\SystemkService.exe" -monitor 448
2248 | C:\Program Files\TOSHIBA\Teco\TecoService.exe (.Toshiba Corporation - TOSHIBA eco Utility Service.) - (2.0.0.19) -> "C:\Program Files\TOSHIBA\Teco\TecoService.exe"
2664 | C:\windows\system32\wbem\unsecapp.exe (.Microsoft Corporation - Sink to receive asynchronous callbacks for WMI client application.) - (6.2.9200.16384) -> C:\windows\system32\wbem\unsecapp.exe -Embedding
3076 | C:\windows\system32\SearchIndexer.exe (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.9200.16578) -> C:\windows\system32\SearchIndexer.exe /Embedding
736 | C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe (.TOSHIBA Corporation - TSS TMachInfo Service.) - (2.4.0.0) -> "C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe"
2844 | C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (.TOSHIBA Corporation - TOSHIBA PC Health Monitor.) - (1.0.0.27) -> "C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe"
796 | C:\windows\system32\taskhostex.exe (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.2.9200.16547) -> taskhostex.exe
2564 | C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (.Synaptics Incorporated - Synaptics TouchPad 64-bit Enhancements.) - (17.0.10.1) -> "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
3616 | C:\windows\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.2.9200.16628) -> C:\windows\Explorer.EXE
4676 | C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (.Synaptics Incorporated - Synaptics Pointing Device Helper.) - (17.0.10.1) -> "C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE"
3556 | C:\Windows\System32\igfxtray.exe (.Intel Corporation - igfxTray Module.) - (8.15.10.3309) -> "C:\Windows\System32\igfxtray.exe"
4168 | C:\windows\system32\igfxsrvc.exe (.Intel Corporation - igfxsrvc Module.) - (8.15.10.3309) -> "C:\windows\system32\igfxsrvc.exe" -Embedding
4204 | C:\Windows\System32\hkcmd.exe (.Intel Corporation - hkcmd Module.) - (8.15.10.3309) -> "C:\Windows\System32\hkcmd.exe"
3224 | C:\Windows\System32\igfxpers.exe (.Intel Corporation - persistence Module.) - (8.15.10.3309) -> "C:\Windows\System32\igfxpers.exe"
3324 | C:\Program Files\TOSHIBA\Teco\TecoResident.exe (.TOSHIBA Corporation - Resident module of eco Utility.) - (2.0.0.8) -> "C:\Program Files\TOSHIBA\Teco\TecoResident.exe"
3888 | C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe (.TOSHIBA Corporation - TOSHIBA Function Key Main Module.) - (2.0.18.64) -> "C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe"
2352 | C:\Program Files (x86)\Le Robert\Le Petit Robert 2014\PetitRobertHA.exe (.Dictionnaire Le Robert - Le Petit Robert Hyperappel.) - (4.0.0.0) -> "C:\Program Files (x86)\Le Robert\Le Petit Robert 2014\PetitRobertHA.exe"
4520 | C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (.Alcor Micro Corp. - Single LUN Icon Utility for VID 058F PID 6366.) - (2.1.0.60) -> "C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe"
4628 | C:\Program Files (x86)\TOSHIBA\PasswordUtility\readLM.exe (.TOSHIBA - readLM.) - (1.0.0.1) -> "C:\Program Files (x86)\TOSHIBA\PasswordUtility\readLM.exe"
4808 | C:\Program Files (x86)\Settings Manager\systemk\systemku.exe (.Aztec Media Inc. - SystemK Module.) - (5.0.0.11471) -> "C:\Program Files (x86)\Settings Manager\systemk\systemku.exe"
4328 | C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (.Google Inc. - Google Chrome.) - (33.0.1750.154) -> "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" http://10.2.0.1/...
4576 | C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (.Google Inc. - Google Chrome.) - (33.0.1750.154) -> "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=gpu-process --channel="4328.0.2009077200\707173935" --disable-image-transport-surface --disable-d3d11 --supports-dual-gpus=false --gpu-driver-bug-workarounds=0,1,5,14,27 --gpu-vendor-id=0x8086 --gpu-device-id=0x0f31 --gpu-driver-vendor="Intel Corporation" --gpu-driver-version=10.18.10.3309 --ignored=" --type=renderer " /prefetch:822062411
820 | C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.907) -> "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
3944 | C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (.TOSHIBA Corporation - TOSHIBA PC Health Monitor.) - (1.0.1.8) -> "C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe"
2640 | C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe (.TOSHIBA Corporation - TOSHIBA Service Station.) - (2.6.7.0) -> "C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe" /hide

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés


[20/10/2013 15:23:54] - 768 | C:\windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\windows\system32\svchost.exe -k DcomLaunch [23040 Ko]
[20/10/2013 15:23:54] - 824 | C:\windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\windows\system32\svchost.exe -k RPCSS [23040 Ko]
[20/10/2013 15:23:54] - 876 | C:\windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\windows\System32\svchost.exe -k LocalServiceNetworkRestricted [23040 Ko]
[20/10/2013 15:23:54] - 904 | C:\windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\windows\system32\svchost.exe -k netsvcs [23040 Ko]
[20/10/2013 15:23:54] - 1020 | C:\windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\windows\system32\svchost.exe -k LocalService [23040 Ko]
[20/10/2013 15:23:54] - 476 | C:\windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\windows\System32\svchost.exe -k LocalSystemNetworkRestricted [23040 Ko]
[20/10/2013 15:23:54] - 1048 | C:\windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\windows\system32\svchost.exe -k NetworkService [23040 Ko]
[20/10/2013 15:23:54] - 1320 | C:\windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\windows\system32\svchost.exe -k LocalServiceNoNetwork [23040 Ko]
[20/10/2013 15:23:54] - 1996 | C:\windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\windows\system32\svchost.exe -k imgsvc [23040 Ko]
[20/10/2013 16:26:01] - 2460 | C:\windows\system32\wbem\wmiprvse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.2.9200.16518) -> C:\windows\system32\wbem\wmiprvse.exe [375808 Ko]
[20/10/2013 15:23:54] - 2152 | C:\windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [23040 Ko]
[08/10/2013 17:51:12] - 3888 | C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe (.TOSHIBA Corporation - TOSHIBA Function Key Main Module.) - (2.0.18.64) -> "C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe" [2556768 Ko]
[21/03/2014 13:04:27] - 996 | C:\Users\myriam\Downloads\Shortcut_Module (2).exe (. - Shortcut_Module.) - (21.3.2014.2) -> "C:\Users\myriam\Downloads\Shortcut_Module (2).exe" [2191872 Ko]
[20/10/2013 16:26:01] - 2876 | C:\windows\system32\wbem\wmiprvse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.2.9200.16518) -> C:\windows\system32\wbem\wmiprvse.exe [375808 Ko]
[01/07/2013 21:08:32] - 3756 | C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.28.506.1) -> "C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe" [733696 Ko]
[20/10/2013 17:01:57] - 1004 | C:\windows\explorer.exe (.Microsoft Corporation - Explorateur Windows.) - (6.2.9200.16628) -> explorer.exe [2391280 Ko]
[20/03/2014 19:35:59] - 3408 | C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe (.Microsoft Corporation - Microsoft Office Click-to-Run.) - (15.0.4569.1508) -> "C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe" /service [2169016 Ko]

¤¤¤¤¤¤¤¤¤¤ | Services


¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\windows\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : [64]HKLM\Software\Classes\Google.OneClickCtrl.9
Supprimé avec succès : [64]HKLM\Software\Classes\Google.OneClickProcessLauncherMachine.1.0
Supprimé avec succès : [64]HKLM\Software\Classes\Google.OneClickProcessLauncherMachine
Supprimé avec succès : HKU\S-1-5-21-4042709775-3453770670-536968249-1001\Software\Classes\ebay
Supprimé avec succès : HKU\S-1-5-21-4042709775-3453770670-536968249-1001\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\websteroidsapp.com
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\WebsteroidsService_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\Websteroids_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\WebsteroidsService_RASMANCS
Supprimé avec succès : [64]HKLM\SOFTWARE\Discount Dragon
Supprimé avec succès : [64]HKLM\SOFTWARE\SweetIM
Supprimé avec succès : HKU\S-1-5-21-4042709775-3453770670-536968249-1001\Software\AppDataLow\Software\Re_markit
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} : default-search.net
Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} : default-search.net
Supprimé avec succès : HKU\S-1-5-21-4042709775-3453770670-536968249-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\D433BE9C239449B3B8453043E38E8A8A : http://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms}
Supprimé avec succès : [32]HKLM\Software\Classes\Installer\Products\09A26561CB170A148B099DB1C0621702 : C:\Users\ADMINI~1\AppData\Local\Temp\{25204B1F-6BDB-499A-84D2-B0B95B928CB8}\
Supprimé avec succès : [32]HKLM\Software\Classes\Installer\Products\0FCACC59D0100F5428FB5868348DCB20 : C:\Users\ADMINI~1\AppData\Local\Temp\{C86A2D51-70FA-4BAB-BEBC-F098FBF8C421}\
Supprimé avec succès : [32]HKLM\Software\Classes\Installer\Products\1A69A6E1BAB2FE340878033457396CC6 : C:\Users\ADMINI~1\AppData\Local\Temp\{FD88A479-0186-4ACD-8210-B1650C093834}\
Supprimé avec succès : [32]HKLM\Software\Classes\Installer\Products\318C4EFB4DD4C1B4794F674A9550C5D8 : C:\Users\Public\TEMP\COMP111\
Supprimé avec succès : [32]HKLM\Software\Classes\Installer\Products\4D9B4495A2C3ED8439E1623B71412A7F : C:\Users\Public\TEMP\COMP112\
Supprimé avec succès : [32]HKLM\Software\Classes\Installer\Products\72955A50B9BD62E4AB4428E8FB8F920F : C:\Users\ADMINI~1\AppData\Local\Temp\{BA565D56-9228-4FAC-A727-83B383A87B86}\
Supprimé avec succès : [32]HKLM\Software\Classes\Installer\Products\844C97FE649617D41843300487880C45 : C:\PROGRA~2\McAfee\Temp\qxzF056\
Supprimé avec succès : [32]HKLM\Software\Classes\Installer\Products\9F0DCED98E3D0B843A09C10FF9453E4A : C:\Users\Public\TEMP\COMP113\
Supprimé avec succès : [32]HKLM\Software\Classes\Installer\Products\FDF73E067C8D3FD4D8EE4A2EAACE0FEB : C:\Users\ADMINI~1\AppData\Local\Temp\IIFCC65.tmp\
Supprimé avec succès : [32]HKLM\Software\Classes\Installer\Products\0A8BC2E96EB2AB64CB4B87356FF728A7 : C:\Users\Public\TEMP\COMP115\
Supprimé avec succès : [32]HKLM\Software\Classes\Installer\Products\767DE0245A26F264D9ADEAA3594DFB23 : C:\Users\Public\TEMP\COMP107\
Supprimé avec succès : [32]HKLM\Software\Classes\Installer\Products\B918B62006D4B8C498D2330A8D66F606 : C:\Users\Public\TEMP\COMP102\win864\
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 21.03.2014.2

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 13:45:38 - 21/03/2014

Mis à jour le : 21/03/2014 | 12.30 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal

Système : Windows 8 (64 bits) Core

Mémoire RAM = Total (MB) : 4040 | Libre (MB) : 3226
Pagefile = Total (MB) : 4761 | Libre (MB) : 3910
Virtuelle = Total (MB) : 4194 | Libre (MB) : 3964


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 10.0.9200.16843 (© Microsoft Corporation. Tous droits réservés.)
GC : 33.0.1750.154 (Copyright 2012 Google Inc. All rights reserved.)

¤¤¤¤¤¤¤¤¤¤ | Processus tués

3756 | C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.28.506.1) -> "C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe"
1004 | C:\windows\explorer.exe (.Microsoft Corporation - Explorateur Windows.) - (6.2.9200.16628) -> explorer.exe
3408 | C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe (.Microsoft Corporation - Microsoft Office Click-to-Run.) - (15.0.4569.1508) -> "C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe" /service
4544 | C:\windows\system32\SearchIndexer.exe (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.9200.16578) -> C:\windows\system32\SearchIndexer.exe /Embedding
3844 | C:\windows\System32\spoolsv.exe (.Microsoft Corporation - Application sous-système spouleur.) - (6.2.9200.16384) -> C:\windows\System32\spoolsv.exe
3752 | C:\windows\system32\taskeng.exe (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.2.9200.16420) -> taskeng.exe {B7EBADF8-9F7C-4714-9A22-A89C45CE1658}

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés


[20/10/2013 15:23:54] - 768 | C:\windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\windows\system32\svchost.exe -k DcomLaunch [23040 Ko]
[20/10/2013 15:23:54] - 824 | C:\windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\windows\system32\svchost.exe -k RPCSS [23040 Ko]
[20/10/2013 15:23:54] - 876 | C:\windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\windows\System32\svchost.exe -k LocalServiceNetworkRestricted [23040 Ko]
[20/10/2013 15:23:54] - 904 | C:\windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\windows\system32\svchost.exe -k netsvcs [23040 Ko]
[20/10/2013 15:23:54] - 1020 | C:\windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\windows\system32\svchost.exe -k LocalService [23040 Ko]
[20/10/2013 15:23:54] - 476 | C:\windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\windows\System32\svchost.exe -k LocalSystemNetworkRestricted [23040 Ko]
[20/10/2013 15:23:54] - 1048 | C:\windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\windows\system32\svchost.exe -k NetworkService [23040 Ko]
[20/10/2013 15:23:54] - 1320 | C:\windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\windows\system32\svchost.exe -k LocalServiceNoNetwork [23040 Ko]
[20/10/2013 15:23:54] - 1996 | C:\windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\windows\system32\svchost.exe -k imgsvc [23040 Ko]
[20/10/2013 15:23:54] - 2152 | C:\windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [23040 Ko]
[21/03/2014 13:04:27] - 996 | C:\Users\myriam\Downloads\Shortcut_Module (2).exe (. - Shortcut_Module.) - (21.3.2014.2) -> "C:\Users\myriam\Downloads\Shortcut_Module (2).exe" [2191872 Ko]
[20/10/2013 16:26:01] - 2876 | C:\windows\system32\wbem\wmiprvse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.2.9200.16518) -> C:\windows\system32\wbem\wmiprvse.exe [375808 Ko]
[25/07/2012 17:00:16] - 4324 | C:\windows\system32\DllHost.exe (.Microsoft Corporation - COM Surrogate.) - (6.2.9200.16384) -> C:\windows\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683} [8704 Ko]
[20/10/2013 15:24:02] - 3752 | C:\windows\system32\taskeng.exe (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.2.9200.16420) -> taskeng.exe {B7EBADF8-9F7C-4714-9A22-A89C45CE1658} [239616 Ko]
[21/03/2014 13:04:27] - 856 | C:\Users\myriam\Downloads\Shortcut_Module (2).exe (. - Shortcut_Module.) - (21.3.2014.2) -> "C:\Users\myriam\Downloads\Shortcut_Module (2).exe" [2191872 Ko]
[01/07/2013 21:08:32] - 1284 | C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.28.506.1) -> "C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe" [733696 Ko]
[20/10/2013 17:01:57] - 912 | C:\windows\explorer.exe (.Microsoft Corporation - Explorateur Windows.) - (6.2.9200.16628) -> explorer.exe [2391280 Ko]
[20/03/2014 19:35:59] - 3116 | C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe (.Microsoft Corporation - Microsoft Office Click-to-Run.) - (15.0.4569.1508) -> "C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe" /service [2169016 Ko]

¤¤¤¤¤¤¤¤¤¤ | Services


¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\windows\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\Websteroids_RASMANCS
Supprimé avec succès : HKU\S-1-5-21-4042709775-3453770670-536968249-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} : default-search.net
Supprimé avec succès : [32]HKLM\Software\Classes\Installer\Products\16074D7845AD90441854960E45E26F4D : C:\Users\ADMINI~1\AppData\Local\Temp\IIFCC65.tmp\
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 21.03.2014.2

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 14:24:45 - 21/03/2014

Mis à jour le : 21/03/2014 | 12.30 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal

Système : Windows 8 (64 bits) Core

Mémoire RAM = Total (MB) : 4040 | Libre (MB) : 3114
Pagefile = Total (MB) : 4761 | Libre (MB) : 3753
Virtuelle = Total (MB) : 4194 | Libre (MB) : 3973


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 10.0.9200.16843 (© Microsoft Corporation. Tous droits réservés.)
GC : 33.0.1750.154 (Copyright 2012 Google Inc. All rights reserved.)

¤¤¤¤¤¤¤¤¤¤ | Processus tués

1284 | C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.28.506.1) -> "C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe"
3116 | C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe (.Microsoft Corporation - Microsoft Office Click-to-Run.) - (15.0.4569.1508) -> "C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe" /service
5100 | C:\windows\System32\spoolsv.exe (.Microsoft Corporation - Application sous-système spouleur.) - (6.2.9200.16384) -> C:\windows\System32\spoolsv.exe
2916 | C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (.Synaptics Incorporated - Synaptics TouchPad 64-bit Enhancements.) - (17.0.10.1) -> "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
2108 | C:\windows\system32\taskhostex.exe (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.2.9200.16547) -> taskhostex.exe
744 | C:\windows\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.2.9200.16628) -> C:\windows\Explorer.EXE
3196 | C:\windows\system32\SearchIndexer.exe (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.9200.16578) -> C:\windows\system32\SearchIndexer.exe /Embedding
2200 | C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (.Synaptics Incorporated - Synaptics Pointing Device Helper.) - (17.0.10.1) -> "C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE"
3244 | C:\Windows\System32\igfxtray.exe (.Intel Corporation - igfxTray Module.) - (8.15.10.3309) -> "C:\Windows\System32\igfxtray.exe"
3232 | C:\windows\system32\igfxsrvc.exe (.Intel Corporation - igfxsrvc Module.) - (8.15.10.3309) -> "C:\windows\system32\igfxsrvc.exe" -Embedding
1508 | C:\Windows\System32\hkcmd.exe (.Intel Corporation - hkcmd Module.) - (8.15.10.3309) -> "C:\Windows\System32\hkcmd.exe"
3380 | C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE (.Microsoft Corporation - Office Source Engine.) - (15.0.4454.1000) -> "C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE"
3444 | C:\Windows\System32\igfxpers.exe (.Intel Corporation - persistence Module.) - (8.15.10.3309) -> "C:\Windows\System32\igfxpers.exe"
3484 | C:\Program Files\TOSHIBA\Teco\TecoResident.exe (.TOSHIBA Corporation - Resident module of eco Utility.) - (2.0.0.8) -> "C:\Program Files\TOSHIBA\Teco\TecoResident.exe"
4476 | C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe (.TOSHIBA Corporation - TOSHIBA Function Key Main Module.) - (2.0.18.64) -> "C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe"
1760 | C:\Program Files (x86)\Le Robert\Le Petit Robert 2014\PetitRobertHA.exe (.Dictionnaire Le Robert - Le Petit Robert Hyperappel.) - (4.0.0.0) -> "C:\Program Files (x86)\Le Robert\Le Petit Robert 2014\PetitRobertHA.exe"
2304 | C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (.Alcor Micro Corp. - Single LUN Icon Utility for VID 058F PID 6366.) - (2.1.0.60) -> "C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe"
4620 | C:\Program Files (x86)\TOSHIBA\PasswordUtility\readLM.exe (.TOSHIBA - readLM.) - (1.0.0.1) -> "C:\Program Files (x86)\TOSHIBA\PasswordUtility\readLM.exe"
2872 | C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.907) -> "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
196 | C:\windows\system32\SearchProtocolHost.exe (.Microsoft Corporation - Microsoft Windows Search Protocol Host.) - (7.0.9200.16578) -> "C:\windows\system32\SearchProtocolHost.exe" Global\UsGthrFltPipeMssGthrPipe2_ Global\UsGthrCtrlFltPipeMssGthrPipe2 1 -2147483646 "Software\Microsoft\Windows Search" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot)" "C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc" "DownLevelDaemon"
940 | C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe (.TOSHIBA Corporation - TOSHIBA Service Station.) - (2.6.7.0) -> "C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe" /hide
3372 | C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (.TOSHIBA Corporation - TOSHIBA PC Health Monitor.) - (1.0.0.27) -> "C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe"
3540 | C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (.TOSHIBA Corporation - TOSHIBA PC Health Monitor.) - (1.0.1.8) -> "C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe"
4548 | C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe (.TOSHIBA Corporation - TSS TMachInfo Service.) - (2.4.0.0) -> "C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe"

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés


[20/10/2013 15:23:54] - 768 | C:\windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\windows\system32\svchost.exe -k DcomLaunch [23040 Ko]
[20/10/2013 15:23:54] - 824 | C:\windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\windows\system32\svchost.exe -k RPCSS [23040 Ko]
[20/10/2013 15:23:54] - 876 | C:\windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\windows\System32\svchost.exe -k LocalServiceNetworkRestricted [23040 Ko]
[20/10/2013 15:23:54] - 904 | C:\windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\windows\system32\svchost.exe -k netsvcs [23040 Ko]
[20/10/2013 15:23:54] - 1020 | C:\windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\windows\system32\svchost.exe -k LocalService [23040 Ko]
[20/10/2013 15:23:54] - 476 | C:\windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\windows\System32\svchost.exe -k LocalSystemNetworkRestricted [23040 Ko]
[20/10/2013 15:23:54] - 1048 | C:\windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\windows\system32\svchost.exe -k NetworkService [23040 Ko]
[20/10/2013 15:23:54] - 1320 | C:\windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\windows\system32\svchost.exe -k LocalServiceNoNetwork [23040 Ko]
[20/10/2013 15:23:54] - 1996 | C:\windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\windows\system32\svchost.exe -k imgsvc [23040 Ko]
[20/10/2013 15:23:54] - 2152 | C:\windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [23040 Ko]
[20/10/2013 16:26:01] - 2876 | C:\windows\system32\wbem\wmiprvse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.2.9200.16518) -> C:\windows\system32\wbem\wmiprvse.exe [375808 Ko]
[08/10/2013 17:51:12] - 4476 | C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe (.TOSHIBA Corporation - TOSHIBA Function Key Main Module.) - (2.0.18.64) -> "C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe" [2556768 Ko]
[20/11/2013 18:15:13] - 2872 | C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.907) -> "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s [13656792 Ko]
[20/10/2013 16:28:21] - 196 | C:\windows\system32\SearchProtocolHost.exe (.Microsoft Corporation - Microsoft Windows Search Protocol Host.) - (7.0.9200.16578) -> "C:\windows\system32\SearchProtocolHost.exe" Global\UsGthrFltPipeMssGthrPipe2_ Global\UsGthrCtrlFltPipeMssGthrPipe2 1 -2147483646 "Software\Microsoft\Windows Search" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot)" "C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc" "DownLevelDaemon" [302592 Ko]
[24/09/2013 13:16:26] - 940 | C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe (.TOSHIBA Corporation - TOSHIBA Service Station.) - (2.6.7.0) -> "C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe" /hide [699496 Ko]
[21/03/2014 12:42:05] - 3532 | C:\Users\myriam\Downloads\Shortcut_Module.exe (. - Shortcut_Module.) - (21.3.2014.2) -> "C:\Users\myriam\Downloads\Shortcut_Module.exe" [2191872 Ko]
[01/07/2013 21:08:32] - 2704 | C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.28.506.1) -> "C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe" [733696 Ko]
[20/10/2013 17:01:57] - 1880 | C:\windows\explorer.exe (.Microsoft Corporation - Explorateur Windows.) - (6.2.9200.16628) -> explorer.exe [2391280 Ko]

¤¤¤¤¤¤¤¤¤¤ | Services


¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\windows\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 21.03.2014.2

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 16:08:46 - 21/03/2014

Mis à jour le : 21/03/2014 | 12.30 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Safemode

Système : Windows 8 (64 bits) Core

Mémoire RAM = Total (MB) : 4040 | Libre (MB) : 3103
Pagefile = Total (MB) : 4761 | Libre (MB) : 3862
Virtuelle = Total (MB) : 4194 | Libre (MB) : 3969


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 10.0.9200.16843 (© Microsoft Corporation. Tous droits réservés.)
GC : 33.0.1750.154 (Copyright 2012 Google Inc. All rights reserved.)

¤¤¤¤¤¤¤¤¤¤ | Processus tués

352 | C:\windows\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.2.9200.16628) -> C:\windows\Explorer.EXE
532 | C:\windows\system32\ctfmon.exe (.Microsoft Corporation - Chargeur CTF.) - (6.2.9200.16384) -> ctfmon.exe
1108 | C:\Windows\helppane.exe (.Microsoft Corporation - Aide et support Microsoft.) - (6.2.9200.16451) -> C:\Windows\helppane.exe -Embedding

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés


[20/10/2013 15:23:54] - 624 | C:\windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\windows\system32\svchost.exe -k DcomLaunch [23040 Ko]
[20/10/2013 15:23:54] - 676 | C:\windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\windows\system32\svchost.exe -k RPCSS [23040 Ko]
[20/10/2013 15:23:54] - 720 | C:\windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\windows\System32\svchost.exe -k LocalServiceNetworkRestricted [23040 Ko]
[20/10/2013 15:23:54] - 744 | C:\windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\windows\system32\svchost.exe -k netsvcs [23040 Ko]
[20/10/2013 15:23:54] - 860 | C:\windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) -> C:\windows\system32\svchost.exe -k NetworkService [23040 Ko]
[25/07/2012 17:00:16] - 1100 | C:\windows\system32\DllHost.exe (.Microsoft Corporation - COM Surrogate.) - (6.2.9200.16384) -> C:\windows\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683} [8704 Ko]
[21/03/2014 12:42:05] - 1636 | C:\Users\myriam\Downloads\Shortcut_Module.exe (. - Shortcut_Module.) - (21.3.2014.2) -> "C:\Users\myriam\Downloads\Shortcut_Module.exe" [2191872 Ko]
[20/10/2013 16:26:01] - 1828 | C:\windows\system32\wbem\wmiprvse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.2.9200.16518) -> C:\windows\system32\wbem\wmiprvse.exe [375808 Ko]
[20/10/2013 17:01:57] - 1860 | C:\windows\explorer.exe (.Microsoft Corporation - Explorateur Windows.) - (6.2.9200.16628) -> explorer.exe [2391280 Ko]
[25/07/2012 19:12:57] - 1888 | C:\windows\system32\ctfmon.exe (.Microsoft Corporation - Chargeur CTF.) - (6.2.9200.16384) -> ctfmon.exe [9728 Ko]

¤¤¤¤¤¤¤¤¤¤ | Services


¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\windows\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 01.04.2014.2

¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 14:27:33 - 01/04/2014

Mis à jour le : 01/04/2014 | 10.30 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal

Système : Windows 8 (64 bits) Core

Mémoire RAM = Total (MB) : 4040 | Libre (MB) : 3005
Pagefile = Total (MB) : 4761 | Libre (MB) : 3460
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4008


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 10.0.9200.16843 (© Microsoft Corporation. Tous droits réservés.)
GC : 33.0.1750.154 (Copyright 2012 Google Inc. All rights reserved.)

¤¤¤¤¤¤¤¤¤¤ | Processus tués

1168 | [Owner : Système |Parent : 696] - (. - GFNEXSrv.) - (2.0.0.7) = C:\Program Files (x86)\TOSHIBA\PasswordUtility\GFNEXSrv.exe
1388 | [Owner : Système |Parent : 696] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.2.9200.16384) = C:\Windows\System32\spoolsv.exe
1552 | [Owner : Système |Parent : 696] - (.Microsoft Corporation - Microsoft Office Click-to-Run.) - (15.0.4569.1508) = C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
1592 | [Owner : Système |Parent : 696] - (. - dts_apo_service.) - (1.1.30.0) = C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe
1860 | [Owner : Système |Parent : 696] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.28.506.1) = C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe
1888 | [Owner : Système |Parent : 696] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.70.0.0) = C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
1032 | [Owner : Système |Parent : 696] - (.Aztec Media Inc. - Systemk Service.) - (5.0.0.11471) = C:\Program Files (x86)\Settings Manager\systemk\SystemkService.exe
768 | [Owner : Système |Parent : 1032] - (.Aztec Media Inc. - Systemk Service.) - (5.0.0.11471) = C:\Program Files (x86)\Settings Manager\systemk\SystemkService.exe
744 | [Owner : Système |Parent : 696] - (.TOSHIBA Corporation - TDCSrv Application.) - (1.0.0.7) = C:\Windows\System32\TODDSrv.exe
2084 | [Owner : Système |Parent : 696] - (.Toshiba Corporation - TOSHIBA eco Utility Service.) - (2.0.0.19) = C:\Program Files\TOSHIBA\Teco\TecoService.exe
2668 | [Owner : Système |Parent : 788] - (.Microsoft Corporation - Sink to receive asynchronous callbacks for WMI client application.) - (6.2.9200.16384) = C:\Windows\System32\wbem\unsecapp.exe
3888 | [Owner : Système |Parent : 696] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.9200.16578) = C:\Windows\System32\SearchIndexer.exe
1536 | [Owner : Système |Parent : 696] - (.TOSHIBA Corporation - TSS TMachInfo Service.) - (2.4.0.0) = C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
3056 | [Owner : Système |Parent : 696] - (.TOSHIBA Corporation - TOSHIBA PC Health Monitor.) - (1.0.0.27) = C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
2664 | [Owner : myriam |Parent : 696] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.2.9200.16547) = C:\Windows\System32\taskhostex.exe
1324 | [Owner : myriam |Parent : 696] - (.Synaptics Incorporated - Synaptics TouchPad 64-bit Enhancements.) - (17.0.10.1) = C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
6044 | [Owner : myriam |Parent : 1956] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.70.0.0) = C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
3196 | [Owner : myriam |Parent : 4764] - (.Microsoft Corporation - Explorateur Windows.) - (6.2.9200.16628) = C:\Windows\explorer.exe
4368 | [Owner : myriam |Parent : 5132] - (.Synaptics Incorporated - Synaptics Pointing Device Helper.) - (17.0.10.1) = C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
2840 | [Owner : myriam |Parent : 3196] - (.Intel Corporation - igfxTray Module.) - (8.15.10.3309) = C:\Windows\System32\igfxtray.exe
536 | [Owner : myriam |Parent : 788] - (.Intel Corporation - igfxsrvc Module.) - (8.15.10.3309) = C:\Windows\System32\igfxsrvc.exe
3616 | [Owner : myriam |Parent : 3196] - (.Intel Corporation - hkcmd Module.) - (8.15.10.3309) = C:\Windows\System32\hkcmd.exe
5952 | [Owner : myriam |Parent : 3196] - (.Intel Corporation - persistence Module.) - (8.15.10.3309) = C:\Windows\System32\igfxpers.exe
3756 | [Owner : myriam |Parent : 3196] - (.TOSHIBA Corporation - Resident module of eco Utility.) - (2.0.0.8) = C:\Program Files\TOSHIBA\Teco\TecoResident.exe
4756 | [Owner : myriam |Parent : 3196] - (.TOSHIBA Corporation - TOSHIBA Function Key Main Module.) - (2.0.18.64) = C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe
5420 | [Owner : myriam |Parent : 3196] - (.Dictionnaire Le Robert - Le Petit Robert Hyperappel.) - (4.0.0.0) = C:\Program Files (x86)\Le Robert\Le Petit Robert 2014\PetitRobertHA.exe
5116 | [Owner : myriam |Parent : 4604] - (.Smart PC Solutions - PC Speed Maximizer Smart Scan.) - (3.2.0.0) = C:\Program Files (x86)\PC Speed Maximizer\SPMSmartScan.exe
3724 | [Owner : myriam |Parent : 4604] - (.Smart PC Solutions - Performance Monitor.) - (3.2.0.0) = C:\Program Files (x86)\PC Speed Maximizer\SPMReminder.exe
4092 | [Owner : myriam |Parent : 3776] - (.Alcor Micro Corp. - Single LUN Icon Utility for VID 058F PID 6366.) - (2.1.0.60) = C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
4732 | [Owner : myriam |Parent : 3776] - (.TOSHIBA - readLM.) - (1.0.0.1) = C:\Program Files (x86)\TOSHIBA\PasswordUtility\readLM.exe
4204 | [Owner : myriam |Parent : 1032] - (.Aztec Media Inc. - SystemK Module.) - (5.0.0.11471) = C:\Program Files (x86)\Settings Manager\systemk\systemku.exe
5796 | [Owner : myriam |Parent : 696] - (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.907) = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
664 | [Owner : myriam |Parent : 1316] - (.TOSHIBA Corporation - TOSHIBA PC Health Monitor.) - (1.0.1.8) = C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe
6628 | [Owner : myriam |Parent : 696] - (.TOSHIBA Corporation - TOSHIBA Service Station.) - (2.6.7.0) = C:\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés

292 | [Owner : Système |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.2.9200.16384) = C:\Windows\System32\smss.exe
528 | [Owner : Système |Parent : 520] - (.Microsoft Corporation - Processus d'exécution client-serveur.) - (6.2.9200.16384) = C:\Windows\System32\csrss.exe
600 | [Owner : Système |Parent : 520] - (.Microsoft Corporation - Application de démarrage de Windows.) - (6.2.9200.16384) = C:\Windows\System32\wininit.exe
696 | [Owner : Système |Parent : 600] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.2.9200.16420) = C:\Windows\System32\services.exe
704 | [Owner : Système |Parent : 600] - (.Microsoft Corporation - Local Security Authority Process.) - (6.2.9200.16420) = C:\Windows\System32\lsass.exe
788 | [Owner : Système |Parent : 696] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
832 | [Owner : SERVICE RÉSEAU |Parent : 696] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
900 | [Owner : SERVICE LOCAL |Parent : 696] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
928 | [Owner : Système |Parent : 696] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
348 | [Owner : SERVICE LOCAL |Parent : 696] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
508 | [Owner : Système |Parent : 696] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
1052 | [Owner : SERVICE RÉSEAU |Parent : 696] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
1420 | [Owner : SERVICE LOCAL |Parent : 696] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
1956 | [Owner : Système |Parent : 696] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.70.0.0) = C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
2008 | [Owner : SERVICE LOCAL |Parent : 696] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
2252 | [Owner : Système |Parent : 788] - (.Microsoft Corporation - WMI Provider Host.) - (6.2.9200.16518) = C:\Windows\System32\wbem\WmiPrvSE.exe
3128 | [Owner : SERVICE LOCAL |Parent : 696] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
5772 | [Owner : Système |Parent : 4108] - (.Microsoft Corporation - Processus d'exécution client-serveur.) - (6.2.9200.16384) = C:\Windows\System32\csrss.exe
988 | [Owner : Système |Parent : 4108] - (.Microsoft Corporation - Application d'ouverture de session Windows.) - (6.2.9200.16433) = C:\Windows\System32\winlogon.exe
1160 | [Owner : DWM-2 |Parent : 988] - (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.2.9200.16420) = C:\Windows\System32\dwm.exe
4756 | [Owner : myriam |Parent : 3196] - (.TOSHIBA Corporation - TOSHIBA Function Key Main Module.) - (2.0.18.64) = C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe
5984 | [Owner : SERVICE LOCAL |Parent : 900] - (.Microsoft Corporation - Isolation graphique de périphérique audio Windows .) - (6.2.9200.16579) = C:\Windows\System32\audiodg.exe
6192 | [Owner : myriam |Parent : 2184] - (. - Shortcut_Module.) - (1.4.2014.2) = C:\Users\myriam\Desktop\Shortcut_Module.exe
5096 | [Owner : Système |Parent : 696] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.28.506.1) = C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe


¤¤¤¤¤¤¤¤¤¤ | Services


¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\windows\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : [64]HKLM\Software\Classes\esrv.mysearchdialESrvc
Supprimé avec succès : [64]HKLM\Software\Classes\esrv.mysearchdialESrvc.1
Supprimé avec succès : [64]HKLM\Software\Classes\mysearchdial.mysearchdialappCore
Supprimé avec succès : [64]HKLM\Software\Classes\mysearchdial.mysearchdialappCore.1
Supprimé avec succès : [64]HKLM\Software\Classes\mysearchdial.mysearchdialdskBnd.1
Supprimé avec succès : [64]HKLM\Software\Classes\mysearchdial.mysearchdialHlpr.1
Supprimé avec succès : [64]HKLM\Software\Classes\mysearchdial.mysearchdialdskBnd
Supprimé avec succès : [32]HKLM\Software\Classes\mysearchdial.mysearchdialHlpr
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{3004627E-F8E9-4E8B-909D-316753CBA923} : mysearchdial Toolbar
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{4ED063C9-4A0B-4B44-A9DC-23AFF424A0D3} : C:\Program Files (x86)\Mysearchdial\1.8.29.0\mysearchdialEng.dll
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{AAD4AE2E-D834-46D4-8B09-490FAC9C722B} : Google.OneClickProcessLauncher
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{C358B3D0-B911-41E3-A276-E7D43A6BA56D} : C:\Program Files (x86)\Mysearchdial\1.8.29.0\mysearchdialApp.dll
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B} : "C:\Program Files (x86)\Mysearchdial\1.8.29.0\mysearchdialsrv.exe"
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} : mysearchdial Helper Object
Supprimé avec succès : [64]HKLM\Software\Classes\AppID\escort.DLL
Supprimé avec succès : [64]HKLM\Software\Classes\AppID\escortEng.DLL
Supprimé avec succès : [64]HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} : escort
Supprimé avec succès : [64]HKLM\Software\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} : escorTlbr
Supprimé avec succès : [64]HKLM\Software\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D} : escortEng
Supprimé avec succès : [64]HKLM\Software\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} : escortApp
Supprimé avec succès : [64]HKLM\Software\Classes\AppID\escortApp.DLL
Supprimé avec succès : [64]HKLM\Software\Classes\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8} : dsites_14_12_ch
Supprimé avec succès : [64]HKLM\Software\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} : escorTlbr 1.0 Type Library
Supprimé avec succès : [64]HKLM\Software\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0} : C:\Program Files (x86)\Mysearchdial\1.8.29.0\mysearchdialsrv.exe
Supprimé avec succès : [64]HKLM\Software\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} : escortApp 1.0 Type Library
Supprimé avec succès : [64]HKLM\Software\Classes\TypeLib\{FBC322D5-407E-4854-8C0B-555B951FD8E3} : mysearchdialCmn 1.0 Type Library
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{0BD19251-4B4B-4B94-AB16-617106245BB7} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{3281114F-BCAB-45E3-80D9-A6CD64D4E636} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{44533FCB-F9FB-436A-8B6B-CF637B2D465A} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{44B29DDD-CF7A-454A-A275-A322A398D93F} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{A4DE94DB-DF03-45A3-8A5D-D1B7464B242D} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{AA0F50A8-2618-4AE4-A779-9F7378555A8F} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{B2DB115C-8278-4947-9A07-57B53D1C4215} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{B97FC455-DB33-431D-84DB-6F1514110BD5} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{C67281E0-78F5-4E49-9FAE-4B1B2ADAF17B} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{E72E9312-0367-4216-BFC7-21485FA8390B} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{F6CCB6C9-127E-44AE-8552-B94356F39FFE} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{FFD25630-2734-4AE9-88E6-21BF6525F3FE} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{0BD19251-4B4B-4B94-AB16-617106245BB7} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{3281114F-BCAB-45E3-80D9-A6CD64D4E636} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{44533FCB-F9FB-436A-8B6B-CF637B2D465A} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{44B29DDD-CF7A-454A-A275-A322A398D93F} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{A4DE94DB-DF03-45A3-8A5D-D1B7464B242D} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{AA0F50A8-2618-4AE4-A779-9F7378555A8F} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{B2DB115C-8278-4947-9A07-57B53D1C4215} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{B97FC455-DB33-431D-84DB-6F1514110BD5} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{C67281E0-78F5-4E49-9FAE-4B1B2ADAF17B} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{E72E9312-0367-4216-BFC7-21485FA8390B} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{F6CCB6C9-127E-44AE-8552-B94356F39FFE} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{FFD25630-2734-4AE9-88E6-21BF6525F3FE} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : [64]HKLM\SOFTWARE\InstallCore
Supprimé avec succès : [64]HKLM\SOFTWARE\SystemK
Supprimé avec succès : HKU\S-1-5-21-4042709775-3453770670-536968249-1001\Software\InstallCore
Supprimé avec succès : HKU\S-1-5-21-4042709775-3453770670-536968249-1001\Software\Linkey
Supprimé avec succès : HKU\S-1-5-21-4042709775-3453770670-536968249-1001\Software\mysearchdial
Supprimé avec succès : HKU\S-1-5-21-4042709775-3453770670-536968249-1001\Software\PC Speed Maximizer
Supprimé avec succès : HKU\S-1-5-21-4042709775-3453770670-536968249-1001\Software\SystemK
Supprimé avec succès : [64][HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|[{3004627E-F8E9-4E8B-909D-316753CBA923}]
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD} : eBayTB.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{92085AD4-F48A-450D-BD93-B28CC7DF67CE} : eBayTB.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8} : C:\Program Files (x86)\Mysearchdial\1.8.29.0\
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{AAD4AE2E-D834-46D4-8B09-490FAC9C722B}
Supprimé avec succès : HKU\S-1-5-21-4042709775-3453770670-536968249-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{3004627E-F8E9-4E8B-909D-316753CBA923}
Supprimé avec succès : HKU\S-1-5-21-4042709775-3453770670-536968249-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Supprimé avec succès : HKU\S-1-5-21-4042709775-3453770670-536968249-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3004627E-F8E9-4E8B-909D-316753CBA923}
Supprimé avec succès : HKU\S-1-5-21-4042709775-3453770670-536968249-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8} : C:\Program Files (x86)\Mysearchdial\1.8.29.0\FavIcon.ico
Supprimé avec succès : HKU\S-1-5-21-4042709775-3453770670-536968249-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8} : C:\Program Files (x86)\Mysearchdial\1.8.29.0\FavIcon.ico
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Features\8B45D5D892D34BA4D88A8186AD9F148D : gm_Optional
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\1ac6ebd8-24fb-42f2-89aa-135a3b547de0 : Re-markit
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\mysearchdial
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Settings Manager
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Websteroids
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PC Speed Maximizer_is1
Supprimé avec succès : [HKU\S-1-5-21-4042709775-3453770670-536968249-1001\Software\Microsoft\Windows\CurrentVersion\Run]|[PC Speed Maximizer] : C:\Program Files (x86)\PC Speed Maximizer\SPMLauncher.exe

¤¤¤¤¤¤¤¤¤¤ | IFEO


¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:\windows\Tasks\bench-S-1-5-21-4042709775-3453770670-536968249-1001.job
Supprimé avec succès : C:\windows\Tasks\Re-markit_wd.job
Supprimé avec succès : C:\Program Files (x86)\eBay
Supprimé avec succès : C:\Program Files (x86)\Linkey
Supprimé avec succès : C:\Program Files (x86)\Mega Browse
Supprimé avec succès : C:\Program Files (x86)\Mysearchdial
Supprimé avec succès : C:\Program Files (x86)\PC Speed Maximizer
Supprimé avec succès : C:\Program Files (x86)\Re-markit-soft
Supprimé avec succès : C:\Program Files (x86)\Settings Manager
Supprimé avec succès : C:\windows\SysWOW64\NdfEventView.xml ()
Supprimé avec succès : C:\Users\All Users\McAfee\MCLOGS\McOneClickAct
Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\AppRepository\eBayInc.eBay_1.2.5.5_neutral__1618n3s9xq8tw.xml (.-.)
Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\AppRepository\eBayInc.eBay_1.3.1.57_neutral__1618n3s9xq8tw.xml (.-.)
Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\FileParade bundle uninstaller
Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\PC Speed Maximizer
Supprimé avec succès : C:\Users\Default\Favorites\eBay.url (.-.)
Supprimé avec succès : C:\Users\myriam\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake
Supprimé avec succès : C:\Users\myriam\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf
Supprimé avec succès : C:\Users\myriam\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
Supprimé avec succès : C:\Users\myriam\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
Supprimé avec succès : C:\Users\myriam\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia
Supprimé avec succès : C:\Users\myriam\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_d.websteroidsapp.com_0.localstorage (.-.)
Supprimé avec succès : C:\Users\myriam\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_d.websteroidsapp.com_0.localstorage-journal (.-.)
Supprimé avec succès : C:\Users\myriam\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.live-lyrics.com_0.localstorage (.-.)
Supprimé avec succès : C:\Users\myriam\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.live-lyrics.com_0.localstorage-journal (.-.)
Supprimé avec succès : C:\Users\myriam\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.livelyrics00.live-lyrics.com_0.localstorage (.-.)
Supprimé avec succès : C:\Users\myriam\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.livelyrics00.live-lyrics.com_0.localstorage-journal (.-.)
Supprimé avec succès : C:\Users\myriam\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_vube.com_0.localstorage (.-.)
Supprimé avec succès : C:\Users\myriam\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_vube.com_0.localstorage-journal (.-.)
Supprimé avec succès : C:\Users\myriam\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\dcpfhaghaadpjpgocojgnlhjcieeooel
Supprimé avec succès : C:\Users\myriam\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\updateMegaBrowse.exe.log (.-.)
Supprimé avec succès : C:\Users\myriam\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\Websteroids.exe.log (.-.)
Supprimé avec succès : C:\Users\myriam\AppData\Local\Microsoft\Windows\Application Shortcuts\eBayInc.eBay_1618n3s9xq8tw
Supprimé avec succès : C:\Users\myriam\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JSNO4BCB\default-search_net[1].htm (.-.)
Supprimé avec succès : C:\Users\myriam\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MW5SKEL9\setup_somoto_fst_fr_80[1].exe (.-.)
Supprimé avec succès : C:\Users\myriam\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MW5SKEL9\SPSetup[1].exe (2012 (c) Conduit. All rights reserved..-.Search Protect) [OFN : SearchProtect]
Supprimé avec succès : C:\Users\myriam\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0XWBZ0SL\lyricssing[1].js (.-.)
Supprimé avec succès : C:\Users\myriam\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\2ATS6Z1Q\default-search_net[2].htm (.-.)
Supprimé avec succès : C:\Users\myriam\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\I975P0OZ\start_mysearchdial_com[1].htm (.-.)
Supprimé avec succès : C:\Users\myriam\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XXGC881X\mysearchdial[1].xml (.-.)
Supprimé avec succès : C:\Users\myriam\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\myriam\AppData\Local\Websteroids
Supprimé avec succès : C:\Users\myriam\AppData\Local\Packages\eBayInc.eBay_1618n3s9xq8tw
Supprimé avec succès : C:\Users\myriam\AppData\Local\Packages\windows_ie_ac_001\AC\Websteroids
Supprimé avec succès : C:\Users\myriam\AppData\Local\Temp\is1242154493\8710498_stp.EXE (Smart PC Solutions.-.PC Speed Maximizer) [OFN : PCSpeedMaximizer]
Supprimé avec succès : C:\Users\myriam\AppData\Local\Temp\is8919187\mysearchdial.dll ((c) MySearchDial All rights reserved..-.MySearchDial Toolbar)
Supprimé avec succès :
0
Réponse 82 / 84
billmaxime Messages postés 50583 Date d'inscription   Statut Contributeur Dernière intervention   6 047
 
re

il n'est pas complet, tu aurais du l'héberger

dis moi comment va le pc, et refais 1 zhpdiag comme sur l'image

aide en image >> clique ici

merci

@+
0
Réponse 83 / 84
mimik
 
~ Rapport de ZHPDiag v2014.3.21.22 - Nicolas Coolman (21/03/2014)
~ Lancé par myriam (01/04/2014 17:51:32)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.16843
GCIE: Google Chrome v33.0.1750.154 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 8, 64-bit (Build 9200)
Windows Server License Manager Script : OK
~ ion : Windows(R) Operating System, OEM_DM channel
Windows ID Activation : OK
~ Windows Partial Key : 6XVDQ
Windows License : OK
~ Windows Remaining Initializations Number : 999
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W8

---\\ Logiciels d'optimisation du système

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 55 Stepping 3, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3945 MB (58% free)
System Restore: Activé (Enable)
System drive C: has 387 GB (85%) free of 453 GB

---\\ Mode de connexion au système
~ Computer Name: MIMI
~ User Name: myriam
~ All Users Names: myriam, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\myriam\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\myriam\AppData\Roaming\
~ %Desktop% : C:\Users\myriam\Desktop\
~ %Favorites% : C:\Users\myriam\Favorites\
~ %LocalAppData% : C:\Users\myriam\AppData\Local\
~ %StartMenu% : C:\Users\myriam\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 387 Go of 453 Go)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
~ Security Center: 46 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.0E8E6463F81C80AFBED533E0F1F8895D] - (.Microsoft Corporation - Explorateur Windows.) (.01/06/2013 - 03:34:21.) -- C:\Windows\Explorer.exe [2391280]
[MD5.FE9AB232B56A12224E8A3F3F9878C9A3] - (.Microsoft Corporation - Application de démarrage de Windows.) (.25/07/2012 - 19:08:50.) -- C:\Windows\System32\Wininit.exe [132608]
[MD5.79EDF01FA13D886F8E1B655D542011FB] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.23/02/2014 - 00:13:41.) -- C:\Windows\System32\wininet.dll [2241536]
[MD5.BCF2036A0DD579E47C008C133550283E] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.10/10/2012 - 21:46:58.) -- C:\Windows\System32\Winlogon.exe [517120]
[MD5.9448F5740A037EC0C18F0E9177232DD0] - (.Microsoft Corporation - Bibliothèque de licences.) (.25/07/2012 - 19:07:20.) -- C:\Windows\System32\sppcomapi.dll [273408]
[MD5.7C0E0EDF18D6CC565D7BFBB451709FA5] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.03/09/2013 - 19:11:23.) -- C:\Windows\system32\Drivers\AFD.sys [576512]
[MD5.A721FF570C2387E383BDDEA9632863C9] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.25/07/2012 - 21:00:48.) -- C:\Windows\system32\Drivers\atapi.sys [25840]
[MD5.990B1BABE6E81FB18E65A87EBEFB1772] - (.Microsoft Corporation - CD-ROM File System Driver.) (.25/07/2012 - 18:30:10.) -- C:\Windows\system32\Drivers\Cdfs.sys [108544]
[MD5.339BFF85D788268752DA8C9644B188EE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.25/07/2012 - 18:26:36.) -- C:\Windows\system32\Drivers\Cdrom.sys [174080]
[MD5.431141C6859990824D17F71C30A78728] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.15/01/2014 - 15:42:58.) -- C:\Windows\system32\Drivers\DfsC.sys [118784]
[MD5.7D87B5B6C7188D553E11B59DC7F0B111] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.19/09/2012 - 22:08:44.) -- C:\Windows\system32\Drivers\HDAudBus.sys [71168]
[MD5.C9E9CBF73AFFBFE3E801EFB516787BA3] - (.Microsoft Corporation - Pilote de port i8042.) (.25/07/2012 - 18:28:51.) -- C:\Windows\system32\Drivers\i8042prt.sys [112640]
[MD5.3969B9C218DD3FAA9F4ED2FFC3651C02] - (.Microsoft Corporation - IP Network Address Translator.) (.25/07/2012 - 18:23:01.) -- C:\Windows\system32\Drivers\IpNat.sys [145920]
[MD5.93179D48066918323628CB016D8C94DC] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.05/02/2013 - 14:29:09.) -- C:\Windows\system32\Drivers\MRxSmb.sys [370688]
[MD5.7CEC25C682D319D484630B3952C31A11] - (.Microsoft Corporation - MBT Transport driver.) (.25/07/2012 - 18:24:28.) -- C:\Windows\system32\Drivers\netBT.sys [331776]
[MD5.7BE3EDFFA3216F989A6BDCB14795DD08] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.26/01/2014 - 19:39:40.) -- C:\Windows\system32\Drivers\ntfs.sys [1939288]
[MD5.4563DAF8C6A740AD7F501E219BD10766] - (.Microsoft Corporation - Pilote de port parallèle.) (.25/07/2012 - 18:29:53.) -- C:\Windows\system32\Drivers\Parport.sys [105984]
[MD5.A14D625C5AEE5FFE0F47D1A1D419FAAE] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.25/07/2012 - 18:23:17.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [124928]
[MD5.B2A3AD74FF2E2FFA73AF2567108231B3] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.25/07/2012 - 18:25:18.) -- C:\Windows\system32\Drivers\rdpdr.sys [179712]
[MD5.73DC722CE5DF26D7638CE2446F2655C7] - (.Microsoft Corporation - TDI Translation Driver.) (.25/07/2012 - 21:26:47.) -- C:\Windows\system32\Drivers\tdx.sys [117248]
[MD5.78A5BBA3819FFFC62FFEC3E2220D102D] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.01/06/2013 - 03:26:33.) -- C:\Windows\system32\Drivers\volsnap.sys [327936]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes Favoris (My Favorites) : 1/8
~ Mes Documents (My Documents) : 2/6243
~ Mon Bureau (My Desktop) : 1/138
~ Menu demarrer (Programs) : 1/21
~ Hidden Files: Scanned in 00mn 03s



---\\ Processus lancés
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.2956]
[MD5.9C1BDB837A2DA4FFC60CB61CEEA3E334] - (.TOSHIBA - readLM.) -- C:\Program Files (x86)\TOSHIBA\PasswordUtility\readLM.exe [2216800] [PID.3444]
[MD5.3A924B200D86590D2C83214CEBFA9742] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [859976] [PID.2164]
[MD5.5E3C178779730B057BA263C0D3A8EE42] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8250368] [PID.4544]
~ Processes Running: Scanned in 00mn 00s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\myriam\AppData\Local\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [apdfllckaahabafndbhieahigkjlhalf] Google Drive v.6.3 (Activé)
G2 - GCE: Preference [User Data\Default] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google Wallet v.0.0.6.1 (Activé)
~ Google Browser: 15 Legitimates Filtered in 00mn 01s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\Desktop [Public]: Le Petit Robert 2014.lnk . (...) -- C:\Program Files (x86)\Le Robert\Le Petit Robert 2014\Le Petit Robert.exe
O4 - GS\Desktop [Public]: Manual.lnk . (.TOSHIBA - Toshiba Regensburg EXternal file Launcher.) -- C:\Program Files (x86)\TOSHIBA\Manuals\TREXLauncher.exe
O4 - GS\Desktop [Public]: OpenOffice 4.0.1.lnk . (.Apache Software Foundation - OpenOffice 4.0.1.) -- C:\Program Files (x86)\OpenOffice 4\program\soffice.exe
O4 - GS\Desktop [Public]: PDF Reader.lnk . (.Krzysztof Kowalczyk - SumatraPDF.) -- C:\Program Files (x86)\PDF Reader\SumatraPDF.exe
O4 - GS\Desktop [Public]: Poursuivre l'installation de Reimage Repair .lnk . (.Reimage® - Reimage Downloader.) -- C:\Users\myriam\Downloads\ReimageRepair.exe =>Rogue.ReimageRepair
O4 - GS\Desktop [Public]: Recovery Media Creator.lnk . (.Toshiba Information Equipment(Hangzhou)Co., - TOSHIBA Recovery Media Creator Launcher.) -- C:\Program Files\TOSHIBA\TOSHIBA Recovery Media Creator\TRMCLcher.exe
O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline
O4 - GS\QuickLaunch [myriam]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [myriam]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [myriam]: Desktop Assist.lnk . (...) -- C:\Program Files (x86)\TOSHIBA\TOSHIBA Desktop Assist\TosDesktopAssist.exe (.not file.)
O4 - GS\TaskBar [myriam]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar [myriam]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Program [myriam]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Program [myriam]: OneDrive.lnk . (.Microsoft Corporation - Microsoft OneDrive.) -- C:\Users\myriam\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
O4 - GS\Desktop [myriam]: Your Unin-staller!.lnk . (.URSoft,Inc - Your Uninstaller! - New way to uninstall pr.) -- C:\Program Files (x86)\Your Uninstaller! 7\urmain.exe
~ Global Startup: 38 Legitimates Filtered in 00mn 01s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [TSSSrv] . (.TOSHIBA Corporation - TOSHIBA System Settings Service.) -- C:\Program Files (x86)\TOSHIBA\System Setting\TSSSrv.exe
O4 - HKLM\..\Run: [TecoResident] . (.TOSHIBA Corporation - Resident module of eco Utility.) -- C:\Program Files\TOSHIBA\Teco\TecoResident.exe
O4 - HKLM\..\Run: [TosWaitSrv] C:\Program Files (x86)\TOSHIBA\TPHM\TosWaitSrv.exe (.not file.)
O4 - HKLM\..\Run: [TCrdMain] . (.TOSHIBA Corporation - TOSHIBA Function Key Main Module.) -- C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe
O4 - HKCU\..\Run: [Le Petit Robert V4 Hyperappel] . (.Dictionnaire Le Robert - Le Petit Robert Hyperappel.) -- C:\Program Files (x86)\Le Robert\Le Petit Robert 2014\PetitRobertHA.exe
O4 - HKCU\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\myriam\AppData\Local\Facebook\Update\FacebookUpdate.exe
O4 - HKLM\..\Wow6432Node\Run: [Intel AppUp(R) center] . (.Intel Corporation - Intel Services Manager.) -- C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe
O4 - HKLM\..\Wow6432Node\Run: [AmIcoSinglun64] . (.Alcor Micro Corp. - Single LUN Icon Utility for VID 058F PID 63.) -- C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
O4 - HKLM\..\Wow6432Node\Run: [1.TPUReg] . (.TOSHIBA - readLM.) -- C:\Program Files (x86)\TOSHIBA\PasswordUtility\readLM.exe
O4 - HKLM\..\Wow6432Node\Run: [TSVU] . (.TOSHIBA - TOSHIBA Display Setup Launcher.) -- c:\Program Files\TOSHIBA\TOSHIBA Smart View Utility\TosSmartViewLauncher.exe
O4 - HKLM\..\Wow6432Node\Run: [fst_fr_80] Clé orpheline =>PUA.FSTfr9
O4 - HKUS\S-1-5-21-4042709775-3453770670-536968249-1001\..\Run: [Le Petit Robert V4 Hyperappel] . (.Dictionnaire Le Robert - Le Petit Robert Hyperappel.) -- C:\Program Files (x86)\Le Robert\Le Petit Robert 2014\PetitRobertHA.exe
O4 - HKUS\S-1-5-21-4042709775-3453770670-536968249-1001\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\myriam\AppData\Local\Facebook\Update\FacebookUpdate.exe
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Se&nd to OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\ONBttnIE.dll =>.Microsoft Corporation
O9 - Extra button: Lync Click to Call [64Bits] - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -- C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\lync.exe (.not file.)
O9 - Extra button: OneNote Lin&ked Notes [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\ONBttnIELinkedNotes.dll =>.Microsoft Corporation
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{5747490E-A16E-48E2-8422-5D9C41E0B9EE}: DhcpNameServer = 192.168.168.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{CE907713-CB7C-4B04-AE30-5BCE46305E42}: DhcpNameServer = 109.0.66.10 109.0.66.20
O17 - HKLM\System\CCS\Services\Tcpip\..\{5747490E-A16E-48E2-8422-5D9C41E0B9EE}: DhcpDomain = ANCG02.com
O17 - HKLM\System\CS1\Services\Tcpip\..\{5747490E-A16E-48E2-8422-5D9C41E0B9EE}: DhcpNameServer = 192.168.168.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{CE907713-CB7C-4B04-AE30-5BCE46305E42}: DhcpNameServer = 109.0.66.10 109.0.66.20
O17 - HKLM\System\CS1\Services\Tcpip\..\{5747490E-A16E-48E2-8422-5D9C41E0B9EE}: DhcpDomain = ANCG02.com
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 109.0.66.10 109.0.66.20
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: McAfee Application Installer Cleanup (0104861395361337) (0104861395361337mcinstcleanup) . (...) - C:\Users\myriam\AppData\Local\Temp\010486~1.exe (.not file.)
O23 - Service: DTS APO Service (dts_apo_service) . (.Pas de propriétaire - dts_apo_service.) - C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe
O23 - Service: Systemk Service (SystemkService) . (...) - C:\Program Files (x86)\Settings Manager\systemk\SystemkService.exe (.not file.)
~ Services: 8 Legitimates Filtered in 00mn 06s



---\\ Clés Session Manager (AppCertDlls,KnownDLLs) (O36)
O36 - AppCertDlls: (x64) . (...) -- c:\program files (x86)\settings manager\systemk\x64\sysapcrt.dll
O36 - AppCertDlls: (x86) . (...) -- c:\program files (x86)\settings manager\systemk\sysapcrt.dll
~ Keys: Scanned in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [bench-S-1-5-21-4042709775-3453770670-536968249-1001] (...) -- C:\Program Files (x86)\Bench\Updater\updater.exe (.not file.) [0] =>PUP.GiganticSavings
[MD5.00000000000000000000000000000000] [APT] [Re-markit_wd] (...) -- C:\Program Files (x86)\Re-markit-soft\Re-markit_wd.exe (.not file.) [0] =>PUP.ReMarkIt
[MD5.00000000000000000000000000000000] [APT] [{50CC36BE-2450-4EA8-B7D4-6EA4925251CF}] (...) -- C:\Program Files (x86)\sweetpacks bundle uninstaller\uninstaller.exe (.not file.) [0] =>PUP.SweetIM
~ Scheduled Task: 19 Legitimates Filtered in 00mn 05s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\Condut]
[HKCU\Software\ELIGCHK]
[HKLM\Software\Reimage] =>Rogue.ReimageRepair
[HKLM\Software\Wow6432Node\SPCP]
[HKLM\Software\Wow6432Node\Shortcut_Module]
[HKLM\Software\Wow6432Node\Taronja]
[HKLM\Software\Wow6432Node\anset]
~ Key Software: 197 Legitimates Filtered in 00mn 01s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 15/03/2014 - 12:53:58 - [0] ----D C:\Program Files (x86)\PC Registry Shield =>Rogue.PCRegistryShield
O43 - CFD: 01/04/2014 - 14:27:34 - [0,016] ----D C:\ProgramData\systemk
O43 - CFD: 21/03/2014 - 23:27:02 - [1,063] ----D C:\Users\myriam\AppData\Roaming\1H1Q
~ Program Folder: 109 Legitimates Filtered in 00mn 11s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.D8F0BE81C5A2DA24DE7759FC1915A03A] - 01/04/2014 - 14:48:04 ---A- . (...) -- C:\Shortcut_Module_01_04_2014_15_48_04.txt [72723]
O44 - LFC:[MD5.54B62943DB1A1C915F511EC01094D69C] - 21/03/2014 - 15:24:18 ---A- . (...) -- C:\Windows\ntbtlog.txt [402484]
O44 - LFC:[MD5.110BE5198A63D3FF3CE9C30F1DC12EC3] - 21/03/2014 - 23:20:06 ---A- . (...) -- C:\Windows\System32\ApnDatabase.xml [386722]
~ Files: 51 Legitimates Filtered in 00mn 03s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.202A8ED64EF29A9CB6DF4063ED563AB4] - 01/04/2014 - 09:26:45 ---A- - C:\Windows\Prefetch\READLM.EXE-DD0A7195.pf
O45 - LFCP:[MD5.ADCEE3C7067AE46BF71C36E42B2C8ECE] - 01/04/2014 - 13:04:50 ---A- - C:\Windows\Prefetch\SYSTEMKU.EXE-2CB37E34.pf
O45 - LFCP:[MD5.2BA7A8E0ADEA704D48AC62C453C65B24] - 01/04/2014 - 13:21:53 ---A- - C:\Windows\Prefetch\S_M.EXE-E2B78485.pf
O45 - LFCP:[MD5.3207926B4B355272ED331900CDE1251D] - 01/04/2014 - 13:27:46 ---A- - C:\Windows\Prefetch\OFFICECLICKTORUN.EXE-EE812CCB.pf
O45 - LFCP:[MD5.971BB8E465B5B4F63769C60DB5557525] - 01/04/2014 - 14:50:15 ---A- - C:\Windows\Prefetch\TSSSRV.EXE-E86A7BE1.pf
O45 - LFCP:[MD5.D47FC5132BE555E949F8DFF413DB4773] - 01/04/2014 - 14:51:36 ---A- - C:\Windows\Prefetch\SHORTCUT_MODULE.EXE-3D5B42F9.pf
O45 - LFCP:[MD5.0818492BBC5570F83A8B5F41237F9EAC] - 12/03/2014 - 16:49:17 ---A- - C:\Windows\Prefetch\WINZIPDU.EXE-118825FF.pf
O45 - LFCP:[MD5.3051C09B49A7BC9B5BACE94CBEFD73F1] - 13/03/2014 - 18:18:43 ---A- - C:\Windows\Prefetch\SKYPE_TSV26NAXR.EXE-70C69136.pf
O45 - LFCP:[MD5.1D9654340ACF167BF2B131A337FC1308] - 13/03/2014 - 18:21:11 ---A- - C:\Windows\Prefetch\EA5134AB3B6E787EEEAE9DFD38DF2-0BF3CDD9.pf
O45 - LFCP:[MD5.D8C816D547EDC4BEECE77B9FF9E570A4] - 13/03/2014 - 18:21:11 ---A- - C:\Windows\Prefetch\NSC4703.EXE-A0AB04E8.pf
O45 - LFCP:[MD5.6C37FA25A54CD3F122BE4FEDC8C3FC13] - 13/03/2014 - 22:14:07 ---A- - C:\Windows\Prefetch\JAVA (1).EXE-AAB00325.pf
O45 - LFCP:[MD5.1C6D1A75AE7E93A5C9014D8F44D74CF2] - 14/03/2014 - 13:46:15 ---A- - C:\Windows\Prefetch\REIMAGEPACKAGE.EXE-2323EC14.pf =>Rogue.ReimageRepair
O45 - LFCP:[MD5.1693549BDC72BDED9B53684CFF90209A] - 14/03/2014 - 14:15:40 ---A- - C:\Windows\Prefetch\REIMAGE.EXE-BEE43FC1.pf =>Rogue.ReimageRepair
O45 - LFCP:[MD5.8D4FA935F28D9B58A4C2F9BC10CBB51B] - 15/03/2014 - 10:04:03 ---A- - C:\Windows\Prefetch\PCREGISTRYSHIELD.EXE-63C1EAD5.pf
O45 - LFCP:[MD5.C22B3CE4E1825BB98B2A8200931F25EE] - 15/03/2014 - 16:50:33 ---A- - C:\Windows\Prefetch\KAV14.0.0.4651ABCFR_5469 (1).-C26F5FE1.pf
O45 - LFCP:[MD5.8AD5563DD3C672E551A929D594D764D8] - 15/03/2014 - 16:50:33 ---A- - C:\Windows\Prefetch\TEST_WPF.EXE-262237FA.pf
O45 - LFCP:[MD5.880FC9BDA48F7D564DEDDFC2893CBCDA] - 15/03/2014 - 19:43:55 ---A- - C:\Windows\Prefetch\AVAST.EXE-91D42EA4.pf
O45 - LFCP:[MD5.B0B46193B509C26ABC6BEC91FBAED39D] - 15/03/2014 - 19:46:14 ---A- - C:\Windows\Prefetch\AVAST (1).EXE-76B3E606.pf
O45 - LFCP:[MD5.00EFEC6DC43A76C642E9B64E8753839D] - 15/03/2014 - 21:33:53 ---A- - C:\Windows\Prefetch\INSTUP.EXE-D5444E89.pf
O45 - LFCP:[MD5.16E58155CF4BBBCA0A8A3C977CEE50D1] - 16/03/2014 - 11:25:48 ---A- - C:\Windows\Prefetch\RCPSETUP_ADPPI13_ADPPI13.TMP-C19F6074.pf
O45 - LFCP:[MD5.3C701354E29759A810C8A6733B250B04] - 16/03/2014 - 11:34:29 ---A- - C:\Windows\Prefetch\_IU14D2N.TMP-2312A507.pf
O45 - LFCP:[MD5.B723E6EF56E0F5A22A2554BAC939CC9B] - 20/03/2014 - 15:01:55 ---A- - C:\Windows\Prefetch\SOFTONICDOWNLOADER_POUR_YOUR--7F7FBFE2.pf =>Toolbar.Conduit
O45 - LFCP:[MD5.8D42A8A2758C6BA095033ABE415FF6AE] - 20/03/2014 - 15:02:28 ---A- - C:\Windows\Prefetch\YUSETUP7.3.TMP-96DD8138.pf
O45 - LFCP:[MD5.462414A994DF74F45CAD900ED9CC7EB6] - 20/03/2014 - 16:21:58 ---A- - C:\Windows\Prefetch\MCUIHOST.EXE-AE5E0AD4.pf
O45 - LFCP:[MD5.E016AB20810F21E49CA090A0B68EA745] - 20/03/2014 - 16:35:53 ---A- - C:\Windows\Prefetch\INTEGRATEDOFFICE.EXE-DFB67DA0.pf
O45 - LFCP:[MD5.94FD5D547B0E8094CA79C280F86AEB0E] - 20/03/2014 - 21:41:58 ---A- - C:\Windows\Prefetch\URMAIN.EXE-1907CD6F.pf
O45 - LFCP:[MD5.61087A11E4ADF95E0961387067049A02] - 20/03/2014 - 22:06:10 ---A- - C:\Windows\Prefetch\REMAR.EXE-575C7A07.pf
O45 - LFCP:[MD5.2908FE94615833C09FD3812CB323EB58] - 21/03/2014 - 12:45:13 ---A- - C:\Windows\Prefetch\SHORTCUT_MODULE (2).EXE-02076395.pf
O45 - LFCP:[MD5.B8DAD67D26BEA58D7E4F5721546C7DD5] - 21/03/2014 - 15:06:18 ---A- - C:\Windows\Prefetch\SYSTEMSETTINGS.EXE-D8CC3B5E.pf
O45 - LFCP:[MD5.22C433D6D1B88F3F6964344253A1EDE4] - 21/03/2014 - 19:36:40 ---A- - C:\Windows\Prefetch\SHORTCUT_MODULE.EXE-935D7736.pf
O45 - LFCP:[MD5.62647A7BA12F292C0697FDF3D1BF1F57] - 22/03/2014 - 17:05:19 ---A- - C:\Windows\Prefetch\TOSHIBA.TEMPRO.UI.COMMONNOTIF-97060EC2.pf
O45 - LFCP:[MD5.89240E739FCB756D38F8055213415107] - 22/03/2014 - 17:05:20 ---A- - C:\Windows\Prefetch\TOSHIBAREGISTRATION.EXE-4BA68099.pf
O45 - LFCP:[MD5.9C3173B46561561B33EFB2810E906A25] - 23/03/2014 - 10:20:13 ---A- - C:\Windows\Prefetch\MAVINJECT32.EXE-A39D6437.pf
O45 - LFCP:[MD5.32877ACF79829F44AAF70122E7C6AAFD] - 25/03/2014 - 14:29:00 ---A- - C:\Windows\Prefetch\UPDATE~1.EXE-B5FD9872.pf
O45 - LFCP:[MD5.3EBD802672B03B14DD50ED96F8BF68F5] - 30/03/2014 - 18:01:16 ---A- - C:\Windows\Prefetch\GLCND.EXE-05B73AB0.pf
O45 - LFCP:[MD5.A7758204CFAAF0C1ED1BBB71ED3E90DF] - 30/03/2014 - 20:13:19 ---A- - C:\Windows\Prefetch\SPMREMINDER.EXE-46F72303.pf
O45 - LFCP:[MD5.20E6B30C396167AA935BA7B31D4694C8] - 31/03/2014 - 13:27:29 ---A- - C:\Windows\Prefetch\SPMSMARTSCAN.EXE-5660B591.pf
O45 - LFCP:[MD5.3FAF6BF62B0F440334EDDDFE51625CB0] - 31/03/2014 - 13:45:06 ---A- - C:\Windows\Prefetch\PRNET.EXE-67159ACB.pf
O45 - LFCP:[MD5.129DB6ECFD3B9F8E8EE19C1C1D109924] - 31/03/2014 - 13:45:10 ---A- - C:\Windows\Prefetch\LE PETIT ROBERT.EXE-8E973357.pf
O45 - LFCP:[MD5.F70585B7097CC746F8861590CBDC85A2] - 31/03/2014 - 15:59:51 ---A- - C:\Windows\Prefetch\dynreservedpri.db
~ Prefetcher: 357 Legitimates Filtered in 00mn 01s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 17 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 6 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.4E85355B94CFCB67C135F6521A4895A7] - 25/07/2012 - 21:00:55 ---A- . (.Promise Technology, Inc. - Promise SuperTrak EX Series Driver for Windows x64.) -- C:\Windows\System32\Drivers\stexstor.sys [30960]
O58 - SDL:[MD5.45C7CA7C0753B7A43856A5F5423C1D32] - 14/05/2013 - 17:28:16 ---A- . (.Windows (R) Win 7 DDK provider - Toshiba Hotkey Driver.) -- C:\Windows\System32\Drivers\Thotkey.sys [31120]
~ Drivers: 17 Legitimates Filtered in 00mn 02s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 01/04/2014 - 17:52:25 ---A- . (...) -- C:\Users\myriam\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [274779]
O61 - LFC: 01/04/2014 - 17:52:27 ---A- . (...) -- C:\Users\myriam\AppData\Local\Google\Chrome\User Data\Local State [64222]
O61 - LFC: 01/04/2014 - 17:52:29 ---A- . (...) -- C:\Users\myriam\AppData\Roaming\ZHP\Log.txt [62675] =>.Nicolas Coolman
O61 - LFC: 01/04/2014 - 17:52:29 ---A- . (...) -- C:\Users\myriam\AppData\Roaming\ZHP\TestsZHPDiag.txt [2851] =>.Nicolas Coolman
O61 - LFC: 01/04/2014 - 17:52:31 ---A- . (...) -- C:\Users\myriam\Documents\La forêt complice\Premier chapitre.docx [65221]
O61 - LFC: 31/03/2014 - 17:52:27 ---A- . (...) -- C:\Users\myriam\AppData\Local\Le_Petit_Robert\prnet.exe_Url_u0txkqdg3hgfbsgivqblrjm124hnpxsl\1.0.0.0\user.config [3086]
~ 1 Fichiers temporaires (Temporary files)
~ Files: 375 Legitimates Filtered in 00mn 06s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 11 Legitimates Filtered in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} - (default-search.net) - http://www.default-search.net
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.C090736C0AF265BB10E6F0E10275CC3A] [SPRF][01/04/2014] (.Pas de propriétaire - Shortcut_Module.) -- C:\Users\myriam\Desktop\Shortcut_Module.exe [2434048]
~ Files: 2 Legitimates Filtered in 00mn 00s



---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "UDP Query User{78AD8226-EE90-4037-BB6B-0F7E6C4BF763}C:\users\myriam\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\myriam\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
~ Firewall: 219 Legitimates Filtered in 00mn 01s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Auto 10/07/1658 0 | (0104861395361337mcinstcleanup) . (...) - C:\Users\myriam\AppData\Local\Temp\010486~1.exe
SS - | Demand 03/10/2013 279024 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe
SS - | Auto 28/01/2014 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 28/01/2014 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 24/04/2012 169752 | (ICCS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
SS - | Demand 01/07/2013 822232 | (Intel(R) Capability Licensing Service TCP IP Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe
SS - | Auto 10/07/1658 0 | (SystemkService) . (...) - C:\Program Files (x86)\Settings Manager\systemk\SystemkService.exe
SS - | Demand 28/06/2013 116088 | (TemproMonitoringService) . (.Toshiba Europe GmbH.) - C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe =>.Toshiba Corporation
SS - | Demand 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SS - | Auto 19/09/2012 29696 | C:\windows\system32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

SR - | Auto 16/09/2013 19792 | (dts_apo_service) . (...) - C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe
SR - | Auto 27/03/2013 163168 | (GFNEXSrv) . (...) - C:\Program Files (x86)\TOSHIBA\PasswordUtility\GFNEXSrv.exe
SR - | Auto 01/07/2013 733696 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
SR - | Demand 24/09/2013 53864 | (TMachInfo) . (.TOSHIBA Corporation.) - C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe =>.Toshiba Corporation
SR - | Auto 28/07/2009 140632 | (TODDSrv) . (.TOSHIBA Corporation.) - C:\Windows\system32\TODDSrv.exe
SR - | Auto 05/09/2013 347488 | (TOSHIBA eco Utility Service) . (.Toshiba Corporation.) - C:\Program Files\TOSHIBA\Teco\TecoService.exe =>.Toshiba Corporation
SR - | Demand 04/09/2013 466504 | (TPCHSrv) . (.TOSHIBA Corporation.) - C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
SR - | Demand 10/07/1658 0 | (WinDefend) . (...) - C:\Program Files (x86)\Windows Defender\MsMpEng.exe

~ Services: Scanned in 00mn 07s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by myriam at 01/04/2014 17:53:11
~ OS 64 not supported by MBR tool

~ MBR: 0 Legitimates Filtered in 00mn 00s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by myriam at 01/04/2014 17:53:13

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin

~ MBR: Scanned in 00mn 02s



---\\ Scan Additionnel (O88)
Database Version : 13031 - (21/03/2014)
Clés trouvées (Keys found) : 6
Valeurs trouvées (Values found) : 2
Dossiers trouvés (Folders found) : 3
Fichiers trouvés (Files found) : 1

[HKLM\Software\Classes\AppID\esrv.EXE] =>PUP.Babylon
[HKCU\Software\SpeedyPC Software] =>PUP.SpeedyPC
[HKLM\Software\Wow6432Node\SpeedyPC Software] =>PUP.SpeedyPC
[HKLM\Software\Reimage] =>Rogue.ReimageRepair
[HKLM\Software\Classes\AppID\escorTlbr.DLL] =>PUP.Funmoods
[HKLM\Software\Wow6432Node\Classes\AppID\escorTlbr.DLL] =>PUP.Funmoods
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:fst_fr_80 =>PUA.FSTfr9^
C:\Program Files (x86)\PC Registry Shield =>Rogue.PCRegistryShield^
C:\ProgramData\SpeedyPC Software =>PUP.SpeedyPC
C:\Users\myriam\AppData\Roaming\SpeedyPC Software =>PUP.SpeedyPC
C:\Windows\Reimage.ini =>Rogue.ReimageRepair
~ Additionnel Scan: 164567 Items scanned in 00mn 28s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/26633218-rogue-reimagerepair =>Rogue.ReimageRepair
~ http://nicolascoolman.webs.com/apps/blog/show/34014358-pua-fstfr9 =>PUA.FSTfr9
~ http://nicolascoolman.webs.com/apps/blog/show/37514218-pup-giganticsavings =>PUP.GiganticSavings
~ http://nicolascoolman.webs.com/apps/blog/show/36657231-pup-remarkit =>PUP.ReMarkIt
~ http://nicolascoolman.webs.com/apps/blog/show/29216159-pup-sweetim =>PUP.SweetIM
~ http://nicolascoolman.webs.com/apps/blog/show/29507721-toolbar-conduit =>Toolbar.Conduit
~ http://nicolascoolman.webs.com/apps/blog/show/27566847-pup-cacaoweb =>PUP.CacaoWeb
~ http://nicolascoolman.webs.com/apps/blog/show/26627369-toolbar-babylon =>PUP.Babylon
~ http://nicolascoolman.webs.com/apps/blog/show/28224126-pup-speedypc =>PUP.SpeedyPC
~ http://nicolascoolman.webs.com/apps/blog/show/27630986-pup-funmoods =>PUP.Funmoods
~ MSI: 10 link(s) detected in 00mn 28s



~ 1524 Legitimates filtered by white list
End of the scan (481 lines in 02mn 10s)(0)
0
Réponse 84 / 84
billmaxime Messages postés 50583 Date d'inscription   Statut Contributeur Dernière intervention   6 047
 
re

ok, fait ceci et poste le rapport

copie tout le texte depuis ce lien https://www.cjoint.com/?DDbst41RZpL

lance zhpfix en tant qu'administrateur (clic droit)

clique sur importer et le texte s'affichera dans la fenêtre qui s'ouvre

clic sur GO en bas de page et confirme par OUI pour

lancer le nettoyage des données

le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt

poste le rapport via ce lien https://www.cjoint.com/

merci

@+

0

Discussions similaires

Jeux Bundle Copy ?
boobs60 -
bilobilo -

4 réponses
Virus PUP.Optional.BundleInstaller que faire !!!
Takage9 -
Takage9 -

9 réponses
BundleInstaller uTorrent est t'il dangeureux ?
Ajaxis -
Ajaxis -

28 réponses
supprimer dukan Library
14Jeano -
MisteryBean -

8 réponses
"Copy of swift" ?
Abyss12 -
poupougne13 -

3 réponses