Impossible de se connecter sur internet
Messages postés
Date d'inscription
samedi 31 juillet 2010
Dernière intervention
8 novembre 2024
13 avril 2014 à 10:27
billmaxime Messages postés 50454 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 2 février 2025 - 21 avril 2014 à 16:53
billmaxime Messages postés 50454 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 2 février 2025 - 21 avril 2014 à 16:53
A voir également:
- Impossible de se connecter sur internet
- Se connecter à ma boite hotmail - Guide
- Se connecter à gmail sur téléphone - Guide
- Comment se connecter à chromecast - Guide
- Comment se connecter à internet sur un ordinateur - Guide
- Facebook se connecter à un autre compte - Guide
42 réponses
Messages postés
Date d'inscription
dimanche 20 novembre 2011
Dernière intervention
2 février 2025
6 012
13 avril 2014 à 10:30
13 avril 2014 à 10:30
pour en savoir plus sur ton problème, fait ceci et poste le rapport
télécharge zhpdiag sur ton bureau (outil de diagnostic)
le lien
le tuto
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
clique sur configurer et dans la page qui s'ouvre, clique sur la loupe avec le +
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien
aide en image >> clique ici
pour en savoir plus sur ton problème, fait ceci et poste le rapport
télécharge zhpdiag sur ton bureau (outil de diagnostic)
le lien
le tuto
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
clique sur configurer et dans la page qui s'ouvre, clique sur la loupe avec le +
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien
aide en image >> clique ici
Messages postés
Date d'inscription
dimanche 20 novembre 2011
Dernière intervention
2 février 2025
6 012
13 avril 2014 à 10:41
13 avril 2014 à 10:41
oui c'est juste, tu l'as expliqué dans ton message
dis moi ce qui se passe quand tu allumes le pc et que tu veux te connecter a internet
oui c'est juste, tu l'as expliqué dans ton message
dis moi ce qui se passe quand tu allumes le pc et que tu veux te connecter a internet
Messages postés
Date d'inscription
samedi 31 juillet 2010
Dernière intervention
8 novembre 2024
Modifié par REUSSITE69 le 13/04/2014 à 10:50
Modifié par REUSSITE69 le 13/04/2014 à 10:50
le pc s'ouvre normalement et lorsque l'on veut aller sur internet, la page affiche"cette page ne peut pas s'afficher". Petite pécision, lorsque mon mari a installé TOMTOM, il a refusé l'installation de plusieurs "trucs" proposés par TOMTOM
voilà le cours résumé;....
voilà le cours résumé;....
Messages postés
Date d'inscription
dimanche 20 novembre 2011
Dernière intervention
2 février 2025
6 012
13 avril 2014 à 10:49
13 avril 2014 à 10:49
regarde si tu as accès au mode sans échec avec prise en charge de réseau
regarde si tu as accès au mode sans échec avec prise en charge de réseau
Messages postés
Date d'inscription
samedi 31 juillet 2010
Dernière intervention
8 novembre 2024
13 avril 2014 à 11:31
13 avril 2014 à 11:31
dernières infos bizarres;
lorsque mon mari va sur la pages d'acceuil de W8 ( en fait là ou il y a tous les "pavés") il y a l'icone facebook et si il clique dessus, il a accés à facebook, par contre s'il veut faire une recherche via le navigateur, cela ne passe pas, et maintenant il reçois ses mails, mais pas possibe d'acceder à internet via des liens proposés dans ses mails Bizarre Bizarre, vous avez dit Bizarre...
Au fait j'ai sur une cle USB Zhpdiag, est-ce que je peux l'utiliser sur l'ordi de mon mari.?
lorsque mon mari va sur la pages d'acceuil de W8 ( en fait là ou il y a tous les "pavés") il y a l'icone facebook et si il clique dessus, il a accés à facebook, par contre s'il veut faire une recherche via le navigateur, cela ne passe pas, et maintenant il reçois ses mails, mais pas possibe d'acceder à internet via des liens proposés dans ses mails Bizarre Bizarre, vous avez dit Bizarre...
Au fait j'ai sur une cle USB Zhpdiag, est-ce que je peux l'utiliser sur l'ordi de mon mari.?
Messages postés
Date d'inscription
dimanche 20 novembre 2011
Dernière intervention
2 février 2025
6 012
13 avril 2014 à 11:38
13 avril 2014 à 11:38
Au fait j'ai sur une cle USB Zhpdiag, est-ce que je peux l'utiliser sur l'ordi de mon mari.?
oui, si le logiciel est a jour
PS:avec ta clé et sur ton pc, fait ceci et poste le rapport via 1 copier/coller
Au fait j'ai sur une cle USB Zhpdiag, est-ce que je peux l'utiliser sur l'ordi de mon mari.?
oui, si le logiciel est a jour
PS:avec ta clé et sur ton pc, fait ceci et poste le rapport via 1 copier/coller
Messages postés
Date d'inscription
samedi 31 juillet 2010
Dernière intervention
8 novembre 2024
13 avril 2014 à 11:46
13 avril 2014 à 11:46
voici le rapport
# AdwCleaner v3.020 - Rapport créé le 13/04/2014 à 11:35:42
# Mis à jour le 27/02/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Lionel - DUVAL
# Exécuté depuis : G:\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : CltMngSvc
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam
Dossier Supprimé : C:\Program Files (x86)\SearchProtect
Dossier Supprimé : C:\Program Files (x86)\Wajam
Dossier Supprimé : C:\Program Files (x86)\fst_fr_150
Dossier Supprimé : C:\Users\Lionel\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\Lionel\AppData\Local\fst_fr_150
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Search.lnk
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [fst_fr_150]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\Wajam
Clé Supprimée : HKLM\Software\caphyon
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\Software\Wajam
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fst_fr_150_is1
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16384
AdwCleaner[R0].txt - [2469 octets] - [13/04/2014 11:34:56]
AdwCleaner[S0].txt - [2244 octets] - [13/04/2014 11:35:42]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2304 octets] ##########
# AdwCleaner v3.020 - Rapport créé le 13/04/2014 à 11:35:42
# Mis à jour le 27/02/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Lionel - DUVAL
# Exécuté depuis : G:\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : CltMngSvc
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam
Dossier Supprimé : C:\Program Files (x86)\SearchProtect
Dossier Supprimé : C:\Program Files (x86)\Wajam
Dossier Supprimé : C:\Program Files (x86)\fst_fr_150
Dossier Supprimé : C:\Users\Lionel\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\Lionel\AppData\Local\fst_fr_150
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Search.lnk
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [fst_fr_150]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\Wajam
Clé Supprimée : HKLM\Software\caphyon
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\Software\Wajam
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fst_fr_150_is1
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16384
AdwCleaner[R0].txt - [2469 octets] - [13/04/2014 11:34:56]
AdwCleaner[S0].txt - [2244 octets] - [13/04/2014 11:35:42]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2304 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Messages postés
Date d'inscription
dimanche 20 novembre 2011
Dernière intervention
2 février 2025
6 012
13 avril 2014 à 12:10
13 avril 2014 à 12:10
tu as 1 ancienne version d'adwcleaner >> Mis à jour le 27/02/2014 par Xplode
relance adwcleaner et choisit "désinstaller"
ensuite, fait ceci et poste le rapport (c'est la dernière version)
télécharge adwcleaner sur ton bureau
le lien
utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
clique sur Scanner puis patiente le temps du scan
une fois le scan terminé clique sur le bouton Nettoyer
clique sur rapport pour qu'il s'affiche sur ton bureau
le rapport est aussi sauvegarder dans C:\AdwCleaner[S0].txt
poste le rapport via 1 copier/coller
tu as 1 ancienne version d'adwcleaner >> Mis à jour le 27/02/2014 par Xplode
relance adwcleaner et choisit "désinstaller"
ensuite, fait ceci et poste le rapport (c'est la dernière version)
télécharge adwcleaner sur ton bureau
le lien
utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
clique sur Scanner puis patiente le temps du scan
une fois le scan terminé clique sur le bouton Nettoyer
clique sur rapport pour qu'il s'affiche sur ton bureau
le rapport est aussi sauvegarder dans C:\AdwCleaner[S0].txt
poste le rapport via 1 copier/coller
Messages postés
Date d'inscription
samedi 31 juillet 2010
Dernière intervention
8 novembre 2024
13 avril 2014 à 12:59
13 avril 2014 à 12:59
j'ai téléchargé sos vrius sur mon bureau au lieu de la cle et en plus j'ai lancé 2 fois par erreur le scan de mon ordi... sans commentaire, bref. cela fat 1 h qu'il scan 2 fois ssans pour le moment d'élements infecté mais il est encore qu'à 33% de scan. Il n'y a pas moyen de l'arreter ??
merci de ton aide
merci de ton aide
Messages postés
Date d'inscription
dimanche 20 novembre 2011
Dernière intervention
2 février 2025
6 012
13 avril 2014 à 13:09
13 avril 2014 à 13:09
j'ai téléchargé sos vrius sur mon bureau au lieu de la cle
je pense que tu parles d'usbfix
Il n'y a pas moyen de l'arreter ??
si, via le gestionnaire des tâches
clique droit dans ta barre de tâches (en bas de page de ton pc)
dans la fenêtre qui s'ouvre, clique sur "démarrer le gestionnaire des tâches"
dans la fenêtre qui s'ouvre, clique sur "application" puis recherche usbfix et clique sur
"fin de tâches"
dit moi si le rapport d'adwcleaner provient du pc de ton mari
j'ai téléchargé sos vrius sur mon bureau au lieu de la cle
je pense que tu parles d'usbfix
Il n'y a pas moyen de l'arreter ??
si, via le gestionnaire des tâches
clique droit dans ta barre de tâches (en bas de page de ton pc)
dans la fenêtre qui s'ouvre, clique sur "démarrer le gestionnaire des tâches"
dans la fenêtre qui s'ouvre, clique sur "application" puis recherche usbfix et clique sur
"fin de tâches"
dit moi si le rapport d'adwcleaner provient du pc de ton mari
Messages postés
Date d'inscription
samedi 31 juillet 2010
Dernière intervention
8 novembre 2024
13 avril 2014 à 13:19
13 avril 2014 à 13:19
merci de m'avoir aider à arreter le scan. Pour le rapport c'est bien celui de mon mari
Messages postés
Date d'inscription
dimanche 20 novembre 2011
Dernière intervention
2 février 2025
6 012
13 avril 2014 à 13:43
13 avril 2014 à 13:43
ok, et tu as vu ce message?
ok, et tu as vu ce message?
Messages postés
Date d'inscription
samedi 31 juillet 2010
Dernière intervention
8 novembre 2024
13 avril 2014 à 13:49
13 avril 2014 à 13:49
voici le nouveau rapport avec la mise à jour adwclener.
Malwarebytes Anti-Malware (Essai)
Version de la base de données: v2014.04.13.02
Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16384
Lionel :: DUVAL [administrateur]
Protection: Activé
13/04/2014 11:43:54
Rapport MBAM-log-2014-04-13 (11-53-48).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 249596
Temps écoulé: 5 minute(s), 44 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Wajam (PUP.Optional.Wajam.A) -> Aucune action effectuée.
HKLM\SYSTEM\CurrentControlSet\Services\Wajam Internet Enhancer Service (PUP.Optional.Wajam.A) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\free_soft_today (Adware.EoRezo) -> Aucune action effectuée.
Fichier(s) détecté(s): 16
C:\Users\Lionel\AppData\Local\Temp\nsa8400.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Users\Lionel\AppData\Local\Temp\nsl2B5F.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Users\Lionel\AppData\Local\Temp\n2362\BubbleDock_FR_0210-6f5bb19e.exe (PUP.Optional.BubbleDock.A) -> Aucune action effectuée.
C:\Users\Lionel\AppData\Local\Temp\n2362\fst_fr_0908-0681df06.exe (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\Lionel\AppData\Local\Temp\n2362\s2362.exe (PUP.Optional.Rapiddown) -> Aucune action effectuée.
C:\Users\Lionel\AppData\Local\Temp\n2362\searchprotect_2111-1a12a8ce.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Lionel\AppData\Local\Temp\n2362\wajam_2207-6c14163c.exe (PUP.Optional.Wajam) -> Aucune action effectuée.
C:\Users\Lionel\AppData\Local\Temp\n2695\s2695.exe (PUP.Optional.Rapiddown) -> Aucune action effectuée.
C:\Users\Lionel\AppData\Local\Temp\n2940\s2940.exe (PUP.Optional.Rapiddown) -> Aucune action effectuée.
C:\Users\Lionel\AppData\Local\Temp\n3071\s3071.exe (PUP.Optional.Rapiddown) -> Aucune action effectuée.
C:\Users\Lionel\AppData\Local\Temp\nsjC188\SpSetup.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Lionel\Downloads\TomTom Home.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\free_soft_today\Freesofttoday.lnk (Adware.EoRezo) -> Aucune action effectuée.
C:\Windows\Tasks\ViewPassword Update.job (PUP.Optional.ViewPassword.A) -> Aucune action effectuée.
C:\Windows\Tasks\ViewPassword_wd.job (PUP.Optional.ViewPassword.A) -> Aucune action effectuée.
C:\Users\Lionel\AppData\Roaming\Bubble Dock.boostrap.log (PUP.Optional.Bubbledock.A) -> Aucune action effectuée.
Malwarebytes Anti-Malware (Essai)
Version de la base de données: v2014.04.13.02
Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16384
Lionel :: DUVAL [administrateur]
Protection: Activé
13/04/2014 11:43:54
Rapport MBAM-log-2014-04-13 (11-53-48).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 249596
Temps écoulé: 5 minute(s), 44 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Wajam (PUP.Optional.Wajam.A) -> Aucune action effectuée.
HKLM\SYSTEM\CurrentControlSet\Services\Wajam Internet Enhancer Service (PUP.Optional.Wajam.A) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\free_soft_today (Adware.EoRezo) -> Aucune action effectuée.
Fichier(s) détecté(s): 16
C:\Users\Lionel\AppData\Local\Temp\nsa8400.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Users\Lionel\AppData\Local\Temp\nsl2B5F.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Users\Lionel\AppData\Local\Temp\n2362\BubbleDock_FR_0210-6f5bb19e.exe (PUP.Optional.BubbleDock.A) -> Aucune action effectuée.
C:\Users\Lionel\AppData\Local\Temp\n2362\fst_fr_0908-0681df06.exe (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\Lionel\AppData\Local\Temp\n2362\s2362.exe (PUP.Optional.Rapiddown) -> Aucune action effectuée.
C:\Users\Lionel\AppData\Local\Temp\n2362\searchprotect_2111-1a12a8ce.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Lionel\AppData\Local\Temp\n2362\wajam_2207-6c14163c.exe (PUP.Optional.Wajam) -> Aucune action effectuée.
C:\Users\Lionel\AppData\Local\Temp\n2695\s2695.exe (PUP.Optional.Rapiddown) -> Aucune action effectuée.
C:\Users\Lionel\AppData\Local\Temp\n2940\s2940.exe (PUP.Optional.Rapiddown) -> Aucune action effectuée.
C:\Users\Lionel\AppData\Local\Temp\n3071\s3071.exe (PUP.Optional.Rapiddown) -> Aucune action effectuée.
C:\Users\Lionel\AppData\Local\Temp\nsjC188\SpSetup.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Lionel\Downloads\TomTom Home.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\free_soft_today\Freesofttoday.lnk (Adware.EoRezo) -> Aucune action effectuée.
C:\Windows\Tasks\ViewPassword Update.job (PUP.Optional.ViewPassword.A) -> Aucune action effectuée.
C:\Windows\Tasks\ViewPassword_wd.job (PUP.Optional.ViewPassword.A) -> Aucune action effectuée.
C:\Users\Lionel\AppData\Roaming\Bubble Dock.boostrap.log (PUP.Optional.Bubbledock.A) -> Aucune action effectuée.
Messages postés
Date d'inscription
samedi 31 juillet 2010
Dernière intervention
8 novembre 2024
13 avril 2014 à 13:50
13 avril 2014 à 13:50
c'est le rapport avec adwcleaner à jour
Messages postés
Date d'inscription
dimanche 20 novembre 2011
Dernière intervention
2 février 2025
6 012
13 avril 2014 à 14:09
13 avril 2014 à 14:09
ça c'est 1 rapport de scan rapide avec MBAM
Malwarebytes Anti-Malware (Essai)
Rapport MBAM-log-2014-04-13 (11-53-48).txt
Type d'examen: Examen rapide
de plus, je ne sais pas si tu as supprimé ce qu'il a trouvé >> Aucune action effectuée.
je ne sais pas où tu as téléchargé le logiciel pour la mise a jour du TOMTOM
mais tu as eu ceci en plus >> C:\Users\Lionel\Downloads\TomTom Home.exe (PUP.Optional.InstallCore)
refait le scan avec adwcleaner a jour (dernière version) et poste le rapport via 1 copier/coller
ensuite, refait 1 scan complet (tous les disques) avec MBAM et poste le rapport via 1 copier/coller
poste le scan après suppression des éléments détectés
PS:je pars +- 3H, je regarderai les rapports en rentrant
ça c'est 1 rapport de scan rapide avec MBAM
Malwarebytes Anti-Malware (Essai)
Rapport MBAM-log-2014-04-13 (11-53-48).txt
Type d'examen: Examen rapide
de plus, je ne sais pas si tu as supprimé ce qu'il a trouvé >> Aucune action effectuée.
je ne sais pas où tu as téléchargé le logiciel pour la mise a jour du TOMTOM
mais tu as eu ceci en plus >> C:\Users\Lionel\Downloads\TomTom Home.exe (PUP.Optional.InstallCore)
refait le scan avec adwcleaner a jour (dernière version) et poste le rapport via 1 copier/coller
ensuite, refait 1 scan complet (tous les disques) avec MBAM et poste le rapport via 1 copier/coller
poste le scan après suppression des éléments détectés
PS:je pars +- 3H, je regarderai les rapports en rentrant
Messages postés
Date d'inscription
samedi 31 juillet 2010
Dernière intervention
8 novembre 2024
13 avril 2014 à 14:34
13 avril 2014 à 14:34
voici le rapport, mais il n'y a presque rien dessus.
# AdwCleaner v3.023 - Rapport créé le 13/04/2014 à 14:27:47
# Mis à jour le 01/04/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Lionel - DUVAL
# Exécuté depuis : C:\Users\Lionel\Desktop\adwcleaner.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\AppDataLow\Software\ViewPassword
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16384
AdwCleaner[R0].txt - [2469 octets] - [13/04/2014 11:34:56]
AdwCleaner[R1].txt - [807 octets] - [13/04/2014 13:20:02]
AdwCleaner[R2].txt - [925 octets] - [13/04/2014 13:26:26]
AdwCleaner[R3].txt - [1064 octets] - [13/04/2014 13:35:14]
AdwCleaner[R4].txt - [1185 octets] - [13/04/2014 14:16:56]
AdwCleaner[R5].txt - [1305 octets] - [13/04/2014 14:22:32]
AdwCleaner[R6].txt - [928 octets] - [13/04/2014 14:27:47]
AdwCleaner[S0].txt - [2392 octets] - [13/04/2014 11:35:42]
AdwCleaner[S1].txt - [868 octets] - [13/04/2014 13:23:00]
AdwCleaner[S2].txt - [986 octets] - [13/04/2014 13:32:12]
AdwCleaner[S3].txt - [1127 octets] - [13/04/2014 13:37:30]
AdwCleaner[S4].txt - [1248 octets] - [13/04/2014 14:19:55]
AdwCleaner[S5].txt - [1368 octets] - [13/04/2014 14:24:12]
########## EOF - C:\AdwCleaner\AdwCleaner[R6].txt - [1345 octets] ##########
# AdwCleaner v3.023 - Rapport créé le 13/04/2014 à 14:27:47
# Mis à jour le 01/04/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Lionel - DUVAL
# Exécuté depuis : C:\Users\Lionel\Desktop\adwcleaner.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\AppDataLow\Software\ViewPassword
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16384
AdwCleaner[R0].txt - [2469 octets] - [13/04/2014 11:34:56]
AdwCleaner[R1].txt - [807 octets] - [13/04/2014 13:20:02]
AdwCleaner[R2].txt - [925 octets] - [13/04/2014 13:26:26]
AdwCleaner[R3].txt - [1064 octets] - [13/04/2014 13:35:14]
AdwCleaner[R4].txt - [1185 octets] - [13/04/2014 14:16:56]
AdwCleaner[R5].txt - [1305 octets] - [13/04/2014 14:22:32]
AdwCleaner[R6].txt - [928 octets] - [13/04/2014 14:27:47]
AdwCleaner[S0].txt - [2392 octets] - [13/04/2014 11:35:42]
AdwCleaner[S1].txt - [868 octets] - [13/04/2014 13:23:00]
AdwCleaner[S2].txt - [986 octets] - [13/04/2014 13:32:12]
AdwCleaner[S3].txt - [1127 octets] - [13/04/2014 13:37:30]
AdwCleaner[S4].txt - [1248 octets] - [13/04/2014 14:19:55]
AdwCleaner[S5].txt - [1368 octets] - [13/04/2014 14:24:12]
########## EOF - C:\AdwCleaner\AdwCleaner[R6].txt - [1345 octets] ##########
Messages postés
Date d'inscription
samedi 31 juillet 2010
Dernière intervention
8 novembre 2024
13 avril 2014 à 14:39
13 avril 2014 à 14:39
En ce qui concerne le logiciel de mise à jour TOMTOM, effectivement ce n'était pas le bon (virus ?) mais c'est effectivement à partir de ce moment que les problèmes ont commencés.
De plus maintenant mon mari reçoit ses mails mais il ne peut pas aller sur tous les liens de ses messages,( ceux dont il est sur bien evidement) certains liens "s'ouvrent et d'autres pas.
A plus tard.
De plus maintenant mon mari reçoit ses mails mais il ne peut pas aller sur tous les liens de ses messages,( ceux dont il est sur bien evidement) certains liens "s'ouvrent et d'autres pas.
A plus tard.
Messages postés
Date d'inscription
samedi 31 juillet 2010
Dernière intervention
8 novembre 2024
13 avril 2014 à 15:00
13 avril 2014 à 15:00
oyéoyé billmaxime
mon mari a retrouvé google, c'etait le proxy qui était inactif. est-ce que cela est du au fait qu'il avait été sous le mauvais site de la mise à jour de TOMTOM ????.
Tout remarche. Il va croiser les doigts pour que cela dur.
Merci encore de ton aide.
Heureusement qu'il y a des pros patients comme toi et tous les autres internautes pour nous aider bénévolement et surtout les les triples zeros comme moi en informatique.
mon mari a retrouvé google, c'etait le proxy qui était inactif. est-ce que cela est du au fait qu'il avait été sous le mauvais site de la mise à jour de TOMTOM ????.
Tout remarche. Il va croiser les doigts pour que cela dur.
Merci encore de ton aide.
Heureusement qu'il y a des pros patients comme toi et tous les autres internautes pour nous aider bénévolement et surtout les les triples zeros comme moi en informatique.
Messages postés
Date d'inscription
samedi 31 juillet 2010
Dernière intervention
8 novembre 2024
13 avril 2014 à 15:00
13 avril 2014 à 15:00
avant de mettre en résolu, j'attends de voir si tu me confirmes que tout est ok.
Messages postés
Date d'inscription
dimanche 20 novembre 2011
Dernière intervention
2 février 2025
6 012
13 avril 2014 à 19:47
13 avril 2014 à 19:47
avant de mettre en résolu, j'attends de voir si tu me confirmes que tout est ok.
tu ne m'as pas répondu pour le scan avec MBAM (il faut le faire)
j'aimerai aussi que tu fasses 1 scan de diagnostic avec zhpdiag
en attente de ta réponse...
avant de mettre en résolu, j'attends de voir si tu me confirmes que tout est ok.
tu ne m'as pas répondu pour le scan avec MBAM (il faut le faire)
j'aimerai aussi que tu fasses 1 scan de diagnostic avec zhpdiag
en attente de ta réponse...
Messages postés
Date d'inscription
samedi 31 juillet 2010
Dernière intervention
8 novembre 2024
13 avril 2014 à 20:29
13 avril 2014 à 20:29
aprés avoir fait le scan avec MBAM mon mari a bien supprimé les "trucs malveillant" (excuse le mots mais je ne connais pas le terme employé).
pour le Zhpdiag est-ce qu'il y a une mise à jour à faire ou pas ?
le scan sera fait que demain matin et je l'enverrai ensuite, c'est son ordi du boulot, alors si le scan est long, il le fera qu'entre 12 et 13h.
En attendant je te souhaite une bonne soirée et à demain.
Merci encore
aprés avoir fait le scan avec MBAM mon mari a bien supprimé les "trucs malveillant" (excuse le mots mais je ne connais pas le terme employé).
pour le Zhpdiag est-ce qu'il y a une mise à jour à faire ou pas ?
le scan sera fait que demain matin et je l'enverrai ensuite, c'est son ordi du boulot, alors si le scan est long, il le fera qu'entre 12 et 13h.
En attendant je te souhaite une bonne soirée et à demain.
Merci encore
Messages postés
Date d'inscription
dimanche 20 novembre 2011
Dernière intervention
2 février 2025
6 012
13 avril 2014 à 20:32
13 avril 2014 à 20:32
pour le Zhpdiag est-ce qu'il y a une mise à jour à faire ou pas ?
le logiciel te le dira quand tu voudras l'exécuter
si le scan est long, il le fera qu'entre 12 et 13h.
je dirai +- 10 minutes
bonne soirée
@ demain
pour le Zhpdiag est-ce qu'il y a une mise à jour à faire ou pas ?
le logiciel te le dira quand tu voudras l'exécuter
si le scan est long, il le fera qu'entre 12 et 13h.
je dirai +- 10 minutes
bonne soirée
@ demain
Messages postés
Date d'inscription
samedi 31 juillet 2010
Dernière intervention
8 novembre 2024
14 avril 2014 à 07:44
14 avril 2014 à 07:44
Bonjour Billmaxime,
Voici les rapports de ce matin
~ Rapport de ZHPDiag v2014.4.12.22 - Nicolas Coolman (12/04/2014)
~ Lancé par Lionel (14/04/2014 07:14:54)
~ Adresse du Site Web
~ Forums gratuits d'Assistance à la désinfection :
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Désactivée par l'utilisateur
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program
---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.16384
GCIE: Google Chrome v34.0.1847.116 (Defaut)
---\\ Informations sur les produits Windows
~ Langage: Français
Windows 8.1, 64-bit (Build 9600)
Windows Server License Manager Script : OK
~ Windows(R) Operating System, OEM_DM channel
Windows ID Activation : OK
~ Windows Partial Key : 974WQ
Windows License : OK
~ Windows Remaining Initializations Number : 996
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK
---\\ Logiciels de protection du système
avast! Internet Security v9.0.2016
Malwarebytes Anti-Malware version
Windows Defender W8
---\\ Logiciels d'optimisation du système
---\\ Logiciels de partage PeerToPeer
---\\ Surveillance de Logiciels
---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 60 Stepping 3, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4028 MB (62% free)
System Restore: Activé (Enable)
System drive C: has 624 GB (92%) free of 678 GB
---\\ Mode de connexion au système
~ Computer Name: DUVAL
~ User Name: Lionel
~ All Users Names: UpdatusUser, Lionel, Administrateur,
~ Unselected Option: None
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Lionel\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Lionel\AppData\Roaming\
~ %Desktop% : C:\Users\Lionel\Desktop\
~ %Favorites% : C:\Users\Lionel\Favorites\
~ %LocalAppData% : C:\Users\Lionel\AppData\Local\
~ %StartMenu% : C:\Users\Lionel\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 624 Go of 678 Go)
D: Hard drive, Flash drive, Thumb drive (Free 2 Go of 20 Go)
E: CD-ROM drive (Not Inserted)
---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKLM\SYSTEM\CurrentControlSet\Services\COMSysApp] Type: OK
~ Security Center: 40 Scanned in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.C1400519D76A364E974E47BBA62B95B0] - (.Microsoft Corporation - Explorateur Windows.) (.14/12/2013 - 13:04:45.) -- C:\Windows\Explorer.exe [2328328]
[MD5.48CFA7BE561A7BE144C29BB912055016] - (.Microsoft Corporation - Application de démarrage de Windows.) (.22/08/2013 - 10:58:29.) -- C:\Windows\System32\Wininit.exe [144384]
[MD5.F267E9AE8279DF0F4F0246135F2BAF5C] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.14/12/2013 - 13:04:44.) -- C:\Windows\System32\wininet.dll [2332160]
[MD5.7C94FDA3809015B8F2208D2E1C221F17] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.22/08/2013 - 10:55:08.) -- C:\Windows\System32\Winlogon.exe [564736]
[MD5.2F18065618E39AA2E656EE737B71E791] - (.Microsoft Corporation - Bibliothèque de licences.) (.22/08/2013 - 11:39:40.) -- C:\Windows\System32\sppcomapi.dll [447488]
[MD5.239268BAB58EAE9A3FF4E08334C00451] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.22/08/2013 - 14:25:35.) -- C:\Windows\system32\Drivers\AFD.sys [567296]
[MD5.74B14192CF79A72F7536B27CB8814FBD] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.22/08/2013 - 13:43:41.) -- C:\Windows\system32\Drivers\atapi.sys [26464]
[MD5.2FA6510E33F7DEFEC03658B74101A9B9] - (.Microsoft Corporation - CD-ROM File System Driver.) (.22/08/2013 - 12:40:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [88576]
[MD5.C6796EA22B513E3457514D92DCDB1A3D] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.22/08/2013 - 09:46:35.) -- C:\Windows\system32\Drivers\Cdrom.sys [164352]
[MD5.5DB26D7E0216D0BF364A81D3829AD7B9] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.22/08/2013 - 12:38:00.) -- C:\Windows\system32\Drivers\DfsC.sys [134656]
[MD5.03909BDBFF0DCACCABF2B2D4ADEE44DC] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.22/08/2013 - 12:38:38.) -- C:\Windows\system32\Drivers\HDAudBus.sys [78336]
[MD5.84CFC5EFA97D0C965EDE1D56F116A541] - (.Microsoft Corporation - Pilote de port i8042.) (.22/08/2013 - 12:39:15.) -- C:\Windows\system32\Drivers\i8042prt.sys [107520]
[MD5.E23D32BAF152FBE35F18C6A2AB8EF271] - (.Microsoft Corporation - IP Network Address Translator.) (.14/12/2013 - 13:04:44.) -- C:\Windows\system32\Drivers\IpNat.sys [141824]
[MD5.6129EDB793A4255B1E2FB41773AC9D9A] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.14/12/2013 - 13:04:44.) -- C:\Windows\system32\Drivers\MRxSmb.sys [404992]
[MD5.0217532E19A748F0E5D569307363D5FD] - (.Microsoft Corporation - MBT Transport driver.) (.22/08/2013 - 12:37:02.) -- C:\Windows\system32\Drivers\netBT.sys [282624]
[MD5.4412D565C0278C401575E11072C7DCE3] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.22/08/2013 - 14:25:41.) -- C:\Windows\system32\Drivers\ntfs.sys [2011488]
[MD5.764B1121867B2D9B31C491668AC72B2B] - (.Microsoft Corporation - Pilote de port parallèle.) (.22/08/2013 - 12:40:02.) -- C:\Windows\system32\Drivers\Parport.sys [94208]
[MD5.BBB6272B7F46C4640A8CDB8A70C3450F] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.22/08/2013 - 12:35:51.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [120832]
[MD5.680C1DAE268B6FB67FA21B389A8B79EF] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.22/08/2013 - 20:12:11.) -- C:\Windows\system32\Drivers\rdpdr.sys [195584]
[MD5.FFF28F9F6823EB1756C60F1649560BBF] - (.Microsoft Corporation - TDI Translation Driver.) (.22/08/2013 - 14:25:35.) -- C:\Windows\system32\Drivers\tdx.sys [107520]
[MD5.9F9CE33B50611A1C61A46B8911E0B30B] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.22/08/2013 - 13:39:15.) -- C:\Windows\system32\Drivers\volsnap.sys [312160]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/4738
~ Mes Videos (My Videos) : 1/2
~ Mes Favoris (My Favorites) : 1/17
~ Mes Documents (My Documents) : 1/868
~ Mon Bureau (My Desktop) : 1/12563
~ Menu demarrer (Programs) : 1/22
~ Hidden Files: Scanned in 00mn 19s
---\\ Processus lancés
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.3952]
[MD5.E289B9F8721D0BCC4117C4CC973C75EE] - (.Microsoft Corporation - Microsoft Money Express.) -- C:\Program Files (x86)\Microsoft Money\System\mnyexpr.exe [204863] [PID.4352]
[MD5.E8F15125BC59C26144BE3F5738D936EF] - (.brillantai - schnauzer.) -- C:\Users\Lionel\AppData\Local\Genesis\Genesis.exe [3055616] [PID.968]
[MD5.7E6ACA6B6C89B7CD098944A9159DAED3] - (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe [248208] [PID.5036]
[MD5.D653D895588DF213CA85164FB6901576] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe [20924576] [PID.5076]
[MD5.813688AFB45E431D15F2F1114B508076] - (.Intel Corporation - ISCT SysTray.) -- C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe [5545448] [PID.1584]
[MD5.10EF557CEBF0F1D19F48855133F5F7E8] - (.Microsoft Corporation - Send to OneNote Tool.) -- C:\Program Files\Microsoft Office 15\root\office15\ONENOTEM.exe [194224] [PID.4676]
[MD5.249348AC5BF38938B713756DBA286956] - (.CyberLink Corp. - CyberLink YouCam Service.) -- C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe [267224] [PID.5020]
[MD5.3B328976E4DEDE1B87B246D16DBDFFF9] - (.Hewlett-Packard Development Company, L.P. - HP Message Service.) -- C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPMSGSVC.exe [1045304] [PID.4752]
[MD5.4BFA1849DC7AA3CB99C160D9EB96C67B] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [3854640] [PID.3560]
[MD5.D1C8B0DC04347B6B9B5B3B9204DF6756] - (.Hewlett-Packard Development Company, L.P. - HP CoolSense.) -- C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe [1343904] [PID.5568]
[MD5.F5D595BBAC654CD391E824043F7FEDFB] - (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [110144] [PID.5588]
[MD5.B250D11FFAFDF23DA54C717A05BC6C92] - (.Microsoft Corporation - Microsoft Office Document Cache.) -- C:\Program Files\Microsoft Office 15\Root\Office15\MsoSync.exe [449216] [PID.5640]
[MD5.F69C58BEEEA291A6781903A4E3019593] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8211456] [PID.5452]
~ Processes Running: Scanned in 00mn 00s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Lionel\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] =>Adware.MyWebSearch
G0 - GCSP: Preference [User Data\Default][HomePage] =>Adware.MyWebSearch
G2 - GCE: Preference [User Data\Default] [ahfgeienlihckogmohjhadlkjgocpleb] Google Store v.0.2 (Activé)
G2 - GCE: Preference [User Data\Default] [eemcgdkfndhakfknompkggombfjjjeno] Bookmark Manager v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [ennkphjdgehloodpbhlhldgbnhmacadg] Settings v.0.2 (Activé)
G2 - GCE: Preference [User Data\Default] [gfdkimpbcpahaombhbimeihdjnejgicl] Feedback v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [gomekmidlodglbbmalcneegieacbdmki] avast! Online Security v.9.0.2016.82, (Désactivé)
G2 - GCE: Preference [User Data\Default] [iagcajndpnfncplednpbnkahadegklfa] MySearchDial Nouvel onglet v.9.4.10, (Activé) =>Adware.MyWebSearch
G2 - GCE: Preference [User Data\Default] [lifbcibllhkdhoafpjfnlhfpfgnpldfl] Skype Click to Call v.7.2.15747.10003, (Désactivé)
G2 - GCE: Preference [User Data\Default] [mfehgcgbbipciphmccgaenjidiccnmng] Cloud Print v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [mgndgikekgjfcpckkfioiadnlibdjbkf] Chrome v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google Wallet v. (Activé)
---\\ Liste des dossiers d'extension Google Chrome
G2 - EXT: C:\Users\Lionel\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa [MySearchDial Nouvel onglet] =>Adware.MyWebSearch
G2 - EXT: C:\Users\Lionel\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [Skype Click to Call]
G2 - EXT: C:\Users\Lionel\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [Google Wallet]
~ Google Lines Browser: 17 Scanned in 00mn 00s
---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = =>Adware.MyWebSearch
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = =>Adware.MyWebSearch
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = =>Adware.MyWebSearch
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page =
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page =
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R3 - URLSearchHook: Microsoft Url Search Hook [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (11.00.9600.16412 (winblue_gdr.130925-1958)) -- C:\Windows\SysWOW64\ieframe.dll
~ IE Browser: 16 Scanned in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http= =>Hijacker.Proxy
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: (no name) [64Bits] - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} . (.Microsoft Corporation - MoneySide Controls.) -- C:\Program Files (x86)\Microsoft Money\System\mnyside.dll
O2 - BHO: avast! Online Security [64Bits] - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Google Toolbar Helper [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google
O2 - BHO: SkypeIEPluginBHO [64Bits] - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} . (.Microsoft Corporation - Skype Click to Call for Internet Explorer.) -- C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: HP Network Check Helper [64Bits] - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} . (.Hewlett-Packard - HP Network Check IE Plug-in.) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll
O2 - BHO: mysearchdial Helper Object [64Bits] - {EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} . (.MySearchDial - Pas de description.) -- C:\Program Files (x86)\Mysearchdial\\bh\mysearchdial.dll =>Adware.MyWebSearch
O2 - BHO: (no name) [64Bits] - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} Clé orpheline
O2 - BHO: (no name) [64Bits] - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} Clé orpheline
~ BHO: 12 Scanned in 00mn 00s
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll =>Toolbar.Google
~ Toolbar: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Macromedia Dreamweaver 8.lnk . (.Macromedia, Inc. - Dreamweaver 8.) -- C:\Program Files (x86)\Macromedia\Dreamweaver 8\Dreamweaver.exe
O4 - GS\Desktop [Public]: Skype.lnk . (...) -- C:\Windows\Installer\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}\SkypeIcon.exe
O4 - GS\Program [Public]: Camera.lnk . (.Microsoft Corporation - Camera.) -- C:\Windows\Camera\Camera.exe
O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline
O4 - GS\Program [Public]: FileManager.lnk . (.Microsoft Corporation - SkyDrive.) -- C:\Windows\FileManager\FileManager.exe
O4 - GS\Program [Public]: HP Connected Music.lnk . (.Meridian Audio Ltd - HP Connected Music.) -- C:\Program Files (x86)\HPConnectedMusic\HPConnectedMusic.exe
O4 - GS\Program [Public]: Microsoft Money.lnk . (.Microsoft Corporation - Money Icon Library.) -- C:\Windows\Installer\{019210C1-32C8-423C-BEFD-763C8E7A188F}\MnyIco.exe
O4 - GS\Program [Public]: Movie Maker.lnk . (.Microsoft Corporation - Movie Maker.) -- C:\Program Files (x86)\Windows Live\Photo Gallery\MovieMaker.exe =>.Microsoft Corporation
O4 - GS\Program [Public]: Photo Gallery.lnk . (.Microsoft Corporation - Photo Gallery.) -- C:\Program Files (x86)\Windows Live\Photo Gallery\WLXPhotoGallery.exe =>.Microsoft Corporation
O4 - GS\Program [Public]: PhotosApp.lnk . (.Microsoft Corporation - Photos.) -- C:\Windows\FileManager\PhotosApp.exe
O4 - GS\Program [Public]: Windows Store.lnk . (...) -- C:\Windows\WinStore\WinStore.htm
O4 - GS\Accessories [Public]: Calculator.lnk . (.Microsoft Corporation - Calculatrice de Windows.) -- C:\Windows\system32\calc.exe =>.Microsoft Corporation
O4 - GS\Accessories [Public]: Math Input Panel.lnk . (...) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\mip.exe (.not file.)
O4 - GS\Accessories [Public]: Paint.lnk . (.Microsoft Corporation - Paint.) -- C:\Windows\system32\mspaint.exe =>.Microsoft Corporation
O4 - GS\Accessories [Public]: Remote Desktop Connection.lnk . (.Microsoft Corporation - Connexion Bureau à distance.) -- C:\Windows\system32\mstsc.exe =>.Microsoft Corporation
O4 - GS\Accessories [Public]: Snipping Tool.lnk . (.Microsoft Corporation - Outil Capture d'écran.) -- C:\Windows\system32\SnippingTool.exe =>.Microsoft Corporation
O4 - GS\Accessories [Public]: Sound Recorder.lnk . (.Microsoft Corporation - Magnétophone Windows.) -- C:\Windows\system32\SoundRecorder.exe =>.Microsoft Corporation
O4 - GS\Accessories [Public]: Steps Recorder.lnk . (.Microsoft Corporation - Enregistreur d'actions.) -- C:\Windows\system32\psr.exe =>.Microsoft Corporation
O4 - GS\Accessories [Public]: Sticky Notes.lnk . (.Microsoft Corporation - Pense-bête.) -- C:\Windows\system32\StikyNot.exe =>.Microsoft Corporation
O4 - GS\Accessories [Public]: Windows Fax and Scan.lnk . (.Microsoft Corporation - Microsoft Windows Fax and Scan.) -- C:\Windows\system32\WFS.exe =>.Microsoft Corporation
O4 - GS\Accessories [Public]: Windows Media Player.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files (x86)\Windows Media Player\wmplayer.exe =>.Microsoft Corporation
O4 - GS\Accessories [Public]: Wordpad.lnk . (.Microsoft Corporation - Application Windows Wordpad.) -- C:\Program Files (x86)\Windows NT\Accessories\wordpad.exe =>.Microsoft Corporation
O4 - GS\Accessories [Public]: XPS Viewer.lnk . (.Microsoft Corporation - Visionneuse XPS.) -- C:\Windows\system32\xpsrchvw.exe =>.Microsoft Corporation
O4 - GS\SystemTools [Public]: Character Map.lnk . (.Microsoft Corporation - Table des caractères.) -- C:\Windows\system32\charmap.exe =>.Microsoft Corporation
O4 - GS\Accessories [UpdatusUser]: Notepad.lnk . (.Microsoft Corporation - Bloc-notes.) -- C:\Windows\system32\notepad.exe =>.Microsoft Corporation
O4 - GS\QuickLaunch [Lionel]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [Lionel]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch [Lionel]: Macromedia Dreamweaver 8.lnk . (.Macromedia, Inc. - Dreamweaver 8.) -- C:\Program Files (x86)\Macromedia\Dreamweaver 8\Dreamweaver.exe
O4 - GS\QuickLaunch [Lionel]: Microsoft Outlook.lnk . (.Microsoft Corporation - Microsoft Outlook.) -- C:\Program Files\Microsoft Office 15\root\office15\OUTLOOK.exe
O4 - GS\TaskBar [Lionel]: CyberLink Media Suite.lnk . (.CyberLink Corp. - CyberLink PowerStarter Main Program.) -- C:\Program Files (x86)\CyberLink\Media Suite\PS.exe
O4 - GS\TaskBar [Lionel]: CyberLink YouCam 5.lnk . (.CyberLink Corp. - YouCam.) -- C:\Program Files (x86)\CyberLink\YouCam\Youcam_webcam_camera_video.exe
O4 - GS\TaskBar [Lionel]: Excel 2013.lnk . (...) -- C:\Program Files (x86)\Microsoft Office 15\root\office15\EXCEL.exe (.not file.)
O4 - GS\TaskBar [Lionel]: File Explorer.lnk - Clé orpheline
O4 - GS\TaskBar [Lionel]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar [Lionel]: HP Utility Center.lnk . (.Hewlett-Packard Development Company, L.P. - HP Utility Center.) -- C:\Program Files\Hewlett-Packard\HP Utility Center\HPPU.exe
O4 - GS\TaskBar [Lionel]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [Lionel]: Microsoft Money.lnk . (.Microsoft Corporation - Money Icon Library.) -- C:\Windows\Installer\{019210C1-32C8-423C-BEFD-763C8E7A188F}\MnyIco.exe
O4 - GS\TaskBar [Lionel]: Outlook 2013.lnk . (...) -- C:\Program Files (x86)\Microsoft Office 15\root\office15\OUTLOOK.exe (.not file.)
O4 - GS\TaskBar [Lionel]: PowerPoint 2013.lnk . (...) -- C:\Program Files (x86)\Microsoft Office 15\root\office15\POWERPNT.exe (.not file.)
O4 - GS\TaskBar [Lionel]: Word 2013.lnk . (...) -- C:\Program Files (x86)\Microsoft Office 15\root\office15\WINWORD.exe (.not file.)
O4 - GS\Program [Lionel]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Accessories [Lionel]: Notepad.lnk . (.Microsoft Corporation - Bloc-notes.) -- C:\Windows\system32\notepad.exe =>.Microsoft Corporation
O4 - GS\SendTo [Lionel]: Skype.lnk . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
O4 - GS\SendTo [Lionel]: Transfert de fichiers Bluetooth.LNK . (.Microsoft Corporation - Pas de description.) -- C:\Windows\System32\fsquirt.exe
~ Global Startup: 47 Scanned in 00mn 01s
---\\ Applications lancées au démarrage du système (O4)
O4 - GS\Startup [Public]: ISCTSystray.lnk . (...) -- C:\Program Files (x86)\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe (.not file.)
O4 - GS\Startup [Lionel]: Envoyer à OneNote.lnk . (.Microsoft Corporation - Send to OneNote Tool.) -- C:\Program Files\Microsoft Office 15\root\office15\ONENOTEM.exe
O4 - GS\Startup [Lionel]: genesis.lnk . (.brillantai - schnauzer.) -- C:\Users\Lionel\AppData\Local\Genesis\Genesis.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SysTrayApp] . (.IDT, Inc. - IDT PC Audio.) -- C:\Program Files\IDT\WDM\sttray64.exe
O4 - HKLM\..\Run: [SimplePass] . (.Hewlett-Packard - HP SimplePass Application.) -- C:\Program Files\Hewlett-Packard\SimplePass\HPSmplPass.exe
O4 - HKLM\..\Run: [OPBHOBroker] . (.Hewlett-Packard - HP SimplePass BHO Broker.) -- C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBroker.exe
O4 - HKLM\..\Run: [OPBHOBrokerDesktop] . (.Hewlett-Packard - HP SimplePass BHO Broker.) -- C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe (.not file.)
O4 - HKCU\..\Run: [MoneyAgent] . (.Microsoft Corporation - Microsoft Money Express.) -- C:\Program Files (x86)\Microsoft Money\System\mnyexpr.exe
O4 - HKCU\..\Run: [genesis] . (.brillantai - schnauzer.) -- c:\users\lionel\appdata\local\genesis\genesis.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] . (.Microsoft Corporation - Pense-bête.) -- C:\Windows\System32\StikyNot.exe =>.Microsoft Corporation
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
O4 - HKLM\..\Wow6432Node\Run: [AccelerometerSysTrayApplet] . (.Hewlett-Packard Company - Hp Accelerometer System Tray.) -- C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerST.exe
O4 - HKLM\..\Wow6432Node\Run: [YouCam Service] . (.CyberLink Corp. - CyberLink YouCam Service.) -- C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe
O4 - HKLM\..\Wow6432Node\Run: [HPMessageService] . (.Hewlett-Packard Development Company, L.P. - HP Message Service.) -- C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPMSGSVC.exe
O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
~ Application: Scanned in 00mn 00s
---\\ Invisibilité de l'icône d'options IE dans le panneau de Configuration (O5)
O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no
~ IE Control Panel: 1 Scanned in 00mn 00s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll,-102 [64Bits] - {25510184-5A38-4A99-B273-DCA8EEF6CD08} . (...) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\Resources\Icons\HP.ico
O9 - Extra button: Se&nd to OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\ONBttnIE.dll =>.Microsoft Corporation
O9 - Extra button: Lync Click to Call [64Bits] - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -- C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\lync.exe (.not file.)
O9 - Extra button: OneNote Lin&ked Notes [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\ONBttnIELinkedNotes.dll =>.Microsoft Corporation
O9 - Extra button: Skype Click to Call [64Bits] - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (...) -- c:\program files (x86)\skype\toolbars\internet explorer x64\icon.ico
~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll =>.Microsoft Corporation
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
O10 - WLSP:\000000000007\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files (x86)\Bonjour\mdnsNSP.dll
O10 - WLSP:\000000000008\Winsock LSP File . (.Microsoft Corporation - Windows Sockets Helper DLL.) -- C:\Windows\system32\wshbth.dll
~ Winsock: 8 Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{C44F5A27-24B6-4314-B526-A6F9854A9186}: DhcpNameServer =
O17 - HKLM\System\CCS\Services\Tcpip\..\{F059BDD2-1E1F-463A-B30F-354C3348FDBC}: DhcpNameServer =
O17 - HKLM\System\CS1\Services\Tcpip\..\{C44F5A27-24B6-4314-B526-A6F9854A9186}: DhcpNameServer =
O17 - HKLM\System\CS1\Services\Tcpip\..\{F059BDD2-1E1F-463A-B30F-354C3348FDBC}: DhcpNameServer =
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer =
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (...) - C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll (.not file.) =>Toolbar.Conduit
~ AppInit DLL: Scanned in 00mn 00s
---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
~ SSODL: 1 Scanned in 00mn 00s
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: avast! Antivirus (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: avast! Firewall (avast! Firewall) . (.AVAST Software - avast! firewall service.) - C:\Program Files\AVAST Software\Avast\afwServ.exe
O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: HP SimplePass Cachedrv Service (Cachedrv server) . (...) - C:\Program Files\Hewlett-Packard\SimplePass\cachesrvr.exe
O23 - Service: CyberLink PowerDVD 12 Media Server Monitor Service (CyberLink PowerDVD 12 Media Server Monitor Service) . (.CyberLink - CyberLink Media Server Monitor Service.) - C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe
O23 - Service: CyberLink PowerDVD 12 Media Server Service (CyberLink PowerDVD 12 Media Server Service) . (.CyberLink - CyberLink Media Server Service.) - C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe =>.Google Inc
O23 - Service: HP Support Assistant Service (HP Support Assistant Service) . (.Hewlett-Packard Company - HP Support Assistant Service.) - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe =>.Hewlett-Packard Co
O23 - Service: oem18.inf (hpsrv) . (.Hewlett-Packard Company - HpService.) - C:\Windows\System32\Hpservice.exe
O23 - Service: HPWMISVC (HPWMISVC) . (.Hewlett-Packard Development Company, L.P. - HP WMI Service.) - C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPWMISVC.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) . (.Intel Corporation - IAStorDataSvc.) - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: Intel(R) Capability Licensing Service Interface (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation - Intel(R) Capability Licensing Service Inter.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) ME Service (Intel(R) ME Service) . (.Intel Corporation - Intel(R) ME Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
O23 - Service: Intel(R) Smart Connect Technology Agent (ISCTAgent) . (.Pas de propriétaire - ISCT Agent Application.) - C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) . (.Intel Corporation - Intel(R) Dynamic Application Loader Host In.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: Intel(R) Management and Security Application Local Manageme (LMS) . (.Intel Corporation - Intel(R) Local Management Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: (MBAMScheduler) . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: (MBAMService) . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 326.8.) - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) . (.NVIDIA Corporation - NVIDIA Settings Update Manager.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: HP SimplePass Service (omniserv) . (.Softex Inc. - HP SimplePass Service.) - C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe
O23 - Service: Skype Updater (SkypeUpdate) . (.Skype Technologies - Skype Updater Service.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: C:\Windows\System32\stlang64.dll (STacSV) . (.IDT, Inc. - IDT PC Audio.) - C:\Program Files\IDT\WDM\STacSV64.exe
O23 - Service: TomTomHOMEService (TomTomHOMEService) . (.TomTom - Windows Service for TomTom HOME.) - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: Validity WBF Policy Service (valWBFPolicyService) . (.Validity Sensors, Inc. - ValidityWBF Policy Service (EEM).) - C:\Windows\system32\valWBFPolicyService.exe
~ Services: 25 Scanned in 00mn 24s
---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
~ Desktop Component: 4 Scanned in 00mn 00s
---\\ Enumère les données de BootExecute (BEX) (O34)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
~ BEX: 1 Scanned in 00mn 00s
---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job [1076]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job [1080]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\MySearchDial.job [308] =>Adware.MyWebSearch
[MD5.E5F00579E4DEDB11A322AB7D041C8F54] [APT] [avast! Emergency Update] (.AVAST Software.) -- C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [804840]
[MD5.F5D595BBAC654CD391E824043F7FEDFB] [APT] [CLMLSvc_P2G8] (.CyberLink.) -- C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [110144]
[MD5.227E138E4A6D8D3A1CC9C3EA0D1874A5] [APT] [CLVDLauncher] (.CyberLink Corp..) -- C:\Program Files (x86)\CyberLink\Power2Go8\CLVDLauncher.exe [339008]
[MD5.506708142BC63DABA64F2D3AD1DCD5BF] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [116648]
[MD5.506708142BC63DABA64F2D3AD1DCD5BF] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [116648]
[MD5.B3597B383053A61FFB96EDC085D0FBE3] [APT] [HPGenoobeReminder] (...) -- C:\Program Files (x86)\Hewlett-Packard\HP Registration Service\HP GenOOBE\HPGenOOBE.exe [31520]
[MD5.6611F0E57AA3223FA798BE3F6D1DF458] [APT] [MySearchDial] (...) -- C:\Users\Lionel\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.exe [104960] =>Adware.MyWebSearch
[MD5.E1796D8A3E01D77C8DD41C99B835B8F8] [APT] [Synaptics TouchPad Enhancements] (.Synaptics Incorporated.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2774256]
[MD5.D1C8B0DC04347B6B9B5B3B9204DF6756] [APT] [HP CoolSense Start at Logon] (.Hewlett-Packard Development Company, L.P..) -- C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe [1343904]
[MD5.696584B827A0FD48E28A76F35EE0A2B8] [APT] [HP Support Assistant Quick Start] (.Hewlett-Packard Company.) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [541496]
[MD5.696584B827A0FD48E28A76F35EE0A2B8] [APT] [PC Health Analysis] (.Hewlett-Packard Company.) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [541496]
[MD5.BB39BDE1B48950DE534F57815BEA9E6A] [APT] [Update Check] (.Hewlett-Packard Company.) -- C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater7\HPSFUpdater.exe [603008]
[MD5.A6578474FB7265891B76A4A3B0BCC4E9] [APT] [WarrantyChecker] (.Hewlett-Packard.) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1553112]
[MD5.A6578474FB7265891B76A4A3B0BCC4E9] [APT] [WarrantyChecker_DeviceScan] (.Hewlett-Packard.) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1553112]
~ Scheduled Task: 21 Scanned in 00mn 03s
---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Microsoft Windows Media Player [64Bits] - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll =>.Microsoft Corporation
O40 - ASIC: Microsoft Windows Media Player 12.0 [64Bits] - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\Windows\SysWOW64\wmpdxm.dll =>.Microsoft Corporation
O40 - ASIC: Themes Setup [64Bits] - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} . (.Microsoft Corporation - API Windows Theme.) -- C:\Windows\System32\themeui.dll
O40 - ASIC: Microsoft Windows [64Bits] - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Microsoft Corporation - Windows Mail.) -- C:\Program Files (x86)\Windows Mail\WinMail.exe =>.Microsoft Corporation
O40 - ASIC: Browsing Enhancements [64Bits] - {630b1da0-b465-11d1-9948-00c04f98bbc9} . (.Microsoft Corporation - Extension Shell dossier FTP Microsoft Internet Explorer..) -- C:\Windows\System32\msieftp.dll
O40 - ASIC: Microsoft Windows Media Player [64Bits] - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll =>.Microsoft Corporation
O40 - ASIC: Windows Desktop Update [64Bits] - {89820200-ECBD-11cf-8B85-00AA005B4340} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll
O40 - ASIC: Web Platform Customizations [64Bits] - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.exe
O40 - ASIC: (no name) [64Bits] - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- C:\Windows\System32\mscories.dll
~ Active Setup: 9 Scanned in 00mn 00s
---\\ Pilotes lancés au démarrage du système (O41)
O41 - Driver: C:\Windows\System32\drivers\afd.sys (AFD) . (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: C:\Windows\System32\drivers\ahcache.sys (ahcache) . (.Microsoft Corporation - Application Compatibility Cache.) - C:\Windows\System32\DRIVERS\ahcache.sys
O41 - Driver: (aswKbd) . (.AVAST Software - avast! Keyboard Filter Driver.) - C:\Windows\system32\drivers\aswKbd.sys
O41 - Driver: (aswRdr) . (.AVAST Software - avast! WFP Redirect Driver.) - C:\Windows\system32\drivers\aswRdr2.sys
O41 - Driver: (aswSnx) . (.AVAST Software - avast! Virtualization Driver.) - C:\Windows\system32\drivers\aswSnx.sys
O41 - Driver: (aswSP) . (.AVAST Software - avast! self protection module.) - C:\Windows\system32\drivers\aswSP.sys
O41 - Driver: (BasicDisplay) . (.Microsoft Corporation - Microsoft Basic Display Driver.) - C:\Windows\system32\drivers\BasicDisplay.sys
O41 - Driver: (BasicRender) . (.Microsoft Corporation - Microsoft Basic Render Driver.) - C:\Windows\system32\drivers\BasicRender.sys
O41 - Driver: cdrom.inf (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\system32\drivers\cdrom.sys
O41 - Driver: (CLVirtualDrive) . (.CyberLink - It is a virtual device driver which could c.) - C:\Windows\system32\DRIVERS\CLVirtualDrive.sys
O41 - Driver: C:\Windows\System32\drivers\dam.sys (dam) . (.Microsoft Corporation - DAM Kernel Driver.) - C:\Windows\System32\drivers\dam.sys
O41 - Driver: C:\Windows\System32\wkssvc.dll (Dfsc) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
O41 - Driver: mssmbios.inf (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\system32\drivers\mssmbios.sys
O41 - Driver: netnb.inf (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: C:\Windows\System32\drivers\netbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: npsvctrig.inf (npsvctrig) . (.Microsoft Corporation - Named pipe service triggers.) - C:\Windows\system32\drivers\npsvctrig.sys
O41 - Driver: C:\Windows\System32\drivers\nsiproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
O41 - Driver: C:\Windows\System32\drivers\pacer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\system32\DRIVERS\pacer.sys
O41 - Driver: C:\Windows\System32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: C:\Windows\System32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\system32\DRIVERS\tdx.sys
O41 - Driver: C:\Windows\System32\drivers\vwififlt.sys (vwififlt) . (.Microsoft Corporation - Virtual WiFi Filter Driver.) - C:\Windows\system32\DRIVERS\vwififlt.sys
~ Drivers: 42 Scanned in 00mn 00s
---\\ Logiciels installés (O42)
O42 - Logiciel: 7-Zip 9.20 (x64 edition) - (.Igor Pavlov.) [HKLM][64Bits] -- {23170F69-40C1-2702-0920-000001000000}
O42 - Logiciel: Adobe Shockwave Player 12.0 - (.Adobe Systems, Inc..) [HKLM][64Bits] -- Adobe Shockwave Player
O42 - Logiciel: Aloha TriPeaks - (.WildTangent.) [HKLM][64Bits] -- WTA-e4926444-b8b1-4629-aa7a-816ab4124968
O42 - Logiciel: Bejeweled 3 - (.WildTangent.) [HKLM][64Bits] -- WTA-003db800-e4cc-44f9-908b-4ea8095b589d
O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM][64Bits] -- {6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}
O42 - Logiciel: Build-a-lot - (.WildTangent.) [HKLM][64Bits] -- WTA-3ceb41ad-d147-4eaa-80d5-e3e4fdbf748e
O42 - Logiciel: Cradle of Rome 2 - (.WildTangent.) [HKLM][64Bits] -- WTA-8f597c83-9335-4264-85d0-ce44c65094cf
O42 - Logiciel: Crazy Chicken Soccer - (.WildTangent.) [HKLM][64Bits] -- WTA-79c9af7e-dbe6-40da-92c2-7e225a59caf5
O42 - Logiciel: CyberLink LabelPrint - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}
O42 - Logiciel: CyberLink LabelPrint - (.CyberLink Corp..) [HKLM][64Bits] -- {C59C179C-668D-49A9-B6EA-0121CCFC1243}
O42 - Logiciel: CyberLink Media Suite 10 - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}
O42 - Logiciel: CyberLink Media Suite 10 - (.CyberLink Corp..) [HKLM][64Bits] -- {1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}
O42 - Logiciel: CyberLink Power2Go 8 - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}
O42 - Logiciel: CyberLink Power2Go 8 - (.CyberLink Corp..) [HKLM][64Bits] -- {2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}
O42 - Logiciel: CyberLink PowerDVD 12 - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}
O42 - Logiciel: CyberLink PowerDVD 12 - (.CyberLink Corp..) [HKLM][64Bits] -- {B46BEA36-0B71-4A4E-AE41-87241643FA0A}
O42 - Logiciel: CyberLink PowerDirector 10 - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}
O42 - Logiciel: CyberLink PowerDirector 10 - (.CyberLink Corp..) [HKLM][64Bits] -- {B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}
O42 - Logiciel: CyberLink YouCam - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}
O42 - Logiciel: CyberLink YouCam - (.CyberLink Corp..) [HKLM][64Bits] -- {01FB4998-33C4-4431-85ED-079E3EEFE75D}
O42 - Logiciel: Cyberlink PhotoDirector - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}
O42 - Logiciel: Cyberlink PhotoDirector - (.CyberLink Corp..) [HKLM][64Bits] -- {39337565-330E-4ab6-A9AE-AC81E0720B10}
O42 - Logiciel: D3DX10 - (.Microsoft.) [HKLM][64Bits] -- {E09C4DB7-630C-4F06-A631-8EA7239923AF}
O42 - Logiciel: Energy Star - (.Hewlett-Packard Company.) [HKLM][64Bits] -- {FC0ADA4D-8FA5-4452-8AFF-F0A0BAC97EF7}
O42 - Logiciel: Extension Système de Microsoft Money - (.Microsoft.) [HKLM][64Bits] -- {02CA7E66-1AD1-4DE9-BA9E-86A0EEB019C7}
O42 - Logiciel: Farm Frenzy - (.WildTangent.) [HKLM][64Bits] -- WTA-131fc97b-47c9-406c-a2f4-0f19b326d54d
O42 - Logiciel: FileZilla Client 3.8.0 - (.Tim Kosse.) [HKLM][64Bits] -- FileZilla Client
O42 - Logiciel: Galerie de photos - (.Microsoft Corporation.) [HKLM][64Bits] -- {F4D99A13-F63A-4FC1-8799-CFFDB78DDFB3}
O42 - Logiciel: Genesis - (...) [HKCU][64Bits] -- genesis
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM][64Bits] -- Google Chrome
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {18455581-E099-4BA8-BC6B-F34B2F06600C} =>Toolbar.Google
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: Governor of Poker 2 Premium Edition - (.WildTangent.) [HKLM][64Bits] -- WTA-918c0b61-f73a-43d0-8349-0226bc154cc1
O42 - Logiciel: HP 3D DriveGuard - (.Hewlett-Packard Company.) [HKLM][64Bits] -- {07F6DC37-0857-4B68-A675-4E35989E85E3}
O42 - Logiciel: HP Connected Music (Meridian - installer) - (.Meridian Audio Ltd.) [HKLM][64Bits] -- StartHPConnectedMusic
O42 - Logiciel: HP CoolSense - (.Hewlett-Packard Company.) [HKLM][64Bits] -- {59F8C5AA-91BD-423D-BF05-09A80F39898F}
O42 - Logiciel: HP Customer Experience Enhancements - (.Hewlett-Packard.) [HKLM][64Bits] -- {07FA4960-B038-49EB-891B-9F95930AA544}
O42 - Logiciel: HP Documentation - (.Hewlett-Packard.) [HKLM][64Bits] -- {1154543C-D5D0-49BE-A004-82EE0A3746AE}
O42 - Logiciel: HP Postscript Converter - (.Hewlett-Packard.) [HKLM][64Bits] -- {6E14E6D6-3175-4E1A-B934-CAB5A86367CD}
O42 - Logiciel: HP Recovery Manager - (.Hewlett-Packard.) [HKLM][64Bits] -- {E849965E-4771-440C-936F-AF5BFD144416}
O42 - Logiciel: HP Registration Service - (.Hewlett-Packard.) [HKLM][64Bits] -- {D1E8F2D7-7794-4245-B286-87ED86C1893C}
O42 - Logiciel: HP SimplePass - (.Hewlett-Packard.) [HKLM][64Bits] -- InstallShield_{314FAD12-F785-4471-BCE8-AB506642B9A1}
O42 - Logiciel: HP SimplePass - (.Hewlett-Packard.) [HKLM][64Bits] -- {314FAD12-F785-4471-BCE8-AB506642B9A1}
O42 - Logiciel: HP Support Assistant - (.Hewlett-Packard Company.) [HKLM][64Bits] -- {3AF15EEA-8EDF-4393-BB6C-CF8A9986486A} =>.Hewlett-Packard Co
O42 - Logiciel: HP System Event Utility - (.Hewlett-Packard Company.) [HKLM][64Bits] -- {23EF407B-E7D0-4CB6-8916-43E5B9EEFDED}
O42 - Logiciel: HP Utility Center - (.Hewlett-Packard Company.) [HKLM][64Bits] -- {AED1C141-3AFC-47FE-AE90-C820AA60B103}
O42 - Logiciel: HP Wireless Button Driver - (.Hewlett-Packard Company.) [HKLM][64Bits] -- {30B2D1D8-0A07-4B71-9553-0710C5D31E35}
O42 - Logiciel: Hewlett-Packard ACLM.NET v1.2.2.3 - (.Hewlett-Packard Company.) [HKLM][64Bits] -- {6F340107-F9AA-47C6-B54C-C3A19F11553F}
O42 - Logiciel: IDT Audio - (.IDT.) [HKLM][64Bits] -- {E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}
O42 - Logiciel: Inst5675 - (.Softex Inc..) [HKLM][64Bits] -- {2DE6247C-7077-451B-8BA7-FFD1A2ABBB47}
O42 - Logiciel: Inst5676 - (.Softex Inc..) [HKLM][64Bits] -- {878F6913-7421-4713-97F7-0A736EE2A188}
O42 - Logiciel: Intel(R) Management Engine Components - (.Intel Corporation.) [HKLM][64Bits] -- {65153EA5-8B6E-43B6-857B-C6E4FC25798A}
O42 - Logiciel: Intel(R) Processor Graphics - (.Intel Corporation.) [HKLM][64Bits] -- {F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}
O42 - Logiciel: Intel(R) Rapid Storage Technology - (.Intel Corporation.) [HKLM][64Bits] -- {409CB30E-E457-4008-9B1A-ED1B9EA21140}
O42 - Logiciel: Intel(R) Rapid Storage Technology - (.Intel Corporation.) [HKLM][64Bits] -- {E5FAF48A-145F-4B33-A062-DCFAAFAE5D41}
O42 - Logiciel: Intel(R) Smart Connect Technology - (.Intel Corporation.) [HKLM][64Bits] -- {EA904D67-DA3D-410D-82E4-1EADF4641BF7}
O42 - Logiciel: Intel® Trusted Connect Service Client - (.Intel Corporation.) [HKLM][64Bits] -- {89AFB053-A343-46EF-97E4-D593AD7184E6}
O42 - Logiciel: Jeux WildTangent - (.WildTangent.) [HKLM][64Bits] -- WildTangent wildgames Master Uninstall
O42 - Logiciel: Jewel Match 3 - (.WildTangent.) [HKLM][64Bits] -- WTA-97a0df45-778f-40c1-9310-ef7738025682
O42 - Logiciel: Jewel Quest II - (.WildTangent.) [HKLM][64Bits] -- WTA-658f2a20-747f-4e8a-b3c3-6d3a614a6d97
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM][64Bits] -- {8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
O42 - Logiciel: MSVCRT110 - (.Microsoft.) [HKLM][64Bits] -- {8E14DDC8-EA60-4E18-B3E3-1937104D5BDA}
O42 - Logiciel: MSVCRT110_amd64 - (.Microsoft.) [HKLM][64Bits] -- {E9FA781F-3E80-4399-825A-AD3E11C28C77}
O42 - Logiciel: Macromedia Dreamweaver 8 - (..) [HKLM][64Bits] -- {5FD788ED-1A37-4496-9BDD-463F493B27FA}
O42 - Logiciel: Macromedia Extension Manager - (.Nom de votre société.) [HKLM][64Bits] -- {3C8C9FB3-5FDF-40B4-B314-EAD722728C76}
O42 - Logiciel: Mahjongg Artifacts - (.WildTangent.) [HKLM][64Bits] -- WTA-22b7ff9d-4d02-419c-ab0d-52ccad4a342e
O42 - Logiciel: Malwarebytes Anti-Malware version - (.Malwarebytes Corporation.) [HKLM][64Bits] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Microsoft Money - (.Microsoft.) [HKLM][64Bits] -- {019210C1-32C8-423C-BEFD-763C8E7A188F}
O42 - Logiciel: Microsoft OneDrive - (.Microsoft Corporation.) [HKCU][64Bits] -- OneDriveSetup.exe
O42 - Logiciel: Mises à jour NVIDIA 1.14.17 - (.NVIDIA Corporation.) [HKLM][64Bits] -- {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update
O42 - Logiciel: Mysearchdial - (.Mysearchdial.) [HKLM][64Bits] -- mysearchdial =>Adware.MyWebSearch
O42 - Logiciel: NVIDIA Logiciel système PhysX 9.13.0604 - (.NVIDIA Corporation.) [HKLM][64Bits] -- {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX
O42 - Logiciel: NVIDIA PhysX - (.NVIDIA Corporation.) [HKLM][64Bits] -- {3282FBE1-35FC-48D8-98CA-115A5EF1F9B4}
O42 - Logiciel: NVIDIA Pilote graphique 326.80 - (.NVIDIA Corporation.) [HKLM][64Bits] -- {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver
O42 - Logiciel: Office 15 Click-to-Run Extensibility Component - (.Microsoft Corporation.) [HKLM][64Bits] -- {90150000-008C-0000-0000-0000000FF1CE}
O42 - Logiciel: Office 15 Click-to-Run Licensing Component - (.Microsoft Corporation.) [HKLM][64Bits] -- {90150000-008F-0000-1000-0000000FF1CE}
O42 - Logiciel: Office 15 Click-to-Run Localization Component - (.Microsoft Corporation.) [HKLM][64Bits] -- {90150000-008C-040C-0000-0000000FF1CE}
O42 - Logiciel: Plants vs. Zombies - Game of the Year - (.WildTangent.) [HKLM][64Bits] -- WTA-8c189db4-3e19-4ebf-a13e-e1e0374c764e
O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM][64Bits] -- WTA-92d823e3-110e-42ed-aa1c-e4ebe2d2a22f
O42 - Logiciel: Ralink Bluetooth Stack64 - (.Mediatek.) [HKLM][64Bits] -- {8A2E2A41-B814-407E-2F96-4E433C42AB78}
O42 - Logiciel: Ralink RT3290 802.11bgn Wi-Fi Adapter - (.Mediatek.) [HKLM][64Bits] -- {8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}
O42 - Logiciel: Ranch Rush 2 - Premium Edition - (.WildTangent.) [HKLM][64Bits] -- WTA-301e5fce-93bf-41c3-abb2-75f45c2cf5c7
O42 - Logiciel: Realtek Card Reader - (.Realtek Semiconductor Corp..) [HKLM][64Bits] -- {5BC2B5AB-80DE-4E83-B8CF-426902051D0A}
O42 - Logiciel: Realtek Ethernet Controller Driver - (.Realtek.) [HKLM][64Bits] -- {8833FFB6-5B0C-4764-81AA-06DFEED9A476}
O42 - Logiciel: Skype Click to Call - (.Microsoft Corporation.) [HKLM][64Bits] -- {BB285C9F-C821-4770-8970-56C4AB52C87E}
O42 - Logiciel: Skype(TM) 6.14 - (.Skype Technologies S.A..) [HKLM][64Bits] -- {7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}
O42 - Logiciel: Synaptics Pointing Device Driver - (.Synaptics Incorporated.) [HKLM][64Bits] -- SynTPDeinstKey
O42 - Logiciel: TomTom HOME - (.Nom de votre société.) [HKLM][64Bits] -- {99072AB4-D795-44D5-9D65-E3C9F8322C97}
O42 - Logiciel: TomTom HOME Visual Studio Merge Modules - (.TomTom International B.V..) [HKLM][64Bits] -- {8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}
O42 - Logiciel: Trinklit Supreme - (.WildTangent.) [HKLM][64Bits] -- WTA-0e14ce5d-731a-4b56-8b42-b66d8891185e
O42 - Logiciel: Update Installer for WildTangent Games App - (.WildTangent.) [HKLM][64Bits] -- {2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App
O42 - Logiciel: Vacation Quest(TM) - Australia - (.WildTangent.) [HKLM][64Bits] -- WTA-bc8db510-a94b-4b87-9c55-2d51c407f334
O42 - Logiciel: Validity WBF DDK - (.Validity Sensors, Inc..) [HKLM][64Bits] -- {21498212-1146-4540-8A81-6A1328BA19F2}
O42 - Logiciel: ViewPassword - (.ViewPassword-software.) [HKLM][64Bits] -- F75BEFBB-AEAC-56BA-DCD1-5EDE5994FD0B =>PUP.ViewPassword
O42 - Logiciel: Virtual Families - (.WildTangent.) [HKLM][64Bits] -- WTA-12a76b40-47ab-499c-9b4a-0a566d3eb020
O42 - Logiciel: Wedding Dash - (.WildTangent.) [HKLM][64Bits] -- WTA-7bf57b8e-32da-48c9-bd7d-f71f70c71c1c
O42 - Logiciel: WildTangent Games App (HP Games) - (.WildTangent.) [HKLM][64Bits] -- {70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-hp
O42 - Logiciel: Zuma's Revenge - (.WildTangent.) [HKLM][64Bits] -- WTA-f463f849-063e-4601-9ff0-42e6e5f4d1c8
O42 - Logiciel: avast! Internet Security v9.0.2016 - (.Avast Software.) [HKLM][64Bits] -- Avast
O42 - Logiciel: swMSM - (.Adobe Systems, Inc.) [HKLM][64Bits] -- {612C34C7-5E90-47D8-9B5C-0F717DD82726}
~ Logic: 65 Scanned in 00mn 00s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\AVAST Software]
[HKCU\Software\AppDataLow\Software\ViewPassword] =>PUP.ViewPassword
[HKCU\Software\Cygnus Solutions]
[HKCU\Software\IM Providers]
[HKCU\Software\InstallCore] =>Adware.InstallCore
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\NVIDIA Corporation]
[HKCU\Software\ZebHelpProcess Helper]
[HKCU\Software\mysearchdial] =>Adware.MyWebSearch
[HKLM\Software\AGEIA Technologies]
[HKLM\Software\Apple Inc.]
[HKLM\Software\FileZilla 3]
[HKLM\Software\IM Providers]
[HKLM\Software\NVIDIA Corporation]
[HKLM\Software\SRS Labs]
[HKLM\Software\Wow6432Node\AGEIA Technologies]
[HKLM\Software\Wow6432Node\AVAST Software]
[HKLM\Software\Wow6432Node\Apple Inc.]
[HKLM\Software\Wow6432Node\FileZilla 3]
[HKLM\Software\Wow6432Node\IM Providers]
[HKLM\Software\Wow6432Node\InstallCore] =>Adware.InstallCore
[HKLM\Software\Wow6432Node\Malwarebytes' Anti-Malware (Trial)]
[HKLM\Software\Wow6432Node\Malwarebytes' Anti-Malware]
[HKLM\Software\Wow6432Node\NVIDIA Corporation]
[HKLM\Software\Wow6432Node\Ralink Corporation]
[HKLM\Software\Wow6432Node\Realtek Semiconductor Corp.]
[HKLM\Software\Wow6432Node\free_soft_today] =>Adware.FreeSoftToday
~ Key Software: 263 Scanned in 00mn 00s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 14/12/2013 - 04:16:35 - [0] ----D C:\Program Files (x86)\AGEIA Technologies
O43 - CFD: 14/12/2013 - 04:18:08 - [0,602] ----D C:\Program Files (x86)\Bonjour
O43 - CFD: 13/04/2014 - 17:10:53 - [140,192] ----D C:\Program Files (x86)\Common Files
O43 - CFD: 14/12/2013 - 04:39:26 - [-1999,156] ----D C:\Program Files (x86)\CyberLink
O43 - CFD: 13/04/2014 - 15:43:45 - [17,588] ----D C:\Program Files (x86)\FileZilla FTP Client
O43 - CFD: 13/04/2014 -
Voici les rapports de ce matin
~ Rapport de ZHPDiag v2014.4.12.22 - Nicolas Coolman (12/04/2014)
~ Lancé par Lionel (14/04/2014 07:14:54)
~ Adresse du Site Web
~ Forums gratuits d'Assistance à la désinfection :
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Désactivée par l'utilisateur
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program
---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.16384
GCIE: Google Chrome v34.0.1847.116 (Defaut)
---\\ Informations sur les produits Windows
~ Langage: Français
Windows 8.1, 64-bit (Build 9600)
Windows Server License Manager Script : OK
~ Windows(R) Operating System, OEM_DM channel
Windows ID Activation : OK
~ Windows Partial Key : 974WQ
Windows License : OK
~ Windows Remaining Initializations Number : 996
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK
---\\ Logiciels de protection du système
avast! Internet Security v9.0.2016
Malwarebytes Anti-Malware version
Windows Defender W8
---\\ Logiciels d'optimisation du système
---\\ Logiciels de partage PeerToPeer
---\\ Surveillance de Logiciels
---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 60 Stepping 3, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4028 MB (62% free)
System Restore: Activé (Enable)
System drive C: has 624 GB (92%) free of 678 GB
---\\ Mode de connexion au système
~ Computer Name: DUVAL
~ User Name: Lionel
~ All Users Names: UpdatusUser, Lionel, Administrateur,
~ Unselected Option: None
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Lionel\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Lionel\AppData\Roaming\
~ %Desktop% : C:\Users\Lionel\Desktop\
~ %Favorites% : C:\Users\Lionel\Favorites\
~ %LocalAppData% : C:\Users\Lionel\AppData\Local\
~ %StartMenu% : C:\Users\Lionel\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 624 Go of 678 Go)
D: Hard drive, Flash drive, Thumb drive (Free 2 Go of 20 Go)
E: CD-ROM drive (Not Inserted)
---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKLM\SYSTEM\CurrentControlSet\Services\COMSysApp] Type: OK
~ Security Center: 40 Scanned in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.C1400519D76A364E974E47BBA62B95B0] - (.Microsoft Corporation - Explorateur Windows.) (.14/12/2013 - 13:04:45.) -- C:\Windows\Explorer.exe [2328328]
[MD5.48CFA7BE561A7BE144C29BB912055016] - (.Microsoft Corporation - Application de démarrage de Windows.) (.22/08/2013 - 10:58:29.) -- C:\Windows\System32\Wininit.exe [144384]
[MD5.F267E9AE8279DF0F4F0246135F2BAF5C] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.14/12/2013 - 13:04:44.) -- C:\Windows\System32\wininet.dll [2332160]
[MD5.7C94FDA3809015B8F2208D2E1C221F17] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.22/08/2013 - 10:55:08.) -- C:\Windows\System32\Winlogon.exe [564736]
[MD5.2F18065618E39AA2E656EE737B71E791] - (.Microsoft Corporation - Bibliothèque de licences.) (.22/08/2013 - 11:39:40.) -- C:\Windows\System32\sppcomapi.dll [447488]
[MD5.239268BAB58EAE9A3FF4E08334C00451] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.22/08/2013 - 14:25:35.) -- C:\Windows\system32\Drivers\AFD.sys [567296]
[MD5.74B14192CF79A72F7536B27CB8814FBD] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.22/08/2013 - 13:43:41.) -- C:\Windows\system32\Drivers\atapi.sys [26464]
[MD5.2FA6510E33F7DEFEC03658B74101A9B9] - (.Microsoft Corporation - CD-ROM File System Driver.) (.22/08/2013 - 12:40:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [88576]
[MD5.C6796EA22B513E3457514D92DCDB1A3D] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.22/08/2013 - 09:46:35.) -- C:\Windows\system32\Drivers\Cdrom.sys [164352]
[MD5.5DB26D7E0216D0BF364A81D3829AD7B9] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.22/08/2013 - 12:38:00.) -- C:\Windows\system32\Drivers\DfsC.sys [134656]
[MD5.03909BDBFF0DCACCABF2B2D4ADEE44DC] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.22/08/2013 - 12:38:38.) -- C:\Windows\system32\Drivers\HDAudBus.sys [78336]
[MD5.84CFC5EFA97D0C965EDE1D56F116A541] - (.Microsoft Corporation - Pilote de port i8042.) (.22/08/2013 - 12:39:15.) -- C:\Windows\system32\Drivers\i8042prt.sys [107520]
[MD5.E23D32BAF152FBE35F18C6A2AB8EF271] - (.Microsoft Corporation - IP Network Address Translator.) (.14/12/2013 - 13:04:44.) -- C:\Windows\system32\Drivers\IpNat.sys [141824]
[MD5.6129EDB793A4255B1E2FB41773AC9D9A] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.14/12/2013 - 13:04:44.) -- C:\Windows\system32\Drivers\MRxSmb.sys [404992]
[MD5.0217532E19A748F0E5D569307363D5FD] - (.Microsoft Corporation - MBT Transport driver.) (.22/08/2013 - 12:37:02.) -- C:\Windows\system32\Drivers\netBT.sys [282624]
[MD5.4412D565C0278C401575E11072C7DCE3] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.22/08/2013 - 14:25:41.) -- C:\Windows\system32\Drivers\ntfs.sys [2011488]
[MD5.764B1121867B2D9B31C491668AC72B2B] - (.Microsoft Corporation - Pilote de port parallèle.) (.22/08/2013 - 12:40:02.) -- C:\Windows\system32\Drivers\Parport.sys [94208]
[MD5.BBB6272B7F46C4640A8CDB8A70C3450F] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.22/08/2013 - 12:35:51.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [120832]
[MD5.680C1DAE268B6FB67FA21B389A8B79EF] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.22/08/2013 - 20:12:11.) -- C:\Windows\system32\Drivers\rdpdr.sys [195584]
[MD5.FFF28F9F6823EB1756C60F1649560BBF] - (.Microsoft Corporation - TDI Translation Driver.) (.22/08/2013 - 14:25:35.) -- C:\Windows\system32\Drivers\tdx.sys [107520]
[MD5.9F9CE33B50611A1C61A46B8911E0B30B] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.22/08/2013 - 13:39:15.) -- C:\Windows\system32\Drivers\volsnap.sys [312160]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/4738
~ Mes Videos (My Videos) : 1/2
~ Mes Favoris (My Favorites) : 1/17
~ Mes Documents (My Documents) : 1/868
~ Mon Bureau (My Desktop) : 1/12563
~ Menu demarrer (Programs) : 1/22
~ Hidden Files: Scanned in 00mn 19s
---\\ Processus lancés
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.3952]
[MD5.E289B9F8721D0BCC4117C4CC973C75EE] - (.Microsoft Corporation - Microsoft Money Express.) -- C:\Program Files (x86)\Microsoft Money\System\mnyexpr.exe [204863] [PID.4352]
[MD5.E8F15125BC59C26144BE3F5738D936EF] - (.brillantai - schnauzer.) -- C:\Users\Lionel\AppData\Local\Genesis\Genesis.exe [3055616] [PID.968]
[MD5.7E6ACA6B6C89B7CD098944A9159DAED3] - (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe [248208] [PID.5036]
[MD5.D653D895588DF213CA85164FB6901576] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe [20924576] [PID.5076]
[MD5.813688AFB45E431D15F2F1114B508076] - (.Intel Corporation - ISCT SysTray.) -- C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe [5545448] [PID.1584]
[MD5.10EF557CEBF0F1D19F48855133F5F7E8] - (.Microsoft Corporation - Send to OneNote Tool.) -- C:\Program Files\Microsoft Office 15\root\office15\ONENOTEM.exe [194224] [PID.4676]
[MD5.249348AC5BF38938B713756DBA286956] - (.CyberLink Corp. - CyberLink YouCam Service.) -- C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe [267224] [PID.5020]
[MD5.3B328976E4DEDE1B87B246D16DBDFFF9] - (.Hewlett-Packard Development Company, L.P. - HP Message Service.) -- C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPMSGSVC.exe [1045304] [PID.4752]
[MD5.4BFA1849DC7AA3CB99C160D9EB96C67B] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [3854640] [PID.3560]
[MD5.D1C8B0DC04347B6B9B5B3B9204DF6756] - (.Hewlett-Packard Development Company, L.P. - HP CoolSense.) -- C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe [1343904] [PID.5568]
[MD5.F5D595BBAC654CD391E824043F7FEDFB] - (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [110144] [PID.5588]
[MD5.B250D11FFAFDF23DA54C717A05BC6C92] - (.Microsoft Corporation - Microsoft Office Document Cache.) -- C:\Program Files\Microsoft Office 15\Root\Office15\MsoSync.exe [449216] [PID.5640]
[MD5.F69C58BEEEA291A6781903A4E3019593] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8211456] [PID.5452]
~ Processes Running: Scanned in 00mn 00s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Lionel\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] =>Adware.MyWebSearch
G0 - GCSP: Preference [User Data\Default][HomePage] =>Adware.MyWebSearch
G2 - GCE: Preference [User Data\Default] [ahfgeienlihckogmohjhadlkjgocpleb] Google Store v.0.2 (Activé)
G2 - GCE: Preference [User Data\Default] [eemcgdkfndhakfknompkggombfjjjeno] Bookmark Manager v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [ennkphjdgehloodpbhlhldgbnhmacadg] Settings v.0.2 (Activé)
G2 - GCE: Preference [User Data\Default] [gfdkimpbcpahaombhbimeihdjnejgicl] Feedback v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [gomekmidlodglbbmalcneegieacbdmki] avast! Online Security v.9.0.2016.82, (Désactivé)
G2 - GCE: Preference [User Data\Default] [iagcajndpnfncplednpbnkahadegklfa] MySearchDial Nouvel onglet v.9.4.10, (Activé) =>Adware.MyWebSearch
G2 - GCE: Preference [User Data\Default] [lifbcibllhkdhoafpjfnlhfpfgnpldfl] Skype Click to Call v.7.2.15747.10003, (Désactivé)
G2 - GCE: Preference [User Data\Default] [mfehgcgbbipciphmccgaenjidiccnmng] Cloud Print v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [mgndgikekgjfcpckkfioiadnlibdjbkf] Chrome v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google Wallet v. (Activé)
---\\ Liste des dossiers d'extension Google Chrome
G2 - EXT: C:\Users\Lionel\AppData\Local\Google\Chrome\User Data\Default\Extensions\iagcajndpnfncplednpbnkahadegklfa [MySearchDial Nouvel onglet] =>Adware.MyWebSearch
G2 - EXT: C:\Users\Lionel\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [Skype Click to Call]
G2 - EXT: C:\Users\Lionel\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [Google Wallet]
~ Google Lines Browser: 17 Scanned in 00mn 00s
---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = =>Adware.MyWebSearch
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = =>Adware.MyWebSearch
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = =>Adware.MyWebSearch
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page =
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page =
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R3 - URLSearchHook: Microsoft Url Search Hook [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (11.00.9600.16412 (winblue_gdr.130925-1958)) -- C:\Windows\SysWOW64\ieframe.dll
~ IE Browser: 16 Scanned in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http= =>Hijacker.Proxy
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: (no name) [64Bits] - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} . (.Microsoft Corporation - MoneySide Controls.) -- C:\Program Files (x86)\Microsoft Money\System\mnyside.dll
O2 - BHO: avast! Online Security [64Bits] - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Google Toolbar Helper [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google
O2 - BHO: SkypeIEPluginBHO [64Bits] - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} . (.Microsoft Corporation - Skype Click to Call for Internet Explorer.) -- C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: HP Network Check Helper [64Bits] - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} . (.Hewlett-Packard - HP Network Check IE Plug-in.) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll
O2 - BHO: mysearchdial Helper Object [64Bits] - {EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} . (.MySearchDial - Pas de description.) -- C:\Program Files (x86)\Mysearchdial\\bh\mysearchdial.dll =>Adware.MyWebSearch
O2 - BHO: (no name) [64Bits] - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} Clé orpheline
O2 - BHO: (no name) [64Bits] - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} Clé orpheline
~ BHO: 12 Scanned in 00mn 00s
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll =>Toolbar.Google
~ Toolbar: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Macromedia Dreamweaver 8.lnk . (.Macromedia, Inc. - Dreamweaver 8.) -- C:\Program Files (x86)\Macromedia\Dreamweaver 8\Dreamweaver.exe
O4 - GS\Desktop [Public]: Skype.lnk . (...) -- C:\Windows\Installer\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}\SkypeIcon.exe
O4 - GS\Program [Public]: Camera.lnk . (.Microsoft Corporation - Camera.) -- C:\Windows\Camera\Camera.exe
O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline
O4 - GS\Program [Public]: FileManager.lnk . (.Microsoft Corporation - SkyDrive.) -- C:\Windows\FileManager\FileManager.exe
O4 - GS\Program [Public]: HP Connected Music.lnk . (.Meridian Audio Ltd - HP Connected Music.) -- C:\Program Files (x86)\HPConnectedMusic\HPConnectedMusic.exe
O4 - GS\Program [Public]: Microsoft Money.lnk . (.Microsoft Corporation - Money Icon Library.) -- C:\Windows\Installer\{019210C1-32C8-423C-BEFD-763C8E7A188F}\MnyIco.exe
O4 - GS\Program [Public]: Movie Maker.lnk . (.Microsoft Corporation - Movie Maker.) -- C:\Program Files (x86)\Windows Live\Photo Gallery\MovieMaker.exe =>.Microsoft Corporation
O4 - GS\Program [Public]: Photo Gallery.lnk . (.Microsoft Corporation - Photo Gallery.) -- C:\Program Files (x86)\Windows Live\Photo Gallery\WLXPhotoGallery.exe =>.Microsoft Corporation
O4 - GS\Program [Public]: PhotosApp.lnk . (.Microsoft Corporation - Photos.) -- C:\Windows\FileManager\PhotosApp.exe
O4 - GS\Program [Public]: Windows Store.lnk . (...) -- C:\Windows\WinStore\WinStore.htm
O4 - GS\Accessories [Public]: Calculator.lnk . (.Microsoft Corporation - Calculatrice de Windows.) -- C:\Windows\system32\calc.exe =>.Microsoft Corporation
O4 - GS\Accessories [Public]: Math Input Panel.lnk . (...) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\mip.exe (.not file.)
O4 - GS\Accessories [Public]: Paint.lnk . (.Microsoft Corporation - Paint.) -- C:\Windows\system32\mspaint.exe =>.Microsoft Corporation
O4 - GS\Accessories [Public]: Remote Desktop Connection.lnk . (.Microsoft Corporation - Connexion Bureau à distance.) -- C:\Windows\system32\mstsc.exe =>.Microsoft Corporation
O4 - GS\Accessories [Public]: Snipping Tool.lnk . (.Microsoft Corporation - Outil Capture d'écran.) -- C:\Windows\system32\SnippingTool.exe =>.Microsoft Corporation
O4 - GS\Accessories [Public]: Sound Recorder.lnk . (.Microsoft Corporation - Magnétophone Windows.) -- C:\Windows\system32\SoundRecorder.exe =>.Microsoft Corporation
O4 - GS\Accessories [Public]: Steps Recorder.lnk . (.Microsoft Corporation - Enregistreur d'actions.) -- C:\Windows\system32\psr.exe =>.Microsoft Corporation
O4 - GS\Accessories [Public]: Sticky Notes.lnk . (.Microsoft Corporation - Pense-bête.) -- C:\Windows\system32\StikyNot.exe =>.Microsoft Corporation
O4 - GS\Accessories [Public]: Windows Fax and Scan.lnk . (.Microsoft Corporation - Microsoft Windows Fax and Scan.) -- C:\Windows\system32\WFS.exe =>.Microsoft Corporation
O4 - GS\Accessories [Public]: Windows Media Player.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files (x86)\Windows Media Player\wmplayer.exe =>.Microsoft Corporation
O4 - GS\Accessories [Public]: Wordpad.lnk . (.Microsoft Corporation - Application Windows Wordpad.) -- C:\Program Files (x86)\Windows NT\Accessories\wordpad.exe =>.Microsoft Corporation
O4 - GS\Accessories [Public]: XPS Viewer.lnk . (.Microsoft Corporation - Visionneuse XPS.) -- C:\Windows\system32\xpsrchvw.exe =>.Microsoft Corporation
O4 - GS\SystemTools [Public]: Character Map.lnk . (.Microsoft Corporation - Table des caractères.) -- C:\Windows\system32\charmap.exe =>.Microsoft Corporation
O4 - GS\Accessories [UpdatusUser]: Notepad.lnk . (.Microsoft Corporation - Bloc-notes.) -- C:\Windows\system32\notepad.exe =>.Microsoft Corporation
O4 - GS\QuickLaunch [Lionel]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [Lionel]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch [Lionel]: Macromedia Dreamweaver 8.lnk . (.Macromedia, Inc. - Dreamweaver 8.) -- C:\Program Files (x86)\Macromedia\Dreamweaver 8\Dreamweaver.exe
O4 - GS\QuickLaunch [Lionel]: Microsoft Outlook.lnk . (.Microsoft Corporation - Microsoft Outlook.) -- C:\Program Files\Microsoft Office 15\root\office15\OUTLOOK.exe
O4 - GS\TaskBar [Lionel]: CyberLink Media Suite.lnk . (.CyberLink Corp. - CyberLink PowerStarter Main Program.) -- C:\Program Files (x86)\CyberLink\Media Suite\PS.exe
O4 - GS\TaskBar [Lionel]: CyberLink YouCam 5.lnk . (.CyberLink Corp. - YouCam.) -- C:\Program Files (x86)\CyberLink\YouCam\Youcam_webcam_camera_video.exe
O4 - GS\TaskBar [Lionel]: Excel 2013.lnk . (...) -- C:\Program Files (x86)\Microsoft Office 15\root\office15\EXCEL.exe (.not file.)
O4 - GS\TaskBar [Lionel]: File Explorer.lnk - Clé orpheline
O4 - GS\TaskBar [Lionel]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar [Lionel]: HP Utility Center.lnk . (.Hewlett-Packard Development Company, L.P. - HP Utility Center.) -- C:\Program Files\Hewlett-Packard\HP Utility Center\HPPU.exe
O4 - GS\TaskBar [Lionel]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [Lionel]: Microsoft Money.lnk . (.Microsoft Corporation - Money Icon Library.) -- C:\Windows\Installer\{019210C1-32C8-423C-BEFD-763C8E7A188F}\MnyIco.exe
O4 - GS\TaskBar [Lionel]: Outlook 2013.lnk . (...) -- C:\Program Files (x86)\Microsoft Office 15\root\office15\OUTLOOK.exe (.not file.)
O4 - GS\TaskBar [Lionel]: PowerPoint 2013.lnk . (...) -- C:\Program Files (x86)\Microsoft Office 15\root\office15\POWERPNT.exe (.not file.)
O4 - GS\TaskBar [Lionel]: Word 2013.lnk . (...) -- C:\Program Files (x86)\Microsoft Office 15\root\office15\WINWORD.exe (.not file.)
O4 - GS\Program [Lionel]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Accessories [Lionel]: Notepad.lnk . (.Microsoft Corporation - Bloc-notes.) -- C:\Windows\system32\notepad.exe =>.Microsoft Corporation
O4 - GS\SendTo [Lionel]: Skype.lnk . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
O4 - GS\SendTo [Lionel]: Transfert de fichiers Bluetooth.LNK . (.Microsoft Corporation - Pas de description.) -- C:\Windows\System32\fsquirt.exe
~ Global Startup: 47 Scanned in 00mn 01s
---\\ Applications lancées au démarrage du système (O4)
O4 - GS\Startup [Public]: ISCTSystray.lnk . (...) -- C:\Program Files (x86)\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe (.not file.)
O4 - GS\Startup [Lionel]: Envoyer à OneNote.lnk . (.Microsoft Corporation - Send to OneNote Tool.) -- C:\Program Files\Microsoft Office 15\root\office15\ONENOTEM.exe
O4 - GS\Startup [Lionel]: genesis.lnk . (.brillantai - schnauzer.) -- C:\Users\Lionel\AppData\Local\Genesis\Genesis.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SysTrayApp] . (.IDT, Inc. - IDT PC Audio.) -- C:\Program Files\IDT\WDM\sttray64.exe
O4 - HKLM\..\Run: [SimplePass] . (.Hewlett-Packard - HP SimplePass Application.) -- C:\Program Files\Hewlett-Packard\SimplePass\HPSmplPass.exe
O4 - HKLM\..\Run: [OPBHOBroker] . (.Hewlett-Packard - HP SimplePass BHO Broker.) -- C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBroker.exe
O4 - HKLM\..\Run: [OPBHOBrokerDesktop] . (.Hewlett-Packard - HP SimplePass BHO Broker.) -- C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe (.not file.)
O4 - HKCU\..\Run: [MoneyAgent] . (.Microsoft Corporation - Microsoft Money Express.) -- C:\Program Files (x86)\Microsoft Money\System\mnyexpr.exe
O4 - HKCU\..\Run: [genesis] . (.brillantai - schnauzer.) -- c:\users\lionel\appdata\local\genesis\genesis.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] . (.Microsoft Corporation - Pense-bête.) -- C:\Windows\System32\StikyNot.exe =>.Microsoft Corporation
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
O4 - HKLM\..\Wow6432Node\Run: [AccelerometerSysTrayApplet] . (.Hewlett-Packard Company - Hp Accelerometer System Tray.) -- C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerST.exe
O4 - HKLM\..\Wow6432Node\Run: [YouCam Service] . (.CyberLink Corp. - CyberLink YouCam Service.) -- C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe
O4 - HKLM\..\Wow6432Node\Run: [HPMessageService] . (.Hewlett-Packard Development Company, L.P. - HP Message Service.) -- C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPMSGSVC.exe
O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
~ Application: Scanned in 00mn 00s
---\\ Invisibilité de l'icône d'options IE dans le panneau de Configuration (O5)
O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no
~ IE Control Panel: 1 Scanned in 00mn 00s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll,-102 [64Bits] - {25510184-5A38-4A99-B273-DCA8EEF6CD08} . (...) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\Resources\Icons\HP.ico
O9 - Extra button: Se&nd to OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\ONBttnIE.dll =>.Microsoft Corporation
O9 - Extra button: Lync Click to Call [64Bits] - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -- C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\lync.exe (.not file.)
O9 - Extra button: OneNote Lin&ked Notes [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\ONBttnIELinkedNotes.dll =>.Microsoft Corporation
O9 - Extra button: Skype Click to Call [64Bits] - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (...) -- c:\program files (x86)\skype\toolbars\internet explorer x64\icon.ico
~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll =>.Microsoft Corporation
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
O10 - WLSP:\000000000007\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files (x86)\Bonjour\mdnsNSP.dll
O10 - WLSP:\000000000008\Winsock LSP File . (.Microsoft Corporation - Windows Sockets Helper DLL.) -- C:\Windows\system32\wshbth.dll
~ Winsock: 8 Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{C44F5A27-24B6-4314-B526-A6F9854A9186}: DhcpNameServer =
O17 - HKLM\System\CCS\Services\Tcpip\..\{F059BDD2-1E1F-463A-B30F-354C3348FDBC}: DhcpNameServer =
O17 - HKLM\System\CS1\Services\Tcpip\..\{C44F5A27-24B6-4314-B526-A6F9854A9186}: DhcpNameServer =
O17 - HKLM\System\CS1\Services\Tcpip\..\{F059BDD2-1E1F-463A-B30F-354C3348FDBC}: DhcpNameServer =
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer =
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (...) - C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll (.not file.) =>Toolbar.Conduit
~ AppInit DLL: Scanned in 00mn 00s
---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
~ SSODL: 1 Scanned in 00mn 00s
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: avast! Antivirus (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: avast! Firewall (avast! Firewall) . (.AVAST Software - avast! firewall service.) - C:\Program Files\AVAST Software\Avast\afwServ.exe
O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: HP SimplePass Cachedrv Service (Cachedrv server) . (...) - C:\Program Files\Hewlett-Packard\SimplePass\cachesrvr.exe
O23 - Service: CyberLink PowerDVD 12 Media Server Monitor Service (CyberLink PowerDVD 12 Media Server Monitor Service) . (.CyberLink - CyberLink Media Server Monitor Service.) - C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe
O23 - Service: CyberLink PowerDVD 12 Media Server Service (CyberLink PowerDVD 12 Media Server Service) . (.CyberLink - CyberLink Media Server Service.) - C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe =>.Google Inc
O23 - Service: HP Support Assistant Service (HP Support Assistant Service) . (.Hewlett-Packard Company - HP Support Assistant Service.) - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe =>.Hewlett-Packard Co
O23 - Service: oem18.inf (hpsrv) . (.Hewlett-Packard Company - HpService.) - C:\Windows\System32\Hpservice.exe
O23 - Service: HPWMISVC (HPWMISVC) . (.Hewlett-Packard Development Company, L.P. - HP WMI Service.) - C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPWMISVC.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) . (.Intel Corporation - IAStorDataSvc.) - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: Intel(R) Capability Licensing Service Interface (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation - Intel(R) Capability Licensing Service Inter.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) ME Service (Intel(R) ME Service) . (.Intel Corporation - Intel(R) ME Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
O23 - Service: Intel(R) Smart Connect Technology Agent (ISCTAgent) . (.Pas de propriétaire - ISCT Agent Application.) - C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) . (.Intel Corporation - Intel(R) Dynamic Application Loader Host In.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: Intel(R) Management and Security Application Local Manageme (LMS) . (.Intel Corporation - Intel(R) Local Management Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: (MBAMScheduler) . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: (MBAMService) . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 326.8.) - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) . (.NVIDIA Corporation - NVIDIA Settings Update Manager.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: HP SimplePass Service (omniserv) . (.Softex Inc. - HP SimplePass Service.) - C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe
O23 - Service: Skype Updater (SkypeUpdate) . (.Skype Technologies - Skype Updater Service.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: C:\Windows\System32\stlang64.dll (STacSV) . (.IDT, Inc. - IDT PC Audio.) - C:\Program Files\IDT\WDM\STacSV64.exe
O23 - Service: TomTomHOMEService (TomTomHOMEService) . (.TomTom - Windows Service for TomTom HOME.) - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: Validity WBF Policy Service (valWBFPolicyService) . (.Validity Sensors, Inc. - ValidityWBF Policy Service (EEM).) - C:\Windows\system32\valWBFPolicyService.exe
~ Services: 25 Scanned in 00mn 24s
---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
~ Desktop Component: 4 Scanned in 00mn 00s
---\\ Enumère les données de BootExecute (BEX) (O34)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
~ BEX: 1 Scanned in 00mn 00s
---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job [1076]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job [1080]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\MySearchDial.job [308] =>Adware.MyWebSearch
[MD5.E5F00579E4DEDB11A322AB7D041C8F54] [APT] [avast! Emergency Update] (.AVAST Software.) -- C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [804840]
[MD5.F5D595BBAC654CD391E824043F7FEDFB] [APT] [CLMLSvc_P2G8] (.CyberLink.) -- C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [110144]
[MD5.227E138E4A6D8D3A1CC9C3EA0D1874A5] [APT] [CLVDLauncher] (.CyberLink Corp..) -- C:\Program Files (x86)\CyberLink\Power2Go8\CLVDLauncher.exe [339008]
[MD5.506708142BC63DABA64F2D3AD1DCD5BF] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [116648]
[MD5.506708142BC63DABA64F2D3AD1DCD5BF] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [116648]
[MD5.B3597B383053A61FFB96EDC085D0FBE3] [APT] [HPGenoobeReminder] (...) -- C:\Program Files (x86)\Hewlett-Packard\HP Registration Service\HP GenOOBE\HPGenOOBE.exe [31520]
[MD5.6611F0E57AA3223FA798BE3F6D1DF458] [APT] [MySearchDial] (...) -- C:\Users\Lionel\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.exe [104960] =>Adware.MyWebSearch
[MD5.E1796D8A3E01D77C8DD41C99B835B8F8] [APT] [Synaptics TouchPad Enhancements] (.Synaptics Incorporated.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2774256]
[MD5.D1C8B0DC04347B6B9B5B3B9204DF6756] [APT] [HP CoolSense Start at Logon] (.Hewlett-Packard Development Company, L.P..) -- C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe [1343904]
[MD5.696584B827A0FD48E28A76F35EE0A2B8] [APT] [HP Support Assistant Quick Start] (.Hewlett-Packard Company.) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [541496]
[MD5.696584B827A0FD48E28A76F35EE0A2B8] [APT] [PC Health Analysis] (.Hewlett-Packard Company.) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [541496]
[MD5.BB39BDE1B48950DE534F57815BEA9E6A] [APT] [Update Check] (.Hewlett-Packard Company.) -- C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater7\HPSFUpdater.exe [603008]
[MD5.A6578474FB7265891B76A4A3B0BCC4E9] [APT] [WarrantyChecker] (.Hewlett-Packard.) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1553112]
[MD5.A6578474FB7265891B76A4A3B0BCC4E9] [APT] [WarrantyChecker_DeviceScan] (.Hewlett-Packard.) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1553112]
~ Scheduled Task: 21 Scanned in 00mn 03s
---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Microsoft Windows Media Player [64Bits] - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll =>.Microsoft Corporation
O40 - ASIC: Microsoft Windows Media Player 12.0 [64Bits] - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\Windows\SysWOW64\wmpdxm.dll =>.Microsoft Corporation
O40 - ASIC: Themes Setup [64Bits] - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} . (.Microsoft Corporation - API Windows Theme.) -- C:\Windows\System32\themeui.dll
O40 - ASIC: Microsoft Windows [64Bits] - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Microsoft Corporation - Windows Mail.) -- C:\Program Files (x86)\Windows Mail\WinMail.exe =>.Microsoft Corporation
O40 - ASIC: Browsing Enhancements [64Bits] - {630b1da0-b465-11d1-9948-00c04f98bbc9} . (.Microsoft Corporation - Extension Shell dossier FTP Microsoft Internet Explorer..) -- C:\Windows\System32\msieftp.dll
O40 - ASIC: Microsoft Windows Media Player [64Bits] - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll =>.Microsoft Corporation
O40 - ASIC: Windows Desktop Update [64Bits] - {89820200-ECBD-11cf-8B85-00AA005B4340} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll
O40 - ASIC: Web Platform Customizations [64Bits] - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.exe
O40 - ASIC: (no name) [64Bits] - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- C:\Windows\System32\mscories.dll
~ Active Setup: 9 Scanned in 00mn 00s
---\\ Pilotes lancés au démarrage du système (O41)
O41 - Driver: C:\Windows\System32\drivers\afd.sys (AFD) . (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: C:\Windows\System32\drivers\ahcache.sys (ahcache) . (.Microsoft Corporation - Application Compatibility Cache.) - C:\Windows\System32\DRIVERS\ahcache.sys
O41 - Driver: (aswKbd) . (.AVAST Software - avast! Keyboard Filter Driver.) - C:\Windows\system32\drivers\aswKbd.sys
O41 - Driver: (aswRdr) . (.AVAST Software - avast! WFP Redirect Driver.) - C:\Windows\system32\drivers\aswRdr2.sys
O41 - Driver: (aswSnx) . (.AVAST Software - avast! Virtualization Driver.) - C:\Windows\system32\drivers\aswSnx.sys
O41 - Driver: (aswSP) . (.AVAST Software - avast! self protection module.) - C:\Windows\system32\drivers\aswSP.sys
O41 - Driver: (BasicDisplay) . (.Microsoft Corporation - Microsoft Basic Display Driver.) - C:\Windows\system32\drivers\BasicDisplay.sys
O41 - Driver: (BasicRender) . (.Microsoft Corporation - Microsoft Basic Render Driver.) - C:\Windows\system32\drivers\BasicRender.sys
O41 - Driver: cdrom.inf (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\system32\drivers\cdrom.sys
O41 - Driver: (CLVirtualDrive) . (.CyberLink - It is a virtual device driver which could c.) - C:\Windows\system32\DRIVERS\CLVirtualDrive.sys
O41 - Driver: C:\Windows\System32\drivers\dam.sys (dam) . (.Microsoft Corporation - DAM Kernel Driver.) - C:\Windows\System32\drivers\dam.sys
O41 - Driver: C:\Windows\System32\wkssvc.dll (Dfsc) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
O41 - Driver: mssmbios.inf (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\system32\drivers\mssmbios.sys
O41 - Driver: netnb.inf (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: C:\Windows\System32\drivers\netbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: npsvctrig.inf (npsvctrig) . (.Microsoft Corporation - Named pipe service triggers.) - C:\Windows\system32\drivers\npsvctrig.sys
O41 - Driver: C:\Windows\System32\drivers\nsiproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
O41 - Driver: C:\Windows\System32\drivers\pacer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\system32\DRIVERS\pacer.sys
O41 - Driver: C:\Windows\System32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: C:\Windows\System32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\system32\DRIVERS\tdx.sys
O41 - Driver: C:\Windows\System32\drivers\vwififlt.sys (vwififlt) . (.Microsoft Corporation - Virtual WiFi Filter Driver.) - C:\Windows\system32\DRIVERS\vwififlt.sys
~ Drivers: 42 Scanned in 00mn 00s
---\\ Logiciels installés (O42)
O42 - Logiciel: 7-Zip 9.20 (x64 edition) - (.Igor Pavlov.) [HKLM][64Bits] -- {23170F69-40C1-2702-0920-000001000000}
O42 - Logiciel: Adobe Shockwave Player 12.0 - (.Adobe Systems, Inc..) [HKLM][64Bits] -- Adobe Shockwave Player
O42 - Logiciel: Aloha TriPeaks - (.WildTangent.) [HKLM][64Bits] -- WTA-e4926444-b8b1-4629-aa7a-816ab4124968
O42 - Logiciel: Bejeweled 3 - (.WildTangent.) [HKLM][64Bits] -- WTA-003db800-e4cc-44f9-908b-4ea8095b589d
O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM][64Bits] -- {6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}
O42 - Logiciel: Build-a-lot - (.WildTangent.) [HKLM][64Bits] -- WTA-3ceb41ad-d147-4eaa-80d5-e3e4fdbf748e
O42 - Logiciel: Cradle of Rome 2 - (.WildTangent.) [HKLM][64Bits] -- WTA-8f597c83-9335-4264-85d0-ce44c65094cf
O42 - Logiciel: Crazy Chicken Soccer - (.WildTangent.) [HKLM][64Bits] -- WTA-79c9af7e-dbe6-40da-92c2-7e225a59caf5
O42 - Logiciel: CyberLink LabelPrint - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}
O42 - Logiciel: CyberLink LabelPrint - (.CyberLink Corp..) [HKLM][64Bits] -- {C59C179C-668D-49A9-B6EA-0121CCFC1243}
O42 - Logiciel: CyberLink Media Suite 10 - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}
O42 - Logiciel: CyberLink Media Suite 10 - (.CyberLink Corp..) [HKLM][64Bits] -- {1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}
O42 - Logiciel: CyberLink Power2Go 8 - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}
O42 - Logiciel: CyberLink Power2Go 8 - (.CyberLink Corp..) [HKLM][64Bits] -- {2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}
O42 - Logiciel: CyberLink PowerDVD 12 - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}
O42 - Logiciel: CyberLink PowerDVD 12 - (.CyberLink Corp..) [HKLM][64Bits] -- {B46BEA36-0B71-4A4E-AE41-87241643FA0A}
O42 - Logiciel: CyberLink PowerDirector 10 - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}
O42 - Logiciel: CyberLink PowerDirector 10 - (.CyberLink Corp..) [HKLM][64Bits] -- {B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}
O42 - Logiciel: CyberLink YouCam - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}
O42 - Logiciel: CyberLink YouCam - (.CyberLink Corp..) [HKLM][64Bits] -- {01FB4998-33C4-4431-85ED-079E3EEFE75D}
O42 - Logiciel: Cyberlink PhotoDirector - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}
O42 - Logiciel: Cyberlink PhotoDirector - (.CyberLink Corp..) [HKLM][64Bits] -- {39337565-330E-4ab6-A9AE-AC81E0720B10}
O42 - Logiciel: D3DX10 - (.Microsoft.) [HKLM][64Bits] -- {E09C4DB7-630C-4F06-A631-8EA7239923AF}
O42 - Logiciel: Energy Star - (.Hewlett-Packard Company.) [HKLM][64Bits] -- {FC0ADA4D-8FA5-4452-8AFF-F0A0BAC97EF7}
O42 - Logiciel: Extension Système de Microsoft Money - (.Microsoft.) [HKLM][64Bits] -- {02CA7E66-1AD1-4DE9-BA9E-86A0EEB019C7}
O42 - Logiciel: Farm Frenzy - (.WildTangent.) [HKLM][64Bits] -- WTA-131fc97b-47c9-406c-a2f4-0f19b326d54d
O42 - Logiciel: FileZilla Client 3.8.0 - (.Tim Kosse.) [HKLM][64Bits] -- FileZilla Client
O42 - Logiciel: Galerie de photos - (.Microsoft Corporation.) [HKLM][64Bits] -- {F4D99A13-F63A-4FC1-8799-CFFDB78DDFB3}
O42 - Logiciel: Genesis - (...) [HKCU][64Bits] -- genesis
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM][64Bits] -- Google Chrome
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {18455581-E099-4BA8-BC6B-F34B2F06600C} =>Toolbar.Google
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: Governor of Poker 2 Premium Edition - (.WildTangent.) [HKLM][64Bits] -- WTA-918c0b61-f73a-43d0-8349-0226bc154cc1
O42 - Logiciel: HP 3D DriveGuard - (.Hewlett-Packard Company.) [HKLM][64Bits] -- {07F6DC37-0857-4B68-A675-4E35989E85E3}
O42 - Logiciel: HP Connected Music (Meridian - installer) - (.Meridian Audio Ltd.) [HKLM][64Bits] -- StartHPConnectedMusic
O42 - Logiciel: HP CoolSense - (.Hewlett-Packard Company.) [HKLM][64Bits] -- {59F8C5AA-91BD-423D-BF05-09A80F39898F}
O42 - Logiciel: HP Customer Experience Enhancements - (.Hewlett-Packard.) [HKLM][64Bits] -- {07FA4960-B038-49EB-891B-9F95930AA544}
O42 - Logiciel: HP Documentation - (.Hewlett-Packard.) [HKLM][64Bits] -- {1154543C-D5D0-49BE-A004-82EE0A3746AE}
O42 - Logiciel: HP Postscript Converter - (.Hewlett-Packard.) [HKLM][64Bits] -- {6E14E6D6-3175-4E1A-B934-CAB5A86367CD}
O42 - Logiciel: HP Recovery Manager - (.Hewlett-Packard.) [HKLM][64Bits] -- {E849965E-4771-440C-936F-AF5BFD144416}
O42 - Logiciel: HP Registration Service - (.Hewlett-Packard.) [HKLM][64Bits] -- {D1E8F2D7-7794-4245-B286-87ED86C1893C}
O42 - Logiciel: HP SimplePass - (.Hewlett-Packard.) [HKLM][64Bits] -- InstallShield_{314FAD12-F785-4471-BCE8-AB506642B9A1}
O42 - Logiciel: HP SimplePass - (.Hewlett-Packard.) [HKLM][64Bits] -- {314FAD12-F785-4471-BCE8-AB506642B9A1}
O42 - Logiciel: HP Support Assistant - (.Hewlett-Packard Company.) [HKLM][64Bits] -- {3AF15EEA-8EDF-4393-BB6C-CF8A9986486A} =>.Hewlett-Packard Co
O42 - Logiciel: HP System Event Utility - (.Hewlett-Packard Company.) [HKLM][64Bits] -- {23EF407B-E7D0-4CB6-8916-43E5B9EEFDED}
O42 - Logiciel: HP Utility Center - (.Hewlett-Packard Company.) [HKLM][64Bits] -- {AED1C141-3AFC-47FE-AE90-C820AA60B103}
O42 - Logiciel: HP Wireless Button Driver - (.Hewlett-Packard Company.) [HKLM][64Bits] -- {30B2D1D8-0A07-4B71-9553-0710C5D31E35}
O42 - Logiciel: Hewlett-Packard ACLM.NET v1.2.2.3 - (.Hewlett-Packard Company.) [HKLM][64Bits] -- {6F340107-F9AA-47C6-B54C-C3A19F11553F}
O42 - Logiciel: IDT Audio - (.IDT.) [HKLM][64Bits] -- {E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}
O42 - Logiciel: Inst5675 - (.Softex Inc..) [HKLM][64Bits] -- {2DE6247C-7077-451B-8BA7-FFD1A2ABBB47}
O42 - Logiciel: Inst5676 - (.Softex Inc..) [HKLM][64Bits] -- {878F6913-7421-4713-97F7-0A736EE2A188}
O42 - Logiciel: Intel(R) Management Engine Components - (.Intel Corporation.) [HKLM][64Bits] -- {65153EA5-8B6E-43B6-857B-C6E4FC25798A}
O42 - Logiciel: Intel(R) Processor Graphics - (.Intel Corporation.) [HKLM][64Bits] -- {F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}
O42 - Logiciel: Intel(R) Rapid Storage Technology - (.Intel Corporation.) [HKLM][64Bits] -- {409CB30E-E457-4008-9B1A-ED1B9EA21140}
O42 - Logiciel: Intel(R) Rapid Storage Technology - (.Intel Corporation.) [HKLM][64Bits] -- {E5FAF48A-145F-4B33-A062-DCFAAFAE5D41}
O42 - Logiciel: Intel(R) Smart Connect Technology - (.Intel Corporation.) [HKLM][64Bits] -- {EA904D67-DA3D-410D-82E4-1EADF4641BF7}
O42 - Logiciel: Intel® Trusted Connect Service Client - (.Intel Corporation.) [HKLM][64Bits] -- {89AFB053-A343-46EF-97E4-D593AD7184E6}
O42 - Logiciel: Jeux WildTangent - (.WildTangent.) [HKLM][64Bits] -- WildTangent wildgames Master Uninstall
O42 - Logiciel: Jewel Match 3 - (.WildTangent.) [HKLM][64Bits] -- WTA-97a0df45-778f-40c1-9310-ef7738025682
O42 - Logiciel: Jewel Quest II - (.WildTangent.) [HKLM][64Bits] -- WTA-658f2a20-747f-4e8a-b3c3-6d3a614a6d97
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM][64Bits] -- {8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
O42 - Logiciel: MSVCRT110 - (.Microsoft.) [HKLM][64Bits] -- {8E14DDC8-EA60-4E18-B3E3-1937104D5BDA}
O42 - Logiciel: MSVCRT110_amd64 - (.Microsoft.) [HKLM][64Bits] -- {E9FA781F-3E80-4399-825A-AD3E11C28C77}
O42 - Logiciel: Macromedia Dreamweaver 8 - (..) [HKLM][64Bits] -- {5FD788ED-1A37-4496-9BDD-463F493B27FA}
O42 - Logiciel: Macromedia Extension Manager - (.Nom de votre société.) [HKLM][64Bits] -- {3C8C9FB3-5FDF-40B4-B314-EAD722728C76}
O42 - Logiciel: Mahjongg Artifacts - (.WildTangent.) [HKLM][64Bits] -- WTA-22b7ff9d-4d02-419c-ab0d-52ccad4a342e
O42 - Logiciel: Malwarebytes Anti-Malware version - (.Malwarebytes Corporation.) [HKLM][64Bits] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Microsoft Money - (.Microsoft.) [HKLM][64Bits] -- {019210C1-32C8-423C-BEFD-763C8E7A188F}
O42 - Logiciel: Microsoft OneDrive - (.Microsoft Corporation.) [HKCU][64Bits] -- OneDriveSetup.exe
O42 - Logiciel: Mises à jour NVIDIA 1.14.17 - (.NVIDIA Corporation.) [HKLM][64Bits] -- {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update
O42 - Logiciel: Mysearchdial - (.Mysearchdial.) [HKLM][64Bits] -- mysearchdial =>Adware.MyWebSearch
O42 - Logiciel: NVIDIA Logiciel système PhysX 9.13.0604 - (.NVIDIA Corporation.) [HKLM][64Bits] -- {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX
O42 - Logiciel: NVIDIA PhysX - (.NVIDIA Corporation.) [HKLM][64Bits] -- {3282FBE1-35FC-48D8-98CA-115A5EF1F9B4}
O42 - Logiciel: NVIDIA Pilote graphique 326.80 - (.NVIDIA Corporation.) [HKLM][64Bits] -- {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver
O42 - Logiciel: Office 15 Click-to-Run Extensibility Component - (.Microsoft Corporation.) [HKLM][64Bits] -- {90150000-008C-0000-0000-0000000FF1CE}
O42 - Logiciel: Office 15 Click-to-Run Licensing Component - (.Microsoft Corporation.) [HKLM][64Bits] -- {90150000-008F-0000-1000-0000000FF1CE}
O42 - Logiciel: Office 15 Click-to-Run Localization Component - (.Microsoft Corporation.) [HKLM][64Bits] -- {90150000-008C-040C-0000-0000000FF1CE}
O42 - Logiciel: Plants vs. Zombies - Game of the Year - (.WildTangent.) [HKLM][64Bits] -- WTA-8c189db4-3e19-4ebf-a13e-e1e0374c764e
O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM][64Bits] -- WTA-92d823e3-110e-42ed-aa1c-e4ebe2d2a22f
O42 - Logiciel: Ralink Bluetooth Stack64 - (.Mediatek.) [HKLM][64Bits] -- {8A2E2A41-B814-407E-2F96-4E433C42AB78}
O42 - Logiciel: Ralink RT3290 802.11bgn Wi-Fi Adapter - (.Mediatek.) [HKLM][64Bits] -- {8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}
O42 - Logiciel: Ranch Rush 2 - Premium Edition - (.WildTangent.) [HKLM][64Bits] -- WTA-301e5fce-93bf-41c3-abb2-75f45c2cf5c7
O42 - Logiciel: Realtek Card Reader - (.Realtek Semiconductor Corp..) [HKLM][64Bits] -- {5BC2B5AB-80DE-4E83-B8CF-426902051D0A}
O42 - Logiciel: Realtek Ethernet Controller Driver - (.Realtek.) [HKLM][64Bits] -- {8833FFB6-5B0C-4764-81AA-06DFEED9A476}
O42 - Logiciel: Skype Click to Call - (.Microsoft Corporation.) [HKLM][64Bits] -- {BB285C9F-C821-4770-8970-56C4AB52C87E}
O42 - Logiciel: Skype(TM) 6.14 - (.Skype Technologies S.A..) [HKLM][64Bits] -- {7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}
O42 - Logiciel: Synaptics Pointing Device Driver - (.Synaptics Incorporated.) [HKLM][64Bits] -- SynTPDeinstKey
O42 - Logiciel: TomTom HOME - (.Nom de votre société.) [HKLM][64Bits] -- {99072AB4-D795-44D5-9D65-E3C9F8322C97}
O42 - Logiciel: TomTom HOME Visual Studio Merge Modules - (.TomTom International B.V..) [HKLM][64Bits] -- {8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}
O42 - Logiciel: Trinklit Supreme - (.WildTangent.) [HKLM][64Bits] -- WTA-0e14ce5d-731a-4b56-8b42-b66d8891185e
O42 - Logiciel: Update Installer for WildTangent Games App - (.WildTangent.) [HKLM][64Bits] -- {2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App
O42 - Logiciel: Vacation Quest(TM) - Australia - (.WildTangent.) [HKLM][64Bits] -- WTA-bc8db510-a94b-4b87-9c55-2d51c407f334
O42 - Logiciel: Validity WBF DDK - (.Validity Sensors, Inc..) [HKLM][64Bits] -- {21498212-1146-4540-8A81-6A1328BA19F2}
O42 - Logiciel: ViewPassword - (.ViewPassword-software.) [HKLM][64Bits] -- F75BEFBB-AEAC-56BA-DCD1-5EDE5994FD0B =>PUP.ViewPassword
O42 - Logiciel: Virtual Families - (.WildTangent.) [HKLM][64Bits] -- WTA-12a76b40-47ab-499c-9b4a-0a566d3eb020
O42 - Logiciel: Wedding Dash - (.WildTangent.) [HKLM][64Bits] -- WTA-7bf57b8e-32da-48c9-bd7d-f71f70c71c1c
O42 - Logiciel: WildTangent Games App (HP Games) - (.WildTangent.) [HKLM][64Bits] -- {70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-hp
O42 - Logiciel: Zuma's Revenge - (.WildTangent.) [HKLM][64Bits] -- WTA-f463f849-063e-4601-9ff0-42e6e5f4d1c8
O42 - Logiciel: avast! Internet Security v9.0.2016 - (.Avast Software.) [HKLM][64Bits] -- Avast
O42 - Logiciel: swMSM - (.Adobe Systems, Inc.) [HKLM][64Bits] -- {612C34C7-5E90-47D8-9B5C-0F717DD82726}
~ Logic: 65 Scanned in 00mn 00s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\AVAST Software]
[HKCU\Software\AppDataLow\Software\ViewPassword] =>PUP.ViewPassword
[HKCU\Software\Cygnus Solutions]
[HKCU\Software\IM Providers]
[HKCU\Software\InstallCore] =>Adware.InstallCore
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\NVIDIA Corporation]
[HKCU\Software\ZebHelpProcess Helper]
[HKCU\Software\mysearchdial] =>Adware.MyWebSearch
[HKLM\Software\AGEIA Technologies]
[HKLM\Software\Apple Inc.]
[HKLM\Software\FileZilla 3]
[HKLM\Software\IM Providers]
[HKLM\Software\NVIDIA Corporation]
[HKLM\Software\SRS Labs]
[HKLM\Software\Wow6432Node\AGEIA Technologies]
[HKLM\Software\Wow6432Node\AVAST Software]
[HKLM\Software\Wow6432Node\Apple Inc.]
[HKLM\Software\Wow6432Node\FileZilla 3]
[HKLM\Software\Wow6432Node\IM Providers]
[HKLM\Software\Wow6432Node\InstallCore] =>Adware.InstallCore
[HKLM\Software\Wow6432Node\Malwarebytes' Anti-Malware (Trial)]
[HKLM\Software\Wow6432Node\Malwarebytes' Anti-Malware]
[HKLM\Software\Wow6432Node\NVIDIA Corporation]
[HKLM\Software\Wow6432Node\Ralink Corporation]
[HKLM\Software\Wow6432Node\Realtek Semiconductor Corp.]
[HKLM\Software\Wow6432Node\free_soft_today] =>Adware.FreeSoftToday
~ Key Software: 263 Scanned in 00mn 00s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 14/12/2013 - 04:16:35 - [0] ----D C:\Program Files (x86)\AGEIA Technologies
O43 - CFD: 14/12/2013 - 04:18:08 - [0,602] ----D C:\Program Files (x86)\Bonjour
O43 - CFD: 13/04/2014 - 17:10:53 - [140,192] ----D C:\Program Files (x86)\Common Files
O43 - CFD: 14/12/2013 - 04:39:26 - [-1999,156] ----D C:\Program Files (x86)\CyberLink
O43 - CFD: 13/04/2014 - 15:43:45 - [17,588] ----D C:\Program Files (x86)\FileZilla FTP Client
O43 - CFD: 13/04/2014 -
Messages postés
Date d'inscription
dimanche 20 novembre 2011
Dernière intervention
2 février 2025
6 012
14 avril 2014 à 08:43
14 avril 2014 à 08:43
salut REUSSITE69,
il faut héberger le rapport via cjoint car il est trop long
le lien de cjoint
le tuto de cjoint
il faut héberger le rapport via cjoint car il est trop long
le lien de cjoint
le tuto de cjoint
Messages postés
Date d'inscription
samedi 31 juillet 2010
Dernière intervention
8 novembre 2024
14 avril 2014 à 09:00
14 avril 2014 à 09:00
c'est fait j'ai envoyé les rapports sur le lien indiqué. j'espère que j'ai fait les bonnes manips.
A plus tard
A plus tard
Messages postés
Date d'inscription
samedi 31 juillet 2010
Dernière intervention
8 novembre 2024
16 avril 2014 à 13:53
16 avril 2014 à 13:53
Bonjour Billmaxime,
as-tu bien reçu les rapports?
as-tu bien reçu les rapports?
Messages postés
Date d'inscription
dimanche 20 novembre 2011
Dernière intervention
2 février 2025
6 012
16 avril 2014 à 16:54
16 avril 2014 à 16:54
non, je n'ai reçu aucun rapports
non, je n'ai reçu aucun rapports
Messages postés
Date d'inscription
samedi 31 juillet 2010
Dernière intervention
8 novembre 2024
16 avril 2014 à 17:14
16 avril 2014 à 17:14
je les ai envoyé sur CJoint...; le 14/03/2014, j'ai reçu la confirmation par mail de ces envois
Merci d'utiliser les services de
Votre document "adwcleaner_s6_.txt" est disponible ici:
Merci d'utiliser les services de
Votre document "zhpdiag-1.txt" est disponible ici:
Merci d'utiliser les services de
Votre document "zhpdiag-1.txt" est disponible ici:
Merci d'utiliser les services de
Votre document "adwcleaner_s6_.txt" est disponible ici:
Merci d'utiliser les services de
Votre document "zhpdiag-1.txt" est disponible ici:
Merci d'utiliser les services de
Votre document "zhpdiag-1.txt" est disponible ici:
Messages postés
Date d'inscription
dimanche 20 novembre 2011
Dernière intervention
2 février 2025
6 012
16 avril 2014 à 17:32
16 avril 2014 à 17:32
ok, fait ceci et poste le rapport
Télécharge roguekiller sur ton bureau
prends le x64,regarde l'image >> clique ici
Le lien
Le tuto
Quitte tous tes programmes en cours
Lance roguekiller (utilisateurs vista-w7-w8 exécuter en tant qu'administrateur- clic droit)
Laisse faire le prescan
Clique sur scan
Le rapport s'affichera sur ton bureau et dans C: RKReport[#].txt
Poste le rapport via 1 copier/coller
ok, fait ceci et poste le rapport
Télécharge roguekiller sur ton bureau
prends le x64,regarde l'image >> clique ici
Le lien
Le tuto
Quitte tous tes programmes en cours
Lance roguekiller (utilisateurs vista-w7-w8 exécuter en tant qu'administrateur- clic droit)
Laisse faire le prescan
Clique sur scan
Le rapport s'affichera sur ton bureau et dans C: RKReport[#].txt
Poste le rapport via 1 copier/coller
Messages postés
Date d'inscription
samedi 31 juillet 2010
Dernière intervention
8 novembre 2024
16 avril 2014 à 17:54
16 avril 2014 à 17:54
je le ferai demain matin car l'ordi de mon mari sera dispo.
merci encore et à demain.
Bonne soirée
je le ferai demain matin car l'ordi de mon mari sera dispo.
merci encore et à demain.
Bonne soirée
Messages postés
Date d'inscription
samedi 31 juillet 2010
Dernière intervention
8 novembre 2024
Modifié par REUSSITE69 le 17/04/2014 à 08:31
Modifié par REUSSITE69 le 17/04/2014 à 08:31
Bonjour Billmaxime,
je suis sur l'ordi de mon mari, je n'ai pas accés à la page web. message" page web inacessible" c'est bizarre, alors que je peux t'écrire .
De plus de mon pc, lorsque je vais sur le lien pas de problème, mais lorsque je clique sur télécharger, je tombe sur un site de téléchargement d'un logiciel pour télécharger de la musique ????.
il m'enerve le pc de mon mari, il y a sans arret des pub qui arrivent lorsqu'il va sur google.
j'ai réessayé d'installer roguekiller et j'ai installé "ads et setup (1)" ,,,, c'est peut etre à cause de ces pub qui arrivent et j'ai cru que j'installais roguekiller alors que c'etait autre chose
j'ai peur des résultats que cela va engendrer....
bref la journée commence bien
je suis sur l'ordi de mon mari, je n'ai pas accés à la page web. message" page web inacessible" c'est bizarre, alors que je peux t'écrire .
De plus de mon pc, lorsque je vais sur le lien pas de problème, mais lorsque je clique sur télécharger, je tombe sur un site de téléchargement d'un logiciel pour télécharger de la musique ????.
il m'enerve le pc de mon mari, il y a sans arret des pub qui arrivent lorsqu'il va sur google.
j'ai réessayé d'installer roguekiller et j'ai installé "ads et setup (1)" ,,,, c'est peut etre à cause de ces pub qui arrivent et j'ai cru que j'installais roguekiller alors que c'etait autre chose
j'ai peur des résultats que cela va engendrer....
bref la journée commence bien
Messages postés
Date d'inscription
dimanche 20 novembre 2011
Dernière intervention
2 février 2025
6 012
16 avril 2014 à 20:30
16 avril 2014 à 20:30
ok, en attente de ta réponse
ok, en attente de ta réponse
Messages postés
Date d'inscription
dimanche 20 novembre 2011
Dernière intervention
2 février 2025
6 012
17 avril 2014 à 08:12
17 avril 2014 à 08:12
clique ici et le logiciel va se télécharger tout seul
tu devras aller le chercher dans tes téléchargements et le mettre sur ton bureau
ensuite, tu l'exécutes en tant qu'administrateur (clic droit) et tu postes le rapport
via 1 copier/coller
clique ici et le logiciel va se télécharger tout seul
tu devras aller le chercher dans tes téléchargements et le mettre sur ton bureau
ensuite, tu l'exécutes en tant qu'administrateur (clic droit) et tu postes le rapport
via 1 copier/coller
Messages postés
Date d'inscription
samedi 31 juillet 2010
Dernière intervention
8 novembre 2024
17 avril 2014 à 08:49
17 avril 2014 à 08:49
cela me dit que le logiciel a planté ma planté et d'envoyer le rapport de plantage au developpeur
j'ai mis oui et donné l'adresse mail de mon mari
j'ai mis oui et donné l'adresse mail de mon mari
Messages postés
Date d'inscription
samedi 31 juillet 2010
Dernière intervention
8 novembre 2024
17 avril 2014 à 09:05
17 avril 2014 à 09:05
bon j'ai réussi à télécharger, est-ce que je fais suppréssion aprés le scan ou je tenvoie le rapport avant'?
Messages postés
Date d'inscription
samedi 31 juillet 2010
Dernière intervention
8 novembre 2024
17 avril 2014 à 09:08
17 avril 2014 à 09:08
je t'envoie le rapport avant aprés tu me dis si je fais suppréssion
RogueKiller V8.8.15 _x64_ [Mar 27 2014] par Adlice Software
mail :
Remontees :
Site Web :
Blog :
Systeme d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : Lionel [Droits restreints]
Mode : Recherche -- Date : 04/17/2014 09:02:21
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] Genesis.exe -- C:C:\Users\Lionel\AppData\Local\Genesis\Genesis.exe [x] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 127 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : genesis ("c:\users\lionel\appdata\local\genesis\genesis.exe" /r [-]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-356175130-3713588400-1232068927-1002\[...]\Run : genesis ("c:\users\lionel\appdata\local\genesis\genesis.exe" /r [-]) -> TROUVÉ
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\RunOnce : Finalize (C:\Users\Lionel\AppData\Local\Temp\Full_Setup.exe /runonce [-]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : AppHostSvc (C:C:\Windows\system32\svchost.exe -k apphost [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : AudioEndpointBuilder (C:C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : Audiosrv (C:C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : BFE (C:C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : BITS (C:C:\Windows\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : BrokerInfrastructure (C:C:\Windows\system32\svchost.exe -k DcomLaunch [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : CryptSvc (C:C:\Windows\system32\svchost.exe -k NetworkService [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : DcomLaunch (C:C:\Windows\system32\svchost.exe -k DcomLaunch [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : DeviceAssociationService (C:C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : Dhcp (C:C:\Windows\system32\svchost.exe -k LocalServiceNetworkRestricted [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : Dnscache (C:C:\Windows\system32\svchost.exe -k NetworkService [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : DPS (C:C:\Windows\System32\svchost.exe -k LocalServiceNoNetwork [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : EventLog (C:C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : EventSystem (C:C:\Windows\system32\svchost.exe -k LocalService [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : fhsvc (C:C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : FontCache (C:C:\Windows\system32\svchost.exe -k LocalService [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : gpsvc (C:C:\Windows\system32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : IKEEXT (C:C:\Windows\system32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : iphlpsvc (C:C:\Windows\System32\svchost.exe -k NetSvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : LanmanServer (C:C:\Windows\system32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : LanmanWorkstation (C:C:\Windows\System32\svchost.exe -k NetworkService [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : lmhosts (C:C:\Windows\system32\svchost.exe -k LocalServiceNetworkRestricted [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : LSM (C:C:\Windows\system32\svchost.exe -k DcomLaunch [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : MMCSS (C:C:\Windows\system32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : NlaSvc (C:C:\Windows\System32\svchost.exe -k NetworkService [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : nsi (C:C:\Windows\system32\svchost.exe -k LocalService [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : PcaSvc (C:C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : Power (C:C:\Windows\system32\svchost.exe -k DcomLaunch [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : ProfSvc (C:C:\Windows\system32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : RpcEptMapper (C:C:\Windows\system32\svchost.exe -k RPCSS [x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : RpcSs (C:C:\Windows\system32\svchost.exe -k rpcss [x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : SamSs (C:C:\Windows\system32\lsass.exe [x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : Schedule (C:C:\Windows\system32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : SENS (C:C:\Windows\system32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : ShellHWDetection (C:C:\Windows\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : Spooler (C:C:\Windows\System32\spoolsv.exe [x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : sppsvc (C:C:\Windows\system32\sppsvc.exe [x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : SysMain (C:C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : SystemEventsBroker (C:C:\Windows\system32\svchost.exe -k DcomLaunch [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : Themes (C:C:\Windows\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : TrkWks (C:C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : WbioSrvc (C:C:\Windows\system32\svchost.exe -k WbioSvcGroup [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : Wcmsvc (C:C:\Windows\system32\svchost.exe -k LocalServiceNetworkRestricted [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : Winmgmt (C:C:\Windows\system32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : WlanSvc (C:C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : wscsvc (C:C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : WSearch (C:C:\Windows\system32\SearchIndexer.exe /Embedding [x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : AppHostSvc (C:C:\Windows\system32\svchost.exe -k apphost [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : AudioEndpointBuilder (C:C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : Audiosrv (C:C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : BFE (C:C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : BITS (C:C:\Windows\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : BrokerInfrastructure (C:C:\Windows\system32\svchost.exe -k DcomLaunch [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : CryptSvc (C:C:\Windows\system32\svchost.exe -k NetworkService [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : DcomLaunch (C:C:\Windows\system32\svchost.exe -k DcomLaunch [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : DeviceAssociationService (C:C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : Dhcp (C:C:\Windows\system32\svchost.exe -k LocalServiceNetworkRestricted [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : Dnscache (C:C:\Windows\system32\svchost.exe -k NetworkService [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : DPS (C:C:\Windows\System32\svchost.exe -k LocalServiceNoNetwork [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : EventLog (C:C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : EventSystem (C:C:\Windows\system32\svchost.exe -k LocalService [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : fhsvc (C:C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : FontCache (C:C:\Windows\system32\svchost.exe -k LocalService [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : gpsvc (C:C:\Windows\system32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : IKEEXT (C:C:\Windows\system32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : iphlpsvc (C:C:\Windows\System32\svchost.exe -k NetSvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : LanmanServer (C:C:\Windows\system32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : LanmanWorkstation (C:C:\Windows\System32\svchost.exe -k NetworkService [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : lmhosts (C:C:\Windows\system32\svchost.exe -k LocalServiceNetworkRestricted [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : LSM (C:C:\Windows\system32\svchost.exe -k DcomLaunch [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : MMCSS (C:C:\Windows\system32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : NlaSvc (C:C:\Windows\System32\svchost.exe -k NetworkService [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : nsi (C:C:\Windows\system32\svchost.exe -k LocalService [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : PcaSvc (C:C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : Power (C:C:\Windows\system32\svchost.exe -k DcomLaunch [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : ProfSvc (C:C:\Windows\system32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : RpcEptMapper (C:C:\Windows\system32\svchost.exe -k RPCSS [x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : RpcSs (C:C:\Windows\system32\svchost.exe -k rpcss [x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : SamSs (C:C:\Windows\system32\lsass.exe [x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : Schedule (C:C:\Windows\system32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : SENS (C:C:\Windows\system32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : ShellHWDetection (C:C:\Windows\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : Spooler (C:C:\Windows\System32\spoolsv.exe [x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : sppsvc (C:C:\Windows\system32\sppsvc.exe [x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : SysMain (C:C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : SystemEventsBroker (C:C:\Windows\system32\svchost.exe -k DcomLaunch [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : Themes (C:C:\Windows\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : TrkWks (C:C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : WbioSrvc (C:C:\Windows\system32\svchost.exe -k WbioSvcGroup [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : Wcmsvc (C:C:\Windows\system32\svchost.exe -k LocalServiceNetworkRestricted [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : Winmgmt (C:C:\Windows\system32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : WlanSvc (C:C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : wscsvc (C:C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : WSearch (C:C:\Windows\system32\SearchIndexer.exe /Embedding [x]) -> TROUVÉ
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp= [Country: (Private Address) (XX), City: (Private Address)]) -> TROUVÉ
[IFEO] HKLM\[...]\bitguard.exe : Debugger (tasklist.exe [-]) -> TROUVÉ
[IFEO] HKLM\[...]\bprotect.exe : Debugger (tasklist.exe [-]) -> TROUVÉ
[IFEO] HKLM\[...]\bpsvc.exe : Debugger (tasklist.exe [-]) -> TROUVÉ
[IFEO] HKLM\[...]\browserdefender.exe : Debugger (tasklist.exe [-]) -> TROUVÉ
[IFEO] HKLM\[...]\browserprotect.exe : Debugger (tasklist.exe [-]) -> TROUVÉ
[IFEO] HKLM\[...]\browsersafeguard.exe : Debugger (tasklist.exe [-]) -> TROUVÉ
[IFEO] HKLM\[...]\dprotectsvc.exe : Debugger (tasklist.exe [-]) -> TROUVÉ
[IFEO] HKLM\[...]\jumpflip : Debugger (tasklist.exe [-]) -> TROUVÉ
[IFEO] HKLM\[...]\protectedsearch.exe : Debugger (tasklist.exe [-]) -> TROUVÉ
[IFEO] HKLM\[...]\searchinstaller.exe : Debugger (tasklist.exe [-]) -> TROUVÉ
[IFEO] HKLM\[...]\searchprotection.exe : Debugger (tasklist.exe [-]) -> TROUVÉ
[IFEO] HKLM\[...]\searchprotector.exe : Debugger (tasklist.exe [-]) -> TROUVÉ
[IFEO] HKLM\[...]\searchsettings.exe : Debugger (tasklist.exe [-]) -> TROUVÉ
[IFEO] HKLM\[...]\searchsettings64.exe : Debugger (tasklist.exe [-]) -> TROUVÉ
[IFEO] HKLM\[...]\snapdo.exe : Debugger (tasklist.exe [-]) -> TROUVÉ
[IFEO] HKLM\[...]\stinst32.exe : Debugger (tasklist.exe [-]) -> TROUVÉ
[IFEO] HKLM\[...]\stinst64.exe : Debugger (tasklist.exe [-]) -> TROUVÉ
[IFEO] HKLM\[...]\umbrella.exe : Debugger (tasklist.exe [-]) -> TROUVÉ
[IFEO] HKLM\[...]\utiljumpflip.exe : Debugger (tasklist.exe [-]) -> TROUVÉ
[IFEO] HKLM\[...]\volaro : Debugger (tasklist.exe [-]) -> TROUVÉ
[IFEO] HKLM\[...]\vonteera : Debugger (tasklist.exe [-]) -> TROUVÉ
[IFEO] HKLM\[...]\websteroids.exe : Debugger (tasklist.exe [-]) -> TROUVÉ
[IFEO] HKLM\[...]\websteroidsservice.exe : Debugger (tasklist.exe [-]) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 2 ¤¤¤
[Lionel][SUSP PATH] Envoyer à OneNote.lnk : C:\Users\Lionel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Envoyer à OneNote.lnk @C:\PROGRA~1\MICROS~1\root\office15\ONENOTEM.EXE /tsr [-][-] -> TROUVÉ
[Lionel][SUSP PATH] genesis.lnk : C:\Users\Lionel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\genesis.lnk @C:\Users\Lionel\AppData\Local\Genesis\Genesis.exe /r [-][-] -> TROUVÉ
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
Termine : << RKreport[0]_S_04172014_090221.txt >>
RogueKiller V8.8.15 _x64_ [Mar 27 2014] par Adlice Software
mail :
Remontees :
Site Web :
Blog :
Systeme d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : Lionel [Droits restreints]
Mode : Recherche -- Date : 04/17/2014 09:02:21
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] Genesis.exe -- C:C:\Users\Lionel\AppData\Local\Genesis\Genesis.exe [x] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 127 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : genesis ("c:\users\lionel\appdata\local\genesis\genesis.exe" /r [-]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-356175130-3713588400-1232068927-1002\[...]\Run : genesis ("c:\users\lionel\appdata\local\genesis\genesis.exe" /r [-]) -> TROUVÉ
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\RunOnce : Finalize (C:\Users\Lionel\AppData\Local\Temp\Full_Setup.exe /runonce [-]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : AppHostSvc (C:C:\Windows\system32\svchost.exe -k apphost [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : AudioEndpointBuilder (C:C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : Audiosrv (C:C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : BFE (C:C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : BITS (C:C:\Windows\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : BrokerInfrastructure (C:C:\Windows\system32\svchost.exe -k DcomLaunch [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : CryptSvc (C:C:\Windows\system32\svchost.exe -k NetworkService [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : DcomLaunch (C:C:\Windows\system32\svchost.exe -k DcomLaunch [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : DeviceAssociationService (C:C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : Dhcp (C:C:\Windows\system32\svchost.exe -k LocalServiceNetworkRestricted [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : Dnscache (C:C:\Windows\system32\svchost.exe -k NetworkService [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : DPS (C:C:\Windows\System32\svchost.exe -k LocalServiceNoNetwork [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : EventLog (C:C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : EventSystem (C:C:\Windows\system32\svchost.exe -k LocalService [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : fhsvc (C:C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : FontCache (C:C:\Windows\system32\svchost.exe -k LocalService [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : gpsvc (C:C:\Windows\system32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : IKEEXT (C:C:\Windows\system32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : iphlpsvc (C:C:\Windows\System32\svchost.exe -k NetSvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : LanmanServer (C:C:\Windows\system32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : LanmanWorkstation (C:C:\Windows\System32\svchost.exe -k NetworkService [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : lmhosts (C:C:\Windows\system32\svchost.exe -k LocalServiceNetworkRestricted [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : LSM (C:C:\Windows\system32\svchost.exe -k DcomLaunch [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : MMCSS (C:C:\Windows\system32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : NlaSvc (C:C:\Windows\System32\svchost.exe -k NetworkService [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : nsi (C:C:\Windows\system32\svchost.exe -k LocalService [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : PcaSvc (C:C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : Power (C:C:\Windows\system32\svchost.exe -k DcomLaunch [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : ProfSvc (C:C:\Windows\system32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : RpcEptMapper (C:C:\Windows\system32\svchost.exe -k RPCSS [x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : RpcSs (C:C:\Windows\system32\svchost.exe -k rpcss [x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : SamSs (C:C:\Windows\system32\lsass.exe [x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : Schedule (C:C:\Windows\system32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : SENS (C:C:\Windows\system32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : ShellHWDetection (C:C:\Windows\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : Spooler (C:C:\Windows\System32\spoolsv.exe [x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : sppsvc (C:C:\Windows\system32\sppsvc.exe [x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : SysMain (C:C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : SystemEventsBroker (C:C:\Windows\system32\svchost.exe -k DcomLaunch [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : Themes (C:C:\Windows\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : TrkWks (C:C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : WbioSrvc (C:C:\Windows\system32\svchost.exe -k WbioSvcGroup [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : Wcmsvc (C:C:\Windows\system32\svchost.exe -k LocalServiceNetworkRestricted [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : Winmgmt (C:C:\Windows\system32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : WlanSvc (C:C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : wscsvc (C:C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : WSearch (C:C:\Windows\system32\SearchIndexer.exe /Embedding [x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : AppHostSvc (C:C:\Windows\system32\svchost.exe -k apphost [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : AudioEndpointBuilder (C:C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : Audiosrv (C:C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : BFE (C:C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : BITS (C:C:\Windows\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : BrokerInfrastructure (C:C:\Windows\system32\svchost.exe -k DcomLaunch [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : CryptSvc (C:C:\Windows\system32\svchost.exe -k NetworkService [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : DcomLaunch (C:C:\Windows\system32\svchost.exe -k DcomLaunch [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : DeviceAssociationService (C:C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : Dhcp (C:C:\Windows\system32\svchost.exe -k LocalServiceNetworkRestricted [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : Dnscache (C:C:\Windows\system32\svchost.exe -k NetworkService [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : DPS (C:C:\Windows\System32\svchost.exe -k LocalServiceNoNetwork [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : EventLog (C:C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : EventSystem (C:C:\Windows\system32\svchost.exe -k LocalService [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : fhsvc (C:C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : FontCache (C:C:\Windows\system32\svchost.exe -k LocalService [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : gpsvc (C:C:\Windows\system32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : IKEEXT (C:C:\Windows\system32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : iphlpsvc (C:C:\Windows\System32\svchost.exe -k NetSvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : LanmanServer (C:C:\Windows\system32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : LanmanWorkstation (C:C:\Windows\System32\svchost.exe -k NetworkService [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : lmhosts (C:C:\Windows\system32\svchost.exe -k LocalServiceNetworkRestricted [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : LSM (C:C:\Windows\system32\svchost.exe -k DcomLaunch [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : MMCSS (C:C:\Windows\system32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : NlaSvc (C:C:\Windows\System32\svchost.exe -k NetworkService [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : nsi (C:C:\Windows\system32\svchost.exe -k LocalService [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : PcaSvc (C:C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : Power (C:C:\Windows\system32\svchost.exe -k DcomLaunch [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : ProfSvc (C:C:\Windows\system32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : RpcEptMapper (C:C:\Windows\system32\svchost.exe -k RPCSS [x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : RpcSs (C:C:\Windows\system32\svchost.exe -k rpcss [x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : SamSs (C:C:\Windows\system32\lsass.exe [x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : Schedule (C:C:\Windows\system32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : SENS (C:C:\Windows\system32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : ShellHWDetection (C:C:\Windows\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : Spooler (C:C:\Windows\System32\spoolsv.exe [x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : sppsvc (C:C:\Windows\system32\sppsvc.exe [x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : SysMain (C:C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : SystemEventsBroker (C:C:\Windows\system32\svchost.exe -k DcomLaunch [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : Themes (C:C:\Windows\System32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : TrkWks (C:C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : WbioSrvc (C:C:\Windows\system32\svchost.exe -k WbioSvcGroup [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : Wcmsvc (C:C:\Windows\system32\svchost.exe -k LocalServiceNetworkRestricted [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : Winmgmt (C:C:\Windows\system32\svchost.exe -k netsvcs [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : WlanSvc (C:C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : wscsvc (C:C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted [x][x]) -> TROUVÉ
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : WSearch (C:C:\Windows\system32\SearchIndexer.exe /Embedding [x]) -> TROUVÉ
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp= [Country: (Private Address) (XX), City: (Private Address)]) -> TROUVÉ
[IFEO] HKLM\[...]\bitguard.exe : Debugger (tasklist.exe [-]) -> TROUVÉ
[IFEO] HKLM\[...]\bprotect.exe : Debugger (tasklist.exe [-]) -> TROUVÉ
[IFEO] HKLM\[...]\bpsvc.exe : Debugger (tasklist.exe [-]) -> TROUVÉ
[IFEO] HKLM\[...]\browserdefender.exe : Debugger (tasklist.exe [-]) -> TROUVÉ
[IFEO] HKLM\[...]\browserprotect.exe : Debugger (tasklist.exe [-]) -> TROUVÉ
[IFEO] HKLM\[...]\browsersafeguard.exe : Debugger (tasklist.exe [-]) -> TROUVÉ
[IFEO] HKLM\[...]\dprotectsvc.exe : Debugger (tasklist.exe [-]) -> TROUVÉ
[IFEO] HKLM\[...]\jumpflip : Debugger (tasklist.exe [-]) -> TROUVÉ
[IFEO] HKLM\[...]\protectedsearch.exe : Debugger (tasklist.exe [-]) -> TROUVÉ
[IFEO] HKLM\[...]\searchinstaller.exe : Debugger (tasklist.exe [-]) -> TROUVÉ
[IFEO] HKLM\[...]\searchprotection.exe : Debugger (tasklist.exe [-]) -> TROUVÉ
[IFEO] HKLM\[...]\searchprotector.exe : Debugger (tasklist.exe [-]) -> TROUVÉ
[IFEO] HKLM\[...]\searchsettings.exe : Debugger (tasklist.exe [-]) -> TROUVÉ
[IFEO] HKLM\[...]\searchsettings64.exe : Debugger (tasklist.exe [-]) -> TROUVÉ
[IFEO] HKLM\[...]\snapdo.exe : Debugger (tasklist.exe [-]) -> TROUVÉ
[IFEO] HKLM\[...]\stinst32.exe : Debugger (tasklist.exe [-]) -> TROUVÉ
[IFEO] HKLM\[...]\stinst64.exe : Debugger (tasklist.exe [-]) -> TROUVÉ
[IFEO] HKLM\[...]\umbrella.exe : Debugger (tasklist.exe [-]) -> TROUVÉ
[IFEO] HKLM\[...]\utiljumpflip.exe : Debugger (tasklist.exe [-]) -> TROUVÉ
[IFEO] HKLM\[...]\volaro : Debugger (tasklist.exe [-]) -> TROUVÉ
[IFEO] HKLM\[...]\vonteera : Debugger (tasklist.exe [-]) -> TROUVÉ
[IFEO] HKLM\[...]\websteroids.exe : Debugger (tasklist.exe [-]) -> TROUVÉ
[IFEO] HKLM\[...]\websteroidsservice.exe : Debugger (tasklist.exe [-]) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 2 ¤¤¤
[Lionel][SUSP PATH] Envoyer à OneNote.lnk : C:\Users\Lionel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Envoyer à OneNote.lnk @C:\PROGRA~1\MICROS~1\root\office15\ONENOTEM.EXE /tsr [-][-] -> TROUVÉ
[Lionel][SUSP PATH] genesis.lnk : C:\Users\Lionel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\genesis.lnk @C:\Users\Lionel\AppData\Local\Genesis\Genesis.exe /r [-][-] -> TROUVÉ
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
Termine : << RKreport[0]_S_04172014_090221.txt >>
Messages postés
Date d'inscription
dimanche 20 novembre 2011
Dernière intervention
2 février 2025
6 012
17 avril 2014 à 09:07
17 avril 2014 à 09:07
repasse le en mode sans échec >>
dit moi si tu y arrives
ps: je ne suis pas tout le temps devant le pc, donc ne t'inquiète pas si je réponds pas de suite
repasse le en mode sans échec >>
dit moi si tu y arrives
ps: je ne suis pas tout le temps devant le pc, donc ne t'inquiète pas si je réponds pas de suite
Messages postés
Date d'inscription
samedi 31 juillet 2010
Dernière intervention
8 novembre 2024
17 avril 2014 à 09:11
17 avril 2014 à 09:11
pas de problème
c'est moi qui te remercie
c'est moi qui te remercie
Messages postés
Date d'inscription
dimanche 20 novembre 2011
Dernière intervention
2 février 2025
6 012
17 avril 2014 à 09:21
17 avril 2014 à 09:21
et ça fonctionne en mode sans échec pour faire la manip?
et ça fonctionne en mode sans échec pour faire la manip?
Messages postés
Date d'inscription
samedi 31 juillet 2010
Dernière intervention
8 novembre 2024
17 avril 2014 à 09:29
17 avril 2014 à 09:29
je n'ai pas essayé puisque aprés avoir envoyé e rapport aprés le plantage cela a marché .
Le rapport est copié au dessus (précédent message)
Le rapport est copié au dessus (précédent message)
Messages postés
Date d'inscription
dimanche 20 novembre 2011
Dernière intervention
2 février 2025
6 012
17 avril 2014 à 10:12
17 avril 2014 à 10:12
ok, tu peux faire "suppression" avec roguekiller et poster le rapport via 1 copier/coller
ok, tu peux faire "suppression" avec roguekiller et poster le rapport via 1 copier/coller
Messages postés
Date d'inscription
samedi 31 juillet 2010
Dernière intervention
8 novembre 2024
17 avril 2014 à 10:28
17 avril 2014 à 10:28
Voici le rapport
RogueKiller V8.8.15 _x64_ [Mar 27 2014] par Adlice Software
mail :
Remontees :
Site Web :
Blog :
Systeme d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : Lionel [Droits restreints]
Mode : Suppression -- Date : 04/17/2014 10:18:09
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] Genesis.exe -- C:C:\Users\Lionel\AppData\Local\Genesis\Genesis.exe [x] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 126 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : genesis ("c:\users\lionel\appdata\local\genesis\genesis.exe" /r [-]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-356175130-3713588400-1232068927-1002\[...]\Run : genesis ("c:\users\lionel\appdata\local\genesis\genesis.exe" /r [-]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\RunOnce : Finalize (C:\Users\Lionel\AppData\Local\Temp\Full_Setup.exe /runonce [-]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : AppHostSvc (C:C:\Windows\system32\svchost.exe -k apphost [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : AudioEndpointBuilder (C:C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : Audiosrv (C:C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : BFE (C:C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : BITS (C:C:\Windows\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : BrokerInfrastructure (C:C:\Windows\system32\svchost.exe -k DcomLaunch [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : CryptSvc (C:C:\Windows\system32\svchost.exe -k NetworkService [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : DcomLaunch (C:C:\Windows\system32\svchost.exe -k DcomLaunch [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : DeviceAssociationService (C:C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : Dhcp (C:C:\Windows\system32\svchost.exe -k LocalServiceNetworkRestricted [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : Dnscache (C:C:\Windows\system32\svchost.exe -k NetworkService [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : DPS (C:C:\Windows\System32\svchost.exe -k LocalServiceNoNetwork [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : EventLog (C:C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : EventSystem (C:C:\Windows\system32\svchost.exe -k LocalService [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : fhsvc (C:C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : FontCache (C:C:\Windows\system32\svchost.exe -k LocalService [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : gpsvc (C:C:\Windows\system32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : IKEEXT (C:C:\Windows\system32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : iphlpsvc (C:C:\Windows\System32\svchost.exe -k NetSvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : LanmanServer (C:C:\Windows\system32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : LanmanWorkstation (C:C:\Windows\System32\svchost.exe -k NetworkService [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : lmhosts (C:C:\Windows\system32\svchost.exe -k LocalServiceNetworkRestricted [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : LSM (C:C:\Windows\system32\svchost.exe -k DcomLaunch [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : MMCSS (C:C:\Windows\system32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : NlaSvc (C:C:\Windows\System32\svchost.exe -k NetworkService [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : nsi (C:C:\Windows\system32\svchost.exe -k LocalService [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : PcaSvc (C:C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : Power (C:C:\Windows\system32\svchost.exe -k DcomLaunch [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : ProfSvc (C:C:\Windows\system32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : RpcEptMapper (C:C:\Windows\system32\svchost.exe -k RPCSS [x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : RpcSs (C:C:\Windows\system32\svchost.exe -k rpcss [x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : SamSs (C:C:\Windows\system32\lsass.exe [x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : Schedule (C:C:\Windows\system32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : SENS (C:C:\Windows\system32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : ShellHWDetection (C:C:\Windows\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : Spooler (C:C:\Windows\System32\spoolsv.exe [x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : sppsvc (C:C:\Windows\system32\sppsvc.exe [x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : SysMain (C:C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : SystemEventsBroker (C:C:\Windows\system32\svchost.exe -k DcomLaunch [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : Themes (C:C:\Windows\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : TrkWks (C:C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : WbioSrvc (C:C:\Windows\system32\svchost.exe -k WbioSvcGroup [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : Wcmsvc (C:C:\Windows\system32\svchost.exe -k LocalServiceNetworkRestricted [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : Winmgmt (C:C:\Windows\system32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : WlanSvc (C:C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : wscsvc (C:C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : WSearch (C:C:\Windows\system32\SearchIndexer.exe /Embedding [x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : AppHostSvc (C:C:\Windows\system32\svchost.exe -k apphost [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : AudioEndpointBuilder (C:C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : Audiosrv (C:C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : BFE (C:C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : BITS (C:C:\Windows\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : BrokerInfrastructure (C:C:\Windows\system32\svchost.exe -k DcomLaunch [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : CryptSvc (C:C:\Windows\system32\svchost.exe -k NetworkService [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : DcomLaunch (C:C:\Windows\system32\svchost.exe -k DcomLaunch [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : DeviceAssociationService (C:C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : Dhcp (C:C:\Windows\system32\svchost.exe -k LocalServiceNetworkRestricted [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : Dnscache (C:C:\Windows\system32\svchost.exe -k NetworkService [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : DPS (C:C:\Windows\System32\svchost.exe -k LocalServiceNoNetwork [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : EventLog (C:C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : EventSystem (C:C:\Windows\system32\svchost.exe -k LocalService [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : fhsvc (C:C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : FontCache (C:C:\Windows\system32\svchost.exe -k LocalService [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : gpsvc (C:C:\Windows\system32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : IKEEXT (C:C:\Windows\system32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : iphlpsvc (C:C:\Windows\System32\svchost.exe -k NetSvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : LanmanServer (C:C:\Windows\system32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : LanmanWorkstation (C:C:\Windows\System32\svchost.exe -k NetworkService [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : lmhosts (C:C:\Windows\system32\svchost.exe -k LocalServiceNetworkRestricted [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : LSM (C:C:\Windows\system32\svchost.exe -k DcomLaunch [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : MMCSS (C:C:\Windows\system32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : NlaSvc (C:C:\Windows\System32\svchost.exe -k NetworkService [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : nsi (C:C:\Windows\system32\svchost.exe -k LocalService [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : PcaSvc (C:C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : Power (C:C:\Windows\system32\svchost.exe -k DcomLaunch [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : ProfSvc (C:C:\Windows\system32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : RpcEptMapper (C:C:\Windows\system32\svchost.exe -k RPCSS [x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : RpcSs (C:C:\Windows\system32\svchost.exe -k rpcss [x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : SamSs (C:C:\Windows\system32\lsass.exe [x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : Schedule (C:C:\Windows\system32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : SENS (C:C:\Windows\system32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : ShellHWDetection (C:C:\Windows\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : Spooler (C:C:\Windows\System32\spoolsv.exe [x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : sppsvc (C:C:\Windows\system32\sppsvc.exe [x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : SysMain (C:C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : SystemEventsBroker (C:C:\Windows\system32\svchost.exe -k DcomLaunch [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : Themes (C:C:\Windows\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : TrkWks (C:C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : WbioSrvc (C:C:\Windows\system32\svchost.exe -k WbioSvcGroup [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : Wcmsvc (C:C:\Windows\system32\svchost.exe -k LocalServiceNetworkRestricted [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : Winmgmt (C:C:\Windows\system32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : WlanSvc (C:C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : wscsvc (C:C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : WSearch (C:C:\Windows\system32\SearchIndexer.exe /Embedding [x]) -> [0x5] Accès refusé.
[IFEO] HKLM\[...]\bitguard.exe : Debugger (tasklist.exe [-]) -> [0x5] Accès refusé.
[IFEO] HKLM\[...]\bprotect.exe : Debugger (tasklist.exe [-]) -> [0x5] Accès refusé.
[IFEO] HKLM\[...]\bpsvc.exe : Debugger (tasklist.exe [-]) -> [0x5] Accès refusé.
[IFEO] HKLM\[...]\browserdefender.exe : Debugger (tasklist.exe [-]) -> [0x5] Accès refusé.
[IFEO] HKLM\[...]\browserprotect.exe : Debugger (tasklist.exe [-]) -> [0x5] Accès refusé.
[IFEO] HKLM\[...]\browsersafeguard.exe : Debugger (tasklist.exe [-]) -> [0x5] Accès refusé.
[IFEO] HKLM\[...]\dprotectsvc.exe : Debugger (tasklist.exe [-]) -> [0x5] Accès refusé.
[IFEO] HKLM\[...]\jumpflip : Debugger (tasklist.exe [-]) -> [0x5] Accès refusé.
[IFEO] HKLM\[...]\protectedsearch.exe : Debugger (tasklist.exe [-]) -> [0x5] Accès refusé.
[IFEO] HKLM\[...]\searchinstaller.exe : Debugger (tasklist.exe [-]) -> [0x5] Accès refusé.
[IFEO] HKLM\[...]\searchprotection.exe : Debugger (tasklist.exe [-]) -> [0x5] Accès refusé.
[IFEO] HKLM\[...]\searchprotector.exe : Debugger (tasklist.exe [-]) -> [0x5] Accès refusé.
[IFEO] HKLM\[...]\searchsettings.exe : Debugger (tasklist.exe [-]) -> [0x5] Accès refusé.
[IFEO] HKLM\[...]\searchsettings64.exe : Debugger (tasklist.exe [-]) -> [0x5] Accès refusé.
[IFEO] HKLM\[...]\snapdo.exe : Debugger (tasklist.exe [-]) -> [0x5] Accès refusé.
[IFEO] HKLM\[...]\stinst32.exe : Debugger (tasklist.exe [-]) -> [0x5] Accès refusé.
[IFEO] HKLM\[...]\stinst64.exe : Debugger (tasklist.exe [-]) -> [0x5] Accès refusé.
[IFEO] HKLM\[...]\umbrella.exe : Debugger (tasklist.exe [-]) -> [0x5] Accès refusé.
[IFEO] HKLM\[...]\utiljumpflip.exe : Debugger (tasklist.exe [-]) -> [0x5] Accès refusé.
[IFEO] HKLM\[...]\volaro : Debugger (tasklist.exe [-]) -> [0x5] Accès refusé.
[IFEO] HKLM\[...]\vonteera : Debugger (tasklist.exe [-]) -> [0x5] Accès refusé.
[IFEO] HKLM\[...]\websteroids.exe : Debugger (tasklist.exe [-]) -> [0x5] Accès refusé.
[IFEO] HKLM\[...]\websteroidsservice.exe : Debugger (tasklist.exe [-]) -> [0x5] Accès refusé.
[HJ POL][PUM] HKLM\[...]\System : DisableTaskMgr (0) -> [0x5] Accès refusé.
[HJ POL][PUM] HKLM\[...]\System : DisableRegistryTools (0) -> [0x5] Accès refusé.
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : DisableTaskMgr (0) -> [0x5] Accès refusé.
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : DisableRegistryTools (0) -> [0x5] Accès refusé.
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> [0x5] Accès refusé.
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> [0x5] Accès refusé.
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 2 ¤¤¤
[Lionel][SUSP PATH] Envoyer à OneNote.lnk : C:\Users\Lionel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Envoyer à OneNote.lnk @C:\PROGRA~1\MICROS~1\root\office15\ONENOTEM.EXE /tsr [-][-] -> SUPPRIMÉ
[Lionel][SUSP PATH] genesis.lnk : C:\Users\Lionel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\genesis.lnk @C:\Users\Lionel\AppData\Local\Genesis\Genesis.exe /r [-][-] -> SUPPRIMÉ
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
Termine : << RKreport[0]_D_04172014_101809.txt >>
RogueKiller V8.8.15 _x64_ [Mar 27 2014] par Adlice Software
mail :
Remontees :
Site Web :
Blog :
Systeme d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : Lionel [Droits restreints]
Mode : Suppression -- Date : 04/17/2014 10:18:09
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] Genesis.exe -- C:C:\Users\Lionel\AppData\Local\Genesis\Genesis.exe [x] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 126 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : genesis ("c:\users\lionel\appdata\local\genesis\genesis.exe" /r [-]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-356175130-3713588400-1232068927-1002\[...]\Run : genesis ("c:\users\lionel\appdata\local\genesis\genesis.exe" /r [-]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\RunOnce : Finalize (C:\Users\Lionel\AppData\Local\Temp\Full_Setup.exe /runonce [-]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : AppHostSvc (C:C:\Windows\system32\svchost.exe -k apphost [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : AudioEndpointBuilder (C:C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : Audiosrv (C:C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : BFE (C:C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : BITS (C:C:\Windows\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : BrokerInfrastructure (C:C:\Windows\system32\svchost.exe -k DcomLaunch [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : CryptSvc (C:C:\Windows\system32\svchost.exe -k NetworkService [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : DcomLaunch (C:C:\Windows\system32\svchost.exe -k DcomLaunch [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : DeviceAssociationService (C:C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : Dhcp (C:C:\Windows\system32\svchost.exe -k LocalServiceNetworkRestricted [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : Dnscache (C:C:\Windows\system32\svchost.exe -k NetworkService [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : DPS (C:C:\Windows\System32\svchost.exe -k LocalServiceNoNetwork [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : EventLog (C:C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : EventSystem (C:C:\Windows\system32\svchost.exe -k LocalService [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : fhsvc (C:C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : FontCache (C:C:\Windows\system32\svchost.exe -k LocalService [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : gpsvc (C:C:\Windows\system32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : IKEEXT (C:C:\Windows\system32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : iphlpsvc (C:C:\Windows\System32\svchost.exe -k NetSvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : LanmanServer (C:C:\Windows\system32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : LanmanWorkstation (C:C:\Windows\System32\svchost.exe -k NetworkService [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : lmhosts (C:C:\Windows\system32\svchost.exe -k LocalServiceNetworkRestricted [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : LSM (C:C:\Windows\system32\svchost.exe -k DcomLaunch [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : MMCSS (C:C:\Windows\system32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : NlaSvc (C:C:\Windows\System32\svchost.exe -k NetworkService [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : nsi (C:C:\Windows\system32\svchost.exe -k LocalService [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : PcaSvc (C:C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : Power (C:C:\Windows\system32\svchost.exe -k DcomLaunch [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : ProfSvc (C:C:\Windows\system32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : RpcEptMapper (C:C:\Windows\system32\svchost.exe -k RPCSS [x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : RpcSs (C:C:\Windows\system32\svchost.exe -k rpcss [x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : SamSs (C:C:\Windows\system32\lsass.exe [x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : Schedule (C:C:\Windows\system32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : SENS (C:C:\Windows\system32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : ShellHWDetection (C:C:\Windows\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : Spooler (C:C:\Windows\System32\spoolsv.exe [x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : sppsvc (C:C:\Windows\system32\sppsvc.exe [x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : SysMain (C:C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : SystemEventsBroker (C:C:\Windows\system32\svchost.exe -k DcomLaunch [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : Themes (C:C:\Windows\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : TrkWks (C:C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : WbioSrvc (C:C:\Windows\system32\svchost.exe -k WbioSvcGroup [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : Wcmsvc (C:C:\Windows\system32\svchost.exe -k LocalServiceNetworkRestricted [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : Winmgmt (C:C:\Windows\system32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : WlanSvc (C:C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : wscsvc (C:C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CCSet\[...]\Services : WSearch (C:C:\Windows\system32\SearchIndexer.exe /Embedding [x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : AppHostSvc (C:C:\Windows\system32\svchost.exe -k apphost [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : AudioEndpointBuilder (C:C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : Audiosrv (C:C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : BFE (C:C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : BITS (C:C:\Windows\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : BrokerInfrastructure (C:C:\Windows\system32\svchost.exe -k DcomLaunch [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : CryptSvc (C:C:\Windows\system32\svchost.exe -k NetworkService [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : DcomLaunch (C:C:\Windows\system32\svchost.exe -k DcomLaunch [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : DeviceAssociationService (C:C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : Dhcp (C:C:\Windows\system32\svchost.exe -k LocalServiceNetworkRestricted [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : Dnscache (C:C:\Windows\system32\svchost.exe -k NetworkService [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : DPS (C:C:\Windows\System32\svchost.exe -k LocalServiceNoNetwork [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : EventLog (C:C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : EventSystem (C:C:\Windows\system32\svchost.exe -k LocalService [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : fhsvc (C:C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : FontCache (C:C:\Windows\system32\svchost.exe -k LocalService [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : gpsvc (C:C:\Windows\system32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : IKEEXT (C:C:\Windows\system32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : iphlpsvc (C:C:\Windows\System32\svchost.exe -k NetSvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : LanmanServer (C:C:\Windows\system32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : LanmanWorkstation (C:C:\Windows\System32\svchost.exe -k NetworkService [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : lmhosts (C:C:\Windows\system32\svchost.exe -k LocalServiceNetworkRestricted [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : LSM (C:C:\Windows\system32\svchost.exe -k DcomLaunch [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : MMCSS (C:C:\Windows\system32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : NlaSvc (C:C:\Windows\System32\svchost.exe -k NetworkService [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : nsi (C:C:\Windows\system32\svchost.exe -k LocalService [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : PcaSvc (C:C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : Power (C:C:\Windows\system32\svchost.exe -k DcomLaunch [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : ProfSvc (C:C:\Windows\system32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : RpcEptMapper (C:C:\Windows\system32\svchost.exe -k RPCSS [x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : RpcSs (C:C:\Windows\system32\svchost.exe -k rpcss [x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : SamSs (C:C:\Windows\system32\lsass.exe [x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : Schedule (C:C:\Windows\system32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : SENS (C:C:\Windows\system32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : ShellHWDetection (C:C:\Windows\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : Spooler (C:C:\Windows\System32\spoolsv.exe [x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : sppsvc (C:C:\Windows\system32\sppsvc.exe [x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : SysMain (C:C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : SystemEventsBroker (C:C:\Windows\system32\svchost.exe -k DcomLaunch [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : Themes (C:C:\Windows\System32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : TrkWks (C:C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : WbioSrvc (C:C:\Windows\system32\svchost.exe -k WbioSvcGroup [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : Wcmsvc (C:C:\Windows\system32\svchost.exe -k LocalServiceNetworkRestricted [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : Winmgmt (C:C:\Windows\system32\svchost.exe -k netsvcs [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : WlanSvc (C:C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : wscsvc (C:C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted [x][x]) -> [0x5] Accès refusé.
[SERVICE][HJNAME] HKLM\[...]\CS001\[...]\Services : WSearch (C:C:\Windows\system32\SearchIndexer.exe /Embedding [x]) -> [0x5] Accès refusé.
[IFEO] HKLM\[...]\bitguard.exe : Debugger (tasklist.exe [-]) -> [0x5] Accès refusé.
[IFEO] HKLM\[...]\bprotect.exe : Debugger (tasklist.exe [-]) -> [0x5] Accès refusé.
[IFEO] HKLM\[...]\bpsvc.exe : Debugger (tasklist.exe [-]) -> [0x5] Accès refusé.
[IFEO] HKLM\[...]\browserdefender.exe : Debugger (tasklist.exe [-]) -> [0x5] Accès refusé.
[IFEO] HKLM\[...]\browserprotect.exe : Debugger (tasklist.exe [-]) -> [0x5] Accès refusé.
[IFEO] HKLM\[...]\browsersafeguard.exe : Debugger (tasklist.exe [-]) -> [0x5] Accès refusé.
[IFEO] HKLM\[...]\dprotectsvc.exe : Debugger (tasklist.exe [-]) -> [0x5] Accès refusé.
[IFEO] HKLM\[...]\jumpflip : Debugger (tasklist.exe [-]) -> [0x5] Accès refusé.
[IFEO] HKLM\[...]\protectedsearch.exe : Debugger (tasklist.exe [-]) -> [0x5] Accès refusé.
[IFEO] HKLM\[...]\searchinstaller.exe : Debugger (tasklist.exe [-]) -> [0x5] Accès refusé.
[IFEO] HKLM\[...]\searchprotection.exe : Debugger (tasklist.exe [-]) -> [0x5] Accès refusé.
[IFEO] HKLM\[...]\searchprotector.exe : Debugger (tasklist.exe [-]) -> [0x5] Accès refusé.
[IFEO] HKLM\[...]\searchsettings.exe : Debugger (tasklist.exe [-]) -> [0x5] Accès refusé.
[IFEO] HKLM\[...]\searchsettings64.exe : Debugger (tasklist.exe [-]) -> [0x5] Accès refusé.
[IFEO] HKLM\[...]\snapdo.exe : Debugger (tasklist.exe [-]) -> [0x5] Accès refusé.
[IFEO] HKLM\[...]\stinst32.exe : Debugger (tasklist.exe [-]) -> [0x5] Accès refusé.
[IFEO] HKLM\[...]\stinst64.exe : Debugger (tasklist.exe [-]) -> [0x5] Accès refusé.
[IFEO] HKLM\[...]\umbrella.exe : Debugger (tasklist.exe [-]) -> [0x5] Accès refusé.
[IFEO] HKLM\[...]\utiljumpflip.exe : Debugger (tasklist.exe [-]) -> [0x5] Accès refusé.
[IFEO] HKLM\[...]\volaro : Debugger (tasklist.exe [-]) -> [0x5] Accès refusé.
[IFEO] HKLM\[...]\vonteera : Debugger (tasklist.exe [-]) -> [0x5] Accès refusé.
[IFEO] HKLM\[...]\websteroids.exe : Debugger (tasklist.exe [-]) -> [0x5] Accès refusé.
[IFEO] HKLM\[...]\websteroidsservice.exe : Debugger (tasklist.exe [-]) -> [0x5] Accès refusé.
[HJ POL][PUM] HKLM\[...]\System : DisableTaskMgr (0) -> [0x5] Accès refusé.
[HJ POL][PUM] HKLM\[...]\System : DisableRegistryTools (0) -> [0x5] Accès refusé.
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : DisableTaskMgr (0) -> [0x5] Accès refusé.
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : DisableRegistryTools (0) -> [0x5] Accès refusé.
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> [0x5] Accès refusé.
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> [0x5] Accès refusé.
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 2 ¤¤¤
[Lionel][SUSP PATH] Envoyer à OneNote.lnk : C:\Users\Lionel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Envoyer à OneNote.lnk @C:\PROGRA~1\MICROS~1\root\office15\ONENOTEM.EXE /tsr [-][-] -> SUPPRIMÉ
[Lionel][SUSP PATH] genesis.lnk : C:\Users\Lionel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\genesis.lnk @C:\Users\Lionel\AppData\Local\Genesis\Genesis.exe /r [-][-] -> SUPPRIMÉ
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
Termine : << RKreport[0]_D_04172014_101809.txt >>
Messages postés
Date d'inscription
dimanche 20 novembre 2011
Dernière intervention
2 février 2025
6 012
Modifié par billmaxime le 17/04/2014 à 10:54
Modifié par billmaxime le 17/04/2014 à 10:54
ok, fait ceci et poste le rapport
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
a la fin de l'installation, décoche la case "activer l'essai gratuit de MBAM premium"
regarde l'image >> clique ici
regarde ceci pour le mettre a jour et en français >> clique ici
dans l'onglet "examens" sélectionne "examen menaces" puis clique sur "examiner maintenant"
a la fin du scan, clique sur "tout mettre en quarantaine " puis sur "appliquer les actions"
si MBAM demande de redémarrer le pc, fait le
le rapport s'affichera sur ton bureau, mais sera aussi disponible dans "historique"
et "journaux de l'application"
sélectionne le rapport et demande l'affichage (choisit bien le dernier en date)
en bas a gauche, clique sur "exporter" et choisit "format texte"
enregistre le sur ton bureau (pour le retrouver facilement)
poste le rapport via 1 copier/coller dans ta prochaine réponse
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
ok, fait ceci et poste le rapport
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
a la fin de l'installation, décoche la case "activer l'essai gratuit de MBAM premium"
regarde l'image >> clique ici
regarde ceci pour le mettre a jour et en français >> clique ici
dans l'onglet "examens" sélectionne "examen menaces" puis clique sur "examiner maintenant"
a la fin du scan, clique sur "tout mettre en quarantaine " puis sur "appliquer les actions"
si MBAM demande de redémarrer le pc, fait le
le rapport s'affichera sur ton bureau, mais sera aussi disponible dans "historique"
et "journaux de l'application"
sélectionne le rapport et demande l'affichage (choisit bien le dernier en date)
en bas a gauche, clique sur "exporter" et choisit "format texte"
enregistre le sur ton bureau (pour le retrouver facilement)
poste le rapport via 1 copier/coller dans ta prochaine réponse
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
Messages postés
Date d'inscription
samedi 31 juillet 2010
Dernière intervention
8 novembre 2024
17 avril 2014 à 11:24
17 avril 2014 à 11:24
MBAM était déjà téléchargé, je l'ai mis à jour. Mais je n'ai pas les même choses que sur ton image. Je n'ai pas l'onglet "examen" mais l'onglet "rechercher", si je vais sur l'onglet recherche j'ai executer un examen complet. Je fais cela ? et aprés la suite que tu as noté?
je suis désolée de t'embeter avec toutes ces questions.
je suis désolée de t'embeter avec toutes ces questions.
Messages postés
Date d'inscription
dimanche 20 novembre 2011
Dernière intervention
2 février 2025
6 012
17 avril 2014 à 11:36
17 avril 2014 à 11:36
MBAM était déjà téléchargé, je l'ai mis à jour. Mais je n'ai pas les même choses que sur ton image. Je n'ai pas l'onglet "examen" mais l'onglet "rechercher", si je vais sur l'onglet recherche j'ai executer un examen complet.
tu as encore la vieille interface de MBAM, oui exécute 1 examen complet
a la fin du scan vérifie que tout soit bien coché avant de supprimé
regarde ce tutoriel pour la version que tu as de MBAM
si tu as des questions
MBAM était déjà téléchargé, je l'ai mis à jour. Mais je n'ai pas les même choses que sur ton image. Je n'ai pas l'onglet "examen" mais l'onglet "rechercher", si je vais sur l'onglet recherche j'ai executer un examen complet.
tu as encore la vieille interface de MBAM, oui exécute 1 examen complet
a la fin du scan vérifie que tout soit bien coché avant de supprimé
regarde ce tutoriel pour la version que tu as de MBAM
si tu as des questions
Messages postés
Date d'inscription
samedi 31 juillet 2010
Dernière intervention
8 novembre 2024
17 avril 2014 à 16:40
17 avril 2014 à 16:40
je vais faire la manip ce soir a la maison car là le pc est utilisé pour le travail
je te tiens au courant et si tout se passe bien je t'envoie le rapport.
a +
je te tiens au courant et si tout se passe bien je t'envoie le rapport.
a +
13 avril 2014 à 10:37