Mon pc est lent je crois que j'ai un serieux virus

nazim06b Messages postés 43 Date d'inscription   Statut Membre Dernière intervention   -  
nazim06b Messages postés 43 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

j'ai un petit problème je veux le régler le plus vite possible Mon pc est lent en plus mozilla sa prend du temps pour ouvrir j'ai une page web qui m'affiche a chaque fois que j'allume mon Pc plus exactement c'est ca : file:///C:/Users/Toshiba/AppData/Local/Microsoft/Windows/Temporary%Internet%Files/web.html


A voir également:

59 réponses

Réponse 1 / 59
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Bonjour

* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

* A l'ouverture du logiciel il te sera proposé 3 options "rechercher" , "configurer" et "toutes options"

* Choisis la dernière "complet"

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.

* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Choisis le type de diffusion (illimitée ou 21 jours)
* Puis cliques sur créer le lien cjoint

* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

1
Réponse 2 / 59
nazim06b Messages postés 43 Date d'inscription   Statut Membre Dernière intervention   1
 
# AdwCleaner v3.205 - Rapport créé le 03/05/2014 à 22:54:40
# Mis à jour le 28/04/2014 par Xplode
# Système d'exploitation : Windows 7 Ultimate (64 bits)
# Nom d'utilisateur : Tshiba - TSHIBA-PC
# Exécuté depuis : C:\Users\Tshiba\Desktop\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : MgAssistService
Service Présent : srvPlgProtect
Service Présent : TBSrv
Service Présent : wStLibG64

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Kreapixel
Dossier Présent : C:\Program Files (x86)\BrowseSmart
Dossier Présent : C:\Program Files (x86)\DownLoad kEeper
Dossier Présent : C:\Program Files (x86)\MediaPlayerV1
Dossier Présent : C:\Program Files (x86)\MediaViewerV1
Dossier Présent : C:\Program Files (x86)\MediaViewV1
Dossier Présent : C:\Program Files (x86)\MediaWatchV1
Dossier Présent : C:\Program Files (x86)\Mobogenie
Dossier Présent : C:\Program Files (x86)\Optimizer Pro
Dossier Présent : C:\Program Files (x86)\RightSurf
Dossier Présent : C:\Program Files (x86)\SNT
Dossier Présent : C:\Program Files (x86)\SoftwareUpdater
Dossier Présent : C:\Program Files (x86)\Surftastic
Dossier Présent : C:\Program Files (x86)\SW-Booster
Dossier Présent : C:\Program Files (x86)\Tbccint
Dossier Présent : C:\Program Files (x86)\Uniblue
Dossier Présent : C:\Program Files (x86)\Uniblue\DriverScanner
Dossier Présent : C:\Program Files (x86)\YouTube Accelerator
Dossier Présent : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\eddpaghjfdkmfbpincccodindllmodcl
Dossier Présent : C:\Users\Administrateur\AppData\Local\torch
Dossier Présent : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\eddpaghjfdkmfbpincccodindllmodcl
Dossier Présent : C:\Users\HomeGroupUser$\AppData\Local\torch
Dossier Présent : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\eddpaghjfdkmfbpincccodindllmodcl
Dossier Présent : C:\Users\Invité\AppData\Local\torch
Dossier Présent : C:\Users\Public\Documents\Goobzo
Dossier Présent : C:\Users\Tshiba\.android
Dossier Présent : C:\Users\Tshiba\AppData\Local\cool_mirage
Dossier Présent : C:\Users\Tshiba\AppData\Local\genienext
Dossier Présent : C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\eddpaghjfdkmfbpincccodindllmodcl
Dossier Présent : C:\Users\Tshiba\AppData\Local\Mobogenie
Dossier Présent : C:\Users\Tshiba\AppData\Local\Tbccint
Dossier Présent : C:\Users\Tshiba\AppData\Local\torch
Dossier Présent : C:\Users\Tshiba\AppData\LocalLow\Delta
Dossier Présent : C:\Users\Tshiba\AppData\LocalLow\PriceGong
Dossier Présent : C:\Users\Tshiba\AppData\LocalLow\Tbccint
Dossier Présent : C:\Users\Tshiba\AppData\Roaming\Babylon
Dossier Présent : C:\Users\Tshiba\AppData\Roaming\EZDownloader
Dossier Présent : C:\Users\Tshiba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
Dossier Présent : C:\Users\Tshiba\AppData\Roaming\Mozilla\Firefox\Profiles\g2w1373u.default\Extensions\addon@Vonteera.com
Dossier Présent : C:\Users\Tshiba\AppData\Roaming\newnext.me
Dossier Présent : C:\Users\Tshiba\AppData\Roaming\okitspace
Dossier Présent : C:\Users\Tshiba\AppData\Roaming\OpenCandy
Dossier Présent : C:\Users\Tshiba\AppData\Roaming\SkypEmoticons
Dossier Présent : C:\Users\Tshiba\AppData\Roaming\Systweak
Dossier Présent : C:\Users\Tshiba\AppData\Roaming\Tencent
Dossier Présent : C:\Users\Tshiba\AppData\Roaming\Uniblue
Dossier Présent : C:\Users\Tshiba\AppData\Roaming\Uniblue\DriverScanner
Dossier Présent : C:\Users\Tshiba\AppData\Roaming\WebPlayerBdd
Dossier Présent : C:\Users\Tshiba\Documents\Mobogenie
Dossier Présent : C:\Users\wangjihua\AppData\Local\Mobogenie
Dossier Présent : C:\Windows\SysWOW64\AI_RecycleBin
Fichier Présent : C:\Users\Public\Desktop\driverscanner.lnk
Fichier Présent : C:\Users\Tshiba\AppData\Roaming\LiveSupport.exe_log.txt
Fichier Présent : C:\Users\Tshiba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Webplayer.lnk
Fichier Présent : C:\Users\Tshiba\AppData\Roaming\Mozilla\Firefox\Profiles\g2w1373u.default\user.js
Fichier Présent : C:\Users\Tshiba\AppData\Roaming\regsvr32.exe_log.txt
Fichier Présent : C:\Users\Tshiba\daemonprocess.txt
Fichier Présent : C:\Users\Tshiba\Desktop\Mobogenie.lnk
Fichier Présent : C:\Windows\System32\roboot64.exe
Fichier Présent : C:\Windows\System32\Tasks\dsmonitor
Fichier Présent : C:\Windows\System32\Tasks\SW-Booster-S-619517029
Fichier Présent : C:\Windows\Tasks\dsmonitor.job
Fichier Présent : C:\Windows\Tasks\SW-Booster-S-619517029.job

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\1ClickDownload
Clé Présente : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Présente : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\AppDataLow\Software\Tbccint
Clé Présente : HKCU\Software\AppDataLow\Software\TbccintSearchScopes
Clé Présente : HKCU\Software\AppDataLow\SProtector
Clé Présente : HKCU\Software\AppDataLow\Toolbar
Clé Présente : HKCU\Software\BabSolution
Clé Présente : HKCU\Software\Classes\pokki
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\delta LTD
Clé Présente : HKCU\Software\Goobzo
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3543619C-D563-43F7-95EA-4DA7E1CC396A}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311531129}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3543619C-D563-43F7-95EA-4DA7E1CC396A}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{598AC71E-BE58-3981-B78A-5C138F423AD6}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Présente : HKCU\Software\powerpack
Clé Présente : HKCU\Software\Tbccint
Clé Présente : HKCU\Software\Tbccint_HKLM
Clé Présente : [x64] HKCU\Software\1ClickDownload
Clé Présente : [x64] HKCU\Software\BabSolution
Clé Présente : [x64] HKCU\Software\DataMngr
Clé Présente : [x64] HKCU\Software\delta LTD
Clé Présente : [x64] HKCU\Software\Goobzo
Clé Présente : [x64] HKCU\Software\InstallCore
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : [x64] HKCU\Software\powerpack
Clé Présente : [x64] HKCU\Software\Tbccint
Clé Présente : [x64] HKCU\Software\Tbccint_HKLM
Clé Présente : HKLM\Software\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Présente : HKLM\Software\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{90A52F08-64AC-4DC6-9D7D-4516670275D3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\OKitSpace.DLL
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311531129}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411591167}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322532229}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422592267}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3543619C-D563-43F7-95EA-4DA7E1CC396A}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{598AC71E-BE58-3981-B78A-5C138F423AD6}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Présente : HKLM\SOFTWARE\Classes\driverscanner
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{237FDFDB-3722-470E-8BA8-90196DABE967}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455595567}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466596667}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2458743
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440444594467}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{90A52F08-64AC-4DC6-9D7D-4516670275D3}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{F126C9FC-9299-40F2-BD42-C59023AD1E7F}
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\Software\dosearchessoftware
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\lbidgdoiglndbjlcnnifemecdhnpeabo
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\avg-secure-search-installer_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\avg-secure-search-installer_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\LiveSupport_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\livesupport_rasmancs
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Mobogenie_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Mobogenie_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasapi32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasmancs
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\optprostart_rasapi32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\optprostart_rasmancs
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\updateMegaBrowse_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\updateMegaBrowse_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\utilMegaBrowse_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\utilMegaBrowse_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Mobogenie.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3543619C-D563-43F7-95EA-4DA7E1CC396A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{598AC71E-BE58-3981-B78A-5C138F423AD6}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4820778D-AB0D-6D18-C316-52A6A0E1D507}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C2F8CA82-2BD9-4513-B2D1-08A47914C1DA}_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C670DCAE-E392-AA32-6F42-143C7FC4BDFD}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mobogenie
Clé Présente : HKLM\Software\SoftwareUpdater
Clé Présente : HKLM\Software\SProtector
Clé Présente : HKLM\Software\SW-Booster
Clé Présente : HKLM\Software\systweak
Clé Présente : HKLM\Software\Uniblue
Clé Présente : HKLM\Software\Uniblue\DriverScanner
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{598AC71E-BE58-3981-B78A-5C138F423AD6}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{237FDFDB-3722-470E-8BA8-90196DABE967}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455595567}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466596667}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{598AC71E-BE58-3981-B78A-5C138F423AD6}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.dosearches.com/?utm_source=b&utm_medium=smt&utm_campaign=eXQ&utm_content=sc&from=smt&uid=ST500LM012XHN-M500MBB_S2R7J9AD311484&ts=1383099447
Donnée Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SW-BOO~1\ASSIST~2.DLL
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [NextLive]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs [bProtectTabs]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [OKitSpace@OKitSpace.es]

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.7600.16385

Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://websearch.exitingsearch.info/?pid=1691&r=2014/03/23&hid=6764006036674449705&lg=EN&cc=DZ&unqvl=50
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [bProtectTabs] - hxxp://www.delta-search.com/?babsrc=NT_ss&mntrId=0CA724EC99F94D98&affID=123702&tsp=5025

-\\ Mozilla Firefox v28.0 (fr)

[ Fichier : C:\Users\Tshiba\AppData\Roaming\Mozilla\Firefox\Profiles\fivc7fhr.default\prefs.js ]


[ Fichier : C:\Users\Tshiba\AppData\Roaming\Mozilla\Firefox\Profiles\g2w1373u.default\prefs.js ]


-\\ Google Chrome v

[ Fichier : C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée [Extension] : zzzzzzzzzzzzzzzzoibponkmmpgpmjgl

*************************

AdwCleaner[R0].txt - [15693 octets] - [03/05/2014 22:54:40]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [15754 octets] ##########
1
Réponse 3 / 59
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Au tour d'IE de se mettre à jour ;)
1
Réponse 4 / 59
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
C'est IE 11 :)
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 59
nazim06b Messages postés 43 Date d'inscription   Statut Membre Dernière intervention   1
 
Aidez Moi
0
Réponse 6 / 59
nazim06b Messages postés 43 Date d'inscription   Statut Membre Dernière intervention   1
 
https://www.cjoint.com/?DEdadrV6mkp
0
Réponse 7 / 59
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 163
 
Salut,

Relance le et choisis l'option nettoyer puis poste le rapport stp

++
0
Réponse 8 / 59
nazim06b Messages postés 43 Date d'inscription   Statut Membre Dernière intervention   1
 
# AdwCleaner v3.205 - Rapport créé le 05/05/2014 à 02:02:07
# Mis à jour le 28/04/2014 par Xplode
# Système d'exploitation : Windows 7 Ultimate (64 bits)
# Nom d'utilisateur : Tshiba - TSHIBA-PC
# Exécuté depuis : C:\Users\Tshiba\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : MgAssistService
[#] Service Supprimé : srvPlgProtect
Service Supprimé : TBSrv
Service Supprimé : wStLibG64

***** [ Fichiers / Dossiers ] *****

[!] Dossier Supprimé : C:\Kreapixel
[!] Dossier Supprimé : C:\Program Files (x86)\BrowseSmart
[!] Dossier Supprimé : C:\Program Files (x86)\MediaPlayerV1
[!] Dossier Supprimé : C:\Program Files (x86)\MediaViewerV1
[!] Dossier Supprimé : C:\Program Files (x86)\MediaViewV1
[!] Dossier Supprimé : C:\Program Files (x86)\MediaWatchV1
[!] Dossier Supprimé : C:\Program Files (x86)\Mobogenie
[!] Dossier Supprimé : C:\Program Files (x86)\RightSurf
[!] Dossier Supprimé : C:\Program Files (x86)\SNT
[!] Dossier Supprimé : C:\Program Files (x86)\SoftwareUpdater
[!] Dossier Supprimé : C:\Program Files (x86)\Surftastic
[!] Dossier Supprimé : C:\Program Files (x86)\SW-Booster
[!] Dossier Supprimé : C:\Program Files (x86)\Tbccint
[!] Dossier Supprimé : C:\Program Files (x86)\Uniblue
[!] Dossier Supprimé : C:\Program Files (x86)\Uniblue\DriverScanner
[!] Dossier Supprimé : C:\Program Files (x86)\YouTube Accelerator
[!] Dossier Supprimé : C:\Program Files (x86)\DownLoad kEeper
[!] Dossier Supprimé : C:\Program Files (x86)\Common Files\Spigot
[!] Dossier Supprimé : C:\Windows\SysWOW64\AI_RecycleBin
[!] Dossier Supprimé : C:\Users\Administrateur\AppData\Local\torch
[!] Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\torch
[!] Dossier Supprimé : C:\Users\Invité\AppData\Local\torch
[!] Dossier Supprimé : C:\Users\Public\Documents\Goobzo
[!] Dossier Supprimé : C:\Users\Tshiba\.android
[!] Dossier Supprimé : C:\Users\Tshiba\AppData\Local\cool_mirage
[!] Dossier Supprimé : C:\Users\Tshiba\AppData\Local\genienext
[!] Dossier Supprimé : C:\Users\Tshiba\AppData\Local\Mobogenie
[!] Dossier Supprimé : C:\Users\Tshiba\AppData\Local\Slick Savings
[!] Dossier Supprimé : C:\Users\Tshiba\AppData\Local\Tbccint
[!] Dossier Supprimé : C:\Users\Tshiba\AppData\Local\torch
[!] Dossier Supprimé : C:\Users\Tshiba\AppData\LocalLow\Delta
[!] Dossier Supprimé : C:\Users\Tshiba\AppData\LocalLow\PriceGong
[!] Dossier Supprimé : C:\Users\Tshiba\AppData\LocalLow\Tbccint
[!] Dossier Supprimé : C:\Users\Tshiba\AppData\Roaming\Babylon
[!] Dossier Supprimé : C:\Users\Tshiba\AppData\Roaming\EZDownloader
[!] Dossier Supprimé : C:\Users\Tshiba\AppData\Roaming\newnext.me
[!] Dossier Supprimé : C:\Users\Tshiba\AppData\Roaming\okitspace
[!] Dossier Supprimé : C:\Users\Tshiba\AppData\Roaming\OpenCandy
[!] Dossier Supprimé : C:\Users\Tshiba\AppData\Roaming\SkypEmoticons
[!] Dossier Supprimé : C:\Users\Tshiba\AppData\Roaming\Systweak
[!] Dossier Supprimé : C:\Users\Tshiba\AppData\Roaming\Tencent
[!] Dossier Supprimé : C:\Users\Tshiba\AppData\Roaming\Uniblue
[!] Dossier Supprimé : C:\Users\Tshiba\AppData\Roaming\Uniblue\DriverScanner
[!] Dossier Supprimé : C:\Users\Tshiba\AppData\Roaming\WebPlayerBdd
[!] Dossier Supprimé : C:\Users\Tshiba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
[!] Dossier Supprimé : C:\Users\Tshiba\Documents\Mobogenie
[!] Dossier Supprimé : C:\Users\wangjihua\AppData\Local\Mobogenie
[!] Dossier Supprimé : C:\Users\Tshiba\AppData\Roaming\Mozilla\Firefox\Profiles\g2w1373u.default\Extensions\{58d2a791-6199-482f-a9aa-9b725ec61362}
[!] Dossier Supprimé : C:\Users\Tshiba\AppData\Roaming\Mozilla\Firefox\Profiles\g2w1373u.default\Extensions\addon@Vonteera.com
[!] Dossier Supprimé : C:\Users\Tshiba\AppData\Roaming\Mozilla\Firefox\Profiles\fivc7fhr.default\Extensions\adsremoval@adsremoval.net
[!] Dossier Supprimé : C:\Users\Tshiba\AppData\Roaming\Mozilla\Firefox\Profiles\g2w1373u.default\Extensions\adsremoval@adsremoval.net
[!] Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\eddpaghjfdkmfbpincccodindllmodcl
[!] Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\eddpaghjfdkmfbpincccodindllmodcl
[!] Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\eddpaghjfdkmfbpincccodindllmodcl
[!] Dossier Supprimé : C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\eddpaghjfdkmfbpincccodindllmodcl
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\Public\Desktop\driverscanner.lnk
Fichier Supprimé : C:\Users\Tshiba\daemonprocess.txt
Fichier Supprimé : C:\Users\Tshiba\AppData\Roaming\LiveSupport.exe_log.txt
Fichier Supprimé : C:\Users\Tshiba\AppData\Roaming\regsvr32.exe_log.txt
Fichier Supprimé : C:\Users\Tshiba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Webplayer.lnk
Fichier Supprimé : C:\Users\Tshiba\Desktop\Mobogenie.lnk
Fichier Supprimé : C:\Users\Tshiba\AppData\Roaming\Mozilla\Firefox\Profiles\g2w1373u.default\user.js
Fichier Supprimé : C:\Windows\Tasks\dsmonitor.job
Fichier Supprimé : C:\Windows\System32\Tasks\dsmonitor
Fichier Supprimé : C:\Windows\Tasks\SW-Booster-S-619517029.job
Fichier Supprimé : C:\Windows\System32\Tasks\SW-Booster-S-619517029

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [OKitSpace@OKitSpace.es]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\hbcennhacfaagdopikcegfcobcadeocj
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\lbidgdoiglndbjlcnnifemecdhnpeabo
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pfndaklgolladniicklehhancnlgocpp
Clé Supprimée : HKCU\Software\Classes\pokki
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [NextLive]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\OKitSpace.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\driverscanner
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs [bProtectTabs]
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\avg-secure-search-installer_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\avg-secure-search-installer_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\LiveSupport_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\livesupport_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Mobogenie_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Mobogenie_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\optprostart_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\optprostart_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateMegaBrowse_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateMegaBrowse_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\utilMegaBrowse_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\utilMegaBrowse_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Mobogenie.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2458743
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3543619C-D563-43F7-95EA-4DA7E1CC396A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{598AC71E-BE58-3981-B78A-5C138F423AD6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311531129}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411591167}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322532229}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422592267}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455595567}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466596667}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440444594467}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3543619C-D563-43F7-95EA-4DA7E1CC396A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{598AC71E-BE58-3981-B78A-5C138F423AD6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3543619C-D563-43F7-95EA-4DA7E1CC396A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{598AC71E-BE58-3981-B78A-5C138F423AD6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311531129}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3543619C-D563-43F7-95EA-4DA7E1CC396A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{03EB0E9C-7A91-4381-A220-9B52B641CDB1}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{598AC71E-BE58-3981-B78A-5C138F423AD6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{237FDFDB-3722-470E-8BA8-90196DABE967}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455595567}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466596667}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{598AC71E-BE58-3981-B78A-5C138F423AD6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\delta LTD
Clé Supprimée : HKCU\Software\Goobzo
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\powerpack
Clé Supprimée : HKCU\Software\Tbccint
Clé Supprimée : HKCU\Software\Tbccint_HKLM
Clé Supprimée : HKCU\Software\AppDataLow\SProtector
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Tbccint
Clé Supprimée : HKCU\Software\AppDataLow\Software\TbccintSearchScopes
Clé Supprimée : HKLM\Software\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\Software\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\dosearchessoftware
Clé Supprimée : HKLM\Software\SoftwareUpdater
Clé Supprimée : HKLM\Software\SProtector
Clé Supprimée : HKLM\Software\SW-Booster
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4820778D-AB0D-6D18-C316-52A6A0E1D507}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C2F8CA82-2BD9-4513-B2D1-08A47914C1DA}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C670DCAE-E392-AA32-6F42-143C7FC4BDFD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mobogenie
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SW-BOO~1\ASSIST~2.DLL

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.7600.16385

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [bProtectTabs]

-\\ Mozilla Firefox v28.0 (fr)

[ Fichier : C:\Users\Tshiba\AppData\Roaming\Mozilla\Firefox\Profiles\fivc7fhr.default\prefs.js ]


[ Fichier : C:\Users\Tshiba\AppData\Roaming\Mozilla\Firefox\Profiles\g2w1373u.default\prefs.js ]


-\\ Google Chrome v34.0.1847.116

[ Fichier : C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Extension] : zzzzzzzzzzzzzzzzoibponkmmpgpmjgl
Supprimée [Extension] : gkcefkcdkepgkpbgncjchhbjgoanleod

*************************

AdwCleaner[R0].txt - [15927 octets] - [03/05/2014 22:54:40]
AdwCleaner[R1].txt - [16060 octets] - [05/05/2014 02:01:23]
AdwCleaner[R].txt - [15927 octets] - [03/05/2014 22:57:51]
AdwCleaner[S0].txt - [15266 octets] - [05/05/2014 02:02:07]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [15327 octets] ##########
0
Réponse 9 / 59
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 163
 
Bonjour,

Tu peux faire ce qu'il y a ici :

https://forums.commentcamarche.net/forum/affich-30146098-mon-pc-est-lent-je-crois-que-j-ai-un-serieux-virus#2

@+
0
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Refaire un zhpdiag plutôt ;)
0
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 163
 
Rhalalala :))
0
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
^^
0
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 163
 
Ce que j'essaye de te dire, c'est que tu n'as pas cliqué sur le lien que j'ai donné ... :)

Je te laisse la suite

@+
0
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Oups ^^
0
Réponse 10 / 59
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Prends le ici https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
0
nazim06b Messages postés 43 Date d'inscription   Statut Membre Dernière intervention   1
 
meme chose le lien est virusé
0
Réponse 11 / 59
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Désactiver ton antivirus

Zhpdiag est clean
0
Réponse 12 / 59
nazim06b Messages postés 43 Date d'inscription   Statut Membre Dernière intervention   1
 
voila le apport


https://www.cjoint.com/?DEfvjMmI5TH
0
Réponse 13 / 59
nazim06b Messages postés 43 Date d'inscription   Statut Membre Dernière intervention   1
 
oubien un rapport direct

~ Rapport de ZHPDiag v2014.5.4.54 - Nicolas Coolman (04/05/2014)
~ Lancé par Tshiba (05/05/2014 20:04:06)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Désactivée par l'utilisateur
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v8.0.7600.16385
MFIE: Mozilla Firefox 28.0 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Ultimate, 64-bit (Build 7600)
Windows Server License Manager Script : OK
~ Windows Operating System - Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 8Q2F3
Windows License : OK
~ Windows Remaining Initializations Number : 3
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
Windows Defender W7

---\\ Logiciels d'optimisation du système
CCleaner v4.13

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 13 Plugin
Adobe Reader X

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3985 MB (61% free)
System Restore: Activé (Enable)
System drive C: has 121 GB (82%) free of 146 GB

---\\ Mode de connexion au système
~ Computer Name: TSHIBA-PC
~ User Name: Tshiba
~ All Users Names: Tshiba, HomeGroupUser$, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Tshiba\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Tshiba\AppData\Roaming\
~ %Desktop% : C:\Users\Tshiba\Desktop\
~ %Favorites% : C:\Users\Tshiba\Favorites\
~ %LocalAppData% : C:\Users\Tshiba\AppData\Local\
~ %StartMenu% : C:\Users\Tshiba\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 121 Go of 146 Go)
D: Hard drive, Flash drive, Thumb drive (Free 163 Go of 163 Go)
E: Hard drive, Flash drive, Thumb drive (Free 156 Go of 156 Go)
F: CD-ROM drive (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified =>Hijacker.Application
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKLM\SYSTEM\CurrentControlSet\Services\COMSysApp] Type: OK
~ Security Center: 40 Scanned in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.C235A51CB740E45FFA0EBFB9BAFCDA64] - (.Microsoft Corporation - Explorateur Windows.) (.14/07/2009 - 02:39:10.) -- C:\Windows\Explorer.exe [2868224]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.B1037F0131C9A010D611F6914E03CD92] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.14/07/2009 - 02:41:56.) -- C:\Windows\System32\wininet.dll [1193472]
[MD5.132328DF455B0028F13BF0ABEE51A63A] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Winlogon.exe [389120]
[MD5.75341574F21E766748732BDF530C74BD] - (.Microsoft Corporation - Bibliothèque de licences.) (.14/07/2009 - 02:41:54.) -- C:\Windows\System32\sppcomapi.dll [231936]
[MD5.B9384E03479D2506BC924C16A3DB87BC] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.14/07/2009 - 00:21:42.) -- C:\Windows\system32\Drivers\AFD.sys [500224]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.83D2D75E1EFB81B3450C18131443F7DB] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.14/07/2009 - 00:19:54.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.3F1DC527070ACB87E40AFE46EF6DA749] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.14/07/2009 - 00:23:44.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.0A49913402747A0B67DE940FB42CBDBB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.14/07/2009 - 01:06:13.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.CFDCD8CA87C2A657DEBC150AC35B5E08] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.14/07/2009 - 00:24:00.) -- C:\Windows\system32\Drivers\MRxSmb.sys [157184]
[MD5.9162B273A44AB9DCE5B44362731D062A] - (.Microsoft Corporation - MBT Transport driver.) (.14/07/2009 - 00:21:29.) -- C:\Windows\system32\Drivers\netBT.sys [259072]
[MD5.356698A13C4630D5B31C37378D469196] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.14/07/2009 - 02:48:27.) -- C:\Windows\system32\Drivers\ntfs.sys [1659984]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.87A6E852A22991580D6D39ADC4790463] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/07/2009 - 01:10:12.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [130048]
[MD5.9706B84DBABFC4B4CA46C5A82B14DFA3] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.14/07/2009 - 01:18:02.) -- C:\Windows\system32\Drivers\rdpdr.sys [165376]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.079125C4B17B01FCAEEBCE0BCB290C0F] - (.Microsoft Corporation - TDI Translation Driver.) (.14/07/2009 - 00:21:15.) -- C:\Windows\system32\Drivers\tdx.sys [99840]
[MD5.58F82EED8CA24B461441F9C3E4F0BF5C] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/07/2009 - 02:45:55.) -- C:\Windows\system32\Drivers\volsnap.sys [294992]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes musiques (My Musics) : 1/8
~ Mes Favoris (My Favorites) : 1/26
~ Mes Documents (My Documents) : 1/45
~ Mon Bureau (My Desktop) : 1/100
~ Menu demarrer (Programs) : 1/38
~ Hidden Files: Scanned in 00mn 00s



---\\ Processus lancés
[MD5.E78FA80D4D7FD757A53781E17A3B7402] - (.Tonec Inc. - Internet Download Manager (IDM).) -- C:\Program Files (x86)\Internet Download Manager\IDMan.exe [3487128] [PID.2416]
[MD5.B8E421C0890356CD4A793D8A346D9096] - (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [843712] [PID.2564]
[MD5.6364FA7D825B600251A4D1DE7D6FF695] - (.Intel Corporation - Intel(R) USB 3.0 Monitor.) -- C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608] [PID.2744]
[MD5.FAA729BC3B4EC2900D14E1F0F4D30ED0] - (.Tonec Inc. - Internet Download Manager agent for click m.) -- C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe [268248] [PID.2828]
[MD5.4F11E95CA5577D3F5863C2EA0D0CC791] - (.Kingsoft Corporation - Kingsoft Antivirus Tray.) -- C:\Program Files (x86)\kingsoft\kingsoft antivirus\kxetray.exe [1595056] [PID.2856]
[MD5.8E556A72D54F7E3B7844AB9217F02DD7] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [275568] [PID.5048]
[MD5.700803AC9B451FB67DF35EF0E05382E7] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7869952] [PID.156]
[MD5.F982F53CC0D54B407749816A57252845] - (.Kingsoft Corporation - Kingsoft kupdata.) -- c:\program files (x86)\kingsoft\kingsoft antivirus\kupdata.exe [49528] [PID.5992]
[MD5.D475D06DE67A3A1D9AD9E632B4C1501C] - (.Kingsoft Corporation - Kingsoft Antivirus Host.) -- c:\program files (x86)\kingsoft\kingsoft antivirus\kxescore.exe [123992] [PID.1436]
[MD5.62B7936F9036DD6ED36E6A7EFA805DC0] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [63928] [PID.2064]
[MD5.B8867A05866840C305B56FE2FEDC19E5] - (.FirebirdSQL Project - Firebird SQL Server.) -- C:\Program Files (x86)\Firebird\Firebird_2_0\bin\fbguard.exe [81920] [PID.3188]
[MD5.896AA2F1D79662B17D5DBBE588E24E30] - (...) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128280] [PID.3264]
[MD5.3C6630473DD42FFC57D9F5564F533127] - (.Intel Corporation - Intel(R) Dynamic Application Loader Host In.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [161560] [PID.3292]
[MD5.7CF1B716372B89568AE4C0FE769F5869] - (.Microsoft Corporation - Machine Debug Manager.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [335872] [PID.3356]
[MD5.CD173D2C26AC81553FBB9A1A78B6BFFC] - (.FirebirdSQL Project - Firebird SQL Server.) -- C:\Program Files (x86)\Firebird\Firebird_2_0\bin\fbserver.exe [2002944] [PID.3876]
[MD5.2B23FAA39D8F949ED5EEE03ECA50BCD5] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [277784] [PID.5116]
[MD5.3C5405EF78576E8E4D791EB18F6856A8] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [363800] [PID.3592]
~ Processes Running: Scanned in 00mn 01s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] http://ww12.arabyonline.com
G0 - GCSP: Preference [User Data\Default][HomePage] http://ww12.arabyonline.com
G0 - GCSP: Preference [User Data\Default] http://ww12.arabyonline.com
G2 - GCE: Preference [User Data\Default] [ahfgeienlihckogmohjhadlkjgocpleb] Google Store v.0.2 (Activé)
G2 - GCE: Preference [User Data\Default] [aohghmighlieiainnegkcijnfilokake] Documents Google v.0.5 (Activé)
G2 - GCE: Preference [User Data\Default] [apdfllckaahabafndbhieahigkjlhalf] Google Drive v.6.3 (Activé)
G2 - GCE: Preference [User Data\Default] [blpcfgokakmgnkcojhhkbfbldkacnbeo] YouTube v.4.2.6 (Activé)
G2 - GCE: Preference [User Data\Default] [cfhdojbkjhnklbpkdaibdccddilifddb] Adblock Plus v.1.7.4, (Activé)
G2 - GCE: Preference [User Data\Default] [coobgpohoikkiipiblmjeljniedjpjpf] Recherche Google v.0.0.0.20 (Activé)
G2 - GCE: Preference [User Data\Default] [eemcgdkfndhakfknompkggombfjjjeno] Bookmark Manager v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [ennkphjdgehloodpbhlhldgbnhmacadg] Settings v.0.2 (Activé)
G2 - GCE: Preference [User Data\Default] [gfdkimpbcpahaombhbimeihdjnejgicl] Feedback v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [jeaohhlajejodfjadcponpnjgkiikocn] IDM Integration Module v.6.19.2, (Désactivé)
G2 - GCE: Preference [User Data\Default] [jfhbklndhffnahdploecdffbedhgjnce] Vonteera Safe ads v.1.8.1 (Activé) =>Trojan.Vonteera
G2 - GCE: Preference [User Data\Default] [mfehgcgbbipciphmccgaenjidiccnmng] Cloud Print v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [mfffpogegjflfpflabcdkioaeobkgjik] GaiaAuthExtension v.0.0.1, (Activé)
G2 - GCE: Preference [User Data\Default] [mgndgikekgjfcpckkfioiadnlibdjbkf] Chrome v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google Wallet v.0.0.6.1 (Activé)
G2 - GCE: Preference [User Data\Default] [pjkljhegncpnkpknbcohdijeoejaedia] Gmail v.7 (Activé)

---\\ Liste des dossiers d'extension Google Chrome
G2 - EXT: C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [Documents Google]
G2 - EXT: C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [Google Drive]
G2 - EXT: C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [YouTube]
G2 - EXT: C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [Adblock Plus]
G2 - EXT: C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [Recherche Google]
G2 - EXT: C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\jeaohhlajejodfjadcponpnjgkiikocn [IDM Integration Module]
G2 - EXT: C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfhbklndhffnahdploecdffbedhgjnce [Vonteera Safe ads] =>Trojan.Vonteera
G2 - EXT: C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [Google Wallet]
G2 - EXT: C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [Gmail]
~ Google Lines Browser: 30 Scanned in 00mn 03s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Tshiba\AppData\Roaming\Mozilla\Firefox\Profiles\fivc7fhr.default\prefs.js
C:\Users\Tshiba\AppData\Roaming\Mozilla\Firefox\Profiles\g2w1373u.default\prefs.js
M3 - MFPP: Plugins - [Tshiba] -- C:\Users\Tshiba\AppData\Roaming\Mozilla\Firefox\Profiles\fivc7fhr.default\searchplugins\yahoo_ff.xml
M3 - MFPP: Plugins - [Tshiba] -- C:\Users\Tshiba\AppData\Roaming\Mozilla\Firefox\Profiles\g2w1373u.default\searchplugins\VenteeRo.xml
M3 - MFPP: Plugins - [Tshiba] -- C:\Users\Tshiba\AppData\Roaming\Mozilla\Firefox\Profiles\g2w1373u.default\searchplugins\yahoo_ff.xml
M0 - MFSP: prefs.js [Tshiba - g2w1373u.default] http://ww12.arabyonline.com
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\Windows\system32\Macromed\Flash\NPSWF64_13_0_0_206.dll
~ Firefox Browser: 6 Scanned in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = preserve
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R3 - URLSearchHook: Microsoft Url Search Hook [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (8.00.7600.16385 (win7_rtm.090713-1255)) -- C:\Windows\SysWOW64\ieframe.dll
R3 - URLSearchHook: (no name) [64Bits] - {04b84c46-5abb-476b-a7d7-40435d9ae611} . (.Microsoft Corporation - Navigateur Internet.) (No version) -- (.not file.)
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 0
R4 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 0
~ IE Browser: 21 Scanned in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: IDM Helper [64Bits] - {0055C089-8582-441B-A0BF-17B458C2A3A8} . (.Internet Download Manager, Tonec Inc. - IDM Browser Helper Object.) -- C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll
O2 - BHO: Newwara [64Bits] - {04b84c46-5abb-476b-a7d7-40435d9ae611} Clé orpheline
O2 - BHO: AcroIEHelperStub [64Bits] - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) [64Bits] - {9D974C8C-6D92-44FB-BEAF-B45A1C0CF17F} Clé orpheline
~ BHO: 5 Scanned in 00mn 00s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{04B84C46-5ABB-476B-A7D7-40435D9AE611} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Applications lancées au démarrage du système (O4)
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKCU\..\Run: [IDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- C:\Program Files (x86)\Internet Download Manager\IDMan.exe
O4 - HKCU\..\Run: [1e1316d738f7128d39110bfef4507fbc] . (...) -- C:\Users\Tshiba\AppData\Local\Temp\gome player.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Wow6432Node\Run: [USB3MON] . (.Intel Corporation - Intel(R) USB 3.0 Monitor.) -- C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
O4 - HKLM\..\Wow6432Node\Run: [kxesc] . (.Kingsoft Corporation - Kingsoft Antivirus Tray.) -- c:\program files (x86)\kingsoft\kingsoft antivirus\kxetray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-73174389-3178507290-3895088-1000\..\Run: [IDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- C:\Program Files (x86)\Internet Download Manager\IDMan.exe
O4 - HKUS\S-1-5-21-73174389-3178507290-3895088-1000\..\Run: [1e1316d738f7128d39110bfef4507fbc] . (...) -- C:\Users\Tshiba\AppData\Local\Temp\gome player.exe
~ Application: Scanned in 00mn 00s



---\\ Invisibilité de l'icône d'options IE dans le panneau de Configuration (O5)
O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no
~ IE Control Panel: 1 Scanned in 00mn 00s



---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll =>.Microsoft Corporation
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000007\Winsock LSP File . (.Microsoft Corporation - Windows Sockets Helper DLL.) -- C:\Windows\system32\wshbth.dll
~ Winsock: 7 Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{67A72DF6-DF6B-4998-9C96-17DB28052C62}: DhcpNameServer = 192.168.42.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{82C57C18-1A9F-481F-8517-43509143F138}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{67A72DF6-DF6B-4998-9C96-17DB28052C62}: DhcpNameServer = 192.168.42.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{82C57C18-1A9F-481F-8517-43509143F138}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{67A72DF6-DF6B-4998-9C96-17DB28052C62}: DhcpNameServer = 192.168.42.129
O17 - HKLM\System\CS2\Services\Tcpip\..\{82C57C18-1A9F-481F-8517-43509143F138}: DhcpNameServer = 192.168.1.1 0.0.0.0
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation
O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
~ SSODL: 1 Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) . (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: SW-Sustainer (d0e87c27) . (...) - C:\Program Files (x86)\sw-boo~1\AssistantSvc.dll (.not file.) =>PUP.SafeWeb
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) . (.FirebirdSQL Project - Firebird SQL Server.) - C:\Program Files (x86)\Firebird\Firebird_2_0\bin\fbguard.exe
O23 - Service: Intel(R) Capability Licensing Service Interface (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation - Intel(R) Capability Licensing Service Inter.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) ME Service (Intel(R) ME Service) . (...) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) . (.Intel Corporation - Intel(R) Dynamic Application Loader Host In.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: Kingsoft Core Service (kxescore) . (.Kingsoft Corporation - Kingsoft Antivirus Host.) - c:\program files (x86)\kingsoft\kingsoft antivirus\kxescore.exe
O23 - Service: LiveUpdate (LiveUpdateSvc) . (.IObit - Product Updater.) - C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
O23 - Service: Intel(R) Management and Security Application Local Manageme (LMS) . (.Intel Corporation - Local Manageability Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Skype Updater (SkypeUpdate) . (.Skype Technologies - Skype Updater Service.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: Intel(R) Management and Security Application User Notificat (UNS) . (.Intel Corporation - User Notification Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
~ Services: 10 Scanned in 00mn 04s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
~ Desktop Component: 4 Scanned in 00mn 00s



---\\ Enumère les données de BootExecute (BEX) (O34)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
~ BEX: 1 Scanned in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
[MD5.7A6743646EB873BBE6389A0B963AEAA9] [APT] [4CEFD9B73D6C-1CRMOI2] (...) -- C:\Users\Tshiba\AppData\Roaming\ARHome\Updater.exe [80896]
[MD5.7C7E868E1D8096ED08D80FF7712BB9D8] [APT] [Adobe Flash Player Updater] (.Adobe Systems Incorporated.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [257712]
[MD5.03E07421C99D99D2DB8F4E5CCB890B23] [APT] [CCleanerSkipUAC] (.Piriform Ltd.) -- C:\Program Files\CCleaner\CCleaner.exe [4524312]
[MD5.00000000000000000000000000000000] [APT] [Driver Booster SkipUAC (SystSme)] (...) -- C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Driver Booster SkipUAC (Tshiba)] (...) -- C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{1B6EC3DE-7107-40B7-9C85-DE81A12E2579}] (...) -- C:\Program Files (x86)\ShopperPro\SPremove.exe (.not file.) [0] =>PUP.ShopperPro
[MD5.6918D2B9BBF2CB6A1641896FFFFBC766] [APT] [{2850D5DF-CABB-4F86-A9BB-E587896E1D67}] (.Nicolas Coolman.) -- C:\Users\Tshiba\Desktop\ZHPDiag2.exe [6778632]
[MD5.00000000000000000000000000000000] [APT] [{3284A8B4-CB13-4213-ADE6-628659079AB2}] (...) -- C:\Users\Tshiba\Desktop\eroot_v1.3.4.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{3B5020CB-5254-4668-829B-F1EF096960CD}] (...) -- C:\Users\Tshiba\Desktop\eroot_v1.3.4.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{3CE31371-9CBB-44B1-B71B-AFBF9D4352F8}] (...) -- D:\Nouveau dossier\Uninstal.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{409B4F22-7F06-4C59-9891-93A750078037}] (...) -- C:\Users\Tshiba\Desktop\mmgr_setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{8B169CA8-2E27-463A-A4A7-BFF54450F3A7}] (...) -- C:\Users\Tshiba\Desktop\eroot_v1.3.4.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{8CCD7277-B12E-40E5-AC5E-017416EFB2C5}] (...) -- C:\Users\Tshiba\Desktop\eroot_v1.3.4.exe (.not file.) [0]
[MD5.8E556A72D54F7E3B7844AB9217F02DD7] [APT] [{9CB73883-CCF1-4A98-B076-BC454F548085}] (.Mozilla Corporation.) -- c:\program files (x86)\mozilla firefox\firefox.exe [275568]
[MD5.00000000000000000000000000000000] [APT] [{BD5FFD53-BB17-4169-B737-64586E382BE0}] (...) -- C:\Users\Tshiba\Desktop\eroot_v1.3.4.exe (.not file.) [0]
O39 - APT: Adobe Flash Player Updater - (.Adobe Systems Incorporated.) -- C:\Windows\Tasks\Adobe Flash Player Updater.job [1002]
O39 - APT: Adobe Flash Player Updater - (.Adobe Systems Incorporated.) -- C:\Windows\System32\Tasks\Adobe Flash Player Updater [1002]
~ Scheduled Task: 16 Scanned in 00mn 04s



---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Microsoft Windows Media Player [64Bits] - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll =>.Microsoft Corporation
O40 - ASIC: Internet Explorer [64Bits] - >{26923b43-4d38-484f-9b9e-de460746276c} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.exe
O40 - ASIC: Browser Customizations [64Bits] - >{60B49E34-C7CC-11D0-8953-00A0C90347FF} . (.Microsoft Corporation - Personnalisation d'IEAK.) -- C:\Windows\System32\iedkcs32.dll
O40 - ASIC: Microsoft Windows Media Player 12.0 [64Bits] - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\Windows\SysWOW64\wmpdxm.dll =>.Microsoft Corporation
O40 - ASIC: Themes Setup [64Bits] - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} . (.Microsoft Corporation - API Windows Theme.) -- C:\Windows\System32\themeui.dll
O40 - ASIC: Microsoft Windows [64Bits] - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Microsoft Corporation - Windows Mail.) -- C:\Program Files (x86)\Windows Mail\WinMail.exe =>.Microsoft Corporation
O40 - ASIC: Browsing Enhancements [64Bits] - {630b1da0-b465-11d1-9948-00c04f98bbc9} . (.Microsoft Corporation - Extension Shell dossier FTP Microsoft Internet Explorer..) -- C:\Windows\System32\msieftp.dll
O40 - ASIC: Microsoft Windows Media Player [64Bits] - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll =>.Microsoft Corporation
O40 - ASIC: Windows Desktop Update [64Bits] - {89820200-ECBD-11cf-8B85-00AA005B4340} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll
O40 - ASIC: Web Platform Customizations [64Bits] - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.exe
O40 - ASIC: (no name) [64Bits] - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- C:\Windows\system32\mscories.dll
~ Active Setup: 11 Scanned in 00mn 00s



---\\ Pilotes lancés au démarrage du système (O41)
O41 - Driver: C:\Windows\System32\drivers\afd.sys (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: (blbdrive) . (.Microsoft Corporation - BLB Drive Driver.) - C:\Windows\System32\DRIVERS\blbdrive.sys
O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: C:\Windows\System32\cscsvc.dll (CSC) . (.Microsoft Corporation - Windows Client Side Caching Driver.) - C:\Windows\System32\drivers\csc.sys
O41 - Driver: C:\Windows\System32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
O41 - Driver: C:\Windows\System32\drivers\discache.sys (discache) . (.Microsoft Corporation - System Indexer/Cache Driver.) - C:\Windows\System32\drivers\discache.sys
O41 - Driver: (KDHacker) . (.Kingsoft Corporation - Kingsoft Firewall TdiFilter Driver.) - c:\program files (x86)\kingsoft\kingsoft antivirus\security\kxescan\kdhacker64.sys
O41 - Driver: (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\System32\DRIVERS\mssmbios.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: C:\Windows\System32\drivers\netbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: C:\Windows\System32\drivers\nsiproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
O41 - Driver: C:\Windows\System32\drivers\pacer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
O41 - Driver: C:\Windows\System32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: C:\Windows\System32\DRIVERS\RDPCDD.sys (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: C:\Windows\System32\drivers\RDPENCDD.sys (RDPENCDD) . (.Microsoft Corporation - RDP Encoder Miniport.) - C:\Windows\System32\drivers\rdpencdd.sys
O41 - Driver: C:\Windows\System32\drivers\RdpRefMp.sys (RDPREFMP) . (.Microsoft Corporation - RDP Reflector Driver Miniport.) - C:\Windows\System32\drivers\rdprefmp.sys
O41 - Driver: C:\Windows\System32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\tdx.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Remote Desktop Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver: (vwififlt) . (.Microsoft Corporation - Virtual WiFi Filter Driver.) - C:\Windows\System32\DRIVERS\vwififlt.sys
O41 - Driver: C:\Windows\System32\rascfg.dll (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys
O41 - Driver: (WfpLwf) . (.Microsoft Corporation - WFP NDIS 6.20 Lightweight Filter Driver.) - C:\Windows\System32\DRIVERS\wfplwf.sys
~ Drivers: 66 Scanned in 00mn 00s



---\\ Logiciels installés (O42)
O42 - Logiciel: Adobe Flash Player 13 Plugin - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Reader X (10.1.3) - Français - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {AC76BA86-7AD7-1036-7B44-AA1000000001}
O42 - Logiciel: Adobe Shockwave Player 12.0 - (.Adobe Systems, Inc..) [HKLM][64Bits] -- Adobe Shockwave Player
O42 - Logiciel: Bluetooth Monitor 4 - (.TOSHIBA.) [HKLM][64Bits] -- {61539202-097E-487E-9237-B291AB56D54C}
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM][64Bits] -- CCleaner
O42 - Logiciel: Canon MF Toolbox 4.9.1.1.mf14 - (.CANON INC..) [HKLM][64Bits] -- {6767DFEE-8909-453A-B553-C7693912B2EB}
O42 - Logiciel: Canon MF4400 Series - (.Canon Inc..) [HKLM][64Bits] -- {4129CA8E-7E75-4eee-BAE5-AA7707AA7708}
O42 - Logiciel: Firebird 2.0.3 - (.Firebird Project.) [HKLM][64Bits] -- FBDBServer_2_0_is1
O42 - Logiciel: Google Earth - (.Google.) [HKLM][64Bits] -- {28E82311-8616-11E1-BEB0-B8AC6F97B88E}
O42 - Logiciel: Intel(R) Manageability Engine Firmware Recovery Agent - (.Intel Corporation.) [HKLM][64Bits] -- {A6C48A9F-694A-4234-B3AA-62590B668927}
O42 - Logiciel: Intel(R) Management Engine Components - (.Intel Corporation.) [HKLM][64Bits] -- {65153EA5-8B6E-43B6-857B-C6E4FC25798A}
O42 - Logiciel: Intel(R) Processor Graphics - (.Intel Corporation.) [HKLM][64Bits] -- {F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}
O42 - Logiciel: Intel(R) USB 3.0 eXtensible Host Controller Driver - (.Intel Corporation.) [HKLM][64Bits] -- {240C3DDD-C5E9-4029-9DF7-95650D040CF2}
O42 - Logiciel: Intel® Trusted Connect Service Client - (.Intel Corporation.) [HKLM][64Bits] -- {09536BA1-E498-4CC3-B834-D884A67D7E34}
O42 - Logiciel: Internet Download Manager - (.Tonec Inc..) [HKLM][64Bits] -- Internet Download Manager
O42 - Logiciel: Intégré de gestion v2.1 - (.beinx, Inc..) [HKLM][64Bits] -- Intégré de gestion v2.1_is1
O42 - Logiciel: Kingsoft Antivirus 2012 - (.Kingsoft Internet Security.) [HKLM][64Bits] -- Kingsoft Internet Security
O42 - Logiciel: Mozilla Firefox 28.0 (x86 fr) - (.Mozilla.) [HKLM][64Bits] -- Mozilla Firefox 28.0 (x86 fr)
O42 - Logiciel: Mozilla Maintenance Service - (.Mozilla.) [HKLM][64Bits] -- MozillaMaintenanceService
O42 - Logiciel: Realtek Ethernet Controller Driver - (.Realtek.) [HKLM][64Bits] -- {8833FFB6-5B0C-4764-81AA-06DFEED9A476}
O42 - Logiciel: Realtek USB 2.0 Card Reader - (.Realtek Semiconductor Corp..) [HKLM][64Bits] -- {96AE7E41-E34E-47D0-AC07-1091A8127911}
O42 - Logiciel: Realtek WLAN Driver - (.REALTEK Semiconductor Corp..) [HKLM][64Bits] -- {9D3D8C60-A55F-4fed-B2B9-173001290E16}
O42 - Logiciel: Skype(TM) 6.1 - (.Skype Technologies S.A..) [HKLM][64Bits] -- {4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}
O42 - Logiciel: SoftwareZator 2012 - (.Veler Software.) [HKLM][64Bits] -- {BFA282CB-F7A4-4073-AFA2-2C468405E2A7}
O42 - Logiciel: VLC media player 2.1.0 - (.VideoLAN.) [HKLM][64Bits] -- VLC media player =>.VideoLAN
O42 - Logiciel: WinRAR 4.01 (32-bit) - (.win.rar GmbH.) [HKLM][64Bits] -- WinRAR archiver
O42 - Logiciel: Windows Driver Package - SpreadTrum (sprd_enum) USB (02/28/2011 2.4.0.26) - (.SpreadTrum.) [HKLM][64Bits] -- 2682C78B3C9D0185A0F5B83D6A06FA786DD5BEBC
O42 - Logiciel: swMSM - (.Adobe Systems, Inc.) [HKLM][64Bits] -- {612C34C7-5E90-47D8-9B5C-0F717DD82726}
~ Logic: 20 Scanned in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\AMmpWinK]
[HKCU\Software\ARHome]
[HKCU\Software\Adobe]
[HKCU\Software\ApkInstaller]
[HKCU\Software\AppDataLow\Software\Adobe]
[HKCU\Software\AppDataLow\Software\JavaSoft]
[HKCU\Software\AppDataLow\Software\Newwara]
[HKCU\Software\AppDataLow\Software\Unity]
[HKCU\Software\AppDataLow\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}]
[HKCU\Software\AppDataLow]
[HKCU\Software\Appscion]
[HKCU\Software\Canon]
[HKCU\Software\Cheat Engine]
[HKCU\Software\Chromium]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\DownloadManager]
[HKCU\Software\GetNowUpdater] =>PUP.GetNow
[HKCU\Software\Google]
[HKCU\Software\IM Providers]
[HKCU\Software\Iminent Browser] =>Adware.IMBooster
[HKCU\Software\Intel]
[HKCU\Software\JetDogs Studios]
[HKCU\Software\KasperskyLab]
[HKCU\Software\LeConjugueur]
[HKCU\Software\Licenses]
[HKCU\Software\M6]
[HKCU\Software\MCAFEE]
[HKCU\Software\MGS]
[HKCU\Software\Macromedia]
[HKCU\Software\Media Crawler Org.]
[HKCU\Software\Mil Incorporated]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\Netscape]
[HKCU\Software\NoVooITSet]
[HKCU\Software\NoVooIT]
[HKCU\Software\ODBC]
[HKCU\Software\P PELISSON]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\Safer Networking Limited]
[HKCU\Software\Skype]
[HKCU\Software\Surftastic] =>Adware.Surftastic
[HKCU\Software\TH]
[HKCU\Software\TeleCharger]
[HKCU\Software\Trolltech]
[HKCU\Software\Ultracopier]
[HKCU\Software\Unity]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\Veler Software]
[HKCU\Software\Vonteera Safe ads] =>Trojan.Vonteera
[HKCU\Software\WinRAR]
[HKCU\Software\Wow6432Node]
[HKCU\Software\ZebHelpProcess Helper]
[HKCU\Software\drpsu]
[HKCU\Software\kde.org]
[HKCU\Software\kingsoft]
[HKLM\Software\ATI Technologies]
[HKLM\Software\Canon]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\IM Providers]
[HKLM\Software\IObit]
[HKLM\Software\Intel]
[HKLM\Software\KasperskyLab]
[HKLM\Software\Khronos]
[HKLM\Software\Macromedia]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\ODBC]
[HKLM\Software\Piriform]
[HKLM\Software\Policies]
[HKLM\Software\RTLSetup]
[HKLM\Software\Realtek Semiconductor Corp.]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\Sonic]
[HKLM\Software\Synaptics]
[HKLM\Software\TOSHIBA]
[HKLM\Software\Wow6432Node\ADSRemoval]
[HKLM\Software\Wow6432Node\Adobe]
[HKLM\Software\Wow6432Node\AdwCleaner]
[HKLM\Software\Wow6432Node\AppDataLow]
[HKLM\Software\Wow6432Node\Apple Computer, Inc.]
[HKLM\Software\Wow6432Node\Canon]
[HKLM\Software\Wow6432Node\Caphyon]
[HKLM\Software\Wow6432Node\Classes]
[HKLM\Software\Wow6432Node\Clients]
[HKLM\Software\Wow6432Node\Firebird Project]
[HKLM\Software\Wow6432Node\Google]
[HKLM\Software\Wow6432Node\IM Providers]
[HKLM\Software\Wow6432Node\IObit]
[HKLM\Software\Wow6432Node\Intel]
[HKLM\Software\Wow6432Node\JavaSoft]
[HKLM\Software\Wow6432Node\JreMetrics]
[HKLM\Software\Wow6432Node\Khronos]
[HKLM\Software\Wow6432Node\Licenses]
[HKLM\Software\Wow6432Node\Macromedia]
[HKLM\Software\Wow6432Node\MediaCrawler]
[HKLM\Software\Wow6432Node\MozillaPlugins]
[HKLM\Software\Wow6432Node\Mozilla]
[HKLM\Software\Wow6432Node\Norton]
[HKLM\Software\Wow6432Node\ODBC]
[HKLM\Software\Wow6432Node\OKitSpace] =>PUP.Onekit
[HKLM\Software\Wow6432Node\PluginProtect]
[HKLM\Software\Wow6432Node\Policies]
[HKLM\Software\Wow6432Node\Realtek Semiconductor Corp.]
[HKLM\Software\Wow6432Node\Realtek]
[HKLM\Software\Wow6432Node\RegisteredApplications]
[HKLM\Software\Wow6432Node\Safer Networking Limited]
[HKLM\Software\Wow6432Node\Skype]
[HKLM\Software\Wow6432Node\Surftastic] =>Adware.Surftastic
[HKLM\Software\Wow6432Node\Symantec]
[HKLM\Software\Wow6432Node\TOSHIBA]
[HKLM\Software\Wow6432Node\UnlockrootPro]
[HKLM\Software\Wow6432Node\Veler Software]
[HKLM\Software\Wow6432Node\VideoLAN]
[HKLM\Software\Wow6432Node\WinRAR]
[HKLM\Software\Wow6432Node\kingsoft]
[HKLM\Software\Wow6432Node\mozilla.org]
[HKLM\Software\Wow6432Node]
~ Key Software: 173 Scanned in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 05/01/2010 - 08:49:38 - [] ----D C:\Program Files (x86)\Adobe
O43 - CFD: 07/10/2013 - 15:15:54 - [] ----D C:\Program Files (x86)\beinx
O43 - CFD: 14/10/2013 - 17:54:58 - [] ----D C:\Program Files (x86)\Canon
O43 - CFD: 05/05/2014 - 02:03:22 - [] ----D C:\Program Files (x86)\Common Files
O43 - CFD: 01/05/2014 - 00:18:46 - [0] ----D C:\Program Files (x86)\DDR - Removable Media(Demo)
O43 - CFD: 28/03/2014 - 00:45:35 - [] ----D C:\Program Files (x86)\FileHippo.com
O43 - CFD: 07/10/2013 - 15:16:15 - [] ----D C:\Program Files (x86)\Firebird
O43 - CFD: 01/05/2014 - 02:56:44 - [] ----D C:\Program Files (x86)\Google
O43 - CFD: 24/03/2014 - 01:05:53 - [] --H-D C:\Program Files (x86)\InstallShield Installation Information
O43 - CFD: 01/05/2014 - 03:18:26 - [] ----D C:\Program Files (x86)\Intel
O43 - CFD: 18/03/2014 - 02:38:59 - [] ----D C:\Program Files (x86)\Intelore
O43 - CFD: 30/09/2013 - 02:43:32 - [] ----D C:\Program Files (x86)\Internet Download Manager
O43 - CFD: 14/07/2009 - 17:24:08 - [] ----D C:\Program Files (x86)\Internet Explorer
O43 - CFD: 04/05/2014 - 19:15:08 - [] ----D C:\Program Files (x86)\IObit
O43 - CFD: 26/12/2013 - 01:37:38 - [] ----D C:\Program Files (x86)\kingsoft
O43 - CFD: 28/04/2014 - 20:47:56 - [] ----D C:\Program Files (x86)\Malwarebytes Anti-Malware
O43 - CFD: 27/01/2014 - 23:12:43 - [] ----D C:\Program Files (x86)\Media Crawler
O43 - CFD: 05/01/2010 - 08:45:19 - [] ----D C:\Program Files (x86)\Microsoft Office
O43 - CFD: 05/01/2010 - 08:45:18 - [] ----D C:\Program Files (x86)\Microsoft Visual Studio
O43 - CFD: 05/01/2010 - 08:43:05 - [] ----D C:\Program Files (x86)\Microsoft Visual Studio 8
O43 - CFD: 05/01/2010 - 08:45:31 - [] ----D C:\Program Files (x86)\Microsoft Works
O43 - CFD: 06/10/2013 - 00:40:13 - [] ----D C:\Program Files (x86)\Microsoft.NET
O43 - CFD: 01/05/2014 - 01:07:07 - [] ----D C:\Program Files (x86)\MiniTool Partition Wizard Server Edition 8.1.1 DEMO
O43 - CFD: 01/05/2014 - 02:59:12 - [] ----D C:\Program Files (x86)\Mozilla Firefox
O43 - CFD: 01/05/2014 - 02:59:12 - [] ----D C:\Program Files (x86)\Mozilla Maintenance Service
O43 - CFD: 05/01/2010 - 08:45:22 - [] ----D C:\Program Files (x86)\MSBuild
O43 - CFD: 22/01/2014 - 23:11:48 - [] ----D C:\Program Files (x86)\MSECache
O43 - CFD: 18/03/2014 - 02:48:09 - [0] ----D C:\Program Files (x86)\RAR Password Unlocker
O43 - CFD: 01/05/2014 - 03:16:17 - [] ----D C:\Program Files (x86)\Realtek
O43 - CFD: 26/09/2013 - 18:30:03 - [] ----D C:\Program Files (x86)\Realtek WLAN Driver
O43 - CFD: 14/07/2009 - 07:32:38 - [] ----D C:\Program Files (x86)\Reference Assemblies
O43 - CFD: 23/03/2014 - 22:35:10 - [0] ----D C:\Program Files (x86)\safeweb =>PUP.SafeWeb
O43 - CFD: 26/03/2014 - 02:20:42 - [] ----D C:\Program Files (x86)\SimpleTV
O43 - CFD: 25/09/2013 - 23:37:20 - [] R---D C:\Program Files (x86)\Skype
O43 - CFD: 28/03/2014 - 05:00:50 - [0] ----D C:\Program Files (x86)\SRSRoot
O43 - CFD: 25/03/2014 - 19:28:58 - [] ----D C:\Program Files (x86)\Sterowniki_Spreadtrum
O43 - CFD: 26/09/2013 - 18:34:29 - [] ----D C:\Program Files (x86)\TOSHIBA
O43 - CFD: 14/07/2009 - 06:57:06 - [0] --H-D C:\Program Files (x86)\Uninstall Information
O43 - CFD: 01/05/2014 - 02:59:12 - [] ----D C:\Program Files (x86)\Unlockroot
O43 - CFD: 01/05/2014 - 02:59:12 - [] ----D C:\Program Files (x86)\Unlockroot Pro
O43 - CFD: 10/11/2013 - 04:25:06 - [] ----D C:\Program Files (x86)\Veler Software
O43 - CFD: 05/01/2010 - 08:49:06 - [] ----D C:\Program Files (x86)\VideoLAN
O43 - CFD: 01/05/2014 - 02:35:47 - [] ----D C:\Program Files (x86)\VS Revo Group
O43 - CFD: 14/07/2009 - 17:24:08 - [] ----D C:\Program Files (x86)\Windows Defender
O43 - CFD: 14/07/2009 - 17:24:08 - [] ----D C:\Program Files (x86)\Windows Mail =>.Microsoft Corporation
O43 - CFD: 14/07/2009 - 17:24:08 - [] ----D C:\Program Files (x86)\Windows Media Player =>.Microsoft Corporation
O43 - CFD: 14/07/2009 - 07:32:38 - [] ----D C:\Program Files (x86)\Windows NT
O43 - CFD: 14/07/2009 - 17:24:08 - [] ----D C:\Program Files (x86)\Windows Photo Viewer
O43 - CFD: 14/07/2009 - 07:32:40 - [] ----D C:\Program Files (x86)\Windows Portable Devices
O43 - CFD: 14/07/2009 - 17:24:08 - [] ----D C:\Program Files (x86)\Windows Sidebar
O43 - CFD: 15/01/2014 - 16:55:56 - [] ----D C:\Program Files (x86)\WinRAR
O43 - CFD: 05/05/2014 - 20:03:56 - [] ----D C:\Program Files (x86)\ZHPDiag =>.Nicolas Coolman
O43 - CFD: 05/01/2010 - 08:49:42 - [] ----D C:\Program Files (x86)\Common Files\Adobe
O43 - CFD: 05/01/2010 - 08:45:18 - [] ----D C:\Program Files (x86)\Common Files\DESIGNER
O43 - CFD: 26/09/2013 - 18:35:44 - [] ----D C:\Program Files (x86)\Common Files\Intel
O43 - CFD: 05/01/2010 - 11:49:10 - [] ----D C:\Program Files (x86)\Common Files\microsoft shared
O43 - CFD: 20/03/2014 - 00:30:01 - [] ----D C:\Program Files (x86)\Common Files\postureAgent
O43 - CFD: 14/07/2009 - 05:20:08 - [] ----D C:\Program Files (x86)\Common Files\Services
O43 - CFD: 25/09/2013 - 23:37:20 - [] ----D C:\Program Files (x86)\Common Files\Skype
O43 - CFD: 14/07/2009 - 05:20:08 - [] ----D C:\Program Files (x86)\Common Files\SpeechEngines
O43 - CFD: 05/01/2010 - 08:42:51 - [] ----D C:\Program Files (x86)\Common Files\System
O43 - CFD: 01/05/2014 - 02:37:56 - [0] ----D C:\ProgramData\360safe =>Trojan.Lozavita
O43 - CFD: 04/05/2014 - 23:39:38 - [] ----D C:\ProgramData\96a70dcf98ee6d93
O43 - CFD: 30/09/2013 - 02:45:12 - [] ----D C:\ProgramData\Adobe
O43 - CFD: 14/07/2009 - 07:08:56 - [] -SH-D C:\ProgramData\Application Data
O43 - CFD: 04/10/2013 - 04:54:01 - [0] ----D C:\ProgramData\Babylon =>PUP.Babylon
O43 - CFD: 05/01/2010 - 08:00:28 - [] -SH-D C:\ProgramData\Bureau
O43 - CFD: 10/11/2013 - 04:25:21 - [] ----D C:\ProgramData\Caphyon
O43 - CFD: 09/12/2013 - 16:34:04 - [] --H-D C:\ProgramData\Common Files
O43 - CFD: 14/07/2009 - 07:08:56 - [] -SH-D C:\ProgramData\Desktop
O43 - CFD: 14/07/2009 - 07:08:56 - [] -SH-D C:\ProgramData\Documents
O43 - CFD: 30/10/2013 - 14:36:44 - [0] ----D C:\ProgramData\DownLoad kEeper =>PUP.DownloadKeeper
O43 - CFD: 01/05/2014 - 02:59:13 - [] ----D C:\ProgramData\DSearchLink =>Toolbar.DeltaSearch
O43 - CFD: 25/04/2014 - 03:45:18 - [0] ----D C:\ProgramData\eSafe =>PUP.eSafeSecurity
O43 - CFD: 05/01/2010 - 08:00:28 - [] -SH-D C:\ProgramData\Favoris
O43 - CFD: 14/07/2009 - 07:08:56 - [] -SH-D C:\ProgramData\Favorites
O43 - CFD: 04/05/2014 - 23:39:38 - [] ----D C:\ProgramData\HdwApp
O43 - CFD: 30/09/2013 - 02:41:29 - [0] ----D C:\ProgramData\IDM
O43 - CFD: 28/03/2014 - 00:49:36 - [0] ----D C:\ProgramData\inf
O43 - CFD: 23/03/2014 - 22:30:12 - [] ----D C:\ProgramData\InstallMate =>PUP.Tarma
O43 - CFD: 26/09/2013 - 18:35:52 - [] ----D C:\ProgramData\Intel
O43 - CFD: 04/05/2014 - 19:14:49 - [] ----D C:\ProgramData\IObit
O43 - CFD: 26/12/2013 - 01:47:27 - [] ----D C:\ProgramData\Kingsoft
O43 - CFD: 26/12/2013 - 01:39:21 - [] ----D C:\ProgramData\KRSHistory
O43 - CFD: 25/04/2014 - 03:35:59 - [] ----D C:\ProgramData\Malwarebytes
O43 - CFD: 04/10/2013 - 04:59:46 - [] ----D C:\ProgramData\McAfee
O43 - CFD: 05/01/2010 - 08:00:28 - [] -SH-D C:\ProgramData\Menu Démarrer
O43 - CFD: 10/12/2013 - 20:53:42 - [] ----D C:\ProgramData\MGS
O43 - CFD: 20/03/2014 - 00:29:23 - [] -S--D C:\ProgramData\Microsoft
O43 - CFD: 30/01/2014 - 04:45:38 - [] ----D C:\ProgramData\Microsoft Help
O43 - CFD: 05/01/2010 - 08:00:28 - [] -SH-D C:\ProgramData\Modèles
O43 - CFD: 05/01/2010 - 08:42:40 - [] ----D C:\ProgramData\Mozilla
O43 - CFD: 08/01/2014 - 01:46:57 - [] ----D C:\ProgramData\Norton
O43 - CFD: 08/01/2014 - 01:18:54 - [] ----D C:\ProgramData\NortonInstaller
O43 - CFD: 17/11/2013 - 22:19:26 - [0] ----D C:\ProgramData\Oracle
O43 - CFD: 04/05/2014 - 19:09:36 - [] ----D C:\ProgramData\ProductData
O43 - CFD: 23/03/2014 - 22:30:12 - [] ----D C:\ProgramData\Puresafe
O43 - CFD: 24/03/2014 - 01:00:53 - [0] ----D C:\ProgramData\safeweb =>PUP.SafeWeb
O43 - CFD: 04/05/2014 - 23:39:35 - [] ----D C:\ProgramData\Skype
O43 - CFD: 24/03/2014 - 01:00:53 - [0] ----D C:\ProgramData\SNT
O43 - CFD: 21/02/2014 - 00:28:35 - [] ----D C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 14/07/2009 - 07:08:56 - [] -SH-D C:\ProgramData\Start Menu
O43 - CFD: 17/11/2013 - 22:08:09 - [] ----D C:\ProgramData\Sun
O43 - CFD: 08/01/2014 - 01:19:05 - [] ----D C:\ProgramData\Symantec
O43 - CFD: 01/05/2014 - 02:57:05 - [] ----D C:\ProgramData\Tbccint
O43 - CFD: 31/03/2014 - 05:03:17 - [0] ---AD C:\ProgramData\TEMP
O43 - CFD: 14/07/2009 - 07:08:56 - [] -SH-D C:\ProgramData\Templates
O43 - CFD: 04/05/2014 - 23:39:38 - [0] ----D C:\ProgramData\TP-LINK
O43 - CFD: 28/03/2014 - 01:13:28 - [] ----D C:\ProgramData\Uniblue
O43 - CFD: 30/10/2013 - 04:01:20 - [] ----D C:\ProgramData\WinterSoft
O43 - CFD: 04/05/2014 - 19:06:17 - [] ----D C:\ProgramData\{D76294E6-03B8-4971-AF2E-3F846161A690}
O43 - CFD: 04/05/2014 - 19:06:17 - [] ----D C:\ProgramData\{E1ED556E-3EA0-4F44-8BE7-CC5FB0F4B424}
O43 - CFD: 01/05/2014 - 02:24:21 - [] ----D C:\Users\Tshiba\AppData\Roaming\360Desktop
O43 - CFD: 01/05/2014 - 02:31:32 - [] -SH-D C:\Users\Tshiba\AppData\Roaming\360Quarant
O43 - CFD: 01/05/2014 - 02:59:17 - [] ----D C:\Users\Tshiba\AppData\Roaming\AdbDriverInstaller
O43 - CFD: 30/09/2013 - 01:11:21 - [] ----D C:\Users\Tshiba\AppData\Roaming\Adobe
O43 - CFD: 04/04/2014 - 00:58:55 - [] ----D C:\Users\Tshiba\AppData\Roaming\Anabel
O43 - CFD: 20/01/2014 - 00:59:21 - [] ----D C:\Users\Tshiba\AppData\Roaming\AnvSoft
O43 - CFD: 01/05/2014 - 02:59:17 - [] ----D C:\Users\Tshiba\AppData\Roaming\ApkInstaller
O43 - CFD: 04/05/2014 - 19:06:35 - [] ----D C:\Users\Tshiba\AppData\Roaming\Apple Computer
O43 - CFD: 04/05/2014 - 00:54:17 - [] ----D C:\Users\Tshiba\AppData\Roaming\ARHome
O43 - CFD: 04/05/2014 - 15:50:34 - [] ----D C:\Users\Tshiba\AppData\Roaming\Canon
O43 - CFD: 05/05/2014 - 19:58:19 - [] ----D C:\Users\Tshiba\AppData\Roaming\DMCache
O43 - CFD: 21/04/2014 - 16:27:58 - [0] ----D C:\Users\Tshiba\AppData\Roaming\driver
O43 - CFD: 28/03/2014 - 01:06:51 - [] ----D C:\Users\Tshiba\AppData\Roaming\DriverTurbo
O43 - CFD: 28/03/2014 - 00:01:47 - [] ----D C:\Users\Tshiba\AppData\Roaming\ERoot
O43 - CFD: 01/05/2014 - 02:59:17 - [] ----D C:\Users\Tshiba\AppData\Roaming\fuYPqKEGwwRMKCN
O43 - CFD: 05/01/2010 - 08:01:15 - [] ----D C:\Users\Tshiba\AppData\Roaming\Identities
O43 - CFD: 04/05/2014 - 23:36:51 - [] ----D C:\Users\Tshiba\AppData\Roaming\IDM
O43 - CFD: 05/01/2010 - 11:48:51 - [] ----D C:\Users\Tshiba\AppData\Roaming\InstallShield
O43 - CFD: 04/05/2014 - 19:15:07 - [] ----D C:\Users\Tshiba\AppData\Roaming\IObit
O43 - CFD: 01/05/2014 - 02:59:17 - [] ----D C:\Users\Tshiba\AppData\Roaming\M6 Processing
O43 - CFD: 18/04/2014 - 12:32:37 - [] ----D C:\Users\Tshiba\AppData\Roaming\Macromedia
O43 - CFD: 14/07/2009 - 17:35:02 - [0] ----D C:\Users\Tshiba\AppData\Roaming\Media Center Programs
O43 - CFD: 14/02/2014 - 01:39:48 - [] -S--D C:\Users\Tshiba\AppData\Roaming\Microsoft
O43 - CFD: 01/05/2014 - 02:57:48 - [] ----D C:\Users\Tshiba\AppData\Roaming\Mozilla
O43 - CFD: 04/05/2014 - 19:07:29 - [] ----D C:\Users\Tshiba\AppData\Roaming\ProductData
O43 - CFD: 24/03/2014 - 23:18:35 - [] ----D C:\Users\Tshiba\AppData\Roaming\SimpleTV V03
O43 - CFD: 01/05/2014 - 02:57:54 - [] ----D C:\Users\Tshiba\AppData\Roaming\Skype
O43 - CFD: 22/01/2014 - 00:59:23 - [] ----D C:\Users\Tshiba\AppData\Roaming\Trésorerie
O43 - CFD: 10/11/2013 - 02:55:27 - [] ----D C:\Users\Tshiba\AppData\Roaming\Veler Software
O43 - CFD: 04/05/2014 - 03:44:43 - [] ----D C:\Users\Tshiba\AppData\Roaming\vlc
O43 - CFD: 04/05/2014 - 00:54:20 - [] ----D C:\Users\Tshiba\AppData\Roaming\VolIE
O43 - CFD: 05/01/2010 - 11:48:50 - [] ----D C:\Users\Tshiba\AppData\Roaming\WinBatch
O43 - CFD: 05/01/2010 - 08:07:01 - [] ----D C:\Users\Tshiba\AppData\Roaming\WinRAR
O43 - CFD: 05/05/2014 - 20:04:32 - [] ----D C:\Users\Tshiba\AppData\Roaming\ZHP =>.Nicolas Coolman
O43 - CFD: 01/05/2014 - 02:11:38 - [] ----D C:\Users\Tshiba\AppData\Local\8a4dfe1e
O43 - CFD: 26/04/2014 - 04:58:50 - [] ----D C:\Users\Tshiba\AppData\Local\Adobe
O43 - CFD: 05/01/2010 - 08:00:39 - [] -SH-D C:\Users\Tshiba\AppData\Local\Application Data
O43 - CFD: 17/04/2014 - 14:03:50 - [0] ----D C:\Users\Tshiba\AppData\Local\cache
O43 - CFD: 23/03/2014 - 22:25:51 - [] ----D C:\Users\Tshiba\AppData\Local\Comodo
O43 - CFD: 01/05/2014 - 02:59:13 - [] ----D C:\Users\Tshiba\AppData\Local\CrashRpt
O43 - CFD: 02/05/2014 - 00:27:04 - [] ----D C:\Users\Tshiba\AppData\Local\Diagnostics
O43 - CFD: 01/05/2014 - 00:29:39 - [] ----D C:\Users\Tshiba\AppData\Local\Downloaded Installations
O43 - CFD: 23/03/2014 - 22:25:51 - [] ----D C:\Users\Tshiba\AppData\Local\Google
O43 - CFD: 05/01/2010 - 08:00:39 - [] -SH-D C:\Users\Tshiba\AppData\Local\Historique
O43 - CFD: 01/05/2014 - 02:59:14 - [] ----D C:\Users\Tshiba\AppData\Local\Installer
O43 - CFD: 29/09/2013 - 23:23:57 - [] ----D C:\Users\Tshiba\AppData\Local\Macromedia
O43 - CFD: 20/03/2014 - 00:29:24 - [] ----D C:\Users\Tshiba\AppData\Local\Microsoft
O43 - CFD: 01/05/2014 - 02:57:10 - [] ----D C:\Users\Tshiba\AppData\Local\Microsoft Games
O43 - CFD: 04/05/2014 - 23:42:47 - [] ----D C:\Users\Tshiba\AppData\Local\Microsoft Help
O43 - CFD: 03/05/2014 - 00:04:13 - [] ----D C:\Users\Tshiba\AppData\Local\Mil Incorporated
O43 - CFD: 02/10/2013 - 21:52:37 - [] ----D C:\Users\Tshiba\AppData\Local\Mozilla
O43 - CFD: 23/03/2014 - 22:26:07 - [] ----D C:\Users\Tshiba\AppData\Local\Packages
O43 - CFD: 30/10/2013 - 04:01:12 - [] ----D C:\Users\Tshiba\AppData\Local\Programs
O43 - CFD: 05/05/2014 - 20:03:09 - [] ----D C:\Users\Tshiba\AppData\Local\Temp
O43 - CFD: 05/01/2010 - 08:00:39 - [] -SH-D C:\Users\Tshiba\AppData\Local\Temporary Internet Files
O43 - CFD: 21/01/2014 - 21:47:08 - [0] ----D C:\Users\Tshiba\AppData\Local\Unity
O43 - CFD: 10/11/2013 - 04:27:40 - [] ----D C:\Users\Tshiba\AppData\Local\Veler_Software®
O43 - CFD: 04/05/2014 - 23:28:30 - [] ----D C:\Users\Tshiba\AppData\Local\VirtualStore
O43 - CFD: 04/05/2014 - 23:39:38 - [] ----D C:\Users\Tshiba\AppData\Local\WorkTimeMonitor
O43 - CFD: 01/05/2014 - 02:11:25 - [] ----D C:\Users\Tshiba\AppData\Local\XMWJDT
O43 - CFD: 14/07/2009 - 06:54:32 - [] R---D C:\Users\Tshiba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
O43 - CFD: 05/01/2010 - 08:01:43 - [] R---D C:\Users\Tshiba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
O43 - CFD: 30/09/2013 - 02:41:28 - [] ----D C:\Users\Tshiba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Download Manager
O43 - CFD: 14/07/2009 - 06:49:38 - [] R---D C:\Users\Tshiba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
O43 - CFD: 01/05/2014 - 22:26:13 - [] R---D C:\Users\Tshiba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
O43 - CFD: 30/03/2014 - 23:31:29 - [] ----D C:\Users\Tshiba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UnlockRoot
O43 - CFD: 01/05/2014 - 22:38:49 - [] ----D C:\Users\Tshiba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UnlockRoot Pro
O43 - CFD: 05/01/2010 - 08:06:42 - [] ----D C:\Users\Tshiba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
~ Program Folder: 180 Scanned in 00mn 00s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.FFBE8A44B06B94854D0B7208742001A4] - 01/05/2014 - 02:12:09 ---A- . (.Realtek Semiconductor Corporation - Realtek PCIE NDIS Driverr.) -- C:\Windows\System32\Drivers\rtwlane.sys [2975960]
O44 - LFC:[MD5.AB37A51C8EC648BC1CFA05FF6B296D99] - 02/05/2014 - 20:05:00 ---A- . (...) -- C:\Windows\System32\FNTCACHE.DAT [416280]
O44 - LFC:[MD5.AF2E8510928916F7998488BD8C08B32E] - 02/05/2014 - 23:08:19 ---A- . (...) -- C:\Windows\vb_mconf.ini [32]
O44 - LFC:[MD5.84E8B979BBBDD23AD84E88FD12236306] - 04/05/2014 - 18:15:14 ---A- . (.IObit - IObit Smart Defrag Extension.) -- C:\Windows\System32\IObitSmartDefragExtension.dll [128288]
O44 - LFC:[MD5.4D5D8058F17C873B4F0792678BAA6534] - 04/05/2014 - 18:16:01 ---A- . (.IObit - SmartDefrag.) -- C:\Windows\System32\SmartDefragBootTime.exe [34080]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 05/05/2014 - 00:55:32 ---A- . (...) -- C:\Windows\setuperr.log [0]
O44 - LFC:[MD5.CD062B9BDE80AAFB340C55EF81
0
Réponse 14 / 59
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Urgence!

Mettre à jour via windows update(tous les programmes>windows update>lancerla recherche) windows en sp1
0
Réponse 15 / 59
nazim06b Messages postés 43 Date d'inscription   Statut Membre Dernière intervention   1
 
une mise a jour c tt ? cava resoudre Mon Probleme ?
0
Réponse 16 / 59
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Tu as une grosse faille de sécurité!
0
Réponse 17 / 59
nazim06b Messages postés 43 Date d'inscription   Statut Membre Dernière intervention   1
 
ah bon !! ok j'ai lancer la mise a jour de systeme et cava resoudre ces Problemes ?? je fais rien de plus ? merci mon frere pour votre consielle
0
Réponse 18 / 59
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
On continue demain ;)
0
Réponse 19 / 59
nazim06b Messages postés 43 Date d'inscription   Statut Membre Dernière intervention   1
 
oky merci frero
0
Réponse 20 / 59
nazim06b Messages postés 43 Date d'inscription   Statut Membre Dernière intervention   1
 
alors y a de nouveau sur Mon probleme ?
*
0