mon pc est lent je crois que j'ai un serieux virus Fermé

Question

Bonjour, 

j'ai un petit problème je veux le régler le plus vite possible Mon pc est lent en plus mozilla sa prend du temps pour ouvrir j'ai une page web qui m'affiche a chaque fois que j'allume mon Pc plus exactement c'est ca :    file:///C:/Users/Toshiba/AppData/Local/Microsoft/Windows/Temporary%Internet%Files/web.html


Configuration: Windows 7 / Firefox 28.0

nazim06b · Answer

Aidez Moi

lilidurhone · Answer

Bonjour

* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin 
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

* A l'ouverture du logiciel il te sera proposé 3 options "rechercher" , "configurer" et "toutes options"

* Choisis la dernière "complet" 

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.

* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP 

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Choisis le type de diffusion (illimitée ou 21 jours)
* Puis cliques sur créer le lien cjoint

* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

* Pour t'aider  https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

nazim06b · Answer

https://www.cjoint.com/?DEdadrV6mkp

nazim06b · Answer

# AdwCleaner v3.205 - Rapport créé le 03/05/2014 à 22:54:40
# Mis à jour le 28/04/2014 par Xplode
# Système d'exploitation : Windows 7 Ultimate  (64 bits)
# Nom d'utilisateur : Tshiba - TSHIBA-PC
# Exécuté depuis : C:\Users\Tshiba\Desktop\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : MgAssistService
Service Présent : srvPlgProtect
Service Présent : TBSrv
Service Présent : wStLibG64

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Kreapixel
Dossier Présent : C:\Program Files (x86)\BrowseSmart
Dossier Présent : C:\Program Files (x86)\DownLoad kEeper
Dossier Présent : C:\Program Files (x86)\MediaPlayerV1
Dossier Présent : C:\Program Files (x86)\MediaViewerV1
Dossier Présent : C:\Program Files (x86)\MediaViewV1
Dossier Présent : C:\Program Files (x86)\MediaWatchV1
Dossier Présent : C:\Program Files (x86)\Mobogenie
Dossier Présent : C:\Program Files (x86)\Optimizer Pro
Dossier Présent : C:\Program Files (x86)\RightSurf
Dossier Présent : C:\Program Files (x86)\SNT
Dossier Présent : C:\Program Files (x86)\SoftwareUpdater
Dossier Présent : C:\Program Files (x86)\Surftastic
Dossier Présent : C:\Program Files (x86)\SW-Booster
Dossier Présent : C:\Program Files (x86)\Tbccint
Dossier Présent : C:\Program Files (x86)\Uniblue
Dossier Présent : C:\Program Files (x86)\Uniblue\DriverScanner
Dossier Présent : C:\Program Files (x86)\YouTube Accelerator
Dossier Présent : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\eddpaghjfdkmfbpincccodindllmodcl
Dossier Présent : C:\Users\Administrateur\AppData\Local	orch
Dossier Présent : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\eddpaghjfdkmfbpincccodindllmodcl
Dossier Présent : C:\Users\HomeGroupUser$\AppData\Local	orch
Dossier Présent : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\eddpaghjfdkmfbpincccodindllmodcl
Dossier Présent : C:\Users\Invité\AppData\Local	orch
Dossier Présent : C:\Users\Public\Documents\Goobzo
Dossier Présent : C:\Users\Tshiba\.android
Dossier Présent : C:\Users\Tshiba\AppData\Local\cool_mirage
Dossier Présent : C:\Users\Tshiba\AppData\Local\genienext
Dossier Présent : C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\eddpaghjfdkmfbpincccodindllmodcl
Dossier Présent : C:\Users\Tshiba\AppData\Local\Mobogenie
Dossier Présent : C:\Users\Tshiba\AppData\Local\Tbccint
Dossier Présent : C:\Users\Tshiba\AppData\Local	orch
Dossier Présent : C:\Users\Tshiba\AppData\LocalLow\Delta
Dossier Présent : C:\Users\Tshiba\AppData\LocalLow\PriceGong
Dossier Présent : C:\Users\Tshiba\AppData\LocalLow\Tbccint
Dossier Présent : C:\Users\Tshiba\AppData\Roaming\Babylon
Dossier Présent : C:\Users\Tshiba\AppData\Roaming\EZDownloader
Dossier Présent : C:\Users\Tshiba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
Dossier Présent : C:\Users\Tshiba\AppData\Roaming\Mozilla\Firefox\Profiles\g2w1373u.default\Extensions\addon@Vonteera.com
Dossier Présent : C:\Users\Tshiba\AppData\Roaming
ewnext.me
Dossier Présent : C:\Users\Tshiba\AppData\Roaming\okitspace
Dossier Présent : C:\Users\Tshiba\AppData\Roaming\OpenCandy
Dossier Présent : C:\Users\Tshiba\AppData\Roaming\SkypEmoticons
Dossier Présent : C:\Users\Tshiba\AppData\Roaming\Systweak
Dossier Présent : C:\Users\Tshiba\AppData\Roaming\Tencent
Dossier Présent : C:\Users\Tshiba\AppData\Roaming\Uniblue
Dossier Présent : C:\Users\Tshiba\AppData\Roaming\Uniblue\DriverScanner
Dossier Présent : C:\Users\Tshiba\AppData\Roaming\WebPlayerBdd
Dossier Présent : C:\Users\Tshiba\Documents\Mobogenie
Dossier Présent : C:\Users\wangjihua\AppData\Local\Mobogenie
Dossier Présent : C:\Windows\SysWOW64\AI_RecycleBin
Fichier Présent : C:\Users\Public\Desktop\driverscanner.lnk
Fichier Présent : C:\Users\Tshiba\AppData\Roaming\LiveSupport.exe_log.txt
Fichier Présent : C:\Users\Tshiba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Webplayer.lnk
Fichier Présent : C:\Users\Tshiba\AppData\Roaming\Mozilla\Firefox\Profiles\g2w1373u.default\user.js
Fichier Présent : C:\Users\Tshiba\AppData\Roamingegsvr32.exe_log.txt
Fichier Présent : C:\Users\Tshiba\daemonprocess.txt
Fichier Présent : C:\Users\Tshiba\Desktop\Mobogenie.lnk
Fichier Présent : C:\Windows\System32oboot64.exe
Fichier Présent : C:\Windows\System32\Tasks\dsmonitor
Fichier Présent : C:\Windows\System32\Tasks\SW-Booster-S-619517029
Fichier Présent : C:\Windows\Tasks\dsmonitor.job
Fichier Présent : C:\Windows\Tasks\SW-Booster-S-619517029.job

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\1ClickDownload
Clé Présente : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Présente : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\AppDataLow\Software\Tbccint
Clé Présente : HKCU\Software\AppDataLow\Software\TbccintSearchScopes
Clé Présente : HKCU\Software\AppDataLow\SProtector
Clé Présente : HKCU\Software\AppDataLow\Toolbar
Clé Présente : HKCU\Software\BabSolution
Clé Présente : HKCU\Software\Classes\pokki
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\delta LTD
Clé Présente : HKCU\Software\Goobzo
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3543619C-D563-43F7-95EA-4DA7E1CC396A}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311531129}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3543619C-D563-43F7-95EA-4DA7E1CC396A}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{598AC71E-BE58-3981-B78A-5C138F423AD6}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Présente : HKCU\Software\powerpack
Clé Présente : HKCU\Software\Tbccint
Clé Présente : HKCU\Software\Tbccint_HKLM
Clé Présente : [x64] HKCU\Software\1ClickDownload
Clé Présente : [x64] HKCU\Software\BabSolution
Clé Présente : [x64] HKCU\Software\DataMngr
Clé Présente : [x64] HKCU\Software\delta LTD
Clé Présente : [x64] HKCU\Software\Goobzo
Clé Présente : [x64] HKCU\Software\InstallCore
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : [x64] HKCU\Software\powerpack
Clé Présente : [x64] HKCU\Software\Tbccint
Clé Présente : [x64] HKCU\Software\Tbccint_HKLM
Clé Présente : HKLM\Software\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Présente : HKLM\Software\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{90A52F08-64AC-4DC6-9D7D-4516670275D3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\OKitSpace.DLL
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311531129}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411591167}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322532229}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422592267}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3543619C-D563-43F7-95EA-4DA7E1CC396A}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{598AC71E-BE58-3981-B78A-5C138F423AD6}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Présente : HKLM\SOFTWARE\Classes\driverscanner
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{237FDFDB-3722-470E-8BA8-90196DABE967}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455595567}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466596667}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2458743
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440444594467}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{90A52F08-64AC-4DC6-9D7D-4516670275D3}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{F126C9FC-9299-40F2-BD42-C59023AD1E7F}
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\Software\dosearchessoftware
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\lbidgdoiglndbjlcnnifemecdhnpeabo
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\avg-secure-search-installer_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\avg-secure-search-installer_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\LiveSupport_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\livesupport_rasmancs
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Mobogenie_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Mobogenie_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasapi32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasmancs
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\optprostart_rasapi32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\optprostart_rasmancs
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\updateMegaBrowse_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\updateMegaBrowse_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\utilMegaBrowse_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\utilMegaBrowse_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Mobogenie.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3543619C-D563-43F7-95EA-4DA7E1CC396A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{598AC71E-BE58-3981-B78A-5C138F423AD6}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4820778D-AB0D-6D18-C316-52A6A0E1D507}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C2F8CA82-2BD9-4513-B2D1-08A47914C1DA}_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C670DCAE-E392-AA32-6F42-143C7FC4BDFD}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mobogenie
Clé Présente : HKLM\Software\SoftwareUpdater
Clé Présente : HKLM\Software\SProtector
Clé Présente : HKLM\Software\SW-Booster
Clé Présente : HKLM\Software\systweak
Clé Présente : HKLM\Software\Uniblue
Clé Présente : HKLM\Software\Uniblue\DriverScanner
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{598AC71E-BE58-3981-B78A-5C138F423AD6}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{237FDFDB-3722-470E-8BA8-90196DABE967}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455595567}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466596667}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{598AC71E-BE58-3981-B78A-5C138F423AD6}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.dosearches.com/?utm_source=b&utm_medium=smt&utm_campaign=eXQ&utm_content=sc&from=smt&uid=ST500LM012XHN-M500MBB_S2R7J9AD311484&ts=1383099447
Donnée Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SW-BOO~1\ASSIST~2.DLL
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [NextLive]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs [bProtectTabs]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [OKitSpace@OKitSpace.es]

***** [ Navigateurs ] *****

-\ Internet Explorer v8.0.7600.16385

Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://websearch.exitingsearch.info/?pid=1691&r=2014/03/23&hid=6764006036674449705&lg=EN&cc=DZ&unqvl=50
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [bProtectTabs] - hxxp://www.delta-search.com/?babsrc=NT_ss&mntrId=0CA724EC99F94D98&affID=123702&tsp=5025

-\ Mozilla Firefox v28.0 (fr)

[ Fichier : C:\Users\Tshiba\AppData\Roaming\Mozilla\Firefox\Profiles\fivc7fhr.default\prefs.js ]


[ Fichier : C:\Users\Tshiba\AppData\Roaming\Mozilla\Firefox\Profiles\g2w1373u.default\prefs.js ]


-\ Google Chrome v

[ Fichier : C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée [Extension] : zzzzzzzzzzzzzzzzoibponkmmpgpmjgl

*************************

AdwCleaner[R0].txt - [15693 octets] - [03/05/2014 22:54:40]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [15754 octets] ##########

green day · Answer

Salut,

Relance le et choisis l'option nettoyer puis poste le rapport stp

++

nazim06b · Answer

# AdwCleaner v3.205 - Rapport créé le 05/05/2014 à 02:02:07
# Mis à jour le 28/04/2014 par Xplode
# Système d'exploitation : Windows 7 Ultimate  (64 bits)
# Nom d'utilisateur : Tshiba - TSHIBA-PC
# Exécuté depuis : C:\Users\Tshiba\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : MgAssistService
[#] Service Supprimé : srvPlgProtect
Service Supprimé : TBSrv
Service Supprimé : wStLibG64

***** [ Fichiers / Dossiers ] *****

[!] Dossier Supprimé : C:\Kreapixel
[!] Dossier Supprimé : C:\Program Files (x86)\BrowseSmart
[!] Dossier Supprimé : C:\Program Files (x86)\MediaPlayerV1
[!] Dossier Supprimé : C:\Program Files (x86)\MediaViewerV1
[!] Dossier Supprimé : C:\Program Files (x86)\MediaViewV1
[!] Dossier Supprimé : C:\Program Files (x86)\MediaWatchV1
[!] Dossier Supprimé : C:\Program Files (x86)\Mobogenie
[!] Dossier Supprimé : C:\Program Files (x86)\RightSurf
[!] Dossier Supprimé : C:\Program Files (x86)\SNT
[!] Dossier Supprimé : C:\Program Files (x86)\SoftwareUpdater
[!] Dossier Supprimé : C:\Program Files (x86)\Surftastic
[!] Dossier Supprimé : C:\Program Files (x86)\SW-Booster
[!] Dossier Supprimé : C:\Program Files (x86)\Tbccint
[!] Dossier Supprimé : C:\Program Files (x86)\Uniblue
[!] Dossier Supprimé : C:\Program Files (x86)\Uniblue\DriverScanner
[!] Dossier Supprimé : C:\Program Files (x86)\YouTube Accelerator
[!] Dossier Supprimé : C:\Program Files (x86)\DownLoad kEeper
[!] Dossier Supprimé : C:\Program Files (x86)\Common Files\Spigot
[!] Dossier Supprimé : C:\Windows\SysWOW64\AI_RecycleBin
[!] Dossier Supprimé : C:\Users\Administrateur\AppData\Local	orch
[!] Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local	orch
[!] Dossier Supprimé : C:\Users\Invité\AppData\Local	orch
[!] Dossier Supprimé : C:\Users\Public\Documents\Goobzo
[!] Dossier Supprimé : C:\Users\Tshiba\.android
[!] Dossier Supprimé : C:\Users\Tshiba\AppData\Local\cool_mirage
[!] Dossier Supprimé : C:\Users\Tshiba\AppData\Local\genienext
[!] Dossier Supprimé : C:\Users\Tshiba\AppData\Local\Mobogenie
[!] Dossier Supprimé : C:\Users\Tshiba\AppData\Local\Slick Savings
[!] Dossier Supprimé : C:\Users\Tshiba\AppData\Local\Tbccint
[!] Dossier Supprimé : C:\Users\Tshiba\AppData\Local	orch
[!] Dossier Supprimé : C:\Users\Tshiba\AppData\LocalLow\Delta
[!] Dossier Supprimé : C:\Users\Tshiba\AppData\LocalLow\PriceGong
[!] Dossier Supprimé : C:\Users\Tshiba\AppData\LocalLow\Tbccint
[!] Dossier Supprimé : C:\Users\Tshiba\AppData\Roaming\Babylon
[!] Dossier Supprimé : C:\Users\Tshiba\AppData\Roaming\EZDownloader
[!] Dossier Supprimé : C:\Users\Tshiba\AppData\Roaming
ewnext.me
[!] Dossier Supprimé : C:\Users\Tshiba\AppData\Roaming\okitspace
[!] Dossier Supprimé : C:\Users\Tshiba\AppData\Roaming\OpenCandy
[!] Dossier Supprimé : C:\Users\Tshiba\AppData\Roaming\SkypEmoticons
[!] Dossier Supprimé : C:\Users\Tshiba\AppData\Roaming\Systweak
[!] Dossier Supprimé : C:\Users\Tshiba\AppData\Roaming\Tencent
[!] Dossier Supprimé : C:\Users\Tshiba\AppData\Roaming\Uniblue
[!] Dossier Supprimé : C:\Users\Tshiba\AppData\Roaming\Uniblue\DriverScanner
[!] Dossier Supprimé : C:\Users\Tshiba\AppData\Roaming\WebPlayerBdd
[!] Dossier Supprimé : C:\Users\Tshiba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
[!] Dossier Supprimé : C:\Users\Tshiba\Documents\Mobogenie
[!] Dossier Supprimé : C:\Users\wangjihua\AppData\Local\Mobogenie
[!] Dossier Supprimé : C:\Users\Tshiba\AppData\Roaming\Mozilla\Firefox\Profiles\g2w1373u.default\Extensions\{58d2a791-6199-482f-a9aa-9b725ec61362}
[!] Dossier Supprimé : C:\Users\Tshiba\AppData\Roaming\Mozilla\Firefox\Profiles\g2w1373u.default\Extensions\addon@Vonteera.com
[!] Dossier Supprimé : C:\Users\Tshiba\AppData\Roaming\Mozilla\Firefox\Profiles\fivc7fhr.default\Extensions\adsremoval@adsremoval.net
[!] Dossier Supprimé : C:\Users\Tshiba\AppData\Roaming\Mozilla\Firefox\Profiles\g2w1373u.default\Extensions\adsremoval@adsremoval.net
[!] Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\eddpaghjfdkmfbpincccodindllmodcl
[!] Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\eddpaghjfdkmfbpincccodindllmodcl
[!] Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\eddpaghjfdkmfbpincccodindllmodcl
[!] Dossier Supprimé : C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\eddpaghjfdkmfbpincccodindllmodcl
Fichier Supprimé : C:\Windows\System32oboot64.exe
Fichier Supprimé : C:\Users\Public\Desktop\driverscanner.lnk
Fichier Supprimé : C:\Users\Tshiba\daemonprocess.txt
Fichier Supprimé : C:\Users\Tshiba\AppData\Roaming\LiveSupport.exe_log.txt
Fichier Supprimé : C:\Users\Tshiba\AppData\Roamingegsvr32.exe_log.txt
Fichier Supprimé : C:\Users\Tshiba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Webplayer.lnk
Fichier Supprimé : C:\Users\Tshiba\Desktop\Mobogenie.lnk
Fichier Supprimé : C:\Users\Tshiba\AppData\Roaming\Mozilla\Firefox\Profiles\g2w1373u.default\user.js
Fichier Supprimé : C:\Windows\Tasks\dsmonitor.job
Fichier Supprimé : C:\Windows\System32\Tasks\dsmonitor
Fichier Supprimé : C:\Windows\Tasks\SW-Booster-S-619517029.job
Fichier Supprimé : C:\Windows\System32\Tasks\SW-Booster-S-619517029

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [OKitSpace@OKitSpace.es]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\hbcennhacfaagdopikcegfcobcadeocj
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\lbidgdoiglndbjlcnnifemecdhnpeabo
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pfndaklgolladniicklehhancnlgocpp
Clé Supprimée : HKCU\Software\Classes\pokki
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [NextLive]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\OKitSpace.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\driverscanner
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs [bProtectTabs]
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\avg-secure-search-installer_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\avg-secure-search-installer_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\LiveSupport_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\livesupport_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Mobogenie_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Mobogenie_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\optprostart_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\optprostart_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateMegaBrowse_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateMegaBrowse_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\utilMegaBrowse_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\utilMegaBrowse_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Mobogenie.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2458743
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3543619C-D563-43F7-95EA-4DA7E1CC396A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{598AC71E-BE58-3981-B78A-5C138F423AD6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311531129}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411591167}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322532229}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422592267}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455595567}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466596667}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440444594467}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3543619C-D563-43F7-95EA-4DA7E1CC396A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{598AC71E-BE58-3981-B78A-5C138F423AD6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3543619C-D563-43F7-95EA-4DA7E1CC396A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{598AC71E-BE58-3981-B78A-5C138F423AD6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311531129}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3543619C-D563-43F7-95EA-4DA7E1CC396A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{03EB0E9C-7A91-4381-A220-9B52B641CDB1}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{598AC71E-BE58-3981-B78A-5C138F423AD6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{237FDFDB-3722-470E-8BA8-90196DABE967}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455595567}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466596667}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{598AC71E-BE58-3981-B78A-5C138F423AD6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\delta LTD
Clé Supprimée : HKCU\Software\Goobzo
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\powerpack
Clé Supprimée : HKCU\Software\Tbccint
Clé Supprimée : HKCU\Software\Tbccint_HKLM
Clé Supprimée : HKCU\Software\AppDataLow\SProtector
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Tbccint
Clé Supprimée : HKCU\Software\AppDataLow\Software\TbccintSearchScopes
Clé Supprimée : HKLM\Software\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\Software\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\dosearchessoftware
Clé Supprimée : HKLM\Software\SoftwareUpdater
Clé Supprimée : HKLM\Software\SProtector
Clé Supprimée : HKLM\Software\SW-Booster
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4820778D-AB0D-6D18-C316-52A6A0E1D507}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C2F8CA82-2BD9-4513-B2D1-08A47914C1DA}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C670DCAE-E392-AA32-6F42-143C7FC4BDFD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mobogenie
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SW-BOO~1\ASSIST~2.DLL

***** [ Navigateurs ] *****

-\ Internet Explorer v8.0.7600.16385

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [bProtectTabs]

-\ Mozilla Firefox v28.0 (fr)

[ Fichier : C:\Users\Tshiba\AppData\Roaming\Mozilla\Firefox\Profiles\fivc7fhr.default\prefs.js ]


[ Fichier : C:\Users\Tshiba\AppData\Roaming\Mozilla\Firefox\Profiles\g2w1373u.default\prefs.js ]


-\ Google Chrome v34.0.1847.116

[ Fichier : C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Extension] : zzzzzzzzzzzzzzzzoibponkmmpgpmjgl
Supprimée [Extension] : gkcefkcdkepgkpbgncjchhbjgoanleod

*************************

AdwCleaner[R0].txt - [15927 octets] - [03/05/2014 22:54:40]
AdwCleaner[R1].txt - [16060 octets] - [05/05/2014 02:01:23]
AdwCleaner[R].txt - [15927 octets] - [03/05/2014 22:57:51]
AdwCleaner[S0].txt - [15266 octets] - [05/05/2014 02:02:07]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [15327 octets] ##########

green day · Answer

Bonjour,

Tu peux faire ce qu'il y a ici :

https://forums.commentcamarche.net/forum/affich-30146098-mon-pc-est-lent-je-crois-que-j-ai-un-serieux-virus#2

@+

lilidurhone · Answer

Prends le ici  https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

lilidurhone · Answer

Désactiver ton antivirus

Zhpdiag est clean

nazim06b · Answer

voila le apport 


https://www.cjoint.com/?DEfvjMmI5TH

nazim06b · Answer

oubien un rapport direct

~ Rapport de ZHPDiag v2014.5.4.54 - Nicolas Coolman  (04/05/2014)
~ Lancé par Tshiba (05/05/2014 20:04:06)
~ Adresse du Site Web  https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version : 
~ Liste blanche : Désactivée par l'utilisateur
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user


---\ Navigateurs Internet
MSIE: Internet Explorer v8.0.7600.16385
MFIE: Mozilla Firefox 28.0 (Defaut)

---\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Ultimate, 64-bit  (Build 7600)
Windows Server License Manager Script : OK
~ Windows Operating System - Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 8Q2F3
Windows License : OK
~ Windows Remaining Initializations Number : 3
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\ Logiciels de protection du système
Windows Defender W7

---\ Logiciels d'optimisation du système
CCleaner v4.13

---\ Logiciels de partage PeerToPeer

---\ Surveillance de Logiciels
Adobe Flash Player 13 Plugin
Adobe Reader X

---\ Informations sur le système
~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3985 MB (61% free)
System Restore: Activé (Enable)
System drive C: has 121 GB (82%) free of 146 GB

---\ Mode de connexion au système
~ Computer Name: TSHIBA-PC
~ User Name: Tshiba
~ All Users Names: Tshiba, HomeGroupUser$, Administrateur, 
~ Unselected Option: None
Logged in as Administrator

---\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Tshiba\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Tshiba\AppData\Roaming\
~ %Desktop% : C:\Users\Tshiba\Desktop\
~ %Favorites% : C:\Users\Tshiba\Favorites\
~ %LocalAppData% : C:\Users\Tshiba\AppData\Local\
~ %StartMenu% : C:\Users\Tshiba\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 121 Go of 146 Go)
D: Hard drive, Flash drive, Thumb drive (Free 163 Go of 163 Go)
E: Hard drive, Flash drive, Thumb drive (Free 156 Go of 156 Go)
F: CD-ROM drive (Not Inserted)



---\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified  =>Hijacker.Application
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKLM\SYSTEM\CurrentControlSet\Services\COMSysApp] Type: OK
~ Security Center: 40 Scanned in 00mn 00s



---\ Recherche particulière de fichiers génériques
[MD5.C235A51CB740E45FFA0EBFB9BAFCDA64] - (.Microsoft Corporation - Explorateur Windows.) (.14/07/2009 - 02:39:10.) -- C:\Windows\Explorer.exe [2868224]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.B1037F0131C9A010D611F6914E03CD92] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.14/07/2009 - 02:41:56.) -- C:\Windows\System32\wininet.dll [1193472]
[MD5.132328DF455B0028F13BF0ABEE51A63A] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Winlogon.exe [389120]
[MD5.75341574F21E766748732BDF530C74BD] - (.Microsoft Corporation - Bibliothèque de licences.) (.14/07/2009 - 02:41:54.) -- C:\Windows\System32\sppcomapi.dll [231936]
[MD5.B9384E03479D2506BC924C16A3DB87BC] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.14/07/2009 - 00:21:42.) -- C:\Windows\system32\Drivers\AFD.sys [500224]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.83D2D75E1EFB81B3450C18131443F7DB] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.14/07/2009 - 00:19:54.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.3F1DC527070ACB87E40AFE46EF6DA749] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.14/07/2009 - 00:23:44.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.0A49913402747A0B67DE940FB42CBDBB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.14/07/2009 - 01:06:13.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.CFDCD8CA87C2A657DEBC150AC35B5E08] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.14/07/2009 - 00:24:00.) -- C:\Windows\system32\Drivers\MRxSmb.sys [157184]
[MD5.9162B273A44AB9DCE5B44362731D062A] - (.Microsoft Corporation - MBT Transport driver.) (.14/07/2009 - 00:21:29.) -- C:\Windows\system32\Drivers
etBT.sys [259072]
[MD5.356698A13C4630D5B31C37378D469196] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.14/07/2009 - 02:48:27.) -- C:\Windows\system32\Drivers
tfs.sys [1659984]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.87A6E852A22991580D6D39ADC4790463] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/07/2009 - 01:10:12.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [130048]
[MD5.9706B84DBABFC4B4CA46C5A82B14DFA3] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.14/07/2009 - 01:18:02.) -- C:\Windows\system32\Driversdpdr.sys [165376]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.079125C4B17B01FCAEEBCE0BCB290C0F] - (.Microsoft Corporation - TDI Translation Driver.) (.14/07/2009 - 00:21:15.) -- C:\Windows\system32\Drivers	dx.sys [99840]
[MD5.58F82EED8CA24B461441F9C3E4F0BF5C] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/07/2009 - 02:45:55.) -- C:\Windows\system32\Drivers\volsnap.sys [294992]
~ Generic Processes:  Scanned in 00mn 00s



---\ Etat des fichiers cachés (Caché/Total)
~ Mes musiques (My Musics) : 1/8
~ Mes Favoris (My Favorites) : 1/26
~ Mes Documents (My Documents) : 1/45
~ Mon Bureau (My Desktop) : 1/100
~ Menu demarrer (Programs) : 1/38
~ Hidden Files:  Scanned in 00mn 00s



---\ Processus lancés
[MD5.E78FA80D4D7FD757A53781E17A3B7402] - (.Tonec Inc. - Internet Download Manager (IDM).) -- C:\Program Files (x86)\Internet Download Manager\IDMan.exe   [3487128] [PID.2416]
[MD5.B8E421C0890356CD4A793D8A346D9096] - (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe   [843712] [PID.2564]
[MD5.6364FA7D825B600251A4D1DE7D6FF695] - (.Intel Corporation - Intel(R) USB 3.0 Monitor.) -- C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe   [291608] [PID.2744]
[MD5.FAA729BC3B4EC2900D14E1F0F4D30ED0] - (.Tonec Inc. - Internet Download Manager agent for click m.) -- C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe   [268248] [PID.2828]
[MD5.4F11E95CA5577D3F5863C2EA0D0CC791] - (.Kingsoft Corporation - Kingsoft Antivirus Tray.) -- C:\Program Files (x86)\kingsoft\kingsoft antivirus\kxetray.exe   [1595056] [PID.2856]
[MD5.8E556A72D54F7E3B7844AB9217F02DD7] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe   [275568] [PID.5048]
[MD5.700803AC9B451FB67DF35EF0E05382E7] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe   [7869952] [PID.156]
[MD5.F982F53CC0D54B407749816A57252845] - (.Kingsoft Corporation - Kingsoft kupdata.) -- c:\program files (x86)\kingsoft\kingsoft antivirus\kupdata.exe   [49528] [PID.5992]
[MD5.D475D06DE67A3A1D9AD9E632B4C1501C] - (.Kingsoft Corporation - Kingsoft Antivirus Host.) -- c:\program files (x86)\kingsoft\kingsoft antivirus\kxescore.exe   [123992] [PID.1436]
[MD5.62B7936F9036DD6ED36E6A7EFA805DC0] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe   [63928] [PID.2064]
[MD5.B8867A05866840C305B56FE2FEDC19E5] - (.FirebirdSQL Project - Firebird SQL Server.) -- C:\Program Files (x86)\Firebird\Firebird_2_0\bin\fbguard.exe   [81920] [PID.3188]
[MD5.896AA2F1D79662B17D5DBBE588E24E30] - (...) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe   [128280] [PID.3264]
[MD5.3C6630473DD42FFC57D9F5564F533127] - (.Intel Corporation - Intel(R) Dynamic Application Loader Host In.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe   [161560] [PID.3292]
[MD5.7CF1B716372B89568AE4C0FE769F5869] - (.Microsoft Corporation - Machine Debug Manager.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe   [335872] [PID.3356]
[MD5.CD173D2C26AC81553FBB9A1A78B6BFFC] - (.FirebirdSQL Project - Firebird SQL Server.) -- C:\Program Files (x86)\Firebird\Firebird_2_0\bin\fbserver.exe   [2002944] [PID.3876]
[MD5.2B23FAA39D8F949ED5EEE03ECA50BCD5] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe   [277784] [PID.5116]
[MD5.3C5405EF78576E8E4D791EB18F6856A8] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe   [363800] [PID.3592]
~ Processes Running:  Scanned in 00mn 01s



---\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] http://ww12.arabyonline.com
G0 - GCSP: Preference [User Data\Default][HomePage] http://ww12.arabyonline.com
G0 - GCSP: Preference [User Data\Default] http://ww12.arabyonline.com
G2 - GCE: Preference [User Data\Default] [ahfgeienlihckogmohjhadlkjgocpleb] Google Store v.0.2 (Activé)
G2 - GCE: Preference [User Data\Default] [aohghmighlieiainnegkcijnfilokake] Documents Google v.0.5 (Activé)
G2 - GCE: Preference [User Data\Default] [apdfllckaahabafndbhieahigkjlhalf] Google Drive v.6.3 (Activé)
G2 - GCE: Preference [User Data\Default] [blpcfgokakmgnkcojhhkbfbldkacnbeo] YouTube v.4.2.6 (Activé)
G2 - GCE: Preference [User Data\Default] [cfhdojbkjhnklbpkdaibdccddilifddb] Adblock Plus v.1.7.4, (Activé)
G2 - GCE: Preference [User Data\Default] [coobgpohoikkiipiblmjeljniedjpjpf] Recherche Google v.0.0.0.20 (Activé)
G2 - GCE: Preference [User Data\Default] [eemcgdkfndhakfknompkggombfjjjeno] Bookmark Manager v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [ennkphjdgehloodpbhlhldgbnhmacadg] Settings v.0.2 (Activé)
G2 - GCE: Preference [User Data\Default] [gfdkimpbcpahaombhbimeihdjnejgicl] Feedback v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [jeaohhlajejodfjadcponpnjgkiikocn] IDM Integration Module v.6.19.2, (Désactivé)
G2 - GCE: Preference [User Data\Default] [jfhbklndhffnahdploecdffbedhgjnce] Vonteera Safe ads v.1.8.1 (Activé)  =>Trojan.Vonteera
G2 - GCE: Preference [User Data\Default] [mfehgcgbbipciphmccgaenjidiccnmng] Cloud Print v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [mfffpogegjflfpflabcdkioaeobkgjik] GaiaAuthExtension v.0.0.1, (Activé)
G2 - GCE: Preference [User Data\Default] [mgndgikekgjfcpckkfioiadnlibdjbkf] Chrome v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google Wallet v.0.0.6.1 (Activé)
G2 - GCE: Preference [User Data\Default] [pjkljhegncpnkpknbcohdijeoejaedia] Gmail v.7 (Activé)

---\ Liste des dossiers d'extension Google Chrome
G2 - EXT: C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [Documents Google]
G2 - EXT: C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [Google Drive]
G2 - EXT: C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [YouTube]
G2 - EXT: C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [Adblock Plus]
G2 - EXT: C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [Recherche Google]
G2 - EXT: C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\jeaohhlajejodfjadcponpnjgkiikocn [IDM Integration Module]
G2 - EXT: C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfhbklndhffnahdploecdffbedhgjnce [Vonteera Safe ads]  =>Trojan.Vonteera
G2 - EXT: C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions
mmhkkegccagdldgiimedpiccmgmieda [Google Wallet]
G2 - EXT: C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [Gmail]
~ Google Lines Browser: 30 Scanned in 00mn 03s



---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions  (P2,M0,M1,M2,M3)
C:\Users\Tshiba\AppData\Roaming\Mozilla\Firefox\Profiles\fivc7fhr.default\prefs.js
C:\Users\Tshiba\AppData\Roaming\Mozilla\Firefox\Profiles\g2w1373u.default\prefs.js
M3 - MFPP: Plugins - [Tshiba] -- C:\Users\Tshiba\AppData\Roaming\Mozilla\Firefox\Profiles\fivc7fhr.default\searchplugins\yahoo_ff.xml
M3 - MFPP: Plugins - [Tshiba] -- C:\Users\Tshiba\AppData\Roaming\Mozilla\Firefox\Profiles\g2w1373u.default\searchplugins\VenteeRo.xml
M3 - MFPP: Plugins - [Tshiba] -- C:\Users\Tshiba\AppData\Roaming\Mozilla\Firefox\Profiles\g2w1373u.default\searchplugins\yahoo_ff.xml
M0 - MFSP: prefs.js [Tshiba - g2w1373u.default] http://ww12.arabyonline.com
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\Windows\system32\Macromed\Flash\NPSWF64_13_0_0_206.dll
~ Firefox Browser: 6 Scanned in 00mn 00s



---\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = preserve
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R3 - URLSearchHook: Microsoft Url Search Hook [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (8.00.7600.16385 (win7_rtm.090713-1255)) -- C:\Windows\SysWOW64\ieframe.dll
R3 - URLSearchHook: (no name) [64Bits] - {04b84c46-5abb-476b-a7d7-40435d9ae611} . (.Microsoft Corporation - Navigateur Internet.) (No version) -- (.not file.)
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 0
R4 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 0
~ IE Browser: 21 Scanned in 00mn 00s



---\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management:  Scanned in 00mn 00s



---\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys:  Scanned in 00mn 00s



---\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File:  Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\ Browser Helper Objects de navigateur (O2)
O2 - BHO: IDM Helper [64Bits] - {0055C089-8582-441B-A0BF-17B458C2A3A8} . (.Internet Download Manager, Tonec Inc. - IDM Browser Helper Object.) -- C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll
O2 - BHO: Newwara [64Bits] - {04b84c46-5abb-476b-a7d7-40435d9ae611} Clé orpheline
O2 - BHO: AcroIEHelperStub [64Bits] - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) [64Bits] - {9D974C8C-6D92-44FB-BEAF-B45A1C0CF17F} Clé orpheline
~ BHO: 5 Scanned in 00mn 00s



---\ Internet Explorer Toolbars (O3)
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{04B84C46-5ABB-476B-A7D7-40435D9AE611} Clé orpheline
~ Toolbar:  Scanned in 00mn 00s



---\ Applications lancées au démarrage du système (O4)
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe 
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe 
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe 
O4 - HKCU\..\Run: [IDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- C:\Program Files (x86)\Internet Download Manager\IDMan.exe 
O4 - HKCU\..\Run: [1e1316d738f7128d39110bfef4507fbc] . (...) -- C:\Users\Tshiba\AppData\Local\Temp\gome player.exe 
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe   =>.Adobe Systems Incorporated
O4 - HKLM\..\Wow6432Node\Run: [USB3MON] . (.Intel Corporation - Intel(R) USB 3.0 Monitor.) -- C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe 
O4 - HKLM\..\Wow6432Node\Run: [kxesc] . (.Kingsoft Corporation - Kingsoft Antivirus Tray.) -- c:\program files (x86)\kingsoft\kingsoft antivirus\kxetray.exe 
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe   =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe   =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe   =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe   =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-73174389-3178507290-3895088-1000\..\Run: [IDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- C:\Program Files (x86)\Internet Download Manager\IDMan.exe 
O4 - HKUS\S-1-5-21-73174389-3178507290-3895088-1000\..\Run: [1e1316d738f7128d39110bfef4507fbc] . (...) -- C:\Users\Tshiba\AppData\Local\Temp\gome player.exe 
~ Application:  Scanned in 00mn 00s



---\ Invisibilité de l'icône d'options IE dans le panneau de Configuration (O5)
O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no
~ IE Control Panel: 1 Scanned in 00mn 00s



---\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll  =>.Microsoft Corporation
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32
apinsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000007\Winsock LSP File . (.Microsoft Corporation - Windows Sockets Helper DLL.) -- C:\Windows\system32\wshbth.dll
~ Winsock: 7 Scanned in 00mn 00s



---\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{67A72DF6-DF6B-4998-9C96-17DB28052C62}: DhcpNameServer = 192.168.42.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{82C57C18-1A9F-481F-8517-43509143F138}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{67A72DF6-DF6B-4998-9C96-17DB28052C62}: DhcpNameServer = 192.168.42.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{82C57C18-1A9F-481F-8517-43509143F138}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{67A72DF6-DF6B-4998-9C96-17DB28052C62}: DhcpNameServer = 192.168.42.129
O17 - HKLM\System\CS2\Services\Tcpip\..\{82C57C18-1A9F-481F-8517-43509143F138}: DhcpNameServer = 192.168.1.1 0.0.0.0
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain:  Scanned in 00mn 00s



---\ Protocole additionnel (O18)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll  =>.Microsoft Corporation
O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.dll  =>.Microsoft Corporation
~ Protocole Additionnel:  Scanned in 00mn 00s



---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon:  Scanned in 00mn 00s



---\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
~ SSODL: 1 Scanned in 00mn 00s



---\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) . (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: SW-Sustainer (d0e87c27) . (...) - C:\Program Files (x86)\sw-boo~1\AssistantSvc.dll (.not file.)  =>PUP.SafeWeb
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) . (.FirebirdSQL Project - Firebird SQL Server.) - C:\Program Files (x86)\Firebird\Firebird_2_0\bin\fbguard.exe
O23 - Service: Intel(R) Capability Licensing Service Interface (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation - Intel(R) Capability Licensing Service Inter.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) ME Service (Intel(R) ME Service) . (...) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) . (.Intel Corporation - Intel(R) Dynamic Application Loader Host In.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: Kingsoft Core Service (kxescore) . (.Kingsoft Corporation - Kingsoft Antivirus Host.) - c:\program files (x86)\kingsoft\kingsoft antivirus\kxescore.exe
O23 - Service: LiveUpdate (LiveUpdateSvc) . (.IObit - Product Updater.) - C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
O23 - Service: Intel(R) Management and Security Application Local Manageme (LMS) . (.Intel Corporation - Local Manageability Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Skype Updater (SkypeUpdate) . (.Skype Technologies - Skype Updater Service.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: Intel(R) Management and Security Application User Notificat (UNS) . (.Intel Corporation - User Notification Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
~ Services: 10 Scanned in 00mn 04s



---\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) -  (.not file.)
~ Desktop Component: 4 Scanned in 00mn 00s



---\ Enumère les données de BootExecute (BEX) (O34)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
~ BEX: 1 Scanned in 00mn 00s



---\ Tâches planifiées en automatique (O39)
[MD5.7A6743646EB873BBE6389A0B963AEAA9] [APT] [4CEFD9B73D6C-1CRMOI2] (...) -- C:\Users\Tshiba\AppData\Roaming\ARHome\Updater.exe   [80896]
[MD5.7C7E868E1D8096ED08D80FF7712BB9D8] [APT] [Adobe Flash Player Updater] (.Adobe Systems Incorporated.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe   [257712]
[MD5.03E07421C99D99D2DB8F4E5CCB890B23] [APT] [CCleanerSkipUAC] (.Piriform Ltd.) -- C:\Program Files\CCleaner\CCleaner.exe   [4524312]
[MD5.00000000000000000000000000000000] [APT] [Driver Booster SkipUAC (SystSme)] (...) -- C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [Driver Booster SkipUAC (Tshiba)] (...) -- C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{1B6EC3DE-7107-40B7-9C85-DE81A12E2579}] (...) -- C:\Program Files (x86)\ShopperPro\SPremove.exe (.not file.)   [0]  =>PUP.ShopperPro
[MD5.6918D2B9BBF2CB6A1641896FFFFBC766] [APT] [{2850D5DF-CABB-4F86-A9BB-E587896E1D67}] (.Nicolas Coolman.) -- C:\Users\Tshiba\Desktop\ZHPDiag2.exe   [6778632]
[MD5.00000000000000000000000000000000] [APT] [{3284A8B4-CB13-4213-ADE6-628659079AB2}] (...) -- C:\Users\Tshiba\Desktop\eroot_v1.3.4.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{3B5020CB-5254-4668-829B-F1EF096960CD}] (...) -- C:\Users\Tshiba\Desktop\eroot_v1.3.4.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{3CE31371-9CBB-44B1-B71B-AFBF9D4352F8}] (...) -- D:\Nouveau dossier\Uninstal.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{409B4F22-7F06-4C59-9891-93A750078037}] (...) -- C:\Users\Tshiba\Desktop\mmgr_setup.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{8B169CA8-2E27-463A-A4A7-BFF54450F3A7}] (...) -- C:\Users\Tshiba\Desktop\eroot_v1.3.4.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{8CCD7277-B12E-40E5-AC5E-017416EFB2C5}] (...) -- C:\Users\Tshiba\Desktop\eroot_v1.3.4.exe (.not file.)   [0]
[MD5.8E556A72D54F7E3B7844AB9217F02DD7] [APT] [{9CB73883-CCF1-4A98-B076-BC454F548085}] (.Mozilla Corporation.) -- c:\program files (x86)\mozilla firefox\firefox.exe   [275568]
[MD5.00000000000000000000000000000000] [APT] [{BD5FFD53-BB17-4169-B737-64586E382BE0}] (...) -- C:\Users\Tshiba\Desktop\eroot_v1.3.4.exe (.not file.)   [0]
O39 - APT: Adobe Flash Player Updater - (.Adobe Systems Incorporated.) -- C:\Windows\Tasks\Adobe Flash Player Updater.job   [1002]
O39 - APT: Adobe Flash Player Updater - (.Adobe Systems Incorporated.) -- C:\Windows\System32\Tasks\Adobe Flash Player Updater   [1002]
~ Scheduled Task: 16 Scanned in 00mn 04s



---\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Microsoft Windows Media Player [64Bits] - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll  =>.Microsoft Corporation
O40 - ASIC: Internet Explorer [64Bits] - >{26923b43-4d38-484f-9b9e-de460746276c} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.exe
O40 - ASIC: Browser Customizations [64Bits] - >{60B49E34-C7CC-11D0-8953-00A0C90347FF} . (.Microsoft Corporation - Personnalisation d'IEAK.) -- C:\Windows\System32\iedkcs32.dll
O40 - ASIC: Microsoft Windows Media Player 12.0 [64Bits] - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\Windows\SysWOW64\wmpdxm.dll  =>.Microsoft Corporation
O40 - ASIC: Themes Setup [64Bits] - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} . (.Microsoft Corporation - API Windows Theme.) -- C:\Windows\System32	hemeui.dll
O40 - ASIC: Microsoft Windows [64Bits] - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Microsoft Corporation - Windows Mail.) -- C:\Program Files (x86)\Windows Mail\WinMail.exe  =>.Microsoft Corporation
O40 - ASIC: Browsing Enhancements [64Bits] - {630b1da0-b465-11d1-9948-00c04f98bbc9} . (.Microsoft Corporation - Extension Shell dossier FTP Microsoft Internet Explorer..) -- C:\Windows\System32\msieftp.dll
O40 - ASIC: Microsoft Windows Media Player [64Bits] - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll  =>.Microsoft Corporation
O40 - ASIC: Windows Desktop Update [64Bits] - {89820200-ECBD-11cf-8B85-00AA005B4340} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll
O40 - ASIC: Web Platform Customizations [64Bits] - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.exe
O40 - ASIC: (no name) [64Bits] - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- C:\Windows\system32\mscories.dll
~ Active Setup: 11 Scanned in 00mn 00s



---\ Pilotes lancés au démarrage du système (O41)
O41 - Driver: C:\Windows\System32\drivers\afd.sys (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: (blbdrive) . (.Microsoft Corporation - BLB Drive Driver.) - C:\Windows\System32\DRIVERS\blbdrive.sys
O41 - Driver:  (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: C:\Windows\System32\cscsvc.dll (CSC) . (.Microsoft Corporation - Windows Client Side Caching Driver.) - C:\Windows\System32\drivers\csc.sys
O41 - Driver: C:\Windows\System32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
O41 - Driver: C:\Windows\System32\drivers\discache.sys (discache) . (.Microsoft Corporation - System Indexer/Cache Driver.) - C:\Windows\System32\drivers\discache.sys
O41 - Driver:  (KDHacker) . (.Kingsoft Corporation - Kingsoft Firewall TdiFilter Driver.) - c:\program files (x86)\kingsoft\kingsoft antivirus\security\kxescan\kdhacker64.sys
O41 - Driver:  (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\System32\DRIVERS\mssmbios.sys
O41 - Driver:  (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS
etbios.sys
O41 - Driver: C:\Windows\System32\drivers
etbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS
etbt.sys
O41 - Driver: C:\Windows\System32\drivers
siproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers
siproxy.sys
O41 - Driver: C:\Windows\System32\drivers\pacer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
O41 - Driver: C:\Windows\System32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\System32\DRIVERSdbss.sys
O41 - Driver: C:\Windows\System32\DRIVERS\RDPCDD.sys (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: C:\Windows\System32\drivers\RDPENCDD.sys (RDPENCDD) . (.Microsoft Corporation - RDP Encoder Miniport.) - C:\Windows\System32\driversdpencdd.sys
O41 - Driver: C:\Windows\System32\drivers\RdpRefMp.sys (RDPREFMP) . (.Microsoft Corporation - RDP Reflector Driver Miniport.) - C:\Windows\System32\driversdprefmp.sys
O41 - Driver: C:\Windows\System32	cpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS	dx.sys
O41 - Driver:  (TermDD) . (.Microsoft Corporation - Remote Desktop Server Driver.) - C:\Windows\System32\DRIVERS	ermdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver:  (vwififlt) . (.Microsoft Corporation - Virtual WiFi Filter Driver.) - C:\Windows\System32\DRIVERS\vwififlt.sys
O41 - Driver: C:\Windows\System32ascfg.dll (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys
O41 - Driver:  (WfpLwf) . (.Microsoft Corporation - WFP NDIS 6.20 Lightweight Filter Driver.) - C:\Windows\System32\DRIVERS\wfplwf.sys
~ Drivers: 66 Scanned in 00mn 00s



---\ Logiciels installés (O42)
O42 - Logiciel: Adobe Flash Player 13 Plugin - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Reader X (10.1.3) - Français - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {AC76BA86-7AD7-1036-7B44-AA1000000001}
O42 - Logiciel: Adobe Shockwave Player 12.0 - (.Adobe Systems, Inc..) [HKLM][64Bits] -- Adobe Shockwave Player
O42 - Logiciel: Bluetooth Monitor 4 - (.TOSHIBA.) [HKLM][64Bits] -- {61539202-097E-487E-9237-B291AB56D54C}
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM][64Bits] -- CCleaner
O42 - Logiciel: Canon MF Toolbox 4.9.1.1.mf14 - (.CANON INC..) [HKLM][64Bits] -- {6767DFEE-8909-453A-B553-C7693912B2EB}
O42 - Logiciel: Canon MF4400 Series - (.Canon Inc..) [HKLM][64Bits] -- {4129CA8E-7E75-4eee-BAE5-AA7707AA7708}
O42 - Logiciel: Firebird 2.0.3 - (.Firebird Project.) [HKLM][64Bits] -- FBDBServer_2_0_is1
O42 - Logiciel: Google Earth - (.Google.) [HKLM][64Bits] -- {28E82311-8616-11E1-BEB0-B8AC6F97B88E}
O42 - Logiciel: Intel(R) Manageability Engine Firmware Recovery Agent - (.Intel Corporation.) [HKLM][64Bits] -- {A6C48A9F-694A-4234-B3AA-62590B668927}
O42 - Logiciel: Intel(R) Management Engine Components - (.Intel Corporation.) [HKLM][64Bits] -- {65153EA5-8B6E-43B6-857B-C6E4FC25798A}
O42 - Logiciel: Intel(R) Processor Graphics - (.Intel Corporation.) [HKLM][64Bits] -- {F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}
O42 - Logiciel: Intel(R) USB 3.0 eXtensible Host Controller Driver - (.Intel Corporation.) [HKLM][64Bits] -- {240C3DDD-C5E9-4029-9DF7-95650D040CF2}
O42 - Logiciel: Intel® Trusted Connect Service Client - (.Intel Corporation.) [HKLM][64Bits] -- {09536BA1-E498-4CC3-B834-D884A67D7E34}
O42 - Logiciel: Internet Download Manager - (.Tonec Inc..) [HKLM][64Bits] -- Internet Download Manager
O42 - Logiciel: Intégré de gestion v2.1 - (.beinx, Inc..) [HKLM][64Bits] -- Intégré de gestion v2.1_is1
O42 - Logiciel: Kingsoft Antivirus 2012 - (.Kingsoft Internet Security.) [HKLM][64Bits] -- Kingsoft Internet Security
O42 - Logiciel: Mozilla Firefox 28.0 (x86 fr) - (.Mozilla.) [HKLM][64Bits] -- Mozilla Firefox 28.0 (x86 fr)
O42 - Logiciel: Mozilla Maintenance Service - (.Mozilla.) [HKLM][64Bits] -- MozillaMaintenanceService
O42 - Logiciel: Realtek Ethernet Controller Driver - (.Realtek.) [HKLM][64Bits] -- {8833FFB6-5B0C-4764-81AA-06DFEED9A476}
O42 - Logiciel: Realtek USB 2.0 Card Reader - (.Realtek Semiconductor Corp..) [HKLM][64Bits] -- {96AE7E41-E34E-47D0-AC07-1091A8127911}
O42 - Logiciel: Realtek WLAN Driver - (.REALTEK Semiconductor Corp..) [HKLM][64Bits] -- {9D3D8C60-A55F-4fed-B2B9-173001290E16}
O42 - Logiciel: Skype(TM) 6.1 - (.Skype Technologies S.A..) [HKLM][64Bits] -- {4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}
O42 - Logiciel: SoftwareZator 2012 - (.Veler Software.) [HKLM][64Bits] -- {BFA282CB-F7A4-4073-AFA2-2C468405E2A7}
O42 - Logiciel: VLC media player 2.1.0 - (.VideoLAN.) [HKLM][64Bits] -- VLC media player  =>.VideoLAN
O42 - Logiciel: WinRAR 4.01 (32-bit) - (.win.rar GmbH.) [HKLM][64Bits] -- WinRAR archiver
O42 - Logiciel: Windows Driver Package - SpreadTrum (sprd_enum) USB  (02/28/2011 2.4.0.26) - (.SpreadTrum.) [HKLM][64Bits] -- 2682C78B3C9D0185A0F5B83D6A06FA786DD5BEBC
O42 - Logiciel: swMSM - (.Adobe Systems, Inc.) [HKLM][64Bits] -- {612C34C7-5E90-47D8-9B5C-0F717DD82726}
~ Logic: 20 Scanned in 00mn 00s



---\ HKCU & HKLM Software Keys
[HKCU\Software\AMmpWinK]
[HKCU\Software\ARHome]
[HKCU\Software\Adobe]
[HKCU\Software\ApkInstaller]
[HKCU\Software\AppDataLow\Software\Adobe]
[HKCU\Software\AppDataLow\Software\JavaSoft]
[HKCU\Software\AppDataLow\Software\Newwara]
[HKCU\Software\AppDataLow\Software\Unity]
[HKCU\Software\AppDataLow\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}]
[HKCU\Software\AppDataLow]
[HKCU\Software\Appscion]
[HKCU\Software\Canon]
[HKCU\Software\Cheat Engine]
[HKCU\Software\Chromium]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\DownloadManager]
[HKCU\Software\GetNowUpdater]  =>PUP.GetNow
[HKCU\Software\Google]
[HKCU\Software\IM Providers]
[HKCU\Software\Iminent Browser]  =>Adware.IMBooster
[HKCU\Software\Intel]
[HKCU\Software\JetDogs Studios]
[HKCU\Software\KasperskyLab]
[HKCU\Software\LeConjugueur]
[HKCU\Software\Licenses]
[HKCU\Software\M6]
[HKCU\Software\MCAFEE]
[HKCU\Software\MGS]
[HKCU\Software\Macromedia]
[HKCU\Software\Media Crawler Org.]
[HKCU\Software\Mil Incorporated]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\Netscape]
[HKCU\Software\NoVooITSet]
[HKCU\Software\NoVooIT]
[HKCU\Software\ODBC]
[HKCU\Software\P PELISSON]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\Safer Networking Limited]
[HKCU\Software\Skype]
[HKCU\Software\Surftastic]  =>Adware.Surftastic
[HKCU\Software\TH]
[HKCU\Software\TeleCharger]
[HKCU\Software\Trolltech]
[HKCU\Software\Ultracopier]
[HKCU\Software\Unity]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\Veler Software]
[HKCU\Software\Vonteera Safe ads]  =>Trojan.Vonteera
[HKCU\Software\WinRAR]
[HKCU\Software\Wow6432Node]
[HKCU\Software\ZebHelpProcess Helper]
[HKCU\Software\drpsu]
[HKCU\Software\kde.org]
[HKCU\Software\kingsoft]
[HKLM\Software\ATI Technologies]
[HKLM\Software\Canon]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\IM Providers]
[HKLM\Software\IObit]
[HKLM\Software\Intel]
[HKLM\Software\KasperskyLab]
[HKLM\Software\Khronos]
[HKLM\Software\Macromedia]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\ODBC]
[HKLM\Software\Piriform]
[HKLM\Software\Policies]
[HKLM\Software\RTLSetup]
[HKLM\Software\Realtek Semiconductor Corp.]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\Sonic]
[HKLM\Software\Synaptics]
[HKLM\Software\TOSHIBA]
[HKLM\Software\Wow6432Node\ADSRemoval]
[HKLM\Software\Wow6432Node\Adobe]
[HKLM\Software\Wow6432Node\AdwCleaner]
[HKLM\Software\Wow6432Node\AppDataLow]
[HKLM\Software\Wow6432Node\Apple Computer, Inc.]
[HKLM\Software\Wow6432Node\Canon]
[HKLM\Software\Wow6432Node\Caphyon]
[HKLM\Software\Wow6432Node\Classes]
[HKLM\Software\Wow6432Node\Clients]
[HKLM\Software\Wow6432Node\Firebird Project]
[HKLM\Software\Wow6432Node\Google]
[HKLM\Software\Wow6432Node\IM Providers]
[HKLM\Software\Wow6432Node\IObit]
[HKLM\Software\Wow6432Node\Intel]
[HKLM\Software\Wow6432Node\JavaSoft]
[HKLM\Software\Wow6432Node\JreMetrics]
[HKLM\Software\Wow6432Node\Khronos]
[HKLM\Software\Wow6432Node\Licenses]
[HKLM\Software\Wow6432Node\Macromedia]
[HKLM\Software\Wow6432Node\MediaCrawler]
[HKLM\Software\Wow6432Node\MozillaPlugins]
[HKLM\Software\Wow6432Node\Mozilla]
[HKLM\Software\Wow6432Node\Norton]
[HKLM\Software\Wow6432Node\ODBC]
[HKLM\Software\Wow6432Node\OKitSpace]  =>PUP.Onekit
[HKLM\Software\Wow6432Node\PluginProtect]
[HKLM\Software\Wow6432Node\Policies]
[HKLM\Software\Wow6432Node\Realtek Semiconductor Corp.]
[HKLM\Software\Wow6432Node\Realtek]
[HKLM\Software\Wow6432Node\RegisteredApplications]
[HKLM\Software\Wow6432Node\Safer Networking Limited]
[HKLM\Software\Wow6432Node\Skype]
[HKLM\Software\Wow6432Node\Surftastic]  =>Adware.Surftastic
[HKLM\Software\Wow6432Node\Symantec]
[HKLM\Software\Wow6432Node\TOSHIBA]
[HKLM\Software\Wow6432Node\UnlockrootPro]
[HKLM\Software\Wow6432Node\Veler Software]
[HKLM\Software\Wow6432Node\VideoLAN]
[HKLM\Software\Wow6432Node\WinRAR]
[HKLM\Software\Wow6432Node\kingsoft]
[HKLM\Software\Wow6432Node\mozilla.org]
[HKLM\Software\Wow6432Node]
~ Key Software: 173 Scanned in 00mn 00s



---\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 05/01/2010 - 08:49:38 - [] ----D C:\Program Files (x86)\Adobe
O43 - CFD: 07/10/2013 - 15:15:54 - [] ----D C:\Program Files (x86)\beinx
O43 - CFD: 14/10/2013 - 17:54:58 - [] ----D C:\Program Files (x86)\Canon
O43 - CFD: 05/05/2014 - 02:03:22 - [] ----D C:\Program Files (x86)\Common Files
O43 - CFD: 01/05/2014 - 00:18:46 - [0] ----D C:\Program Files (x86)\DDR - Removable Media(Demo)
O43 - CFD: 28/03/2014 - 00:45:35 - [] ----D C:\Program Files (x86)\FileHippo.com
O43 - CFD: 07/10/2013 - 15:16:15 - [] ----D C:\Program Files (x86)\Firebird
O43 - CFD: 01/05/2014 - 02:56:44 - [] ----D C:\Program Files (x86)\Google
O43 - CFD: 24/03/2014 - 01:05:53 - [] --H-D C:\Program Files (x86)\InstallShield Installation Information
O43 - CFD: 01/05/2014 - 03:18:26 - [] ----D C:\Program Files (x86)\Intel
O43 - CFD: 18/03/2014 - 02:38:59 - [] ----D C:\Program Files (x86)\Intelore
O43 - CFD: 30/09/2013 - 02:43:32 - [] ----D C:\Program Files (x86)\Internet Download Manager
O43 - CFD: 14/07/2009 - 17:24:08 - [] ----D C:\Program Files (x86)\Internet Explorer
O43 - CFD: 04/05/2014 - 19:15:08 - [] ----D C:\Program Files (x86)\IObit
O43 - CFD: 26/12/2013 - 01:37:38 - [] ----D C:\Program Files (x86)\kingsoft
O43 - CFD: 28/04/2014 - 20:47:56 - [] ----D C:\Program Files (x86)\Malwarebytes Anti-Malware
O43 - CFD: 27/01/2014 - 23:12:43 - [] ----D C:\Program Files (x86)\Media Crawler
O43 - CFD: 05/01/2010 - 08:45:19 - [] ----D C:\Program Files (x86)\Microsoft Office
O43 - CFD: 05/01/2010 - 08:45:18 - [] ----D C:\Program Files (x86)\Microsoft Visual Studio
O43 - CFD: 05/01/2010 - 08:43:05 - [] ----D C:\Program Files (x86)\Microsoft Visual Studio 8
O43 - CFD: 05/01/2010 - 08:45:31 - [] ----D C:\Program Files (x86)\Microsoft Works
O43 - CFD: 06/10/2013 - 00:40:13 - [] ----D C:\Program Files (x86)\Microsoft.NET
O43 - CFD: 01/05/2014 - 01:07:07 - [] ----D C:\Program Files (x86)\MiniTool Partition Wizard Server Edition 8.1.1 DEMO
O43 - CFD: 01/05/2014 - 02:59:12 - [] ----D C:\Program Files (x86)\Mozilla Firefox
O43 - CFD: 01/05/2014 - 02:59:12 - [] ----D C:\Program Files (x86)\Mozilla Maintenance Service
O43 - CFD: 05/01/2010 - 08:45:22 - [] ----D C:\Program Files (x86)\MSBuild
O43 - CFD: 22/01/2014 - 23:11:48 - [] ----D C:\Program Files (x86)\MSECache
O43 - CFD: 18/03/2014 - 02:48:09 - [0] ----D C:\Program Files (x86)\RAR Password Unlocker
O43 - CFD: 01/05/2014 - 03:16:17 - [] ----D C:\Program Files (x86)\Realtek
O43 - CFD: 26/09/2013 - 18:30:03 - [] ----D C:\Program Files (x86)\Realtek WLAN Driver
O43 - CFD: 14/07/2009 - 07:32:38 - [] ----D C:\Program Files (x86)\Reference Assemblies
O43 - CFD: 23/03/2014 - 22:35:10 - [0] ----D C:\Program Files (x86)\safeweb  =>PUP.SafeWeb
O43 - CFD: 26/03/2014 - 02:20:42 - [] ----D C:\Program Files (x86)\SimpleTV
O43 - CFD: 25/09/2013 - 23:37:20 - [] R---D C:\Program Files (x86)\Skype
O43 - CFD: 28/03/2014 - 05:00:50 - [0] ----D C:\Program Files (x86)\SRSRoot
O43 - CFD: 25/03/2014 - 19:28:58 - [] ----D C:\Program Files (x86)\Sterowniki_Spreadtrum
O43 - CFD: 26/09/2013 - 18:34:29 - [] ----D C:\Program Files (x86)\TOSHIBA
O43 - CFD: 14/07/2009 - 06:57:06 - [0] --H-D C:\Program Files (x86)\Uninstall Information
O43 - CFD: 01/05/2014 - 02:59:12 - [] ----D C:\Program Files (x86)\Unlockroot
O43 - CFD: 01/05/2014 - 02:59:12 - [] ----D C:\Program Files (x86)\Unlockroot Pro
O43 - CFD: 10/11/2013 - 04:25:06 - [] ----D C:\Program Files (x86)\Veler Software
O43 - CFD: 05/01/2010 - 08:49:06 - [] ----D C:\Program Files (x86)\VideoLAN
O43 - CFD: 01/05/2014 - 02:35:47 - [] ----D C:\Program Files (x86)\VS Revo Group
O43 - CFD: 14/07/2009 - 17:24:08 - [] ----D C:\Program Files (x86)\Windows Defender
O43 - CFD: 14/07/2009 - 17:24:08 - [] ----D C:\Program Files (x86)\Windows Mail  =>.Microsoft Corporation
O43 - CFD: 14/07/2009 - 17:24:08 - [] ----D C:\Program Files (x86)\Windows Media Player  =>.Microsoft Corporation
O43 - CFD: 14/07/2009 - 07:32:38 - [] ----D C:\Program Files (x86)\Windows NT
O43 - CFD: 14/07/2009 - 17:24:08 - [] ----D C:\Program Files (x86)\Windows Photo Viewer
O43 - CFD: 14/07/2009 - 07:32:40 - [] ----D C:\Program Files (x86)\Windows Portable Devices
O43 - CFD: 14/07/2009 - 17:24:08 - [] ----D C:\Program Files (x86)\Windows Sidebar
O43 - CFD: 15/01/2014 - 16:55:56 - [] ----D C:\Program Files (x86)\WinRAR
O43 - CFD: 05/05/2014 - 20:03:56 - [] ----D C:\Program Files (x86)\ZHPDiag  =>.Nicolas Coolman
O43 - CFD: 05/01/2010 - 08:49:42 - [] ----D C:\Program Files (x86)\Common Files\Adobe
O43 - CFD: 05/01/2010 - 08:45:18 - [] ----D C:\Program Files (x86)\Common Files\DESIGNER
O43 - CFD: 26/09/2013 - 18:35:44 - [] ----D C:\Program Files (x86)\Common Files\Intel
O43 - CFD: 05/01/2010 - 11:49:10 - [] ----D C:\Program Files (x86)\Common Files\microsoft shared
O43 - CFD: 20/03/2014 - 00:30:01 - [] ----D C:\Program Files (x86)\Common Files\postureAgent
O43 - CFD: 14/07/2009 - 05:20:08 - [] ----D C:\Program Files (x86)\Common Files\Services
O43 - CFD: 25/09/2013 - 23:37:20 - [] ----D C:\Program Files (x86)\Common Files\Skype
O43 - CFD: 14/07/2009 - 05:20:08 - [] ----D C:\Program Files (x86)\Common Files\SpeechEngines
O43 - CFD: 05/01/2010 - 08:42:51 - [] ----D C:\Program Files (x86)\Common Files\System
O43 - CFD: 01/05/2014 - 02:37:56 - [0] ----D C:\ProgramData\360safe  =>Trojan.Lozavita
O43 - CFD: 04/05/2014 - 23:39:38 - [] ----D C:\ProgramData\96a70dcf98ee6d93
O43 - CFD: 30/09/2013 - 02:45:12 - [] ----D C:\ProgramData\Adobe
O43 - CFD: 14/07/2009 - 07:08:56 - [] -SH-D C:\ProgramData\Application Data
O43 - CFD: 04/10/2013 - 04:54:01 - [0] ----D C:\ProgramData\Babylon  =>PUP.Babylon
O43 - CFD: 05/01/2010 - 08:00:28 - [] -SH-D C:\ProgramData\Bureau
O43 - CFD: 10/11/2013 - 04:25:21 - [] ----D C:\ProgramData\Caphyon
O43 - CFD: 09/12/2013 - 16:34:04 - [] --H-D C:\ProgramData\Common Files
O43 - CFD: 14/07/2009 - 07:08:56 - [] -SH-D C:\ProgramData\Desktop
O43 - CFD: 14/07/2009 - 07:08:56 - [] -SH-D C:\ProgramData\Documents
O43 - CFD: 30/10/2013 - 14:36:44 - [0] ----D C:\ProgramData\DownLoad kEeper  =>PUP.DownloadKeeper
O43 - CFD: 01/05/2014 - 02:59:13 - [] ----D C:\ProgramData\DSearchLink  =>Toolbar.DeltaSearch
O43 - CFD: 25/04/2014 - 03:45:18 - [0] ----D C:\ProgramData\eSafe  =>PUP.eSafeSecurity
O43 - CFD: 05/01/2010 - 08:00:28 - [] -SH-D C:\ProgramData\Favoris
O43 - CFD: 14/07/2009 - 07:08:56 - [] -SH-D C:\ProgramData\Favorites
O43 - CFD: 04/05/2014 - 23:39:38 - [] ----D C:\ProgramData\HdwApp
O43 - CFD: 30/09/2013 - 02:41:29 - [0] ----D C:\ProgramData\IDM
O43 - CFD: 28/03/2014 - 00:49:36 - [0] ----D C:\ProgramData\inf
O43 - CFD: 23/03/2014 - 22:30:12 - [] ----D C:\ProgramData\InstallMate  =>PUP.Tarma
O43 - CFD: 26/09/2013 - 18:35:52 - [] ----D C:\ProgramData\Intel
O43 - CFD: 04/05/2014 - 19:14:49 - [] ----D C:\ProgramData\IObit
O43 - CFD: 26/12/2013 - 01:47:27 - [] ----D C:\ProgramData\Kingsoft
O43 - CFD: 26/12/2013 - 01:39:21 - [] ----D C:\ProgramData\KRSHistory
O43 - CFD: 25/04/2014 - 03:35:59 - [] ----D C:\ProgramData\Malwarebytes
O43 - CFD: 04/10/2013 - 04:59:46 - [] ----D C:\ProgramData\McAfee
O43 - CFD: 05/01/2010 - 08:00:28 - [] -SH-D C:\ProgramData\Menu Démarrer
O43 - CFD: 10/12/2013 - 20:53:42 - [] ----D C:\ProgramData\MGS
O43 - CFD: 20/03/2014 - 00:29:23 - [] -S--D C:\ProgramData\Microsoft
O43 - CFD: 30/01/2014 - 04:45:38 - [] ----D C:\ProgramData\Microsoft Help
O43 - CFD: 05/01/2010 - 08:00:28 - [] -SH-D C:\ProgramData\Modèles
O43 - CFD: 05/01/2010 - 08:42:40 - [] ----D C:\ProgramData\Mozilla
O43 - CFD: 08/01/2014 - 01:46:57 - [] ----D C:\ProgramData\Norton
O43 - CFD: 08/01/2014 - 01:18:54 - [] ----D C:\ProgramData\NortonInstaller
O43 - CFD: 17/11/2013 - 22:19:26 - [0] ----D C:\ProgramData\Oracle
O43 - CFD: 04/05/2014 - 19:09:36 - [] ----D C:\ProgramData\ProductData
O43 - CFD: 23/03/2014 - 22:30:12 - [] ----D C:\ProgramData\Puresafe
O43 - CFD: 24/03/2014 - 01:00:53 - [0] ----D C:\ProgramData\safeweb  =>PUP.SafeWeb
O43 - CFD: 04/05/2014 - 23:39:35 - [] ----D C:\ProgramData\Skype
O43 - CFD: 24/03/2014 - 01:00:53 - [0] ----D C:\ProgramData\SNT
O43 - CFD: 21/02/2014 - 00:28:35 - [] ----D C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 14/07/2009 - 07:08:56 - [] -SH-D C:\ProgramData\Start Menu
O43 - CFD: 17/11/2013 - 22:08:09 - [] ----D C:\ProgramData\Sun
O43 - CFD: 08/01/2014 - 01:19:05 - [] ----D C:\ProgramData\Symantec
O43 - CFD: 01/05/2014 - 02:57:05 - [] ----D C:\ProgramData\Tbccint
O43 - CFD: 31/03/2014 - 05:03:17 - [0] ---AD C:\ProgramData\TEMP
O43 - CFD: 14/07/2009 - 07:08:56 - [] -SH-D C:\ProgramData\Templates
O43 - CFD: 04/05/2014 - 23:39:38 - [0] ----D C:\ProgramData\TP-LINK
O43 - CFD: 28/03/2014 - 01:13:28 - [] ----D C:\ProgramData\Uniblue
O43 - CFD: 30/10/2013 - 04:01:20 - [] ----D C:\ProgramData\WinterSoft
O43 - CFD: 04/05/2014 - 19:06:17 - [] ----D C:\ProgramData\{D76294E6-03B8-4971-AF2E-3F846161A690}
O43 - CFD: 04/05/2014 - 19:06:17 - [] ----D C:\ProgramData\{E1ED556E-3EA0-4F44-8BE7-CC5FB0F4B424}
O43 - CFD: 01/05/2014 - 02:24:21 - [] ----D C:\Users\Tshiba\AppData\Roaming\360Desktop
O43 - CFD: 01/05/2014 - 02:31:32 - [] -SH-D C:\Users\Tshiba\AppData\Roaming\360Quarant
O43 - CFD: 01/05/2014 - 02:59:17 - [] ----D C:\Users\Tshiba\AppData\Roaming\AdbDriverInstaller
O43 - CFD: 30/09/2013 - 01:11:21 - [] ----D C:\Users\Tshiba\AppData\Roaming\Adobe
O43 - CFD: 04/04/2014 - 00:58:55 - [] ----D C:\Users\Tshiba\AppData\Roaming\Anabel
O43 - CFD: 20/01/2014 - 00:59:21 - [] ----D C:\Users\Tshiba\AppData\Roaming\AnvSoft
O43 - CFD: 01/05/2014 - 02:59:17 - [] ----D C:\Users\Tshiba\AppData\Roaming\ApkInstaller
O43 - CFD: 04/05/2014 - 19:06:35 - [] ----D C:\Users\Tshiba\AppData\Roaming\Apple Computer
O43 - CFD: 04/05/2014 - 00:54:17 - [] ----D C:\Users\Tshiba\AppData\Roaming\ARHome
O43 - CFD: 04/05/2014 - 15:50:34 - [] ----D C:\Users\Tshiba\AppData\Roaming\Canon
O43 - CFD: 05/05/2014 - 19:58:19 - [] ----D C:\Users\Tshiba\AppData\Roaming\DMCache
O43 - CFD: 21/04/2014 - 16:27:58 - [0] ----D C:\Users\Tshiba\AppData\Roaming\driver
O43 - CFD: 28/03/2014 - 01:06:51 - [] ----D C:\Users\Tshiba\AppData\Roaming\DriverTurbo
O43 - CFD: 28/03/2014 - 00:01:47 - [] ----D C:\Users\Tshiba\AppData\Roaming\ERoot
O43 - CFD: 01/05/2014 - 02:59:17 - [] ----D C:\Users\Tshiba\AppData\Roaming\fuYPqKEGwwRMKCN
O43 - CFD: 05/01/2010 - 08:01:15 - [] ----D C:\Users\Tshiba\AppData\Roaming\Identities
O43 - CFD: 04/05/2014 - 23:36:51 - [] ----D C:\Users\Tshiba\AppData\Roaming\IDM
O43 - CFD: 05/01/2010 - 11:48:51 - [] ----D C:\Users\Tshiba\AppData\Roaming\InstallShield
O43 - CFD: 04/05/2014 - 19:15:07 - [] ----D C:\Users\Tshiba\AppData\Roaming\IObit
O43 - CFD: 01/05/2014 - 02:59:17 - [] ----D C:\Users\Tshiba\AppData\Roaming\M6 Processing
O43 - CFD: 18/04/2014 - 12:32:37 - [] ----D C:\Users\Tshiba\AppData\Roaming\Macromedia
O43 - CFD: 14/07/2009 - 17:35:02 - [0] ----D C:\Users\Tshiba\AppData\Roaming\Media Center Programs
O43 - CFD: 14/02/2014 - 01:39:48 - [] -S--D C:\Users\Tshiba\AppData\Roaming\Microsoft
O43 - CFD: 01/05/2014 - 02:57:48 - [] ----D C:\Users\Tshiba\AppData\Roaming\Mozilla
O43 - CFD: 04/05/2014 - 19:07:29 - [] ----D C:\Users\Tshiba\AppData\Roaming\ProductData
O43 - CFD: 24/03/2014 - 23:18:35 - [] ----D C:\Users\Tshiba\AppData\Roaming\SimpleTV V03
O43 - CFD: 01/05/2014 - 02:57:54 - [] ----D C:\Users\Tshiba\AppData\Roaming\Skype
O43 - CFD: 22/01/2014 - 00:59:23 - [] ----D C:\Users\Tshiba\AppData\Roaming\Trésorerie
O43 - CFD: 10/11/2013 - 02:55:27 - [] ----D C:\Users\Tshiba\AppData\Roaming\Veler Software
O43 - CFD: 04/05/2014 - 03:44:43 - [] ----D C:\Users\Tshiba\AppData\Roaming\vlc
O43 - CFD: 04/05/2014 - 00:54:20 - [] ----D C:\Users\Tshiba\AppData\Roaming\VolIE
O43 - CFD: 05/01/2010 - 11:48:50 - [] ----D C:\Users\Tshiba\AppData\Roaming\WinBatch
O43 - CFD: 05/01/2010 - 08:07:01 - [] ----D C:\Users\Tshiba\AppData\Roaming\WinRAR
O43 - CFD: 05/05/2014 - 20:04:32 - [] ----D C:\Users\Tshiba\AppData\Roaming\ZHP  =>.Nicolas Coolman
O43 - CFD: 01/05/2014 - 02:11:38 - [] ----D C:\Users\Tshiba\AppData\Local\8a4dfe1e
O43 - CFD: 26/04/2014 - 04:58:50 - [] ----D C:\Users\Tshiba\AppData\Local\Adobe
O43 - CFD: 05/01/2010 - 08:00:39 - [] -SH-D C:\Users\Tshiba\AppData\Local\Application Data
O43 - CFD: 17/04/2014 - 14:03:50 - [0] ----D C:\Users\Tshiba\AppData\Local\cache
O43 - CFD: 23/03/2014 - 22:25:51 - [] ----D C:\Users\Tshiba\AppData\Local\Comodo
O43 - CFD: 01/05/2014 - 02:59:13 - [] ----D C:\Users\Tshiba\AppData\Local\CrashRpt
O43 - CFD: 02/05/2014 - 00:27:04 - [] ----D C:\Users\Tshiba\AppData\Local\Diagnostics
O43 - CFD: 01/05/2014 - 00:29:39 - [] ----D C:\Users\Tshiba\AppData\Local\Downloaded Installations
O43 - CFD: 23/03/2014 - 22:25:51 - [] ----D C:\Users\Tshiba\AppData\Local\Google
O43 - CFD: 05/01/2010 - 08:00:39 - [] -SH-D C:\Users\Tshiba\AppData\Local\Historique
O43 - CFD: 01/05/2014 - 02:59:14 - [] ----D C:\Users\Tshiba\AppData\Local\Installer
O43 - CFD: 29/09/2013 - 23:23:57 - [] ----D C:\Users\Tshiba\AppData\Local\Macromedia
O43 - CFD: 20/03/2014 - 00:29:24 - [] ----D C:\Users\Tshiba\AppData\Local\Microsoft
O43 - CFD: 01/05/2014 - 02:57:10 - [] ----D C:\Users\Tshiba\AppData\Local\Microsoft Games
O43 - CFD: 04/05/2014 - 23:42:47 - [] ----D C:\Users\Tshiba\AppData\Local\Microsoft Help
O43 - CFD: 03/05/2014 - 00:04:13 - [] ----D C:\Users\Tshiba\AppData\Local\Mil Incorporated
O43 - CFD: 02/10/2013 - 21:52:37 - [] ----D C:\Users\Tshiba\AppData\Local\Mozilla
O43 - CFD: 23/03/2014 - 22:26:07 - [] ----D C:\Users\Tshiba\AppData\Local\Packages
O43 - CFD: 30/10/2013 - 04:01:12 - [] ----D C:\Users\Tshiba\AppData\Local\Programs
O43 - CFD: 05/05/2014 - 20:03:09 - [] ----D C:\Users\Tshiba\AppData\Local\Temp
O43 - CFD: 05/01/2010 - 08:00:39 - [] -SH-D C:\Users\Tshiba\AppData\Local\Temporary Internet Files
O43 - CFD: 21/01/2014 - 21:47:08 - [0] ----D C:\Users\Tshiba\AppData\Local\Unity
O43 - CFD: 10/11/2013 - 04:27:40 - [] ----D C:\Users\Tshiba\AppData\Local\Veler_Software®
O43 - CFD: 04/05/2014 - 23:28:30 - [] ----D C:\Users\Tshiba\AppData\Local\VirtualStore
O43 - CFD: 04/05/2014 - 23:39:38 - [] ----D C:\Users\Tshiba\AppData\Local\WorkTimeMonitor
O43 - CFD: 01/05/2014 - 02:11:25 - [] ----D C:\Users\Tshiba\AppData\Local\XMWJDT
O43 - CFD: 14/07/2009 - 06:54:32 - [] R---D C:\Users\Tshiba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
O43 - CFD: 05/01/2010 - 08:01:43 - [] R---D C:\Users\Tshiba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
O43 - CFD: 30/09/2013 - 02:41:28 - [] ----D C:\Users\Tshiba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Download Manager
O43 - CFD: 14/07/2009 - 06:49:38 - [] R---D C:\Users\Tshiba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
O43 - CFD: 01/05/2014 - 22:26:13 - [] R---D C:\Users\Tshiba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
O43 - CFD: 30/03/2014 - 23:31:29 - [] ----D C:\Users\Tshiba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UnlockRoot
O43 - CFD: 01/05/2014 - 22:38:49 - [] ----D C:\Users\Tshiba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UnlockRoot Pro
O43 - CFD: 05/01/2010 - 08:06:42 - [] ----D C:\Users\Tshiba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
~ Program Folder: 180 Scanned in 00mn 00s



---\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.FFBE8A44B06B94854D0B7208742001A4] - 01/05/2014 - 02:12:09 ---A- . (.Realtek Semiconductor Corporation - Realtek PCIE NDIS Driverr.) -- C:\Windows\System32\Driverstwlane.sys   [2975960]
O44 - LFC:[MD5.AB37A51C8EC648BC1CFA05FF6B296D99] - 02/05/2014 - 20:05:00 ---A- . (...) -- C:\Windows\System32\FNTCACHE.DAT   [416280]
O44 - LFC:[MD5.AF2E8510928916F7998488BD8C08B32E] - 02/05/2014 - 23:08:19 ---A- . (...) -- C:\Windows\vb_mconf.ini   [32]
O44 - LFC:[MD5.84E8B979BBBDD23AD84E88FD12236306] - 04/05/2014 - 18:15:14 ---A- . (.IObit - IObit Smart Defrag Extension.) -- C:\Windows\System32\IObitSmartDefragExtension.dll   [128288]
O44 - LFC:[MD5.4D5D8058F17C873B4F0792678BAA6534] - 04/05/2014 - 18:16:01 ---A- . (.IObit - SmartDefrag.) -- C:\Windows\System32\SmartDefragBootTime.exe   [34080]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 05/05/2014 - 00:55:32 ---A- . (...) -- C:\Windows\setuperr.log   [0]
O44 - LFC:[MD5.CD062B9BDE80AAFB340C55EF81

lilidurhone · Answer

Urgence!

Mettre à jour via windows update(tous les programmes>windows update>lancerla recherche) windows en sp1

nazim06b · Answer

une mise a jour c tt ? cava resoudre Mon Probleme ?

lilidurhone · Answer

Tu as une grosse faille de sécurité!

nazim06b · Answer

ah bon !! ok j'ai lancer la mise a jour de systeme et cava resoudre ces Problemes ?? je fais rien de plus ? merci mon frere pour votre consielle

lilidurhone · Answer

On continue demain ;)

nazim06b · Answer

oky merci frero

nazim06b · Answer

alors y a de nouveau sur Mon probleme ? 
*

lilidurhone · Answer

Tu as mis à jour windows ?

nazim06b · Answer

oui c bon

lilidurhone · Answer

Refais zhpdiag
Je mange

nazim06b · Answer

ok

nazim06b · Answer

bonne apité

nazim06b · Answer

voila le nouveau rapport 
https://www.cjoint.com/?DEguPyAHNT9

lilidurhone · Answer

Au tour d'IE de se mettre à jour ;)

nazim06b · Answer

comment tu peut me mentré ?

nazim06b · Answer

C EST INTERNET EXPLORER?

nazim06b · Answer

NORAMLEMENT C EST BON IL EST DEVENU INTERNET EXPLORER 9

lilidurhone · Answer

C'est IE 11 :)

nazim06b · Answer

JE SUIS ENTRAIN DE TELECHARGER LE LOGICIEL IE 11

nazim06b · Answer

c bon j'ai installer IE11 et mozilla 29.0 quelle est la suite frere

lilidurhone · Answer

Télécharge Malwaresbytes anti malware ici 
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/ 

* Installe le (choisis bien français ; ne modifie pas les paramètres d'installe 
* Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation 
* /!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur
* Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données. 
* Dans l'onglet Examen, sélectionnez Examen Menaces puis clique sur Examiner maintenant. 
* Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions 

* (Si un message demande de redémarrer le PC pour terminer la suppression, accepte) 

* Le rapport est disponible dans Historique > Journaux de l'application. (Choisis bien le dernier en date 
Tu sélectionnes le fichier et tu demandes l'affichage 

En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis fichier texte et tu choisis ensuite ou l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse

nazim06b · Answer

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 06/05/2014
Heure de l'examen: 21:41:28
Fichier journal: examen anti malwarebytes.txt
Administrateur: Oui

Version: 2.00.1.1004
Base de données Malveillants: v2014.05.06.09
Base de données Rootkits: v2014.03.27.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Chameleon: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Tshiba

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 279496
Temps écoulé: 7 min, 33 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 6
PUP.Optional.OKitSpace.A, HKLM\SOFTWARE\WOW6432NODE\OKitSpace, Mis en quarantaine, [0e23eb63e09b5ed8808ae3aec240d32d], 
PUP.Optional.Surftastic.A, HKLM\SOFTWARE\WOW6432NODE\Surftastic, Mis en quarantaine, [052cada1403b66d08a2088040002f010], 
PUP.Optional.OKitSpace.A, HKLM\SOFTWARE\WOW6432NODE\PLUGINPROTECT, Mis en quarantaine, [e150044a3843ab8bc546c4cd90728a76], 
PUP.Optional.iWebar.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\iWebar, Mis en quarantaine, [4de4dc7290eb95a17a22c0caed1541bf], 
PUP.Optional.YouTubeAccelerator.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\GOOBZO\YouTube Accelerator, Mis en quarantaine, [969be6689edd4ee8e510f4c6bc4705fb], 
PUP.Optional.Surftastic.A, HKU\S-1-5-21-73174389-3178507290-3895088-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Surftastic, Mis en quarantaine, [ca6771ddef8c37ff169315775aa820e0], 

Valeurs du Registre: 1
PUP.Optional.OKitSpace.A, HKLM\SOFTWARE\WOW6432NODE\PLUGINPROTECT|onekitaffiliates_592, 1, Mis en quarantaine, [e150044a3843ab8bc546c4cd90728a76]

Données du Registre: 1
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Remplacé,[59d8e06e572435014e065ce04bb9f907]

Dossiers: 9
PUP.Optional.CrossRider.A, C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba, Mis en quarantaine, [dc554707760553e3c0e8ee7de61cbb45], 
PUP.Optional.CrossRider.A, C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.33_0, Mis en quarantaine, [dc554707760553e3c0e8ee7de61cbb45], 
PUP.Optional.CrossRider.A, C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.33_0\extensionData, Mis en quarantaine, [dc554707760553e3c0e8ee7de61cbb45], 
PUP.Optional.CrossRider.A, C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.33_0\extensionData\plugins, Mis en quarantaine, [dc554707760553e3c0e8ee7de61cbb45], 
PUP.Optional.CrossRider.A, C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.33_0\extensionData\userCode, Mis en quarantaine, [dc554707760553e3c0e8ee7de61cbb45], 
PUP.Optional.CrossRider.A, C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.33_0\js, Mis en quarantaine, [dc554707760553e3c0e8ee7de61cbb45], 
PUP.Optional.CrossRider.A, C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.33_0\js\api, Mis en quarantaine, [dc554707760553e3c0e8ee7de61cbb45], 
PUP.Optional.CrossRider.A, C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.33_0\js\lib, Mis en quarantaine, [dc554707760553e3c0e8ee7de61cbb45], 
PUP.Optional.CrossRider.A, C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.33_0\js\lib\popupResource, Mis en quarantaine, [dc554707760553e3c0e8ee7de61cbb45], 

Fichiers: 63
PUP.Optional.Conduit.A, C:\Users\Tshiba\AppData\Roaming\setup.exe, Mis en quarantaine, [2a0784ca2f4cc670d9544404c33e857b], 
PUP.Optional.Conduit.A, C:\Users\Tshiba\AppData\Roaming\setup_Firefox.exe, Mis en quarantaine, [042dc787e7945bdb6ebfd276cf32cb35], 
PUP.Optional.NextLive.A, C:\Users\Tshiba\Downloads\Mobogenie_Setup_2.2.1_21 [1].exe, Mis en quarantaine, [36fb4fff601b63d3d470ef63cf328080], 
PUP.Optional.CrossRider.A, C:\Users\Tshiba\AppData\Local\Installer\Install_1596\sense.exe, Mis en quarantaine, [d160a5a982f9e55134492b161de3ec14], 
PUP.Optional.CrossRider.A, C:\Users\Tshiba\AppData\Local\Installer\Install_20454\sense.exe, Mis en quarantaine, [b47d52fcb0cb5dd991ec8db4d7293cc4], 
PUP.Optional.CrossRider.A, C:\Users\Tshiba\AppData\Local\Installer\Install_25738\sense.exe, Mis en quarantaine, [8da470de90eb9d99b4c9b48d3dc3fb05], 
PUP.Optional.CrossRider.A, C:\Users\Tshiba\AppData\Local\Installer\Install_27178\sense.exe, Mis en quarantaine, [51e0ce80abd04aec8cf1ee5325db4fb1], 
PUP.Optional.CrossRider.A, C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.33_0\extensionData\plugins\1.js, Mis en quarantaine, [dc554707760553e3c0e8ee7de61cbb45], 
PUP.Optional.CrossRider.A, C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.33_0\extensionData\plugins\103.js, Mis en quarantaine, [dc554707760553e3c0e8ee7de61cbb45], 
PUP.Optional.CrossRider.A, C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.33_0\extensionData\plugins\123.js, Mis en quarantaine, [dc554707760553e3c0e8ee7de61cbb45], 
PUP.Optional.CrossRider.A, C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.33_0\extensionData\plugins\13.js, Mis en quarantaine, [dc554707760553e3c0e8ee7de61cbb45], 
PUP.Optional.CrossRider.A, C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.33_0\extensionData\plugins\14.js, Mis en quarantaine, [dc554707760553e3c0e8ee7de61cbb45], 
PUP.Optional.CrossRider.A, C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.33_0\extensionData\plugins\17.js, Mis en quarantaine, [dc554707760553e3c0e8ee7de61cbb45], 
PUP.Optional.CrossRider.A, C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.33_0\extensionData\plugins\177.js, Mis en quarantaine, [dc554707760553e3c0e8ee7de61cbb45], 
PUP.Optional.CrossRider.A, C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.33_0\extensionData\plugins\180.js, Mis en quarantaine, [dc554707760553e3c0e8ee7de61cbb45], 
PUP.Optional.CrossRider.A, C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.33_0\extensionData\plugins\182.js, Mis en quarantaine, [dc554707760553e3c0e8ee7de61cbb45], 
PUP.Optional.CrossRider.A, C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.33_0\extensionData\plugins\183.js, Mis en quarantaine, [dc554707760553e3c0e8ee7de61cbb45], 
PUP.Optional.CrossRider.A, C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.33_0\extensionData\plugins\19.js, Mis en quarantaine, [dc554707760553e3c0e8ee7de61cbb45], 
PUP.Optional.CrossRider.A, C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.33_0\extensionData\plugins\192.js, Mis en quarantaine, [dc554707760553e3c0e8ee7de61cbb45], 
PUP.Optional.CrossRider.A, C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.33_0\extensionData\plugins\207.js, Mis en quarantaine, [dc554707760553e3c0e8ee7de61cbb45], 
PUP.Optional.CrossRider.A, C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.33_0\extensionData\plugins\21.js, Mis en quarantaine, [dc554707760553e3c0e8ee7de61cbb45], 
PUP.Optional.CrossRider.A, C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.33_0\extensionData\plugins\22.js, Mis en quarantaine, [dc554707760553e3c0e8ee7de61cbb45], 
PUP.Optional.CrossRider.A, C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.33_0\extensionData\plugins\239.js, Mis en quarantaine, [dc554707760553e3c0e8ee7de61cbb45], 
PUP.Optional.CrossRider.A, C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.33_0\extensionData\plugins\246.js, Mis en quarantaine, [dc554707760553e3c0e8ee7de61cbb45], 
PUP.Optional.CrossRider.A, C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.33_0\extensionData\plugins\28.js, Mis en quarantaine, [dc554707760553e3c0e8ee7de61cbb45], 
PUP.Optional.CrossRider.A, C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.33_0\extensionData\plugins\4.js, Mis en quarantaine, [dc554707760553e3c0e8ee7de61cbb45], 
PUP.Optional.CrossRider.A, C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.33_0\extensionData\plugins\47.js, Mis en quarantaine, [dc554707760553e3c0e8ee7de61cbb45], 
PUP.Optional.CrossRider.A, C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.33_0\extensionData\plugins\64.js, Mis en quarantaine, [dc554707760553e3c0e8ee7de61cbb45], 
PUP.Optional.CrossRider.A, C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.33_0\extensionData\plugins\72.js, Mis en quarantaine, [dc554707760553e3c0e8ee7de61cbb45], 
PUP.Optional.CrossRider.A, C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.33_0\extensionData\plugins\78.js, Mis en quarantaine, [dc554707760553e3c0e8ee7de61cbb45], 
PUP.Optional.CrossRider.A, C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.33_0\extensionData\plugins\80.js, Mis en quarantaine, [dc554707760553e3c0e8ee7de61cbb45], 
PUP.Optional.CrossRider.A, C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.33_0\extensionData\plugins\91.js, Mis en quarantaine, [dc554707760553e3c0e8ee7de61cbb45], 
PUP.Optional.CrossRider.A, C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.33_0\extensionData\plugins\97.js, Mis en quarantaine, [dc554707760553e3c0e8ee7de61cbb45], 
PUP.Optional.CrossRider.A, C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.33_0\extensionData\userCode\background.js, Mis en quarantaine, [dc554707760553e3c0e8ee7de61cbb45], 
PUP.Optional.CrossRider.A, C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.33_0\extensionData\userCode\extension.js, Mis en quarantaine, [dc554707760553e3c0e8ee7de61cbb45], 
PUP.Optional.CrossRider.A, C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.33_0\js\background.js, Mis en quarantaine, [dc554707760553e3c0e8ee7de61cbb45], 
PUP.Optional.CrossRider.A, C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.33_0\js\main.js, Mis en quarantaine, [dc554707760553e3c0e8ee7de61cbb45], 
PUP.Optional.CrossRider.A, C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.33_0\js\platformVersion.js, Mis en quarantaine, [dc554707760553e3c0e8ee7de61cbb45], 
PUP.Optional.CrossRider.A, C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.33_0\js\api\chrome.js, Mis en quarantaine, [dc554707760553e3c0e8ee7de61cbb45], 
PUP.Optional.CrossRider.A, C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.33_0\js\api\cookie.js, Mis en quarantaine, [dc554707760553e3c0e8ee7de61cbb45], 
PUP.Optional.CrossRider.A, C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.33_0\js\api\message.js, Mis en quarantaine, [dc554707760553e3c0e8ee7de61cbb45], 
PUP.Optional.CrossRider.A, C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.33_0\js\api\monitor.js, Mis en quarantaine, [dc554707760553e3c0e8ee7de61cbb45], 
PUP.Optional.CrossRider.A, C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.33_0\js\api\pageAction.js, Mis en quarantaine, [dc554707760553e3c0e8ee7de61cbb45], 
PUP.Optional.CrossRider.A, C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.33_0\js\api\pageActionBG.js, Mis en quarantaine, [dc554707760553e3c0e8ee7de61cbb45], 
PUP.Optional.CrossRider.A, C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.33_0\js\lib\app_api.js, Mis en quarantaine, [dc554707760553e3c0e8ee7de61cbb45], 
PUP.Optional.CrossRider.A, C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.33_0\js\lib\bg_app_api.js, Mis en quarantaine, [dc554707760553e3c0e8ee7de61cbb45], 
PUP.Optional.CrossRider.A, C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.33_0\js\lib\consts.js, Mis en quarantaine, [dc554707760553e3c0e8ee7de61cbb45], 
PUP.Optional.CrossRider.A, C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.33_0\js\lib\cookie_store.js, Mis en quarantaine, [dc554707760553e3c0e8ee7de61cbb45], 
PUP.Optional.CrossRider.A, C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.33_0\js\lib\crossriderAPI.js, Mis en quarantaine, [dc554707760553e3c0e8ee7de61cbb45], 
PUP.Optional.CrossRider.A, C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.33_0\js\lib\delegate.js, Mis en quarantaine, [dc554707760553e3c0e8ee7de61cbb45], 
PUP.Optional.CrossRider.A, C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.33_0\js\lib\events.js, Mis en quarantaine, [dc554707760553e3c0e8ee7de61cbb45], 
PUP.Optional.CrossRider.A, C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.33_0\js\lib\extensionDataStore.js, Mis en quarantaine, [dc554707760553e3c0e8ee7de61cbb45], 
PUP.Optional.CrossRider.A, C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.33_0\js\lib\installer.js, Mis en quarantaine, [dc554707760553e3c0e8ee7de61cbb45], 
PUP.Optional.CrossRider.A, C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.33_0\js\lib\logFile.js, Mis en quarantaine, [dc554707760553e3c0e8ee7de61cbb45], 
PUP.Optional.CrossRider.A, C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.33_0\js\lib\logging.js, Mis en quarantaine, [dc554707760553e3c0e8ee7de61cbb45], 
PUP.Optional.CrossRider.A, C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.33_0\js\lib\onBGDocumentLoad.js, Mis en quarantaine, [dc554707760553e3c0e8ee7de61cbb45], 
PUP.Optional.CrossRider.A, C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.33_0\js\libeports.js, Mis en quarantaine, [dc554707760553e3c0e8ee7de61cbb45], 
PUP.Optional.CrossRider.A, C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.33_0\js\lib\storageWrapper.js, Mis en quarantaine, [dc554707760553e3c0e8ee7de61cbb45], 
PUP.Optional.CrossRider.A, C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.33_0\js\lib\updateManager.js, Mis en quarantaine, [dc554707760553e3c0e8ee7de61cbb45], 
PUP.Optional.CrossRider.A, C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.33_0\js\lib\util.js, Mis en quarantaine, [dc554707760553e3c0e8ee7de61cbb45], 
PUP.Optional.CrossRider.A, C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.33_0\js\lib\xhr.js, Mis en quarantaine, [dc554707760553e3c0e8ee7de61cbb45], 
PUP.Optional.CrossRider.A, C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.33_0\js\lib\popupResource
ewPopup.js, Mis en quarantaine, [dc554707760553e3c0e8ee7de61cbb45], 
PUP.Optional.CrossRider.A, C:\Users\Tshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfohdbmjdkfijghgklbickfnaepghgba\1.26.33_0\js\lib\popupResource\popup.js, Mis en quarantaine, [dc554707760553e3c0e8ee7de61cbb45], 

Secteurs physiques: 0
(No malicious items detected)


(end)

lilidurhone · Answer

Impeccable!

ça doit aller mieux?

Refais zhpdiag

nazim06b · Answer

c'est fait mon ami l'action suivante ?

nazim06b · Answer

c'est bon ? je vais rien faire Mnt c'est fini

nazim06b · Answer

ok attend

nazim06b · Answer

https://www.cjoint.com/?DEgxciDBEl9

lilidurhone · Answer

On continue demain

nazim06b · Answer

ok frero merci pour votre aide

nazim06b · Answer

et bonne nuit

lilidurhone · Answer

Suis le tuto!
 
http://sosvirus.net/viewtopic.php?f=281&t=613

nazim06b · Answer

'est bon j ai fait l analyse

nazim06b · Answer

quel est la suite

lilidurhone · Answer

Poste le rapport

nazim06b · Answer

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 07.05.2014.1

¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 18:04:06 - 07/05/2014

Mis à jour le : 07/05/2014 | 14.25 par g3n-h@ckm@n

Contact : https://www.sosvirus.net/

Feedbacks : http://www.sosvirus.net/feedbacks-t75915.html
Boot : Normal  

Système : Windows 7 Ultimate (64 bits) Ultimate Service Pack 1

Mémoire RAM = Total (MB) : 4081 | Libre (MB) : 1943
Pagefile = Total (MB) : 8161 | Libre (MB) : 5916
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4012


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!! 

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 11.0.9600.17041     (© Microsoft Corporation. Tous droits réservés.)
FF : 29.0.0.5224     (©Firefox and Mozilla Developers; available under the MPL 2 license.)
GC : 34.0.1847.116     (Copyright 2012 Google Inc. All rights reserved.)

¤¤¤¤¤¤¤¤¤¤ | Security

AV : Kingsoft Antivirus System Defense Disabled
AS : Windows Defender Enabled
AM : Malwarebytes' Anti-Malware   (1.0.0.500)     []
FW : 
WMI : OK
WU: Windows Update Service [Auto(2)] = démarré
AS: Windows Defender [Auto(2)] = démarré
FW: Windows FireWall Service [Auto(2)] = démarré

¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

FlashPlayer Plugin : 13.0.0.206

¤¤¤¤¤¤¤¤¤¤ | Processus tués

1536 | [Owner : Système |Parent : 592] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17514) = C:\Windows\System32\spoolsv.exe
1808 | [Owner : Système |Parent : 592] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.5.7.0) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1304 | [Owner : Tshiba |Parent : 592] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7601.18010) = C:\Windows\System32	askhost.exe
2080 | [Owner : Tshiba |Parent : 2024] - (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17514) = C:\Windows\explorer.exe
2212 | [Owner : Tshiba |Parent : 2080] - (.Intel Corporation - igfxTray Module.) - (8.15.10.2752) = C:\Windows\System32\igfxtray.exe
2236 | [Owner : Tshiba |Parent : 2080] - (.Intel Corporation - hkcmd Module.) - (8.15.10.2752) = C:\Windows\System32\hkcmd.exe
2260 | [Owner : Tshiba |Parent : 2080] - (.Intel Corporation - persistence Module.) - (8.15.10.2752) = C:\Windows\System32\igfxpers.exe
2308 | [Owner : Tshiba |Parent : 2080] - (.Tonec Inc. - Internet Download Manager (IDM).) - (6.11.7.1) = C:\Program Files (x86)\Internet Download Manager\IDMan.exe
2416 | [Owner : Tshiba |Parent : 2080] - (.Microsoft - win32.) - (1.0.0.4) = C:\Users\Tshiba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adsystem.exe
2600 | [Owner : Tshiba |Parent : 2352] - (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) - (1.5.7.0) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
2608 | [Owner : Tshiba |Parent : 2352] - (.Intel Corporation - Intel(R) USB 3.0 Monitor.) - (1.0.0.120) = C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
3060 | [Owner : Tshiba |Parent : 2308] - (.Tonec Inc. - Internet Download Manager agent for click monitoring in IE-based browsers.) - (6.14.1.1) = C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe
2408 | [Owner : Système |Parent : 592] - (.FirebirdSQL Project - Firebird SQL Server.) - (2.0.3.12981) = C:\Program Files (x86)\Firebird\Firebird_2_0\bin\fbguard.exe
1896 | [Owner : Système |Parent : 592] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.23.605.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
2596 | [Owner : Système |Parent : 592] - (. - .) - (0.0.0.0) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
2632 | [Owner : Système |Parent : 592] - (.Intel Corporation - Intel(R) Dynamic Application Loader Host Interface.) - (8.0.3.1427) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
2388 | [Owner : Tshiba |Parent : 2080] - (.Mozilla Corporation - Firefox.) - (29.0.0.5224) = C:\Program Files (x86)\Mozilla Firefox\firefox.exe
2372 | [Owner : Système |Parent : 592] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (2.0.23.0) = C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
2068 | [Owner : Système |Parent : 592] - (.Microsoft Corporation - Machine Debug Manager.) - (7.10.3077.0) = C:\Program Files (x86)\Common Files\microsoft shared\VS7DEBUG\mdm.exe
3300 | [Owner : Tshiba |Parent : 2324] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.0.0.500) = C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
3428 | [Owner : Système |Parent : 592] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) = C:\Windows\System32\SearchIndexer.exe
3508 | [Owner : Système |Parent : 592] - (.FirebirdSQL Project - Firebird SQL Server.) - (2.0.3.12981) = C:\Program Files (x86)\Firebird\Firebird_2_0\bin\fbserver.exe
5112 | [Owner : SERVICE RÉSEAU |Parent : 592] - (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.7601.17514) = C:\Program Files\Windows Media Player\wmpnetwk.exe
2492 | [Owner : Système |Parent : 592] - (.Microsoft Corporation - Programme d'installation pour les modules Windows.) - (6.1.7601.17514) = C:\Windows\servicing\TrustedInstaller.exe
696 | [Owner : Système |Parent : 592] - (.Intel Corporation - Local Manageability Service.) - (8.0.3.1427) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
2228 | [Owner : SERVICE RÉSEAU |Parent : 592] - (.Microsoft Corporation - Service de la plateforme de protection logicielle Microsoft.) - (6.1.7601.17514) = C:\Windows\System32\sppsvc.exe
5084 | [Owner : Système |Parent : 592] - (.Intel Corporation - User Notification Service.) - (8.0.3.1427) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
2780 | [Owner : Système |Parent : 592] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.23.605.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés

328 | [Owner : Système |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.1.7601.18113) = C:\Windows\System32\smss.exe
468 | [Owner : Système |Parent : 460] - (.Microsoft Corporation - Processus d'exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
524 | [Owner : Système |Parent : 460] - (.Microsoft Corporation - Application de démarrage de Windows.) - (6.1.7600.16385) = C:\Windows\System32\wininit.exe
552 | [Owner : Système |Parent : 536] - (.Microsoft Corporation - Processus d'exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
592 | [Owner : Système |Parent : 524] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.1.7600.16385) = C:\Windows\System32\services.exe
624 | [Owner : Système |Parent : 524] - (.Microsoft Corporation - Local Security Authority Process.) - (6.1.7601.17725) = C:\Windows\System32\lsass.exe
632 | [Owner : Système |Parent : 524] - (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.1.7601.17514) = C:\Windows\System32\lsm.exe
700 | [Owner : Système |Parent : 536] - (.Microsoft Corporation - Application d'ouverture de session Windows.) - (6.1.7601.17514) = C:\Windows\System32\winlogon.exe
764 | [Owner : Système |Parent : 592] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
888 | [Owner : SERVICE RÉSEAU |Parent : 592] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
956 | [Owner : SERVICE LOCAL |Parent : 592] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1012 | [Owner : Système |Parent : 592] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
356 | [Owner : SERVICE LOCAL |Parent : 592] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
376 | [Owner : Système |Parent : 592] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
684 | [Owner : SERVICE LOCAL |Parent : 956] - (.Microsoft Corporation - Isolation graphique de périphérique audio Windows .) - (6.1.7601.17514) = C:\Windows\System32\audiodg.exe
1152 | [Owner : SERVICE RÉSEAU |Parent : 592] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1232 | [Owner : Système |Parent : 592] - (.Kingsoft Corporation - Kingsoft Antivirus Host.) - (2012.5.28.34) = C:\Program Files (x86)\kingsoft\kingsoft antivirus\kxescore.exe
1564 | [Owner : SERVICE LOCAL |Parent : 592] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1800 | [Owner : Tshiba |Parent : 1012] - (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.1.7600.16385) = C:\Windows\System32\dwm.exe
2676 | [Owner : Tshiba |Parent : 1232] - (.Kingsoft Corporation - Kingsoft Antivirus Tray.) - (2012.9.28.153) = C:\Program Files (x86)\kingsoft\kingsoft antivirus\kxetray.exe
2324 | [Owner : Système |Parent : 592] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (2.1.9.0) = C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
3092 | [Owner : SERVICE LOCAL |Parent : 592] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
3604 | [Owner : SERVICE LOCAL |Parent : 592] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
3700 | [Owner : Système |Parent : 592] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
3780 | [Owner : SERVICE LOCAL |Parent : 592] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
4616 | [Owner : SERVICE LOCAL |Parent : 592] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
4676 | [Owner : Système |Parent : 764] - (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) = C:\Windows\System32\wbem\WmiPrvSE.exe
4232 | [Owner : Tshiba |Parent : 2308] - (. - Shortcut_Module.) - (7.5.2014.1) = C:\Users\Tshiba\Desktop\Shortcut_Module.exe
688 | [Owner : Système |Parent : 592] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.23.605.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
4660 | [Owner : Tshiba |Parent : 4232] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe

¤¤¤¤¤¤¤¤¤¤ | RUN 

04 - [64] HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - [64] HKLM\..\Run : [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
04 - [64] HKLM\..\Run : [kxesc] "c:\program files (x86)\kingsoft\kingsoft antivirus\kxetray.exe" -autorun
04 - [32] HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - [32] HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - [32] HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-73174389-3178507290-3895088-1000\..\Run : [IDMan] C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://support.microsoft.com/en-us/windows/install-windows-7-service-pack-1-sp1-b3da2c0f-cdb6-0572-8596-bab972897f61" /build:7601

¤¤¤¤¤¤¤¤¤¤ | Services


Service en fonctionnement : WINDEFEND
Service stoppé : WINDEFEND
Service en fonctionnement : MMCSS
Service en fonctionnement : Dhcp
Service en fonctionnement : TcpIp
Service en fonctionnement : WinHttpAutoProxysvc
Service stoppé : WinHttpAutoProxysvc
Service en fonctionnement : SSDPSRV
Service en fonctionnement : MPSSvc
Service stoppé : MPSSvc
Service en fonctionnement : LanmanServer
Service en fonctionnement : DNScache
Service stoppé : DNScache
Supprimé avec succès : HKLM\..\ControlSet001\Services\d0e87c27 : SW-Sustainer
Supprimé avec succès : HKLM\..\ControlSet002\Services\d0e87c27 : SW-Sustainer

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : [64]HKLM\Software\Classes\Spybot2.SDSBFile
Supprimé avec succès : [32]HKLM\Software\Classes\CLSID\{DD3C4136-E8DB-02C8-912F-B67467AECB5C} : safeweb
Supprimé avec succès : [64]HKLM\Software\Classes\TypeLib\{07EEEF8A-080A-4478-94B6-778245D7A04F} : SurftasticIEClientLib
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{861E67AE-B5A7-4EC6-9B02-54AA7825F2DC} : {07EEEF8A-080A-4478-94B6-778245D7A04F}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{A13E015E-3312-46A4-8739-64B7918699BE} : IMediaPlayerV1alpha5100BHO
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{AB310581-AC80-11D1-8DF3-00C04FB6EF63} : ISearchQueryHelper
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{CF7549A9-7A2A-4A6E-ACF4-05452C98CF7E} : IVsToolWindowToolbarHost
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{5252AC41-94BB-11D1-B2E7-444553540000} : IAniGIFEvents
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{861E67AE-B5A7-4EC6-9B02-54AA7825F2DC} : {07EEEF8A-080A-4478-94B6-778245D7A04F}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{A13E015E-3312-46A4-8739-64B7918699BE} : IMediaPlayerV1alpha5100BHO
Supprimé avec succès : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Spybot - Search & Destroy 2
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\Alnaddy_installer_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\BrowseSmartSetup_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\BrowseSmart_Setup_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\DaemonProcess_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\ICReinstall_Mobogenie_Setup_2_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\iLividSetup-r197-n-bf_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\iWebar-codedownloader_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\MegaBrowse_Setup_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\Mobogenie_Setup_2_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\MyDeltaTB_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\Pricora-codedownloader_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\Pricora-firefoxinstaller_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\Pricora-updater_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\RegCleanPro_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\RightSurfSetup_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\ShopperPro_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\SomotoNew2_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\SurftasticSetup_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\Surftastic_Setup_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\updateBrowseSmart_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\Webplayer_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\webplayer_us_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\YouTubeAcceleratorService_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\YouTubeAccelerator_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\Alnaddy_installer_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\BrowseSmartSetup_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\DaemonProcess_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\ICReinstall_Mobogenie_Setup_2_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\iLividSetup-r197-n-bf_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\iWebar-codedownloader_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\MegaBrowse_Setup_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\MyDeltaTB_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\Pricora-codedownloader_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\Pricora-updater_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\RegCleanPro_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\ShopperPro_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\SomotoNew2_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\SurftasticSetup_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\updateBrowseSmart_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\Webplayer_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\YouTubeAcceleratorService_RASMANCS
Supprimé avec succès : [64]HKLM\SOFTWARE\Caphyon
Supprimé avec succès : [64]HKLM\SOFTWARE\Safer Networking Limited
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\Software\Iminent Browser
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\Software\Safer Networking Limited
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\Software\Trolltech
Supprimé avec succès : HKU\S-1-5-18\Software\GOOBZO
Supprimé avec succès : HKU\S-1-5-18\Software\Safer Networking Limited
Supprimé avec succès : HKU\S-1-5-19\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}(\_d0e87c27\eae10f9d|[0dc3ee96]) : /P////%%
Supprimé avec succès : HKU\S-1-5-20\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}(\_d0e87c27\eae10f9d|[0dc3ee96]) : /P////%%
Supprimé avec succès : HKU\S-1-5-18\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}(\_d0e87c27\eae10f9d|[0dc3ee96]) : /P////%%
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD} : eBayTB.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{92085AD4-F48A-450D-BD93-B28CC7DF67CE} : eBayTB.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1302A996-B519-4051-AB59-5BC85F7BE2A} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1B3DED6E-452D-4D9A-ADB5-5ED6D0C4B8B7} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2195685-7B5A-4DFD-9BA0-F3E83B42493} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2C24F406-875E-4B0D-871D-76AD9729BC4B} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2D75C342-A87A-479B-813A-7C252554B22E} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{330B98BC-A892-45DC-AE8B-AA5E6837E2F} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{393CC33A-56AE-4E6D-9CE-B6613594E3BB} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{43599B11-A366-4B10-80B6-328EF2AD119E} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4C86929C-1D68-4A56-86D2-A9C0325C29DA} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{531F4015-790F-4588-8314-F1C797DA874B} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{55F3392B-78AA-49FE-AC56-842174C49D9} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{56218C57-D28B-4F4F-8633-C5C40E1A491F} : C:\Users\Tshiba\AppData\Local\Tbccint\CT2458743
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5D854556-7F24-45EF-AED5-1D1AB2CBD233} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{620BB422-613A-4F35-A43F-CDF46CEB63D4} : C:\Users\Tshiba\AppData\Local\Tbccint\CT2458743
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65A43C3C-8B6B-49D6-974D-373495EBC66A} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68235433-AF70-40F0-803C-51F8CFEA4DC2} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6CDE5C12-5FAA-4E2B-8013-E977C9767AC} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{725C0D4A-2F6B-472C-847D-DF81A93B2172} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{76A0109A-6FD0-4FB4-BC8E-59AEA9865952} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{807B91C4-F72B-464C-9710-54EED37D607B} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8B9ADB0E-7B00-4FD7-9BDA-11AACB43716E} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8F2A861-AA4C-4BDE-AF2-C45574F21C8A} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{926B98F3-77CA-4407-BC69-D97277C4541A} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{92A7FD80-A086-4AAC-88D9-B60254A594E} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C4B5147-7AA0-4F94-9F23-9D6A6EE44EAB} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9E7E8654-9620-41F7-A9C1-145AD75EECBD} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A665BFF4-DF82-40FF-9F50-E88E7036DA4D} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A8654DCE-A605-464F-AF11-75E88BD0A990} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{AFC0872A-2D68-4864-BBB0-7630589FC7B} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B7AEEE7-E0D-4E2E-8CAA-60795DF59529} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BB55EA84-9644-486E-8EE9-A599F4CEE49} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C1AB5DF8-7503-4D4F-95F1-2A72362A6BA} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C64A48BC-AD9F-41C2-9AF0-B9AE32FC12D} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CB3A6033-498B-431E-963D-59B33E102E33} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CCCB74B9-835F-4009-9AD1-49DA86CCAB0} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D5D93996-A31A-456A-A64D-414CBCD886BB} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DD274972-D18B-4BB7-8682-B9FD62166E54} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E1E46508-CDBA-4A31-AAAE-25E28A5DD639} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EF434636-F8C2-400E-B46D-E0942D9A9D2} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F85B3CFA-8D37-4756-82F2-E90AB97B496} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FA5C5AF4-4C6B-4CD3-87A5-4278BA62E65} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FEEDEE5-A18-44CD-A989-58332C933498} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1E616948-4196-45CD-BA69-2FFC4ADBB6CB} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2C3DB12D-F7A-4962-985C-75D530E51A1C} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{33768A33-B4CF-401D-B0C6-7C57CDBA7E35} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{43E7D3DD-90B5-4036-8148-CE2E54F991F} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5012DAA-6DFE-43FD-A9BA-451A2B8AF863} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{570369F0-BC04-4C03-A1E0-E91F24B7B1F9} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65B06457-B6DC-48E3-8E9A-358680AD6F1B} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6A3834C5-8A6A-4B28-BCFE-73DC291917F7} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{767F0256-4D41-460B-B7B8-224EE82D153} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8314A07F-82F6-4BC9-9830-C16E63198FC1} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{97EA6622-2AFE-4197-AB0-CAD9C2667E} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A82F0481-AF10-4777-9834-79CFCC9C7097} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B4627627-C41C-4F72-9165-F74916389F5} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BBDF7A00-87D6-468A-9AF9-84FD65DBEA2A} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C45CA5A-F1AC-4104-A231-2EE574CF65} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CBBFC040-96F0-43F1-9D77-2839C73755A9} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D8CDC6-B11E-45D8-866D-DDB8B43664F9} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FB0769D5-112-435D-81D5-DA11425B90BF} : C:\Program Files (x86)\iWebar
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DD3C4136-E8DB-02C8-912F-B67467AECB5C}
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EDA8964F-F709-4619-BBCD-2DCE4EFFE108} : Newwara Customized Web Search
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\87CEE31D52B4E9846B84DAFB436A9FFB : 02:\Software\Caphyon\Advanced Installer\Installs\{BFA282CB-F7A4-4073-AFA2-2C468405E2A7}\AIShRegAnswer
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9FF8C770EC87C044A9309413D27B6325 : 02:\Software\Caphyon\Advanced Installer\LZMA\{BFA282CB-F7A4-4073-AFA2-2C468405E2A7}\3.0.0.3\AI_ExePath
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D33D88BF4F668F649B8B0DB5B30F920A : 02:\Software\Caphyon\Advanced Installer\Prereqs\{BFA282CB-F7A4-4073-AFA2-2C468405E2A7}\3.0.0.3\RequiredApplication_1
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D482FB686A82AC14886C05E15181E1EC : 02:\Software\Caphyon\Advanced Installer\Installs\{BFA282CB-F7A4-4073-AFA2-2C468405E2A7}\AIShRegAnswer
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D8C7CD4FD79F01C47B98C11CBBC24071 : 02:\Software\Caphyon\Advanced Installer\Installs\{BFA282CB-F7A4-4073-AFA2-2C468405E2A7}\AIShRegAnswer
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FFF82BF485271E34892D3CAF554DE12D : 02:\Software\Caphyon\Advanced Installer\Installs\{BFA282CB-F7A4-4073-AFA2-2C468405E2A7}\AIShRegAnswer
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-73174389-3178507290-3895088-1000\Components\010AC01FEAD9F29C5CAA0EAA01AB2E6F : C:\Kreapixel\Webplayer\Google.GData.YouTube.dll
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-73174389-3178507290-3895088-1000\Components\1BA574AE93508D3582B3676B5F6C8818 : C:\Kreapixel\Webplayer\MAJStart.exe.config
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-73174389-3178507290-3895088-1000\Components\44141E4F1549DFAD40EC21EF916212B9 : C:\Kreapixel\Webplayer\Langue.xml
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-73174389-3178507290-3895088-1000\Components\53A261AD742BBDC995E7D8989C8F8CD6 : C:\Kreapixel\Webplayer\WPFToolkit.VisualStudio.Design.dll
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-73174389-3178507290-3895088-1000\Components\7703C3659E0AC70340A2EF46A7F33B22 : C:\Kreapixel\Webplayer\sqlceme35.dll
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-73174389-3178507290-3895088-1000\Components\79FA573E26F4EBE5D15A4B52C5E616E2 : C:\Kreapixel\Webplayer\Google.GData.Extensions.dll
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-73174389-3178507290-3895088-1000\Components\836F5B966ADED045FAF790DE943BBA4B : C:\Kreapixel\Webplayer\sqlceoledb35.dll
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-73174389-3178507290-3895088-1000\Components\8FA03FDF8BB73E790803EF4FDF6A7DA2 : C:\Kreapixel\Webplayer\sqlceqp35.dll
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-73174389-3178507290-3895088-1000\Components\A33711ABB921762681ADC1E74F65A527 : C:\Kreapixel\Webplayer\Google.GData.Client.dll
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-73174389-3178507290-3895088-1000\Components\BA79B8B0E5832A4E67F2A482C611E963 : C:\Kreapixel\Webplayer\Webplayer.exe
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-73174389-3178507290-3895088-1000\Components\D4DEB3D12C205E217614C89561E87B2C : C:\Kreapixel\Webplayer\sqlceer35EN.dll
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-73174389-3178507290-3895088-1000\Components\E22ECEE91FFB3BEA83A7C5765A83E869 : C:\Kreapixel\Webplayer\policy.2.0.taglib-sharp.dll
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-73174389-3178507290-3895088-1000\Components\E3E96ABDB802064E0523D8A6F53E577E : C:\Kreapixel\Webplayer\webicon.ico
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-73174389-3178507290-3895088-1000\Components\0AEB4FB2AECD3A5DCC72978F16F53B98 : C:\Kreapixel\Webplayer	aglib-sharp.dll
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-73174389-3178507290-3895088-1000\Components\50E7417A08EC821BFFB17AAD97A188FF : C:\Kreapixel\Webplayer\OpenPage.dll
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-73174389-3178507290-3895088-1000\Components\78276E5CD45E79580F9C15667925249A : C:\Kreapixel\Webplayer\Facebook.dll
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-73174389-3178507290-3895088-1000\Components\A62DA4F29947E764BF889E4005E7FC0E : C:\Kreapixel\Webplayer\sqlcese35.dll
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-73174389-3178507290-3895088-1000\Components\E38EBB4D8FDD26D48D2A89A3D5737237 : C:\Kreapixel\Webplayer\MAJStart.exe
Supprimé avec succès : [64]HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-73174389-3178507290-3895088-1000\Products\B55E73991336408439FE779E292F40DB : Webplayer

¤¤¤¤¤¤¤¤¤¤ | IFEO


¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:\Program Files (x86)\safeweb
Supprimé avec succès : C:\Program Files (x86)\Mozilla Firefox\safeguard-secure-search.xml     (.-.)     
Supprimé avec succès : [Administrateur | GC] : iodiejoggkfebiebalgckpddjobpgjkj = afeWeb
Supprimé avec succès : [Administrateur | GC] : eddpaghjfdkmfbpincccodindllmodcl = TubeA
Supprimé avec succès : [Administrateur | GC] : iodiejoggkfebiebalgckpddjobpgjkj = afeWeb
Supprimé avec succès : C:\Users\All Users\Babylon
Supprimé avec succès : C:\Users\All Users\Caphyon
Supprimé avec succès : C:\Users\All Users\DSearchLink
Supprimé avec succès : C:\Users\All Users\eSafe
Supprimé avec succès : C:\Users\All Users\InstallMate
Supprimé avec succès : C:\Users\All Users\Puresafe
Supprimé avec succès : C:\Users\All Users\safeweb
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 07.05.2014.1

¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 18:29:18 - 07/05/2014

Mis à jour le : 07/05/2014 | 14.25 par g3n-h@ckm@n

Contact : https://www.sosvirus.net/

Feedbacks : http://www.sosvirus.net/feedbacks-t75915.html
Boot : Normal  

Système : Windows 7 Ultimate (64 bits) Ultimate Service Pack 1

Mémoire RAM = Total (MB) : 4081 | Libre (MB) : 1905
Pagefile = Total (MB) : 8161 | Libre (MB) : 5794
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4012


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!! 

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 11.0.9600.17041     (© Microsoft Corporation. Tous droits réservés.)
FF : 29.0.0.5224     (©Firefox and Mozilla Developers; available under the MPL 2 license.)
GC : 34.0.1847.116     (Copyright 2012 Google Inc. All rights reserved.)

¤¤¤¤¤¤¤¤¤¤ | Security

AV : Kingsoft Antivirus System Defense Enabled
AS : Windows Defender Enabled
AM : Malwarebytes' Anti-Malware   (1.0.0.500)     []
FW : 
WMI : OK
WU: Windows Update Service [Auto(2)] = démarré
AS: Windows Defender [Auto(2)] = démarré
FW: Windows FireWall Service [Auto(2)] = démarré

¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

FlashPlayer Plugin : 13.0.0.206

¤¤¤¤¤¤¤¤¤¤ | Processus tués

1568 | [Owner : Système |Parent : 592] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17514) = C:\Windows\System32\spoolsv.exe
1844 | [Owner : Système |Parent : 592] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.5.7.0) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1908 | [Owner : Système |Parent : 592] - (.FirebirdSQL Project - Firebird SQL Server.) - (2.0.3.12981) = C:\Program Files (x86)\Firebird\Firebird_2_0\bin\fbguard.exe
1980 | [Owner : Système |Parent : 592] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.23.605.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
2016 | [Owner : Système |Parent : 592] - (. - .) - (0.0.0.0) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
2040 | [Owner : Système |Parent : 592] - (.Intel Corporation - Intel(R) Dynamic Application Loader Host Interface.) - (8.0.3.1427) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
1108 | [Owner : Système |Parent : 592] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (2.0.23.0) = C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
1864 | [Owner : Système |Parent : 592] - (.Microsoft Corporation - Machine Debug Manager.) - (7.10.3077.0) = C:\Program Files (x86)\Common Files\microsoft shared\VS7DEBUG\mdm.exe
2444 | [Owner : Tshiba |Parent : 592] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7601.18010) = C:\Windows\System32	askhost.exe
2668 | [Owner : Tshiba |Parent : 2580] - (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17514) = C:\Windows\explorer.exe
2980 | [Owner : Tshiba |Parent : 1784] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.0.0.500) = C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
2828 | [Owner : Tshiba |Parent : 2668] - (.Intel Corporation - igfxTray Module.) - (8.15.10.2752) = C:\Windows\System32\igfxtray.exe
2856 | [Owner : Tshiba |Parent : 2668] - (.Intel Corporation - hkcmd Module.) - (8.15.10.2752) = C:\Windows\System32\hkcmd.exe
2904 | [Owner : Tshiba |Parent : 2668] - (.Intel Corporation - persistence Module.) - (8.15.10.2752) = C:\Windows\System32\igfxpers.exe
784 | [Owner : Tshiba |Parent : 2668] - (.Tonec Inc. - Internet Download Manager (IDM).) - (6.11.7.1) = C:\Program Files (x86)\Internet Download Manager\IDMan.exe
3032 | [Owner : Tshiba |Parent : 368] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) = C:\Windows\System32	askeng.exe
2940 | [Owner : Tshiba |Parent : 2668] - (.Microsoft - win32.) - (1.0.0.4) = C:\Users\Tshiba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adsystem.exe
3268 | [Owner : Système |Parent : 368] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) = C:\Windows\System32	askeng.exe
3708 | [Owner : Tshiba |Parent : 2872] - (.Intel Corporation - Intel(R) USB 3.0 Monitor.) - (1.0.0.120) = C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
3264 | [Owner : Système |Parent : 592] - (.FirebirdSQL Project - Firebird SQL Server.) - (2.0.3.12981) = C:\Program Files (x86)\Firebird\Firebird_2_0\bin\fbserver.exe
3508 | [Owner : Système |Parent : 592] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) = C:\Windows\System32\SearchIndexer.exe
3684 | [Owner : SERVICE RÉSEAU |Parent : 592] - (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.7601.17514) = C:\Program Files\Windows Media Player\wmpnetwk.exe
2716 | [Owner : Tshiba |Parent : 784] - (.Tonec Inc. - Internet Download Manager agent for click monitoring in IE-based browsers.) - (6.14.1.1) = C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe
4204 | [Owner : Tshiba |Parent : 2668] - (.Mozilla Corporation - Firefox.) - (29.0.0.5224) = C:\Program Files (x86)\Mozilla Firefox\firefox.exe
2704 | [Owner : Système |Parent : 592] - (.Microsoft Corporation - Programme d'installation pour les modules Windows.) - (6.1.7601.17514) = C:\Windows\servicing\TrustedInstaller.exe
3888 | [Owner : Tshiba |Parent : 4204] - (.Mozilla Corporation - Plugin Container for Firefox.) - (29.0.0.5224) = C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
560 | [Owner : Tshiba |Parent : 3888] - (.Adobe Systems, Inc. - Adobe Flash Player 13.0 r0.) - (13.0.0.206) = C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_13_0_0_206.exe
696 | [Owner : Système |Parent : 592] - (.Intel Corporation - Local Manageability Service.) - (8.0.3.1427) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
4076 | [Owner : SERVICE RÉSEAU |Parent : 592] - (.Microsoft Corporation - Service de la plateforme de protection logicielle Microsoft.) - (6.1.7601.17514) = C:\Windows\System32\sppsvc.exe
5048 | [Owner : Système |Parent : 592] - (.Intel Corporation - User Notification Service.) - (8.0.3.1427) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
3316 | [Owner : Tshiba |Parent : 4420] - (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) - (1.701.3.3014) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
4168 | [Owner : Système |Parent : 592] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.23.605.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
3696 | [Owner : Tshiba |Parent : 3508] - (.Microsoft Corporation - Microsoft Windows Search Protocol Host.) - (7.0.7601.17610) = C:\Windows\System32\SearchProtocolHost.exe

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés

316 | [Owner : Système |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.1.7601.18113) = C:\Windows\System32\smss.exe
472 | [Owner : Système |Parent : 460] - (.Microsoft Corporation - Processus d'exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
528 | [Owner : Système |Parent : 460] - (.Microsoft Corporation - Application de démarrage de Windows.) - (6.1.7600.16385) = C:\Windows\System32\wininit.exe
552 | [Owner : Système |Parent : 536] - (.Microsoft Corporation - Processus d'exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
592 | [Owner : Système |Parent : 528] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.1.7600.16385) = C:\Windows\System32\services.exe
608 | [Owner : Système |Parent : 528] - (.Microsoft Corporation - Local Security Authority Process.) - (6.1.7601.17725) = C:\Windows\System32\lsass.exe
616 | [Owner : Système |Parent : 528] - (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.1.7601.17514) = C:\Windows\System32\lsm.exe
676 | [Owner : Système |Parent : 536] - (.Microsoft Corporation - Application d'ouverture de session Windows.) - (6.1.7601.17514) = C:\Windows\System32\winlogon.exe
756 | [Owner : Système |Parent : 592] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
884 | [Owner : SERVICE RÉSEAU |Parent : 592] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
968 | [Owner : SERVICE LOCAL |Parent : 592] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1012 | [Owner : Système |Parent : 592] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
348 | [Owner : SERVICE LOCAL |Parent : 592] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
368 | [Owner : Système |Parent : 592] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
536 | [Owner : SERVICE LOCAL |Parent : 968] - (.Microsoft Corporation - Isolation graphique de périphérique audio Windows .) - (6.1.7601.17514) = C:\Windows\System32\audiodg.exe
1148 | [Owner : SERVICE RÉSEAU |Parent : 592] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1232 | [Owner : Système |Parent : 592] - (.Kingsoft Corporation - Kingsoft Antivirus Host.) - (2012.5.28.34) = C:\Program Files (x86)\kingsoft\kingsoft antivirus\kxescore.exe
1596 | [Owner : SERVICE LOCAL |Parent : 592] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1784 | [Owner : Système |Parent : 592] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (2.1.9.0) = C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
2160 | [Owner : SERVICE LOCAL |Parent : 592] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
2620 | [Owner : Tshiba |Parent : 1012] - (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.1.7600.16385) = C:\Windows\System32\dwm.exe
3772 | [Owner : Tshiba |Parent : 2872] - (.Kingsoft Corporation - Kingsoft Antivirus Tray.) - (2012.9.28.153) = C:\Program Files (x86)\kingsoft\kingsoft antivirus\kxetray.exe
3460 | [Owner : SERVICE LOCAL |Parent : 592] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
3764 | [Owner : Système |Parent : 592] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
3156 | [Owner : SERVICE LOCAL |Parent : 592] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
3128 | [Owner : SERVICE LOCAL |Parent : 592] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
4632 | [Owner : Système |Parent : 756] - (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) = C:\Windows\System32\wbem\WmiPrvSE.exe
5088 | [Owner : SERVICE RÉSEAU |Parent : 756] - (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) = C:\Windows\System32\wbem\WmiPrvSE.exe
4196 | [Owner : Tshiba |Parent : 2668] - (. - Shortcut_Module.) - (7.5.2014.1) = C:\Users\Tshiba\Desktop\Shortcut_Module.exe
964 | [Owner : Système |Parent : 592] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
3240 | [Owner : Système |Parent : 1232] - (.Kingsoft Corporation - Kingsoft Scan Process.) - (2012.3.21.22) = C:\Program Files (x86)\kingsoft\kingsoft antivirus\kscan.exe
2524 | [Owner : Tshiba |Parent : 4196] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe

¤¤¤¤¤¤¤¤¤¤ | RUN 

04 - [64] HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - [64] HKLM\..\Run : [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
04 - [64] HKLM\..\Run : [kxesc] "c:\program files (x86)\kingsoft\kingsoft antivirus\kxetray.exe" -autorun
04 - [32] HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - [32] HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - [32] HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-73174389-3178507290-3895088-1000\..\Run : [IDMan] C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://support.microsoft.com/en-us/windows/install-windows-7-service-pack-1-sp1-b3da2c0f-cdb6-0572-8596-bab972897f61" /build:7601

¤¤¤¤¤¤¤¤¤¤ | Services


Service en fonctionnement : WINDEFEND
Service stoppé : WINDEFEND
Service en fonctionnement : MMCSS
Service en fonctionnement : Dhcp
Service en fonctionnement : TcpIp
Service en fonctionnement : WinHttpAutoProxysvc
Service stoppé : WinHttpAutoProxysvc
Service en fonctionnement : SSDPSRV
Service en fonctionnement : MPSSvc
Service stoppé : MPSSvc
Service en fonctionnement : LanmanServer
Service en fonctionnement : DNScache
Service stoppé : DNScache
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 07.05.2014.1

¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 18:33:58 - 07/05/2014

Mis à jour le : 07/05/2014 | 14.25 par g3n-h@ckm@n

Contact : https://www.sosvirus.net/

Feedbacks : http://www.sosvirus.net/feedbacks-t75915.html
Boot : Normal  

Système : Windows 7 Ultimate (64 bits) Ultimate Service Pack 1

Mémoire RAM = Total (MB) : 4081 | Libre (MB) : 2279
Pagefile = Total (MB) : 8161 | Libre (MB) : 6289
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4011


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!! 

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 11.0.9600.17041     (© Microsoft Corporation. Tous droits réservés.)
FF : 29.0.0.5224     (©Firefox and Mozilla Developers; available under the MPL 2 license.)
GC : 34.0.1847.116     (Copyright 2012 Google Inc. All rights reserved.)

¤¤¤¤¤¤¤¤¤¤ | Security

AV : Kingsoft Antivirus System Defense Disabled
AS : Windows Defender Enabled
AM : Malwarebytes' Anti-Malware   (1.0.0.500)     []
FW : 
WMI : OK
WU: Windows Update Service [Auto(2)] = démarré
AS: Windows Defender [Auto(2)] = démarré
FW: Windows FireWall Service [Auto(2)] = démarré

¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

FlashPlayer Plugin : 13.0.0.206

¤¤¤¤¤¤¤¤¤¤ | Processus tués

1552 | [Owner : Système |Parent : 592] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17514) = C:\Windows\System32\spoolsv.exe
1840 | [Owner : Système |Parent : 592] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.5.7.0) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1904 | [Owner : Système |Parent : 592] - (.FirebirdSQL Project - Firebird SQL Server.) - (2.0.3.12981) = C:\Program Files (x86)\Firebird\Firebird_2_0\bin\fbguard.exe
1972 | [Owner : Système |Parent : 592] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.23.605.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
2008 | [Owner : Système |Parent : 592] - (. - .) - (0.0.0.0) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
2036 | [Owner : Système |Parent : 592] - (.Intel Corporation - Intel(R) Dynamic Application Loader Host Interface.) - (8.0.3.1427) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
1072 | [Owner : Système |Parent : 592] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (2.0.23.0) = C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
1856 | [Owner : Système |Parent : 592] - (.Microsoft Corporation - Machine Debug Manager.) - (7.10.3077.0) = C:\Program Files (x86)\Common Files\microsoft shared\VS7DEBUG\mdm.exe
2648 | [Owner : Tshiba |Parent : 592] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7601.18010) = C:\Windows\System32	askhost.exe
2900 | [Owner : Tshiba |Parent : 2808] - (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17514) = C:\Windows\explorer.exe
2564 | [Owner : Tshiba |Parent : 488] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.0.0.500) = C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
2400 | [Owner : Tshiba |Parent : 2900] - (.Intel Corporation - igfxTray Module.) - (8.15.10.2752) = C:\Windows\System32\igfxtray.exe
3004 | [Owner : Tshiba |Parent : 2900] - (.Intel Corporation - hkcmd Module.) - (8.15.10.2752) = C:\Windows\System32\hkcmd.exe
3028 | [Owner : Tshiba |Parent : 2900] - (.Intel Corporation - persistence Module.) - (8.15.10.2752) = C:\Windows\System32\igfxpers.exe
2112 | [Owner : Tshiba |Parent : 2900] - (.Tonec Inc. - Internet Download Manager (IDM).) - (6.11.7.1) = C:\Program Files (x86)\Internet Download Manager\IDMan.exe
3008 | [Owner : Tshiba |Parent : 372] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) = C:\Windows\System32	askeng.exe
2620 | [Owner : Tshiba |Parent : 2900] - (.Microsoft - win32.) - (1.0.0.4) = C:\Users\Tshiba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adsystem.exe
3220 | [Owner : Système |Parent : 372] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) = C:\Windows\System32	askeng.exe
3600 | [Owner : Tshiba |Parent : 2528] - (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) - (1.701.3.3014) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
3636 | [Owner : Tshiba |Parent : 2528] - (.Intel Corporation - Intel(R) USB 3.0 Monitor.) - (1.0.0.120) = C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
3192 | [Owner : Système |Parent : 592] - (.FirebirdSQL Project - Firebird SQL Server.) - (2.0.3.12981) = C:\Program Files (x86)\Firebird\Firebird_2_0\bin\fbserver.exe
3912 | [Owner : Système |Parent : 592] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) = C:\Windows\System32\SearchIndexer.exe
3788 | [Owner : SERVICE RÉSEAU |Parent : 592] - (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.7601.17514) = C:\Program Files\Windows Media Player\wmpnetwk.exe
4916 | [Owner : Tshiba |Parent : 2112] - (.Tonec Inc. - Internet Download Manager agent for click monitoring in IE-based browsers.) - (6.14.1.1) = C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe
3412 | [Owner : Tshiba |Parent : 2620] - (.Mozilla Corporation - Firefox.) - (29.0.0.5224) = C:\Program Files (x86)\Mozilla Firefox\firefox.exe
4524 | [Owner : Tshiba |Parent : 3412] - (.Mozilla Corporation - Plugin Container for Firefox.) - (29.0.0.5224) = C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
2228 | [Owner : Tshiba |Parent : 4524] - (.Adobe Systems, Inc. - Adobe Flash Player 13.0 r0.) - (13.0.0.206) = C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_13_0_0_206.exe
4364 | [Owner : Tshiba |Parent : 2228] - (.Adobe Systems, Inc. - Adobe Flash Player 13.0 r0.) - (13.0.0.206) = C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_13_0_0_206.exe
2624 | [Owner : Système |Parent : 592] - (.Intel Corporation - Local Manageability Service.) - (8.0.3.1427) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
1592 | [Owner : SERVICE RÉSEAU |Parent : 592] - (.Microsoft Corporation - Service de la plateforme de protection logicielle Microsoft.) - (6.1.7601.17514) = C:\Windows\System32\sppsvc.exe
3864 | [Owner : Système |Parent : 592] - (.Intel Corporation - User Notification Service.) - (8.0.3.1427) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
3504 | [Owner : Système |Parent : 592] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.23.605.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés

328 | [Owner : Système |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.1.7601.18113) = C:\Windows\System32\smss.exe
472 | [Owner : Système |Parent : 460] - (.Microsoft Corporation - Processus d'exécuti

lilidurhone · Answer

Refais zhpdiag

nazim06b · Answer

https://www.cjoint.com/?DEhxtCRpfLW

lilidurhone · Answer

A demain

nazim06b · Answer

pas Encore ? c'est pas Résolus ?

lilidurhone · Answer

Des souci de connexion

nazim06b · Answer

ok a demain -douce nuit-

nazim06b · Answer

bonjour, on pe continué

lilidurhone · Answer

Patiente j'suis pas chez moi

nazim06b · Answer

bonsoir

lilidurhone · Answer

Ça tombe bien

C'est moi qui ai un souci

Je ne peux pas continuer

nazim06b · Answer

oky merci comme meme

green day · Answer

Bonjour,

Où en sont tes soucis ?

@+

nazim06b · Answer

bonjour juste que j ai une grande faille de securité comme me la dis notre frere lilidurhone mais je ne sais pas si c'est regler

Mon pc est lent je crois que j'ai un serieux virus

59 réponses

Newsletters