Sujet Précédent Sujet Suivant

RR Savings

Résolu/Fermé
bourdel14 Messages postés 19 Date d'inscription lundi 21 avril 2014 Statut Membre Dernière intervention 31 mai 2014 - 30 mai 2014 à 18:12
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 - 31 mai 2014 à 12:25
Bon voilà, depuis hier j'ai ce foutu virus qui me propose des pubs et je commence à perdre patience, il est ni dans mes programmes, ni nulle part...
Pourriez-vous m'aider pour le supprimer?

Merci.

10 réponses

Réponse 1 / 10
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
30 mai 2014 à 18:12
Salut,

- Télécharge ZHPDiag : https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/#q=zhp+idag&cur=1&url=%2F
- Lance-le (icone avec un parchemin)
- Clique sur "Complet"
- Attends la fin de l'analyse
- Une fois l'analyse terminée, un fichier bloc note devrait se créer sur ton bureau (il devrait s'appeler ZHPDiag)
- Rends-toi sur ce site : https://www.cjoint.com/
- Clique sur "Choisir un fichier" et choisis le bloc note ZHPDiag qui est sur ton bureau
- Dans le type de diffusion choisis "Privée"
- Dans le champ "Pour quelle durée" choisis 4 jours
- Remplis ensuite la suite du formulaire
- Enfin, donne-nous le lien du fichier que tu viens de mettre sur le site
0
Réponse 2 / 10
bourdel14 Messages postés 19 Date d'inscription lundi 21 avril 2014 Statut Membre Dernière intervention 31 mai 2014
30 mai 2014 à 18:40
Je te remercie, voilà le lien :

http://cjoint.com/data3/3EEsNJ4NPZV.htm
0
Réponse 3 / 10
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
30 mai 2014 à 19:08
On va commencer par mettre Java à jour...

Ensuite, voici les étapes à suivre :


- Vide complètement ta corbeille
- En suite lance cette fois-ci ZhpFix ( Pour Vista/7/8 : clique droit et "Exécuter en tant qu'Administrateur")
- Clique sur "Importer'
- Et colle ça :




Script ZHPFix
SysRestore
O41 - Driver: ({b99c8534-7800-48fa-bd71-519a46cdc7e1}Gw64) . (.StdLib - StdLib.) - C:\Windows\System32\drivers\{b99c8534-7800-48fa-bd71-519a46cdc7e1}Gw64.sys =>PUP.LinkiDoo
[HKLM\Software\RrFilter] =>PUP.SupraSavings
[HKLM\Software\Wow6432Node\RrFilter] =>PUP.SupraSavings
O45 - LFCP:[MD5.18CA852815B06F6F791EF37A4D288C51] - 29/05/2014 - 16:31:07 ---A- - C:\Windows\Prefetch\CONSTASURF_SETUP.EXE-0BF2D187.pf =>PUP.ConstaSurf
O45 - LFCP:[MD5.DD031765A09EA0069381509CDA3BEDD7] - 29/05/2014 - 16:43:42 ---A- - C:\Windows\Prefetch\UPDATECONSTASURF.EXE-C3052FB0.pf =>PUP.ConstaSurf
O58 - SDL:24/04/2014 - 11:34:52 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\{b99c8534-7800-48fa-bd71-519a46cdc7e1}Gw64.sys [61120] =>PUP.LinkiDoo
O64 - Services: CurCS - 24/04/2014 - C:\Windows\System32\drivers\{b99c8534-7800-48fa-bd71-519a46cdc7e1}Gw64.sys ({b99c8534-7800-48fa-bd71-519a46cdc7e1}Gw64) .(.StdLib - StdLib.) - LEGACY_{B99C8534-7800-48FA-BD71-519A46CDC7E1}GW64 =>PUP.LinkiDoo
[MD5.D5C247CB9CE88C4A3F857CA98B08843F] [WIS][29/05/2014] (.RrFilter - RrFilter.) -- C:\Windows\Installer\1535973.msi [1355776] =>PUP.SupraSavings
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32 =>PUP.MyPCBackup
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS =>PUP.MyPCBackup
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ConstaSurf_RASAPI32 =>PUP.ConstaSurf
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ConstaSurf_RASMANCS =>PUP.ConstaSurf
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateConstaSurf_RASAPI32 =>PUP.ConstaSurf
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateConstaSurf_RASMANCS =>PUP.ConstaSurf
[HKLM\Software\RrFilter] =>PUP.SupraSavings^
[HKLM\Software\Wow6432Node\RrFilter] =>PUP.SupraSavings^
C:\Windows\Installer\1535973.msi =>PUP.SupraSavings^
EmptyTemp




- Clique sur Go en bas à gauche
- Confirme le nettoyage
- Et accepte le "vidage de corbeille"
- Colle le rapport de nettoyage obtenu

ATTENTION : ce script ne doit pas être utilisé par un autre ordinateur
0
Réponse 4 / 10
bourdel14 Messages postés 19 Date d'inscription lundi 21 avril 2014 Statut Membre Dernière intervention 31 mai 2014
30 mai 2014 à 19:13
Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
Fichier d'export Registre :
Run by Théo at 30/05/2014 19:11:52
High Elevated Privileges : OK
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 04s)

========== Etat des services ==========
{B99C8534-7800-48FA-BD71-519A46CDC7E1}GW64 Arrêté

========== Clés du Registre ==========
SUPPRIMÉ Driver Key: {b99c8534-7800-48fa-bd71-519a46cdc7e1}Gw64
SUPPRIMÉ:* HKLM\Software\RrFilter
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ConstaSurf_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ConstaSurf_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateConstaSurf_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateConstaSurf_RASMANCS

========== Dossiers ==========
SUPPRIMÉS Temporaires Windows (364)

========== Fichiers ==========
SUPPRIMÉ: c:\windows\prefetch\constasurf_setup.exe-0bf2d187.pf
SUPPRIMÉ: c:\windows\prefetch\updateconstasurf.exe-c3052fb0.pf
SUPPRIMÉ Redémarrage: c:\windows\system32\drivers\{b99c8534-7800-48fa-bd71-519a46cdc7e1}gw64.sys
SUPPRIMÉ: C:\Windows\Installer\1535973.msi
SUPPRIMÉS Temporaires Windows (1068) (178 307 421 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
8 : Clés du Registre
1 : Dossiers
5 : Fichiers
1 : Etat des services
1 : Restauration Système


End of clean in 00mn 50s

========== Chemin de fichier rapport ==========
C:\Users\Théo\AppData\Roaming\ZHP\ZHPFix[R1].txt - 30/05/2014 19:11:56 [1694]
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
30 mai 2014 à 19:16
Télécharge AdwCleaner : https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/#q=adwcleaner&cur=1&url=%2F
Ensuite suis ces étapes :

- Lance le logiciel
- Clique sur "Scanner"
- Une fois le scan terminé, clique sur "Nettoyer"
- Le logiciel va redémarrer ton ordinateur
- Une fois ta session ouverte, tu devrais avoir un rapport de nettoyage
- Colle ce rapport dans ton prochain message
0
Réponse 6 / 10
bourdel14 Messages postés 19 Date d'inscription lundi 21 avril 2014 Statut Membre Dernière intervention 31 mai 2014
30 mai 2014 à 19:29
# AdwCleaner v3.211 - Rapport créé le 30/05/2014 à 19:27:34
# Mis à jour le 26/05/2014 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Théo - THÉO-PC
# Exécuté depuis : C:\Users\Théo\Downloads\adwcleaner_3.211.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\Théo\AppData\Local\Google\Chrome\User Data\Default\Extensions\adpkifcfcacgmnggcbpbjbkdijciiigm

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17041


-\\ Google Chrome v35.0.1916.114

[ Fichier : C:\Users\Théo\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Search Provider] : hxxp://dts.search.ask.com/sr?src=crb&gct=ds&appid=834&systemid=406&v=a12318-116&apn_uid=4974591450054243&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}
Supprimée [Startup_urls] : hxxp://search.babylon.com/?affID=109986&tt=171011_prot~171011_prot&babsrc=HP_ss&mntrId=6c9aa13d000000000000001e4c7505ff
Supprimée [Startup_urls] : hxxp://search.conduit.com/?ctid=CT2851639&SearchSource=48
Supprimée [Startup_urls] : hxxp://www.delta-search.com/?affID=120518&babsrc=HP_ss&mntrId=c040649600000000000006242b7158a6
Supprimée [Startup_urls] : hxxp://www.delta-search.com/?affID=119884&babsrc=HP_ss&mntrId=c040649600000000000006242b7158a6
Supprimée [Startup_urls] : hxxp://www.delta-search.com/?babsrc=HP_def&mntrId=50DA70F1A11C13AA&affID=119549&tt=180613_ndt3&tsp=4921
Supprimée [Startup_urls] : hxxp://www.search.ask.com/?o=APN10645A&gct=hp&d=406-834&v=n9092-94&t=4
Supprimée [Startup_urls] : hxxp://search.conduit.com/?ctid=CT3312375&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP6E5457A5-771B-498A-91F9-58DE516F7AA6
Supprimée [Startup_urls] : hxxp://www.search.ask.com/?o=APN10645A&gct=hp&d=406-834&v=a10741-116&t=4
Supprimée [Startup_urls] : hxxp://www.search.ask.com/?o=APN10645A&gct=hp&d=406-834&v=a12318-116&t=4
Supprimée [Extension] : adpkifcfcacgmnggcbpbjbkdijciiigm

*************************

AdwCleaner[R0].txt - [12322 octets] - [30/05/2014 17:59:41]
AdwCleaner[R1].txt - [2212 octets] - [30/05/2014 19:23:59]
AdwCleaner[S0].txt - [10569 octets] - [30/05/2014 18:00:27]
AdwCleaner[S1].txt - [2348 octets] - [30/05/2014 19:27:34]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [2408 octets] ##########
0
Réponse 7 / 10
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
30 mai 2014 à 19:59
Télécharge Malwarebytes Anti-Malware : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

- Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
- Lance MalwareBytes
- Dans l'onglet Tableau de Bord, clique sur Mettre à jour
- Clique ensuite sur l'onglet " Examen "
- Coche " Examen Menaces "
- Clique sur " Examiner maintenant "
- Attends la fin de l'analyse
- Une fois l'analyse terminée, clique sur " Tout mettre en quarantaine "
- Accepte le redémarrage du PC

Une fois que ton ordinateur a redémarré, relance Malwarebytes Anti-Malware et cette fois-ci rends toi dans l'onglet " Historique ",
puis " Journaux de l'application ".
Sélectionne le rapport le plus récent, ouvre-le et clique en bas sur Coller dans le presse-papier.
Il ne te reste plus qu'à coller le rapport dans ton prochain message.
0
Réponse 8 / 10
bourdel14 Messages postés 19 Date d'inscription lundi 21 avril 2014 Statut Membre Dernière intervention 31 mai 2014
30 mai 2014 à 20:02
Sa en fait du telechargement là ...
0
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
30 mai 2014 à 20:14
Oui effectivement mais ne t'inquiète pas ;)
0
bourdel14 Messages postés 19 Date d'inscription lundi 21 avril 2014 Statut Membre Dernière intervention 31 mai 2014
30 mai 2014 à 20:16
Je pourrais les désinstaller après?
0
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
30 mai 2014 à 20:18
Oui
0
Réponse 9 / 10
bourdel14 Messages postés 19 Date d'inscription lundi 21 avril 2014 Statut Membre Dernière intervention 31 mai 2014
30 mai 2014 à 20:16
Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 30/05/2014
Heure de l'examen: 20:05:43
Fichier journal: malware.txt
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.05.30.08
Base de données Rootkits: v2014.05.21.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Théo

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 256788
Temps écoulé: 6 min, 58 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 1
PUP.Optional.DataMngr.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Datamngr, Mis en quarantaine, [e0b072e5215aa0969315ad149e65926e],

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 2
PUP.Optional.AdPeak.A, C:\temp\t.msi, Mis en quarantaine, [c5cb1245b9c2003663dc5ef452b217e9],
PUP.Optional.ASK.A, C:\Users\Théo\AppData\Local\Google\Chrome\User Data\Default\Preferences, Bon: (), Mauvais: ( "startup_urls": [ "https://www.google.fr/?gws_rd=ssl", "http://search.babylon.com/?affID=109986&tt=171011_prot~171011_prot&babsrc=HP_ss&mntrId=6c9aa13d000000000000001e4c7505ff", "http://search.conduit.com/?ctid=CT2851639&SearchSource=48", "http://www.delta-search.com/?affID=120518&babsrc=HP_ss&mntrId=c040649600000000000006242b7158a6", "http://www.delta-search.com/?affID=119884&babsrc=HP_ss&mntrId=c040649600000000000006242b7158a6", "http://www.delta-search.com/?babsrc=HP_def&mntrId=50DA70F1A11C13AA&affID=119549&tt=180613_ndt3&tsp=4921", "http://www.search.ask.com/?o=APN10645A&gct=hp&d=406-834&v=n9092-94&t=4", "http://search.conduit.com/?ctid=CT3312375&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP6E5457A5-771B-498A-91F9-58DE516F7AA6", "http://www.search.ask.com/?o=APN10645A&gct=hp&d=406-834&v=a10741-116&t=4", "http://www.search.ask.com/?o=APN10645A&gct=hp&d=406-834&v=a12318-116&t=4" ],), Remplacé,[5e32fe59f784ab8b739f64283ec612ee]

Secteurs physiques: 0
(No malicious items detected)
0
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
30 mai 2014 à 20:18
Parfait !
Pourrais-tu refaire une analyse ZHPDiag ?
0
bourdel14 Messages postés 19 Date d'inscription lundi 21 avril 2014 Statut Membre Dernière intervention 31 mai 2014
30 mai 2014 à 20:19
Je remet le résultat?
0
Réponse 10 / 10
bourdel14 Messages postés 19 Date d'inscription lundi 21 avril 2014 Statut Membre Dernière intervention 31 mai 2014
30 mai 2014 à 20:22
~ Rapport de ZHPDiag v2014.5.29.77 - Nicolas Coolman (29/05/2014)
~ Lancé par Théo (30/05/2014 20:19:25)
~ Adresse du Site Web https://nicolascoolman.eu
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Désactivée par l'utilisateur
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.17107
GCIE: Google Chrome v35.0.1916.114 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Professional, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows Operating System - Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 4P2KH
Windows License : OK
~ Windows Remaining Initializations Number : 3
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
Malwarebytes Anti-Malware version 2.0.2.1012
Microsoft Security Client v4.5.0216.0
Windows Defender W7 (Deactivate)

---\\ Logiciels d'optimisation du système
CCleaner v4.13

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Reader XI
Java 7 Update 45

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 58 Stepping 9, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4047 MB (56% free)
System Restore: Activé (Enable)
System drive C: has 234 GB (80%) free of 293 GB

---\\ Mode de connexion au système
~ Computer Name: THÉO-PC
~ User Name: Théo
~ All Users Names: Théo, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Théo\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Théo\AppData\Roaming\
~ %Desktop% : C:\Users\Théo\Desktop\
~ %Favorites% : C:\Users\Théo\Favorites\
~ %LocalAppData% : C:\Users\Théo\AppData\Local\
~ %StartMenu% : C:\Users\Théo\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 234 Go of 293 Go)
D: CD-ROM drive (Not Inserted)
F: Hard drive, Flash drive, Thumb drive (Free 501 Go of 639 Go)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyGames: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKLM\SYSTEM\CurrentControlSet\Services\COMSysApp] Type: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : OK
~ Security Center: 41 Scanned in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.F220BA78AB542C70211D73AE4729B2CD] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.06/03/2014 - 07:22:40.) -- C:\Windows\System32\wininet.dll [2260480]
[MD5.88AB9B72B4BF3963A0DE0820B4B0B06C] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.04/03/2014 - 10:43:50.) -- C:\Windows\System32\Winlogon.exe [455168]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.79059559E89D06E8B80CE2944BE20228] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/09/2013 - 02:09:10.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.1A29A59A4C5BA6F8C85062A613B7E2B2] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.24/01/2014 - 03:37:55.) -- C:\Windows\system32\Drivers\ntfs.sys [1684928]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.1B6163C503398B23FF8B939C67747683] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.21/11/2010 - 04:25:07.) -- C:\Windows\system32\Drivers\rdpdr.sys [165888]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/96
~ Mes Videos (My Videos) : 1/5
~ Mes Favoris (My Favorites) : 1/26
~ Mes Documents (My Documents) : 2/2778
~ Mon Bureau (My Desktop) : 1/20
~ Menu demarrer (Programs) : 1/33
~ Hidden Files: Scanned in 00mn 00s



---\\ Processus lancés
[MD5.648584CDD57A2392993EC4155D1C09E2] - (.Google - Google Drive.) -- C:\Program Files (x86)\Google\Drive\googledrivesync.exe [22415552] [PID.3528]
[MD5.9D4A0ECBF734E2EECDD5B473A2D705FE] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe [20922016] [PID.3676]
[MD5.7515EC02E1F288107C95D5C195381235] - (.Intel Corporation - Intel(R) USB 3.0 Monitor.) -- C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292088] [PID.3844]
[MD5.1620FE36666F4BBC2314B7F360FB1965] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [860488] [PID.4268]
[MD5.3D45AD2B246B90DBD3E6F213E7AEBF64] - (.Intel Corporation - IAStorIcon.) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592] [PID.5092]
[MD5.AEF17283670DD354DAE473B9DF46E723] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8020480] [PID.5004]
[MD5.B362181ED3771DC03B4141927C80F801] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65432] [PID.1836]
[MD5.F67C21CC4195F6AFC447418FE163E156] - (.TeamViewer GmbH - TeamViewer 8.) -- C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe [5087584] [PID.2160]
[MD5.20E83F4632E15A5E9E716FF2E8AC7FAE] - (.Intel Corporation - IAStorDataSvc.) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720] [PID.2180]
[MD5.1128B38EEC9DAF1B36373B65E87C00A3] - (.Intel Corporation - Intel(R) Dynamic Application Loader Host In.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432] [PID.3100]
[MD5.36DCEA3101D8CB56852EF5D7A4079164] - (.Intel Corporation - Intel(R) Local Management Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [368600] [PID.3512]
~ Processes Running: Scanned in 00mn 00s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Théo\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] None
G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.fr/?gws_rd=ssl
G2 - GCE: Preference [User Data\Default] [adpkifcfcacgmnggcbpbjbkdijciiigm] Bejeweled v.2 (Désactivé)
G2 - GCE: Preference [User Data\Default] [ahfgeienlihckogmohjhadlkjgocpleb] Google Store v.0.2 (Activé)
G2 - GCE: Preference [User Data\Default] [apdfllckaahabafndbhieahigkjlhalf] Google Drive v.6.3 (Activé)
G2 - GCE: Preference [User Data\Default] [beobeededemalmllhkmnkinmfembdimh] TV v.1.0.12 (Désactivé)
G2 - GCE: Preference [User Data\Default] [blpcfgokakmgnkcojhhkbfbldkacnbeo] YouTube v.4.2.6 (Activé)
G2 - GCE: Preference [User Data\Default] [cedbddnnmhgnedpamoenmdkhnpnfbpjb] Pool v.1.0.4 (Désactivé)
G2 - GCE: Preference [User Data\Default] [coobgpohoikkiipiblmjeljniedjpjpf] Recherche Google v.0.0.0.20 (Activé)
G2 - GCE: Preference [User Data\Default] [eemcgdkfndhakfknompkggombfjjjeno] Bookmark Manager v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [ennkphjdgehloodpbhlhldgbnhmacadg] Settings v.0.2 (Activé)
G2 - GCE: Preference [User Data\Default] [fgacgeibpdjllcjckbmgecpahipdjabe] Web Lab v.1.0 (Désactivé)
G2 - GCE: Preference [User Data\Default] [gfdkimpbcpahaombhbimeihdjnejgicl] Feedback v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [gighmmpiobklfepjocnamgkkbiglidom] AdBlock v.2.6.35, (Activé)
G2 - GCE: Preference [User Data\Default] [jfckibmjhbkjhjplimmnlnmgienindde] Eurosport.com v.1.1.4 (Désactivé)
G2 - GCE: Preference [User Data\Default] [mfehgcgbbipciphmccgaenjidiccnmng] Cloud Print v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [mfffpogegjflfpflabcdkioaeobkgjik] GaiaAuthExtension v.0.0.1, (Activé)
G2 - GCE: Preference [User Data\Default] [mgndgikekgjfcpckkfioiadnlibdjbkf] Chrome v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [mndpkoimnhcijdanbkehgccnadibcceg] Floral Blue v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Google+ Hangouts v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google Wallet v.0.0.6.1 (Activé)
G2 - GCE: Preference [User Data\Default] [pafkbggdmjlpgkdkcbjmhmfcdpncadgh] Google Now v.1.2.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [pjkljhegncpnkpknbcohdijeoejaedia] Gmail v.7 (Activé)

---\\ Liste des dossiers d'extension Google Chrome
G2 - EXT: C:\Users\Théo\AppData\Local\Google\Chrome\User Data\Default\Extensions\adpkifcfcacgmnggcbpbjbkdijciiigm [Bejeweled]
G2 - EXT: C:\Users\Théo\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [Google Drive]
G2 - EXT: C:\Users\Théo\AppData\Local\Google\Chrome\User Data\Default\Extensions\beobeededemalmllhkmnkinmfembdimh [TV]
G2 - EXT: C:\Users\Théo\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [YouTube]
G2 - EXT: C:\Users\Théo\AppData\Local\Google\Chrome\User Data\Default\Extensions\cedbddnnmhgnedpamoenmdkhnpnfbpjb [Pool]
G2 - EXT: C:\Users\Théo\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [Recherche Google]
G2 - EXT: C:\Users\Théo\AppData\Local\Google\Chrome\User Data\Default\Extensions\fgacgeibpdjllcjckbmgecpahipdjabe [Web Lab]
G2 - EXT: C:\Users\Théo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [AdBlock]
G2 - EXT: C:\Users\Théo\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfckibmjhbkjhjplimmnlnmgienindde [Eurosport.com]
G2 - EXT: C:\Users\Théo\AppData\Local\Google\Chrome\User Data\Default\Extensions\mndpkoimnhcijdanbkehgccnadibcceg [Floral Blue]
G2 - EXT: C:\Users\Théo\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [Google Wallet]
G2 - EXT: C:\Users\Théo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [Gmail]
~ Google Lines Browser: 36 Scanned in 00mn 01s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
P2 - FPN: [HKLM] [@java.com/DTPlugin,version=10.45.2] - (.Oracle Corporation - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin,version=10.45.2] - (.Oracle Corporation - Next Generation Java Plug-in 10.45.2 for Mozilla browsers.) -- C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 5.1.30214.0.) -- C:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll
P2 - FPN: [HKCU] [@talk.google.com/GoogleTalkPlugin] - (.Google - Version 5.4.1.18709.) -- C:\Users\Théo\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll
P2 - FPN: [HKCU] [@talk.google.com/O1DPlugin] - (.Google - Version 5.4.1.18709.) -- C:\Users\Théo\AppData\Roaming\Mozilla\plugins\npo1d.dll
P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Users\Théo\AppData\Local\Google\Update\1.3.24.7\npGoogleUpdate3.dll
P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Users\Théo\AppData\Local\Google\Update\1.3.24.7\npGoogleUpdate3.dll
P2 - FPN: [HKCU] [@unity3d.com/UnityPlayer,version=1.0] - (.Unity Technologies ApS - Unity Player 4.3.0f4.) -- C:\Users\Théo\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll
~ Firefox Browser: 8 Scanned in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R3 - URLSearchHook: Microsoft Url Search Hook [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (11.00.9600.17041 (winblue_gdr.140305-1710)) -- C:\Windows\SysWOW64\ieframe.dll
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 0
R4 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 0
~ IE Browser: 18 Scanned in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:49158
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 23



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Java(tm) Plug-In SSV Helper [64Bits] - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} Clé orpheline
O2 - BHO: Java(tm) Plug-In 2 SSV Helper [64Bits] - {DBC80044-A445-435b-BC74-9C25C1C588A9} Clé orpheline
~ BHO: 2 Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\QuickLaunch [Théo]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Users\Théo\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - GS\Desktop [Théo]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Users\Théo\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
~ Global Startup: 2 Scanned in 00mn 01s



---\\ Applications lancées au démarrage du système (O4)
O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- C:\Program Files\Microsoft Security Client\msseces.exe
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [IAStorIcon] . (.Intel Corporation - Delayed launcher.) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe
O4 - HKCU\..\Run: [GoogleDriveSync] . (.Google - Google Drive.) -- C:\Program Files (x86)\Google\Drive\googledrivesync.exe
O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Théo\AppData\Local\Google\Update\GoogleUpdate.exe =>.Google Inc
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe =>.Advanced Micro Devices, Inc
O4 - HKLM\..\Wow6432Node\Run: [USB3MON] . (.Intel Corporation - Intel(R) USB 3.0 Monitor.) -- C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-1455017945-2299682016-1591289720-1000\..\Run: [GoogleDriveSync] . (.Google - Google Drive.) -- C:\Program Files (x86)\Google\Drive\googledrivesync.exe
O4 - HKUS\S-1-5-21-1455017945-2299682016-1591289720-1000\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Théo\AppData\Local\Google\Update\GoogleUpdate.exe =>.Google Inc
O4 - HKUS\S-1-5-21-1455017945-2299682016-1591289720-1000\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
~ Application: Scanned in 00mn 00s



---\\ Invisibilité de l'icône d'options IE dans le panneau de Configuration (O5)
O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no
~ IE Control Panel: 1 Scanned in 00mn 00s



---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll =>.Microsoft Corporation
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
~ Winsock: 6 Scanned in 00mn 00s



---\\ Site dans la Zone de confiance d'Internet Explorer (O15)
O15 - Trusted Zone: [HKCU\...\Domains] http.ma-config.com
O15 - Trusted Zone: [HKCU\...\Domains] http.touslesdrivers.com
~ IE Zone Confiance: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{45D412AD-58F8-47C4-A885-EC7DCAA8F43B}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{8640803A-F56F-4756-BD9F-3C5013DC71DC}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{45D412AD-58F8-47C4-A885-EC7DCAA8F43B}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{8640803A-F56F-4756-BD9F-3C5013DC71DC}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{45D412AD-58F8-47C4-A885-EC7DCAA8F43B}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{8640803A-F56F-4756-BD9F-3C5013DC71DC}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
~ SSODL: 1 Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) . (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: (AMD External Events Utility) . (.AMD - AMD External Events Service Module.) - C:\Windows\System32\atiesrxx.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) . (.Intel(R) Corporation - Intel(R) PROSet/Wireless Event Log Service.) - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe =>.Google Inc
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) . (.Intel Corporation - IAStorDataSvc.) - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: Intel(R) Capability Licensing Service Interface (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation - Intel(R) Capability Licensing Service Inter.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) . (.Intel Corporation - Intel(R) Dynamic Application Loader Host In.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: Intel(R) Management and Security Application Local Manageme (LMS) . (.Intel Corporation - Intel(R) Local Management Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Ma-Config Agent (MaConfigAgent) . (.CybelSoft - Service de détection matériel.) - C:\Program Files\ma-config.com\MaConfigAgent.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) . (.Intel(R) Corporation - Intel(R) PROSet/Wireless Registry Service.) - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Realtek Audio Service (RtkAudioService) . (.Realtek Semiconductor - Realtek Audio Service.) - C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
O23 - Service: Skype Updater (SkypeUpdate) . (.Skype Technologies - Skype Updater Service.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: TeamViewer 8 (TeamViewer8) . (.TeamViewer GmbH - TeamViewer 8.) - C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
O23 - Service: Intel(R) PROSet/Wireless Zero Configuration Service (ZeroConfigService) . (.Intel® Corporation - Intel® PROSet/Wireless Zero Configure Servi.) - C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
~ Services: 14 Scanned in 00mn 02s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
~ Desktop Component: 4 Scanned in 00mn 00s



---\\ Enumère les données de BootExecute (BEX) (O34)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
~ BEX: 1 Scanned in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
[MD5.03E07421C99D99D2DB8F4E5CCB890B23] [APT] [CCleanerSkipUAC] (.Piriform Ltd.) -- C:\Program Files\CCleaner\CCleaner.exe [4524312]
[MD5.506708142BC63DABA64F2D3AD1DCD5BF] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [116648]
[MD5.506708142BC63DABA64F2D3AD1DCD5BF] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [116648]
[MD5.506708142BC63DABA64F2D3AD1DCD5BF] [APT] [GoogleUpdateTaskUserS-1-5-21-1455017945-2299682016-1591289720-1000Core] (.Google Inc..) -- C:\Users\Théo\AppData\Local\Google\Update\GoogleUpdate.exe [116648]
[MD5.506708142BC63DABA64F2D3AD1DCD5BF] [APT] [GoogleUpdateTaskUserS-1-5-21-1455017945-2299682016-1591289720-1000UA] (.Google Inc..) -- C:\Users\Théo\AppData\Local\Google\Update\GoogleUpdate.exe [116648]
O39 - APT: GoogleUpdateTaskMachineCore - (.Google Inc..) -- C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job [1060]
O39 - APT: GoogleUpdateTaskMachineCore - (.Google Inc..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore [1060]
O39 - APT: GoogleUpdateTaskMachineUA - (.Google Inc..) -- C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job [1064]
O39 - APT: GoogleUpdateTaskMachineUA - (.Google Inc..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA [1064]
O39 - APT: GoogleUpdateTaskUserS-1-5-21-1455017945-2299682016-1591289720-1000Core - (.Google Inc..) -- C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1455017945-2299682016-1591289720-1000Core.job [1022]
O39 - APT: GoogleUpdateTaskUserS-1-5-21-1455017945-2299682016-1591289720-1000Core - (.Google Inc..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1455017945-2299682016-1591289720-1000Core [1022]
O39 - APT: GoogleUpdateTaskUserS-1-5-21-1455017945-2299682016-1591289720-1000UA - (.Google Inc..) -- C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1455017945-2299682016-1591289720-1000UA.job [1074]
O39 - APT: GoogleUpdateTaskUserS-1-5-21-1455017945-2299682016-1591289720-1000UA - (.Google Inc..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1455017945-2299682016-1591289720-1000UA [1074]
~ Scheduled Task: 10 Scanned in 00mn 03s



---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Microsoft Windows Media Player [64Bits] - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll =>.Microsoft Corporation
O40 - ASIC: Microsoft Windows Media Player 12.0 [64Bits] - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\Windows\SysWOW64\wmpdxm.dll =>.Microsoft Corporation
O40 - ASIC: Themes Setup [64Bits] - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} . (.Microsoft Corporation - API Windows Theme.) -- C:\Windows\System32\themeui.dll
O40 - ASIC: Internet Explorer [64Bits] - {2D46B6DC-2207-486B-B523-A557E6D54B47} . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\system32\cmd.exe =>.Microsoft Corporation
O40 - ASIC: Microsoft Windows [64Bits] - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Microsoft Corporation - Windows Mail.) -- C:\Program Files (x86)\Windows Mail\WinMail.exe =>.Microsoft Corporation
O40 - ASIC: Browsing Enhancements [64Bits] - {630b1da0-b465-11d1-9948-00c04f98bbc9} . (.Microsoft Corporation - Extension Shell dossier FTP Microsoft Internet Explorer..) -- C:\Windows\System32\msieftp.dll
O40 - ASIC: Microsoft Windows Media Player [64Bits] - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll =>.Microsoft Corporation
O40 - ASIC: Windows Desktop Update [64Bits] - {89820200-ECBD-11cf-8B85-00AA005B4340} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll
O40 - ASIC: Web Platform Customizations [64Bits] - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.exe
O40 - ASIC: (no name) [64Bits] - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- C:\Windows\system32\mscories.dll
~ Active Setup: 10 Scanned in 00mn 00s



---\\ Pilotes lancés au démarrage du système (O41)
O41 - Driver: C:\Windows\System32\drivers\afd.sys (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: (blbdrive) . (.Microsoft Corporation - BLB Drive Driver.) - C:\Windows\System32\DRIVERS\blbdrive.sys
O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: C:\Windows\System32\cscsvc.dll (CSC) . (.Microsoft Corporation - Windows Client Side Caching Driver.) - C:\Windows\System32\drivers\csc.sys
O41 - Driver: C:\Windows\System32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
O41 - Driver: C:\Windows\System32\drivers\discache.sys (discache) . (.Microsoft Corporation - System Indexer/Cache Driver.) - C:\Windows\System32\drivers\discache.sys
O41 - Driver: (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\System32\DRIVERS\mssmbios.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: C:\Windows\System32\drivers\netbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: (netfilter64) . (.NetFilterSDK.com - NetFilter SDK TDI Hook Driver (WPP).) - C:\Windows\System32\drivers\netfilter64.sys
O41 - Driver: C:\Windows\System32\drivers\nsiproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
O41 - Driver: C:\Windows\System32\drivers\pacer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
O41 - Driver: C:\Windows\System32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: C:\Windows\System32\DRIVERS\RDPCDD.sys (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: C:\Windows\System32\drivers\RDPENCDD.sys (RDPENCDD) . (.Microsoft Corporation - RDP Encoder Miniport.) - C:\Windows\System32\drivers\rdpencdd.sys
O41 - Driver: C:\Windows\System32\drivers\RdpRefMp.sys (RDPREFMP) . (.Microsoft Corporation - RDP Reflector Driver Miniport.) - C:\Windows\System32\drivers\rdprefmp.sys
O41 - Driver: C:\Windows\System32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\tdx.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Remote Desktop Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver: (VWiFiFlt) . (.Microsoft Corporation - Virtual WiFi Filter Driver.) - C:\Windows\System32\DRIVERS\vwififlt.sys
O41 - Driver: C:\Windows\System32\rascfg.dll (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys
O41 - Driver: (WfpLwf) . (.Microsoft Corporation - WFP NDIS 6.20 Lightweight Filter Driver.) - C:\Windows\System32\DRIVERS\wfplwf.sys
~ Drivers: 66 Scanned in 00mn 00s



---\\ Logiciels installés (O42)
O42 - Logiciel: AMD Accelerated Video Transcoding - (.Advanced Micro Devices, Inc..) [HKLM][64Bits] -- {65A2029C-326E-00E7-1B08-6ECFEBB81A54}
O42 - Logiciel: AMD Catalyst Install Manager - (.Advanced Micro Devices, Inc..) [HKLM][64Bits] -- {D7FE632E-A3B5-CB84-C4C5-02F61BB51919}
O42 - Logiciel: AMD Drag and Drop Transcoding - (.Advanced Micro Devices, Inc..) [HKLM][64Bits] -- {96DC37CA-D331-FAF9-D9CA-F8127F873374}
O42 - Logiciel: AMD Media Foundation Decoders - (.Advanced Micro Devices, Inc..) [HKLM][64Bits] -- {25220D7D-BFEF-A7DD-5D36-99AA39731D2C}
O42 - Logiciel: AMD Wireless Display v3.0 - (.Advanced Micro Devices, Inc..) [HKLM][64Bits] -- {A7EC99A7-F3B5-C996-DA2B-9739410791B3}
O42 - Logiciel: Adobe Reader XI (11.0.07) - Français - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {AC76BA86-7AD7-1036-7B44-AB0000000001}
O42 - Logiciel: Atheros Driver Installation Program - (.Atheros.) [HKLM][64Bits] -- {C3A32068-8AB1-4327-BB16-BED9C6219DC7}
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM][64Bits] -- CCleaner
O42 - Logiciel: Catalyst Control Center - Branding - (.Advanced Micro Devices, Inc..) [HKLM][64Bits] -- {59F0E916-7B87-4F09-888B-850F3F0700B5}
O42 - Logiciel: CodeBlocks - (.The Code::Blocks Team.) [HKCU][64Bits] -- CodeBlocks
O42 - Logiciel: Conexant Audio Driver For AMD HDMI Codec - (.Conexant.) [HKLM][64Bits] -- CNXT_AUDIO_HDA_HDMI
O42 - Logiciel: Fraps (remove only) - (...) [HKLM][64Bits] -- Fraps
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM][64Bits] -- Google Chrome
O42 - Logiciel: Google Drive - (.Google, Inc..) [HKLM][64Bits] -- {418BAAD1-754D-48B4-B078-46EF4F25AF42}
O42 - Logiciel: Google Talk (remove only) - (...) [HKLM][64Bits] -- {226b64e8-dc75-4eea-a6c8-abcb496320f2}-Google Talk
O42 - Logiciel: Google Talk Plugin - (.Google.) [HKLM][64Bits] -- {217CEB43-6D22-3E1F-A311-DC0D7BFEE0A2}
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: Intel PROSet Wireless - (...) [HKLM][64Bits] -- ProInst
O42 - Logiciel: Intel(R) Management Engine Components - (.Intel Corporation.) [HKLM][64Bits] -- {65153EA5-8B6E-43B6-857B-C6E4FC25798A}
O42 - Logiciel: Intel(R) Rapid Storage Technology - (.Intel Corporation.) [HKLM][64Bits] -- {409CB30E-E457-4008-9B1A-ED1B9EA21140}
O42 - Logiciel: Intel(R) Rapid Storage Technology - (.Intel Corporation.) [HKLM][64Bits] -- {93F692D4-0C4D-4EED-9BFE-657C1D5959FE}
O42 - Logiciel: Intel(R) USB 3.0 eXtensible Host Controller Driver - (.Intel Corporation.) [HKLM][64Bits] -- {240C3DDD-C5E9-4029-9DF7-95650D040CF2}
O42 - Logiciel: Intel® Trusted Connect Service Client - (.Intel Corporation.) [HKLM][64Bits] -- {44B72151-611E-429D-9765-9BA093D7E48A}
O42 - Logiciel: Java 7 Update 45 (64-bit) - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F86417045FF}
O42 - Logiciel: LibreOffice 4.1.1.2 - (.The Document Foundation.) [HKLM][64Bits] -- {F1EE568A-171F-4C06-9BE6-2395BED067A3}
O42 - Logiciel: Logiciel Intel® PROSet/Wireless WiFi - (.Intel Corporation.) [HKLM][64Bits] -- {DF7756DD-656A-45C3-BA71-74673E8259A9}
O42 - Logiciel: Ma-Config.com (64 bits) - (.Cybelsoft.) [HKLM][64Bits] -- {2D5F92C8-4CF7-4E02-A5A8-2E1DBD8CECD8}
O42 - Logiciel: Malwarebytes Anti-Malware version 2.0.2.1012 - (.Malwarebytes Corporation.) [HKLM][64Bits] -- Malwarebytes Anti-Malware_is1
O42 - Logiciel: Microsoft Security Client - (.Microsoft Corporation.) [HKLM][64Bits] -- {BFAE8D5B-F918-486F-B74E-90762DF11C5C}
O42 - Logiciel: Microsoft Security Essentials - (.Microsoft Corporation.) [HKLM][64Bits] -- Microsoft Security Client
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM][64Bits] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Mumble 1.2.4 - (.Thorvald Natvig.) [HKLM][64Bits] -- {4D933DC4-EA10-4CDA-99F3-7F6AE9AE491F}
O42 - Logiciel: Notepad++ - (.Notepad++ Team.) [HKLM][64Bits] -- Notepad++
O42 - Logiciel: Realtek Card Reader - (.Realtek Semiconductor Corp..) [HKLM][64Bits] -- {5BC2B5AB-80DE-4E83-B8CF-426902051D0A}
O42 - Logiciel: Realtek Ethernet Controller Driver - (.Realtek.) [HKLM][64Bits] -- {8833FFB6-5B0C-4764-81AA-06DFEED9A476}
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM][64Bits] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: Recuva - (.Piriform.) [HKLM][64Bits] -- Recuva
O42 - Logiciel: Skype(TM) 6.14 - (.Skype Technologies S.A..) [HKLM][64Bits] -- {7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}
O42 - Logiciel: Steam - (.Valve Corporation.) [HKLM][64Bits] -- Steam
O42 - Logiciel: Team Fortress 2 - (.Valve.) [HKLM][64Bits] -- Steam App 440
O42 - Logiciel: TeamViewer 8 - (.TeamViewer.) [HKLM][64Bits] -- TeamViewer 8
O42 - Logiciel: Unity Web Player - (.Unity Technologies ApS.) [HKCU][64Bits] -- UnityWebPlayer
O42 - Logiciel: VLC media player 2.1.3 - (.VideoLAN.) [HKLM][64Bits] -- VLC media player =>.VideoLAN
O42 - Logiciel: WampServer 2.4 - (.Hervé Leclerc (HeL).) [HKLM][64Bits] -- WampServer 2_is1
O42 - Logiciel: WinRAR 5.00 (32-bit) - (.win.rar GmbH.) [HKLM][64Bits] -- WinRAR archiver
O42 - Logiciel: XMedia Recode version 3.1.4.9 - (.XMedia Recode.) [HKLM][64Bits] -- {DDA3C325-47B2-4730-9672-BF3771C08799}_is1
O42 - Logiciel: osu! - (.peppy.) [HKLM][64Bits] -- {C3592426-531E-4110-911D-BFECE2CE284C}
O42 - Logiciel: µTorrent - (.BitTorrent Inc..) [HKCU][64Bits] -- uTorrent =>P2P.BitTorrent
~ Logic: 42 Scanned in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\AMD]
[HKCU\Software\ATI]
[HKCU\Software\Adobe]
[HKCU\Software\AppDataLow]
[HKCU\Software\BitTorrent] =>P2P.BitTorrent
[HKCU\Software\CECIMA]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\Fraps3]
[HKCU\Software\Google]
[HKCU\Software\IM Providers]
[HKCU\Software\Intel]
[HKCU\Software\JavaSoft]
[HKCU\Software\Licenses]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mumble]
[HKCU\Software\Netscape]
[HKCU\Software\OB]
[HKCU\Software\PC SOFT]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\Realtek]
[HKCU\Software\Skype]
[HKCU\Software\Synaptics]
[HKCU\Software\TeamViewer]
[HKCU\Software\TeleCharger]
[HKCU\Software\Trolltech]
[HKCU\Software\Unity]
[HKCU\Software\Valve]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\Wow6432Node]
[HKCU\Software\ZebHelpProcess Helper]
[HKCU\Software\osu!]
[HKLM\Software\AMD]
[HKLM\Software\ATI Technologies]
[HKLM\Software\ATI]
[HKLM\Software\Atheros]
[HKLM\Software\CBSTEST]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Conexant]
[HKLM\Software\IM Providers]
[HKLM\Software\InstalledOptions]
[HKLM\Software\Intel]
[HKLM\Software\JavaSoft]
[HKLM\Software\Khronos]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\ODBC]
[HKLM\Software\Piriform]
[HKLM\Software\Policies]
[HKLM\Software\RTLSetup]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\SRS Labs]
[HKLM\Software\Sonic]
[HKLM\Software\TOSHIBA]
[HKLM\Software\Wow6432Node\AMD]
[HKLM\Software\Wow6432Node\ATI Technologies]
[HKLM\Software\Wow6432Node\ATI]
[HKLM\Software\Wow6432Node\Adobe]
[HKLM\Software\Wow6432Node\AdwCleaner]
[HKLM\Software\Wow6432Node\ArgoUML]
[HKLM\Software\Wow6432Node\Atheros]
[HKLM\Software\Wow6432Node\Bunndle]
[HKLM\Software\Wow6432Node\Classes]
[HKLM\Software\Wow6432Node\Clients]
[HKLM\Software\Wow6432Node\Electronic Arts]
[HKLM\Software\Wow6432Node\Google]
[HKLM\Software\Wow6432Node\IM Providers]
[HKLM\Software\Wow6432Node\Intel]
[HKLM\Software\Wow6432Node\JavaSoft]
[HKLM\Software\Wow6432Node\JreMetrics]
[HKLM\Software\Wow6432Node\Khronos]
[HKLM\Software\Wow6432Node\LibreOffice]
[HKLM\Software\Wow6432Node\MozillaPlugins]
[HKLM\Software\Wow6432Node\Nuance]
[HKLM\Software\Wow6432Node\ODBC]
[HKLM\Software\Wow6432Node\Policies]
[HKLM\Software\Wow6432Node\Qualcomm Atheros]
[HKLM\Software\Wow6432Node\Realtek Semiconductor Corp.]
[HKLM\Software\Wow6432Node\Realtek]
[HKLM\Software\Wow6432Node\RegisteredApplications]
[HKLM\Software\Wow6432Node\Skype]
[HKLM\Software\Wow6432Node\Synaptics]
[HKLM\Software\Wow6432Node\TOSHIBA]
[HKLM\Software\Wow6432Node\TeamViewer]
[HKLM\Software\Wow6432Node\The Document Foundation]
[HKLM\Software\Wow6432Node\Valve]
[HKLM\Software\Wow6432Node\VideoLAN]
[HKLM\Software\Wow6432Node\WinRAR]
[HKLM\Software\Wow6432Node]
[HKLM\Software\cybelsoft]
~ Key Software: 186 Scanned in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 29/05/2014 - 11:28:18 - [] ----D C:\Program Files (x86)\Adobe
O43 - CFD: 01/09/2013 - 18:20:23 - [] ----D C:\Program Files (x86)\AMD AVT
O43 - CFD: 01/09/2013 - 17:47:49 - [] ----D C:\Program Files (x86)\Atheros
O43 - CFD: 01/09/2013 - 18:17:43 - [] ----D C:\Program Files (x86)\ATI Technologies
O43 - CFD: 01/09/2013 - 17:45:19 - [] ----D C:\Program Files (x86)\Cisco
O43 - CFD: 23/10/2013 - 12:10:00 - [] ----D C:\Program Files (x86)\CodeBlocks
O43 - CFD: 29/05/2014 - 11:28:19 - [] ----D C:\Program Files (x86)\Common Files
O43 - CFD: 13/09/2013 - 18:44:35 - [] ----D C:\Program Files (x86)\EA Games
O43 - CFD: 30/05/2014 - 17:56:47 - [] ----D C:\Program Files (x86)\Google
O43 - CFD: 01/09/2013 - 18:31:20 - [] --H-D C:\Program Files (x86)\InstallShield Installation Information
O43 - CFD: 01/09/2013 - 20:25:46 - [] ----D C:\Program Files (x86)\Intel
O43 - CFD: 26/04/2014 - 23:00:53 - [] ----D C:\Program Files (x86)\Internet Explorer
O43 - CFD: 20/09/2013 - 21:50:48 - [] ----D C:\Program Files (x86)\LibreOffice 4
O43 - CFD: 30/05/2014 - 20:03:59 - [] ----D C:\Program Files (x86)\Malwarebytes Anti-Malware
O43 - CFD: 05/04/2014 - 01:42:04 - [] ----D C:\Program Files (x86)\Microsoft Security Client
O43 - CFD: 27/04/2014 - 18:36:20 - [] ----D C:\Program Files (x86)\Microsoft Silverlight
O43 - CFD: 01/09/2013 - 18:12:25 - [] ----D C:\Program Files (x86)\Microsoft.NET
O43 - CFD: 14/07/2009 - 07:32:38 - [] ----D C:\Program Files (x86)\MSBuild
O43 - CFD: 19/10/2013 - 12:49:14 - [] ----D C:\Program Files (x86)\Mumble
O43 - CFD: 29/09/2013 - 18:50:47 - [] ----D C:\Program Files (x86)\Notepad++
O43 - CFD: 01/09/2013 - 18:31:20 - [] ----D C:\Program Files (x86)\Realtek
O43 - CFD: 14/07/2009 - 07:32:38 - [] ----D C:\Program Files (x86)\Reference Assemblies
O43 - CFD: 13/03/2014 - 13:33:43 - [] R---D C:\Program Files (x86)\Skype
O43 - CFD: 24/05/2014 - 01:18:47 - [] ----D C:\Program Files (x86)\Steam
O43 - CFD: 19/10/2013 - 00:17:14 - [] ----D C:\Program Files (x86)\TeamViewer
O43 - CFD: 01/09/2013 - 18:32:16 - [0] --H-D C:\Program Files (x86)\Temp
O43 - CFD: 14/07/2009 - 06:57:06 - [0] --H-D C:\Program Files (x86)\Uninstall Information
O43 - CFD: 29/05/2014 - 19:21:54 - [] ----D C:\Program Files (x86)\VideoLAN
O43 - CFD: 01/09/2013 - 19:47:47 - [] ----D C:\Program Files (x86)\Windows Defender
O43 - CFD: 12/04/2011 - 11:16:36 - [] ----D C:\Program Files (x86)\Windows Mail =>.Microsoft Corporation
O43 - CFD: 26/12/2013 - 03:33:55 - [] ----D C:\Program Files (x86)\Windows Media Player =>.Microsoft Corporation
O43 - CFD: 14/07/2009 - 07:32:38 - [] ----D C:\Program Files (x86)\Windows NT
O43 - CFD: 12/04/2011 - 11:16:36 - [] ----D C:\Program Files (x86)\Windows Photo Viewer
O43 - CFD: 21/11/2010 - 05:31:38 - [] ----D C:\Program Files (x86)\Windows Portable Devices
O43 - CFD: 12/04/2011 - 11:16:36 - [] ----D C:\Program Files (x86)\Windows Sidebar
O43 - CFD: 12/09/2013 - 10:05:08 - [] ----D C:\Program Files (x86)\WinRAR
O43 - CFD: 12/09/2013 - 18:52:51 - [] ----D C:\Program Files (x86)\XMedia Recode
O43 - CFD: 30/05/2014 - 18:33:30 - [] ----D C:\Program Files (x86)\ZHPDiag =>.Nicolas Coolman
O43 - CFD: 14/10/2013 - 19:18:51 - [] ----D C:\Program Files (x86)\Common Files\Adobe
O43 - CFD: 01/09/2013 - 18:20:20 - [] ----D C:\Program Files (x86)\Common Files\ATI Technologies
O43 - CFD: 01/09/2013 - 18:31:11 - [] ----D C:\Program Files (x86)\Common Files\InstallShield
O43 - CFD: 01/09/2013 - 20:32:11 - [] ----D C:\Program Files (x86)\Common Files\Intel Corporation
O43 - CFD: 01/09/2013 - 17:47:09 - [] ----D C:\Program Files (x86)\Common Files\microsoft shared
O43 - CFD: 23/03/2014 - 14:54:31 - [] ----D C:\Program Files (x86)\Common Files\PC SOFT
O43 - CFD: 01/09/2013 - 20:25:10 - [] ----D C:\Program Files (x86)\Common Files\postureAgent
O43 - CFD: 14/07/2009 - 05:20:08 - [] ----D C:\Program Files (x86)\Common Files\Services
O43 - CFD: 13/03/2014 - 13:33:43 - [] ----D C:\Program Files (x86)\Common Files\Skype
O43 - CFD: 14/07/2009 - 05:20:08 - [] ----D C:\Program Files (x86)\Common Files\SpeechEngines
O43 - CFD: 09/05/2014 - 18:07:27 - [] ----D C:\Program Files (x86)\Common Files\Steam
O43 - CFD: 01/09/2013 - 19:47:51 - [] ----D C:\Program Files (x86)\Common Files\System
O43 - CFD: 25/01/2014 - 20:44:02 - [] ----D C:\ProgramData\Adobe
O43 - CFD: 01/09/2013 - 18:20:24 - [] ----D C:\ProgramData\AMD
O43 - CFD: 14/07/2009 - 07:08:56 - [] -SH-D C:\ProgramData\Application Data
O43 - CFD: 01/09/2013 - 18:28:02 - [] ----D C:\ProgramData\ATI
O43 - CFD: 01/09/2013 - 17:12:33 - [] -SH-D C:\ProgramData\Bureau
O43 - CFD: 14/07/2009 - 07:08:56 - [] -SH-D C:\ProgramData\Desktop
O43 - CFD: 14/07/2009 - 07:08:56 - [] -SH-D C:\ProgramData\Documents
O43 - CFD: 01/09/2013 - 17:12:33 - [] -SH-D C:\ProgramData\Favoris
O43 - CFD: 14/07/2009 - 07:08:56 - [] -SH-D C:\ProgramData\Favorites
O43 - CFD: 01/09/2013 - 20:31:02 - [] ----D C:\ProgramData\Intel
O43 - CFD: 01/09/2013 - 17:54:12 - [] ----D C:\ProgramData\ma-config.com
O43 - CFD: 30/05/2014 - 20:03:50 - [] ----D C:\ProgramData\Malwarebytes
O43 - CFD: 01/09/2013 - 17:12:33 - [] -SH-D C:\ProgramData\Menu Démarrer
O43 - CFD: 26/04/2014 - 22:59:20 - [] -S--D C:\ProgramData\Microsoft
O43 - CFD: 01/09/2013 - 17:12:33 - [] -SH-D C:\ProgramData\Modèles
O43 - CFD: 22/04/2014 - 20:45:51 - [0] ----D C:\ProgramData\Oracle
O43 - CFD: 26/04/2014 - 22:53:29 - [] ----D C:\ProgramData\Package Cache
O43 - CFD: 01/09/2013 - 17:46:50 - [] ----D C:\ProgramData\Qualcomm Atheros
O43 - CFD: 01/09/2013 - 17:45:45 - [] ----D C:\ProgramData\Roaming
O43 - CFD: 13/03/2014 - 13:33:46 - [] ----D C:\ProgramData\Skype
O43 - CFD: 14/07/2009 - 07:08:56 - [] -SH-D C:\ProgramData\Start Menu
O43 - CFD: 21/09/2013 - 18:56:37 - [] ----D C:\ProgramData\Sun
O43 - CFD: 14/07/2009 - 07:08:56 - [] -SH-D C:\ProgramData\Templates
O43 - CFD: 22/04/2014 - 18:23:25 - [] ----D C:\Users\Théo\AppData\Roaming\.minecraft
O43 - CFD: 25/01/2014 - 20:43:48 - [] ----D C:\Users\Théo\AppData\Roaming\Adobe
O43 - CFD: 01/09/2013 - 18:28:02 - [] ----D C:\Users\Théo\AppData\Roaming\ATI
O43 - CFD: 24/10/2013 - 15:19:38 - [] ----D C:\Users\Théo\AppData\Roaming\CodeBlocks
O43 - CFD: 25/01/2014 - 20:44:04 - [] ----D C:\Users\Théo\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant
O43 - CFD: 13/04/2014 - 15:05:54 - [] ----D C:\Users\Théo\AppData\Roaming\EZDRM-AIR-Player
O43 - CFD: 04/05/2014 - 22:58:15 - [] ----D C:\Users\Théo\AppData\Roaming\ftblauncher
O43 - CFD: 01/09/2013 - 17:13:05 - [] ----D C:\Users\Théo\AppData\Roaming\Identities
O43 - CFD: 01/09/2013 - 17:45:52 - [] ----D C:\Users\Théo\AppData\Roaming\Intel
O43 - CFD: 01/09/2013 - 20:31:19 - [] ----D C:\Users\Théo\AppData\Roaming\Intel Corporation
O43 - CFD: 20/09/2013 - 22:59:26 - [] ----D C:\Users\Théo\AppData\Roaming\LibreOffice
O43 - CFD: 25/01/2014 - 20:43:46 - [] ----D C:\Users\Théo\AppData\Roaming\Macromedia
O43 - CFD: 12/04/2011 - 11:28:08 - [0] ----D C:\Users\Théo\AppData\Roaming\Media Center Programs
O43 - CFD: 20/03/2014 - 22:04:33 - [] -S--D C:\Users\Théo\AppData\Roaming\Microsoft
O43 - CFD: 21/05/2014 - 23:36:02 - [] ----D C:\Users\Théo\AppData\Roaming\Mozilla
O43 - CFD: 29/05/2014 - 16:57:08 - [] ----D C:\Users\Théo\AppData\Roaming\Mumble
O43 - CFD: 29/09/2013 - 19:16:13 - [] ----D C:\Users\Théo\AppData\Roaming\Notepad++
O43 - CFD: 30/12/2013 - 13:31:37 - [] ----D C:\Users\Théo\AppData\Roaming\openvr
O43 - CFD: 30/05/2014 - 20:01:19 - [] ----D C:\Users\Théo\AppData\Roaming\Skype
O43 - CFD: 01/09/2013 - 19:58:04 - [] ----D C:\Users\Théo\AppData\Roaming\Synaptics
O43 - CFD: 23/11/2013 - 22:35:16 - [] ----D C:\Users\Théo\AppData\Roaming\Unity
O43 - CFD: 29/05/2014 - 18:25:13 - [] ----D C:\Users\Théo\AppData\Roaming\uTorrent =>P2P.µTorrent
O43 - CFD: 17/05/2014 - 01:43:05 - [] ----D C:\Users\Théo\AppData\Roaming\vlc
O43 - CFD: 01/09/2013 - 17:25:07 - [] ----D C:\Users\Théo\AppData\Roaming\WinBatch
O43 - CFD: 12/09/2013 - 10:05:31 - [] ----D C:\Users\Théo\AppData\Roaming\WinRAR
O43 - CFD: 12/09/2013 - 19:05:09 - [] ----D C:\Users\Théo\AppData\Roaming\XMedia Recode
O43 - CFD: 30/05/2014 - 20:19:40 - [] ----D C:\Users\Théo\AppData\Roaming\ZHP =>.Nicolas Coolman
O43 - CFD: 16/02/2014 - 13:42:04 - [] ----D C:\Users\Théo\AppData\Local\Adobe
O43 - CFD: 01/09/2013 - 17:12:44 - [] -SH-D C:\Users\Théo\AppData\Local\Application Data
O43 - CFD: 01/09/2013 - 17:50:04 - [] ----D C:\Users\Théo\AppData\Local\Apps
O43 - CFD: 01/09/2013 - 18:28:02 - [] ----D C:\Users\Théo\AppData\Local\ATI
O43 - CFD: 01/09/2013 - 17:50:11 - [0] ----D C:\Users\Théo\AppData\Local\Deployment
O43 - CFD: 26/04/2014 - 22:57:20 - [] ----D C:\Users\Théo\AppData\Local\Diagnostics
O43 - CFD: 08/05/2014 - 17:32:58 - [] ----D C:\Users\Théo\AppData\Local\ElevatedDiagnostics
O43 - CFD: 30/05/2014 - 17:56:01 - [] -SH-D C:\Users\Théo\AppData\Local\EmieSiteList
O43 - CFD: 30/05/2014 - 17:56:01 - [] -SH-D C:\Users\Théo\AppData\Local\EmieUserList
O43 - CFD: 19/01/2014 - 17:25:36 - [] ----D C:\Users\Théo\AppData\Local\fontconfig
O43 - CFD: 19/01/2014 - 17:24:55 - [] ----D C:\Users\Théo\AppData\Local\gegl-0.2
O43 - CFD: 21/09/2013 - 20:18:01 - [] ----D C:\Users\Théo\AppData\Local\Google
O43 - CFD: 19/01/2014 - 20:57:21 - [] ----D C:\Users\Théo\AppData\Local\gtk-2.0
O43 - CFD: 01/09/2013 - 17:12:44 - [] -SH-D C:\Users\Théo\AppData\Local\Historique
O43 - CFD: 30/05/2014 - 18:06:22 - [] ----D C:\Users\Théo\AppData\Local\Microsoft
O43 - CFD: 05/04/2014 - 18:52:33 - [] ----D C:\Users\Théo\AppData\Local\PC SOFT
O43 - CFD: 19/01/2014 - 17:17:45 - [] ----D C:\Users\Théo\AppData\Local\Programs
O43 - CFD: 13/09/2013 - 19:29:22 - [] ----D C:\Users\Théo\AppData\Local\PunkBuster
O43 - CFD: 13/03/2014 - 13:33:57 - [] ----D C:\Users\Théo\AppData\Local\Skype
O43 - CFD: 30/05/2014 - 20:19:34 - [] ----D C:\Users\Théo\AppData\Local\Temp
O43 - CFD: 01/09/2013 - 17:12:44 - [] -SH-D C:\Users\Théo\AppData\Local\Temporary Internet Files
O43 - CFD: 23/11/2013 - 22:22:03 - [] ----D C:\Users\Théo\AppData\Local\Unity
O43 - CFD: 12/03/2014 - 17:06:01 - [] ----D C:\Users\Théo\AppData\Local\VirtualStore
O43 - CFD: 14/07/2009 - 06:54:32 - [] R---D C:\Users\Théo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
O43 - CFD: 15/05/2014 - 12:41:53 - [] R---D C:\Users\Théo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
O43 - CFD: 12/03/2014 - 16:44:28 - [0] ----D C:\Users\Théo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ArgoUML
O43 - CFD: 23/10/2013 - 12:10:00 - [] ----D C:\Users\Théo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CodeBlocks
O43 - CFD: 03/09/2013 - 18:52:23 - [] ----D C:\Users\Théo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Talk
O43 - CFD: 14/07/2009 - 06:49:38 - [] R---D C:\Users\Théo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
O43 - CFD: 29/09/2013 - 18:32:26 - [0] ----D C:\Users\Théo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Notepad++
O43 - CFD: 29/05/2014 - 17:38:03 - [] R---D C:\Users\Théo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
O43 - CFD: 30/12/2013 - 01:34:55 - [] ----D C:\Users\Théo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
O43 - CFD: 12/09/2013 - 10:05:08 - [] ----D C:\Users\Théo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
~ Program Folder: 133 Scanned in 00mn 00s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.DE9B1FA610D4B3F05DAB15AE6C370F31] - 29/05/2014 - 16:41:38 ---A- . (...) -- C:\Windows\System32\PerfStringBackup.INI [1671678]
O44 - LFC:[MD5.187F24123E7A9980C7088F4F4455DC34] - 29/05/2014 - 16:41:38 ---A- . (...) -- C:\Windows\System32\perfc009.dat [122548]
O44 - LFC:[MD5.02E07088D41C9AC7ABBA3F16A9508798] - 29/05/2014 - 16:41:38 ---A- . (...) -- C:\Windows\System32\perfc00C.dat [150598]
O44 - LFC:[MD5.6323C393C8348524F2F34B1A9CA37A6E] - 29/05/2014 - 16:41:38 ---A- . (...) -- C:\Windows\System32\perfh009.dat [655178]
O44 - LFC:[MD5.D315A298AE41BD6614726AA255C156BE] - 29/05/2014 - 16:41:38 ---A- . (...) -- C:\Windows\System32\perfh00C.dat [748608]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 30/05/2014 - 16:31:34 ---A- . (...) -- C:\Windows\setuperr.log [0]
O44 - LFC:[MD5.F769B4A3BE17A8F4291F2E235AB49C07] - 30/05/2014 - 17:37:42 ---A- . (...) -- C:\PhysicalDisk0_MBR.bin [512]
O44 - LFC:[MD5.3BA1E04CD08F96D927DA056DC39DC3F8] - 30/05/2014 - 18:28:11 ---A- . (...) -- C:\Windows\PFRO.log [2796]
O44 - LFC:[MD5.B6D11D3B8DACB358084DF153243E9B59] - 30/05/2014 - 18:28:18 -S-A- . (...) -- C:\Windows\bootstat.dat [67584]
O44 - LFC:[MD5.9982DE5B241F4776F71698EB4D4FC7E9] - 30/05/2014 - 18:28:30 ---A- . (...) -- C:\Windows\setupact.log [168]
O44 - LFC:[MD5.F92B0E478C0FAA6D6661E6E977247E60] - 30/05/2014 - 19:03:51 ---A- . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Windows\System32\Drivers\mbam.sys [25816]
O44 - LFC:[MD5.9D9ED48F841EA37AA5310D54B9E5D3C7] - 30/05/2014 - 19:03:51 ---A- . (.Malwarebytes Corporation - Malwarebytes Chameleon Protection Driver.) -- C:\Windows\System32\Drivers\mbamchameleon.sys [91352]
O44 - LFC:[MD5.15E8ABC06843672955CE26A009533BAD] - 30/05/2014 - 19:03:51 ---A- . (.Malwarebytes Corporation - Malwarebytes Web Access Control.) -- C:\Windows\System32\Drivers\mwac.sys [63704]
O44 - LFC:[MD5.8A50D5304E6AE48664CF5838EC32F647] - 30/05/2014 - 19:05:06 ---A- . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Windows\System32\Drivers\MBAMSwissArmy.sys [122584]
O44 - LFC:[MD5.BB3CACA15C3988D07ACF362CC7C3410E] - 30/05/2014 - 19:08:26 ---A- . (...) -- C:\Windows\WindowsUpdate.log [1081235]
~ Files: 15 Scanned in 00mn 01s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.DB7C96DAAB3A7F064E60F5DBC5636774] - 25/05/2014 - 16:46:25 ---A- - C:\Windows\Prefetch\UTORRENT.EXE-7155CFF7.pf =>P2P.µTorrent
~ Prefetcher: 1 Scanned in 00mn 00s



---\\ Déni du service (Local Security Authority) (O48)
O48 - LSA:Local Security Authority Authentication Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\Windows\System32\msv1_0.dll
O48 - LSA:Local Security Authority Notification Packages . (.Microsoft Corporation - Moteur du client de l'Éditeur de configuration de sécurité Windows.) -- C:\Windows\System32\scecli.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Package de sécurité Kerberos.) -- C:\Windows\System32\kerberos.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\Windows\System32\msv1_0.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\Windows\System32\schannel.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Microsoft Digest Access.) -- C:\Windows\System32\wdigest.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Web Service Security Package.) -- C:\Windows\System32\tspkg.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Pku2u Security Package.) -- C:\Windows\System32\pku2u.dll
~ LSA: 8 Scanned in 00mn 00s



---\\ Contrôle du Safe Boot (CSB) (O49)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys . (.Microsoft Corporation - Pilote de filtre souris série.) -- C:\Windows\System32\Drivers\sermouse.sys
O49 - CSB:Con
0
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
30 mai 2014 à 20:57
Pourrais-tu l'héberger car il ne rentre pas ;)
0
bourdel14 Messages postés 19 Date d'inscription lundi 21 avril 2014 Statut Membre Dernière intervention 31 mai 2014
30 mai 2014 à 22:44
http://cjoint.com/data3/3EEwR07u60T.htm
0
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
30 mai 2014 à 23:00
Il faudrait mettre Java à jour ;)
0
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
30 mai 2014 à 23:06
Puis entre ça dans ZHPFix :



Script ZHPFix
O58 - SDL:24/04/2014 - 11:34:52 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\{b99c8534-7800-48fa-bd71-519a46cdc7e1}Gw64.sys [61120] =>PUP.LinkiDoo
0
bourdel14 Messages postés 19 Date d'inscription lundi 21 avril 2014 Statut Membre Dernière intervention 31 mai 2014
30 mai 2014 à 23:30
et apres?
0

Discussions similaires

Bonjour j'ai reçu un message à mon télé ! Votre numero de mobile a gagne €850,00
Sarah -
bazfile -

8 réponses
J'ai reçu message que mon numero de mobile a gagne €850,000
Nabil -
Droopy-76 -

2 réponses
token grab
plante -
raplapla -

1 réponse
Thomson rr60
Alain -
MPMP10 -

1 réponse
Félicitations ! Votre numéro téléphon mobile à gagné$850,000.00 used to toyota c
Merci -
Merci -

2 réponses