Getwindowinfo

bonjour ,

tu peux passer Shortcut_Module et me faire un ZHPDiag après ?
merci

Shortcut_Module

Shortcut_Module permet de nettoyer les raccourcis qui peuvent avoir été modifiés par des programmes parasites afin de forcer l'ouverture d'une page WEB au lancement du navigateur, et d'autres choses...

Désactive ton antivirus sinon l'outil ne pourra pas travailler convenablement.

- Télécharge :
Shortcut_Module de de g3n-h@ckm@n

Note : Enregistrer votre travail avant de continuer !



- Lance Shortcut_Module, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
- Clique sur Nettoyer
- Patiente le temps du scan
- Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
- Copie et colle le contenu du rapport
_________________________________________

ZHPDiag

suis bien les instructions

1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

>> ZHPDiag officiel

ZHPDiag (de Nicolas coolman)
Mirroir

Si ton système d'exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur"

a) * Une fois le téléchargement achevé,
b) * double clique (ou clic droit pour seven , vista et 8 <ital>exécuter en tant qu'administrateur<:ital>) sur ZHPDiag2.exe et suis les instructions.
c) * L'outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFix
d) * Clique Droit sur l'icone en forme de parchemin
e) *A l'ouverture le programme te proposes "Rechercher" , "Configurer" , "Complet" -

<ital>Clique sur "Complet" le scan démarre ....le rapport s'affiche

Deuxième solution :

- Si tu cliques sur configurer
* Des icônes apparaissent en bas de la fenêtre.
* Clique sur le tournevis en bas à droite et choisis "Tous" puis "OK"

2 ) * si tu as choisi configurer, maintenant clique sur "Rechercher".

* Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!
* Laisse l'outil travailler, il peut être assez long

une fenêtre peut s'ouvrir à la fin de la recherche :
Il suffit de cliquer sur :
le programme s'est installé correctement

3) * Le rapport s'affiche sur ton Bureau une fois terminé !

Tu peux fermer ZHPDiag

IMPORTANT
les rapports étant trop long, les héberger :


Rappel des dépôts

1 cjoint >> Explication
2 SoSVirus Upload
3 pjoint
3 up2share

Merci beaucoup pour cette réponse rapide.
J'ai téléchargé shortcut-module et fait le scan. Plus de 600 fichiers infectés mais pas de rapport affiché. il m'a immédiatement proposé de redémarrer pour finir le nettoyage. Mais j'ai toujours la fameuse page qui s'ouvre toute seule et j'imagine continue d'infecter ma machine.
Que faire??????????????????? :(

Avec ZHP diag, voici le rapport:
~ Rapport de ZHPDiag v2014.6.21.95 - Nicolas Coolman (21/06/2014)
~ Lancé par catherine.kembellec@ (21/06/2014 12:48:18)
~ Adresse du Site Web http://nicolascoolman.fr
~ Traduit par Nicolas Coolman
~ Etat de la version : Version à jour.
~ Liste blanche : Désactivée par l'utilisateur
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.16921
MFIE: Mozilla Firefox 22.0
GCIE: Google Chrome v28.0.1500.71 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 8, 64-bit (Build 9200)
Windows Server License Manager Script : OK
~ Windows(R) Operating System, OEM_DM channel
Windows ID Activation : OK
~ Windows Partial Key : JK6BG
Windows License : OK
~ Windows Remaining Initializations Number : 1000
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
avast! Internet Security v9.0.2018
Windows Defender W8 (Deactivate)

---\\ Logiciels d'optimisation du système
CCleaner v4.10

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 13 Plugin

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 58 Stepping 9, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3962 MB (56% free)
System Restore: Activé (Enable)
System drive C: has 387 GB (85%) free of 451 GB

---\\ Mode de connexion au système
~ Computer Name: CATHIE
~ User Name: catherine.kembellec@
~ All Users Names: HomeGroupUser$, catherine.kembellec@, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\catherine.kembellec@\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\catherine.kembellec@\AppData\Roaming\
~ %Desktop% : C:\Users\catherine.kembellec@\Desktop\
~ %Favorites% : C:\Users\catherine.kembellec@\Favorites\
~ %LocalAppData% : C:\Users\catherine.kembellec@\AppData\Local\
~ %StartMenu% : C:\Users\catherine.kembellec@\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 387 Go of 451 Go)
D: CD-ROM drive (Not Inserted)
X: Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)
Y: Hard drive, Flash drive, Thumb drive (Free 0 Go of 14 Go)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKLM\SYSTEM\CurrentControlSet\Services\COMSysApp] Type: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : OK
~ Security Center: 41 Scanned in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.0E8E6463F81C80AFBED533E0F1F8895D] - (.Microsoft Corporation - Explorateur Windows.) (.01/06/2013 - 12:34:21.) -- C:\Windows\Explorer.exe [2391280]
[MD5.FE9AB232B56A12224E8A3F3F9878C9A3] - (.Microsoft Corporation - Application de démarrage de Windows.) (.26/07/2012 - 04:08:50.) -- C:\Windows\System32\Wininit.exe [132608]
[MD5.73AB92A1AA104EAF08B7AEA27B10C5CD] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.24/05/2014 - 03:47:54.) -- C:\Windows\System32\wininet.dll [2239488]
[MD5.75DD70A14145499C9F7D903CF9A8C91B] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.12/04/2014 - 10:10:31.) -- C:\Windows\System32\Winlogon.exe [578048]
[MD5.9448F5740A037EC0C18F0E9177232DD0] - (.Microsoft Corporation - Bibliothèque de licences.) (.26/07/2012 - 04:07:20.) -- C:\Windows\System32\sppcomapi.dll [273408]
[MD5.7C0E0EDF18D6CC565D7BFBB451709FA5] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.04/09/2013 - 04:11:23.) -- C:\Windows\system32\Drivers\AFD.sys [576512]
[MD5.A721FF570C2387E383BDDEA9632863C9] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.26/07/2012 - 06:00:48.) -- C:\Windows\system32\Drivers\atapi.sys [25840]
[MD5.990B1BABE6E81FB18E65A87EBEFB1772] - (.Microsoft Corporation - CD-ROM File System Driver.) (.26/07/2012 - 03:30:10.) -- C:\Windows\system32\Drivers\Cdfs.sys [108544]
[MD5.339BFF85D788268752DA8C9644B188EE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.26/07/2012 - 03:26:36.) -- C:\Windows\system32\Drivers\Cdrom.sys [174080]
[MD5.431141C6859990824D17F71C30A78728] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.16/01/2014 - 00:42:58.) -- C:\Windows\system32\Drivers\DfsC.sys [118784]
[MD5.7D87B5B6C7188D553E11B59DC7F0B111] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/09/2012 - 07:08:44.) -- C:\Windows\system32\Drivers\HDAudBus.sys [71168]
[MD5.C9E9CBF73AFFBFE3E801EFB516787BA3] - (.Microsoft Corporation - Pilote de port i8042.) (.26/07/2012 - 03:28:51.) -- C:\Windows\system32\Drivers\i8042prt.sys [112640]
[MD5.3969B9C218DD3FAA9F4ED2FFC3651C02] - (.Microsoft Corporation - IP Network Address Translator.) (.26/07/2012 - 03:23:01.) -- C:\Windows\system32\Drivers\IpNat.sys [145920]
[MD5.7A761AEE58658378BBA45D360F874CB0] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.27/02/2014 - 00:18:55.) -- C:\Windows\system32\Drivers\MRxSmb.sys [370688]
[MD5.7CEC25C682D319D484630B3952C31A11] - (.Microsoft Corporation - MBT Transport driver.) (.26/07/2012 - 03:24:28.) -- C:\Windows\system32\Drivers\netBT.sys [331776]
[MD5.7BE3EDFFA3216F989A6BDCB14795DD08] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.27/01/2014 - 04:39:40.) -- C:\Windows\system32\Drivers\ntfs.sys [1939288]
[MD5.4563DAF8C6A740AD7F501E219BD10766] - (.Microsoft Corporation - Pilote de port parallèle.) (.26/07/2012 - 03:29:53.) -- C:\Windows\system32\Drivers\Parport.sys [105984]
[MD5.A14D625C5AEE5FFE0F47D1A1D419FAAE] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.26/07/2012 - 03:23:17.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [124928]
[MD5.B2A3AD74FF2E2FFA73AF2567108231B3] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.26/07/2012 - 03:25:18.) -- C:\Windows\system32\Drivers\rdpdr.sys [179712]
[MD5.73DC722CE5DF26D7638CE2446F2655C7] - (.Microsoft Corporation - TDI Translation Driver.) (.26/07/2012 - 06:26:47.) -- C:\Windows\system32\Drivers\tdx.sys [117248]
[MD5.78A5BBA3819FFFC62FFEC3E2220D102D] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.01/06/2013 - 12:26:33.) -- C:\Windows\system32\Drivers\volsnap.sys [327936]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/767
~ Mes musiques (My Musics) : 1/4
~ Mes Videos (My Videos) : 1/23
~ Mes Favoris (My Favorites) : 1/29
~ Mes Documents (My Documents) : 2/6321
~ Mon Bureau (My Desktop) : 2/14296
~ Menu demarrer (Programs) : 1/23
~ Hidden Files: Scanned in 00mn 02s



---\\ Processus lancés
[MD5.17A89EF59FE3FFECFA608B6AD511F133] - (.Intel - Intel® Rapid Start Technology Manager.) -- C:\Program Files (x86)\Intel\irstrt\RapidStartConfig.exe [708648] [PID.3616]
[MD5.139C3E683C64935D397A3A656D443E29] - (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [102928] [PID.4420]
[MD5.CDFFB0058BA113ED8C6099DE11FAAD49] - (.CANON INC. - Canon Quick Menu.) -- C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.exe [1273448] [PID.4428]
[MD5.BE4F25620D39E7FA1A9CB715E2F60E96] - (.CANON INC. - Canon Quick Menu Updater.) -- C:\Program Files (x86)\Canon\Quick Menu\CNQMUPDT.exe [1087608] [PID.4732]
[MD5.C2AFC01FA404ADFD3B915730C7DB2D55] - (.CANON INC. - Canon Quick Menu Image Display.) -- C:\Program Files (x86)\Canon\Quick Menu\CNQMSWCS.exe [940168] [PID.4740]
[MD5.FDF298BAC31DD6460DCF08AFB112F301] - (...) -- C:\Program Files (x86)\Software Guardian\cvsmon32.exe [640512] [PID.4876]
[MD5.BB6ECFA1410FAF93A9DC762E8214D115] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\IEXPLORE.exe [770736] [PID.4608]
[MD5.815FD68F8A6AF88827232C2B94622970] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [846288] [PID.3572]
[MD5.F419E9A607B79DAB0AC93119016E8342] - (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111136] [PID.5692]
[MD5.26E2D8C07670DE881B4126DF5DF3A97B] - (.Intel Corporation - IAStorIcon.) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [285240] [PID.5864]
[MD5.150BB63D132E6F3D83692A74D61BCF75] - (.SoftThinks - Dell - Dell Backup And Recovery Update Launcher.) -- C:\Program Files (x86)\Dell Backup and Recovery\COMPONENTS\DBRUPDATE\DBRUPD.exe [490344] [PID.440]
[MD5.74A964A5060AE4DC23242092480C67C2] - (.SoftThinks - Dell - Dell Backup And Recovery Toaster.) -- C:\Program Files (x86)\Dell Backup and Recovery\TOASTER.exe [4136976] [PID.4152]
[MD5.53C418610A3C3E0C27EC146D3F6094AE] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8070144] [PID.2180]
~ Processes Running: Scanned in 00mn 00s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\catherine.kembellec@\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] None
G2 - GCE: Preference [User Data\Default] [ahfgeienlihckogmohjhadlkjgocpleb] Store v.0.2 (Activé)
G2 - GCE: Preference [User Data\Default] [aohghmighlieiainnegkcijnfilokake] Docs v.0.0.0.6 (Activé)
G2 - GCE: Preference [User Data\Default] [apdfllckaahabafndbhieahigkjlhalf] Google Drive v.6.2 (Activé)
G2 - GCE: Preference [User Data\Default] [blpcfgokakmgnkcojhhkbfbldkacnbeo] YouTube v.4.2.5 (Activé)
G2 - GCE: Preference [User Data\Default] [coobgpohoikkiipiblmjeljniedjpjpf] Recherche Google v.0.0.0.19 (Activé)
G2 - GCE: Preference [User Data\Default] [eemcgdkfndhakfknompkggombfjjjeno] Bookmark Manager v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [ennkphjdgehloodpbhlhldgbnhmacadg] Settings v.0.2 (Activé)
G2 - GCE: Preference [User Data\Default] [gomekmidlodglbbmalcneegieacbdmki] avast! Online Security v.9.0.2018.95, (Désactivé)
G2 - GCE: Preference [User Data\Default] [mfehgcgbbipciphmccgaenjidiccnmng] Cloud Print v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [mgndgikekgjfcpckkfioiadnlibdjbkf] Chrome v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [pjkljhegncpnkpknbcohdijeoejaedia] Gmail v.7 (Activé)

---\\ Liste des dossiers d'extension Google Chrome
G2 - EXT: C:\Users\catherine.kembellec@\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [Docs]
G2 - EXT: C:\Users\catherine.kembellec@\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [Google Drive]
G2 - EXT: C:\Users\catherine.kembellec@\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [YouTube]
G2 - EXT: C:\Users\catherine.kembellec@\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [Recherche Google]
G2 - EXT: C:\Users\catherine.kembellec@\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [avast! Online Security]
G2 - EXT: C:\Users\catherine.kembellec@\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [Gmail]
~ Google Lines Browser: 18 Scanned in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\catherine.kembellec@\AppData\Roaming\Mozilla\Firefox\Profiles\fh1ixh0d.default\prefs.js
M0 - MFSP: prefs.js [catherine.kembellec@ - fh1ixh0d.default] http://www.google.fr
M2 - MFEP: prefs.js [catherine.kembellec@ - fh1ixh0d.default\{5384767E-00D9-40E9-B72F-9CC39D655D6F}] [] EPUBReader v1.4.2.4 (..)
M2 - MFEP: prefs.js [catherine.kembellec@ - fh1ixh0d.default\{94cd2cc3-083f-49ba-a218-4cda4b4829fd}] [] Value Apps v1.7.0.0 (..) =>Toolbar.Conduit
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\Windows\system32\Macromed\Flash\NPSWF64_13_0_0_214.dll
P2 - FPN: [HKLM] [adobe.com/AdobeAAMDetect] - (...) -- C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll (.not file.)
P2 - FPN: [HKCU] [@Skype Limited.com/Facebook Video Calling Plugin] - (.Skype Limited - Facebook Video Calling Plugin.) -- C:\Users\catherine.kembellec@\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll
~ Firefox Browser: 6 Scanned in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,BrowserMngr Start Page = http://www.google.com
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://go.microsoft.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.google.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://www.google.com
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = http://www.google.com
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R3 - URLSearchHook: Microsoft Url Search Hook [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (10.00.9200.16384 (win8_rtm.120725-1247)) -- C:\Windows\SysWOW64\ieframe.dll
~ IE Browser: 24 Scanned in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: IE7Pro [64Bits] - {00011268-E188-40DF-A514-835FCD78B1BF} . (.IE7Pro.com - IE7Pro.) -- C:\Program Files (x86)\IEPro\iepro.dll
O2 - BHO: Canon Easy-WebPrint EX BHO [64Bits] - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} . (.CANON INC. - Easy-WebPrint EX.) -- C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll
O2 - BHO: PDF Architect Helper [64Bits] - {3A2D5EBA-F86D-4BD3-A177-019765996711} . (.pdfforge GmbH - PDF Architect Helper.) -- C:\Program Files (x86)\PDF Architect\PDFIEHelper.dll
O2 - BHO: avast! Online Security [64Bits] - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
~ BHO: 5 Scanned in 00mn 00s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{C55BBCD6-41AD-48AD-9953-3609C48EACC7} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{AA412E0F-7B27-4590-9FBA-215CEA467AA7} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Applications lancées au démarrage du système (O4)
O4 - HKLM\..\Run: [QuickSet] . (.Dell Inc. - QuickSet.) -- c:\Program Files\Dell\QuickSet\QuickSet.exe
O4 - HKLM\..\Run: [BTMTrayAgent] . (.Motorola Solutions, Inc. - Bluetooth Shell Extension.) -- C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll
O4 - HKLM\..\Run: [IntelMyWiFiDashboard] . (.Intel® Corporation - Intel® My WiFi Dashboard Server.) -- C:\Program Files\Intel\CCDashboard\bin\CCDashServer.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SysTrayApp] . (.IDT, Inc. - IDT PC Audio.) -- C:\Program Files\IDT\WDM\sttray64.exe
O4 - HKCU\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\catherine.kembellec@\AppData\Local\Facebook\Update\FacebookUpdate.exe
O4 - HKLM\..\Wow6432Node\Run: [IAStorIcon] . (.Intel Corporation - Delayed launcher.) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe
O4 - HKLM\..\Wow6432Node\Run: [RemoteControl10] . (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
O4 - HKLM\..\Wow6432Node\Run: [CanonQuickMenu] . (.CANON INC. - Canon Quick Menu.) -- C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.exe
O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
O4 - HKLM\..\Wow6432Node\Run: [Win32 CVS Monitor] . (...) -- C:\Program Files (x86)\Software Guardian\cvsmon32.exe
O4 - HKUS\S-1-5-21\..\Run: [resource] Clé orpheline
O4 - HKUS\S-1-5-21\..\RunOnce: [resource] Clé orpheline
O4 - HKUS\S-1-5-21-1865835828-339179956-2273799115-1001\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\catherine.kembellec@\AppData\Local\Facebook\Update\FacebookUpdate.exe
~ Application: Scanned in 00mn 00s



---\\ Invisibilité de l'icône d'options IE dans le panneau de Configuration (O5)
O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no
~ IE Control Panel: 1 Scanned in 00mn 00s



---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll =>.Microsoft Corporation
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
O10 - WLSP:\000000000007\Winsock LSP File . (.Microsoft Corporation - Windows Sockets Helper DLL.) -- C:\Windows\system32\wshbth.dll
~ Winsock: 7 Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{9A22444F-1C62-4480-B9AD-BED2FE1382C2}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{A9130E35-BE78-436E-92D5-D6B255783730}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{9A22444F-1C62-4480-B9AD-BED2FE1382C2}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{A9130E35-BE78-436E-92D5-D6B255783730}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
~ SSODL: 1 Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Intel® Centrino® Wireless Bluetooth® + High Speed Service (AMPPALR3) . (.Intel Corporation - Intel® Centrino® Wireless Bluetooth® + High.) - C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
O23 - Service: avast! Antivirus (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: avast! Firewall (avast! Firewall) . (.AVAST Software - avast! firewall service.) - C:\Program Files\AVAST Software\Avast\afwServ.exe
O23 - Service: Bluetooth Device Monitor (Bluetooth Device Monitor) . (.Motorola Solutions, Inc. - Bluetooth Device Monitor.) - C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
O23 - Service: Bluetooth OBEX Service (Bluetooth OBEX Service) . (.Motorola Solutions, Inc. - Bluetooth OBEX Service.) - C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
O23 - Service: Intel(R) Centrino(R) Wireless Bluetooth(R) + High Speed Sec (BTHSSecurityMgr) . (.Intel(R) Corporation - Intel(R) BlueTooth(R) HS Security Manager S.) - C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
O23 - Service: Dell Digital Delivery Service (DellDigitalDelivery) . (.Dell Products, LP. - Dell Digital Delivery Windows Service.) - c:\Program Files (x86)\Dell Digital Delivery\DeliveryService.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) . (.Intel(R) Corporation - Intel(R) PROSet/Wireless Event Log Service.) - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe =>.Google Inc
O23 - Service: Technologie de stockage Intel(R) Rapid (IAStorDataMgrSvc) . (.Intel Corporation - IAStorDataSvc.) - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: IconMan_R (IconMan_R) . (.Realsil Microelectronics Inc. - Realtek Card Reader Patch Tool..) - C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe
O23 - Service: Intel(R) Capability Licensing Service Interface (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation - Intel(R) Capability Licensing Service Inter.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) Rapid Start Technology Service (irstrtsv) . (.Intel Corporation - Intel(R) Rapid Start Technology Service.) - C:\Windows\SysWOW64\irstrtsv.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) . (.Intel Corporation - Intel(R) Dynamic Application Loader Host In.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: Intel(R) Management and Security Application Local Manageme (LMS) . (.Intel Corporation - Local Manageability Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: PDF Architect Helper Service (PDF Architect Helper Service) . (.pdfforge GmbH - PDF Architect Helper Service.) - C:\Program Files (x86)\PDF Architect\HelperService.exe
O23 - Service: PDF Architect Service (PDF Architect Service) . (.pdfforge GmbH - PDF Architect Conversion Service.) - C:\Program Files (x86)\PDF Architect\ConversionService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) . (.Intel(R) Corporation - Intel(R) PROSet/Wireless Registry Service.) - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) . (.Pas de propriétaire - RichVideo Module.) - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
O23 - Service: SoftThinks Agent Service (SftService) . (.SoftThinks SAS - SoftThinks Agent Service.) - C:\Program Files (x86)\Dell Backup and Recovery\sftservice.exe
O23 - Service: C:\Windows\System32\stlang64.dll (STacSV) . (.IDT, Inc. - IDT PC Audio.) - C:\Program Files\IDT\WDM\STacSV64.exe
O23 - Service: Intel(R) Management and Security Application User Notificat (UNS) . (.Intel Corporation - User Notification Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: Intel(R) PROSet/Wireless Zero Configuration Service (ZeroConfigService) . (.Intel® Corporation - Intel® PROSet/Wireless Zero Configure Servi.) - C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
~ Services: 23 Scanned in 00mn 03s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
~ Desktop Component: 4 Scanned in 00mn 00s



---\\ Enumère les données de BootExecute (BEX) (O34)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
~ BEX: 1 Scanned in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [5062] (...) -- C:\Users\catherine.kembellec@\AppData\Local\Temp\launchie.vbs \\B (.not file.) [0]
[MD5.09E7C37DF4A911C8A9AA8BF88ACD10AA] [APT] [Adobe Flash Player Updater] (.Adobe Systems Incorporated.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [257712]
[MD5.00000000000000000000000000000000] [APT] [AmiUpdXp] (...) -- C:\Users\catherine.kembellec@\AppData\Local\SwvUpdater\Updater.exe (.not file.) [0] =>PUP.Software.Updater
[MD5.9E76CDD50C3DDDB739150D778EEC0B93] [APT] [avast! Emergency Update] (.AVAST Software.) -- C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [804304]
[MD5.5B1AA494C27CF0BC3B03E8666ACB225E] [APT] [CCleanerSkipUAC] (.Piriform Ltd.) -- C:\Program Files\CCleaner\CCleaner.exe [4455704]
[MD5.F419E9A607B79DAB0AC93119016E8342] [APT] [CLMLSvc_P2G8] (.CyberLink.) -- C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111136]
[MD5.2FC635380608BD0D1BF3FB4986676D05] [APT] [CLVDLauncher] (.CyberLink Corp..) -- C:\Program Files (x86)\CyberLink\Power2Go8\CLVDLauncher.exe [340000]
[MD5.00000000000000000000000000000000] [APT] [DealPly] (...) -- C:\Users\catherine.kembellec@\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.exe (.not file.) [0] =>PUP.DealPly
[MD5.00000000000000000000000000000000] [APT] [Desk 365 RunAsStdUser] (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) [0] =>Hijacker.22Find
[MD5.00000000000000000000000000000000] [APT] [DuuquUpdateTaskMachineCore] (...) -- C:\Program Files (x86)\Duuqu\Update\DuuquUpdate.exe (.not file.) [0] =>PUP.Duuqu
[MD5.00000000000000000000000000000000] [APT] [DuuquUpdateTaskMachineUA] (...) -- C:\Program Files (x86)\Duuqu\Update\DuuquUpdate.exe (.not file.) [0] =>PUP.Duuqu
[MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-1865835828-339179956-2273799115-1001Core] (.Facebook Inc..) -- C:\Users\catherine.kembellec@\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096]
[MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-1865835828-339179956-2273799115-1001UA] (.Facebook Inc..) -- C:\Users\catherine.kembellec@\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096]
[MD5.506708142BC63DABA64F2D3AD1DCD5BF] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [116648]
[MD5.506708142BC63DABA64F2D3AD1DCD5BF] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [116648]
[MD5.00000000000000000000000000000000] [APT] [Hoolapp For Android] (...) -- C:\Users\catherine.kembellec@\AppData\Roaming\HOOLAP~1\UPDATE~1\UPDATE~1.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Hoolapp Init] (...) -- C:\Users\catherine.kembellec@\AppData\Roaming\HOOLAP~1\Hoolapp.exe (.not file.) [0]
[MD5.9EC647ACB1E33073EE50A7C55D662C9D] [APT] [IntelBootstrapCCDashServer] (.Intel® Corporation.) -- C:\Program Files\Intel\CCDashboard\bin\CCDashServer.exe [5010224]
[MD5.17A89EF59FE3FFECFA608B6AD511F133] [APT] [Intel© Rapid Start Technology Manager] (.Intel.) -- C:\Program Files (x86)\Intel\irstrt\RapidStartConfig.exe [708648]
[MD5.1BB277A7DF790A38B5252D0DFEA3D30B] [APT] [PCDEventLauncherTask] (.PC-Doctor, Inc..) -- C:\Program Files\My Dell\sessionchecker.exe [436728]
[MD5.5197F982AD047548D8DFB257D4018D63] [APT] [PCDoctorBackgroundMonitorTask] (.PC-Doctor, Inc..) -- C:\Program Files\My Dell\uaclauncher.exe [1212408]
[MD5.00000000000000000000000000000000] [APT] [{67862297-22B1-4162-A311-28D05BBC4A5D}] (...) -- C:\PROGRA~3\TARMAI~1\{889DF~1\Setup.exe (.not file.) [0] =>PUP.Tarma
[MD5.00000000000000000000000000000000] [APT] [{7A6C0921-4152-45BB-A106-CF8C469AE6D3}] (...) -- C:\Users\catherine.kembellec@\AppData\Local\TNT2\2.0.0.1702\TNT2User.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{8FB000B8-3CAB-4824-8964-936742C0A4C8}] (...) -- C:\Users\catherine.kembellec@\AppData\Roaming\0A1Q1B1P1T1C1R1M1P1B\Open Office Packages\uninstaller.exe (.not file.) [0]
O39 - APT: Adobe Flash Player Updater - (.Adobe Systems Incorporated.) -- C:\Windows\Tasks\Adobe Flash Player Updater.job [1002]
O39 - APT: Adobe Flash Player Updater - (.Adobe Systems Incorporated.) -- C:\Windows\System32\Tasks\Adobe Flash Player Updater [1002]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-1865835828-339179956-2273799115-1001Core - (.Facebook Inc..) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1865835828-339179956-2273799115-1001Core.job [980]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-1865835828-339179956-2273799115-1001Core - (.Facebook Inc..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1865835828-339179956-2273799115-1001Core [980]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-1865835828-339179956-2273799115-1001UA - (.Facebook Inc..) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1865835828-339179956-2273799115-1001UA.job [1002]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-1865835828-339179956-2273799115-1001UA - (.Facebook Inc..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1865835828-339179956-2273799115-1001UA [1002]
O39 - APT: GoogleUpdateTaskMachineCore - (.Google Inc..) -- C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job [1106]
O39 - APT: GoogleUpdateTaskMachineCore - (.Google Inc..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore [1106]
O39 - APT: GoogleUpdateTaskMachineUA - (.Google Inc..) -- C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job [1110]
O39 - APT: GoogleUpdateTaskMachineUA - (.Google Inc..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA [1110]
~ Scheduled Task: 33 Scanned in 00mn 03s



---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Microsoft Windows Media Player [64Bits] - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll =>.Microsoft Corporation
O40 - ASIC: Microsoft Windows Media Player 12.0 [64Bits] - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\Windows\SysWOW64\wmpdxm.dll =>.Microsoft Corporation
O40 - ASIC: Themes Setup [64Bits] - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} . (.Microsoft Corporation - API Windows Theme.) -- C:\Windows\System32\themeui.dll
O40 - ASIC: Microsoft Windows [64Bits] - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Microsoft Corporation - Windows Mail.) -- C:\Program Files (x86)\Windows Mail\WinMail.exe =>.Microsoft Corporation
O40 - ASIC: Browsing Enhancements [64Bits] - {630b1da0-b465-11d1-9948-00c04f98bbc9} . (.Microsoft Corporation - Extension Shell dossier FTP Microsoft Internet Explorer..) -- C:\Windows\System32\msieftp.dll
O40 - ASIC: Microsoft Windows Media Player [64Bits] - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll =>.Microsoft Corporation
O40 - ASIC: Windows Desktop Update [64Bits] - {89820200-ECBD-11cf-8B85-00AA005B4340} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll
O40 - ASIC: Web Platform Customizations [64Bits] - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.exe
O40 - ASIC: (no name) [64Bits] - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- C:\Windows\System32\mscories.dll
~ Active Setup: 9 Scanned in 00mn 00s



---\\ Pilotes lancés au démarrage du système (O41)
O41 - Driver: C:\Windows\System32\drivers\afd.sys (AFD) . (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: (aswKbd) . (.AVAST Software - avast! Keyboard Filter Driver.) - C:\Windows\system32\drivers\aswKbd.sys
O41 - Driver: (aswRdr) . (.AVAST Software - avast! WFP Redirect Driver.) - C:\Windows\system32\drivers\aswRdr2.sys
O41 - Driver: (aswSnx) . (.AVAST Software - avast! Virtualization Driver.) - C:\Windows\system32\drivers\aswSnx.sys
O41 - Driver: (aswSP) . (.AVAST Software - avast! self protection module.) - C:\Windows\system32\drivers\aswSP.sys
O41 - Driver: (BasicDisplay) . (.Microsoft Corporation - Microsoft Basic Display Driver.) - C:\Windows\system32\drivers\BasicDisplay.sys
O41 - Driver: (BasicRender) . (.Microsoft Corporation - Microsoft Basic Render Driver.) - C:\Windows\system32\drivers\BasicRender.sys
O41 - Driver: cdrom.inf (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\system32\drivers\cdrom.sys
O41 - Driver: (CLVirtualDrive) . (.CyberLink - It is a virtual device driver which could c.) - C:\Windows\system32\DRIVERS\CLVirtualDrive.sys
O41 - Driver: C:\Windows\System32\drivers\dam.sys (dam) . (.Microsoft Corporation - DAM Kernel Driver.) - C:\Windows\System32\drivers\dam.sys
O41 - Driver: C:\Windows\System32\wkssvc.dll (Dfsc) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
O41 - Driver: C:\Windows\System32\drivers\discache.sys (discache) . (.Microsoft Corporation - System Indexer/Cache Driver.) - C:\Windows\System32\drivers\discache.sys
O41 - Driver: mssmbios.inf (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\system32\drivers\mssmbios.sys
O41 - Driver: netnb.inf (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: C:\Windows\System32\drivers\netbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: npsvctrig.inf (npsvctrig) . (.Microsoft Corporation - Named pipe service triggers.) - C:\Windows\system32\drivers\npsvctrig.sys
O41 - Driver: C:\Windows\System32\drivers\nsiproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
O41 - Driver: C:\Windows\System32\drivers\pacer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\system32\DRIVERS\pacer.sys
O41 - Driver: C:\Windows\System32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: C:\Windows\System32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\system32\DRIVERS\tdx.sys
O41 - Driver: C:\Windows\System32\drivers\vwififlt.sys (vwififlt) . (.Microsoft Corporation - Virtual WiFi Filter Driver.) - C:\Windows\system32\DRIVERS\vwififlt.sys
O41 - Driver: C:\Windows\System32\rascfg.dll (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\system32\DRIVERS\wanarp.sys
~ Drivers: 44 Scanned in 00mn 00s



---\\ Logiciels installés (O42)
O42 - Logiciel: AVS Audio Converter 7 - (.Online Media Technologies Ltd..) [HKLM][64Bits] -- AVS Audio Converter_is1
O42 - Logiciel: Absolute Reminder - (.Absolute Software.) [HKLM][64Bits] -- {40F4FF7A-B214-4453-B973-080B09CED019}
O42 - Logiciel: Adobe Flash Player 13 Plugin - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player Plugin
O42 - Logiciel: Amazon Browser App - (.Amazon.) [HKLM][64Bits] -- {0A7D6F3C-F2AB-48ED-BE23-99791BFF87D6}
O42 - Logiciel: Audacity 2.0.3 - (.Audacity Team.) [HKLM][64Bits] -- Audacity_is1
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM][64Bits] -- CCleaner
O42 - Logiciel: Canon Easy-WebPrint EX - (...) [HKLM][64Bits] -- Easy-WebPrint EX
O42 - Logiciel: Canon IJ Scan Utility - (.?Canon Inc.?.) [HKLM][64Bits] -- Canon_IJ_Scan_Utility
O42 - Logiciel: Canon MG2200 series MP Drivers - (.Canon Inc..) [HKLM][64Bits] -- {1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG2200_series
O42 - Logiciel: Canon MG2200 series On-screen Manual - (.Canon Inc..) [HKLM][64Bits] -- Canon MG2200 series On-screen Manual
O42 - Logiciel: Canon My Image Garden - (.Canon Inc..) [HKLM][64Bits] -- Canon My Image Garden
O42 - Logiciel: Canon My Image Garden Design Files - (.Canon Inc..) [HKLM][64Bits] -- Canon My Image Garden Design Files
O42 - Logiciel: Canon My Printer - (.Canon Inc..) [HKLM][64Bits] -- CanonMyPrinter
O42 - Logiciel: Canon Quick Menu - (.Canon Inc..) [HKLM][64Bits] -- CanonQuickMenu
O42 - Logiciel: CyberLink LabelPrint 2.5 - (.CyberLink Corp..) [HKLM][64Bits] -- {C59C179C-668D-49A9-B6EA-0121CCFC1243}
O42 - Logiciel: CyberLink Media Suite 10 - (.CyberLink Corp..) [HKLM][64Bits] -- {1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}
O42 - Logiciel: CyberLink Media Suite Essentials - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}
O42 - Logiciel: CyberLink Power2Go 8 - (.CyberLink Corp..) [HKLM][64Bits] -- {2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}
O42 - Logiciel: CyberLink PowerDVD 10 - (.CyberLink Corp..) [HKLM][64Bits] -- {DEC235ED-58A4-4517-A278-C41E8DAEAB3B}
O42 - Logiciel: CyberLink PowerDirector 10 - (.CyberLink Corp..) [HKLM][64Bits] -- {B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}
O42 - Logiciel: D3DX10 - (.Microsoft.) [HKLM][64Bits] -- {E09C4DB7-630C-4F06-A631-8EA7239923AF}
O42 - Logiciel: Dell Backup and Recovery - (.Dell Inc..) [HKLM][64Bits] -- {0ED7EE95-6A97-47AA-AD73-152C08A15B04}
O42 - Logiciel: Dell Backup and Recovery - Support Software - (.Dell Inc..) [HKLM][64Bits] -- {A9668246-FB70-4103-A1E3-66C9BC2EFB49}
O42 - Logiciel: Dell Digital Delivery - (.Dell Products, LP.) [HKLM][64Bits] -- {B96348BD-6B0D-42E3-80B1-FA6718067BFE}
O42 - Logiciel: Dell Touchpad - (.Synaptics Incorporated.) [HKLM][64Bits] -- SynTPDeinstKey
O42 - Logiciel: Enregistrement utilisateur de Canon MG2200 series - (.Canon Inc.?.) [HKLM][64Bits] -- Enregistrement utilisateur de Canon MG2200 series =>.Canon Inc
O42 - Logiciel: Facebook Video Calling 2.0.0.447 - (.Skype Limited.) [HKLM][64Bits] -- {8DF41A9F-FE13-43E8-A003-5F9B55A011EE}
O42 - Logiciel: GPL Ghostscript - (.Artifex Software Inc..) [HKLM][64Bits] -- GPL Ghostscript 9.07
O42 - Logiciel: Galerie de photos - (.Microsoft Corporation.) [HKLM][64Bits] -- {446CC8CE-0E90-44F7-ADD0-774B243EF090}
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM][64Bits] -- Google Chrome
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: Google Earth - (.Google.) [HKLM][64Bits] -- {4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}
O42 - Logiciel: IE7Pro - (.IE7Pro Team.) [HKLM][64Bits] -- IE7Pro
O42 - Logiciel: Intel(R) Control Center - (.Intel Corporation.) [HKLM][64Bits] -- {F8A9085D-4C7A-41a9-8A77-C8998A96C421}
O42 - Logiciel: Intel(R) Management Engine Components - (.Intel Corporation.) [HKLM][64Bits] -- {65153EA5-8B6E-43B6-857B-C6E4FC25798A}
O42 - Logiciel: Intel(R) My WiFi Dashboard - (.Intel Corporation.) [HKLM][64Bits] -- {1E741267-F54B-4b3a-A7B6-1D1A156E385E}
O42 - Logiciel: Intel(R) PROSet/Wireless for Bluetooth(R) + High Speed - (.Intel Corporation.) [HKLM][64Bits] -- {7288D4E1-8050-4B81-B9EC-F812D17AD693}
O42 - Logiciel: Intel(R) Processor Graphics - (.Intel Corporation.) [HKLM][64Bits] -- {F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}
O42 - Logiciel: Intel(R) Rapid Start Technology - (.Intel Corporation.) [HKLM][64Bits] -- 3D073343-CEEB-4ce7-85AC-A69A7631B5D6
O42 - Logiciel: Intel(R) Rapid Storage Technology - (.Intel Corporation.) [HKLM][64Bits] -- {3E29EE6C-963A-4aae-86C1-DC237C4A49FC}
O42 - Logiciel: Intel® PROSet/Wireless WiFi Software - (.Intel Corporation.) [HKLM][64Bits] -- {D61F48DA-627B-404E-9315-32A651B18B64}
O42 - Logiciel: Intel® Trusted Connect Service Client - (.Intel Corporation.) [HKLM][64Bits] -- {F4404AFD-2EF3-40C1-8C09-29E5F3B6972B}
O42 - Logiciel: LAME v3.99.3 (for Windows) - (...) [HKLM][64Bits] -- LAME_is1
O42 - Logiciel: Logiciel Intel® PROSet/Wireless - (.Intel Corporation.) [HKLM][64Bits] -- {c9967fbd-e3c3-4ed0-992a-5b33260f2944}
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM][64Bits] -- {8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
O42 - Logiciel: MSVCRT110 - (.Microsoft.) [HKLM][64Bits] -- {8E14DDC8-EA60-4E18-B3E3-1937104D5BDA}
O42 - Logiciel: MSVCRT110_amd64 - (.Microsoft.) [HKLM][64Bits] -- {E9FA781F-3E80-4399-825A-AD3E11C28C77}
O42 - Logiciel: Mozilla Firefox 22.0 (x86 fr) - (.Mozilla.) [HKLM][64Bits] -- Mozilla Firefox 22.0 (x86 fr)
O42 - Logiciel: Mozilla Maintenance Service - (.Mozilla.) [HKLM][64Bits] -- MozillaMaintenanceService
O42 - Logiciel: My Dell - (.PC-Doctor, Inc..) [HKLM][64Bits] -- PC-Doctor for Windows
O42 - Logiciel: OpenOffice 4.0.1 - (.Apache Software Foundation.) [HKLM][64Bits] -- {8D5D54B8-3D29-4AB4-8DA8-1868DAF941D8}
O42 - Logiciel: PDF Architect - (.pdfforge GmbH.) [HKLM][64Bits] -- {064A929A-4DE8-40CF-A901-BD40C14E4D25}
O42 - Logiciel: PDFCreator - (.pdfforge.) [HKLM][64Bits] -- {0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}
O42 - Logiciel: PhotoFiltre - (...) [HKCU][64Bits] -- PhotoFiltre
O42 - Logiciel: Quickset64 - (.Dell Inc..) [HKLM][64Bits] -- {87CF757E-C1F1-4D22-865C-00C6950B5258}
O42 - Logiciel: Realtek USB 2.0 Card Reader - (.Realtek Semiconductor Corp..) [HKLM][64Bits] -- {96AE7E41-E34E-47D0-AC07-1091A8127911}
O42 - Logiciel: Scribus 1.4.2 - (.The Scribus Team.) [HKLM][64Bits] -- Scribus 1.4.2
O42 - Logiciel: Shared C Run-time for x64 - (.McAfee.) [HKLM][64Bits] -- {EF79C448-6946-4D71-8134-03407888C054}
O42 - Logiciel: Sigil 0.7.4 - (.John Schember.) [HKLM][64Bits] -- Sigil_is1
O42 - Logiciel: Watchtower Library 2011 - Français - (.Watchtower Bible and Tract Society of Pennsylvania, Inc..) [HKLM][64Bits] -- {84AE3F05-F600-4C40-BFC8-0B53E45B9B12}
O42 - Logiciel: avast! Internet Security v9.0.2018 - (.Avast Software.) [HKLM][64Bits] -- Avast
O42 - Logiciel: doPDF 7.3 printer - (.Softland.) [HKLM][64Bits] -- doPDF 7 printer_is1
~ Logic: 58 Scanned in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\5c558adeb634ec48] =>Hijacker.Eazel
[HKCU\Software\AVS4YOU]
[HKCU\Software\Ad-Remover]
[HKCU\Software\Adobe]
[HKCU\Software\AppDataLow\IEPro]
[HKCU\Software\AppDataLow\Software\Canon]
[HKCU\Software\AppDataLow]
[HKCU\Software\Audacity]
[HKCU\Software\AutoPopper]
[HKCU\Software\Avast Software]
[HKCU\Software\Canon]
[HKCU\Software\Citrix]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\CyberLink]
[HKCU\Software\Facebook]
[HKCU\Software\GPL Ghostscript]
[HKCU\Software\Google]
[HKCU\Software\Hoolapp]
[HKCU\Software\IM Providers]
[HKCU\Software\Intel]
[HKCU\Software\Macromedia]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Netscape]
[HKCU\Software\ODBC]
[HKCU\Software\OpenOffice]
[HKCU\Software\PC-Doctor]
[HKCU\Software\PDF Architect]
[HKCU\Software\PDF Suite 2013]
[HKCU\Software\PDFCreator]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\QtProject]
[HKCU\Software\RegisteredApplications]
[HKCU\Software\Shortcut_Module]
[HKCU\Software\SkypeRS]
[HKCU\Software\Skype]
[HKCU\Software\Softland]
[HKCU\Software\Synaptics]
[HKCU\Software\Sysinternals]
[HKCU\Software\TNT2]
[HKCU\Software\Trolltech]
[HKCU\Software\Watchtower]
[HKCU\Software\Waves Audio]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\Wow6432Node]
[HKCU\Software\mozilla]
[HKCU\Software\nuevos-programas.com]
[HKLM\Software\ATI Technologies]
[HKLM\Software\AVS4YOU]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Canon]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Dell Computer Corporation]
[HKLM\Software\IDT]
[HKLM\Software\InstalledOptions]
[HKLM\Software\Intel]
[HKLM\Software\Khronos]
[HKLM\Software\LFL]
[HKLM\Software\LapLink]
[HKLM\Software\Macromedia]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\ODBC]
[HKLM\Software\PC-Doctor]
[HKLM\Software\Piriform]
[HKLM\Software\Policies]
[HKLM\Software\Realtek Semiconductor Corp.]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\Shortcut_Module]
[HKLM\Software\Skype]
[HKLM\Software\Softland]
[HKLM\Software\Synaptics]
[HKLM\Software\Sysinternals]
[HKLM\Software\Waves Audio]
[HKLM\Software\Wow6432Node\AVAST Software]
[HKLM\Software\Wow6432Node\AVS4YOU]
[HKLM\Software\Wow6432Node\Adobe]
[HKLM\Software\Wow6432Node\AdwCleaner]
[HKLM\Software\Wow6432Node\Amazon]
[HKLM\Software\Wow6432Node\Artifex]
[HKLM\Software\Wow6432Node\Canon]
[HKLM\Software\Wow6432Node\Citrix]
[HKLM\Software\Wow6432Node\Classes]
[HKLM\Software\Wow6432Node\Client]
[HKLM\Software\Wow6432Node\Clients]
[HKLM\Software\Wow6432Node\CyberLink]
[HKLM\Software\Wow6432Node\Dell Inc.]
[HKLM\Software\Wow6432Node\DellBackupandRecovery]
[HKLM\Software\Wow6432Node\Dell]
[HKLM\Software\Wow6432Node\GPL Ghostscript]
[HKLM\Software\Wow6432Node\Google]
[HKLM\Software\Wow6432Node\IEPro]
[HKLM\Software\Wow6432Node\Intel]
[HKLM\Software\Wow6432Node\Khronos]
[HKLM\Software\Wow6432Node\LFL]
[HKLM\Software\Wow6432Node\Lake]
[HKLM\Software\Wow6432Node\Lame For Audacity]
[HKLM\Software\Wow6432Node\Licenses]
[HKLM\Software\Wow6432Node\Macromedia]
[HKLM\Software\Wow6432Node\MozillaPlugins]
[HKLM\Software\Wow6432Node\Mozilla]
[HKLM\Software\Wow6432Node\ODBC]
[HKLM\Software\Wow6432Node\OpenOffice]
[HKLM\Software\Wow6432Node\PC-Doctor]
[HKLM\Software\Wow6432Node\PDFCreator]
[HKLM\Software\Wow6432Node\Policies]
[HKLM\Software\Wow6432Node\Realtek Semiconductor Corp.]
[HKLM\Software\Wow6432Node\RegisteredApplications]
[HKLM\Software\Wow6432Node\Shortcut_Module]
[HKLM\Software\Wow6432Node\Skype]
[HKLM\Software\Wow6432Node\SoftThinks]
[HKLM\Software\Wow6432Node\Sysinternals]
[HKLM\Software\Wow6432Node\VolDellBackupAndRecovery]
[HKLM\Software\Wow6432Node\Volatile]
[HKLM\Software\Wow6432Node\WATCHTOWER]
[HKLM\Software\Wow6432Node\Wow6432Node]
[HKLM\Software\Wow6432Node\mozilla.org]
[HKLM\Software\Wow6432Node]
~ Key Software: 244 Scanned in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 26/03/2013 - 10:58:48 - [] ----D C:\Program Files (x86)\Absolute Software
O43 - CFD: 21/06/2014 - 11:22:37 - [] ----D C:\Program Files (x86)\Ad-Remover
O43 - CFD: 26/03/2013 - 10:59:20 - [] ----D C:\Program Files (x86)\Amazon
O43 - CFD: 08/04/2013 - 21:54:17 - [] ----D C:\Program Files (x86)\Audacity
O43 - CFD: 13/07/2013 - 11:40:16 - [] ----D C:\Program Files (x86)\AVS4YOU
O43 - CFD: 18/07/2013 - 15:39:16 - [] ----D C:\Program Files (x86)\Canon
O43 - CFD: 21/11/2013 - 11:25:29 - [] ----D C:\Program Files (x86)\Cisco
O43 - CFD: 21/05/2013 - 10:23:16 - [] ----D C:\Program Files (x86)\Citrix
O43 - CFD: 19/06/2014 - 19:14:03 - [] ----D C:\Program Files (x86)\Common Files
O43 - CFD: 26/03/2013 - 10:51:09 - [] ----D C:\Program Files (x86)\CyberLink
O43 - CFD: 05/04/2013 - 21:45:51 - [] ----D C:\Program Files (x86)\Dell
O43 - CFD: 21/06/2014 - 12:45:31 - [] ----D C:\Program Files (x86)\Dell Backup and Recovery
O43 - CFD: 11/12/2013 - 13:55:36 - [] ----D C:\Program Files (x86)\Dell Digital Delivery
O43 - CFD: 29/04/2014 - 08:51:50 - [] ----D C:\Program Files (x86)\Google
O43 - CFD: 07/04/2013 - 23:03:49 - [] ----D C:\Program Files (x86)\gs
O43 - CFD: 08/07/2013 - 16:42:53 - [] ----D C:\Program Files (x86)\IEPro
O43 - CFD: 26/03/2013 - 10:55:12 - [] --H-D C:\Program Files (x86)\InstallShield Installation Information
O43 - CFD: 21/11/2013 - 11:25:29 - [] ----D C:\Program Files (x86)\Intel
O43 - CFD: 21/06/2014 - 10:37:40 - [] ----D C:\Program Files (x86)\Internet Explorer
O43 - CFD: 13/04/2013 - 12:11:39 - [] ----D C:\Program Files (x86)\Lame For Audacity
O43 - CFD: 09/04/2013 - 14:05:17 - [] ----D C:\Program Files (x86)\McAfee
O43 - CFD: 12/07/2013 - 15:47:19 - [] ----D C:\Program Files (x86)\Microsoft Office
O43 - CFD: 26/03/2013 - 11:00:48 - [] ----D C:\Program Files (x86)\Microsoft SQL Server Compact Edition
O43 - CFD: 12/07/2013 - 15:47:17 - [] ----D C:\Program Files (x86)\Microsoft Visual Studio
O43 - CFD: 12/07/2013 - 15:43:48 - [] ----D C:\Program Files (x86)\Microsoft Visual Studio 8
O43 - CFD: 12/07/2013 - 15:47:40 - [] ----D C:\Program Files (x86)\Microsoft Works
O43 - CFD: 12/07/2013 - 15:46:52 - [] ----D C:\Program Files (x86)\Microsoft.NET
O43 - CFD: 03/06/2014 - 18:50:51 - [] ----D C:\Program Files (x86)\Mozilla Firefox
O43 - CFD: 03/06/2014 - 18:50:51 - [] ----D C:\Program Files (x86)\Mozilla Maintenance Service
O43 - CFD: 12/07/2013 - 15:47:27 - [] ----D C:\Program Files (x86)\MSBuild
O43 - CFD: 13/04/2014 - 14:56:54 - [] ----D C:\Program Files (x86)\OpenOffice 4
O43 - CFD: 03/09/2013 - 15:49:10 - [] ----D C:\Program Files (x86)\PDF Architect
O43 - CFD: 25/01/2014 - 13:22:25 - [] ----D C:\Program Files (x86)\PDFCreator
O43 - CFD: 29/04/2013 - 17:15:34 - [] ----D C:\Program Files (x86)\PhotoFiltre
O43 - CFD: 26/03/2013 - 10:37:30 - [] ----D C:\Program Files (x86)\Realtek
O43 - CFD: 26/03/2013 - 10:21:42 - [] ----D C:\Program Files (x86)\Reference Assemblies
O43 - CFD: 07/04/2013 - 22:41:25 - [] ----D C:\Program Files (x86)\Scribus 1.4.2
O43 - CFD: 23/12/2013 - 18:14:08 - [] ----D C:\Program Files (x86)\Sigil
O43 - CFD: 21/06/2014 - 10:37:40 - [] ----D C:\Program Files (x86)\Software Guardian
O43 - CFD: 21/06/2014 - 10:37:40 - [] ----D C:\Program Files (x86)\TNT2
O43 - CFD: 23/07/2013 - 17:40:38 - [] ----D C:\Program Files (x86)\Watchtower
O43 - CFD: 18/05/2014 - 11:00:48 - [] ----D C:\Program Files (x86)\Windows Defender
O43 - CFD: 26/03/2013 - 11:00:47 - [] ----D C:\Program Files (x86)\Windows Live
O43 - CFD: 26/07/2012 - 12:08:40 - [] ----D C:\Program Files (x86)\Windows Mail =>.Microsoft Corporation
O43 - CFD: 26/03/2013 - 10:27:02 - [] ----D C:\Program Files (x86)\Windows Media Player =>.Microsoft Corporation
O43 - CFD: 26/07/2012 - 10:13:01 - [] ----D C:\Program Files (x86)\Windows Multimedia Platform
O43 - CFD: 26/07/2012 - 10:12:59 - [] ----D C:\Program Files (x86)\Windows NT
O43 - CFD: 15/06/2013 - 22:01:36 - [] ----D C:\Program Files (x86)\Windows Photo Viewer
O43 - CFD: 26/07/2012 - 10:13:01 - [] ----D C:\Program Files (x86)\Windows Portable Devices
O43 - CFD: 26/07/2012 - 10:12:59 - [] -SH-D C:\Program Files (x86)\Windows Sidebar
O43 - CFD: 21/06/2014 - 12:46:53 - [] ----D C:\Program Files (x86)\ZHPDiag =>.Nicolas Coolman
O43 - CFD: 24/04/2014 - 19:54:58 - [] ----D C:\Program Files (x86)\Common Files\Adobe
O43 - CFD: 13/07/2013 - 11:40:17 - [] ----D C:\Program Files (x86)\Common Files\AVSMedia
O43 - CFD: 21/06/2014 - 10:50:59 - [] ----D C:\Program Files (x86)\Common Files\Config
O43 - CFD: 26/03/2013 - 10:47:19 - [] ----D C:\Program Files (x86)\Common Files\CyberLink
O43 - CFD: 12/07/2013 - 15:47:16 - [] ----D C:\Program Files (x86)\Common Files\DESIGNER
O43 - CFD: 04/04/2013 - 16:21:56 - [] ----D C:\Program Files (x86)\Common Files\Intel
O43 - CFD: 26/03/2013 - 10:47:51 - [] ----D C:\Program Files (x86)\Common Files\Intel Corporation
O43 - CFD: 21/06/2014 - 10:37:41 - [] ----D C:\Program Files (x86)\Common Files\Microsoft Shared
O43 - CFD: 03/09/2013 - 15:49:40 - [] ----D C:\Program Files (x86)\Common Files\PDF Architect
O43 - CFD: 26/03/2013 - 10:35:27 - [] ----D C:\Program Files (x86)\Common Files\postureAgent
O43 - CFD: 26/07/2012 - 10:13:01 - [] ----D C:\Program Files (x86)\Common Files\Services
O43 - CFD: 12/07/2013 - 15:43:35 - [] ----D C:\Program Files (x86)\Common Files\System
O43 - CFD: 26/03/2013 - 10:59:23 - [] ----D C:\Program Files (x86)\Common Files\Windows Live
O43 - CFD: 24/04/2014 - 19:54:58 - [] ----D C:\ProgramData\Adobe
O43 - CFD: 26/07/2012 - 09:22:08 - [] -SH-D C:\ProgramData\Application Data
O43 - CFD: 20/01/2014 - 17:48:13 - [] ----D C:\ProgramData\AVAST Software
O43 - CFD: 13/07/2013 - 11:42:24 - [] ----D C:\ProgramData\AVS4YOU
O43 - CFD: 04/04/2013 - 09:44:40 - [] -SH-D C:\ProgramData\Bureau
O43 - CFD: 18/07/2013 - 15:28:46 - [] --H-D C:\ProgramData\CanonBJ
O43 - CFD: 18/07/2013 - 15:43:19 - [] --H-D C:\ProgramData\CanonIJEGV
O43 - CFD: 14/08/2013 - 18:27:04 - [] --H-D C:\ProgramData\CanonIJMIG
O43 - CFD: 21/06/2014 - 10:36:26 - [] --H-D C:\ProgramData\CanonIJScan
O43 - CFD: 18/07/2013 - 15:35:56 - [] ----D C:\ProgramData\CanonIJWSpt
O43 - CFD: 21/05/2013 - 10:23:41 - [] ----D C:\ProgramData\Citrix
O43 - CFD: 26/03/2013 - 10:46:13 - [] ----D C:\ProgramData\CLSK
O43 - CFD: 01/05/2014 - 22:08:20 - [] ----D C:\ProgramData\CyberLink
O43 - CFD: 26/03/2013 - 10:38:12 - [] ----D C:\ProgramData\Dell
O43 - CFD: 26/07/2012 - 09:22:08 - [] -SH-D C:\ProgramData\Desktop
O43 - CFD: 26/07/2012 - 09:22:08 - [] -SH-D C:\ProgramData\Documents
O43 - CFD: 26/03/2013 - 10:50:20 - [] ----D C:\ProgramData\install_clap
O43 - CFD: 21/11/2013 - 12:41:54 - [] ----D C:\ProgramData\Intel
O43 - CFD: 21/11/2013 - 11:25:14 - [] ----D C:\ProgramData\Intel.sav
O43 - CFD: 09/04/2013 - 14:05:17 - [] ----D C:\ProgramData\McAfee
O43 - CFD: 04/04/2013 - 09:44:40 - [] -SH-D C:\ProgramData\Menu Démarrer
O43 - CFD: 12/07/2013 - 15:46:52 - [] -S--D C:\ProgramData\Microsoft
O43 - CFD: 12/07/2013 - 15:48:59 - [] ----D C:\ProgramData\Microsoft Help
O43 - CFD: 04/04/2013 - 09:44:40 - [] -SH-D C:\ProgramData\Modèles
O43 - CFD: 08/04/2013 - 17:01:15 - [] ----D C:\ProgramData\Mozilla
O43 - CFD: 12/01/2014 - 21:46:12 - [] ----D C:\ProgramData\Package Cache
O43 - CFD: 22/05/2013 - 10:35:12 - [] ----D C:\ProgramData\PC-Doctor for Windows
O43 - CFD: 22/02/2014 - 18:22:47 - [] ----D C:\ProgramData\PCDr
O43 - CFD: 03/09/2013 - 14:57:36 - [0] ----D C:\ProgramData\PDF Architect
O43 - CFD: 09/04/2013 - 14:09:54 - [] ----D C:\ProgramData\PRICache
O43 - CFD: 26/03/2013 - 18:25:37 - [] ----D C:\ProgramData\regid.1991-06.com.microsoft
O43 - CFD: 26/03/2013 - 10:39:23 - [] ----D C:\ProgramData\Roaming
O43 - CFD: 14/06/2013 - 17:17:03 - [] ----D C:\ProgramData\Skype
O43 - CFD: 16/11/2013 - 15:28:47 - [] ----D C:\ProgramData\softthinks
O43 - CFD: 26/07/2012 - 09:22:08 - [] -SH-D C:\ProgramData\Start Menu
O43 - CFD: 22/06/2013 - 13:17:04 - [] ---AD C:\ProgramData\Temp
O43 - CFD: 26/07/2012 - 09:22:08 - [] -SH-D C:\ProgramData\Templates
O43 - CFD: 24/04/2014 - 19:19:00 - [] ----D C:\Users\catherine.kembellec@\AppData\Roaming\Adobe
O43 - CFD: 07/04/2013 - 16:08:38 - [] ----D C:\Users\catherine.kembellec@\AppData\Roaming\APP_NAME_NON_STRING
O43 - CFD: 29/04/2014 - 21:22:28 - [] ----D C:\Users\catherine.kembellec@\AppData\Roaming\Audacity
O43 - CFD: 20/01/2014 - 17:55:14 - [] ----D C:\Users\catherine.kembellec@\AppData\Roaming\AVAST Software
O43 - CFD: 13/07/2013 - 11:42:22 - [] ----D C:\Users\catherine.kembellec@\AppData\Roaming\AVS4YOU
O43 - CFD: 14/08/2013 - 18:20:12 - [] ----D C:\Users\catherine.kembellec@\AppData\Roaming\Canon
O43 - CFD: 24/04/2014 - 18:19:12 - [] ----D C:\Users\catherine.kembellec@\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant
O43 - CFD: 01/05/2014 - 22:05:27 - [] ----D C:\Users\catherine.kembellec@\AppData\Roaming\CyberLink
O43 - CFD: 09/01/2014 - 17:50:27 - [] ----D C:\Users\catherine.kembellec@\AppData\Roaming\freegames111
O43 - CFD: 08/07/2013 - 16:42:47 - [0] ----D C:\Users\catherine.kembellec@\AppData\Roaming\GrabPro
O43 - CFD: 19/05/2013 - 20:54:43 - [] ----D C:\Users\catherine.kembellec@\AppData\Roaming\HoolappForAndroid
O43 - CFD: 21/05/2013 - 18:34:16 - [] ----D C:\Users\catherine.kembellec@\AppData\Roaming\IDT
O43 - CFD: 04/04/2013 - 16:13:49 - [] ----D C:\Users\catherine.kembellec@\AppData\Roaming\Intel
O43 - CFD: 04/04/2013 - 16:17:34 - [] ----D C:\Users\catherine.kembellec@\AppData\Roaming\Intel Corporation
O43 - CFD: 04/04/2013 - 16:14:51 - [] ----D C:\Users\catherine.kembellec@\AppData\Roaming\Macromedia
O43 - CFD: 27/03/2014 - 23:06:08 - [] -S--D C:\Users\catherine.kembellec@\AppData\Roaming\Microsoft
O43 - CFD: 08/07/2013 - 21:50:44 - [] ----D C:\Users\catherine.kembellec@\AppData\Roaming\MiniDm
O43 - CFD: 21/05/2013 - 10:33:17 - [] ----D C:\Users\catherine.kembellec@\AppData\Roaming\Mozilla
O43 - CFD: 13/04/2014 - 14:58:07 - [] ----D C:\Users\catherine.kembellec@\AppData\Roaming\OpenOffice
O43 - CFD: 04/04/2013 - 21:19:28 - [] ----D C:\Users\catherine.kembellec@\AppData\Roaming\OpenOffice.org
O43 - CFD: 06/04/2013 - 19:39:31 - [] ----D C:\Users\catherine.kembellec@\AppData\Roaming\PCDr
O43 - CFD: 07/04/2013 - 17:00:23 - [] ----D C:\Users\catherine.kembellec@\AppData\Roaming\PDF Architect
O43 - CFD: 07/04/2013 - 16:07:36 - [] ----D C:\Users\catherine.kembellec@\AppData\Roaming\PDF Software
O43 - CFD: 07/04/2013 - 16:09:04 - [] ----D C:\Users\catherine.kembellec@\AppData\Roaming\PDF Suite 2013
O43 - CFD: 03/06/2014 - 18:52:04 - [] ----D C:\Users\catherine.kembellec@\AppData\Roaming\PhotoFiltre
O43 - CFD: 22/06/2013 - 14:27:57 - [] ----D C:\Users\catherine.kembellec@\AppData\Roaming\player
O43 - CFD: 09/01/2014 - 17:51:22 - [] ----D C:\Users\catherine.kembellec@\AppData\Roaming\RocketPDF
O43 - CFD: 07/04/2013 - 22:50:32 - [] ----D C:\Users\catherine.kembellec@\AppData\Roaming\Scribus
O43 - CFD: 14/06/2013 - 17:16:58 - [] -

Après tout cela, j'ai redémarré mon ordi et la vilaine page s'ouvre toujours.... :)
En fait, comme la page en question reste ouverte- impossible de la fermer- peut-être est-ce la raison pour laquelle elle n'est pas" traitée"?

alors on n'a absolument rien fait pour l'instant !!!

juste un diagnostique de ton PC et même ça c'est pas complet !!

il faut héberger les rapports comme indiqué dans le tuto !!!

en plus tu as Flash Player à mettre à jour :

Pour Flash Player :

- Flash Player (vérification)

- Instalation (choisir sa version)

IMPORTANT : Ne prendre des téléchargements QUE sur le site Editeur

Ben oui, mais c'est justement en téléchargeant flash player hier que j'ai attrapé cette cochonnerie. :(
En fait pas douée en informatique comme tu peux le voir.

Merci,
J'ai le rapport de ZHPDiag ouvert dans le boc note sur mon bureau mais je fais quoi avec?

Hebergement

Les rapports sont trop long ils dépassent la taille autorisée par les éditeurs de forums de sécurité
A Héberge le rapport ZHPDiag.txt sur : cjoint
B Cliques sur >> Parcourir (ou choisissez un fichier)
Cherche le rapport de ZHPDiag que tu viens de faire qui est sur ton bureau
C Cliques sur >> envoyer le fichier (ou créer le lien)
D Un lien sera généré, Un lien de cette forme: https://www.cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt
E Il te suffit de le poster ici
F Tutoriel explicatif de cjoint !
-

Est ce que c'est bon?
http://cjoint.com/?3Fvp3FODqNh
Merci de ta patience....

oui là c'est bon mais ce serait encore mieux si tu t'inscrivais sur le site , tu aurais ton pseudo en bleu !
je regarde....

Je crois que celui-ci est bon:
http://cjoint.com/?3FvqICcSZC8

J'essaie de m'inscrire... si j'en suis capable.... :)

bon tu vas passer USBFix, Adwcleaner, shorcut _Module, Malwarebytes et me refaire un ZHPDiag après s'il te plait
Merci

suis bien les instructions , ne t'énerve pas et prend ton temps ...

USBFix

Télécharge : UsbFix par El Desaparecido sur ton Bureau.
mirror

A / Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement. Tous les Antivirus

B / Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
C / Double clique sur UsbFix.exe.

D / Clique sur Options, dans le menu BBCode choisis CCM
E / Valide en cliquant sur Appliquer.
F / UsbFix se relancera pour prendre en compte tes réglages.
G / Clique sur Nettoyage.


H / Laisse travailler l'outil, ton bureau ne sera pas accessible durant la phase de nettoyage.
I / À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.

1 / Le rapport est aussi sauvegardé à la racine du disque système.
( C:\UsbFix\Log\UsbFix [Clean 1] Nom de l'ordinateur.txt ).

( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )

2 / ->> Tutoriel (aide) en images sur le site de l'auteur.
_____________________________________________________

AdwCleaner

: Logiciel très simple d'utilisation


1 - Téléchargez AdwCleaner et lance son exécution.
>>>ICI<<<
Mirror

2 - L'interface du programme va s'ouvrir.
Cliques sur le bouton Scanner afin de lancer la détection, celle-ci ne prendra que quelques secondes, patientes.
Le rapport est automatiquement enregistré à la racine de votre disque dur principal, en général C:

3 - Fermes le rapport puis cliques sur le bouton Nettoyer

SI

AdwCleaner a trouvé des choses dans les différents onglets
4 - Dès la suppression effective, le logiciel demande de redémarrer l'ordinateur, cliques sur Ok.
au redémarrage :
5 - Poste les deux rapports , recherche et suppression

(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

6 - Tu peux fermer AdwCleaner
___________________________________________________

Shortcut_Module

Shortcut_Module permet de nettoyer les raccourcis qui peuvent avoir été modifiés par des programmes parasites afin de forcer l'ouverture d'une page WEB au lancement du navigateur, et d'autres choses...

Désactive ton antivirus sinon l'outil ne pourra pas travailler convenablement.

- Télécharge :
Shortcut_Module de de g3n-h@ckm@n

Note : Enregistrer votre travail avant de continuer !



- Lance Shortcut_Module, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
- Clique sur Nettoyer
- Patiente le temps du scan
- Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
- Copie et colle le contenu du rapport
___________________________________________________

Malwarebytes

Nouvelle version

Toujours gratuite !
Toujours simple d'utilisation
Téléchargement >> Malwarebytes
ou bien mirroir


Il faut maintenant ouvrir le fichier , clic droit bien évidement :

Instalation simple, choisir sa langue et se laisser guider ne pas oublier de décocher Activer l'essai gratuit de Malwarebytes Anti-Malware Premium
Au premier démarrage de Malwarebytes Anti-Malware, une popup en bas à droite vous informe que les définitions virales ne sont pas à jour.
- 1 Cliquez dessus mettre à jour maintenant
- 2 Puis cliquez sur Examen en haut.
- 3 Le scan se lance et les objets détectés sont énumérés, une fois le scan terminé, la liste des menaces apparaît.
- 4 Choisir mettre en quarantaine puis aller dans l'onglet quarantaine pour tout supprimer
Il est possible que Malwarebytes demande de redémarrer l'ordinateur, acceptez en cliquant sur Yes.

l'onglet Historique permet de retrouver les rapports afin de les poster sur le forum

Á la deuxième utilisation (et les suivantes)

Cliquer sur l'onglet Examen , il faut que soit coché examen menaces

puis examiner maintenant

si rapport demandé , le poster sur le forum
________________________________

et donc un nouveau ZHPDiag s'il te plait

Merci ;)

Si je suis inscrite mais marche pas.
Je n'arrive pas rien.
Je reprends demain. Là je suis sur une autre machine. La mienne HS.
En tout cas merci Mais c'est trop compliqué pour moi.
Désolée.
Merci beaucoup :(