Getwindowinfo

Les Contes de Cathie -  
 Utilisateur anonyme -
Bonjour,

je ne plus rien faire avec ma machine qui s'ouvre systématiquement avec "Getwindowinfo la page ne s'ouvre pas."
Quelqu'un peut-il m'aider s'il vous plait?
Grand merci à celui qui pourra m'aider.

13 réponses

  1. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    bonjour ,

    tu peux passer Shortcut_Module et me faire un ZHPDiag après ?
    merci

    Shortcut_Module
    Shortcut_Module permet de nettoyer les raccourcis qui peuvent avoir été modifiés par des programmes parasites afin de forcer l'ouverture d'une page WEB au lancement du navigateur, et d'autres choses...

    Désactive ton antivirus sinon l'outil ne pourra pas travailler convenablement.

    - Télécharge :
    Shortcut_Module de de g3n-h@ckm@n

    Note : Enregistrer votre travail avant de continuer !



    - Lance Shortcut_Module, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    - Clique sur Nettoyer
    - Patiente le temps du scan
    - Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
    - Copie et colle le contenu du rapport
    _________________________________________
    ZHPDiag


    suis bien les instructions

    1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

    >> ZHPDiag officiel

    ZHPDiag (de Nicolas coolman)
    Mirroir

    Si ton système d'exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur"

    a) * Une fois le téléchargement achevé,
    b) * double clique (ou clic droit pour seven , vista et 8 <ital>exécuter en tant qu'administrateur<:ital>) sur ZHPDiag2.exe et suis les instructions.
    c) * L'outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFix
    d) * Clique Droit sur l'icone en forme de parchemin
    e) *A l'ouverture le programme te proposes "Rechercher" , "Configurer" , "Complet" -

    <ital>Clique sur "Complet" le scan démarre ....le rapport s'affiche

    Deuxième solution :

    - Si tu cliques sur configurer
    * Des icônes apparaissent en bas de la fenêtre.
    * Clique sur le tournevis en bas à droite et choisis "Tous" puis "OK"

    2 ) * si tu as choisi configurer, maintenant clique sur "Rechercher".

    * Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!
    * Laisse l'outil travailler, il peut être assez long

    une fenêtre peut s'ouvrir à la fin de la recherche :

    Il suffit de cliquer sur :
    le programme s'est installé correctement

    3) * Le rapport s'affiche sur ton Bureau une fois terminé !
    Tu peux fermer ZHPDiag
    IMPORTANT
    les rapports étant trop long, les héberger :

    Rappel des dépôts

    1 cjoint >> Explication
    2 SoSVirus Upload
    3 pjoint
    3 up2share

    0
  2. Les Contes de Cathie
     
    Merci beaucoup pour cette réponse rapide.
    J'ai téléchargé shortcut-module et fait le scan. Plus de 600 fichiers infectés mais pas de rapport affiché. il m'a immédiatement proposé de redémarrer pour finir le nettoyage. Mais j'ai toujours la fameuse page qui s'ouvre toute seule et j'imagine continue d'infecter ma machine.
    Que faire??????????????????? :(
    0
  3. Les Contes de Cathie
     
    Avec ZHP diag, voici le rapport:
    ~ Rapport de ZHPDiag v2014.6.21.95 - Nicolas Coolman (21/06/2014)
    ~ Lancé par catherine.kembellec@ (21/06/2014 12:48:18)
    ~ Adresse du Site Web http://nicolascoolman.fr
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version : Version à jour.
    ~ Liste blanche : Désactivée par l'utilisateur
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Deactivate by user

    ---\\ Navigateurs Internet
    MSIE: Internet Explorer v10.0.9200.16921
    MFIE: Mozilla Firefox 22.0
    GCIE: Google Chrome v28.0.1500.71 (Defaut)

    ---\\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 8, 64-bit (Build 9200)
    Windows Server License Manager Script : OK
    ~ Windows(R) Operating System, OEM_DM channel
    Windows ID Activation : OK
    ~ Windows Partial Key : JK6BG
    Windows License : OK
    ~ Windows Remaining Initializations Number : 1000
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    ---\\ Logiciels de protection du système
    avast! Internet Security v9.0.2018
    Windows Defender W8 (Deactivate)

    ---\\ Logiciels d'optimisation du système
    CCleaner v4.10

    ---\\ Logiciels de partage PeerToPeer

    ---\\ Surveillance de Logiciels
    Adobe Flash Player 13 Plugin

    ---\\ Informations sur le système
    ~ Processor: Intel64 Family 6 Model 58 Stepping 9, GenuineIntel
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 3962 MB (56% free)
    System Restore: Activé (Enable)
    System drive C: has 387 GB (85%) free of 451 GB

    ---\\ Mode de connexion au système
    ~ Computer Name: CATHIE
    ~ User Name: catherine.kembellec@
    ~ All Users Names: HomeGroupUser$, catherine.kembellec@, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    ---\\ Variables d'environnement
    ~ System Unit : C:\
    ~ %AppZHP% : C:\Users\catherine.kembellec@\AppData\Roaming\ZHP\
    ~ %AppData% : C:\Users\catherine.kembellec@\AppData\Roaming\
    ~ %Desktop% : C:\Users\catherine.kembellec@\Desktop\
    ~ %Favorites% : C:\Users\catherine.kembellec@\Favorites\
    ~ %LocalAppData% : C:\Users\catherine.kembellec@\AppData\Local\
    ~ %StartMenu% : C:\Users\catherine.kembellec@\AppData\Roaming\Microsoft\Windows\Start Menu\
    ~ %Windir% : C:\Windows\
    ~ %System% : C:\Windows\System32\

    ---\\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 387 Go of 451 Go)
    D: CD-ROM drive (Not Inserted)
    X: Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)
    Y: Hard drive, Flash drive, Thumb drive (Free 0 Go of 14 Go)

    ---\\ Etat du Centre de Sécurité Windows
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
    [HKLM\SYSTEM\CurrentControlSet\Services\COMSysApp] Type: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : OK
    ~ Security Center: 41 Scanned in 00mn 00s

    ---\\ Recherche particulière de fichiers génériques
    [MD5.0E8E6463F81C80AFBED533E0F1F8895D] - (.Microsoft Corporation - Explorateur Windows.) (.01/06/2013 - 12:34:21.) -- C:\Windows\Explorer.exe [2391280]
    [MD5.FE9AB232B56A12224E8A3F3F9878C9A3] - (.Microsoft Corporation - Application de démarrage de Windows.) (.26/07/2012 - 04:08:50.) -- C:\Windows\System32\Wininit.exe [132608]
    [MD5.73AB92A1AA104EAF08B7AEA27B10C5CD] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.24/05/2014 - 03:47:54.) -- C:\Windows\System32\wininet.dll [2239488]
    [MD5.75DD70A14145499C9F7D903CF9A8C91B] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.12/04/2014 - 10:10:31.) -- C:\Windows\System32\Winlogon.exe [578048]
    [MD5.9448F5740A037EC0C18F0E9177232DD0] - (.Microsoft Corporation - Bibliothèque de licences.) (.26/07/2012 - 04:07:20.) -- C:\Windows\System32\sppcomapi.dll [273408]
    [MD5.7C0E0EDF18D6CC565D7BFBB451709FA5] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.04/09/2013 - 04:11:23.) -- C:\Windows\system32\Drivers\AFD.sys [576512]
    [MD5.A721FF570C2387E383BDDEA9632863C9] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.26/07/2012 - 06:00:48.) -- C:\Windows\system32\Drivers\atapi.sys [25840]
    [MD5.990B1BABE6E81FB18E65A87EBEFB1772] - (.Microsoft Corporation - CD-ROM File System Driver.) (.26/07/2012 - 03:30:10.) -- C:\Windows\system32\Drivers\Cdfs.sys [108544]
    [MD5.339BFF85D788268752DA8C9644B188EE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.26/07/2012 - 03:26:36.) -- C:\Windows\system32\Drivers\Cdrom.sys [174080]
    [MD5.431141C6859990824D17F71C30A78728] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.16/01/2014 - 00:42:58.) -- C:\Windows\system32\Drivers\DfsC.sys [118784]
    [MD5.7D87B5B6C7188D553E11B59DC7F0B111] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/09/2012 - 07:08:44.) -- C:\Windows\system32\Drivers\HDAudBus.sys [71168]
    [MD5.C9E9CBF73AFFBFE3E801EFB516787BA3] - (.Microsoft Corporation - Pilote de port i8042.) (.26/07/2012 - 03:28:51.) -- C:\Windows\system32\Drivers\i8042prt.sys [112640]
    [MD5.3969B9C218DD3FAA9F4ED2FFC3651C02] - (.Microsoft Corporation - IP Network Address Translator.) (.26/07/2012 - 03:23:01.) -- C:\Windows\system32\Drivers\IpNat.sys [145920]
    [MD5.7A761AEE58658378BBA45D360F874CB0] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.27/02/2014 - 00:18:55.) -- C:\Windows\system32\Drivers\MRxSmb.sys [370688]
    [MD5.7CEC25C682D319D484630B3952C31A11] - (.Microsoft Corporation - MBT Transport driver.) (.26/07/2012 - 03:24:28.) -- C:\Windows\system32\Drivers\netBT.sys [331776]
    [MD5.7BE3EDFFA3216F989A6BDCB14795DD08] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.27/01/2014 - 04:39:40.) -- C:\Windows\system32\Drivers\ntfs.sys [1939288]
    [MD5.4563DAF8C6A740AD7F501E219BD10766] - (.Microsoft Corporation - Pilote de port parallèle.) (.26/07/2012 - 03:29:53.) -- C:\Windows\system32\Drivers\Parport.sys [105984]
    [MD5.A14D625C5AEE5FFE0F47D1A1D419FAAE] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.26/07/2012 - 03:23:17.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [124928]
    [MD5.B2A3AD74FF2E2FFA73AF2567108231B3] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.26/07/2012 - 03:25:18.) -- C:\Windows\system32\Drivers\rdpdr.sys [179712]
    [MD5.73DC722CE5DF26D7638CE2446F2655C7] - (.Microsoft Corporation - TDI Translation Driver.) (.26/07/2012 - 06:26:47.) -- C:\Windows\system32\Drivers\tdx.sys [117248]
    [MD5.78A5BBA3819FFFC62FFEC3E2220D102D] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.01/06/2013 - 12:26:33.) -- C:\Windows\system32\Drivers\volsnap.sys [327936]
    ~ Generic Processes: Scanned in 00mn 00s

    ---\\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 2/767
    ~ Mes musiques (My Musics) : 1/4
    ~ Mes Videos (My Videos) : 1/23
    ~ Mes Favoris (My Favorites) : 1/29
    ~ Mes Documents (My Documents) : 2/6321
    ~ Mon Bureau (My Desktop) : 2/14296
    ~ Menu demarrer (Programs) : 1/23
    ~ Hidden Files: Scanned in 00mn 02s

    ---\\ Processus lancés
    [MD5.17A89EF59FE3FFECFA608B6AD511F133] - (.Intel - Intel® Rapid Start Technology Manager.) -- C:\Program Files (x86)\Intel\irstrt\RapidStartConfig.exe [708648] [PID.3616]
    [MD5.139C3E683C64935D397A3A656D443E29] - (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [102928] [PID.4420]
    [MD5.CDFFB0058BA113ED8C6099DE11FAAD49] - (.CANON INC. - Canon Quick Menu.) -- C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.exe [1273448] [PID.4428]
    [MD5.BE4F25620D39E7FA1A9CB715E2F60E96] - (.CANON INC. - Canon Quick Menu Updater.) -- C:\Program Files (x86)\Canon\Quick Menu\CNQMUPDT.exe [1087608] [PID.4732]
    [MD5.C2AFC01FA404ADFD3B915730C7DB2D55] - (.CANON INC. - Canon Quick Menu Image Display.) -- C:\Program Files (x86)\Canon\Quick Menu\CNQMSWCS.exe [940168] [PID.4740]
    [MD5.FDF298BAC31DD6460DCF08AFB112F301] - (...) -- C:\Program Files (x86)\Software Guardian\cvsmon32.exe [640512] [PID.4876]
    [MD5.BB6ECFA1410FAF93A9DC762E8214D115] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\IEXPLORE.exe [770736] [PID.4608]
    [MD5.815FD68F8A6AF88827232C2B94622970] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [846288] [PID.3572]
    [MD5.F419E9A607B79DAB0AC93119016E8342] - (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111136] [PID.5692]
    [MD5.26E2D8C07670DE881B4126DF5DF3A97B] - (.Intel Corporation - IAStorIcon.) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [285240] [PID.5864]
    [MD5.150BB63D132E6F3D83692A74D61BCF75] - (.SoftThinks - Dell - Dell Backup And Recovery Update Launcher.) -- C:\Program Files (x86)\Dell Backup and Recovery\COMPONENTS\DBRUPDATE\DBRUPD.exe [490344] [PID.440]
    [MD5.74A964A5060AE4DC23242092480C67C2] - (.SoftThinks - Dell - Dell Backup And Recovery Toaster.) -- C:\Program Files (x86)\Dell Backup and Recovery\TOASTER.exe [4136976] [PID.4152]
    [MD5.53C418610A3C3E0C27EC146D3F6094AE] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8070144] [PID.2180]
    ~ Processes Running: Scanned in 00mn 00s

    ---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    C:\Users\catherine.kembellec@\AppData\Local\Google\Chrome\User Data\Default\Preferences
    G1 - GCS: Preference [User Data\Default] None
    G2 - GCE: Preference [User Data\Default] [ahfgeienlihckogmohjhadlkjgocpleb] Store v.0.2 (Activé)
    G2 - GCE: Preference [User Data\Default] [aohghmighlieiainnegkcijnfilokake] Docs v.0.0.0.6 (Activé)
    G2 - GCE: Preference [User Data\Default] [apdfllckaahabafndbhieahigkjlhalf] Google Drive v.6.2 (Activé)
    G2 - GCE: Preference [User Data\Default] [blpcfgokakmgnkcojhhkbfbldkacnbeo] YouTube v.4.2.5 (Activé)
    G2 - GCE: Preference [User Data\Default] [coobgpohoikkiipiblmjeljniedjpjpf] Recherche Google v.0.0.0.19 (Activé)
    G2 - GCE: Preference [User Data\Default] [eemcgdkfndhakfknompkggombfjjjeno] Bookmark Manager v.0.1 (Activé)
    G2 - GCE: Preference [User Data\Default] [ennkphjdgehloodpbhlhldgbnhmacadg] Settings v.0.2 (Activé)
    G2 - GCE: Preference [User Data\Default] [gomekmidlodglbbmalcneegieacbdmki] avast! Online Security v.9.0.2018.95, (Désactivé)
    G2 - GCE: Preference [User Data\Default] [mfehgcgbbipciphmccgaenjidiccnmng] Cloud Print v.0.1 (Activé)
    G2 - GCE: Preference [User Data\Default] [mgndgikekgjfcpckkfioiadnlibdjbkf] Chrome v.0.1 (Activé)
    G2 - GCE: Preference [User Data\Default] [pjkljhegncpnkpknbcohdijeoejaedia] Gmail v.7 (Activé)

    ---\\ Liste des dossiers d'extension Google Chrome
    G2 - EXT: C:\Users\catherine.kembellec@\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [Docs]
    G2 - EXT: C:\Users\catherine.kembellec@\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [Google Drive]
    G2 - EXT: C:\Users\catherine.kembellec@\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [YouTube]
    G2 - EXT: C:\Users\catherine.kembellec@\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [Recherche Google]
    G2 - EXT: C:\Users\catherine.kembellec@\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [avast! Online Security]
    G2 - EXT: C:\Users\catherine.kembellec@\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [Gmail]
    ~ Google Lines Browser: 18 Scanned in 00mn 00s

    ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    C:\Users\catherine.kembellec@\AppData\Roaming\Mozilla\Firefox\Profiles\fh1ixh0d.default\prefs.js
    M0 - MFSP: prefs.js [catherine.kembellec@ - fh1ixh0d.default] http://www.google.fr
    M2 - MFEP: prefs.js [catherine.kembellec@ - fh1ixh0d.default\{5384767E-00D9-40E9-B72F-9CC39D655D6F}] [] EPUBReader v1.4.2.4 (..)
    M2 - MFEP: prefs.js [catherine.kembellec@ - fh1ixh0d.default\{94cd2cc3-083f-49ba-a218-4cda4b4829fd}] [] Value Apps v1.7.0.0 (..) =>Toolbar.Conduit
    P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\Windows\system32\Macromed\Flash\NPSWF64_13_0_0_214.dll
    P2 - FPN: [HKLM] [adobe.com/AdobeAAMDetect] - (...) -- C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll (.not file.)
    P2 - FPN: [HKCU] [@Skype Limited.com/Facebook Video Calling Plugin] - (.Skype Limited - Facebook Video Calling Plugin.) -- C:\Users\catherine.kembellec@\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll
    ~ Firefox Browser: 6 Scanned in 00mn 00s

    ---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
    R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
    R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
    R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,BrowserMngr Start Page = http://www.google.com
    R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
    R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com
    R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com
    R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com
    R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com
    R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://go.microsoft.com
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.google.com
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://www.google.com
    R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = http://www.google.com
    R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com
    R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com
    R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com
    R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
    R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
    R3 - URLSearchHook: Microsoft Url Search Hook [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (10.00.9200.16384 (win8_rtm.120725-1247)) -- C:\Windows\SysWOW64\ieframe.dll
    ~ IE Browser: 24 Scanned in 00mn 00s

    ---\\ Internet Explorer, Proxy Management (R5)
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    ---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
    F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
    F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
    F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    ---\\ Hosts file redirection (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 00s
    ~ Nombre de lignes (Lines number): 21

    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: IE7Pro [64Bits] - {00011268-E188-40DF-A514-835FCD78B1BF} . (.IE7Pro.com - IE7Pro.) -- C:\Program Files (x86)\IEPro\iepro.dll
    O2 - BHO: Canon Easy-WebPrint EX BHO [64Bits] - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} . (.CANON INC. - Easy-WebPrint EX.) -- C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll
    O2 - BHO: PDF Architect Helper [64Bits] - {3A2D5EBA-F86D-4BD3-A177-019765996711} . (.pdfforge GmbH - PDF Architect Helper.) -- C:\Program Files (x86)\PDF Architect\PDFIEHelper.dll
    O2 - BHO: avast! Online Security [64Bits] - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
    ~ BHO: 5 Scanned in 00mn 00s

    ---\\ Internet Explorer Toolbars (O3)
    O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline
    O3 - Toolbar\WebBrowser: (no name) - [HKCU]{C55BBCD6-41AD-48AD-9953-3609C48EACC7} Clé orpheline
    O3 - Toolbar\WebBrowser: (no name) - [HKCU]{AA412E0F-7B27-4590-9FBA-215CEA467AA7} Clé orpheline
    ~ Toolbar: Scanned in 00mn 00s

    ---\\ Applications lancées au démarrage du système (O4)
    O4 - HKLM\..\Run: [QuickSet] . (.Dell Inc. - QuickSet.) -- c:\Program Files\Dell\QuickSet\QuickSet.exe
    O4 - HKLM\..\Run: [BTMTrayAgent] . (.Motorola Solutions, Inc. - Bluetooth Shell Extension.) -- C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll
    O4 - HKLM\..\Run: [IntelMyWiFiDashboard] . (.Intel® Corporation - Intel® My WiFi Dashboard Server.) -- C:\Program Files\Intel\CCDashboard\bin\CCDashServer.exe
    O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
    O4 - HKLM\..\Run: [SysTrayApp] . (.IDT, Inc. - IDT PC Audio.) -- C:\Program Files\IDT\WDM\sttray64.exe
    O4 - HKCU\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\catherine.kembellec@\AppData\Local\Facebook\Update\FacebookUpdate.exe
    O4 - HKLM\..\Wow6432Node\Run: [IAStorIcon] . (.Intel Corporation - Delayed launcher.) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe
    O4 - HKLM\..\Wow6432Node\Run: [RemoteControl10] . (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
    O4 - HKLM\..\Wow6432Node\Run: [CanonQuickMenu] . (.CANON INC. - Canon Quick Menu.) -- C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.exe
    O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
    O4 - HKLM\..\Wow6432Node\Run: [Win32 CVS Monitor] . (...) -- C:\Program Files (x86)\Software Guardian\cvsmon32.exe
    O4 - HKUS\S-1-5-21\..\Run: [resource] Clé orpheline
    O4 - HKUS\S-1-5-21\..\RunOnce: [resource] Clé orpheline
    O4 - HKUS\S-1-5-21-1865835828-339179956-2273799115-1001\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\catherine.kembellec@\AppData\Local\Facebook\Update\FacebookUpdate.exe
    ~ Application: Scanned in 00mn 00s

    ---\\ Invisibilité de l'icône d'options IE dans le panneau de Configuration (O5)
    O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no
    ~ IE Control Panel: 1 Scanned in 00mn 00s

    ---\\ Winsock hijacker (Layered Service Provider) (O10)
    O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
    O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
    O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
    O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
    O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll =>.Microsoft Corporation
    O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
    O10 - WLSP:\000000000007\Winsock LSP File . (.Microsoft Corporation - Windows Sockets Helper DLL.) -- C:\Windows\system32\wshbth.dll
    ~ Winsock: 7 Scanned in 00mn 00s

    ---\\ Modification Domaine/Adresses DNS (O17)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9A22444F-1C62-4480-B9AD-BED2FE1382C2}: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A9130E35-BE78-436E-92D5-D6B255783730}: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{9A22444F-1C62-4480-B9AD-BED2FE1382C2}: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{A9130E35-BE78-436E-92D5-D6B255783730}: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
    ~ Domain: Scanned in 00mn 00s

    ---\\ Protocole additionnel (O18)
    O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
    O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
    ~ Winlogon: Scanned in 00mn 00s

    ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
    ~ SSODL: 1 Scanned in 00mn 00s

    ---\\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 - Service: Intel® Centrino® Wireless Bluetooth® + High Speed Service (AMPPALR3) . (.Intel Corporation - Intel® Centrino® Wireless Bluetooth® + High.) - C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
    O23 - Service: avast! Antivirus (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
    O23 - Service: avast! Firewall (avast! Firewall) . (.AVAST Software - avast! firewall service.) - C:\Program Files\AVAST Software\Avast\afwServ.exe
    O23 - Service: Bluetooth Device Monitor (Bluetooth Device Monitor) . (.Motorola Solutions, Inc. - Bluetooth Device Monitor.) - C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
    O23 - Service: Bluetooth OBEX Service (Bluetooth OBEX Service) . (.Motorola Solutions, Inc. - Bluetooth OBEX Service.) - C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
    O23 - Service: Intel(R) Centrino(R) Wireless Bluetooth(R) + High Speed Sec (BTHSSecurityMgr) . (.Intel(R) Corporation - Intel(R) BlueTooth(R) HS Security Manager S.) - C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
    O23 - Service: Dell Digital Delivery Service (DellDigitalDelivery) . (.Dell Products, LP. - Dell Digital Delivery Windows Service.) - c:\Program Files (x86)\Dell Digital Delivery\DeliveryService.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) . (.Intel(R) Corporation - Intel(R) PROSet/Wireless Event Log Service.) - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe =>.Google Inc
    O23 - Service: Technologie de stockage Intel(R) Rapid (IAStorDataMgrSvc) . (.Intel Corporation - IAStorDataSvc.) - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
    O23 - Service: IconMan_R (IconMan_R) . (.Realsil Microelectronics Inc. - Realtek Card Reader Patch Tool..) - C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe
    O23 - Service: Intel(R) Capability Licensing Service Interface (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation - Intel(R) Capability Licensing Service Inter.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe
    O23 - Service: Intel(R) Rapid Start Technology Service (irstrtsv) . (.Intel Corporation - Intel(R) Rapid Start Technology Service.) - C:\Windows\SysWOW64\irstrtsv.exe
    O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) . (.Intel Corporation - Intel(R) Dynamic Application Loader Host In.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
    O23 - Service: Intel(R) Management and Security Application Local Manageme (LMS) . (.Intel Corporation - Local Manageability Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
    O23 - Service: PDF Architect Helper Service (PDF Architect Helper Service) . (.pdfforge GmbH - PDF Architect Helper Service.) - C:\Program Files (x86)\PDF Architect\HelperService.exe
    O23 - Service: PDF Architect Service (PDF Architect Service) . (.pdfforge GmbH - PDF Architect Conversion Service.) - C:\Program Files (x86)\PDF Architect\ConversionService.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) . (.Intel(R) Corporation - Intel(R) PROSet/Wireless Registry Service.) - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) . (.Pas de propriétaire - RichVideo Module.) - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
    O23 - Service: SoftThinks Agent Service (SftService) . (.SoftThinks SAS - SoftThinks Agent Service.) - C:\Program Files (x86)\Dell Backup and Recovery\sftservice.exe
    O23 - Service: C:\Windows\System32\stlang64.dll (STacSV) . (.IDT, Inc. - IDT PC Audio.) - C:\Program Files\IDT\WDM\STacSV64.exe
    O23 - Service: Intel(R) Management and Security Application User Notificat (UNS) . (.Intel Corporation - User Notification Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
    O23 - Service: Intel(R) PROSet/Wireless Zero Configuration Service (ZeroConfigService) . (.Intel® Corporation - Intel® PROSet/Wireless Zero Configure Servi.) - C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
    ~ Services: 23 Scanned in 00mn 03s

    ---\\ Enumération Active Desktop & MHTML Editor (O24)
    O24 - Default MHTML Editor: Last - .(...) - (.not file.)
    ~ Desktop Component: 4 Scanned in 00mn 00s

    ---\\ Enumère les données de BootExecute (BEX) (O34)
    O34 - HKLM BootExecute: (autocheck autochk *) - File not found
    ~ BEX: 1 Scanned in 00mn 00s

    ---\\ Tâches planifiées en automatique (O39)
    [MD5.00000000000000000000000000000000] [APT] [5062] (...) -- C:\Users\catherine.kembellec@\AppData\Local\Temp\launchie.vbs \\B (.not file.) [0]
    [MD5.09E7C37DF4A911C8A9AA8BF88ACD10AA] [APT] [Adobe Flash Player Updater] (.Adobe Systems Incorporated.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [257712]
    [MD5.00000000000000000000000000000000] [APT] [AmiUpdXp] (...) -- C:\Users\catherine.kembellec@\AppData\Local\SwvUpdater\Updater.exe (.not file.) [0] =>PUP.Software.Updater
    [MD5.9E76CDD50C3DDDB739150D778EEC0B93] [APT] [avast! Emergency Update] (.AVAST Software.) -- C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [804304]
    [MD5.5B1AA494C27CF0BC3B03E8666ACB225E] [APT] [CCleanerSkipUAC] (.Piriform Ltd.) -- C:\Program Files\CCleaner\CCleaner.exe [4455704]
    [MD5.F419E9A607B79DAB0AC93119016E8342] [APT] [CLMLSvc_P2G8] (.CyberLink.) -- C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111136]
    [MD5.2FC635380608BD0D1BF3FB4986676D05] [APT] [CLVDLauncher] (.CyberLink Corp..) -- C:\Program Files (x86)\CyberLink\Power2Go8\CLVDLauncher.exe [340000]
    [MD5.00000000000000000000000000000000] [APT] [DealPly] (...) -- C:\Users\catherine.kembellec@\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.exe (.not file.) [0] =>PUP.DealPly
    [MD5.00000000000000000000000000000000] [APT] [Desk 365 RunAsStdUser] (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) [0] =>Hijacker.22Find
    [MD5.00000000000000000000000000000000] [APT] [DuuquUpdateTaskMachineCore] (...) -- C:\Program Files (x86)\Duuqu\Update\DuuquUpdate.exe (.not file.) [0] =>PUP.Duuqu
    [MD5.00000000000000000000000000000000] [APT] [DuuquUpdateTaskMachineUA] (...) -- C:\Program Files (x86)\Duuqu\Update\DuuquUpdate.exe (.not file.) [0] =>PUP.Duuqu
    [MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-1865835828-339179956-2273799115-1001Core] (.Facebook Inc..) -- C:\Users\catherine.kembellec@\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096]
    [MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-1865835828-339179956-2273799115-1001UA] (.Facebook Inc..) -- C:\Users\catherine.kembellec@\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096]
    [MD5.506708142BC63DABA64F2D3AD1DCD5BF] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [116648]
    [MD5.506708142BC63DABA64F2D3AD1DCD5BF] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [116648]
    [MD5.00000000000000000000000000000000] [APT] [Hoolapp For Android] (...) -- C:\Users\catherine.kembellec@\AppData\Roaming\HOOLAP~1\UPDATE~1\UPDATE~1.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [Hoolapp Init] (...) -- C:\Users\catherine.kembellec@\AppData\Roaming\HOOLAP~1\Hoolapp.exe (.not file.) [0]
    [MD5.9EC647ACB1E33073EE50A7C55D662C9D] [APT] [IntelBootstrapCCDashServer] (.Intel® Corporation.) -- C:\Program Files\Intel\CCDashboard\bin\CCDashServer.exe [5010224]
    [MD5.17A89EF59FE3FFECFA608B6AD511F133] [APT] [Intel© Rapid Start Technology Manager] (.Intel.) -- C:\Program Files (x86)\Intel\irstrt\RapidStartConfig.exe [708648]
    [MD5.1BB277A7DF790A38B5252D0DFEA3D30B] [APT] [PCDEventLauncherTask] (.PC-Doctor, Inc..) -- C:\Program Files\My Dell\sessionchecker.exe [436728]
    [MD5.5197F982AD047548D8DFB257D4018D63] [APT] [PCDoctorBackgroundMonitorTask] (.PC-Doctor, Inc..) -- C:\Program Files\My Dell\uaclauncher.exe [1212408]
    [MD5.00000000000000000000000000000000] [APT] [{67862297-22B1-4162-A311-28D05BBC4A5D}] (...) -- C:\PROGRA~3\TARMAI~1\{889DF~1\Setup.exe (.not file.) [0] =>PUP.Tarma
    [MD5.00000000000000000000000000000000] [APT] [{7A6C0921-4152-45BB-A106-CF8C469AE6D3}] (...) -- C:\Users\catherine.kembellec@\AppData\Local\TNT2\2.0.0.1702\TNT2User.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{8FB000B8-3CAB-4824-8964-936742C0A4C8}] (...) -- C:\Users\catherine.kembellec@\AppData\Roaming\0A1Q1B1P1T1C1R1M1P1B\Open Office Packages\uninstaller.exe (.not file.) [0]
    O39 - APT: Adobe Flash Player Updater - (.Adobe Systems Incorporated.) -- C:\Windows\Tasks\Adobe Flash Player Updater.job [1002]
    O39 - APT: Adobe Flash Player Updater - (.Adobe Systems Incorporated.) -- C:\Windows\System32\Tasks\Adobe Flash Player Updater [1002]
    O39 - APT: FacebookUpdateTaskUserS-1-5-21-1865835828-339179956-2273799115-1001Core - (.Facebook Inc..) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1865835828-339179956-2273799115-1001Core.job [980]
    O39 - APT: FacebookUpdateTaskUserS-1-5-21-1865835828-339179956-2273799115-1001Core - (.Facebook Inc..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1865835828-339179956-2273799115-1001Core [980]
    O39 - APT: FacebookUpdateTaskUserS-1-5-21-1865835828-339179956-2273799115-1001UA - (.Facebook Inc..) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1865835828-339179956-2273799115-1001UA.job [1002]
    O39 - APT: FacebookUpdateTaskUserS-1-5-21-1865835828-339179956-2273799115-1001UA - (.Facebook Inc..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1865835828-339179956-2273799115-1001UA [1002]
    O39 - APT: GoogleUpdateTaskMachineCore - (.Google Inc..) -- C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job [1106]
    O39 - APT: GoogleUpdateTaskMachineCore - (.Google Inc..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore [1106]
    O39 - APT: GoogleUpdateTaskMachineUA - (.Google Inc..) -- C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job [1110]
    O39 - APT: GoogleUpdateTaskMachineUA - (.Google Inc..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA [1110]
    ~ Scheduled Task: 33 Scanned in 00mn 03s

    ---\\ Composants installés (ActiveSetup Installed Components) (O40)
    O40 - ASIC: Microsoft Windows Media Player [64Bits] - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll =>.Microsoft Corporation
    O40 - ASIC: Microsoft Windows Media Player 12.0 [64Bits] - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\Windows\SysWOW64\wmpdxm.dll =>.Microsoft Corporation
    O40 - ASIC: Themes Setup [64Bits] - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} . (.Microsoft Corporation - API Windows Theme.) -- C:\Windows\System32\themeui.dll
    O40 - ASIC: Microsoft Windows [64Bits] - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Microsoft Corporation - Windows Mail.) -- C:\Program Files (x86)\Windows Mail\WinMail.exe =>.Microsoft Corporation
    O40 - ASIC: Browsing Enhancements [64Bits] - {630b1da0-b465-11d1-9948-00c04f98bbc9} . (.Microsoft Corporation - Extension Shell dossier FTP Microsoft Internet Explorer..) -- C:\Windows\System32\msieftp.dll
    O40 - ASIC: Microsoft Windows Media Player [64Bits] - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll =>.Microsoft Corporation
    O40 - ASIC: Windows Desktop Update [64Bits] - {89820200-ECBD-11cf-8B85-00AA005B4340} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll
    O40 - ASIC: Web Platform Customizations [64Bits] - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.exe
    O40 - ASIC: (no name) [64Bits] - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- C:\Windows\System32\mscories.dll
    ~ Active Setup: 9 Scanned in 00mn 00s

    ---\\ Pilotes lancés au démarrage du système (O41)
    O41 - Driver: C:\Windows\System32\drivers\afd.sys (AFD) . (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) - C:\Windows\system32\drivers\afd.sys
    O41 - Driver: (aswKbd) . (.AVAST Software - avast! Keyboard Filter Driver.) - C:\Windows\system32\drivers\aswKbd.sys
    O41 - Driver: (aswRdr) . (.AVAST Software - avast! WFP Redirect Driver.) - C:\Windows\system32\drivers\aswRdr2.sys
    O41 - Driver: (aswSnx) . (.AVAST Software - avast! Virtualization Driver.) - C:\Windows\system32\drivers\aswSnx.sys
    O41 - Driver: (aswSP) . (.AVAST Software - avast! self protection module.) - C:\Windows\system32\drivers\aswSP.sys
    O41 - Driver: (BasicDisplay) . (.Microsoft Corporation - Microsoft Basic Display Driver.) - C:\Windows\system32\drivers\BasicDisplay.sys
    O41 - Driver: (BasicRender) . (.Microsoft Corporation - Microsoft Basic Render Driver.) - C:\Windows\system32\drivers\BasicRender.sys
    O41 - Driver: cdrom.inf (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\system32\drivers\cdrom.sys
    O41 - Driver: (CLVirtualDrive) . (.CyberLink - It is a virtual device driver which could c.) - C:\Windows\system32\DRIVERS\CLVirtualDrive.sys
    O41 - Driver: C:\Windows\System32\drivers\dam.sys (dam) . (.Microsoft Corporation - DAM Kernel Driver.) - C:\Windows\System32\drivers\dam.sys
    O41 - Driver: C:\Windows\System32\wkssvc.dll (Dfsc) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
    O41 - Driver: C:\Windows\System32\drivers\discache.sys (discache) . (.Microsoft Corporation - System Indexer/Cache Driver.) - C:\Windows\System32\drivers\discache.sys
    O41 - Driver: mssmbios.inf (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\system32\drivers\mssmbios.sys
    O41 - Driver: netnb.inf (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
    O41 - Driver: C:\Windows\System32\drivers\netbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
    O41 - Driver: npsvctrig.inf (npsvctrig) . (.Microsoft Corporation - Named pipe service triggers.) - C:\Windows\system32\drivers\npsvctrig.sys
    O41 - Driver: C:\Windows\System32\drivers\nsiproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
    O41 - Driver: C:\Windows\System32\drivers\pacer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\system32\DRIVERS\pacer.sys
    O41 - Driver: C:\Windows\System32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\System32\DRIVERS\rdbss.sys
    O41 - Driver: C:\Windows\System32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\system32\DRIVERS\tdx.sys
    O41 - Driver: C:\Windows\System32\drivers\vwififlt.sys (vwififlt) . (.Microsoft Corporation - Virtual WiFi Filter Driver.) - C:\Windows\system32\DRIVERS\vwififlt.sys
    O41 - Driver: C:\Windows\System32\rascfg.dll (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\system32\DRIVERS\wanarp.sys
    ~ Drivers: 44 Scanned in 00mn 00s

    ---\\ Logiciels installés (O42)
    O42 - Logiciel: AVS Audio Converter 7 - (.Online Media Technologies Ltd..) [HKLM][64Bits] -- AVS Audio Converter_is1
    O42 - Logiciel: Absolute Reminder - (.Absolute Software.) [HKLM][64Bits] -- {40F4FF7A-B214-4453-B973-080B09CED019}
    O42 - Logiciel: Adobe Flash Player 13 Plugin - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player Plugin
    O42 - Logiciel: Amazon Browser App - (.Amazon.) [HKLM][64Bits] -- {0A7D6F3C-F2AB-48ED-BE23-99791BFF87D6}
    O42 - Logiciel: Audacity 2.0.3 - (.Audacity Team.) [HKLM][64Bits] -- Audacity_is1
    O42 - Logiciel: CCleaner - (.Piriform.) [HKLM][64Bits] -- CCleaner
    O42 - Logiciel: Canon Easy-WebPrint EX - (...) [HKLM][64Bits] -- Easy-WebPrint EX
    O42 - Logiciel: Canon IJ Scan Utility - (.?Canon Inc.?.) [HKLM][64Bits] -- Canon_IJ_Scan_Utility
    O42 - Logiciel: Canon MG2200 series MP Drivers - (.Canon Inc..) [HKLM][64Bits] -- {1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG2200_series
    O42 - Logiciel: Canon MG2200 series On-screen Manual - (.Canon Inc..) [HKLM][64Bits] -- Canon MG2200 series On-screen Manual
    O42 - Logiciel: Canon My Image Garden - (.Canon Inc..) [HKLM][64Bits] -- Canon My Image Garden
    O42 - Logiciel: Canon My Image Garden Design Files - (.Canon Inc..) [HKLM][64Bits] -- Canon My Image Garden Design Files
    O42 - Logiciel: Canon My Printer - (.Canon Inc..) [HKLM][64Bits] -- CanonMyPrinter
    O42 - Logiciel: Canon Quick Menu - (.Canon Inc..) [HKLM][64Bits] -- CanonQuickMenu
    O42 - Logiciel: CyberLink LabelPrint 2.5 - (.CyberLink Corp..) [HKLM][64Bits] -- {C59C179C-668D-49A9-B6EA-0121CCFC1243}
    O42 - Logiciel: CyberLink Media Suite 10 - (.CyberLink Corp..) [HKLM][64Bits] -- {1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}
    O42 - Logiciel: CyberLink Media Suite Essentials - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}
    O42 - Logiciel: CyberLink Power2Go 8 - (.CyberLink Corp..) [HKLM][64Bits] -- {2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}
    O42 - Logiciel: CyberLink PowerDVD 10 - (.CyberLink Corp..) [HKLM][64Bits] -- {DEC235ED-58A4-4517-A278-C41E8DAEAB3B}
    O42 - Logiciel: CyberLink PowerDirector 10 - (.CyberLink Corp..) [HKLM][64Bits] -- {B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}
    O42 - Logiciel: D3DX10 - (.Microsoft.) [HKLM][64Bits] -- {E09C4DB7-630C-4F06-A631-8EA7239923AF}
    O42 - Logiciel: Dell Backup and Recovery - (.Dell Inc..) [HKLM][64Bits] -- {0ED7EE95-6A97-47AA-AD73-152C08A15B04}
    O42 - Logiciel: Dell Backup and Recovery - Support Software - (.Dell Inc..) [HKLM][64Bits] -- {A9668246-FB70-4103-A1E3-66C9BC2EFB49}
    O42 - Logiciel: Dell Digital Delivery - (.Dell Products, LP.) [HKLM][64Bits] -- {B96348BD-6B0D-42E3-80B1-FA6718067BFE}
    O42 - Logiciel: Dell Touchpad - (.Synaptics Incorporated.) [HKLM][64Bits] -- SynTPDeinstKey
    O42 - Logiciel: Enregistrement utilisateur de Canon MG2200 series - (.Canon Inc.?.) [HKLM][64Bits] -- Enregistrement utilisateur de Canon MG2200 series =>.Canon Inc
    O42 - Logiciel: Facebook Video Calling 2.0.0.447 - (.Skype Limited.) [HKLM][64Bits] -- {8DF41A9F-FE13-43E8-A003-5F9B55A011EE}
    O42 - Logiciel: GPL Ghostscript - (.Artifex Software Inc..) [HKLM][64Bits] -- GPL Ghostscript 9.07
    O42 - Logiciel: Galerie de photos - (.Microsoft Corporation.) [HKLM][64Bits] -- {446CC8CE-0E90-44F7-ADD0-774B243EF090}
    O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM][64Bits] -- Google Chrome
    O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    O42 - Logiciel: Google Earth - (.Google.) [HKLM][64Bits] -- {4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}
    O42 - Logiciel: IE7Pro - (.IE7Pro Team.) [HKLM][64Bits] -- IE7Pro
    O42 - Logiciel: Intel(R) Control Center - (.Intel Corporation.) [HKLM][64Bits] -- {F8A9085D-4C7A-41a9-8A77-C8998A96C421}
    O42 - Logiciel: Intel(R) Management Engine Components - (.Intel Corporation.) [HKLM][64Bits] -- {65153EA5-8B6E-43B6-857B-C6E4FC25798A}
    O42 - Logiciel: Intel(R) My WiFi Dashboard - (.Intel Corporation.) [HKLM][64Bits] -- {1E741267-F54B-4b3a-A7B6-1D1A156E385E}
    O42 - Logiciel: Intel(R) PROSet/Wireless for Bluetooth(R) + High Speed - (.Intel Corporation.) [HKLM][64Bits] -- {7288D4E1-8050-4B81-B9EC-F812D17AD693}
    O42 - Logiciel: Intel(R) Processor Graphics - (.Intel Corporation.) [HKLM][64Bits] -- {F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}
    O42 - Logiciel: Intel(R) Rapid Start Technology - (.Intel Corporation.) [HKLM][64Bits] -- 3D073343-CEEB-4ce7-85AC-A69A7631B5D6
    O42 - Logiciel: Intel(R) Rapid Storage Technology - (.Intel Corporation.) [HKLM][64Bits] -- {3E29EE6C-963A-4aae-86C1-DC237C4A49FC}
    O42 - Logiciel: Intel® PROSet/Wireless WiFi Software - (.Intel Corporation.) [HKLM][64Bits] -- {D61F48DA-627B-404E-9315-32A651B18B64}
    O42 - Logiciel: Intel® Trusted Connect Service Client - (.Intel Corporation.) [HKLM][64Bits] -- {F4404AFD-2EF3-40C1-8C09-29E5F3B6972B}
    O42 - Logiciel: LAME v3.99.3 (for Windows) - (...) [HKLM][64Bits] -- LAME_is1
    O42 - Logiciel: Logiciel Intel® PROSet/Wireless - (.Intel Corporation.) [HKLM][64Bits] -- {c9967fbd-e3c3-4ed0-992a-5b33260f2944}
    O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM][64Bits] -- {8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
    O42 - Logiciel: MSVCRT110 - (.Microsoft.) [HKLM][64Bits] -- {8E14DDC8-EA60-4E18-B3E3-1937104D5BDA}
    O42 - Logiciel: MSVCRT110_amd64 - (.Microsoft.) [HKLM][64Bits] -- {E9FA781F-3E80-4399-825A-AD3E11C28C77}
    O42 - Logiciel: Mozilla Firefox 22.0 (x86 fr) - (.Mozilla.) [HKLM][64Bits] -- Mozilla Firefox 22.0 (x86 fr)
    O42 - Logiciel: Mozilla Maintenance Service - (.Mozilla.) [HKLM][64Bits] -- MozillaMaintenanceService
    O42 - Logiciel: My Dell - (.PC-Doctor, Inc..) [HKLM][64Bits] -- PC-Doctor for Windows
    O42 - Logiciel: OpenOffice 4.0.1 - (.Apache Software Foundation.) [HKLM][64Bits] -- {8D5D54B8-3D29-4AB4-8DA8-1868DAF941D8}
    O42 - Logiciel: PDF Architect - (.pdfforge GmbH.) [HKLM][64Bits] -- {064A929A-4DE8-40CF-A901-BD40C14E4D25}
    O42 - Logiciel: PDFCreator - (.pdfforge.) [HKLM][64Bits] -- {0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}
    O42 - Logiciel: PhotoFiltre - (...) [HKCU][64Bits] -- PhotoFiltre
    O42 - Logiciel: Quickset64 - (.Dell Inc..) [HKLM][64Bits] -- {87CF757E-C1F1-4D22-865C-00C6950B5258}
    O42 - Logiciel: Realtek USB 2.0 Card Reader - (.Realtek Semiconductor Corp..) [HKLM][64Bits] -- {96AE7E41-E34E-47D0-AC07-1091A8127911}
    O42 - Logiciel: Scribus 1.4.2 - (.The Scribus Team.) [HKLM][64Bits] -- Scribus 1.4.2
    O42 - Logiciel: Shared C Run-time for x64 - (.McAfee.) [HKLM][64Bits] -- {EF79C448-6946-4D71-8134-03407888C054}
    O42 - Logiciel: Sigil 0.7.4 - (.John Schember.) [HKLM][64Bits] -- Sigil_is1
    O42 - Logiciel: Watchtower Library 2011 - Français - (.Watchtower Bible and Tract Society of Pennsylvania, Inc..) [HKLM][64Bits] -- {84AE3F05-F600-4C40-BFC8-0B53E45B9B12}
    O42 - Logiciel: avast! Internet Security v9.0.2018 - (.Avast Software.) [HKLM][64Bits] -- Avast
    O42 - Logiciel: doPDF 7.3 printer - (.Softland.) [HKLM][64Bits] -- doPDF 7 printer_is1
    ~ Logic: 58 Scanned in 00mn 00s

    ---\\ HKCU & HKLM Software Keys
    [HKCU\Software\5c558adeb634ec48] =>Hijacker.Eazel
    [HKCU\Software\AVS4YOU]
    [HKCU\Software\Ad-Remover]
    [HKCU\Software\Adobe]
    [HKCU\Software\AppDataLow\IEPro]
    [HKCU\Software\AppDataLow\Software\Canon]
    [HKCU\Software\AppDataLow]
    [HKCU\Software\Audacity]
    [HKCU\Software\AutoPopper]
    [HKCU\Software\Avast Software]
    [HKCU\Software\Canon]
    [HKCU\Software\Citrix]
    [HKCU\Software\Classes]
    [HKCU\Software\Clients]
    [HKCU\Software\CyberLink]
    [HKCU\Software\Facebook]
    [HKCU\Software\GPL Ghostscript]
    [HKCU\Software\Google]
    [HKCU\Software\Hoolapp]
    [HKCU\Software\IM Providers]
    [HKCU\Software\Intel]
    [HKCU\Software\Macromedia]
    [HKCU\Software\MozillaPlugins]
    [HKCU\Software\Netscape]
    [HKCU\Software\ODBC]
    [HKCU\Software\OpenOffice]
    [HKCU\Software\PC-Doctor]
    [HKCU\Software\PDF Architect]
    [HKCU\Software\PDF Suite 2013]
    [HKCU\Software\PDFCreator]
    [HKCU\Software\Piriform]
    [HKCU\Software\Policies]
    [HKCU\Software\QtProject]
    [HKCU\Software\RegisteredApplications]
    [HKCU\Software\Shortcut_Module]
    [HKCU\Software\SkypeRS]
    [HKCU\Software\Skype]
    [HKCU\Software\Softland]
    [HKCU\Software\Synaptics]
    [HKCU\Software\Sysinternals]
    [HKCU\Software\TNT2]
    [HKCU\Software\Trolltech]
    [HKCU\Software\Watchtower]
    [HKCU\Software\Waves Audio]
    [HKCU\Software\WinRAR SFX]
    [HKCU\Software\Wow6432Node]
    [HKCU\Software\mozilla]
    [HKCU\Software\nuevos-programas.com]
    [HKLM\Software\ATI Technologies]
    [HKLM\Software\AVS4YOU]
    [HKLM\Software\Apple Computer, Inc.]
    [HKLM\Software\Canon]
    [HKLM\Software\Classes]
    [HKLM\Software\Clients]
    [HKLM\Software\Dell Computer Corporation]
    [HKLM\Software\IDT]
    [HKLM\Software\InstalledOptions]
    [HKLM\Software\Intel]
    [HKLM\Software\Khronos]
    [HKLM\Software\LFL]
    [HKLM\Software\LapLink]
    [HKLM\Software\Macromedia]
    [HKLM\Software\MozillaPlugins]
    [HKLM\Software\Mozilla]
    [HKLM\Software\ODBC]
    [HKLM\Software\PC-Doctor]
    [HKLM\Software\Piriform]
    [HKLM\Software\Policies]
    [HKLM\Software\Realtek Semiconductor Corp.]
    [HKLM\Software\Realtek]
    [HKLM\Software\RegisteredApplications]
    [HKLM\Software\Shortcut_Module]
    [HKLM\Software\Skype]
    [HKLM\Software\Softland]
    [HKLM\Software\Synaptics]
    [HKLM\Software\Sysinternals]
    [HKLM\Software\Waves Audio]
    [HKLM\Software\Wow6432Node\AVAST Software]
    [HKLM\Software\Wow6432Node\AVS4YOU]
    [HKLM\Software\Wow6432Node\Adobe]
    [HKLM\Software\Wow6432Node\AdwCleaner]
    [HKLM\Software\Wow6432Node\Amazon]
    [HKLM\Software\Wow6432Node\Artifex]
    [HKLM\Software\Wow6432Node\Canon]
    [HKLM\Software\Wow6432Node\Citrix]
    [HKLM\Software\Wow6432Node\Classes]
    [HKLM\Software\Wow6432Node\Client]
    [HKLM\Software\Wow6432Node\Clients]
    [HKLM\Software\Wow6432Node\CyberLink]
    [HKLM\Software\Wow6432Node\Dell Inc.]
    [HKLM\Software\Wow6432Node\DellBackupandRecovery]
    [HKLM\Software\Wow6432Node\Dell]
    [HKLM\Software\Wow6432Node\GPL Ghostscript]
    [HKLM\Software\Wow6432Node\Google]
    [HKLM\Software\Wow6432Node\IEPro]
    [HKLM\Software\Wow6432Node\Intel]
    [HKLM\Software\Wow6432Node\Khronos]
    [HKLM\Software\Wow6432Node\LFL]
    [HKLM\Software\Wow6432Node\Lake]
    [HKLM\Software\Wow6432Node\Lame For Audacity]
    [HKLM\Software\Wow6432Node\Licenses]
    [HKLM\Software\Wow6432Node\Macromedia]
    [HKLM\Software\Wow6432Node\MozillaPlugins]
    [HKLM\Software\Wow6432Node\Mozilla]
    [HKLM\Software\Wow6432Node\ODBC]
    [HKLM\Software\Wow6432Node\OpenOffice]
    [HKLM\Software\Wow6432Node\PC-Doctor]
    [HKLM\Software\Wow6432Node\PDFCreator]
    [HKLM\Software\Wow6432Node\Policies]
    [HKLM\Software\Wow6432Node\Realtek Semiconductor Corp.]
    [HKLM\Software\Wow6432Node\RegisteredApplications]
    [HKLM\Software\Wow6432Node\Shortcut_Module]
    [HKLM\Software\Wow6432Node\Skype]
    [HKLM\Software\Wow6432Node\SoftThinks]
    [HKLM\Software\Wow6432Node\Sysinternals]
    [HKLM\Software\Wow6432Node\VolDellBackupAndRecovery]
    [HKLM\Software\Wow6432Node\Volatile]
    [HKLM\Software\Wow6432Node\WATCHTOWER]
    [HKLM\Software\Wow6432Node\Wow6432Node]
    [HKLM\Software\Wow6432Node\mozilla.org]
    [HKLM\Software\Wow6432Node]
    ~ Key Software: 244 Scanned in 00mn 00s

    ---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 - CFD: 26/03/2013 - 10:58:48 - [] ----D C:\Program Files (x86)\Absolute Software
    O43 - CFD: 21/06/2014 - 11:22:37 - [] ----D C:\Program Files (x86)\Ad-Remover
    O43 - CFD: 26/03/2013 - 10:59:20 - [] ----D C:\Program Files (x86)\Amazon
    O43 - CFD: 08/04/2013 - 21:54:17 - [] ----D C:\Program Files (x86)\Audacity
    O43 - CFD: 13/07/2013 - 11:40:16 - [] ----D C:\Program Files (x86)\AVS4YOU
    O43 - CFD: 18/07/2013 - 15:39:16 - [] ----D C:\Program Files (x86)\Canon
    O43 - CFD: 21/11/2013 - 11:25:29 - [] ----D C:\Program Files (x86)\Cisco
    O43 - CFD: 21/05/2013 - 10:23:16 - [] ----D C:\Program Files (x86)\Citrix
    O43 - CFD: 19/06/2014 - 19:14:03 - [] ----D C:\Program Files (x86)\Common Files
    O43 - CFD: 26/03/2013 - 10:51:09 - [] ----D C:\Program Files (x86)\CyberLink
    O43 - CFD: 05/04/2013 - 21:45:51 - [] ----D C:\Program Files (x86)\Dell
    O43 - CFD: 21/06/2014 - 12:45:31 - [] ----D C:\Program Files (x86)\Dell Backup and Recovery
    O43 - CFD: 11/12/2013 - 13:55:36 - [] ----D C:\Program Files (x86)\Dell Digital Delivery
    O43 - CFD: 29/04/2014 - 08:51:50 - [] ----D C:\Program Files (x86)\Google
    O43 - CFD: 07/04/2013 - 23:03:49 - [] ----D C:\Program Files (x86)\gs
    O43 - CFD: 08/07/2013 - 16:42:53 - [] ----D C:\Program Files (x86)\IEPro
    O43 - CFD: 26/03/2013 - 10:55:12 - [] --H-D C:\Program Files (x86)\InstallShield Installation Information
    O43 - CFD: 21/11/2013 - 11:25:29 - [] ----D C:\Program Files (x86)\Intel
    O43 - CFD: 21/06/2014 - 10:37:40 - [] ----D C:\Program Files (x86)\Internet Explorer
    O43 - CFD: 13/04/2013 - 12:11:39 - [] ----D C:\Program Files (x86)\Lame For Audacity
    O43 - CFD: 09/04/2013 - 14:05:17 - [] ----D C:\Program Files (x86)\McAfee
    O43 - CFD: 12/07/2013 - 15:47:19 - [] ----D C:\Program Files (x86)\Microsoft Office
    O43 - CFD: 26/03/2013 - 11:00:48 - [] ----D C:\Program Files (x86)\Microsoft SQL Server Compact Edition
    O43 - CFD: 12/07/2013 - 15:47:17 - [] ----D C:\Program Files (x86)\Microsoft Visual Studio
    O43 - CFD: 12/07/2013 - 15:43:48 - [] ----D C:\Program Files (x86)\Microsoft Visual Studio 8
    O43 - CFD: 12/07/2013 - 15:47:40 - [] ----D C:\Program Files (x86)\Microsoft Works
    O43 - CFD: 12/07/2013 - 15:46:52 - [] ----D C:\Program Files (x86)\Microsoft.NET
    O43 - CFD: 03/06/2014 - 18:50:51 - [] ----D C:\Program Files (x86)\Mozilla Firefox
    O43 - CFD: 03/06/2014 - 18:50:51 - [] ----D C:\Program Files (x86)\Mozilla Maintenance Service
    O43 - CFD: 12/07/2013 - 15:47:27 - [] ----D C:\Program Files (x86)\MSBuild
    O43 - CFD: 13/04/2014 - 14:56:54 - [] ----D C:\Program Files (x86)\OpenOffice 4
    O43 - CFD: 03/09/2013 - 15:49:10 - [] ----D C:\Program Files (x86)\PDF Architect
    O43 - CFD: 25/01/2014 - 13:22:25 - [] ----D C:\Program Files (x86)\PDFCreator
    O43 - CFD: 29/04/2013 - 17:15:34 - [] ----D C:\Program Files (x86)\PhotoFiltre
    O43 - CFD: 26/03/2013 - 10:37:30 - [] ----D C:\Program Files (x86)\Realtek
    O43 - CFD: 26/03/2013 - 10:21:42 - [] ----D C:\Program Files (x86)\Reference Assemblies
    O43 - CFD: 07/04/2013 - 22:41:25 - [] ----D C:\Program Files (x86)\Scribus 1.4.2
    O43 - CFD: 23/12/2013 - 18:14:08 - [] ----D C:\Program Files (x86)\Sigil
    O43 - CFD: 21/06/2014 - 10:37:40 - [] ----D C:\Program Files (x86)\Software Guardian
    O43 - CFD: 21/06/2014 - 10:37:40 - [] ----D C:\Program Files (x86)\TNT2
    O43 - CFD: 23/07/2013 - 17:40:38 - [] ----D C:\Program Files (x86)\Watchtower
    O43 - CFD: 18/05/2014 - 11:00:48 - [] ----D C:\Program Files (x86)\Windows Defender
    O43 - CFD: 26/03/2013 - 11:00:47 - [] ----D C:\Program Files (x86)\Windows Live
    O43 - CFD: 26/07/2012 - 12:08:40 - [] ----D C:\Program Files (x86)\Windows Mail =>.Microsoft Corporation
    O43 - CFD: 26/03/2013 - 10:27:02 - [] ----D C:\Program Files (x86)\Windows Media Player =>.Microsoft Corporation
    O43 - CFD: 26/07/2012 - 10:13:01 - [] ----D C:\Program Files (x86)\Windows Multimedia Platform
    O43 - CFD: 26/07/2012 - 10:12:59 - [] ----D C:\Program Files (x86)\Windows NT
    O43 - CFD: 15/06/2013 - 22:01:36 - [] ----D C:\Program Files (x86)\Windows Photo Viewer
    O43 - CFD: 26/07/2012 - 10:13:01 - [] ----D C:\Program Files (x86)\Windows Portable Devices
    O43 - CFD: 26/07/2012 - 10:12:59 - [] -SH-D C:\Program Files (x86)\Windows Sidebar
    O43 - CFD: 21/06/2014 - 12:46:53 - [] ----D C:\Program Files (x86)\ZHPDiag =>.Nicolas Coolman
    O43 - CFD: 24/04/2014 - 19:54:58 - [] ----D C:\Program Files (x86)\Common Files\Adobe
    O43 - CFD: 13/07/2013 - 11:40:17 - [] ----D C:\Program Files (x86)\Common Files\AVSMedia
    O43 - CFD: 21/06/2014 - 10:50:59 - [] ----D C:\Program Files (x86)\Common Files\Config
    O43 - CFD: 26/03/2013 - 10:47:19 - [] ----D C:\Program Files (x86)\Common Files\CyberLink
    O43 - CFD: 12/07/2013 - 15:47:16 - [] ----D C:\Program Files (x86)\Common Files\DESIGNER
    O43 - CFD: 04/04/2013 - 16:21:56 - [] ----D C:\Program Files (x86)\Common Files\Intel
    O43 - CFD: 26/03/2013 - 10:47:51 - [] ----D C:\Program Files (x86)\Common Files\Intel Corporation
    O43 - CFD: 21/06/2014 - 10:37:41 - [] ----D C:\Program Files (x86)\Common Files\Microsoft Shared
    O43 - CFD: 03/09/2013 - 15:49:40 - [] ----D C:\Program Files (x86)\Common Files\PDF Architect
    O43 - CFD: 26/03/2013 - 10:35:27 - [] ----D C:\Program Files (x86)\Common Files\postureAgent
    O43 - CFD: 26/07/2012 - 10:13:01 - [] ----D C:\Program Files (x86)\Common Files\Services
    O43 - CFD: 12/07/2013 - 15:43:35 - [] ----D C:\Program Files (x86)\Common Files\System
    O43 - CFD: 26/03/2013 - 10:59:23 - [] ----D C:\Program Files (x86)\Common Files\Windows Live
    O43 - CFD: 24/04/2014 - 19:54:58 - [] ----D C:\ProgramData\Adobe
    O43 - CFD: 26/07/2012 - 09:22:08 - [] -SH-D C:\ProgramData\Application Data
    O43 - CFD: 20/01/2014 - 17:48:13 - [] ----D C:\ProgramData\AVAST Software
    O43 - CFD: 13/07/2013 - 11:42:24 - [] ----D C:\ProgramData\AVS4YOU
    O43 - CFD: 04/04/2013 - 09:44:40 - [] -SH-D C:\ProgramData\Bureau
    O43 - CFD: 18/07/2013 - 15:28:46 - [] --H-D C:\ProgramData\CanonBJ
    O43 - CFD: 18/07/2013 - 15:43:19 - [] --H-D C:\ProgramData\CanonIJEGV
    O43 - CFD: 14/08/2013 - 18:27:04 - [] --H-D C:\ProgramData\CanonIJMIG
    O43 - CFD: 21/06/2014 - 10:36:26 - [] --H-D C:\ProgramData\CanonIJScan
    O43 - CFD: 18/07/2013 - 15:35:56 - [] ----D C:\ProgramData\CanonIJWSpt
    O43 - CFD: 21/05/2013 - 10:23:41 - [] ----D C:\ProgramData\Citrix
    O43 - CFD: 26/03/2013 - 10:46:13 - [] ----D C:\ProgramData\CLSK
    O43 - CFD: 01/05/2014 - 22:08:20 - [] ----D C:\ProgramData\CyberLink
    O43 - CFD: 26/03/2013 - 10:38:12 - [] ----D C:\ProgramData\Dell
    O43 - CFD: 26/07/2012 - 09:22:08 - [] -SH-D C:\ProgramData\Desktop
    O43 - CFD: 26/07/2012 - 09:22:08 - [] -SH-D C:\ProgramData\Documents
    O43 - CFD: 26/03/2013 - 10:50:20 - [] ----D C:\ProgramData\install_clap
    O43 - CFD: 21/11/2013 - 12:41:54 - [] ----D C:\ProgramData\Intel
    O43 - CFD: 21/11/2013 - 11:25:14 - [] ----D C:\ProgramData\Intel.sav
    O43 - CFD: 09/04/2013 - 14:05:17 - [] ----D C:\ProgramData\McAfee
    O43 - CFD: 04/04/2013 - 09:44:40 - [] -SH-D C:\ProgramData\Menu Démarrer
    O43 - CFD: 12/07/2013 - 15:46:52 - [] -S--D C:\ProgramData\Microsoft
    O43 - CFD: 12/07/2013 - 15:48:59 - [] ----D C:\ProgramData\Microsoft Help
    O43 - CFD: 04/04/2013 - 09:44:40 - [] -SH-D C:\ProgramData\Modèles
    O43 - CFD: 08/04/2013 - 17:01:15 - [] ----D C:\ProgramData\Mozilla
    O43 - CFD: 12/01/2014 - 21:46:12 - [] ----D C:\ProgramData\Package Cache
    O43 - CFD: 22/05/2013 - 10:35:12 - [] ----D C:\ProgramData\PC-Doctor for Windows
    O43 - CFD: 22/02/2014 - 18:22:47 - [] ----D C:\ProgramData\PCDr
    O43 - CFD: 03/09/2013 - 14:57:36 - [0] ----D C:\ProgramData\PDF Architect
    O43 - CFD: 09/04/2013 - 14:09:54 - [] ----D C:\ProgramData\PRICache
    O43 - CFD: 26/03/2013 - 18:25:37 - [] ----D C:\ProgramData\regid.1991-06.com.microsoft
    O43 - CFD: 26/03/2013 - 10:39:23 - [] ----D C:\ProgramData\Roaming
    O43 - CFD: 14/06/2013 - 17:17:03 - [] ----D C:\ProgramData\Skype
    O43 - CFD: 16/11/2013 - 15:28:47 - [] ----D C:\ProgramData\softthinks
    O43 - CFD: 26/07/2012 - 09:22:08 - [] -SH-D C:\ProgramData\Start Menu
    O43 - CFD: 22/06/2013 - 13:17:04 - [] ---AD C:\ProgramData\Temp
    O43 - CFD: 26/07/2012 - 09:22:08 - [] -SH-D C:\ProgramData\Templates
    O43 - CFD: 24/04/2014 - 19:19:00 - [] ----D C:\Users\catherine.kembellec@\AppData\Roaming\Adobe
    O43 - CFD: 07/04/2013 - 16:08:38 - [] ----D C:\Users\catherine.kembellec@\AppData\Roaming\APP_NAME_NON_STRING
    O43 - CFD: 29/04/2014 - 21:22:28 - [] ----D C:\Users\catherine.kembellec@\AppData\Roaming\Audacity
    O43 - CFD: 20/01/2014 - 17:55:14 - [] ----D C:\Users\catherine.kembellec@\AppData\Roaming\AVAST Software
    O43 - CFD: 13/07/2013 - 11:42:22 - [] ----D C:\Users\catherine.kembellec@\AppData\Roaming\AVS4YOU
    O43 - CFD: 14/08/2013 - 18:20:12 - [] ----D C:\Users\catherine.kembellec@\AppData\Roaming\Canon
    O43 - CFD: 24/04/2014 - 18:19:12 - [] ----D C:\Users\catherine.kembellec@\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant
    O43 - CFD: 01/05/2014 - 22:05:27 - [] ----D C:\Users\catherine.kembellec@\AppData\Roaming\CyberLink
    O43 - CFD: 09/01/2014 - 17:50:27 - [] ----D C:\Users\catherine.kembellec@\AppData\Roaming\freegames111
    O43 - CFD: 08/07/2013 - 16:42:47 - [0] ----D C:\Users\catherine.kembellec@\AppData\Roaming\GrabPro
    O43 - CFD: 19/05/2013 - 20:54:43 - [] ----D C:\Users\catherine.kembellec@\AppData\Roaming\HoolappForAndroid
    O43 - CFD: 21/05/2013 - 18:34:16 - [] ----D C:\Users\catherine.kembellec@\AppData\Roaming\IDT
    O43 - CFD: 04/04/2013 - 16:13:49 - [] ----D C:\Users\catherine.kembellec@\AppData\Roaming\Intel
    O43 - CFD: 04/04/2013 - 16:17:34 - [] ----D C:\Users\catherine.kembellec@\AppData\Roaming\Intel Corporation
    O43 - CFD: 04/04/2013 - 16:14:51 - [] ----D C:\Users\catherine.kembellec@\AppData\Roaming\Macromedia
    O43 - CFD: 27/03/2014 - 23:06:08 - [] -S--D C:\Users\catherine.kembellec@\AppData\Roaming\Microsoft
    O43 - CFD: 08/07/2013 - 21:50:44 - [] ----D C:\Users\catherine.kembellec@\AppData\Roaming\MiniDm
    O43 - CFD: 21/05/2013 - 10:33:17 - [] ----D C:\Users\catherine.kembellec@\AppData\Roaming\Mozilla
    O43 - CFD: 13/04/2014 - 14:58:07 - [] ----D C:\Users\catherine.kembellec@\AppData\Roaming\OpenOffice
    O43 - CFD: 04/04/2013 - 21:19:28 - [] ----D C:\Users\catherine.kembellec@\AppData\Roaming\OpenOffice.org
    O43 - CFD: 06/04/2013 - 19:39:31 - [] ----D C:\Users\catherine.kembellec@\AppData\Roaming\PCDr
    O43 - CFD: 07/04/2013 - 17:00:23 - [] ----D C:\Users\catherine.kembellec@\AppData\Roaming\PDF Architect
    O43 - CFD: 07/04/2013 - 16:07:36 - [] ----D C:\Users\catherine.kembellec@\AppData\Roaming\PDF Software
    O43 - CFD: 07/04/2013 - 16:09:04 - [] ----D C:\Users\catherine.kembellec@\AppData\Roaming\PDF Suite 2013
    O43 - CFD: 03/06/2014 - 18:52:04 - [] ----D C:\Users\catherine.kembellec@\AppData\Roaming\PhotoFiltre
    O43 - CFD: 22/06/2013 - 14:27:57 - [] ----D C:\Users\catherine.kembellec@\AppData\Roaming\player
    O43 - CFD: 09/01/2014 - 17:51:22 - [] ----D C:\Users\catherine.kembellec@\AppData\Roaming\RocketPDF
    O43 - CFD: 07/04/2013 - 22:50:32 - [] ----D C:\Users\catherine.kembellec@\AppData\Roaming\Scribus
    O43 - CFD: 14/06/2013 - 17:16:58 - [] -
    0
  4. Les Contes de Cathie
     
    Après tout cela, j'ai redémarré mon ordi et la vilaine page s'ouvre toujours.... :)
    En fait, comme la page en question reste ouverte- impossible de la fermer- peut-être est-ce la raison pour laquelle elle n'est pas" traitée"?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    alors on n'a absolument rien fait pour l'instant !!!

    juste un diagnostique de ton PC et même ça c'est pas complet !!

    il faut héberger les rapports comme indiqué dans le tuto !!!

    en plus tu as Flash Player à mettre à jour :
    Pour Flash Player :
    - Flash Player (vérification)

    - Instalation (choisir sa version)

    IMPORTANT : Ne prendre des téléchargements QUE sur le site Editeur

    0
  7. Les Contes de Cathie
     
    Ben oui, mais c'est justement en téléchargeant flash player hier que j'ai attrapé cette cochonnerie. :(
    En fait pas douée en informatique comme tu peux le voir.
    0
    1. buckhulk Messages postés 14914 Statut Contributeur 1 757
       
      ben oui tu ne l'a pas téléchargé au bon endroit !

      fait un ZHPDiag et on va nettoyer tout ça !

      sur mes tuto tout est bien expliqué , prend ton temps !
      0
  8. Les Contes de Cathie
     
    Merci,
    J'ai le rapport de ZHPDiag ouvert dans le boc note sur mon bureau mais je fais quoi avec?
    0
  9. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    Hebergement

    Les rapports sont trop long ils dépassent la taille autorisée par les éditeurs de forums de sécurité
    A Héberge le rapport ZHPDiag.txt sur : cjoint
    B Cliques sur >> Parcourir (ou choisissez un fichier)
    Cherche le rapport de ZHPDiag que tu viens de faire qui est sur ton bureau
    C Cliques sur >> envoyer le fichier (ou créer le lien)
    D Un lien sera généré, Un lien de cette forme: https://www.cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt
    E Il te suffit de le poster ici
    F Tutoriel explicatif de cjoint !
    -
    0
  10. Les Contes de Cathie
     
    Est ce que c'est bon?
    http://cjoint.com/?3Fvp3FODqNh
    Merci de ta patience....
    0
  11. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    oui là c'est bon mais ce serait encore mieux si tu t'inscrivais sur le site , tu aurais ton pseudo en bleu !
    je regarde....

    0
    1. buckhulk Messages postés 14914 Statut Contributeur 1 757
       
      alors non je ne peux pas le lire , tu ne l'as pas enregistré correctement !

      le rapport qui est sur ton bureau se trouve en .txt c'est ce rapport qu'il faut héberger !

      tu ouvre cjoint et tu recherches le rapport , tu clics dessus et cjoint te fournira le lien !
      0
  12. Les Contes de Cathie
     
    Je crois que celui-ci est bon:
    http://cjoint.com/?3FvqICcSZC8

    J'essaie de m'inscrire... si j'en suis capable.... :)
    0
    1. buckhulk Messages postés 14914 Statut Contributeur 1 757
       
      oui celui-ci est bon mais tu n'es toujours pas inscrite !
      0
  13. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    bon tu vas passer USBFix, Adwcleaner, shorcut _Module, Malwarebytes et me refaire un ZHPDiag après s'il te plait
    Merci

    suis bien les instructions , ne t'énerve pas et prend ton temps ...
    USBFix

    Télécharge : UsbFix par El Desaparecido sur ton Bureau.
    mirror

    A / Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement. Tous les Antivirus

    B / Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
    C / Double clique sur UsbFix.exe.

    D / Clique sur Options, dans le menu BBCode choisis CCM
    E / Valide en cliquant sur Appliquer.
    F / UsbFix se relancera pour prendre en compte tes réglages.
    G / Clique sur Nettoyage.


    H / Laisse travailler l'outil, ton bureau ne sera pas accessible durant la phase de nettoyage.
    I / À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.

    1 / Le rapport est aussi sauvegardé à la racine du disque système.
    ( C:\UsbFix\Log\UsbFix [Clean 1] Nom de l'ordinateur.txt ).

    ( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )

    2 / ->> Tutoriel (aide) en images sur le site de l'auteur.
    _____________________________________________________

    AdwCleaner
    : Logiciel très simple d'utilisation


    1 - Téléchargez AdwCleaner et lance son exécution.
    >>>ICI<<<
    Mirror

    2 - L'interface du programme va s'ouvrir.
    Cliques sur le bouton Scanner afin de lancer la détection, celle-ci ne prendra que quelques secondes, patientes.
    Le rapport est automatiquement enregistré à la racine de votre disque dur principal, en général C:

    3 - Fermes le rapport puis cliques sur le bouton Nettoyer
    SI
    AdwCleaner a trouvé des choses dans les différents onglets
    4 - Dès la suppression effective, le logiciel demande de redémarrer l'ordinateur, cliques sur Ok.
    au redémarrage :
    5 - Poste les deux rapports , recherche et suppression

    (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

    6 - Tu peux fermer AdwCleaner
    ___________________________________________________

    Shortcut_Module
    Shortcut_Module permet de nettoyer les raccourcis qui peuvent avoir été modifiés par des programmes parasites afin de forcer l'ouverture d'une page WEB au lancement du navigateur, et d'autres choses...

    Désactive ton antivirus sinon l'outil ne pourra pas travailler convenablement.

    - Télécharge :
    Shortcut_Module de de g3n-h@ckm@n

    Note : Enregistrer votre travail avant de continuer !



    - Lance Shortcut_Module, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    - Clique sur Nettoyer
    - Patiente le temps du scan
    - Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
    - Copie et colle le contenu du rapport
    ___________________________________________________

    Malwarebytes

    Nouvelle version

    Toujours gratuite !
    Toujours simple d'utilisation
    Téléchargement >> Malwarebytes
    ou bien mirroir


    Il faut maintenant ouvrir le fichier , clic droit bien évidement :

    Instalation simple, choisir sa langue et se laisser guider ne pas oublier de décocher Activer l'essai gratuit de Malwarebytes Anti-Malware Premium
    Au premier démarrage de Malwarebytes Anti-Malware, une popup en bas à droite vous informe que les définitions virales ne sont pas à jour.
    - 1 Cliquez dessus mettre à jour maintenant
    - 2 Puis cliquez sur Examen en haut.
    - 3 Le scan se lance et les objets détectés sont énumérés, une fois le scan terminé, la liste des menaces apparaît.
    - 4 Choisir mettre en quarantaine puis aller dans l'onglet quarantaine pour tout supprimer
    Il est possible que Malwarebytes demande de redémarrer l'ordinateur, acceptez en cliquant sur Yes.

    l'onglet Historique permet de retrouver les rapports afin de les poster sur le forum

    Á la deuxième utilisation (et les suivantes)

    Cliquer sur l'onglet Examen , il faut que soit coché examen menaces

    puis examiner maintenant

    si rapport demandé , le poster sur le forum
    ________________________________

    et donc un nouveau ZHPDiag s'il te plait

    Merci ;)
    0
  14. Les Contes de Cathie
     
    Si je suis inscrite mais marche pas.
    Je n'arrive pas rien.
    Je reprends demain. Là je suis sur une autre machine. La mienne HS.
    En tout cas merci Mais c'est trop compliqué pour moi.
    Désolée.
    Merci beaucoup :(
    0
    1. Utilisateur anonyme
       
      Qu'est ce qui ne marche pas ?

      Il suffit avec le compte ou tu es inscrite de répondre sur ce sujet
      alors il apparaitra dans tes suivies.
      0