Sujet Précédent Sujet Suivant

Suspicion d'infection voire piratage

Fermé
Manly13 Messages postés 76 Date d'inscription samedi 21 juin 2014 Statut Membre Dernière intervention 6 juillet 2014 - 21 juin 2014 à 19:06
 Yo - 6 juil. 2014 à 20:13
Bonjour les experts !!!!

cela fait plus d'un mois que je galère avec mon ordi qui rame de plus en plus ; j'ai tout d'abord navigué à droite à gauche pour trouver des solutions , au final , je crois que je me suis fait plus de mal qu'autre chose !!!!! à vouloir s'improviser informaticien (malgré les mises en garde ) , voilà où j'en suis rendu , m'en remettre totalement à vous ( je pense avoir opté pour le coup pour le bon choix par contre !!!! ) Je suis sous Windows 7 et je capte internet par satellite ( Nordnet ) , c'est déjà une galère à la base mais là vraiment çà empire et je suspecte quelques mauvaises manip et quelques méchantes bébêtes cachées ici ou là; Vous seul pourrez me le dire , car j'ai découvert des trucs en téléchargeant des logiciels que vous conseillez , des trucs que j'ai supprimé avec des vilains noms style trojan et compagnie mais je ne suis pas allé au bout de la démarche; D'autant plus que j'ai fait des restaurations en veux-tu en voilà et que je me suis certainement remis ces saletés dans le PC.

Hier soir , point d'orgue , plus aucune connexion possible , j'ai songé au pire !!!! j'ai donc tenté de réinstaller le pointage de ma parabole , ouf , çà venait bien de là , j'ai de nouveau une connexion internet (ralentie cependant comme avant) mais ya des choses bizarres quand même et j'ai pas la conscience tranquille ; Je ne peux plus par exemple ,me connecter à Yahoo (ma messagerie) , le moteur de recherche tourne en boucle et ne propose jamais l'accés pour me connecter. Et également aucune possibilité de changer de navigateur , Google chrome et Mozilla me sont "interdits" ; Quand je scanne avec ADwCleaner , c'est mentionné comme quoi il y a un défaut pour ces navigateurs là. Bon , faut que j'arrête mon laïus , je ne vais pas vous saouler d'entrée , je suis à votre dispo , fini de jouer les apprentis , je laisse la place aux pros , en espérant qu'il ne soit pas trop tard!!!!

Eric
A voir également:

61 réponses

Précédent
Réponse 41 / 61
Manly13 Messages postés 76 Date d'inscription samedi 21 juin 2014 Statut Membre Dernière intervention 6 juillet 2014
23 juin 2014 à 22:19
~ Rapport de NCDiag v2014.6.5.84 - Copyright ©2014 - Nicolas Coolman, Tous droits réservés
~ Emplacement rapport : C:\Users\Babysoul\AppData\Roaming\ZHP\NCDiag.txt
~ Lancé par Babysoul (23/06/2014 - 22:12:04)
~ Adresse du Site Web : https://nicolascoolman.eu
~ Etat de la version : OK
~ Liste blanche : Désactivée par le programme
~ User Account Control (UAC): Activé par l'utilisateur
~ Elévation des Privilèges : OK

---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.17126


---\\ Informations sur les produits Windows
~ Langage: Français
Microsoft Windows 7 Home Premium Edition Service Pack 1 (build 7601), 64-bit
Windows Server License Manager Script : OK
~ Windows Operating System - Windows(R) 7, OEM_SLP channel
Windows ID Activation : OK
~ Windows Partial Key : 3Q6C9
Windows License : OK
~ Windows Remaining Initializations Number : 3
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK


---\\ Informations sur le système
~ Operating System: 64 Bits
~ Boot Mode: Normal (Normal boot)
System Restore: Activé (Enable)
Total RAM: 2815 MB (56% free)


---\\ Mode de connexion au système
~ Nom d'Ordinateur: BABYSOUL-HP
~ Nom d'utilisateur: Babysoul
~ Nom des utilisateurs: Babysoul,Public,
~ Connecté en administrateur


---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (System) ( Free 394 Go of 456 Go)
D: Hard drive, Flash drive, Thumb drive ( Free 0 Go of 9 Go)


---\\ Logiciels de protection du système
Windows Defender W7 (Activate)
Malwarebytes Anti-Malware version 2.0.2.1012
Microsoft Security Client FR-FR Language Pack v2.1.1116.0
Spybot - Search & Destroy v2.3.39


---\\ Variables d'environnement
~ %SYSTEMDRIVE% = C:
~ %USERPROFILE% = C:\Users\Babysoul
~ %APPDATA% = C:\Users\Babysoul\AppData\Roaming
~ %DESKTOP% = C:\Users\Babysoul\Desktop
~ %FAVORITES% = C:\Users\Babysoul\Favorites
~ %LOCALAPPDATA% = C:\Users\Babysoul\AppData\Local
~ %STARTMENU% = C:\Users\Babysoul\AppData\Roaming\Microsoft\Windows\Start Menu
~ %WINDIR% = C:\Windows
~ %SYSTEM% = C:\Windows\System32
~ %PROGRAMFILES% = C:\Program Files (x86)


---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] EnableLUA: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktop: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] DisableTaskMgr: OK
[HKLM\SOFTWARE\Microsoft\Security Center\svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SYSTEM\CurrentControlSet\Services\COMSysApp] Type: OK


---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) -- C:\Windows\Explorer.exe [2871808]
[MD5.51138BEEA3E2C21EC44D0932C71762A8] - (.Microsoft Corporation - Processus hôte Windows (Rundll32).) -- C:\Windows\System32\rundll32.exe [44544]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) -- C:\Windows\System32\Wininit.exe [96256]
[MD5.771CDBC3D62437D6DB070820BB1EDCCF] - (.Microsoft Corporation - Extensions Internet pour Win32.) -- C:\Windows\System32\wininet.dll [1790976]
[MD5.E3AE23569749DE12D45BA3B489A036AE] - (.Microsoft Corporation - Bibliothèque de licences.) -- C:\Windows\System32\sppcomapi.dll [193536]
[MD5.129F80D7868E30DF3E3DE33A1D3132B4] - (.Microsoft Corporation - DLL client de l'API uilisateur de Windows m.) -- C:\Windows\System32\fr-FR\user32.dll.mui [20480]


---\\ Processus lancés
[MD5.3E364978E4C74D3BCEA29FB41743CB5A] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [3873704]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336]
[MD5.F336AD03BE347DD5B585AD36AC78751B] - (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101584]
[MD5.00000000000000000000000000000000] - (...) --C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe [0]
[MD5.00000000000000000000000000000000] - (...) --C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe [0]
[MD5.00000000000000000000000000000000] - (...) --C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe [0]
[MD5.00000000000000000000000000000000] - (...) --C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe [0]
[MD5.00000000000000000000000000000000] - (...) --C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe [0]
[MD5.00000000000000000000000000000000] - (...) --C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe [0]
[MD5.37D17AE2936867F88EB3C4CBCBC6B8A1] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344]
[MD5.AEF20F3D9A87A3F7B7F600605334876F] - (.Microsoft Corporation. - BingBar Service.) -- C:\Program Files (x86)\Microsoft\BingBar\7.3.126.0\BBSvc.exe [193696] =>Toolbar.Bing
[MD5.00000000000000000000000000000000] - (.Microsoft Corporation - Service d'indexation du contenu.) -- C:\Windows\system32\CISVC.EXE [0]
[MD5.E87213F37A13E2B54391E40934F071D0] - (.Microsoft Corporation - .NET Runtime Optimization Service.) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [105144]
[MD5.4AEDAB50F83580D0B4D6CF78191F92AA] - (.Microsoft Corporation - .NET Runtime Optimization Service.) -- C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [124088]
[MD5.28DDEEEC44E988657B732CF404D504CB] - (.Microsoft Corporation - Windows Live Family Safety Service.) -- C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe [1492840]
[MD5.00000000000000000000000000000000] - (.Microsoft Corporation - Internet Information Services.) -- C:\Windows\system32\inetsrv\inetinfo.exe [0]
[MD5.89F2AEDC2788696702141AB82C3E7866] - (.Microsoft Corporation - Antimalware Service Executable.) -- c:\Program Files\Microsoft Security Client\MsMpEng.exe [23808]
[MD5.00000000000000000000000000000000] - (.Microsoft Corporation - Message Queuing Service.) -- C:\Windows\system32\mqsvc.exe [0]
[MD5.00000000000000000000000000000000] - (...) - %Systemroot%\system32\mqtgsvc.exe [0]
[MD5.11D94599270AA1603F75CB5ACBBD266F] - (.Safer-Networking Ltd. - Spybot-S&D 2 Scanner Service.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738200]
[MD5.D91D8344E73283999777083BF17D54E2] - (.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2081752]
[MD5.9B9B368A8FF5CAF91D7A333CF62CD2CC] - (.Safer-Networking Ltd. - Windows Security Center integration..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928]
[MD5.F5AAA8CDDA25B6387AF590D676D25BAD] - (.Microsoft Corporation - TCP/IP Services Application.) -- C:\Windows\System32\tcpsvcs.exe [9216]
[MD5.8F5171C837E64FF0AC48F0A29DD9E180] - (.Microsoft Corporation - Service SNMP.) -- C:\Windows\System32\snmp.exe [47616]
[MD5.06C8FA1CF39DE6A735B54D906BA791C6] - (.Microsoft Corporation - Windows Live Mesh Remote Desktop Service.) -- C:\Program Files\Windows Live\Mesh\wlcrasvc.exe [57184]


---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\systempropertiesperformance.exe
~ 3 Internet Explorer Management found in 0 second(s)


---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Babysoul\AppData\Local\Google\Chrome\User Data\Default\Preferences
G0 - GCSP: Preference [User Data\Default][HomePage] https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
G0 - GCSP: Preference [User Data\Default] https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
G1 - GCS: Preference [User Data\Default] https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
G2 - GCE: Preference [User Data\Default] [eahpcpckmhaneflmhiegmedhiegncgnf] Webplayer v.10.22.5.510, ( Activé )
~ 5 Google Chrome Management found in 0 second(s)


---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
M0 - MFSP: prefs.js [Babysoul - 08ds5oug.default] https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
M3 - MFPP: Plugins - [Babysoul] -- C:\Users\Babysoul\AppData\Roaming\Mozilla\Firefox\Profiles\08ds5oug.default\searchplugins
M3 - MFPP: Plugins - [Babysoul] -- C:\Users\Babysoul\AppData\Roaming\Mozilla\Firefox\Profiles\08ds5oug.default\searchplugins\Bing.xml
M3 - MFPP: Plugins - [Babysoul] -- C:\Users\Babysoul\AppData\Roaming\Mozilla\Firefox\Profiles\08ds5oug.default\searchplugins\Google.xml
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (Adobe® Flash® Player 13.0.0.214 Plugin) -- C:\Windows\system32\Macromed\Flash\NPSWF64_13_0_0_214.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (Ag Player) -- c:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll
P2 - FPN: [HKCU] [@Skype Limited.com/Facebook Video Calling Plugin] - (Facebook Video Calling 2.0.0.447) -- C:\Users\Babysoul\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll
~ 7 Mozilla Firefox Preference found in 0 second(s)


---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:Tabs
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/ =>.© Microsoft Corp.
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/ =>.© Microsoft Corp.
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/ =>.© Microsoft Corp.
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (...) - C:\Windows\System32\ieframe.dll
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV9 = 1
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
R4 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
R4 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\PhishingFilter,EnabledV9 = 0
~ 17 Internet Explorer Management found in 0 second(s)


---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
R5 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
~ 5 Proxy Management found in 0 second(s)


---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File Scanned in 0 seconds
~ Nombre de lignes malwares (Malware Number Lines) : 0/21


---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Babysoul]: ib.lnk . (.OLYMPUS IMAGING CORP. - OLYMPUS ib Main Program.) -- C:\Program Files (x86)\Olympus\ib\ib.exe
O4 - GS\Desktop [Public]: ib.lnk . (.OLYMPUS IMAGING CORP. - OLYMPUS ib Main Program.) -- C:\Program Files (x86)\Olympus\ib\ib.exe
O4 - GS\Programs [Public]: Lanceur de tâches Microsoft Works.lnk . (.Microsoft® Corporation - Microsoft® Works.) -- C:\Program Files (x86)\Microsoft Works\MSWorks.exe
O4 - GS\Programs [Public]: Spybot-S&D Start Center.lnk . (.Safer-Networking Ltd. - Start Center.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWelcome.exe
O4 - GS\Programs [Public]: Switch Sound File Converter.lnk . (.NCH Software - Switch Sound File Converter.) -- C:\Program Files (x86)\NCH Swift Sound\Switch\switch.exe
O4 - GS\Programs [Public]: WavePad Sound Editor.lnk . (.NCH Software - WavePad Sound Editor.) -- C:\Program Files (x86)\NCH Swift Sound\WavePad\wavepad.exe
O4 - GS\Programs [Public]: Windows Mobile Device Center.lnk . (.Microsoft Corporation - Windows Mobile Device Center.) -- C:\Windows\Installer\{626672CD-BFCF-49A9-AEFE-AB0FED3BFC5B}\wmdc.exe
O4 - GS\Desktop [Public]: CCleaner.lnk . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe
O4 - GS\Desktop [Public]: Choix de navigateur .lnk . (.Microsoft Corporation - Choix de navigateur .) -- C:\Windows\System32\browserchoice.exe
O4 - GS\Desktop [Public]: FE47_X43 Manuel d'instructions.lnk . (...) -- C:\Users\Public\Documents\OLYMPUS\Camera Manual\FE47_X43\FRA.pdf
O4 - GS\Desktop [Public]: FinePixViewer.lnk . (.FUJI PHOTO FILM CO.,LTD. - FinePixViewer Ver.4.0.) -- C:\Program Files\FinePixViewer\FinePixViewer.exe
O4 - GS\Desktop [Public]: HP Support Assistant.lnk . (.Hewlett-Packard Company - HP Support Assistant.) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe
O4 - GS\Desktop [Public]: ImageMixer VCD for FinePix 1.0.lnk . (.PIXELA Corporation - ImageMixerVCD ?????????.) -- C:\Program Files (x86)\PIXELA\ImageMixer\ImageMixerVCD.exe
O4 - GS\Desktop [Public]: Panorama Maker 5.lnk . (.ArcSoft Inc. - ArcSoft Panorama Maker.) -- C:\Program Files (x86)\ArcSoft\Panorama Maker 5\PMK.exe
O4 - GS\Desktop [Public]: Spybot-S&D Start Center.lnk . (.Safer-Networking Ltd. - Start Center.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWelcome.exe
O4 - GS\Desktop [Public]: ViewNX 2.lnk . (.Nikon Corporation - ViewNX 2.) -- C:\Program Files (x86)\Nikon\ViewNX 2\ViewNX2.exe
O4 - GS\Accessories [Public]: Paint.lnk . (.Microsoft Corporation - Paint.) -- C:\Windows\system32\mspaint.exe
~ 17 Browser Shortcut Redirection found in 3 second(s)


---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
O4 - HKLM\..\Wow6432Node\Run: [SDTray] . (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (...) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (.not file.)
O4 - HKUS\S-1-5-19\..\Run: [mctadmin] . (...) -- C:\Windows\System32\mctadmin.exe (.not file.)
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (...) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (.not file.)
O4 - HKUS\S-1-5-20\..\Run: [mctadmin] . (...) -- C:\Windows\System32\mctadmin.exe (.not file.)
~ 7 Running Process found in 0 second(s)


---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de m.) -- C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Micro.) -- C:\Windows\System32\mswsock.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\System32\winrnr.dll
~ 6 Winsock hijacker scanned in 1 second(s)


---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\SYSTEM\CCS\Services\Tcpip\..\{42FB83E5-8835-4A38-8917-3D05781674F3}: DhcpNameServer = 192.168.5.1
O17 - HKLM\SYSTEM\CCS\Services\Tcpip\..\{42FB83E5-8835-4A38-8917-3D05781674F3}: DhcpDomain = bewan
O17 - HKLM\SYSTEM\CS1\Services\Tcpip\..\{42FB83E5-8835-4A38-8917-3D05781674F3}: DhcpNameServer = 192.168.5.1
O17 - HKLM\SYSTEM\CS1\Services\Tcpip\..\{42FB83E5-8835-4A38-8917-3D05781674F3}: DhcpDomain = bewan
O17 - HKLM\SYSTEM\CS2\Services\Tcpip\..\{42FB83E5-8835-4A38-8917-3D05781674F3}: DhcpNameServer = 192.168.5.1
O17 - HKLM\SYSTEM\CS2\Services\Tcpip\..\{42FB83E5-8835-4A38-8917-3D05781674F3}: DhcpDomain = bewan
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.5.1
~ 7 DNS scanned in 0 second(s)


---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.© Microsoft Corporation
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll =>.© Microsoft Corporation
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\msvidctl.dll =>.© Microsoft Corporation
O18 - Handler: file - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll =>.© Microsoft Corporation
O18 - Handler: ftp - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll =>.© Microsoft Corporation
O18 - Handler: http - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll =>.© Microsoft Corporation
O18 - Handler: https - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll =>.© Microsoft Corporation
O18 - Handler: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll =>.© Microsoft Corporation
O18 - Handler: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.© Microsoft Corporation
O18 - Handler: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll =>.© Microsoft Corporation
O18 - Handler: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.© Microsoft Corporation
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} . (.Microsoft Corporation - Microsoft Internet Messaging API Resources.) -- C:\Windows\system32\inetcomm.dll =>.© Microsoft Corporation
O18 - Handler: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll =>.© Microsoft Corporation
O18 - Handler: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll =>.© Microsoft Corporation
O18 - Handler: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.© Microsoft Corporation
O18 - Handler: skype4com [64Bits] - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} . (.Skype Technologies - Skype for COM API.) -- C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL =>.© Skype Technologies
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\msvidctl.dll =>.© Microsoft Corporation
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.© Microsoft Corporation
O18 - Handler: wlmailhtml [64Bits] - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files (x86)\Windows Live\Mail\mailcomm.dll =>.© Microsoft Corporation
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (.Microsoft Corporation - Windows Live Album Download Protocol Handle.) -- C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll =>.© Microsoft Corporation
O18 - Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.© Microsoft Corporation
O18 - Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.© Microsoft Corporation
O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.© Microsoft Corporation
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL =>.© Microsoft Corporation
~ 24 Protocols scanned in 0 second(s)


---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.... -- Clé orphelineWebCheck Contrôleur de site Web =>.WebCheck Contrôleur de site Web
O21 - SSO: Bluetooth Authentication Agent SSO - {F08C5AC2-E722-4116-ADB7-CE41B527994B} . (.Microsoft Corporation - Applet Panneau de configuration Bluetooth.) -- C:\Windows\System32\bthprops.cpl =>.Bluetooth Authentication
O21 - SSO: HomeGroup SSO - {ff363bfe-4941-4179-a81c-f3f1ca72d820} . (.Microsoft Corporation - Panneau de configuration HomeGroup.) -- C:\Windows\System32\hgcpl.dll =>.HomeGroup ShellServiceObject
~ 3 SSODL/SSO scanned in 0 second(s)


---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: avast! Antivirus (avast! Antivirus) . (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: @%systemroot%\system32\CISVC.EXE,-1 (CISVC) . (...) - C:\Windows\system32\CISVC.EXE (.not file.)
O23 - Service: Windows Live Family Safety Service (fsssvc) . (.Microsoft Corporation - Windows Live Family Safety Service.) -- C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe
O23 - Service: @%windir%\system32\inetsrv\iisres.dll,-30007 (IISADMIN) . (...) - C:\Windows\system32\inetsrv\inetinfo.exe (.not file.)
O23 - Service: @mqutil.dll,-6102 (MSMQ) . (...) - C:\Windows\system32\mqsvc.exe (.not file.)
O23 - Service: @mqutil.dll,-6203 (MSMQTriggers) . (...) - %Systemroot%\system32\mqtgsvc.exe (.not file.)
O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) . (.Safer-Networking Ltd. - Spybot-S&D 2 Scanner Service.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) . (.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) . (.Safer-Networking Ltd. - Windows Security Center integration..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
O23 - Service: @%SystemRoot%\system32\simptcp.dll,-200 (simptcp) . (.Microsoft Corporation - TCP/IP Services Application.) -- C:\Windows\System32\tcpsvcs.exe
O23 - Service: @%SystemRoot%\system32\snmp.exe,-3 (SNMP) . (.Microsoft Corporation - Service SNMP.) -- C:\Windows\System32\snmp.exe
O23 - Service: Windows Live Mesh remote connections service (wlcrasvc) . (.Microsoft Corporation - Windows Live Mesh Remote Desktop Service.) -- C:\Program Files\Windows Live\Mesh\wlcrasvc.exe
~ 12 Services found in 0 second(s)


---\\ Clés Session Manager (AppCertDlls,KnownDLLs) (O36)
O36 - KnownDLLs: (clbcatq) . (.Microsoft Corporation - COM+ Configuration Catalog.) -- C:\Windows\System32\clbcatq.dll =>.© Microsoft Corporation
O36 - KnownDLLs: (ole32) . (.Microsoft Corporation - Microsoft OLE pour Windows.) -- C:\Windows\System32\ole32.dll =>.© Microsoft Corporation
O36 - KnownDLLs: (advapi32) . (.Microsoft Corporation - API avancées Windows 32.) -- C:\Windows\System32\advapi32.dll =>.© Microsoft Corporation
O36 - KnownDLLs: (COMDLG32) . (.Microsoft Corporation - DLL commune de boîtes de dialogues.) -- C:\Windows\System32\COMDLG32.dll =>.© Microsoft Corporation
O36 - KnownDLLs: (gdi32) . (.Microsoft Corporation - GDI Client DLL.) -- C:\Windows\System32\gdi32.dll =>.© Microsoft Corporation
O36 - KnownDLLs: (IERTUTIL) . (.Microsoft Corporation - Run time utility for Internet Explorer.) -- C:\Windows\System32\IERTUTIL.dll =>.© Microsoft Corporation
O36 - KnownDLLs: (IMAGEHLP) . (.Microsoft Corporation - Windows NT Image Helper.) -- C:\Windows\System32\IMAGEHLP.dll =>.© Microsoft Corporation
O36 - KnownDLLs: (IMM32) . (.Microsoft Corporation - Multi-User Windows IMM32 API Client DLL.) -- C:\Windows\System32\IMM32.dll =>.© Microsoft Corporation
O36 - KnownDLLs: (kernel32) . (.Microsoft Corporation - DLL du client API BASE Windows NT.) -- C:\Windows\System32\kernel32.dll =>.© Microsoft Corporation
O36 - KnownDLLs: (LPK) . (.Microsoft Corporation - Language Pack.) -- C:\Windows\System32\LPK.dll =>.© Microsoft Corporation
O36 - KnownDLLs: (MSCTF) . (.Microsoft Corporation - DLL de MSCTF Server.) -- C:\Windows\System32\MSCTF.dll =>.© Microsoft Corporation
O36 - KnownDLLs: (MSVCRT) . (.Microsoft Corporation - Windows NT CRT DLL.) -- C:\Windows\System32\MSVCRT.dll =>.© Microsoft Corporation
O36 - KnownDLLs: (NORMALIZ) . (.Microsoft Corporation - Unicode Normalization DLL.) -- C:\Windows\System32\NORMALIZ.dll =>.© Microsoft Corporation
O36 - KnownDLLs: (NSI) . (.Microsoft Corporation - NSI User-mode interface DLL.) -- C:\Windows\System32\NSI.dll =>.© Microsoft Corporation
O36 - KnownDLLs: (OLEAUT32) . (...) -- C:\Windows\System32\OLEAUT32.dll =>.© Microsoft Corporation
O36 - KnownDLLs: (rpcrt4) . (.Microsoft Corporation - Runtime d'appel de procédure distante.) -- C:\Windows\System32\rpcrt4.dll =>.© Microsoft Corporation
O36 - KnownDLLs: (sechost) . (.Microsoft Corporation - Host for SCM/SDDL/LSA Lookup APIs.) -- C:\Windows\System32\sechost.dll =>.© Microsoft Corporation
O36 - KnownDLLs: (Setupapi) . (.Microsoft Corporation - Installation de L'API Windows.) -- C:\Windows\System32\Setupapi.dll =>.© Microsoft Corporation
O36 - KnownDLLs: (SHELL32) . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\SHELL32.dll =>.© Microsoft Corporation
O36 - KnownDLLs: (SHLWAPI) . (.Microsoft Corporation - Bibliothèque d'utilitaires légers du Shell.) -- C:\Windows\System32\SHLWAPI.dll =>.© Microsoft Corporation
O36 - KnownDLLs: (URLMON) . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\URLMON.dll =>.© Microsoft Corporation
O36 - KnownDLLs: (user32) . (.Microsoft Corporation - DLL client de l'API uilisateur de Windows m.) -- C:\Windows\System32\user32.dll =>.© Microsoft Corporation
O36 - KnownDLLs: (USP10) . (.Microsoft Corporation - Uniscribe Unicode script processor.) -- C:\Windows\System32\USP10.dll =>.© Microsoft Corporation
O36 - KnownDLLs: (WININET) . (.Microsoft Corporation - Extensions Internet pour Win32.) -- C:\Windows\System32\WININET.dll =>.© Microsoft Corporation
O36 - KnownDLLs: (WLDAP32) . (.Microsoft Corporation - DLL API LDAP Win32.) -- C:\Windows\System32\WLDAP32.dll =>.© Microsoft Corporation
O36 - KnownDLLs: (WS2_32) . (.Microsoft Corporation - Windows Socket 2.0 32-Bit DLL.) -- C:\Windows\System32\WS2_32.dll =>.© Microsoft Corporation
O36 - KnownDLLs: (DifxApi) . (.Microsoft Corporation - Driver Install Frameworks for API library m.) -- C:\Windows\System32\difxapi.dll =>.© Microsoft Corporation
~ 27 Session Manager Keys scanned in 1 second(s)


---\\ Tâches planifiées en automatique (O39)
[MD5.09E7C37DF4A911C8A9AA8BF88ACD10AA] [APT] [Adobe Flash Player Updater] (.Adobe Systems Incorporated - Adobe® Flash® Player Update Service 13.0 r0.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [257712] =>.Adobe Systems Inc.
[MD5.A7810B302294793DE88542AAE177D1B1] [APT] [ArcSoft Connect Daemon] (.ArcSoft Inc. - ArcSoft Connect Daemon.) -- C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424]
[MD5.F498F9A6044DE57744BD465662E6AD77] [APT] [BHO updater] (...) -- C:\Program Files (x86)\Internet Explorer\Updater.exe [117760]
[MD5.13ECAC1C51CC00147BD06B5ABF142956] [APT] [CCleanerSkipUAC] (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner.exe [4529944]
[MD5.00000000000000000000000000000000] [APT] [CreateChoiceProcessTask] (.Microsoft Corporation - Choix de navigateur .) -- C:\Windows\System32\browserchoice.exe [0]
[MD5.E7FAF17B920ACCE36C191B9151B10AB4] [APT] [Epson Printer Software Downloader] (.SEIKO EPSON CORPORATION - Epson Printer Software Downloader.) -- C:\Program Files (x86)\EPSON\EPAPDL\E_SAPDL2.EXE [395160]
[MD5.00000000000000000000000000000000] [APT] [FacebookUpdateTaskUserS-1-5-21-597666177-1702585976-926873107-1000Core] (...) -- C:\Users\Babysoul\AppData\Local\Facebook\Update\FacebookUpdate.exe [0] =>.Facebook Inc
[MD5.00000000000000000000000000000000] [APT] [FacebookUpdateTaskUserS-1-5-21-597666177-1702585976-926873107-1000UA] (...) -- C:\Users\Babysoul\AppData\Local\Facebook\Update\FacebookUpdate.exe [0] =>.Facebook Inc
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [136176] =>.Google Inc
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [136176] =>.Google Inc
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] [APT] [Java Update Scheduler] (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336]
[MD5.F05DBDB807DE2DB50CA2C7B0286FE7B5] [APT] [PCDRScheduledMaintenance] (.PC-Doctor, Inc. - Hardware Diagnostic Tools.) -- C:\Program Files\PC-Doctor for Windows\pcdrcui.exe [156144]
[MD5.048EA4B978851788E9F5E8E4F081DF7A] [APT] [Programme de mise ... jour en ligne de Adobe] (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904]
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files (x86)\FREEzeFrog\bin\1.0.670.0\FREEzeFrogSA.exe [0] =>Adware.FreezeFrog
[MD5.28A9D2797588D15B825609B3DFF95814] [APT] [{06A4A8E9-B209-4616-97A2-8BDEC6498683}] (.OLYMPUS IMAGING CORP. - OLYMPUS ib Main Program.) -- C:\Program Files (x86)\Olympus\ib\ib.exe [163008]
[MD5.28A9D2797588D15B825609B3DFF95814] [APT] [{16AC746B-305E-4E54-A3E7-F0FCD9D2FAD7}] (.OLYMPUS IMAGING CORP. - OLYMPUS ib Main Program.) -- C:\Program Files (x86)\Olympus\ib\ib.exe [163008]
[MD5.28A9D2797588D15B825609B3DFF95814] [APT] [{18018712-E38D-4CA8-B171-1E085337212A}] (.OLYMPUS IMAGING CORP. - OLYMPUS ib Main Program.) -- C:\Program Files (x86)\Olympus\ib\ib.exe [163008]
[MD5.28A9D2797588D15B825609B3DFF95814] [APT] [{21215AFA-D3FF-4082-9DC9-13C986B5FC42}] (.OLYMPUS IMAGING CORP. - OLYMPUS ib Main Program.) -- C:\Program Files (x86)\Olympus\ib\ib.exe [163008]
[MD5.00000000000000000000000000000000] [APT] [{236DA16F-5EDD-4EDE-8992-10AE930FFF3F}] (...) -- C:\Users\Babysoul\AppData\Roaming\Spotify\spotify.exe [0]
[MD5.28A9D2797588D15B825609B3DFF95814] [APT] [{24F5B88E-1C8C-4024-BE7C-2B7B9EF003E3}] (.OLYMPUS IMAGING CORP. - OLYMPUS ib Main Program.) -- C:\Program Files (x86)\Olympus\ib\ib.exe [163008]
[MD5.00000000000000000000000000000000] [APT] [{2E599B04-4B87-4E10-9706-2C2425FA7860}] (.Microsoft Corporation - Assistant Compatibilité des programmes.) -- C:\Windows\system32\pcalua.exe [0]
[MD5.00000000000000000000000000000000] [APT] [{31D9A5AA-49AC-4D93-94AA-583A58871167}] (.Microsoft Corporation - Assistant Compatibilité des programmes.) -- C:\Windows\system32\pcalua.exe [0]
[MD5.00000000000000000000000000000000] [APT] [{34E4ED93-95D4-4E46-8C2F-02FE15B6C2DF}] (...) -- C:\Users\Babysoul\Downloads\SpotifySetup.exe [0]
[MD5.00000000000000000000000000000000] [APT] [{59E96DA6-7089-43C2-9C72-FFA409684251}] (...) -- C:\Users\Babysoul\AppData\Roaming\Spotify\spotify.exe [0]
[MD5.00000000000000000000000000000000] [APT] [{5F8BDA86-75A6-4B8F-A660-D938BE4BFE9F}] (...) -- C:\Users\Babysoul\Downloads\SpotifySetup.exe [0]
[MD5.00000000000000000000000000000000] [APT] [{5F92B504-3AD5-41DC-97B0-CF2F05D2DB10}] (...) -- C:\Users\Babysoul\Downloads\SpotifySetup.exe [0]
[MD5.00000000000000000000000000000000] [APT] [{62781482-D035-4840-9B3F-532BE9B28307}] (...) -- C:\Program Files (x86)\Dofus 2\uninstaller.exe [0]
[MD5.DFB13D3470844B6770FFB87DFC9FD340] [APT] [{64441F84-6488-4153-9685-433D606DC3FA}] (.Orange - MailNotifier.) -- C:\Program Files (x86)\Orange\MailNotifier\MailNotifier.exe [884744]
[MD5.00000000000000000000000000000000] [APT] [{6BEF6878-0D35-4FA2-9553-F59A6F287F42}] (...) -- C:\Users\Babysoul\Downloads\SpotifySetup.exe [0]
[MD5.60F88F6CA6303E8273AF7AAA9AAFECAC] [APT] [{7D26368A-EE3A-4369-BBAC-43BBFB993357}] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe [812248]
[MD5.00000000000000000000000000000000] [APT] [{8B24ACEF-6DFD-429A-91E2-1DA38F0D6170}] (...) -- C:\Program Files (x86)\Steam\Steam.exe [0]
[MD5.00000000000000000000000000000000] [APT] [{99D5C6EE-9657-4536-9B1D-82633BDB60FC}] (...) -- c:\program files (x86)\google\chrome\application\chrome.exe [0]
[MD5.28A9D2797588D15B825609B3DFF95814] [APT] [{A0B25534-CC93-4BFF-B2F6-27D7879606AF}] (.OLYMPUS IMAGING CORP. - OLYMPUS ib Main Program.) -- C:\Program Files (x86)\Olympus\ib\ib.exe [163008]
[MD5.28A9D2797588D15B825609B3DFF95814] [APT] [{BB294A3B-9F7C-44ED-B1FF-15DA07D0A4B6}] (.OLYMPUS IMAGING CORP. - OLYMPUS ib Main Program.) -- C:\Program Files (x86)\Olympus\ib\ib.exe [163008]
[MD5.00000000000000000000000000000000] [APT] [{CB612032-798A-4F18-A7CE-D8939E579CBD}] (.Microsoft Corporation - Assistant Compatibilité des programmes.) -- C:\Windows\system32\pcalua.exe [0]
[MD5.5C832661F6AF6FBC7EDD5778294F6576] [APT] [{CE2B6488-E050-4FA4-8C10-A365BF8CD51B}] (.Adobe Systems Incorporated - Adobe Reader .) -- C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe [1518968]
[MD5.00000000000000000000000000000000] [APT] [{DBACE872-50B2-4E3B-88F1-F68CF07A0897}] (...) -- C:\Users\Babysoul\Downloads\SpotifySetup.exe [0]
[MD5.00000000000000000000000000000000] [APT] [{E78A4EDE-F3D4-495E-847F-A73931745EB2}] (...) -- C:\Users\Babysoul\Downloads\SpotifySetup.exe [0]
[MD5.C155A13687144076286989EF078112C2] [APT] [{E895D0C4-E5FA-4968-AB09-FF5F4A5A51B9}] (.Nicolas Coolman - ZHPDiag Setup.) -- C:\Program Files (x86)\ZHPDiag\ZHPhep.exe [1917440]
[MD5.00000000000000000000000000000000] [APT] [{FCF60B6B-4D7D-4760-B4C6-579E7425FEC0}] (...) -- C:\Users\Babysoul\AppData\Roaming\Spotify\spotify.exe [0]
[MD5.34EBD4FF6A24D86BB4716D6AFCC1A89B] [APT] [Apple\AppleSoftwareUpdate] (.Apple Inc. - Apple Software Update.) -- C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [561984]
O39 - APT: Adobe Flash Player Updater - (.Adobe Systems Incorporated - Adobe® Flash® Player Update Service 13.0 r0.) -- C:\Windows\Tasks\Adobe Flash Player Updater.job [1002]
O39 - APT: Adobe Flash Player Updater - (.Adobe Systems Incorporated - Adobe® Flash® Player Update Service 13.0 r0.) -- C:\Windows\System32\Tasks\Adobe Flash Player Updater [1002]
O39 - APT: Epson Printer Software Downloader - (.SEIKO EPSON CORPORATION - Epson Printer Software Downloader.) -- C:\Windows\Tasks\Epson Printer Software Downloader.job [258]
O39 - APT: Epson Printer Software Downloader - (.SEIKO EPSON CORPORATION - Epson Printer Software Downloader.) -- C:\Windows\System32\Tasks\Epson Printer Software Downloader [258]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-597666177-1702585976-926873107-1000Core - (...) -- C:\Users\Babysoul\AppData\Local\Facebook\Update\FacebookUpdate.exe [0] =>.Facebook Inc.) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-597666177-1702585976-926873107-1000Core.job [918]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-597666177-1702585976-926873107-1000Core - (...) -- C:\Users\Babysoul\AppData\Local\Facebook\Update\FacebookUpdate.exe [0] =>.Facebook Inc.) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-597666177-1702585976-926873107-1000Core [918]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-597666177-1702585976-926873107-1000UA - (...) -- C:\Users\Babysoul\AppData\Local\Facebook\Update\FacebookUpdate.exe [0] =>.Facebook Inc.) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-597666177-1702585976-926873107-1000UA.job [940]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-597666177-1702585976-926873107-1000UA - (...) -- C:\Users\Babysoul\AppData\Local\Facebook\Update\FacebookUpdate.exe [0] =>.Facebook Inc.) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-597666177-1702585976-926873107-1000UA [940]
O39 - APT: GoogleUpdateTaskMachineCore - (.Google Inc. - Programme d'installation de Google.) -- C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job [1068]
O39 - APT: GoogleUpdateTaskMachineCore - (.Google Inc. - Programme d'installation de Google.) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore [1068]
O39 - APT: GoogleUpdateTaskMachineUA - (.Google Inc. - Programme d'installation de Google.) -- C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job [1072]
O39 - APT: GoogleUpdateTaskMachineUA - (.Google Inc. - Programme d'installation de Google.) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA [1072]
O39 - APT: PCDRScheduledMaintenance - (.PC-Doctor, Inc. - Hardware Diagnostic Tools.) -- C:\Windows\Tasks\PCDRScheduledMaintenance.job [448]
O39 - APT: PCDRScheduledMaintenance - (.PC-Doctor, Inc. - Hardware Diagnostic Tools.) -- C:\Windows\System32\Tasks\PCDRScheduledMaintenance [448]
~ 55 Scheduled Tasks found in 1 second(s)


---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Microsoft Windows Media Player [64Bit] - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\system32\wmploc.dll =>.© Microsoft Corporation
O40 - ASIC: Themes Setup [64Bit] - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} . (.Microsoft Corporation - API Windows Theme.) -- C:\Windows\system32\themeui.dll =>.© Microsoft Corporation
O40 - ASIC: Microsoft Windows Media Player [64Bit] - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\system32\wmploc.dll =>.© Microsoft Corporation
O40 - ASIC: Windows Desktop Update [64Bit] - {89820200-ECBD-11cf-8B85-00AA005B4340} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\system32\shell32.dll =>.© Microsoft Corporation
O40 - ASIC: Web Platform Customizations [64Bit] - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Expl.) -- C:\Windows\System32\ie4uinit.exe =>.© Microsoft Corporation
~ 5 ActiveSetup scanned in 0 second(s)


---\\ Pilotes lancés au démarrage du système (O41)
O41 - Driver: C:\Windows\system32\drivers\afd.sys (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys =>.© Microsoft
O41 - Driver: avast! HardwareID (aswHwid) . (...) - C:\Windows\system32\drivers\aswHwid.sys
O41 - Driver: aswMonFlt (aswMonFlt) . (.AVAST Software - avast! File System Minifilter for Windows 2.) - C:\Windows\system32\drivers\aswMonFlt.sys =>.© Avira Software =>.© AVAST Software
O41 - Driver: aswRdr (aswRdr) . (.AVAST Software - avast! WFP Redirect Driver.) - C:\Windows\system32\drivers\aswRdr2.sys
O41 - Driver: aswSnx (aswSnx) . (.AVAST Software - avast! Virtualization Driver.) - C:\Windows\system32\drivers\aswSnx.sys =>.© Avira Software =>.© AVAST Software
O41 - Driver: aswSP (aswSP) . (.AVAST Software - avast! self protection module.) - C:\Windows\system32\drivers\aswSP.sys =>.© Avira Software =>.© AVAST Software
O41 - Driver: aswStm (aswStm) . (.AVAST Software - Stream Filter.) - C:\Windows\system32\drivers\aswStm.sys
O41 - Driver: (blbdrive) . (.Microsoft Corporation - BLB Drive Driver.) - C:\Windows\system32\DRIVERS\blbdrive.sys =>.© Microsoft
O41 - Driver: Pilote de CD-ROM (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\system32\DRIVERS\cdrom.sys =>.© Microsoft
O41 - Driver: C:\Windows\system32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\system32\Drivers\dfsc.sys =>.© Microsoft
O41 - Driver: C:\Windows\system32\drivers\discache.sys (discache) . (.Microsoft Corporation - System Indexer/Cache Driver.) - C:\Windows\system32\drivers\discache.sys =>.© Microsoft
O41 - Driver: FssFltr (fssfltr) . (.Microsoft Corporation - Family Safety Filter Driver (WFP Callout).) - C:\Windows\system32\DRIVERS\fssfltr.sys
O41 - Driver: Link-Layer Topology Discovery Mapper I/O Driver (lltdio) . (.Microsoft Corporation - Link-Layer Topology Mapper I/O Driver.) - C:\Windows\system32\DRIVERS\lltdio.sys =>.© Microsoft
O41 - Driver: C:\Windows\system32\drivers\luafv.sys (luafv) . (.Microsoft Corporation - Pilote de filtre de virtualisation de fichi.) - C:\Windows\system32\drivers\luafv.sys =>.© Microsoft
O41 - Driver: Pilote BIOS de gestion de systèmes Microsoft (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\system32\drivers\mssmbios.sys =>.© Microsoft
O41 - Driver: NetBIOS Interface (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\system32\DRIVERS\netbios.sys =>.© Microsoft
O41 - Driver: C:\Windows\system32\drivers\netbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\system32\DRIVERS\netbt.sys =>.© Microsoft
O41 - Driver: C:\Windows\system32\drivers\nsiproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\system32\drivers\nsiproxy.sys =>.© Microsoft
O41 - Driver: PEAUTH (PEAUTH) . (.Microsoft Corporation - Protected Environment Authentication and Au.) - C:\Windows\system32\drivers\peauth.sys =>.© Microsoft
O41 - Driver: C:\Windows\System32\drivers\pacer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\system32\DRIVERS\pacer.sys =>.© Microsoft
O41 - Driver: C:\Windows\system32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\system32\DRIVERS\rdbss.sys =>.© Microsoft
O41 - Driver: C:\Windows\system32\DRIVERS\RDPCDD.sys (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\system32\DRIVERS\RDPCDD.sys =>.© Microsoft
O41 - Driver: C:\Windows\system32\drivers\RDPENCDD.sys (RDPENCDD) . (.Microsoft Corporation - RDP Encoder Miniport.) - C:\Windows\system32\drivers\rdpencdd.sys =>.© Microsoft
O41 - Driver: C:\Windows\system32\drivers\RdpRefMp.sys (RDPREFMP) . (.Microsoft Corporation - RDP Reflector Driver Miniport.) - C:\Windows\system32\drivers\rdprefmp.sys =>.© Microsoft
O41 - Driver: C:\Windows\system32\wshrm.dll (RMCAST) . (.Microsoft Corporation - Reliable Multicast Transport.) - C:\Windows\system32\DRIVERS\RMCAST.sys
O41 - Driver: Link-Layer Topology Discovery Responder (rspndr) . (.Microsoft Corporation - Link-Layer Topology Responder Driver for ND.) - C:\Windows\system32\DRIVERS\rspndr.sys =>.© Microsoft
O41 - Driver: TCP/IP Registry Compatibility (tcpipreg) . (.Microsoft Corporation - TCP/IP Registry Compatibility Driver.) - C:\Windows\system32\drivers\tcpipreg.sys =>.© Microsoft
O41 - Driver: C:\Windows\system32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\system32\DRIVERS\tdx.sys =>.© Microsoft
O41 - Driver: Pilote de périphérique terminal (TermDD) . (.Microsoft Corporation - Remote Desktop Server Driver.) - C:\Windows\system32\drivers\termdd.sys =>.© Microsoft
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\System32\drivers\vga.sys =>.© Microsoft
O41 - Driver: C:\Windows\system32\rascfg.dll (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\system32\DRIVERS\wanarp.sys =>.© Microsoft
O41 - Driver: WFP Lightweight Filter (WfpLwf) . (.Microsoft Corporation - WFP NDIS 6.20 Lightweight Filter Driver.) - C:\Windows\system32\DRIVERS\wfplwf.sys =>.© Microsoft
~ 32 Running Drivers scanned in 0 second(s)


---\\ Logiciels installés (O42)
O42 - Logiciel: Adobe Flash Player 13 ActiveX - (.Adobe Systems Incorporated.) [HKLM] [64Bits] -- Adobe Flash Player ActiveX =>.© Adobe Systems Incorporated
O42 - Logiciel: Adobe Flash Player 13 Plugin - (.Adobe Systems Incorporated.) [HKLM] [64Bits] -- Adobe Flash Player Plugin =>.© Adobe Systems Incorporated
O42 - Logiciel: Malwarebytes Anti-Malware version 2.0.2.1012 - (.Malwarebytes Corporation.) [HKLM] [64Bits] -- Malwarebytes Anti-Malware_is1 =>.© Malwarebytes Corporation
O42 - Logiciel: VLC media player 2.1.3 - (.VideoLAN.) [HKLM] [64Bits] -- VLC media player =>.© VideoLAN
O42 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] [64Bits] -- ZHPDiag_is1 =>.© Nicolas Coolman
O42 - Logiciel: LWS Pictures And Video - (.Logitech.) [HKLM] [64Bits] -- {08610298-29AE-445B-B37D-EFBE05802967}
O42 - Logiciel: CameraHelperMsi - (.Logitech.) [HKLM] [64Bits] -- {15634701-BACE-4449-8B25-1567DA8C9FD3}
O42 - Logiciel: LWS Help_main - (.Logitech.) [HKLM] [64Bits] -- {1651216E-E7AD-4250-92A1-FB8ED61391C9}
O42 - Logiciel: Java 7 Update 55 - (.Oracle.) [HKLM] [64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83217055FF} =>.© Oracle
O42 - Logiciel: barre d'outils Bing - (.Microsoft Corporation.) [HKLM] [64Bits] -- {393D4377-80F3-4BEB-AF88-4FFA64224ADA} =>.© Microsoft Corporation
O42 - Logiciel: Java Auto Updater - (.Sun Microsystems, Inc..) [HKLM] [64Bits] -- {4A03706F-666A-4037-7777-5F2748764D10} =>.© Sun Microsystems, Inc.
O42 - Logiciel: LWS Gallery - (.Logitech.) [HKLM] [64Bits] -- {6F76EC3C-34B1-436E-97FB-48C58D7BEDCD}
O42 - Logiciel: Apple Software Update - (...) [HKLM] [64Bits] -- {789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}
O42 - Logiciel: LWS Launcher - (.Logitech.) [HKLM] [64Bits] -- {83C8FA3C-F4EA-46C4-8392-D3CE353738D6}
O42 - Logiciel: Microsoft Office File Validation Add-In - (.Microsoft Corporation.) [HKLM] [64Bits] -- {90140000-2005-0000-0000-0000000FF1CE} =>.© Microsoft Corporation
O42 - Logiciel: Microsoft Office Home and Student 2007 - (.Microsoft Corporation.) [HKLM] [64Bits] -- {91120000-002F-0000-0000-0000000FF1CE} =>.© Microsoft Corporation
O42 - Logiciel: Adobe Reader X (10.1.10) - Français - (.Adobe Systems Incorporated.) [HKLM] [64Bits] -- {AC76BA86-7AD7-1036-7B44-AA1000000001} =>.© Adobe Systems Incorporated
O42 - Logiciel: Spybot - Search & Destroy - (.Safer-Networking Ltd..) [HKLM] [64Bits] -- {B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1
O42 - Logiciel: LWS Facebook - (.Logitech.) [HKLM] [64Bits] -- {FF167195-9EE4-46C0-8CD7-FBA3457E88AB}
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM]-- CCleaner =>.© Piriform
O42 - Logiciel: EPSON SX210 Series Printer Uninstall - (.SEIKO EPSON Corporation.) [HKLM]-- EPSON SX210 Series
O42 - Logiciel: Microsoft IntelliPoint 8.2 - (.Microsoft Corporation.) [HKLM]-- Microsoft IntelliPoint 8.2 =>.© Microsoft Corporation
O42 - Logiciel: Outils de diagnostic du matériel - (.PC-Doctor, Inc..) [HKLM]-- PC-Doctor for Windows
O42 - Logiciel: Unlocker 1.9.2 - (.Cedrick Collomb.) [HKLM]-- Unlocker
O42 - Logiciel: Windows Live Language Selector - (.Microsoft Corporation.) [HKLM]-- {027E5FAB-1476-4C59-AAB4-32EF28520399} =>.© Microsoft Corporation
O42 - Logiciel: Windows Live Family Safety - (.Microsoft Corporation.) [HKLM]-- {0D87AE67-14EB-4C10-88A5-DA6C3181EB18} =>.© Microsoft Corporation
O42 - Logiciel: LWS VideoEffects - (.Logitech.) [HKLM]-- {138A4072-9E64-46BD-B5F9-DB2BB395391F}
O42 - Logiciel: Windows Live ID Sign-in Assistant - (.Microsoft Corporation.) [HKLM]-- {1ACC8FFB-9D84-4C05-A4DE-D28A9BC91698} =>.© Microsoft Corporation
O42 - Logiciel: Windows Live Remote Service Resources - (.Microsoft Corporation.) [HKLM]-- {5E2CD4FB-4538-4831-8176-05D653C3E6D4} =>.© Microsoft Corporation
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 - (.Microsoft Corporation.) [HKLM]-- {5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4} =>.© Microsoft Corporation
O42 - Logiciel: Microsoft IntelliPoint 8.2 - (.Microsoft Corporation.) [HKLM]-- {624C7F0A-89B2-4C49-9CAB-9D69613EC95A} =>.© Microsoft Corporation
O42 - Logiciel: Microsoft .NET Framework 4.5.1 - (.Microsoft Corporation.) [HKLM]-- {7DEBE4EB-6B40-3766-BB35-5CBBC385DA37} =>.© Microsoft Corporation
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 - (.Microsoft Corporation.) [HKLM]-- {8220EEFE-38CD-377E-8595-13398D740ACE} =>.© Microsoft Corporation
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM]-- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} =>.© Microsoft Corporation
O42 - Logiciel: Microsoft Office Office 64-bit Components 2007 - (.Microsoft Corporation.) [HKLM]-- {90120000-002A-0000-1000-0000000FF1CE} =>.© Microsoft Corporation
O42 - Logiciel: Microsoft Office Shared 64-bit MUI (French) 2007 - (.Microsoft Corporation.) [HKLM]-- {90120000-002A-040C-1000-0000000FF1CE} =>.© Microsoft Corporation
O42 - Logiciel: Microsoft .NET Framework 4.5.1 - (.Microsoft Corporation.) [HKLM]-- {92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033 =>.© Microsoft Corporation
O42 - Logiciel: Microsoft .NET Framework 4.5.1 (Français) - (.Microsoft Corporation.) [HKLM]-- {92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036 =>.© Microsoft Corporation
O42 - Logiciel: ccc-utility64 - (.ATI.) [HKLM]-- {948B1FD6-9F98-47EE-AABF-8697F2FD44B0}
O42 - Logiciel: Microsoft Application Error Reporting - (.Microsoft Corporation.) [HKLM]-- {95120000-00B9-0409-1000-0000000FF1CE} =>.© Microsoft Corporation
O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM]-- {963BFE7E-C350-4346-B43C-B02358306A45} =>.© Apple Inc.
O42 - Logiciel: Windows Live Remote Client Resources - (.Microsoft Corporation.) [HKLM]-- {B750FA38-7AB0-42CB-ACBB-E7DBE9FF603F} =>.© Microsoft Corporation
O42 - Logiciel: Microsoft Security Client - (.Microsoft Corporation.) [HKLM]-- {BFAE8D5B-F918-486F-B74E-90762DF11C5C} =>.© Microsoft Corporation
O42 - Logiciel: Windows Live Family Safety - (.Microsoft Corporation.) [HKLM]-- {BFBE6E95-5724-47EC-85A0-74D436AD938F} =>.© Microsoft Corporation
O42 - Logiciel: Microsoft .NET Framework 4.5.1 (FRA) - (.Microsoft Corporation.) [HKLM]-- {C22759DB-BA8B-30E7-99EE-8B47DB43AE56} =>.© Microsoft Corporation
O42 - Logiciel: Windows Live MIME IFilter - (.Microsoft Corporation.) [HKLM]-- {DA54F80E-261C-41A2-A855-549A144F2F59} =>.© Microsoft Corporation
O42 - Logiciel: Microsoft Security Client FR-FR Language Pack - (.Microsoft Corporation.) [HKLM]-- {DC911ADF-7B60-40F2-A112-FB1EB6402D07} =>.© Microsoft Corporation
O42 - Logiciel: Windows Live Remote Client - (.Microsoft Corporation.) [HKLM]-- {DF6D988A-EEA0-4277-AAB8-158E086E439B} =>.© Microsoft Corporation
O42 - Logiciel: Windows Live Remote Service - (.Microsoft Corporation.) [HKLM]-- {E02A6548-6FDE-40E2-8ED9-119D7D7E641F} =>.© Microsoft Corporation
O42 - Logiciel: ATI Catalyst Install Manager - (.ATI Technologies, Inc..) [HKLM]-- {E50A5077-1654-BEAE-986B-7B7133DA7C48} =>.© ATI Technologies, Inc.
O42 - Logiciel: Microsoft SQL Server Compact 3.5 SP1 x64 English - (.Microsoft Corporation.) [HKLM]-- {F83779DF-E1F5-43A2-A7BE-732F856FADB7} =>.© Microsoft Corporation
~ 51 Softwares scanned in 0 second(s)


---\\ Clés de registre software HKCU & HKLM
HKLM\SOFTWARE\AMD =>.© AMD
HKLM\SOFTWARE\Apple Computer, Inc. =>.© Apple Computer, Inc.
HKLM\SOFTWARE\ATI
HKLM\SOFTWARE\ATI Technologies =>.© ATI Technologies
HKLM\SOFTWARE\AVS4YOU
HKLM\SOFTWARE\BrowserChoice
HKLM\SOFTWARE\Cyberlink =>.© Cyberlink
HKLM\SOFTWARE\EPSON
HKLM\SOFTWARE\Hewlett-Packard =>.© Hewlett-Packard
HKLM\SOFTWARE\IM Providers
HKLM\SOFTWARE\Intel =>.© Intel
HKLM\SOFTWARE\Logitech
HKLM\SOFTWARE\Macromedia =>.© Macromedia
HKLM\SOFTWARE\Microsoft =>.© Microsoft
HKLM\SOFTWARE\Mozilla =>.© Mozilla
HKLM\SOFTWARE\MozillaPlugins =>.© MozillaPlugins
HKLM\SOFTWARE\Nikon
HKLM\SOFTWARE\ODBC
HKLM\SOFTWARE\PC-Doctor
HKLM\SOFTWARE\Piriform =>.© Piriform
HKLM\SOFTWARE\Realtek =>.© Realtek
HKLM\SOFTWARE\Realtek Semiconductor Corp. =>.© Realtek Semiconductor Corp.
HKLM\SOFTWARE\Safer Networking Limited
HKLM\SOFTWARE\SMR
HKLM\SOFTWARE\Sonic
HKLM\SOFTWARE\SRS Labs =>.© SRS Labs
HKLM\SOFTWARE\TuneUp
HKLM\SOFTWARE\WildTangent =>.© WildTangent
HKLM\SOFTWARE\Wow6432Node\ABBYY
HKLM\SOFTWARE\Wow6432Node\Adobe =>.© Adobe
HKLM\SOFTWARE\Wow6432Node\AdwCleaner
HKLM\SOFTWARE\Wow6432Node\anset
HKLM\SOFTWARE\Wow6432Node\Apple Computer, Inc. =>.© Apple Computer, Inc.
HKLM\SOFTWARE\Wow6432Node\Apple Inc. =>.© Apple Inc.
HKLM\SOFTWARE\Wow6432Node\ArcSoft
HKLM\SOFTWARE\Wow6432Node\ATI
HKLM\SOFTWARE\Wow6432Node\ATI Technologies =>.© ATI Technologies
HKLM\SOFTWARE\Wow6432Node\AVS4YOU
HKLM\SOFTWARE\Wow6432Node\Bubble Noise
HKLM\SOFTWARE\Wow6432Node\Carbon
HKLM\SOFTWARE\Wow6432Node\CMMs
HKLM\SOFTWARE\Wow6432Node\Contrôle Parental
HKLM\SOFTWARE\Wow6432Node\CyberLink =>.© CyberLink
HKLM\SOFTWARE\Wow6432Node\Data Fellows
HKLM\SOFTWARE\Wow6432Node\DesktopSearch
HKLM\SOFTWARE\Wow6432Node\DesktopSearch2
HKLM\SOFTWARE\Wow6432Node\Digital River
HKLM\SOFTWARE\Wow6432Node\Dofus 2
HKLM\SOFTWARE\Wow6432Node\EasyBits =>.© EasyBits
HKLM\SOFTWARE\Wow6432Node\EPSON
HKLM\SOFTWARE\Wow6432Node\Filseclab
HKLM\SOFTWARE\Wow6432Node\FUJI PHOTO FILM CO.,LTD.
HKLM\SOFTWARE\Wow6432Node\FUJIFILM
HKLM\SOFTWARE\Wow6432Node\Google =>.© Google
HKLM\SOFTWARE\Wow6432Node\Hewlett-Packard =>.© Hewlett-Packard
HKLM\SOFTWARE\Wow6432Node\IM Providers
HKLM\SOFTWARE\Wow6432Node\InstallShield =>.© InstallShield
HKLM\SOFTWARE\Wow6432Node\Intel =>.© Intel
HKLM\SOFTWARE\Wow6432Node\JavaSoft =>.© JavaSoft
HKLM\SOFTWARE\Wow6432Node\JreMetrics
HKLM\SOFTWARE\Wow6432Node\LightScribe =>.© LightScribe
HKLM\SOFTWARE\Wow6432Node\logishrd
HKLM\SOFTWARE\Wow6432Node\Logitech
HKLM\SOFTWARE\Wow6432Node\Macromedia =>.© Macromedia
HKLM\SOFTWARE\Wow6432Node\Malwarebytes' Anti-Malware =>.© Malwarebytes' Anti-Malware
HKLM\SOFTWARE\Wow6432Node\Malwarebytes' Anti-Malware (Trial) =>.© Malwarebytes' Anti-Malware (Trial)
HKLM\SOFTWARE\Wow6432Node\Microsoft =>.© Microsoft
HKLM\SOFTWARE\Wow6432Node\MimarSinan
HKLM\SOFTWARE\Wow6432Node\Mozilla =>.© Mozilla
HKLM\SOFTWARE\Wow6432Node\mozilla.org =>.© mozilla.org
HKLM\SOFTWARE\Wow6432Node\MozillaPlugins =>.© MozillaPlugins
HKLM\SOFTWARE\Wow6432Node\NCH Swift Sound
HKLM\SOFTWARE\Wow6432Node\Nikon
HKLM\SOFTWARE\Wow6432Node\Norton
HKLM\SOFTWARE\Wow6432Node\ODBC
HKLM\SOFTWARE\Wow6432Node\OLYMPUS
HKLM\SOFTWARE\Wow6432Node\OpenOffice.org
HKLM\SOFTWARE\Wow6432Node\Orange
HKLM\SOFTWARE\Wow6432Node\PC-Doctor
HKLM\SOFTWARE\Wow6432Node\PDFComplete
HKLM\SOFTWARE\Wow6432Node\PIXELA
HKLM\SOFTWARE\Wow6432Node\PopCap
HKLM\SOFTWARE\Wow6432Node\Realtek Semiconductor Corp. =>.© Realtek Semiconductor Corp.
HKLM\SOFTWARE\Wow6432Node\Safer Networking Limited
HKLM\SOFTWARE\Wow6432Node\SECURITOO
HKLM\SOFTWARE\Wow6432Node\Skype =>.© Skype
HKLM\SOFTWARE\Wow6432Node\Sony Corporation =>.© Sony Corporation
HKLM\SOFTWARE\Wow6432Node\SymNRT
HKLM\SOFTWARE\Wow6432Node\Taronja
HKLM\SOFTWARE\Wow6432Node\TuneUp
HKLM\SOFTWARE\Wow6432Node\Valve =>.© Valve
HKLM\SOFTWARE\Wow6432Node\VideoLAN =>.© VideoLAN
HKLM\SOFTWARE\Wow6432Node\webtogo
HKLM\SOFTWARE\Wow6432Node\WildTangent =>.© WildTangent
HKLM\SOFTWARE\Wow6432Node\Windows
HKLM\SOFTWARE\Wow6432Node\Xvid Team =>.© Xvid Team
HKLM\SOFTWARE\Wow6432Node\Yahoo
HKCU\Software\ABBYY
HKCU\Software\Adobe =>.© Adobe
HKCU\Software\Apple Computer, Inc. =>.© Apple Computer, Inc.
HKCU\Software\Apple Inc. =>.© Apple Inc.
HKCU\Software\ArcSoft
HKCU\Software\ATI
HKCU\Software\Automatic Filter
HKCU\Software\Basic Synth
HKCU\Software\Bass
HKCU\Software\CyberLink =>.© CyberLink
HKCU\Software\EasyBits =>.© EasyBits
HKCU\Software\EPSON
HKCU\Software\FUJIFILM
HKCU\Software\Gabest
HKCU\Software\Google =>.© Google
HKCU\Software\Hewlett-Packard =>.© Hewlett-Packard
HKCU\Software\HookNetwork
HKCU\Software\IM Providers
HKCU\Software\JavaSoft =>.© JavaSoft
HKCU\Software\kde.org
HKCU\Software\LogiShrd
HKCU\Software\Logitech
HKCU\Software\Macromedia =>.© Macromedia
HKCU\Software\Malwarebytes' Anti-Malware =>.© Malwarebytes' Anti-Malware
HKCU\Software\Microsoft =>.© Microsoft
HKCU\Software\mozilla =>.© mozilla
HKCU\Software\MozillaPlugins =>.© MozillaPlugins
HKCU\Software\NCH Swift Sound
HKCU\Software\Netscape =>.© Netscape
HKCU\Software\Nikon
HKCU\Software\Norton
HKCU\Software\ODBC
HKCU\Software\OLYMPUS
HKCU\Software\OpenOffice.org
HKCU\Software\Orange
HKCU\Software\PDFComplete
HKCU\Software\Piriform =>.© Piriform
HKCU\Software\PIXELA
HKCU\Software\Realtek =>.© Realtek
HKCU\Software\Safer Networking Limited
HKCU\Software\SEIKO EPSON
HKCU\Software\Skype =>.© Skype
HKCU\Software\SkypeRS =>.© SkypeRS
HKCU\Software\Sony =>.© Sony
HKCU\Software\Tific
HKCU\Software\Trolltech
HKCU\Software\TuneUp
HKCU\Software\Unity
HKCU\Software\Valve =>.© Valve
HKCU\Software\VB and VBA Program Settings
HKCU\Software\videofutur
HKCU\Software\WinRAR SFX
HKCU\Software\Yahoo
HKCU\Software\YesMessenger
HKCU\Software\AppDataLow\Software\Microsoft =>.© Microsoft
~ 152 Software Keys scanned in 1 second(s)


---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 11/06/2010 - 01:31:35 - [] ----D- C:\Program Files (x86)\Activation Assistant for the 2007 Microsoft Office suites =>.© Microsoft
O43 - CFD: 30/07/2011 - 14:07:01 - [] ----D- C:\Program Files (x86)\Adobe =>.©
O43 - CFD: 26/07/2011 - 07:49:51 - [] ----D- C:\Program Files (x86)\Apple Software Update =>.©
O43 - CFD: 07/04/2012 - 22:36:58 - [] ----D- C:\Program Files (x86)\ArcSoft
O43 - CFD: 11/06/2010 - 01:26:36 - [] ----D- C:\Program Files (x86)\ATI Technologies =>.©
O43 - CFD: 18/06/2011 - 14:48:34 - [] ----D- C:\Program Files (x86)\AVS4YOU =>.©
O43 - CFD: 14/07/2009 - 05:20:08 - [] ----D- C:\Program Files (x86)\Common Files
O43 - CFD: 11/06/2010 - 01:44:58 - [] ----D- C:\Program Files (x86)\Cyberlink =>.©
O43 - CFD: 23/12/2010 - 13:41:05 - [] ----D- C:\Program Files (x86)\epson =>.©
O43 - CFD: 23/12/2010 - 13:46:29 - [] ----D- C:\Program Files (x86)\Epson Software =>.©
O43 - CFD: 07/10/2010 - 12:38:48 - [] ----D- C:\Program Files (x86)\Feedback Tool =>.©
0
Réponse 42 / 61
Manly13 Messages postés 76 Date d'inscription samedi 21 juin 2014 Statut Membre Dernière intervention 6 juillet 2014
23 juin 2014 à 22:20
https://www.cjoint.com/?DFxwrXOTt7H
0
Réponse 43 / 61
Manly13 Messages postés 76 Date d'inscription samedi 21 juin 2014 Statut Membre Dernière intervention 6 juillet 2014
23 juin 2014 à 23:31
que s'est-il passé Arnaud ? j'ai fait une mauvaise manip' ?
0
ArnaudLy6 Messages postés 4411 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 188
24 juin 2014 à 10:16
Non, tout va bien !
0
ArnaudLy6 Messages postés 4411 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 188
Modifié par ArnaudLy6 le 24/06/2014 à 19:27
Relance ZHPFIx et entre ça :


Script ZHPFix
SysRestore
G2 - GCE: Preference [User Data\Default] [eahpcpckmhaneflmhiegmedhiegncgnf] Webplayer v.10.22.5.510, ( Activé )
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) --
C:\Program Files (x86)\FREEzeFrog\bin\1.0.670.0\FREEzeFrogSA.exe =>Adware.FreezeFrog
0
Manly13 Messages postés 76 Date d'inscription samedi 21 juin 2014 Statut Membre Dernière intervention 6 juillet 2014
24 juin 2014 à 19:36
Bonsoir Arnaud !!!! on continue alors !!!!

voici le rapport ZHPFix

Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
Fichier d'export Registre :
Run by Babysoul at 24/06/2014 19:35:41
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 03s)

========== Tache planifiée ==========
SUPPRIMÉ: RunAsStdUser Task

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 51s

========== Chemin de fichier rapport ==========
C:\Users\Babysoul\AppData\Roaming\ZHP\ZHPFix[R10].txt - 09/06/2014 03:19:34 [1731]
C:\Users\Babysoul\AppData\Roaming\ZHP\ZHPFix[R11].txt - 09/06/2014 18:08:49 [4677]
C:\Users\Babysoul\AppData\Roaming\ZHP\ZHPFix[R12].txt - 09/06/2014 18:10:47 [1907]
C:\Users\Babysoul\AppData\Roaming\ZHP\ZHPFix[R13].txt - 09/06/2014 18:12:08 [1912]
C:\Users\Babysoul\AppData\Roaming\ZHP\ZHPFix[R14].txt - 12/06/2014 14:24:38 [1655]
C:\Users\Babysoul\AppData\Roaming\ZHP\ZHPFix[R15].txt - 22/06/2014 16:54:32 [4224]
C:\Users\Babysoul\AppData\Roaming\ZHP\ZHPFix[R1].txt - 09/06/2014 02:59:08 [607]
C:\Users\Babysoul\AppData\Roaming\ZHP\ZHPFix[R2].txt - 09/06/2014 03:01:33 [1278]
C:\Users\Babysoul\AppData\Roaming\ZHP\ZHPFix[R3].txt - 09/06/2014 03:02:20 [1526]
C:\Users\Babysoul\AppData\Roaming\ZHP\ZHPFix[R4].txt - 09/06/2014 03:02:43 [1631]
C:\Users\Babysoul\AppData\Roaming\ZHP\ZHPFix[R5].txt - 09/06/2014 03:06:52 [177409]
C:\Users\Babysoul\AppData\Roaming\ZHP\ZHPFix[R6].txt - 09/06/2014 03:18:11 [996]
C:\Users\Babysoul\AppData\Roaming\ZHP\ZHPFix[R7].txt - 09/06/2014 03:18:28 [1089]
C:\Users\Babysoul\AppData\Roaming\ZHP\ZHPFix[R8].txt - 09/06/2014 03:18:41 [1172]
C:\Users\Babysoul\AppData\Roaming\ZHP\ZHPFix[R9].txt - 09/06/2014 03:18:57 [1524]
C:\Users\Babysoul\AppData\Roaming\ZHP\ZHPFix[R16].txt - 24/06/2014 19:35:45 [1859]
0
ArnaudLy6 Messages postés 4411 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 188
24 juin 2014 à 20:08
On va essayer de faire quelque chose :
- Désinstalle ZHPDiag
- Redémarre ton pc en mode sans échec
- Désactive ton antivirus et retélécharge ZHPDiag
- Essaye de le lancer ...
0
Manly13 Messages postés 76 Date d'inscription samedi 21 juin 2014 Statut Membre Dernière intervention 6 juillet 2014
24 juin 2014 à 20:11
Comment je vais pouvoir retélécharger ZHPDiag en mode sans échec ? en théorie je n'ai pas d'accès à internet dans ces circonstances là :-(
0
Réponse 44 / 61
ArnaudLy6 Messages postés 4411 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 188
24 juin 2014 à 21:53
Ok ...
On regardera tout ça demain ...
Au moins on sait où ça coince ...

Bonne soirée


0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 61
Manly13 Messages postés 76 Date d'inscription samedi 21 juin 2014 Statut Membre Dernière intervention 6 juillet 2014
24 juin 2014 à 21:56
????????????????

on sait où çà coince??????????

mais.......... euh........... je l'ai signalé dès mon premier message !!!!!

on a fait tout çà pour rien ??????????????
0
ArnaudLy6 Messages postés 4411 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 188
24 juin 2014 à 22:16
Non on a pas fait tout ça pour rien !
Depuis le début on désinfecte ton pc et je peux te dire qu'il n'était pas propre ...

Je pensais que ce problème serait résolu avec la procédure entamée mais il s'avère que ce ne soit pas le cas ...
On va donc regarder où est le problème ...

--
0
Réponse 46 / 61
Manly13 Messages postés 76 Date d'inscription samedi 21 juin 2014 Statut Membre Dernière intervention 6 juillet 2014
24 juin 2014 à 22:00
extrait du 1er message (21 juin)


..........ya des choses bizarres quand même et j'ai pas la conscience tranquille ; Je ne peux plus par exemple ,me connecter à Yahoo (ma messagerie) , le moteur de recherche tourne en boucle et ne propose jamais l'accés pour me connecter. Et également aucune possibilité de changer de navigateur , Google chrome et Mozilla me sont "interdits"................
0
Réponse 47 / 61
Manly13 Messages postés 76 Date d'inscription samedi 21 juin 2014 Statut Membre Dernière intervention 6 juillet 2014
24 juin 2014 à 22:25
Non on a pas fait tout ça pour rien !
Depuis le début on désinfecte ton pc et je peux te dire qu'il n'était pas propre ...
:-) MERCI Arnaud !!!!!!!
0
Réponse 48 / 61
Manly13 Messages postés 76 Date d'inscription samedi 21 juin 2014 Statut Membre Dernière intervention 6 juillet 2014
24 juin 2014 à 22:26
ok , allez , il faut que je prenne mon mal en patience , c'est pas évident pour toi loin de là........... et moi tout seul je vais faire des bêtises , donc JE TE SUIS !!!! ;-)
0
ArnaudLy6 Messages postés 4411 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 188
24 juin 2014 à 22:30
Parfait ;)
On va y arriver d'une manière ou d'une autre !

Bonne soirée


--
0
Manly13 Messages postés 76 Date d'inscription samedi 21 juin 2014 Statut Membre Dernière intervention 6 juillet 2014
24 juin 2014 à 22:37
ok , à demain , bonne fin de soirée à toi aussi......euh......demain ya le match........gloupsssssss!!!!
0
Manly13 Messages postés 76 Date d'inscription samedi 21 juin 2014 Statut Membre Dernière intervention 6 juillet 2014
25 juin 2014 à 19:58
Bonsoir Arnaud , juste t'apporter une précision , utile ou pas mais qui confirme que mon pc déconne , j'ai deux mises à jour Windows qui sont constamment en échec :

KB 2957189 et KB 2800095

voilà pour l'info supplémentaire

je ne sais pas si tu seras là ce soir ( match) moi, jusqu'à 22h oui , après non !!!! =)
0
ArnaudLy6 Messages postés 4411 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 188
25 juin 2014 à 20:18
Non malheureusement je ne serais pas là jusqu'à vendredi soir car j'ai beaucoup de travail en ce moment ...

Désolé
Bon match ;)
0
Manly13 Messages postés 76 Date d'inscription samedi 21 juin 2014 Statut Membre Dernière intervention 6 juillet 2014
25 juin 2014 à 20:25
Désolé pour toi Arnaud.......Bon courage........mais tu m'assures que je peux continuer dans ces conditions sans crainte?????????? j'ai bien noté , pas d'achat, pas de sites zarbis , pas d'imprudence, mais je flippe un peu quand même avec tous ces dysfonctionnements !!! Est-ce que mon pc est vraiment sécurisé????????????
0
Réponse 49 / 61
Manly13 Messages postés 76 Date d'inscription samedi 21 juin 2014 Statut Membre Dernière intervention 6 juillet 2014
28 juin 2014 à 11:16
Bonjour Arnaud , elle avait tout mis sur sa clé déjà , tout ce que tu m'as demandé
0
ArnaudLy6 Messages postés 4411 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 188
28 juin 2014 à 11:24
Ok, ça devrait quand même marcher ...
0
ArnaudLy6 Messages postés 4411 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 188
Modifié par ArnaudLy6 le 28/06/2014 à 13:03
Pense aussi à ne jamais mettre la clé USB dans ton pc en mode normal car le virus pourrait infecter la clé USB et donc infecter tous les PC utilisant cette clé.
Il faut également que cette clé ne contienne que les fichiers dont nous aurons besoin...
0
Manly13 Messages postés 76 Date d'inscription samedi 21 juin 2014 Statut Membre Dernière intervention 6 juillet 2014
28 juin 2014 à 16:29
laisse tomber Arnaud , j'en peux plus.......... sur la clé il y a d'autres dossiers.......... je craque là.........tu me dis çà maintenant , on habite à 40 bornes du premier patelin où je pourrai acheter une clé neuve......... j'en peux plus............
sinon ,dans le cas où je reviendrai un jour , c'est en mode sans échec , avec prise en charge réseau ? je vais laisser mon ordi aux mains des pirates ou alors y mettre un coup de masse.........non, vraiment , j'en peux plus..........
0
ArnaudLy6 Messages postés 4411 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 188
28 juin 2014 à 20:09
Je suis désolé pour toi... Si tu veux je peux t'orienter vers une autre personne du Forum qui aura peut-être d'autres solutions à te proposer ...
0
Réponse 50 / 61
Manly13 Messages postés 76 Date d'inscription samedi 21 juin 2014 Statut Membre Dernière intervention 6 juillet 2014
5 juil. 2014 à 13:15
Bonjour Yo , et Arnaud aussi si tu me lis........

oui , c'est devenu de la paranoia , tout à fait ....

j'en viens même à me demander si je n'ai pas directement à faire à des cyber criminels qui viendraient ici (ou ailleurs !) tout simplement cueillir leurs propres proies !!!!! Est-ce une hérésie que de penser çà ???????

bref , problème toujours pas résolu , qui s'aggrave même , malgré des interventions ici , sur Nicolas coolman et sur forum 7

je sais , on va me dire que toutes les analyses convergent mais qui peut m'expliquer alors comment j'ai pu choper malware-gen en voulant télécharger de nouveau ZHPDiag sur le site de NC ????????? et je ne dois pas m'en inquièter .......

EXISTE-T-IL un (ou une ) SAUVEUR ?
0
Réponse 51 / 61
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 805
5 juil. 2014 à 15:42
Hello

Pour le faux positif d'avast sur zhpdiag je me charge de le reporter


Donc il n'y a aucune infection en téléchargeant zhpdiag avast s'affole pour rien
0
Réponse 52 / 61
Manly13 Messages postés 76 Date d'inscription samedi 21 juin 2014 Statut Membre Dernière intervention 6 juillet 2014
5 juil. 2014 à 21:46
bon , je me fais massacrer mais j'ai pas le choix

rapports OTL à disposition

mais à quoi bon
0
Réponse 53 / 61
Manly13 Messages postés 76 Date d'inscription samedi 21 juin 2014 Statut Membre Dernière intervention 6 juillet 2014
5 juil. 2014 à 22:32
merci lili

de toute façon je suis grillé , pas la peine de me bannir , j'abandonne

Formater ?

je ne sais pas faire çà.

Je mets tout sur un disque ? et je restaure avec les paramètres d'usine ? c'est çà ?
0
Yo
Modifié par Yo le 6/07/2014 à 10:27
Salut

Qui te parle de bannissement, désolé mais on nage en plein délire là....

Le message de lilidurhone veut dire c'est un faux positif, ce qui veut dire un fichier sain détecté à tort comme un virus

et elle veut prévenir le concepteur de zhpdiag que zhp est détecté par avast pour qu'il le modifie ou prévienne avast, elle ne veut pas prévenir la police te concernant lol


en ce qui concerne les cyber criminels sur ccm doublement LOL aussi

la première et la chose indispensable à un hacker pour te pirater est ton adresse IP qui ne figure sur aucun rapport que tu posteras

l'adresse IP qui figure parfois sur les rapports est l'adresse locale de la box qui ne donne rien à qui que ce soit
par exemple pour tous les clients d'orange elle est 192.168.1.1

Je te certifie aussi au cas où que tous les logiciels qu'on t'a fait installer sur ce topic sont sains, habituels et nécessaires pour une désinfection et proviennent des sites officiels

rapports OTL à disposition

mais à quoi bon


ce n'est pas à quoi bon, s'il y a toujours infection OTL le dira, s'il n'y a pas infection ca le dira aussi


et ceci de façon certaine



@lilidurhone en ce qui concerne un formatage, il me semble qu'elle est sous xp, j'espère me tromper

donc il lui faudrait absolument le CD pour envisager un formatage

idem pour un sfc /scannow auquel je pense depuis longtemps car ses infections même disparues ont surement endommage des fichiers sytèmes, voilà pour les multiples messages d'erreurs sans doute
ou possibles erreurs de disque dur, il me semble aussi qu son pc est ancien


donc remets ton rapport OTL qu'on voit au moins sous quel système tu es

et si tu es sous xp, as tu le cd officiel avec le numéro de série sous la main ?

sans moi car je ne sais pas analyser un rapport OTL mais lilidurhone oui je crois
0
Réponse 54 / 61
Manly13 Messages postés 76 Date d'inscription samedi 21 juin 2014 Statut Membre Dernière intervention 6 juillet 2014
6 juil. 2014 à 10:25
Bonjour Yo , c'est un modérateur qui m'a menacé de me bannir si je multipliais les sujets ou si j'ouvrais le même sujet sur d'autres forums; Pas grave , je sais à quoi m'en tenir . Le fait que je panique ou que je m'inquiète ne m'autorise pas à "polluer" leur site , on me l'a présenté comme çà; Je vais faire en sorte d'être moins envahissant
Pour le faux positif , c'est bon j'ai fini par comprendre , d'ailleurs , j'ai pu enfin télécharger dans la nuit ZHPDiag...........
0
Yo
Modifié par Yo le 6/07/2014 à 10:59
C'est pas un crime de demander ailleurs, par contre évidemment il faut choisir à un moment parce que si tu suis plusieurs désinfections en m^me temps, je te dis pas le carnage :)

Ce qui est impoli ce sont les gens ayant trouvé la solution ailleurs et nous laissant planté là

être moins envahissant ca veut surtout dire rester sur ce topic et pas ailleurs, croire les gens et écouter ce qu'ils te demandent de faire
c'est horripilant crois moi de passer son temps à devoir expliquer tout ce qu'on fait à des gens suspicieux n'ayant pas confiance ou devoir tout surveiller parce que ils font une consigne sur deux et c'est surtout une perte de temps et d'énergie immense

et tu sais pourquoi on demande tant de rapports, c'est que tu n'as pas idée du nombre de gens à qui on dit de cliquer sur le bouton nettoyer et qui ne le font pas, et on continue persuadés que le pc a été nettoyé alors que non, alors forcément...

quand il y a un helpeur qui fait faire n'importe quoi sur ccm, sa chance de pas se faire tomber dessus en lui signalant son erreur c'est quelques minutes, alors confiance l'immense majorité ici sait heureusement de quoi il cause

et doublement forum virus sécurité où c'est trés surveillé et où beaucoup de gens ont suivi une formation pour désinfecter
0
Réponse 55 / 61
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 805
6 juil. 2014 à 10:26
@Yo

Pour avast c'est résolu je m'en suis occupé hier normalement zhpdiag ne devrait plus être détecté

Pour le formatage c'est la meilleure solution vu qu'il écoute pas ce qu'on lui demande de faire

Pas besoin si il a été déjà pré installé sur l'ordinateur
0
Yo
Modifié par Yo le 6/07/2014 à 10:39
Pas besoin si il a été déjà pré installé sur l'ordinateur

sous xp c'est plus que conseillé

car les partitions de sauvegarde pour "remettre à l'état d'usine", c'est rarissime qu'au bout d'aussi longtemps elles soient encore saines

pour le sfc /scannow là c'est indispensable, le cd est demandé au premier fichier à remplacer trouvé

qu'il écoute pas ce qu'on lui demande de faire

c'est pire que de pas écouter, il nous croit pas XD

Et aussi une désinfection menée sur un mois en postant tous les trois jours ca ne sert à rien parce que depuis le dernier rapport tu as eu le temps d'en rechoper autant

alors on est patient et on suit jusqu'au bout m^me s'il faut souvent plusieurs heures d'affilée
0
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 805
6 juil. 2014 à 10:37
Pour zhpdiag faux positif levé :)
0
Yo
6 juil. 2014 à 10:42
jusqu'à la prochaine, avast est chi*nt avec ses faux positifs


il supprime aussi sans prévenir shorcut module, slowin killer et bien d'autres
0
Réponse 56 / 61
Manly13 Messages postés 76 Date d'inscription samedi 21 juin 2014 Statut Membre Dernière intervention 6 juillet 2014
6 juil. 2014 à 10:59
Bonjour lili

juste une remarque ( sans animosité ) , n'affirme pas des choses que tu ne sais pas :

".....vu qu'il écoute pas ce qu'on lui demande de faire....."

Permets moi de te dire que c'est totalement FAUX ; j'ai toujours essayé d'exécuter (avec difficultés certes) tout ce qu'on m'a dit de faire , dans l'ordre précis , etc......

La conclusion a été , ya plus d'infection (visible sous entendu ) donc c'est ton système qui déconne

Ce en quoi je cherche explication et on ne me donne pas de réponse

Un système endommagé? ok , je l'accepte; Que ce soit de ma faute ? je l'accepte aussi .

Mais qu'on m'explique pourquoi je peux naviguer que sur IE !!!!! pourquoi je ne peux pas télécharger Google Chrome , ni Mozilla , ni Safari , ni Opéra , ni n'importe lequel.
Pourquoi , et çà n'a rien à voir avec un navigateur , je ne peux plus me rendre sur ma messagerie Yahoo ? ni sur Facebook ? Bizarre non , ce sont des endroits où j'ai des données personnelles !!!! alors que je peux aller sur tous les sites que je veux !!!

ya quand même de quoi se poser des questions.......et personne ne me donne de réponses claires....c'est çà qui me dérange , je n'ai rien contre les personnes qui m'ont aidé , au contraire , tout le monde a été très sympa de prendre de son temps.

Je trouve juste "facile" de dire c'est ton système qui déconne et de m'envoyer "paitre" parce qu'ils n'y arrivent pas......et surtout de ne pas me donner de raisons d'y croire

Que le système soit endommagé , c'est clair , mais par qui ????? par moi ????? je n'ai jamais rien bidouillé !!!! si je suis venu sur les forums , ou si juste avant j'ai tenté de voir ce qui clochait , c'est bien parce que je rencontrais des problèmes, pour moi l'ordi , c'est une touche power et une souris pour naviguer , je n'étais jamais allé dans le panneau de configuration par exemple , c'est pour te dire !

donc , je pense que j'ai été "parasité" ,je n'ai rien inventé , de toute façon , on a bien trouvé des trucs au début .

La seule chose que je voudrais savoir maintenant :

je mets tous mes fichiers sur un disque, je ré-installe la version usine , mais si mes fichiers comportent une infection , quand je vais réintégrer ces données , je vais réintégrer le problème ...... non ?
0
Yo
6 juil. 2014 à 11:13
bon envoies le rapport OTL on perd du temps

moi quand j'ai eu des connexions bas débit, souvent un seul navigateur arrivait à surfer,et pas les autres, le plus léger et le plus rapide,logique....
et une connexion lente, forcément sur des sites chargés d'images ou d'animations flash ca passera moins que sur un autre site plus léger, donc tout ça ne prouve rien


personne ne doute que tu as des problèmes de connexion, mais une connexion lente ou défaillante ça peut avoir plusieurs causes

Que le système soit endommagé , c'est clair , mais par qui ????? par moi ?????

Pour un pc portable bas de gamme de supermarché, style marque de daube Acer ou Compaq si tu t'en sers beaucoup, durée de vie 3 ans et après çà vaut m^me pas le coup de changer une carte mère aussi chère que le PC

Et avant que ca tombe définitivement en panne, les symptômes c'est que rien ne marche normalement

C'est voulu par les fabricants et ca s'appelle l'obsolescence programmée
0
Réponse 57 / 61
Yo
Modifié par Yo le 6/07/2014 à 13:04
Oups pas tout lu...


http://www.forum.nicolascoolman.fr/analyse-ncdiag-t60-70.html

http://www.forum-seven.com/forum/topic16034.html

https://forums.commentcamarche.net/forum/affich-30461714-rapports-otl

etc, etc parce que à mon avis ca a pas du être les seuls :D


en effet ton windows est corrompu surement depuis longtemps et tu gaves tout le monde avec tes délires de hacker et pire que tout tu prends les helpeurs de tous les forums pour des glands en répondant une fois tous les trois jours, en faisant des demandes simultanées, en n'écoutant rien, et en remettant en cause par dessus le marché tout ce qu'ils te disent

Donc démerde toi et bon vent ca nous fera des vacances

Je trouve juste "facile" de dire c'est ton système qui déconne et de m'envoyer "paitre" parce qu'ils n'y arrivent pas

Comique ça....

On est pas Bill Gates, on sait pas fabriquer un fichiers windows abimé en 5 minutes ;)
0
Réponse 58 / 61
Manly13 Messages postés 76 Date d'inscription samedi 21 juin 2014 Statut Membre Dernière intervention 6 juillet 2014
6 juil. 2014 à 13:27
Merci pour toutes les insultes et le dénigrement , franchement il y a une méprise totale , et de mauvaises interprétations , je suis désolé , je ne pensais pas vous nuire autant;
Non , pas d'autres forums Yo ....... et je n'ai pas fait de désinfections simultanées ou en parallèle ....... j'ai fait les 3 forums oui , mais quand quelqu'un s'est occupé de moi , j'ai fait en sorte d'aller au bout.

là , je ne demandais rien de plus que çà :

" La seule chose que je voudrais savoir maintenant :

je mets tous mes fichiers sur un disque, je ré-installe la version usine , mais si mes fichiers comportent une infection , quand je vais réintégrer ces données , je vais réintégrer le problème ...... non ? "

( tu vois bien que je n'ai pas posté les rapports OTL , je n'ai pas insisté sachant que je dérangeais et que j'étais grillé)
0
Yo
Modifié par Yo le 6/07/2014 à 13:51
tu vois bien que je n'ai pas posté les rapports OTL

je ne te les aurais évidemment pas demandés si j'avais tout lu avant...


je mets tous mes fichiers sur un disque, je ré-installe la version usine , mais si mes fichiers comportent une infection , quand je vais réintégrer ces données , je vais réintégrer le problème ...... non ? "

Tu n'as aucune infection, et encore moins de pirates aprés toi, est ce clair enfin pour toi ?



Pour la connexion, si tu as un FAI de daube, faudra en changer parce que là même le formatage n'y changera rien

Si le problème est matériel (PC trop vieux), idem évidemment



tu es sous windows 7, pas vu avant

donc fais démarrer, tapes cmd

puis clic droit>exécuter en tant qu'administrateur


et tapes :

sfc /scannow (avec l'espace inclus après le "c")

puis touche enter

et tu attends le verdict, voir si ca peut réparer un peu ou pas


sinon formatage
0
Réponse 59 / 61
Manly13 Messages postés 76 Date d'inscription samedi 21 juin 2014 Statut Membre Dernière intervention 6 juillet 2014
6 juil. 2014 à 14:16
Aucune infection : j'aimerai te croire et tant mieux si c'est le cas

FAI : je suis connecté par satellite par le biais de NordNet (je suis dans une zone inéligible ), pas d'autre choix ,et il me reste un an d'abonnement

matériel : c'est un Compaq avec Windows 7 installé , l'appareil à 4ans

sfc /scannow : j'ai déjà exécuté cette commande à la demande des helpers mais je vais le refaire

Merci ( je n'avais qu'un souhait , être dépanné , mais je m'y suis mal pris , l'agacement , l'énervement n'ont rien arrangé , désolé )
0
Yo
6 juil. 2014 à 14:33
Pas grave, on oublie

Oui je viens de voir que tu avais passé windows repair ce qui est pareil

http://www.forum-seven.com/forum/topic16034-20.html

Tout ce que je voyais moi comme autres éventualités ça a déjà été fait par d'autres, donc formatage je ne vois pas autre chose
0
Réponse 60 / 61
Manly13 Messages postés 76 Date d'inscription samedi 21 juin 2014 Statut Membre Dernière intervention 6 juillet 2014
6 juil. 2014 à 15:50
ok Yo , je me procure donc un disque pour sauvegarder mes fichiers et je réinstalle Windows à partir des paramètres d'usine , c'est bien çà ?

( dans le rapport "extras" d'OTL , un tas d'erreurs apparait , notamment base de données et catalogue d'index des contenus endommagés , donc c'est la seule issue )

Merci de me confirmer pour la manip' à faire et après je ne vous ennuie plus
0
Yo
Modifié par Yo le 6/07/2014 à 17:09
Pour tout sauvegarder il te faudra carrément un disque dur externe USB

puis démarrer, tous les programmes , accessoires, outils systèmes, transfert de fichiers et paramètres windows

tu choisis il s'agit de mon ancien ordinateur et tu suis la procédure (assez longue)

windows va donc copier tes fichiers sur le dd externe

pour réinstaller tu choisiras la procédure exactement inverse : il s'agit de mon nouvel ordinateur


si tu n'as pas la place suffisante pour passer par le transfert de fichiers et paramètres, tu va dans ordinateur, disque dur, user, ton nom, et tu essayes de copier coller le plus important en en oubliant le moins possible

regarde notamment dans desktop, mes documents, mes images, ma musique mes vidéos et downloads c'est là en général qu'on enregistre le plus

pour le formatage, ca dépend si windows 7 était pré installé ou si tu as un dvd windows 7

si windows 7 était pré-installé, tu as dans tes programmes un programme destiné à cela, de mémoire ca doit s'appeler recovery ou recovery management

tout ça est dans le manuel de ton pc, ainsi que la touche pour lancer le processus au démarrage

attention sur certains pc il faut absolument avoir les dvds de récupérations pour cela


sinon il faut booter soit sur tes dvds de récupération si tu les avais fait, soit sur un dvd windows 7 si tu en posséde un

enfin si tu n'as rien de tout celà, il te faudrait graver une image iso de windows 7 correspondant à ton système
puis installer avec la clé qui figure sur le boitier de ton pc
0

Discussions similaires

Facebook piraté, mot de passe changé!
NourA -
tontonsebastien -

2 réponses
Piratage de mon compte Instagram
Elisa_3 -
Otter -

15 réponses