PC tres lent et divers installation forcé Résolu/Fermé

Question

Bonjour, 
Je viens tout juste de me procurer windows 7 après l'install de ce dernier et une fois la connection internet rétablie dessu mon pc est devenu tres lent. 
De plus des application a installer me son proposer, même quand je décline tout leur contrat, que je cancel ou met pin au processus d'installation ce dernier fini toujours par s'installer...

Regcleanprocleaner et bien d'autre qui me propose des toolbars et autre logiciel que je devine malveillant.

Je vous remercie par avance

A bientot j'espere



Configuration: Windows 7 / Chrome 36.0.1985.125

quentin.martin · Answer

Utilise Ccleaner, pas mal pour nettoyer l'ordinateur ! Et tu peux aussi enlever les programmes qui s'ouvrent par défaut au démarrage de l'ordinateur

Utilisateur anonyme · Answer

bonjour,

*  Télécharge et enregistre ZHPDiag sur ton bureau : 

https://nicolascoolman.eu

ou :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/



* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

=> L'icône est sous forme de parchemin. 

* Clique sur « complet » 

* Laisse travailler l'outil, même s'il semble bloqué ! 

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum  


tuto zhpdiag : 

https://nicolascoolman.eu

scorpiosvg · Answer

Bonjou, et merci pour l'aide. 

voici le lien

http://cjoint.com/?0GFnoN83ttb

Utilisateur anonyme · Answer

bonjour,

/!\ à lire : 
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas d'utiliser le mode d'installation personnalisé et décocher la/les cases correspondantes pendant l'installation.


De plus de ceci, évite fortement les sites comme 01net (en voie de guérison !), CNET, BrotherSoft ou Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils ou ajouter des extensions à ton navigateur ! 

Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !

Il faut bien lire le contrat de licence d'utilisation avant l'installation !!!

https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/



? Télécharger et enregistre ADWcleaner sur ton bureau (de Xplode) ici : 

https://toolslib.net/downloads/viewdownload/1-adwcleaner/

ou ici

http://www.bleepingcomputer.com/download/adwcleaner/dl/125/

Note : si tu as déjà une version d'ADWC sur ton pc, pour avoir la dernière version de l'outil, il faudrait désinstaller celle-ci et le rétélécharger.
 
Lance le 
Accepte le contrat de licence d'utilisation 
clique sur scanner 
Patiente jusqu'à la fin, 
Une fois le scan terminé, clique sur le rapport 
Copie et colle la totalité du rapport sur ton prochain message

scorpiosvg · Answer

Voici le rapport

# AdwCleaner v3.302 - Rapport créé le 31/07/2014 à 19:28:30
# Mis à jour le 30/07/2014 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Murielle&Jonathan - HOME-SERVER
# Exécuté depuis : C:\Users\Murielle&Jonathan\Desktop\adwcleaner_3.302.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : globalUpdate
Service Présent : globalUpdatem
Service Présent : IePluginServices
Service Présent : {55dce8ba-9dec-4013-937e-adbf9317d990}Gw64

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Program Files (x86)\AnyProtectEx
Dossier Présent : C:\Program Files (x86)\globalUpdate
Dossier Présent : C:\Program Files (x86)\HQPureV1.8
Dossier Présent : C:\Program Files (x86)\predm
Dossier Présent : C:\Program Files (x86)\SearchProtect
Dossier Présent : C:\ProgramData\IePluginServices
Dossier Présent : C:\ProgramData\Systweak
Dossier Présent : C:\ProgramData\WindowsMangerProtect
Dossier Présent : C:\Users\Murielle&Jonathan\AppData\Local\globalUpdate
Dossier Présent : C:\Users\Murielle&Jonathan\AppData\Local\SearchProtect
Dossier Présent : C:\Users\Murielle&Jonathan\AppData\Roaming\sweet-page
Dossier Présent : C:\Users\Murielle&Jonathan\AppData\Roaming\Systweak
Fichier Présent : C:\END
Fichier Présent : C:\Users\Murielle&Jonathan\AppData\Local\AnyProtectScannerSetup.exe
Fichier Présent : C:\Users\Murielle&Jonathan\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage
Fichier Présent : C:\Users\Murielle&Jonathan\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage-journal
Fichier Présent : C:\Users\Murielle&Jonathan\AppData\Roaming\aps.uninstall.scan.results
Fichier Présent : C:\Windows\System32\drivers\{55dce8ba-9dec-4013-937e-adbf9317d990}Gw64.sys
Fichier Présent : C:\Windows\System32oboot64.exe

***** [ Tâches planifiées ] *****

Tâche Présente : APSnotifierPP1
Tâche Présente : APSnotifierPP2
Tâche Présente : APSnotifierPP3
Tâche Présente : ASP
Tâche Présente : globalUpdateUpdateTaskMachineCore
Tâche Présente : globalUpdateUpdateTaskMachineUA
Tâche Présente : 9cb62651-2590-490b-a5e7-a0e1c1dcdb4a-11
Tâche Présente : 9cb62651-2590-490b-a5e7-a0e1c1dcdb4a-3

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\AnyProtect
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\AppDataLow\Software\HQPureV1.8
Clé Présente : HKCU\Software\AppDataLow\Software\Re_Markable
Clé Présente : HKCU\Software\FreeSoftToday
Clé Présente : HKCU\Software\GlobalUpdate
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\InstalledBrowserExtensions
Clé Présente : HKCU\Software\Linkey
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2492}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8DE6FC60-E023-4AD7-A3B7-591E1460E7F7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8DE6FC60-E023-4AD7-A3B7-591E1460E7F7}
Clé Présente : HKCU\Software\SupHpUISoft
Clé Présente : HKCU\Software\systweak
Clé Présente : HKCU\Software\TutoTag
Clé Présente : [x64] HKCU\Software\AnyProtect
Clé Présente : [x64] HKCU\Software\FreeSoftToday
Clé Présente : [x64] HKCU\Software\GlobalUpdate
Clé Présente : [x64] HKCU\Software\InstallCore
Clé Présente : [x64] HKCU\Software\InstalledBrowserExtensions
Clé Présente : [x64] HKCU\Software\Linkey
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2492}
Clé Présente : [x64] HKCU\Software\SupHpUISoft
Clé Présente : [x64] HKCU\Software\systweak
Clé Présente : [x64] HKCU\Software\TutoTag
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622172288}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0061788.Sandbox
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0061788.Sandbox.1
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clé Présente : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655175588}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666176688}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Présente : HKLM\Software\FreeSoftToday
Clé Présente : HKLM\Software\GlobalUpdate
Clé Présente : HKLM\Software\HQPureV1.8
Clé Présente : HKLM\Software\InstalledBrowserExtensions
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2492}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasapi32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasmancs
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancer_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancer_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancerService_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancerService_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jumpflip
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchinstaller.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\umbrella.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\volaro
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vonteera
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroids.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HQPureV1.8
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Clé Présente : HKLM\Software\SupTab
Clé Présente : HKLM\Software\supWindowsMangerProtect
Clé Présente : HKLM\Software\supWPM
Clé Présente : HKLM\Software\sweet-pageSoftware
Clé Présente : HKLM\Software\systweak
Clé Présente : HKLM\Software\Tutorials
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622172288}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655175588}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666176688}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Présente : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2492}
Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll
Donnée Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.16428

Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.sweet-page.com/web/?type=ds&ts=1406642420&from=cor&uid=395049983_1052499_78B06796&q={searchTerms}
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.sweet-page.com/web/?type=ds&ts=1406642420&from=cor&uid=395049983_1052499_78B06796&q={searchTerms}
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.sweet-page.com/web/?type=ds&ts=1406642420&from=cor&uid=395049983_1052499_78B06796&q={searchTerms}

-\ Google Chrome v36.0.1985.125

[ Fichier : C:\Users\Murielle&Jonathan\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée [Startup_urls] : hxxp://www.sweet-page.com/?type=hp&ts=1406642420&from=cor&uid=395049983_1052499_78B06796

*************************

AdwCleaner[R0].txt - [15806 octets] - [31/07/2014 19:28:30]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [15867 octets] ##########

Utilisateur anonyme · Answer

relance ADWC, clique sur nettoyer,

poste son rapport après le redémarrage du pc

scorpiosvg · Answer

Je prend note de tout vos conseil merci beaucoup, voici le rapport :

http://cjoint.com/?0GFuWHT4pZB

Je ne peut pas le copier a cause d'un terme "svp" dans le rapport.

Donc je vous l'ai upload.

Utilisateur anonyme · Answer

super  :-)


aide toi de ceci pour me faire passer un nouveau rapport de Zhpdiag :

https://forums.commentcamarche.net/forum/affich-30582817-pc-tres-lent-et-divers-installation-force#2

scorpiosvg · Answer

Voici le rapport zhpdiag :

http://cjoint.com/?0HbijLv9IGo

Utilisateur anonyme · Answer

en plus des adwares et pup, tu as un rootkit sur ton pc !





  *	[*] Télécharger et enregistre RogueKiller (by tigzy) sur le bureau 
Pour la version 32 bit, ici ? 
http://www.adlice.com/softs/roguekiller/RogueKiller.exe

Pour la version 64 bit, ici ?
http://www.adlice.com/softs/roguekiller/RogueKillerX64.exe   

[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Utilisateur de W7 et W8, clique droit sur l'outil, puis le lancer en tant qu'administrateur.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. 
Attends la fin de scan
Clique sur le bouton rapport et copie et colle la totalité de son contenu sur ton prochain message

Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.

Son site officiel :
https://www.adlice.com/fr/roguekiller/


n'utilise pas le pc pendant le nettoyage,

attends mon retours ce soir !

@ +

scorpiosvg · Answer

Voici le rapport Roguekiller :

RogueKiller V9.2.4.0 (x64) [Jul 11 2014] par Adlice Software
Mail : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarrage : Mode normal
Utilisateur : Murielle&Jonathan [Droits d'admin]
Mode : Recherche -- Date : 08/01/2014  14:29:58

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrées de registre : 17 ¤¤¤
[PUM.Proxy] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1  -> TROUVÉ
[PUM.Proxy] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1  -> TROUVÉ
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1  -> TROUVÉ
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1  -> TROUVÉ
[PUM.Proxy] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:50128;https=127.0.0.1:50128;  -> TROUVÉ
[PUM.Proxy] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:50128;https=127.0.0.1:50128;  -> TROUVÉ
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:50128;https=127.0.0.1:50128;  -> TROUVÉ
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:50128;https=127.0.0.1:50128;  -> TROUVÉ
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{28D534E5-5782-42B7-864A-1E7F487C6F74} | NameServer : 210.27.40.240,212.27.40.241  -> TROUVÉ
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{28D534E5-5782-42B7-864A-1E7F487C6F74} | NameServer : 210.27.40.240,212.27.40.241  -> TROUVÉ
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{28D534E5-5782-42B7-864A-1E7F487C6F74} | NameServer : 210.27.40.240,212.27.40.241  -> TROUVÉ
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-514588114-2179279581-3083421494-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0  -> TROUVÉ
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-514588114-2179279581-3083421494-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0  -> TROUVÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1  -> TROUVÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1  -> TROUVÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1  -> TROUVÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1  -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier HOSTS : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: CHARGE) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: ST1000DM 003-1CH162 SCSI Disk Device +++++
--- User ---
[MBR] 72a4e6ead8cc055a505fe498dcf2a6b8
[BSP] 6b8ca6a4d967f36dca02eadaea4014e9 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 149997 MB
1 - [XXXXXX] EXTEN-LBA (0xf) [VISIBLE] Offset (sectors): 307194930 | Size: 803861 MB
User = LL1 ... OK
Error reading LL2 MBR! ([1] Fonction incorrecte. )

+++++ PhysicalDrive1: Generic USB SD Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )

+++++ PhysicalDrive2: Generic USB CF Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )

+++++ PhysicalDrive3: Generic USB SM Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )

+++++ PhysicalDrive4: Generic USB MS Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )

Utilisateur anonyme · Answer

relance Roguekiller,

clique sur Supprimer,

poste son rapport, 

puis passe à ceci :




* /!\ Avertissement /!\, 
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage ! 

* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur » 

Clique sur « importer » 

Tu vas voir apparaitre un message d'avertissement, clique sur Ok. 

* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix : 
--------------------------------------------------------- 

Script Zhpfix
G2 - GCE: Preference [User Data\Default] [ahfgeienlihckogmohjhadlkjgocpleb] Store v.0.2 (Activé)    
O2 - BHO: CrossriderApp0061788 [64Bits] - {11111111-1111-1111-1111-110611171188} Clé orpheline  
O4 - HKLM\..\Wow6432Node\Run: [fst_fr_325] Clé orpheline   
O23 - Service: Update Deal Keeper (Update Deal Keeper) . (...) - C:\Program Files (x86)\Deal Keeper\updateDealKeeper.exe (.not file.) 
O23 - Service: Util Deal Keeper (Util Deal Keeper) . (...) - C:\Program Files (x86)\Deal Keeper\bin\utilDealKeeper.exe (.not file.)
O39 - APT:  - (..) -- C:\Windows\Tasks\9cb62651-2590-490b-a5e7-a0e1c1dcdb4a-3.job   [3140]  
O43 - CFD: 30/07/2014 - 06:19:19 - [] ----D C:\ProgramData\InstallMate  
O61 - LFC: 29/07/2014 - 08:06:40 ---A- . (...) -- C:\Users\Murielle&Jonathan\AppData\Local\Temp\9088tmp\vopackage.exe   [291948]  
O61 - LFC: 29/07/2014 - 08:06:41 ---A- . (...) -- C:\Users\Murielle&Jonathan\AppData\Local\Temp
spFA57.tmp\UAC.dll   [30208]    
O61 - LFC: 30/07/2014 - 08:06:40 ---A- . (...) -- C:\Users\Murielle&Jonathan\AppData\Local\Temp
sa92C0.tmp\UAC.dll   [30208]    
O61 - LFC: 30/07/2014 - 08:06:40 ---A- . (...) -- C:\Users\Murielle&Jonathan\AppData\Local\Temp
sb515D.tmp\UAC.dll   [30208]    
O61 - LFC: 30/07/2014 - 08:06:41 ---A- . (...) -- C:\Users\Murielle&Jonathan\AppData\Local\Temp
so501.tmp\UAC.dll   [30208]    
O61 - LFC: 30/07/2014 - 08:06:41 ---A- . (...) -- C:\Users\Murielle&Jonathan\AppData\Local\Temp
suBFD8.tmp\UAC.dll   [30208]    
O69 - SBI: SearchScopes [HKCU] {2E00D31D-D171-423D-836D-1A4D7EA7F1A9} - (sweet-page) - https://www.google.com/?gws_rd=ssl  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AnyProtectScannerSetup_RASAPI32  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AnyProtectScannerSetup_RASMANCS  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\DealKeeper_RASAPI32  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\DealKeeper_RASMANCS  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\DealKeeper_Setup_RASAPI32 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\DealKeeper_Setup_RASMANCS  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\HQPureV1_RASAPI32  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\HQPureV1_RASMANCS  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SupTab_ns_v5_RASMANCS  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SupTab_v5_RASAPI32  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SupTab_v5_RASMANCS  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateDealKeeper_RASAPI32 
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateDealKeeper_RASMANCS  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\upfst_fr_325_RASAPI32  HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\upfst_fr_325_RASMANCS  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilDealKeeper_RASAPI32  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilDealKeeper_RASMANCS  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\vopackage_RASAPI32  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\vopackage_RASMANCS  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\wajam_download_v2_RASAPI32  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\wajam_download_v2_RASMANCS  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\wpm_ns_v20_RASAPI32  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\wpm_ns_v20_RASMANCS  
SS - | Auto 10/07/1658 0 |  (Update Deal Keeper) . (...) - C:\Program Files (x86)\Deal Keeper\updateDealKeeper.exe  
SS - | Auto 10/07/1658 0 |  (Util Deal Keeper) . (...) - C:\Program Files (x86)\Deal Keeper\bin\utilDealKeeper.exe  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611171188}]   
[HKLM\SYSTEM\CurrentControlSet\Services\Update Deal Keeper]   
[HKLM\SYSTEM\CurrentControlSet\Services\Util Deal Keeper]   
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110611171188}]   
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:fst_fr_325   
C:\ProgramData\InstallMate   
C:\Windows\Tasks\9cb62651-2590-490b-a5e7-a0e1c1dcdb4a-3.job   
Proxyfix
EmptyPrefetch
ShortcutFix 
Emptytemp 
EmptyClsid 




---------------------------------------------------------- 
- Clique sur le bouton « GO » pour lancer le nettoyage, 
- confirme le nettoyage 
- Héberge le rapport ZHPFIX.txt sur 
https://www.cjoint.com/

puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. 




Tuto en bas de cette page : 
https://nicolascoolman.eu

scorpiosvg · Answer

Le rapport Roguekiller :

RogueKiller V9.2.4.0 (x64) [Jul 11 2014] par Adlice Software
Mail : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarrage : Mode normal
Utilisateur : Murielle&Jonathan [Droits d'admin]
Mode : Suppression -- Date : 08/01/2014  18:12:51

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrées de registre : 17 ¤¤¤
[PUM.Proxy] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1  -> NON SELECTIONNÉ
[PUM.Proxy] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1  -> NON SELECTIONNÉ
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1  -> NON SELECTIONNÉ
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1  -> NON SELECTIONNÉ
[PUM.Proxy] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:50128;https=127.0.0.1:50128;  -> NON SELECTIONNÉ
[PUM.Proxy] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:50128;https=127.0.0.1:50128;  -> NON SELECTIONNÉ
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:50128;https=127.0.0.1:50128;  -> NON SELECTIONNÉ
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:50128;https=127.0.0.1:50128;  -> NON SELECTIONNÉ
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{28D534E5-5782-42B7-864A-1E7F487C6F74} | NameServer : 210.27.40.240,212.27.40.241  -> NON SELECTIONNÉ
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{28D534E5-5782-42B7-864A-1E7F487C6F74} | NameServer : 210.27.40.240,212.27.40.241  -> NON SELECTIONNÉ
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{28D534E5-5782-42B7-864A-1E7F487C6F74} | NameServer : 210.27.40.240,212.27.40.241  -> NON SELECTIONNÉ
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-514588114-2179279581-3083421494-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0  -> NON SELECTIONNÉ
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-514588114-2179279581-3083421494-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0  -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1  -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1  -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1  -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1  -> NON SELECTIONNÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier HOSTS : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: CHARGE) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: ST1000DM 003-1CH162 SCSI Disk Device +++++
--- User ---
[MBR] 72a4e6ead8cc055a505fe498dcf2a6b8
[BSP] 6b8ca6a4d967f36dca02eadaea4014e9 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 149997 MB
1 - [XXXXXX] EXTEN-LBA (0xf) [VISIBLE] Offset (sectors): 307194930 | Size: 803861 MB
User = LL1 ... OK
Error reading LL2 MBR! ([1] Fonction incorrecte. )

+++++ PhysicalDrive1: Generic USB SD Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )

+++++ PhysicalDrive2: Generic USB CF Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )

+++++ PhysicalDrive3: Generic USB SM Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )

+++++ PhysicalDrive4: Generic USB MS Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )


============================================
RKreport_SCN_08012014_142958.log - RKreport_SCN_08012014_181243.log


Et voici le rapport zhpfix :

http://cjoint.com/?DHbsrsrchOK

Utilisateur anonyme · Answer

ok,

*		/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux! 


/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
&#9658; Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm 
A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Avant d'utiliser ComboFix :
 
&#9658; ferme les fenêtres de tous les programmes en cours.
 
&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

/!\Utilisateur de Vista, W7 et W8 : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
 
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt) 
&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

scorpiosvg · Answer

Voila le rapport combofix : 

ComboFix 14-08-02.02 - Murielle&Jonathan 01/08/2014  21:55:05.1.3 - x64
Microsoft Windows 7 Professionnel   6.1.7601.1.1252.33.1036.18.3071.975 [GMT 2:00]
Lancé depuis: c:\users\Murielle&Jonathan\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}
SP: avast! Antivirus *Disabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\MURIEL~1\AppData\Local\Temp\_MEI37562\_ctypes.pyd
c:\users\MURIEL~1\AppData\Local\Temp\_MEI37562\_elementtree.pyd
c:\users\MURIEL~1\AppData\Local\Temp\_MEI37562\_hashlib.pyd
c:\users\MURIEL~1\AppData\Local\Temp\_MEI37562\_multiprocessing.pyd
c:\users\MURIEL~1\AppData\Local\Temp\_MEI37562\_socket.pyd
c:\users\MURIEL~1\AppData\Local\Temp\_MEI37562\_ssl.pyd
c:\users\MURIEL~1\AppData\Local\Temp\_MEI37562\hashobjs_ext.pyd
c:\users\MURIEL~1\AppData\Local\Temp\_MEI37562\pyexpat.pyd
c:\users\MURIEL~1\AppData\Local\Temp\_MEI37562\pysqlite2._sqlite.pyd
c:\users\MURIEL~1\AppData\Local\Temp\_MEI37562\python27.dll
c:\users\MURIEL~1\AppData\Local\Temp\_MEI37562\pythoncom27.dll
c:\users\MURIEL~1\AppData\Local\Temp\_MEI37562\PyWinTypes27.dll
c:\users\MURIEL~1\AppData\Local\Temp\_MEI37562\select.pyd
c:\users\MURIEL~1\AppData\Local\Temp\_MEI37562\unicodedata.pyd
c:\users\MURIEL~1\AppData\Local\Temp\_MEI37562\win32api.pyd
c:\users\MURIEL~1\AppData\Local\Temp\_MEI37562\win32com.shell.shell.pyd
c:\users\MURIEL~1\AppData\Local\Temp\_MEI37562\win32crypt.pyd
c:\users\MURIEL~1\AppData\Local\Temp\_MEI37562\win32event.pyd
c:\users\MURIEL~1\AppData\Local\Temp\_MEI37562\win32file.pyd
c:\users\MURIEL~1\AppData\Local\Temp\_MEI37562\win32gui.pyd
c:\users\MURIEL~1\AppData\Local\Temp\_MEI37562\win32inet.pyd
c:\users\MURIEL~1\AppData\Local\Temp\_MEI37562\win32pdh.pyd
c:\users\MURIEL~1\AppData\Local\Temp\_MEI37562\win32pipe.pyd
c:\users\MURIEL~1\AppData\Local\Temp\_MEI37562\win32process.pyd
c:\users\MURIEL~1\AppData\Local\Temp\_MEI37562\win32profile.pyd
c:\users\MURIEL~1\AppData\Local\Temp\_MEI37562\win32security.pyd
c:\users\MURIEL~1\AppData\Local\Temp\_MEI37562\win32ts.pyd
c:\users\MURIEL~1\AppData\Local\Temp\_MEI37562\windows._lib_cacheinvalidation.pyd
c:\users\MURIEL~1\AppData\Local\Temp\_MEI37562\wx._animate.pyd
c:\users\MURIEL~1\AppData\Local\Temp\_MEI37562\wx._controls_.pyd
c:\users\MURIEL~1\AppData\Local\Temp\_MEI37562\wx._core_.pyd
c:\users\MURIEL~1\AppData\Local\Temp\_MEI37562\wx._gdi_.pyd
c:\users\MURIEL~1\AppData\Local\Temp\_MEI37562\wx._html2.pyd
c:\users\MURIEL~1\AppData\Local\Temp\_MEI37562\wx._misc_.pyd
c:\users\MURIEL~1\AppData\Local\Temp\_MEI37562\wx._windows_.pyd
c:\users\MURIEL~1\AppData\Local\Temp\_MEI37562\wx._wizard.pyd
c:\users\MURIEL~1\AppData\Local\Temp\_MEI37562\wxbase294u_net_vc90.dll
c:\users\MURIEL~1\AppData\Local\Temp\_MEI37562\wxbase294u_vc90.dll
c:\users\MURIEL~1\AppData\Local\Temp\_MEI37562\wxmsw294u_adv_vc90.dll
c:\users\MURIEL~1\AppData\Local\Temp\_MEI37562\wxmsw294u_core_vc90.dll
c:\users\MURIEL~1\AppData\Local\Temp\_MEI37562\wxmsw294u_html_vc90.dll
c:\users\MURIEL~1\AppData\Local\Temp\_MEI37562\wxmsw294u_webview_vc90.dll
c:\users\Murielle&Jonathan\AppData\Local\Temp\_MEI37562\_ctypes.pyd
c:\users\Murielle&Jonathan\AppData\Local\Temp\_MEI37562\_elementtree.pyd
c:\users\Murielle&Jonathan\AppData\Local\Temp\_MEI37562\_hashlib.pyd
c:\users\Murielle&Jonathan\AppData\Local\Temp\_MEI37562\_multiprocessing.pyd
c:\users\Murielle&Jonathan\AppData\Local\Temp\_MEI37562\_socket.pyd
c:\users\Murielle&Jonathan\AppData\Local\Temp\_MEI37562\_ssl.pyd
c:\users\Murielle&Jonathan\AppData\Local\Temp\_MEI37562\hashobjs_ext.pyd
c:\users\Murielle&Jonathan\AppData\Local\Temp\_MEI37562\pyexpat.pyd
c:\users\Murielle&Jonathan\AppData\Local\Temp\_MEI37562\pysqlite2._sqlite.pyd
c:\users\Murielle&Jonathan\AppData\Local\Temp\_MEI37562\python27.dll
c:\users\Murielle&Jonathan\AppData\Local\Temp\_MEI37562\pythoncom27.dll
c:\users\Murielle&Jonathan\AppData\Local\Temp\_MEI37562\PyWinTypes27.dll
c:\users\Murielle&Jonathan\AppData\Local\Temp\_MEI37562\select.pyd
c:\users\Murielle&Jonathan\AppData\Local\Temp\_MEI37562\unicodedata.pyd
c:\users\Murielle&Jonathan\AppData\Local\Temp\_MEI37562\win32api.pyd
c:\users\Murielle&Jonathan\AppData\Local\Temp\_MEI37562\win32com.shell.shell.pyd
c:\users\Murielle&Jonathan\AppData\Local\Temp\_MEI37562\win32crypt.pyd
c:\users\Murielle&Jonathan\AppData\Local\Temp\_MEI37562\win32event.pyd
c:\users\Murielle&Jonathan\AppData\Local\Temp\_MEI37562\win32file.pyd
c:\users\Murielle&Jonathan\AppData\Local\Temp\_MEI37562\win32gui.pyd
c:\users\Murielle&Jonathan\AppData\Local\Temp\_MEI37562\win32inet.pyd
c:\users\Murielle&Jonathan\AppData\Local\Temp\_MEI37562\win32pdh.pyd
c:\users\Murielle&Jonathan\AppData\Local\Temp\_MEI37562\win32pipe.pyd
c:\users\Murielle&Jonathan\AppData\Local\Temp\_MEI37562\win32process.pyd
c:\users\Murielle&Jonathan\AppData\Local\Temp\_MEI37562\win32profile.pyd
c:\users\Murielle&Jonathan\AppData\Local\Temp\_MEI37562\win32security.pyd
c:\users\Murielle&Jonathan\AppData\Local\Temp\_MEI37562\win32ts.pyd
c:\users\Murielle&Jonathan\AppData\Local\Temp\_MEI37562\windows._lib_cacheinvalidation.pyd
c:\users\Murielle&Jonathan\AppData\Local\Temp\_MEI37562\wx._animate.pyd
c:\users\Murielle&Jonathan\AppData\Local\Temp\_MEI37562\wx._controls_.pyd
c:\users\Murielle&Jonathan\AppData\Local\Temp\_MEI37562\wx._core_.pyd
c:\users\Murielle&Jonathan\AppData\Local\Temp\_MEI37562\wx._gdi_.pyd
c:\users\Murielle&Jonathan\AppData\Local\Temp\_MEI37562\wx._html2.pyd
c:\users\Murielle&Jonathan\AppData\Local\Temp\_MEI37562\wx._misc_.pyd
c:\users\Murielle&Jonathan\AppData\Local\Temp\_MEI37562\wx._windows_.pyd
c:\users\Murielle&Jonathan\AppData\Local\Temp\_MEI37562\wx._wizard.pyd
c:\users\Murielle&Jonathan\AppData\Local\Temp\_MEI37562\wxbase294u_net_vc90.dll
c:\users\Murielle&Jonathan\AppData\Local\Temp\_MEI37562\wxbase294u_vc90.dll
c:\users\Murielle&Jonathan\AppData\Local\Temp\_MEI37562\wxmsw294u_adv_vc90.dll
c:\users\Murielle&Jonathan\AppData\Local\Temp\_MEI37562\wxmsw294u_core_vc90.dll
c:\users\Murielle&Jonathan\AppData\Local\Temp\_MEI37562\wxmsw294u_html_vc90.dll
c:\users\Murielle&Jonathan\AppData\Local\Temp\_MEI37562\wxmsw294u_webview_vc90.dll
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2014-07-01 au 2014-08-01  ))))))))))))))))))))))))))))))))))))
.
.
2014-08-01 20:01 . 2014-08-01 20:01	--------	d-----w-	c:\users\Default\AppData\Local	emp
2014-08-01 12:21 . 2014-08-01 16:06	30312	----a-w-	c:\windows\system32\drivers\TrueSight.sys
2014-08-01 12:21 . 2014-08-01 12:21	--------	d-----w-	c:\programdata\RogueKiller
2014-08-01 05:07 . 2011-02-25 06:19	2871808	----a-w-	c:\windows\explorer.exe
2014-08-01 05:06 . 2011-02-25 05:30	2616320	----a-w-	c:\windows\SysWow64\explorer.exe
2014-08-01 05:06 . 2013-11-23 18:26	417792	----a-w-	c:\windows\SysWow64\WMPhoto.dll
2014-08-01 05:06 . 2013-11-23 17:47	465920	----a-w-	c:\windows\system32\WMPhoto.dll
2014-08-01 05:03 . 2014-05-08 09:32	3178496	----a-w-	c:\windows\system32dpcorets.dll
2014-08-01 05:03 . 2014-05-08 09:32	16384	----a-w-	c:\windows\system32\RdpGroupPolicyExtension.dll
2014-08-01 05:03 . 2014-01-09 02:22	5694464	----a-w-	c:\windows\SysWow64\mstscax.dll
2014-08-01 05:03 . 2014-01-03 22:44	6574592	----a-w-	c:\windows\system32\mstscax.dll
2014-08-01 05:02 . 2013-12-24 23:09	1987584	----a-w-	c:\windows\SysWow64\d3d10warp.dll
2014-08-01 05:02 . 2013-12-24 22:48	2565120	----a-w-	c:\windows\system32\d3d10warp.dll
2014-08-01 05:02 . 2013-11-26 08:16	3419136	----a-w-	c:\windows\SysWow64\d2d1.dll
2014-08-01 05:02 . 2013-11-22 22:48	3928064	----a-w-	c:\windows\system32\d2d1.dll
2014-08-01 05:01 . 2011-03-11 06:41	148352	----a-w-	c:\windows\system32\drivers
vraid.sys
2014-08-01 05:01 . 2011-03-11 06:41	410496	----a-w-	c:\windows\system32\drivers\iaStorV.sys
2014-08-01 05:01 . 2011-03-11 06:41	27008	----a-w-	c:\windows\system32\drivers\amdxata.sys
2014-08-01 05:01 . 2011-03-11 06:41	107904	----a-w-	c:\windows\system32\drivers\amdsata.sys
2014-08-01 05:01 . 2011-03-11 06:33	2565632	----a-w-	c:\windows\system32\esent.dll
2014-08-01 05:01 . 2011-03-11 06:30	96768	----a-w-	c:\windows\system32\fsutil.exe
2014-08-01 05:01 . 2011-03-11 05:33	1699328	----a-w-	c:\windows\SysWow64\esent.dll
2014-08-01 05:01 . 2011-03-11 05:31	74240	----a-w-	c:\windows\SysWow64\fsutil.exe
2014-08-01 05:01 . 2011-03-11 06:41	166272	----a-w-	c:\windows\system32\drivers
vstor.sys
2014-08-01 05:01 . 2011-03-11 04:37	91648	----a-w-	c:\windows\system32\drivers\USBSTOR.SYS
2014-08-01 04:56 . 2014-02-04 02:32	1424384	----a-w-	c:\windows\system32\WindowsCodecs.dll
2014-08-01 04:56 . 2014-02-04 02:04	1230336	----a-w-	c:\windows\SysWow64\WindowsCodecs.dll
2014-08-01 04:56 . 2012-02-11 06:36	559104	----a-w-	c:\windows\system32\spoolsv.exe
2014-08-01 04:56 . 2012-02-11 06:36	67072	----a-w-	c:\windows\splwow64.exe
2014-07-31 17:29 . 2010-08-30 06:34	536576	----a-w-	c:\windows\SysWow64\sqlite3.dll
2014-07-31 17:28 . 2014-07-31 18:30	--------	d-----w-	C:\AdwCleaner
2014-07-31 11:09 . 2014-08-01 06:08	512	----a-w-	C:\PhysicalDisk0_MBR.bin
2014-07-31 11:04 . 2014-07-31 11:04	--------	d-----w-	c:\program files (x86)\ZHPDiag
2014-07-31 09:22 . 2014-05-14 16:23	44512	----a-w-	c:\windows\system32\wups2.dll
2014-07-31 09:22 . 2014-05-14 16:23	58336	----a-w-	c:\windows\system32\wuauclt.exe
2014-07-31 09:22 . 2014-05-14 16:21	2620928	----a-w-	c:\windows\system32\wucltux.dll
2014-07-31 09:22 . 2014-05-14 16:23	2477536	----a-w-	c:\windows\system32\wuaueng.dll
2014-07-31 09:22 . 2014-05-14 16:23	38880	----a-w-	c:\windows\system32\wups.dll
2014-07-31 09:22 . 2014-05-14 16:23	36320	----a-w-	c:\windows\SysWow64\wups.dll
2014-07-31 09:22 . 2014-05-14 16:23	700384	----a-w-	c:\windows\system32\wuapi.dll
2014-07-31 09:22 . 2014-05-14 16:23	581600	----a-w-	c:\windows\SysWow64\wuapi.dll
2014-07-31 09:22 . 2014-05-14 16:20	97792	----a-w-	c:\windows\system32\wudriver.dll
2014-07-31 09:22 . 2014-05-14 16:17	92672	----a-w-	c:\windows\SysWow64\wudriver.dll
2014-07-31 09:21 . 2014-05-14 07:23	198600	----a-w-	c:\windows\system32\wuwebv.dll
2014-07-31 09:21 . 2014-05-14 07:23	179656	----a-w-	c:\windows\SysWow64\wuwebv.dll
2014-07-31 09:21 . 2014-05-14 07:20	36864	----a-w-	c:\windows\system32\wuapp.exe
2014-07-31 09:21 . 2014-05-14 07:17	33792	----a-w-	c:\windows\SysWow64\wuapp.exe
2014-07-31 08:39 . 2014-07-31 08:39	--------	d-----w-	c:\programdata\Riot Games
2014-07-31 07:15 . 2014-07-31 07:15	--------	d--h--w-	c:\program files (x86)\Common Files\EAInstaller
2014-07-31 07:15 . 2014-07-31 07:15	--------	d-----w-	c:\program files (x86)\Battlelog Web Plugins
2014-07-31 07:12 . 2007-05-16 14:45	506728	----a-w-	c:\windows\system32\d3dx10_34.dll
2014-07-31 07:09 . 2014-07-31 07:09	--------	d-----w-	c:\programdata\Origin
2014-07-31 06:14 . 2014-07-31 06:14	--------	d-----w-	c:\program files (x86)\Lavalys
2014-07-31 06:10 . 2012-08-23 14:13	243200	----a-w-	c:\windows\system32dpudd.dll
2014-07-31 06:10 . 2012-08-23 11:12	192000	----a-w-	c:\windows\SysWow64dpendp_winip.dll
2014-07-31 06:10 . 2012-08-23 10:51	228864	----a-w-	c:\windows\system32dpendp_winip.dll
2014-07-31 06:06 . 2013-09-25 02:23	1030144	----a-w-	c:\windows\system32\TSWorkspace.dll
2014-07-31 06:06 . 2013-09-25 01:57	792576	----a-w-	c:\windows\SysWow64\TSWorkspace.dll
2014-07-31 06:06 . 2012-05-04 11:00	366592	----a-w-	c:\windows\system32\qdvd.dll
2014-07-31 06:06 . 2012-05-04 09:59	514560	----a-w-	c:\windows\SysWow64\qdvd.dll
2014-07-31 06:05 . 2014-07-31 06:05	--------	d-----w-	c:\program files\CPUID
2014-07-31 04:18 . 2014-07-31 04:18	--------	d-----w-	c:\windows\SysWow64\wbem\en-US
2014-07-31 04:18 . 2014-07-31 04:18	--------	d-----w-	c:\windows\system32\wbem\en-US
2014-07-31 04:18 . 2014-07-31 04:18	--------	d-s---w-	c:\windows\system32\CompatTel
2014-07-31 04:18 . 2014-07-31 04:18	--------	d-----w-	c:\windows\SysWow64\Wat
2014-07-31 04:18 . 2014-07-31 04:18	--------	d-----w-	c:\windows\system32\Wat
2014-07-30 21:16 . 2013-05-10 04:30	167424	----a-w-	c:\program files\Windows Media Player\wmplayer.exe
2014-07-30 21:16 . 2013-05-10 03:48	164864	----a-w-	c:\program files (x86)\Windows Media Player\wmplayer.exe
2014-07-30 21:16 . 2013-05-10 05:56	12625920	----a-w-	c:\windows\system32\wmploc.DLL
2014-07-30 21:16 . 2013-05-10 04:56	12625408	----a-w-	c:\windows\SysWow64\wmploc.DLL
2014-07-30 21:16 . 2013-05-10 05:56	14631424	----a-w-	c:\windows\system32\wmp.dll
2014-07-30 20:51 . 2014-07-30 20:51	9728	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2014-07-30 20:32 . 2012-07-26 05:04	2560	----a-w-	c:\windows\system32\drivers\fr-FR\wdf01000.sys.mui
2014-07-30 20:23 . 2010-02-23 08:16	294912	----a-w-	c:\windows\system32\browserchoice.exe
2014-07-30 13:15 . 2009-09-04 15:29	1974616	----a-w-	c:\windows\SysWow64\D3DCompiler_42.dll
2014-07-30 13:15 . 2009-09-04 15:29	1892184	----a-w-	c:\windows\SysWow64\D3DX9_42.dll
2014-07-30 13:15 . 2009-03-09 13:27	4178264	----a-w-	c:\windows\SysWow64\D3DX9_41.dll
2014-07-30 13:15 . 2007-04-04 16:53	81768	----a-w-	c:\windows\SysWow64\xinput1_3.dll
2014-07-30 11:43 . 2014-07-30 11:43	--------	d-----w-	c:\windows\Migration
2014-07-30 11:29 . 2013-10-14 16:00	28368	----a-w-	c:\windows\system32\IEUDINIT.EXE
2014-07-30 10:40 . 2014-07-30 10:42	--------	d-----w-	c:\windows\system32\MRT
2014-07-30 09:22 . 2014-07-02 17:44	609240	----a-w-	c:\windows\SysWow64
vStreaming.exe
2014-07-30 09:11 . 2014-07-30 09:11	--------	d-----w-	c:\programdata\Sony
2014-07-30 09:11 . 2014-07-30 09:11	--------	d-----w-	c:\program files (x86)\Sony
2014-07-30 08:38 . 2014-07-30 08:38	--------	d-----w-	c:\programdata\Macrovision
2014-07-30 08:27 . 2014-07-30 08:27	--------	d-----w-	c:\program files (x86)\Microsoft Works
2014-07-30 08:26 . 2014-07-30 08:26	--------	d-----w-	c:\windows\PCHEALTH
2014-07-30 08:22 . 2014-07-30 08:22	--------	d-----w-	c:\program files\Microsoft Office
2014-07-30 08:22 . 2014-07-30 08:22	--------	d-----w-	c:\program files (x86)\Microsoft Visual Studio 8
2014-07-30 08:20 . 2014-07-30 08:29	--------	d-----w-	c:\programdata\Microsoft Help
2014-07-30 08:20 . 2014-07-30 08:20	--------	d-----w-	c:\program files (x86)\Common Files\Adobe Systems Shared
2014-07-30 08:14 . 2014-07-30 08:18	--------	d-----w-	c:\program files (x86)\Common Files\Adobe
2014-07-30 08:10 . 2014-07-14 02:12	10924376	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{B24B8AF7-544A-4477-8D73-8775B27467CB}\mpengine.dll
2014-07-30 08:05 . 2014-07-30 08:05	--------	d-----r-	C:\MSOCache
2014-07-30 08:03 . 2014-06-30 02:09	519168	----a-w-	c:\windows\system32\aepdu.dll
2014-07-30 08:03 . 2014-06-30 02:04	424448	----a-w-	c:\windows\system32\aeinv.dll
2014-07-30 08:01 . 2011-06-16 05:49	199680	----a-w-	c:\windows\system32\xmllite.dll
2014-07-30 08:00 . 2014-07-30 08:00	--------	d-----w-	c:\program files (x86)\Common Files\InstallShield
2014-07-30 08:00 . 2013-07-04 12:50	633856	----a-w-	c:\windows\system32\comctl32.dll
2014-07-30 08:00 . 2013-07-04 11:50	530432	----a-w-	c:\windows\SysWow64\comctl32.dll
2014-07-30 07:55 . 2011-06-15 10:02	106496	----a-w-	c:\windows\system32\odbccu32.dll
2014-07-30 07:55 . 2011-06-15 10:02	106496	----a-w-	c:\windows\system32\odbccr32.dll
2014-07-30 07:55 . 2011-06-15 09:59	126976	----a-w-	c:\program files\Common Files\System\Ole DB\msdaosp.dll
2014-07-30 07:55 . 2011-06-15 10:02	163840	----a-w-	c:\windows\system32\odbccp32.dll
2014-07-30 07:55 . 2011-06-15 10:02	212992	----a-w-	c:\windows\system32\odbctrac.dll
2014-07-30 07:55 . 2011-06-15 08:55	86016	----a-w-	c:\windows\SysWow64\odbccu32.dll
2014-07-30 07:55 . 2011-06-15 08:55	81920	----a-w-	c:\windows\SysWow64\odbccr32.dll
2014-07-30 07:55 . 2011-06-15 08:55	319488	----a-w-	c:\windows\SysWow64\odbcjt32.dll
2014-07-30 07:55 . 2011-06-15 08:55	122880	----a-w-	c:\windows\SysWow64\odbccp32.dll
2014-07-30 07:55 . 2011-06-15 08:54	94208	----a-w-	c:\program files (x86)\Common Files\System\Ole DB\msdaosp.dll
2014-07-30 07:55 . 2011-06-15 08:55	163840	----a-w-	c:\windows\SysWow64\odbctrac.dll
2014-07-30 07:54 . 2011-10-01 05:45	886784	----a-w-	c:\program files\Common Files\System\wab32.dll
2014-07-30 07:54 . 2011-10-01 04:37	708608	----a-w-	c:\program files (x86)\Common Files\System\wab32.dll
2014-07-30 07:54 . 2011-04-09 06:58	142336	----a-w-	c:\windows\system32\poqexec.exe
2014-07-30 07:54 . 2011-04-09 05:56	123904	----a-w-	c:\windows\SysWow64\poqexec.exe
2014-07-30 07:54 . 2012-10-09 18:17	55296	----a-w-	c:\windows\system32\dhcpcsvc6.dll
2014-07-30 07:54 . 2012-10-09 18:17	226816	----a-w-	c:\windows\system32\dhcpcore6.dll
2014-07-30 07:54 . 2012-10-09 17:40	44032	----a-w-	c:\windows\SysWow64\dhcpcsvc6.dll
2014-07-30 07:54 . 2012-10-09 17:40	193536	----a-w-	c:\windows\SysWow64\dhcpcore6.dll
2014-07-30 07:51 . 2014-03-25 02:43	14175744	----a-w-	c:\windows\system32\shell32.dll
2014-07-30 07:50 . 2013-07-09 05:52	224256	----a-w-	c:\windows\system32\wintrust.dll
2014-07-30 07:50 . 2013-07-09 04:52	175104	----a-w-	c:\windows\SysWow64\wintrust.dll
2014-07-30 07:46 . 2010-12-23 10:42	961024	----a-w-	c:\windows\system32\CPFilters.dll
2014-07-30 07:46 . 2010-12-23 05:54	642048	----a-w-	c:\windows\SysWow64\CPFilters.dll
2014-07-30 07:46 . 2010-12-23 10:42	1118720	----a-w-	c:\windows\system32\sbe.dll
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-07-23 08:52 . 2010-11-21 03:27	270496	------w-	c:\windows\system32\MpSigStub.exe
2014-07-22 13:27 . 2014-07-22 13:27	232896	----a-w-	c:\windows\apppatch\AppPatch64\SPVCLdr64.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GoogleChromeAutoLaunch_DC55E838CB084AFA1D29C9AE7DA9E663"="c:\program files (x86)\Google\Chrome\Application\chrome.exe" [2014-07-15 860488]
"DAEMON Tools Lite"="c:\program files (x86)\DAEMON Tools Lite\DTLite.exe" [2014-03-04 3696912]
"GoogleDriveSync"="c:\program files (x86)\Google\Drive\googledrivesync.exe" [2014-06-27 24477056]
"BitTorrent"="c:\users\Murielle&Jonathan\AppData\Roaming\BitTorrent\BitTorrent.exe" [2014-08-01 1274456]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Live Update"="c:\program files (x86)\MSI\Live Update\StartLiveUpdate.exe" [2014-07-01 579024]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2014-07-30 4085896]
.
c:\users\Murielle&Jonathan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\Murielle&Jonathan\AppData\Roaming\Dropbox\bin\Dropbox.exe /systemstartup [2014-7-30 35464216]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - c:\program files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2014-7-30 113664]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys;c:\windows\SYSNATIVE\drivers\dmvsc.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 NTIOLib_1_0_4;NTIOLib_1_0_4;c:\program files (x86)\MSI\Live Update\NTIOLib_X64.sys;c:\program files (x86)\MSI\Live Update\NTIOLib_X64.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\driversdpvideominiport.sys;c:\windows\SYSNATIVE\driversdpvideominiport.sys [x]
R3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8192su.sys;c:\windows\SYSNATIVE\DRIVERS\RTL8192su.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers	susbflt.sys;c:\windows\SYSNATIVE\drivers	susbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
S0 aswRvrt;avast! Revert; [x]
S0 aswVmm;avast! VM Monitor; [x]
S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys;c:\windows\SYSNATIVE\drivers\aswSnx.sys [x]
S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys;c:\windows\SYSNATIVE\drivers\aswSP.sys [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys;c:\windows\SYSNATIVE\DRIVERS\dtsoftbus01.sys [x]
S2 aswHwid;avast! HardwareID;c:\windows\system32\drivers\aswHwid.sys;c:\windows\SYSNATIVE\drivers\aswHwid.sys [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys;c:\windows\SYSNATIVE\drivers\aswMonFlt.sys [x]
S2 aswStm;aswStm;c:\windows\system32\drivers\aswStm.sys;c:\windows\SYSNATIVE\drivers\aswStm.sys [x]
S2 MSI_LiveUpdate_Service;MSI_LiveUpdate_Service;c:\program files (x86)\MSI\Live Update\MSI_LiveUpdate_Service.exe;c:\program files (x86)\MSI\Live Update\MSI_LiveUpdate_Service.exe [x]
S2 NvNetworkService;NVIDIA Network Service;c:\program files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe;c:\program files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [x]
S2 NvStreamSvc;NVIDIA Streamer Service;c:\program files\NVIDIA Corporation\NvStreamSrv
vstreamsvc.exe;c:\program files\NVIDIA Corporation\NvStreamSrv
vstreamsvc.exe [x]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe;c:\program files (x86)\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe [x]
S3 NvStreamKms;NvStreamKms;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [x]
S3 nvvad_WaveExtensible;NVIDIA Virtual Audio Device (Wave Extensible) (WDM);c:\windows\system32\drivers
vvad64v.sys;c:\windows\SYSNATIVE\drivers
vvad64v.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-07-29 13:50	1104200	----a-w-	c:\program files (x86)\Google\Chrome\Application\36.0.1985.125\Installer\chrmstp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2014-08-01 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-07-29 10:27]
.
2014-08-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2014-07-29 13:47]
.
2014-08-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2014-07-29 13:47]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt1"]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2014-06-24 22:04	164760	----a-w-	c:\users\Murielle&Jonathan\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt2"]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2014-06-24 22:04	164760	----a-w-	c:\users\Murielle&Jonathan\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt3"]
@="{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}]
2014-06-24 22:04	164760	----a-w-	c:\users\Murielle&Jonathan\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt4"]
@="{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}]
2014-06-24 22:04	164760	----a-w-	c:\users\Murielle&Jonathan\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt5"]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2014-06-24 22:04	164760	----a-w-	c:\users\Murielle&Jonathan\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt6"]
@="{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}]
2014-06-24 22:04	164760	----a-w-	c:\users\Murielle&Jonathan\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt7"]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2014-06-24 22:04	164760	----a-w-	c:\users\Murielle&Jonathan\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt8"]
@="{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}]
2014-06-24 22:04	164760	----a-w-	c:\users\Murielle&Jonathan\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2014-07-30 04:28	634872	----a-w-	c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveBlacklistedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}]
2014-06-27 12:20	777032	----a-w-	c:\program files (x86)\Google\Drive\googledrivesync64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedEditOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}]
2014-06-27 12:20	777032	----a-w-	c:\program files (x86)\Google\Drive\googledrivesync64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedViewOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}]
2014-06-27 12:20	777032	----a-w-	c:\program files (x86)\Google\Drive\googledrivesync64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}]
2014-06-27 12:20	777032	----a-w-	c:\program files (x86)\Google\Drive\googledrivesync64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncingOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}]
2014-06-27 12:20	777032	----a-w-	c:\program files (x86)\Google\Drive\googledrivesync64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvBackend"="c:\program files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe" [2014-07-25 2403104]
"ShadowPlay"="c:\windows\system32
vspcap64.dll" [2014-07-25 1283136]
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = about:blank
mLocal Page = c:\windows\SysWOW64\blank.htm
mSearch Page = hxxp://www.google.com
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
Trusted Zone: clonewarsadventures.com
Trusted Zone: freerealms.com
Trusted Zone: soe.com
Trusted Zone: sony.com
TCP: Interfaces\{28D534E5-5782-42B7-864A-1E7F487C6F74}: NameServer = 210.27.40.240,212.27.40.241
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-10 - (no file)
Toolbar-10 - (no file)
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\system32\Macromed\Flash\FlashUtil64_14_0_0_145_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\Windows\system32\Macromed\Flash\FlashUtil64_14_0_0_145_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_14_0_0_145_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_14_0_0_145_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash32_14_0_0_145.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.14"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash32_14_0_0_145.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash32_14_0_0_145.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash32_14_0_0_145.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\AVAST Software\Avast\AvastSvc.exe
.
**************************************************************************
.
Heure de fin: 2014-08-01  22:08:11 - La machine a redémarré
ComboFix-quarantined-files.txt  2014-08-01 20:08
.
Avant-CF: 115 791 413 248 octets libres
Après-CF: 115 786 334 208 octets libres
.
- - End Of File - - B9C92B36FB691577B636D37A56828E67
A36C5E4F47E84449FF07ED3517B43A31

Utilisateur anonyme · Answer

super,

redémarre le pc si ce n'est pas déjà fait !


à lire avant de lancer l'installation de MBAM :

Attention, à l'installation décoche la case « activer l'essai gratuit de Malawarybyte anti malware »
 
ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !



Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

ou :

https://fr.malwarebytes.com/mwb-download/
ou :

https://fr.malwarebytes.com/mwb-download/?gclid=CPqbs6_Trb0CFcfKtAodJFoANw
 
ou ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger, mais il est conseillé de désinstaller ton ancienne version (1,75) pour installer la dernière ! 
	


/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.

Dans l'onglet paramètres, choisis la langue souhaitée
 
. Dans l'onglet « tableau de bord, vérifie bien que ta version soit à jour 

. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminée

Dans l'onglet "examen", coche la case "Examen personnalisé",  puis examiner maintenant, 

Sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)

puis sur "lancer l'examen"

. Le scan démarre.

il va durer un certain temps, donc laisse le faire.
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.

Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.

Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,

Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.

scorpiosvg · Answer

Le rapport :

http://cjoint.com/?0Hcrhc3BVt9

Utilisateur anonyme · Answer

super,

redémarre le pc et donne moi des nouvelles de son fonctionnement avant de continuer

scorpiosvg · Answer

Je n'ai plus de problème. Pour le moment en tout cas, merci beaucoup pour l'aide en tout cas.

Y a-t-il d'autres étapes ?

Si non, peux-tu me conseiller en matière de protections ?

Utilisateur anonyme · Answer

le nettoyage n'est pas terminé !

évite d'installer ou cliquer sur n'importe quel lien !

évite également le P2P !


télécharge les logiciels gratuits depuis les sites des éditeurs, passe par l'installation personnalisée et décoche tout partenariat (barres d'outils, moteurs de recherche etc etc ..) avant de lancer l'installation !





Télécharge Delfix sur ton bureau : 

https://toolslib.net/downloads/viewdownload/2-delfix/

ou 

https://www.commentcamarche.net/telecharger/securite/7111-delfix/ 


Coche les cases suivantes : 
=> Réactive l'Uac (juste pour Vista, Seven et W8) 
=> Supprimer les outils de désinfection (coché par défaut) 
=> Purger la restauration système
 


* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression. 
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau 
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport 
** le rapport est stocké à cet emplacement : C:\DelFix.txt 
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.




	* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

scorpiosvg · Answer

# DelFix v10.8 - Rapport créé le 02/08/2014 à 20:54:49
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : Murielle&Jonathan - HOME-SERVER
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\Qoobox
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Murielle&Jonathan\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Murielle&Jonathan\Desktop\AdwCleaner[S0].txt
Supprimé : C:\Users\Murielle&Jonathan\Desktop\adwcleaner_3.302.exe
Supprimé : C:\Users\Murielle&Jonathan\Desktop\ComboFix.exe
Supprimé : C:\Users\Murielle&Jonathan\Desktop\rapport.txt
Supprimé : C:\Users\Murielle&Jonathan\Desktop\RogueKillerX64.exe
Supprimé : C:\Users\Murielle&Jonathan\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Murielle&Jonathan\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Murielle&Jonathan\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Murielle&Jonathan\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Murielle&Jonathan\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Murielle&Jonathan\Desktop\ZHPFix[R1].txt
Supprimé : C:\Users\Murielle&Jonathan\Desktop\ZHPFix[R1]s.txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~ Purge de la restauration système ...

Supprimé : RP #21 [Windows Update | 07/30/2014 20:07:05]
Supprimé : RP #22 [Windows Update | 07/31/2014 06:08:28]
Supprimé : RP #23 [DirectX est installé | 07/31/2014 07:11:24]
Supprimé : RP #24 [Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 | 07/31/2014 07:13:39]
Supprimé : RP #25 [Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 | 07/31/2014 07:14:08]
Supprimé : RP #26 [DirectX est installé | 07/31/2014 08:37:40]
Supprimé : RP #27 [Windows Update | 07/31/2014 09:21:29]
Supprimé : RP #28 [Windows Update | 08/01/2014 06:23:31]

Nouveau point de restauration créé !

########## - EOF - ##########


Et rien à signaler avec l'antivirus

Utilisateur anonyme · Answer

super,

sur ce, bon surf  ;-)