PC planter après installation de "PC cleaner pro"
Résolu/Fermé
louve44650
Messages postés
52
Date d'inscription
mardi 4 décembre 2012
Statut
Membre
Dernière intervention
23 décembre 2015
-
2 janv. 2015 à 18:43
vieu bison boiteu Messages postés 44308 Date d'inscription lundi 11 avril 2005 Statut Contributeur Dernière intervention 22 septembre 2024 - 3 janv. 2015 à 23:47
vieu bison boiteu Messages postés 44308 Date d'inscription lundi 11 avril 2005 Statut Contributeur Dernière intervention 22 septembre 2024 - 3 janv. 2015 à 23:47
A voir également:
- PC planter après installation de "PC cleaner pro"
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Pc cleaner gratuit - Télécharger - Nettoyage
29 réponses
Utilisateur anonyme
2 janv. 2015 à 20:33
2 janv. 2015 à 20:33
tu devrais réclamer tes 35 €, on t'a fait télécharger un rogue, payant en plus !
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = https://search.safefinder.com/?q=
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://search.safefinder.com/?q=
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchUrl,Default = https://search.safefinder.com/?q=
O4 - GS\Desktop [HP]: PC Cleaner Pro.lnk - Clé orpheline
O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Users\HP\AppData\Roaming\cacaoweb\cacaoweb.exe
O4 - HKCU\..\Run: [PC Cleaners] . (.PC Cleaners Inc. - PC Cleaner.) -- C:\ProgramData\PC Cleaners\PCCleaners.exe
O4 - HKUS\S-1-5-21-3501049538-4153914845-3060418464-1000\..\Run: [cacaoweb] . (...) -- C:\Users\HP\AppData\Roaming\cacaoweb\cacaoweb.exe
O4 - HKUS\S-1-5-21-3501049538-4153914845-3060418464-1000\..\Run: [PC Cleaners] . (.PC Cleaners Inc. - PC Cleaner.) -- C:\ProgramData\PC Cleaners\PCCleaners.exe
O39 - APT: - (..) -- C:\Windows\Tasks\RegClean Pro_DEFAULT.job [270]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\RegClean Pro_DEFAULT [270]
O39 - APT: - (..) -- C:\Windows\Tasks\RegClean Pro_UPDATES.job [278]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\RegClean Pro_UPDATES [278]
O42 - Logiciel: DomaIQ - (.Tuguu SLU.) [HKLM][64Bits] -- DomaIQ Uninstaller
O42 - Logiciel: PC Cleaners - (.PC Cleaners.) [HKCU][64Bits] -- PC Cleaners
O42 - Logiciel: Search Protect - (.Client Connect LTD.) [HKLM][64Bits] -- SearchProtect
[HKCU\Software\AppDataLow\Software\CinemaHDplus-V1.8]
[HKCU\Software\AppDataLow\Software\Crossrider]
[HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}]
[HKCU\Software\Boxore]
[HKCU\Software\Iminent]
[HKCU\Software\InstallCore]
[HKCU\Software\PCCleaners]
[HKCU\Software\Smartbar]
[HKCU\Software\TutoTag]
[HKCU\Software\cacaoweb]
[HKCU\Software\freesofttoday]
[HKCU\Software\globalUpdate]
[HKCU\Software\iLivid]
[HKLM\Software\DomaIQ]
[HKLM\Software\Wow6432Node\Babylon]
[HKLM\Software\Wow6432Node\Boxore]
[HKLM\Software\Wow6432Node\CinemaHDplus-V1.8]
[HKLM\Software\Wow6432Node\FREE_SOFTTODAY]
[HKLM\Software\Wow6432Node\GlobalUpdate]
[HKLM\Software\Wow6432Node\Iminent]
[HKLM\Software\Wow6432Node\InstallCore]
[HKLM\Software\Wow6432Node\SPPDCOM]
[HKLM\Software\Wow6432Node\Tutorials]
[HKLM\Software\Wow6432Node\Vittalia]
[HKLM\Software\Wow6432Node\aartemisSoftware]
C:\Program Files (x86)\globalUpdate
C:\Program Files (x86)\Iminent
C:\Program Files (x86)\NetCrawl
C:\Program Files (x86)\predm
C:\Program Files (x86)\SearchProtect
C:\Program Files (x86)\Software
C:\ProgramData\Babylon
C:\ProgramData\BoxUpdChk
C:\ProgramData\PC Cleaners
C:\Users\HP\AppData\Roaming\0A1Q1B1P1T1C1R1M1P1B
C:\Users\HP\AppData\Roaming\Babylon
C:\Users\HP\AppData\Roaming\cacaoweb
C:\Users\HP\AppData\Roaming\Searchya
C:\Users\HP\AppData\Local\globalUpdate
C:\Users\HP\AppData\Local\SearchProtect
C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC Cleaners
O45 - LFCP:[MD5.451F2E50D2503F231953C8CB5B872E62] - 02/01/2015 - 11:07:36 ---A- - C:\Windows\Prefetch\PCCLEANERS.EXE-A4925409.pf
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Internet Explorer\iexplore.exe http://aartemis.com
O69 - SBI: SearchScopes [HKCU] {006ee092-9658-4fd6-bd8e-a21a348e59f5} - (Web Search) - https://search.safefinder.com/?q=
O69 - SBI: SearchScopes [HKCU] {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} - (Trovi search) - https://www.trovi.com/
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Bueno Search) - http://www.buenosearch.com
O69 - SBI: SearchScopes [HKCU] {9D948464-ECD4-4F55-A053-44239FBED58F} - (Search The Web (buenosearch)) - http://www.buenosearch.com
[MD5.607F95C54048DC75B2A19E804DEA570F] [SPRF][02/01/2015] (.PC Cleaners - PC Cleaner Pro.) -- C:\ProgramData\pclunst.exe [5206824]
HKLM\SOFTWARE\Microsoft\Tracing\DomaIQ10_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\DomaIQ10_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BabMaint_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BabMaint_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\IminentSetup_2203-bd84cda8_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\IminentSetup_2203-bd84cda8_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Iminent_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Iminent_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\MyBabylonTB_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\MyBabylonTB_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\NetCrawl_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\NetCrawl_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SearchYaLatest_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SearchYaLatest_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SnapDo_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SnapDo_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateNetCrawl_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateNetCrawl_RASMANCS
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\DomaIQ Uninstaller]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\PC Cleaners]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\SnapDo_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\SnapDo_RASMANCS]
[HKLM\Software\Classes\CLSID\{ae07101b-46d4-4a98-af68-0333ea26e113}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}]
[HKLM\Software\Classes\Prod.cap]
[HKLM\Software\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj]
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Iminent_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Iminent_RASMANCS]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\MyBabylontb_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\MyBabylontb_RASMANCS]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
[HKLM\Software\Wow6432Node\{1146AC44-2F03-4431-B4FD-889BC837521F}]
[HKLM\Software\Classes\esrv.searchyaESrvc]
[HKLM\Software\Classes\esrv.searchyaESrvc.1]
[HKCU\Software\Classes\keepmysearch]
[HKLM\Software\Wow6432Node\Classes\esrv.searchyaESrvc]
[HKLM\Software\Wow6432Node\Classes\esrv.searchyaESrvc.1]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:cacaoweb
C:\Windows\Tasks\RegClean Pro_DEFAULT.job
C:\Windows\System32\Tasks\RegClean Pro_DEFAULT
C:\Windows\Tasks\RegClean Pro_UPDATES.job
C:\Windows\System32\Tasks\RegClean Pro_UPDATES
C:\ProgramData\pclunst.exe
R3 - URLSearchHook: (no name) [64Bits] - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Microsoft Corporation - Navigateur Internet.) (No version) -- (.not file.)
O2 - BHO: (no name) [64Bits] - {02478D38-C3F9-4efb-9B51-7695ECA05670} Clé orpheline
O3 - Toolbar: (no name) - [HKLM]{ae07101b-46d4-4a98-af68-0333ea26e113} Clé orpheline
[HKCU\Software\ForumerIT]
O43 - CFD: 14/07/2013 - 10:12:44 - [] ----D C:\ProgramData\APN
O43 - CFD: 28/06/2014 - 17:24:33 - [] ----D C:\ProgramData\DSearchLink
O43 - CFD: 13/10/2014 - 21:10:02 - [] ----D C:\ProgramData\Yahoo! Companion
O69 - SBI: SearchScopes [HKCU] {a5b9c0f5-5616-47cd-a95f-e43b488faccf} - (Ask Web Search) - https://hp.tb.ask.com/tbask/index.html
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
[HKLM\Software\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}]
[HKLM\Software\Wow6432Node\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}]
[HKLM\Software\Classes\AppID\{1973277F-87B0-4EA3-9ED2-470A91D284CF}]
[HKLM\Software\Wow6432Node\Classes\AppID\{1973277F-87B0-4EA3-9ED2-470A91D284CF}]
[HKLM\Software\Classes\AppID\{15F6BCB7-BB0F-4A66-8762-4765B05597EB}]
[HKLM\Software\Wow6432Node\Classes\AppID\{15F6BCB7-BB0F-4A66-8762-4765B05597EB}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{EF99BD32-C1FB-11D2-892F-0090271D4F88}
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar]:{EF99BD32-C1FB-11D2-892F-0090271D4F88}
C:\ProgramData\DSearchLink
[HKCU\Software\ForumerIT]
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tuto en bas de cette page :
https://nicolascoolman.eu
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = https://search.safefinder.com/?q=
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://search.safefinder.com/?q=
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchUrl,Default = https://search.safefinder.com/?q=
O4 - GS\Desktop [HP]: PC Cleaner Pro.lnk - Clé orpheline
O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Users\HP\AppData\Roaming\cacaoweb\cacaoweb.exe
O4 - HKCU\..\Run: [PC Cleaners] . (.PC Cleaners Inc. - PC Cleaner.) -- C:\ProgramData\PC Cleaners\PCCleaners.exe
O4 - HKUS\S-1-5-21-3501049538-4153914845-3060418464-1000\..\Run: [cacaoweb] . (...) -- C:\Users\HP\AppData\Roaming\cacaoweb\cacaoweb.exe
O4 - HKUS\S-1-5-21-3501049538-4153914845-3060418464-1000\..\Run: [PC Cleaners] . (.PC Cleaners Inc. - PC Cleaner.) -- C:\ProgramData\PC Cleaners\PCCleaners.exe
O39 - APT: - (..) -- C:\Windows\Tasks\RegClean Pro_DEFAULT.job [270]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\RegClean Pro_DEFAULT [270]
O39 - APT: - (..) -- C:\Windows\Tasks\RegClean Pro_UPDATES.job [278]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\RegClean Pro_UPDATES [278]
O42 - Logiciel: DomaIQ - (.Tuguu SLU.) [HKLM][64Bits] -- DomaIQ Uninstaller
O42 - Logiciel: PC Cleaners - (.PC Cleaners.) [HKCU][64Bits] -- PC Cleaners
O42 - Logiciel: Search Protect - (.Client Connect LTD.) [HKLM][64Bits] -- SearchProtect
[HKCU\Software\AppDataLow\Software\CinemaHDplus-V1.8]
[HKCU\Software\AppDataLow\Software\Crossrider]
[HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}]
[HKCU\Software\Boxore]
[HKCU\Software\Iminent]
[HKCU\Software\InstallCore]
[HKCU\Software\PCCleaners]
[HKCU\Software\Smartbar]
[HKCU\Software\TutoTag]
[HKCU\Software\cacaoweb]
[HKCU\Software\freesofttoday]
[HKCU\Software\globalUpdate]
[HKCU\Software\iLivid]
[HKLM\Software\DomaIQ]
[HKLM\Software\Wow6432Node\Babylon]
[HKLM\Software\Wow6432Node\Boxore]
[HKLM\Software\Wow6432Node\CinemaHDplus-V1.8]
[HKLM\Software\Wow6432Node\FREE_SOFTTODAY]
[HKLM\Software\Wow6432Node\GlobalUpdate]
[HKLM\Software\Wow6432Node\Iminent]
[HKLM\Software\Wow6432Node\InstallCore]
[HKLM\Software\Wow6432Node\SPPDCOM]
[HKLM\Software\Wow6432Node\Tutorials]
[HKLM\Software\Wow6432Node\Vittalia]
[HKLM\Software\Wow6432Node\aartemisSoftware]
C:\Program Files (x86)\globalUpdate
C:\Program Files (x86)\Iminent
C:\Program Files (x86)\NetCrawl
C:\Program Files (x86)\predm
C:\Program Files (x86)\SearchProtect
C:\Program Files (x86)\Software
C:\ProgramData\Babylon
C:\ProgramData\BoxUpdChk
C:\ProgramData\PC Cleaners
C:\Users\HP\AppData\Roaming\0A1Q1B1P1T1C1R1M1P1B
C:\Users\HP\AppData\Roaming\Babylon
C:\Users\HP\AppData\Roaming\cacaoweb
C:\Users\HP\AppData\Roaming\Searchya
C:\Users\HP\AppData\Local\globalUpdate
C:\Users\HP\AppData\Local\SearchProtect
C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC Cleaners
O45 - LFCP:[MD5.451F2E50D2503F231953C8CB5B872E62] - 02/01/2015 - 11:07:36 ---A- - C:\Windows\Prefetch\PCCLEANERS.EXE-A4925409.pf
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Internet Explorer\iexplore.exe http://aartemis.com
O69 - SBI: SearchScopes [HKCU] {006ee092-9658-4fd6-bd8e-a21a348e59f5} - (Web Search) - https://search.safefinder.com/?q=
O69 - SBI: SearchScopes [HKCU] {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} - (Trovi search) - https://www.trovi.com/
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Bueno Search) - http://www.buenosearch.com
O69 - SBI: SearchScopes [HKCU] {9D948464-ECD4-4F55-A053-44239FBED58F} - (Search The Web (buenosearch)) - http://www.buenosearch.com
[MD5.607F95C54048DC75B2A19E804DEA570F] [SPRF][02/01/2015] (.PC Cleaners - PC Cleaner Pro.) -- C:\ProgramData\pclunst.exe [5206824]
HKLM\SOFTWARE\Microsoft\Tracing\DomaIQ10_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\DomaIQ10_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BabMaint_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BabMaint_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\IminentSetup_2203-bd84cda8_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\IminentSetup_2203-bd84cda8_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Iminent_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Iminent_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\MyBabylonTB_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\MyBabylonTB_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\NetCrawl_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\NetCrawl_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SearchYaLatest_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SearchYaLatest_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SnapDo_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SnapDo_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateNetCrawl_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateNetCrawl_RASMANCS
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\DomaIQ Uninstaller]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\PC Cleaners]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\SnapDo_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\SnapDo_RASMANCS]
[HKLM\Software\Classes\CLSID\{ae07101b-46d4-4a98-af68-0333ea26e113}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}]
[HKLM\Software\Classes\Prod.cap]
[HKLM\Software\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj]
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Iminent_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Iminent_RASMANCS]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\MyBabylontb_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\MyBabylontb_RASMANCS]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
[HKLM\Software\Wow6432Node\{1146AC44-2F03-4431-B4FD-889BC837521F}]
[HKLM\Software\Classes\esrv.searchyaESrvc]
[HKLM\Software\Classes\esrv.searchyaESrvc.1]
[HKCU\Software\Classes\keepmysearch]
[HKLM\Software\Wow6432Node\Classes\esrv.searchyaESrvc]
[HKLM\Software\Wow6432Node\Classes\esrv.searchyaESrvc.1]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:cacaoweb
C:\Windows\Tasks\RegClean Pro_DEFAULT.job
C:\Windows\System32\Tasks\RegClean Pro_DEFAULT
C:\Windows\Tasks\RegClean Pro_UPDATES.job
C:\Windows\System32\Tasks\RegClean Pro_UPDATES
C:\ProgramData\pclunst.exe
R3 - URLSearchHook: (no name) [64Bits] - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Microsoft Corporation - Navigateur Internet.) (No version) -- (.not file.)
O2 - BHO: (no name) [64Bits] - {02478D38-C3F9-4efb-9B51-7695ECA05670} Clé orpheline
O3 - Toolbar: (no name) - [HKLM]{ae07101b-46d4-4a98-af68-0333ea26e113} Clé orpheline
[HKCU\Software\ForumerIT]
O43 - CFD: 14/07/2013 - 10:12:44 - [] ----D C:\ProgramData\APN
O43 - CFD: 28/06/2014 - 17:24:33 - [] ----D C:\ProgramData\DSearchLink
O43 - CFD: 13/10/2014 - 21:10:02 - [] ----D C:\ProgramData\Yahoo! Companion
O69 - SBI: SearchScopes [HKCU] {a5b9c0f5-5616-47cd-a95f-e43b488faccf} - (Ask Web Search) - https://hp.tb.ask.com/tbask/index.html
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
[HKLM\Software\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}]
[HKLM\Software\Wow6432Node\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}]
[HKLM\Software\Classes\AppID\{1973277F-87B0-4EA3-9ED2-470A91D284CF}]
[HKLM\Software\Wow6432Node\Classes\AppID\{1973277F-87B0-4EA3-9ED2-470A91D284CF}]
[HKLM\Software\Classes\AppID\{15F6BCB7-BB0F-4A66-8762-4765B05597EB}]
[HKLM\Software\Wow6432Node\Classes\AppID\{15F6BCB7-BB0F-4A66-8762-4765B05597EB}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{EF99BD32-C1FB-11D2-892F-0090271D4F88}
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar]:{EF99BD32-C1FB-11D2-892F-0090271D4F88}
C:\ProgramData\DSearchLink
[HKCU\Software\ForumerIT]
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tuto en bas de cette page :
https://nicolascoolman.eu
Utilisateur anonyme
2 janv. 2015 à 18:45
2 janv. 2015 à 18:45
bonjour,
est ce que le pc démarre et que tu ais accès à ton bureau ?
est ce que le pc démarre et que tu ais accès à ton bureau ?
louve44650
Messages postés
52
Date d'inscription
mardi 4 décembre 2012
Statut
Membre
Dernière intervention
23 décembre 2015
2 janv. 2015 à 18:53
2 janv. 2015 à 18:53
Oui le PC démarre car j'ai envoyé ce mail via celui ci.
Et j'ai accès au bureau.
Et j'ai accès au bureau.
vieu bison boiteu
Messages postés
44308
Date d'inscription
lundi 11 avril 2005
Statut
Contributeur
Dernière intervention
22 septembre 2024
Ambassadeur
3 551
2 janv. 2015 à 19:04
2 janv. 2015 à 19:04
salut louve44650
tu as fait un nettoyage de la Base De Registre sur un disque dur qui pourrait avoir des secteurs défectueux
si Windows fonctionne , tu réinstalles tes logiciels qui ne se lancent plus
faire un Sfc /scannow = https://forums.cnetfrance.fr/tutoriels-logiciels-et-applis/431-sfc-scannow-verifier-les-fichiers-systemes
* faire après , dans Ordinateur ( ou Poste de travail , pour XP ) , tu cliques "droit" sur le disque "C:\" => Propriétés => Outils => Vérification des erreurs => Vérifier maintenant => tu coches les deux cases => Démarrer => OUI => et Redémarrer le PC
il y aura un écran bleu de scanne pendant 10 à 30 mn suivant le volume
( jusqu'à 2 heures et plus pour un volume de 1 To et plus )
et tu redémarres le PC si nécessaire
à+
tu as fait un nettoyage de la Base De Registre sur un disque dur qui pourrait avoir des secteurs défectueux
si Windows fonctionne , tu réinstalles tes logiciels qui ne se lancent plus
faire un Sfc /scannow = https://forums.cnetfrance.fr/tutoriels-logiciels-et-applis/431-sfc-scannow-verifier-les-fichiers-systemes
* faire après , dans Ordinateur ( ou Poste de travail , pour XP ) , tu cliques "droit" sur le disque "C:\" => Propriétés => Outils => Vérification des erreurs => Vérifier maintenant => tu coches les deux cases => Démarrer => OUI => et Redémarrer le PC
il y aura un écran bleu de scanne pendant 10 à 30 mn suivant le volume
( jusqu'à 2 heures et plus pour un volume de 1 To et plus )
et tu redémarres le PC si nécessaire
à+
louve44650
Messages postés
52
Date d'inscription
mardi 4 décembre 2012
Statut
Membre
Dernière intervention
23 décembre 2015
2 janv. 2015 à 19:09
2 janv. 2015 à 19:09
Salut vieu bison boiteu ^^
Déjà merci pour ta réponse si complète
En revanche, il n'est pas sous XP mais sous Windows actuellement...
Cela fonctionne quand même.?
A+
Déjà merci pour ta réponse si complète
En revanche, il n'est pas sous XP mais sous Windows actuellement...
Cela fonctionne quand même.?
A+
louve44650
Messages postés
52
Date d'inscription
mardi 4 décembre 2012
Statut
Membre
Dernière intervention
23 décembre 2015
2 janv. 2015 à 19:10
2 janv. 2015 à 19:10
window 7
louve44650
Messages postés
52
Date d'inscription
mardi 4 décembre 2012
Statut
Membre
Dernière intervention
23 décembre 2015
2 janv. 2015 à 19:30
2 janv. 2015 à 19:30
alors pour Windows 7, la commande CMD ne répond pas du tout... merci quand même
Utilisateur anonyme
2 janv. 2015 à 19:12
2 janv. 2015 à 19:12
tu penses bien à réclamer 35 € à ton ami qui n'y connait rien !
avant de passer Sfc Scannow :
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://nicolascoolman.eu
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
* Clique sur « complet »
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
tuto zhpdiag :
https://nicolascoolman.eu
avant de passer Sfc Scannow :
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://nicolascoolman.eu
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
* Clique sur « complet »
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
tuto zhpdiag :
https://nicolascoolman.eu
louve44650
Messages postés
52
Date d'inscription
mardi 4 décembre 2012
Statut
Membre
Dernière intervention
23 décembre 2015
2 janv. 2015 à 19:17
2 janv. 2015 à 19:17
L'interface n'est pas pris en charge...
cela ne fonctionne pas :(
cela ne fonctionne pas :(
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
2 janv. 2015 à 19:25
2 janv. 2015 à 19:25
essaie en mode sans echec pour voir !
l'outil est compatible de Xp à w8,1, voir même W10 !
si ça ne fonctionne pas, restauration système en invite de commande !
l'outil est compatible de Xp à w8,1, voir même W10 !
si ça ne fonctionne pas, restauration système en invite de commande !
louve44650
Messages postés
52
Date d'inscription
mardi 4 décembre 2012
Statut
Membre
Dernière intervention
23 décembre 2015
2 janv. 2015 à 19:27
2 janv. 2015 à 19:27
alors sans vouloir paraître idiote... pourrais tu m'expliquer comment faire stp? que se soit pour le mode sans échec et la restauration système en invite de commande... merci beaucoup
Utilisateur anonyme
2 janv. 2015 à 19:33
2 janv. 2015 à 19:33
dans un premier temps, on va essayer le mode sans echec avec la prise en charge du réseau :
redémarre le pc,
À la fin du chargement du BIOS, tapote la touche F8 de ton clavier (ou F5 si F8 ne fonctionne pas).
Procède ainsi jusqu'à ce que le menu des options avancées de Windows apparaisse.
En utilisant les flèches de votre clavier, sélectionne "Mode sans échec avec la prise en charge du réseau" dans le menu puis appuyez sur Entrée.
une fois que tu y est, fais moi signe pour t'indiquer la suite !
redémarre le pc,
À la fin du chargement du BIOS, tapote la touche F8 de ton clavier (ou F5 si F8 ne fonctionne pas).
Procède ainsi jusqu'à ce que le menu des options avancées de Windows apparaisse.
En utilisant les flèches de votre clavier, sélectionne "Mode sans échec avec la prise en charge du réseau" dans le menu puis appuyez sur Entrée.
une fois que tu y est, fais moi signe pour t'indiquer la suite !
louve44650
Messages postés
52
Date d'inscription
mardi 4 décembre 2012
Statut
Membre
Dernière intervention
23 décembre 2015
2 janv. 2015 à 19:35
2 janv. 2015 à 19:35
O-o... qu est ce que le chargement du BIOS
désolée je n'y connais pas grand chose à vrai dire
désolée je n'y connais pas grand chose à vrai dire
Utilisateur anonyme
2 janv. 2015 à 19:38
2 janv. 2015 à 19:38
je pense que le temps qu'on essaie de remettre ton pc en état, tu seras une pro du pc :P
essaie de tapoter la touche F8 ou f5 au lancement du pc et on verra ou est ce que tu vas atterrir !
essaie de tapoter la touche F8 ou f5 au lancement du pc et on verra ou est ce que tu vas atterrir !
louve44650
Messages postés
52
Date d'inscription
mardi 4 décembre 2012
Statut
Membre
Dernière intervention
23 décembre 2015
2 janv. 2015 à 19:44
2 janv. 2015 à 19:44
ok c'est bon!!
ça fonctionne, j'ai tapoter f8 et l'est mis en mode sans échec avec prise en charge réseau... tout mes icônes sont revenus!! mais c'est mauche ^^
je télécharge le logiciel de coolman
ça fonctionne, j'ai tapoter f8 et l'est mis en mode sans échec avec prise en charge réseau... tout mes icônes sont revenus!! mais c'est mauche ^^
je télécharge le logiciel de coolman
Utilisateur anonyme
2 janv. 2015 à 19:48
2 janv. 2015 à 19:48
oui, envoie moi son rapport d'il te plait
attends mon retours, je file manger un bout :-)
@ +
attends mon retours, je file manger un bout :-)
@ +
louve44650
Messages postés
52
Date d'inscription
mardi 4 décembre 2012
Statut
Membre
Dernière intervention
23 décembre 2015
2 janv. 2015 à 20:01
2 janv. 2015 à 20:01
http://cjoint.com/?EAcui0tGNVp
J'espère que c'est bien ça :)
J'espère que c'est bien ça :)
Utilisateur anonyme
2 janv. 2015 à 20:48
2 janv. 2015 à 20:48
/!\ à lire :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas d'utiliser le mode d'installation personnalisé et décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01net (en voie de guérison !), CNET, Clubic, BrotherSoft ou Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils ou ajouter des extensions à ton navigateur !
Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !
Il faut bien lire le contrat de licence d'utilisation avant l'installation !!!
https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/
pour t'entrainer et ne plus ta faire avoir, regarde cette page :
https://forum.security-x.fr/tutoriels-317/s
Télécharge et enregistre Zhpcleaner sur ton bureau :
https://nicolascoolman.eu
[*] Fais un clique droit dessus, lance le en tant qu'administrateur !
[*] Accepte le contrat de licence d'utilisation finale (CLUF),
[*] Clique sur "réparation"
[*] Clique sur rapport (normalement le rapport s'affiche)
[*] Enregistre le rapport sur ton bureau
[*] Héberge son rapport de modification qui se trouve sur le Bureau :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum </gras>
Note :
- Cet outil ne nécessite pas d'installation !
- Le rapport se trouve également dans ce répertoire "%AppData%".
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas d'utiliser le mode d'installation personnalisé et décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01net (en voie de guérison !), CNET, Clubic, BrotherSoft ou Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils ou ajouter des extensions à ton navigateur !
Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !
Il faut bien lire le contrat de licence d'utilisation avant l'installation !!!
https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/
pour t'entrainer et ne plus ta faire avoir, regarde cette page :
https://forum.security-x.fr/tutoriels-317/s
Télécharge et enregistre Zhpcleaner sur ton bureau :
https://nicolascoolman.eu
[*] Fais un clique droit dessus, lance le en tant qu'administrateur !
[*] Accepte le contrat de licence d'utilisation finale (CLUF),
[*] Clique sur "réparation"
[*] Clique sur rapport (normalement le rapport s'affiche)
[*] Enregistre le rapport sur ton bureau
[*] Héberge son rapport de modification qui se trouve sur le Bureau :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum </gras>
Note :
- Cet outil ne nécessite pas d'installation !
- Le rapport se trouve également dans ce répertoire "%AppData%".
louve44650
Messages postés
52
Date d'inscription
mardi 4 décembre 2012
Statut
Membre
Dernière intervention
23 décembre 2015
2 janv. 2015 à 20:58
2 janv. 2015 à 20:58
Il me met ça:
error: variable must be of type "Objetc"
error: variable must be of type "Objetc"
Utilisateur anonyme
2 janv. 2015 à 21:03
2 janv. 2015 à 21:03
en lançant Zhpcleaner ?
louve44650
Messages postés
52
Date d'inscription
mardi 4 décembre 2012
Statut
Membre
Dernière intervention
23 décembre 2015
2 janv. 2015 à 21:05
2 janv. 2015 à 21:05
non au bout de 3% après lancer "réparer"
Utilisateur anonyme
2 janv. 2015 à 21:06
2 janv. 2015 à 21:06
relance le pour voir !
laisse le travailler, même s'il a l'air planté !
ton pc est trop infecté !
laisse le travailler, même s'il a l'air planté !
ton pc est trop infecté !
louve44650
Messages postés
52
Date d'inscription
mardi 4 décembre 2012
Statut
Membre
Dernière intervention
23 décembre 2015
2 janv. 2015 à 21:08
2 janv. 2015 à 21:08
il le refait à chaque fois....
louve44650
Messages postés
52
Date d'inscription
mardi 4 décembre 2012
Statut
Membre
Dernière intervention
23 décembre 2015
2 janv. 2015 à 21:14
2 janv. 2015 à 21:14
Line 5271
(File "C:\Users\HP\AppData\Roaming\ZHP\ZHP cleaner.exe")
Avant la phrase d'"error"
(File "C:\Users\HP\AppData\Roaming\ZHP\ZHP cleaner.exe")
Avant la phrase d'"error"
Utilisateur anonyme
2 janv. 2015 à 21:13
2 janv. 2015 à 21:13
ok, laisse tomber,
passe ceci :
? Télécharger et enregistre ADWcleaner sur ton bureau (de Xplode) ici :
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
ou ici
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
Note : si tu as déjà une version d'ADWC sur ton pc, pour avoir la dernière version de l'outil, il faudrait désinstaller celle-ci et le rétélécharger.
Lance le
Accepte le contrat de licence d'utilisation
clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message
passe ceci :
? Télécharger et enregistre ADWcleaner sur ton bureau (de Xplode) ici :
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
ou ici
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
Note : si tu as déjà une version d'ADWC sur ton pc, pour avoir la dernière version de l'outil, il faudrait désinstaller celle-ci et le rétélécharger.
Lance le
Accepte le contrat de licence d'utilisation
clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message
louve44650
Messages postés
52
Date d'inscription
mardi 4 décembre 2012
Statut
Membre
Dernière intervention
23 décembre 2015
2 janv. 2015 à 21:18
2 janv. 2015 à 21:18
# AdwCleaner v4.106 - Rapport créé le 02/01/2015 à 21:16:03
# Mis à jour le 21/12/2014 par Xplode
# Database : 2015-01-01.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : HP - HP-PC
# Exécuté depuis : C:\Users\HP\Desktop\adwcleaner_4.106.exe
# Option : Scanner
***** [ Services ] *****
Service Présent : SPPD
Service Présent : sysTPLMonitor.exe
Service Présent : sysTPLService.exe
***** [ Fichiers / Dossiers ] *****
Dossier Présent : C:\Program Files (x86)\enginesysTPL
Dossier Présent : C:\Program Files (x86)\Flash Player Pro
Dossier Présent : C:\Program Files (x86)\sysTPL
Dossier Présent : C:\ProgramData\374311380
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Flash Player Pro
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlvPlayer
Dossier Présent : C:\Users\HP\AppData\Local\torch
Dossier Présent : C:\Users\HP\AppData\LocalLow\iac
Dossier Présent : C:\Users\HP\AppData\Roaming\Systweak
Dossier Présent : C:\Users\HP\AppData\Roaming\Tlapia
Dossier Présent : C:\Users\HP\Documents\Optimizer Pro
Fichier Présent : C:\END
Fichier Présent : C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal
Fichier Présent : C:\Windows\System32\roboot64.exe
***** [ Tâches planifiées ] *****
Tâche Présente : RegClean Pro_DEFAULT
Tâche Présente : RegClean Pro_UPDATES
Tâche Présente : Searchya
***** [ Raccourcis ] *****
# Mis à jour le 21/12/2014 par Xplode
# Database : 2015-01-01.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : HP - HP-PC
# Exécuté depuis : C:\Users\HP\Desktop\adwcleaner_4.106.exe
# Option : Scanner
***** [ Services ] *****
Service Présent : SPPD
Service Présent : sysTPLMonitor.exe
Service Présent : sysTPLService.exe
***** [ Fichiers / Dossiers ] *****
Dossier Présent : C:\Program Files (x86)\enginesysTPL
Dossier Présent : C:\Program Files (x86)\Flash Player Pro
Dossier Présent : C:\Program Files (x86)\sysTPL
Dossier Présent : C:\ProgramData\374311380
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Flash Player Pro
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlvPlayer
Dossier Présent : C:\Users\HP\AppData\Local\torch
Dossier Présent : C:\Users\HP\AppData\LocalLow\iac
Dossier Présent : C:\Users\HP\AppData\Roaming\Systweak
Dossier Présent : C:\Users\HP\AppData\Roaming\Tlapia
Dossier Présent : C:\Users\HP\Documents\Optimizer Pro
Fichier Présent : C:\END
Fichier Présent : C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal
Fichier Présent : C:\Windows\System32\roboot64.exe
***** [ Tâches planifiées ] *****
Tâche Présente : RegClean Pro_DEFAULT
Tâche Présente : RegClean Pro_UPDATES
Tâche Présente : Searchya
***** [ Raccourcis ] *****
louve44650
Messages postés
52
Date d'inscription
mardi 4 décembre 2012
Statut
Membre
Dernière intervention
23 décembre 2015
2 janv. 2015 à 21:20
2 janv. 2015 à 21:20
désolée il veux pas tout prendre... je reessais
louve44650
Messages postés
52
Date d'inscription
mardi 4 décembre 2012
Statut
Membre
Dernière intervention
23 décembre 2015
2 janv. 2015 à 21:21
2 janv. 2015 à 21:21
# AdwCleaner v4.106 - Rapport créé le 02/01/2015 à 21:16:03
# Mis à jour le 21/12/2014 par Xplode
# Database : 2015-01-01.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : HP - HP-PC
# Exécuté depuis : C:\Users\HP\Desktop\adwcleaner_4.106.exe
# Option : Scanner
***** [ Services ] *****
Service Présent : SPPD
Service Présent : sysTPLMonitor.exe
Service Présent : sysTPLService.exe
***** [ Fichiers / Dossiers ] *****
Dossier Présent : C:\Program Files (x86)\enginesysTPL
Dossier Présent : C:\Program Files (x86)\Flash Player Pro
Dossier Présent : C:\Program Files (x86)\sysTPL
Dossier Présent : C:\ProgramData\374311380
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Flash Player Pro
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlvPlayer
Dossier Présent : C:\Users\HP\AppData\Local\torch
Dossier Présent : C:\Users\HP\AppData\LocalLow\iac
Dossier Présent : C:\Users\HP\AppData\Roaming\Systweak
Dossier Présent : C:\Users\HP\AppData\Roaming\Tlapia
Dossier Présent : C:\Users\HP\Documents\Optimizer Pro
Fichier Présent : C:\END
Fichier Présent : C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal
Fichier Présent : C:\Windows\System32\roboot64.exe
***** [ Tâches planifiées ] *****
Tâche Présente : RegClean Pro_DEFAULT
Tâche Présente : RegClean Pro_UPDATES
Tâche Présente : Searchya
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{04D2B915-19FF-41E9-994D-95DC898BEA43}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2FF49ED5-A3EF-410B-918E-97DECEB5996D}
Clé Présente : HKCU\Software\nuevos-programas.com
Clé Présente : HKCU\Software\systweak
Clé Présente : HKCU\Software\torch
Clé Présente : [x64] HKCU\Software\nuevos-programas.com
Clé Présente : [x64] HKCU\Software\systweak
Clé Présente : [x64] HKCU\Software\torch
Clé Présente : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Présente : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Clé Présente : HKLM\SOFTWARE\Classes\iLivid.torrent
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\3C5CF1EF90A6F3D40B48A62588FA8E9F
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\3C5CF1EF90A6F3D40B48A62588FA8E9F
Clé Présente : HKLM\SOFTWARE\Driver-Soft
Clé Présente : HKLM\SOFTWARE\FlvPlayer
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{819DC4CA-4FFF-4C2E-800D-F346471D99BC}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9DFFAA5F-44C6-4FF2-80EE-76368D0A2E75}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{a5b9c0f5-5616-47cd-a95f-e43b488faccf}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2FF49ED5-A3EF-410B-918E-97DECEB5996D}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4B74BC31-B353-4B8F-8CBE-DAB4FF326FF1}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FE1FC5C3-6A09-4D3F-B084-6A5288AFE8F9}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuickEngine 1.0.1
Clé Présente : HKLM\SOFTWARE\systweak
Clé Présente : HKLM\SOFTWARE\torch
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{0510789C-5E5D-4FA3-A3EF-2D56FDE5090A}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{1E34EA93-600B-4CBC-9858-59BE04C1A581}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{32CC4D2E-999C-4853-9D3E-5DE4C02D57C6}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{4B8E39FD-ED07-4A41-9681-3D78DAFCEE66}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{4E7F49ED-8C94-4AAA-A407-3010D099B11A}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{5A06A37E-F036-42EC-9D51-E738FACBFEB5}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{7007FA4C-E372-4485-ADFA-213B9E38D87F}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{7AE769DF-F151-4541-B820-031726E76E06}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{844C2331-94DF-431E-9A67-426ED861D27F}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{8684A596-308C-4872-ACA7-FF6093BBEEF7}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{934063FB-A81D-4849-B02C-478446DF3219}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{93A55DA3-83ED-4090-91B6-904C44647639}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{966430CC-2097-45CA-8626-2C3F454C3297}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{993161E3-CF87-46CF-A702-3FD05D3DEDDD}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{9989BC14-9B5B-4B3B-8040-478FD1685E34}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{9DFFAA5F-44C6-4FF2-80EE-76368D0A2E75}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{B34A6A15-1F6F-4A19-A9DD-8B44C874A20B}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{B8445FED-900C-4137-AD15-DDD2F6306B62}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{BB27DF2F-6F05-4A42-9FFD-14696D795750}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{C00F4B2B-A33C-40FC-8E47-4D18DCD4B01E}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{C242AC08-2AE7-46A5-A62D-E7F1B9BE489C}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{F3EC3AFF-8FD8-4253-ABA2-F2ABE0A5524A}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{F85503FF-ED21-4493-9A4A-B6765EB45D94}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{FEEAF56C-C91B-4D1C-9FC8-BAFD85F5F2B3}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\17989AB3F586C484D9C964A98557C809
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\415A2AA39F8D2394292DBB6FD4CF2CC5
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\54FA8BA598CC3DC4A927A538F3226489
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5BE10C04716D42A4FA7A1D729E4DD9A0
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7D2522811EA2ED242A5FF12EFF180D98
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\89331F6BC217A9944AF605CB0F2DAA3F
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A2EE628D0DA53D3418027533E8C65529
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B31EF864EA9D5464899A9B9ADE8BAC69
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD19C5C48DE370343AA321235C6A0FE9
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BDD9EF659B041E84B9B37B8B23F7357F
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA88CBE641F7CF3408D195454DAD9A75
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3ABE801CDEDB3A4FAA57900CA9547F3
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E7A0EF2703C78F64B85A521549AC8671
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E7A1C37F62EFB4B43B591083612AC570
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F0418308806EDE946B37EECFC4508F41
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3C5CF1EF90A6F3D40B48A62588FA8E9F
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{41564952-412D-5637-00A7-7A786E7484D7}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [sysTPL]
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17496
-\\ Google Chrome v39.0.2171.95
*************************
AdwCleaner[R0].txt - [9622 octets] - [02/01/2015 21:16:03]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [9682 octets] ##########
# Mis à jour le 21/12/2014 par Xplode
# Database : 2015-01-01.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : HP - HP-PC
# Exécuté depuis : C:\Users\HP\Desktop\adwcleaner_4.106.exe
# Option : Scanner
***** [ Services ] *****
Service Présent : SPPD
Service Présent : sysTPLMonitor.exe
Service Présent : sysTPLService.exe
***** [ Fichiers / Dossiers ] *****
Dossier Présent : C:\Program Files (x86)\enginesysTPL
Dossier Présent : C:\Program Files (x86)\Flash Player Pro
Dossier Présent : C:\Program Files (x86)\sysTPL
Dossier Présent : C:\ProgramData\374311380
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Flash Player Pro
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlvPlayer
Dossier Présent : C:\Users\HP\AppData\Local\torch
Dossier Présent : C:\Users\HP\AppData\LocalLow\iac
Dossier Présent : C:\Users\HP\AppData\Roaming\Systweak
Dossier Présent : C:\Users\HP\AppData\Roaming\Tlapia
Dossier Présent : C:\Users\HP\Documents\Optimizer Pro
Fichier Présent : C:\END
Fichier Présent : C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal
Fichier Présent : C:\Windows\System32\roboot64.exe
***** [ Tâches planifiées ] *****
Tâche Présente : RegClean Pro_DEFAULT
Tâche Présente : RegClean Pro_UPDATES
Tâche Présente : Searchya
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{04D2B915-19FF-41E9-994D-95DC898BEA43}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2FF49ED5-A3EF-410B-918E-97DECEB5996D}
Clé Présente : HKCU\Software\nuevos-programas.com
Clé Présente : HKCU\Software\systweak
Clé Présente : HKCU\Software\torch
Clé Présente : [x64] HKCU\Software\nuevos-programas.com
Clé Présente : [x64] HKCU\Software\systweak
Clé Présente : [x64] HKCU\Software\torch
Clé Présente : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Présente : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Clé Présente : HKLM\SOFTWARE\Classes\iLivid.torrent
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\3C5CF1EF90A6F3D40B48A62588FA8E9F
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\3C5CF1EF90A6F3D40B48A62588FA8E9F
Clé Présente : HKLM\SOFTWARE\Driver-Soft
Clé Présente : HKLM\SOFTWARE\FlvPlayer
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{819DC4CA-4FFF-4C2E-800D-F346471D99BC}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9DFFAA5F-44C6-4FF2-80EE-76368D0A2E75}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{a5b9c0f5-5616-47cd-a95f-e43b488faccf}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2FF49ED5-A3EF-410B-918E-97DECEB5996D}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4B74BC31-B353-4B8F-8CBE-DAB4FF326FF1}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FE1FC5C3-6A09-4D3F-B084-6A5288AFE8F9}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuickEngine 1.0.1
Clé Présente : HKLM\SOFTWARE\systweak
Clé Présente : HKLM\SOFTWARE\torch
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{0510789C-5E5D-4FA3-A3EF-2D56FDE5090A}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{1E34EA93-600B-4CBC-9858-59BE04C1A581}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{32CC4D2E-999C-4853-9D3E-5DE4C02D57C6}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{4B8E39FD-ED07-4A41-9681-3D78DAFCEE66}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{4E7F49ED-8C94-4AAA-A407-3010D099B11A}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{5A06A37E-F036-42EC-9D51-E738FACBFEB5}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{7007FA4C-E372-4485-ADFA-213B9E38D87F}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{7AE769DF-F151-4541-B820-031726E76E06}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{844C2331-94DF-431E-9A67-426ED861D27F}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{8684A596-308C-4872-ACA7-FF6093BBEEF7}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{934063FB-A81D-4849-B02C-478446DF3219}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{93A55DA3-83ED-4090-91B6-904C44647639}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{966430CC-2097-45CA-8626-2C3F454C3297}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{993161E3-CF87-46CF-A702-3FD05D3DEDDD}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{9989BC14-9B5B-4B3B-8040-478FD1685E34}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{9DFFAA5F-44C6-4FF2-80EE-76368D0A2E75}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{B34A6A15-1F6F-4A19-A9DD-8B44C874A20B}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{B8445FED-900C-4137-AD15-DDD2F6306B62}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{BB27DF2F-6F05-4A42-9FFD-14696D795750}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{C00F4B2B-A33C-40FC-8E47-4D18DCD4B01E}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{C242AC08-2AE7-46A5-A62D-E7F1B9BE489C}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{F3EC3AFF-8FD8-4253-ABA2-F2ABE0A5524A}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{F85503FF-ED21-4493-9A4A-B6765EB45D94}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{FEEAF56C-C91B-4D1C-9FC8-BAFD85F5F2B3}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\17989AB3F586C484D9C964A98557C809
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\415A2AA39F8D2394292DBB6FD4CF2CC5
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\54FA8BA598CC3DC4A927A538F3226489
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5BE10C04716D42A4FA7A1D729E4DD9A0
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7D2522811EA2ED242A5FF12EFF180D98
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\89331F6BC217A9944AF605CB0F2DAA3F
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A2EE628D0DA53D3418027533E8C65529
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B31EF864EA9D5464899A9B9ADE8BAC69
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD19C5C48DE370343AA321235C6A0FE9
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BDD9EF659B041E84B9B37B8B23F7357F
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA88CBE641F7CF3408D195454DAD9A75
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3ABE801CDEDB3A4FAA57900CA9547F3
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E7A0EF2703C78F64B85A521549AC8671
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E7A1C37F62EFB4B43B591083612AC570
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F0418308806EDE946B37EECFC4508F41
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3C5CF1EF90A6F3D40B48A62588FA8E9F
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{41564952-412D-5637-00A7-7A786E7484D7}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [sysTPL]
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17496
-\\ Google Chrome v39.0.2171.95
*************************
AdwCleaner[R0].txt - [9622 octets] - [02/01/2015 21:16:03]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [9682 octets] ##########
Utilisateur anonyme
2 janv. 2015 à 21:24
2 janv. 2015 à 21:24
si tu vois que ton message ne passe pas sur le forum, passe par cjoint :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
relance ADWC, clique sur nettoyer,
poste son rapport après le redémarrage du pc !
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
relance ADWC, clique sur nettoyer,
poste son rapport après le redémarrage du pc !
louve44650
Messages postés
52
Date d'inscription
mardi 4 décembre 2012
Statut
Membre
Dernière intervention
23 décembre 2015
2 janv. 2015 à 21:38
2 janv. 2015 à 21:38
il n'a pas fait de rapport... ou en tout cas je ne le trouve pas
Utilisateur anonyme
2 janv. 2015 à 21:44
2 janv. 2015 à 21:44
est ce qu'il a redémarré en mode normal au moins ?
louve44650
Messages postés
52
Date d'inscription
mardi 4 décembre 2012
Statut
Membre
Dernière intervention
23 décembre 2015
2 janv. 2015 à 21:45
2 janv. 2015 à 21:45
oui il l'a fait.
mais du coup je les remis en mode sans échec par ce que mes icônes restaient blanc et que rien de correspondait à adwc...
mais du coup je les remis en mode sans échec par ce que mes icônes restaient blanc et que rien de correspondait à adwc...
Utilisateur anonyme
2 janv. 2015 à 21:49
2 janv. 2015 à 21:49
il faut le redémarrer en mode normal !
on va trouver une solution pour l'apparence de tes icones !
on va trouver une solution pour l'apparence de tes icones !
louve44650
Messages postés
52
Date d'inscription
mardi 4 décembre 2012
Statut
Membre
Dernière intervention
23 décembre 2015
2 janv. 2015 à 21:51
2 janv. 2015 à 21:51
c'est fait...
mais toujours pas de rapport, et aucun logiciel n'est pris en charge...
mais toujours pas de rapport, et aucun logiciel n'est pris en charge...
Utilisateur anonyme
2 janv. 2015 à 21:53
2 janv. 2015 à 21:53
fais moi une impression d'écran de ton bureau et enregistre le sur ton bureau, héberge le sur cjoint, colle le lien sur ton prochain message
louve44650
Messages postés
52
Date d'inscription
mardi 4 décembre 2012
Statut
Membre
Dernière intervention
23 décembre 2015
2 janv. 2015 à 21:55
2 janv. 2015 à 21:55
Ca ne fonctionne pas...
louve44650
Messages postés
52
Date d'inscription
mardi 4 décembre 2012
Statut
Membre
Dernière intervention
23 décembre 2015
2 janv. 2015 à 22:01
2 janv. 2015 à 22:01
l'impression d'écran ne s'enregistre pas
louve44650
Messages postés
52
Date d'inscription
mardi 4 décembre 2012
Statut
Membre
Dernière intervention
23 décembre 2015
2 janv. 2015 à 22:20
2 janv. 2015 à 22:20
harf... plus de solution apparemment.
redémarrage système?
autrement je l'emmène demain matin pour le me le faire réinitialiser entièrement mais je préférerais VRAIMENT éviter ça n'ayant pas les moyens :(
redémarrage système?
autrement je l'emmène demain matin pour le me le faire réinitialiser entièrement mais je préférerais VRAIMENT éviter ça n'ayant pas les moyens :(
Utilisateur anonyme
2 janv. 2015 à 22:24
2 janv. 2015 à 22:24
mais non,
redémarre ton pc en mode sans echec avec la prise en charge du réseau !
[*] Télécharger et enregistre RogueKiller (by tigzy) sur le bureau
http://www.adlice.com/softs/roguekiller/RogueKillerX64.exe </gras>
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Utilisateur de W7 et W8, clique droit sur l'outil, puis le lancer en tant qu'administrateur.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan.
Attends la fin de scan
Clique sur le bouton rapport et copie et colle la totalité de son contenu sur ton prochain message
Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.
Son site officiel :
https://www.adlice.com/fr/roguekiller/
redémarre ton pc en mode sans echec avec la prise en charge du réseau !
[*] Télécharger et enregistre RogueKiller (by tigzy) sur le bureau
http://www.adlice.com/softs/roguekiller/RogueKillerX64.exe </gras>
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Utilisateur de W7 et W8, clique droit sur l'outil, puis le lancer en tant qu'administrateur.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan.
Attends la fin de scan
Clique sur le bouton rapport et copie et colle la totalité de son contenu sur ton prochain message
Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.
Son site officiel :
https://www.adlice.com/fr/roguekiller/
louve44650
Messages postés
52
Date d'inscription
mardi 4 décembre 2012
Statut
Membre
Dernière intervention
23 décembre 2015
2 janv. 2015 à 22:32
2 janv. 2015 à 22:32
merci, voilà:
RogueKiller V10.1.1.0 (x64) [Dec 23 2014] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/fr/roguekiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarré en : Mode sans échec prise en charge réseau
Utilisateur : HP [Administrateur]
Mode : Scan -- Date : 01/02/2015 22:31:30
¤¤¤ Processus : 0 ¤¤¤
¤¤¤ Registre : 15 ¤¤¤
[PUM.Proxy] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : -> Trouvé(e)
[PUM.Proxy] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : -> Trouvé(e)
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : -> Trouvé(e)
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : -> Trouvé(e)
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : -> Trouvé(e)
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : -> Trouvé(e)
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : -> Trouvé(e)
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : -> Trouvé(e)
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{D1D78944-7B29-43A9-94DA-E1C546C5157C} | DhcpNameServer : 172.20.2.39 172.20.2.10 [(Private Address) (XX)][(Private Address) (XX)] -> Trouvé(e)
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{D1D78944-7B29-43A9-94DA-E1C546C5157C} | DhcpNameServer : 172.20.2.39 172.20.2.10 [(Private Address) (XX)][(Private Address) (XX)] -> Trouvé(e)
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{D1D78944-7B29-43A9-94DA-E1C546C5157C} | DhcpNameServer : 172.20.2.39 172.20.2.10 [(Private Address) (XX)][(Private Address) (XX)] -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: Non chargé [0xc000035f]) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 2348660dea6cc614a2179533142f5599
[BSP] 4f072aac05fbfd7a7f7e011f5d1647a9 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 476838 MB
User = LL1 ... OK
User = LL2 ... OK
RogueKiller V10.1.1.0 (x64) [Dec 23 2014] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/fr/roguekiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarré en : Mode sans échec prise en charge réseau
Utilisateur : HP [Administrateur]
Mode : Scan -- Date : 01/02/2015 22:31:30
¤¤¤ Processus : 0 ¤¤¤
¤¤¤ Registre : 15 ¤¤¤
[PUM.Proxy] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : -> Trouvé(e)
[PUM.Proxy] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : -> Trouvé(e)
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : -> Trouvé(e)
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : -> Trouvé(e)
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : -> Trouvé(e)
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : -> Trouvé(e)
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : -> Trouvé(e)
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : -> Trouvé(e)
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{D1D78944-7B29-43A9-94DA-E1C546C5157C} | DhcpNameServer : 172.20.2.39 172.20.2.10 [(Private Address) (XX)][(Private Address) (XX)] -> Trouvé(e)
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{D1D78944-7B29-43A9-94DA-E1C546C5157C} | DhcpNameServer : 172.20.2.39 172.20.2.10 [(Private Address) (XX)][(Private Address) (XX)] -> Trouvé(e)
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{D1D78944-7B29-43A9-94DA-E1C546C5157C} | DhcpNameServer : 172.20.2.39 172.20.2.10 [(Private Address) (XX)][(Private Address) (XX)] -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: Non chargé [0xc000035f]) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 2348660dea6cc614a2179533142f5599
[BSP] 4f072aac05fbfd7a7f7e011f5d1647a9 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 476838 MB
User = LL1 ... OK
User = LL2 ... OK
Utilisateur anonyme
2 janv. 2015 à 22:36
2 janv. 2015 à 22:36
relance Roguekiller,
sélectionne tout ce qu'il a trouvé dans tous les onglets (fichier / registre / navigateur etc etc) une fois tout sélectionné, clique sur Supprimer,
p
poste son rapport
sélectionne tout ce qu'il a trouvé dans tous les onglets (fichier / registre / navigateur etc etc) une fois tout sélectionné, clique sur Supprimer,
p
poste son rapport
louve44650
Messages postés
52
Date d'inscription
mardi 4 décembre 2012
Statut
Membre
Dernière intervention
23 décembre 2015
2 janv. 2015 à 22:39
2 janv. 2015 à 22:39
RogueKiller V10.1.1.0 (x64) [Dec 23 2014] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/fr/roguekiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarré en : Mode sans échec prise en charge réseau
Utilisateur : HP [Administrateur]
Mode : Suppression -- Date : 01/02/2015 22:39:01
¤¤¤ Processus : 0 ¤¤¤
¤¤¤ Registre : 15 ¤¤¤
[PUM.Proxy] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : -> ERROR [0]
[PUM.Proxy] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : -> ERROR [2]
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : -> ERROR [0]
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : -> ERROR [2]
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : -> ERROR [0]
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : -> ERROR [2]
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : -> ERROR [2]
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : -> ERROR [2]
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{D1D78944-7B29-43A9-94DA-E1C546C5157C} | DhcpNameServer : [(Private Address) (XX)][(Private Address) (XX)] -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{D1D78944-7B29-43A9-94DA-E1C546C5157C} | DhcpNameServer : [(Private Address) (XX)][(Private Address) (XX)] -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{D1D78944-7B29-43A9-94DA-E1C546C5157C} | DhcpNameServer : [(Private Address) (XX)][(Private Address) (XX)] -> Remplacé(e) ()
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 0 -> Remplacé(e) (0)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 0 -> Remplacé(e) (0)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 0 -> Remplacé(e) (0)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 0 -> Remplacé(e) (0)
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: Non chargé [0xc000035f]) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 2348660dea6cc614a2179533142f5599
[BSP] 4f072aac05fbfd7a7f7e011f5d1647a9 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 476838 MB
User = LL1 ... OK
User = LL2 ... OK
============================================
RKreport_SCN_01022015_223130.log - RKreport_DEL_01022015_223706.log - RKreport_DEL_01022015_223732.log - RKreport_DEL_01022015_223734.log
RKreport_DEL_01022015_223755.log - RKreport_DEL_01022015_223801.log - RKreport_DEL_01022015_223804.log - RKreport_DEL_01022015_223808.log
RKreport_DEL_01022015_223811.log - RKreport_DEL_01022015_223819.log - RKreport_DEL_01022015_223832.log - RKreport_DEL_01022015_223842.log
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/fr/roguekiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarré en : Mode sans échec prise en charge réseau
Utilisateur : HP [Administrateur]
Mode : Suppression -- Date : 01/02/2015 22:39:01
¤¤¤ Processus : 0 ¤¤¤
¤¤¤ Registre : 15 ¤¤¤
[PUM.Proxy] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : -> ERROR [0]
[PUM.Proxy] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : -> ERROR [2]
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : -> ERROR [0]
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : -> ERROR [2]
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : -> ERROR [0]
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : -> ERROR [2]
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : -> ERROR [2]
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : -> ERROR [2]
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{D1D78944-7B29-43A9-94DA-E1C546C5157C} | DhcpNameServer : [(Private Address) (XX)][(Private Address) (XX)] -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{D1D78944-7B29-43A9-94DA-E1C546C5157C} | DhcpNameServer : [(Private Address) (XX)][(Private Address) (XX)] -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{D1D78944-7B29-43A9-94DA-E1C546C5157C} | DhcpNameServer : [(Private Address) (XX)][(Private Address) (XX)] -> Remplacé(e) ()
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 0 -> Remplacé(e) (0)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 0 -> Remplacé(e) (0)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 0 -> Remplacé(e) (0)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 0 -> Remplacé(e) (0)
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: Non chargé [0xc000035f]) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 2348660dea6cc614a2179533142f5599
[BSP] 4f072aac05fbfd7a7f7e011f5d1647a9 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 476838 MB
User = LL1 ... OK
User = LL2 ... OK
============================================
RKreport_SCN_01022015_223130.log - RKreport_DEL_01022015_223706.log - RKreport_DEL_01022015_223732.log - RKreport_DEL_01022015_223734.log
RKreport_DEL_01022015_223755.log - RKreport_DEL_01022015_223801.log - RKreport_DEL_01022015_223804.log - RKreport_DEL_01022015_223808.log
RKreport_DEL_01022015_223811.log - RKreport_DEL_01022015_223819.log - RKreport_DEL_01022015_223832.log - RKreport_DEL_01022015_223842.log
Utilisateur anonyme
2 janv. 2015 à 22:43
2 janv. 2015 à 22:43
ok,
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista, W7 et W8 : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista, W7 et W8 : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
louve44650
Messages postés
52
Date d'inscription
mardi 4 décembre 2012
Statut
Membre
Dernière intervention
23 décembre 2015
2 janv. 2015 à 23:06
2 janv. 2015 à 23:06
voilà, c'été long...
ComboFix 15-01-02.01 - HP 02/01/2015 22:47:39.1.2 - x64 NETWORK
Lancé depuis: c:\users\HP\Desktop\ComboFix.exe
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\1395074235.bdinstall.bin
c:\users\HP\AppData\Roaming\.#
c:\users\HP\AppData\Roaming\ZHP
c:\users\HP\AppData\Roaming\ZHP\HOSTS.txt
c:\users\HP\AppData\Roaming\ZHP\Log.txt
c:\users\HP\AppData\Roaming\ZHP\Tempo.txt
c:\users\HP\AppData\Roaming\ZHP\TestsZHPDiag.txt
c:\users\HP\AppData\Roaming\ZHP\ZHPADSReport.txt
c:\users\HP\AppData\Roaming\ZHP\ZHPCleaner-[S]-02012015-20_56_48.txt
c:\users\HP\AppData\Roaming\ZHP\ZHPCleaner.exe
c:\users\HP\AppData\Roaming\ZHP\ZHPCleaner.txt
c:\users\HP\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
c:\users\HP\AppData\Roaming\ZHP\ZHPDiag.txt
c:\users\HP\AppData\Roaming\ZHP\ZHPExportRegistry-02-01-2015-20-43-05.txt
c:\users\HP\AppData\Roaming\ZHP\ZHPFix[R1].txt
c:\users\HP\AppData\Roaming\ZHP\ZHPFixQuarantine.txt
c:\users\HP\AppData\Roaming\ZHP\ZHPQ_Files.txt
c:\windows\wininit.ini
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2014-12-02 au 2015-01-02 ))))))))))))))))))))))))))))))))))))
.
.
2015-01-02 21:56 . 2015-01-02 21:56 -------- d-----w- c:\users\Default\AppData\Local\temp
2015-01-02 21:28 . 2015-01-02 21:28 37624 ----a-w- c:\windows\system32\drivers\TrueSight.sys
2015-01-02 21:28 . 2015-01-02 21:28 -------- d-----w- c:\programdata\RogueKiller
2015-01-02 20:16 . 2015-01-02 20:45 -------- d-----w- C:\AdwCleaner
2015-01-02 18:51 . 2015-01-02 18:51 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2015-01-02 18:45 . 2015-01-02 18:45 -------- d-----w- c:\program files (x86)\ZHPDiag
2015-01-02 09:57 . 2015-01-02 19:40 -------- d-----w- c:\programdata\PC1Data
2015-01-01 11:00 . 2015-01-01 11:00 -------- d-sh--w- c:\users\HP\AppData\Local\EmieBrowserModeList
2014-12-21 10:34 . 2014-12-21 10:37 -------- d-----w- c:\program files (x86)\Maestro - Le Don Maudit Edition Collector
2014-12-21 10:01 . 2014-12-21 10:01 -------- d-----w- c:\program files (x86)\bfgclient
2014-12-19 16:08 . 2014-12-19 16:08 -------- d-----w- c:\users\HP\Tracing
2014-12-18 12:26 . 2014-12-13 05:09 144384 ----a-w- c:\windows\system32\ieUnatt.exe
2014-12-18 12:26 . 2014-12-13 03:33 115712 ----a-w- c:\windows\SysWow64\ieUnatt.exe
2014-12-14 15:41 . 2014-12-14 15:50 -------- d-----w- c:\program files (x86)\Witches Legacy - Des Liens de Sang
2014-12-14 13:08 . 2014-12-14 13:13 -------- d-----w- c:\program files (x86)\Shrouded Tales - Le Royaume Ensorcele Edition Collector
2014-12-13 21:20 . 2014-12-13 21:23 -------- d-----w- c:\program files (x86)\Grim Facade - l Artiste et l Imposteur Edition Collector
2014-12-13 21:14 . 2014-12-13 21:20 -------- d-----w- c:\program files (x86)\Fierce Tales - Les Leopards Edition Collector
2014-12-11 19:10 . 2014-12-11 19:10 -------- d-----w- c:\windows\system32\appraiser
2014-12-11 12:45 . 2014-07-07 02:06 206848 ----a-w- c:\windows\system32\mfps.dll
2014-12-11 12:45 . 2014-07-07 02:06 55808 ----a-w- c:\windows\system32\rrinstaller.exe
2014-12-11 12:45 . 2014-07-07 02:06 24576 ----a-w- c:\windows\system32\mfpmp.exe
2014-12-11 12:45 . 2014-07-07 02:02 2048 ----a-w- c:\windows\system32\mferror.dll
2014-12-11 12:45 . 2014-07-07 01:40 103424 ----a-w- c:\windows\SysWow64\mfps.dll
2014-12-11 12:45 . 2014-07-07 01:39 50176 ----a-w- c:\windows\SysWow64\rrinstaller.exe
2014-12-11 12:45 . 2014-07-07 01:39 23040 ----a-w- c:\windows\SysWow64\mfpmp.exe
2014-12-11 12:45 . 2014-07-07 01:37 2048 ----a-w- c:\windows\SysWow64\mferror.dll
2014-12-11 12:45 . 2014-10-18 02:05 4121600 ----a-w- c:\windows\system32\mf.dll
2014-12-11 12:45 . 2014-10-18 01:33 3209728 ----a-w- c:\windows\SysWow64\mf.dll
2014-12-11 12:32 . 2014-12-04 02:50 741376 ----a-w- c:\windows\system32\invagent.dll
2014-12-11 12:30 . 2014-11-08 03:16 2048 ----a-w- c:\windows\system32\tzres.dll
2014-12-11 12:30 . 2014-11-08 02:45 2048 ----a-w- c:\windows\SysWow64\tzres.dll
2014-12-10 13:35 . 2014-12-10 13:35 3981488 ----a-w- c:\windows\SysWow64\FlashPlayerInstaller.exe
2014-12-09 18:56 . 2014-12-09 19:33 -------- d-----w- c:\program files (x86)\Ominous Objects - Portrait de Famille Edition Collector
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-12-11 12:47 . 2013-04-22 11:52 112710672 ----a-w- c:\windows\system32\MRT.exe
2014-12-10 13:35 . 2013-04-20 13:55 71344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2014-12-10 13:35 . 2013-04-20 13:55 701104 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2014-11-11 03:08 . 2014-11-20 16:12 241152 ----a-w- c:\windows\system32\pku2u.dll
2014-11-11 03:08 . 2014-11-20 16:12 728064 ----a-w- c:\windows\system32\kerberos.dll
2014-11-11 02:44 . 2014-11-20 16:12 186880 ----a-w- c:\windows\SysWow64\pku2u.dll
2014-11-11 02:44 . 2014-11-20 16:12 550912 ----a-w- c:\windows\SysWow64\kerberos.dll
2014-10-25 01:57 . 2014-11-13 18:01 77824 ----a-w- c:\windows\system32\packager.dll
2014-10-25 01:32 . 2014-11-13 18:01 67584 ----a-w- c:\windows\SysWow64\packager.dll
2014-10-18 02:05 . 2014-11-13 18:01 861696 ----a-w- c:\windows\system32\oleaut32.dll
2014-10-18 01:33 . 2014-11-13 18:01 571904 ----a-w- c:\windows\SysWow64\oleaut32.dll
2014-10-14 02:16 . 2014-11-13 18:07 155064 ----a-w- c:\windows\system32\drivers\ksecpkg.sys
2014-10-14 02:13 . 2014-11-13 18:07 683520 ----a-w- c:\windows\system32\termsrv.dll
2014-10-14 02:13 . 2014-11-13 18:01 3241984 ----a-w- c:\windows\system32\msi.dll
2014-10-14 02:12 . 2014-11-13 18:07 1460736 ----a-w- c:\windows\system32\lsasrv.dll
2014-10-14 02:09 . 2014-11-13 18:07 146432 ----a-w- c:\windows\system32\msaudite.dll
2014-10-14 02:07 . 2014-11-13 18:07 681984 ----a-w- c:\windows\system32\adtschema.dll
2014-10-14 01:50 . 2014-11-13 18:07 22016 ----a-w- c:\windows\SysWow64\secur32.dll
2014-10-14 01:50 . 2014-11-13 18:01 2363904 ----a-w- c:\windows\SysWow64\msi.dll
2014-10-14 01:49 . 2014-11-13 18:07 96768 ----a-w- c:\windows\SysWow64\sspicli.dll
2014-10-14 01:47 . 2014-11-13 18:07 146432 ----a-w- c:\windows\SysWow64\msaudite.dll
2014-10-14 01:46 . 2014-11-13 18:07 681984 ----a-w- c:\windows\SysWow64\adtschema.dll
2014-10-10 00:57 . 2014-11-13 18:01 3198976 ----a-w- c:\windows\system32\win32k.sys
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
"Bitdefender Wallet Agent"="c:\program files\Bitdefender\Bitdefender\pmbxag.exe" [2014-09-29 568400]
"Bitdefender Wallet"="c:\program files\Bitdefender\Bitdefender\pwdmanui.exe" [2014-09-29 1002048]
"Bitdefender Agent de l'application Wallet"="c:\program files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe" [2014-09-29 615256]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2012-11-16 641704]
"FaxCenterServer"="c:\program files (x86)\\Lexmark Fax Solutions\fm3032.exe" [2007-05-07 312240]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2014-05-07 256896]
"hpqSRMon"="c:\program files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-07-22 150528]
"HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Bitdefender Wallet Agent"="c:\program files\Bitdefender\Bitdefender\pmbxag.exe" [2014-09-29 568400]
"Bitdefender Wallet"="c:\program files\Bitdefender\Bitdefender\pwdmanui.exe" [2014-09-29 1002048]
"Bitdefender Agent de l'application Wallet"="c:\program files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe" [2014-09-29 615256]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files (x86)\HP\Digital Imaging\bin\hpqtra08.exe [2009-9-20 270336]
TP-LINK Wireless Configuration Utility.lnk - c:\program files (x86)\TP-LINK\TP-LINK Wireless Configuration Utility\TWCU.exe -nogui [2014-1-9 841728]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer"=wdmaud.drv
.
R0 avc3;avc3;c:\windows\system32\DRIVERS\avc3.sys;c:\windows\SYSNATIVE\DRIVERS\avc3.sys [x]
R0 gzflt;gzflt;c:\windows\system32\DRIVERS\gzflt.sys;c:\windows\SYSNATIVE\DRIVERS\gzflt.sys [x]
R2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\AESTSr64.exe;c:\windows\SYSNATIVE\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\AESTSr64.exe [x]
R2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe;c:\windows\SYSNATIVE\Hpservice.exe [x]
R2 lxdi_device;lxdi_device;c:\windows\system32\lxdicoms.exe;c:\windows\SYSNATIVE\lxdicoms.exe [x]
R2 lxdiCATSCustConnectService;lxdiCATSCustConnectService;c:\windows\system32\spool\DRIVERS\x64\3\\lxdiserv.exe;c:\windows\SYSNATIVE\spool\DRIVERS\x64\3\\lxdiserv.exe [x]
R2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys;c:\windows\SYSNATIVE\drivers\npf.sys [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R2 UPDATESRV;Bitdefender Desktop Update Service;c:\program files\Bitdefender\Bitdefender\updatesrv.exe;c:\program files\Bitdefender\Bitdefender\updatesrv.exe [x]
R3 avckf;avckf;c:\windows\system32\DRIVERS\avckf.sys;c:\windows\SYSNATIVE\DRIVERS\avckf.sys [x]
R3 bdfwfpf_pc;bdfwfpf_pc;c:\program files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf_pc.sys;c:\program files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf_pc.sys [x]
R3 BDSandBox;BDSandBox;c:\windows\system32\drivers\bdsandbox.sys;c:\windows\SYSNATIVE\drivers\bdsandbox.sys [x]
R3 clwvd;HP Webcam Splitter;c:\windows\system32\DRIVERS\clwvd.sys;c:\windows\SYSNATIVE\DRIVERS\clwvd.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys;c:\windows\SYSNATIVE\DRIVERS\jmcr.sys [x]
R3 massfilter;MBB Mass Storage Filter Driver;c:\windows\system32\DRIVERS\massfilter.sys;c:\windows\SYSNATIVE\DRIVERS\massfilter.sys [x]
R3 RTL8192cu;TP-LINK 300Mbps Mini Wireless N USB Adapter;c:\windows\system32\DRIVERS\RTL8192cu.sys;c:\windows\SYSNATIVE\DRIVERS\RTL8192cu.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
R3 ZTEusbnet;ZTE USB-NDIS miniport;c:\windows\system32\DRIVERS\ZTEusbnet.sys;c:\windows\SYSNATIVE\DRIVERS\ZTEusbnet.sys [x]
R3 ZTEusbvoice;ZTE VoUSB Port;c:\windows\system32\DRIVERS\ZTEusbvoice.sys;c:\windows\SYSNATIVE\DRIVERS\ZTEusbvoice.sys [x]
R4 BdDesktopParental;Bitdefender Desktop Parental Control;c:\program files\Bitdefender\Bitdefender\bdparentalservice.exe;c:\program files\Bitdefender\Bitdefender\bdparentalservice.exe [x]
S1 BdfNdisf;BitDefender Firewall NDIS 6 Filter Driver;c:\program files\common files\bitdefender\bitdefender firewall\bdfndisf6.sys;c:\program files\common files\bitdefender\bitdefender firewall\bdfndisf6.sys [x]
S1 bdfwfpf;bdfwfpf;c:\program files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf.sys;c:\program files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf.sys [x]
S3 avchv;avchv Function Driver;c:\windows\system32\DRIVERS\avchv.sys;c:\windows\SYSNATIVE\DRIVERS\avchv.sys [x]
S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys;c:\windows\SYSNATIVE\DRIVERS\enecir.sys [x]
S3 johci;JMicron 1394 Filter Driver;c:\windows\system32\DRIVERS\johci.sys;c:\windows\SYSNATIVE\DRIVERS\johci.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
S3 vodafone_K3805-z_dc_enum;vodafone_K3805-z_dc_enum;c:\windows\system32\DRIVERS\vodafone_K3805-z_dc_enum.sys;c:\windows\SYSNATIVE\DRIVERS\vodafone_K3805-z_dc_enum.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-12-13 11:52 1087816 ----a-w- c:\program files (x86)\Google\Chrome\Application\39.0.2171.95\Installer\chrmstp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2015-01-02 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-04-20 13:35]
.
2015-01-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2014-10-18 15:41]
.
2015-01-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2014-10-18 15:41]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2010-03-23 487424]
"lxdimon.exe"="c:\program files (x86)\Lexmark 3500-4500 Series\lxdimon.exe" [2007-05-07 435120]
"Bdagent"="c:\program files\Bitdefender\Bitdefender\bdagent.exe" [2014-11-11 1754424]
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = about:blank
mStart Page = about:blank
mLocal Page = c:\windows\SysWOW64\blank.htm
uSearchAssistant = hxxp://ie.search.msn.com
TCP: DhcpNameServer = 192.168.1.254
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Wow6432Node-HKU-Default-RunOnce-SPReview - c:\windows\System32\SPReview\SPReview.exe
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
ShellIconOverlayIdentifiers-{472083B0-C522-11CF-8763-00608CC02F24} - (no file)
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
AddRemove-Flash Player Pro_is1 - c:\program files (x86)\Flash Player Pro\unins000.exe
AddRemove-Open Office Packages - c:\users\HP\AppData\Roaming\0A1Q1B1P1T1C1R1M1P1B\Open Office Packages\uninstaller.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_15_0_0_246_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_15_0_0_246_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_15_0_0_246_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_15_0_0_246_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_15_0_0_246.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.15"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_15_0_0_246.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_15_0_0_246.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_15_0_0_246.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2015-01-02 22:59:45
ComboFix-quarantined-files.txt 2015-01-02 21:59
.
Avant-CF: 411 454 525 440 octets libres
Après-CF: 411 048 570 880 octets libres
.
- - End Of File - - A4D0980D8D51D2C929156923F9819E9A
A36C5E4F47E84449FF07ED3517B43A31
ComboFix 15-01-02.01 - HP 02/01/2015 22:47:39.1.2 - x64 NETWORK
Lancé depuis: c:\users\HP\Desktop\ComboFix.exe
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\1395074235.bdinstall.bin
c:\users\HP\AppData\Roaming\.#
c:\users\HP\AppData\Roaming\ZHP
c:\users\HP\AppData\Roaming\ZHP\HOSTS.txt
c:\users\HP\AppData\Roaming\ZHP\Log.txt
c:\users\HP\AppData\Roaming\ZHP\Tempo.txt
c:\users\HP\AppData\Roaming\ZHP\TestsZHPDiag.txt
c:\users\HP\AppData\Roaming\ZHP\ZHPADSReport.txt
c:\users\HP\AppData\Roaming\ZHP\ZHPCleaner-[S]-02012015-20_56_48.txt
c:\users\HP\AppData\Roaming\ZHP\ZHPCleaner.exe
c:\users\HP\AppData\Roaming\ZHP\ZHPCleaner.txt
c:\users\HP\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
c:\users\HP\AppData\Roaming\ZHP\ZHPDiag.txt
c:\users\HP\AppData\Roaming\ZHP\ZHPExportRegistry-02-01-2015-20-43-05.txt
c:\users\HP\AppData\Roaming\ZHP\ZHPFix[R1].txt
c:\users\HP\AppData\Roaming\ZHP\ZHPFixQuarantine.txt
c:\users\HP\AppData\Roaming\ZHP\ZHPQ_Files.txt
c:\windows\wininit.ini
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2014-12-02 au 2015-01-02 ))))))))))))))))))))))))))))))))))))
.
.
2015-01-02 21:56 . 2015-01-02 21:56 -------- d-----w- c:\users\Default\AppData\Local\temp
2015-01-02 21:28 . 2015-01-02 21:28 37624 ----a-w- c:\windows\system32\drivers\TrueSight.sys
2015-01-02 21:28 . 2015-01-02 21:28 -------- d-----w- c:\programdata\RogueKiller
2015-01-02 20:16 . 2015-01-02 20:45 -------- d-----w- C:\AdwCleaner
2015-01-02 18:51 . 2015-01-02 18:51 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2015-01-02 18:45 . 2015-01-02 18:45 -------- d-----w- c:\program files (x86)\ZHPDiag
2015-01-02 09:57 . 2015-01-02 19:40 -------- d-----w- c:\programdata\PC1Data
2015-01-01 11:00 . 2015-01-01 11:00 -------- d-sh--w- c:\users\HP\AppData\Local\EmieBrowserModeList
2014-12-21 10:34 . 2014-12-21 10:37 -------- d-----w- c:\program files (x86)\Maestro - Le Don Maudit Edition Collector
2014-12-21 10:01 . 2014-12-21 10:01 -------- d-----w- c:\program files (x86)\bfgclient
2014-12-19 16:08 . 2014-12-19 16:08 -------- d-----w- c:\users\HP\Tracing
2014-12-18 12:26 . 2014-12-13 05:09 144384 ----a-w- c:\windows\system32\ieUnatt.exe
2014-12-18 12:26 . 2014-12-13 03:33 115712 ----a-w- c:\windows\SysWow64\ieUnatt.exe
2014-12-14 15:41 . 2014-12-14 15:50 -------- d-----w- c:\program files (x86)\Witches Legacy - Des Liens de Sang
2014-12-14 13:08 . 2014-12-14 13:13 -------- d-----w- c:\program files (x86)\Shrouded Tales - Le Royaume Ensorcele Edition Collector
2014-12-13 21:20 . 2014-12-13 21:23 -------- d-----w- c:\program files (x86)\Grim Facade - l Artiste et l Imposteur Edition Collector
2014-12-13 21:14 . 2014-12-13 21:20 -------- d-----w- c:\program files (x86)\Fierce Tales - Les Leopards Edition Collector
2014-12-11 19:10 . 2014-12-11 19:10 -------- d-----w- c:\windows\system32\appraiser
2014-12-11 12:45 . 2014-07-07 02:06 206848 ----a-w- c:\windows\system32\mfps.dll
2014-12-11 12:45 . 2014-07-07 02:06 55808 ----a-w- c:\windows\system32\rrinstaller.exe
2014-12-11 12:45 . 2014-07-07 02:06 24576 ----a-w- c:\windows\system32\mfpmp.exe
2014-12-11 12:45 . 2014-07-07 02:02 2048 ----a-w- c:\windows\system32\mferror.dll
2014-12-11 12:45 . 2014-07-07 01:40 103424 ----a-w- c:\windows\SysWow64\mfps.dll
2014-12-11 12:45 . 2014-07-07 01:39 50176 ----a-w- c:\windows\SysWow64\rrinstaller.exe
2014-12-11 12:45 . 2014-07-07 01:39 23040 ----a-w- c:\windows\SysWow64\mfpmp.exe
2014-12-11 12:45 . 2014-07-07 01:37 2048 ----a-w- c:\windows\SysWow64\mferror.dll
2014-12-11 12:45 . 2014-10-18 02:05 4121600 ----a-w- c:\windows\system32\mf.dll
2014-12-11 12:45 . 2014-10-18 01:33 3209728 ----a-w- c:\windows\SysWow64\mf.dll
2014-12-11 12:32 . 2014-12-04 02:50 741376 ----a-w- c:\windows\system32\invagent.dll
2014-12-11 12:30 . 2014-11-08 03:16 2048 ----a-w- c:\windows\system32\tzres.dll
2014-12-11 12:30 . 2014-11-08 02:45 2048 ----a-w- c:\windows\SysWow64\tzres.dll
2014-12-10 13:35 . 2014-12-10 13:35 3981488 ----a-w- c:\windows\SysWow64\FlashPlayerInstaller.exe
2014-12-09 18:56 . 2014-12-09 19:33 -------- d-----w- c:\program files (x86)\Ominous Objects - Portrait de Famille Edition Collector
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-12-11 12:47 . 2013-04-22 11:52 112710672 ----a-w- c:\windows\system32\MRT.exe
2014-12-10 13:35 . 2013-04-20 13:55 71344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2014-12-10 13:35 . 2013-04-20 13:55 701104 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2014-11-11 03:08 . 2014-11-20 16:12 241152 ----a-w- c:\windows\system32\pku2u.dll
2014-11-11 03:08 . 2014-11-20 16:12 728064 ----a-w- c:\windows\system32\kerberos.dll
2014-11-11 02:44 . 2014-11-20 16:12 186880 ----a-w- c:\windows\SysWow64\pku2u.dll
2014-11-11 02:44 . 2014-11-20 16:12 550912 ----a-w- c:\windows\SysWow64\kerberos.dll
2014-10-25 01:57 . 2014-11-13 18:01 77824 ----a-w- c:\windows\system32\packager.dll
2014-10-25 01:32 . 2014-11-13 18:01 67584 ----a-w- c:\windows\SysWow64\packager.dll
2014-10-18 02:05 . 2014-11-13 18:01 861696 ----a-w- c:\windows\system32\oleaut32.dll
2014-10-18 01:33 . 2014-11-13 18:01 571904 ----a-w- c:\windows\SysWow64\oleaut32.dll
2014-10-14 02:16 . 2014-11-13 18:07 155064 ----a-w- c:\windows\system32\drivers\ksecpkg.sys
2014-10-14 02:13 . 2014-11-13 18:07 683520 ----a-w- c:\windows\system32\termsrv.dll
2014-10-14 02:13 . 2014-11-13 18:01 3241984 ----a-w- c:\windows\system32\msi.dll
2014-10-14 02:12 . 2014-11-13 18:07 1460736 ----a-w- c:\windows\system32\lsasrv.dll
2014-10-14 02:09 . 2014-11-13 18:07 146432 ----a-w- c:\windows\system32\msaudite.dll
2014-10-14 02:07 . 2014-11-13 18:07 681984 ----a-w- c:\windows\system32\adtschema.dll
2014-10-14 01:50 . 2014-11-13 18:07 22016 ----a-w- c:\windows\SysWow64\secur32.dll
2014-10-14 01:50 . 2014-11-13 18:01 2363904 ----a-w- c:\windows\SysWow64\msi.dll
2014-10-14 01:49 . 2014-11-13 18:07 96768 ----a-w- c:\windows\SysWow64\sspicli.dll
2014-10-14 01:47 . 2014-11-13 18:07 146432 ----a-w- c:\windows\SysWow64\msaudite.dll
2014-10-14 01:46 . 2014-11-13 18:07 681984 ----a-w- c:\windows\SysWow64\adtschema.dll
2014-10-10 00:57 . 2014-11-13 18:01 3198976 ----a-w- c:\windows\system32\win32k.sys
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
"Bitdefender Wallet Agent"="c:\program files\Bitdefender\Bitdefender\pmbxag.exe" [2014-09-29 568400]
"Bitdefender Wallet"="c:\program files\Bitdefender\Bitdefender\pwdmanui.exe" [2014-09-29 1002048]
"Bitdefender Agent de l'application Wallet"="c:\program files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe" [2014-09-29 615256]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2012-11-16 641704]
"FaxCenterServer"="c:\program files (x86)\\Lexmark Fax Solutions\fm3032.exe" [2007-05-07 312240]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2014-05-07 256896]
"hpqSRMon"="c:\program files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-07-22 150528]
"HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Bitdefender Wallet Agent"="c:\program files\Bitdefender\Bitdefender\pmbxag.exe" [2014-09-29 568400]
"Bitdefender Wallet"="c:\program files\Bitdefender\Bitdefender\pwdmanui.exe" [2014-09-29 1002048]
"Bitdefender Agent de l'application Wallet"="c:\program files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe" [2014-09-29 615256]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files (x86)\HP\Digital Imaging\bin\hpqtra08.exe [2009-9-20 270336]
TP-LINK Wireless Configuration Utility.lnk - c:\program files (x86)\TP-LINK\TP-LINK Wireless Configuration Utility\TWCU.exe -nogui [2014-1-9 841728]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer"=wdmaud.drv
.
R0 avc3;avc3;c:\windows\system32\DRIVERS\avc3.sys;c:\windows\SYSNATIVE\DRIVERS\avc3.sys [x]
R0 gzflt;gzflt;c:\windows\system32\DRIVERS\gzflt.sys;c:\windows\SYSNATIVE\DRIVERS\gzflt.sys [x]
R2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\AESTSr64.exe;c:\windows\SYSNATIVE\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\AESTSr64.exe [x]
R2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe;c:\windows\SYSNATIVE\Hpservice.exe [x]
R2 lxdi_device;lxdi_device;c:\windows\system32\lxdicoms.exe;c:\windows\SYSNATIVE\lxdicoms.exe [x]
R2 lxdiCATSCustConnectService;lxdiCATSCustConnectService;c:\windows\system32\spool\DRIVERS\x64\3\\lxdiserv.exe;c:\windows\SYSNATIVE\spool\DRIVERS\x64\3\\lxdiserv.exe [x]
R2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys;c:\windows\SYSNATIVE\drivers\npf.sys [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R2 UPDATESRV;Bitdefender Desktop Update Service;c:\program files\Bitdefender\Bitdefender\updatesrv.exe;c:\program files\Bitdefender\Bitdefender\updatesrv.exe [x]
R3 avckf;avckf;c:\windows\system32\DRIVERS\avckf.sys;c:\windows\SYSNATIVE\DRIVERS\avckf.sys [x]
R3 bdfwfpf_pc;bdfwfpf_pc;c:\program files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf_pc.sys;c:\program files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf_pc.sys [x]
R3 BDSandBox;BDSandBox;c:\windows\system32\drivers\bdsandbox.sys;c:\windows\SYSNATIVE\drivers\bdsandbox.sys [x]
R3 clwvd;HP Webcam Splitter;c:\windows\system32\DRIVERS\clwvd.sys;c:\windows\SYSNATIVE\DRIVERS\clwvd.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys;c:\windows\SYSNATIVE\DRIVERS\jmcr.sys [x]
R3 massfilter;MBB Mass Storage Filter Driver;c:\windows\system32\DRIVERS\massfilter.sys;c:\windows\SYSNATIVE\DRIVERS\massfilter.sys [x]
R3 RTL8192cu;TP-LINK 300Mbps Mini Wireless N USB Adapter;c:\windows\system32\DRIVERS\RTL8192cu.sys;c:\windows\SYSNATIVE\DRIVERS\RTL8192cu.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
R3 ZTEusbnet;ZTE USB-NDIS miniport;c:\windows\system32\DRIVERS\ZTEusbnet.sys;c:\windows\SYSNATIVE\DRIVERS\ZTEusbnet.sys [x]
R3 ZTEusbvoice;ZTE VoUSB Port;c:\windows\system32\DRIVERS\ZTEusbvoice.sys;c:\windows\SYSNATIVE\DRIVERS\ZTEusbvoice.sys [x]
R4 BdDesktopParental;Bitdefender Desktop Parental Control;c:\program files\Bitdefender\Bitdefender\bdparentalservice.exe;c:\program files\Bitdefender\Bitdefender\bdparentalservice.exe [x]
S1 BdfNdisf;BitDefender Firewall NDIS 6 Filter Driver;c:\program files\common files\bitdefender\bitdefender firewall\bdfndisf6.sys;c:\program files\common files\bitdefender\bitdefender firewall\bdfndisf6.sys [x]
S1 bdfwfpf;bdfwfpf;c:\program files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf.sys;c:\program files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf.sys [x]
S3 avchv;avchv Function Driver;c:\windows\system32\DRIVERS\avchv.sys;c:\windows\SYSNATIVE\DRIVERS\avchv.sys [x]
S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys;c:\windows\SYSNATIVE\DRIVERS\enecir.sys [x]
S3 johci;JMicron 1394 Filter Driver;c:\windows\system32\DRIVERS\johci.sys;c:\windows\SYSNATIVE\DRIVERS\johci.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
S3 vodafone_K3805-z_dc_enum;vodafone_K3805-z_dc_enum;c:\windows\system32\DRIVERS\vodafone_K3805-z_dc_enum.sys;c:\windows\SYSNATIVE\DRIVERS\vodafone_K3805-z_dc_enum.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-12-13 11:52 1087816 ----a-w- c:\program files (x86)\Google\Chrome\Application\39.0.2171.95\Installer\chrmstp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2015-01-02 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-04-20 13:35]
.
2015-01-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2014-10-18 15:41]
.
2015-01-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2014-10-18 15:41]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2010-03-23 487424]
"lxdimon.exe"="c:\program files (x86)\Lexmark 3500-4500 Series\lxdimon.exe" [2007-05-07 435120]
"Bdagent"="c:\program files\Bitdefender\Bitdefender\bdagent.exe" [2014-11-11 1754424]
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = about:blank
mStart Page = about:blank
mLocal Page = c:\windows\SysWOW64\blank.htm
uSearchAssistant = hxxp://ie.search.msn.com
TCP: DhcpNameServer = 192.168.1.254
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Wow6432Node-HKU-Default-RunOnce-SPReview - c:\windows\System32\SPReview\SPReview.exe
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
ShellIconOverlayIdentifiers-{472083B0-C522-11CF-8763-00608CC02F24} - (no file)
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
AddRemove-Flash Player Pro_is1 - c:\program files (x86)\Flash Player Pro\unins000.exe
AddRemove-Open Office Packages - c:\users\HP\AppData\Roaming\0A1Q1B1P1T1C1R1M1P1B\Open Office Packages\uninstaller.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_15_0_0_246_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_15_0_0_246_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_15_0_0_246_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_15_0_0_246_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_15_0_0_246.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.15"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_15_0_0_246.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_15_0_0_246.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_15_0_0_246.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2015-01-02 22:59:45
ComboFix-quarantined-files.txt 2015-01-02 21:59
.
Avant-CF: 411 454 525 440 octets libres
Après-CF: 411 048 570 880 octets libres
.
- - End Of File - - A4D0980D8D51D2C929156923F9819E9A
A36C5E4F47E84449FF07ED3517B43A31
Utilisateur anonyme
2 janv. 2015 à 23:10
2 janv. 2015 à 23:10
ok,
redémarre le pc en mode normal et regarde voir si tes icones ont une apparence normale
redémarre le pc en mode normal et regarde voir si tes icones ont une apparence normale
louve44650
Messages postés
52
Date d'inscription
mardi 4 décembre 2012
Statut
Membre
Dernière intervention
23 décembre 2015
2 janv. 2015 à 23:17
2 janv. 2015 à 23:17
Et bien non, ça ne fonctionne toujours pas...
remis en mode sans échec
remis en mode sans échec
2 janv. 2015 à 20:45
Voilà, je ne sais pas si c'est le bon...