Virus unideals fenetre qui s'ouvre tous le temps pc qui rame [Résolu/Fermé]

Signaler
Messages postés
325
Date d'inscription
mardi 25 mars 2008
Statut
Membre
Dernière intervention
2 juin 2019
-
Messages postés
325
Date d'inscription
mardi 25 mars 2008
Statut
Membre
Dernière intervention
2 juin 2019
-
Bonjour,
J'ai chopé un virus unideals je n'avais plus d'anti virus ,je viens de télécharger bit defender,j'ai besoin d'aide pour supprimer ce virus,merci


35 réponses

Messages postés
325
Date d'inscription
mardi 25 mars 2008
Statut
Membre
Dernière intervention
2 juin 2019
24
Je vais réessayer cette nuit.
Messages postés
325
Date d'inscription
mardi 25 mars 2008
Statut
Membre
Dernière intervention
2 juin 2019
24
Je suis dans la merde ,il me faut quelques minutes pour ouvrir une page zhp ce n'est même pas la peine ,plus rien ne fonctionne je suis obligé d'éteindre mon pc au bouton,ca craint .

Je vient de faire un scan avec farbar


Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 04-03-2015
Ran by pof (administrator) on POF-PC on 05-03-2015 22:07:09
Running from C:\Users\pof\Downloads
Loaded Profiles: pof (Available profiles: pof)
Platform: Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X86) OS Language: Français (France)
Internet Explorer Version 11 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\avp.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(SEIKO EPSON CORPORATION) C:\Program Files\EPSON Software\Event Manager\EEventManager.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
() C:\Program Files\Pando Networks\Media Booster\PMB.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RP7.EXE
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\avpui.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.26.9\GoogleCrashHandler.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-08-21] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [EEventManager] => C:\Program Files\Epson Software\Event Manager\EEventManager.exe [1058880 2013-03-28] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-409421411-93910022-1180346788-1000\...\Run: [Pando Media Booster] => C:\Program Files\Pando Networks\Media Booster\PMB.exe [4287536 2014-01-04] ()
HKU\S-1-5-21-409421411-93910022-1180346788-1000\...\Run: [uTorrent] => C:\Program Files\uTorrent\uTorrent.exe [399736 2013-10-06] (BitTorrent, Inc.)
HKU\S-1-5-21-409421411-93910022-1180346788-1000\...\MountPoints2: {e7c9cdd3-73d4-11e4-b40f-00238bcdd28a} - G:\machinarium_install.exe
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2013-04-09] (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.com/?gws_rd=ssl
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.com/?gws_rd=ssl
HKU\S-1-5-21-409421411-93910022-1180346788-1000\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/
HKU\S-1-5-21-409421411-93910022-1180346788-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = https://www.msn.com/fr-fr?ocid=iehp
SearchScopes: HKLM -> DefaultScope value is missing.
SearchScopes: HKLM -> {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL =
SearchScopes: HKU\S-1-5-21-409421411-93910022-1180346788-1000 -> DefaultScope E58C55147ABC40A1A8B6A0A97776A72D URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=tele0101&cd=2XzuyEtN2Y1L1QzutDtDtBtAzz0B0C0D0DtBzz0A0BtByBtDtN0D0Tzu0SyBtAyDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=804675859&ir=
SearchScopes: HKU\S-1-5-21-409421411-93910022-1180346788-1000 -> E58C55147ABC40A1A8B6A0A97776A72D URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=tele0101&cd=2XzuyEtN2Y1L1QzutDtDtBtAzz0B0C0D0DtBzz0A0BtByBtDtN0D0Tzu0SyBtAyDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=804675859&ir=
SearchScopes: HKU\S-1-5-21-409421411-93910022-1180346788-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = https://www.bing.com/?scope=web&mkt=fr-FR&FORM=UP97DF&pc=UP97{searchTerms}&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-409421411-93910022-1180346788-1000 -> {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = http://ww7.certified-toolbar.com{searchTerms}
SearchScopes: HKU\S-1-5-21-409421411-93910022-1180346788-1000 -> {9F33AEBE-CB32-4DF9-BEE5-2566963EEA2F} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3283135&CUI=UN75447600930009118&UM=1
BHO: Virtual Keyboard Plugin -> {4A66AD60-A03D-4D01-86F0-5F0F7C0EF1AD} -> C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\IEExt\ie_plugin.dll (Kaspersky Lab ZAO)
BHO: No Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> No File
BHO: Programme d'aide de l'Assistant de connexion Windows Live -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Content Blocker Plugin -> {93BC2EA7-2F17-4729-948A-D2E03FFB2412} -> C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\IEExt\ie_plugin.dll (Kaspersky Lab ZAO)
BHO: Safe Money Plugin -> {AB379017-4C03-4E00-8EDF-E6D6AF7CCF82} -> C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\IEExt\ie_plugin.dll (Kaspersky Lab ZAO)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - No File
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - No File
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 212.27.40.240 212.27.40.241

FireFox:
========
FF ProfilePath: C:\Users\pof\AppData\Roaming\Mozilla\Firefox\Profiles\lldwwvhw.default
FF NewTab: https://www.google.fr/
FF SearchEngineOrder.3: Bing
FF Homepage: hxxp://www.google.fr/url?sa=t&rct=j&q=&esrc=s&source=web&cd=6&cad=rja&sqi=2&ved=0CE8QFjAF&url=http%3A%2F%2Fwww.footstream.tv%2F&ei=PTO4Up3UHKGg0QXErICgDg&usg=AFQjCNGFMfHjQfeYTKYVq9JJfwcnj6kH2g&bvm=bv.58187178,d.d2k
FF Keyword.URL:
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_16_0_0_305.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @kaspersky.com/content_blocker_663BE84DBCC949E88C7600F63CA7F098 -> C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\FFExt\content_blocker@kaspersky.com ()
FF Plugin: @kaspersky.com/virtual_keyboard_07402848C2F6470194F131B0F3DE025E -> C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\FFExt\virtual_keyboard@kaspersky.com ()
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @pandonetworks.com/PandoWebPlugin -> C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.26.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.26.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-409421411-93910022-1180346788-1000: pandonetworks.com/PandoWebPlugin -> C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF user.js: detected! => C:\Users\pof\AppData\Roaming\Mozilla\Firefox\Profiles\lldwwvhw.default\user.js
FF Extension: Adblock Plus - C:\Users\pof\AppData\Roaming\Mozilla\Firefox\Profiles\lldwwvhw.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-03-02]
FF HKLM\...\Firefox\Extensions: [content_blocker_663BE84DBCC949E88C7600F63CA7F098@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\FFExt\content_blocker@kaspersky.com
FF Extension: Module de blocage des sites Internet dangereux - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\FFExt\content_blocker@kaspersky.com [2015-03-03]
FF HKLM\...\Firefox\Extensions: [virtual_keyboard_07402848C2F6470194F131B0F3DE025E@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Clavier virtuel - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\FFExt\virtual_keyboard@kaspersky.com [2015-03-03]

Chrome:
=======
CHR Profile: C:\Users\pof\AppData\Local\Google\Chrome\User Data\Default
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho [Not Found]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S2 avgfws; C:\Program Files\AVG\AVG2015\avgfws.exe [1486664 2014-12-18] (AVG Technologies CZ, s.r.o.)
S2 AVGIDSAgent; C:\Program Files\AVG\AVG2015\avgidsagent.exe [3432976 2014-12-18] (AVG Technologies CZ, s.r.o.)
S2 avgwd; C:\Program Files\AVG\AVG2015\avgwdsvc.exe [298080 2014-12-18] (AVG Technologies CZ, s.r.o.)
R2 AVP15.0.2; C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\avp.exe [193400 2014-12-23] (Kaspersky Lab ZAO)
R2 EpsonScanSvc; C:\Windows\system32\EscSvc.exe [126128 2012-05-17] (Seiko Epson Corporation)
R2 EPSON_PM_RPCV4_06; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RP7.EXE [143424 2013-04-15] (SEIKO EPSON CORPORATION)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R1 Avgdiskx; C:\Windows\System32\DRIVERS\avgdiskx.sys [121624 2014-06-18] (AVG Technologies CZ, s.r.o.)
R1 Avgfwfd; C:\Windows\System32\DRIVERS\avgfwd6x.sys [47928 2013-09-26] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdriverx.sys [208152 2014-12-08] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\Windows\System32\DRIVERS\avgidshx.sys [154904 2014-11-18] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\Windows\System32\DRIVERS\avgidsshimx.sys [21272 2014-06-18] (AVG Technologies CZ, s.r.o.)
S1 Avgldx86; C:\Windows\System32\DRIVERS\avgldx86.sys [192792 2014-08-28] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\Windows\System32\DRIVERS\avglogx.sys [230680 2014-07-18] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\Windows\System32\DRIVERS\avgmfx86.sys [98584 2014-10-05] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\Windows\System32\DRIVERS\avgrkx86.sys [27416 2014-06-18] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\Windows\System32\DRIVERS\avgtdix.sys [200984 2014-10-10] (AVG Technologies CZ, s.r.o.)
R0 cm_km_w; C:\Windows\System32\DRIVERS\cm_km_w.sys [189136 2013-01-14] (Kaspersky Lab UK Ltd)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [243128 2014-11-28] (Disc Soft Ltd)
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [30616 2013-03-04] (Elaborate Bytes AG)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [143968 2014-03-31] (Kaspersky Lab ZAO)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [37896 2014-08-19] (Kaspersky Lab ZAO)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [120008 2014-11-28] (Kaspersky Lab ZAO)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [36040 2014-10-22] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [699576 2014-12-13] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [25800 2014-10-10] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [26824 2014-10-30] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [25696 2013-08-08] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [14432 2013-04-12] (Kaspersky Lab ZAO)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [46152 2014-10-09] (Kaspersky Lab ZAO)
R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [64200 2014-11-22] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [148296 2014-11-10] (Kaspersky Lab ZAO)
U4 klkbdflt2; system32\DRIVERS\klkbdflt2.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-03-05 22:07 - 2015-03-05 22:07 - 00013234 _____ () C:\Users\pof\Downloads\FRST.txt
2015-03-05 22:06 - 2015-03-05 22:07 - 00000000 ____D () C:\FRST
2015-03-05 22:05 - 2015-03-05 22:06 - 01132544 _____ (Farbar) C:\Users\pof\Downloads\FRST.exe
2015-03-05 20:16 - 2015-03-05 20:16 - 00014352 ____N () C:\Users\pof\Downloads\Les.Profs.2013.FRENCH.DVDRip.XviD.AC3-ARTEFAC.avi.torrent
2015-03-04 22:48 - 2015-03-04 22:48 - 00052358 ____N () C:\Users\pof\Downloads\Banshee.Saison.01.FRENCH.LD.BDRip.XviD-MiND.1.torrent
2015-03-04 22:46 - 2015-03-04 22:46 - 00041232 ____N () C:\Users\pof\Downloads\The.Vampire.Diaries.S05.RETAiL.FRENCH.BDRip.XviD-HMiDiMADRiDi.torrent
2015-03-04 22:43 - 2015-03-04 19:52 - 00052358 ____N () C:\Users\pof\Downloads\Banshee.Saison.01.FRENCH.LD.BDRip.XviD-MiND.torrent
2015-03-04 18:34 - 2015-03-04 18:46 - 00000000 ____D () C:\ProgramData\RogueKiller
2015-03-04 18:34 - 2015-03-04 18:34 - 00035064 _____ () C:\Windows\system32\Drivers\TrueSight.sys
2015-03-04 18:30 - 2015-03-04 18:33 - 15566936 _____ () C:\Users\pof\Downloads\RogueKiller.exe
2015-03-03 22:31 - 2015-03-03 22:31 - 00002059 _____ () C:\Users\Public\Desktop\Kaspersky Anti-Virus.lnk
2015-03-03 22:31 - 2015-03-03 22:31 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Anti-Virus
2015-03-03 22:29 - 2015-03-05 22:02 - 00000000 ____D () C:\ProgramData\Kaspersky Lab
2015-03-03 22:29 - 2015-03-03 22:29 - 00000000 ____D () C:\Windows\ELAMBKUP
2015-03-03 22:29 - 2015-03-03 22:29 - 00000000 ____D () C:\Program Files\Kaspersky Lab
2015-03-03 22:29 - 2014-12-13 18:21 - 00699576 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klif.sys
2015-03-03 22:29 - 2014-11-28 18:19 - 00120008 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klflt.sys
2015-03-03 22:29 - 2014-10-22 21:13 - 00036040 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klhk.sys
2015-03-03 22:08 - 2015-03-03 22:09 - 01775936 _____ (Kaspersky Lab) C:\Users\pof\Downloads\kav15.0.2.361fr_7379.exe
2015-03-03 07:22 - 2015-03-05 21:44 - 00000512 _____ () C:\PhysicalDisk0_MBR.bin
2015-03-03 07:20 - 2015-03-05 21:44 - 00000000 ____D () C:\Program Files\ZHPDiag
2015-03-03 07:20 - 2015-03-03 07:20 - 00001929 _____ () C:\Users\pof\Desktop\ZHPFix.lnk
2015-03-03 07:20 - 2015-03-03 07:20 - 00001802 _____ () C:\Users\pof\Desktop\ZHPDiag.lnk
2015-03-03 07:20 - 2015-03-03 07:20 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
2015-03-03 07:19 - 2015-03-03 07:19 - 06876249 _____ (Nicolas Coolman ) C:\Users\pof\Downloads\ZHPDiag2.exe
2015-03-03 03:00 - 2015-01-09 00:44 - 00419936 _____ () C:\Windows\system32\locale.nls
2015-03-02 23:09 - 2015-03-02 23:09 - 00001190 _____ () C:\Users\pof\Desktop\Internet Explorer (No Add-ons).lnk
2015-03-02 22:34 - 2015-03-02 22:34 - 00001113 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-03-02 22:34 - 2015-03-02 22:34 - 00001101 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-03-02 22:34 - 2015-03-02 22:34 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2015-03-02 22:29 - 2015-03-02 22:29 - 00243528 _____ () C:\Users\pof\Downloads\Firefox Setup Stub 36.0.exe
2015-03-02 22:22 - 2015-03-02 22:22 - 00000000 ____D () C:\Users\pof\AppData\Local\Avg2015
2015-03-02 22:07 - 2015-03-02 22:07 - 00000000 ____D () C:\Users\pof\Desktop\Anciennes données de Firefox
2015-03-02 20:58 - 2015-03-02 21:00 - 00008658 _____ () C:\Users\pof\Desktop\ZHPCleaner.txt
2015-03-02 20:49 - 2015-03-05 21:43 - 00000000 ____D () C:\Users\pof\AppData\Roaming\ZHP
2015-03-02 20:44 - 2015-03-02 20:44 - 00000000 ____D () C:\Users\pof\AppData\Roaming\Bitdefender
2015-03-02 20:24 - 2015-03-02 20:24 - 00000000 ____D () C:\ProgramData\BitDefender
2015-03-02 20:24 - 2015-03-02 20:24 - 00000000 ____D () C:\Program Files\Softwin
2015-03-02 20:22 - 2015-03-02 22:20 - 00000000 ____D () C:\Program Files\Common Files\Softwin
2015-03-02 19:07 - 2015-03-02 19:07 - 00000000 ____D () C:\ProgramData\AVAST Software
2015-03-01 08:40 - 2015-03-02 22:20 - 00000000 ____D () C:\ProgramData\{6da453bd-4e74-be02-6da4-453bd4e74ef5}
2015-02-28 16:26 - 2015-02-28 16:26 - 00041949 _____ () C:\Users\pof\Downloads\The Vampire Diaries Saison 4.1.torrent
2015-02-24 23:12 - 2015-03-02 22:34 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2015-02-24 20:22 - 2015-02-24 20:21 - 00014566 _____ () C:\Users\pof\Downloads\Predestination.2014.TRUEFRENCH.SUBFORCED.BRRip.XviD-SVR.1.torrent
2015-02-24 19:59 - 2015-02-24 19:59 - 00040875 _____ () C:\Users\pof\Downloads\Vampire Diaries Saison 3.1.torrent
2015-02-23 21:01 - 2015-02-23 21:01 - 00013128 _____ () C:\Users\pof\Downloads\[4GTeam] In the Flesh - Saison 1 - French DVDRip.1.torrent
2015-02-19 17:03 - 2015-02-19 17:03 - 00040880 _____ () C:\Users\pof\Downloads\The Vampire Diaries.S02.FRENCH.LD.DVDRiP.XviD-EPZ.1.torrent
2015-02-13 00:38 - 2015-01-23 04:43 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-02-13 00:38 - 2015-01-23 04:17 - 04300800 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-02-11 09:10 - 2015-01-15 08:46 - 00136640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-02-11 09:10 - 2015-01-15 08:46 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-02-11 09:10 - 2015-01-15 08:43 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-02-11 09:10 - 2015-01-15 08:43 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-02-11 09:10 - 2015-01-15 08:42 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-02-11 09:10 - 2015-01-15 08:42 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-02-11 09:10 - 2015-01-15 08:42 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-02-11 09:10 - 2015-01-15 08:42 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-02-11 09:10 - 2015-01-15 08:39 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-02-11 09:10 - 2015-01-15 08:39 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-02-11 09:10 - 2015-01-15 08:37 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-02-11 09:10 - 2015-01-15 05:21 - 00369968 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2015-02-11 09:10 - 2015-01-09 03:48 - 00635904 _____ (Microsoft Corporation) C:\Windows\system32\perftrack.dll
2015-02-11 09:10 - 2015-01-09 03:48 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\wdi.dll
2015-02-11 09:10 - 2015-01-09 03:48 - 00027136 _____ (Microsoft Corporation) C:\Windows\system32\powertracker.dll
2015-02-11 09:10 - 2015-01-09 02:45 - 02380288 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-02-11 09:09 - 2015-02-04 03:54 - 00482304 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-02-11 09:09 - 2015-02-04 03:53 - 00767488 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-02-11 09:09 - 2015-02-04 03:53 - 00621056 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-02-11 09:09 - 2015-02-04 03:53 - 00325632 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-02-11 09:09 - 2015-02-04 03:53 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2015-02-11 09:09 - 2015-02-04 03:53 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2015-02-11 09:09 - 2015-02-04 03:49 - 00886784 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-02-11 09:09 - 2015-01-28 00:36 - 01167520 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2015-02-11 09:09 - 2015-01-14 06:44 - 03972544 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-02-11 09:09 - 2015-01-14 06:44 - 03917760 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-02-11 09:09 - 2015-01-14 06:09 - 00342712 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-02-11 09:09 - 2015-01-12 03:25 - 19740160 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-02-11 09:09 - 2015-01-12 03:21 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-02-11 09:09 - 2015-01-12 03:21 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-02-11 09:09 - 2015-01-12 03:08 - 00503296 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-02-11 09:09 - 2015-01-12 03:07 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-02-11 09:09 - 2015-01-12 03:07 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-02-11 09:09 - 2015-01-12 03:05 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-02-11 09:09 - 2015-01-12 03:02 - 02277888 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-02-11 09:09 - 2015-01-12 03:00 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-02-11 09:09 - 2015-01-12 02:59 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-02-11 09:09 - 2015-01-12 02:57 - 00478208 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-02-11 09:09 - 2015-01-12 02:55 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-02-11 09:09 - 2015-01-12 02:55 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-02-11 09:09 - 2015-01-12 02:48 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-02-11 09:09 - 2015-01-12 02:45 - 00418304 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-02-11 09:09 - 2015-01-12 02:40 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-02-11 09:09 - 2015-01-12 02:36 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-02-11 09:09 - 2015-01-12 02:35 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-02-11 09:09 - 2015-01-12 02:33 - 00285696 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-02-11 09:09 - 2015-01-12 02:23 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-02-11 09:09 - 2015-01-12 02:23 - 00688640 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-02-11 09:09 - 2015-01-12 02:23 - 00684544 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-02-11 09:09 - 2015-01-12 02:22 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-02-11 09:09 - 2015-01-12 02:14 - 12829184 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-02-11 09:09 - 2015-01-12 02:00 - 01888256 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-02-11 09:09 - 2015-01-12 01:56 - 01307136 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-02-11 09:09 - 2015-01-12 01:55 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-02-11 09:09 - 2015-01-10 07:27 - 00550912 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-02-11 09:09 - 2015-01-10 07:27 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-02-11 09:09 - 2015-01-10 07:27 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-02-11 09:09 - 2015-01-10 07:27 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-02-11 09:09 - 2015-01-10 07:27 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-02-11 09:09 - 2015-01-10 07:27 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-02-11 09:09 - 2015-01-10 07:27 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-02-11 09:09 - 2014-11-26 04:32 - 00571904 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2015-02-11 09:09 - 2014-10-04 02:42 - 03221504 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2015-02-11 09:09 - 2014-10-04 02:42 - 00131584 _____ (Microsoft Corporation) C:\Windows\system32\aaclient.dll
2015-02-11 09:07 - 2015-01-13 03:49 - 01230336 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2015-02-11 09:07 - 2014-12-12 06:07 - 01174528 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2015-02-11 09:07 - 2014-12-08 03:46 - 00308224 _____ (Microsoft Corporation) C:\Windows\system32\scesrv.dll
2015-02-09 22:53 - 2015-02-09 22:53 - 00014398 _____ () C:\Users\pof\Downloads\Boulevard de la mort.1.torrent
2015-02-09 18:26 - 2015-02-09 18:26 - 00014313 _____ () C:\Users\pof\Downloads\The.Salvation.2014.TRUEFRENCH.DVDRip.XviD-UTT.avi.1.torrent
2015-02-09 18:23 - 2015-02-09 18:23 - 00128132 _____ () C:\Users\pof\Downloads\Stonehearst.Asylum.2014.FRENCH.DVDRIP.XVID.AC3-PREM.1.torrent
2015-02-05 21:23 - 2015-02-05 21:23 - 00014738 _____ () C:\Users\pof\Downloads\Silk.2010.TRUEFRENCH.DVDRIP.XVID-FwD-ESPINOZA.1.torrent
2015-02-05 21:13 - 2015-02-05 21:13 - 00014435 _____ () C:\Users\pof\Downloads\Les Intrus French DVDRIP 2009.1.torrent
2015-02-05 21:11 - 2015-02-05 21:11 - 00014345 _____ () C:\Users\pof\Downloads\Thirst.2010.LiMiTED.TRUEFRENCH.DVDRiP.XViD-ARTEFAC.avi.1.torrent
2015-02-05 21:06 - 2015-02-05 21:06 - 00028300 _____ () C:\Users\pof\Downloads\The Girl Next Door.avi.1.torrent
2015-02-05 21:00 - 2015-02-05 21:00 - 00014565 _____ () C:\Users\pof\Downloads\Planete Terreur - FRENCH DVDRip Xvid Ac3 - mezcal37.1.torrent
2015-02-05 20:56 - 2015-02-05 20:56 - 00014475 _____ () C:\Users\pof\Downloads\Dead.Snow.LiMiTED.FRENCH.DVDRiP.XViD-SURViVAL.1.torrent
2015-02-04 10:25 - 2015-02-04 10:23 - 00002229 _____ () C:\Users\pof\Downloads\Gone.Girl.2014.FRENCH.BRRip.XviD-CARPEDIEM.1.torrent

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-03-05 22:07 - 2014-01-04 14:24 - 00000000 ____D () C:\Users\pof\AppData\Local\PMB Files
2015-03-05 22:01 - 2013-09-21 11:25 - 00001002 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-03-05 21:55 - 2009-07-14 05:34 - 00023568 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-03-05 21:55 - 2009-07-14 05:34 - 00023568 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-03-05 21:52 - 2013-04-04 23:38 - 01348337 _____ () C:\Windows\WindowsUpdate.log
2015-03-05 21:51 - 2013-09-22 00:11 - 00000000 ____D () C:\Users\pof\AppData\Roaming\uTorrent
2015-03-05 21:48 - 2013-09-26 10:00 - 00001058 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-03-05 21:48 - 2013-09-26 10:00 - 00001054 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-03-05 21:47 - 2015-01-11 20:46 - 00001344 _____ () C:\Windows\setupact.log
2015-03-05 21:47 - 2009-07-14 05:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-03-05 21:34 - 2014-02-07 18:34 - 00000919 _____ () C:\Windows\Tasks\EPSON XP-215 217 Series Update {B4F2892D-9883-4EDA-AEDA-7C47D531259C}.job
2015-03-05 21:34 - 2014-02-07 18:34 - 00000733 _____ () C:\Windows\Tasks\EPSON XP-215 217 Series Invitation {B4F2892D-9883-4EDA-AEDA-7C47D531259C}.job
2015-03-05 20:05 - 2013-04-04 17:27 - 00000470 _____ () C:\Users\pof\Desktop\plantes et film.txt
2015-03-05 20:00 - 2013-04-20 21:22 - 00000000 ____D () C:\Users\pof\AppData\Roaming\Skype
2015-03-05 18:27 - 2014-10-05 02:37 - 00000000 ___RD () C:\Program Files\Skype
2015-03-05 18:27 - 2013-04-20 21:22 - 00000000 ____D () C:\ProgramData\Skype
2015-03-05 13:10 - 2013-04-11 14:29 - 00000000 ____D () C:\Users\pof\AppData\Roaming\vlc
2015-03-05 12:57 - 2013-04-04 23:46 - 01668256 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-03-03 21:57 - 2015-01-11 20:46 - 00013970 _____ () C:\Windows\PFRO.log
2015-03-02 22:27 - 2014-11-12 16:49 - 00000000 ____D () C:\Program Files\TowerFall Ascension
2015-03-02 22:26 - 2014-11-24 21:05 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Padworld Entertainment
2015-03-02 22:26 - 2014-11-24 21:04 - 00000000 ____D () C:\Program Files\Padworld Entertainment
2015-03-02 22:21 - 2013-04-04 23:47 - 00000000 ____D () C:\Users\pof
2015-03-02 22:21 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\wfp
2015-03-02 22:20 - 2015-01-11 21:40 - 00000000 ____D () C:\Users\pof\AppData\Roaming\AVG2015
2015-03-02 22:20 - 2015-01-11 21:39 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
2015-03-02 22:20 - 2015-01-11 21:38 - 00000000 ____D () C:\ProgramData\AVG2015
2015-03-02 22:20 - 2014-12-20 16:42 - 00000000 ____D () C:\Users\pof\Documents\ZedTV
2015-03-02 22:20 - 2014-10-05 02:37 - 00000000 ____D () C:\Program Files\Common Files\Skype
2015-03-02 22:20 - 2014-08-09 22:27 - 00000000 ____D () C:\Users\pof\Downloads\film
2015-03-02 22:20 - 2013-09-20 21:53 - 00000000 ____D () C:\Program Files\AVG
2015-03-02 22:20 - 2013-09-20 21:23 - 00000000 ____D () C:\ProgramData\MFAData
2015-03-02 22:20 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\registration
2015-03-02 22:19 - 2013-04-05 00:21 - 00000000 ____D () C:\Users\pof\AppData\Local\Mozilla
2015-03-02 18:50 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\LiveKernelReports
2015-03-01 22:01 - 2015-01-02 17:30 - 00000000 ____D () C:\Users\pof\Desktop\massif jardin
2015-02-22 22:05 - 2013-04-04 17:27 - 00001774 _____ () C:\Users\pof\Desktop\tel.txt
2015-02-20 22:20 - 2014-12-20 16:44 - 00000647 _____ () C:\Users\pof\.swfinfo
2015-02-15 19:45 - 2015-01-10 22:39 - 00000000 ____D () C:\Users\pof\Desktop\cuisine
2015-02-15 19:45 - 2014-11-02 13:58 - 00000000 ____D () C:\Users\pof\Desktop\jardin
2015-02-13 03:55 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\rescache
2015-02-12 03:26 - 2009-07-14 05:33 - 00266712 _____ () C:\Windows\system32\FNTCACHE.DAT
2015-02-12 03:23 - 2014-12-11 03:21 - 00000000 ____D () C:\Windows\system32\appraiser
2015-02-12 03:23 - 2014-05-07 02:17 - 00000000 ___SD () C:\Windows\system32\CompatTel
2015-02-12 03:23 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\tracing
2015-02-12 03:23 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\fr-FR
2015-02-12 03:08 - 2013-07-21 21:47 - 00000000 ____D () C:\Windows\system32\MRT
2015-02-12 03:04 - 2013-04-19 20:09 - 113756392 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-02-05 11:02 - 2013-04-05 17:40 - 00701616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-02-05 11:02 - 2013-04-05 17:40 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl

==================== Files in the root of some directories =======

2013-07-13 10:31 - 2013-07-13 10:31 - 0000288 _____ () C:\Users\pof\AppData\Roaming\.backup.dm
2014-02-22 20:11 - 2014-02-22 20:11 - 0000017 _____ () C:\Users\pof\AppData\Local\resmon.resmoncfg

Some content of TEMP:
====================
C:\Users\pof\AppData\Local\Temp\dllnt_dump.dll
C:\Users\pof\AppData\Local\Temp\jre-7u71-windows-i586-iftw.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-03-05 13:40

==================== End Of Log ============================
Messages postés
325
Date d'inscription
mardi 25 mars 2008
Statut
Membre
Dernière intervention
2 juin 2019
24
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 04-03-2015
Ran by pof at 2015-03-05 22:08:06
Running from C:\Users\pof\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: AVG Internet Security 2015 (Disabled - Up to date) {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9}
AV: Kaspersky Anti-Virus (Enabled - Up to date) {179979E8-273D-D14E-0543-2861940E4886}
AS: Kaspersky Anti-Virus (Enabled - Up to date) {ACF8980C-0107-DEC0-3FF3-1313EF89023B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG Internet Security 2015 (Disabled - Up to date) {B5F5C120-2089-702E-0001-553BB0D5A664}
FW: AVG Internet Security 2015 (Disabled) {36AFA1E1-4CDC-7EF8-11EE-C77C3581ABA2}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

µTorrent (HKLM\...\uTorrent) (Version: 2.2.1 - )
µTorrent (HKU\S-1-5-21-409421411-93910022-1180346788-1000\...\uTorrent) (Version: 3.3.1.30017 - BitTorrent Inc.)
7-Zip 9.22beta (HKLM\...\7-Zip) (Version: - )
Adobe AIR (HKLM\...\Adobe AIR) (Version: 3.9.0.1380 - Adobe Systems Incorporated)
Adobe Flash Player 16 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 16.0.0.305 - Adobe Systems Incorporated)
Adobe Flash Player 16 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 16.0.0.305 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.09) - Français (HKLM\...\{AC76BA86-7AD7-1036-7B44-AB0000000001}) (Version: 11.0.09 - Adobe Systems Incorporated)
Assistant de connexion Windows Live (HKLM\...\{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}) (Version: 5.000.818.5 - Microsoft Corporation)
AVG 2015 (HKLM\...\AVG) (Version: 2015.0.5645 - AVG Technologies)
AVG 2015 (Version: 15.0.4284 - AVG Technologies) Hidden
AVG 2015 (Version: 15.0.5645 - AVG Technologies) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 4.05 - Piriform)
CyberLink PhotoDirector 5 (HKLM\...\InstallShield_{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.4430.0 - CyberLink Corp.)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 4.49.1.0356 - Disc Soft Ltd)
Epson Event Manager (HKLM\...\{2970697F-2A11-4588-8B7F-97322D1CCF3C}) (Version: 3.10.0017 - Seiko Epson Corporation)
EPSON Scan (HKLM\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
EPSON XP-215 217 Series Printer Uninstall (HKLM\...\EPSON XP-215 217 Series) (Version: - SEIKO EPSON Corporation)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.26.9 - Google Inc.) Hidden
Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Installation Windows Live (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation)
Installation Windows Live (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.36 - Irfan Skiljan)
Java 7 Update 45 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217040FF}) (Version: 7.0.450 - Oracle)
Junk Mail filter update (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Kaspersky Anti-Virus (HKLM\...\InstallWIX_{02FECEE0-16B2-43DB-BC3B-C844477FC142}) (Version: 15.0.2.361 - Kaspersky Lab)
Kaspersky Anti-Virus (Version: 15.0.2.361 - Kaspersky Lab) Hidden
Malwarebytes Anti-Malware version 1.75.0.1300 (HKLM\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.1 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Mozilla Firefox 36.0 (x86 fr) (HKLM\...\Mozilla Firefox 36.0 (x86 fr)) (Version: 36.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 36.0 - Mozilla)
Outil de téléchargement Windows Live (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Pando Media Booster (HKLM\...\{980A182F-E0A2-4A40-94C1-AE0C1235902E}) (Version: 2.6.0.9 - Pando Networks Inc.)
PhotoFiltre (HKU\S-1-5-21-409421411-93910022-1180346788-1000\...\PhotoFiltre) (Version: - )
Shovel Knight version 1.2.2 (HKLM\...\{FBE27C61-1E38-4897-9655-BE8A668F1F2A}_is1) (Version: 1.2.2 - REVOLUTiONiT)
Skype(TM) 7.1 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.1.105 - Skype Technologies S.A.)
Software Updater (HKLM\...\{6DFBE8A2-CDBF-453E-B34C-32F202FCEE4C}) (Version: 4.2.1 - SEIKO EPSON CORPORATION)
VirtualCloneDrive (HKLM\...\VirtualCloneDrive) (Version: 5.4.7.0 - Elaborate Bytes)
Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player 2.0.0 (HKLM\...\VLC media player) (Version: 2.0.0 - VideoLAN)
ZedTV version 2.4.0 (HKLM\...\{7B4E06B9-2FA4-4F3E-85C5-1DCF1BA4B999}_is1) (Version: 2.4.0 - czmaster)
ZHPDiag 2015 (HKLM\...\ZHPDiag_is1) (Version: 2015 - Nicolas Coolman)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-409421411-93910022-1180346788-1000_Classes\CLSID\{00b7e0ab-817a-44ad-a04b-d1148d524136}\InprocServer32 -> %SystemDrive%\Users\pof\AppData\Roaming\Microsoft\MSXML2\msxml4.dll No File
CustomCLSID: HKU\S-1-5-21-409421411-93910022-1180346788-1000_Classes\CLSID\{31261F21-2B16-45EE-BEAB-07C4CFA18B65}\InprocServer32 -> C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
CustomCLSID: HKU\S-1-5-21-409421411-93910022-1180346788-1000_Classes\CLSID\{7c6e29bc-8b8b-4c3d-859e-af6cd158be0f}\InprocServer32 -> %SystemDrive%\Users\pof\AppData\Roaming\Microsoft\MSXML2\msxml4.dll No File
CustomCLSID: HKU\S-1-5-21-409421411-93910022-1180346788-1000_Classes\CLSID\{88d969c0-f192-11d4-a65f-0040963251e5}\InprocServer32 -> %SystemDrive%\Users\pof\AppData\Roaming\Microsoft\MSXML2\msxml4.dll No File
CustomCLSID: HKU\S-1-5-21-409421411-93910022-1180346788-1000_Classes\CLSID\{88d969c1-f192-11d4-a65f-0040963251e5}\InprocServer32 -> %SystemDrive%\Users\pof\AppData\Roaming\Microsoft\MSXML2\msxml4.dll No File
CustomCLSID: HKU\S-1-5-21-409421411-93910022-1180346788-1000_Classes\CLSID\{88d969c2-f192-11d4-a65f-0040963251e5}\InprocServer32 -> %SystemDrive%\Users\pof\AppData\Roaming\Microsoft\MSXML2\msxml4.dll No File
CustomCLSID: HKU\S-1-5-21-409421411-93910022-1180346788-1000_Classes\CLSID\{88d969c3-f192-11d4-a65f-0040963251e5}\InprocServer32 -> %SystemDrive%\Users\pof\AppData\Roaming\Microsoft\MSXML2\msxml4.dll No File
CustomCLSID: HKU\S-1-5-21-409421411-93910022-1180346788-1000_Classes\CLSID\{88d969c4-f192-11d4-a65f-0040963251e5}\InprocServer32 -> %SystemDrive%\Users\pof\AppData\Roaming\Microsoft\MSXML2\msxml4.dll No File
CustomCLSID: HKU\S-1-5-21-409421411-93910022-1180346788-1000_Classes\CLSID\{88d969c5-f192-11d4-a65f-0040963251e5}\InprocServer32 -> %SystemDrive%\Users\pof\AppData\Roaming\Microsoft\MSXML2\msxml4.dll No File
CustomCLSID: HKU\S-1-5-21-409421411-93910022-1180346788-1000_Classes\CLSID\{88d969c6-f192-11d4-a65f-0040963251e5}\InprocServer32 -> %SystemDrive%\Users\pof\AppData\Roaming\Microsoft\MSXML2\msxml4.dll No File
CustomCLSID: HKU\S-1-5-21-409421411-93910022-1180346788-1000_Classes\CLSID\{88d969c8-f192-11d4-a65f-0040963251e5}\InprocServer32 -> %SystemDrive%\Users\pof\AppData\Roaming\Microsoft\MSXML2\msxml4.dll No File
CustomCLSID: HKU\S-1-5-21-409421411-93910022-1180346788-1000_Classes\CLSID\{88d969c9-f192-11d4-a65f-0040963251e5}\InprocServer32 -> %SystemDrive%\Users\pof\AppData\Roaming\Microsoft\MSXML2\msxml4.dll No File
CustomCLSID: HKU\S-1-5-21-409421411-93910022-1180346788-1000_Classes\CLSID\{88d969ca-f192-11d4-a65f-0040963251e5}\InprocServer32 -> %SystemDrive%\Users\pof\AppData\Roaming\Microsoft\MSXML2\msxml4.dll No File
CustomCLSID: HKU\S-1-5-21-409421411-93910022-1180346788-1000_Classes\CLSID\{88d969d6-f192-11d4-a65f-0040963251e5}\InprocServer32 -> %SystemDrive%\Users\pof\AppData\Roaming\Microsoft\MSXML2\msxml4.dll No File

==================== Restore Points =========================

13-02-2015 03:00:13 Windows Update
21-02-2015 01:02:16 Point de contrôle planifié
26-02-2015 03:00:12 Windows Update
02-03-2015 17:55:00 Removed AVG 2015
02-03-2015 17:59:39 Removed AVG 2015
02-03-2015 20:23:36 Installed BitDefender Free Edition v10
02-03-2015 22:16:50 Opération de restauration
02-03-2015 22:32:01 Windows Update
03-03-2015 03:00:11 Windows Update

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {136A79F5-F73C-4EEB-977B-C18EED925539} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-09-26] (Google Inc.)
Task: {1760CFCC-390B-4DBE-A12C-EB8CF35C3B71} - System32\Tasks\{121E9165-9C08-4999-BF32-F9EBCC4BD8D6} => C:\Program Files\Vuze\Azureus.exe
Task: {19CB75C5-018D-4364-9F74-F3CD707C8E16} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-09-26] (Google Inc.)
Task: {1CF34504-5196-4FB6-89DE-1273953E987B} - System32\Tasks\Desk 365 RunAsStdUser => C:\Program Files\Desk 365\desk365.exe <==== ATTENTION
Task: {410B9C11-9368-4B14-BF40-10DC8538CF9B} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-02-05] (Adobe Systems Incorporated)
Task: {4740D2EF-683C-43C7-966A-55F485459EFB} - System32\Tasks\EPSON XP-215 217 Series Invitation {B4F2892D-9883-4EDA-AEDA-7C47D531259C} => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FTSLGE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {5E68926F-21BE-4CFD-9AB0-B7F0B0FE0B99} - System32\Tasks\ProtectedSearch\Protected Search => C:\Program Files\Protected Search\ProtectedSearch.exe <==== ATTENTION
Task: {A4D9F2FC-9B85-4144-823E-BAF63E61CDB1} - System32\Tasks\{A9625BB7-21B9-4FE0-B8A9-7E42D92AAA57} => C:\Program Files\Vuze\Azureus.exe
Task: {B4618CF0-47A2-4366-AE13-C3C2A7E8994E} - System32\Tasks\{E5C50F3A-B383-4EFC-A949-1A5B5792454F} => pcalua.exe -a C:\Users\pof\Downloads\ImageResizerPowertoySetup.exe -d C:\Users\pof\Downloads
Task: {DAB710A5-B187-4242-B977-FB6DB854848E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-08-21] (Piriform Ltd)
Task: {E0CF215E-3E35-4E14-82A1-0E90B6229563} - System32\Tasks\EPSON XP-215 217 Series Update {B4F2892D-9883-4EDA-AEDA-7C47D531259C} => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FTSLGE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {E685EC05-7E77-44E2-A447-249F37EC5BB6} - System32\Tasks\{565281B7-10DD-45C9-994A-7E4FE0BD567C} => Iexplore.exe http://ui.skype.com/ui/0/6.16.0.105/fr/abandoninstall?page=tsBing

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\EPSON XP-215 217 Series Invitation {B4F2892D-9883-4EDA-AEDA-7C47D531259C}.job => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FTSLGE.EXE
Task: C:\Windows\Tasks\EPSON XP-215 217 Series Update {B4F2892D-9883-4EDA-AEDA-7C47D531259C}.job => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FTSLGE.EXE:/EXE:{B4F2892D-9883-4EDA-AEDA-7C47D531259C} /F:UpdateSystème
Searches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) ==============

2014-12-23 16:54 - 2014-12-23 16:54 - 01272616 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\kpcengine.2.3.dll
2014-01-04 14:23 - 2014-01-04 14:24 - 04287536 _____ () C:\Program Files\Pando Networks\Media Booster\PMB.exe
2014-12-23 16:54 - 2014-12-23 16:54 - 00502056 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\FFExt\content_blocker@kaspersky.com\npcontentblocker.dll
2014-12-23 16:54 - 2014-12-23 16:54 - 00608040 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\FFExt\virtual_keyboard@kaspersky.com\npvkplugin.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) ===============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-409421411-93910022-1180346788-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\pof\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 212.27.40.240 - 212.27.40.241

==================== MSCONFIG/TASK MANAGER disabled items ==

(Currently there is no automatic fix for this section.)

MSCONFIG\startupreg: AVG_UI => "C:\Program Files\AVG\AVG2015\avgui.exe" /TRAYONLY
MSCONFIG\startupreg: DAEMON Tools Lite => "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
MSCONFIG\startupreg: EPLTarget =>
MSCONFIG\startupreg: Skype => "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: uTorrent => "C:\Program Files\uTorrent\uTorrent.exe"
MSCONFIG\startupreg: VirtualCloneDrive => "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s

==================== Accounts: =============================

Administrateur (S-1-5-21-409421411-93910022-1180346788-500 - Administrator - Disabled)
HomeGroupUser$ (S-1-5-21-409421411-93910022-1180346788-1002 - Limited - Enabled)
Invité (S-1-5-21-409421411-93910022-1180346788-501 - Limited - Disabled)
pof (S-1-5-21-409421411-93910022-1180346788-1000 - Administrator - Enabled) => C:\Users\pof

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (03/05/2015 09:43:16 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme ZHPDiag.exe version 2015.3.1.25 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le Centre de maintenance.

ID de processus : 148c

Heure de début : 01d05784d860c74f

Heure de fin : 16

Chemin d'accès de l'application : C:\Program Files\ZHPDiag\ZHPDiag.exe

ID de rapport : 3781e94a-c378-11e4-a841-00238bcdd28a

Error: (03/05/2015 02:01:56 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d'activation a échoué pour « Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1 ».
Assembly dépendant Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.

Error: (03/05/2015 02:01:36 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d'activation a échoué pour « PDR.X,type="win32",version="1.0.0.0"1 ».
Assembly dépendant PDR.X,type="win32",version="1.0.0.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.

Error: (03/05/2015 02:01:36 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d'activation a échoué pour « PDR.X,type="win32",version="1.0.0.0"1 ».
Assembly dépendant PDR.X,type="win32",version="1.0.0.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.

Error: (03/05/2015 01:42:26 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d'activation a échoué pour « Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1 ».
Assembly dépendant Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.

Error: (03/05/2015 01:41:16 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d'activation a échoué pour « PDR.X,type="win32",version="1.0.0.0"1 ».
Assembly dépendant PDR.X,type="win32",version="1.0.0.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.

Error: (03/05/2015 01:41:16 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d'activation a échoué pour « PDR.X,type="win32",version="1.0.0.0"1 ».
Assembly dépendant PDR.X,type="win32",version="1.0.0.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.

Error: (03/05/2015 07:13:48 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme ZHPDiag.exe version 2015.3.1.25 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le Centre de maintenance.

ID de processus : a30

Heure de début : 01d0570b45c96278

Heure de fin : 13

Chemin d'accès de l'application : C:\Program Files\ZHPDiag\ZHPDiag.exe

ID de rapport : c2bffde9-c2fe-11e4-89c0-00238bcdd28a

Error: (03/04/2015 00:00:21 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d'activation a échoué pour « Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1 ».
Assembly dépendant Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.

Error: (03/03/2015 11:59:41 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: La création du contexte d'activation a échoué pour « PDR.X,type="win32",version="1.0.0.0"1 ».
Assembly dépendant PDR.X,type="win32",version="1.0.0.0" introuvable.
Utilisez sxstrace.exe pour un diagnostic détaillé.


System errors:
=============
Error: (03/05/2015 09:48:19 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service Groupement de mise en réseau de pairs dépend du service Protocole PNRP qui n'a pas pu démarrer en raison de l'erreur :
%%-2140993535

Error: (03/05/2015 09:48:19 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Protocole PNRP s'est arrêté avec l'erreur :
%%-2140993535

Error: (03/05/2015 09:48:19 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Protocole PNRP s'est arrêté avec l'erreur :
%%-2140993535

Error: (03/05/2015 09:48:19 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service Groupement de mise en réseau de pairs dépend du service Protocole PNRP qui n'a pas pu démarrer en raison de l'erreur :
%%-2140993535

Error: (03/05/2015 09:48:19 PM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: 0x80630801

Error: (03/05/2015 09:48:19 PM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: 0x80630801

Error: (03/05/2015 09:48:10 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Le service Groupement de mise en réseau de pairs dépend du service Protocole PNRP qui n'a pas pu démarrer en raison de l'erreur :
%%-2140993535

Error: (03/05/2015 09:48:10 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Protocole PNRP s'est arrêté avec l'erreur :
%%-2140993535

Error: (03/05/2015 09:48:10 PM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: 0x80630801

Error: (03/05/2015 09:47:51 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :
Avgldx86


Microsoft Office Sessions:
=========================
Error: (03/05/2015 09:43:16 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: ZHPDiag.exe2015.3.1.25148c01d05784d860c74f16C:\Program Files\ZHPDiag\ZHPDiag.exe3781e94a-c378-11e4-a841-00238bcdd28a

Error: (03/05/2015 02:01:56 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"C:\Program Files\EPSON Software\Download Navigator\EPSDNLMW64.EXE

Error: (03/05/2015 02:01:36 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: PDR.X,type="win32",version="1.0.0.0"C:\Program Files\CyberLink\PhotoDirector5\Kernel\CES\CES_CacheAgent.exe.Manifest

Error: (03/05/2015 02:01:36 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: PDR.X,type="win32",version="1.0.0.0"C:\Program Files\CyberLink\PhotoDirector5\Kernel\CES\CES_AudioCacheAgent.exe.Manifest

Error: (03/05/2015 01:42:26 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"C:\Program Files\EPSON Software\Download Navigator\EPSDNLMW64.EXE

Error: (03/05/2015 01:41:16 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: PDR.X,type="win32",version="1.0.0.0"C:\Program Files\CyberLink\PhotoDirector5\Kernel\CES\CES_CacheAgent.exe.Manifest

Error: (03/05/2015 01:41:16 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: PDR.X,type="win32",version="1.0.0.0"C:\Program Files\CyberLink\PhotoDirector5\Kernel\CES\CES_AudioCacheAgent.exe.Manifest

Error: (03/05/2015 07:13:48 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: ZHPDiag.exe2015.3.1.25a3001d0570b45c9627813C:\Program Files\ZHPDiag\ZHPDiag.exec2bffde9-c2fe-11e4-89c0-00238bcdd28a

Error: (03/04/2015 00:00:21 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"C:\Program Files\EPSON Software\Download Navigator\EPSDNLMW64.EXE

Error: (03/03/2015 11:59:41 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: PDR.X,type="win32",version="1.0.0.0"C:\Program Files\CyberLink\PhotoDirector5\Kernel\CES\CES_CacheAgent.exe.Manifest


CodeIntegrity Errors:
===================================
Date: 2013-05-31 07:54:39.735
Description: Le module d'intégrité du code ne peut pas vérifier l'intégrité image du fichier \Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys car le jeu de hachages d'images par page n'a pas été trouvé sur le système.

Date: 2013-05-31 07:54:39.732
Description: Le module d'intégrité du code ne peut pas vérifier l'intégrité image du fichier \Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys car le jeu de hachages d'images par page n'a pas été trouvé sur le système.

Date: 2013-05-31 07:54:39.729
Description: Le module d'intégrité du code ne peut pas vérifier l'intégrité image du fichier \Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys car le jeu de hachages d'images par page n'a pas été trouvé sur le système.

Date: 2013-05-31 07:54:39.719
Description: Le module d'intégrité du code ne peut pas vérifier l'intégrité image du fichier \Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys car le jeu de hachages d'images par page n'a pas été trouvé sur le système.

Date: 2013-05-31 07:54:39.716
Description: Le module d'intégrité du code ne peut pas vérifier l'intégrité image du fichier \Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys car le jeu de hachages d'images par page n'a pas été trouvé sur le système.

Date: 2013-05-31 07:54:39.713
Description: Le module d'intégrité du code ne peut pas vérifier l'intégrité image du fichier \Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys car le jeu de hachages d'images par page n'a pas été trouvé sur le système.

Date: 2013-05-31 07:54:39.706
Description: Le module d'intégrité du code ne peut pas vérifier l'intégrité image du fichier \Device\HarddiskVolume1\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\KLELAMX86\klelam.sys car le jeu de hachages d'images par page n'a pas été trouvé sur le système.

Date: 2013-05-31 07:54:39.703
Description: Le module d'intégrité du code ne peut pas vérifier l'intégrité image du fichier \Device\HarddiskVolume1\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\KLELAMX86\klelam.sys car le jeu de hachages d'images par page n'a pas été trouvé sur le système.

Date: 2013-05-31 07:54:39.700
Description: Le module d'intégrité du code ne peut pas vérifier l'intégrité image du fichier \Device\HarddiskVolume1\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\KLELAMX86\klelam.sys car le jeu de hachages d'images par page n'a pas été trouvé sur le système.

Date: 2013-05-31 07:54:39.691
Description: Le module d'intégrité du code ne peut pas vérifier l'intégrité image du fichier \Device\HarddiskVolume1\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\KLELAMX86\klelam.sys car le jeu de hachages d'images par page n'a pas été trouvé sur le système.


==================== Memory info ===========================

Processor: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Percentage of memory in use: 42%
Total physical RAM: 2972.9 MB
Available physical RAM: 1700.46 MB
Total Pagefile: 5944.1 MB
Available Pagefile: 4511.41 MB
Total Virtual: 2047.88 MB
Available Virtual: 1877.97 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:285.09 GB) (Free:185.15 GB) NTFS ==>[Drive with boot components (obtained from BCD)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: A013DCE6)
Partition 1: (Active) - (Size=285.1 GB) - (Type=07 NTFS)

==================== End Of Log ============================



Kapersky vient de me prévenir d'un virus adwar js agent qui srait publicitaire!

les adwares ne sont pas trop le souci, je viens de voir ton rapport de Rogekiller, il y a une activité rootkit là dessus !


relance roguekiller, clique sur Supprimer,

poste son rapport



Messages postés
325
Date d'inscription
mardi 25 mars 2008
Statut
Membre
Dernière intervention
2 juin 2019
24
RogueKiller V10.5.1.0 [Mar 5 2015] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/fr/download/roguekiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Démarré en : Mode normal
Utilisateur : pof [Administrateur]
Démarré depuis : C:\Users\pof\Downloads\RogueKiller.exe
Mode : Suppression -- Date : 03/06/2015 17:02:42

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 0 ¤¤¤

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 3 (Driver: Chargé) ¤¤¤
[Filter(Kernel.Filter)] \Driver\atapi @ \Device\Harddisk0\DR0 : \Driver\partmgr @ Unknown (\SystemRoot\system32\DRIVERS\cm_km_w.sys)
[Filter(Kernel.Filter)] \Driver\Disk @ \Device\Harddisk1\DR1 : \Driver\partmgr @ Unknown (\SystemRoot\system32\DRIVERS\cm_km_w.sys)
[Filter(Kernel.Filter)] \Driver\Disk @ \Device\Harddisk0\DR0 : \Driver\partmgr @ Unknown (\SystemRoot\system32\DRIVERS\cm_km_w.sys)

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS543232L9A300 ATA Device +++++
--- User ---
[MBR] 8c6d8fef204b7c3e823cc54ddee0c307
[BSP] ea11fedc801f633954a4ae3b9219c8e1 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 27265024 | Size: 291931 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: Generic- Multi-Card USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )


============================================
RKreport_DEL_03042015_184416.log - RKreport_SCN_03042015_184343.log - RKreport_SCN_03062015_170207.log

ok,

► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :

► ferme les fenêtres de tous les programmes en cours.

► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.

/!\Utilisateur de Vista, W7 et W8 : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.


- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.



Messages postés
325
Date d'inscription
mardi 25 mars 2008
Statut
Membre
Dernière intervention
2 juin 2019
24
Je le ferai tourner cette nuit je te posterai le rapport demain matin,peut etre ce soir si ma femme ne l'arrête pas si elle à besoin de internet,a + tard.

dans l'état actuel des choses, je te déconseille de l'utiliser pour autres choses que le nettoyage, vu la présence d'activité rootkit !


Messages postés
325
Date d'inscription
mardi 25 mars 2008
Statut
Membre
Dernière intervention
2 juin 2019
24
Je pète un cable je l'ai lancé ce matin à 7h15 à 16h ma femme m'a dit qu'il marché encore à cette heure et ce soir aucune trace de quoi que ce soit je ne sais pas ou est passé le rapport,j'ai recherché dans le disc c mais aucune trace??

Ce virus me rend fou!

relance le Combofix selon cette procédure :

https://forums.commentcamarche.net/forum/affich-31647271-virus-unideals-fenetre-qui-s-ouvre-tous-le-temps-pc-qui-rame?page=2#26

au pire des cas, il ne trouvera rien !



Messages postés
325
Date d'inscription
mardi 25 mars 2008
Statut
Membre
Dernière intervention
2 juin 2019
24
Ca ne marche pas,désolé ,24h après il cherche encore!

ok,
arrête le ,
démarre le pc en mode sans echec avec la prise en charge du réseau,

puis lance de nouveau combofix !


Messages postés
325
Date d'inscription
mardi 25 mars 2008
Statut
Membre
Dernière intervention
2 juin 2019
24
Je vais mettre résolu je n'ai plus de virus et il ne rame plus ,un copain me la réparer ,merci encore pour ton aide à+

désinstalle les outils !

bon surf


Messages postés
325
Date d'inscription
mardi 25 mars 2008
Statut
Membre
Dernière intervention
2 juin 2019
24
ok merci pour tout à+