Ne fonctionne qu'en mode sans échec Résolu/Fermé

Question

Bonjour, 

Tout est dans le titre.
En mode normal, pas moyen de surfer sur le net après ouverture du navigateur.
De plus, en mode normal, lorsque je veux ouvrir Excel ou word, ça mouline et rien ne se lance.Cela fonctionne en mode sans échec.
Je vous envoie donc cet appel à l'aide en mode sans échec.
J'ai fait CC cleaner, malwarebyte = 1 objet mis en quarantaine puis bitdefender en ligne = rien.
En antivirus, j'ai avast free.

Merci pour votre aide

romanza

Configuration: Windows 7 / Firefox 38.0

buckhulk · Answer

Bonjour,
 
je m'appelle buckhulk et nous allons essayer de régler ton soucis.

si tu as un problème avec un outil ou autre , parles-en ....

Commence par faire ce qui est indiqué dessous en suivant bien les tutos :

 ZHPcleaner


Désactiver ton Antivirus

Ton moteur de recherche va se fermer il faudra le rouvrir pour poster les rapports 

téléchargement : ZHPcleaner de Nicolas Cooleman

- Cliquer sur le Bouton Bleu + nicolas coolman 


-  Cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.

-  Clique droit sur le dossier téléchargé clic droit exécuter en tant qu'.....)

-  Ceci apparait sur ton bureau :



-  Clique sur Scanner :



-  Une demande de désactivation de l'antivirus >> OK (le faire)
- En cas de présence d'un proxy, un message apparaît avec la question suivante
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy
- Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.

- En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante 
- Avez-vous installé ce serveur ? suivi du nom du serveur 
- Si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation 

-  Savoir que tous les navigateurs ou onglets ouvert seront fermés et qu'il faudra les remettre

-  Fournir le rapport


___________________________________________
OK maintenant   :

- Clique sur Nettoyer

- Un clic sur le bouton Nettoyer permet d'accéder à l'interface de réparation si l'utilisateur le souhaite (message d'acceptation).

 

- Là trois boutons sont disponibles :

- Le bouton "Décocher" permet de décocher toutes les lignes d'une fenêtre,
- Le bouton "Valider" permet de valider la fenêtre qui a subi des décoches de lignes. 
- Le compteur de détection de l'onglet est décrémenté du nombre de lignes décochées.
- Le bouton Nettoyer permet de lancer le nettoyage.

- Fermeture des navigateurs pour le nettoyage
- En cas de présence d'un proxy, un message apparaît avec la question suivante
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy
- Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.

- En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante 
- Avez-vous installé ce serveur ? suivi du nom du serveur 
- Si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation 
- Si tu veux réparer le fichier hôte, il faut désactiver ton antivirus.

Fournir le rapport

Tutoriel officiel


Et ensuite tu me fais un ZHPDiag après redémarrage Merci
___________________________________________

ZHPDiag



suis bien les instructions :
Pour commencer:
Désactive ton antivirus
Ensuite :

1)* Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!


ZHPDiag (de Nicolas coolman)


- Cliquer sur le Bouton Bleu + Nicolas Coolman :
 


Lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur"

a) * Une fois le téléchargement achevé
b) * Clic droit pour Vista, Seven, 8 et 10 exécuter en tant qu'administrateur) 

 
c) *  Clique droit sur l'icone marron clair

d) * Clique sur scanner



e) C'est très rapide



f) Un rapport s'affiche sur le bureau aussi 

 Hebergé sur sosUpload pour simplifier le téléchargement

romanza · Answer

Salut buckhulk

MERCI pour ta prise en main buckhulk.

J'ai lancé le scan  ZHP sauf qu'il lance un message d'erreur au bout de 40% et 5 "bébètes" :
Boîte de dialogue nommée "Auto it Error" qui dit
"Line 20094 (File "C:\users\Pascal\Downloads\ZHPCleaner.exe Error : Variable must be of type "Object".

romanza · Answer

Voilà

https://www.cjoint.com/c/EGenNLOj0ns

romanza · Answer

Voilà j'ai fait ZHPCleaner,

Il s'arrête à 40% et 5 objets et j'ai le même message que précédemment...

buckhulk · Answer

passe Rkill avant d'essayer de refaire un ZHPCleaner :
 Rkill

RKill
- RKill est un petit logiciel de secours, celui-ci permet de terminer les processus malveillants en cours et restaurer des clés importantes de la base de registre pour exécuter vos programmes.
 
Téléchargement de  RKill
- RKill ne va rien supprimer, il va uniquement tuer les processus qui empêchent d'utiliser des logiciels de sécurité comme votre antivirus ou vos logiciels anti-spywares. 
- Ne touchez à rien et patientez pendant le processus.
- Cliquez sur OK à la fenêtre finale.
- Dès qu'il a été exécuté un rapport va s'afficher, 
- Postez le contenu de Rkill.txt qui s'est affiché à l'issue et qui se trouve sur votre bureau aussi.
- Ne redémarrez pas l'ordinateur
- Si RKill ne peut être utilisé,  essayes RogueKiller. >> téléchargement + tuto
- Attention certains des liens ci-dessous peuvent être détectés par votre antivirus comme malveillant (c'est tout à fait normal), il faut donc désactiver celui-ci avant de les télécharger et de les utiliser.

Note:
-Si vous redémarrez votre ordinateur, RKil aura perdu son utilité et il vous faudra recommencer cette étape.

romanza · Answer

Salut buckhulk ,

RogueKiller m'a permis de faire ZHP cleaner et diag. Il faut donc à priori faire ZHP fix avec rédaction d'un script que je e sais pas faire. Je te transmets le rapport du diag. Au passage, je n'ai à priori plus de souci sur mon PC.
Voici le rapport :

~ ZHPDiag v2015.7.4.83 Par Nicolas Coolman (2015\07\04)
~ Démarré par Pascal (Administrator)  (2015/07/05 08:10:18)
~ Site: https://nicolascoolman.eu
~ Facebook: https://www.facebook.com/nicolascoolman1
~ Etat de la version:  Version OK
~ Mode: Scanner
~ Rapport: C:\Users\Pascal\Desktop\ZHPDiag.txt
~ Rapport: C:\Users\Pascal\AppData\Roaming\ZHP\ZHPDiag.txt
~ UAC: Activate
~ Démarrage du système: Normal (Normal boot)
~ Windows 7, 32-bit  (Build 7600)

---\ Informations sur les produits Windows (3) - 1s
~ Windows Server License Manager Script : OK
~ Licence Script File Génération : OK
Windows Activation Technologies : OK

---\ Logiciels de protection (2) - 0s
Avast Free Antivirus v10.2.2218
Malwarebytes Anti-Malware version 2.0.2.1012

---\ Logiciels de protection (Superflu) (1) - 1s
Spybot - Search & Destroy v1.6.2

---\ Logiciels d'optimisation (1) - 1s
CCleaner v3.19

---\ Surveillance de Logiciels (2) - 1s
Adobe Flash Player 17 NPAPI
Adobe Reader XI

---\ Logiciels de partage P2P (2) - 1s
Pando Media Booster v2.6.0.8
µTorrent v3.0.0

---\ Informations sur le système (6) - 0s
~ Operating System: x86 Family 6 Model 23 Stepping 10, GenuineIntel
~ Operating System:  32-bit 
~ Boot mode: Normal (Normal boot)
~ Total physical RAM (KB): 1982364
~ System Restore: Activé (Enable)
~ System drive C: has 16 GB free of 119 GB

---\ Mode de connexion au système (3) - 0s
~ Computer Name: PASCAL-PC
~ User Name: Pascal
~ Logged in as Administrator

---\ Enumération des unités disques (2) - 0s
~ Drive C: has 16 GB free of 119 GB  (System)
~ Drive D: has 115 GB free of 119 GB

---\ Recherche particulière de fichiers génériques (24) - 1s
[MD5.2626FC9755BE22F805D3CFA0CE3EE727] - (.Microsoft Corporation - Explorateur Windows.) () -- C:\Windows\Explorer.exe [2614272]
[MD5.51138BEEA3E2C21EC44D0932C71762A8] - (.Microsoft Corporation - Processus hôte Windows (Rundll32).) () -- C:\Windows\System32undll32.exe [44544]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) () -- C:\Windows\System32\Wininit.exe [96256]
[MD5.A7360A3B20B38F1D6A09402FB6E9E2C3] - (.Microsoft Corporation - Extensions Internet pour Win32.) () -- C:\Windows\System32\wininet.dll [978944]
[MD5.37CDB7E72EB66BA85A87CBE37E7F03FD] - (.Microsoft Corporation - Application d'ouverture de session Windows.) () -- C:\Windows\System32\Winlogon.exe [285696]
[MD5.58C94EAE54BF0C5E2B80B2E5E7744D4C] - (.Microsoft Corporation - Bibliothèque de licences.) () -- C:\Windows\System32\sppcomapi.dll [193024]
[MD5.D8714A5FB3141F8226D16861F20C5AC4] - (.Microsoft Corporation - DLL client de l'API uilisateur de Windows m.) () -- C:\Windows\System32\fr-FR\user32.dll.mui [19968]
[MD5.DDC040FDB01EF1712A6B13E52AFB104C] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) () -- C:\Windows\System32\drivers\AFD.sys [338944]
[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) () -- C:\Windows\System32\drivers\atapi.sys [21584]
[MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) () -- C:\Windows\System32\drivers\Cdfs.sys [70656]
[MD5.BA6E70AA0E6091BC39DE29477D866A77] - (.Microsoft Corporation - SCSI CD-ROM Driver.) () -- C:\Windows\System32\drivers\Cdrom.sys [108544]
[MD5.8E09E52EE2E3CEB199EF3DD99CF9E3FB] - (.Microsoft Corporation - DFS Namespace Client Driver.) () -- C:\Windows\System32\drivers\DfsC.sys [78336]
[MD5.717A2207FD6F13AD3E664C7D5A43C7BF] - (.Microsoft Corporation - High Definition Audio Bus Driver.) () -- C:\Windows\System32\drivers\HDAudBus.sys [108544]
[MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Pilote de port i8042.) () -- C:\Windows\System32\drivers\i8042prt.sys [80896]
[MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) () -- C:\Windows\System32\drivers\IpNat.sys [101888]
[MD5.F1B6AA08497EA86CA6EF6F7A08B0BFB8] - (.Microsoft Corporation - Windows NT SMB Minirdr.) () -- C:\Windows\System32\drivers\MRxSmb.sys [123392]
[MD5.DD52A733BF4CA5AF84562A5E2F963B91] - (.Microsoft Corporation - MBT Transport driver.) () -- C:\Windows\System32\drivers
etBT.sys [187904]
[MD5.3795DCD21F740EE799FB7223234215AF] - (.Microsoft Corporation - Pilote du système de fichiers NT.) () -- C:\Windows\System32\drivers
tfs.sys [1210432]
[MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Pilote de port parallèle.) () -- C:\Windows\System32\drivers\Parport.sys [79360]
[MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) () -- C:\Windows\System32\drivers\Rasl2tp.sys [78848]
[MD5.C5FF95883FFEF704D50C40D21CFB3AB5] - (.Microsoft Corporation - Microsoft RDP Device redirector.) () -- C:\Windows\System32\driversdpdr.sys [133120]
[MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) () -- C:\Windows\System32\drivers\smb.sys [71168]
[MD5.CB39E896A2A83702D1737BFD402B3542] - (.Microsoft Corporation - TDI Translation Driver.) () -- C:\Windows\System32\drivers	dx.sys [74240]
[MD5.58DF9D2481A56EDDE167E51B334D44FD] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) () -- C:\Windows\System32\drivers\volsnap.sys [245328]

---\ Processus lancés (13) - 2s
[MD5.54236E79A44F909612391C8A2D70D512] - (.Avast Software s.r.o. - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [343336] [PID.1588]
[MD5.9D57165906778C9E5E0ECB34B311564B] - (.Broadcom Corporation - Host Control Application.) -- C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostControlService.exe [808296] [PID.1908]
[MD5.E31E97859DEEE648D5867EADFBDBF25A] - (.Broadcom Corporation - Host Storage Application.) -- C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostStorageService.exe [20840] [PID.1928]
[MD5.65C6AA484AD2287D20541C7735989437] - (.Avast Software s.r.o. - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastui.exe [5515496] [PID.576]
[MD5.EDAD4A8A1D46AFCF9E76B996D55116EB] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [256896] [PID.1420]
[MD5.2AA60514B683F15CF484C4A9F21C3425] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Real\RealPlayer\Updateealsched.exe [273528] [PID.1924]
[MD5.74376E37036BC71703EE8A1A9F8ACC3D] - (.Dell - Dell System Detect.) -- C:\Users\Pascal\AppData\Local\Apps\2.0\EV0QL92L.XYT\1G12LOGL.07X\dell..tion_0f612f649c4a10af_0005.0008_a4204ff54ae5d3ac\DellSystemDetect.exe [262720] [PID.2164]
[MD5.9673485626808B1BB6B30D7F388A93FC] - (...) -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Little transparency.exe [402263] [PID.2288]
[MD5.7DFCCC67990B6DE7F30F553A4E4612A4] - (...) -- C:\Program Files\RocketDock\RocketDock.exe [495616] [PID.2364]
[MD5.ABC8467DB83E6CFDCDBD4FC1BF20BB7B] - (.QUALCOMM, Inc. - QDLService.) -- C:\QUALCOMM\QDLService\QDLService.exe [345336] [PID.3420]
[MD5.E510CCCC5EAC0C8C2A87B500D40F6EF6] - (.QUALCOMM, Inc. - QDLService2k.) -- C:\Program Files\QUALCOMM\QDLService2k\QDLService2kDell.exe [330488] [PID.3440]
[MD5.AD7E5888ED34F85CDADF2B2B6F133C40] - (.Ericsson AB - Mobile Broadband Core.) -- C:\Program Files\Dell\Dell WWAN\WMCore\mini_WMCore.exe [463912] [PID.3524]
[MD5.794D4B48DFB6E999537C7C3947863463] - (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) -- C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [1153368] [PID.3628]

---\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2) (21) - 0s
G0 - GCSP: Preferences [User Data\Default][HomePage] "http://localhost:18821/"
G0 - GCSP: Preferences [User Data\Default][HomePage] "http://localhost:27275/"
G0 - GCSP: Preferences [User Data\Default][HomePage] "http://localhost:7754/"
G0 - GCSP: Preferences [User Data\Default][HomePage] "http://ui.ff.avast.com/"
G0 - GCSP: Preferences [User Data\Default][HomePage] "https://marketingplatform.google.com/about/analytics/"
G0 - GCSP: Preferences [User Data\Default][HomePage] "https://accounts.google.com/ServiceLogin?passive=1209600&continue=https%3A%2F%2Faccounts.google.com%2FNewServiceAccount%3Fservice%3Dwritely%26continue%3Dhttp%253A%252F%252Fdocs.google.com%252F%26followup%3Dhttp%253A%252F%252Fdocs.google.com%252F&followup=https%3A%2F%2Faccounts.google.com%2FNewServiceAccount%3Fservice%3Dwritely%26continue%3Dhttp%253A%252F%252Fdocs.google.com%252F%26followup%3Dhttp%253A%252F%252Fdocs.google.com%252F"
G0 - GCSP: Preferences [User Data\Default][HomePage] "https://accounts.youtube.com/"
G0 - GCSP: Preferences [User Data\Default][HomePage] "https://fonts.gstatic.com/"
G0 - GCSP: Preferences [User Data\Default][HomePage] "https://marketingplatform.google.com/about/analytics/"
G0 - GCSP: Preferences [User Data\Default][HomePage] "https://ssl.gstatic.com/"
G2 - GCE: Extension [User Data\Default] [aapocclcgogkmnckokdopfmhonfmgoek] Google Chrome manifest  =>.Google Inc.
G2 - GCE: Extension [User Data\Default] [aohghmighlieiainnegkcijnfilokake] Google Chrome manifest  =>.Google Inc.
G2 - GCE: Extension [User Data\Default] [apdfllckaahabafndbhieahigkjlhalf] Google Chrome manifest  =>.Google Inc.
G2 - GCE: Extension [User Data\Default] [blpcfgokakmgnkcojhhkbfbldkacnbeo] Google Chrome manifest  =>.Google Inc.
G2 - GCE: Extension [User Data\Default] [coobgpohoikkiipiblmjeljniedjpjpf] Google Chrome manifest  =>.Google Inc.
G2 - GCE: Extension [User Data\Default] [felcaaldnbdncclmgdcncolpebgiejap] Google Chrome manifest  =>.Google Inc.
G2 - GCE: Extension [User Data\Default] [gomekmidlodglbbmalcneegieacbdmki] Avast Online Security
G2 - GCE: Extension [User Data\Default] [jfmjfhklogoienhpfnppmbcbjfjnkonk] RealPlayer HTML5Video Downloader Extension
G2 - GCE: Extension [User Data\Default] [lccekmodgklaepjeofjdjpbminllajkg] Chrome Hotword Shared Module
G2 - GCE: Extension [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google Chrome manifest  =>.Google Inc.
G2 - GCE: Extension [User Data\Default] [pjkljhegncpnkpknbcohdijeoejaedia] Google Chrome manifest  =>.Google Inc.

---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions  (P2,M0,M1,M2,M3) (25) - 3s
M0 - MFSP: prefs.js [Pascal - w015dlkq.default-1403951932935] https://www.google.fr/?gws_rd=ssl 
P2 - EXT: (.UNISYS France - UNISYS NAP Win 32 Plugin Version 51.) -- C:\Program Files\Mozilla Firefox\Plugins
pornap.dll
P2 - EXT: (...) -- C:\Program Files\Mozilla Firefox\Plugins
ppdf32.FRA
P2 - EXT: (...) -- C:\Program Files\Mozilla Firefox\Plugins\WMP Firefox Plugin License.rtf
P2 - EXT: (...) -- C:\Program Files\Mozilla Firefox\Plugins\WMP Firefox Plugin RelNotes.txt
P2 - EXT: (...) -- C:\Program Files\Mozilla Firefox\browser\searchplugins\amazon-france.xml
P2 - EXT: (...) -- C:\Program Files\Mozilla Firefox\browser\searchplugins\bing.xml
P2 - EXT: (...) -- C:\Program Files\Mozilla Firefox\browser\searchplugins\cnrtl-tlfi-fr.xml
P2 - EXT: (...) -- C:\Program Files\Mozilla Firefox\browser\searchplugins\ddg.xml
P2 - EXT: (...) -- C:\Program Files\Mozilla Firefox\browser\searchplugins\eBay-france.xml
P2 - EXT: (...) -- C:\Program Files\Mozilla Firefox\browser\searchplugins\google.xml
P2 - EXT: (...) -- C:\Program Files\Mozilla Firefox\browser\searchplugins\wikipedia-fr.xml
P2 - EXT: (...) -- C:\Program Files\Mozilla Firefox\browser\searchplugins\yahoo-france.xml
P2 - EXT: (.Mozilla - Default.) -- C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
P2 - FPN: [HKCU] [pandonetworks.com/PandoWebPlugin] - (.Pando Networks.) -- C:\Program Files\Pando Networks\Media Booster
pPandoWebPlugin.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Adobe Systems Incorporated.) -- C:\Windows\System32\Macromed\Flash\NPSWF32_17_0_0_190.dll
P2 - FPN: [HKLM] [@java.com/DTPlugin] - (.Sun Microsystems, Inc..) -- C:\Program Files\Java\jre6\bin
pDeployJava1.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc..) -- C:\Program Files\Java\jre6\bin
ew_plugin
pjp2.dll
P2 - FPN: [HKLM] [@pandonetworks.com/PandoWebPlugin] - (.Pando Networks.) -- C:\Program Files\Pando Networks\Media Booster
pPandoWebPlugin.dll
P2 - FPN: [HKLM] [@real.com/nppl3260;version=12.0.1.669] - (.RealNetworks, Inc..) -- C:\Program Files\Real\RealPlayer\Netscape6
ppl3260.dll
P2 - FPN: [HKLM] [@real.com/nprjplug;version=12.0.1.669] - (.RealNetworks, Inc..) -- C:\Program Files\Real\RealPlayer\Netscape6
prjplug.dll
P2 - FPN: [HKLM] [@real.com/nprpchromebrowserrecordext;version=12.0.1.669] - (.RealNetworks, Inc..) -- C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins
prpchromebrowserrecordext.dll
P2 - FPN: [HKLM] [@real.com/nprphtml5videoshim;version=12.0.1.669] - (.RealNetworks, Inc..) -- C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins
prphtml5videoshim.dll
P2 - FPN: [HKLM] [@real.com/nprpjplug;version=12.0.1.669] - (.RealNetworks, Inc..) -- C:\Program Files\Real\RealPlayer\Netscape6
prpjplug.dll
P2 - FPN: [HKLM] [@videolan.org/vlc,version=2.0.1] - (.VideoLAN.) -- C:\Program Files\VideoLAN\VLC
pvlc.dll

---\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4) (11) - 0s
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=0A6ED195981E4CA58AE91FB3B0D676DA
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = https://www.google.com/?gws_rd=ssl
R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} Orphean  =>.Microsoft Internet Explorer

---\ Internet Explorer, Proxy Management (R5) (5) - 0s
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll

---\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs (3) - 1s
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe (.Microsoft Corporation.)
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe (.Microsoft Corporation.)
F2 - REG:system.ini: VMApplet=C:\Windows\system32\SystemPropertiesPerformance.exe (.Microsoft Corporation.)

---\ Hosts file redirection (O1) (1) - 0s
~ Le fichier hôte est sain (The hosts file is clean) (21)

---\ Browser Helper Object de navigateur (BHO) (O2) (7) - 0s
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} . (.RealPlayer - RealPlayer Download and Record Plugin.) -- C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IEpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.Avast Software s.r.o. - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: (no name) - {91da5e8a-3318-4f8c-b67e-5964de3ab546}  (Orphean)
O2 - BHO: FlashGetBHO - {b070d3e3-fec0-47d9-8e8a-99d4eeb3d3b0} . (.Trend Media Group - FlashGet Browser Helper Object.) -- C:\Users\Pascal\AppData\Roaming\FlashGetBHO\FlashGetBHO.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll

---\ Internet Explorer Toolbars (O3) (1) - 1s
O3 - Toolbar: 0xE5C42AEEB0B0C64E88A9BCA1A32AB107 - [HKCU]{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} . (...) --  (.not file.)

---\ Applications lancées au démarrage du sytème (O4) (11) - 0s
O4 - HKLM\..\Run: [Firefox] . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - HKLM\..\Run: [AvastUI.exe] . (.Avast Software s.r.o. - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastui.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Real\RealPlayer\Updateealsched.exe
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [DellSystemDetect] . (.Dell - Dell System Detect.) -- C:\Users\Pascal\AppData\Local\Apps\2.0\EV0QL92L.XYT\1G12LOGL.07X\dell..tion_0f612f649c4a10af_0005.0008_a4204ff54ae5d3ac\DellSystemDetect.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-21-1671149519-3472558850-1188562059-1001\..\Run: [DellSystemDetect] . (.Dell - Dell System Detect.) -- C:\Users\Pascal\AppData\Local\Apps\2.0\EV0QL92L.XYT\1G12LOGL.07X\dell..tion_0f612f649c4a10af_0005.0008_a4204ff54ae5d3ac\DellSystemDetect.exe

---\ Modification Domaine/Adresses DNS (O17) (5) - 0s
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1

---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20) (1) - 0s
O20 - AppInit_DLLs: . (...) - C:\Program protector.dll (.not file.)

---\ Liste des services NT non Microsoft et non désactivés (O23) (11) - 1s
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) . (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Avast Antivirus (avast! Antivirus) . (.Avast Software s.r.o. - avast! Service.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Credential Vault Host Control Service (Credential Vault Host Control Service) . (.Broadcom Corporation - Host Control Application.) - C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostControlService.exe
O23 - Service: Credential Vault Host Storage (Credential Vault Host Storage) . (.Broadcom Corporation - Host Storage Application.) - C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostStorageService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: HP Support Solutions Framework Service (HPSupportSolutionsFrameworkService) . (.Hewlett-Packard Company - SolutionsFrameworkService.) - C:\Program Files\HP\Common\HPSupportSolutionsFrameworkService.exe
O23 - Service: Qualcomm Gobi Download Service (QDLService) . (.QUALCOMM, Inc. - QDLService.) - C:\QUALCOMM\QDLService\QDLService.exe
O23 - Service: Qualcomm Gobi 2000 Download Service (Dell) (QDLService2kDell) . (.QUALCOMM, Inc. - QDLService2k.) - C:\Program Files\QUALCOMM\QDLService2k\QDLService2kDell.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Mobile Broadband Service (WMCoreService) . (.Ericsson AB - Mobile Broadband Core.) - C:\Program Files\Dell\Dell WWAN\WMCore\mini_WMCore.exe

---\ Tâches planifiées en automatique (O39) (30) - 2s
O39 - APT:Automatic Planified Task - (...) -- C:\Windows\Tasks\Adobe Flash Player Updater.job   [1002]
O39 - APT:Automatic Planified Task - (...) -- C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job   [1054]
O39 - APT:Automatic Planified Task - (...) -- C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job   [1058]
O39 - APT:Automatic Planified Task - (...) -- C:\Windows\System32\Tasks\Ad-Aware Update (Weekly)   [3592]
O39 - APT:Automatic Planified Task - (...) -- C:\Windows\System32\Tasks\Adobe Acrobat Update Task   [3874]
O39 - APT:Automatic Planified Task - (...) -- C:\Windows\System32\Tasks\Adobe Flash Player Updater   [3940]
O39 - APT:Automatic Planified Task - (...) -- C:\Windows\System32\Tasks\avast! Emergency Update   [3924]
O39 - APT:Automatic Planified Task - (...) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore   [3802]
O39 - APT:Automatic Planified Task - (...) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA   [4054]
O39 - APT:Automatic Planified Task - (...) -- C:\Windows\System32\Tasks\Open URL by RoboForm   [4108]
O39 - APT:Automatic Planified Task - (...) -- C:\Windows\System32\Tasks\RealUpgradeLogonTaskS-1-5-21-1671149519-3472558850-1188562059-1001   [3200]
O39 - APT:Automatic Planified Task - (...) -- C:\Windows\System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-1671149519-3472558850-1188562059-1001   [3332]
O39 - APT:Automatic Planified Task - (...) -- C:\Windows\System32\Tasks\RNUpgradeHelperResumePrompt_Pascal   [3604]
O39 - APT:Automatic Planified Task - (...) -- C:\Windows\System32\Tasks\Run RoboForm TaskBar Icon   [3472]
O39 - APT:Automatic Planified Task - (...) -- C:\Windows\System32\Tasks\{3C2527B5-7C02-461B-ADE7-807134B6B5A9}   [3170]
O39 - APT:Automatic Planified Task - (...) -- C:\Windows\System32\Tasks\{418E40FB-E00C-4AFB-82BC-C90B8BFAD6F0}   [3166]
O39 - APT:Automatic Planified Task - (...) -- C:\Windows\System32\Tasks\{424117D3-0DF6-4C97-B53B-BFC4B979D007}   [3022]
O39 - APT:Automatic Planified Task - (...) -- C:\Windows\System32\Tasks\{542CBFBF-69AA-436F-AE34-8657A542B44F}   [3022]
O39 - APT:Automatic Planified Task - (...) -- C:\Windows\System32\Tasks\{5681D884-7354-4C69-9A90-CB98BB556C57}   [3040]
O39 - APT:Automatic Planified Task - (...) -- C:\Windows\System32\Tasks\{6C3100D8-3D54-41AF-B974-4660B69588A2}   [3294]
O39 - APT:Automatic Planified Task - (...) -- C:\Windows\System32\Tasks\{8AC9766A-E1DE-4D54-B100-60CAD48DD9D8}   [3082]
O39 - APT:Automatic Planified Task - (...) -- C:\Windows\System32\Tasks\{8C649B4B-C441-4105-A1B1-B26FCD201FF1}   [3022]
O39 - APT:Automatic Planified Task - (...) -- C:\Windows\System32\Tasks\{A232CCC4-9524-486E-8A79-68EE117772BC}   [3170]
O39 - APT:Automatic Planified Task - (...) -- C:\Windows\System32\Tasks\{C1B8F35C-ADA6-4060-AB58-276F03F358C2}   [3182]
O39 - APT:Automatic Planified Task - (...) -- C:\Windows\System32\Tasks\{C64A935B-4C6A-4FC0-8770-188461646C58}   [3022]
O39 - APT:Automatic Planified Task - (...) -- C:\Windows\System32\Tasks\{D4C1ACC6-FF9B-4733-B8DF-4FBF9B5F816A}   [3022]
O39 - APT:Automatic Planified Task - (...) -- C:\Windows\System32\Tasks\{E611F2F8-1F37-4FB3-A464-20113C6168F4}   [3022]
O39 - APT:Automatic Planified Task - (...) -- C:\Windows\System32\Tasks\{E9678B54-8BDB-459E-AEE4-A44741A44064}   [3338]
O39 - APT:Automatic Planified Task - (...) -- C:\Windows\System32\Tasks\{F30E6E36-5B33-4ECC-B6A3-ACF54E43436D}   [3022]
O39 - APT:Automatic Planified Task - (...) -- C:\Windows\System32\Tasks\{FE638581-CF88-4CBC-83A7-C3D067831AD1}   [3166]

---\ Logiciels installés (O42) (92) - 13s
O42 - Logiciel: 7-Zip 9.22beta - (...) [HKLM] -- 7-Zip
O42 - Logiciel: Package de pilotes Windows - Dell Inc. PBADRV System  (01/07/2008 1.0.1.5) - (.Dell Inc..) [HKLM] -- 9D57DE505B6D8C710EF3B74BE638DBB936EED8A3
O42 - Logiciel: Adobe AIR - (.Adobe Systems Incorporated.) [HKLM] -- Adobe AIR
O42 - Logiciel: Adobe Flash Player 17 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 17 NPAPI - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player NPAPI
O42 - Logiciel: Microsoft Age of Empires - (...) [HKLM] -- Age of Empires
O42 - Logiciel: RoboForm 7-9-7-5 (All Users) - (.Siber Systems.) [HKLM] -- AI RoboForm
O42 - Logiciel: Aimersoft DRM Media Converter(Build 1.5.5.0) - (.Aimersoft Software.) [HKLM] -- Aimersoft DRM Media Converter_is1
O42 - Logiciel: Avast Free Antivirus - (.AVAST Software.) [HKLM] -- avast
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: Adobe Download Assistant - (.Adobe Systems Incorporated.) [HKLM] -- com.adobe.downloadassistant.AdobeDownloadAssistant
O42 - Logiciel: FlashGet3.7 - (.http://www.FlashGet.com.) [HKLM] -- FlashGet3.7
O42 - Logiciel: Foxit Reader 5.1 - (.Foxit Corporation.) [HKLM] -- Foxit Reader_is1
O42 - Logiciel: Free AVI Video Converter version 5.0.54.1215 - (.DVDVideoSoft Ltd..) [HKLM] -- Free AVI Video Converter_is1
O42 - Logiciel: Free Video Converter V 3.2 - (.Koyote Soft.) [HKLM] -- Free Video Converter_is1
O42 - Logiciel: GeoGebra - (.International GeoGebra Institute.) [HKLM] -- GeoGebra
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM] -- Google Chrome
O42 - Logiciel: HashCheck Shell Extension (x86-32) - (.Kai Liu.) [HKLM] -- HashCheck Shell Extension
O42 - Logiciel: HP Imaging Device Functions 14.0 - (.HP.) [HKLM] -- HP Imaging Device Functions
O42 - Logiciel: HP Print Projects 1.0 - (.HP.) [HKLM] -- HP Print Projects
O42 - Logiciel: HP Smart Web Printing 4.60 - (.HP.) [HKLM] -- HP Smart Web Printing
O42 - Logiciel: HP Solution Center 14.0 - (.HP.) [HKLM] -- HP Solution Center & Imaging Support Tools
O42 - Logiciel: HP Customer Participation Program 14.0 - (.HP.) [HKLM] -- HPExtendedCapabilities
O42 - Logiciel: Samsung Kies - (.Samsung Electronics Co., Ltd..) [HKLM] -- InstallShield_{758C8301-2696-4855-AF45-534B1200980A}
O42 - Logiciel: Jeu de loto (remove only) - (...) [HKLM] -- Jeu de loto
O42 - Logiciel: K-Lite Codec Pack 9.1.0 (Full) - (...) [HKLM] -- KLiteCodecPack_is1
O42 - Logiciel: Logitech Media Server 7.7.5 - (.Logitech.) [HKLM] -- Logitech Media Server_is1
O42 - Logiciel: Malwarebytes Anti-Malware version 2.0.2.1012 - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes Anti-Malware_is1
O42 - Logiciel: Monopoly by Parker Brothers - (.GameHouse, Inc..) [HKLM] -- Monopoly by Parker Brothers
O42 - Logiciel: Morefunc - (...) [HKLM] -- Morefunc
O42 - Logiciel: Mozilla Firefox 38.0.5 (x86 fr) - (.Mozilla.) [HKLM] -- Mozilla Firefox 38.0.5 (x86 fr)
O42 - Logiciel: Mozilla Maintenance Service - (.Mozilla.) [HKLM] -- MozillaMaintenanceService
O42 - Logiciel: MyTomTom 3.2.0.700 - (.TomTom.) [HKLM] -- MyTomTom
O42 - Logiciel: PhotoPad Image Editor - (.NCH Software.) [HKLM] -- PhotoPad
O42 - Logiciel: Pixillion Image Converter - (.NCH Software.) [HKLM] -- Pixillion
O42 - Logiciel: PoiEdit - (...) [HKLM] -- PoiEdit
O42 - Logiciel: PowerISO - (.PowerISO Computing, Inc..) [HKLM] -- PowerISO
O42 - Logiciel: Prism Video File Converter - (.NCH Software.) [HKLM] -- Prism
O42 - Logiciel: RealPlayer - (.RealNetworks.) [HKLM] -- RealPlayer 12.0
O42 - Logiciel: Shop for HP Supplies - (.HP.) [HKLM] -- Shop for HP Supplies
O42 - Logiciel: µTorrent - (...) [HKLM] -- uTorrent
O42 - Logiciel: Nuclear Coffee - VideoGet - (.Nuclear Coffee.) [HKLM] -- VideoGet_is1
O42 - Logiciel: VLC media player 2.0.1 - (.VideoLAN.) [HKLM] -- VLC media player
O42 - Logiciel: WinRAR 5.10 (32-bit) - (.win.rar GmbH.) [HKLM] -- WinRAR archiver
O42 - Logiciel: Qualcomm Gobi 2000 Package for Dell - (.QUALCOMM.) [HKLM] -- {051EC556-DA07-413A-ADF3-3D8D76D8CF95}
O42 - Logiciel: WaibeImages - (.AD-WAIBE.) [HKLM] -- {0C6954CA-A105-4BBE-A7F3-7AD2D88FC98A}
O42 - Logiciel: Dell Mobile Broadband Card Utility - (.Novatel Wireless.) [HKLM] -- {0EF62E36-F4DB-416E-A4B0-3980E08B0C50}
O42 - Logiciel: Orange Plug-in messagerie vocale 888 - (...) [HKLM] -- {16E79B1D-D1C2-4CA6-8B23-F4D890E0DCB9}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: Java 7 Update 60 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F03217060FF}
O42 - Logiciel: Java(TM) 6 Update 23 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216023FF}
O42 - Logiciel: ConvertHelper 2.2 - (.DownloadHelper.) [HKLM] -- {27CC6AB1-E72B-4179-AF1A-EAE507EBAF51}_is1
O42 - Logiciel: RealUpgrade 1.1 - (.RealNetworks, Inc..) [HKLM] -- {28C2DED6-325B-4CC7-983A-1777C8F7FBAB}
O42 - Logiciel: Modem Diagnostic Tool - (.Dell.) [HKLM] -- {294EAADF-E50F-4DD8-AD8D-19587EA10512}
O42 - Logiciel: Dell Client System Update - (.Dell Inc..) [HKLM] -- {2B2B45B1-3CA0-4F8D-BBB3-AC77ED46A0FE}
O42 - Logiciel: Tomtomax Maxi-Box V3.1.2 - (.Tomtomax et KoakDesign.) [HKLM] -- {3F2996B3-4900-457F-B33C-5777AB2952A9}_is1
O42 - Logiciel: Visual Studio C++ 10.0 Runtime - (.TomTom International B.V..) [HKLM] -- {4412F224-3849-4461-A3E9-DEEF8D252790}
O42 - Logiciel: HP Support Solutions Framework - (.Hewlett-Packard Company.) [HKLM] -- {44157EB3-D8D0-4BB1-B0F5-AD2C38814ED1}
O42 - Logiciel: SpyHunter - (.Enigma Software Group USA, LLC.) [HKLM] -- {455F074C-814E-4520-B69B-5584BD90400C}
O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {46F044A5-CE8B-4196-984E-5BD6525E361D}
O42 - Logiciel: Google Earth Plug-in - (.Google.) [HKLM] -- {4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}
O42 - Logiciel: Easy Burner - (.Aedge Performance BCN SL.) [HKLM] -- {520C2939-555B-40BF-A91B-8B671AB560EB}  =>PUP.PCSpeedUp
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {60EC980A-BDA2-4CB6-A427-B07A5498B4CA}
O42 - Logiciel: 32 Bit HP CIO Components Installer - (.Hewlett-Packard.) [HKLM] -- {60FFB3E0-6D5B-4D73-AE5B-07E58B83AF0C}
O42 - Logiciel: swMSM - (.Adobe Systems, Inc.) [HKLM] -- {612C34C7-5E90-47D8-9B5C-0F717DD82726}
O42 - Logiciel: Adobe AIR - (.Adobe Systems Incorporated.) [HKLM] -- {65CB4C08-C47B-4A7E-A6A4-50C06ADA5FC6}
O42 - Logiciel: Windows Media Player Firefox Plugin - (.Microsoft Corp.) [HKLM] -- {69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
O42 - Logiciel: Samsung Kies - (.Samsung Electronics Co., Ltd..) [HKLM] -- {758C8301-2696-4855-AF45-534B1200980A}
O42 - Logiciel: Wondershare PDF Editor(Build 3.5.0) - (.Wondershare Software Co.,Ltd..) [HKLM] -- {75BAE677-F65A-45A4-9931-363FE0CF5E58}_is1
O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}
O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM] -- {79155F2B-9895-49D7-8612-D92580E0DE5B}
O42 - Logiciel: HP Deskjet F2400 All-in-One Driver Software 14.0 Rel. 6 - (.HP.) [HKLM] -- {819CA3BC-2FF8-4811-B42F-421F7BFD3559}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Gestionnaire pour appareils Windows Mobile - (.Microsoft Corporation.) [HKLM] -- {904CCF62-818D-4675-BC76-D37EB399F917}
O42 - Logiciel: HP Update - (.Hewlett-Packard.) [HKLM] -- {912D30CF-F39E-4B31-AD9A-123C6B794EE2}
O42 - Logiciel: League of Legends - (.Riot Games.) [HKLM] -- {92606477-9366-4D3B-8AE3-6BE4B29727AB}
O42 - Logiciel: Pando Media Booster - (.Pando Networks Inc..) [HKLM] -- {980A182F-E0A2-4A40-94C1-AE0C1235902E}
O42 - Logiciel: Qualcomm Gobi Driver Package for Dell - (.QUALCOMM.) [HKLM] -- {98CE29A1-AA14-4858-9A67-9CDBEAA596C8}
O42 - Logiciel: Dell Wireless HSPA Mini-Card Drivers - (.Dell.) [HKLM] -- {9D583F01-A973-4B04-90BD-FB7886779090}
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: ABBYY FineReader 8.0 Professional Edition - (.ABBYY Software House.) [HKLM] -- {AAF80000-22B9-4CE9-98D6-2CCF359BAC07}
O42 - Logiciel: Adobe Refresh Manager - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-0804-1033-1959-001824144531}
O42 - Logiciel: Adobe Reader XI (11.0.11) - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-AB0000000001}
O42 - Logiciel: BioAPI Framework - (.Dell Inc..) [HKLM] -- {AF7E4468-E364-4991-BC2A-6E8293E1055B}
O42 - Logiciel: Broadcom USH Host Components - (.Broadcom Corporation.) [HKLM] -- {B20179BA-2872-432F-8D88-B8F44AED359B}
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O42 - Logiciel: SAMSUNG USB Driver for Mobile Phones - (.SAMSUNG Electronics Co., Ltd..) [HKLM] -- {D0795B21-0CDA-4a92-AB9E-6E92D8111E44}
O42 - Logiciel: Adobe Download Assistant - (.Adobe Systems Incorporated.) [HKLM] -- {E68EADA6-63A4-F6D3-FE12-968B879F7AD6}
O42 - Logiciel: Qualcomm Gobi Images for Dell - (.QUALCOMM.) [HKLM] -- {F1557A96-53A1-48F8-9652-D69A0FF41C9F}
O42 - Logiciel: Dell Security Device Driver Pack - (.Dell Inc..) [HKLM] -- {FF1DDCF4-3A28-4F7F-96D8-E3F4BD1C1702}
O42 - Logiciel: Dell System Detect - (.Dell.) [HKCU] -- 9204f5692a8faf3b

---\ HKCU & HKLM Software Keys (162) - 13s
HKLM\SOFTWARE\7-Zip
HKLM\SOFTWARE\ABBYY
HKLM\SOFTWARE\Adobe
HKLM\SOFTWARE\AdwCleaner
HKLM\SOFTWARE\Aimersoft
HKLM\SOFTWARE\AMD
HKLM\SOFTWARE\AppDataLow
HKLM\SOFTWARE\Apple Computer, Inc.
HKLM\SOFTWARE\Apple Inc.
HKLM\SOFTWARE\ATI Technologies
HKLM\SOFTWARE\AVAST Software
HKLM\SOFTWARE\BioAPI
HKLM\SOFTWARE\BROADCOM
HKLM\SOFTWARE\CDDB
HKLM\SOFTWARE\CheckPoint
HKLM\SOFTWARE\Cygnus Solutions
HKLM\SOFTWARE\Dell
HKLM\SOFTWARE\Dell Computer Corporation
HKLM\SOFTWARE\Dofus2
HKLM\SOFTWARE\DownloadHelper
HKLM\SOFTWARE\DVDVideoSoft
HKLM\SOFTWARE\EasyBurner
HKLM\SOFTWARE\EnigmaSoftwareGroup  =>PUP.EnigmaSoftware
HKLM\SOFTWARE\FlashGet Network
HKLM\SOFTWARE\Foxit Software
HKLM\SOFTWARE\Gabest
HKLM\SOFTWARE\GEAR Software
HKLM\SOFTWARE\GNU
HKLM\SOFTWARE\Google
HKLM\SOFTWARE\HaaliMkx
HKLM\SOFTWARE\Hewlett-Packard
HKLM\SOFTWARE\ICE
HKLM\SOFTWARE\Intel
HKLM\SOFTWARE\InterVideo
HKLM\SOFTWARE\JavaSoft
HKLM\SOFTWARE\JreMetrics
HKLM\SOFTWARE\jumpshot.com
HKLM\SOFTWARE\KLCodecPack
HKLM\SOFTWARE\LAV
HKLM\SOFTWARE\Lavasoft
HKLM\SOFTWARE\Logitech
HKLM\SOFTWARE\Macromedia
HKLM\SOFTWARE\Malwarebytes' Anti-Malware
HKLM\SOFTWARE\McAfee.com
HKLM\SOFTWARE\MeadCo
HKLM\SOFTWARE\Mozilla
HKLM\SOFTWARE\mozilla.org
HKLM\SOFTWARE\MozillaPlugins
HKLM\SOFTWARE\NCH Software
HKLM\SOFTWARE\NCH Swift Sound
HKLM\SOFTWARE\Novatel Wireless
HKLM\SOFTWARE\Nuclear Coffee
HKLM\SOFTWARE\ODBC
HKLM\SOFTWARE\Orange
HKLM\SOFTWARE\Pando Networks
HKLM\SOFTWARE\Piriform
HKLM\SOFTWARE\PowerISO
HKLM\SOFTWARE\RealNetworks
HKLM\SOFTWARE\RegisteredApplications
HKLM\SOFTWARE\Reimage  =>PUP.ReImageRepair
HKLM\SOFTWARE\Riot Games
HKLM\SOFTWARE\RSA
HKLM\SOFTWARE\Safer Networking Limited
HKLM\SOFTWARE\SAMSUNG
HKLM\SOFTWARE\SecureDigitalServices
HKLM\SOFTWARE\Siber Systems
HKLM\SOFTWARE\SMSFreeSender
HKLM\SOFTWARE\Software
HKLM\SOFTWARE\Sonic
HKLM\SOFTWARE\SUPERAntiSpyware.com
HKLM\SOFTWARE\Symantec
HKLM\SOFTWARE\Telespree
HKLM\SOFTWARE\TomTom
HKLM\SOFTWARE\Unisys Corporation
HKLM\SOFTWARE\VideoLAN
HKLM\SOFTWARE\vLite
HKLM\SOFTWARE\WinRAR
HKLM\SOFTWARE\WMCore
HKLM\SOFTWARE\Wondershare
HKLM\SOFTWARE\Xing Technology Corp.
HKLM\SOFTWARE\Zone Labs
HKCU\SOFTWARE\7-Zip
HKCU\SOFTWARE\ABBYY
HKCU\SOFTWARE\Adobe
HKCU\SOFTWARE\AppDataLow
HKCU\SOFTWARE\Apple Computer, Inc.
HKCU\SOFTWARE\Apple Inc.
HKCU\SOFTWARE\AVAST Software
HKCU\SOFTWARE\Bitdefender
HKCU\SOFTWARE\BitTorrent
HKCU\SOFTWARE\Bugsplat
HKCU\SOFTWARE\CheckPoint
HKCU\SOFTWARE\ClassesB
HKCU\SOFTWARE\CoreAAC
HKCU\SOFTWARE\Cygnus Solutions
HKCU\SOFTWARE\Dnote Software
HKCU\SOFTWARE\DVDVideoSoft
HKCU\SOFTWARE\ESET
HKCU\SOFTWARE\FlashGet Network
HKCU\SOFTWARE\ForumerIT  =>Toolbar.Forumer
HKCU\SOFTWARE\Foxit Software
HKCU\SOFTWARE\Gabest
HKCU\SOFTWARE\GameHouse
HKCU\SOFTWARE\GNU
HKCU\SOFTWARE\Google
HKCU\SOFTWARE\Haali
HKCU\SOFTWARE\Hewlett-Packard
HKCU\SOFTWARE\HookNetwork
HKCU\SOFTWARE\HP
HKCU\SOFTWARE\Icaros
HKCU\SOFTWARE\IM Providers
HKCU\SOFTWARE\Intel
HKCU\SOFTWARE\JavaSoft
HKCU\SOFTWARE\Lavasoft
HKCU\SOFTWARE\Licenses
HKCU\SOFTWARE\Local AppWizard-Generated Applications
HKCU\SOFTWARE\Logitech
HKCU\SOFTWARE\Macromedia
HKCU\SOFTWARE\madFlac
HKCU\SOFTWARE\madshi
HKCU\SOFTWARE\MCAFEE
HKCU\SOFTWARE\MediaInfo
HKCU\SOFTWARE\Mozilla
HKCU\SOFTWARE\MozillaPlugins
HKCU\SOFTWARE\NCH Software
HKCU\SOFTWARE\NCH Swift Sound
HKCU\SOFTWARE\Netscape
HKCU\SOFTWARE\Novatel Wireless
HKCU\SOFTWARE\Nuclear Coffee
HKCU\SOFTWARE\ODBC
HKCU\SOFTWARE\Pando Networks
HKCU\SOFTWARE\Piriform
HKCU\SOFTWARE\PowerISO
HKCU\SOFTWARE\RealNetworks
HKCU\SOFTWARE\RocketDock
HKCU\SOFTWARE\Safer Networking Limited
HKCU\SOFTWARE\Samsung
HKCU\SOFTWARE\SecuROM
HKCU\SOFTWARE\Siber Systems
HKCU\SOFTWARE\sj
HKCU\SOFTWARE\Software
HKCU\SOFTWARE\SUPERAntiSpyware.com
HKCU\SOFTWARE\TeleCharger
HKCU\SOFTWARE\Telespree
HKCU\SOFTWARE\TikGames
HKCU\SOFTWARE\TomTom
HKCU\SOFTWARE\Trolltech
HKCU\SOFTWARE\vanBasco
HKCU\SOFTWARE\WinRAR
HKCU\SOFTWARE\WinRAR SFX
HKCU\SOFTWARE\Wintertree
HKCU\SOFTWARE\WsAudio_Device
HKCU\SOFTWARE\WsAudio_Device(3)
HKCU\SOFTWARE\ZebHelpProcess Helper
HKCU\SOFTWARE\Zone Labs
HKCU\SOFTWARE\AppDataLow\ISWVolatile
HKCU\SOFTWARE\AppDataLow\RealNetworks
HKCU\SOFTWARE\AppDataLow\Software
HKCU\SOFTWARE\AppDataLow\Software\Adobe
HKCU\SOFTWARE\AppDataLow\Software\JavaSoft
HKCU\SOFTWARE\AppDataLow\Software\MarkAny
HKCU\SOFTWARE\AppDataLow\Software	emp

---\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43) (279) - 13s
O43 - CFD: 2014/11/17 13:09:39 - [] D -- C:\Program Files\7-Zip
O43 - CFD: 2015/03/14 19:33:42 - [] D -- C:\Program Files\ABBYY FineReader 8.0 Professional Edition
O43 - CFD: 2013/03/01 20:50:15 - [] D -- C:\Program Files\AD-WAIBE
O43 - CFD: 2015/04/05 11:26:05 - [] D -- C:\Program Files\Adobe
O43 - CFD: 2015/03/03 12:24:54 - [] D -- C:\Program Files\Adobe Download Assistant
O43 - CFD: 2015/02/21 11:20:49 - [] D -- C:\Program Files\Aimersoft
O43 - CFD: 2014/07/23 20:10:35 - [] D -- C:\Program Files\Apowersoft
O43 - CFD: 2013/11/11 00:49:35 - [] D -- C:\Program Files\Apple Software Update
O43 - CFD: 2011/11/05 14:03:51 - [] D -- C:\Program Files\AVAST Software
O43 - CFD: 2013/11/11 00:48:20 - [] D -- C:\Program Files\Bonjour
O43 - CFD: 2012/06/11 20:03:54 - [] D -- C:\Program Files\Broadcom Corporation
O43 - CFD: 2012/06/24 13:06:08 - [] D -- C:\Program Files\CCleaner
O43 - CFD: 2011/11/05 13:54:46 - [] D -- C:\Program Files\CheckPoint
O43 - CFD: 2015/04/05 11:26:05 - [] D -- C:\Program Files\Common Files
O43 - CFD: 2014/07/17 23:08:30 - [0] D -- C:\Program Files\Convert PDF to Word Desktop Software
O43 - CFD: 2014/07/20 11:55:27 - [] D -- C:\Program Files\ConvertHelper
O43 - CFD: 2014/07/13 11:53:36 - [] D -- C:\Program Files\Dell
O43 - CFD: 2012/06/10 10:42:08 - [] D -- C:\Program Files\DIFX
O43 - CFD: 2012/07/21 10:50:48 - [] D -- C:\Program Files\Dnote Software
O43 - CFD: 2009/07/14 11:01:30 - [] D -- C:\Program Files\DVD Maker
O43 - CFD: 2015/01/10 21:17:40 - [] D -- C:\Program Files\DVDVideoSoft
O43 - CFD: 2015/07/05 08:09:44 - [] D -- C:\Program Files\EasyBurner
O43 - CFD: 2014/07/20 10:45:26 - [] D -- C:\Program Files\ESET
O43 - CFD: 2011/11/05 13:41:29 - [0] SHD -- C:\Program Files\Fichiers communs
O43 - CFD: 2014/07/23 19:29:03 - [] D -- C:\Program Files\FlashGet Network
O43 - CFD: 2011/12/11 22:57:23 - [] D -- C:\Program Files\Foxit Software
O43 - CFD: 2012/09/22 12:49:41 - [] D -- C:\Program Files\GeoGebra
O43 - CFD: 2015/07/04 09:28:08 - [] D -- C:\Program Files\Google
O43 - CFD: 2014/07/20 20:11:32 - [] D -- C:\Program Files\GUM4C05.tmp
O43 - CFD: 2011/12/28 19:52:04 - [] D -- C:\Program Files\Hasbro
O43 - CFD: 2014/11/10 18:08:11 - [] D -- C:\Program Files\Hewlett-Packard
O43 - CFD: 2014/11/10 18:31:19 - [] D -- C:\Program Files\HP
O43 - CFD: 2013/03/23 13:34:49 - [] HD -- C:\Program Files\InstallShield Installation Information
O43 - CFD: 2010/12/20 17:21:25 - [] D -- C:\Program Files\Internet Explorer
O43 - CFD: 2014/07/22 06:57:32 - [] D -- C:\Program Files\Java
O43 - CFD: 2012/06/23 13:49:50 - [] D -- C:\Program Files\Jeu de loto
O43 - CFD: 2012/09/02 12:50:36 - [] D -- C:\Program Files\K-Lite Codec Pack
O43 - CFD: 2012/10/26 16:25:16 - [] D -- C:\Program Files\Lavasoft
O43 - CFD: 2014/07/12 08:27:39 - [] D -- C:\Program Files\Malwarebytes Anti-Malware
O43 - CFD: 2012/06/03 14:07:23 - [] D -- C:\Program Files\MarkAny
O43 - CFD: 2013/01/27 16:49:59 - [] D -- C:\Program Files\Microsoft Games
O43 - CFD: 2011/11/25 21:01:31 - [] D -- C:\Program Files\Microsoft Office
O43 - CFD: 2014/03/19 07:51:31 - [] D -- C:\Program Files\Microsoft Silverlight
O43 - CFD: 2011/11/25 21:01:50 - [] D -- C:\Program Files\Microsoft Works
O43 - CFD: 2011/11/25 21:00:51 - [] D -- C:\Program Files\Microsoft.NET
O43 - CFD: 2012/06/09 12:38:49 - [] D -- C:\Program Files\Modem Diagnostic Tool
O43 - CFD: 2014/02/01 21:57:58 - [] D -- C:\Program Files\Morefunc
O43 - CFD: 2015/07/04 09:43:53 - [] D -- C:\Program Files\Mozilla Firefox
O43 - CFD: 2015/06/04 17:22:21 - [] D -- C:\Program Files\Mozilla Maintenance Service
O43 - CFD: 2009/07/14 06:52:30 - [] D -- C:\Program Files\MSBuild
O43 - CFD: 2012/07/19 22:56:43 - [] D -- C:\Program Files\MyTomTom 3
O43 - CFD: 2011/11/05 17:17:16 - [] D -- C:\Program Files\Nuclear Coffee
O43 - CFD: 2012/04/29 11:09:01 - [] D -- C:\Program Files\Orange
O43 - CFD: 2012/12/02 11:09:36 - [] D -- C:\Program Files\Pando Networks
O43 - CFD: 2011/12/28 19:40:42 - [] D -- C:\Program Files\PowerISO
O43 - CFD: 2014/07/13 12:00:10 - [] D -- C:\Program Files\QUALCOMM
O43 - CFD: 2014/08/12 20:35:32 - [] D -- C:\Program Files\Real
O43 - CFD: 2009/07/14 06:52:30 - [] D -- C:\Program Files\Reference Assemblies
O43 - CFD: 2010/11/28 14:36:17 - [] D -- C:\Program Files\RocketDock
O43 - CFD: 2012/06/03 14:09:40 - [] D -- C:\Program Files\Samsung
O43 - CFD: 2011/11/11 18:12:30 - [] D -- C:\Program Files\Siber Systems
O43 - CFD: 2012/06/24 13:13:44 - [] D -- C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 2015/04/11 07:15:32 - [] D -- C:\Program Files\Squeezebox
O43 - CFD: 2012/07/19 22:56:47 - [] D -- C:\Program Files\TomTom International B.V
O43 - CFD: 2012/07/21 13:11:37 - [] D -- C:\Program Files\Tomtomax Maxi-Box V3
O43 - CFD: 2009/07/14 06:53:23 - [0] HD -- C:\Program Files\Uninstall Information
O43 - CFD: 2011/11/05 17:34:59 - [] D -- C:\Program Files\uTorrent
O43 - CFD: 2014/08/13 15:55:37 - [] D -- C:\Program Files\vanBasco's Karaoke Player
O43 - CFD: 2012/04/21 07:25:18 - [] D -- C:\Program Files\VideoLAN
O43 - CFD: 2009/07/14 10:39:39 - [] D -- C:\Program Files\Windows Defender
O43 - CFD: 2009/07/14 11:01:29 - [] D -- C:\Program Files\Windows Journal
O43 - CFD: 2010/12/20 17:21:25 - [] D -- C:\Program Files\Windows Mail
O43 - CFD: 2010/11/29 21:15:51 - [] D -- C:\Program Files\Windows Media Player
O43 - CFD: 2011/11/05 13:41:29 - [] D -- C:\Program Files\Windows NT
O43 - CFD: 2009/07/14 10:39:39 - [] D -- C:\Program Files\Windows Photo Viewer
O43 - CFD: 2009/07/14 06:52:32 - [] D -- C:\Program Files\Windows Portable Devices
O43 - CFD: 2009/07/14 10:39:39 - [] D -- C:\Program Files\Windows Sidebar
O43 - CFD: 2014/08/13 16:05:43 - [] D -- C:\Program Files\WinRAR
O43 - CFD: 2014/02/06 00:30:48 - [] D -- C:\Program Files\Wondershare
O43 - CFD: 2014/11/17 13:09:39 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
O43 - CFD: 2012/04/28 10:21:05 - [] RD -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
O43 - CFD: 2010/11/29 20:53:45 - [] RD -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools
O43 - CFD: 2015/02/21 11:20:56 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Aimersoft
O43 - CFD: 2012/06/24 13:06:07 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
O43 - CFD: 2012/06/10 10:07:46 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dell
O43 - CFD: 2014/07/13 11:53:39 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dell Wireless
O43 - CFD: 2012/07/25 10:15:21 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dofus2
O43 - CFD: 2015/01/10 21:17:39 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
O43 - CFD: 2012/04/26 21:35:27 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Easy Burner
O43 - CFD: 2014/07/23 19:29:36 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlashGet3.7
O43 - CFD: 2011/12/28 19:52:15 - [] RD -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
O43 - CFD: 2012/09/22 12:49:38 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GeoGebra
O43 - CFD: 2015/07/04 09:28:22 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
O43 - CFD: 2015/02/26 20:51:03 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth
O43 - CFD: 2012/07/21 15:35:46 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Graphics Related Programs
O43 - CFD: 2014/11/10 18:31:20 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
O43 - CFD: 2014/07/14 13:33:38 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
O43 - CFD: 2012/09/02 12:50:12 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\K-Lite Codec Pack
O43 - CFD: 2015/04/11 07:15:31 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech Media Server
O43 - CFD: 2009/07/14 06:42:30 - [] RD -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maintenance
O43 - CFD: 2014/07/12 08:27:39 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
O43 - CFD: 2013/01/27 16:51:11 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Games
O43 - CFD: 2011/12/11 11:14:17 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
O43 - CFD: 2014/03/14 19:38:18 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
O43 - CFD: 2013/11/11 14:18:29 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Morefunc pour Excel
O43 - CFD: 2014/07/23 20:08:59 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NCH Software Suite
O43 - CFD: 2013/03/23 13:34:53 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NewFeature1
O43 - CFD: 2012/06/09 12:38:59 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outil de diagnostic de modem
O43 - CFD: 2011/12/28 19:40:43 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerISO
O43 - CFD: 2014/08/12 20:35:49 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Real
O43 - CFD: 2014/08/24 09:48:33 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RoboForm
O43 - CFD: 2009/10/28 19:41:34 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RocketDock
O43 - CFD: 2012/12/15 11:00:10 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung
O43 - CFD: 2011/11/05 15:09:29 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
O43 - CFD: 2015/05/15 09:39:36 - [] RD -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
O43 - CFD: 2014/08/13 15:27:03 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware
O43 - CFD: 2009/07/14 11:00:32 - [0] RHD -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tablet PC
O43 - CFD: 2010/11/28 14:33:55 - [] RD -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Titan-Se7en(TM)
O43 - CFD: 2012/07/19 22:56:52 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TomTom
O43 - CFD: 2012/07/21 13:11:00 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tomtomax Maxi-Box V3
O43 - CFD: 2014/07/23 20:08:59 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Utilities
O43 - CFD: 2012/09/02 12:27:34 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Video Related Programs
O43 - CFD: 2011/11/05 17:17:20 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoGet
O43 - CFD: 2012/04/21 07:25:38 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
O43 - CFD: 2013/03/01 20:50:16 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Waibe Images
O43 - CFD: 2014/08/13 16:05:44 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
O43 - CFD: 2014/02/06 00:31:07 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare
O43 - CFD: 2014/07/20 09:33:14 - [] D -- C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
O43 - CFD: 2015/04/05 11:26:15 - [] D -- C:\ProgramData\Adobe
O43 - CFD: 2013/11/11 00:49:26 - [] D -- C:\ProgramData\Apple
O43 - CFD: 2013/11/11 00:53:04 - [] D -- C:\ProgramData\Apple Computer
O43 - CFD: 2009/07/14 06:53:55 - [0] SHD -- C:\ProgramData\Application Data
O43 - CFD: 2014/05/02 08:08:58 - [] D -- C:\ProgramData\AVAST Software
O43 - CFD: 2011/11/05 13:41:29 - [0] SHD -- C:\ProgramData\Bureau
O43 - CFD: 2011/11/05 13:53:48 - [] D -- C:\ProgramData\CheckPoint
O43 - CFD: 2009/07/14 06:53:55 - [0] SHD -- C:\ProgramData\Desktop
O43 - CFD: 2009/07/14 06:53:55 - [0] SHD -- C:\ProgramData\Documents
O43 - CFD: 2011/11/05 13:41:29 - [0] SHD -- C:\ProgramData\Favoris
O43 - CFD: 2009/07/14 06:53:55 - [0] SHD -- C:\ProgramData\Favorites
O43 - CFD: 2012/10/26 15:46:14 - [] D -- C:\ProgramData\Google
O43 - CFD: 2014/11/10 18:29:35 - [] D -- C:\ProgramData\HP
O43 - CFD: 2014/11/10 18:29:05 - [] D -- C:\ProgramData\HP Product Assistant
O43 - CFD: 2014/06/28 12:32:38 - [] D -- C:\ProgramData\Lavasoft
O43 - CFD: 2014/07/12 08:27:36 - [] D -- C:\ProgramData\Malwarebytes
O43 - CFD: 2014/06/14 23:10:22 - [] D -- C:\ProgramData\McAfee
O43 - CFD: 2011/11/05 13:41:29 - [0] SHD -- C:\ProgramData\Menu Démarrer
O43 - CFD: 2015/07/04 09:35:39 - [] SD -- C:\ProgramData\Microsoft
O43 - CFD: 2014/02/08 12:45:10 - [] D -- C:\ProgramData\Microsoft Help
O43 - CFD: 2011/11/05 13:41:29 - [0] SHD -- C:\ProgramData\Modèles
O43 - CFD: 2012/04/25 15:48:02 - [] D -- C:\ProgramData\Mozilla
O43 - CFD: 2014/07/13 11:53:36 - [] D -- C:\ProgramData\Novatel Wireless
O43 - CFD: 2014/07/14 13:35:22 - [0] D -- C:\ProgramData\Oracle
O43 - CFD: 2014/02/06 00:32:35 - [] D -- C:\ProgramData\PDFEditor
O43 - CFD: 2013/04/15 17:25:25 - [] D -- C:\ProgramData\PMB Files
O43 - CFD: 2012/06/09 12:50:32 - [] D -- C:\ProgramData\QUALCOMM
O43 - CFD: 2014/10/04 08:15:49 - [] D -- C:\ProgramData\Real
O43 - CFD: 2011/12/18 16:42:07 - [] D -- C:\ProgramData\RoboForm
O43 - CFD: 2015/07/05 00:57:12 - [] D -- C:\ProgramData\RogueKiller
O43 - CFD: 2012/12/15 10:57:59 - [] D -- C:\ProgramData\Samsung
O43 - CFD: 2015/07/04 21:51:21 - [] D -- C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 2012/04/08 13:47:32 - [] D -- C:\ProgramData\Squeezebox
O43 - CFD: 2009/07/14 06:53:55 - [0] SHD -- C:\ProgramData\Start Menu
O43 - CFD: 2014/07/14 13:34:17 - [] D -- C:\ProgramData\Sun
O43 - CFD: 2009/07/14 06:53:55 - [0] SHD -- C:\ProgramData\Templates
O43 - CFD: 2011/12/11 13:16:55 - [] D -- C:\ProgramData\WEBREG
O43 - CFD: 2015/04/05 11:26:32 - [] D -- C:\Program Files\Common Files\Adobe
O43 - CFD: 2012/07/25 10:15:15 - [] D -- C:\Program Files\Common Files\Adobe AIR
O43 - CFD: 2015/02/21 11:20:57 - [] D -- C:\Program Files\Common Files\Aimersoft
O43 - CFD: 2014/07/20 09:33:14 - [] D -- C:\Program Files\Common Files\Apple
O43 - CFD: 2011/11/25 21:01:29 - [] D -- C:\Program Files\Common Files\DESIGNER
O43 - CFD: 2015/01/10 21:17:24 - [] D -- C:\Program Files\Common Files\DVDVideoSoft
O43 - CFD: 2011/12/11 11:59:27 - [] D -- C:\Program Files\Common Files\Hewlett-Packard
O43 - CFD: 2011/12/11 11:59:56 - [] D -- C:\Program Files\Common Files\HP
O43 - CFD: 2012/04/29 11:08:30 - [] D -- C:\Program Files\Common Files\InstallShield
O43 - CFD: 2014/07/14 13:34:16 - [] D -- C:\Program Files\Common Files\Java
O43 - CFD: 2012/08/25 07:54:00 - [] D -- C:\Program Files\Common Files\microsoft shared
O43 - CFD: 2009/07/14 04:37:05 - [] D -- C:\Program Files\Common Files\Services
O43 - CFD: 2009/07/14 04:37:05 - [] D -- C:\Program Files\Common Files\SpeechEngines
O43 - CFD: 2011/11/25 20:58:11 - [] D -- C:\Program Files\Common Files\System
O43 - CFD: 2012/08/24 20:47:33 - [] D -- C:\Program Files\Common Files\Windows Live
O43 - CFD: 2014/09/20 08:43:02 - [] D -- C:\Program Files\Common Files\Wise Installation Wizard
O43 - CFD: 2014/02/06 00:32:32 - [] D -- C:\Program Files\Common Files\Wondershare
O43 - CFD: 2014/08/12 20:35:27 - [] D -- C:\Program Files\Common Files\xing shared
O43 - CFD: 2014/07/13 11:53:39 - [] D -- C:\Program Files\Common Files\Zeepe Framework 7
O43 - CFD: 2015/03/14 19:33:17 - [] D -- C:\Users\Pascal\AppData\Roaming\ABBYY
O43 - CFD: 2012/07/25 10:15:16 - [] D -- C:\Users\Pascal\AppData\Roaming\Adobe
O43 - CFD: 2013/02/09 09:07:22 - [] D -- C:\Users\Pascal\AppData\Roaming\AnkamaCertificates
O43 - CFD: 2014/07/23 20:10:47 - [] D -- C:\Users\Pascal\AppData\Roaming\Apowersoft
O43 - CFD: 2012/07/25 12:47:38 - [] D -- C:\Users\Pascal\AppData\Roaming\app
O43 - CFD: 2013/11/11 01:04:06 - [] D -- C:\Users\Pascal\AppData\Roaming\Apple Computer
O43 - CFD: 2014/05/02 13:41:20 - [] D -- C:\Users\Pascal\AppData\Roaming\AVAST Software
O43 - CFD: 2015/01/16 20:18:43 - [] D -- C:\Users\Pascal\AppData\Roaming\BITS
O43 - CFD: 2011/11/05 13:55:50 - [] D -- C:\Users\Pascal\AppData\Roaming\CheckPoint
O43 - CFD: 2015/03/03 12:25:00 - [] D -- C:\Users\Pascal\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant
O43 - CFD: 2013/11/10 19:06:46 - [] D -- C:\Users\Pascal\AppData\Roaming\DiskAid
O43 - CFD: 2013/10/18 22:17:16 - [] D -- C:\Users\Pascal\AppData\Roaming\Dofus
O43 - CFD: 2013/10/19 14:45:32 - [] D -- C:\Users\Pascal\AppData\Roaming\Dofus-2
O43 - CFD: 2012/07/25 12:47:34 - [] D -- C:\Users\Pascal\AppData\Roaming\Dofus-2.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
O43 - CFD: 2013/10/19 10:49:49 - [] D -- C:\Users\Pascal\AppData\Roaming\Dofus-3
O43 - CFD: 2012/07/25 13:49:31 - [] D -- C:\Users\Pascal\AppData\Roaming\Dofus-3.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
O43 - CFD: 2012/07/25 13:44:08 - [] D -- C:\Users\Pascal\AppData\Roaming\Dofus.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
O43 - CFD: 2013/10/19 14:55:23 - [] D -- C:\Users\Pascal\AppData\Roaming\Dofus2
O43 - CFD: 2013/02/09 09:08:06 - [] D -- C:\Users\Pascal\AppData\Roaming\DofusTesting
O43 - CFD: 2013/02/09 09:06:45 - [] D -- C:\Users\Pascal\AppData\Roaming\DofusTesting-2
O43 - CFD: 2013/02/09 10:37:13 - [] D -- C:\Users\Pascal\AppData\Roaming\DofusTesting-3
O43 - CFD: 2013/02/09 15:12:02 - [] D -- C:\Users\Pascal\AppData\Roaming\DofusTesting-4
O43 - CFD: 2015/01/10 21:17:45 - [] D -- C:\Users\Pascal\AppData\Roaming\DVDVideoSoft
O43 - CFD: 2011/11/05 16:30:16 - [] D -- C:\Users\Pascal\AppData\Roaming\EasyBurner
O43 - CFD: 2014/08/17 10:38:51 - [] D -- C:\Users\Pascal\AppData\Roaming\FlashGet
O43 - CFD: 2014/07/23 19:29:08 - [] D -- C:\Users\Pascal\AppData\Roaming\FlashGetBHO
O43 - CFD: 2014/07/23 19:29:12 - [0] D -- C:\Users\Pascal\AppData\Roaming\FlashgetSetup
O43 - CFD: 2013/04/15 07:50:17 - [] D -- C:\Users\Pascal\AppData\Roaming\Foxit Software
O43 - CFD: 2014/09/14 19:10:34 - [] D -- C:\Users\Pascal\AppData\Roaming\FreeVideoConverter
O43 - CFD: 2013/02/15 00:07:24 - [] D -- C:\Users\Pascal\AppData\Roaming\Google
O43 - CFD: 2012/04/21 06:44:25 - [] D -- C:\Users\Pascal\AppData\Roaming\HP
O43 - CFD: 2014/11/10 18:36:23 - [] D -- C:\Users\Pascal\AppData\Roaming\HpUpdate
O43 - CFD: 2011/11/05 13:42:01 - [] D -- C:\Users\Pascal\AppData\Roaming\Identities
O43 - CFD: 2013/03/23 16:07:42 - [] D -- C:\Users\Pascal\AppData\Roaming\LolClient
O43 - CFD: 2011/11/05 13:57:04 - [] D -- C:\Users\Pascal\AppData\Roaming\Macromedia
O43 - CFD: 2009/07/14 11:00:32 - [0] D -- C:\Users\Pascal\AppData\Roaming\Media Center Programs
O43 - CFD: 2015/07/03 22:34:18 - [0] D -- C:\Users\Pascal\AppData\Roaming\Media Player Classic
O43 - CFD: 2014/08/13 20:05:22 - [] SD -- C:\Users\Pascal\AppData\Roaming\Microsoft
O43 - CFD: 2011/11/05 13:55:34 - [] D -- C:\Users\Pascal\AppData\Roaming\Mozilla
O43 - CFD: 2015/07/04 09:28:54 - [] D -- C:\Users\Pascal\AppData\Roaming\QuickScan
O43 - CFD: 2014/10/04 08:15:47 - [] D -- C:\Users\Pascal\AppData\Roaming\Real
O43 - CFD: 2012/07/25 12:47:38 - [] D -- C:\Users\Pascal\AppData\Roaming\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
O43 - CFD: 2012/06/09 11:27:33 - [] D -- C:\Users\Pascal\AppData\Roaming\Samsung
O43 - CFD: 2011/12/28 19:53:13 - [] RHD -- C:\Users\Pascal\AppData\Roaming\SecuROM
O43 - CFD: 2015/07/03 22:34:18 - [] D -- C:\Users\Pascal\AppData\Roaming\uTorrent
O43 - CFD: 2011/12/17 19:51:35 - [] D -- C:\Users\Pascal\AppData\Roaming\ValuSoft
O43 - CFD: 2015/07/04 09:47:59 - [] D -- C:\Users\Pascal\AppData\Roaming\vlc
O43 - CFD: 2014/08/13 20:05:46 - [] D -- C:\Users\Pascal\AppData\Roaming\WinRAR
O43 - CFD: 2014/02/06 00:34:01 - [] D -- C:\Users\Pascal\AppData\Roaming\Wondershare
O43 - CFD: 2015/07/05 08:10:27 - [] D -- C:\Users\Pascal\AppData\Roaming\ZHP
O43 - CFD: 2015/03/14 19:33:17 - [] D -- C:\Users\Pascal\AppData\Local\ABBYY
O43 - CFD: 2015/06/14 12:53:31 - [] D -- C:\Users\Pascal\AppData\Local\Adobe
O43 - CFD: 2015/02/21 11:20:59 - [] D -- C:\Users\Pascal\AppData\Local\Aimersoft
O43 - CFD: 2013/11/11 00:52:12 - [] D -- C:\Users\Pascal\AppData\Local\Apple
O43 - CFD: 2013/11/11 00:55:01 - [] D -- C:\Users\Pascal\AppData\Local\Apple Computer
O43 - CFD: 2011/11/05 13:41:47 - [0] SHD -- C:\Users\Pascal\AppData\Local\Application Data
O43 - CFD: 2012/06/09 12:33:23 - [] D -- C:\Users\Pascal\AppData\Local\Apps
O43 - CFD: 2012/06/10 10:06:23 - [] D -- C:\Users\Pascal\AppData\Local\Dell
O43 - CFD: 2014/07/16 20:45:08 - [0] D -- C:\Users\Pascal\AppData\Local\Deployment
O43 - CFD: 2014/11/09 10:17:06 - [0] D -- C:\Users\Pascal\AppData\Local\Diagnostics
O43 - CFD: 2013/11/10 18:37:12 - [] D -- C:\Users\Pascal\AppData\Local\DigiDNA
O43 - CFD: 2012/12/15 10:55:43 - [] D -- C:\Users\Pascal\AppData\Local\Downloaded Installations
O43 - CFD: 2014/09/14 19:29:53 - [] D -- C:\Users\Pascal\AppData\Local\DVDVideoSoft_Ltd
O43 - CFD: 2014/08/24 11:09:44 - [0] D -- C:\Users\Pascal\AppData\Local\ElevatedDiagnostics
O43 - CFD: 2015/05/30 07:11:57 - [] D -- C:\Users\Pascal\AppData\Local\Google
O43 - CFD: 2011/11/05 13:41:47 - [0] SHD -- C:\Users\Pascal\AppData\Local\Historique
O43 - CFD: 2012/04/21 06:44:23 - [] D -- C:\Users\Pascal\AppData\Local\HP
O43 - CFD: 2012/06/23 13:50:03 - [] D -- C:\Users\Pascal\AppData\Local\Jeudeloto
O43 - CFD: 2012/06/24 11:57:52 - [] D -- C:\Users\Pascal\AppData\Local\Macromedia
O43 - CFD: 2014/08/13 20:05:31 - [] D -- C:\Users\Pascal\AppData\Local\Microsoft
O43 - CFD: 2015/05/04 09:30:19 - [] D -- C:\Users\Pascal\AppData\Local\Microsoft Help
O43 - CFD: 2013/10/13 10:37:43 - [] D -- C:\Users\Pascal\AppData\Local\Mozilla
O43 - CFD: 2012/06/09 12:48:06 - [] D -- C:\Users\Pascal\AppData\Local\Novatel Wireless
O43 - CFD: 2014/05/24 08:10:14 - [] D -- C:\Users\Pascal\AppData\Local\PMB Files
O43 - CFD: 2013/11/10 18:35:50 - [] D -- C:\Users\Pascal\AppData\Local\Programs
O43 - CFD: 2015/07/05 08:10:16 - [] D -- C:\Users\Pascal\AppData\Local\Temp
O43 - CFD: 2011/11/05 13:41:47 - [0] SHD -- C:\Users\Pascal\AppData\Local\Temporary Internet Files
O43 - CFD: 2012/07/19 22:56:53 - [] D -- C:\Users\Pascal\AppData\Local\TomTom
O43 - CFD: 2011/11/05 17:34:20 - [] D -- C:\Users\Pascal\AppData\Local\uTorrent
O43 - CFD: 2014/07/24 18:56:43 - [] D -- C:\Users\Pascal\AppData\Local\VirtualStore
O43 - CFD: 2013/03/01 20:51:29 - [] D -- C:\Users\Pascal\AppData\Local\WaibeImages
O43 - CFD: 2012/08/24 20:55:04 - [] D -- C:\Users\Pascal\AppData\Local\Windows Live
O43 - CFD: 2014/02/06 00:32:35 - [] D -- C:\Users\Pascal\AppData\Local\Wondershare
O43 - CFD: 2015/03/14 19:32:02 - [] D -- C:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ABBYY FineReader 8.0
O43 - CFD: 2009/07/14 06:42:04 - [] RD -- C:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
O43 - CFD: 2011/11/05 13:42:15 - [] RD -- C:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
O43 - CFD: 2014/07/13 10:18:41 - [] D -- C:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dell
O43 - CFD: 2014/07/23 19:29:13 - [0] D -- C:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FlashGet3.7
O43 - CFD: 2013/01/27 16:51:59 - [] D -- C:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
O43 - CFD: 2012/06/23 13:49:51 - [] D -- C:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Jeu de loto
O43 - CFD: 2009/07/14 06:37:42 - [] RD -- C:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
O43 - CFD: 2013/11/11 14:18:29 - [0] D -- C:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Morefunc pour Excel
O43 - CFD: 2014/09/20 08:43:56 - [] D -- C:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
O43 - CFD: 2013/07/26 08:12:33 - [] RD -- C:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
O43 - CFD: 2014/08/13 16:05:44 - [] D -- C:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR

---\ Enumération des clés de registre StartupReg (SMSR) (O53) (12) - 1s
O53 - SMSR:HKLM\...\startupreg\Adobe ARM  [Key] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O53 - SMSR:HKLM\...\startupreg\APSDaemon  [Key] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe
O53 - SMSR:HKLM\...\startupreg\Bienvenue  [Key] . (.Microsoft Corporation - Processus hôte Windows (Rundll32).) -- C:\Windows\System32undll32.exe
O53 - SMSR:HKLM\...\startupreg\HP Software Update  [Key] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O53 - SMSR:HKLM\...\startupreg\iTunesHelper  [Key] . (...) -- C:\Program Files\iTunes\iTunesHelper.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\KiesTrayAgent  [Key] . (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
O53 - SMSR:HKLM\...\startupreg\MyTomTomSA.exe  [Key] . (.TomTom - MyTomTom.) -- C:\Program Files\MyTomTom 3\MyTomTomSA.exe
O53 - SMSR:HKLM\...\startupreg\Sidebar  [Key] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O53 - SMSR:HKLM\...\startupreg\systray  [Key] . (.Copyright (C) 2006 - SysTray MFC Application.) -- C:\Program Files\Dell\Dell Mobile Broadband\systray.exe
O53 - SMSR:HKLM\...\startupreg\Windows Mobile Device Center  [Key] . (.Microsoft Corporation - Gestionnaire pour appareils Windows Mobile.) -- C:\Windows\WindowsMobile\wmdc.exe
O53 - SMSR:HKLM\...\startupreg\Wondershare Helper Compact.exe  [Key] . (.Wondershare - Wondershare Studio.) -- C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
O53 - SMSR:HKLM\...\startupreg\Zune Launcher  [Key] . (...) -- C:\Program Files\Zune\ZuneLauncher.exe (.not file.)

---\ Liste des pilotes du système (SDL) (O58) (110) - 8s
O58 - SDL:2009/07/14 03:26:15 A . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\drivers\adp94xx.sys   [422976]
O58 - SDL:2009/07/14 03:26:17 A . (.Adaptec, Inc. - Adaptec Windows SATA Storport Driver.) -- C:\Windows\System32\drivers\adpahci.sys   [297552]
O58 - SDL:2009/07/14 03:26:15 A . (.Adaptec, Inc. - Adaptec StorPort Ultra320 SCSI Driver.) -- C:\Windows\System32\drivers\adpu320.sys   [146512]
O58 - SDL:2009/07/14 03:26:15 A . (.Acer Laboratories Inc. - ALi mini IDE Driver.) -- C:\Windows\System32\drivers\aliide.sys   [14400]
O58 - SDL:2009/07/14 03:26:15 A . (.Advanced Micro Devices - AHCI 1.2 Device Driver.) -- C:\Windows\System32\drivers\amdsata.sys   [79952]
O58 - SDL:2009/07/14 03:26:15 A . (.AMD Technologies Inc. - AMD Technology AHCI Compatible Controller D.) -- C:\Windows\System32\drivers\amdsbs.sys   [159312]
O58 - SDL:2009/07/14 03:26:15 A . (.Advanced Micro Devices - Storage Filter Driver.) -- C:\Windows\System32\drivers\amdxata.sys   [23616]
O58 - SDL:2009/07/14 03:26:15 A . (.Adaptec, Inc. - Adaptec RAID Storport Driver.) -- C:\Windows\System32\drivers\arc.sys

romanza · Answer

Salut buckhulk,

Roguekiller m'a permis de lancer les ZHP (cleaner et diag). Je dois nettoyer maintenant avec ZHPFix pour lequel on me demande d'écrire un script (là je ne sais pas faire). Au passage mon PC semble de nouveau fonctionner.

Je te joins le rapport de ZHPDiag et attend tes instructions :

https://www.cjoint.com/c/EGfhdxM1zYs

buckhulk · Answer

Bonjour,
 Roguekiller m'a permis de lancer les ZHP (cleaner et diag). Je dois nettoyer maintenant avec ZHPFix pour lequel on me demande d'écrire un script (là je ne sais pas faire). Au passage mon PC semble de nouveau fonctionner. 
c'est bien , on avance ...
je préfèrerais que tu héberges les rapports sur http://upload.sosvirus.net/
pour plus de facilité pour moi pour les lire
Merci
bon tu vas mettre à jour Adobe Flash Player 17 NPAPI    => Adobe Systems  

 Mise à jour

Pour Internet Explorer :
- Internet explorer


Pour java :
- Java


Pour adobe reader :
Adobe reader DC
(décocher mcAfee)


Pour Flash Player :

- Flash Player  (vérification)

- Instalation  (choisir sa version)

mettre à jour Flash pour tous les navigateurs installés (donc aussi IE)

IMPORTANT : Ne prendre des téléchargements QUE  sur le site Editeur

Et aussi :
Comment éviter les fausses mises à jour

puis passer Malwarebytes :
Malwarebytes
Nouvelle version

Toujours gratuite !

Toujours simple d'utilisation

Téléchargement >> Malwarebytes
ou bien mirroir


Il faut maintenant ouvrir le fichier , clic droit bien évidement :

Instalation simple, choisir sa langue et se laisser guider 

A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium". 

La case Exécuter Malwarebytes Anti-Malware reste cochée.



Au premier démarrage de Malwarebytes Anti-Malware, une popup en bas à droite vous informe que les définitions virales ne sont pas à jour.
- 1 Cliquez dessus mettre à jour maintenant 
- 2 Puis cliquez sur Examen en haut.
- 3 Le scan se lance et les objets détectés sont énumérés, une fois le scan terminé, la liste des menaces apparaît. 
- 4 Choisir mettre en quarantaine puis aller dans l'onglet quarantaine pour tout supprimer 
Il est possible que Malwarebytes demande de redémarrer l'ordinateur, acceptez en cliquant sur Yes.

l'onglet Historique permet de retrouver les rapports afin de les poster sur le forum 

Á la deuxième utilisation (et les suivantes) 

Cliquer sur l'onglet Examen , il faut que soit coché examen menaces

puis  examiner maintenant 

si rapport demandé , le poster sur le forum 

Ensuite me refaire un ZHPDiag (hebergé sur sos) afin que je te fasse un script pour finaliser le tout !

connais tu ces DNS : 
Parameters: NameServer = 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1  

dans l'attente ...;)

romanza · Answer

J'ai réinstallé FlashPlayer et voici le rapport

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 05/07/2015
Heure de l'analyse: 10:39
Fichier journal: RAPPORT MALWARE.txt
Administrateur: Oui

Version: 2.1.8.1057
Base de données de programmes malveillants: v2015.07.05.01
Base de données de rootkits: v2015.07.03.01
Licence: Essai
Protection contre les programmes malveillants: Activé
Protection contre les sites Web malveillants: Activé
Autoprotection: Désactivé

Système d'exploitation: Windows 7
Processeur: x86
Système de fichiers: NTFS
Utilisateur: Pascal

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 318200
Temps écoulé: 49 min, 13 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du registre: 0
(Aucun élément malveillant détecté)

Valeurs du registre: 1
PUP.Vulnerable.DellSystemDetect, HKU\S-1-5-21-1671149519-3472558850-1188562059-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|DellSystemDetect, C:\Users\Pascal\AppData\Local\Apps\2.0\EV0QL92L.XYT\1G12LOGL.07X\dell..tion_0f612f649c4a10af_0005.0008_a4204ff54ae5d3ac\DellSystemDetect.exe, En quarantaine, [b66fae30cfbbd561d959a35e32d2bd43]

Données du registre: 0
(Aucun élément malveillant détecté)

Dossiers: 0
(Aucun élément malveillant détecté)

Fichiers: 4

buckhulk · Answer

Tu as fait suppression (nettoyage) ....

romanza · Answer

Voici le rapport

http://upload.sosvirus.net/download/1flboqy86et6ytv8wmflvbh3kqq52vvud1nyjqts

Sur les DNS, je ne maîtise pas donc cele ne me dit rien

romanza · Answer

Non à priori, cela corresponderait à quoi d'après toi?

buckhulk · Answer

désinstalle spybot 

c'est un Windows cracker : Titan-Se7en(TM) 

tu as des rogues 
frauduleux visant à faire croire à l'utilisateur qu'il est hautement infecté, et proposant une désinfection via l'achat d'une licence pour une version complète du (faux) logiciel. Les rogues peuvent soit s'installer d'eux-mêmes lorsque l'internaute visite une page piégée, ou être sciemment installé par l'internaute. 

Rogue Wikipédia    

passe ce script puisque j'ai commencé et après j'arrête (je ne désinfecte pas les "faux" Windows :

Tu vas donc passer Roguekiller et Malwarebytes :
 Roguekiller

RogueKiller est un outil (créé par Tigzy) permettant de tuer les processus appartenant à des rogues de manière automatique. Dans la mesure où certaines infections empêchent l'exécution des scans antivirus/antimalware habituels, cet outil est un outil préliminaire à un processus complet de désinfection. 

Téléchargement :Roguekiller officiel

Attention, afin d'éviter tout désagrément dû aux anciennes versions de Roguekiller, il est fortement recommandé d'utiliser le lien de téléchargement officiel de Roguekiller
bien choisir sa version : 
1/ Quitter tous les programmes en cours. 
2/ Sous Vista/Seven, clique droit => Éxécuter en tant qu'administrateur 
3/ Sinon lancer simplement RogueKiller.exe 
Si Roguekiller ne se lance pas, il ne faut pas hésiter à le renommer en Winlogon. 
4/ Attendre la fin du  PréScan .

5/ S'il y a une nouvelle version , le logiciel vous le dira :

OU :

6/ Cliquer scan, patienter. A ce stade aucune modification n'a été apportée au système(vous pouvez vérifier dans les différents onglets)
 
Cocher toutes les entrées du registre et aussi, vérifier les autres onglets :

7/ Cliquer sur le bouton Suppression. 
A l'inverse du bouton Scan, ce bouton supprime les infections de type rogue et modifie donc le système.
 
Le rapport a été généré sur le bureau.
8/ Poster le rapport :(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

Important : Pour quitter l'outil
Il faut passer par le bouton Fichier -> Quitter.
Ce mode est le moyen de fermer l'outil correctement. En effet, si l'on ferme RogueKiller sans avoir utilisé ce mode, le driver créé par l'outil ne sera pas supprimé.

Important : Toute sorte de manipulation avec un logiciel de désinfection peut planter le PC. 
Si vous utilisez seul un logiciel, c'est à vos risques et périls

tutoriel officiel
ICI 
________________________________________________
Malwarebytes
Nouvelle version

Toujours gratuite !

Toujours simple d'utilisation

Téléchargement >> Malwarebytes
ou bien mirroir


Il faut maintenant ouvrir le fichier , clic droit bien évidement :

Instalation simple, choisir sa langue et se laisser guider 

A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium". 

La case Exécuter Malwarebytes Anti-Malware reste cochée.



Au premier démarrage de Malwarebytes Anti-Malware, une popup en bas à droite vous informe que les définitions virales ne sont pas à jour.
- 1 Cliquez dessus mettre à jour maintenant 
- 2 Puis cliquez sur Examen en haut.
- 3 Le scan se lance et les objets détectés sont énumérés, une fois le scan terminé, la liste des menaces apparaît. 
- 4 Choisir mettre en quarantaine puis aller dans l'onglet quarantaine pour tout supprimer 
Il est possible que Malwarebytes demande de redémarrer l'ordinateur, acceptez en cliquant sur Yes.

l'onglet Historique permet de retrouver les rapports afin de les poster sur le forum 

Á la deuxième utilisation (et les suivantes) 

Cliquer sur l'onglet Examen , il faut que soit coché examen menaces

puis  examiner maintenant 

si rapport demandé , le poster sur le forum 

Puis :

 ZHPFix Script

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

/!\ Double Avertissement /!\ .

Ce script est seulement valable pour ce pc, en cours de nettoyage, à ne pas utiliser sur un autre pc, 
risque de plantage ! 

Ce script va cibler certains éléments à supprimer : 

 Copie les lignes suivantes (surligner et copier) : 


Script ZHPFix 
ShortcutFix 
P2 - FPN: [HKCU] [pandonetworks.com/PandoWebPlugin] - (.Pando Networks.) -- C:\Program Files\Pando Networks\Media Booster
pPandoWebPlugin.dll  
P2 - FPN: [HKLM] [@pandonetworks.com/PandoWebPlugin] - (.Pando Networks.) -- C:\Program Files\Pando Networks\Media Booster
pPandoWebPlugin.dll  
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\Program Files\Spybot - Search & Destroy\SDHelper.dll    => Safer Networking Ltd - Spybot S&D  
O2 - BHO: (no name) - {91da5e8a-3318-4f8c-b67e-5964de3ab546}  (Orphean)    => Toolbar.ZoneAlarm  
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1      
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1      
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe  
O23 - Service: SBSD Security Center Service (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe    => Safer Networking Ltd - Spybot S&D  
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)   [0]    => Lavasoft AB Ad-Aware  
[MD5.00000000000000000000000000000000] [APT] [RNUpgradeHelperResumePrompt_Pascal] (.RealNetworks, Inc..) -- C:\Users\Pascal\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\9.11nupgagent.exe (.not file.)   [0]    => RealNetworks - Real Update  
O39 - APT: Ad-Aware Update (Weekly) - (..) -- C:\Windows\System32\Tasks\Ad-Aware Update (Weekly)   [3592]      
O42 - Logiciel: µTorrent - (...) [HKLM] -- uTorrent    => P2P.µTorrent*  
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}    => Toolbar.Google  
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}    => Toolbar.Google  
O42 - Logiciel: Java 7 Update 60 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F03217060FF}    => Oracle  
O42 - Logiciel: Java 6 Update 23 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216023FF}    => Sun Microsystems Java Update  
O42 - Logiciel: SpyHunter - (.Enigma Software Group USA, LLC.) [HKLM] -- {455F074C-814E-4520-B69B-5584BD90400C}      
O42 - Logiciel: Easy Burner - (.Aedge Performance BCN SL.) [HKLM] -- {520C2939-555B-40BF-A91B-8B671AB560EB}   =>PUP.PCSpeedUp 
O42 - Logiciel: Pando Media Booster - (.Pando Networks Inc..) [HKLM] -- {980A182F-E0A2-4A40-94C1-AE0C1235902E}    => P2P.Pando*  
O42 - Logiciel: Qualcomm Gobi Driver Package for Dell - (.QUALCOMM.) [HKLM] -- {98CE29A1-AA14-4858-9A67-9CDBEAA596C8}      
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}  
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1    => Safer Networking Ltd - Spybot S&D  
HKLM\SOFTWARE\EnigmaSoftwareGroup   =>PUP.EnigmaSoftware 
HKLM\SOFTWARE\Pando Networks    => P2P.Pando  
HKLM\SOFTWARE\Reimage   =>PUP.ReImageRepair 
HKLM\SOFTWARE\Safer Networking Limited    => Safer Networking Limited  
HKLM\SOFTWARE\SMSFreeSender      
HKLM\SOFTWARE\Software    => PixArt or IncrediMail  
HKCU\SOFTWARE\BitTorrent    => P2P.BitTorrent*  
HKCU\SOFTWARE\ForumerIT   =>Toolbar.Forumer 
HKCU\SOFTWARE\MCAFEE  
HKCU\SOFTWARE\Pando Networks    => P2P.Pando  
HKCU\SOFTWARE\Safer Networking Limited    => Safer Networking Limited  
HKCU\SOFTWARE\sj      
O43 - CFD: 2014/07/20 20:11:32 - [] D -- C:\Program Files\GUM4C05.tmp    => Google Inc - Google Update Manager  
O43 - CFD: 2012/12/02 11:09:36 - [] D -- C:\Program Files\Pando Networks    => P2P.Pando  
O43 - CFD: 2012/06/24 13:13:44 - [] D -- C:\Program Files\Spybot - Search & Destroy    => Safer Networking Ltd - Spybot S&D  
O43 - CFD: 2011/11/05 17:34:59 - [] D -- C:\Program Files\uTorrent    => P2P.µTorrent*  
O43 - CFD: 2012/07/21 15:35:46 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Graphics Related Programs  
O43 - CFD: 2011/11/05 15:09:29 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy    => Safer Networking Ltd - Spybot S&D  
O43 - CFD: 2014/07/23 20:08:59 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Utilities  
O43 - CFD: 2014/06/14 23:10:22 - [] D -- C:\ProgramData\McAfee  
O43 - CFD: 2015/07/04 21:51:21 - [] D -- C:\ProgramData\Spybot - Search & Destroy    => Safer Networking Ltd - Spybot S&D  
O43 - CFD: 2015/07/03 22:34:18 - [] D -- C:\Users\Pascal\AppData\Roaming\uTorrent    => P2P.µTorrent*  
O43 - CFD: 2012/06/09 12:33:23 - [] D -- C:\Users\Pascal\AppData\Local\Apps  
O43 - CFD: 2011/11/05 17:34:20 - [] D -- C:\Users\Pascal\AppData\Local\uTorrent    => P2P.µTorrent*  
O43 - CFD: 2014/09/20 08:43:56 - [] D -- C:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter      
OPT:SR - Auto   [2011/08/31 00:05:02] [  390504]  Service Bonjour (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe  
SR - Auto   [2009/01/26 16:31:10] [ 1153368]  SBSD Security Center Service (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe    => Safer Networking Ltd - Spybot S&D  
HKLM\SOFTWARE\Microsoft\Tracing\DriverFinder_RASAPI32   =>PUP.DriverFinder 
HKLM\SOFTWARE\Microsoft\Tracing\DriverFinder_RASMANCS   =>PUP.DriverFinder 
HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{520C2939-555B-40BF-A91B-8B671AB560EB}   =>PUP.PCSpeedUp 
HKLM\SOFTWARE\EnigmaSoftwareGroup   =>PUP.EnigmaSoftware 
HKLM\SOFTWARE\Reimage   =>PUP.ReImageRepair 
HKCU\SOFTWARE\ForumerIT   =>Toolbar.Forumer 
HKLM\SOFTWARE\Microsoft\Tracing\DriverFinder_RASAPI32   =>PUP.DriverFinder 
HKLM\SOFTWARE\Microsoft\Tracing\DriverFinder_RASMANCS   =>PUP.DriverFinder 
ProxyFix 
EmptyPrefetch 
EmptyFlash 
SysRestore 
FirewallRAZ 
EmptyTemp 


 Télecharger ZHPFix ICI 
 L'installer par clic droit exécuter en tant qu'administrateur
 Le lancer toujours avec clic droit 
 Cliquer sur Importer, (vérifie) .Les lignes précédemment copiées se collent automatiquement dans ZHPFix, sinon colle les lignes  
 Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non ) 
 Clique sur le bouton « GO » pour lancer le nettoyage. 
 Copie/colle la totalité du rapport dans ta prochaine réponse.
 Un redémarrage est nécessaire ..... 
 Un ZHPDiag de vérification aussi
 Hebergé sur sosUpload pour simplifier le téléchargement  
 Merci

romanza · Answer

Je m'occuperai de cela demain matin et te transmets les éléments.

Sur le "faux" windows, je ne savais sincèrement pas puisque c'est une boîte informatique qui me l'a installé...

romanza · Answer

Salut,

Ci-joint le rapport malware

http://upload.sosvirus.net/download/v94m8zyxbawxiybi04qadfi3o4v8myj65760y08p

Ici le rapport ZHPDiag

http://upload.sosvirus.net/download/g5evw4k5k7va71hekbpuyr7gesbbmht2inkg6a4s

romanza · Answer

Le rapport ZHPFix


http://upload.sosvirus.net/download/0p9lvaeztqz1wgd9rmfuq5bm1kx03t0xcxcwqww8

buckhulk · Answer

ça devrait être bon ! si tu as encore des problèmes ce la vient peut-être de là : NameServer = 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1 DhcpNameServer = 120.54.30.111 120.54.30.113 DhcpDomain = lmde.fij NameServer = 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1 DhcpNameServer = 120.54.30.111 120.54.30.113 DhcpDomain = lmde.fij si tu ne connais pas ces DNS je te conseille de les supprimer avec un script : Script ZHPFix ShortcutFix O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 120.54.30.111 120.54.30.113 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpDomain = lmde.fij O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: DhcpNameServer = 120.54.30.111 120.54.30.113 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: DhcpDomain = lmde.fij ProxyFix EmptyPrefetch EmptyFlash SysRestore FirewallRAZ EmptyTemp sinon voilà mes conseils de fin : c'est juste des conseils ...... C'est un canned, (discours déjà prêt) si il y a des liens qui ne fonctionnent pas il suffit de me le signaler . fin de désinfection ensuite Quelques conseils Pour terminer : Les programmes que nous avons utilisés ne doivent pas être conservés. Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau. 1/ Désinstallation des outils : Delfix Delfix à changé et est devenu plus performant ! 1 - Télécharges DelFix sur votre bureau ICI (grosse flèche verte) 2 - Vous pouvez cocher la case "réactiver l'UAC s'il a été désactivé ! la case "suprimer les outils de désinfection est cochée par défaut ! 3 - vous pouvez cocher la case "éffectuer une sauvegarde du registre ! (au cas ou il y est un pbl ) 4 - vous pouvez cocher la case "purger la restauration système" tous les anciens points seront supprimés et un nouveau "sain" sera créer ! 5 - enfin cliquez sur : exécuter ps : Pour usage simple si rien n'est indiqué le passer comme il est programmé ! Puis : 2/Télécharge et installe Ccleaner CCleaner (N'installe pas la Yahoo Toolbar) : 1 - Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections 2 - Avant toute chose commence par décocher la case activer la surveillance du système : 3- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... 4- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 5- Lance le nettoyage autant de fois qu'il faut pour que ce soit vide ! tu as aussi beaucoup de programmes au démarrage , (et qui reste actif tout le temps (évidement)) laisse Ccleaner comme il est paramétré , c'est plus léger mais c'est plus sur !!! pour les désactiver (les programmes au démarrage) , moi j'utilise ccleaner >> je l'ouvre >> onglet >> outil , puis >>démarrage et je désactive certains programmes je te conseille de désactiver tout les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google ! sauf l'antivirus ! (sur les 3 ou 4 moteurs de recherche présent ! si..!) (les programmes seront toujours là quand tu en auras besoin mais ne "tourneront" plus continuellement !) puis à l'onglet Nettoyeur , Analyser , puis Nettoyer, !plusieurs fois , jusqu'a ce qu'il n'y ai plus rien en suite la fin tu fermes et tu redemarres ton ordinateur pour que tes paramètrages soit pris en compte ! Enfin(si cela n'a pas été fait avec Delfix) 3/ Désactive la restauration système et crée un point de restauration 1 - Dans la barre des tâches de Windows, clique sur Démarrer. 2 - Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés. 3 - Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système" 4 - Clique sur Appliquer. 5 - Ensuite décoche "Désactiver la restauration du système" 6 - Clique sur appliquer puis ok Crée un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides . OU : Logiciel de Lady >>(très simple d'utilisation) : oneclick-2-restore-point ------------------------------------------------------------- IMPORTANT Maintenir ses programmes à jour Sécunia téléchargement : Sécunia Une connexion internet active est nécessaire pendant le fonctionnement du logiciel. Secunia PSI scanne votre PC : Plusieurs vieilles versions "dangereuses" à utiliser ont été détectées : Historique Résumé : Tutoriel et site éditeur ____________________________________________________________ Malwarebytes Nouvelle version Toujours gratuite ! Toujours simple d'utilisation Téléchargement >> Malwarebytes ou bien mirroir Il faut maintenant ouvrir le fichier , clic droit bien évidement : Instalation simple, choisir sa langue et se laisser guider ne pas oublier de décocher Activer l'essai gratuit de Malwarebytes Anti-Malware Premium Au premier démarrage de Malwarebytes Anti-Malware, une popup en bas à droite vous informe que les définitions virales ne sont pas à jour. - 1 Cliquez dessus - 2 Puis cliquez sur Examen en haut. - 3 Le scan se lance et les objets détectés sont énumérés, une fois le scan terminé, la liste des menaces apparaît. - 4 Choisir mettre en quarantaine puis aller dans l'onglet quarantaine pour tout supprimer Il est possible que Malwarebytes demande de redémarrer l'ordinateur, acceptez en cliquant sur Yes. l'onglet Historique permet de retrouver les rapports afin de les poster sur le forum Á la deuxième utilisation (et les suivantes) Cliquer sur l'onglet Examen , il faut que soit coché examen menaces puis examiner maintenant si rapport demandé , le poster sur le forum _____________________________________________ SXGU de igor 51 Téléchargement Compatible : Windows XP (32 / 64 bit), Vista (32 / 64 bit), 2008, Windows 7 (32 / 64 bit) Utilisateur d'AVAST : Il vous faut désactiver les agents de protections le temps de l'exécution. Désactiver l'Agent WEB pour que l'outil puisse correctement fonctionner. Au menu principal, choisir l'option Rapport. Le rapport indique que Flash player pour Internet Explorer (ActiveX) n'est pas à jour, il suffit de cliquer sur le bouton Update Flash pour lancer la mise à jour au travers du navigateur concerné. Le programme vous ouvre le navigateur concerné instantanément sur la page de téléchargement de la mise à jour qui fait défaut A noter que vous pouvez visualiser instantanément les mises à jour à faire sans lancer de rapport comme sur cette image: ssouligne>Information complémentaire : Maintenir Java, Adobe Reader et Flash Player à jour : https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/ Et aussi : Comment éviter les fausses mises à jour _______________________________________________________________________________________________________________ D'autre liens TRÈS utiles Pour les mises à jour : Java Adobe reader Flash player Update checker Delfix Ccleaner Unchecky Comodo ________________________________________________________________________________________________________________ 4/ Maintenant je te propose un peu de lecture ! 1 - Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan. 2 - Installe l'extension de sécurité adblock plus pour bloquer les publicités : AdBlock_Plus 3 - Extension pour ton navigateur internet : WOT Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC : Pour Firefox : WOT Firefox Pour internet explorer: WOT_IE 4 - Ci-dessous un tutoriel pour t'aider à installer WOT: tuto_WOT Un lien utile et important : Mettre à jours son PC contre les failles de sécurité. 5/ - Tu peux lire ce sujet sur les logiciels recommandés : logiciels_recommandés 6/- Et celui ci, sur les logiciels gratuits à éviter : logiciels à éviter 7/- Et ce dossier sur la prévention et protection: prévention_protection 8/ - Si tu utilise FireFox, vérifie que tes plugin sont à jour : plugin 9/ Pourquoi les P2P sont nocifs : Tout savoir sur les P2P , merci Malekal et http://www.malwareteks.com/articles/MalwareSources.php 10/ - Reconnaitre les PUPS PUPS 11/ Pour ne plus se faire avoir, A lire : Programmes parasites / PUPs 12/ - Enfin les Toolbars c'est pas obligatoire Toolbars 13/ - La sécurité de son PC c'est quoi ? La sécurité de son PC 14/ - Ne pas avoir plusieurs anti-virus https://www.commentcamarche.net/faq/8835-installer-plusieurs-antivirus-pour-augmenter-la-securite 15/ - Pour libérer un peu d'espace sur ton disque http://www.malekal.com/2011/09/04/comment-liberer-de-lespace-disque/ 16/ - Pense à marquer le fil comme résolu ! comme ceci - Sois plus vigilant(e) sur Internet à l'avenir ! Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas.

romanza · Answer

Merci à toi pour ton aide top classe !

Je vais revoir l'ensemble des protocoles que tu proposes et les mettre en oeuvre.

La qualité de ce forum passe par ce que j'ai pu apprendre avec toi.

Merci

romanza

Ne fonctionne qu'en mode sans échec

18 réponses

Secunia PSI scanne votre PC :

Plusieurs vieilles versions "dangereuses" à utiliser ont été détectées :

Historique

Résumé :

Discussions similaires

Newsletters