Ne fonctionne qu'en mode sans échec

Résolu
romanza Messages postés 263 Statut Membre -  
buckhulk Messages postés 14914 Statut Contributeur -
Bonjour,

Tout est dans le titre.
En mode normal, pas moyen de surfer sur le net après ouverture du navigateur.
De plus, en mode normal, lorsque je veux ouvrir Excel ou word, ça mouline et rien ne se lance.Cela fonctionne en mode sans échec.
Je vous envoie donc cet appel à l'aide en mode sans échec.
J'ai fait CC cleaner, malwarebyte = 1 objet mis en quarantaine puis bitdefender en ligne = rien.
En antivirus, j'ai avast free.

Merci pour votre aide

romanza

18 réponses

  1. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    Bonjour,

    je m'appelle buckhulk et nous allons essayer de régler ton soucis.

    si tu as un problème avec un outil ou autre , parles-en ....

    Commence par faire ce qui est indiqué dessous en suivant bien les tutos :

    ZHPcleaner


    Désactiver ton Antivirus

    Ton moteur de recherche va se fermer il faudra le rouvrir pour poster les rapports

    téléchargement : ZHPcleaner de Nicolas Cooleman

    - Cliquer sur le Bouton Bleu + nicolas coolman

    - Cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.

    - Clique droit sur le dossier téléchargé clic droit exécuter en tant qu'.....)

    - Ceci apparait sur ton bureau :



    - Clique sur Scanner :



    - Une demande de désactivation de l'antivirus >> OK (le faire)
    - En cas de présence d'un proxy, un message apparaît avec la question suivante
    - Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy
    - Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.

    - En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante
    - Avez-vous installé ce serveur ? suivi du nom du serveur
    - Si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation

    - Savoir que tous les navigateurs ou onglets ouvert seront fermés et qu'il faudra les remettre

    - Fournir le rapport

    ___________________________________________
    OK maintenant :

    - Clique sur Nettoyer

    - Un clic sur le bouton Nettoyer permet d'accéder à l'interface de réparation si l'utilisateur le souhaite (message d'acceptation).



    - Là trois boutons sont disponibles :

    - Le bouton "Décocher" permet de décocher toutes les lignes d'une fenêtre,
    - Le bouton "Valider" permet de valider la fenêtre qui a subi des décoches de lignes.
    - Le compteur de détection de l'onglet est décrémenté du nombre de lignes décochées.
    - Le bouton Nettoyer permet de lancer le nettoyage.

    - Fermeture des navigateurs pour le nettoyage
    - En cas de présence d'un proxy, un message apparaît avec la question suivante
    - Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy
    - Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.

    - En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante
    - Avez-vous installé ce serveur ? suivi du nom du serveur
    - Si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation
    - Si tu veux réparer le fichier hôte, il faut désactiver ton antivirus.

    Fournir le rapport

    Tutoriel officiel

    Et ensuite tu me fais un ZHPDiag après redémarrage 
    Merci

    ___________________________________________

    ZHPDiag




    suis bien les instructions :
    Pour commencer:
    Désactive ton antivirus
    Ensuite :

    1)* Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

    ZHPDiag (de Nicolas coolman)

    - Cliquer sur le Bouton Bleu + Nicolas Coolman :


    Lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur"

    a) * Une fois le téléchargement achevé
    b) * Clic droit pour Vista, Seven, 8 et 10 exécuter en tant qu'administrateur)


    c) * Clique droit sur l'icone marron clair


    d) * Clique sur scanner



    e) C'est très rapide



    f) Un rapport s'affiche sur le bureau aussi
    • Hebergé sur sosUpload pour simplifier le téléchargement


    0
  2. romanza Messages postés 263 Statut Membre 2
     
    Salut buckhulk

    MERCI pour ta prise en main buckhulk.

    J'ai lancé le scan ZHP sauf qu'il lance un message d'erreur au bout de 40% et 5 "bébètes" :
    Boîte de dialogue nommée "Auto it Error" qui dit
    "Line 20094 (File "C:\users\Pascal\Downloads\ZHPCleaner.exe Error : Variable must be of type "Object".
    0
    1. buckhulk Messages postés 14914 Statut Contributeur 1 757
       
      Je peux avoir une capture d'écran stp !
      0
  3. romanza Messages postés 263 Statut Membre 2
     
    0
    1. buckhulk Messages postés 14914 Statut Contributeur 1 757
       
      merci je te tiens au courrant

      tu as passé ZHPCleaner ?

      c'est en premier, dès fois cela aide....
      0
      1. romanza Messages postés 263 Statut Membre 2 > buckhulk Messages postés 14914 Statut Contributeur
         
        OK je vais le faire.
        0
  4. romanza Messages postés 263 Statut Membre 2
     
    Voilà j'ai fait ZHPCleaner,

    Il s'arrête à 40% et 5 objets et j'ai le même message que précédemment...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    passe Rkill avant d'essayer de refaire un ZHPCleaner :
    Rkill


    RKill
    - RKill est un petit logiciel de secours, celui-ci permet de terminer les processus malveillants en cours et restaurer des clés importantes de la base de registre pour exécuter vos programmes.

    Téléchargement de RKill
    - RKill ne va rien supprimer, il va uniquement tuer les processus qui empêchent d'utiliser des logiciels de sécurité comme votre antivirus ou vos logiciels anti-spywares.
    - Ne touchez à rien et patientez pendant le processus.
    - Cliquez sur OK à la fenêtre finale.
    - Dès qu'il a été exécuté un rapport va s'afficher,
    - Postez le contenu de Rkill.txt qui s'est affiché à l'issue et qui se trouve sur votre bureau aussi.
    - Ne redémarrez pas l'ordinateur
    - Si RKill ne peut être utilisé, essayes RogueKiller. >> téléchargement + tuto
    - Attention certains des liens ci-dessous peuvent être détectés par votre antivirus comme malveillant (c'est tout à fait normal), il faut donc désactiver celui-ci avant de les télécharger et de les utiliser.

    Note:
    -Si vous redémarrez votre ordinateur, RKil aura perdu son utilité et il vous faudra recommencer cette étape.

    0
  7. romanza Messages postés 263 Statut Membre 2
     
    Salut buckhulk ,

    RogueKiller m'a permis de faire ZHP cleaner et diag. Il faut donc à priori faire ZHP fix avec rédaction d'un script que je e sais pas faire. Je te transmets le rapport du diag. Au passage, je n'ai à priori plus de souci sur mon PC.
    Voici le rapport :

    ~ ZHPDiag v2015.7.4.83 Par Nicolas Coolman (2015\07\04)
    ~ Démarré par Pascal (Administrator) (2015/07/05 08:10:18)
    ~ Site: https://nicolascoolman.eu
    ~ Facebook: https://www.facebook.com/nicolascoolman1
    ~ Etat de la version: Version OK
    ~ Mode: Scanner
    ~ Rapport: C:\Users\Pascal\Desktop\ZHPDiag.txt
    ~ Rapport: C:\Users\Pascal\AppData\Roaming\ZHP\ZHPDiag.txt
    ~ UAC: Activate
    ~ Démarrage du système: Normal (Normal boot)
    ~ Windows 7, 32-bit (Build 7600)

    ---\\ Informations sur les produits Windows (3) - 1s
    ~ Windows Server License Manager Script : OK
    ~ Licence Script File Génération : OK
    Windows Activation Technologies : OK

    ---\\ Logiciels de protection (2) - 0s
    Avast Free Antivirus v10.2.2218
    Malwarebytes Anti-Malware version 2.0.2.1012

    ---\\ Logiciels de protection (Superflu) (1) - 1s
    Spybot - Search & Destroy v1.6.2

    ---\\ Logiciels d'optimisation (1) - 1s
    CCleaner v3.19

    ---\\ Surveillance de Logiciels (2) - 1s
    Adobe Flash Player 17 NPAPI
    Adobe Reader XI

    ---\\ Logiciels de partage P2P (2) - 1s
    Pando Media Booster v2.6.0.8
    µTorrent v3.0.0

    ---\\ Informations sur le système (6) - 0s
    ~ Operating System: x86 Family 6 Model 23 Stepping 10, GenuineIntel
    ~ Operating System: 32-bit
    ~ Boot mode: Normal (Normal boot)
    ~ Total physical RAM (KB): 1982364
    ~ System Restore: Activé (Enable)
    ~ System drive C: has 16 GB free of 119 GB

    ---\\ Mode de connexion au système (3) - 0s
    ~ Computer Name: PASCAL-PC
    ~ User Name: Pascal
    ~ Logged in as Administrator

    ---\\ Enumération des unités disques (2) - 0s
    ~ Drive C: has 16 GB free of 119 GB (System)
    ~ Drive D: has 115 GB free of 119 GB

    ---\\ Recherche particulière de fichiers génériques (24) - 1s
    [MD5.2626FC9755BE22F805D3CFA0CE3EE727] - (.Microsoft Corporation - Explorateur Windows.) () -- C:\Windows\Explorer.exe [2614272]
    [MD5.51138BEEA3E2C21EC44D0932C71762A8] - (.Microsoft Corporation - Processus hôte Windows (Rundll32).) () -- C:\Windows\System32\rundll32.exe [44544]
    [MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) () -- C:\Windows\System32\Wininit.exe [96256]
    [MD5.A7360A3B20B38F1D6A09402FB6E9E2C3] - (.Microsoft Corporation - Extensions Internet pour Win32.) () -- C:\Windows\System32\wininet.dll [978944]
    [MD5.37CDB7E72EB66BA85A87CBE37E7F03FD] - (.Microsoft Corporation - Application d'ouverture de session Windows.) () -- C:\Windows\System32\Winlogon.exe [285696]
    [MD5.58C94EAE54BF0C5E2B80B2E5E7744D4C] - (.Microsoft Corporation - Bibliothèque de licences.) () -- C:\Windows\System32\sppcomapi.dll [193024]
    [MD5.D8714A5FB3141F8226D16861F20C5AC4] - (.Microsoft Corporation - DLL client de l'API uilisateur de Windows m.) () -- C:\Windows\System32\fr-FR\user32.dll.mui [19968]
    [MD5.DDC040FDB01EF1712A6B13E52AFB104C] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) () -- C:\Windows\System32\drivers\AFD.sys [338944]
    [MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) () -- C:\Windows\System32\drivers\atapi.sys [21584]
    [MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) () -- C:\Windows\System32\drivers\Cdfs.sys [70656]
    [MD5.BA6E70AA0E6091BC39DE29477D866A77] - (.Microsoft Corporation - SCSI CD-ROM Driver.) () -- C:\Windows\System32\drivers\Cdrom.sys [108544]
    [MD5.8E09E52EE2E3CEB199EF3DD99CF9E3FB] - (.Microsoft Corporation - DFS Namespace Client Driver.) () -- C:\Windows\System32\drivers\DfsC.sys [78336]
    [MD5.717A2207FD6F13AD3E664C7D5A43C7BF] - (.Microsoft Corporation - High Definition Audio Bus Driver.) () -- C:\Windows\System32\drivers\HDAudBus.sys [108544]
    [MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Pilote de port i8042.) () -- C:\Windows\System32\drivers\i8042prt.sys [80896]
    [MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) () -- C:\Windows\System32\drivers\IpNat.sys [101888]
    [MD5.F1B6AA08497EA86CA6EF6F7A08B0BFB8] - (.Microsoft Corporation - Windows NT SMB Minirdr.) () -- C:\Windows\System32\drivers\MRxSmb.sys [123392]
    [MD5.DD52A733BF4CA5AF84562A5E2F963B91] - (.Microsoft Corporation - MBT Transport driver.) () -- C:\Windows\System32\drivers\netBT.sys [187904]
    [MD5.3795DCD21F740EE799FB7223234215AF] - (.Microsoft Corporation - Pilote du système de fichiers NT.) () -- C:\Windows\System32\drivers\ntfs.sys [1210432]
    [MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Pilote de port parallèle.) () -- C:\Windows\System32\drivers\Parport.sys [79360]
    [MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) () -- C:\Windows\System32\drivers\Rasl2tp.sys [78848]
    [MD5.C5FF95883FFEF704D50C40D21CFB3AB5] - (.Microsoft Corporation - Microsoft RDP Device redirector.) () -- C:\Windows\System32\drivers\rdpdr.sys [133120]
    [MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) () -- C:\Windows\System32\drivers\smb.sys [71168]
    [MD5.CB39E896A2A83702D1737BFD402B3542] - (.Microsoft Corporation - TDI Translation Driver.) () -- C:\Windows\System32\drivers\tdx.sys [74240]
    [MD5.58DF9D2481A56EDDE167E51B334D44FD] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) () -- C:\Windows\System32\drivers\volsnap.sys [245328]

    ---\\ Processus lancés (13) - 2s
    [MD5.54236E79A44F909612391C8A2D70D512] - (.Avast Software s.r.o. - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [343336] [PID.1588]
    [MD5.9D57165906778C9E5E0ECB34B311564B] - (.Broadcom Corporation - Host Control Application.) -- C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostControlService.exe [808296] [PID.1908]
    [MD5.E31E97859DEEE648D5867EADFBDBF25A] - (.Broadcom Corporation - Host Storage Application.) -- C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostStorageService.exe [20840] [PID.1928]
    [MD5.65C6AA484AD2287D20541C7735989437] - (.Avast Software s.r.o. - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastui.exe [5515496] [PID.576]
    [MD5.EDAD4A8A1D46AFCF9E76B996D55116EB] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [256896] [PID.1420]
    [MD5.2AA60514B683F15CF484C4A9F21C3425] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Real\RealPlayer\Update\realsched.exe [273528] [PID.1924]
    [MD5.74376E37036BC71703EE8A1A9F8ACC3D] - (.Dell - Dell System Detect.) -- C:\Users\Pascal\AppData\Local\Apps\2.0\EV0QL92L.XYT\1G12LOGL.07X\dell..tion_0f612f649c4a10af_0005.0008_a4204ff54ae5d3ac\DellSystemDetect.exe [262720] [PID.2164]
    [MD5.9673485626808B1BB6B30D7F388A93FC] - (...) -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Little transparency.exe [402263] [PID.2288]
    [MD5.7DFCCC67990B6DE7F30F553A4E4612A4] - (...) -- C:\Program Files\RocketDock\RocketDock.exe [495616] [PID.2364]
    [MD5.ABC8467DB83E6CFDCDBD4FC1BF20BB7B] - (.QUALCOMM, Inc. - QDLService.) -- C:\QUALCOMM\QDLService\QDLService.exe [345336] [PID.3420]
    [MD5.E510CCCC5EAC0C8C2A87B500D40F6EF6] - (.QUALCOMM, Inc. - QDLService2k.) -- C:\Program Files\QUALCOMM\QDLService2k\QDLService2kDell.exe [330488] [PID.3440]
    [MD5.AD7E5888ED34F85CDADF2B2B6F133C40] - (.Ericsson AB - Mobile Broadband Core.) -- C:\Program Files\Dell\Dell WWAN\WMCore\mini_WMCore.exe [463912] [PID.3524]
    [MD5.794D4B48DFB6E999537C7C3947863463] - (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) -- C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [1153368] [PID.3628]

    ---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2) (21) - 0s
    G0 - GCSP: Preferences [User Data\Default][HomePage] "http://localhost:18821/"
    G0 - GCSP: Preferences [User Data\Default][HomePage] "http://localhost:27275/"
    G0 - GCSP: Preferences [User Data\Default][HomePage] "http://localhost:7754/"
    G0 - GCSP: Preferences [User Data\Default][HomePage] "http://ui.ff.avast.com/"
    G0 - GCSP: Preferences [User Data\Default][HomePage] "https://marketingplatform.google.com/about/analytics/"
    G0 - GCSP: Preferences [User Data\Default][HomePage] "https://accounts.google.com/ServiceLogin?passive=1209600&continue=https%3A%2F%2Faccounts.google.com%2FNewServiceAccount%3Fservice%3Dwritely%26continue%3Dhttp%253A%252F%252Fdocs.google.com%252F%26followup%3Dhttp%253A%252F%252Fdocs.google.com%252F&followup=https%3A%2F%2Faccounts.google.com%2FNewServiceAccount%3Fservice%3Dwritely%26continue%3Dhttp%253A%252F%252Fdocs.google.com%252F%26followup%3Dhttp%253A%252F%252Fdocs.google.com%252F"
    G0 - GCSP: Preferences [User Data\Default][HomePage] "https://accounts.youtube.com/"
    G0 - GCSP: Preferences [User Data\Default][HomePage] "https://fonts.gstatic.com/"
    G0 - GCSP: Preferences [User Data\Default][HomePage] "https://marketingplatform.google.com/about/analytics/"
    G0 - GCSP: Preferences [User Data\Default][HomePage] "https://ssl.gstatic.com/"
    G2 - GCE: Extension [User Data\Default] [aapocclcgogkmnckokdopfmhonfmgoek] Google Chrome manifest =>.Google Inc.
    G2 - GCE: Extension [User Data\Default] [aohghmighlieiainnegkcijnfilokake] Google Chrome manifest =>.Google Inc.
    G2 - GCE: Extension [User Data\Default] [apdfllckaahabafndbhieahigkjlhalf] Google Chrome manifest =>.Google Inc.
    G2 - GCE: Extension [User Data\Default] [blpcfgokakmgnkcojhhkbfbldkacnbeo] Google Chrome manifest =>.Google Inc.
    G2 - GCE: Extension [User Data\Default] [coobgpohoikkiipiblmjeljniedjpjpf] Google Chrome manifest =>.Google Inc.
    G2 - GCE: Extension [User Data\Default] [felcaaldnbdncclmgdcncolpebgiejap] Google Chrome manifest =>.Google Inc.
    G2 - GCE: Extension [User Data\Default] [gomekmidlodglbbmalcneegieacbdmki] Avast Online Security
    G2 - GCE: Extension [User Data\Default] [jfmjfhklogoienhpfnppmbcbjfjnkonk] RealPlayer HTML5Video Downloader Extension
    G2 - GCE: Extension [User Data\Default] [lccekmodgklaepjeofjdjpbminllajkg] Chrome Hotword Shared Module
    G2 - GCE: Extension [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google Chrome manifest =>.Google Inc.
    G2 - GCE: Extension [User Data\Default] [pjkljhegncpnkpknbcohdijeoejaedia] Google Chrome manifest =>.Google Inc.

    ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3) (25) - 3s
    M0 - MFSP: prefs.js [Pascal - w015dlkq.default-1403951932935] https://www.google.fr/?gws_rd=ssl
    P2 - EXT: (.UNISYS France - UNISYS NAP Win 32 Plugin Version 51.) -- C:\Program Files\Mozilla Firefox\Plugins\npornap.dll
    P2 - EXT: (...) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.FRA
    P2 - EXT: (...) -- C:\Program Files\Mozilla Firefox\Plugins\WMP Firefox Plugin License.rtf
    P2 - EXT: (...) -- C:\Program Files\Mozilla Firefox\Plugins\WMP Firefox Plugin RelNotes.txt
    P2 - EXT: (...) -- C:\Program Files\Mozilla Firefox\browser\searchplugins\amazon-france.xml
    P2 - EXT: (...) -- C:\Program Files\Mozilla Firefox\browser\searchplugins\bing.xml
    P2 - EXT: (...) -- C:\Program Files\Mozilla Firefox\browser\searchplugins\cnrtl-tlfi-fr.xml
    P2 - EXT: (...) -- C:\Program Files\Mozilla Firefox\browser\searchplugins\ddg.xml
    P2 - EXT: (...) -- C:\Program Files\Mozilla Firefox\browser\searchplugins\eBay-france.xml
    P2 - EXT: (...) -- C:\Program Files\Mozilla Firefox\browser\searchplugins\google.xml
    P2 - EXT: (...) -- C:\Program Files\Mozilla Firefox\browser\searchplugins\wikipedia-fr.xml
    P2 - EXT: (...) -- C:\Program Files\Mozilla Firefox\browser\searchplugins\yahoo-france.xml
    P2 - EXT: (.Mozilla - Default.) -- C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
    P2 - FPN: [HKCU] [pandonetworks.com/PandoWebPlugin] - (.Pando Networks.) -- C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll
    P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Adobe Systems Incorporated.) -- C:\Windows\System32\Macromed\Flash\NPSWF32_17_0_0_190.dll
    P2 - FPN: [HKLM] [@java.com/DTPlugin] - (.Sun Microsystems, Inc..) -- C:\Program Files\Java\jre6\bin\npDeployJava1.dll
    P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc..) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
    P2 - FPN: [HKLM] [@pandonetworks.com/PandoWebPlugin] - (.Pando Networks.) -- C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll
    P2 - FPN: [HKLM] [@real.com/nppl3260;version=12.0.1.669] - (.RealNetworks, Inc..) -- C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll
    P2 - FPN: [HKLM] [@real.com/nprjplug;version=12.0.1.669] - (.RealNetworks, Inc..) -- C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll
    P2 - FPN: [HKLM] [@real.com/nprpchromebrowserrecordext;version=12.0.1.669] - (.RealNetworks, Inc..) -- C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll
    P2 - FPN: [HKLM] [@real.com/nprphtml5videoshim;version=12.0.1.669] - (.RealNetworks, Inc..) -- C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
    P2 - FPN: [HKLM] [@real.com/nprpjplug;version=12.0.1.669] - (.RealNetworks, Inc..) -- C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll
    P2 - FPN: [HKLM] [@videolan.org/vlc,version=2.0.1] - (.VideoLAN.) -- C:\Program Files\VideoLAN\VLC\npvlc.dll

    ---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4) (11) - 0s
    R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
    R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.microsoft.com/fr-fr/
    R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
    R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=0A6ED195981E4CA58AE91FB3B0D676DA
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = https://www.google.com/?gws_rd=ssl
    R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} Orphean =>.Microsoft Internet Explorer

    ---\\ Internet Explorer, Proxy Management (R5) (5) - 0s
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll

    ---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs (3) - 1s
    F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe (.Microsoft Corporation.)
    F2 - REG:system.ini: Shell=C:\Windows\explorer.exe (.Microsoft Corporation.)
    F2 - REG:system.ini: VMApplet=C:\Windows\system32\SystemPropertiesPerformance.exe (.Microsoft Corporation.)

    ---\\ Hosts file redirection (O1) (1) - 0s
    ~ Le fichier hôte est sain (The hosts file is clean) (21)

    ---\\ Browser Helper Object de navigateur (BHO) (O2) (7) - 0s
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} . (.RealPlayer - RealPlayer Download and Record Plugin.) -- C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.Avast Software s.r.o. - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
    O2 - BHO: (no name) - {91da5e8a-3318-4f8c-b67e-5964de3ab546} (Orphean)
    O2 - BHO: FlashGetBHO - {b070d3e3-fec0-47d9-8e8a-99d4eeb3d3b0} . (.Trend Media Group - FlashGet Browser Helper Object.) -- C:\Users\Pascal\AppData\Roaming\FlashGetBHO\FlashGetBHO.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll

    ---\\ Internet Explorer Toolbars (O3) (1) - 1s
    O3 - Toolbar: 0xE5C42AEEB0B0C64E88A9BCA1A32AB107 - [HKCU]{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} . (...) -- (.not file.)

    ---\\ Applications lancées au démarrage du sytème (O4) (11) - 0s
    O4 - HKLM\..\Run: [Firefox] . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
    O4 - HKLM\..\Run: [AvastUI.exe] . (.Avast Software s.r.o. - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastui.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
    O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Real\RealPlayer\Update\realsched.exe
    O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKCU\..\Run: [DellSystemDetect] . (.Dell - Dell System Detect.) -- C:\Users\Pascal\AppData\Local\Apps\2.0\EV0QL92L.XYT\1G12LOGL.07X\dell..tion_0f612f649c4a10af_0005.0008_a4204ff54ae5d3ac\DellSystemDetect.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
    O4 - HKUS\S-1-5-21-1671149519-3472558850-1188562059-1001\..\Run: [DellSystemDetect] . (.Dell - Dell System Detect.) -- C:\Users\Pascal\AppData\Local\Apps\2.0\EV0QL92L.XYT\1G12LOGL.07X\dell..tion_0f612f649c4a10af_0005.0008_a4204ff54ae5d3ac\DellSystemDetect.exe

    ---\\ Modification Domaine/Adresses DNS (O17) (5) - 0s
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1

    ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20) (1) - 0s
    O20 - AppInit_DLLs: . (...) - C:\Program protector.dll (.not file.)

    ---\\ Liste des services NT non Microsoft et non désactivés (O23) (11) - 1s
    O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) . (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
    O23 - Service: Avast Antivirus (avast! Antivirus) . (.Avast Software s.r.o. - avast! Service.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
    O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Credential Vault Host Control Service (Credential Vault Host Control Service) . (.Broadcom Corporation - Host Control Application.) - C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostControlService.exe
    O23 - Service: Credential Vault Host Storage (Credential Vault Host Storage) . (.Broadcom Corporation - Host Storage Application.) - C:\Program Files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostStorageService.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: HP Support Solutions Framework Service (HPSupportSolutionsFrameworkService) . (.Hewlett-Packard Company - SolutionsFrameworkService.) - C:\Program Files\HP\Common\HPSupportSolutionsFrameworkService.exe
    O23 - Service: Qualcomm Gobi Download Service (QDLService) . (.QUALCOMM, Inc. - QDLService.) - C:\QUALCOMM\QDLService\QDLService.exe
    O23 - Service: Qualcomm Gobi 2000 Download Service (Dell) (QDLService2kDell) . (.QUALCOMM, Inc. - QDLService2k.) - C:\Program Files\QUALCOMM\QDLService2k\QDLService2kDell.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: Mobile Broadband Service (WMCoreService) . (.Ericsson AB - Mobile Broadband Core.) - C:\Program Files\Dell\Dell WWAN\WMCore\mini_WMCore.exe

    ---\\ Tâches planifiées en automatique (O39) (30) - 2s
    O39 - APT:Automatic Planified Task - (...) -- C:\Windows\Tasks\Adobe Flash Player Updater.job [1002]
    O39 - APT:Automatic Planified Task - (...) -- C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job [1054]
    O39 - APT:Automatic Planified Task - (...) -- C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job [1058]
    O39 - APT:Automatic Planified Task - (...) -- C:\Windows\System32\Tasks\Ad-Aware Update (Weekly) [3592]
    O39 - APT:Automatic Planified Task - (...) -- C:\Windows\System32\Tasks\Adobe Acrobat Update Task [3874]
    O39 - APT:Automatic Planified Task - (...) -- C:\Windows\System32\Tasks\Adobe Flash Player Updater [3940]
    O39 - APT:Automatic Planified Task - (...) -- C:\Windows\System32\Tasks\avast! Emergency Update [3924]
    O39 - APT:Automatic Planified Task - (...) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore [3802]
    O39 - APT:Automatic Planified Task - (...) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA [4054]
    O39 - APT:Automatic Planified Task - (...) -- C:\Windows\System32\Tasks\Open URL by RoboForm [4108]
    O39 - APT:Automatic Planified Task - (...) -- C:\Windows\System32\Tasks\RealUpgradeLogonTaskS-1-5-21-1671149519-3472558850-1188562059-1001 [3200]
    O39 - APT:Automatic Planified Task - (...) -- C:\Windows\System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-1671149519-3472558850-1188562059-1001 [3332]
    O39 - APT:Automatic Planified Task - (...) -- C:\Windows\System32\Tasks\RNUpgradeHelperResumePrompt_Pascal [3604]
    O39 - APT:Automatic Planified Task - (...) -- C:\Windows\System32\Tasks\Run RoboForm TaskBar Icon [3472]
    O39 - APT:Automatic Planified Task - (...) -- C:\Windows\System32\Tasks\{3C2527B5-7C02-461B-ADE7-807134B6B5A9} [3170]
    O39 - APT:Automatic Planified Task - (...) -- C:\Windows\System32\Tasks\{418E40FB-E00C-4AFB-82BC-C90B8BFAD6F0} [3166]
    O39 - APT:Automatic Planified Task - (...) -- C:\Windows\System32\Tasks\{424117D3-0DF6-4C97-B53B-BFC4B979D007} [3022]
    O39 - APT:Automatic Planified Task - (...) -- C:\Windows\System32\Tasks\{542CBFBF-69AA-436F-AE34-8657A542B44F} [3022]
    O39 - APT:Automatic Planified Task - (...) -- C:\Windows\System32\Tasks\{5681D884-7354-4C69-9A90-CB98BB556C57} [3040]
    O39 - APT:Automatic Planified Task - (...) -- C:\Windows\System32\Tasks\{6C3100D8-3D54-41AF-B974-4660B69588A2} [3294]
    O39 - APT:Automatic Planified Task - (...) -- C:\Windows\System32\Tasks\{8AC9766A-E1DE-4D54-B100-60CAD48DD9D8} [3082]
    O39 - APT:Automatic Planified Task - (...) -- C:\Windows\System32\Tasks\{8C649B4B-C441-4105-A1B1-B26FCD201FF1} [3022]
    O39 - APT:Automatic Planified Task - (...) -- C:\Windows\System32\Tasks\{A232CCC4-9524-486E-8A79-68EE117772BC} [3170]
    O39 - APT:Automatic Planified Task - (...) -- C:\Windows\System32\Tasks\{C1B8F35C-ADA6-4060-AB58-276F03F358C2} [3182]
    O39 - APT:Automatic Planified Task - (...) -- C:\Windows\System32\Tasks\{C64A935B-4C6A-4FC0-8770-188461646C58} [3022]
    O39 - APT:Automatic Planified Task - (...) -- C:\Windows\System32\Tasks\{D4C1ACC6-FF9B-4733-B8DF-4FBF9B5F816A} [3022]
    O39 - APT:Automatic Planified Task - (...) -- C:\Windows\System32\Tasks\{E611F2F8-1F37-4FB3-A464-20113C6168F4} [3022]
    O39 - APT:Automatic Planified Task - (...) -- C:\Windows\System32\Tasks\{E9678B54-8BDB-459E-AEE4-A44741A44064} [3338]
    O39 - APT:Automatic Planified Task - (...) -- C:\Windows\System32\Tasks\{F30E6E36-5B33-4ECC-B6A3-ACF54E43436D} [3022]
    O39 - APT:Automatic Planified Task - (...) -- C:\Windows\System32\Tasks\{FE638581-CF88-4CBC-83A7-C3D067831AD1} [3166]

    ---\\ Logiciels installés (O42) (92) - 13s
    O42 - Logiciel: 7-Zip 9.22beta - (...) [HKLM] -- 7-Zip
    O42 - Logiciel: Package de pilotes Windows - Dell Inc. PBADRV System (01/07/2008 1.0.1.5) - (.Dell Inc..) [HKLM] -- 9D57DE505B6D8C710EF3B74BE638DBB936EED8A3
    O42 - Logiciel: Adobe AIR - (.Adobe Systems Incorporated.) [HKLM] -- Adobe AIR
    O42 - Logiciel: Adobe Flash Player 17 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
    O42 - Logiciel: Adobe Flash Player 17 NPAPI - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player NPAPI
    O42 - Logiciel: Microsoft Age of Empires - (...) [HKLM] -- Age of Empires
    O42 - Logiciel: RoboForm 7-9-7-5 (All Users) - (.Siber Systems.) [HKLM] -- AI RoboForm
    O42 - Logiciel: Aimersoft DRM Media Converter(Build 1.5.5.0) - (.Aimersoft Software.) [HKLM] -- Aimersoft DRM Media Converter_is1
    O42 - Logiciel: Avast Free Antivirus - (.AVAST Software.) [HKLM] -- avast
    O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
    O42 - Logiciel: Adobe Download Assistant - (.Adobe Systems Incorporated.) [HKLM] -- com.adobe.downloadassistant.AdobeDownloadAssistant
    O42 - Logiciel: FlashGet3.7 - (.http://www.FlashGet.com.) [HKLM] -- FlashGet3.7
    O42 - Logiciel: Foxit Reader 5.1 - (.Foxit Corporation.) [HKLM] -- Foxit Reader_is1
    O42 - Logiciel: Free AVI Video Converter version 5.0.54.1215 - (.DVDVideoSoft Ltd..) [HKLM] -- Free AVI Video Converter_is1
    O42 - Logiciel: Free Video Converter V 3.2 - (.Koyote Soft.) [HKLM] -- Free Video Converter_is1
    O42 - Logiciel: GeoGebra - (.International GeoGebra Institute.) [HKLM] -- GeoGebra
    O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM] -- Google Chrome
    O42 - Logiciel: HashCheck Shell Extension (x86-32) - (.Kai Liu.) [HKLM] -- HashCheck Shell Extension
    O42 - Logiciel: HP Imaging Device Functions 14.0 - (.HP.) [HKLM] -- HP Imaging Device Functions
    O42 - Logiciel: HP Print Projects 1.0 - (.HP.) [HKLM] -- HP Print Projects
    O42 - Logiciel: HP Smart Web Printing 4.60 - (.HP.) [HKLM] -- HP Smart Web Printing
    O42 - Logiciel: HP Solution Center 14.0 - (.HP.) [HKLM] -- HP Solution Center & Imaging Support Tools
    O42 - Logiciel: HP Customer Participation Program 14.0 - (.HP.) [HKLM] -- HPExtendedCapabilities
    O42 - Logiciel: Samsung Kies - (.Samsung Electronics Co., Ltd..) [HKLM] -- InstallShield_{758C8301-2696-4855-AF45-534B1200980A}
    O42 - Logiciel: Jeu de loto (remove only) - (...) [HKLM] -- Jeu de loto
    O42 - Logiciel: K-Lite Codec Pack 9.1.0 (Full) - (...) [HKLM] -- KLiteCodecPack_is1
    O42 - Logiciel: Logitech Media Server 7.7.5 - (.Logitech.) [HKLM] -- Logitech Media Server_is1
    O42 - Logiciel: Malwarebytes Anti-Malware version 2.0.2.1012 - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes Anti-Malware_is1
    O42 - Logiciel: Monopoly by Parker Brothers - (.GameHouse, Inc..) [HKLM] -- Monopoly by Parker Brothers
    O42 - Logiciel: Morefunc - (...) [HKLM] -- Morefunc
    O42 - Logiciel: Mozilla Firefox 38.0.5 (x86 fr) - (.Mozilla.) [HKLM] -- Mozilla Firefox 38.0.5 (x86 fr)
    O42 - Logiciel: Mozilla Maintenance Service - (.Mozilla.) [HKLM] -- MozillaMaintenanceService
    O42 - Logiciel: MyTomTom 3.2.0.700 - (.TomTom.) [HKLM] -- MyTomTom
    O42 - Logiciel: PhotoPad Image Editor - (.NCH Software.) [HKLM] -- PhotoPad
    O42 - Logiciel: Pixillion Image Converter - (.NCH Software.) [HKLM] -- Pixillion
    O42 - Logiciel: PoiEdit - (...) [HKLM] -- PoiEdit
    O42 - Logiciel: PowerISO - (.PowerISO Computing, Inc..) [HKLM] -- PowerISO
    O42 - Logiciel: Prism Video File Converter - (.NCH Software.) [HKLM] -- Prism
    O42 - Logiciel: RealPlayer - (.RealNetworks.) [HKLM] -- RealPlayer 12.0
    O42 - Logiciel: Shop for HP Supplies - (.HP.) [HKLM] -- Shop for HP Supplies
    O42 - Logiciel: µTorrent - (...) [HKLM] -- uTorrent
    O42 - Logiciel: Nuclear Coffee - VideoGet - (.Nuclear Coffee.) [HKLM] -- VideoGet_is1
    O42 - Logiciel: VLC media player 2.0.1 - (.VideoLAN.) [HKLM] -- VLC media player
    O42 - Logiciel: WinRAR 5.10 (32-bit) - (.win.rar GmbH.) [HKLM] -- WinRAR archiver
    O42 - Logiciel: Qualcomm Gobi 2000 Package for Dell - (.QUALCOMM.) [HKLM] -- {051EC556-DA07-413A-ADF3-3D8D76D8CF95}
    O42 - Logiciel: WaibeImages - (.AD-WAIBE.) [HKLM] -- {0C6954CA-A105-4BBE-A7F3-7AD2D88FC98A}
    O42 - Logiciel: Dell Mobile Broadband Card Utility - (.Novatel Wireless.) [HKLM] -- {0EF62E36-F4DB-416E-A4B0-3980E08B0C50}
    O42 - Logiciel: Orange Plug-in messagerie vocale 888 - (...) [HKLM] -- {16E79B1D-D1C2-4CA6-8B23-F4D890E0DCB9}
    O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
    O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
    O42 - Logiciel: Java 7 Update 60 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F03217060FF}
    O42 - Logiciel: Java(TM) 6 Update 23 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216023FF}
    O42 - Logiciel: ConvertHelper 2.2 - (.DownloadHelper.) [HKLM] -- {27CC6AB1-E72B-4179-AF1A-EAE507EBAF51}_is1
    O42 - Logiciel: RealUpgrade 1.1 - (.RealNetworks, Inc..) [HKLM] -- {28C2DED6-325B-4CC7-983A-1777C8F7FBAB}
    O42 - Logiciel: Modem Diagnostic Tool - (.Dell.) [HKLM] -- {294EAADF-E50F-4DD8-AD8D-19587EA10512}
    O42 - Logiciel: Dell Client System Update - (.Dell Inc..) [HKLM] -- {2B2B45B1-3CA0-4F8D-BBB3-AC77ED46A0FE}
    O42 - Logiciel: Tomtomax Maxi-Box V3.1.2 - (.Tomtomax et KoakDesign.) [HKLM] -- {3F2996B3-4900-457F-B33C-5777AB2952A9}_is1
    O42 - Logiciel: Visual Studio C++ 10.0 Runtime - (.TomTom International B.V..) [HKLM] -- {4412F224-3849-4461-A3E9-DEEF8D252790}
    O42 - Logiciel: HP Support Solutions Framework - (.Hewlett-Packard Company.) [HKLM] -- {44157EB3-D8D0-4BB1-B0F5-AD2C38814ED1}
    O42 - Logiciel: SpyHunter - (.Enigma Software Group USA, LLC.) [HKLM] -- {455F074C-814E-4520-B69B-5584BD90400C}
    O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {46F044A5-CE8B-4196-984E-5BD6525E361D}
    O42 - Logiciel: Google Earth Plug-in - (.Google.) [HKLM] -- {4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}
    O42 - Logiciel: Easy Burner - (.Aedge Performance BCN SL.) [HKLM] -- {520C2939-555B-40BF-A91B-8B671AB560EB} =>PUP.PCSpeedUp
    O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {60EC980A-BDA2-4CB6-A427-B07A5498B4CA}
    O42 - Logiciel: 32 Bit HP CIO Components Installer - (.Hewlett-Packard.) [HKLM] -- {60FFB3E0-6D5B-4D73-AE5B-07E58B83AF0C}
    O42 - Logiciel: swMSM - (.Adobe Systems, Inc.) [HKLM] -- {612C34C7-5E90-47D8-9B5C-0F717DD82726}
    O42 - Logiciel: Adobe AIR - (.Adobe Systems Incorporated.) [HKLM] -- {65CB4C08-C47B-4A7E-A6A4-50C06ADA5FC6}
    O42 - Logiciel: Windows Media Player Firefox Plugin - (.Microsoft Corp.) [HKLM] -- {69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
    O42 - Logiciel: Samsung Kies - (.Samsung Electronics Co., Ltd..) [HKLM] -- {758C8301-2696-4855-AF45-534B1200980A}
    O42 - Logiciel: Wondershare PDF Editor(Build 3.5.0) - (.Wondershare Software Co.,Ltd..) [HKLM] -- {75BAE677-F65A-45A4-9931-363FE0CF5E58}_is1
    O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}
    O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM] -- {79155F2B-9895-49D7-8612-D92580E0DE5B}
    O42 - Logiciel: HP Deskjet F2400 All-in-One Driver Software 14.0 Rel. 6 - (.HP.) [HKLM] -- {819CA3BC-2FF8-4811-B42F-421F7BFD3559}
    O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    O42 - Logiciel: Gestionnaire pour appareils Windows Mobile - (.Microsoft Corporation.) [HKLM] -- {904CCF62-818D-4675-BC76-D37EB399F917}
    O42 - Logiciel: HP Update - (.Hewlett-Packard.) [HKLM] -- {912D30CF-F39E-4B31-AD9A-123C6B794EE2}
    O42 - Logiciel: League of Legends - (.Riot Games.) [HKLM] -- {92606477-9366-4D3B-8AE3-6BE4B29727AB}
    O42 - Logiciel: Pando Media Booster - (.Pando Networks Inc..) [HKLM] -- {980A182F-E0A2-4A40-94C1-AE0C1235902E}
    O42 - Logiciel: Qualcomm Gobi Driver Package for Dell - (.QUALCOMM.) [HKLM] -- {98CE29A1-AA14-4858-9A67-9CDBEAA596C8}
    O42 - Logiciel: Dell Wireless HSPA Mini-Card Drivers - (.Dell.) [HKLM] -- {9D583F01-A973-4B04-90BD-FB7886779090}
    O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    O42 - Logiciel: ABBYY FineReader 8.0 Professional Edition - (.ABBYY Software House.) [HKLM] -- {AAF80000-22B9-4CE9-98D6-2CCF359BAC07}
    O42 - Logiciel: Adobe Refresh Manager - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-0804-1033-1959-001824144531}
    O42 - Logiciel: Adobe Reader XI (11.0.11) - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-AB0000000001}
    O42 - Logiciel: BioAPI Framework - (.Dell Inc..) [HKLM] -- {AF7E4468-E364-4991-BC2A-6E8293E1055B}
    O42 - Logiciel: Broadcom USH Host Components - (.Broadcom Corporation.) [HKLM] -- {B20179BA-2872-432F-8D88-B8F44AED359B}
    O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
    O42 - Logiciel: SAMSUNG USB Driver for Mobile Phones - (.SAMSUNG Electronics Co., Ltd..) [HKLM] -- {D0795B21-0CDA-4a92-AB9E-6E92D8111E44}
    O42 - Logiciel: Adobe Download Assistant - (.Adobe Systems Incorporated.) [HKLM] -- {E68EADA6-63A4-F6D3-FE12-968B879F7AD6}
    O42 - Logiciel: Qualcomm Gobi Images for Dell - (.QUALCOMM.) [HKLM] -- {F1557A96-53A1-48F8-9652-D69A0FF41C9F}
    O42 - Logiciel: Dell Security Device Driver Pack - (.Dell Inc..) [HKLM] -- {FF1DDCF4-3A28-4F7F-96D8-E3F4BD1C1702}
    O42 - Logiciel: Dell System Detect - (.Dell.) [HKCU] -- 9204f5692a8faf3b

    ---\\ HKCU & HKLM Software Keys (162) - 13s
    HKLM\SOFTWARE\7-Zip
    HKLM\SOFTWARE\ABBYY
    HKLM\SOFTWARE\Adobe
    HKLM\SOFTWARE\AdwCleaner
    HKLM\SOFTWARE\Aimersoft
    HKLM\SOFTWARE\AMD
    HKLM\SOFTWARE\AppDataLow
    HKLM\SOFTWARE\Apple Computer, Inc.
    HKLM\SOFTWARE\Apple Inc.
    HKLM\SOFTWARE\ATI Technologies
    HKLM\SOFTWARE\AVAST Software
    HKLM\SOFTWARE\BioAPI
    HKLM\SOFTWARE\BROADCOM
    HKLM\SOFTWARE\CDDB
    HKLM\SOFTWARE\CheckPoint
    HKLM\SOFTWARE\Cygnus Solutions
    HKLM\SOFTWARE\Dell
    HKLM\SOFTWARE\Dell Computer Corporation
    HKLM\SOFTWARE\Dofus2
    HKLM\SOFTWARE\DownloadHelper
    HKLM\SOFTWARE\DVDVideoSoft
    HKLM\SOFTWARE\EasyBurner
    HKLM\SOFTWARE\EnigmaSoftwareGroup =>PUP.EnigmaSoftware
    HKLM\SOFTWARE\FlashGet Network
    HKLM\SOFTWARE\Foxit Software
    HKLM\SOFTWARE\Gabest
    HKLM\SOFTWARE\GEAR Software
    HKLM\SOFTWARE\GNU
    HKLM\SOFTWARE\Google
    HKLM\SOFTWARE\HaaliMkx
    HKLM\SOFTWARE\Hewlett-Packard
    HKLM\SOFTWARE\ICE
    HKLM\SOFTWARE\Intel
    HKLM\SOFTWARE\InterVideo
    HKLM\SOFTWARE\JavaSoft
    HKLM\SOFTWARE\JreMetrics
    HKLM\SOFTWARE\jumpshot.com
    HKLM\SOFTWARE\KLCodecPack
    HKLM\SOFTWARE\LAV
    HKLM\SOFTWARE\Lavasoft
    HKLM\SOFTWARE\Logitech
    HKLM\SOFTWARE\Macromedia
    HKLM\SOFTWARE\Malwarebytes' Anti-Malware
    HKLM\SOFTWARE\McAfee.com
    HKLM\SOFTWARE\MeadCo
    HKLM\SOFTWARE\Mozilla
    HKLM\SOFTWARE\mozilla.org
    HKLM\SOFTWARE\MozillaPlugins
    HKLM\SOFTWARE\NCH Software
    HKLM\SOFTWARE\NCH Swift Sound
    HKLM\SOFTWARE\Novatel Wireless
    HKLM\SOFTWARE\Nuclear Coffee
    HKLM\SOFTWARE\ODBC
    HKLM\SOFTWARE\Orange
    HKLM\SOFTWARE\Pando Networks
    HKLM\SOFTWARE\Piriform
    HKLM\SOFTWARE\PowerISO
    HKLM\SOFTWARE\RealNetworks
    HKLM\SOFTWARE\RegisteredApplications
    HKLM\SOFTWARE\Reimage =>PUP.ReImageRepair
    HKLM\SOFTWARE\Riot Games
    HKLM\SOFTWARE\RSA
    HKLM\SOFTWARE\Safer Networking Limited
    HKLM\SOFTWARE\SAMSUNG
    HKLM\SOFTWARE\SecureDigitalServices
    HKLM\SOFTWARE\Siber Systems
    HKLM\SOFTWARE\SMSFreeSender
    HKLM\SOFTWARE\Software
    HKLM\SOFTWARE\Sonic
    HKLM\SOFTWARE\SUPERAntiSpyware.com
    HKLM\SOFTWARE\Symantec
    HKLM\SOFTWARE\Telespree
    HKLM\SOFTWARE\TomTom
    HKLM\SOFTWARE\Unisys Corporation
    HKLM\SOFTWARE\VideoLAN
    HKLM\SOFTWARE\vLite
    HKLM\SOFTWARE\WinRAR
    HKLM\SOFTWARE\WMCore
    HKLM\SOFTWARE\Wondershare
    HKLM\SOFTWARE\Xing Technology Corp.
    HKLM\SOFTWARE\Zone Labs
    HKCU\SOFTWARE\7-Zip
    HKCU\SOFTWARE\ABBYY
    HKCU\SOFTWARE\Adobe
    HKCU\SOFTWARE\AppDataLow
    HKCU\SOFTWARE\Apple Computer, Inc.
    HKCU\SOFTWARE\Apple Inc.
    HKCU\SOFTWARE\AVAST Software
    HKCU\SOFTWARE\Bitdefender
    HKCU\SOFTWARE\BitTorrent
    HKCU\SOFTWARE\Bugsplat
    HKCU\SOFTWARE\CheckPoint
    HKCU\SOFTWARE\ClassesB
    HKCU\SOFTWARE\CoreAAC
    HKCU\SOFTWARE\Cygnus Solutions
    HKCU\SOFTWARE\Dnote Software
    HKCU\SOFTWARE\DVDVideoSoft
    HKCU\SOFTWARE\ESET
    HKCU\SOFTWARE\FlashGet Network
    HKCU\SOFTWARE\ForumerIT =>Toolbar.Forumer
    HKCU\SOFTWARE\Foxit Software
    HKCU\SOFTWARE\Gabest
    HKCU\SOFTWARE\GameHouse
    HKCU\SOFTWARE\GNU
    HKCU\SOFTWARE\Google
    HKCU\SOFTWARE\Haali
    HKCU\SOFTWARE\Hewlett-Packard
    HKCU\SOFTWARE\HookNetwork
    HKCU\SOFTWARE\HP
    HKCU\SOFTWARE\Icaros
    HKCU\SOFTWARE\IM Providers
    HKCU\SOFTWARE\Intel
    HKCU\SOFTWARE\JavaSoft
    HKCU\SOFTWARE\Lavasoft
    HKCU\SOFTWARE\Licenses
    HKCU\SOFTWARE\Local AppWizard-Generated Applications
    HKCU\SOFTWARE\Logitech
    HKCU\SOFTWARE\Macromedia
    HKCU\SOFTWARE\madFlac
    HKCU\SOFTWARE\madshi
    HKCU\SOFTWARE\MCAFEE
    HKCU\SOFTWARE\MediaInfo
    HKCU\SOFTWARE\Mozilla
    HKCU\SOFTWARE\MozillaPlugins
    HKCU\SOFTWARE\NCH Software
    HKCU\SOFTWARE\NCH Swift Sound
    HKCU\SOFTWARE\Netscape
    HKCU\SOFTWARE\Novatel Wireless
    HKCU\SOFTWARE\Nuclear Coffee
    HKCU\SOFTWARE\ODBC
    HKCU\SOFTWARE\Pando Networks
    HKCU\SOFTWARE\Piriform
    HKCU\SOFTWARE\PowerISO
    HKCU\SOFTWARE\RealNetworks
    HKCU\SOFTWARE\RocketDock
    HKCU\SOFTWARE\Safer Networking Limited
    HKCU\SOFTWARE\Samsung
    HKCU\SOFTWARE\SecuROM
    HKCU\SOFTWARE\Siber Systems
    HKCU\SOFTWARE\sj
    HKCU\SOFTWARE\Software
    HKCU\SOFTWARE\SUPERAntiSpyware.com
    HKCU\SOFTWARE\TeleCharger
    HKCU\SOFTWARE\Telespree
    HKCU\SOFTWARE\TikGames
    HKCU\SOFTWARE\TomTom
    HKCU\SOFTWARE\Trolltech
    HKCU\SOFTWARE\vanBasco
    HKCU\SOFTWARE\WinRAR
    HKCU\SOFTWARE\WinRAR SFX
    HKCU\SOFTWARE\Wintertree
    HKCU\SOFTWARE\WsAudio_Device
    HKCU\SOFTWARE\WsAudio_Device(3)
    HKCU\SOFTWARE\ZebHelpProcess Helper
    HKCU\SOFTWARE\Zone Labs
    HKCU\SOFTWARE\AppDataLow\ISWVolatile
    HKCU\SOFTWARE\AppDataLow\RealNetworks
    HKCU\SOFTWARE\AppDataLow\Software
    HKCU\SOFTWARE\AppDataLow\Software\Adobe
    HKCU\SOFTWARE\AppDataLow\Software\JavaSoft
    HKCU\SOFTWARE\AppDataLow\Software\MarkAny
    HKCU\SOFTWARE\AppDataLow\Software\temp

    ---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43) (279) - 13s
    O43 - CFD: 2014/11/17 13:09:39 - [] D -- C:\Program Files\7-Zip
    O43 - CFD: 2015/03/14 19:33:42 - [] D -- C:\Program Files\ABBYY FineReader 8.0 Professional Edition
    O43 - CFD: 2013/03/01 20:50:15 - [] D -- C:\Program Files\AD-WAIBE
    O43 - CFD: 2015/04/05 11:26:05 - [] D -- C:\Program Files\Adobe
    O43 - CFD: 2015/03/03 12:24:54 - [] D -- C:\Program Files\Adobe Download Assistant
    O43 - CFD: 2015/02/21 11:20:49 - [] D -- C:\Program Files\Aimersoft
    O43 - CFD: 2014/07/23 20:10:35 - [] D -- C:\Program Files\Apowersoft
    O43 - CFD: 2013/11/11 00:49:35 - [] D -- C:\Program Files\Apple Software Update
    O43 - CFD: 2011/11/05 14:03:51 - [] D -- C:\Program Files\AVAST Software
    O43 - CFD: 2013/11/11 00:48:20 - [] D -- C:\Program Files\Bonjour
    O43 - CFD: 2012/06/11 20:03:54 - [] D -- C:\Program Files\Broadcom Corporation
    O43 - CFD: 2012/06/24 13:06:08 - [] D -- C:\Program Files\CCleaner
    O43 - CFD: 2011/11/05 13:54:46 - [] D -- C:\Program Files\CheckPoint
    O43 - CFD: 2015/04/05 11:26:05 - [] D -- C:\Program Files\Common Files
    O43 - CFD: 2014/07/17 23:08:30 - [0] D -- C:\Program Files\Convert PDF to Word Desktop Software
    O43 - CFD: 2014/07/20 11:55:27 - [] D -- C:\Program Files\ConvertHelper
    O43 - CFD: 2014/07/13 11:53:36 - [] D -- C:\Program Files\Dell
    O43 - CFD: 2012/06/10 10:42:08 - [] D -- C:\Program Files\DIFX
    O43 - CFD: 2012/07/21 10:50:48 - [] D -- C:\Program Files\Dnote Software
    O43 - CFD: 2009/07/14 11:01:30 - [] D -- C:\Program Files\DVD Maker
    O43 - CFD: 2015/01/10 21:17:40 - [] D -- C:\Program Files\DVDVideoSoft
    O43 - CFD: 2015/07/05 08:09:44 - [] D -- C:\Program Files\EasyBurner
    O43 - CFD: 2014/07/20 10:45:26 - [] D -- C:\Program Files\ESET
    O43 - CFD: 2011/11/05 13:41:29 - [0] SHD -- C:\Program Files\Fichiers communs
    O43 - CFD: 2014/07/23 19:29:03 - [] D -- C:\Program Files\FlashGet Network
    O43 - CFD: 2011/12/11 22:57:23 - [] D -- C:\Program Files\Foxit Software
    O43 - CFD: 2012/09/22 12:49:41 - [] D -- C:\Program Files\GeoGebra
    O43 - CFD: 2015/07/04 09:28:08 - [] D -- C:\Program Files\Google
    O43 - CFD: 2014/07/20 20:11:32 - [] D -- C:\Program Files\GUM4C05.tmp
    O43 - CFD: 2011/12/28 19:52:04 - [] D -- C:\Program Files\Hasbro
    O43 - CFD: 2014/11/10 18:08:11 - [] D -- C:\Program Files\Hewlett-Packard
    O43 - CFD: 2014/11/10 18:31:19 - [] D -- C:\Program Files\HP
    O43 - CFD: 2013/03/23 13:34:49 - [] HD -- C:\Program Files\InstallShield Installation Information
    O43 - CFD: 2010/12/20 17:21:25 - [] D -- C:\Program Files\Internet Explorer
    O43 - CFD: 2014/07/22 06:57:32 - [] D -- C:\Program Files\Java
    O43 - CFD: 2012/06/23 13:49:50 - [] D -- C:\Program Files\Jeu de loto
    O43 - CFD: 2012/09/02 12:50:36 - [] D -- C:\Program Files\K-Lite Codec Pack
    O43 - CFD: 2012/10/26 16:25:16 - [] D -- C:\Program Files\Lavasoft
    O43 - CFD: 2014/07/12 08:27:39 - [] D -- C:\Program Files\Malwarebytes Anti-Malware
    O43 - CFD: 2012/06/03 14:07:23 - [] D -- C:\Program Files\MarkAny
    O43 - CFD: 2013/01/27 16:49:59 - [] D -- C:\Program Files\Microsoft Games
    O43 - CFD: 2011/11/25 21:01:31 - [] D -- C:\Program Files\Microsoft Office
    O43 - CFD: 2014/03/19 07:51:31 - [] D -- C:\Program Files\Microsoft Silverlight
    O43 - CFD: 2011/11/25 21:01:50 - [] D -- C:\Program Files\Microsoft Works
    O43 - CFD: 2011/11/25 21:00:51 - [] D -- C:\Program Files\Microsoft.NET
    O43 - CFD: 2012/06/09 12:38:49 - [] D -- C:\Program Files\Modem Diagnostic Tool
    O43 - CFD: 2014/02/01 21:57:58 - [] D -- C:\Program Files\Morefunc
    O43 - CFD: 2015/07/04 09:43:53 - [] D -- C:\Program Files\Mozilla Firefox
    O43 - CFD: 2015/06/04 17:22:21 - [] D -- C:\Program Files\Mozilla Maintenance Service
    O43 - CFD: 2009/07/14 06:52:30 - [] D -- C:\Program Files\MSBuild
    O43 - CFD: 2012/07/19 22:56:43 - [] D -- C:\Program Files\MyTomTom 3
    O43 - CFD: 2011/11/05 17:17:16 - [] D -- C:\Program Files\Nuclear Coffee
    O43 - CFD: 2012/04/29 11:09:01 - [] D -- C:\Program Files\Orange
    O43 - CFD: 2012/12/02 11:09:36 - [] D -- C:\Program Files\Pando Networks
    O43 - CFD: 2011/12/28 19:40:42 - [] D -- C:\Program Files\PowerISO
    O43 - CFD: 2014/07/13 12:00:10 - [] D -- C:\Program Files\QUALCOMM
    O43 - CFD: 2014/08/12 20:35:32 - [] D -- C:\Program Files\Real
    O43 - CFD: 2009/07/14 06:52:30 - [] D -- C:\Program Files\Reference Assemblies
    O43 - CFD: 2010/11/28 14:36:17 - [] D -- C:\Program Files\RocketDock
    O43 - CFD: 2012/06/03 14:09:40 - [] D -- C:\Program Files\Samsung
    O43 - CFD: 2011/11/11 18:12:30 - [] D -- C:\Program Files\Siber Systems
    O43 - CFD: 2012/06/24 13:13:44 - [] D -- C:\Program Files\Spybot - Search & Destroy
    O43 - CFD: 2015/04/11 07:15:32 - [] D -- C:\Program Files\Squeezebox
    O43 - CFD: 2012/07/19 22:56:47 - [] D -- C:\Program Files\TomTom International B.V
    O43 - CFD: 2012/07/21 13:11:37 - [] D -- C:\Program Files\Tomtomax Maxi-Box V3
    O43 - CFD: 2009/07/14 06:53:23 - [0] HD -- C:\Program Files\Uninstall Information
    O43 - CFD: 2011/11/05 17:34:59 - [] D -- C:\Program Files\uTorrent
    O43 - CFD: 2014/08/13 15:55:37 - [] D -- C:\Program Files\vanBasco's Karaoke Player
    O43 - CFD: 2012/04/21 07:25:18 - [] D -- C:\Program Files\VideoLAN
    O43 - CFD: 2009/07/14 10:39:39 - [] D -- C:\Program Files\Windows Defender
    O43 - CFD: 2009/07/14 11:01:29 - [] D -- C:\Program Files\Windows Journal
    O43 - CFD: 2010/12/20 17:21:25 - [] D -- C:\Program Files\Windows Mail
    O43 - CFD: 2010/11/29 21:15:51 - [] D -- C:\Program Files\Windows Media Player
    O43 - CFD: 2011/11/05 13:41:29 - [] D -- C:\Program Files\Windows NT
    O43 - CFD: 2009/07/14 10:39:39 - [] D -- C:\Program Files\Windows Photo Viewer
    O43 - CFD: 2009/07/14 06:52:32 - [] D -- C:\Program Files\Windows Portable Devices
    O43 - CFD: 2009/07/14 10:39:39 - [] D -- C:\Program Files\Windows Sidebar
    O43 - CFD: 2014/08/13 16:05:43 - [] D -- C:\Program Files\WinRAR
    O43 - CFD: 2014/02/06 00:30:48 - [] D -- C:\Program Files\Wondershare
    O43 - CFD: 2014/11/17 13:09:39 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
    O43 - CFD: 2012/04/28 10:21:05 - [] RD -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
    O43 - CFD: 2010/11/29 20:53:45 - [] RD -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools
    O43 - CFD: 2015/02/21 11:20:56 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Aimersoft
    O43 - CFD: 2012/06/24 13:06:07 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
    O43 - CFD: 2012/06/10 10:07:46 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dell
    O43 - CFD: 2014/07/13 11:53:39 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dell Wireless
    O43 - CFD: 2012/07/25 10:15:21 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dofus2
    O43 - CFD: 2015/01/10 21:17:39 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
    O43 - CFD: 2012/04/26 21:35:27 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Easy Burner
    O43 - CFD: 2014/07/23 19:29:36 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlashGet3.7
    O43 - CFD: 2011/12/28 19:52:15 - [] RD -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
    O43 - CFD: 2012/09/22 12:49:38 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GeoGebra
    O43 - CFD: 2015/07/04 09:28:22 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
    O43 - CFD: 2015/02/26 20:51:03 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth
    O43 - CFD: 2012/07/21 15:35:46 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Graphics Related Programs
    O43 - CFD: 2014/11/10 18:31:20 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
    O43 - CFD: 2014/07/14 13:33:38 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
    O43 - CFD: 2012/09/02 12:50:12 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\K-Lite Codec Pack
    O43 - CFD: 2015/04/11 07:15:31 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech Media Server
    O43 - CFD: 2009/07/14 06:42:30 - [] RD -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maintenance
    O43 - CFD: 2014/07/12 08:27:39 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
    O43 - CFD: 2013/01/27 16:51:11 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Games
    O43 - CFD: 2011/12/11 11:14:17 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
    O43 - CFD: 2014/03/14 19:38:18 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
    O43 - CFD: 2013/11/11 14:18:29 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Morefunc pour Excel
    O43 - CFD: 2014/07/23 20:08:59 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NCH Software Suite
    O43 - CFD: 2013/03/23 13:34:53 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NewFeature1
    O43 - CFD: 2012/06/09 12:38:59 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outil de diagnostic de modem
    O43 - CFD: 2011/12/28 19:40:43 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerISO
    O43 - CFD: 2014/08/12 20:35:49 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Real
    O43 - CFD: 2014/08/24 09:48:33 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RoboForm
    O43 - CFD: 2009/10/28 19:41:34 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RocketDock
    O43 - CFD: 2012/12/15 11:00:10 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung
    O43 - CFD: 2011/11/05 15:09:29 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
    O43 - CFD: 2015/05/15 09:39:36 - [] RD -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
    O43 - CFD: 2014/08/13 15:27:03 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware
    O43 - CFD: 2009/07/14 11:00:32 - [0] RHD -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tablet PC
    O43 - CFD: 2010/11/28 14:33:55 - [] RD -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Titan-Se7en(TM)
    O43 - CFD: 2012/07/19 22:56:52 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TomTom
    O43 - CFD: 2012/07/21 13:11:00 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tomtomax Maxi-Box V3
    O43 - CFD: 2014/07/23 20:08:59 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Utilities
    O43 - CFD: 2012/09/02 12:27:34 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Video Related Programs
    O43 - CFD: 2011/11/05 17:17:20 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoGet
    O43 - CFD: 2012/04/21 07:25:38 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
    O43 - CFD: 2013/03/01 20:50:16 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Waibe Images
    O43 - CFD: 2014/08/13 16:05:44 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
    O43 - CFD: 2014/02/06 00:31:07 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare
    O43 - CFD: 2014/07/20 09:33:14 - [] D -- C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
    O43 - CFD: 2015/04/05 11:26:15 - [] D -- C:\ProgramData\Adobe
    O43 - CFD: 2013/11/11 00:49:26 - [] D -- C:\ProgramData\Apple
    O43 - CFD: 2013/11/11 00:53:04 - [] D -- C:\ProgramData\Apple Computer
    O43 - CFD: 2009/07/14 06:53:55 - [0] SHD -- C:\ProgramData\Application Data
    O43 - CFD: 2014/05/02 08:08:58 - [] D -- C:\ProgramData\AVAST Software
    O43 - CFD: 2011/11/05 13:41:29 - [0] SHD -- C:\ProgramData\Bureau
    O43 - CFD: 2011/11/05 13:53:48 - [] D -- C:\ProgramData\CheckPoint
    O43 - CFD: 2009/07/14 06:53:55 - [0] SHD -- C:\ProgramData\Desktop
    O43 - CFD: 2009/07/14 06:53:55 - [0] SHD -- C:\ProgramData\Documents
    O43 - CFD: 2011/11/05 13:41:29 - [0] SHD -- C:\ProgramData\Favoris
    O43 - CFD: 2009/07/14 06:53:55 - [0] SHD -- C:\ProgramData\Favorites
    O43 - CFD: 2012/10/26 15:46:14 - [] D -- C:\ProgramData\Google
    O43 - CFD: 2014/11/10 18:29:35 - [] D -- C:\ProgramData\HP
    O43 - CFD: 2014/11/10 18:29:05 - [] D -- C:\ProgramData\HP Product Assistant
    O43 - CFD: 2014/06/28 12:32:38 - [] D -- C:\ProgramData\Lavasoft
    O43 - CFD: 2014/07/12 08:27:36 - [] D -- C:\ProgramData\Malwarebytes
    O43 - CFD: 2014/06/14 23:10:22 - [] D -- C:\ProgramData\McAfee
    O43 - CFD: 2011/11/05 13:41:29 - [0] SHD -- C:\ProgramData\Menu Démarrer
    O43 - CFD: 2015/07/04 09:35:39 - [] SD -- C:\ProgramData\Microsoft
    O43 - CFD: 2014/02/08 12:45:10 - [] D -- C:\ProgramData\Microsoft Help
    O43 - CFD: 2011/11/05 13:41:29 - [0] SHD -- C:\ProgramData\Modèles
    O43 - CFD: 2012/04/25 15:48:02 - [] D -- C:\ProgramData\Mozilla
    O43 - CFD: 2014/07/13 11:53:36 - [] D -- C:\ProgramData\Novatel Wireless
    O43 - CFD: 2014/07/14 13:35:22 - [0] D -- C:\ProgramData\Oracle
    O43 - CFD: 2014/02/06 00:32:35 - [] D -- C:\ProgramData\PDFEditor
    O43 - CFD: 2013/04/15 17:25:25 - [] D -- C:\ProgramData\PMB Files
    O43 - CFD: 2012/06/09 12:50:32 - [] D -- C:\ProgramData\QUALCOMM
    O43 - CFD: 2014/10/04 08:15:49 - [] D -- C:\ProgramData\Real
    O43 - CFD: 2011/12/18 16:42:07 - [] D -- C:\ProgramData\RoboForm
    O43 - CFD: 2015/07/05 00:57:12 - [] D -- C:\ProgramData\RogueKiller
    O43 - CFD: 2012/12/15 10:57:59 - [] D -- C:\ProgramData\Samsung
    O43 - CFD: 2015/07/04 21:51:21 - [] D -- C:\ProgramData\Spybot - Search & Destroy
    O43 - CFD: 2012/04/08 13:47:32 - [] D -- C:\ProgramData\Squeezebox
    O43 - CFD: 2009/07/14 06:53:55 - [0] SHD -- C:\ProgramData\Start Menu
    O43 - CFD: 2014/07/14 13:34:17 - [] D -- C:\ProgramData\Sun
    O43 - CFD: 2009/07/14 06:53:55 - [0] SHD -- C:\ProgramData\Templates
    O43 - CFD: 2011/12/11 13:16:55 - [] D -- C:\ProgramData\WEBREG
    O43 - CFD: 2015/04/05 11:26:32 - [] D -- C:\Program Files\Common Files\Adobe
    O43 - CFD: 2012/07/25 10:15:15 - [] D -- C:\Program Files\Common Files\Adobe AIR
    O43 - CFD: 2015/02/21 11:20:57 - [] D -- C:\Program Files\Common Files\Aimersoft
    O43 - CFD: 2014/07/20 09:33:14 - [] D -- C:\Program Files\Common Files\Apple
    O43 - CFD: 2011/11/25 21:01:29 - [] D -- C:\Program Files\Common Files\DESIGNER
    O43 - CFD: 2015/01/10 21:17:24 - [] D -- C:\Program Files\Common Files\DVDVideoSoft
    O43 - CFD: 2011/12/11 11:59:27 - [] D -- C:\Program Files\Common Files\Hewlett-Packard
    O43 - CFD: 2011/12/11 11:59:56 - [] D -- C:\Program Files\Common Files\HP
    O43 - CFD: 2012/04/29 11:08:30 - [] D -- C:\Program Files\Common Files\InstallShield
    O43 - CFD: 2014/07/14 13:34:16 - [] D -- C:\Program Files\Common Files\Java
    O43 - CFD: 2012/08/25 07:54:00 - [] D -- C:\Program Files\Common Files\microsoft shared
    O43 - CFD: 2009/07/14 04:37:05 - [] D -- C:\Program Files\Common Files\Services
    O43 - CFD: 2009/07/14 04:37:05 - [] D -- C:\Program Files\Common Files\SpeechEngines
    O43 - CFD: 2011/11/25 20:58:11 - [] D -- C:\Program Files\Common Files\System
    O43 - CFD: 2012/08/24 20:47:33 - [] D -- C:\Program Files\Common Files\Windows Live
    O43 - CFD: 2014/09/20 08:43:02 - [] D -- C:\Program Files\Common Files\Wise Installation Wizard
    O43 - CFD: 2014/02/06 00:32:32 - [] D -- C:\Program Files\Common Files\Wondershare
    O43 - CFD: 2014/08/12 20:35:27 - [] D -- C:\Program Files\Common Files\xing shared
    O43 - CFD: 2014/07/13 11:53:39 - [] D -- C:\Program Files\Common Files\Zeepe Framework 7
    O43 - CFD: 2015/03/14 19:33:17 - [] D -- C:\Users\Pascal\AppData\Roaming\ABBYY
    O43 - CFD: 2012/07/25 10:15:16 - [] D -- C:\Users\Pascal\AppData\Roaming\Adobe
    O43 - CFD: 2013/02/09 09:07:22 - [] D -- C:\Users\Pascal\AppData\Roaming\AnkamaCertificates
    O43 - CFD: 2014/07/23 20:10:47 - [] D -- C:\Users\Pascal\AppData\Roaming\Apowersoft
    O43 - CFD: 2012/07/25 12:47:38 - [] D -- C:\Users\Pascal\AppData\Roaming\app
    O43 - CFD: 2013/11/11 01:04:06 - [] D -- C:\Users\Pascal\AppData\Roaming\Apple Computer
    O43 - CFD: 2014/05/02 13:41:20 - [] D -- C:\Users\Pascal\AppData\Roaming\AVAST Software
    O43 - CFD: 2015/01/16 20:18:43 - [] D -- C:\Users\Pascal\AppData\Roaming\BITS
    O43 - CFD: 2011/11/05 13:55:50 - [] D -- C:\Users\Pascal\AppData\Roaming\CheckPoint
    O43 - CFD: 2015/03/03 12:25:00 - [] D -- C:\Users\Pascal\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant
    O43 - CFD: 2013/11/10 19:06:46 - [] D -- C:\Users\Pascal\AppData\Roaming\DiskAid
    O43 - CFD: 2013/10/18 22:17:16 - [] D -- C:\Users\Pascal\AppData\Roaming\Dofus
    O43 - CFD: 2013/10/19 14:45:32 - [] D -- C:\Users\Pascal\AppData\Roaming\Dofus-2
    O43 - CFD: 2012/07/25 12:47:34 - [] D -- C:\Users\Pascal\AppData\Roaming\Dofus-2.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
    O43 - CFD: 2013/10/19 10:49:49 - [] D -- C:\Users\Pascal\AppData\Roaming\Dofus-3
    O43 - CFD: 2012/07/25 13:49:31 - [] D -- C:\Users\Pascal\AppData\Roaming\Dofus-3.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
    O43 - CFD: 2012/07/25 13:44:08 - [] D -- C:\Users\Pascal\AppData\Roaming\Dofus.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
    O43 - CFD: 2013/10/19 14:55:23 - [] D -- C:\Users\Pascal\AppData\Roaming\Dofus2
    O43 - CFD: 2013/02/09 09:08:06 - [] D -- C:\Users\Pascal\AppData\Roaming\DofusTesting
    O43 - CFD: 2013/02/09 09:06:45 - [] D -- C:\Users\Pascal\AppData\Roaming\DofusTesting-2
    O43 - CFD: 2013/02/09 10:37:13 - [] D -- C:\Users\Pascal\AppData\Roaming\DofusTesting-3
    O43 - CFD: 2013/02/09 15:12:02 - [] D -- C:\Users\Pascal\AppData\Roaming\DofusTesting-4
    O43 - CFD: 2015/01/10 21:17:45 - [] D -- C:\Users\Pascal\AppData\Roaming\DVDVideoSoft
    O43 - CFD: 2011/11/05 16:30:16 - [] D -- C:\Users\Pascal\AppData\Roaming\EasyBurner
    O43 - CFD: 2014/08/17 10:38:51 - [] D -- C:\Users\Pascal\AppData\Roaming\FlashGet
    O43 - CFD: 2014/07/23 19:29:08 - [] D -- C:\Users\Pascal\AppData\Roaming\FlashGetBHO
    O43 - CFD: 2014/07/23 19:29:12 - [0] D -- C:\Users\Pascal\AppData\Roaming\FlashgetSetup
    O43 - CFD: 2013/04/15 07:50:17 - [] D -- C:\Users\Pascal\AppData\Roaming\Foxit Software
    O43 - CFD: 2014/09/14 19:10:34 - [] D -- C:\Users\Pascal\AppData\Roaming\FreeVideoConverter
    O43 - CFD: 2013/02/15 00:07:24 - [] D -- C:\Users\Pascal\AppData\Roaming\Google
    O43 - CFD: 2012/04/21 06:44:25 - [] D -- C:\Users\Pascal\AppData\Roaming\HP
    O43 - CFD: 2014/11/10 18:36:23 - [] D -- C:\Users\Pascal\AppData\Roaming\HpUpdate
    O43 - CFD: 2011/11/05 13:42:01 - [] D -- C:\Users\Pascal\AppData\Roaming\Identities
    O43 - CFD: 2013/03/23 16:07:42 - [] D -- C:\Users\Pascal\AppData\Roaming\LolClient
    O43 - CFD: 2011/11/05 13:57:04 - [] D -- C:\Users\Pascal\AppData\Roaming\Macromedia
    O43 - CFD: 2009/07/14 11:00:32 - [0] D -- C:\Users\Pascal\AppData\Roaming\Media Center Programs
    O43 - CFD: 2015/07/03 22:34:18 - [0] D -- C:\Users\Pascal\AppData\Roaming\Media Player Classic
    O43 - CFD: 2014/08/13 20:05:22 - [] SD -- C:\Users\Pascal\AppData\Roaming\Microsoft
    O43 - CFD: 2011/11/05 13:55:34 - [] D -- C:\Users\Pascal\AppData\Roaming\Mozilla
    O43 - CFD: 2015/07/04 09:28:54 - [] D -- C:\Users\Pascal\AppData\Roaming\QuickScan
    O43 - CFD: 2014/10/04 08:15:47 - [] D -- C:\Users\Pascal\AppData\Roaming\Real
    O43 - CFD: 2012/07/25 12:47:38 - [] D -- C:\Users\Pascal\AppData\Roaming\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
    O43 - CFD: 2012/06/09 11:27:33 - [] D -- C:\Users\Pascal\AppData\Roaming\Samsung
    O43 - CFD: 2011/12/28 19:53:13 - [] RHD -- C:\Users\Pascal\AppData\Roaming\SecuROM
    O43 - CFD: 2015/07/03 22:34:18 - [] D -- C:\Users\Pascal\AppData\Roaming\uTorrent
    O43 - CFD: 2011/12/17 19:51:35 - [] D -- C:\Users\Pascal\AppData\Roaming\ValuSoft
    O43 - CFD: 2015/07/04 09:47:59 - [] D -- C:\Users\Pascal\AppData\Roaming\vlc
    O43 - CFD: 2014/08/13 20:05:46 - [] D -- C:\Users\Pascal\AppData\Roaming\WinRAR
    O43 - CFD: 2014/02/06 00:34:01 - [] D -- C:\Users\Pascal\AppData\Roaming\Wondershare
    O43 - CFD: 2015/07/05 08:10:27 - [] D -- C:\Users\Pascal\AppData\Roaming\ZHP
    O43 - CFD: 2015/03/14 19:33:17 - [] D -- C:\Users\Pascal\AppData\Local\ABBYY
    O43 - CFD: 2015/06/14 12:53:31 - [] D -- C:\Users\Pascal\AppData\Local\Adobe
    O43 - CFD: 2015/02/21 11:20:59 - [] D -- C:\Users\Pascal\AppData\Local\Aimersoft
    O43 - CFD: 2013/11/11 00:52:12 - [] D -- C:\Users\Pascal\AppData\Local\Apple
    O43 - CFD: 2013/11/11 00:55:01 - [] D -- C:\Users\Pascal\AppData\Local\Apple Computer
    O43 - CFD: 2011/11/05 13:41:47 - [0] SHD -- C:\Users\Pascal\AppData\Local\Application Data
    O43 - CFD: 2012/06/09 12:33:23 - [] D -- C:\Users\Pascal\AppData\Local\Apps
    O43 - CFD: 2012/06/10 10:06:23 - [] D -- C:\Users\Pascal\AppData\Local\Dell
    O43 - CFD: 2014/07/16 20:45:08 - [0] D -- C:\Users\Pascal\AppData\Local\Deployment
    O43 - CFD: 2014/11/09 10:17:06 - [0] D -- C:\Users\Pascal\AppData\Local\Diagnostics
    O43 - CFD: 2013/11/10 18:37:12 - [] D -- C:\Users\Pascal\AppData\Local\DigiDNA
    O43 - CFD: 2012/12/15 10:55:43 - [] D -- C:\Users\Pascal\AppData\Local\Downloaded Installations
    O43 - CFD: 2014/09/14 19:29:53 - [] D -- C:\Users\Pascal\AppData\Local\DVDVideoSoft_Ltd
    O43 - CFD: 2014/08/24 11:09:44 - [0] D -- C:\Users\Pascal\AppData\Local\ElevatedDiagnostics
    O43 - CFD: 2015/05/30 07:11:57 - [] D -- C:\Users\Pascal\AppData\Local\Google
    O43 - CFD: 2011/11/05 13:41:47 - [0] SHD -- C:\Users\Pascal\AppData\Local\Historique
    O43 - CFD: 2012/04/21 06:44:23 - [] D -- C:\Users\Pascal\AppData\Local\HP
    O43 - CFD: 2012/06/23 13:50:03 - [] D -- C:\Users\Pascal\AppData\Local\Jeudeloto
    O43 - CFD: 2012/06/24 11:57:52 - [] D -- C:\Users\Pascal\AppData\Local\Macromedia
    O43 - CFD: 2014/08/13 20:05:31 - [] D -- C:\Users\Pascal\AppData\Local\Microsoft
    O43 - CFD: 2015/05/04 09:30:19 - [] D -- C:\Users\Pascal\AppData\Local\Microsoft Help
    O43 - CFD: 2013/10/13 10:37:43 - [] D -- C:\Users\Pascal\AppData\Local\Mozilla
    O43 - CFD: 2012/06/09 12:48:06 - [] D -- C:\Users\Pascal\AppData\Local\Novatel Wireless
    O43 - CFD: 2014/05/24 08:10:14 - [] D -- C:\Users\Pascal\AppData\Local\PMB Files
    O43 - CFD: 2013/11/10 18:35:50 - [] D -- C:\Users\Pascal\AppData\Local\Programs
    O43 - CFD: 2015/07/05 08:10:16 - [] D -- C:\Users\Pascal\AppData\Local\Temp
    O43 - CFD: 2011/11/05 13:41:47 - [0] SHD -- C:\Users\Pascal\AppData\Local\Temporary Internet Files
    O43 - CFD: 2012/07/19 22:56:53 - [] D -- C:\Users\Pascal\AppData\Local\TomTom
    O43 - CFD: 2011/11/05 17:34:20 - [] D -- C:\Users\Pascal\AppData\Local\uTorrent
    O43 - CFD: 2014/07/24 18:56:43 - [] D -- C:\Users\Pascal\AppData\Local\VirtualStore
    O43 - CFD: 2013/03/01 20:51:29 - [] D -- C:\Users\Pascal\AppData\Local\WaibeImages
    O43 - CFD: 2012/08/24 20:55:04 - [] D -- C:\Users\Pascal\AppData\Local\Windows Live
    O43 - CFD: 2014/02/06 00:32:35 - [] D -- C:\Users\Pascal\AppData\Local\Wondershare
    O43 - CFD: 2015/03/14 19:32:02 - [] D -- C:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ABBYY FineReader 8.0
    O43 - CFD: 2009/07/14 06:42:04 - [] RD -- C:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
    O43 - CFD: 2011/11/05 13:42:15 - [] RD -- C:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
    O43 - CFD: 2014/07/13 10:18:41 - [] D -- C:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dell
    O43 - CFD: 2014/07/23 19:29:13 - [0] D -- C:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FlashGet3.7
    O43 - CFD: 2013/01/27 16:51:59 - [] D -- C:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
    O43 - CFD: 2012/06/23 13:49:51 - [] D -- C:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Jeu de loto
    O43 - CFD: 2009/07/14 06:37:42 - [] RD -- C:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
    O43 - CFD: 2013/11/11 14:18:29 - [0] D -- C:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Morefunc pour Excel
    O43 - CFD: 2014/09/20 08:43:56 - [] D -- C:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
    O43 - CFD: 2013/07/26 08:12:33 - [] RD -- C:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
    O43 - CFD: 2014/08/13 16:05:44 - [] D -- C:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR

    ---\\ Enumération des clés de registre StartupReg (SMSR) (O53) (12) - 1s
    O53 - SMSR:HKLM\...\startupreg\Adobe ARM [Key] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    O53 - SMSR:HKLM\...\startupreg\APSDaemon [Key] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe
    O53 - SMSR:HKLM\...\startupreg\Bienvenue [Key] . (.Microsoft Corporation - Processus hôte Windows (Rundll32).) -- C:\Windows\System32\rundll32.exe
    O53 - SMSR:HKLM\...\startupreg\HP Software Update [Key] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O53 - SMSR:HKLM\...\startupreg\iTunesHelper [Key] . (...) -- C:\Program Files\iTunes\iTunesHelper.exe (.not file.)
    O53 - SMSR:HKLM\...\startupreg\KiesTrayAgent [Key] . (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
    O53 - SMSR:HKLM\...\startupreg\MyTomTomSA.exe [Key] . (.TomTom - MyTomTom.) -- C:\Program Files\MyTomTom 3\MyTomTomSA.exe
    O53 - SMSR:HKLM\...\startupreg\Sidebar [Key] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
    O53 - SMSR:HKLM\...\startupreg\systray [Key] . (.Copyright (C) 2006 - SysTray MFC Application.) -- C:\Program Files\Dell\Dell Mobile Broadband\systray.exe
    O53 - SMSR:HKLM\...\startupreg\Windows Mobile Device Center [Key] . (.Microsoft Corporation - Gestionnaire pour appareils Windows Mobile.) -- C:\Windows\WindowsMobile\wmdc.exe
    O53 - SMSR:HKLM\...\startupreg\Wondershare Helper Compact.exe [Key] . (.Wondershare - Wondershare Studio.) -- C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
    O53 - SMSR:HKLM\...\startupreg\Zune Launcher [Key] . (...) -- C:\Program Files\Zune\ZuneLauncher.exe (.not file.)

    ---\\ Liste des pilotes du système (SDL) (O58) (110) - 8s
    O58 - SDL:2009/07/14 03:26:15 A . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\drivers\adp94xx.sys [422976]
    O58 - SDL:2009/07/14 03:26:17 A . (.Adaptec, Inc. - Adaptec Windows SATA Storport Driver.) -- C:\Windows\System32\drivers\adpahci.sys [297552]
    O58 - SDL:2009/07/14 03:26:15 A . (.Adaptec, Inc. - Adaptec StorPort Ultra320 SCSI Driver.) -- C:\Windows\System32\drivers\adpu320.sys [146512]
    O58 - SDL:2009/07/14 03:26:15 A . (.Acer Laboratories Inc. - ALi mini IDE Driver.) -- C:\Windows\System32\drivers\aliide.sys [14400]
    O58 - SDL:2009/07/14 03:26:15 A . (.Advanced Micro Devices - AHCI 1.2 Device Driver.) -- C:\Windows\System32\drivers\amdsata.sys [79952]
    O58 - SDL:2009/07/14 03:26:15 A . (.AMD Technologies Inc. - AMD Technology AHCI Compatible Controller D.) -- C:\Windows\System32\drivers\amdsbs.sys [159312]
    O58 - SDL:2009/07/14 03:26:15 A . (.Advanced Micro Devices - Storage Filter Driver.) -- C:\Windows\System32\drivers\amdxata.sys [23616]
    O58 - SDL:2009/07/14 03:26:15 A . (.Adaptec, Inc. - Adaptec RAID Storport Driver.) -- C:\Windows\System32\drivers\arc.sys
    0
  8. romanza Messages postés 263 Statut Membre 2
     
    Salut buckhulk,

    Roguekiller m'a permis de lancer les ZHP (cleaner et diag). Je dois nettoyer maintenant avec ZHPFix pour lequel on me demande d'écrire un script (là je ne sais pas faire). Au passage mon PC semble de nouveau fonctionner.

    Je te joins le rapport de ZHPDiag et attend tes instructions :

    https://www.cjoint.com/c/EGfhdxM1zYs
    0
  9. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    Bonjour,
    Roguekiller m'a permis de lancer les ZHP (cleaner et diag). Je dois nettoyer maintenant avec ZHPFix pour lequel on me demande d'écrire un script (là je ne sais pas faire). Au passage mon PC semble de nouveau fonctionner. 

    c'est bien , on avance ...
    je préfèrerais que tu héberges les rapports sur http://upload.sosvirus.net/
    pour plus de facilité pour moi pour les lire
    Merci
    bon tu vas mettre à jour Adobe Flash Player 17 NPAPI => Adobe Systems

    Mise à jour


    Pour Internet Explorer :

    - Internet explorer

    Pour java :

    - Java

    Pour adobe reader :

    Adobe reader DC
    (décocher mcAfee)

    Pour Flash Player :


    - Flash Player (vérification)

    - Instalation (choisir sa version)

    mettre à jour Flash pour tous les navigateurs installés (donc aussi IE)

    IMPORTANT : Ne prendre des téléchargements QUE sur le site Editeur

    Et aussi :

    Comment éviter les fausses mises à jour

    puis passer Malwarebytes :
    Malwarebytes

    Nouvelle version

    Toujours gratuite !

    Toujours simple d'utilisation

    Téléchargement >> Malwarebytes
    ou bien mirroir


    Il faut maintenant ouvrir le fichier , clic droit bien évidement :

    Instalation simple, choisir sa langue et se laisser guider

    A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".

    La case Exécuter Malwarebytes Anti-Malware reste cochée.



    Au premier démarrage de Malwarebytes Anti-Malware, une popup en bas à droite vous informe que les définitions virales ne sont pas à jour.
    - 1 Cliquez dessus mettre à jour maintenant
    - 2 Puis cliquez sur Examen en haut.
    - 3 Le scan se lance et les objets détectés sont énumérés, une fois le scan terminé, la liste des menaces apparaît.
    - 4 Choisir mettre en quarantaine puis aller dans l'onglet quarantaine pour tout supprimer
    Il est possible que Malwarebytes demande de redémarrer l'ordinateur, acceptez en cliquant sur Yes.

    l'onglet Historique permet de retrouver les rapports afin de les poster sur le forum

    Á la deuxième utilisation (et les suivantes)

    Cliquer sur l'onglet Examen , il faut que soit coché examen menaces

    puis examiner maintenant

    si rapport demandé , le poster sur le forum

    Ensuite me refaire un ZHPDiag (hebergé sur sos) afin que je te fasse un script pour finaliser le tout !

    connais tu ces DNS :
    Parameters: NameServer = 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1

    dans l'attente ...;)

    0
  10. romanza Messages postés 263 Statut Membre 2
     
    J'ai réinstallé FlashPlayer et voici le rapport

    Malwarebytes Anti-Malware
    www.malwarebytes.org

    Date de l'analyse: 05/07/2015
    Heure de l'analyse: 10:39
    Fichier journal: RAPPORT MALWARE.txt
    Administrateur: Oui

    Version: 2.1.8.1057
    Base de données de programmes malveillants: v2015.07.05.01
    Base de données de rootkits: v2015.07.03.01
    Licence: Essai
    Protection contre les programmes malveillants: Activé
    Protection contre les sites Web malveillants: Activé
    Autoprotection: Désactivé

    Système d'exploitation: Windows 7
    Processeur: x86
    Système de fichiers: NTFS
    Utilisateur: Pascal

    Type d'analyse: Analyse des menaces
    Résultat: Terminé
    Objets analysés: 318200
    Temps écoulé: 49 min, 13 s

    Mémoire: Activé
    Démarrage: Activé
    Système de fichiers: Activé
    Archives: Activé
    Rootkits: Désactivé
    Heuristique: Activé
    PUP: Activé
    PUM: Activé

    Processus: 0
    (Aucun élément malveillant détecté)

    Modules: 0
    (Aucun élément malveillant détecté)

    Clés du registre: 0
    (Aucun élément malveillant détecté)

    Valeurs du registre: 1
    PUP.Vulnerable.DellSystemDetect, HKU\S-1-5-21-1671149519-3472558850-1188562059-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|DellSystemDetect, C:\Users\Pascal\AppData\Local\Apps\2.0\EV0QL92L.XYT\1G12LOGL.07X\dell..tion_0f612f649c4a10af_0005.0008_a4204ff54ae5d3ac\DellSystemDetect.exe, En quarantaine, [b66fae30cfbbd561d959a35e32d2bd43]

    Données du registre: 0
    (Aucun élément malveillant détecté)

    Dossiers: 0
    (Aucun élément malveillant détecté)

    Fichiers: 4
    0
  11. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    Tu as fait suppression (nettoyage) ....
    0
    1. buckhulk Messages postés 14914 Statut Contributeur 1 757
       
      Ensuite me refaire un ZHPDiag (hebergé sur sos) afin que je te fasse un script pour finaliser le tout !

      connais tu ces DNS :
      Parameters: NameServer = 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
      0
  12. romanza Messages postés 263 Statut Membre 2
     
    Voici le rapport

    http://upload.sosvirus.net/download/1flboqy86et6ytv8wmflvbh3kqq52vvud1nyjqts

    Sur les DNS, je ne maîtise pas donc cele ne me dit rien
    0
    1. buckhulk Messages postés 14914 Statut Contributeur 1 757
       
      c'est juste pour savoir si c'est toi qui les as installés ?
      0
  13. romanza Messages postés 263 Statut Membre 2
     
    Non à priori, cela corresponderait à quoi d'après toi?
    0
  14. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    désinstalle spybot

    c'est un Windows cracker : Titan-Se7en(TM)

    tu as des rogues
    frauduleux visant à faire croire à l'utilisateur qu'il est hautement infecté, et proposant une désinfection via l'achat d'une licence pour une version complète du (faux) logiciel. Les rogues peuvent soit s'installer d'eux-mêmes lorsque l'internaute visite une page piégée, ou être sciemment installé par l'internaute.


    Rogue Wikipédia

    passe ce script puisque j'ai commencé et après j'arrête (je ne désinfecte pas les "faux" Windows :

    Tu vas donc passer Roguekiller et Malwarebytes :
    Roguekiller


    RogueKiller est un outil (créé par Tigzy) permettant de tuer les processus appartenant à des rogues de manière automatique. Dans la mesure où certaines infections empêchent l'exécution des scans antivirus/antimalware habituels, cet outil est un outil préliminaire à un processus complet de désinfection.

    Téléchargement :Roguekiller officiel

    Attention, afin d'éviter tout désagrément dû aux anciennes versions de Roguekiller, il est fortement recommandé d'utiliser le lien de téléchargement officiel de Roguekiller
    bien choisir sa version :

    1/ Quitter tous les programmes en cours.
    2/ Sous Vista/Seven, clique droit => Éxécuter en tant qu'administrateur
    3/ Sinon lancer simplement RogueKiller.exe
    Si Roguekiller ne se lance pas, il ne faut pas hésiter à le renommer en Winlogon.
    4/ Attendre la fin du PréScan .

    5/ S'il y a une nouvelle version , le logiciel vous le dira :

    OU :

    6/ Cliquer scan, patienter. A ce stade aucune modification n'a été apportée au système(vous pouvez vérifier dans les différents onglets)

    Cocher toutes les entrées du registre et aussi, vérifier les autres onglets :

    7/ Cliquer sur le bouton Suppression.
    A l'inverse du bouton Scan, ce bouton supprime les infections de type rogue et modifie donc le système.

    Le rapport a été généré sur le bureau.
    8/ Poster le rapport :(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

    Important : Pour quitter l'outil
    Il faut passer par le bouton Fichier -> Quitter.
    Ce mode est le moyen de fermer l'outil correctement. En effet, si l'on ferme RogueKiller sans avoir utilisé ce mode, le driver créé par l'outil ne sera pas supprimé.

    Important :
    Toute sorte de manipulation avec un logiciel de désinfection peut planter le PC.
    Si vous utilisez seul un logiciel, c'est à vos risques et périls

    tutoriel officiel
    ICI
    ________________________________________________
    Malwarebytes

    Nouvelle version

    Toujours gratuite !

    Toujours simple d'utilisation

    Téléchargement >> Malwarebytes
    ou bien mirroir


    Il faut maintenant ouvrir le fichier , clic droit bien évidement :

    Instalation simple, choisir sa langue et se laisser guider

    A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".

    La case Exécuter Malwarebytes Anti-Malware reste cochée.



    Au premier démarrage de Malwarebytes Anti-Malware, une popup en bas à droite vous informe que les définitions virales ne sont pas à jour.
    - 1 Cliquez dessus mettre à jour maintenant
    - 2 Puis cliquez sur Examen en haut.
    - 3 Le scan se lance et les objets détectés sont énumérés, une fois le scan terminé, la liste des menaces apparaît.
    - 4 Choisir mettre en quarantaine puis aller dans l'onglet quarantaine pour tout supprimer
    Il est possible que Malwarebytes demande de redémarrer l'ordinateur, acceptez en cliquant sur Yes.

    l'onglet Historique permet de retrouver les rapports afin de les poster sur le forum

    Á la deuxième utilisation (et les suivantes)

    Cliquer sur l'onglet Examen , il faut que soit coché examen menaces

    puis examiner maintenant

    si rapport demandé , le poster sur le forum

    Puis :

    ZHPFix Script


    ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

    /!\ Double Avertissement /!\ 
    .

    Ce script est seulement valable pour ce pc, en cours de nettoyage, à ne pas utiliser sur un autre pc,
    risque de plantage !

    Ce script va cibler certains éléments à supprimer :
    • Copie les lignes suivantes (surligner et copier) :



    Script ZHPFix
    ShortcutFix
    P2 - FPN: [HKCU] [pandonetworks.com/PandoWebPlugin] - (.Pando Networks.) -- C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll
    P2 - FPN: [HKLM] [@pandonetworks.com/PandoWebPlugin] - (.Pando Networks.) -- C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\Program Files\Spybot - Search & Destroy\SDHelper.dll => Safer Networking Ltd - Spybot S&D
    O2 - BHO: (no name) - {91da5e8a-3318-4f8c-b67e-5964de3ab546} (Orphean) => Toolbar.ZoneAlarm
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
    OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe => Safer Networking Ltd - Spybot S&D
    [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) [0] => Lavasoft AB Ad-Aware
    [MD5.00000000000000000000000000000000] [APT] [RNUpgradeHelperResumePrompt_Pascal] (.RealNetworks, Inc..) -- C:\Users\Pascal\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\9.11\rnupgagent.exe (.not file.) [0] => RealNetworks - Real Update
    O39 - APT: Ad-Aware Update (Weekly) - (..) -- C:\Windows\System32\Tasks\Ad-Aware Update (Weekly) [3592]
    O42 - Logiciel: µTorrent - (...) [HKLM] -- uTorrent => P2P.µTorrent*
    O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C} => Toolbar.Google
    O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F} => Toolbar.Google
    O42 - Logiciel: Java 7 Update 60 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F03217060FF} => Oracle
    O42 - Logiciel: Java 6 Update 23 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216023FF} => Sun Microsystems Java Update
    O42 - Logiciel: SpyHunter - (.Enigma Software Group USA, LLC.) [HKLM] -- {455F074C-814E-4520-B69B-5584BD90400C}
    O42 - Logiciel: Easy Burner - (.Aedge Performance BCN SL.) [HKLM] -- {520C2939-555B-40BF-A91B-8B671AB560EB} =>PUP.PCSpeedUp
    O42 - Logiciel: Pando Media Booster - (.Pando Networks Inc..) [HKLM] -- {980A182F-E0A2-4A40-94C1-AE0C1235902E} => P2P.Pando*
    O42 - Logiciel: Qualcomm Gobi Driver Package for Dell - (.QUALCOMM.) [HKLM] -- {98CE29A1-AA14-4858-9A67-9CDBEAA596C8}
    O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Safer Networking Ltd - Spybot S&D
    HKLM\SOFTWARE\EnigmaSoftwareGroup =>PUP.EnigmaSoftware
    HKLM\SOFTWARE\Pando Networks => P2P.Pando
    HKLM\SOFTWARE\Reimage =>PUP.ReImageRepair
    HKLM\SOFTWARE\Safer Networking Limited => Safer Networking Limited
    HKLM\SOFTWARE\SMSFreeSender
    HKLM\SOFTWARE\Software => PixArt or IncrediMail
    HKCU\SOFTWARE\BitTorrent => P2P.BitTorrent*
    HKCU\SOFTWARE\ForumerIT =>Toolbar.Forumer
    HKCU\SOFTWARE\MCAFEE
    HKCU\SOFTWARE\Pando Networks => P2P.Pando
    HKCU\SOFTWARE\Safer Networking Limited => Safer Networking Limited
    HKCU\SOFTWARE\sj
    O43 - CFD: 2014/07/20 20:11:32 - [] D -- C:\Program Files\GUM4C05.tmp => Google Inc - Google Update Manager
    O43 - CFD: 2012/12/02 11:09:36 - [] D -- C:\Program Files\Pando Networks => P2P.Pando
    O43 - CFD: 2012/06/24 13:13:44 - [] D -- C:\Program Files\Spybot - Search & Destroy => Safer Networking Ltd - Spybot S&D
    O43 - CFD: 2011/11/05 17:34:59 - [] D -- C:\Program Files\uTorrent => P2P.µTorrent*
    O43 - CFD: 2012/07/21 15:35:46 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Graphics Related Programs
    O43 - CFD: 2011/11/05 15:09:29 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy => Safer Networking Ltd - Spybot S&D
    O43 - CFD: 2014/07/23 20:08:59 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Utilities
    O43 - CFD: 2014/06/14 23:10:22 - [] D -- C:\ProgramData\McAfee
    O43 - CFD: 2015/07/04 21:51:21 - [] D -- C:\ProgramData\Spybot - Search & Destroy => Safer Networking Ltd - Spybot S&D
    O43 - CFD: 2015/07/03 22:34:18 - [] D -- C:\Users\Pascal\AppData\Roaming\uTorrent => P2P.µTorrent*
    O43 - CFD: 2012/06/09 12:33:23 - [] D -- C:\Users\Pascal\AppData\Local\Apps
    O43 - CFD: 2011/11/05 17:34:20 - [] D -- C:\Users\Pascal\AppData\Local\uTorrent => P2P.µTorrent*
    O43 - CFD: 2014/09/20 08:43:56 - [] D -- C:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
    OPT:SR - Auto [2011/08/31 00:05:02] [ 390504] Service Bonjour (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
    SR - Auto [2009/01/26 16:31:10] [ 1153368] SBSD Security Center Service (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe => Safer Networking Ltd - Spybot S&D
    HKLM\SOFTWARE\Microsoft\Tracing\DriverFinder_RASAPI32 =>PUP.DriverFinder
    HKLM\SOFTWARE\Microsoft\Tracing\DriverFinder_RASMANCS =>PUP.DriverFinder
    HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{520C2939-555B-40BF-A91B-8B671AB560EB} =>PUP.PCSpeedUp
    HKLM\SOFTWARE\EnigmaSoftwareGroup =>PUP.EnigmaSoftware
    HKLM\SOFTWARE\Reimage =>PUP.ReImageRepair
    HKCU\SOFTWARE\ForumerIT =>Toolbar.Forumer
    HKLM\SOFTWARE\Microsoft\Tracing\DriverFinder_RASAPI32 =>PUP.DriverFinder
    HKLM\SOFTWARE\Microsoft\Tracing\DriverFinder_RASMANCS =>PUP.DriverFinder
    ProxyFix
    EmptyPrefetch
    EmptyFlash
    SysRestore
    FirewallRAZ
    EmptyTemp
    • Télecharger ZHPFix ICI
    • L'installer par clic droit exécuter en tant qu'administrateur
    • Le lancer toujours avec clic droit
    • Cliquer sur Importer, (vérifie) .Les lignes précédemment copiées se collent automatiquement dans ZHPFix, sinon colle les lignes
    • Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
    • Clique sur le bouton « GO » pour lancer le nettoyage.
    • Copie/colle la totalité du rapport dans ta prochaine réponse.
    • Un redémarrage est nécessaire .....
    • Un ZHPDiag de vérification aussi
    • Hebergé sur sosUpload pour simplifier le téléchargement
    • Merci


    0
  15. romanza Messages postés 263 Statut Membre 2
     
    Je m'occuperai de cela demain matin et te transmets les éléments.

    Sur le "faux" windows, je ne savais sincèrement pas puisque c'est une boîte informatique qui me l'a installé...
    0
    1. buckhulk Messages postés 14914 Statut Contributeur 1 757
       
      tu peux toujours vérifier : Microsoft
      0
  16. romanza Messages postés 263 Statut Membre 2
     
    Salut,

    Ci-joint le rapport malware

    http://upload.sosvirus.net/download/v94m8zyxbawxiybi04qadfi3o4v8myj65760y08p

    Ici le rapport ZHPDiag

    http://upload.sosvirus.net/download/g5evw4k5k7va71hekbpuyr7gesbbmht2inkg6a4s
    0
  17. romanza Messages postés 263 Statut Membre 2
     
    Le rapport ZHPFix

    http://upload.sosvirus.net/download/0p9lvaeztqz1wgd9rmfuq5bm1kx03t0xcxcwqww8
    0
  18. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    ça devrait être bon !

    si tu as encore des problèmes ce la vient peut-être de là :
    NameServer = 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
    DhcpNameServer = 120.54.30.111 120.54.30.113
    DhcpDomain = lmde.fij
    NameServer = 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
    DhcpNameServer = 120.54.30.111 120.54.30.113
    DhcpDomain = lmde.fij

    si tu ne connais pas ces DNS je te conseille de les supprimer avec un script :

    Script ZHPFix
    ShortcutFix
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 120.54.30.111 120.54.30.113
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpDomain = lmde.fij
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: DhcpNameServer = 120.54.30.111 120.54.30.113
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: DhcpDomain = lmde.fij
    ProxyFix
    EmptyPrefetch
    EmptyFlash
    SysRestore
    FirewallRAZ
    EmptyTemp

    sinon voilà mes conseils de fin :
    c'est juste des conseils ......
    C'est un canned, (discours déjà prêt) si il y a des liens qui ne fonctionnent pas il suffit de me le signaler .
    fin de désinfection

    ensuite Quelques conseils
    Pour terminer :
    Les programmes que nous avons utilisés ne doivent pas être conservés.
    Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.


    1/ Désinstallation des outils :
    Delfix


    Delfix à changé et est devenu plus performant !
    1 - Télécharges DelFix sur votre bureau ICI (grosse flèche verte)

    2 - Vous pouvez cocher la case "réactiver l'UAC s'il a été désactivé !

    la case "suprimer les outils de désinfection est cochée par défaut !

    3 - vous pouvez cocher la case "éffectuer une sauvegarde du registre ! (au cas ou il y est un pbl )
    4 - vous pouvez cocher la case "purger la restauration système" tous les anciens points seront supprimés et un nouveau "sain" sera créer !
    5 - enfin cliquez sur : exécuter

    ps : Pour usage simple si rien n'est indiqué le passer comme il est programmé !

    Puis :
    2/Télécharge et installe
    Ccleaner
    CCleaner (N'installe pas la Yahoo Toolbar) :
    1 - Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
    2 - Avant toute chose commence par décocher la case activer la surveillance du système :

    3- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    4- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    5- Lance le nettoyage autant de fois qu'il faut pour que ce soit vide !

    tu as aussi beaucoup de programmes au démarrage , (et qui reste actif tout le temps (évidement))
    laisse Ccleaner comme il est paramétré , c'est plus léger mais c'est plus sur !!!
    pour les désactiver (les programmes au démarrage) , moi j'utilise ccleaner
    >> je l'ouvre >> onglet >> outil , puis >>démarrage et je désactive certains programmes
    je te conseille de désactiver tout les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google !
    sauf l'antivirus !
    (sur les 3 ou 4 moteurs de recherche présent ! si..!)
    (les programmes seront toujours là quand tu en auras besoin mais ne "tourneront" plus continuellement !)

    puis à l'onglet Nettoyeur , Analyser , puis Nettoyer, !plusieurs fois , jusqu'a ce qu'il n'y ai plus rien
    en suite la fin tu fermes et tu redemarres ton ordinateur pour que tes paramètrages soit pris en compte !

    Enfin(si cela n'a pas été fait avec Delfix)
    3/ Désactive la restauration système et crée un point de restauration

    1 - Dans la barre des tâches de Windows, clique sur Démarrer.
    2 - Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
    3 - Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
    4 - Clique sur Appliquer.
    5 - Ensuite décoche "Désactiver la restauration du système"
    6 - Clique sur appliquer puis ok

    Crée un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides .

    OU : Logiciel de Lady >>(très simple d'utilisation) : oneclick-2-restore-point

    -------------------------------------------------------------
    IMPORTANT

    Maintenir ses programmes à jour
    Sécunia


    téléchargement :

    Sécunia

    Une connexion internet active est nécessaire pendant le fonctionnement du logiciel.

    Secunia PSI scanne votre PC :


    Plusieurs vieilles versions "dangereuses" à utiliser ont été détectées :


    Historique


    Résumé :



    Tutoriel et site éditeur
    ____________________________________________________________

    Malwarebytes

    Nouvelle version

    Toujours gratuite !
    Toujours simple d'utilisation
    Téléchargement >> Malwarebytes
    ou bien mirroir


    Il faut maintenant ouvrir le fichier , clic droit bien évidement :

    Instalation simple, choisir sa langue et se laisser guider ne pas oublier de décocher Activer l'essai gratuit de Malwarebytes Anti-Malware Premium
    Au premier démarrage de Malwarebytes Anti-Malware, une popup en bas à droite vous informe que les définitions virales ne sont pas à jour.
    - 1 Cliquez dessus
    - 2 Puis cliquez sur Examen en haut.
    - 3 Le scan se lance et les objets détectés sont énumérés, une fois le scan terminé, la liste des menaces apparaît.
    - 4 Choisir mettre en quarantaine puis aller dans l'onglet quarantaine pour tout supprimer
    Il est possible que Malwarebytes demande de redémarrer l'ordinateur, acceptez en cliquant sur Yes.

    l'onglet Historique permet de retrouver les rapports afin de les poster sur le forum

    Á la deuxième utilisation (et les suivantes)

    Cliquer sur l'onglet Examen , il faut que soit coché examen menaces

    puis examiner maintenant

    si rapport demandé , le poster sur le forum
    _____________________________________________

    SXGU de igor 51

    Téléchargement

    Compatible : Windows XP (32 / 64 bit), Vista (32 / 64 bit), 2008, Windows 7 (32 / 64 bit)

    Utilisateur d'AVAST : Il vous faut désactiver les agents de protections le temps de l'exécution.

    Désactiver l'Agent WEB pour que l'outil puisse correctement fonctionner.

    Au menu principal, choisir l'option Rapport.



    Le rapport indique que Flash player pour Internet Explorer (ActiveX) n'est pas à jour, il suffit de cliquer sur le bouton Update Flash pour lancer la mise à jour au travers du navigateur concerné.


    Le programme vous ouvre le navigateur concerné instantanément sur la page de téléchargement de la mise à jour qui fait défaut


    A noter que vous pouvez visualiser instantanément les mises à jour à faire sans lancer de rapport comme sur cette image:



    ssouligne>Information complémentaire : </souligne>
    Maintenir Java, Adobe Reader et Flash Player à jour :
    https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/

    Et aussi :

    Comment éviter les fausses mises à jour

    _______________________________________________________________________________________________________________
    D'autre liens TRÈS utiles Pour les mises à jour :


    Java
    Adobe reader
    Flash player
    Update checker
    Delfix
    Ccleaner
    Unchecky
    Comodo

    ________________________________________________________________________________________________________________
    4/ Maintenant je te propose un peu de lecture !

    1 - Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
    2 - Installe l'extension de sécurité adblock plus pour bloquer les publicités : AdBlock_Plus
    3 - Extension pour ton navigateur internet : WOT
    Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
    Pour Firefox : WOT Firefox
    Pour internet explorer: WOT_IE
    4 - Ci-dessous un tutoriel pour t'aider à installer WOT:
    tuto_WOT
    Un lien utile et important : Mettre à jours son PC contre les failles de sécurité.
    5/ - Tu peux lire ce sujet sur les logiciels recommandés :
    logiciels_recommandés
    6/- Et celui ci, sur les logiciels gratuits à éviter :
    logiciels à éviter
    7/- Et ce dossier sur la prévention et protection:
    prévention_protection
    8/ - Si tu utilise FireFox, vérifie que tes plugin sont à jour :
    plugin
    9/ Pourquoi les P2P sont nocifs :
    Tout savoir sur les P2P , merci Malekal
    et http://www.malwareteks.com/articles/MalwareSources.php
    10/ - Reconnaitre les PUPS
    PUPS
    11/ Pour ne plus se faire avoir, A lire :
    Programmes parasites / PUPs
    12/ - Enfin les Toolbars c'est pas obligatoire
    Toolbars
    13/ - La sécurité de son PC c'est quoi ?
    La sécurité de son PC
    14/ - Ne pas avoir plusieurs anti-virus
    https://www.commentcamarche.net/faq/8835-installer-plusieurs-antivirus-pour-augmenter-la-securite
    15/ - Pour libérer un peu d'espace sur ton disque
    http://www.malekal.com/2011/09/04/comment-liberer-de-lespace-disque/
    16/ - Pense à marquer le fil comme résolu !
    comme ceci

    - Sois plus vigilant(e) sur Internet à l'avenir !
    Voilà pour moi c'est terminé.
    Si tu as des questions n'hésite pas.

    0
  19. romanza Messages postés 263 Statut Membre 2
     
    Merci à toi pour ton aide top classe !

    Je vais revoir l'ensemble des protocoles que tu proposes et les mettre en oeuvre.

    La qualité de ce forum passe par ce que j'ai pu apprendre avec toi.

    Merci

    romanza
    0
    1. buckhulk Messages postés 14914 Statut Contributeur 1 757
       
      de rien !
      0