Supprimer CloudscoutRésolu/Fermé

Question

Bonsoir,
Je suis embêtée par le logiciel Cloudscout!! J'ai suivi le tutoriel https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/ 

Voici les liens des rapports obtenus :
https://pjjoint.malekal.com/files.php?id=FRST_20150718_w7e11d15e59
https://pjjoint.malekal.com/files.php?id=20150718_u13p9b5h6k14
https://pjjoint.malekal.com/files.php?id=20150718_y13s13h6o8b6

Je vous remercie d'avance pour votre aide!!
Bonne soirée

Utilisateur anonyme · Answer

Bonjour, Télécharge et enregistre Zhpcleaner sur ton bureau : https://nicolascoolman.eu [*] Fais un clique droit dessus, lance le en tant qu'administrateur ! [*] Accepte le contrat de licence d'utilisation finale (CLUF), [*] Clique sur "Rechercher, puis Nettoyer" [*] Clique sur rapport (normalement le rapport s'affiche) [*] Enregistre le rapport sur ton bureau [*] Héberge son rapport de modification qui se trouve sur le Bureau : https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers , puis copie/colle le lien fourni dans ta prochaine réponse sur le forum Note : - Cet outil ne nécessite pas d'installation ! - Le rapport se trouve également dans ce répertoire "%AppData%".

Steffy1986 · Answer

Merci!! Voici le lien obtenu :
https://www.cjoint.com/c/EGstRfWLLyT

Utilisateur anonyme · Answer

super,

? Télécharger et enregistre ADWcleaner sur ton bureau (de Xplode) ici : 

https://toolslib.net/downloads/viewdownload/1-adwcleaner/

ou ici

http://www.bleepingcomputer.com/download/adwcleaner/dl/125/

Note : si tu as déjà une version d'ADWC sur ton pc, pour avoir la dernière version de l'outil, il faudrait désinstaller celle-ci et le rétélécharger.
 
Lance le 
Accepte le contrat de licence d'utilisation 
clique sur scanner 
Patiente jusqu'à la fin, 
Une fois le scan terminé, clique sur le rapport 
Copie et colle la totalité du rapport sur ton prochain message

Steffy1986 · Answer

C'est fait voilà ce que j'ai obtenu :

# AdwCleaner v4.208 - Rapport créé le 18/07/2015 à 21:54:58
# Mis à jour le 09/07/2015 par Xplode
# Base de données : 2015-07-15.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Steffy - STEFFY-HP
# Exécuté depuis : C:\Users\Steffy\Downloads\adwcleaner_4.208 (1).exe
# Option : Scanner

 [ Services ] *****
 [ Fichiers / Dossiers ] *****

Fichier Trouvé : C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_papbadoldddalgcjcicnikcfenodpghp_0
Fichier Trouvé : C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\papbadoldddalgcjcicnikcfenodpghp

 [ Tâches planifiées ] *****
 [ Raccourcis ] *****
 [ Registre ] *****

Donnée Trouvée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1
Donnée Trouvée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>
Donnée Trouvée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:53442;hxxps=127.0.0.1:53442
Valeur Trouvée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [DefaultConnectionSettings]
Valeur Trouvée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [SavedLegacySettings]

 [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17909


-\ Google Chrome v



AdwCleaner[R0].txt - [28204 octets] - [07/06/2015 22:56:41]
AdwCleaner[R1].txt - [1957 octets] - [24/06/2015 12:30:34]
AdwCleaner[R2].txt - [1920 octets] - [24/06/2015 15:46:41]
AdwCleaner[R3].txt - [2352 octets] - [14/07/2015 16:54:56]
AdwCleaner[R4].txt - [2166 octets] - [18/07/2015 21:48:31]
AdwCleaner[R5].txt - [1845 octets] - [18/07/2015 21:54:58]
AdwCleaner[S0].txt - [24476 octets] - [07/06/2015 23:00:07]
AdwCleaner[S1].txt - [1801 octets] - [24/06/2015 12:33:00]
AdwCleaner[S2].txt - [1760 octets] - [24/06/2015 17:06:45]
AdwCleaner[S3].txt - [2200 octets] - [14/07/2015 16:56:31]

########## EOF - C:\AdwCleaner\AdwCleaner[R5].txt - [2146 octets] ##########

Utilisateur anonyme · Answer

ok, relance ADWC, clique sur nettoyer, poste son rapport après le redémarrage du pc

Steffy1986 · Answer

Ok c'est fait!!

# AdwCleaner v4.208 - Rapport créé le 18/07/2015 à 22:12:23
# Mis à jour le 09/07/2015 par Xplode
# Base de données : 2015-07-15.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Steffy - STEFFY-HP
# Exécuté depuis : C:\Users\Steffy\Downloads\adwcleaner_4.208 (1).exe
# Option : Nettoyer

 [ Services ] *****
 [ Fichiers / Dossiers ] *****

Fichier Supprimé : C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_papbadoldddalgcjcicnikcfenodpghp_0
Fichier Supprimé : C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\papbadoldddalgcjcicnikcfenodpghp

 [ Tâches planifiées ] *****
 [ Raccourcis ] *****
 [ Registre ] *****

Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:53442;hxxps=127.0.0.1:53442
Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1
Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>

 [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17909


-\ Google Chrome v



AdwCleaner[R0].txt - [28204 octets] - [07/06/2015 22:56:41]
AdwCleaner[R1].txt - [1957 octets] - [24/06/2015 12:30:34]
AdwCleaner[R2].txt - [1920 octets] - [24/06/2015 15:46:41]
AdwCleaner[R3].txt - [2352 octets] - [14/07/2015 16:54:56]
AdwCleaner[R4].txt - [2166 octets] - [18/07/2015 21:48:31]
AdwCleaner[R5].txt - [2226 octets] - [18/07/2015 21:54:58]
AdwCleaner[R6].txt - [2286 octets] - [18/07/2015 22:11:13]
AdwCleaner[S0].txt - [24476 octets] - [07/06/2015 23:00:07]
AdwCleaner[S1].txt - [1801 octets] - [24/06/2015 12:33:00]
AdwCleaner[S2].txt - [1760 octets] - [24/06/2015 17:06:45]
AdwCleaner[S3].txt - [2200 octets] - [14/07/2015 16:56:31]
AdwCleaner[S4].txt - [1985 octets] - [18/07/2015 22:12:23]

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [2045  octets] ##########

Utilisateur anonyme · Answer

super,

*  Télécharge et enregistre ZHPDiag sur ton bureau : 

https://nicolascoolman.eu

ou :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

 Une fois  téléchargé sur ton bureau, lance le

/!\Utilisateur de Vista, Seven et W8 : 

 Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 
 Clique sur « Scanner » 
 Laisse travailler l'outil, même s'il semble bloqué ! 
 A la fin du scan, le rapport s'affiche, 

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 

 Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum  


tuto zhpdiag : 

https://nicolascoolman.eu

Steffy1986 · Answer

Ok voici le lien
http://www.cjoint.com/c/EGsuHOXnLoT

Utilisateur anonyme · Answer

désinstalle McAfee Security Scan Plus




Télécharge et enregistre Zhpfix sur ton bureau :

https://nicolascoolman.eu

lance le, il va s'installer sur ton pc,

/!\Utilisateur de Vista, Seven et W8 : 

 Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »



 /!\ Avertissement /!\, 
 ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage ! 
 Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue. 



Clique sur « importer » 

Tu vas voir apparaitre un message d'avertissement, clique sur Ok. 

 * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix : 
--------------------------------------------------------- 

Script Zhpfix
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\SOFTWARE\Wow6432Node\CinemaPlus-3.2cV07.06-nv-ie  
HKLM\SOFTWARE\Wow6432Node\Infonaut_1.10.0.14  
HKCU\SOFTWARE\CinemaPlus-3.2cV07.06-nv-ie  
C:\Program Files (x86)\8f34f06c-2e71-42f3-a915-69de7e5fb2e7  
HKLM\SOFTWARE\Wow6432Node\CinemaPlus-3.2cV07.06-nv-ie  
HKLM\SOFTWARE\Wow6432Node\Infonaut_1.10.0.14  
HKCU\SOFTWARE\CinemaPlus-3.2cV07.06-nv-ie  
O43 - CFD: 2015/06/07 15:57:10 - [] D -- C:\Program Files (x86)\8f34f06c-2e71-42f3-a915-69de7e5fb2e7  
opt:O39 - APT: TuneUpUtilities_Task_BkGndMaintenance2013 - (.TuneUp Software.) -- C:\Windows\System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013   [2770]
Proxyfix
EmptyPrefetch
ShortcutFix 
Emptytemp 
EmptyClsid 




---------------------------------------------------------- 
- Clique sur le bouton « GO » pour lancer le nettoyage, 
- confirme le nettoyage 
- Héberge le rapport ZHPFIX.txt sur 
https://www.cjoint.com/	

puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. 




Tuto en bas de cette page : 
https://nicolascoolman.eu

Steffy1986 · Answer

Voici le lien
https://www.cjoint.com/c/EGsu3RmDEFT

Merci

Utilisateur anonyme · Answer

super,

redémarre le pc

à lire avant de lancer l'installation de MBAM :

Attention, à l'installation décoche la case « activer l'essai gratuit de Malawarybyte anti malware »
 
ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !



Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

ou :

https://fr.malwarebytes.com/mwb-download/
ou :

https://fr.malwarebytes.com/mwb-download/?gclid=CPqbs6_Trb0CFcfKtAodJFoANw
 
ou ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger !
	


/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.

Dans l'onglet paramètres, choisis la langue souhaitée
 
. Dans l'onglet « tableau de bord, vérifie bien que ta version soit à jour 

. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminée

Dans l'onglet "examen", coche la case "Examen personnalisé" et sélectionne ton disque sur le quel est installé Windows,  


Dans l'onglet paramètres, sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)

puis sur "lancer l'examen"

. Le scan démarre.

il va durer un certain temps, donc laisse le faire.

. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.

Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.

Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,

Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.

Utilisateur anonyme · Answer

oui,

redémarre le pc pour voir s'il fonctionne normalement avant de continuer

Steffy1986 · Answer

J'ai redémarré l'ordinateur et voici le rapport d'analyse
https://www.cjoint.com/c/EGtngYKoHST

Utilisateur anonyme · Answer

ok,

est ce que le pc fonctionne correctement ?

as tu encore des pub ?

Utilisateur anonyme · Answer

ok, en attendant, fais le tourner  :-)

@ +

Utilisateur anonyme · Answer

utilise le pc comme tu le fais d'habitude !

Steffy1986 · Answer

C'est revenu, lorsque je suis sur des sites d'achat et mes pages rament beaucoup...

Utilisateur anonyme · Answer

sous quel navigateur ?

Steffy1986 · Answer

google chrome

Utilisateur anonyme · Answer

désinstalle le,

cherche et supprime manuellement son répertoire nommé Google de ton disque dur!

retélécharge et réinstalle le pour voir !

Steffy1986 · Answer

C'est fait pour l'instant je n'ai pas l'impression que ça revienne je vais laisser tourner cette soirée on verra!! Merci pour votre temps!!

Utilisateur anonyme · Answer

ok, @ +

Steffy1986 · Answer

Après avoir fait tourné mon ordinateur j'ai remarqué que je n'ai plus ce problème encore merci à vous!!
Par contre j'ai vu que j'ai ad by web shield je vais ouvrir un nouveau post pour ce soucis!!
Bonne journée!!

Utilisateur anonyme · Answer

on va tout faire ici :

ouvre chrome, désactive tous les modules complémentaires pour voir !

vire aussi les autres moteurs de recherche !

Steffy1986 · Answer

Je ne suis pas très forte en informatique! Comment fait-on?

Utilisateur anonyme · Answer

ok,

Vas dans le menu démarre, tape CMD,

L'exe s'affiche en haut de la page, fais un clique droit dessus, puis le lancer en tant qu'administrateur !

puis exécuter, à l'invite de commande, taper :

netsh int ip reset all      

puis appuie sur la touche entrée

appuie sur la touche entrée

puis cette commande: 

netsh winsock reset  

 appuie sur la touche entrée de nouveau   

Puis entrée et redémarrer le pc et reteste pour voir !

Utilisateur anonyme · Answer

as tu redémarrer le pc avant de rester ?

Utilisateur anonyme · Answer

ok,

&#9658; Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm 
A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Avant d'utiliser ComboFix :
 
&#9658; ferme les fenêtres de tous les programmes en cours.
 
&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

/!\Utilisateur de Vista, W7 et W8 : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
 
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt) 
&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Steffy1986 · Answer

Voici le rapport

ComboFix 15-07-20.01 - Steffy 20/07/2015  19:13:09.1.2 - x64
Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.33.1036.18.6092.4248 [GMT 2:00]
Lancé depuis: c:\users\Steffy\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}
SP: avast! Antivirus *Disabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

  Un nouveau point de restauration a été créé
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\install.exe
c:\users\Steffy\AppData\Roaming\42333541-1433684230-3043-3546-383031314531
c:\users\Steffy\AppData\Roaming\42333541-1433684230-3043-3546-383031314531\Uninstall.exe
c:\windows\mniy.exe
c:\windows
iy.exe
c:\windows\SysWow64\Packet.dll
c:\windows\SysWow64\pthreadVC.dll
c:\windows\SysWow64\wpcap.dll
c:\windows\wininit.ini
.
.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NPF
-------\Service_npf
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2015-06-20 au 2015-07-20  ))))))))))))))))))))))))))))))))))))
.
.
2015-07-20 17:24 . 2015-07-20 17:24	--------	d-----w-	c:\users\Default\AppData\Local	emp
2015-07-19 17:18 . 2015-07-19 17:18	--------	d-----w-	C:\WebShield
2015-07-19 15:49 . 2015-07-19 15:49	--------	d-----w-	c:\users\Steffy\AppData\Roaming\presmar
2015-07-19 15:48 . 2015-07-20 17:06	--------	d-----w-	c:\users\Steffy\AppData\Local\WebShield
2015-07-19 15:42 . 2015-07-19 15:45	--------	d-----w-	c:\programdata\SoYCpxsAmpI
2015-07-19 15:42 . 2015-07-19 15:42	--------	d-----w-	c:\programdata\WebShield
2015-07-19 15:41 . 2015-07-19 15:41	--------	d-----w-	c:\programdata\IHProtectUpDate
2015-07-19 15:41 . 2015-07-19 15:41	--------	d-----w-	c:\users\Steffy\AppData\Local\Pro_PC_Cleaner
2015-07-19 15:41 . 2015-07-19 15:41	--------	d-----w-	c:\program files (x86)\Pro PC Cleaner
2015-07-19 15:40 . 2015-07-19 15:40	--------	d-----w-	c:\users\Steffy\AppData\Roaming
itionto
2015-07-19 08:53 . 2015-07-19 14:09	113880	----a-w-	c:\windows\system32\drivers\MBAMSwissArmy.sys
2015-07-19 08:53 . 2015-07-19 08:53	--------	d-----w-	c:\program files (x86)\Malwarebytes Anti-Malware
2015-07-19 08:53 . 2015-07-19 08:53	--------	d-----w-	c:\programdata\Malwarebytes
2015-07-19 08:53 . 2015-06-18 06:41	63704	----a-w-	c:\windows\system32\drivers\mwac.sys
2015-07-19 08:53 . 2015-06-18 06:41	109272	----a-w-	c:\windows\system32\drivers\mbamchameleon.sys
2015-07-19 08:53 . 2015-06-18 06:41	25816	----a-w-	c:\windows\system32\drivers\mbam.sys
2015-07-18 20:49 . 2015-07-18 20:50	--------	d-----w-	c:\program files (x86)\ZHPFix
2015-07-18 19:30 . 2015-07-18 20:52	--------	d-----w-	c:\users\Steffy\AppData\Roaming\ZHP
2015-07-18 18:09 . 2015-07-18 18:12	--------	d-----w-	C:\FRST
2015-07-17 08:32 . 2015-07-17 08:32	0	----a-w-	c:\windows\SysWow64\sho8BD6.tmp
2015-07-15 14:14 . 2015-06-02 00:07	254976	----a-w-	c:\windows\system32\cewmdm.dll
2015-07-15 14:05 . 2015-07-04 18:07	2087424	----a-w-	c:\windows\system32\ole32.dll
2015-07-15 14:04 . 2015-07-09 17:59	17856	----a-w-	c:\windows\system32\CompatTelRunner.exe
2015-07-14 11:38 . 2015-07-14 11:38	378880	----a-w-	c:\windows\system32\aswBoot.exe
2015-07-14 11:38 . 2015-07-14 11:38	43112	----a-w-	c:\windows\avastSS.scr
2015-07-14 07:28 . 2015-07-14 07:28	159744	----a-w-	c:\program files\Internet Explorer\Plugins
pqtplugin5.dll
2015-07-14 07:28 . 2015-07-14 07:28	159744	----a-w-	c:\program files\Internet Explorer\Plugins
pqtplugin4.dll
2015-07-14 07:28 . 2015-07-14 07:28	159744	----a-w-	c:\program files\Internet Explorer\Plugins
pqtplugin3.dll
2015-07-14 07:28 . 2015-07-14 07:28	159744	----a-w-	c:\program files\Internet Explorer\Plugins
pqtplugin2.dll
2015-07-14 07:28 . 2015-07-14 07:28	159744	----a-w-	c:\program files\Internet Explorer\Plugins
pqtplugin.dll
2015-06-26 22:43 . 2015-06-26 22:43	188304	----a-w-	c:\program files (x86)\Internet Explorer\Plugins
ppdf32.dll
2015-06-24 13:39 . 2015-06-24 13:39	0	----a-w-	c:\windows\SysWow64\sho99B2.tmp
2015-06-24 10:14 . 2015-06-24 10:14	--------	d-s---w-	c:\windows\SysWow64\Microsoft
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-07-19 15:49 . 2015-07-19 15:49	75888	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{7B9B5627-8934-4FC1-8DB3-349F17480F1B}\offreg.932.dll
2015-07-15 14:10 . 2012-06-30 10:01	778416	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2015-07-15 14:10 . 2011-11-09 19:55	142512	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2015-07-14 11:38 . 2014-11-01 16:26	90968	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2015-07-14 11:38 . 2014-11-01 16:26	65224	----a-w-	c:\windows\system32\drivers\aswRvrt.sys
2015-07-14 11:38 . 2014-11-01 16:26	447944	----a-w-	c:\windows\system32\drivers\aswSP.sys
2015-07-14 11:38 . 2014-11-01 16:26	274808	----a-w-	c:\windows\system32\drivers\aswVmm.sys
2015-07-14 11:38 . 2014-11-01 16:26	150160	----a-w-	c:\windows\system32\drivers\aswStm.sys
2015-07-14 11:38 . 2014-11-01 16:26	93528	----a-w-	c:\windows\system32\drivers\aswRdr2.sys
2015-07-14 11:38 . 2014-11-01 16:26	28656	----a-w-	c:\windows\system32\drivers\aswHwid.sys
2015-07-14 11:38 . 2014-11-01 16:26	1048856	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2015-07-03 06:43 . 2013-02-24 18:51	130333168	----a-w-	c:\windows\system32\MRT.exe
2015-06-23 11:30 . 2010-11-21 03:27	300704	------w-	c:\windows\system32\MpSigStub.exe
2015-06-16 22:23 . 2015-06-16 22:23	94208	----a-w-	c:\windows\SysWow64\QuickTimeVR.qtx
2015-06-16 22:23 . 2015-06-16 22:23	69632	----a-w-	c:\windows\SysWow64\QuickTime.qts
2015-06-12 07:50 . 2015-07-17 08:38	12221144	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{7B9B5627-8934-4FC1-8DB3-349F17480F1B}\mpengine.dll
2015-05-25 18:24 . 2015-06-09 19:26	5569984	----a-w-	c:\windows\system32
toskrnl.exe
2015-05-25 18:21 . 2015-06-09 19:26	1728960	----a-w-	c:\windows\system32
tdll.dll
2015-05-25 18:19 . 2015-06-09 19:26	243712	----a-w-	c:\windows\system32\wow64.dll
2015-05-25 18:19 . 2015-06-09 19:25	362496	----a-w-	c:\windows\system32\wow64win.dll
2015-05-25 18:19 . 2015-06-09 19:25	13312	----a-w-	c:\windows\system32\wow64cpu.dll
2015-05-25 18:19 . 2015-06-09 19:25	215040	----a-w-	c:\windows\system32\winsrv.dll
2015-05-25 18:19 . 2015-06-09 19:26	1255424	----a-w-	c:\windows\system32\diagtrack.dll
2015-05-25 18:19 . 2015-06-09 19:25	879104	----a-w-	c:\windows\system32	dh.dll
2015-05-25 18:19 . 2015-06-09 19:26	503808	----a-w-	c:\windows\system32\srcore.dll
2015-05-25 18:19 . 2015-06-09 19:25	113664	----a-w-	c:\windows\system32\sechost.dll
2015-05-25 18:19 . 2015-06-09 19:25	50176	----a-w-	c:\windows\system32\srclient.dll
2015-05-25 18:19 . 2015-06-09 19:25	16384	----a-w-	c:\windows\system32
tvdm64.dll
2015-05-25 18:19 . 2015-06-09 19:26	424960	----a-w-	c:\windows\system32\KernelBase.dll
2015-05-25 18:19 . 2015-06-09 19:26	1162752	----a-w-	c:\windows\system32\kernel32.dll
2015-05-25 18:18 . 2015-06-09 19:25	43520	----a-w-	c:\windows\system32\csrsrv.dll
2015-05-25 18:18 . 2015-06-09 19:26	879104	----a-w-	c:\windows\system32\advapi32.dll
2015-05-25 18:18 . 2015-06-09 19:26	404992	----a-w-	c:\windows\system32	racerpt.exe
2015-05-25 18:18 . 2015-06-09 19:25	47104	----a-w-	c:\windows\system32	ypeperf.exe
2015-05-25 18:18 . 2015-06-09 19:25	112640	----a-w-	c:\windows\system32\smss.exe
2015-05-25 18:18 . 2015-06-09 19:25	296960	----a-w-	c:\windows\system32strui.exe
2015-05-25 18:18 . 2015-06-09 19:25	43008	----a-w-	c:\windows\system32elog.exe
2015-05-25 18:18 . 2015-06-09 19:25	104448	----a-w-	c:\windows\system32\logman.exe
2015-05-25 18:18 . 2015-06-09 19:25	19456	----a-w-	c:\windows\system32\diskperf.exe
2015-05-25 18:18 . 2015-06-09 19:26	338432	----a-w-	c:\windows\system32\conhost.exe
2015-05-25 18:11 . 2015-06-09 19:25	4608	---ha-w-	c:\windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2015-05-25 18:11 . 2015-06-09 19:25	4608	---ha-w-	c:\windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2015-05-25 18:11 . 2015-06-09 19:25	4096	---ha-w-	c:\windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2015-05-25 18:11 . 2015-06-09 19:25	4096	---ha-w-	c:\windows\system32\api-ms-win-core-synch-l1-1-0.dll
2015-05-25 18:11 . 2015-06-09 19:25	3584	---ha-w-	c:\windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-05-25 18:11 . 2015-06-09 19:25	3072	---ha-w-	c:\windows\system32\api-ms-win-core-util-l1-1-0.dll
2015-05-25 18:11 . 2015-06-09 19:25	3072	---ha-w-	c:\windows\system32\api-ms-win-core-string-l1-1-0.dll
2015-05-25 18:11 . 2015-06-09 19:25	3072	---ha-w-	c:\windows\system32\api-ms-win-core-profile-l1-1-0.dll
2015-05-25 18:11 . 2015-06-09 19:25	4096	---ha-w-	c:\windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2015-05-25 18:11 . 2015-06-09 19:25	3584	---ha-w-	c:\windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2015-05-25 18:11 . 2015-06-09 19:25	3584	---ha-w-	c:\windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2015-05-25 18:11 . 2015-06-09 19:25	3584	---ha-w-	c:\windows\system32\api-ms-win-core-misc-l1-1-0.dll
2015-05-25 18:11 . 2015-06-09 19:25	3584	---ha-w-	c:\windows\system32\api-ms-win-core-memory-l1-1-0.dll
2015-05-25 18:11 . 2015-06-09 19:25	3584	---ha-w-	c:\windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2015-05-25 18:11 . 2015-06-09 19:25	3072	---ha-w-	c:\windows\system32\api-ms-win-core-io-l1-1-0.dll
2015-05-25 18:11 . 2015-06-09 19:25	3072	---ha-w-	c:\windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2015-05-25 18:11 . 2015-06-09 19:25	6656	----a-w-	c:\windows\system32\apisetschema.dll
2015-05-25 18:11 . 2015-06-09 19:25	6144	---ha-w-	c:\windows\system32\api-ms-win-security-base-l1-1-0.dll
2015-05-25 18:11 . 2015-06-09 19:25	4096	---ha-w-	c:\windows\system32\api-ms-win-core-localization-l1-1-0.dll
2015-05-25 18:11 . 2015-06-09 19:25	5120	---ha-w-	c:\windows\system32\api-ms-win-core-file-l1-1-0.dll
2015-05-25 18:11 . 2015-06-09 19:25	3584	---ha-w-	c:\windows\system32\api-ms-win-core-heap-l1-1-0.dll
2015-05-25 18:11 . 2015-06-09 19:25	3072	---ha-w-	c:\windows\system32\api-ms-win-core-handle-l1-1-0.dll
2015-05-25 18:11 . 2015-06-09 19:25	3072	---ha-w-	c:\windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2015-05-25 18:11 . 2015-06-09 19:25	3072	---ha-w-	c:\windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2015-05-25 18:11 . 2015-06-09 19:25	3072	---ha-w-	c:\windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2015-05-25 18:11 . 2015-06-09 19:25	3072	---ha-w-	c:\windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2015-05-25 18:11 . 2015-06-09 19:25	3072	---ha-w-	c:\windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2015-05-25 18:11 . 2015-06-09 19:25	3072	---ha-w-	c:\windows\system32\api-ms-win-core-debug-l1-1-0.dll
2015-05-25 18:11 . 2015-06-09 19:25	3072	---ha-w-	c:\windows\system32\api-ms-win-core-console-l1-1-0.dll
2015-05-25 18:07 . 2015-06-09 19:26	3989440	----a-w-	c:\windows\SysWow64
tkrnlpa.exe
2015-05-25 18:07 . 2015-06-09 19:25	3934144	----a-w-	c:\windows\SysWow64
toskrnl.exe
2015-05-25 18:04 . 2015-06-09 19:25	1310744	----a-w-	c:\windows\SysWow64
tdll.dll
2015-05-25 18:01 . 2015-06-09 19:25	635392	----a-w-	c:\windows\SysWow64	dh.dll
2015-05-25 18:01 . 2015-06-09 19:25	43008	----a-w-	c:\windows\SysWow64\srclient.dll
2015-05-25 18:01 . 2015-06-09 19:25	92160	----a-w-	c:\windows\SysWow64\sechost.dll
2015-05-25 18:01 . 2015-06-09 19:25	14336	----a-w-	c:\windows\SysWow64
tvdm64.dll
2015-05-25 18:01 . 2015-06-09 19:26	641536	----a-w-	c:\windows\SysWow64\advapi32.dll
2015-05-25 18:01 . 2015-06-09 19:25	44032	----a-w-	c:\windows\apppatch\acwow64.dll
2015-05-25 18:00 . 2015-06-09 19:25	40448	----a-w-	c:\windows\SysWow64	ypeperf.exe
2015-05-25 18:00 . 2015-06-09 19:26	364544	----a-w-	c:\windows\SysWow64	racerpt.exe
2015-05-25 18:00 . 2015-06-09 19:25	25600	----a-w-	c:\windows\SysWow64\setup16.exe
2015-05-25 18:00 . 2015-06-09 19:25	37888	----a-w-	c:\windows\SysWow64elog.exe
2015-05-25 18:00 . 2015-06-09 19:25	82944	----a-w-	c:\windows\SysWow64\logman.exe
2015-05-25 18:00 . 2015-06-09 19:25	17408	----a-w-	c:\windows\SysWow64\diskperf.exe
2015-05-25 17:59 . 2015-06-09 19:25	5120	----a-w-	c:\windows\SysWow64\wow32.dll
2015-05-25 17:59 . 2015-06-09 19:25	274944	----a-w-	c:\windows\SysWow64\KernelBase.dll
2015-05-25 17:55 . 2015-06-09 19:25	4608	---ha-w-	c:\windows\SysWow64\api-ms-win-core-processthreads-l1-1-0.dll
2015-05-25 17:55 . 2015-06-09 19:25	4096	---ha-w-	c:\windows\SysWow64\api-ms-win-core-sysinfo-l1-1-0.dll
2015-05-25 17:55 . 2015-06-09 19:25	4096	---ha-w-	c:\windows\SysWow64\api-ms-win-core-synch-l1-1-0.dll
2015-05-25 17:55 . 2015-06-09 19:25	4096	---ha-w-	c:\windows\SysWow64\api-ms-win-core-misc-l1-1-0.dll
2015-05-25 17:55 . 2015-06-09 19:25	3072	---ha-w-	c:\windows\SysWow64\api-ms-win-core-string-l1-1-0.dll
2015-05-25 17:55 . 2015-06-09 19:25	3072	---ha-w-	c:\windows\SysWow64\api-ms-win-core-profile-l1-1-0.dll
2015-05-25 17:55 . 2015-06-09 19:25	4096	---ha-w-	c:\windows\SysWow64\api-ms-win-core-localregistry-l1-1-0.dll
2015-05-25 17:55 . 2015-06-09 19:25	3584	---ha-w-	c:\windows\SysWow64\api-ms-win-core-namedpipe-l1-1-0.dll
2015-05-25 17:55 . 2015-06-09 19:25	3584	---ha-w-	c:\windows\SysWow64\api-ms-win-core-memory-l1-1-0.dll
2015-05-25 17:55 . 2015-06-09 19:25	3584	---ha-w-	c:\windows\SysWow64\api-ms-win-core-libraryloader-l1-1-0.dll
2015-05-25 17:55 . 2015-06-09 19:25	5120	---ha-w-	c:\windows\SysWow64\api-ms-win-core-file-l1-1-0.dll
2015-05-25 17:55 . 2015-06-09 19:25	3584	---ha-w-	c:\windows\SysWow64\api-ms-win-core-interlocked-l1-1-0.dll
2015-05-25 17:55 . 2015-06-09 19:25	3584	---ha-w-	c:\windows\SysWow64\api-ms-win-core-heap-l1-1-0.dll
2015-05-25 17:55 . 2015-06-09 19:25	3072	---ha-w-	c:\windows\SysWow64\api-ms-win-core-rtlsupport-l1-1-0.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.

Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"iCloudServices"="c:\program files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe" [2015-04-26 43816]
"RoboForm"="c:\program files (x86)\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" [2012-11-24 96056]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2011-05-20 284440]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-10-01 343168]
"HPQuickWebProxy"="c:\program files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe" [2011-10-08 169528]
"HPOSD"="c:\program files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe" [2011-08-19 379960]
"HP CoolSense"="c:\program files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe" [2012-11-05 1343904]
"Easybits Recovery"="c:\program files (x86)\EasyBits For Kids\ezRecover.exe" [2011-09-15 61112]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2015-05-15 60712]
"HP Quick Launch"="c:\program files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe" [2012-03-05 578944]
"EEventManager"="c:\program files (x86)\Epson Software\Event Manager\EEventManager.exe" [2011-10-31 1058400]
"Magic Desktop for HP notification"="c:\programdata\Easybits Magic Desktop for HP\mdhpSUN.exe" [2013-12-06 1243656]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2015-07-14 6109776]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2015-06-16 421888]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"SoftwareSASGeneration"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"EnableShellExecuteHooks"= 1 (0x1)
.
[hkey_local_machine\software\Wow6432Node\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversionun-]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe"
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" -atboottime
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 HP Support Assistant Service;HP Support Assistant Service;c:\program files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe;c:\program files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [x]
R2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes Anti-Malware\mbamservice.exe;c:\program files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R2 yiFSUbbI;yiFSUbbI;c:\programdata\SoYCpxsAmpI\yiFSUbbI.exe;c:\programdata\SoYCpxsAmpI\yiFSUbbI.exe [x]
R3 FsUsbExDisk;FsUsbExDisk;c:\windows\SysWOW64\FsUsbExDisk.SYS;c:\windows\SysWOW64\FsUsbExDisk.SYS [x]
R3 GamesAppService;GamesAppService;c:\program files (x86)\WildTangent Games\App\GamesAppService.exe;c:\program files (x86)\WildTangent Games\App\GamesAppService.exe [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 MBAMWebAccessControl;MBAMWebAccessControl;c:\windows\system32\drivers\mwac.sys;c:\windows\SYSNATIVE\drivers\mwac.sys [x]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS;c:\windows\SYSNATIVE\DRIVERS\VSTAZL6.SYS [x]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS;c:\windows\SYSNATIVE\DRIVERS\VSTDPV6.SYS [x]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS;c:\windows\SYSNATIVE\DRIVERS\VSTCNXT6.SYS [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers	susbflt.sys;c:\windows\SYSNATIVE\drivers	susbflt.sys [x]
R3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys;c:\windows\SYSNATIVE\Drivers\usbaapl64.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe;c:\program files\Windows Live\Mesh\wlcrasvc.exe [x]
S0 aswRvrt;avast! Revert; [x]
S0 aswVmm;avast! VM Monitor; [x]
S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys;c:\windows\SYSNATIVE\drivers\aswSnx.sys [x]
S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys;c:\windows\SYSNATIVE\drivers\aswSP.sys [x]
S2 ABBYY.Licensing.FineReader.Sprint.9.0;ABBYY FineReader 9.0 Sprint Licensing Service;c:\program files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe;c:\program files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [x]
S2 AESTFilters;Andrea ST Filters Service;c:\program files\IDT\WDM\AESTSr64.exe;c:\program files\IDT\WDM\AESTSr64.exe [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S2 Apple Mobile Device Service;Apple Mobile Device Service;c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe;c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [x]
S2 aswHwid;avast! HardwareID;c:\windows\system32\drivers\aswHwid.sys;c:\windows\SYSNATIVE\drivers\aswHwid.sys [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys;c:\windows\SYSNATIVE\drivers\aswMonFlt.sys [x]
S2 aswStm;aswStm;c:\windows\system32\drivers\aswStm.sys;c:\windows\SYSNATIVE\drivers\aswStm.sys [x]
S2 Atheros Bt&Wlan Coex Agent;Atheros Bt&Wlan Coex Agent;c:\program files (x86)\Bluetooth Suite\Ath_CoexAgent.exe;c:\program files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [x]
S2 AtherosSvc;AtherosSvc;c:\program files (x86)\Bluetooth Suite\adminservice.exe;c:\program files (x86)\Bluetooth Suite\adminservice.exe [x]
S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [x]
S2 DiagTrack;Diagnostics Tracking Service;c:\windows\System32\svchost.exe;c:\windows\SYSNATIVE\svchost.exe [x]
S2 EpsonScanSvc;Epson Scanner Service;c:\windows\system32\EscSvc64.exe;c:\windows\SYSNATIVE\EscSvc64.exe [x]
S2 ezSharedSvc;Easybits Services for Windows;c:\windows\System32\ezSharedSvcHost.exe;c:\windows\SYSNATIVE\ezSharedSvcHost.exe [x]
S2 HPClientSvc;HP Client Services;c:\program files\Hewlett-Packard\HP Client Services\HPClientServices.exe;c:\program files\Hewlett-Packard\HP Client Services\HPClientServices.exe [x]
S2 HPDrvMntSvc.exe;HP Quick Synchronization Service;c:\program files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe;c:\program files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe [x]
S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe;c:\windows\SYSNATIVE\Hpservice.exe [x]
S2 HPWMISVC;HPWMISVC;c:\program files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe;c:\program files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe [x]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [x]
S2 IconMan_R;IconMan_R;c:\program files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe;c:\program files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [x]
S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [x]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe;c:\program files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe [x]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S3 AthBTPort;Atheros Virtual Bluetooth Class;c:\windows\system32\DRIVERS\btath_flt.sys;c:\windows\SYSNATIVE\DRIVERS\btath_flt.sys [x]
S3 BTATH_A2DP;Bluetooth A2DP Audio Driver;c:\windows\system32\drivers\btath_a2dp.sys;c:\windows\SYSNATIVE\drivers\btath_a2dp.sys [x]
S3 btath_avdt;Atheros Bluetooth AVDT Service;c:\windows\system32\drivers\btath_avdt.sys;c:\windows\SYSNATIVE\drivers\btath_avdt.sys [x]
S3 BTATH_BUS;Atheros Bluetooth Bus;c:\windows\system32\DRIVERS\btath_bus.sys;c:\windows\SYSNATIVE\DRIVERS\btath_bus.sys [x]
S3 BTATH_HCRP;Bluetooth HCRP Server driver;c:\windows\system32\DRIVERS\btath_hcrp.sys;c:\windows\SYSNATIVE\DRIVERS\btath_hcrp.sys [x]
S3 BTATH_LWFLT;Bluetooth LWFLT Device;c:\windows\system32\DRIVERS\btath_lwflt.sys;c:\windows\SYSNATIVE\DRIVERS\btath_lwflt.sys [x]
S3 BTATH_RCP;Bluetooth AVRCP Device;c:\windows\system32\DRIVERS\btath_rcp.sys;c:\windows\SYSNATIVE\DRIVERS\btath_rcp.sys [x]
S3 BtFilter;BtFilter;c:\windows\system32\DRIVERS\btfilter.sys;c:\windows\SYSNATIVE\DRIVERS\btfilter.sys [x]
S3 clwvd;CyberLink WebCam Virtual Driver;c:\windows\system32\DRIVERS\clwvd.sys;c:\windows\SYSNATIVE\DRIVERS\clwvd.sys [x]
S3 IntcDAud;Son Intel(R) pour écrans;c:\windows\system32\DRIVERS\IntcDAud.sys;c:\windows\SYSNATIVE\DRIVERS\IntcDAud.sys [x]
S3 intelkmd;intelkmd;c:\windows\system32\DRIVERS\igdpmd64.sys;c:\windows\SYSNATIVE\DRIVERS\igdpmd64.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys;c:\windows\SYSNATIVE\drivers\mbam.sys [x]
S3 RSPCIESTOR;Realtek PCIE CardReader Driver;c:\windows\system32\DRIVERS\RtsPStor.sys;c:\windows\SYSNATIVE\DRIVERS\RtsPStor.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftfslh.sys [x]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftplaylh.sys [x]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftredirlh.sys [x]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftvollh.sys [x]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [x]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesDriver64.sys;c:\program files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesDriver64.sys [x]
.
.
--- Autres Services/Pilotes en mémoire ---
.

NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2015-07-19 15:48	991048	----a-w-	c:\program files (x86)\Google\Chrome\Application\43.0.2357.134\Installer\chrmstp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2015-07-20 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-30 14:10]
.
2015-07-20 c:\windows\Tasks\EPSON XP-510 Series Invitation {8015BD19-8670-4993-8B51-7C1FBD40F69E}.job
- c:\windows\system32\spool\DRIVERS\x64\3\E_ITSLRE.EXE [2015-02-26 00:20]
.
2015-07-20 c:\windows\Tasks\EPSON XP-510 Series Invitation {B77FF004-8483-465A-95AB-EFAD8A752CD9}.job
- c:\windows\system32\spool\DRIVERS\x64\3\E_ITSLRE.EXE [2015-02-26 00:20]
.
2015-07-20 c:\windows\Tasks\EPSON XP-510 Series Update {8015BD19-8670-4993-8B51-7C1FBD40F69E}.job
- c:\windows\system32\spool\DRIVERS\x64\3\E_ITSLRE.EXE [2015-02-26 00:20]
.
2015-07-20 c:\windows\Tasks\EPSON XP-510 Series Update {B77FF004-8483-465A-95AB-EFAD8A752CD9}.job
- c:\windows\system32\spool\DRIVERS\x64\3\E_ITSLRE.EXE [2015-02-26 00:20]
.
2015-07-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-10-24 19:01]
.
2015-07-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-10-24 19:01]
.
2015-07-18 c:\windows\Tasks\HPCeeScheduleForSteffy.job
- c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2011-07-15 03:43]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2015-07-14 11:38	777544	----a-w-	c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-08-09 167704]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-08-09 392472]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-08-09 416024]
"AtherosBtStack"="c:\program files (x86)\Bluetooth Suite\BtvStack.exe" [2011-08-31 975520]
"AthBtTray"="c:\program files (x86)\Bluetooth Suite\AthBtTray.exe" [2011-08-31 799392]
"SetDefault"="c:\program files\Hewlett-Packard\HP LaunchBox\SetDefault.exe" [2011-09-30 43320]
"SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2013-10-26 1425408]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2015-07-11 170280]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
------- Examen supplémentaire -------
.
uStart Page = https://www.google.com/?trackid=sp-006
uLocal Page = c:\windows\system32\blank.htm
mStart Page = https://www.google.com/?trackid=sp-006
mLocal Page = c:\windows\SysWOW64\blank.htm
mSearch Page = https://www.google.com/webhp{searchTerms}
mSearch Bar = https://www.google.com/?trackid=sp-006
uSearchAssistant = hxxp://www.google.com
IE: Barre avast! EasyPass - file://c:\program files (x86)\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
IE: Enregistrer les formulaires - file://c:\program files (x86)\Siber Systems\AI RoboForm\RoboFormComSavePass.html
IE: Personnaliser le menu - file://c:\program files (x86)\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
IE: Remplir les formulaires - file://c:\program files (x86)\Siber Systems\AI RoboForm\RoboFormComFillForms.html
TCP: DhcpNameServer = 192.168.0.254
.
- - - - ORPHELINS SUPPRIMES - - - -
.
BHO-{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F} - (no file)
HKLM_Wow6432Node-ActiveSetup-installed components - c:\program files (x86)\Crossbrowse\Crossbrowse\Application\39.6.2171.95\Installer\chrmstp.exe
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
HKLM_Wow6432Node-ActiveSetup-{F5E7D9AF-60F6-4A30-87E3-4EA94D322CE1} - msiexec
ShellIconOverlayIdentifiers-{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} - (no file)
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
AddRemove-EasyBits Magic Desktop - c:\windows\system32\ezMDUninstall.exe
AddRemove-{EE202411-2C26-49E8-9784-1BC1DBF7DE96} - c:\program files (x86)\InstallShield Installation Information\{EE202411-2C26-49E8-9784-1BC1DBF7DE96}\setup.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\system32\Macromed\Flash\FlashUtil64_18_0_0_209_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\Windows\system32\Macromed\Flash\FlashUtil64_18_0_0_209_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_18_0_0_209_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_18_0_0_209_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash32_18_0_0_209.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.18"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash32_18_0_0_209.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash32_18_0_0_209.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash32_18_0_0_209.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\windows\SysWOW64\ezSharedSvcHost.exe
c:\program files (x86)\CyberLink\YouCam\YCMMirage.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
.


.
Heure de fin: 2015-07-20  19:38:51 - La machine a redémarré
ComboFix-quarantined-files.txt  2015-07-20 17:38
.
Avant-CF: 525 960 871 936 octets libres
Après-CF: 526 167 908 352 octets libres
.
- - End Of File - - 7ECDCD2F8D72BDCD646E57823902F09C

Utilisateur anonyme · Answer

redémarre le pc une ou deux fois et donne moi des nouvelles de ce truc !

Steffy1986 · Answer

Super c'est parti cette fois ci merci encore une fois!!
Bonne soirée

Utilisateur anonyme · Answer

pas encore terminé !

*	/!\AVERTISSEMENT :
ce script n'est à utiliser que pour ce pc infecté et sur ce topic, il n'est valable pour aucun autre pc.


/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
Télécharge OtmoveIT (de Old_Timer) sur ton Bureau 

http://general-changelog-team.fr/fr/outils/67-otm

 Double-clique sur OTMoveIt.exe pour le lancer. 
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de OtmoveIT, « exécuter en tant qu'Administrateur »

 Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move. 


:files 
c:\users\Steffy\AppData\Local\WebShield
c:\programdata\WebShield
c:\programdata\IHProtectUpDate
c:\users\Steffy\AppData\Local\Pro_PC_Cleaner    
c:\program files (x86)\Pro PC Cleaner
c:\users\Steffy\AppData\Roaming
itionto
c:\program files (x86)\Crossbrowse
:Commands 
[emptytemp] 
[purity] 
 

# clique sur MoveIt! pour lancer la suppression. 

# Le résultat apparaitra dans le cadre "Results". 

# Clique sur Exit pour fermer. 

# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

Steffy1986 · Answer

Le rapport : 

All processes killed
========== FILES ==========
c:\users\Steffy\AppData\Local\WebShield folder moved successfully.
c:\programdata\WebShield folder moved successfully.
c:\programdata\IHProtectUpDate\update folder moved successfully.
c:\programdata\IHProtectUpDate folder moved successfully.
c:\users\Steffy\AppData\Local\Pro_PC_Cleaner\ProPCCleaner.exe_Url_xfrt3hu2ec5vknmrnagnhswpaqprhwze\2.9.6.0 folder moved successfully.
c:\users\Steffy\AppData\Local\Pro_PC_Cleaner\ProPCCleaner.exe_Url_xfrt3hu2ec5vknmrnagnhswpaqprhwze folder moved successfully.
c:\users\Steffy\AppData\Local\Pro_PC_Cleaner folder moved successfully.
c:\program files (x86)\Pro PC Cleaner	r-TR folder moved successfully.
c:\program files (x86)\Pro PC Cleaner	h-TH folder moved successfully.
c:\program files (x86)\Pro PC Cleaner\sv folder moved successfully.
c:\program files (x86)\Pro PC Cleaner\sr-Latn-RS folder moved successfully.
c:\program files (x86)\Pro PC Cleaner\sr-Cyrl-RS folder moved successfully.
c:\program files (x86)\Pro PC Cleaner\se-FI folder moved successfully.
c:\program files (x86)\Pro PC Cleaneru folder moved successfully.
c:\program files (x86)\Pro PC Cleaner\pt folder moved successfully.
c:\program files (x86)\Pro PC Cleaner
o folder moved successfully.
c:\program files (x86)\Pro PC Cleaner
l folder moved successfully.
c:\program files (x86)\Pro PC Cleaner\ja folder moved successfully.
c:\program files (x86)\Pro PC Cleaner\it folder moved successfully.
c:\program files (x86)\Pro PC Cleaner\hr-HR folder moved successfully.
c:\program files (x86)\Pro PC Cleaner\he folder moved successfully.
c:\program files (x86)\Pro PC Cleaner\fr folder moved successfully.
c:\program files (x86)\Pro PC Cleaner\fil-PH folder moved successfully.
c:\program files (x86)\Pro PC Cleaner\es folder moved successfully.
c:\program files (x86)\Pro PC Cleaner\de folder moved successfully.
c:\program files (x86)\Pro PC Cleaner\da folder moved successfully.
c:\program files (x86)\Pro PC Cleaner\bs-Latn-BA folder moved successfully.
c:\program files (x86)\Pro PC Cleaner\bs-Cyrl-BA folder moved successfully.
c:\program files (x86)\Pro PC Cleaner\ar folder moved successfully.
c:\program files (x86)\Pro PC Cleaner folder moved successfully.
c:\users\Steffy\AppData\Roaming
itionto folder moved successfully.
File/Folder c:\program files (x86)\Crossbrowse not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Public
->Temp folder emptied: 0 bytes
 
User: Steffy
->Temp folder emptied: 80991 bytes
->Temporary Internet Files folder emptied: 724439 bytes
->Google Chrome cache emptied: 116306986 bytes
->Flash cache emptied: 506 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 3204234 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 18596350 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 80152 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 133,00 mb
 
 
OTM by OldTimer - Version 3.1.21.0 log created on 07202015_213339

Files moved on Reboot...
C:\Users\Steffy\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Steffy\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00012e not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000130 not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000131 not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000133 not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000134 not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000136 not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000137 not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000138 not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00013b not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00013d not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00013e not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000140 not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000141 not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000144 not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000145 not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000146 not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00014e not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000150 not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000155 not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00015a not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00015b not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00015c not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00015d not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00015e not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00015f not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000160 not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000161 not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000163 not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000169 not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00016a not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00016b not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00016e not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000177 not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000178 not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00017a not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00017b not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000bf9 not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000bfa not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000bfb not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000bfc not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000bfd not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000c00 not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000c02 not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000c03 not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000c04 not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000c05 not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000c06 not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000c07 not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000c08 not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000c09 not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000c0b not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000c0c not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000c0d not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000c0e not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000c0f not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000c10 not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000c11 not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000c12 not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000c13 not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000c14 not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000c16 not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000c17 not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000c18 not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000c1c not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000c1d not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000c1e not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000c1f not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000c20 not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000c22 not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000c29 not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000c2a not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000c2b not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_001176 not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_001177 not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_001178 not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_001179 not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00117a not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00117b not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00117c not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00117d not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00117e not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00117f not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_001180 not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_001181 not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_001182 not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_001183 not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_001184 not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_001185 not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_001186 not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_001187 not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_001188 not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_001189 not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00118a not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00118b not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00118c not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00118d not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00118e not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00118f not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_001190 not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_001191 not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_001192 not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_001193 not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_001194 not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_001197 not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_001198 not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_001199 not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00119a not found!
File C:\Users\Steffy\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00119b not found!
File move failed. C:\Windows	emp\_avast_\AvastLock.txt scheduled to be moved on reboot.
File move failed. C:\Windows\SysWow64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat scheduled to be moved on reboot.

Registry entries deleted on Reboot...

Utilisateur anonyme · Answer

ok,  redémarre le pc pour voir s'il fonctionne normalement et si tu as encore ce truc récalcitrant !

il reste 2 bricoles avant de se quitter  :-)

Utilisateur anonyme · Answer

aide toi de ceci pour réinitialiser chrome !

http://christians-steffen.fr/telecharger/telecharger-resetbrowser/

Utilisateur anonyme · Answer

fais moi une impression d'écran pour voir ce que c'est !

Steffy1986 · Answer

Bonsoir,
 en fin de compte je ne suis plus embêtée de plus j'ai regardé dans mes programme et il y est plus!! ouf!!
Merci beaucoup à vous

Utilisateur anonyme · Answer

ok, mais avant de se quitter

Télécharge Delfix sur ton bureau : 

https://toolslib.net/downloads/viewdownload/2-delfix/

ou 

 


Coche les cases suivantes : 
=> Supprimer les outils de désinfection (coché par défaut) 
=> Purger la restauration système
 

 Clique ensuite sur Exécuter puis patiente pendant le processus de suppression. 
 Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau 
 Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport 
 le rapport est stocké à cet emplacement : C:\DelFix.txt 
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.

Note :
Delfix ne désinstalle pas MBAM, à toi de voir si tu souhaites le conserver ou désinstaller.




fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

Steffy1986 · Answer

Voici le rapport : 

# DelFix v1.010 - Rapport créé le 22/07/2015 à 00:26:41
# Mis à jour le 26/04/2015 par Xplode
# Nom d'utilisateur : Steffy - STEFFY-HP
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\Qoobox
Supprimé : C:\_OTM
Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\ComboFix.txt
Supprimé : C:\Users\Steffy\Desktop\ComboFix.exe
Supprimé : C:\Users\Steffy\Desktop\FRST64.exe
Supprimé : C:\Users\Steffy\Desktop\OTM.exe
Supprimé : C:\Users\Steffy\Desktop\ZHPCleaner.lnk
Supprimé : C:\Users\Steffy\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Steffy\Desktop\ZHPDiag3.exe
Supprimé : C:\Users\Steffy\Desktop\ZHPFix.exe
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Steffy\Downloads\adwcleaner_4.208 (1).exe
Supprimé : C:\Users\Steffy\Downloads\adwcleaner_4.208 (2).exe
Supprimé : C:\Users\Steffy\Downloads\adwcleaner_4.208.exe
Supprimé : C:\Users\Steffy\Downloads\ZHPCleaner.exe
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~ Purge de la restauration système ...

Supprimé : RP #502 [Windows Update | 07/14/2015 07:23:57]
Supprimé : RP #503 [avast! antivirus system restore point | 07/14/2015 11:36:27]
Supprimé : RP #504 [Windows Update | 07/17/2015 07:47:48]
Supprimé : RP #505 [ComboFix created restore point | 07/20/2015 17:10:54]
Supprimé : RP #506 [Windows Update | 07/21/2015 13:52:54]
Supprimé : RP #507 [Windows Update | 07/21/2015 19:32:05]

Nouveau point de restauration créé !

########## - EOF - ##########

Utilisateur anonyme · Answer

fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

Steffy1986 · Answer

Bonsoir tout est bon je n'ai plus ce truc!!!! Merci bcp pour tout!! Bonne soirée

Utilisateur anonyme · Answer

super,

sur ce, bon surf  ;-)

Supprimer Cloudscout

42 réponses

Newsletters