Sujet Précédent Sujet Suivant

Pb pub sous google + redirections - rapport FRST64

Résolu/Fermé
faboons Messages postés 272 Date d'inscription mardi 12 février 2008 Statut Membre Dernière intervention 15 janvier 2025 - 21 oct. 2015 à 21:24
faboons Messages postés 272 Date d'inscription mardi 12 février 2008 Statut Membre Dernière intervention 15 janvier 2025 - 21 oct. 2015 à 22:57
Bonjour à toutes et tous,

J'ai récupéré un ordi sur lequel s'incluent des pubs intempestives sur google, où des redirections ont lieu vers des pages de téléchargement de logiciels véreux faussement estampillés Microsoft. (Sous chrome et IE idem).

En mode sans échec :
J'ai téléchargé et installé malwarebyte's antimalware, mis à jour, détection de 2199 logiciels pub :-), tous placés en quarantaine.
J'ai passé un coup de ccleaner et j'ai stoppé pas mal de programmes inclus dans le démarrage.
Au redémarrage rebelote, toujours les fameuses pubs.
Ordi tournant sous windows 8.1, donc pas de combofix possible.
Le CPU est à 100% en mode normal, ok en sans échec.

J'ai téléchargé FRST64 et voilà le rapport.
Je vois bien des trucs bizarre mais sans avis extérieur je ne veux pas me tenter à les copier dans fixlist.txt.

Pouvez-vous m'éclairer svp ?

Bonne soirée.
Fab.

N.B.: J'ai aussi un rapport addition.txt qui était coché par défaut, y en a t-il besoin ?

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version:21-10-2015
Exécuté par Maxime (administrateur) sur PORTABLE (21-10-2015 21:03:50)
Exécuté depuis C:\Users\Maxime\Desktop
Profils chargés: Maxime (Profils disponibles: Maxime)
Platform: Windows 8.1 (X64) Langue: Français (France)
Internet Explorer Version 11 (Navigateur par défaut: Chrome)
Mode d'amorçage: Safe Mode (minimal)
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12503184 2012-06-11] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2965816 2012-10-19] (Synaptics Incorporated)
HKLM-x32\...\Run: [mcui_exe] => "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM-x32\...\Run: [LManager] => [X]
HKLM-x32\...\Run: [RadioController] => C:\Program Files (x86)\RadioController\RfBtnHelper.exe [111216 2012-12-05] (Dritek System Inc.)
HKLM-x32\...\Run: [IndexSearch] => C:\Program Files (x86)\Nuance\PaperPort\IndexSearch.exe [46368 2010-03-09] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PaperPort PTD] => C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe [29984 2010-03-09] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PPort12reminder] => C:\Program Files (x86)\Nuance\PaperPort\Ereg\Ereg.exe [328992 2010-02-09] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PDFHook] => C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfpro5hook.exe [636192 2010-03-05] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PDF5 Registry Controller] => C:\Program Files (x86)\Nuance\PDF Viewer Plus\RegistryController.exe [62752 2010-03-05] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [143360 2012-09-06] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [3076096 2012-06-06] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6134544 2015-10-04] (AVAST Software)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-3289977550-3396501721-2894179302-1001\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-05] (Acresso Corporation)
HKU\S-1-5-21-3289977550-3396501721-2894179302-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [6482200 2014-09-26] (Piriform Ltd)
HKU\S-1-5-21-3289977550-3396501721-2894179302-1001\...\MountPoints2: {6e405956-f88f-11e3-bfab-b888e3db78e0} - "E:\Startme.exe"
HKU\S-1-5-18\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIIWE.EXE [283232 2012-10-09] (SEIKO EPSON CORPORATION)
HKU\S-1-5-18\...\Run: [EPLTarget\P0000000000000001] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIIWE.EXE [283232 2012-10-09] (SEIKO EPSON CORPORATION)
HKU\S-1-5-18\...\Run: [EPLTarget\P0000000000000002] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIIWE.EXE [283232 2012-10-09] (SEIKO EPSON CORPORATION)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-10-04] (AVAST Software)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => Pas de fichier
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => Pas de fichier
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => Pas de fichier
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => Pas de fichier
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Acer Backup Manager Tray.lnk [2015-10-21]
ShortcutTarget: Acer Backup Manager Tray.lnk -> C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe (NTI Corporation)
Startup: C:\Users\Maxime\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk [2015-10-21]
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-3289977550-3396501721-2894179302-1001\SOFTWARE\Policies\Google: Restriction <======= ATTENTION

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Winsock: Catalog9 01 C:\WINDOWS\SysWOW64\MediaStreamingService.dll [304208 2015-10-16] (MediaStreaming OU)
Winsock: Catalog9 02 C:\WINDOWS\SysWOW64\MediaStreamingService.dll [304208 2015-10-16] (MediaStreaming OU)
Winsock: Catalog9 03 C:\WINDOWS\SysWOW64\MediaStreamingService.dll [304208 2015-10-16] (MediaStreaming OU)
Winsock: Catalog9 04 C:\WINDOWS\SysWOW64\MediaStreamingService.dll [304208 2015-10-16] (MediaStreaming OU)
Winsock: Catalog9 15 C:\WINDOWS\SysWOW64\MediaStreamingService.dll [304208 2015-10-16] (MediaStreaming OU)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{5B404241-9C9C-4CA4-A73E-99F5DC32D3E6}: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{F4DB6931-8F83-4E5C-945D-004646F6A692}: [DhcpNameServer] 192.168.1.1 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-3289977550-3396501721-2894179302-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-3289977550-3396501721-2894179302-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-3289977550-3396501721-2894179302-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKU\S-1-5-21-3289977550-3396501721-2894179302-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006
SearchScopes: HKLM -> {2E00D31D-D171-423D-836D-1A4D7EA7F1A9} URL =
SearchScopes: HKLM -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL =
SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKLM-x32 -> {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {EA5E7724-A98B-4126-B460-273FD50E3ED2} URL =
SearchScopes: HKU\S-1-5-21-3289977550-3396501721-2894179302-1001 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3289977550-3396501721-2894179302-1001 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
SearchScopes: HKU\S-1-5-21-3289977550-3396501721-2894179302-1001 -> {6A8FF5F9-333C-4198-80EB-7BF3A6D05B1E} URL =
SearchScopes: HKU\S-1-5-21-3289977550-3396501721-2894179302-1001 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-10-04] (AVAST Software)
BHO-x32: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Program Files (x86)\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll [2009-02-06] (Zeon Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-10-04] (AVAST Software)
Toolbar: HKLM - Pas de nom - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Pas de fichier
Toolbar: HKLM - Pas de nom - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Pas de fichier
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_19_0_0_226.dll [2015-10-19] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll [2013-05-13] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_226.dll [2015-10-19] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-07] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-07] (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll [2013-05-13] ( Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-19] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-19] (Google Inc.)
FF Plugin-x32: @tools.Software.com/Software Update;version=3 -> C:\Program Files (x86)\Software\Update\1.3.25.0\npSoftwareUpdate3.dll [Pas de fichier]
FF Plugin-x32: @tools.Software.com/Software Update;version=9 -> C:\Program Files (x86)\Software\Update\1.3.25.0\npSoftwareUpdate3.dll [Pas de fichier]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-09-27] (Adobe Systems Inc.)
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-10-04] [non signé]
StartMenuInternet: FIREFOX.EXE - firefox.exe

Chrome:
=======
CHR HomePage: Default -> hxxps://www.google.com/?trackid=sp-006
CHR StartupUrls: Default -> "hxxps://www.google.com/?trackid=sp-006"
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\46.0.2490.71\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\46.0.2490.71\ppGoogleNaClPluginChrome.dll => Pas de fichier
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\46.0.2490.71\pdf.dll => Pas de fichier
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.149\npGoogleUpdate3.dll => Pas de fichier
CHR Plugin: (Intel Identity Protection Technology) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
CHR Plugin: (Intel Identity Protection Technology) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
CHR Plugin: (McAfee SiteAdvisor) - C:\Program Files (x86)\McAfee\SiteAdvisor\npmcffplg32.dll => Pas de fichier
CHR Plugin: (McAfee SecurityCenter) - c:\progra~2\mcafee\msc\npmcsn~1.dll => Pas de fichier
CHR Profile: C:\Users\Maxime\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Avast Online Security) - C:\Users\Maxime\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2015-03-22]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Maxime\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-07-29]
CHR Extension: (Pas de nom) - C:\Users\Maxime\AppData\Local\Google\Chrome\User Data\Default\Extensions\phlgmglenofknhllndpffnjmfdglfnng [2014-10-30]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-07-21]

==================== Services (Avec liste blanche) ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-10-04] (AVAST Software)
S3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [4048280 2015-10-04] (Avast Software)
S2 BrcmCardReader; C:\Program Files\Broadcom\MemoryCard\BrcmCardReader.exe [176640 2012-08-20] (Broadcom Corp.) [Fichier non signé]
S2 CCDMonitorService; C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe [2650696 2013-07-10] (Acer Incorporated)
S3 DeviceFastLaneService; C:\Program Files\Acer\Acer Device Fast-lane\DeviceFastLaneSvc.exe [468624 2012-08-23] (Acer Incorporated)
S3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [658576 2012-08-22] (Acer Incorporated)
S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-18] (Intel Corporation)
S2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S2 MediaStreamingService; C:\ProgramData\Boxore\LSP\MediaStreamingService.exe [1705928 2015-10-16] (MediaStreaming OU) [Fichier non signé]
S2 NTI IScheduleSvc; C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [259136 2012-08-23] (NTI Corporation)
S2 PDFProFiltSrvPP; C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe [144672 2010-03-09] (Nuance Communications, Inc.)
S2 RfButtonDriverService; C:\Windows\RfBtnSvc64.exe [96880 2012-12-05] (Dritek System INC.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
S2 SkypeUpdate; "C:\Program Files (x86)\Skype\Updater\Updater.exe" [X]

===================== Pilotes (Avec liste blanche) ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-10-04] (AVAST Software)
S2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [90968 2015-10-04] (AVAST Software)
S1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-10-04] (AVAST Software)
S0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-10-04] (AVAST Software)
S1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1049880 2015-10-04] (AVAST Software)
S1 aswSP; C:\Windows\system32\drivers\aswSP.sys [448968 2015-10-04] (AVAST Software)
S2 aswStm; C:\Windows\system32\drivers\aswStm.sys [153744 2015-10-04] (AVAST Software)
S0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [274808 2015-10-04] (AVAST Software)
R0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
S3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
S3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew00.sys [3344352 2013-07-08] (Intel Corporation)
R0 ngvss; C:\Windows\System32\Drivers\ngvss.sys [132656 2015-10-04] (AVAST Software)
R3 Ps2Kb2Hid; C:\Windows\System32\drivers\aPs2Kb2Hid.sys [26736 2012-12-05] (Dritek System Inc.)
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [44344 2012-10-19] (Synaptics Incorporated)
S2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [274336 2015-10-04] (Avast Software)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2015-10-21 21:03 - 2015-10-21 21:04 - 00017663 _____ C:\Users\Maxime\Desktop\FRST.txt
2015-10-21 21:03 - 2015-10-21 21:03 - 00000000 ____D C:\FRST
2015-10-21 21:03 - 2015-10-21 21:02 - 02195968 _____ (Farbar) C:\Users\Maxime\Desktop\FRST64.exe
2015-10-21 19:40 - 2015-10-21 19:40 - 00000000 ____D C:\WINDOWS\pss
2015-10-21 19:37 - 2015-10-21 20:52 - 00697708 _____ C:\WINDOWS\PFRO.log
2015-10-21 19:35 - 2015-10-21 20:58 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-10-21 19:35 - 2015-10-21 20:44 - 00001116 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2015-10-21 19:35 - 2015-10-21 19:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2015-10-21 19:35 - 2015-10-21 19:35 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-10-21 19:35 - 2015-10-21 19:35 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2015-10-21 19:35 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-10-21 19:35 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2015-10-21 19:35 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2015-10-21 19:34 - 2015-10-21 20:46 - 00001011 _____ C:\WINDOWS\setupact.log
2015-10-21 19:34 - 2015-10-21 19:34 - 00000000 _____ C:\WINDOWS\setuperr.log
2015-10-20 13:11 - 2015-10-21 17:32 - 00000000 ____D C:\Users\Maxime\AppData\Roaming\Skype
2015-10-20 11:45 - 2015-10-20 11:45 - 00000000 ____D C:\WINDOWS\ACF5FE1B377240688B872D2A6EFD0A05.TMP
2015-10-19 10:53 - 2015-10-19 10:53 - 00151954 _____ C:\Users\Maxime\Desktop\Sans titre 21.bmp
2015-10-19 08:23 - 2015-10-19 08:23 - 03996360 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerInstaller.exe
2015-10-19 08:07 - 2015-09-19 05:18 - 00035384 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2015-10-19 08:07 - 2015-09-18 15:42 - 01290752 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2015-10-19 08:07 - 2015-09-18 15:42 - 01163776 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2015-10-19 08:07 - 2015-09-18 15:42 - 00766464 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2015-10-19 08:07 - 2015-09-18 15:42 - 00699904 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2015-10-19 08:07 - 2015-09-18 15:42 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2015-10-19 08:07 - 2015-09-18 15:42 - 00073216 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2015-10-19 08:07 - 2015-08-22 15:42 - 00901264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll
2015-10-19 08:07 - 2015-08-22 15:42 - 00066400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-private-l1-1-0.dll
2015-10-19 08:07 - 2015-08-22 15:42 - 00022368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-math-l1-1-0.dll
2015-10-19 08:07 - 2015-08-22 15:42 - 00019808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-multibyte-l1-1-0.dll
2015-10-19 08:07 - 2015-08-22 15:42 - 00017760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-string-l1-1-0.dll
2015-10-19 08:07 - 2015-08-22 15:42 - 00017760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-stdio-l1-1-0.dll
2015-10-19 08:07 - 2015-08-22 15:42 - 00016224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-runtime-l1-1-0.dll
2015-10-19 08:07 - 2015-08-22 15:42 - 00015712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-convert-l1-1-0.dll
2015-10-19 08:07 - 2015-08-22 15:42 - 00014176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-time-l1-1-0.dll
2015-10-19 08:07 - 2015-08-22 15:42 - 00013664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-filesystem-l1-1-0.dll
2015-10-19 08:07 - 2015-08-22 15:42 - 00012640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-process-l1-1-0.dll
2015-10-19 08:07 - 2015-08-22 15:42 - 00012640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-heap-l1-1-0.dll
2015-10-19 08:07 - 2015-08-22 15:42 - 00012640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-conio-l1-1-0.dll
2015-10-19 08:07 - 2015-08-22 15:42 - 00012128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-utility-l1-1-0.dll
2015-10-19 08:07 - 2015-08-22 15:42 - 00012128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-locale-l1-1-0.dll
2015-10-19 08:07 - 2015-08-22 15:42 - 00012128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\api-ms-win-crt-environment-l1-1-0.dll
2015-10-19 08:07 - 2015-08-22 15:35 - 00984448 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2015-10-19 08:07 - 2015-08-22 15:35 - 00063840 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-private-l1-1-0.dll
2015-10-19 08:07 - 2015-08-22 15:35 - 00020832 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-math-l1-1-0.dll
2015-10-19 08:07 - 2015-08-22 15:35 - 00019808 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2015-10-19 08:07 - 2015-08-22 15:35 - 00017760 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-string-l1-1-0.dll
2015-10-19 08:07 - 2015-08-22 15:35 - 00017760 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-stdio-l1-1-0.dll
2015-10-19 08:07 - 2015-08-22 15:35 - 00016224 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-runtime-l1-1-0.dll
2015-10-19 08:07 - 2015-08-22 15:35 - 00015712 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-convert-l1-1-0.dll
2015-10-19 08:07 - 2015-08-22 15:35 - 00014176 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-time-l1-1-0.dll
2015-10-19 08:07 - 2015-08-22 15:35 - 00013664 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2015-10-19 08:07 - 2015-08-22 15:35 - 00012640 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-process-l1-1-0.dll
2015-10-19 08:07 - 2015-08-22 15:35 - 00012640 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-heap-l1-1-0.dll
2015-10-19 08:07 - 2015-08-22 15:35 - 00012640 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-conio-l1-1-0.dll
2015-10-19 08:07 - 2015-08-22 15:35 - 00012128 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-utility-l1-1-0.dll
2015-10-19 08:07 - 2015-08-22 15:35 - 00012128 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-locale-l1-1-0.dll
2015-10-19 08:07 - 2015-08-22 15:35 - 00012128 _____ (Microsoft Corporation) C:\WINDOWS\system32\api-ms-win-crt-environment-l1-1-0.dll
2015-10-19 08:07 - 2015-08-07 23:40 - 01134752 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2015-10-19 08:07 - 2015-08-07 23:40 - 00686960 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll
2015-10-19 08:07 - 2015-08-07 23:40 - 00507176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\advapi32.dll
2015-10-19 08:07 - 2015-08-07 16:13 - 00862720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2015-10-19 08:07 - 2015-08-06 19:05 - 00669184 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2015-10-19 08:07 - 2015-08-06 18:47 - 04710400 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll
2015-10-19 08:07 - 2015-08-06 18:37 - 00536576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2015-10-19 08:07 - 2015-08-06 18:18 - 04068352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2015-10-19 08:07 - 2015-07-16 20:58 - 00074752 _____ (Microsoft Corporation) C:\WINDOWS\system32\NcdAutoSetup.dll
2015-10-19 07:36 - 2015-10-21 20:46 - 00010224 _____ C:\WINDOWS\SysWOW64\MediaStreamingServiceOff.ini
2015-10-19 07:36 - 2015-10-21 20:46 - 00010224 _____ C:\WINDOWS\system32\MediaStreamingServiceOff.ini
2015-10-19 07:27 - 2015-10-19 07:27 - 00000000 ____D C:\ProgramData\Boxore
2015-10-19 07:27 - 2015-10-16 19:47 - 00304208 _____ (MediaStreaming OU) C:\WINDOWS\SysWOW64\MediaStreamingService.dll
2015-10-14 16:06 - 2015-09-29 14:31 - 07457624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2015-10-14 16:06 - 2015-09-29 14:31 - 01658536 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2015-10-14 16:06 - 2015-09-29 14:31 - 01519592 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2015-10-14 16:06 - 2015-09-29 14:31 - 01487008 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2015-10-14 16:06 - 2015-09-29 14:31 - 01355848 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2015-10-14 16:06 - 2015-09-24 18:42 - 00348672 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdesvc.dll
2015-10-14 16:06 - 2015-09-24 18:40 - 00737280 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2015-10-14 16:06 - 2015-08-27 04:43 - 22372152 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2015-10-14 16:06 - 2015-08-27 04:42 - 19795904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2015-10-14 16:06 - 2015-08-07 23:40 - 01736520 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2015-10-14 16:06 - 2015-08-07 23:40 - 01499920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2015-10-14 14:06 - 2015-09-10 20:02 - 25851392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-10-14 14:06 - 2015-09-10 19:18 - 02886656 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-10-14 14:06 - 2015-09-10 19:14 - 05990400 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-10-14 14:06 - 2015-09-10 19:09 - 20358144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-10-14 14:06 - 2015-09-10 18:24 - 14456832 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-10-14 14:06 - 2015-09-10 18:02 - 04527616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2015-10-14 14:06 - 2015-09-10 18:00 - 12853760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-10-14 14:06 - 2015-09-10 17:57 - 02487808 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2015-10-14 14:05 - 2015-09-29 14:29 - 00136904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2015-10-14 14:05 - 2015-09-28 20:45 - 03705344 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2015-10-14 14:05 - 2015-09-28 20:26 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll
2015-10-14 14:05 - 2015-09-28 20:25 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll
2015-10-14 14:05 - 2015-09-28 20:25 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2015-10-14 14:05 - 2015-09-28 20:25 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe
2015-10-14 14:05 - 2015-09-28 20:22 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuwebv.dll
2015-10-14 14:05 - 2015-09-28 20:22 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll
2015-10-14 14:05 - 2015-09-28 20:22 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapp.exe
2015-10-14 14:05 - 2015-09-28 20:15 - 02243072 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll
2015-10-14 14:05 - 2015-09-28 20:13 - 00891904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2015-10-14 14:05 - 2015-09-28 20:12 - 00721920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2015-10-14 14:05 - 2015-09-10 19:19 - 00585728 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-10-14 14:05 - 2015-09-10 19:18 - 00088064 _____ (Microsoft Corporation) C:\WINDOWS\system32\MshtmlDac.dll
2015-10-14 14:05 - 2015-09-10 19:06 - 00616960 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll
2015-10-14 14:05 - 2015-09-10 19:04 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-10-14 14:05 - 2015-09-10 18:51 - 00489984 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtmsft.dll
2015-10-14 14:05 - 2015-09-10 18:39 - 00504832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2015-10-14 14:05 - 2015-09-10 18:37 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2015-10-14 14:05 - 2015-09-10 18:37 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll
2015-10-14 14:05 - 2015-09-10 18:35 - 00315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2015-10-14 14:05 - 2015-09-10 18:33 - 02279936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-10-14 14:05 - 2015-09-10 18:28 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2015-10-14 14:05 - 2015-09-10 18:28 - 00480256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieui.dll
2015-10-14 14:05 - 2015-09-10 18:27 - 00663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2015-10-14 14:05 - 2015-09-10 18:21 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2015-10-14 14:05 - 2015-09-10 18:19 - 00801280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2015-10-14 14:05 - 2015-09-10 18:19 - 00720896 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2015-10-14 14:05 - 2015-09-10 18:19 - 00374784 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2015-10-14 14:05 - 2015-09-10 18:17 - 02126336 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2015-10-14 14:05 - 2015-09-10 18:17 - 00416256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtmsft.dll
2015-10-14 14:05 - 2015-09-10 18:07 - 00076288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2015-10-14 14:05 - 2015-09-10 18:05 - 00279040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2015-10-14 14:05 - 2015-09-10 18:01 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2015-10-14 14:05 - 2015-09-10 17:57 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2015-10-14 14:05 - 2015-09-10 17:55 - 02052608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2015-10-14 14:05 - 2015-09-10 17:55 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2015-10-14 14:05 - 2015-09-10 17:55 - 00327168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2015-10-14 14:05 - 2015-09-10 17:45 - 01546752 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2015-10-14 14:05 - 2015-09-10 17:34 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2015-10-14 14:05 - 2015-09-10 17:31 - 02011136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2015-10-14 14:05 - 2015-09-10 17:27 - 01311232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2015-10-14 14:05 - 2015-09-10 17:26 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2015-10-04 16:37 - 2015-10-04 16:36 - 00378880 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2015-10-04 16:36 - 2015-10-04 16:36 - 00043112 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2015-10-03 15:33 - 2015-10-03 15:33 - 00038400 _____ C:\Users\Maxime\Desktop\PIECES MANQUANTES.xls

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2015-10-21 20:52 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-10-21 20:50 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\sru
2015-10-21 20:46 - 2013-10-25 09:43 - 00000000 ____D C:\Program Files (x86)\Software
2015-10-21 20:46 - 2012-12-05 22:34 - 00000000 ____D C:\WINDOWS\Downloaded Installations
2015-10-21 20:45 - 2013-12-20 14:53 - 00001511 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2015-10-21 20:45 - 2013-08-03 17:28 - 00002445 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2015-10-21 20:45 - 2012-12-05 23:00 - 00001655 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer Quick Guide.lnk
2015-10-21 20:45 - 2012-12-05 22:53 - 00002423 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office.lnk
2015-10-21 20:44 - 2015-07-08 10:46 - 00001063 _____ C:\Users\Maxime\Desktop\PhotoFiltre.lnk
2015-10-21 20:44 - 2014-11-22 10:50 - 00001982 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2015-10-21 20:44 - 2014-10-16 19:32 - 00001814 _____ C:\Users\Public\Desktop\Canon My Printer.lnk
2015-10-21 20:44 - 2014-10-16 19:09 - 00002113 _____ C:\Users\Public\Desktop\MP Navigator EX 2.0.lnk
2015-10-21 20:44 - 2014-10-07 08:25 - 00000836 _____ C:\Users\Public\Desktop\CCleaner.lnk
2015-10-21 20:44 - 2014-09-20 10:48 - 00002120 _____ C:\Users\Maxime\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
2015-10-21 20:44 - 2014-01-08 18:39 - 00002230 _____ C:\Users\Public\Desktop\Google Earth.lnk
2015-10-21 20:44 - 2013-08-30 17:41 - 00002102 _____ C:\Users\Public\Desktop\Brother Creative Center.lnk
2015-10-21 20:44 - 2013-08-30 17:13 - 00001870 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Software Updates.lnk
2015-10-21 20:44 - 2013-08-16 16:11 - 00001900 _____ C:\Users\Maxime\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\avast! antivirus.lnk
2015-10-21 20:44 - 2013-08-03 17:28 - 00001977 _____ C:\Users\Public\Desktop\Adobe Reader XI.lnk
2015-10-21 20:44 - 2013-07-17 14:35 - 00000976 _____ C:\Users\Public\Desktop\Acer Docs.lnk
2015-10-21 20:44 - 2013-07-15 22:09 - 00001126 _____ C:\Users\Public\Desktop\OpenOffice.org 3.4.1.lnk
2015-10-21 20:44 - 2013-07-15 21:27 - 00000000 ____D C:\Users\Maxime\AppData\Roaming\DSite
2015-10-21 20:44 - 2013-07-12 03:02 - 00001672 _____ C:\Users\Public\Desktop\Acheter en ligne.lnk
2015-10-21 20:44 - 2013-07-12 03:02 - 00001454 _____ C:\Users\Maxime\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-10-21 20:44 - 2012-12-05 23:00 - 00001245 _____ C:\Users\Public\Desktop\Help and Support.lnk
2015-10-21 20:44 - 2012-10-25 06:33 - 00002111 _____ C:\Users\Public\Desktop\Acer Backup Manager.lnk
2015-10-21 20:43 - 2013-10-25 09:43 - 00000000 ____D C:\ProgramData\BoxUpdChk
2015-10-21 20:43 - 2013-07-15 21:42 - 00000000 ____D C:\Users\Maxime\AppData\LocalLow\Delta
2015-10-21 20:23 - 2014-04-03 16:57 - 00001002 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-10-21 20:11 - 2013-11-14 09:32 - 01824010 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-10-21 20:11 - 2013-11-14 09:13 - 00812350 _____ C:\WINDOWS\system32\perfh00C.dat
2015-10-21 20:11 - 2013-11-14 09:13 - 00159412 _____ C:\WINDOWS\system32\perfc00C.dat
2015-10-21 20:09 - 2013-07-12 03:08 - 00003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3289977550-3396501721-2894179302-1001
2015-10-21 17:34 - 2013-12-20 14:49 - 00000000 ____D C:\Users\Maxime
2015-10-21 15:26 - 2013-12-21 19:02 - 00003940 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{1EF4EA87-9689-43EF-A716-BD531A5BA7E6}
2015-10-21 14:47 - 2014-10-01 19:22 - 00000000 ____D C:\Users\Maxime\Documents\PAS A MOI
2015-10-21 14:30 - 2013-08-22 16:44 - 00386624 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-10-21 12:01 - 2014-10-10 15:45 - 00000000 ____D C:\Program Files (x86)\LibreOffice 4
2015-10-20 11:47 - 2014-09-27 09:52 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-10-20 11:45 - 2015-07-08 11:17 - 00000000 ____D C:\Program Files (x86)\eRightSoft
2015-10-20 11:43 - 2015-07-08 11:01 - 00000000 ____D C:\Users\Maxime\AppData\Local\Chromium
2015-10-20 10:32 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-10-20 08:10 - 2012-07-26 09:59 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-10-19 21:34 - 2013-08-22 15:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2015-10-19 09:42 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\rescache
2015-10-19 08:23 - 2014-04-03 16:57 - 00003890 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2015-10-19 08:18 - 2015-04-17 17:57 - 00000000 ___SD C:\WINDOWS\system32\CompatTel
2015-10-19 08:18 - 2015-04-17 17:57 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-10-19 07:48 - 2014-12-24 12:06 - 00003886 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2015-10-19 07:28 - 2014-11-16 10:59 - 00000000 ____D C:\Users\Default\AppData\Local\Boxore
2015-10-19 07:28 - 2014-11-16 10:59 - 00000000 ____D C:\Users\Default User\AppData\Local\Boxore
2015-10-19 07:27 - 2015-05-10 17:43 - 00000000 ____D C:\Program Files (x86)\Boxore
2015-10-16 06:51 - 2015-07-22 07:43 - 00810488 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-10-16 06:51 - 2015-07-22 07:43 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2015-10-14 17:52 - 2013-08-22 17:36 - 00000000 ___RD C:\WINDOWS\ToastData
2015-10-14 13:54 - 2015-04-17 17:57 - 00000000 ___SD C:\WINDOWS\system32\GWX
2015-10-12 15:46 - 2015-04-17 17:57 - 00000000 ___SD C:\WINDOWS\SysWOW64\GWX
2015-10-10 21:42 - 2013-07-16 22:25 - 00004182 _____ C:\WINDOWS\System32\Tasks\avast! Emergency Update
2015-10-04 16:36 - 2015-07-21 10:51 - 00132656 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\ngvss.sys
2015-10-04 16:36 - 2014-04-23 20:58 - 00028656 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
2015-10-04 16:36 - 2014-02-20 19:00 - 00153744 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2015-10-04 16:36 - 2013-07-16 22:25 - 01049880 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2015-10-04 16:36 - 2013-07-16 22:25 - 00448968 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2015-10-04 16:36 - 2013-07-16 22:25 - 00274808 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2015-10-04 16:36 - 2013-07-16 22:25 - 00093528 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2015-10-04 16:36 - 2013-07-16 22:25 - 00090968 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2015-10-04 16:36 - 2013-07-16 22:25 - 00065224 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2015-10-03 15:33 - 2015-07-21 07:34 - 00000000 ____D C:\Users\Maxime\Documents\CYCLE 3
2015-09-27 20:06 - 2013-08-21 15:24 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-09-26 17:24 - 2013-10-24 16:52 - 00011942 _____ C:\Users\Maxime\Desktop\feuille vierge portrait ce2.odt

==================== Fichiers à la racine de certains dossiers =======

2014-09-16 16:34 - 2015-09-20 10:23 - 0000302 _____ () C:\Users\Maxime\AppData\Roaming\WB.CFG
2013-07-15 22:29 - 2013-07-15 22:29 - 0000005 _____ () C:\Users\Maxime\AppData\Roaming\WBPU-TTL.DAT
2014-12-10 17:23 - 2014-12-22 11:23 - 0000010 _____ () C:\Users\Maxime\AppData\Local\DSI.DAT
2014-09-20 11:27 - 2014-09-20 11:27 - 0612072 _____ (ClickMeIn Limited) C:\Users\Maxime\AppData\Local\nsm4206.tmp

Certains fichiers dans TEMP:
====================
C:\Users\Maxime\AppData\Local\Temp\B4E0.exe
C:\Users\Maxime\AppData\Local\Temp\SHSetup.exe


==================== Bamital & volsnap =================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\wininit.exe => Le fichier est signé numériquement
C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\SysWOW64\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement


safeboot: {2a5373e4-3f6e-11e2-bb42-b888e3db78e0} => Le système est configuré pour démarrer en Mode sans échec <===== ATTENTION


LastRegBack: 2015-10-20 08:49

==================== Fin de FRST.txt ============================

A voir également:

7 réponses

Réponse 1 / 7
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
21 oct. 2015 à 21:27
bonjour, passes adwcleaner postes le rapport suivi d'un zhpdiag , merci

1) passes adwcleaner

- Télécharge AdwCleaner (d'Xplode) sur ton bureau.

- Lance le, clique sur Scanner puis patiente le temps du scan.

- Une fois le scan fini, clique sur Nettoyer. Le PC sera redémarré automatiquement et le rapport apparaître à la fin du redémarrage : poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[C??].txt

Un tutoriel sur AdwCleaner est disponible ici : http://www.forum-entraide-informatique.com/support/adwcleaner-tutoriel-t875.html

Canned speech issu de FEI : https://www.forum-entraide-informatique.com/


2) postes un zhpdiag pour contrôle
  • Télécharge ZHPDiag sur le site officiel de Nicolas Coolman : https://nicolascoolman.eu
  • lance le cela va te créer un icône sur ton bureau et faire apparaître l'interface.
  • Cliquez sur « Scanner » pour démarrer la recherche.
  • En cours de recherche, un compteur indique le nombre de détections.
  • Laisser s »effectuer la recherche jusqu'à ce que la barre de progression atteigne le 100%
  • A la fin de la recherche, un clic sur le bouton « Rapport » permet d'afficher le rapport dans le bloc-notes.


"Pour annuler la recherche, cliquez sur la touche « Echap »."
  • Héberge le rapport ZHPDiag.txt présent sur ton bureau sur l'un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :


https://www.cjoint.com/

http://pjjoint.malekal.com/



0
Réponse 2 / 7
faboons Messages postés 272 Date d'inscription mardi 12 février 2008 Statut Membre Dernière intervention 15 janvier 2025 50
21 oct. 2015 à 21:45
Bonsoir jacques.gache,

Rapport ZHP diag hébergé ici (encore 17 menaces): https://www.cjoint.com/c/EJvtSCmJ07g

Voilà le rapport Adwcleaner : 

# AdwCleaner v5.014 - Rapport créé le 21/10/2015 à 21:34:24
# Mis à jour le 18/10/2015 par Xplode
# Base de données : 2015-10-18.5 [Locale]
# Système d'exploitation : Windows 8.1  (x64)
# Nom d'utilisateur : Maxime - PORTABLE
# Exécuté depuis : C:\Users\Maxime\Desktop\adwcleaner_5.014.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum


          •  [ Services ] *****[-] Service Supprimé : MediaStreamingService***** [ Dossiers ] *****[-] Dossier Supprimé : C:\Program Files\Uninstaller[-] Dossier Supprimé : C:\Program Files (x86)\Boxore[-] Dossier Supprimé : C:\Program Files (x86)\PC Speed Maximizer[-] Dossier Supprimé : C:\Program Files (x86)\predm[-] Dossier Supprimé : C:\Program Files (x86)\Optimizer Pro[-] Dossier Supprimé : C:\ProgramData\Babylon[-] Dossier Supprimé : C:\ProgramData\Boxore[-] Dossier Supprimé : C:\ProgramData\BoxUpdChk[-] Dossier Supprimé : C:\ProgramData\Tarma Installer[-] Dossier Supprimé : C:\Users\Maxime\Qtrax[-] Dossier Supprimé : C:\Users\Maxime\AppData\Local\lollipop[-] Dossier Supprimé : C:\Users\Maxime\AppData\LocalLow\Delta[-] Dossier Supprimé : C:\Users\Maxime\AppData\Roaming\Babylon[-] Dossier Supprimé : C:\Users\Maxime\AppData\Roaming\DSite[-] Dossier Supprimé : C:\Users\Maxime\AppData\Roaming\Systweak[-] Dossier Supprimé : C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Local\Boxore***** [ Fichiers ] *****[-] Fichier Supprimé : C:\END[-] Fichier Supprimé : C:\Users\Maxime\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_engaigpbgdjjmanonjcjkcmomgibneba_0.localstorage[-] Fichier Supprimé : C:\Users\Maxime\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_fjoijdanhaiflhibkljeklcghcmmfffh_0.localstorage[-] Fichier Supprimé : C:\Users\Maxime\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\jgapglgghagmhogfjkdlnnmbdfddeedb[-] Fichier Supprimé : C:\Users\Maxime\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pbpohikckhbcljgombipcdoinkaedlfa_0.localstorage[-] Fichier Supprimé : C:\WINDOWS\SysNative\MediaStreamingServiceOff.ini[-] Fichier Supprimé : C:\WINDOWS\SysWOW64\MediaStreamingService.dll[-] Fichier Supprimé : C:\WINDOWS\SysWOW64\MediaStreamingServiceOff.ini***** [ DLLs ] ********** [ Raccourcis ] ********** [ Tâches planifiées ] ********** [ Registre ] *****[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickProcessLauncherMachine[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickProcessLauncherMachine.1.0[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoCreateAsync[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoCreateAsync.1.0[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreMachineClass[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreMachineClass.1[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CredentialDialogMachine[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CredentialDialogMachine.1.0[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachineFallback[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachineFallback.1.0[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.ProcessLauncher[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.ProcessLauncher.1.0[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachine[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachine.1.0[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachineFallback[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebMachineFallback.1.0[-] Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc[-] Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3[-] Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebSvc.1.0[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebSvc[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassSvc.1.0[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassSvc[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}[-] Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MediaStreamingService[-] Clé Supprimée : HKLM\System\CurrentControlSet\Services\Eventlog\Application\Update AdvanceElite[-] Clé Supprimée : HKLM\System\CurrentControlSet\Services\Eventlog\Application\Util AdvanceElite[-] Clé Supprimée : HKLM\SOFTWARE\5e6dcdeb768e914[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{08230486-CBAF-4000-8036-447C3852D034}[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{13809C03-DE3B-47E5-96A3-2D8F83693A50}[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3D976BD4-0B6A-4757-9D2B-65AA20F4B4EA}[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{76894207-241A-473B-B111-FAA75608F1D9}[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE2506E3-0F75-44EE-B552-CFF3BFF4D50F}[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B6CD3C31-ABF4-4C7A-8CB7-29960BC7017C}[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C24C3824-63D8-42CD-BB5A-77631072FDB2}[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EB41B92A-3A76-4237-9E6B-A5DDC2EAA771}[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F9A8326E-9C90-4BF2-ACC7-D0883D16AA82}[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A07E5BFF-B16C-4ABA-A30F-514213A945E6}[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{363F46BE-27B4-4C8D-99E7-B1E049B84376}[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{90A9B7D2-3794-45EA-9E23-140E3938D2D9}[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A753A1EC-973E-4718-AF8E-A3F554D45C44}[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02AFA80F-4BEE-41FD-8572-214B58A9EF90}[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4}[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{58124A0B-DC32-4180-9BFF-E0E21AE34026}][-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}][-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}][-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{A07E5BFF-B16C-4ABA-A30F-514213A945E6}[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}[-] Clé Supprimée : HKCU\Software\qtrax[-] Clé Supprimée : HKCU\Software\StormWatch[-] Clé Supprimée : HKCU\Software\PRODUCTSETUP[-] Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}[-] Clé Supprimée : HKLM\SOFTWARE\systweak[-] Clé Supprimée : HKLM\SOFTWARE\Uniblue[-] Clé Supprimée : HKLM\SOFTWARE\MediaStreamingService[-] Clé Supprimée : HKLM\SOFTWARE\MediaStreamingAgent[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\File Opener Packages[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP[!] Clé Non Supprimée : [x64] HKCU\Software\qtrax[!] Clé Non Supprimée : [x64] HKCU\Software\StormWatch[!] Clé Non Supprimée : [x64] HKCU\Software\PRODUCTSETUP[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5E8031606EB60A64C882918F8FF38DD4***** [ Navigateurs ] *****[-] [C:\Users\Maxime\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Supprimé : www.bing.com[-] [C:\Users\Maxime\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : pfkfdlcdbajamklbneflfbcmfgddmpae*************************:: Paramètres Winsock réinitialisés########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [18518 octets] ##########


Merci pour ton aide.
0
Réponse 3 / 7
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
21 oct. 2015 à 22:19
bonjour, tu fais zhpfix comme expliqué, tu postes le rapport, puis après un redémarrage tu nous diras comment va le pc et tes problèmes!! merci


télécharge et installes zhpfix: https://nicolascoolman.eu

ou ici https://nicolascoolman.eu

- Copie les lignes en GRAS ci dessous :


Script ZHPFix
SysRestore
ShortcutFix
ProxyFix
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
EmptyPrefetch
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback>
OPT:O4 - HKCU\..\Run: [ISUSPM] . (.Acresso Corporation - Acresso Software Manager.) -- C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe ©
OPT:O4 - HKLM\..\Wow6432Node\Run: [IndexSearch] . (.Nuance Communications, Inc. - PaperPort IndexSearch.) -- C:\Program Files (x86)\Nuance\PaperPort\IndexSearch.exe ©
OPT:O4 - HKLM\..\Wow6432Node\Run: [PaperPort PTD] . (.Nuance Communications, Inc. - PaperPort Print to Desktop for NT.) -- C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe ©
OPT:O4 - HKUS\S-1-5-21-3289977550-3396501721-2894179302-1001\..\Run: [ISUSPM] . (.Acresso Corporation - Acresso Software Manager.) -- C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe ©
O42 - Logiciel: Media Streaming Agent - (.Boxore OU.) [HKLM][64Bits] -- {49F1E961-77E0-441D-917E-9F938801BCDA}
O42 - Logiciel: Open It! - Zip Extractor Packages - (...) [HKCU][64Bits] -- Open It! - Zip Extractor Packages
O42 - Logiciel: Open It! - Zip Extractor Packages 20 - (...) [HKCU][64Bits] -- Open It! - Zip Extractor Packages 20
O43 - CFD: 2013/10/24 16:03:42 - [] D -- C:\ProgramData\McAfee
O43 - CFD: 2015/10/21 20:46:17 - [] D -- C:\Program Files (x86)\Software
O43 - CFD: 2013/10/25 09:43:05 - [] D -- C:\Users\Maxime\AppData\Local\Software
O45 - LFCP:[MD5.F31C71677C03DC764E2300131959CCCE] 2015/10/21 20:06:21 A -- C:\WINDOWS\Prefetch\BACKUPSTACK.EXE-43ED3B32.pf
O45 - LFCP:[MD5.46B2491CAE7D97EC3ED7F9F814AE29D1] 2014/09/14 18:03:58 A -- C:\WINDOWS\Prefetch\FILEOPENER.EXE-D15D6264.pf
O45 - LFCP:[MD5.D68D6645962C62CA36536D067CA5FAF3] 2014/09/14 17:33:23 A -- C:\WINDOWS\Prefetch\FILEOPENERSETUP.EXE-F334643D.pf
O45 - LFCP:[MD5.7ED4635A5571A04A4DF958868363103C] 2015/10/21 20:05:20 A -- C:\WINDOWS\Prefetch\MEDIASTREAMINGAGENT.EXE-2197F1DE.pf
O45 - LFCP:[MD5.D354C77A7E95398C3141D2388F662DEF] 2014/10/04 16:07:42 A -- C:\WINDOWS\Prefetch\MUVIC.EXE-3E06C922.pf
O45 - LFCP:[MD5.0E0B1F4CF8E9349773F880D02311DDC0] 2014/09/20 10:47:10 A -- C:\WINDOWS\Prefetch\MYBESTOFFERSTODAY.TMP-AE2D7D7A.pf
O45 - LFCP:[MD5.6684EE9BF6C20615EF23C6D04482FB87] 2014/09/20 11:25:24 A -- C:\WINDOWS\Prefetch\UPMBOT_FR_103.EXE-5467BBEB.pf
O45 - LFCP:[MD5.8B4593C95B21C6AA7B444C0F801FA34A] 2014/09/20 10:46:54 A -- C:\WINDOWS\Prefetch\WAJAM_DOWNLOAD.EXE-593A6DBD.pf
O87 - FAEL: "{B19C08B6-8701-4CED-8C85-8658A819B75E}" [In-None-P17-TRUE] .(...) -- C:\Program Files (x86)\MediaStreamingAgent\MediaStreamingAgent\Node.exe (.not file.)
O90 - PUC: "169E1F940E77D14419E7F9398810CBAD" . (.Media Streaming Agent.) -- C:\WINDOWS\Installer\{49F1E961-77E0-441D-917E-9F938801BCDA}\MediaStreamingAgent.ico
C:\Program Files (x86)\Software
C:\Users\Maxime\AppData\Local\Software
C:\WINDOWS\Prefetch\BACKUPSTACK.EXE-43ED3B32.pf
C:\WINDOWS\Prefetch\FILEOPENER.EXE-D15D6264.pf
C:\WINDOWS\Prefetch\FILEOPENERSETUP.EXE-F334643D.pf
C:\WINDOWS\Prefetch\MEDIASTREAMINGAGENT.EXE-2197F1DE.pf
C:\WINDOWS\Prefetch\MUVIC.EXE-3E06C922.pf
C:\WINDOWS\Prefetch\MYBESTOFFERSTODAY.TMP-AE2D7D7A.pf
C:\WINDOWS\Prefetch\UPMBOT_FR_103.EXE-5467BBEB.pf
C:\WINDOWS\Prefetch\WAJAM_DOWNLOAD.EXE-593A6DBD.pf
C:\WINDOWS\Installer\{49F1E961-77E0-441D-917E-9F938801BCDA}\MediaStreamingAgent.ico
HKCU\SOFTWARE\MCAFEE
HKLM\Software\Classes\Installer\Products\169E1F940E77D14419E7F9398810CBAD
HKLM\Software\Classes\Installer\Features\169E1F940E77D14419E7F9398810CBAD
HKLM64\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32
HKLM64\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{49F1E961-77E0-441D-917E-9F938801BCDA}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Open It! - Zip Extractor Packages
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Open It! - Zip Extractor Packages 20


- Cliquer sur le raccourci ZHPFix sur le Bureau.

- Cliquer sur le bouton "IMPORTER" pour coller le contenu du Presse-Papier de Windows.


- Vérifier que toutes les lignes du script sont présentes,

- Cliquer sur le bouton "GO" pour démarrer le nettoyage des lignes du script.

- Une confirmation de nettoyage des lignes est demandée à l'utilisateur,

- Une confirmation du nettoyage de la corbeille est demandée à l'utilisateur,

. Copie/colle la totalité du rapport dans ta prochaine réponse si trop long postes par le biais de cjoint , merci

tu le trouveras sur ton bureau et dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport



0
Réponse 4 / 7
faboons Messages postés 272 Date d'inscription mardi 12 février 2008 Statut Membre Dernière intervention 15 janvier 2025 50
21 oct. 2015 à 22:26
Salut,

Voilà le rapport zhpfix (certains éléments semblent avoir été ignorés ?) je redémarre le PC en mode normal et je te dis : 


Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015
Fichier d'export Registre : 
Run by Maxime at 21/10/2015 22:23:43
High Elevated Privileges : OK
Windows 8.1 Home Premium Edition, 64-bit Service Pack 1 (9600)

Corbeille vidée (00mn 02s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Logiciels ==========
SUPPRIMÉ: Media Streaming Agent
ABSENT Uninstall Process: c:\users\maxime\appdata\roaming\open it! - zip extractor packages\uninstaller.exe

========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{49F1E961-77E0-441D-917E-9F938801BCDA}]
SUPPRIMÉ Logiciel Key: [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Open It! - Zip Extractor Packages]
SUPPRIMÉ Logiciel Key: [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Open It! - Zip Extractor Packages 20]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\169E1F940E77D14419E7F9398810CBAD]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\169E1F940E77D14419E7F9398810CBAD]
SUPPRIMÉ: HKCU\SOFTWARE\MCAFEE
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS

========== Valeurs du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
Aucune Valeur Standard Profile: FirewallRaz : 
Aucune Valeur Domain Profile: FirewallRaz : 
SUPPRIMÉ: FirewallRaz (Domain) : {9E3D57FC-7C37-4424-9352-4831E97D029D}
SUPPRIMÉ: FirewallRaz (Domain) : {548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6}
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-Prov-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-McrMgr-Out-TCP
SUPPRIMÉ: FirewallRaz (Private) : {06EC5D22-D93D-4AF1-A738-CB221824CB2D}
SUPPRIMÉ: FirewallRaz (Private) : {F6C81F80-2AE5-4BC1-976B-07CE34844367}
SUPPRIMÉ: FirewallRaz (None) : {095BA822-CDD7-48CA-AE8B-6378EB186B8C}
SUPPRIMÉ: FirewallRaz (None) : {F6733440-ECD9-4605-A477-8212DE7089F7}
SUPPRIMÉ: FirewallRaz (Public) : {1B2669C4-D8E3-4A1C-9878-F28AED3A3494}
SUPPRIMÉ: FirewallRaz (Public) : {C344FAFD-1881-4738-9E81-F6718D7D9A45}
SUPPRIMÉ: FirewallRaz (Public) : {85FB3891-34F7-43EF-A871-B20D22B61359}
SUPPRIMÉ: FirewallRaz (Public) : {0A9C3185-9793-452B-B894-E41F5FDD4E6B}
SUPPRIMÉ: FirewallRaz (Public) : {0314973B-1A3B-4F5A-A45A-919579D43449}
SUPPRIMÉ: FirewallRaz (Public) : {78E4D982-678B-455B-9DBB-485556DFF290}
SUPPRIMÉ: FirewallRaz (Domain) : {E7985E1D-C36F-4787-80A8-6350D07E9266}
SUPPRIMÉ: FirewallRaz (None) : {808F1451-4108-46FD-ADBB-F17324B5F0BD}
SUPPRIMÉ: FirewallRaz (Private) : {21E9BDF5-09DD-4C32-BC7F-832508748CB5}
SUPPRIMÉ: FirewallRaz (Private) : {E9693A07-2FFD-42E7-A92A-D8FD21C7BCA0}
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{8609D2DE-6ADF-4968-9B4E-982F4D76E423}C:\program files (x86)\skype\phone\skype.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{03BEFDAF-1BE1-4A0C-90BF-FFE4089F7A5C}C:\program files (x86)\skype\phone\skype.exe
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{9A8F3037-3405-4F09-AF79-5FAA7E98413C}C:\program files (x86)\skype\phone\skype.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{75CAEA16-4DEB-426B-BB1B-1A04F6ADF5C5}C:\program files (x86)\skype\phone\skype.exe
SUPPRIMÉ: FirewallRaz (None) : {F5C31FA8-2DFE-4201-B78D-8B8A3D19108B}
SUPPRIMÉ: FirewallRaz (None) : {B19C08B6-8701-4CED-8C85-8658A819B75E}
SUPPRIMÉ RunValue: ISUSPM
SUPPRIMÉ RunValue: IndexSearch
SUPPRIMÉ RunValue: PaperPort PTD

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R1 Search Page = *.local

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Temporaires Windows (0)
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉ: C:\ProgramData\McAfee
SUPPRIMÉ: C:\Program Files (x86)\Software
SUPPRIMÉ: C:\Users\Maxime\AppData\Local\Software

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (0) (0 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉ: c:\windows\prefetch\backupstack.exe-43ed3b32.pf
SUPPRIMÉ: c:\windows\prefetch\fileopener.exe-d15d6264.pf
SUPPRIMÉ: c:\windows\prefetch\fileopenersetup.exe-f334643d.pf
SUPPRIMÉ: c:\windows\prefetch\mediastreamingagent.exe-2197f1de.pf
SUPPRIMÉ: c:\windows\prefetch\muvic.exe-3e06c922.pf
SUPPRIMÉ: c:\windows\prefetch\mybestofferstoday.tmp-ae2d7d7a.pf
SUPPRIMÉ: c:\windows\prefetch\upmbot_fr_103.exe-5467bbeb.pf
SUPPRIMÉ: c:\windows\prefetch\wajam_download.exe-593a6dbd.pf
SUPPRIMÉ: C:\WINDOWS\Installer\{49F1E961-77E0-441D-917E-9F938801BCDA}\MediaStreamingAgent.ico
SUPPRIMÉ:**  c:\windows\installer\{49f1e961-77e0-441d-917e-9f938801bcda}\mediastreamingagent.ico

========== Restauration Système ==========
Aucun Point de restauration du système crée

========== Autre ==========
NON TRAITÉ [HKLM64\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32]
NON TRAITÉ [HKLM64\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS]


========== Récapitulatif ==========
8 : Clés du Registre
41 : Valeurs du Registre
1 : Eléments de donnée du Registre
6 : Dossiers
12 : Fichiers
2 : Logiciels
1 : Restauration Système
2 : Autre


End of clean in 00mn 18s

========== Chemin de fichier rapport ==========
C:\Users\Maxime\AppData\Roaming\ZHP\ZHPFix[R1].txt - 21/10/2015 22:23:46 [5635]



Merci.
Fab.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
faboons Messages postés 272 Date d'inscription mardi 12 février 2008 Statut Membre Dernière intervention 15 janvier 2025 50
21 oct. 2015 à 22:37
il y a toujours des liens vers google shopping mais apparemment plus de redirection, j'ai installé adblock plus sur chrome, ça reste quand même, idem sur IE.

Fab.
0
Réponse 6 / 7
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
21 oct. 2015 à 22:41
bonjour, vois en réinitialisant tes navigateurs https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
0
Réponse 7 / 7
faboons Messages postés 272 Date d'inscription mardi 12 février 2008 Statut Membre Dernière intervention 15 janvier 2025 50
21 oct. 2015 à 22:53
Re,

Navigateurs réinitialisés après export des favoris, pour chrome/IE ça ne change pas, toujours pub google shopping.

Pas de compte google connecté sous chrome.

Fab.
0
faboons Messages postés 272 Date d'inscription mardi 12 février 2008 Statut Membre Dernière intervention 15 janvier 2025 50
21 oct. 2015 à 22:57
Capture écran : http://hpics.li/7701077
0