bonjour , depuis quelques temps mon rodi rame a fond !!!! quelqu'un pourrait t'il m'aider a resoudre ce probleme?? merci d'avance

Salut, Commence par ceci : Suis le tutorial AdwCleaner( d'Xplode ) Ce programme permet de supprimer les adwares et programmes parasites : Télécharge le sur ton bureau ou dossier de téléchargement. Lance AdwCleaner, clique sur [Scanner]. L'analyse peux durer plusieurs minutes, patiente. Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer] Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/collé. Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message. Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt puis : Suis le tutoriel FRST. (et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué). Télécharge et lance le scan FRST, cela va générer trois rapports FRST : FRST.txt Shortcut.txt Additionnal.txt Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Bonjour As tu fais quelque chose en particulier ? On va voir ça ensemble ... /!\ Recommandations avant de commencer Suivre à la lettre les instructions que je te donnerai Ne plus télécharger ou installer d'autres programmes durant la désinfection,sauf ceux que je dirai de télécharger et d'installer Ne pas ouvrir un autre sujet pour le même problème La désinfection se déroulera en plusieurs étapes. Rester patient et respecter les temps de réponses Même si les symptômes de l'infection disparaissent, Merci de continuer pour finaliser la procédure jusqu'au bout. //\\ Outil de diagnostic ZHPdiag: Télécharger >ZHPdaig sur le bureau Ou utiliser ce lien si le précédent lien ne fonctionne pas Une fois téléchargé sur le bureau, lance-le /!\ Les Utilisateurs de Windows Vista-7-8-10 , Cliquer droit sur l'icône ZHPdiag puis "exécuter en tant qu'Administrateur" Cliquer ensuite sur "Scanner" Laisser travailler l'outil sans rien toucher même s'il semble bloqué ! A la fin du scan, le rapport s'affiche et sera enregistré sur le bureau. Merci de poster ce rapport dans ta prochaine réponse. >> si tu ne sais pas comment poster un rapport voici une explication ICI

Ok parfait pour le rapport ;) Voici ce que tu vas faire: Télécharger et enregistrer Zhpcleaner sur le bureau : Une fois téléchargé sur le bureau, lance-le /!\ Les Utilisateurs de Vista-7-8-10 Cliquer droit sur le logo de ZHPcleaner et "exécuter en tant qu'Administrateur" Appuyer sur Scanner // Laisser travailler l'outil sans rien toucher. A la fin du scan > Cliquer sur nettoyer . Une fois le nettoyage terminé,le rapport s'affichera sur le bureau. Merci de le poster dans ta prochaine réponse. Merci de poster le rapport de la même façon que le précédent jm

Super , on continue 1-- Tu vas maintenant utiliser MalwareBytes Anti-Malware et faire un scan complet. /!\ Pendant l'installation MBAM propose cette option => "activer l'essai gratuit de Malawarybyte anti malware". Il est important de décocher cette option pour ne pas mettre en conflit ton antivirus et MBAM /!\ Tu peux te rendre sur cette page pour suivre le tuto MBAM en détaille. Télécharger MalwareBytes Anti-Malware et suivre le tuto pour la procédure d'installation et la mise en oeuvre. ATTENTION > Ne pas oublier de cocher "Rechercher les rootkits" avant de lancer le scan Une fois l'examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection] comme indiqué ICI Note : Si MBAM est déjà installé sur le pc, il est inutile de le télécharger une nouvelle fois. Avant le lancer le scan, il est impératif de le mettre à jour. Une fois le scan et le redémarrage effectuer, Merci de poster dans ton prochain message le rapport de MBAM. /\ 2-- A l'issu du scan complet avec Malwarebytes anti malware, merci de refaire un scan Zhpdiag Au total 2 rapports sont attendus MBAM.log Zhpdiag.log A te lire ;)

Ordi qui rame [Résolu]

Réponse 2 / 8

jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 411
22 oct. 2015 à 18:29

Bonjour

As tu fais quelque chose en particulier ?
- On va voir ça ensemble ...

/!\ Recommandations avant de commencer

Suivre à la lettre les instructions que je te donnerai
Ne plus télécharger ou installer d'autres programmes durant la désinfection,sauf ceux que je dirai de télécharger et d'installer
Ne pas ouvrir un autre sujet pour le même problème
La désinfection se déroulera en plusieurs étapes. Rester patient et respecter les temps de réponses
Même si les symptômes de l'infection disparaissent, Merci de continuer pour finaliser la procédure jusqu'au bout.

//\\

Outil de diagnostic ZHPdiag:

Télécharger >ZHPdaig sur le bureau
- Ou utiliser ce lien si le précédent lien ne fonctionne pas
Une fois téléchargé sur le bureau, lance-le

/!\ Les Utilisateurs de Windows Vista-7-8-10 , Cliquer droit sur l'icône ZHPdiag puis "exécuter en tant qu'Administrateur"

Cliquer ensuite sur "Scanner"
Laisser travailler l'outil sans rien toucher même s'il semble bloqué !
A la fin du scan, le rapport s'affiche et sera enregistré sur le bureau.
Merci de poster ce rapport dans ta prochaine réponse.

>> si tu ne sais pas comment poster un rapport voici une explication ICI

jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 411
Modifié par jmdepise le 22/10/2015 à 18:34

(...)

pepetouille Messages postés 16 Date d'inscription lundi 19 octobre 2015 Statut Membre Dernière intervention 23 octobre 2015
22 oct. 2015 à 18:42

non je ne croit pas avoir fait quelques choses en particuliers nous sommes deux a l'utiliser ,peut etre que mon mari a lui telecharger quelques chose mais je l'ignore!!! le logiciel est en train de scanner ,je te poste le rapport des que c'est terminer merci

pepetouille Messages postés 16 Date d'inscription lundi 19 octobre 2015 Statut Membre Dernière intervention 23 octobre 2015
22 oct. 2015 à 18:51

~ ZHPDiag v2015.10.22.154 Par Nicolas Coolman (2015/10/22)
~ Démarré par laurent (Administrator) (2015/10/22 18:41:04)
~ Site: https://nicolascoolman.eu
~ Facebook: https://www.facebook.com/nicolascoolman1
~ Etat de la version: Version OK
~ Mode: Scanner
~ Rapport: C:\Users\laurent\Desktop\ZHPDiag.txt
~ Rapport: C:\Users\laurent\AppData\Roaming\ZHP\ZHPDiag.txt
~ UAC: Activate
~ Démarrage du système: Normal (Normal boot)
Windows 10 Home, 64-bit (Build 10240)

---\\ Navigateurs Internet (2) - 0s
GCIE: Google Chrome v46.0.2490.71
MSIE: Internet Explorer v11.0.10240.16431

---\\ Informations sur les produits Windows (3) - 3s
~ Windows Server License Manager Script : OK
~ Licence Script File Génération : OK
Windows Automatic Updates : OK

---\\ Logiciels de protection (1) - 4s
Windows Defender (Activate)

---\\ Informations sur le système (6) - 0s
~ Operating System: AMD64 Family 22 Model 0 Stepping 1, AuthenticAMD
~ Operating System: 64-bit
~ Boot mode: Normal (Normal boot)
Total RAM: 5730.248 MB (69% free)
~ System Restore: Activé (Enable)
~ System drive C: has 780 GB free of 933 GB

---\\ Mode de connexion au système (3) - 0s
~ Computer Name: LOLOBELLO
~ User Name: laurent
~ Logged in as Administrator

---\\ Enumération des unités disques (2) - 0s
~ Drive C: has 780 GB free of 933 GB (System)
~ Drive D: has 1 GB free of 18 GB

---\\ Etat du Centre de Sécurité Windows (8) - 0s
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: OK
[HKLM\SYSTEM\CurrentControlSet\Services\COMSysApp] Type: OK

---\\ Recherche particulière de fichiers génériques (25) - 1s
[MD5.F1CBCB7FA6F3B309639AA2D4EF74469C] - (.Microsoft Corporation - Explorateur Windows.) () -- C:\WINDOWS\Explorer.exe [4532304] ©
[MD5.5DED2A3F11AE916C8F2724947E736261] - (.Microsoft Corporation - Processus hôte Windows (Rundll32).) () -- C:\WINDOWS\System32\rundll32.exe [59392] ©
[MD5.7718A2A9B2BFB2C8E2BAEB03310CA3FD] - (.Microsoft Corporation - Application de démarrage de Windows.) () -- C:\WINDOWS\System32\Wininit.exe [290312] ©
[MD5.E5D86250453B33900666D92ED1A92ABE] - (.Microsoft Corporation - Extensions Internet pour Win32.) () -- C:\WINDOWS\System32\wininet.dll [2740224] ©
[MD5.6688FE37E767BA15F022B7E59E5E7EA6] - (.Microsoft Corporation - Application d'ouverture de session Windows.) () -- C:\WINDOWS\System32\Winlogon.exe [579072] ©
[MD5.ECB1943967424DFB96E03F6A098434EF] - (.Microsoft Corporation - Bibliothèque de licences.) () -- C:\WINDOWS\System32\sppcomapi.dll [430592] ©
[MD5.C287D0E32771E3222A444DC527A29477] - (.Microsoft Corporation - DNS DLL de l'API Client.) () -- C:\WINDOWS\System32\dnsapi.dll [680256] ©
[MD5.BB5BBD0E4D04047585E4ED0F07AA51E7] - (.Microsoft Corporation - DNS DLL de l'API Client.) () -- C:\WINDOWS\Syswow64\dnsapi.dll [534064] ©
[MD5.8C795953726C7D2DE72CE4748208C5ED] - (.Microsoft Corporation - DLL client de l'API uilisateur de Windows m.) () -- C:\WINDOWS\System32\fr-FR\user32.dll.mui [20480] ©
[MD5.6C12C7E01A4F64E0AA9C88AF66955CC9] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) () -- C:\WINDOWS\System32\drivers\AFD.sys [577888] ©
[MD5.8921DF6060DB5C7700AA48CB12E9EA08] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) () -- C:\WINDOWS\System32\drivers\atapi.sys [28512] ©
[MD5.F2829DC6D292DCAC5029893BB2E9FEE3] - (.Microsoft Corporation - CD-ROM File System Driver.) () -- C:\WINDOWS\System32\drivers\Cdfs.sys [92672] ©
[MD5.CA160E02F35A61C6F5C681FB4669C519] - (.Microsoft Corporation - SCSI CD-ROM Driver.) () -- C:\WINDOWS\System32\drivers\Cdrom.sys [174080] ©
[MD5.25435407D97419627F4B10653433BF2B] - (.Microsoft Corporation - DFS Namespace Client Driver.) () -- C:\WINDOWS\System32\drivers\DfsC.sys [138240] ©
[MD5.C277A49F8A8295840DEBC9240B75A282] - (.Microsoft Corporation - High Definition Audio Bus Driver.) () -- C:\WINDOWS\System32\drivers\HDAudBus.sys [80896] ©
[MD5.D4CDEE4A62BDFFF6E8558A9552148EA7] - (.Microsoft Corporation - Pilote de port i8042.) () -- C:\WINDOWS\System32\drivers\i8042prt.sys [114688] ©
[MD5.5D3744E6FDEC1A6FB3FA9B1DD4AF0694] - (.Microsoft Corporation - IP Network Address Translator.) () -- C:\WINDOWS\System32\drivers\IpNat.sys [143360] ©
[MD5.1DF2C5FD2710A13B07E663A12F0E0EEA] - (.Microsoft Corporation - Minirdr SMB Windows NT.) () -- C:\WINDOWS\System32\drivers\MRxSmb.sys [415232] ©
[MD5.F0D791348AD254360CC3C3E501CCB745] - (.Microsoft Corporation - MBT Transport driver.) () -- C:\WINDOWS\System32\drivers\netBT.sys [273408] ©
[MD5.466EC5659C02ED53DBD47DC1BC2B8086] - (.Microsoft Corporation - Pilote du système de fichiers NT.) () -- C:\WINDOWS\System32\drivers\ntfs.sys [2116448] ©
[MD5.38F1AE32339731F6E5A7281AE8042545] - (.Microsoft Corporation - Pilote de port parallèle.) () -- C:\WINDOWS\System32\drivers\Parport.sys [96768] ©
[MD5.CA60F6C03611AF1710BC903ED9F566FB] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) () -- C:\WINDOWS\System32\drivers\Rasl2tp.sys [104960] ©
[MD5.A32AED8C644734B283A7C9D08D76064D] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RD.) () -- C:\WINDOWS\System32\drivers\rdpdr.sys [176128] ©
[MD5.28E1E63A1AC65E17B3194238FA2CF3BF] - (.Microsoft Corporation - TDI Translation Driver.) () -- C:\WINDOWS\System32\drivers\tdx.sys [116576] ©
[MD5.823A237D871CD652C6BFD47BECB6810A] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) () -- C:\WINDOWS\System32\drivers\volsnap.sys [378720] ©

---\\ Processus lancés (37) - 4s
[MD5.E67F05ABDB625AC33706C673A059A501] - (...) -- C:\Program Files\Hewlett-Packard\SimplePass\cachesrvr.exe [109568] [PID.1068]
[MD5.25BDD902A140B2099001B64D8BD3B620] - (.Softex Inc. - HP SimplePass Service.) -- C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe [87552] [PID.1076] ©
[MD5.2BBFB2F7BE3623E93D5EEF17EBE9AEE4] - (.AMD - AMD External Events Service Module.) -- C:\WINDOWS\system32\atiesrxx.exe [256992] [PID.1192] ©
[MD5.2456CAA57C1DBF8DD4AAB89A293F9F26] - (.Hewlett-Packard Company - HpService.) -- C:\WINDOWS\system32\Hpservice.exe [54448] [PID.1540] ©
[MD5.347E3CE270009E4C71B26E71ACF98106] - (.Realtek Semiconductor - Realtek Audio Service.) -- C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [303360] [PID.1588] ©
[MD5.8621B8CDE2A07112CD723F37D669C0BF] - (.Andrea Electronics Corporation - Andrea filters APO access service (64-bit).) -- C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe [106952] [PID.2008] ©
[MD5.302638D7AE333504857340550F1C1EB8] - (...) -- C:\Program Files\ATI Technologies\ATI.ACE\a4\AdaptiveSleepService.exe [99328] [PID.1248]
[MD5.316CE4F4D31F105534DA16B83F6A44C1] - (.Hewlett-Packard Development Company, L.P. - HP WMI Service.) -- c:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe [602888] [PID.1656] ©
[MD5.EBBCD5DFBB1DE70E8F4AF8FA59E401FD] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [462184] [PID.1976] ©
[MD5.19B70F70264C80F09BB8F17E1D419E0E] - (.Advanced Micro Devices, Inc. - Service Fusion Utility.) -- C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064] [PID.2280] ©
[MD5.3EEDF446E29B6B8F7AD5AFA59B84800B] - (.Synaptics Incorporated - 64-bit Synaptics Pointing Enhance Service.) -- C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [246472] [PID.2476] ©
[MD5.77E81E788CC63E65272A7D247F441505] - (.Hewlett-Packard Company - HP Support Assistant Service.) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [99128] [PID.3040] ©
[MD5.E1B44A75947137F4143308D566889837] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [107848] [PID.1780] ©
[MD5.36B255FA65EBBFCCACDA82251F0CF29A] - (.AMD - AMD External Events Client Module.) -- C:\WINDOWS\system32\atieclxx.exe [681456] [PID.3616] ©
[MD5.31821EC63BDEDE18E64C11F7248B32AB] - (.Realtek Semiconductor - HD Audio Background Process.) -- C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1402624] [PID.2040] ©
[MD5.84222E8F33BB6080953F130D246BB78B] - (.Synaptics Incorporated - Synaptics TouchPad 64-bit Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3944136] [PID.740] ©
[MD5.015BE8DC7A551728CEFD5DD96EE14E80] - (.Synaptics Incorporated - Synaptics Pointing Device Helper.) -- C:\PROGRAM FILES\SYNAPTICS\SynTP\SYNTPHELPER.EXE [210120] [PID.4920] ©
[MD5.ABE337E3684CD79C8752C87BFF297BDF] - (...) -- C:\Program Files\Hewlett-Packard\SimplePass\opvapp.exe [64000] [PID.3404]
[MD5.22EBD5AE3B3220D713E544D1D3AB3FEE] - (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8492800] [PID.5648] ©
[MD5.31821EC63BDEDE18E64C11F7248B32AB] - (.Realtek Semiconductor - HD Audio Background Process.) -- C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1402624] [PID.5756] ©
[MD5.B912A87FDE2AE14C7BB0D0BBA2D8CC9C] - (.Hewlett-Packard - HP SimplePass BHO Broker.) -- C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBroker.exe [151608] [PID.5992] ©
[MD5.6CBFB5B3F3B25A1C89B62041CE6A5511] - (.Hewlett-Packard - HP SimplePass BHO Broker.) -- C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe [151608] [PID.6028] ©
[MD5.249348AC5BF38938B713756DBA286956] - (.CyberLink Corp. - CyberLink YouCam Service.) -- C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe [267224] [PID.3712] ©
[MD5.F4BC46AD4FC1F2F3372EBF8505D00436] - (.Hewlett-Packard Company - Hp Accelerometer System Tray.) -- C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerSt.exe [127528] [PID.3380] ©
[MD5.C055411BF5412576E0191A61854C3671] - (.Hewlett-Packard Development Company, L.P. - HP Message Service.) -- C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe [653576] [PID.5532] ©
[MD5.D1C8B0DC04347B6B9B5B3B9204DF6756] - (.Hewlett-Packard Development Company, L.P. - HP CoolSense.) -- C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe [1343904] [PID.5408] ©
[MD5.4E9AF25BA5E8219310E384AEA5B0EED8] - (.CyberLink - CyberLink MediaLibrary Service.) -- C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111576] [PID.4856] ©
[MD5.D2946D9F020AE76E9CEF9B4A6DF838C0] - (.Hewlett-Packard Company - HP Software Framework WMI Service.) -- C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe [1129760] [PID.6076] ©
[MD5.E17E53F297560C31631C4AC549385AE3] - (.BitTorrent Inc. - µTorrent.) -- C:\Users\laurent\AppData\Roaming\uTorrent\uTorrent.exe [1822048] [PID.3464]
[MD5.9AD0D1AAF2FDBE902FF6AC6F8C858C5F] - (.BitTorrent Inc. - WebHelper.) -- C:\Users\laurent\AppData\Roaming\uTorrent\updates\3.4.5_41202\utorrentie.exe [336896] [PID.5496]
[MD5.9AD0D1AAF2FDBE902FF6AC6F8C858C5F] - (.BitTorrent Inc. - WebHelper.) -- C:\Users\laurent\AppData\Roaming\uTorrent\updates\3.4.5_41202\utorrentie.exe [336896] [PID.3092]
[MD5.1CD59A498A850F58D0C01EB1E913929D] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [811848] [PID.6132] ©
[MD5.1CD59A498A850F58D0C01EB1E913929D] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [811848] [PID.4704] ©
[MD5.1CD59A498A850F58D0C01EB1E913929D] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [811848] [PID.5220] ©
[MD5.1CD59A498A850F58D0C01EB1E913929D] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [811848] [PID.1660] ©
[MD5.1CD59A498A850F58D0C01EB1E913929D] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [811848] [PID.4676] ©
[MD5.231AE3BE35DFA790FE484CCA354BCD15] - (.Nicolas Coolman - ZHPDiag.) -- C:\Users\laurent\Desktop\ZHPDiag3.exe [1958912] [PID.2580] ©

---\\ Google Chrome, Démarrage,Recherche,Extensions (8) - 0s
G2 - GCE: Preference [User Data\Default] [aapocclcgogkmnckokdopfmhonfmgoek] Google Chrome manifest =>.Google Inc.
G2 - GCE: Preference [User Data\Default] [aohghmighlieiainnegkcijnfilokake] Google Chrome manifest =>.Google Inc.
G2 - GCE: Preference [User Data\Default] [apdfllckaahabafndbhieahigkjlhalf] Google Chrome manifest =>.Google Inc.
G2 - GCE: Preference [User Data\Default] [blpcfgokakmgnkcojhhkbfbldkacnbeo] Google Chrome manifest =>.Google Inc.
G2 - GCE: Preference [User Data\Default] [coobgpohoikkiipiblmjeljniedjpjpf] Google Chrome manifest =>.Google Inc.
G2 - GCE: Preference [User Data\Default] [felcaaldnbdncclmgdcncolpebgiejap] Google Chrome manifest =>.Google Inc.
G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google Chrome manifest =>.Google Inc.
G2 - GCE: Preference [User Data\Default] [pjkljhegncpnkpknbcohdijeoejaedia] Google Chrome manifest =>.Google Inc.

---\\ Firefox, Plugins,Demarrage,Recherche,Extensions (1) - 1s
P2 - FPN: [HKLM] [@WildTangent.com/GamesAppPresenceDetector,Version=1.0] - (.WildTangent.) -- C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll ©

---\\ Internet Explorer,Démarrage,Recherche,URLSearchHook (18) - 0s
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.microsoft.com/fr-fr/
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.com/?gws_rd=ssl
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} Orphean =>.Microsoft Internet Explorer
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV9 = 1
R4 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\PhishingFilter,EnabledV9 = 1

---\\ Internet Explorer,Proxy Management (4) - 0s
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll

---\\ Internet Explorer,IniFiles, Autoloading programs (3) - 0s
F2 - REG:system.ini: UserInit=
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe (.Microsoft Corporation.) ©
F2 - REG:system.ini: VMApplet=

---\\ Etude du fichier hosts (1) - 0s
~ Le fichier hôte est sain (The hosts file is clean) (21)

---\\ Browser Helper Object de navigateur (BHO) (1) - 0s
O2 - BHO: HP Network Check Helper [64Bits] - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} . (.Hewlett-Packard - HP Network Check IE Plug-in.) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll ©

---\\ Applications lancées au démarrage du système (18) - 1s
O4 - HKLM\..\Run: [RTHDVCPL] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe ©
O4 - HKLM\..\Run: [RtHDVBg] . (.Realtek Semiconductor - HD Audio Background Process.) -- C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe ©
O4 - HKLM\..\Run: [SimplePass] . (.Hewlett-Packard - HP SimplePass Application.) -- C:\Program Files\Hewlett-Packard\SimplePass\HPSmplPass.exe ©
O4 - HKLM\..\Run: [OPBHOBroker] . (.Hewlett-Packard - HP SimplePass BHO Broker.) -- C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBroker.exe ©
O4 - HKLM\..\Run: [OPBHOBrokerDesktop] . (.Hewlett-Packard - HP SimplePass BHO Broker.) -- C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe ©
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe (.not file.)
O4 - HKCU\..\Run: [OneDrive] . (.Microsoft Corporation - Microsoft OneDrive.) -- C:\Users\laurent\AppData\Local\Microsoft\OneDrive\OneDrive.exe ©
O4 - HKCU\..\RunOnce: [Uninstall C:\Users\laurent\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\System32\cmd.exe ©
O4 - HKCU\..\RunOnce: [Uninstall C:\Users\laurent\AppData\Local\Microsoft\OneDrive\17.3.5930.0814\amd64] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\System32\cmd.exe ©
O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe ©
O4 - HKLM\..\Wow6432Node\Run: [YouCam Service] . (.CyberLink Corp. - CyberLink YouCam Service.) -- C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe ©
O4 - HKLM\..\Wow6432Node\Run: [AccelerometerSysTrayApplet] . (.Hewlett-Packard Company - Hp Accelerometer System Tray.) -- C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerST.exe ©
O4 - HKLM\..\Wow6432Node\Run: [HPMessageService] . (.Hewlett-Packard Development Company, L.P. - HP Message Service.) -- C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe ©
O4 - HKUS\S-1-5-19\..\Run: [OneDriveSetup] . (.Microsoft Corporation - Microsoft OneDrive Setup.) -- C:\Windows\SysWOW64\OneDriveSetup.exe ©
O4 - HKUS\S-1-5-20\..\Run: [OneDriveSetup] . (.Microsoft Corporation - Microsoft OneDrive Setup.) -- C:\Windows\SysWOW64\OneDriveSetup.exe ©
O4 - HKUS\S-1-5-21-2182714091-3039917311-3861623283-1002\..\Run: [OneDrive] . (.Microsoft Corporation - Microsoft OneDrive.) -- C:\Users\laurent\AppData\Local\Microsoft\OneDrive\OneDrive.exe ©
O4 - HKUS\S-1-5-21-2182714091-3039917311-3861623283-1002\..\RunOnce: [Uninstall C:\Users\laurent\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\System32\cmd.exe ©
O4 - HKUS\S-1-5-21-2182714091-3039917311-3861623283-1002\..\RunOnce: [Uninstall C:\Users\laurent\AppData\Local\Microsoft\OneDrive\17.3.5930.0814\amd64] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\System32\cmd.exe ©

---\\ Modification Domaine/Adresses DNS (4) - 0s
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 40.20.1.201 40.20.1.202
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: DhcpNameServer = 40.20.1.201 40.20.1.202

---\\ Protocole additionnel (22) - 1s
O18 - Handler: about [64Bits] - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\SysWOW64\mshtml.dll ©
O18 - Handler: cdl [64Bits] - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\SysWOW64\urlmon.dll ©
O18 - Handler: dvd [64Bits] - {12D51199-0DB5-46FE-A120-47A3D7D937CC} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\SysWOW64\MSVidCtl.dll ©
O18 - Handler: file [64Bits] - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\SysWOW64\urlmon.dll ©
O18 - Handler: ftp [64Bits] - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\SysWOW64\urlmon.dll ©
O18 - Handler: http [64Bits] - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\SysWOW64\urlmon.dll ©
O18 - Handler: https [64Bits] - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\SysWOW64\urlmon.dll ©
O18 - Handler: its [64Bits] - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\SysWOW64\itss.dll ©
O18 - Handler: javascript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\SysWOW64\mshtml.dll ©
O18 - Handler: local [64Bits] - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\SysWOW64\urlmon.dll ©
O18 - Handler: mailto [64Bits] - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\SysWOW64\mshtml.dll ©
O18 - Handler: mhtml [64Bits] - {05300401-BCBC-11d0-85E3-00C04FD85AB4} . (.Microsoft Corporation - Microsoft Internet Messaging API Resources.) -- C:\Windows\SysWOW64\inetcomm.dll ©
O18 - Handler: mk [64Bits] - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\SysWOW64\urlmon.dll ©
O18 - Handler: ms-its [64Bits] - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\SysWOW64\itss.dll ©
O18 - Handler: res [64Bits] - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\SysWOW64\mshtml.dll ©
O18 - Handler: tbauth [64Bits] - {14654CA6-5711-491D-B89A-58E571679951} . (.Microsoft Corporation - TBAuth protocol handler.) -- C:\Windows\SysWOW64\tbauth.dll ©
O18 - Handler: tv [64Bits] - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\SysWOW64\MSVidCtl.dll ©
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\SysWOW64\mshtml.dll ©
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (.Microsoft Corporation - Photo Gallery Album Download Protocol Handl.) -- C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll ©
O18 - Filter: application/octet-stream [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\SysWOW64\mscoree.dll ©
O18 - Filter: application/x-complus [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\SysWOW64\mscoree.dll ©
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\SysWOW64\mscoree.dll ©

---\\ Liste des services NT non Microsoft et non désactivés (14) - 1s
O23 - Service: AdaptiveSleepService (AdaptiveSleepService) . (...) - C:\Program Files\ATI Technologies\ATI.ACE\a4\AdaptiveSleepService.exe
O23 - Service: Andrea RT Filters Service (AERTFilters) . (.Andrea Electronics Corporation - Andrea filters APO access service (64-bit).) - C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe ©
O23 - Service: (AMD External Events Utility) . (.AMD - AMD External Events Service Module.) - C:\WINDOWS\system32\atiesrxx.exe ©
O23 - Service: AMD FUEL Service (AMD FUEL Service) . (.Advanced Micro Devices, Inc. - Service Fusion Utility.) - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe ©
O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe ©
O23 - Service: HP SimplePass Cachedrv Service (Cachedrv server) . (...) - C:\Program Files\Hewlett-Packard\SimplePass\cachesrvr.exe
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ©
O23 - Service: HP Support Assistant Service (HP Support Assistant Service) . (.Hewlett-Packard Company - HP Support Assistant Service.) - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe ©
O23 - Service: @oem5.inf,%hpservice_desc%;HP Service (hpsrv) . (.Hewlett-Packard Company - HpService.) - C:\WINDOWS\system32\Hpservice.exe ©
O23 - Service: HPWMISVC (HPWMISVC) . (.Hewlett-Packard Development Company, L.P. - HP WMI Service.) - c:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe ©
O23 - Service: HP SimplePass Service (omniserv) . (.Softex Inc. - HP SimplePass Service.) - C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe ©
O23 - Service: Realtek Audio Service (RtkAudioService) . (.Realtek Semiconductor - Realtek Audio Service.) - C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe ©
O23 - Service: SynTPEnh Caller Service (SynTPEnhService) . (.Synaptics Incorporated - 64-bit Synaptics Pointing Enhance Service.) - C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe ©
O23 - Service: @C:\Program Files (x86)\Windows Defender\MpAsDesc.dll,-310 (WinDefend) . (...) - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (.not file.)

---\\ Tâches planifiées en automatique (16) - 3s
[MD5.4E9AF25BA5E8219310E384AEA5B0EED8] [APT] [CLMLSvc_P2G8] (.CyberLink.) -- C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111576] ©
[MD5.227E138E4A6D8D3A1CC9C3EA0D1874A5] [APT] [CLVDLauncher] (.CyberLink Corp..) -- C:\Program Files (x86)\CyberLink\Power2Go8\CLVDLauncher.exe [339008] ©
[MD5.E1B44A75947137F4143308D566889837] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [107848] ©
[MD5.E1B44A75947137F4143308D566889837] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [107848] ©
[MD5.AF51D4FE088A3EFA5303B36FFFD0581B] [APT] [HPCeeScheduleForlaurent] (.Hewlett-Packard.) -- C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [91704] ©
[MD5.84222E8F33BB6080953F130D246BB78B] [APT] [Synaptics TouchPad Enhancements] (.Synaptics Incorporated.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3944136] ©
[MD5.D1C8B0DC04347B6B9B5B3B9204DF6756] [APT] [Hewlett-Packard\HP CoolSense\HP CoolSense Start at Logon] (.Hewlett-Packard Development Company, L.P..) -- C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe [1343904] ©
O39 - APT: GoogleUpdateTaskMachineCore - (.Google Inc..) -- C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job [1092] ©
O39 - APT: GoogleUpdateTaskMachineUA - (.Google Inc..) -- C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job [1096] ©
O39 - APT: HPCeeScheduleForlaurent - (.Hewlett-Packard.) -- C:\WINDOWS\Tasks\HPCeeScheduleForlaurent.job [360] ©
O39 - APT: CLMLSvc_P2G8 - (.CyberLink.) -- C:\WINDOWS\System32\Tasks\CLMLSvc_P2G8 [3160] ©
O39 - APT: CLVDLauncher - (.CyberLink Corp..) -- C:\WINDOWS\System32\Tasks\CLVDLauncher [3160] ©
O39 - APT: GoogleUpdateTaskMachineCore - (.Google Inc..) -- C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore [3922] ©
O39 - APT: GoogleUpdateTaskMachineUA - (.Google Inc..) -- C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA [4154] ©
O39 - APT: HPCeeScheduleForlaurent - (.Hewlett-Packard.) -- C:\WINDOWS\System32\Tasks\HPCeeScheduleForlaurent [3260] ©
O39 - APT: Synaptics TouchPad Enhancements - (.Synaptics Incorporated.) -- C:\WINDOWS\System32\Tasks\Synaptics TouchPad Enhancements [2990] ©

---\\ Logiciels installés (80) - 10s
O42 - Logiciel: Synaptics Pointing Device Driver - (.Synaptics Incorporated.) [HKLM][64Bits] -- SynTPDeinstKey ©
O42 - Logiciel: 7-Zip 9.20 (x64 edition) - (.Igor Pavlov.) [HKLM][64Bits] -- {23170F69-40C1-2702-0920-000001000000} ©
O42 - Logiciel: Inst5675 - (.Softex Inc..) [HKLM][64Bits] -- {2DE6247C-7077-451B-8BA7-FFD1A2ABBB47} ©
O42 - Logiciel: HP SimplePass - (.Hewlett-Packard.) [HKLM][64Bits] -- {314FAD12-F785-4471-BCE8-AB506642B9A1} ©
O42 - Logiciel: AMD Accelerated Video Transcoding - (.Advanced Micro Devices, Inc..) [HKLM][64Bits] -- {4A6E8B9D-68EB-08B6-F7F0-0D036A883744} ©
O42 - Logiciel: HP Postscript Converter - (.Hewlett-Packard.) [HKLM][64Bits] -- {6E14E6D6-3175-4E1A-B934-CAB5A86367CD} ©
O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM][64Bits] -- {6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D} ©
O42 - Logiciel: Inst5676 - (.Softex Inc..) [HKLM][64Bits] -- {878F6913-7421-4713-97F7-0A736EE2A188} ©
O42 - Logiciel: HP Utility Center - (.Hewlett-Packard Company.) [HKLM][64Bits] -- {AED1C141-3AFC-47FE-AE90-C820AA60B103} ©
O42 - Logiciel: HP Registration Service - (.Hewlett-Packard.) [HKLM][64Bits] -- {D1E8F2D7-7794-4245-B286-87ED86C1893C} ©
O42 - Logiciel: AMD Catalyst Install Manager - (.Advanced Micro Devices, Inc..) [HKLM][64Bits] -- {E825A27F-01E0-1BB8-6A7D-DD769D57E4B0} ©
O42 - Logiciel: MSVCRT110_amd64 - (.Microsoft.) [HKLM][64Bits] -- {E9FA781F-3E80-4399-825A-AD3E11C28C77} ©
O42 - Logiciel: DJ Mix Lite - (...) [HKLM][64Bits] -- DJ Mix Lite
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM][64Bits] -- Google Chrome ©
O42 - Logiciel: CyberLink YouCam - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D} ©
O42 - Logiciel: CyberLink Media Suite 10 - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79} ©
O42 - Logiciel: CyberLink Power2Go 8 - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2} ©
O42 - Logiciel: HP SimplePass - (.Hewlett-Packard.) [HKLM][64Bits] -- InstallShield_{314FAD12-F785-4471-BCE8-AB506642B9A1} ©
O42 - Logiciel: Cyberlink PhotoDirector - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10} ©
O42 - Logiciel: CyberLink PowerDirector 10 - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32} ©
O42 - Logiciel: CyberLink Power Media Player 12 - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A} ©
O42 - Logiciel: CyberLink LabelPrint - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243} ©
O42 - Logiciel: Picasa 3 - (.Google, Inc..) [HKLM][64Bits] -- Picasa 3 ©
O42 - Logiciel: HP Connected Music (Meridian - installer) - (.Meridian Audio Ltd.) [HKLM][64Bits] -- StartHPConnectedMusic ©
O42 - Logiciel: RegRun Reanimator - (.Greatis Software, LLC..) [HKLM][64Bits] -- UnHackMe Update - Reanimator_is1
O42 - Logiciel: Virtual DJ Pro Full - Atomix Productions - (...) [HKLM][64Bits] -- Virtual DJ Pro Full - Atomix Productions
O42 - Logiciel: VLC media player 2.1.3 - (.VideoLAN.) [HKLM][64Bits] -- VLC media player ©
O42 - Logiciel: Jeux WildTangent - (.WildTangent.) [HKLM][64Bits] -- WildTangent wildgames Master Uninstall © =>.WildTangent
O42 - Logiciel: Plants vs. Zombies - Game of the Year - (.WildTangent.) [HKLM][64Bits] -- WTA-059968d9-00fb-4d0b-bacc-7730da462539 © =>.WildTangent
O42 - Logiciel: Bejeweled 3 - (.WildTangent.) [HKLM][64Bits] -- WTA-086d7ee5-b873-4323-9f7f-00f21c83e9f2 © =>.WildTangent
O42 - Logiciel: Mahjongg Artifacts - (.WildTangent.) [HKLM][64Bits] -- WTA-090f6406-060d-44b6-978a-7c70d0220256 © =>.WildTangent
O42 - Logiciel: Farm Frenzy - (.WildTangent.) [HKLM][64Bits] -- WTA-12023c92-90a3-4983-88f0-b444eeea18a9 © =>.WildTangent
O42 - Logiciel: Wedding Dash - (.WildTangent.) [HKLM][64Bits] -- WTA-147a175b-f923-4414-8399-7c14c1f13184 © =>.WildTangent
O42 - Logiciel: Governor of Poker 2 Premium Edition - (.WildTangent.) [HKLM][64Bits] -- WTA-2308d6cb-f1a6-4fef-a05c-d634e21435b7 © =>.WildTangent
O42 - Logiciel: Ranch Rush 2 - Premium Edition - (.WildTangent.) [HKLM][64Bits] -- WTA-43ebb817-e13d-4d2d-bec8-b37d9cb86a9c © =>.WildTangent
O42 - Logiciel: Zuma's Revenge - (.WildTangent.) [HKLM][64Bits] -- WTA-532985e7-c7bd-4a72-a8d3-4bc1bd7d8f27 © =>.WildTangent
O42 - Logiciel: Vacation Quest(TM) - Australia - (.WildTangent.) [HKLM][64Bits] -- WTA-839e7a0d-e6b6-4271-99ce-d7cfb52f684b © =>.WildTangent
O42 - Logiciel: Jewel Quest II - (.WildTangent.) [HKLM][64Bits] -- WTA-9166c695-be50-4ebe-96c8-b34b4e78f888 © =>.WildTangent
O42 - Logiciel: Trinklit Supreme - (.WildTangent.) [HKLM][64Bits] -- WTA-a3b7378b-e1da-40be-b351-ea00dd2e868f © =>.WildTangent
O42 - Logiciel: Virtual Families - (.WildTangent.) [HKLM][64Bits] -- WTA-a49c0f37-cfbf-42b8-a5df-f84e41a09d31 © =>.WildTangent
O42 - Logiciel: Aloha TriPeaks - (.WildTangent.) [HKLM][64Bits] -- WTA-af2e25e5-d627-4603-a1f5-e9a82eb9e1f4 © =>.WildTangent
O42 - Logiciel: Crazy Chicken Soccer - (.WildTangent.) [HKLM][64Bits] -- WTA-b00b2491-71a4-4e5f-a71d-137c1fbf11d4 © =>.WildTangent
O42 - Logiciel: Build-a-lot - (.WildTangent.) [HKLM][64Bits] -- WTA-b2c195ef-647c-4653-b4d0-f4f425884e80 © =>.WildTangent
O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM][64Bits] -- WTA-c4240d3d-41bd-40f6-b04f-39f50d80d035 © =>.WildTangent
O42 - Logiciel: Jewel Match 3 - (.WildTangent.) [HKLM][64Bits] -- WTA-e8f97607-39e9-4b21-9446-895cd6d9d53d © =>.WildTangent
O42 - Logiciel: Cradle of Rome 2 - (.WildTangent.) [HKLM][64Bits] -- WTA-f8e65908-f3da-4bee-ba50-a79ba175b1f2 © =>.WildTangent
O42 - Logiciel: AMD Catalyst Control Center - (.AMD.) [HKLM][64Bits] -- WUCCCApp ©
O42 - Logiciel: CyberLink YouCam - (.CyberLink Corp..) [HKLM][64Bits] -- {01FB4998-33C4-4431-85ED-079E3EEFE75D} ©
O42 - Logiciel: HP Customer Experience Enhancements - (.Hewlett-Packard.) [HKLM][64Bits] -- {07FA4960-B038-49EB-891B-9F95930AA544} ©
O42 - Logiciel: Catalyst Control Center - Branding - (.Advanced Micro Devices, Inc..) [HKLM][64Bits] -- {11087D24-567D-7D88-69C6-D7A08B5F4C47} ©
O42 - Logiciel: Catalyst Control Center - Branding - (.Advanced Micro Devices, Inc..) [HKLM][64Bits] -- {118DD9F0-49FE-498E-A2EE-F33423C1394C} ©
O42 - Logiciel: CyberLink Media Suite 10 - (.CyberLink Corp..) [HKLM][64Bits] -- {1FBF6C24-C1fD-4101-A42B-0C564F9E8E79} ©
O42 - Logiciel: CyberLink Power2Go 8 - (.CyberLink Corp..) [HKLM][64Bits] -- {2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2} ©
O42 - Logiciel: Update Installer for WildTangent Games App - (.WildTangent.) [HKLM][64Bits] -- {2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App © =>.WildTangent
O42 - Logiciel: Cyberlink PhotoDirector - (.CyberLink Corp..) [HKLM][64Bits] -- {39337565-330E-4ab6-A9AE-AC81E0720B10} ©
O42 - Logiciel: HP CoolSense - (.Hewlett-Packard Company.) [HKLM][64Bits] -- {59F8C5AA-91BD-423D-BF05-09A80F39898F} ©
O42 - Logiciel: Realtek Card Reader - (.Realtek Semiconductor Corp..) [HKLM][64Bits] -- {5BC2B5AB-80DE-4E83-B8CF-426902051D0A} ©
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {60EC980A-BDA2-4CB6-A427-B07A5498B4CA} ©
O42 - Logiciel: swMSM - (.Adobe Systems, Inc.) [HKLM][64Bits] -- {612C34C7-5E90-47D8-9B5C-0F717DD82726} ©
O42 - Logiciel: Hewlett-Packard ACLM.NET v1.2.2.3 - (.Hewlett-Packard Company.) [HKLM][64Bits] -- {6F340107-F9AA-47C6-B54C-C3A19F11553F} ©
O42 - Logiciel: WildTangent Games App (HP Games) - (.WildTangent.) [HKLM][64Bits] -- {70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-hp © =>.WildTangent
O42 - Logiciel: OEM Application Profile - (.Nom de votre société.) [HKLM][64Bits] -- {70D5F822-F4C4-33D9-7EEC-2A4AF4EA7BDC}
O42 - Logiciel: Realtek Ethernet Controller Driver - (.Realtek.) [HKLM][64Bits] -- {8833FFB6-5B0C-4764-81AA-06DFEED9A476} ©
O42 - Logiciel: HP System Event Utility - (.Hewlett-Packard Company.) [HKLM][64Bits] -- {8B4EE87E-6D40-4C91-B5E8-0DC77DC412F1} ©
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM][64Bits] -- {8DD46C6A-0056-4FEC-B70A-28BB16A1F11F} ©
O42 - Logiciel: MSVCRT110 - (.Microsoft.) [HKLM][64Bits] -- {8E14DDC8-EA60-4E18-B3E3-1937104D5BDA} ©
O42 - Logiciel: REALTEK Wireless LAN Driver - (.REALTEK Semiconductor Corp..) [HKLM][64Bits] -- {A5107464-AA9B-4177-8129-5FF2F42DD322} ©
O42 - Logiciel: CyberLink PowerDirector 10 - (.CyberLink Corp..) [HKLM][64Bits] -- {B0B4F6D2-F2AE-451A-9496-6F2F6A897B32} ©
O42 - Logiciel: CyberLink Power Media Player 12 - (.CyberLink Corp..) [HKLM][64Bits] -- {B46BEA36-0B71-4A4E-AE41-87241643FA0A} ©
O42 - Logiciel: CyberLink LabelPrint - (.CyberLink Corp..) [HKLM][64Bits] -- {C59C179C-668D-49A9-B6EA-0121CCFC1243} ©
O42 - Logiciel: D3DX10 - (.Microsoft.) [HKLM][64Bits] -- {E09C4DB7-630C-4F06-A631-8EA7239923AF} ©
O42 - Logiciel: HP Support Assistant - (.Hewlett-Packard Company.) [HKLM][64Bits] -- {E35A3B13-78CD-4967-8AC8-AA9FDA693EDE} ©
O42 - Logiciel: HP Recovery Manager - (.Hewlett-Packard.) [HKLM][64Bits] -- {E849965E-4771-440C-936F-AF5BFD144416} ©
O42 - Logiciel: HP 3D DriveGuard - (.Hewlett-Packard Company.) [HKLM][64Bits] -- {E8D0E2B8-B64B-44BC-8E01-00DDACBDF78A} ©
O42 - Logiciel: HP Wireless Button Driver - (.Hewlett-Packard Company.) [HKLM][64Bits] -- {EFA01423-3857-468C-B7B6-F30AA08E50BC} ©
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM][64Bits] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC} ©
O42 - Logiciel: Galerie de photos - (.Microsoft Corporation.) [HKLM][64Bits] -- {F4D99A13-F63A-4FC1-8799-CFFDB78DDFB3} ©
O42 - Logiciel: HP Documentation - (.Hewlett-Packard.) [HKLM][64Bits] -- {F5120027-B9BF-4A48-86E9-63F7F79A5263} ©
O42 - Logiciel: Energy Star - (.Hewlett-Packard Company.) [HKLM][64Bits] -- {FC0ADA4D-8FA5-4452-8AFF-F0A0BAC97EF7} ©
O42 - Logiciel: µTorrent - (.BitTorrent Inc..) [HKCU][64Bits] -- uTorrent

---\\ HKCU & HKLM Software Keys (59) - 10s
HKLM\SOFTWARE\Wow6432Node\Adobe
HKLM\SOFTWARE\Wow6432Node\AdwCleaner
HKLM\SOFTWARE\Wow6432Node\AppDataLow
HKLM\SOFTWARE\Wow6432Node\Apple Inc.
HKLM\SOFTWARE\Wow6432Node\ATI
HKLM\SOFTWARE\Wow6432Node\ATI Technologies
HKLM\SOFTWARE\Wow6432Node\Caphyon
HKLM\SOFTWARE\Wow6432Node\Chromium
HKLM\SOFTWARE\Wow6432Node\Company Name
HKLM\SOFTWARE\Wow6432Node\CyberLink
HKLM\SOFTWARE\Wow6432Node\DivXNetworks
HKLM\SOFTWARE\Wow6432Node\Google
HKLM\SOFTWARE\Wow6432Node\Greatis
HKLM\SOFTWARE\Wow6432Node\Hewlett-Packard
HKLM\SOFTWARE\Wow6432Node\Insyde
HKLM\SOFTWARE\Wow6432Node\Intel
HKLM\SOFTWARE\Wow6432Node\Khronos
HKLM\SOFTWARE\Wow6432Node\Lake
HKLM\SOFTWARE\Wow6432Node\LogMeInRescueCallingCard
HKLM\SOFTWARE\Wow6432Node\Macromedia
HKLM\SOFTWARE\Wow6432Node\MaxPower
HKLM\SOFTWARE\Wow6432Node\McAfee
HKLM\SOFTWARE\Wow6432Node\Mozilla
HKLM\SOFTWARE\Wow6432Node\MozillaPlugins
HKLM\SOFTWARE\Wow6432Node\Nuance
HKLM\SOFTWARE\Wow6432Node\ODBC
HKLM\SOFTWARE\Wow6432Node\Realtek
HKLM\SOFTWARE\Wow6432Node\Realtek Semiconductor Corp.
HKLM\SOFTWARE\Wow6432Node\RtWLan
HKLM\SOFTWARE\Wow6432Node\VideoLAN
HKLM\SOFTWARE\Wow6432Node\VirtualDJ
HKLM\SOFTWARE\Wow6432Node\WildTangent
HKLM\SOFTWARE\Wow6432Node\RegisteredApplications
HKCU\SOFTWARE\7-Zip
HKCU\SOFTWARE\AOL
HKCU\SOFTWARE\AppDataLow
HKCU\SOFTWARE\ATI
HKCU\SOFTWARE\AVAST Software
HKCU\SOFTWARE\BitTorrent
HKCU\SOFTWARE\Chromium
HKCU\SOFTWARE\CoreJpeg
HKCU\SOFTWARE\CyberLink
HKCU\SOFTWARE\Google
HKCU\SOFTWARE\Greatis
HKCU\SOFTWARE\Hewlett-Packard
HKCU\SOFTWARE\HP
HKCU\SOFTWARE\Lake
HKCU\SOFTWARE\Macromedia
HKCU\SOFTWARE\Mine
HKCU\SOFTWARE\MozillaPlugins
HKCU\SOFTWARE\Realtek
HKCU\SOFTWARE\RegisteredApplications
HKCU\SOFTWARE\Regrun
HKCU\SOFTWARE\Setup
HKCU\SOFTWARE\Synaptics
HKCU\SOFTWARE\VirtualDJ
HKCU\SOFTWARE\Wow6432Node
HKCU\SOFTWARE\ZebHelpProcess Helper
HKCU\SOFTWARE\AppDataLow\Software

---\\ Contenu des dossiers Programmes (136) - 13s
O43 - CFD: 2015/08/19 14:26:14 - [] D -- C:\Program Files (x86)\AMD AVT
O43 - CFD: 2015/08/19 14:26:18 - [] D -- C:\Program Files (x86)\ATI Technologies
O43 - CFD: 2013/12/12 18:42:04 - [] D -- C:\Program Files (x86)\Bonjour
O43 - CFD: 2015/08/19 14:26:18 - [] D -- C:\Program Files (x86)\Common Files
O43 - CFD: 2015/04/21 22:13:19 - [] D -- C:\Program Files (x86)\CyberLink
O43 - CFD: 2015/06/30 18:32:10 - [] D -- C:\Program Files (x86)\Google
O43 - CFD: 2015/09/30 19:04:05 - [] D -- C:\Program Files (x86)\Greatis
O43 - CFD: 2015/09/01 16:44:02 - [] D -- C:\Program Files (x86)\Hewlett-Packard
O43 - CFD: 2015/09/01 16:42:23 - [] D -- C:\Program Files (x86)\HP
O43 - CFD: 2013/09/09 15:57:29 - [] D -- C:\Program Files (x86)\HPConnectedMusic
O43 - CFD: 2015/05/13 10:23:39 - [] HD -- C:\Program Files (x86)\InstallShield Installation Information
O43 - CFD: 2015/08/19 14:59:23 - [] D -- C:\Program Files (x86)\Internet Explorer
O43 - CFD: 2015/04/27 18:33:01 - [] D -- C:\Program Files (x86)\McAfee
O43 - CFD: 2013/09/09 15:49:55 - [] D -- C:\Program Files (x86)\Microsoft Office
O43 - CFD: 2013/09/09 15:54:23 - [] D -- C:\Program Files (x86)\Microsoft SQL Server Compact Edition
O43 - CFD: 2015/07/10 13:04:22 - [] D -- C:\Program Files (x86)\Microsoft.NET
O43 - CFD: 2015/08/19 14:47:17 - [] D -- C:\Program Files (x86)\MSBuild
O43 - CFD: 2015/03/24 00:42:58 - [] RD -- C:\Program Files (x86)\Online Services
O43 - CFD: 2013/12/12 18:41:24 - [] D -- C:\Program Files (x86)\Realtek
O43 - CFD: 2015/08/19 14:47:17 - [] D -- C:\Program Files (x86)\Reference Assemblies
O43 - CFD: 2013/12/12 18:39:47 - [0] HD -- C:\Program Files (x86)\Temp
O43 - CFD: 2015/03/24 03:22:34 - [] D -- C:\Program Files (x86)\VideoLAN
O43 - CFD: 2015/05/12 21:53:27 - [] D -- C:\Program Files (x86)\VirtualDJ
O43 - CFD: 2013/09/09 16:18:00 - [] D -- C:\Program Files (x86)\WildGames
O43 - CFD: 2013/09/09 16:18:53 - [] D -- C:\Program Files (x86)\WildTangent Games
O43 - CFD: 2015/07/10 18:23:55 - [] D -- C:\Program Files (x86)\Windows Defender
O43 - CFD: 2013/09/09 15:54:22 - [] D -- C:\Program Files (x86)\Windows Live
O43 - CFD: 2015/08/19 14:26:21 - [] D -- C:\Program Files (x86)\Windows Mail
O43 - CFD: 2015/07/10 18:23:55 - [] D -- C:\Program Files (x86)\Windows Media Player
O43 - CFD: 2015/07/10 13:04:26 - [] D -- C:\Program Files (x86)\Windows Multimedia Platform
O43 - CFD: 2015/07/10 13:04:22 - [] D -- C:\Program Files (x86)\Windows NT
O43 - CFD: 2015/07/10 18:23:55 - [] D -- C:\Program Files (x86)\Windows Photo Viewer
O43 - CFD: 2015/07/10 13:04:26 - [] D -- C:\Program Files (x86)\Windows Portable Devices
O43 - CFD: 2015/07/10 13:04:22 - [] SHD -- C:\Program Files (x86)\Windows Sidebar
O43 - CFD: 2015/07/10 13:04:22 - [] SD -- C:\Program Files (x86)\WindowsPowerShell
O43 - CFD: 2015/10/20 13:13:30 - [] RD -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility
O43 - CFD: 2015/07/10 18:28:37 - [] RD -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
O43 - CFD: 2015/07/10 13:04:26 - [] RD -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools
O43 - CFD: 2015/08/21 09:46:11 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Catalyst Control Center
O43 - CFD: 2015/08/19 14:34:50 - [] RD -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Communication and Chat
O43 - CFD: 2015/05/10 11:40:01 - [0] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DJ Mix Lite
O43 - CFD: 2015/08/19 14:34:50 - [] RD -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
O43 - CFD: 2015/08/19 14:34:50 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
O43 - CFD: 2015/08/19 14:34:50 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
O43 - CFD: 2015/08/19 14:34:50 - [] RD -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP Help and Support
O43 - CFD: 2015/07/10 13:04:26 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maintenance
O43 - CFD: 2015/08/19 14:34:50 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Music, Photos and Videos
O43 - CFD: 2015/08/19 14:34:50 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Picasa 3
O43 - CFD: 2015/08/19 14:34:50 - [] RD -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Productivity and Tools
O43 - CFD: 2015/09/30 19:04:22 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reanimator
O43 - CFD: 2015/08/19 14:26:27 - [] RD -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Security and Protection
O43 - CFD: 2015/08/19 14:26:27 - [] RD -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Shopping and Services
O43 - CFD: 2015/07/10 13:04:26 - [] RD -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp
O43 - CFD: 2015/07/10 13:04:26 - [] RD -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools
O43 - CFD: 2015/07/10 18:28:36 - [0] RHD -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tablet PC
O43 - CFD: 2015/08/19 14:34:50 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
O43 - CFD: 2015/08/19 14:34:50 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Virtual DJ
O43 - CFD: 2015/08/21 09:43:59 - [] D -- C:\ProgramData\AMD
O43 - CFD: 2013/12/12 18:42:02 - [] D -- C:\ProgramData\Apple
O43 - CFD: 2015/07/10 14:21:38 - [0] SHD -- C:\ProgramData\Application Data
O43 - CFD: 2015/08/21 03:32:52 - [] D -- C:\ProgramData\AVAST Software
O43 - CFD: 2015/03/24 00:39:40 - [0] SHD -- C:\ProgramData\Bureau
O43 - CFD: 2015/07/10 13:04:22 - [0] D -- C:\ProgramData\Comms
O43 - CFD: 2015/05/20 22:26:03 - [] D -- C:\ProgramData\CyberLink
O43 - CFD: 2015/07/10 14:21:38 - [0] SHD -- C:\ProgramData\Desktop
O43 - CFD: 2015/07/10 14:21:38 - [0] SHD -- C:\ProgramData\Documents
O43 - CFD: 2015/05/13 10:15:06 - [] D -- C:\ProgramData\Hewlett-Packard
O43 - CFD: 2013/12/12 19:13:25 - [] D -- C:\ProgramData\install_clap
O43 - CFD: 2015/04/27 18:33:02 - [] D -- C:\ProgramData\McAfee
O43 - CFD: 2015/03/24 00:39:40 - [0] SHD -- C:\ProgramData\Menu Démarrer
O43 - CFD: 2015/08/19 14:26:29 - [] SD -- C:\ProgramData\Microsoft
O43 - CFD: 2015/08/19 15:01:44 - [] D -- C:\ProgramData\Microsoft OneDrive
O43 - CFD: 2015/03/24 00:39:40 - [0] SHD -- C:\ProgramData\Modèles
O43 - CFD: 2015/08/26 10:35:48 - [] D -- C:\ProgramData\Package Cache
O43 - CFD: 2015/08/19 14:34:50 - [] D -- C:\ProgramData\regid.1991-06.com.microsoft
O43 - CFD: 2015/09/30 19:07:17 - [0] D -- C:\ProgramData\RegRun
O43 - CFD: 2015/07/10 13:04:22 - [0] D -- C:\ProgramData\SoftwareDistribution
O43 - CFD: 2015/07/10 14:21:38 - [0] SHD -- C:\ProgramData\Start Menu
O43 - CFD: 2013/12/12 18:46:17 - [] D -- C:\ProgramData\Synaptics
O43 - CFD: 2013/12/12 19:13:26 - [] D -- C:\ProgramData\Temp
O43 - CFD: 2015/07/10 14:21:38 - [0] SHD -- C:\ProgramData\Templates
O43 - CFD: 2015/07/10 14:22:45 - [] D -- C:\ProgramData\USOPrivate
O43 - CFD: 2015/07/10 14:22:45 - [] D -- C:\ProgramData\USOShared
O43 - CFD: 2013/09/09 16:18:53 - [] D -- C:\ProgramData\WildTangent
O43 - CFD: 2015/05/13 10:16:59 - [] D -- C:\ProgramData\{18165758-115C-4DC0-9EC2-FF89F725767F}
O43 - CFD: 2013/12/12 18:36:34 - [] D -- C:\Program Files (x86)\Common Files\ATI Technologies
O43 - CFD: 2013/12/12 18:57:34 - [] D -- C:\Program Files (x86)\Common Files\CyberLink
O43 - CFD: 2013/12/12 18:37:31 - [] D -- C:\Program Files (x86)\Common Files\InstallShield
O43 - CFD: 2015/08/19 14:26:18 - [] D -- C:\Program Files (x86)\Common Files\Microsoft Shared
O43 - CFD: 2013/12/12 19:14:04 - [] D -- C:\Program Files (x86)\Common Files\Nikon
O43 - CFD: 2015/07/10 13:04:26 - [] D -- C:\Program Files (x86)\Common Files\Services
O43 - CFD: 2015/07/10 18:23:55 - [] D -- C:\Program Files (x86)\Common Files\System
O43 - CFD: 2013/09/09 15:53:30 - [] D -- C:\Program Files (x86)\Common Files\Windows Live
O43 - CFD: 2015/03/24 00:43:04 - [] D -- C:\Users\laurent\AppData\Roaming\Adobe
O43 - CFD: 2015/03/24 00:46:09 - [] D -- C:\Users\laurent\AppData\Roaming\ATI
O43 - CFD: 2015/05/20 22:26:11 - [] D -- C:\Users\laurent\AppData\Roaming\CyberLink
O43 - CFD: 2015/03/24 01:31:57 - [] D -- C:\Users\laurent\AppData\Roaming\Hewlett-Packard
O43 - CFD: 2015/04/21 20:15:54 - [] D -- C:\Users\laurent\AppData\Roaming\hpqlog
O43 - CFD: 2015/04/27 18:34:56 - [] D -- C:\Users\laurent\AppData\Roaming\Identities
O43 - CFD: 2015/03/24 01:03:58 - [] D -- C:\Users\laurent\AppData\Roaming\Macromedia
O43 - CFD: 2015/08/19 14:43:37 - [] SD -- C:\Users\laurent\AppData\Roaming\Microsoft
O43 - CFD: 2015/03/24 00:46:29 - [] D -- C:\Users\laurent\AppData\Roaming\Synaptics
O43 - CFD: 2015/10/22 18:40:48 - [] D -- C:\Users\laurent\AppData\Roaming\uTorrent
O43 - CFD: 2015/10/14 21:54:53 - [] D -- C:\Users\laurent\AppData\Roaming\vlc
O43 - CFD: 2015/10/22 18:41:22 - [] D -- C:\Users\laurent\AppData\Roaming\ZHP
O43 - CFD: 2015/03/24 00:52:48 - [] D -- C:\Users\laurent\AppData\Local\AMD
O43 - CFD: 2015/08/19 14:23:23 - [0] SHD -- C:\Users\laurent\AppData\Local\Application Data
O43 - CFD: 2015/03/24 01:21:07 - [] D -- C:\Users\laurent\AppData\Local\Apps
O43 - CFD: 2015/03/24 00:46:09 - [] D -- C:\Users\laurent\AppData\Local\ATI
O43 - CFD: 2015/09/02 11:09:33 - [] D -- C:\Users\laurent\AppData\Local\Comms
O43 - CFD: 2015/04/21 22:15:20 - [] D -- C:\Users\laurent\AppData\Local\CyberLink
O43 - CFD: 2015/07/29 07:18:26 - [] D -- C:\Users\laurent\AppData\Local\Google
O43 - CFD: 2015/06/10 18:37:54 - [] D -- C:\Users\laurent\AppData\Local\GWX
O43 - CFD: 2015/05/13 10:24:04 - [] D -- C:\Users\laurent\AppData\Local\Hewlett-Packard
O43 - CFD: 2015/08/19 14:23:23 - [0] SHD -- C:\Users\laurent\AppData\Local\Historique
O43 - CFD: 2015/05/20 22:25:49 - [0] D -- C:\Users\laurent\AppData\Local\MediaShow
O43 - CFD: 2015/08/20 12:38:20 - [] D -- C:\Users\laurent\AppData\Local\Microsoft
O43 - CFD: 2015/08/20 05:27:01 - [] D -- C:\Users\laurent\AppData\Local\MicrosoftEdge
O43 - CFD: 2015/08/20 07:46:15 - [0] D -- C:\Users\laurent\AppData\Local\NetworkTiles
O43 - CFD: 2015/09/16 07:21:13 - [] D -- C:\Users\laurent\AppData\Local\Packages
O43 - CFD: 2015/03/24 00:56:52 - [0] D -- C:\Users\laurent\AppData\Local\PackageStaging
O43 - CFD: 2015/03/24 00:45:11 - [] D -- C:\Users\laurent\AppData\Local\Power2Go8
O43 - CFD: 2015/08/19 14:59:29 - [] D -- C:\Users\laurent\AppData\Local\Publishers
O43 - CFD: 2015/10/22 18:40:51 - [] D -- C:\Users\laurent\AppData\Local\Temp
O43 - CFD: 2015/08/19 14:23:23 - [0] SHD -- C:\Users\laurent\AppData\Local\Temporary Internet Files
O43 - CFD: 2015/08/19 14:56:49 - [] D -- C:\Users\laurent\AppData\Local\TileDataLayer
O43 - CFD: 2015/03/24 00:43:03 - [0] D -- C:\Users\laurent\AppData\Local\VirtualStore
O43 - CFD: 2015/07/10 13:04:26 - [] RD -- C:\Users\laurent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
O43 - CFD: 2015/08/19 14:56:50 - [] RD -- C:\Users\laurent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
O43 - CFD: 2015/10/20 13:22:50 - [] RD -- C:\Users\laurent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
O43 - CFD: 2015/05/10 11:40:41 - [0] D -- C:\Users\laurent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DJ Mix Lite
O43 - CFD: 2015/07/10 13:04:26 - [] D -- C:\Users\laurent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
O43 - CFD: 2015/10/20 13:22:50 - [] RD -- C:\Users\laurent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
O43 - CFD: 2015/07/10 13:04:26 - [] RD -- C:\Users\laurent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
O43 - CFD: 2015/05/12 21:53:25 - [0] D -- C:\Users\laurent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Virtual DJ
O43 - CFD: 2015/07/10 13:04:45 - [] RSD -- C:\Users\laurent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell

---\\ ShellIconOverlayIdentifiers (SIOI) (5) - 0s
O106 - SIOI: ErrorOverlayHandler Class [ OneDrive1] - {BBACC218-34EA-4666-9D7A-C78F2274A524}. (.Microsoft Corporation - Microsoft OneDrive Shell Extension.) -- C:\Users\laurent\AppData\Local\Microsoft\OneDrive\17.3.5951.0827\FileSyncShell.dll ©
O106 - SIOI: SharedOverlayHandler Class [ OneDrive2] - {5AB7172C-9C11-405C-8DD5-AF20F3606282}. (.Microsoft Corporation - Microsoft OneDrive Shell Extension.) -- C:\Users\laurent\AppData\Local\Microsoft\OneDrive\17.3.5951.0827\FileSyncShell.dll ©
O106 - SIOI: SharedSyncingOverlayHandler Class [ OneDrive3] - {A78ED123-AB77-406B-9962-2A5D9D2F7F30}. (.Microsoft Corporation - Microsoft OneDrive Shell Extension.) -- C:\Users\laurent\AppData\Local\Microsoft\OneDrive\17.3.5951.0827\FileSyncShell.dll ©
O106 - SIOI: UpToDateOverlayHandler Class [ OneDrive4] - {F241C880-6982-4CE5-8CF7-7085BA96DA5A}. (.Microsoft Corporation - Microsoft OneDrive Shell Extension.) -- C:\Users\laurent\AppData\Local\Microsoft\OneDrive\17.3.5951.0827\FileSyncShell.dll ©
O106 - SIOI: SyncingOverlayHandler Class [ OneDrive5] - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}. (.Microsoft Corporation - Microsoft OneDrive Shell Extension.) -- C:\Users\laurent\AppData\Local\Microsoft\OneDrive\17.3.5951.0827\FileSyncShell.dll ©

---\\ Liste des pilotes du système (56) - 9s
O58 - SDL:2015/07/10 12:59:38 A . (.LSI - LSI 3ware SCSI Storport Driver.) -- C:\WINDOWS\System32\drivers\3ware.sys [107360] ©
O58 - SDL:2015/06/29 09:27:42 A . (.Hewlett-Packard - HP Accelerometer.) -- C:\WINDOWS\System32\drivers\Accelerometer.sys [53424] ©
O58 - SDL:2015/07/10 12:59:38 A . (.PMC-Sierra - PMC-Sierra Storport Driver For SPC8x6G SAS.) -- C:\WINDOWS\System32\drivers\adp80xx.sys [1135456] ©
O58 - SDL:2013/02/08 00:45:32 A . (.Advanced Micro Devices, INC. - AMD AS4 Driver.) -- C:\WINDOWS\System32\drivers\AmdAS4.sys [17504] ©
O58 - SDL:2015/07/10 12:59:38 A . (.Advanced Micro Devices - AHCI 1.3 Device Driver.) -- C:\WINDOWS\System32\drivers\amdsata.sys [83296] ©
O58 - SDL:2015/07/10 12:59:38 A . (.AMD Technologies Inc. - AMD Technology AHCI Compatible Controller D.) -- C:\WINDOWS\System32\drivers\amdsbs.sys [259424] ©
O58 - SDL:2015/07/10 12:59:38 A . (.Advanced Micro Devices - Storage Filter Driver.) -- C:\WINDOWS\System32\drivers\amdxata.sys [26976] ©
O58 - SDL:2015/07/10 12:59:38 A . (.PMC-Sierra, Inc. - Adaptec SAS RAID WS03 Driver.) -- C:\WINDOWS\System32\drivers\arcsas.sys [131936] ©
O58 - SDL:2015/05/28 07:00:44 A . (.Advanced Micro Devices - AMD High Definition Audio Function Driver.) -- C:\WINDOWS\System32\drivers\AtihdWT6.sys [102912] ©
O58 - SDL:2015/08/21 09:39:45 A . (.Advanced Micro Devices, Inc. - ATI Radeon Kernel Mode Driver.) -- C:\WINDOWS\System32\drivers\atikmdag.sys [21632992] ©
O58 - SDL:2015/08/21 09:39:46 A . (.Advanced Micro Devices, Inc. - AMD multi-vendor Miniport Driver.) -- C:\WINDOWS\System32\drivers\atikmpag.sys [675296] ©
O58 - SDL:2015/07/10 12:59:38 A . (.Windows (R) Win 7 DDK provider - BCM Function 2 Device Driver.) -- C:\WINDOWS\System32\drivers\bcmfn2.sys [17624] ©
O58 - SDL:2015/07/10 12:59:38 A . (.Broadcom Corporation - Broadcom NetXtreme II GigE VBD.) -- C:\WINDOWS\System32\drivers\bxvbda.sys [531296] ©
O58 - SDL:2013/03/05 13:01:42 A . (.CyberLink - It is a virtual device driver which could c.) -- C:\WINDOWS\System32\drivers\CLVirtualDrive.sys [91712] ©
O58 - SDL:2013/03/05 08:22:20 A . (.CyberLink Corporation - CyberLink WebCam Virtual Driver.) -- C:\WINDOWS\System32\drivers\clwvd.sys [41408] ©
O58 - SDL:2015/07/10 12:59:38 A . (.QLogic Corporation - QLogic 10 GigE VBD.) -- C:\WINDOWS\System32\drivers\evbda.sys [3436896] ©
O58 - SDL:2015/06/29 09:27:42 A . (.Hewlett-Packard - HP Disk Filter - SATA/RAID.) -- C:\WINDOWS\System32\drivers\hpdskflt.sys [40624] ©
O58 - SDL:2015/07/10 12:59:38 A . (.Hewlett-Packard Company - Smart Array SAS/SATA Controller Media Drive.) -- C:\WINDOWS\System32\drivers\HpSAMD.sys [64352] ©
O58 - SDL:2015/07/10 12:59:36 A . (.Intel Corporation - Intel(R) Serial IO GPIO Controller Driver.) -- C:\WINDOWS\System32\drivers\iaLPSSi_GPIO.sys [38128] ©
O58 - SDL:2015/07/10 12:59:36 A . (.Intel Corporation - Intel(R) Serial IO I2C Controller Driver.) -- C:\WINDOWS\System32\drivers\iaLPSSi_I2C.sys [122608] ©
O58 - SDL:2013/08/17 11:22:16 A . (.Intel Corporation - Intel Rapid Storage Technology driver - x64.) -- C:\WINDOWS\System32\drivers\iaStorA.sys [644968] ©
O58 - SDL:2015/07/10 12:59:38 A . (.Intel Corporation - Intel(R) Rapid Storage Technology driver (i.) -- C:\WINDOWS\System32\drivers\iaStorAV.sys [673120] ©
O58 - SDL:2015/07/10 12:59:38 A . (.Intel Corporation - Intel Matrix Storage Manager driver - x64.) -- C:\WINDOWS\System32\drivers\iaStorV.sys [412000] ©
O58 - SDL:2015/07/10 12:59:39 A . (.Mellanox - InfiniBand Fabric Bus Driver.) -- C:\WINDOWS\System32\drivers\ibbus.sys [424800] ©
O58 - SDL:2015/07/10 12:59:38 A . (.LSI Corporation - LSI Fusion-MPT SAS Driver (StorPort).) -- C:\WINDOWS\System32\drivers\lsi_sas.sys [108896] ©
O58 - SDL:2015/07/10 12:59:38 A . (.LSI Corporation - LSI SAS Gen2 Driver (StorPort).) -- C:\WINDOWS\System32\drivers\lsi_sas2i.sys [104800] ©
O58 - SDL:2015/07/10 12:59:38 A . (.Avago Technologies - Avago SAS Gen3 Driver (StorPort).) -- C:\WINDOWS\System32\drivers\lsi_sas3i.sys [99168] ©
O58 - SDL:2015/07/10 12:59:38 A . (.LSI Corporation - LSI SSS PCIe/Flash Driver (StorPort).) -- C:\WINDOWS\System32\drivers\lsi_sss.sys [82784] ©
O58 - SDL:2015/07/10 12:59:39 A . (.Avago Technologies - MEGASAS RAID Controller Driver for Windows.) -- C:\WINDOWS\System32\drivers\megasas.sys [59744] ©
O58 - SDL:2015/07/10 12:59:39 A . (.LSI Corporation, Inc. - LSI MegaRAID Software RAID Driver.) -- C:\WINDOWS\System32\drivers\megasr.sys [575840] ©
O58 - SDL:2015/07/10 12:59:39 A . (.Mellanox - MLX4 Bus Driver.) -- C:\WINDOWS\System32\drivers\mlx4_bus.sys [705376] ©
O58 - SDL:2015/07/10 12:59:39 A . (.Marvell Semiconductor, Inc. - Marvell Flash Controller Driver.) -- C:\WINDOWS\System32\drivers\mvumis.sys [63840] ©
O58 - SDL:2015/07/10 12:59:39 A . (.Mellanox - NetworkDirect Support Filter Driver.) -- C:\WINDOWS\System32\drivers\ndfltr.sys [76128] ©
O58 - SDL:2015/07/10 12:59:39 A . (.NVIDIA Corporation - NVIDIA® nForce(TM) RAID Driver.) -- C:\WINDOWS\System32\drivers\nvraid.sys [150368] ©
O58 - SDL:2015/07/10 12:59:39 A . (.NVIDIA Corporation - NVIDIA® nForce(TM) Sata Performance Driver.) -- C:\WINDOWS\System32\drivers\nvstor.sys [166240] ©
O58 - SDL:2015/07/10 12:59:39 A . (.LSI Corporation - MEGASAS RAID Controller Driver for Windows.) -- C:\WINDOWS\System32\drivers\percsas2i.sys [58208] ©
O58 - SDL:2015/07/10 12:59:39 A . (.Avago Technologies - MEGASAS RAID Controller Driver for Windows.) -- C:\WINDOWS\System32\drivers\percsas3i.sys [58720] ©
O58 - SDL:2013/08/16 00:28:42 A . (.Realtek - Realtek 8101E/8168/8169 NDIS 6.30 64-bit Dr.) -- C:\WINDOWS\System32\drivers\Rt630x64.sys [830680] ©
O58 - SDL:2015/06/24 22:57:00 A . (.Realtek Semiconductor Corp. - Realtek(r) High Definition Audio Function D.) -- C:\WINDOWS\System32\drivers\RTKVHD64.sys [4504320] ©
O58 - SDL:2015/06/05 02:12:54 A . (.Realtek Semiconductor Corp. - Realtek Pcie CardReader Driver for 2K/XP/Vi.) -- C:\WINDOWS\System32\drivers\RtsP2Stor.sys [310528] ©
O58 - SDL:2015/09/18 01:01:03 A . (.Realtek Semiconductor Corporation - Realtek PCIE NDIS Driverr.) -- C:\WINDOWS\System32\drivers\rtwlane.sys [4629744] ©
O58 - SDL:2015/07/10 12:59:39 A . (.Silicon Integrated Systems Corp. - SiS RAID Stor Miniport Driver.) -- C:\WINDOWS\System32\drivers\sisraid2.sys [44896] ©
O58 - SDL:2015/07/10 12:59:39 A . (.Silicon Integrated Systems - SiS AHCI Stor-Miniport Driver.) -- C:\WINDOWS\System32\drivers\sisraid4.sys [81760] ©
O58 - SDL:2013/07/26 23:10:50 A . (.Synaptics Incorporated - Synaptics SMBus Driver.) -- C:\WINDOWS\System32\drivers\Smb_driver_AMDASF.sys [30448] ©
O58 - SDL:2015/07/17 07:51:46 A . (.Synaptics Incorporated - Synaptics SMBus Driver.) -- C:\WINDOWS\System32\drivers\Smb_driver_AMDASF_Aux.sys [42184] ©
O58 - SDL:2013/07/26 23:10:50 A . (.Synaptics Incorporated - Synaptics SMBus Driver.) -- C:\WINDOWS\System32\drivers\Smb_driver_Intel.sys [34544] ©
O58 - SDL:2015/07/17 07:51:46 A . (.Synaptics Incorporated - Synaptics SMBus Driver.) -- C:\WINDOWS\System32\drivers\Smb_driver_Intel_Aux.sys [42696] ©
O58 - SDL:2015/07/10 12:59:39 A . (.Promise Technology, Inc. - Promise SuperTrak EX Series Driver for Wind.) -- C:\WINDOWS\System32\drivers\stexstor.sys [31072] ©
O58 - SDL:2015/07/17 07:51:46 A . (.Synaptics Incorporated - Synaptics Touchpad Win64 Driver.) -- C:\WINDOWS\System32\drivers\SynTP.sys [614088] ©
O58 - SDL:2015/07/10 12:59:48 A . (...) -- C:\WINDOWS\System32\drivers\Udecx.sys [44032]
O58 - SDL:2015/07/10 12:59:39 A . (.VIA Technologies Inc.,Ltd - VIA RAID DRIVER FOR AMD-X86-64.) -- C:\WINDOWS\System32\drivers\vsmraid.sys [166752] ©
O58 - SDL:2015/07/10 12:59:39 A . (.VIA Corporation - VIA StorX RAID Controller Driver.) -- C:\WINDOWS\System32\drivers\VSTXRAID.SYS [305504] ©
O58 - SDL:2015/07/10 12:59:39 A . (.Mellanox - Kernel WinMad.) -- C:\WINDOWS\System32\drivers\winmad.sys [26976] ©
O58 - SDL:2015/07/10 12:59:39 A . (.Mellanox - Kernel WinVerbs.) -- C:\WINDOWS\System32\drivers\winverbs.sys [59232] ©
O58 - SDL:2015/06/23 21:24:48 A . (.HP Inc. - HP Wireless Button Driver.) -- C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [30384]
O58 - SDL:2012/10/09 09:39:52 A . (.Softex Inc - OmniPass PBA Driver.) -- C:\WINDOWS\System32\oprom.sys [5120] ©

---\\ Derniers fichiers modifiés ou crées (Utilisateur) (4) - 68s
O61 - LFC: 2015/10/22 01:49:30 A . (..) -- C:\Users\laurent\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\LocalState\speech_onecorereg.bin [8192]
O61 - LFC: 2015/10/21 23:38:44 A . (..) -- C:\Users\laurent\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\MicrosoftEdge\UrlBlock\urlblock_635810527444822386.bin [35444]
O61 - LFC: 2015/10/22 18:40:24 A . (..) -- C:\Users\laurent\AppData\Local\Google\Chrome\User Data\ev_hashes_whitelist.bin [674082]
O61 - LFC: 2015/10/15 13:20:48 A . (..) -- C:\Users\laurent\AppData\Local\Google\Chrome\User Data\PepperFlash\19.0.0.226\pepflashplayer.dll [16493256]

---\\ Associations Shell Spawning (10) - 0s
O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] (...) -- "%1" %*
O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (.Microsoft Corporation - Windows Control Panel.) -- C:\Windows\System32\control.exe ©
O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] (...) -- "%1" %*
O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] (...) -- "%1" %*
O67 - Shell Spawning: <.evt> <evtfile>[HKLM\..\open\Command] (.Microsoft Corporation - Lanceur du composant logiciel enfichable Ob.) -- C:\Windows\System32\eventvwr.exe ©
O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] (...) -- "%1" %*
O67 - Shell Spawning: <.html> <htmlfile>[HKLM\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe ©
O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\wscript.exe ©
O67 - Shell Spawning: <.reg> <regfile>[HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\Windows\regedit.exe ©
O67 - Shell Spawning: <.scr> <scrfile>[HKLM\..\open\Command] (...) -- "%1" /S

---\\ Menu de démarrage Internet (8) - 0s
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ©
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe ©
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\InstallInfo\ShowIconsCommand] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ©
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\InstallInfo\ShowIconsCommand] (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Expl.) -- C:\Windows\System32\ie4uinit.exe ©
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\InstallInfo\ReinstallCommand] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ©
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\InstallInfo\ReinstallCommand] (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Expl.) -- C:\Windows\System32\ie4uinit.exe ©
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\InstallInfo\HideIconsCommand] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ©
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\InstallInfo\HideIconsCommand] (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Expl.) -- C:\Wind

jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 411
22 oct. 2015 à 19:14

Re bonjour pepetouille

Ton rapport n'est pas complet .
A l'avenir , Il faudrait que poste ton rapport de cette façon stp :)

Malekal t'a donné des instructions avant que je poste moi même le message.
Si tu le souhaites, tu peux continuer avec Malekal comme indiqué ICI

Merci pour ta compréhension

jm

pepetouille Messages postés 16 Date d'inscription lundi 19 octobre 2015 Statut Membre Dernière intervention 23 octobre 2015
22 oct. 2015 à 19:25

il faut ue je refasse le scan??

Réponse 3 / 8

pepetouille Messages postés 16 Date d'inscription lundi 19 octobre 2015 Statut Membre Dernière intervention 23 octobre 2015
22 oct. 2015 à 19:31

https://www.cjoint.com/c/EJwrFcztW4q

Réponse 4 / 8

jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 411
22 oct. 2015 à 19:48

Ok parfait pour le rapport ;)

Voici ce que tu vas faire:

Télécharger et enregistrer Zhpcleaner sur le bureau :
Une fois téléchargé sur le bureau, lance-le

/!\ Les Utilisateurs de Vista-7-8-10 Cliquer droit sur le logo de ZHPcleaner et "exécuter en tant qu'Administrateur"

Appuyer sur Scanner // Laisser travailler l'outil sans rien toucher.
A la fin du scan > Cliquer sur nettoyer .
Une fois le nettoyage terminé,le rapport s'affichera sur le bureau.
Merci de le poster dans ta prochaine réponse.

Merci de poster le rapport de la même façon que le précédent

jm

pepetouille Messages postés 16 Date d'inscription lundi 19 octobre 2015 Statut Membre Dernière intervention 23 octobre 2015
22 oct. 2015 à 20:06

https://www.cjoint.com/c/EJwsgGfvwmq

Utilisateur anonyme
22 oct. 2015 à 20:27

:-)

jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 411
22 oct. 2015 à 20:52

;-))

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 8

jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 411
22 oct. 2015 à 20:36

Super , on continue

1--

Tu vas maintenant utiliser MalwareBytes Anti-Malware et faire un scan complet.

/!\ Pendant l'installation MBAM propose cette option => "activer l'essai gratuit de Malawarybyte anti malware". Il est important de décocher cette option pour ne pas mettre en conflit ton antivirus et MBAM /!\

Tu peux te rendre sur cette page pour suivre le tuto MBAM en détaille.
- Télécharger MalwareBytes Anti-Malware et suivre le tuto pour la procédure d'installation et la mise en oeuvre.
ATTENTION > Ne pas oublier de cocher "Rechercher les rootkits" avant de lancer le scan
Une fois l'examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection] comme indiqué ICI

Note : Si MBAM est déjà installé sur le pc, il est inutile de le télécharger une nouvelle fois. Avant le lancer le scan, il est impératif de le mettre à jour.

Une fois le scan et le redémarrage effectuer, Merci de poster dans ton prochain message le rapport de MBAM.

/\

2--

A l'issu du scan complet avec Malwarebytes anti malware, merci de refaire un scan Zhpdiag

Au total 2 rapports sont attendus

MBAM.log
Zhpdiag.log

A te lire ;)

pepetouille Messages postés 16 Date d'inscription lundi 19 octobre 2015 Statut Membre Dernière intervention 23 octobre 2015
23 oct. 2015 à 17:05

bonjour,
j'ai fait lanalyse de malwarabytes hier soir et elle etait tres longue donc j'ai laisser tourner l'ordi pendant que mon mari l'utilisait!!je n'est donc pas terminer et forcement mon mari a eteind le pc ....je vient de rentrer et l'ai donc rallumer afin de pouvoir terminer ,vous me dites qu'une fois le test terminer il faut suprimer les detections j'ai donc supprimer ce qui etait dans la quarantaine mais je n'est pa trouver de rapport !!!j'ai donc relancer une analyse afin de pouvoir vous poster le rapport de ce logiciel !ai je bien fait ??

pepetouille Messages postés 16 Date d'inscription lundi 19 octobre 2015 Statut Membre Dernière intervention 23 octobre 2015
23 oct. 2015 à 17:09

https://www.cjoint.com/c/EJxpjyDYxX8

pepetouille Messages postés 16 Date d'inscription lundi 19 octobre 2015 Statut Membre Dernière intervention 23 octobre 2015
23 oct. 2015 à 17:10

j'ai ete dans historique puis journaux d'application et voila ce que j'ai trouver!!est ce le rapport que vouss vouliez???

jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 411
Modifié par jmdepise le 23/10/2015 à 17:52

Bonjour

Oui c'est bien ça... Comment se comporte le pc ?

Peux tu me refaire un scan zhpdiag stp et on termine ;)

pepetouille Messages postés 16 Date d'inscription lundi 19 octobre 2015 Statut Membre Dernière intervention 23 octobre 2015
23 oct. 2015 à 20:23

ca va beaucoup mieux merci ;) je te fait ca de suite

Réponse 6 / 8

jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 411
23 oct. 2015 à 21:00

Ok super ;)

On passe à la suite

Télécharger et enregistrer Zhpfix sur ton bureau
lancer zhpfix, il va s'installer sur le pc,

/!\ Les Utilisateurs de Vista-7-8-10 Cliquer droit sur le logo de ZHPfix et "exécuter en tant qu'Administrateur"

/!\ Avertissement /!\

ce script est spécialement rédigé pour ce pc en cours du nettoyage, ne pas utiliser ce script sur un autre pc, Risque de Plantage !

Lancer ZHPFix via le raccourci qui se trouve sur le Bureau. L'icône ressemble à une seringue.
Cliquer sur "importer" > Une fenêtre d'avertissement apparait cliquer sur OK
Copier ( Ctrl + C ) et coller ( Ctrl + V ) les lignes ci-dessous en gras dans la fenêtre de Zhpfix.

script zhpfix
O43 - CFD: 2015/04/27 18:33:01 - [] D -- C:\Program Files (x86)\McAfee
O43 - CFD: 2015/04/27 18:33:02 - [] D -- C:\ProgramData\McAfee
O87 - FAEL: "{2E85B32C-6E03-4193-8032-C75650D4CBF8}" [In-None-P17-TRUE] .(...) -- C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe (.not file.)
O87 - FAEL: "{4AA7ADAE-2F1C-42BA-9738-4340F7A725D9}" [In-None-P6-TRUE] .(...) -- C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe (.not file.)
O87 - FAEL: "{CC6BF7DE-ADF5-4A13-9C24-8B7C3CEA5C9E}" [In-None-P6-TRUE] .(...) -- C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe (.not file.)
O87 - FAEL: "{BAA73BF8-B976-4899-9956-7703DD10B795}" [In-None-P6-TRUE] .(...) -- C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe (.not file.)
O87 - FAEL: "{8D8E8E84-8921-4911-B912-76FC69C95E29}" [In-None-P6-TRUE] .(...) -- C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe (.not file.)
O87 - FAEL: "{917DCB00-10A8-44DC-8518-F8E1FF213DF5}" [In-None-P6-TRUE] .(...) -- C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPSOCKSVC.exe (.not file.)
O87 - FAEL: "{CC6BF7DE-ADF5-4A13-9C24-8B7C3CEA5C9E}" [In-None-P6-TRUE] .(...) -- C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe (.not file.)
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe (.not file.)
OPT:SR - Auto [2011/08/31 00:05:32] [ 462184] Service Bonjour (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:[MD5.EBBCD5DFBB1DE70E8F4AF8FA59E401FD] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [462184] [PID.2308]
OPT:O4 - HKLM\..\Run: [OPBHOBrokerDesktop] . (.Hewlett-Packard - HP SimplePass BHO Broker.) -- C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe
OPT:O4 - HKLM\..\Run: [OPBHOBroker] . (.Hewlett-Packard - HP SimplePass BHO Broker.) -- C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBroker.exe
OPT:O4 - HKLM\..\Run: [RTHDVCPL] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
Sysrestore
EmptyTemp
FirewallRaz
ProxyFix
Emptyflash
EmptyCLSID
EmptyPrefetch
ShortcutFix

Cliquer sur le bouton "GO" pour lancer le nettoyage puis Confirmer le nettoyage
Un rapport ZHPfix.txt apparait sur le bureau...
- Merci de poster ce rapport (zhpfix) dans ta prochaine réponse.

====

pepetouille Messages postés 16 Date d'inscription lundi 19 octobre 2015 Statut Membre Dernière intervention 23 octobre 2015
23 oct. 2015 à 21:50

https://www.cjoint.com/c/EJxtXVNRQVY

pepetouille Messages postés 16 Date d'inscription lundi 19 octobre 2015 Statut Membre Dernière intervention 23 octobre 2015
23 oct. 2015 à 21:50

le voila...

Réponse 7 / 8

jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 411
23 oct. 2015 à 22:00

Parfait

On termine avec delfix et un peu de lecture ...

=============

-Voici le reste pour terminé cette désinfection

Pour supprimer les outils / purger la restauration.
Télécharger DelFix (de Xplode) sur ton Bureau
Si le lien ne fonctionne pas utilise ceclui-ci

/!\ Les utilisateurs de Vista-7-8-10, cliquer droit puis "Exécuter en temps qu'administrateur".

Cocher les cases comme indiqué ICI :
Supprimer les outils de désinfection
Purger la restauration système
Cliquer ensuite sur Exécuter puis patienter pendant le processus de suppression.
Laisser travailler l'outil.
Un rapport s'ouvre Copie la totalité (Ctrl+C) >> colle (Ctrl+V) le contenu dans ta prochaine réponse
Delfix se supprime automatiquement
/!\ Le rapport se trouve aussi >> C\Defix.txt

/

- Pour terminer tu peux réaliser un scan complet avec ton antivirus

============

---------- Sécurisation --- A lire ----------

/!\ Comment maintenir son système en bonne santé /!\

Télécharger depuis les sites officiels des éditeurs > Eviter les sites de téléchargement comme Softonic, telecharger.com, 01.com / 01men ...
Lire cet article préventif de => Malekal - "Stop les publicités"
Bannir les CRACKS : danger-des-cracks-keygen
Éviter le PEER to PEER : les-dangers-peer-peer
Maintenir son système et ses programmes à jours : helper-formation.fr

/\

A Installer sur tous les navigateurs
=======================

Bloqueur de Publicités (sources d'infections) : adblockplus.org
Connaitre la réputation d'un site : mywot.com

=======================

Analyser régulièrement son système à l'aide de malwarebytes-anti-malware
- Analyser régulièrement son système à l'aide de son antivirus
- Pourquoi et comment je me fais infecter : pourquoi-comment-je-ne-fais-infecter
- Sécuriser son ordinateur et connaître les menaces : https://www.malekal.com/virus-securite/

Réponse 8 / 8

pepetouille Messages postés 16 Date d'inscription lundi 19 octobre 2015 Statut Membre Dernière intervention 23 octobre 2015
23 oct. 2015 à 22:22

# DelFix v1.011 - Rapport créé le 23/10/2015 à 22:09:59
# Mis à jour le 18/08/2015 par Xplode
# Nom d'utilisateur : laurent - LOLOBELLO
# Système d'exploitation : Windows 10 Home (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\laurent\Downloads\adwcleaner_5.009.exe
Supprimé : C:\Users\laurent\Downloads\ZHPCleaner.exe
Supprimé : C:\Users\laurent\Downloads\ZHPDiag3.exe
Supprimé : C:\Users\laurent\Downloads\ZHPFix.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner

~ Purge de la restauration système ...

Supprimé : RP #11 [HPSF Applying updates | 10/06/2015 18:30:08]
Supprimé : RP #12 [HPSF Applying updates | 10/13/2015 17:08:24]
Supprimé : RP #13 [Windows Update | 10/20/2015 05:26:57]
Supprimé : RP #14 [Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 | 10/22/2015 16:53:48]
Supprimé : RP #15 [Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 | 10/22/2015 16:54:47]
Supprimé : RP #16 [ZHPFix Restore System Point | 10/23/2015 19:38:49]

Nouveau point de restauration créé !

########## - EOF - ##########

jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 411
23 oct. 2015 à 22:38

Super la désinfection est maintenant terminé,

Comment va le pc ?

Si tu as des questions n'hésites pas .... ;)

pepetouille Messages postés 16 Date d'inscription lundi 19 octobre 2015 Statut Membre Dernière intervention 23 octobre 2015
23 oct. 2015 à 23:40

le pc va beaucoup mieux il ne mouline plus et j'accede au site sans probleme ;) merci beaucoup pour ton aide ....

jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 411
Modifié par jmdepise le 23/10/2015 à 23:52

Avec plaisir ,
Tu peux passer ton sujet comme résolu

Bon Surf ;)

Ordi qui rame

8 réponses

Discussions similaires