FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[isabelle 89]

Malgré plusieurs scans avec différents antivirus des virus continuent à être détectés et je ne sais toujours pas comment m'en débarrasser.   
Je n'arrive pas à joindre/poster les rapports de ZHPDiag ou Highjackthis
S'il vous plait, aidez-moi, je deviens chèvre !  

ZHPDiag trouve ça
---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blo…eexclusive =Spyware.AgenceExclusive
~ http://nicolascoolman.webs.com/apps/blo…esofttoday =Adware.FreeSoftToday
~ http://nicolascoolman.webs.com/apps/blo ... pup-suptab =PUP.SupTab
~ http://nicolascoolman.webs.com/apps/blo ... -wpmanager =PUP.WpManager
~ http://nicolascoolman.webs.com/apps/blo ... anyprotect =PUP.AnyProtect
~ http://nicolascoolman.webs.com/apps/blo ... jan-staser =Trojan.Staser
~ http://nicolascoolman.webs.com/apps/blo ... are-boxore =Adware.Boxore
~ http://nicolascoolman.webs.com/apps/blo…-imbooster =Adware.IMBooster
~ MSI: 8 link(s) detected in 00mn 30s

[2011N2]

Bonsoir,



1/ Passe Shortcut_Module et poste le rapport hébergé : http://www.forum-entraide-informatique. ... e-tutoriel

2/ Passe AdwCleaner et poste le rapport : http://www.forum-entraide-informatique. ... r-tutoriel

Gabriel.

[isabelle 89]

Bonsoir, merci de ta réponse !

le rapport de shortcut module

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 12.04.2014.3

¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 22:05:21 - 13/04/2014

Mis à jour le : 12/04/2014 | 21.35 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal

Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1

Mémoire RAM = Total (MB) : 3857 | Libre (MB) : 1528
Pagefile = Total (MB) : 7712 | Libre (MB) : 4901
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4020


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 11.0.9600.16521 (© Microsoft Corporation. Tous droits réservés.)
FF : 26.0.0.5087 (©Firefox and Mozilla Developers; available under the MPL 2 license.)
GC : 34.0.1847.116 (Copyright 2012 Google Inc. All rights reserved.)

¤¤¤¤¤¤¤¤¤¤ | Security

AS : Windows Defender Enabled
AM : Malwarebytes' Anti-Malware (1.0.0.500) []
WMI : OK
WU: Windows Update Service [Auto(2)] = démarré
AS: Windows Defender [Auto(2)] = démarré
FW: Windows FireWall Service [Auto(2)] = démarré

¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

FlashPlayer ActiveX : 12.0.0.77

¤¤¤¤¤¤¤¤¤¤ | Processus tués

632 | [Owner : Système |Parent : 860] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 285.64.) - (8.17.12.8564) = C:\Windows\System32\nvvsvc.exe
1248 | [Owner : Système |Parent : 860] - (.Wacom Technology, Corp. - Touch Service.) - (5.2.5.3) = C:\Program Files\Tablet\Pen\Pen_TouchService.exe
1288 | [Owner : Système |Parent : 632] - (.NVIDIA Corporation - NVIDIA User Experience Driver Component.) - (8.17.12.8564) = C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
1300 | [Owner : Système |Parent : 632] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 285.64.) - (8.17.12.8564) = C:\Windows\System32\nvvsvc.exe
1328 | [Owner : Système |Parent : 880] - (.Microsoft Corporation - Composant de saisie tactile ou avec stylet Microsoft.) - (6.1.7601.17514) = C:\Windows\System32\wisptis.exe
1700 | [Owner : Système |Parent : 880] - (.Microsoft Corporation - Infrastructure d’extensibilité pour les services réseau Windows sans fil 802.11.) - (6.1.7600.16385) = C:\Windows\System32\wlanext.exe
1708 | [Owner : Système |Parent : 616] - (.Microsoft Corporation - Hôte de la fenêtre de la console.) - (6.1.7601.18229) = C:\Windows\System32\conhost.exe
1788 | [Owner : Système |Parent : 860] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17777) = C:\Windows\System32\spoolsv.exe
1932 | [Owner : Système |Parent : 860] - (.ArcSoft Inc. - ArcSoft Connect Service.) - (1.1.0.47) = C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
1964 | [Owner : Système |Parent : 860] - (.Adobe Systems Incorporated - Adobe Photoshop Elements 9.0 (component).) - (9.0.0.0) = C:\Program Files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe
2036 | [Owner : Système |Parent : 860] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1388 | [Owner : Système |Parent : 860] - (.Apple Inc. - MobileDeviceService.) - (17.96.0.8) = C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1980 | [Owner : Système |Parent : 860] - (.Microsoft Corporation - Microsoft SeaPort Search Enhancement Broker.) - (3.1.161.0) = C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE
1032 | [Owner : Système |Parent : 860] - (.Apple Inc. - Bonjour Service.) - (3.0.0.10) = C:\Program Files\Bonjour\mDNSResponder.exe
2068 | [Owner : Système |Parent : 860] - (. - DedicarzService.) - (1.4.7.1342) = C:\Program Files (x86)\Orange\Assistance Livebox\dedicarz\DedicarzService.exe
2108 | [Owner : Système |Parent : 860] - (.Dritek System Inc. - Dritek WMI Service.) - (2.8.0.854) = C:\Program Files (x86)\Launch Manager\dsiwmis.exe
2136 | [Owner : Système |Parent : 860] - (.Acer Incorporated - ePowerSvc.) - (5.0.3009.0) = C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe
2216 | [Owner : Système |Parent : 860] - (.Freemake - FreemakeUtilsService.) - (1.0.0.0) = C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
2356 | [Owner : Système |Parent : 860] - (.Freemake - CaptureLibService.) - (1.0.0.0) = C:\Program Files (x86)\Freemake\CaptureLib\CaptureLibService.exe
2428 | [Owner : Système |Parent : 860] - (.France Telecom SA - Orange Connection Kit.) - (5.4.1.0) = C:\PROGRA~2\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
2452 | [Owner : Système |Parent : 860] - (.Acer Incorporated - Global Registration Service.) - (1.0.0.3) = C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe
2544 | [Owner : Système |Parent : 860] - (.Acer Incorporated - Updater Service.) - (1.2.3500.0) = C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
2572 | [Owner : Système |Parent : 860] - (.Intel Corporation - Local Manageability Service.) - (6.0.40.1213) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
2868 | [Owner : Système |Parent : 860] - (.NewTech Infosystems, Inc. - Backup Manager Module.) - (2.0.0.68) = C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe
2936 | [Owner : Système |Parent : 860] - (.pdfforge GbR - PDF Architect Helper Service.) - (1.0.0.1) = C:\Program Files (x86)\PDF Architect\HelperService.exe
2988 | [Owner : Système |Parent : 860] - (.pdfforge GbR - PDF Architect Conversion Service.) - (1.0.52.8917) = C:\Program Files (x86)\PDF Architect\ConversionService.exe
3068 | [Owner : Système |Parent : 860] - (.Sony Corporation - Device Information Provider.) - (8.1.1.3120) = C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
3256 | [Owner : Système |Parent : 860] - (.Microsoft Corporation - Microsoft Application Virtualization Virtual Service Agent.) - (4.6.3.24650) = C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
3328 | [Owner : Système |Parent : 860] - (.Wacom Technology, Corp. - Tablet Service for consumer driver.) - (5.2.5.3) = C:\Program Files\Tablet\Pen\Pen_Tablet.exe
3396 | [Owner : Système |Parent : 860] - (.Microsoft Corporation - Microsoft Application Virtualization Client Service.) - (4.6.3.24650) = C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
3960 | [Owner : Système |Parent : 860] - (.Microsoft Corporation - Microsoft Office Client Virtualization Service .) - (14.0.7101.5000) = C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
1600 | [Owner : Système |Parent : 860] - (.Intel Corporation - IAStorDataSvc.) - (9.6.2.1001) = C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
3036 | [Owner : Système |Parent : 860] - (.Nero AG - NeroUpdate.) - (1.0.18.0) = C:\Program Files (x86)\Nero\Update\NASvc.exe
4536 | [Owner : UpdatusUser |Parent : 860] - (.NVIDIA Corporation - NVIDIA Settings Update Manager.) - (1.5.20.0) = C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
3524 | [Owner : Système |Parent : 860] - (.Sony Corporation - Sony Digital Media Server.) - (3.3.4.1170) = C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe
3112 | [Owner : Système |Parent : 860] - (.Intel Corporation - User Notification Service.) - (6.0.40.1213) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
500 | [Owner : Système |Parent : 860] - (.Sony Corporation - VAIO Entertainment Common Service.) - (1.3.0.9090) = C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\SPF\SpfService64.exe
3528 | [Owner : SERVICE RÉSEAU |Parent : 860] - (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.7601.17514) = C:\Program Files\Windows Media Player\wmpnetwk.exe
5048 | [Owner : Système |Parent : 860] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) = C:\Windows\System32\SearchIndexer.exe
328 | [Owner : izabella |Parent : 860] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7601.18010) = C:\Windows\System32\taskhost.exe
3636 | [Owner : izabella |Parent : 4928] - (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) = C:\Windows\explorer.exe
3272 | [Owner : izabella |Parent : 3636] - (.Intel Corporation - igfxTray Module.) - (7.15.10.2182) = C:\Windows\System32\igfxtray.exe
5080 | [Owner : izabella |Parent : 3636] - (.Intel Corporation - hkcmd Module.) - (7.15.10.2182) = C:\Windows\System32\hkcmd.exe
3432 | [Owner : izabella |Parent : 3636] - (.Intel Corporation - persistence Module.) - (7.15.10.2182) = C:\Windows\System32\igfxpers.exe
3420 | [Owner : izabella |Parent : 3636] - (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.537) = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
4664 | [Owner : izabella |Parent : 3636] - (.Acer Incorporated - ePowerTray.) - (5.0.3009.0) = C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe
3424 | [Owner : izabella |Parent : 3636] - (. - .) - (0.0.0.0) = C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe
5920 | [Owner : izabella |Parent : 5280] - (.NewTech Infosystems, Inc. - Packard Bell MyBackup.) - (2.0.0.68) = C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe
5768 | [Owner : izabella |Parent : 5280] - (.Dritek System Inc. - Launch Manager.) - (4.0.14.854) = C:\Program Files (x86)\Launch Manager\LManager.exe
5808 | [Owner : izabella |Parent : 1288] - (.NVIDIA Corporation - NVIDIA Settings.) - (7.17.12.8564) = C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
5504 | [Owner : izabella |Parent : 340] - (.Intel Corporation - igfxext Module.) - (7.15.10.2182) = C:\Windows\System32\igfxext.exe
5204 | [Owner : izabella |Parent : 880] - (.Microsoft Corporation - Composant de saisie tactile ou avec stylet Microsoft.) - (6.1.7601.17514) = C:\Windows\System32\wisptis.exe
5356 | [Owner : izabella |Parent : 340] - (.Intel Corporation - igfxsrvc Module.) - (7.15.10.2182) = C:\Windows\System32\igfxsrvc.exe
5348 | [Owner : izabella |Parent : 3328] - (.Wacom Technology, Corp. - Tablet user module for consumer driver.) - (5.2.5.3) = C:\Program Files\Tablet\Pen\Pen_TabletUser.exe
5464 | [Owner : izabella |Parent : 340] - (.Microsoft Corporation - Sink to receive asynchronous callbacks for WMI client application.) - (6.1.7600.16385) = C:\Windows\System32\wbem\unsecapp.exe
5572 | [Owner : izabella |Parent : 880] - (.Microsoft Corporation - Tablet PC Input Panel Accessory.) - (6.1.7600.16385) = C:\Program Files\Common Files\Microsoft Shared\ink\TabTip.exe
5524 | [Owner : izabella |Parent : 5476] - (.Orange - Assistance Livebox.) - (2.0.2.1) = C:\Program Files (x86)\Orange\Assistance Livebox\AssistanceLivebox.exe
1448 | [Owner : Système |Parent : 3328] - (.Wacom Technology, Corp. - Tablet Service for consumer driver.) - (5.2.5.3) = C:\Program Files\Tablet\Pen\Pen_Tablet.exe
5860 | [Owner : izabella |Parent : 5280] - (.ArcSoft Inc. - ArcSoft Connect Daemon.) - (1.1.0.49) = C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
5692 | [Owner : izabella |Parent : 5768] - (.Dritek System Inc. - MMDx64Fx Application.) - (1.1.1.621) = C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
5300 | [Owner : izabella |Parent : 5280] - (.Apple Inc. - iTunesHelper.) - (11.0.1.12) = C:\Program Files (x86)\iTunes\iTunesHelper.exe
6176 | [Owner : izabella |Parent : 5280] - (. - BambooDock back-end application.) - (1.0.0.0) = C:\Program Files (x86)\Bamboo Dock\BambooCore.exe
6332 | [Owner : izabella |Parent : 2108] - (.Dritek System Inc. - Launch Manager Worker.) - (1.9.0.854) = C:\Program Files (x86)\Launch Manager\LMworker.exe
6340 | [Owner : izabella |Parent : 5280] - (.Sony Corporation - Media Check Tool.) - (8.1.1.3120) = C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
6816 | [Owner : izabella |Parent : 5860] - (.ArcSoft Inc. - ArcSoft Connect Notifier.) - (1.1.0.48) = C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
6464 | [Owner : Système |Parent : 2136] - (.Acer Incorporated - ePowerEvent.) - (5.0.3009.0) = C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe
6432 | [Owner : Système |Parent : 860] - (.Apple Inc. - iPodService Module (64-bit).) - (11.0.1.12) = C:\Program Files\iPod\bin\iPodService.exe
7000 | [Owner : izabella |Parent : 5524] - (.Orange - Assistance Livebox.) - (2.0.2.1) = C:\Program Files (x86)\Orange\Assistance Livebox\dist\ST2.exe
5208 | [Owner : izabella |Parent : 860] - (.Microsoft Corporation - Serveur de personnalisation d’entrée.) - (6.1.7600.16385) = C:\Program Files\Common Files\Microsoft Shared\ink\InputPersonalization.exe
5052 | [Owner : izabella |Parent : 1248] - (.Wacom Technology, Corp. - Touch User Mode Driver.) - (5.2.5.3) = C:\Program Files\Tablet\Pen\Pen_TouchUser.exe
7704 | [Owner : izabella |Parent : 3636] - (.Google Inc. - Google Chrome.) - (34.0.1847.116) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
2024 | [Owner : izabella |Parent : 7704] - (.Google Inc. - Google Chrome.) - (34.0.1847.116) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
6440 | [Owner : izabella |Parent : 7704] - (.Google Inc. - Google Chrome.) - (34.0.1847.116) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
7060 | [Owner : izabella |Parent : 7704] - (.Microsoft Corporation - Interpréteur de commandes Windows.) - (6.1.7601.17514) = C:\Windows\SysWOW64\cmd.exe
6952 | [Owner : izabella |Parent : 816] - (.Microsoft Corporation - Hôte de la fenêtre de la console.) - (6.1.7601.18229) = C:\Windows\System32\conhost.exe
6920 | [Owner : izabella |Parent : 7060] - (.Kaspersky Lab ZAO - Kaspersky Anti-Virus Plugins Native Messaging Server.) - (14.0.0.4906) = C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\plugin-nm-server.exe
4140 | [Owner : SERVICE LOCAL |Parent : 880] - (.Microsoft Corporation - Windows Driver Foundation - Processus hôte de l’infrastructure de pilotes en mode utilisateur.) - (6.2.9200.16384) = C:\Windows\System32\WUDFHost.exe
1800 | [Owner : Système |Parent : 860] - (.Microsoft Corp. - Microsoft® Windows Live ID Service.) - (7.250.4232.0) = C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
7076 | [Owner : Système |Parent : 1800] - (.Microsoft Corp. - Microsoft® Windows Live ID Service Monitor.) - (7.250.4232.0) = C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
5260 | [Owner : izabella |Parent : 860] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7601.18010) = C:\Windows\System32\taskhost.exe
6940 | [Owner : izabella |Parent : 880] - (.Microsoft Corporation - Tablet PC Input Panel Accessory.) - (6.1.7600.16385) = C:\Program Files\Common Files\Microsoft Shared\ink\TabTip.exe
7000 | [Owner : izabella |Parent : 5524] - (.Orange - Assistance Livebox.) - (2.0.2.1) = C:\Program Files (x86)\Orange\Assistance Livebox\dist\ST2.exe
5896 | [Owner : Système |Parent : 880] - (.Microsoft Corporation - Composant de saisie tactile ou avec stylet Microsoft.) - (6.1.7601.17514) = C:\Windows\System32\wisptis.exe
2316 | [Owner : Système |Parent : 5048] - (.Microsoft Corporation - Microsoft Windows Search Protocol Host.) - (7.0.7601.17610) = C:\Windows\System32\SearchProtocolHost.exe
6900 | [Owner : izabella |Parent : 880] - (.Microsoft Corporation - Tablet PC Input Panel Accessory.) - (6.1.7600.16385) = C:\Program Files\Common Files\Microsoft Shared\ink\TabTip.exe
3976 | [Owner : izabella |Parent : 880] - (.Microsoft Corporation - Composant de saisie tactile ou avec stylet Microsoft.) - (6.1.7601.17514) = C:\Windows\System32\wisptis.exe

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés

440 | [Owner : Système |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.1.7601.18229) = C:\Windows\System32\smss.exe
616 | [Owner : Système |Parent : 600] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
788 | [Owner : Système |Parent : 600] - (.Microsoft Corporation - Application de démarrage de Windows.) - (6.1.7600.16385) = C:\Windows\System32\wininit.exe
816 | [Owner : Système |Parent : 796] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
860 | [Owner : Système |Parent : 788] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.1.7600.16385) = C:\Windows\System32\services.exe
876 | [Owner : Système |Parent : 788] - (.Microsoft Corporation - Local Security Authority Process.) - (6.1.7601.18270) = C:\Windows\System32\lsass.exe
884 | [Owner : Système |Parent : 788] - (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.1.7601.17514) = C:\Windows\System32\lsm.exe
984 | [Owner : Système |Parent : 796] - (.Microsoft Corporation - Application d’ouverture de session Windows.) - (6.1.7601.17514) = C:\Windows\System32\winlogon.exe
340 | [Owner : Système |Parent : 860] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
676 | [Owner : SERVICE RÉSEAU |Parent : 860] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
600 | [Owner : SERVICE LOCAL |Parent : 860] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
880 | [Owner : Système |Parent : 860] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
744 | [Owner : SERVICE LOCAL |Parent : 860] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1064 | [Owner : Système |Parent : 860] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1412 | [Owner : SERVICE RÉSEAU |Parent : 860] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1824 | [Owner : SERVICE LOCAL |Parent : 860] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1712 | [Owner : Système |Parent : 860] - (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) - (14.0.0.4764) = C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe
4760 | [Owner : SERVICE RÉSEAU |Parent : 860] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
3940 | [Owner : SERVICE LOCAL |Parent : 860] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1868 | [Owner : Système |Parent : 860] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
4996 | [Owner : izabella |Parent : 1712] - (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) - (14.0.0.4917) = C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe
3148 | [Owner : izabella |Parent : 880] - (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.1.7600.16385) = C:\Windows\System32\dwm.exe
5532 | [Owner : Système |Parent : 340] - (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) = C:\Windows\System32\wbem\WmiPrvSE.exe
5500 | [Owner : SERVICE LOCAL |Parent : 860] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
5784 | [Owner : Système |Parent : 340] - (.Microsoft Corporation - COM Surrogate.) - (6.1.7600.16385) = C:\Windows\System32\dllhost.exe
7708 | [Owner : Système |Parent : 860] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
5764 | [Owner : SERVICE LOCAL |Parent : 860] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
6716 | [Owner : SERVICE RÉSEAU |Parent : 340] - (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) = C:\Windows\System32\wbem\WmiPrvSE.exe
7004 | [Owner : SERVICE LOCAL |Parent : 600] - (.Microsoft Corporation - Isolation graphique de périphérique audio Windows .) - (6.1.7601.17514) = C:\Windows\System32\audiodg.exe
4100 | [Owner : izabella |Parent : 7704] - (. - Shortcut_Module.) - (12.4.2014.3) = C:\Users\izabella\Downloads\Shortcut_Module.exe
7776 | [Owner : izabella |Parent : 340] - (.Microsoft Corporation - Processus hôte Windows (Rundll32).) - (6.1.7600.16385) = C:\Windows\System32\rundll32.exe
252 | [Owner : izabella |Parent : 4100] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe
5516 | [Owner : Système |Parent : 880] - (.Microsoft Corporation - Composant de saisie tactile ou avec stylet Microsoft.) - (6.1.7601.17514) = C:\Windows\System32\wisptis.exe
7588 | [Owner : SERVICE LOCAL |Parent : 880] - (.Microsoft Corporation - Windows Driver Foundation - Processus hôte de l’infrastructure de pilotes en mode utilisateur.) - (6.2.9200.16384) = C:\Windows\System32\WUDFHost.exe

¤¤¤¤¤¤¤¤¤¤ | RUN

04 - [64] HKLM\..\Run : [BackupManagerTray] "C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe" -h -k
04 - [64] HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
04 - [64] HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - [64] HKLM\..\Run : [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
04 - [64] HKLM\..\Run : [ORAHSSSessionManager] "C:\Program Files (x86)\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe"
04 - [64] HKLM\..\Run : [ArcSoft Connection Service] C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
04 - [64] HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - [64] HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - [64] HKLM\..\Run : [BambooCore] C:\Program Files (x86)\Bamboo Dock\BambooCore.exe
04 - [64] HKLM\..\Run : [PMBVolumeWatcher] C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
04 - [32] HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - [32] HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - [32] HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - [32] HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - [32] HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - [32] HKLM\..\Run : [Acer ePower Management] C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3024793606-2807463196-2945963121-1001\..\Run : [Orange Installer] "C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe"
04 - HKU\S-1-5-21-3024793606-2807463196-2945963121-1001\..\Run : [OrangeInside] C:\Users\izabella\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
04 - HKU\S-1-5-21-3024793606-2807463196-2945963121-1001\..\Run : [KSS] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe" /autorun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

¤¤¤¤¤¤¤¤¤¤ | Services

Service en fonctionnement : WINDEFEND
Service stoppé : WINDEFEND
Service en fonctionnement : MMCSS
Supprimé avec succès : HKLM\..\ControlSet001\Services\esgiguard : \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys
Supprimé avec succès : HKLM\..\ControlSet001\Services\Live Updater Service : 16
Supprimé avec succès : HKLM\..\ControlSet002\Services\esgiguard : \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys
Supprimé avec succès : HKLM\..\ControlSet002\Services\Live Updater Service : 16
Supprimé avec succès : HKLM\..\ControlSet001\Enum\Root\LEGACY_ESGIGUARD
Supprimé avec succès : HKLM\..\ControlSet001\Enum\Root\LEGACY_ESGIGUARD
Supprimé avec succès : HKLM\..\ControlSet001\Enum\Root\LEGACY_ESGIGUARD
Supprimé avec succès : HKLM\..\ControlSet001\Enum\Root\LEGACY_ESGIGUARD
Supprimé avec succès : HKLM\..\ControlSet002\Enum\Root\LEGACY_ESGIGUARD
Supprimé avec succès : HKLM\..\ControlSet002\Enum\Root\LEGACY_ESGIGUARD
Supprimé avec succès : HKLM\..\ControlSet002\Enum\Root\LEGACY_ESGIGUARD
Supprimé avec succès : HKLM\..\ControlSet002\Enum\Root\LEGACY_ESGIGUARD
Supprimé avec succès : HKLM\..\CurrentControlSet\Enum\Root\LEGACY_ESGIGUARD
Supprimé avec succès : HKLM\..\CurrentControlSet\Enum\Root\LEGACY_ESGIGUARD
Supprimé avec succès : HKLM\..\CurrentControlSet\Enum\Root\LEGACY_ESGIGUARD
Supprimé avec succès : HKLM\..\CurrentControlSet\Enum\Root\LEGACY_ESGIGUARD

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : HKU\S-1-5-21-3024793606-2807463196-2945963121-1001_Classes\.bubbledock
Supprimé avec succès : HKU\S-1-5-21-3024793606-2807463196-2945963121-1001_Classes\bubbledock
Supprimé avec succès : HKU\S-1-5-21-3024793606-2807463196-2945963121-1001_Classes\MIME\Database\Content Type\application/x-bubbledock
Supprimé avec succès : [64]HKLM\Software\Classes\pdfforge.DllInfo
Supprimé avec succès : [64]HKLM\Software\Classes\pdfforge.Tools
Supprimé avec succès : [64]HKLM\Software\Classes\SoftwareUpdate.OnDemandCOMClassSvc
Supprimé avec succès : [64]HKLM\Software\Classes\SoftwareUpdate.Update3COMClassService
Supprimé avec succès : [64]HKLM\Software\Classes\SoftwareUpdate.Update3WebSvc
Supprimé avec succès : [64]HKLM\Software\Classes\SOHObj.SOHMrsCDSItem
Supprimé avec succès : [64]HKLM\Software\Classes\SOHObj.SOHMrsCDSItem.1
Supprimé avec succès : [64]HKLM\Software\Classes\pdfforge.X509.X509
Supprimé avec succès : [64]HKLM\Software\Classes\SoftwareUpdate.OnDemandCOMClassSvc.1.0
Supprimé avec succès : [64]HKLM\Software\Classes\SoftwareUpdate.Update3WebSvc.1.0
Supprimé avec succès : [32]HKLM\Software\Classes\SoftwareUpdate.Update3COMClassService.1.0
Supprimé avec succès : HKU\S-1-5-21-3024793606-2807463196-2945963121-1001\Software\Microsoft\Internet Explorer\LowRegistry\Iminent
Supprimé avec succès : [HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explorer\StartPage\NewShortcuts]|[C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC Accelerateur\PC Accelerateur.lnk]
Supprimé avec succès : [HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explorer\StartPage\NewShortcuts]|[C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC Accelerateur\Vcrifier les mises   jour.lnk]
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{2CE383B7-8DE1-3A87-A090-E01004C18D0D} : pdfforge.X509.X509
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{4D00D8A1-CDBD-4DD8-AE10-3DCA5B10D0A2} : SOHMrsCDSItem Class
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{64F5B8EE-AC0D-3B21-9C1A-E3EF0DD966FC} : pdfforge.Tools
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{7D316EA7-62A0-3A2E-916A-D709676F676A} : SearchBar.Client
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{B3270609-C7F4-4CA6-8790-E69FFF164E20} : FMSpeedTest Class
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{CA4E2A45-41DA-4103-8504-2B7FC9EA41E7} : SoftwareUpdate Update3Web
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{F749CA8E-15C7-3D60-B935-5500537B29A8} : pdfforge.DllInfo
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{1D512261-7F39-3DEA-B9E6-44F1B58C5783} : pdfforge, Version=2.4.0.0, Culture=neutral, PublicKeyToken=null
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{2EDB5376-DAA6-3443-826C-3A7B64DBC9D1} : pdfforge, Version=2.4.0.0, Culture=neutral, PublicKeyToken=null
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{358C5262-FCCB-32F9-AE90-6A9276CD1A71} : pdfforge, Version=2.4.0.0, Culture=neutral, PublicKeyToken=null
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{65E0A140-B49D-332E-9678-A214CE10BBDF} : pdfforge, Version=2.4.0.0, Culture=neutral, PublicKeyToken=null
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{916B50E2-28CA-3B5A-8503-D3B62193F207} : pdfforge, Version=2.4.0.0, Culture=neutral, PublicKeyToken=null
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{E2E4E38F-7318-3FB0-8A79-D2F9595430BB} : pdfforge, Version=2.4.0.0, Culture=neutral, PublicKeyToken=null
Supprimé avec succès : [64]HKLM\Software\Classes\AppID\IESurfMatch.DLL
Supprimé avec succès : [64]HKLM\Software\Classes\AppID\SoftwareUpdate.exe
Supprimé avec succès : [64]HKLM\Software\Classes\AppID\{6A070EEA-E3F8-411E-9D3A-F3814ED6D1A8} : SoftwareUpdateApp
Supprimé avec succès : [64]HKLM\Software\Classes\AppID\{B1DBD7F1-13D4-4FBE-8CC1-7BF878C10CDA} : IESurfMatch
Supprimé avec succès : [32]HKLM\Software\Classes\AppID\SoftwareUpdateAdmin.DLL
Supprimé avec succès : [64]HKLM\Software\Classes\TypeLib\{17734227-EAAA-4C5E-9AA3-036AD981B3A6} : Bibliothèque de types IESurfMatch 1.0
Supprimé avec succès : [64]HKLM\Software\Classes\TypeLib\{7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4} : SoftwareUpdate
Supprimé avec succès : [64]HKLM\Software\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0} : C:\PROGRA~2\MYSEAR~1\1821~1.0\mysearchdialsrv.exe
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{422CA428-AACB-496A-8FDD-86758BCFB756} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{8C973B84-E6DA-49D8-B786-9C93C2E587F5} : {17734227-EAAA-4C5E-9AA3-036AD981B3A6}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{995E123A-2A19-4E52-872F-774C5589459C} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{A52621AD-E10F-477B-9ACB-B6181610788B} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{422CA428-AACB-496A-8FDD-86758BCFB756} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{8C973B84-E6DA-49D8-B786-9C93C2E587F5} : {17734227-EAAA-4C5E-9AA3-036AD981B3A6}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{995E123A-2A19-4E52-872F-774C5589459C} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{A52621AD-E10F-477B-9ACB-B6181610788B} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprimé avec succès : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginService
Supprimé avec succès : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\driverscanner_RASDLG
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\installation-ie8-xp-01NET_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\RightSurf_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\SoftwareUpdate_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\SoftwareUpdate_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\updateRightSurf_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\installation-ie8-xp-01NET_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\RightSurf_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\SoftwareUpdate_RASDLG
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\updateRightSurf_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Google\Chrome\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp : C:\Program Files (x86)\Nosibay\Bubble Dock\extensions\GCSurfMatch.crx
Supprimé avec succès : [64]HKLM\SOFTWARE\Bench
Supprimé avec succès : [64]HKLM\SOFTWARE\supTab
Supprimé avec succès : [64]HKLM\SOFTWARE\Uniblue
Supprimé avec succès : [64]HKLM\SOFTWARE\supWPM
Supprimé avec succès : [32]HKLM\SOFTWARE\Speedchecker Limited
Supprimé avec succès : [32][HKLM\SOFTWARE\Wow6432Node]|[38900] : Discount Dragon
Supprimé avec succès : HKU\S-1-5-21-3024793606-2807463196-2945963121-1001\Software\freesofttoday
Supprimé avec succès : HKU\S-1-5-21-3024793606-2807463196-2945963121-1001\Software\Trolltech
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD} : eBayTB.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{92085AD4-F48A-450D-BD93-B28CC7DF67CE} : eBayTB.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{857679D5-419F-4FDC-979E-D6CCE207D76F} : C:\Program Files (x86)\Discount Dragon\
Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{857679D5-419F-4FDC-979E-D6CCE207D76F} : C:\Program Files (x86)\Discount Dragon\
Supprimé avec succès : HKU\S-1-5-21-3024793606-2807463196-2945963121-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{DA399873-98F5-407F-903A-72BCD0A4D86A} : Web Search
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\279A5E3D51A9D724EA8718185ADF49C3 : c:\oem\eBay2009\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Features\46B5A9879DD95AB419A50FCFA0B1B7EF :
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\21064AEF158FFE5BF7968D950E7CE6E8 : c:\Program Files (x86)\OEM\eBay Worldwide\eBayP.xml
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6A10A94DC3BFE78D02017AE584DF1A54 : c:\Program Files (x86)\OEM\eBay Worldwide\eBay2.exe
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C4E219D7B23144B099D315D4538CFB1C : c:\Program Files (x86)\OEM\eBay Worldwide\eBayA.xml
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC : 02:\Software\Boxore\BoxoreClient\version
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F0F777D4F992EC88A9217F933439D32F : c:\Program Files (x86)\OEM\eBay Worldwide\eBayE.xml
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F568AC4FC1C7F83DBD26CE5287CEA548 : c:\Program Files (x86)\OEM\eBay Worldwide\eBayG.xml
Supprimé avec succès : [64]HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\279A5E3D51A9D724EA8718185ADF49C3 : c:\oem\eBay2009\
Supprimé avec succès : [64]HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\44870A0846AC4ED4BA163DD7BD8E70F4 : pdfforge
Supprimé avec succès : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[c:\Program Files (x86)\OEM\eBay Worldwide\]
Supprimé avec succès : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files\Enigma Software Group\SpyHunter\]
Supprimé avec succès : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files\Enigma Software Group\]
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WTA-34ef79d8-bcd4-4f9a-abdf-03d8f33b51e8 : Torchlight
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D} : pdfforge
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{80A07844-CA64-4DE4-AB61-D37DDBE8074F} : pdfforge
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D3E5A972-9A15-427D-AE78-8181A5FD943C} : eBay Worldwide

¤¤¤¤¤¤¤¤¤¤ | IFEO


¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:\Program Files (x86)\AnyProtectEx
Supprimé avec succès : C:\Program Files (x86)\Bench
Supprimé avec succès : C:\Program Files (x86)\iSafe
Supprimé avec succès : C:\Program Files (x86)\Mobogenie
Supprimé avec succès : C:\Program Files (x86)\SupTab
Supprimé avec succès : C:\Program Files (x86)\PDF Architect (© "pdfforge GbR". All rights reserved..-.PDF Architect ActiveX) AxPDFReader.dll
Supprimé avec succès : C:\Program Files\Enigma Software Group
Supprimé avec succès : C:\Windows\System32\NdfEventView.xml ()
Supprimé avec succès : C:\Windows\System32\Config\Systemprofile\AppData\Local\fst_fr_26
Supprimé avec succès : C:\Users\All Users\WPM
Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Uniblue
Supprimé avec succès : C:\Users\izabella\daemonprocess.txt (.-.)
Supprimé avec succès : C:\Users\izabella\AppData\Local\Mobogenie
Supprimé avec succès : C:\Users\izabella\AppData\Local\CRE\kdfbddbdpnahdahmamlolacimfdbeckk.crx (.-.)
Supprimé avec succès : C:\Users\izabella\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl
Supprimé avec succès : C:\Users\izabella\AppData\Local\VirtualStore\Program Files (x86)\PDFCreator\Scripts\RunProgramAfterSaving
Supprimé avec succès : C:\Users\izabella\AppData\Roaming\Bubble Dock.installation.log (.-.)
Supprimé avec succès : C:\Users\izabella\AppData\Roaming\iSafe
Supprimé avec succès : C:\Users\izabella\AppData\Roaming\wp_update
Supprimé avec succès : C:\Users\izabella\AppData\Roaming\Mozilla\Firefox\Profiles\wo3lnf4z.default\user.js (.-.)
Supprimé avec succès : C:\Users\izabella\AppData\Roaming\Mozilla\Firefox\Profiles\wo3lnf4z.default\extensions\staged
Supprimé avec succès : C:\Users\izabella\Desktop\recuperation\Favoris\amazon.fr.url (.-.)
Supprimé avec succès : C:\Users\izabella\Documents\PC Accelerator
Supprimé avec succès : C:\Users\izabella\Downloads\6435.tmp (© pdfforge GbR.-.PDFCreator) [OFN : PDFCreator-1_6_2_setup.exe]
Supprimé avec succès : C:\Users\izabella\Downloads\pcaccelerateur_2895712.exe (Software Marketing Ltd .-. )
Supprimé avec succès : C:\Users\izabella\Downloads\pcaccelerateur_7696901.exe (Software Marketing Ltd .-. )
Supprimé avec succès : C:\Users\izabella\Downloads\PDFCreator-1_6_2_setup.exe (© pdfforge GbR.-.PDFCreator) [OFN : PDFCreator-1_6_2_setup.exe]
Supprimé avec succès : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\amazondotcom.xml.moz-delete (.-.)
Supprimé avec succès : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\eBay.xml.moz-delete (.-.)
Supprimé avec succès : C:\Windows\Installer\754d3c.msi (PDF Architect Installer - pdfforge)

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis

Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\GameExplorer\{3266d333-42e6-4cb3-a50a-a87067dede95}\PlayTasks\0\Torchlight.lnk : C:\Program Files (x86)\Packard Bell Games\Torchlight\Torchlight-WT.exe
Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk : C:\Windows\Installer\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}\AppleSoftwareUpdateIco.exe
Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Games\Torchlight.lnk : C:\Program Files (x86)\Packard Bell Games\Torchlight\Torchlight-WT.exe

¤¤¤¤¤¤¤¤¤¤ | Proxy

Réparé : [HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 - 1

¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKU\S-1-5-21-3024793606-2807463196-2945963121-1001\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://r.orange.fr/r/Ohome_portail?ref= ... ultPage_IE - http://www.google.com/
Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://go.microsoft.com/fwlink/p/?LinkId=255141 - http://www.google.com/
Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm - C:\Windows\SysWOW64\blank.htm
Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 - http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Réparé : [HKU\S-1-5-21-3024793606-2807463196-2945963121-1001\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : aboutblank - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : - http://www.google.com/ie
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : - https://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[NewTab] : - https://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : - https://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : - C:\Windows\SysWOW64\blank.htm
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : - http://www.google.com/ie
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : - https://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : - res://ieframe.dll/tabswelcome.htm
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[NewTab] : - https://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : - https://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : - C:\Windows\SysWOW64\blank.htm
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : - http://go.microsoft.com/fwlink/?LinkId=54896

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

[izabella] Remis a zéro avec succès : SearchURL
[izabella] Remis a zéro avec succès : Preferences

[izabella] : aohghmighlieiainnegkcijnfilokake = : Google co - Google co
[izabella] : apdfllckaahabafndbhieahigkjlhalf = : Google co - https://drive.google.com/?usp=chrome_app - Google co
[izabella] : blbkdnmdcafmfhinpmnlhhddbepgkeaa = : __MSG_ExtensionDescription__ - __MSG_ExtensionName__
[izabella] : blpcfgokakmgnkcojhhkbfbldkacnbeo = : Google co - http://www.youtube.com - http://www.youtube.com/?feature=ytca - Google co
[izabella] : bpegkgagfojjbcpkihigfmkojdmmimdf = : Download video free from YouTube Hulu Facebook MTV ComedyCentral Dailymotion Megavideo Metacafe Vimeo Break 40+ sites with our Free Video Downloader - Freemake Video Downloader
[izabella] : coobgpohoikkiipiblmjeljniedjpjpf = : Google co - http://www.google.com/webhp?source=search_app - Google co
[izabella] : dchlnpcodkpfdpacogkljefecpegganj = : __MSG_ExtensionDescription__ - __MSG_ExtensionName__
[izabella] : ehgldbbpchgpcfagfpfjgoomddhccfgh = : Freemake Button lets download YouTube video straight from a web page. Free no URL copypaste always at your fingertips! - Freemake Video Downloader
[izabella] : nmmhkkegccagdldgiimedpiccmgmieda = : Google co - Google co
[izabella] : pjkljhegncpnkpknbcohdijeoejaedia = : Google co - https://mail.google.com/mail/ca - Google co
[izabella] : pjldcfjmnllhmgjclecdnfampinooman = : __MSG_ExtensionDescription__ - __MSG_ExtensionName__

¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox

[izabella] Supprimé avec succès : user_pref("extensions.bootstrappedAddons", "{\"jid1-FCM5fDwCW5M3AQ@jetpack\":{\"version\":\"1.2\",\"type\":\"extension\",\"descriptor\":\"C:\\\\Users\\\\izabella\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\wo3lnf4z.default\\\\extensions\\\\jid1-FCM5fDwCW5M3AQ@jetpack.xpi\"}}");
[izabella] Remplacé : user_pref("browser.startup.homepage", "http://r.orange.fr/r/Ohome_portail?ref= ... ultPage_FF"); - user_pref("browser.startup.homepage", "http://www.google.fr");
[izabella] Remplacé : user_pref("browser.search.selectedEngine", "Orange"); - user_pref("browser.search.selectedEngine", "google");

[izabella] : menu_contextuel_orange@orange.fr : - -
[izabella] : toolbar@Orange.fr : - -

¤¤¤¤¤¤¤¤¤¤ | Opera


¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet


¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs

[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall

Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 - 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 - 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 - 0


¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Hudson] Fichiers temporaires Supprimés : 0 Ko
[UpdatusUser] Fichiers temporaires Supprimés : 0 Ko
[izabella] Fichiers temporaires Supprimés : 60380 Ko

Autre rapport

C:\Shortcut_Module_06_02_2014_13_31_05.txt [7533 o]

[X] : [33250 Ko]

Eléments analysés : 355576 | Infectés : 182

¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 22:38:14 | [49 Ko]

[isabelle 89]

et le rapport d' Adwcleaner

# AdwCleaner v1.606 - Rapport créé le 13/04/2014 à 22:58:55
# Mis à jour le 10/05/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : izabella - IZABELLA-PC
# Exécuté depuis : C:\Users\izabella\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
[x64] Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43

***** [Registre - GUID] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.11.9600.16521

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v26.0 (en-US)

Nom du profil : default
Fichier : C:\Users\izabella\AppData\Roaming\Mozilla\Firefox\Profiles\wo3lnf4z.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v34.0.1847.116

Fichier : C:\Users\izabella\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [5123 octets] - [15/03/2013 14:08:03]
AdwCleaner[R3].txt - [1311 octets] - [13/04/2014 22:58:55]

########## EOF - C:\AdwCleaner[R3].txt - [1439 octets] ##########

[2011N2]

Re,

OK pour Shortcut_Module mais ta version d'AdwCleaner est obsolète : supprime l'outil, télécharge-le de nouveau et recommence l'opération.

Gabriel.

[isabelle 89]

Re
Merci de répondre si vite !   

voilà le nouveau log d'adwcleaner

# AdwCleaner v3.023 - Rapport créé le 13/04/2014 à 23:49:52
# Mis à jour le 01/04/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : izabella - IZABELLA-PC
# Exécuté depuis : C:\Users\izabella\Downloads\adwcleaner_3-023_fr_430277.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\Program Files (x86)\predm
Dossier Présent C:\Users\izabella\AppData\Roaming\eCyber

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{460C3D19-B3D4-4964-A550-77D263B0CCCB}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{A33DB9FD-7A8A-496E-92D3-9CFCF9D9E1C9}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EA34C851-D481-49F5-A356-3A8B0A8F3B7E}
Clé Présente : HKCU\Software\Tutorials
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{460C3D19-B3D4-4964-A550-77D263B0CCCB}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{A33DB9FD-7A8A-496E-92D3-9CFCF9D9E1C9}
Clé Présente : [x64] HKCU\Software\Tutorials
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Présente : HKLM\Software\Tutorials
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{460C3D19-B3D4-4964-A550-77D263B0CCCB}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{A33DB9FD-7A8A-496E-92D3-9CFCF9D9E1C9}

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16521


-\\ Mozilla Firefox v26.0 (en-US)

[ Fichier : C:\Users\izabella\AppData\Roaming\Mozilla\Firefox\Profiles\wo3lnf4z.default\prefs.js ]


-\\ Google Chrome v34.0.1847.116

[ Fichier : C:\Users\izabella\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [10887 octets] - [31/01/2014 00:16:35]
AdwCleaner[R1].txt - [2068 octets] - [13/04/2014 23:49:52]
AdwCleaner[S0].txt - [10109 octets] - [31/01/2014 00:18:27]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [2189 octets] ##########

[isabelle 89]

Ah, le log précédent était celui d'avant le nettoyage, après nettoyage et redémarrage du PC j'ai eu le suivant

# AdwCleaner v3.023 - Rapport créé le 13/04/2014 à 23:53:39
# Mis à jour le 01/04/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : izabella - IZABELLA-PC
# Exécuté depuis : C:\Users\izabella\Downloads\adwcleaner_3-023_fr_430277.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\predm
Dossier Supprimé : C:\Users\izabella\AppData\Roaming\eCyber

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EA34C851-D481-49F5-A356-3A8B0A8F3B7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{460C3D19-B3D4-4964-A550-77D263B0CCCB}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{A33DB9FD-7A8A-496E-92D3-9CFCF9D9E1C9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{460C3D19-B3D4-4964-A550-77D263B0CCCB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{A33DB9FD-7A8A-496E-92D3-9CFCF9D9E1C9}
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKLM\Software\Tutorials

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16521


-\\ Mozilla Firefox v26.0 (en-US)

[ Fichier : C:\Users\izabella\AppData\Roaming\Mozilla\Firefox\Profiles\wo3lnf4z.default\prefs.js ]


-\\ Google Chrome v34.0.1847.116

[ Fichier : C:\Users\izabella\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [10887 octets] - [31/01/2014 00:16:35]
AdwCleaner[R1].txt - [2289 octets] - [13/04/2014 23:49:52]
AdwCleaner[S0].txt - [10109 octets] - [31/01/2014 00:18:27]
AdwCleaner[S1].txt - [1939 octets] - [13/04/2014 23:53:39]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1999 octets] ##########

[2011N2]

Salut,

Bien.

Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

[isabelle 89]

Bonjour,

encore merci de t'occuper de mon cas !

le dernier log ZHPDiag

~ Rapport de ZHPDiag v2014.4.13.25 - Nicolas Coolman (13/04/2014)
~ Lancé par izabella (14/04/2014 12:09:11)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.16659
MFIE: Mozilla Firefox 26.0
GCIE: Google Chrome v34.0.1847.116 (Defaut)
OBIE: Wacom WebTabletPlugin for Internet Explorer and Netscape v2.0.0.1
OBIE: Wacom WebTabletPlugin for Netscape v1.1.0.10

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows Operating System - Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 7QJB7
Windows License : OK
~ Windows Remaining Initializations Number : 2
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
Kaspersky Internet Security v14.0.0.4651
Malwarebytes Anti-Malware version 2.0.1.1004
Kaspersky Security Scan v12.0.1.340
Windows Defender W7

---\\ Logiciels d'optimisation du système
CCleaner v4.07 =.Piriform Ltd

---\\ Logiciels de partage PeerToPeer
Vuze v5.3.0.0 =P2P.Azureus

---\\ Surveillance de Logiciels
Adobe Flash Player 12 ActiveX
Adobe Reader X

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 37 Stepping 5, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3766 MB (55% free)
System Restore: Activé (Enable)
System drive C: has 552 GB (81%) free of 681 GB

---\\ Mode de connexion au système
~ Computer Name: IZABELLA-PC
~ User Name: izabella
~ All Users Names: UpdatusUser, izabella, HomeGroupUser$, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\izabella\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\izabella\AppData\Roaming\
~ %Desktop% : C:\Users\izabella\Desktop\
~ %Favorites% : C:\Users\izabella\Favorites\
~ %LocalAppData% : C:\Users\izabella\AppData\Local\
~ %StartMenu% : C:\Users\izabella\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 552 Go of 681 Go)
D: CD-ROM drive (Free 0 Go of 0 Go)
Q: Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
~ Security Center: 49 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.14/07/2011 - 06:30:29.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.DF79CE9B950C62677D232154E93A81C7] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.01/03/2014 - 04:10:28.) -- C:\Windows\System32\wininet.dll [2334208]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.21/11/2010 - 04:24:29.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.79059559E89D06E8B80CE2944BE20228] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/09/2013 - 02:09:10.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.14/07/2011 - 06:33:59.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.1A29A59A4C5BA6F8C85062A613B7E2B2] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.24/01/2014 - 03:37:55.) -- C:\Windows\system32\Drivers\ntfs.sys [1684928]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/1422
~ Mes musiques (My Musics) : 1/8
Mes Videos (My Videos) : 2/2 (Modified)
~ Mes Favoris (My Favorites) : 1/18
~ Mes Documents (My Documents) : 2/31
~ Mon Bureau (My Desktop) : 3/14972
~ Menu demarrer (Programs) : 1/35
~ Hidden Files: Scanned in 00mn 11s



---\\ Processus lancés
[MD5.B96D82EA7BC9A842028559968E9570D4] - (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe [1004864] [PID.4660]
[MD5.41AD6110110A2E89957F831DCBFAF892] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe [6963512] [PID.4864]
[MD5.BB4CEE22CFE1C259F5C4279349EB879C] - (.Orange - Assistance Livebox.) -- C:\Program Files (x86)\Orange\Assistance Livebox\AssistanceLivebox.exe [149824] [PID.3724]
[MD5.2DC64A3446C8C6E020E781456B46573D] - (.Microsoft Corporation - Tablet PC Input Panel Helper.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe [10240] [PID.3408]
[MD5.671B2F32A5A38155A233F5CE889347EF] - (...) -- C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe [476056] [PID.4848]
[MD5.7058789A404F46A351D6229954CA3E19] - (.NewTech Infosystems, Inc. - Packard Bell MyBackup.) -- C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe [263936] [PID.1852]
[MD5.38218E47372B77DDB3C9DDD4390CB960] - (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe [975952] [PID.2008]
[MD5.A7810B302294793DE88542AAE177D1B1] - (.ArcSoft Inc. - ArcSoft Connect Daemon.) -- C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424] [PID.4736]
[MD5.E4401CF27225C1D6E664E86195978562] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe [152544] [PID.5684]
[MD5.C6352C29C56077749CEEDD08680D347D] - (.Pas de propriétaire - BambooDock back-end application.) -- C:\Program Files (x86)\Bamboo Dock\BambooCore.exe [646744] [PID.5892]
[MD5.6B3A933345C7067F4EFA801C3FBFC70D] - (.Sony Corporation - Media Check Tool.) -- C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe [2534936] [PID.6044]
[MD5.1DB860CA1C72B0B953B9555BB390E554] - (.Dritek System Inc. - Launch Manager Worker.) -- C:\Program Files (x86)\Launch Manager\LMworker.exe [305744] [PID.6076]
[MD5.F400694D7D2785F60133C20F7F2F4F7A] - (.ArcSoft Inc. - ArcSoft Connect Notifier.) -- C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac [309824] [PID.5788]
[MD5.9EDFB86FAA07BFED3C3D00211FAB6D82] - (.Orange - Assistance Livebox.) -- C:\Program Files (x86)\Orange\Assistance Livebox\dist\ST2.exe [13446464] [PID.4800]
[MD5.08FECDE82830FA31E186E071D87CE86A] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8212992] [PID.8708]
[MD5.ADC420616C501B45D26C0FD3EF1E54E4] - (.ArcSoft Inc. - ArcSoft Connect Service.) -- C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152] [PID.1844]
[MD5.1474F121C3DF1232D3E7239C03691EE6] - (.Adobe Systems Incorporated - Adobe Photoshop Elements 9.0 (component).) -- c:\Program Files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe [169408] [PID.2020]
[MD5.B362181ED3771DC03B4141927C80F801] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65432] [PID.1124]
[MD5.A5299D04ED225D64CF07A568A3E1BF8C] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184] [PID.1612]
[MD5.0D2F8F4055903A762AD46204E5A42E86] - (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe [214512] [PID.1972]
[MD5.9D519AAA21E622DF7DF27041E0917499] - (.Pas de propriétaire - DedicarzService.) -- C:\Program Files (x86)\Orange\Assistance Livebox\dedicarz\DedicarzService.exe [1966960] [PID.2104]
[MD5.9CF46FDF163E06B83D03FF929EF2296C] - (.Dritek System Inc. - Dritek WMI Service.) -- C:\Program Files (x86)\Launch Manager\dsiwmis.exe [321104] [PID.2176]
[MD5.7006BF5367FE351EE39992725D5DF04D] - (.Freemake - FreemakeUtilsService.) -- C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [101376] [PID.2292]
[MD5.7833646F434D1CE8CE0AA438A91CFA98] - (.Freemake - CaptureLibService.) -- C:\Program Files (x86)\Freemake\CaptureLib\CaptureLibService.exe [8704] [PID.2388]
[MD5.B0C9FFF54F16DF2012F53A34736A0975] - (.France Telecom SA - Orange Connection Kit.) -- C:\Program Files (x86)\Common Files\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [69632] [PID.2440]
[MD5.C9B2D1D3F86FD3673EF847DEF73B6F9E] - (.Acer Incorporated - Global Registration Service.) -- C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe [36456] [PID.2484]
[MD5.DBC1136A62BD4DECC3632DF650284C2E] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [268824] [PID.2576]
[MD5.0E08BDD7326E657D59DB40BAD23D8169] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1809720] [PID.2612]
[MD5.A8E7F3DB083EB0839DFC1C763CDD2594] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [857912] [PID.2880]
[MD5.9A308FCDCCA98A15B6F62D36A272160E] - (.NewTech Infosystems, Inc. - Backup Manager Module.) -- C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe [255744] [PID.2936]
[MD5.5DA8B8C26B48F8306C24990BD2083664] - (.Sony Corporation - Device Information Provider.) -- C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [481816] [PID.1676]
[MD5.39B1D0A636A400304565D4521FAD6D77] - (.Microsoft Corporation - Microsoft Application Virtualization Virtua.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [207528] [PID.3232]
[MD5.77C5A741A7452812F278EF2C18478862] - (.Microsoft Corporation - Microsoft Application Virtualization Client.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe [523944] [PID.3348]
[MD5.FD557A50A65E44041CD2FCEF4BEB04DB] - (.Microsoft Corporation - Microsoft Office Client Virtualization Serv.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.exe [822504] [PID.4056]
[MD5.6B24D1C3096DE796D15571079EA5E98C] - (.Intel Corporation - IAStorDataSvc.) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [13336] [PID.6248]
[MD5.9D1CCE440552500DED3A62F9D779CDB4] - (.Nero AG - NeroUpdate.) -- C:\Program Files (x86)\Nero\Update\NASvc.exe [503080] [PID.4788]
[MD5.03AA7307C0D92D38D7AF90E181736B8D] - (.NVIDIA Corporation - NVIDIA Settings Update Manager.) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2253120] [PID.4968]
[MD5.3C1865D8E8C2DD9ADB29B1A21A8B1972] - (.Sony Corporation - Sony Digital Media Server.) -- C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe [495248] [PID.7496]
[MD5.7466809E6DA561D60C2F1CE8EDE3C73F] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2320920] [PID.8180]
~ Processes Running: Scanned in 00mn 02s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\izabella\AppData\Local\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [apdfllckaahabafndbhieahigkjlhalf] Google Drive v.6.3 (Activé)
G2 - GCE: Preference [User Data\Default] [blbkdnmdcafmfhinpmnlhhddbepgkeaa] Kaspersky Protection v.1.18, (Activé)
G2 - GCE: Preference [User Data\Default] [dchlnpcodkpfdpacogkljefecpegganj] URL Advisor v.14.0.0.4651 (Désactivé)
G2 - GCE: Preference [User Data\Default] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google Wallet v.0.0.6.1 (Activé)

---\\ Liste des dossiers d'extension Google Chrome

~ Google Lines Browser: 20 Legitimates Filtered in 00mn 01s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\izabella\AppData\Roaming\Mozilla\Firefox\Profiles\wo3lnf4z.default\prefs.js
~ Firefox Browser: 6 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Bamboo Dock.lnk . (...) -- C:\Program Files (x86)\Bamboo Dock\Bamboo Dock\Bamboo Dock.exe
O4 - GS\Desktop [Public]: EPSON Scan.lnk . (.SEIKO EPSON CORP. - EPSON Scan.) -- C:\Windows\twain_32\escndv\escndv.exe
O4 - GS\Desktop [Public]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\Desktop [Public]: Kaspersky Internet Security.lnk . (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe
O4 - GS\Desktop [Public]: Panorama Maker 4.lnk . (.ArcSoft Inc. - ArcSoft Panorama Maker.) -- C:\Program Files (x86)\ArcSoft\Panorama Maker 4\PMK.exe
O4 - GS\Desktop [Public]: User's Guide.lnk . (...) -- C:\book\Generic_User_Guide.pdf
O4 - GS\Desktop [Public]: Vuze.lnk . (...) -- C:\Program Files (x86)\Vuze\Azureus.exe (.not file.) =P2P.Azureus
O4 - GS\Program [Public]: Vuze.lnk . (...) -- C:\Program Files (x86)\Vuze\Azureus.exe (.not file.) =P2P.Azureus
O4 - GS\QuickLaunch [izabella]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [izabella]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch [izabella]: Vuze.lnk . (...) -- C:\Program Files (x86)\Vuze\Azureus.exe (.not file.) =P2P.Azureus
O4 - GS\TaskBar [izabella]: EPSON Scan.lnk . (.SEIKO EPSON CORP. - EPSON Scan.) -- C:\Windows\twain_32\escndv\escndv.exe
O4 - GS\TaskBar [izabella]: Google Chrome (2).lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\Program [izabella]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [izabella]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\SendTo [izabella]: Evernote.lnk . (.Evernote Corp., 333 W Evelyn Ave. Mountain - Evernote.) -- C:\Program Files (x86)\Evernote\Evernote\Evernote.exe
O4 - GS\Desktop [izabella]: noël muzyka - Raccourci.lnk . (...) -- C:\Users\izabella\Desktop\recuperation\Films\noël muzyka
O4 - GS\Desktop [izabella]: Protection bancaire.lnk . (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe
O4 - GS\Desktop [izabella]: Téléchargements - Raccourci.lnk . (...) -- C:\Users\izabella\Downloads
~ Global Startup: 94 Legitimates Filtered in 00mn 02s



---\\ Applications lancées au démarrage du système (O4)
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe =.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] . (.Adobe Systems Incorporated - Adobe Updater Startup Utility.) -- C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe =.Adobe Systems Incorporated
O4 - HKLM\..\Run: [Acer ePower Management] . (.Acer Incorporated - ePowerTray.) -- C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe
O4 - HKCU\..\Run: [Orange Installer] . (...) -- C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe
O4 - HKCU\..\Run: [OrangeInside] . (.Orange - Executable Orange Inside.) -- C:\Users\izabella\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
O4 - HKCU\..\Run: [KSS] . (.Kaspersky Lab ZAO - Kaspersky Security Scan.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe
O4 - HKLM\..\Wow6432Node\Run: [BackupManagerTray] . (.NewTech Infosystems, Inc. - Packard Bell MyBackup.) -- C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =.Adobe Systems Incorporated
O4 - HKLM\..\Wow6432Node\Run: [LManager] . (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe
O4 - HKLM\..\Wow6432Node\Run: [ORAHSSSessionManager] . (.France Telecom SA - Orange Connection Kit.) -- C:\Program Files (x86)\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Wow6432Node\Run: [ArcSoft Connection Service] . (.ArcSoft Inc. - ArcSoft Connect Daemon.) -- C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Wow6432Node\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
O4 - HKLM\..\Wow6432Node\Run: [BambooCore] . (.Pas de propriétaire - BambooDock back-end application.) -- C:\Program Files (x86)\Bamboo Dock\BambooCore.exe
O4 - HKLM\..\Wow6432Node\Run: [PMBVolumeWatcher] . (.Sony Corporation - Media Check Tool.) -- C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =.Microsoft Corporation
O4 - HKUS\S-1-5-21-3024793606-2807463196-2945963121-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =.Microsoft Corporation
O4 - HKUS\S-1-5-21-3024793606-2807463196-2945963121-1000\..\Run: [Google Update] C:\Users\izabella\AppData\Local\Google\Update\GoogleUpdate.exe (.not file.)
O4 - HKUS\S-1-5-21-3024793606-2807463196-2945963121-1000\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =.Microsoft Corporation
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Clavier virtuel [64Bits] - {0C4CC089-D306-440D-9772-464E226F6539} . (...) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\kbrd.ico
O9 - Extra button: Analyse des liens [64Bits] - {CCF151D8-D089-449F-A5A4-D9909053F20F} . (...) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\logo.ico
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{BC1A5D3A-7773-4583-BEB6-9800FFEAF7F6}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{F793ADCD-0B37-491F-93E4-B07C7C135C0A}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{BC1A5D3A-7773-4583-BEB6-9800FFEAF7F6}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{F793ADCD-0B37-491F-93E4-B07C7C135C0A}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{BC1A5D3A-7773-4583-BEB6-9800FFEAF7F6}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{F793ADCD-0B37-491F-93E4-B07C7C135C0A}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (.NVIDIA Corporation - NVIDIA shim initialization dll, Version 285.) - C:\Windows\system32\nvinitx.dll
~ AppInit DLL: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Dedicarz Service (Dedicarz Service) . (.Pas de propriétaire - DedicarzService.) - C:\Program Files (x86)\Orange\Assistance Livebox\dedicarz\DedicarzService.exe
O23 - Service: (FreemakeVideoCapture) . (.Freemake - CaptureLibService.) - C:\Program Files (x86)\Freemake\CaptureLib\CaptureLibService.exe
O23 - Service: PDF Architect Service (PDF Architect Service) . (...) - C:\Program Files (x86)\PDF Architect\ConversionService.exe (.not file.)
~ Services: 29 Legitimates Filtered in 00mn 19s



---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [{C6FBD8BA-3CEA-473C-8F05-A17D31AEBCB8}] (...) -- D:\setup.exe (.not file.) [0]
~ Scheduled Task: 30 Legitimates Filtered in 00mn 07s



---\\ HKCU HKLM Software Keys
[HKCU\Software\OB]
[HKCU\Software\Win-install]
[HKLM\Software\Wow6432Node\Shortcut_Module]
~ Key Software: 344 Legitimates Filtered in 00mn 01s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
~ 10 Dossier CLSID vide (CLSID Empty Folder)
~ Program Folder: 205 Legitimates Filtered in 00mn 42s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.538FCDAA5CC89999DD9ECC3F99633A91] - 13/04/2014 - 21:38:14 ---A- . (...) -- C:\Shortcut_Module_13_04_2014_22_38_14.txt [48919]
~ Files: 29 Legitimates Filtered in 00mn 02s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 4 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.C04F7B373881009D7994D9BF55D24AB4] - 21/11/2013 - 11:59:41 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65776]
O58 - SDL:[MD5.59787B95DD9CA44CB139D96863438587] - 21/11/2013 - 11:59:41 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [205320]
O58 - SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] - 14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]
O58 - SDL:[MD5.0975BF32399A24117E317B5BF1D5D0AA] - 13/04/2010 - 11:15:04 ---A- . (.ELAN Microelectronic Corp. - ETD Control Center.) -- C:\Windows\System32\Drivers\ETD.sys [135560]
O58 - SDL:[MD5.F2523EF6460FC42405B12248338AB2F0] - 10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232]
O58 - SDL:[MD5.F3817967ED533D08327DC73BC4D5542A] - 14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656]
O58 - SDL:[MD5.43228F8EDD1B0BCDD3145AD246E63D39] - 28/09/2012 - 10:32:56 ---A- . (.Apple, Inc. - Apple Mobile Device USB Driver.) -- C:\Windows\System32\Drivers\usbaapl64.sys [53760]
~ Drivers: 16 Legitimates Filtered in 00mn 05s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: [HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 11 Legitimates Filtered in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) -- C:\Users\izabella\AppData\Local\Google\Chrome\Application\chrome.exe (.not file.)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {814C76CB-2623-43F4-AAD0-58A0E5190A20} - (Orange) - http://r.orange.fr
O69 - SBI: SearchScopes [HKCU] {F7C78C08-3CC7-416F-B827-7C1785ABBDA8} - (Orange) - http://r.orange.fr
~ Keys: Scanned in 00mn 00s



---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "0C69D82C09A6E9540A776A07F6E40CCF" . (.Bing Bar.) -- C:\Windows\Installer\{C28D96C0-6A90-459E-A077-A6706F4EC0FC}\icon_installer_ico =Toolbar.Bing
O90 - PUC: "9019F70F141D88E4FB5F20606D91495F" . (.SOHLib for PlayMemories Home.) -- C:\Windows\Installer\{F07F9109-D141-4E88-BFF5-0206D61994F5}\ARPPRODUCTICON.exe
~ Update Products: 424 Legitimates Filtered in 00mn 00s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.F734A9DAD4682F9ADA16ACFA26561A76] [WIS][13/04/2014] (.Broadcom Corporation - Broadcom Driver Installer.) -- C:\Windows\Installer\455f1.msi [1947136]
[MD5.0A23531B05648583E2675134C3F57419] [WIS][13/04/2014] (.The Software Group - Software Update Helper.) -- C:\Windows\Installer\e1ff3.msi [45056] =Adware.Boxore
~ WIS: 425 Legitimates Filtered in 00mn 37s



---\\ Recherche de clés de registre Tracing (O100)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Azureus_RASAPI32 =P2P.Azureus
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Azureus_RASDLG =P2P.Azureus
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Azureus_RASMANCS =P2P.Azureus
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32 =Toolbar.Bing
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BingBar_RASDLG =Toolbar.Bing
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\LatestDLMgr_RASAPI32 =Adware.OpenCandy
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\LatestDLMgr_RASMANCS =Adware.OpenCandy
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Vuze_4710_windows_RASAPI32 =P2P.Azureus
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Vuze_4710_windows_RASMANCS =P2P.Azureus
~ BTK: 293 Legitimates Filtered in 00mn 00s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 12/03/2014 257928 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 07/06/2011 191752 | (BBSvc) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\BBSvc.exe =Toolbar.Bing
SS - | Demand 12/10/2010 206072 | (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
SS - | Auto 13/04/2014 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 13/04/2014 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Auto 07/12/2012 202328 | (KSS) . (.Kaspersky Lab ZAO.) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe
SS - | Auto 21/01/2014 699912 | (Orange update Core Service) . (.Orange SA.) - C:\Program Files (x86)\Orange\OrangeUpdate\Service\OUCore.exe
SS - | Auto 10/07/1658 0 | (PDF Architect Helper Service) . (...) - C:\Program Files (x86)\PDF Architect\HelperService.exe
SS - | Auto 10/07/1658 0 | (PDF Architect Service) . (...) - C:\Program Files (x86)\PDF Architect\ConversionService.exe
SS - | Demand 03/12/2013 79000 | (SOHDs) . (.Sony Corporation.) - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe

SR - | Auto 18/03/2010 113152 | (ACDaemon) . (.ArcSoft Inc..) - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
SR - | Auto 30/09/2010 169408 | (AdobeActiveFileMonitor9.0) . (.Adobe Systems Incorporated.) - c:\Program Files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe
SR - | Auto 18/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 11/08/2012 55184 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 15/11/2013 214512 | (AVP) . (.Kaspersky Lab ZAO.) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe
SR - | Auto 12/05/2011 249648 | (BBUpdate) . (.Microsoft Corporation.) - C:\Program Files (x86)\Microsoft\BingBar\SeaPort.exe =Toolbar.Bing
SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SR - | Auto 10/06/2013 1966960 | (Dedicarz Service) . (...) - C:\Program Files (x86)\Orange\Assistance Livebox\dedicarz\DedicarzService.exe
SR - | Auto 10/08/2010 321104 | (DsiWMIService) . (.Dritek System Inc..) - C:\Program Files (x86)\Launch Manager\dsiwmis.exe
SR - | Auto 05/01/2011 867712 | (ePowerSvc) . (.Acer Incorporated.) - C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe
SR - | Auto 19/12/2012 101376 | (Freemake Improver) . (.Freemake.) - C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
SR - | Auto 19/12/2012 8704 | (FreemakeVideoCapture) . (.Freemake.) - C:\Program Files (x86)\Freemake\CaptureLib\CaptureLibService.exe
SR - | Auto 24/08/2009 69632 | C:\Program Files (x86)\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (FTRTSVC) . (.France Telecom SA.) - C:\Program Files (x86)\Common Files\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
SR - | Auto 30/05/2011 36456 | (GREGService) . (.Acer Incorporated.) - C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe
SR - | Auto 13/04/2010 13336 | (IAStorDataMgrSvc) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
SR - | Demand 12/12/2012 641504 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SR - | Auto 18/03/2010 268824 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 03/04/2014 1809720 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
SR - | Auto 03/04/2014 857912 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
SR - | Auto 04/05/2010 503080 | (NAUpdate) . (.Nero AG.) - C:\Program Files (x86)\Nero\Update\NASvc.exe
SR - | Auto 28/06/2010 255744 | (NTI IScheduleSvc) . (.NewTech Infosystems, Inc..) - C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe
SR - | Auto 25/10/2011 1640768 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SR - | Auto 25/10/2011 2253120 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
SR - | Auto 12/03/2014 481816 | (PMBDeviceInfoProvider) . (.Sony Corporation.) - C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
SR - | Auto 16/01/2014 495248 | (SOHDms) . (.Sony Corporation.) - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe
SR - | Demand 01/12/2011 289952 | (SpfService) . (.Sony Corporation.) - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\SPF\SpfService64.exe
SR - | Auto 05/07/2011 6581624 | (TabletServicePen) . (.Wacom Technology, Corp..) - C:\Program Files\Tablet\Pen\Pen_Tablet.exe
SR - | Auto 05/07/2011 528760 | (TouchServicePen) . (.Wacom Technology, Corp..) - C:\Program Files\Tablet\Pen\Pen_TouchService.exe
SR - | Auto 18/03/2010 2320920 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =.Microsoft Corporation
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

~ Services: Scanned in 00mn 07s



---\\ Scan Additionnel (O88)
Database Version : 13044 - (13/04/2014)
Clés trouvées (Keys found) : 7
Valeurs trouvées (Values found) : 3
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 1

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}] =Toolbar.Orange
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =Toolbar.Bing
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}] =Toolbar.Freemake
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}] =Toolbar.Freemake
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47] =Adware.IMBooster
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856] =Adware.IMBooster
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494] =Adware.IMBooster
C:\Windows\Installer\e1ff3.msi =Adware.Boxore^
~ Additionnel Scan: 361561 Items scanned in 00mn 24s



---\\ Récapitulatif des détections trouvées sur votre station
http://nicolascoolman.webs.com/apps/blo ... are-boxore =Adware.Boxore
http://nicolascoolman.webs.com/apps/blo ... -opencandy =Adware.OpenCandy
http://nicolascoolman.webs.com/apps/blo ... -imbooster =Adware.IMBooster
~ MSI: 3 link(s) detected in 00mn 00s



~ 1548 Legitimates filtered by white list
End of the scan (511 lines in 03mn 10s)(0)

[2011N2]

Re,

Tu peux refaire en cliquant sur Complet STP ?

Et pense bien à héberger les rapports : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

[isabelle 89]

Ah, merci, je ne savais plus où aller pour les héberger    
Le dernier scan complet est là
http://cjoint.com/?0Dorjd9mCb6

Encore merci !   

[2011N2]

Re,

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

[isabelle 89]

Voilà    : http://cjoint.com/?0Doteb710az

[isabelle 89]

et j'ai refait un scan avec ZHPDiag dans la foulée : http://cjoint.com/?3DotoQubZaW

est- ce que ça veut dire que c'est bon ?  

[2011N2]

Re,

Ça a l'air propre.

Comment se comporte le PC ?

Passe MBAM et poste le rapport : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

[isabelle 89]

Vraiment merci pour tout !
MBAM dit que c'est propre

http://cjoint.com/?0DowIC7fZGX

Le PC a l"air de se comporter normalement mais quand j'ouvre le gestionnaire de tâches, si l'Uc est à 3%, la mémoire physique est à plus de 60%, c'est normal ?

[2011N2]

Bonjour,

Oui c'est normal.

On finalise, voici la procédure : http://www.forum-entraide-informatique. ... nalisation
Tiens-moi au courant de ton avancée au fur et à mesure.

Gabriel.