FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[damiendec]

Bonjour, par inattention, je me retrouve avec shopping helper smartbar.
Je l'ai supprimée sur les navigateurs, j'ai passé un coup de adwcleaner.

Par contre, dans les programmes installés, je ne parviens pas à supprimer shopping helper smartbar et shopping helper smartbar engine. Ils reviennent à chaque fois.

J'aurais besoin de votre aide. Merci d'avance. J'utilise Windows 8.1.

Damien.

[2011N2]

Bonjour,



Peux-tu commencer par poster le rapport AdwCleaner STP ?
Il doit être sauvegardé sous C:\AdwCleaner[S0].txt

Gabriel.

[damiendec]

voilà:
# AdwCleaner v3.022 - Rapport créé le 22/03/2014 à 17:04:27
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Windows 8.1 Pro (64 bits)
# Nom d'utilisateur : DamienDec - DAMIEN
# Exécuté depuis : C:\Users\DamienDec\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\SmartBar

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16518


-\\ Mozilla Firefox v27.0.1 (fr)

[ Fichier : C:\Users\DamienDec\AppData\Roaming\Mozilla\Firefox\Profiles\5cuzpjgf.default\prefs.js ]


[ Fichier : C:\Users\Renaud\AppData\Roaming\Mozilla\Firefox\Profiles\3f0jg67k.default\prefs.js ]


-\\ Google Chrome v33.0.1750.154

[ Fichier : C:\Users\DamienDec\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\Renaud\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\Chloé\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [4358 octets] - [03/02/2014 19:46:12]
AdwCleaner[R1].txt - [1372 octets] - [08/02/2014 08:50:39]
AdwCleaner[R2].txt - [1364 octets] - [13/02/2014 09:12:18]
AdwCleaner[R3].txt - [3526 octets] - [26/02/2014 07:49:15]
AdwCleaner[R4].txt - [12741 octets] - [22/03/2014 15:42:27]
AdwCleaner[R5].txt - [2370 octets] - [22/03/2014 15:59:12]
AdwCleaner[R6].txt - [2024 octets] - [22/03/2014 17:02:48]
AdwCleaner[S0].txt - [3889 octets] - [03/02/2014 19:47:33]
AdwCleaner[S1].txt - [1434 octets] - [08/02/2014 08:52:12]
AdwCleaner[S2].txt - [1425 octets] - [13/02/2014 09:13:06]
AdwCleaner[S3].txt - [3599 octets] - [26/02/2014 07:50:10]
AdwCleaner[S4].txt - [10617 octets] - [22/03/2014 15:43:05]
AdwCleaner[S5].txt - [2399 octets] - [22/03/2014 15:59:53]
AdwCleaner[S6].txt - [1901 octets] - [22/03/2014 17:04:27]

########## EOF - C:\AdwCleaner\AdwCleaner[S6].txt - [1961 octets] ##########

[2011N2]

Re,

Poste le S4 stp.

Gabriel.

[damiendec]

Voilà :
# AdwCleaner v3.022 - Rapport créé le 22/03/2014 à 15:43:05
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Windows 8.1 Pro  (64 bits)
# Nom d'utilisateur : DamienDec - DAMIEN
# Exécuté depuis : C:\Users\DamienDec\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\predm
Dossier Supprimé : C:\Program Files (x86)\WinToFlash Suggestor
Dossier Supprimé : C:\Users\DamienDec\AppData\Local\Smartbar
Dossier Supprimé : C:\Users\DAMIEN~1\AppData\Local\Temp\Smartbar
Dossier Supprimé : C:\Users\DamienDec\AppData\Roaming\Systweak
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Search.lnk
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\DamienDec\AppData\Roaming\Mozilla\Firefox\Profiles\5cuzpjgf.default\searchplugins\Web Search.xml
Fichier Supprimé : C:\Users\Renaud\AppData\Roaming\Mozilla\Firefox\Profiles\3f0jg67k.default\searchplugins\Web Search.xml

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\acaoakiamfeidcmgooclgeleejkbaecf
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SMBarBroker.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.bho
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
Clé Supprimée : HKLM\SOFTWARE\Classes\SMBarBroker.SMBarDealer
Clé Supprimée : HKLM\SOFTWARE\Classes\SMBarBroker.SMBarDealer.1
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3A188115-B81B-48F2-A958-F974C8F3F309}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{43769158-3B03-4932-8D8A-8F0F344BF024}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FC36B0BD-27F0-4CDD-8AB1-50651EFC3EFD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{78CE34FD-F6D4-4866-B79C-A37268D06A04}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{80904944-C726-4C7D-A452-3FFF2A882095}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D9B1B31-D034-4738-8F6E-40F0AFCC742C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{78CE34FD-F6D4-4866-B79C-A37268D06A04}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{80904944-C726-4C7D-A452-3FFF2A882095}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\smartbarbackup
Clé Supprimée : HKCU\Software\smartbarlog
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Uniblue

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16518

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Mozilla Firefox v27.0.1 (fr)

[ Fichier : C:\Users\DamienDec\AppData\Roaming\Mozilla\Firefox\Profiles\5cuzpjgf.default\prefs.js ]

Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZYr-wTox5537oFRk8zXWSnUGOA6CNcdV3JfqsOyPbMM5UF0emjbTZcKT9n_ImHsMYnh6CdOEAjsg[...]
Ligne Supprimée : user_pref("browser.search.defaultenginename", "Web Search");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "Web Search");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZYr-wTox5537oFRk8zXWSnUGOA6CNcdV3JfqsOyPbMM5UF0emjbTZcKT9n_ImHsMYnh6Cd[...]
Ligne Supprimée : user_pref("extensions.helperbar.BackPageActive", true);
Ligne Supprimée : user_pref("extensions.helperbar.DockingPositionDown", false);
Ligne Supprimée : user_pref("extensions.helperbar.SmartbarDisabled", false);
Ligne Supprimée : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Ligne Supprimée : user_pref("extensions.helperbar.Visibility", true);
Ligne Supprimée : user_pref("extensions.helperbar.backPageCapacity", 3);
Ligne Supprimée : user_pref("extensions.helperbar.backPageCounter", 0);
Ligne Supprimée : user_pref("extensions.helperbar.backPageDay", 22);
Ligne Supprimée : user_pref("extensions.helperbar.backPageLastEvent", "1395325794349");
Ligne Supprimée : user_pref("extensions.helperbar.backPageMinInterval", 15);
Ligne Supprimée : user_pref("extensions.helperbar.barcodeid", "129845");
Ligne Supprimée : user_pref("extensions.helperbar.countryiso", "be");
Ligne Supprimée : user_pref("extensions.helperbar.downloadprovider", "ob_[[pubid]]_ch");
Ligne Supprimée : user_pref("extensions.helperbar.externalJsFiles", "{\"d\":\"[{\\\"ExcludeDomains\\\":[\\\"snap.do\\\",\\\"snapdo.com\\\"],\\\"hxxpInjection\\\":\\\"hxxp:\\\\\\/\\\\\\/www.superfish.com\\\\\\/ws\\\\\\/[...]
Ligne Supprimée : user_pref("extensions.helperbar.fromautoupdate", "false");
Ligne Supprimée : user_pref("extensions.helperbar.installationid", "960ad5e8-3303-7d7f-df37-cf183c5639ce");
Ligne Supprimée : user_pref("extensions.helperbar.installdate", "22/03/2014");
Ligne Supprimée : user_pref("extensions.helperbar.keepAliveLastevent", "1395498592");
Ligne Supprimée : user_pref("extensions.helperbar.lastExternalJsUpdate", "1395498605358");
Ligne Supprimée : user_pref("extensions.helperbar.publisher", "shoppinghelper");
Ligne Supprimée : user_pref("keyword.URL", "hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZYr-wTox5537oFRk8zXWSnUGOA6CNcdV3JfqsOyPbMM5UF0emjbTZcKT9n_ImHsMYnh6CdOEAjsgbPXyd8G[...]

[ Fichier : C:\Users\Renaud\AppData\Roaming\Mozilla\Firefox\Profiles\3f0jg67k.default\prefs.js ]

Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZYr-wTox5537oFRk8zXWSnUGOA6CNcdV3JfqsOyPbMM5UF0emjbTZcKT9n_ImHsMYnh6Cd[...]
Ligne Supprimée : user_pref("browser.search.selectedEngine", "Web Search");
Ligne Supprimée : user_pref("keyword.URL", "hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZYr-wTox5537oFRk8zXWSnUGOA6CNcdV3JfqsOyPbMM5UF0emjbTZcKT9n_ImHsMYnh6CdOEAjsgbPXyd8G[...]
Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZYr-wTox5537oFRk8zXWSnUGOA6CNcdV3JfqsOyPbMM5UF0emjbTZcKT9n_ImHsMYnh6CdOEAjsg[...]

-\\ Google Chrome v33.0.1750.154

[ Fichier : C:\Users\DamienDec\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\Renaud\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage

[ Fichier : C:\Users\Chloé\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage

*************************

AdwCleaner[R0].txt - [4358 octets] - [03/02/2014 19:46:12]
AdwCleaner[R1].txt - [1372 octets] - [08/02/2014 08:50:39]
AdwCleaner[R2].txt - [1364 octets] - [13/02/2014 09:12:18]
AdwCleaner[R3].txt - [3526 octets] - [26/02/2014 07:49:15]
AdwCleaner[R4].txt - [12741 octets] - [22/03/2014 15:42:27]
AdwCleaner[S0].txt - [3889 octets] - [03/02/2014 19:47:33]
AdwCleaner[S1].txt - [1434 octets] - [08/02/2014 08:52:12]
AdwCleaner[S2].txt - [1425 octets] - [13/02/2014 09:13:06]
AdwCleaner[S3].txt - [3599 octets] - [26/02/2014 07:50:10]
AdwCleaner[S4].txt - [10427 octets] - [22/03/2014 15:43:05]

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [10488 octets] ##########

[2011N2]

Re,

D'accord, à présent passe Shortcut_Module et poste le rapport hébergé : http://www.forum-entraide-informatique. ... e-tutoriel

Gabriel.

[damiendec]

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 22.03.2014.4

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 18:47:07 - 22/03/2014

Mis à jour le : 22/03/2014 | 18.05 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal  

Système : Windows 8.1 Pro (64 bits) Professional

Mémoire RAM = Total (MB) : 4127 | Libre (MB) : 2814
Pagefile = Total (MB) : 8322 | Libre (MB) : 6763
Virtuelle = Total (MB) : 4194 | Libre (MB) : 3982


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 11.0.9600.16518     (© Microsoft Corporation. Tous droits réservés.)
FF : 27.0.1.5156     (©Firefox and Mozilla Developers; available under the MPL 2 license.)
GC : 33.0.1750.154     (Copyright 2012 Google Inc. All rights reserved.)

¤¤¤¤¤¤¤¤¤¤ | Processus tués

916 | C:\Windows\system32\atiesrxx.exe (.AMD - AMD External Events Service Module.) - (6.14.11.1159) - C:\Windows\system32\atiesrxx.exe
300 | C:\Windows\system32\atieclxx.exe (.AMD - AMD External Events Client Module.) - (6.14.11.1159) - atieclxx
1216 | C:\Windows\System32\spoolsv.exe (.Microsoft Corporation - Application sous-système spouleur.) - (6.3.9600.16384) - C:\Windows\System32\spoolsv.exe
1392 | C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (.Apple Inc. - YSLoader.exe.) - (17.327.4.11) - "C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe"
1468 | C:\Program Files\Bonjour\mDNSResponder.exe (.Apple Inc. - Bonjour Service.) - (3.0.0.10) - "C:\Program Files\Bonjour\mDNSResponder.exe"
1524 | C:\Windows\system32\dashost.exe (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.3.9600.16384) - dashost.exe {d685c16b-b343-4c63-a0e0b8d9aa1864f4}
1532 | C:\Program Files\Intel\iCLS Client\HeciServer.exe (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.31.8.1) - "C:\Program Files\Intel\iCLS Client\HeciServer.exe"
1556 | C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe (. - ISCT Agent Application.) - (4.2.40.2418) - "C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe"
1612 | C:\Program Files (x86)\LPT\srpts.exe (. - srpts.) - (1.0.0.0) - "C:\Program Files (x86)\LPT\srpts.exe"
1716 | C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.70.0.0) - "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe"
1752 | C:\Program Files (x86)\MSI\Super-Charger\ChargeService.exe (.MSI - Super-Charger Service.) - (1.2.20.0) - "C:\Program Files (x86)\MSI\Super-Charger\ChargeService.exe"
2628 | C:\Program Files (x86)\LPT\srptm.exe (. - srptm.) - (1.0.0.0) - "C:\Program Files (x86)\LPT\srptm.exe"
2716 | C:\Windows\system32\conhost.exe (.Microsoft Corporation - Hôte de la fenêtre de la console.) - (6.3.9600.16384) - \??\C:\Windows\system32\conhost.exe 0x4
3056 | C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.70.0.0) - "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
2916 | C:\Windows\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.3.9600.16441) - C:\Windows\Explorer.EXE
3324 | C:\Windows\system32\taskhostex.exe (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.3.9600.16384) - taskhostex.exe
3624 | C:\Windows\system32\SearchIndexer.exe (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.9600.16384) - C:\Windows\system32\SearchIndexer.exe /Embedding
3100 | C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.328) - "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s
3940 | C:\Program Files (x86)\Google\Drive\googledrivesync.exe (.Google - Google Drive.) - (1.14.6059.644) - "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
2924 | C:\Users\DamienDec\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe (.Google Inc. - AutoBackup.) - (1.0.21.81) - "C:\Users\DamienDec\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe" /autostart
336 | C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe (.Intel Corporation - ISCT SysTray.) - (4.2.40.2418) - "C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe"
888 | C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.8) - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
4760 | C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe (.Logitech Inc. - Logitech Webcam Software.) - (13.51.815.0) - "C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe" -hide
4340 | C:\Program Files (x86)\iTunes\iTunesHelper.exe (.Apple Inc. - iTunesHelper.) - (11.1.4.62) - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
4516 | C:\Program Files (x86)\Logitech\LWS\Webcam Software\CameraHelperShell.exe (. - .) - (13.51.815.0) - "C:\Program Files (x86)\Logitech\LWS\Webcam Software\CameraHelperShell.exe"  /hide
4620 | C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) - (4.5.0.0) - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM" PriorityLow
4116 | C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe (.MSI - Super-Charger.) - (1.2.22.0) - "C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe"
4348 | C:\Program Files\iPod\bin\iPodService.exe (.Apple Inc. - iPodService Module (64-bit).) - (11.1.4.62) - "C:\Program Files\iPod\bin\iPodService.exe"
4776 | C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (.ATI Technologies Inc. - Catalyst Control Center: Host application.) - (4.5.0.0) - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe" 0
4316 | C:\Program Files (x86)\MSI\Live Update 5\LU5.exe (.Micro-Star International - Live Update 5 Application.) - (5.0.114.0) - "C:\Program Files (x86)\MSI\Live Update 5\LU5.exe" /reminder
4228 | C:\Program Files (x86)\Google\Drive\googledrivesync.exe (.Google - Google Drive.) - (1.14.6059.644) - "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
2408 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (.Intel Corporation - Intel(R) Dynamic Application Loader Host Interface.) - (9.5.12.1682) - "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe"
5692 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (.Intel Corporation - Intel(R) Local Management Service.) - (9.5.10.1628) - "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe"
1308 | C:\Program Files\Windows Media Player\wmpnetwk.exe (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.9600.16384) - "C:\Program Files\Windows Media Player\wmpnetwk.exe"
5328 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe (.Intel Corporation - Intel(R) Management and Security Status.) - (9.5.20.1628) - "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe" -startup
6076 | C:\Windows\system32\taskhost.exe (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.3.9600.16384) - taskhost.exe $(Arg0)

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés


[22/08/2013 03:48:05] - 768 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) - C:\Windows\system32\svchost.exe -k DcomLaunch   [31552 Ko]
[22/08/2013 03:48:05] - 812 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) - C:\Windows\system32\svchost.exe -k RPCSS   [31552 Ko]
[22/08/2013 03:48:05] - 944 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) - C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted   [31552 Ko]
[22/08/2013 03:48:05] - 968 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) - C:\Windows\system32\svchost.exe -k netsvcs   [31552 Ko]
[22/08/2013 03:48:05] - 1016 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) - C:\Windows\system32\svchost.exe -k LocalService   [31552 Ko]
[22/08/2013 03:48:05] - 380 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) - C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted   [31552 Ko]
[22/08/2013 03:48:05] - 372 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) - C:\Windows\system32\svchost.exe -k NetworkService   [31552 Ko]
[22/08/2013 03:48:05] - 1240 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) - C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork   [31552 Ko]
[22/03/2014 17:02:05] - 1732 | C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.70.0.0) - "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe"   [701512 Ko]
[22/08/2013 03:48:05] - 1828 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) - C:\Windows\system32\svchost.exe -k imgsvc   [31552 Ko]
[22/08/2013 03:48:05] - 1848 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) - C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted   [31552 Ko]
[22/08/2013 03:48:05] - 2456 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) - C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted   [31552 Ko]
[22/08/2013 03:48:05] - 2652 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) - C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation   [31552 Ko]
[22/08/2013 03:48:05] - 3084 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) - C:\Windows\System32\svchost.exe -k LocalServicePeerNet   [31552 Ko]
[06/01/2014 10:59:50] - 2924 | C:\Users\DamienDec\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe (.Google Inc. - AutoBackup.) - (1.0.21.81) - "C:\Users\DamienDec\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe" /autostart   [3619096 Ko]
[22/08/2013 03:47:24] - 3840 | C:\Windows\system32\DllHost.exe (.Microsoft Corporation - COM Surrogate.) - (6.3.9600.16384) - C:\Windows\system32\DllHost.exe /Processid:{30D49246-D217-465F-B00B-AC9DDD652EB7}   [17760 Ko]
[07/05/2013 10:51:52] - 4620 | C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) - (4.5.0.0) - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM" PriorityLow   [299520 Ko]
[07/05/2013 10:52:38] - 4776 | C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (.ATI Technologies Inc. - Catalyst Control Center: Host application.) - (4.5.0.0) - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe" 0   [299520 Ko]
[14/03/2014 07:58:40] - 4316 | C:\Program Files (x86)\MSI\Live Update 5\LU5.exe (.Micro-Star International - Live Update 5 Application.) - (5.0.114.0) - "C:\Program Files (x86)\MSI\Live Update 5\LU5.exe" /reminder   [1993712 Ko]
[30/01/2014 15:05:24] - 4228 | C:\Program Files (x86)\Google\Drive\googledrivesync.exe (.Google - Google Drive.) - (1.14.6059.644) - "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart   [21822128 Ko]
[22/09/2013 09:18:50] - 2408 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (.Intel Corporation - Intel(R) Dynamic Application Loader Host Interface.) - (9.5.12.1682) - "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe"   [169432 Ko]
[14/03/2014 08:26:04] - 5692 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (.Intel Corporation - Intel(R) Local Management Service.) - (9.5.10.1628) - "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe"   [390616 Ko]
[22/08/2013 11:10:51] - 1308 | C:\Program Files\Windows Media Player\wmpnetwk.exe (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.9600.16384) - "C:\Program Files\Windows Media Player\wmpnetwk.exe"   [1402368 Ko]
[22/03/2014 18:09:13] - 192 | C:\Users\DamienDec\Downloads\Shortcut_Module.exe (. - Shortcut_Module.) - (22.3.2014.4) - "C:\Users\DamienDec\Downloads\Shortcut_Module.exe"    [2208768 Ko]
[22/08/2013 05:17:05] - 3956 | C:\Windows\system32\wbem\wmiprvse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.3.9600.16384) - C:\Windows\system32\wbem\wmiprvse.exe   [374784 Ko]
[27/08/2013 14:32:14] - 4464 | C:\Program Files\Intel\iCLS Client\HeciServer.exe (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.31.8.1) - "C:\Program Files\Intel\iCLS Client\HeciServer.exe"   [747520 Ko]

¤¤¤¤¤¤¤¤¤¤ | Services

Service en fonctionnement : WINDEFEND

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : [64]HKLM\Software\Classes\Google.OneClickCtrl.9
Supprimé avec succès : [64]HKLM\Software\Classes\Google.OneClickProcessLauncherMachine.1.0
Supprimé avec succès : [64]HKLM\Software\Classes\PCProxy.DataContainer.1
Supprimé avec succès : [64]HKLM\Software\Classes\PCProxy.DataController.1
Supprimé avec succès : [64]HKLM\Software\Classes\PCProxy.DataStatistics.1
Supprimé avec succès : [64]HKLM\Software\Classes\PCProxy.DataTable.1
Supprimé avec succès : [64]HKLM\Software\Classes\PCProxy.DataTableFields.1
Supprimé avec succès : [64]HKLM\Software\Classes\PCProxy.DataTableHolder.1
Supprimé avec succès : [64]HKLM\Software\Classes\PCProxy.LSPLogic.1
Supprimé avec succès : [64]HKLM\Software\Classes\PCProxy.ProxyChecks.1
Supprimé avec succès : [64]HKLM\Software\Classes\PCProxy.ReadOnlyManager.1
Supprimé avec succès : [64]HKLM\Software\Classes\PCProxy.WatchDog.1
Supprimé avec succès : [64]HKLM\Software\Classes\PCProxy.WFPController.1
Supprimé avec succès : [64]HKLM\Software\Classes\Google.OneClickProcessLauncherMachine
Supprimé avec succès : [64]HKLM\Software\Classes\PCProxy.DataController
Supprimé avec succès : [64]HKLM\Software\Classes\PCProxy.DataTable
Supprimé avec succès : [64]HKLM\Software\Classes\PCProxy.DataTableHolder
Supprimé avec succès : [64]HKLM\Software\Classes\PCProxy.ProxyChecks
Supprimé avec succès : [64]HKLM\Software\Classes\PCProxy.WatchDog
Supprimé avec succès : [32]HKLM\Software\Classes\PCProxy.DataStatistics
Supprimé avec succès : [32]HKLM\Software\Classes\PCProxy.LSPLogic
Supprimé avec succès : [32]HKLM\Software\Classes\PCProxy.WFPController
Supprimé avec succès : [32]HKLM\Software\Classes\PCProxy.DataTableFields
Supprimé avec succès : [64]HKLM\Software\Classes\Record\{181480C8-90AC-3430-B39A-CD121E034A1A} : IESmartBar.MSG
Supprimé avec succès : [64]HKLM\Software\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6} : IESmartBar.BandObjectStyle
Supprimé avec succès : [64]HKLM\Software\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E} : IESmartBar.POINT
Supprimé avec succès : [64]HKLM\Software\Classes\Record\{8F54FA54-1DF8-3B20-890C-CDD95364BC95} : IESmartBar.DBIM
Supprimé avec succès : [64]HKLM\Software\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24} : IESmartBar.DESKBANDINFO
Supprimé avec succès : [64]HKLM\Software\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9} : IESmartBar.DBIMF
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{6D4506CE-F855-4657-AA38-DB6B1F733982} : "C:\Users\DAMIEN~1\AppData\Local\Temp\DM1394570319.exe"
Supprimé avec succès : [64]HKLM\Software\Classes\AppID\SoftwareUpdate.exe
Supprimé avec succès : [64]HKLM\Software\Classes\AppID\{6A070EEA-E3F8-411E-9D3A-F3814ED6D1A8} : SoftwareUpdateApp
Supprimé avec succès : [64]HKLM\Software\Classes\AppID\SoftwareUpdateAdmin.DLL
Supprimé avec succès : [64]HKLM\Software\Classes\TypeLib\{7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4} : SoftwareUpdate
Supprimé avec succès : [64]HKLM\Software\Classes\TypeLib\{ED721A76-8160-4DA0-A18E-7FD7C4574774} : PCProxy 1.0 Type Library
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{0FCE4F01-64EC-42F1-83E1-1E08D38605D2} : {ED721A76-8160-4DA0-A18E-7FD7C4574774}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{0FCE4F01-64EC-42F1-83E1-1E08D38605D2} : {ED721A76-8160-4DA0-A18E-7FD7C4574774}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{1A2A195A-A0F9-4006-AF02-3F05EEFDE792} : {ED721A76-8160-4DA0-A18E-7FD7C4574774}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{1A2A195A-A0F9-4006-AF02-3F05EEFDE792} : {ED721A76-8160-4DA0-A18E-7FD7C4574774}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{22511E2E-7970-414E-BC7C-28D16C4AF54D} : {ED721A76-8160-4DA0-A18E-7FD7C4574774}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{22511E2E-7970-414E-BC7C-28D16C4AF54D} : {ED721A76-8160-4DA0-A18E-7FD7C4574774}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{23C5311E-016D-4999-BCB1-499898429D6C} : {ED721A76-8160-4DA0-A18E-7FD7C4574774}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{23C5311E-016D-4999-BCB1-499898429D6C} : {ED721A76-8160-4DA0-A18E-7FD7C4574774}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{2C4B6DB8-6413-403B-A038-16A352CFE8B9} : {ED721A76-8160-4DA0-A18E-7FD7C4574774}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{2C4B6DB8-6413-403B-A038-16A352CFE8B9} : {ED721A76-8160-4DA0-A18E-7FD7C4574774}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{2D9DB233-DC4B-4677-946C-5FA5ABCF506B} : {ED721A76-8160-4DA0-A18E-7FD7C4574774}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{2D9DB233-DC4B-4677-946C-5FA5ABCF506B} : {ED721A76-8160-4DA0-A18E-7FD7C4574774}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{3AE76A17-C344-4A83-81CE-65EFEE41E42D} : {ED721A76-8160-4DA0-A18E-7FD7C4574774}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{3AE76A17-C344-4A83-81CE-65EFEE41E42D} : {ED721A76-8160-4DA0-A18E-7FD7C4574774}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{422CA428-AACB-496A-8FDD-86758BCFB756} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{422CA428-AACB-496A-8FDD-86758BCFB756} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{46803190-228D-470E-90FE-F5E0CEA9C4F2} : {ED721A76-8160-4DA0-A18E-7FD7C4574774}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{46803190-228D-470E-90FE-F5E0CEA9C4F2} : {ED721A76-8160-4DA0-A18E-7FD7C4574774}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{4C0A69B0-CE97-42B7-86FC-08280C99C74D} : {ED721A76-8160-4DA0-A18E-7FD7C4574774}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{4C0A69B0-CE97-42B7-86FC-08280C99C74D} : {ED721A76-8160-4DA0-A18E-7FD7C4574774}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{4E9EB4D5-C929-4005-AC62-1856B1DA5A24} : {ED721A76-8160-4DA0-A18E-7FD7C4574774}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{4E9EB4D5-C929-4005-AC62-1856B1DA5A24} : {ED721A76-8160-4DA0-A18E-7FD7C4574774}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{5180FE16-2E09-497B-9C8B-5A6F029ECECB} : {ED721A76-8160-4DA0-A18E-7FD7C4574774}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{5180FE16-2E09-497B-9C8B-5A6F029ECECB} : {ED721A76-8160-4DA0-A18E-7FD7C4574774}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{8FAF962C-3EDE-405E-B1D0-62B8235C6044} : {ED721A76-8160-4DA0-A18E-7FD7C4574774}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{8FAF962C-3EDE-405E-B1D0-62B8235C6044} : {ED721A76-8160-4DA0-A18E-7FD7C4574774}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{995E123A-2A19-4E52-872F-774C5589459C} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{995E123A-2A19-4E52-872F-774C5589459C} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{A4F6E1B3-469E-46EF-A936-FBA9D5EFD2B9} : {ED721A76-8160-4DA0-A18E-7FD7C4574774}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{A4F6E1B3-469E-46EF-A936-FBA9D5EFD2B9} : {ED721A76-8160-4DA0-A18E-7FD7C4574774}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{A52621AD-E10F-477B-9ACB-B6181610788B} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{A52621AD-E10F-477B-9ACB-B6181610788B} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{C1F5E799-B218-4C32-B189-3C389BA140BB} : {ED721A76-8160-4DA0-A18E-7FD7C4574774}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{C1F5E799-B218-4C32-B189-3C389BA140BB} : {ED721A76-8160-4DA0-A18E-7FD7C4574774}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{C97AF157-6A27-4F57-9D47-E2D3E4761B77} : {ED721A76-8160-4DA0-A18E-7FD7C4574774}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{C97AF157-6A27-4F57-9D47-E2D3E4761B77} : {ED721A76-8160-4DA0-A18E-7FD7C4574774}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{ED0D2C81-7DB5-4599-B7C0-1033418B5672} : {ED721A76-8160-4DA0-A18E-7FD7C4574774}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{ED0D2C81-7DB5-4599-B7C0-1033418B5672} : {ED721A76-8160-4DA0-A18E-7FD7C4574774}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{F60C9408-3110-4C98-A139-ABE1EE1111DD} : {ED721A76-8160-4DA0-A18E-7FD7C4574774}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{F60C9408-3110-4C98-A139-ABE1EE1111DD} : {ED721A76-8160-4DA0-A18E-7FD7C4574774}
Supprimé avec succès : [64]HKLM\SOFTWARE\free_soft_to_day
Supprimé avec succès : HKU\S-1-5-18\Software\NCH Software
Supprimé avec succès : [32]HKLM\Software\Classes\Installer\Products\10743651ECAB9444B8525176ADC8F93D : C:\Users\DAMIEN~1\AppData\Local\Temp\Logitech_Webcam_2.80.853.0\LWS\
Supprimé avec succès : [32]HKLM\Software\Classes\Installer\Products\13B3A47134C4DD3468F6379CBD88B784 : C:\Users\DAMIEN~1\AppData\Local\Temp\Logitech_Webcam_2.80.853.0\LWS\
Supprimé avec succès : [32]HKLM\Software\Classes\Installer\Products\1af2a8da7e60d0b429d7e6453b3d0182 : C:\Users\DAMIEN~1\AppData\Local\Temp\IXP000.TMP\
Supprimé avec succès : [32]HKLM\Software\Classes\Installer\Products\2B0163E6D0340BE4183EB2758E9BEDD8 : C:\Users\DAMIEN~1\AppData\Local\Temp\IXP614.TMP\
Supprimé avec succès : [32]HKLM\Software\Classes\Installer\Products\46B5A9879DD95AB419A50FCFA0B1B7EF : C:\Users\DAMIEN~1\AppData\Local\Temp\IXP614.TMP\
Supprimé avec succès : [32]HKLM\Software\Classes\Installer\Products\4920FD12D9B61474BAF62BBABF2D83E7 : C:\Users\DAMIEN~1\AppData\Local\Temp\Logitech_Webcam_2.80.853.0\LWS\
Supprimé avec succès : [32]HKLM\Software\Classes\Installer\Products\591761FF4EE90C64C87DBF3A54E788BA : C:\Users\DAMIEN~1\AppData\Local\Temp\Logitech_Webcam_2.80.853.0\LWS\
Supprimé avec succès : [32]HKLM\Software\Classes\Installer\Products\5BFC3035536D0F449AB469118EF1704C : C:\Users\DAMIEN~1\AppData\Local\Temp\Camtasia_Setup\
Supprimé avec succès : [32]HKLM\Software\Classes\Installer\Products\89201680EA92B5443BD7FEEB50089276 : C:\Users\DAMIEN~1\AppData\Local\Temp\Logitech_Webcam_2.80.853.0\LWS\
Supprimé avec succès : [32]HKLM\Software\Classes\Installer\Products\B67AEAD9F05E27245A5910428E6255D3 : C:\Users\DAMIEN~1\AppData\Local\Temp\Logitech_Webcam_2.80.853.0\LWS\
Supprimé avec succès : [32]HKLM\Software\Classes\Installer\Products\c1c4f01781cc94c4c8fb1542c0981a2a : C:\Users\DAMIEN~1\AppData\Local\Temp\IXP000.TMP\
Supprimé avec succès : [32]HKLM\Software\Classes\Installer\Products\C3CE67F61B43E63479BF845CD8B7DEDC : C:\Users\DAMIEN~1\AppData\Local\Temp\Logitech_Webcam_2.80.853.0\LWS\
Supprimé avec succès : [32]HKLM\Software\Classes\Installer\Products\E6121561DA7E0524291ABFE86D31199C : C:\Users\DAMIEN~1\AppData\Local\Temp\Logitech_Webcam_2.80.853.0\LWS\
Supprimé avec succès : [32]HKLM\Software\Classes\Installer\Products\F3D66E17900ABA447848572E18B94AAB : C:\Users\DAMIEN~1\AppData\Local\Temp\Logitech_Webcam_2.80.853.0\LWS\
Supprimé avec succès : [32]HKLM\Software\Classes\Installer\Products\472D7398182C4E24C8BD0A2BFD791998 : C:\Users\DAMIEN~1\AppData\Local\Temp\Logitech_Webcam_2.80.853.0\LWS\
Supprimé avec succès : [32]HKLM\Software\Classes\Installer\Products\C3AF8C38AE4F4C6438293DEC5373836D : C:\Users\DAMIEN~1\AppData\Local\Temp\Logitech_Webcam_2.80.853.0\LWS\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Features\46B5A9879DD95AB419A50FCFA0B1B7EF :
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Features\C3AF8C38AE4F4C6438293DEC5373836D :
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Features\DA2273F4D791BBD4DBBF2D0F6D773645 : gm_Optional
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Features\472D7398182C4E24C8BD0A2BFD791998 :
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467 : 01:\Software\Smartbar\version
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{AC6E9B2A-A7E6-4B17-8A6C-29D519673E12} : http://snap.do
Supprimé avec succès : HKU\S-1-5-21-2482862212-711068832-1267991248-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\{e5cf1db5-4e6f-40bf-8b09-f7ff68365ad0} : Shopping Helper Smartbar Engine
Supprimé avec succès : [64][HKLM\Software\Microsoft\Windows\CurrentVersion\Run]|[LiveUpdate 5] : C:\Program Files (x86)\MSI\Live Update 5\BootStartLiveupdate.exe /reminder

¤¤¤¤¤¤¤¤¤¤ | IFEO


¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
Supprimé avec succès : C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
Supprimé avec succès : C:\Program Files (x86)\Apple Software Update
Supprimé avec succès : C:\Program Files (x86)\LPT
Supprimé avec succès : C:\Users\DAMIEN~1\AppData\Local\Temp\RegClean6.exe
Supprimé avec succès : C:\Users\DAMIEN~1\AppData\Local\Temp\RegClean6.dat
Supprimé avec succès : C:\Users\All Users\TechSmith\Camtasia Studio\Library 2.0\AllPolished-annotation
Supprimé avec succès : C:\Users\All Users\TechSmith\Camtasia Studio\Library 2.0\AllPolished-annotation(2)
Supprimé avec succès : C:\Users\All Users\TechSmith\Camtasia Studio\Library 2.0\AllPolished-Annotation(4)
Supprimé avec succès : C:\Users\All Users\TechSmith\Camtasia Studio\Library 2.0\AllPolished-Annotation(7)-Group(1)
Supprimé avec succès : C:\Users\All Users\TechSmith\Camtasia Studio\Library 2.0\BehindACloud-Annotation
Supprimé avec succès : C:\Users\All Users\TechSmith\Camtasia Studio\Library 2.0\BehindaCloud-annotation(2)
Supprimé avec succès : C:\Users\All Users\TechSmith\Camtasia Studio\Library 2.0\BehindaCloud-annotation-2
Supprimé avec succès : C:\Users\All Users\TechSmith\Camtasia Studio\Library 2.0\callinglights-annotation
Supprimé avec succès : C:\Users\All Users\TechSmith\Camtasia Studio\Library 2.0\CallingLights-Annotation(1)
Supprimé avec succès : C:\Users\All Users\TechSmith\Camtasia Studio\Library 2.0\callinglights-annotation(2)
Supprimé avec succès : C:\Users\All Users\TechSmith\Camtasia Studio\Library 2.0\CallingLights-Annotation(3)
Supprimé avec succès : C:\Users\All Users\TechSmith\Camtasia Studio\Library 2.0\callinglights-annotation(4)
Supprimé avec succès : C:\Users\All Users\TechSmith\Camtasia Studio\Library 2.0\CheckeredPast-annotation
Supprimé avec succès : C:\Users\All Users\TechSmith\Camtasia Studio\Library 2.0\CheckeredPast-annotation(2)
Supprimé avec succès : C:\Users\All Users\TechSmith\Camtasia Studio\Library 2.0\ClearDisturbance-annotation
Supprimé avec succès : C:\Users\All Users\TechSmith\Camtasia Studio\Library 2.0\ClearDisturbance-annotation(2)
Supprimé avec succès : C:\Users\All Users\TechSmith\Camtasia Studio\Library 2.0\ClearDisturbance-annotation(3)
Supprimé avec succès : C:\Users\All Users\TechSmith\Camtasia Studio\Library 2.0\CrimsonComplex-annotation
Supprimé avec succès : C:\Users\All Users\TechSmith\Camtasia Studio\Library 2.0\DarkHallway-annotation
Supprimé avec succès : C:\Users\All Users\TechSmith\Camtasia Studio\Library 2.0\EndoftheLine-annotation
Supprimé avec succès : C:\Users\All Users\TechSmith\Camtasia Studio\Library 2.0\EndoftheLine-Annotation(1)
Supprimé avec succès : C:\Users\All Users\TechSmith\Camtasia Studio\Library 2.0\EndoftheLine-Annotation(2)
Supprimé avec succès : C:\Users\All Users\TechSmith\Camtasia Studio\Library 2.0\EndoftheLine-annotation(2-1)
Supprimé avec succès : C:\Users\All Users\TechSmith\Camtasia Studio\Library 2.0\EndoftheLine-annotation(2-2)
Supprimé avec succès : C:\Users\All Users\TechSmith\Camtasia Studio\Library 2.0\EndoftheLine-Annotation(3)
Supprimé avec succès : C:\Users\All Users\TechSmith\Camtasia Studio\Library 2.0\ExposedFeatures-annotation(1-1)
Supprimé avec succès : C:\Users\All Users\TechSmith\Camtasia Studio\Library 2.0\ExposedFeatures-annotation(1-2)
Supprimé avec succès : C:\Users\All Users\TechSmith\Camtasia Studio\Library 2.0\exposedfeatures-annotation(2)
Supprimé avec succès : C:\Users\All Users\TechSmith\Camtasia Studio\Library 2.0\exposedfeatures-annotation(3)
Supprimé avec succès : C:\Users\All Users\TechSmith\Camtasia Studio\Library 2.0\MainEvent-Annotation
Supprimé avec succès : C:\Users\All Users\TechSmith\Camtasia Studio\Library 2.0\MainEvent-Annotation(1)
Supprimé avec succès : C:\Users\All Users\TechSmith\Camtasia Studio\Library 2.0\MainEvent-Annotation(3)
Supprimé avec succès : C:\Users\All Users\TechSmith\Camtasia Studio\Library 2.0\MainEvent-Annotation(5)
Supprimé avec succès : C:\Users\All Users\TechSmith\Camtasia Studio\Library 2.0\MainEvent-Annotation(6)
Supprimé avec succès : C:\Users\All Users\TechSmith\Camtasia Studio\Library 2.0\MainEvent-Annotations(2)
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 22.03.2014.4

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 19:02:33 - 22/03/2014

Mis à jour le : 22/03/2014 | 18.05 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal  

Système : Windows 8.1 Pro (64 bits) Professional

Mémoire RAM = Total (MB) : 4127 | Libre (MB) : 2445
Pagefile = Total (MB) : 8322 | Libre (MB) : 6306
Virtuelle = Total (MB) : 4194 | Libre (MB) : 3978


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 11.0.9600.16518     (© Microsoft Corporation. Tous droits réservés.)
FF : 27.0.1.5156     (©Firefox and Mozilla Developers; available under the MPL 2 license.)
GC : 33.0.1750.154     (Copyright 2012 Google Inc. All rights reserved.)

¤¤¤¤¤¤¤¤¤¤ | Restore


¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 19:02:33 | [31781]

Apparemment je ne vois plus les logiciels dans la liste des programmes. Ce serait fini?

edit: je passe un coup de malwarebyte anti malware qui me trouve des menaces.

[2011N2]

Re,

Non ce n'est pas terminé.

Du coup je te laisse terminer MBAM et on continuera.

Gabriel.

[g3n-h@ckm@n]

bonjour tu n'as pas desactivé ton antivirus comme demandé pour lexecution du logiciel le rapport est loin d'être complet

[damiendec]

Bon je recommence alors. Je ne sais pas si j'aurai le pc tout de suite mais je reviens au plus vite.

[g3n-h@ckm@n]

c'est pourtant demandé deux fois....dont une par le logiciel au lancement......

[damiendec]

voilà
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 22.03.2014.5

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 20:01:22 - 22/03/2014

Mis à jour le : 22/03/2014 | 19.20 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal  

Système : Windows 8.1 Pro (64 bits) Professional

Mémoire RAM = Total (MB) : 4127 | Libre (MB) : 2865
Pagefile = Total (MB) : 8322 | Libre (MB) : 6803
Virtuelle = Total (MB) : 4194 | Libre (MB) : 3990


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 11.0.9600.16518     (© Microsoft Corporation. Tous droits réservés.)
FF : 27.0.1.5156     (©Firefox and Mozilla Developers; available under the MPL 2 license.)
GC : 33.0.1750.154     (Copyright 2012 Google Inc. All rights reserved.)

¤¤¤¤¤¤¤¤¤¤ | Processus tués

904 | C:\Windows\system32\atiesrxx.exe (.AMD - AMD External Events Service Module.) - (6.14.11.1159) - C:\Windows\system32\atiesrxx.exe
348 | C:\Windows\system32\atieclxx.exe (.AMD - AMD External Events Client Module.) - (6.14.11.1159) - atieclxx
1220 | C:\Windows\System32\spoolsv.exe (.Microsoft Corporation - Application sous-système spouleur.) - (6.3.9600.16384) - C:\Windows\System32\spoolsv.exe
1348 | C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (.Apple Inc. - YSLoader.exe.) - (17.327.4.11) - "C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe"
1424 | C:\Program Files\Bonjour\mDNSResponder.exe (.Apple Inc. - Bonjour Service.) - (3.0.0.10) - "C:\Program Files\Bonjour\mDNSResponder.exe"
1492 | C:\Windows\system32\dashost.exe (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.3.9600.16384) - dashost.exe {5d07f0d3-5984-4aba-be248a2892225683}
1508 | C:\Program Files\Intel\iCLS Client\HeciServer.exe (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.31.8.1) - "C:\Program Files\Intel\iCLS Client\HeciServer.exe"
1552 | C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe (. - ISCT Agent Application.) - (4.2.40.2418) - "C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe"
1628 | C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.70.0.0) - "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe"
1684 | C:\Program Files (x86)\MSI\Super-Charger\ChargeService.exe (.MSI - Super-Charger Service.) - (1.2.20.0) - "C:\Program Files (x86)\MSI\Super-Charger\ChargeService.exe"
3788 | C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (.Google Inc. - Programme d'installation de Google.) - (1.3.21.103) - "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /c
3940 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (.Intel Corporation - Intel(R) Dynamic Application Loader Host Interface.) - (9.5.12.1682) - "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe"
3120 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (.Intel Corporation - Intel(R) Local Management Service.) - (9.5.10.1628) - "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe"
2592 | C:\Windows\system32\SearchIndexer.exe (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.9600.16384) - C:\Windows\system32\SearchIndexer.exe /Embedding
3440 | C:\Program Files\Windows Media Player\wmpnetwk.exe (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.9600.16384) - "C:\Program Files\Windows Media Player\wmpnetwk.exe"
1968 | C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.70.0.0) - "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
3256 | C:\Windows\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.3.9600.16441) - C:\Windows\Explorer.EXE
1356 | C:\Windows\system32\taskhostex.exe (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.3.9600.16384) - taskhostex.exe
2864 | C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.328) - "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s
2600 | C:\Program Files (x86)\Google\Drive\googledrivesync.exe (.Google - Google Drive.) - (1.14.6059.644) - "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
3324 | C:\Users\DamienDec\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe (.Google Inc. - AutoBackup.) - (1.0.21.81) - "C:\Users\DamienDec\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe" /autostart
3828 | C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe (.Intel Corporation - ISCT SysTray.) - (4.2.40.2418) - "C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe"
3900 | C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.8) - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
364 | C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe (.Logitech Inc. - Logitech Webcam Software.) - (13.51.815.0) - "C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe" -hide
3576 | C:\Program Files (x86)\Logitech\LWS\Webcam Software\CameraHelperShell.exe (. - .) - (13.51.815.0) - "C:\Program Files (x86)\Logitech\LWS\Webcam Software\CameraHelperShell.exe"  /hide
4016 | C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) - (4.5.0.0) - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM" PriorityLow
2476 | C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (.ATI Technologies Inc. - Catalyst Control Center: Host application.) - (4.5.0.0) - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe" 0
4176 | C:\Program Files (x86)\iTunes\iTunesHelper.exe (.Apple Inc. - iTunesHelper.) - (11.1.4.62) - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
4424 | C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe (.MSI - Super-Charger.) - (1.2.22.0) - "C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe"
4248 | C:\Program Files\iPod\bin\iPodService.exe (.Apple Inc. - iPodService Module (64-bit).) - (11.1.4.62) - "C:\Program Files\iPod\bin\iPodService.exe"
5008 | C:\Program Files (x86)\Google\Drive\googledrivesync.exe (.Google - Google Drive.) - (1.14.6059.644) - "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
3844 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe (.Intel Corporation - Intel(R) Management and Security Status.) - (9.5.20.1628) - "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe" -startup
1672 | C:\Windows\system32\taskhost.exe (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.3.9600.16384) - taskhost.exe $(Arg0)

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés


[22/08/2013 03:48:05] - 760 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) - C:\Windows\system32\svchost.exe -k DcomLaunch   [31552 Ko]
[22/08/2013 03:48:05] - 792 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) - C:\Windows\system32\svchost.exe -k RPCSS   [31552 Ko]
[22/08/2013 03:48:05] - 936 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) - C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted   [31552 Ko]
[22/08/2013 03:48:05] - 960 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) - C:\Windows\system32\svchost.exe -k netsvcs   [31552 Ko]
[22/08/2013 03:48:05] - 1012 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) - C:\Windows\system32\svchost.exe -k LocalService   [31552 Ko]
[22/08/2013 03:48:05] - 340 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) - C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted   [31552 Ko]
[22/08/2013 03:48:05] - 972 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) - C:\Windows\system32\svchost.exe -k NetworkService   [31552 Ko]
[22/08/2013 03:48:05] - 1244 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) - C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork   [31552 Ko]
[22/03/2014 17:02:05] - 1644 | C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.70.0.0) - "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe"   [701512 Ko]
[22/08/2013 03:48:05] - 1764 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) - C:\Windows\system32\svchost.exe -k imgsvc   [31552 Ko]
[22/08/2013 03:48:05] - 1784 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) - C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted   [31552 Ko]
[22/08/2013 03:48:05] - 2420 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) - C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted   [31552 Ko]
[22/08/2013 03:48:05] - 2456 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) - C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation   [31552 Ko]
[22/08/2013 03:48:05] - 2416 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) - C:\Windows\System32\svchost.exe -k LocalServicePeerNet   [31552 Ko]
[22/08/2013 05:17:05] - 1316 | C:\Windows\system32\wbem\wmiprvse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.3.9600.16384) - C:\Windows\system32\wbem\wmiprvse.exe   [374784 Ko]
[22/08/2013 03:47:24] - 2884 | C:\Windows\system32\DllHost.exe (.Microsoft Corporation - COM Surrogate.) - (6.3.9600.16384) - C:\Windows\system32\DllHost.exe /Processid:{30D49246-D217-465F-B00B-AC9DDD652EB7}   [17760 Ko]
[22/08/2013 03:47:24] - 2184 | C:\Windows\system32\DllHost.exe (.Microsoft Corporation - COM Surrogate.) - (6.3.9600.16384) - C:\Windows\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}   [17760 Ko]
[06/01/2014 10:59:50] - 3324 | C:\Users\DamienDec\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe (.Google Inc. - AutoBackup.) - (1.0.21.81) - "C:\Users\DamienDec\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe" /autostart   [3619096 Ko]
[22/09/2013 09:18:22] - 3844 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe (.Intel Corporation - Intel(R) Management and Security Status.) - (9.5.20.1628) - "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe" -startup   [1478616 Ko]
[22/08/2013 03:48:05] - 4764 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) - C:\Windows\System32\svchost.exe -k WerSvcGroup   [31552 Ko]
[22/03/2014 20:01:09] - 732 | C:\Users\DamienDec\Desktop\Shortcut_Module.exe (. - Shortcut_Module.) - (22.3.2014.5) - "C:\Users\DamienDec\Desktop\Shortcut_Module.exe"    [2208768 Ko]
[22/08/2013 05:17:05] - 3372 | C:\Windows\system32\wbem\wmiprvse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.3.9600.16384) - C:\Windows\system32\wbem\wmiprvse.exe   [374784 Ko]
[27/08/2013 14:32:14] - 4868 | C:\Program Files\Intel\iCLS Client\HeciServer.exe (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.31.8.1) - "C:\Program Files\Intel\iCLS Client\HeciServer.exe"   [747520 Ko]

¤¤¤¤¤¤¤¤¤¤ | Services

Service en fonctionnement : WINDEFEND

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : [64]HKLM\Software\Classes\PCProxy.ReadOnlyManager
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 22.03.2014.5

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 20:09:35 - 22/03/2014

Mis à jour le : 22/03/2014 | 19.20 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal  

Système : Windows 8.1 Pro (64 bits) Professional

Mémoire RAM = Total (MB) : 4127 | Libre (MB) : 2483
Pagefile = Total (MB) : 8322 | Libre (MB) : 6399
Virtuelle = Total (MB) : 4194 | Libre (MB) : 3990


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 11.0.9600.16518     (© Microsoft Corporation. Tous droits réservés.)
FF : 27.0.1.5156     (©Firefox and Mozilla Developers; available under the MPL 2 license.)
GC : 33.0.1750.154     (Copyright 2012 Google Inc. All rights reserved.)

¤¤¤¤¤¤¤¤¤¤ | Processus tués

4868 | C:\Program Files\Intel\iCLS Client\HeciServer.exe (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.31.8.1) - "C:\Program Files\Intel\iCLS Client\HeciServer.exe"
2980 | C:\Windows\system32\dashost.exe (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.3.9600.16384) - dashost.exe {390945c9-39ce-4bb0-91c147970b3ecff7}
252 | C:\Windows\explorer.exe (.Microsoft Corporation - Explorateur Windows.) - (6.3.9600.16441) - explorer.exe
4692 | C:\Windows\system32\SearchIndexer.exe (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.9600.16384) - C:\Windows\system32\SearchIndexer.exe /Embedding
2788 | C:\Windows\System32\spoolsv.exe (.Microsoft Corporation - Application sous-système spouleur.) - (6.3.9600.16384) - C:\Windows\System32\spoolsv.exe
1088 | C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe (. - ISCT Agent Application.) - (4.2.40.2418) - "C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe"
4060 | C:\Program Files\Windows Media Player\wmpnetwk.exe (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.9600.16384) - "C:\Program Files\Windows Media Player\wmpnetwk.exe"
3116 | C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (.Apple Inc. - YSLoader.exe.) - (17.327.4.11) - "C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe"
1472 | C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (.Google Inc. - Google Chrome.) - (33.0.1750.154) - "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés


[22/08/2013 03:48:05] - 760 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) - C:\Windows\system32\svchost.exe -k DcomLaunch   [31552 Ko]
[22/08/2013 03:48:05] - 792 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) - C:\Windows\system32\svchost.exe -k RPCSS   [31552 Ko]
[22/08/2013 03:48:05] - 936 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) - C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted   [31552 Ko]
[22/08/2013 03:48:05] - 960 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) - C:\Windows\system32\svchost.exe -k netsvcs   [31552 Ko]
[22/08/2013 03:48:05] - 1012 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) - C:\Windows\system32\svchost.exe -k LocalService   [31552 Ko]
[22/08/2013 03:48:05] - 340 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) - C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted   [31552 Ko]
[22/08/2013 03:48:05] - 972 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) - C:\Windows\system32\svchost.exe -k NetworkService   [31552 Ko]
[22/08/2013 03:48:05] - 1244 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) - C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork   [31552 Ko]
[22/03/2014 17:02:05] - 1644 | C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.70.0.0) - "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe"   [701512 Ko]
[22/08/2013 03:48:05] - 1764 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) - C:\Windows\system32\svchost.exe -k imgsvc   [31552 Ko]
[22/08/2013 03:48:05] - 1784 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) - C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted   [31552 Ko]
[22/08/2013 03:48:05] - 2420 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) - C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted   [31552 Ko]
[22/08/2013 03:48:05] - 2456 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) - C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation   [31552 Ko]
[22/08/2013 03:48:05] - 2416 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) - C:\Windows\System32\svchost.exe -k LocalServicePeerNet   [31552 Ko]
[22/08/2013 05:17:05] - 1316 | C:\Windows\system32\wbem\wmiprvse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.3.9600.16384) - C:\Windows\system32\wbem\wmiprvse.exe   [374784 Ko]
[22/08/2013 03:47:24] - 2884 | C:\Windows\system32\DllHost.exe (.Microsoft Corporation - COM Surrogate.) - (6.3.9600.16384) - C:\Windows\system32\DllHost.exe /Processid:{30D49246-D217-465F-B00B-AC9DDD652EB7}   [17760 Ko]
[22/08/2013 03:47:24] - 2184 | C:\Windows\system32\DllHost.exe (.Microsoft Corporation - COM Surrogate.) - (6.3.9600.16384) - C:\Windows\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}   [17760 Ko]
[22/08/2013 05:17:05] - 3372 | C:\Windows\system32\wbem\wmiprvse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.3.9600.16384) - C:\Windows\system32\wbem\wmiprvse.exe   [374784 Ko]
[22/09/2013 08:35:21] - 1628 | C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (.Google Inc. - Google Chrome.) - (33.0.1750.154) - "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --lang=fr --force-fieldtrials="AutocompleteDynamicTrial_2/DefaultControl_R2_Stable/BrowserPreReadExperiment/100-pct-default/ChromeSuggestions/Default/EmbeddedSearch/Group5 pct:10e stable:pp1 use_cacheable_ntp:1 espv:210 suppress_on_srp:1/ExtensionInstallVerification/None/Prerender/PrerenderEnabled/PrerenderLocalPredictorSpec/LocalPredictor=Disabled/ShowAppLauncherPromo/ShowPromoUntilDismissed/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Dynamic-Uniformity-Trial/Group3/UMA-New-Install-Uniformity-Trial/Control/UMA-Population-Restrict/normal/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_07/UMA-Uniformity-Trial-1-Percent/group_88/UMA-Uniformity-Trial-10-Percent/group_09/UMA-Uniformity-Trial-100-Percent/group_01/UMA-Uniformity-Trial-20-Percent/group_02/UMA-Uniformity-Trial-5-Percent/group_06/UMA-Uniformity-Trial-50-Percent/default/" --enable-threaded-compositing --enable-delegated-renderer --enable-deadline-scheduling --enable-pinch --renderer-print-preview --enable-software-compositing --channel="1472.1.58725191\786341112" /prefetch:673131151   [859976 Ko]
[22/03/2014 20:01:09] - 1500 | C:\Users\DamienDec\Desktop\Shortcut_Module.exe (. - Shortcut_Module.) - (22.3.2014.5) - "C:\Users\DamienDec\Desktop\Shortcut_Module.exe"    [2208768 Ko]
[27/08/2013 14:32:14] - 3220 | C:\Program Files\Intel\iCLS Client\HeciServer.exe (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.31.8.1) - "C:\Program Files\Intel\iCLS Client\HeciServer.exe"   [747520 Ko]
[16/11/2013 08:57:25] - 4156 | C:\Windows\explorer.exe (.Microsoft Corporation - Explorateur Windows.) - (6.3.9600.16441) - explorer.exe   [2328872 Ko]

¤¤¤¤¤¤¤¤¤¤ | Services

Service en fonctionnement : WINDEFEND

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre


¤¤¤¤¤¤¤¤¤¤ | IFEO


¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:\Users\Chloé\AppData\Local\Packages\windows.immersivecontrolpanel_cw5n1h2txyewy\LocalState\Indexed\Settings\fr-FR\AAA_SettingsPageRestoreUpdate.settingcontent-ms
Supprimé avec succès : C:\Users\DamienDec\daemonprocess.txt
Supprimé avec succès : C:\Users\DamienDec\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cekcjpgehmohobmdiikfnopibipmgnml_0.localstorage
Supprimé avec succès : C:\Users\DamienDec\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ifohbjbgfchkkfhphahclmkpgejiplfo_0.localstorage-journal
Supprimé avec succès : C:\Users\DamienDec\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_forum.telecharger.01net.com_0.localstorage
Supprimé avec succès : C:\Users\DamienDec\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_forum.telecharger.01net.com_0.localstorage-journal
Supprimé avec succès : C:\Users\DamienDec\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.01net.com_0.localstorage
Supprimé avec succès : C:\Users\DamienDec\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.01net.com_0.localstorage-journal
Supprimé avec succès : C:\Users\DamienDec\AppData\Local\LPT\Smartbar.Common.dll
Supprimé avec succès : C:\Users\DamienDec\AppData\Local\LPT\Smartbar.Communication.dll
Supprimé avec succès : C:\Users\DamienDec\AppData\Local\LPT\Smartbar.Communication.NamedPipe.dll
Supprimé avec succès : C:\Users\DamienDec\AppData\Local\LPT\Smartbar.Infrastructure.Utilities.dll
Supprimé avec succès : C:\Users\DamienDec\AppData\Local\LPT\Smartbar.Monetization.Proxy.ProxyRemover.exe
Supprimé avec succès : C:\Users\DamienDec\AppData\Local\LPT\Smartbar.Monetization.Proxy.ProxyService.dll
Supprimé avec succès : C:\Users\DamienDec\AppData\Local\LPT\Smartbar.Personalization.Common.dll
Supprimé avec succès : C:\Users\DamienDec\AppData\Local\LPT\Smartbar.Resources.HistoryAndStatsWrapper.dll
Supprimé avec succès : C:\Users\DamienDec\AppData\Local\Microsoft\Windows\INetCache\IE\HSI3V0AN\optimizeregistry_tab[1]
Supprimé avec succès : C:\Users\DamienDec\AppData\Local\Microsoft\Windows\INetCache\IE\HSI3V0AN\power_bundle_logo[1]
Supprimé avec succès : C:\Users\DamienDec\AppData\Local\Microsoft\Windows\INetCache\Low\SuggestedSites.dat
Supprimé avec succès : C:\Users\DamienDec\AppData\Local\Mozilla\Firefox\Profiles\5cuzpjgf.default\jumpListCache\0cK1GlBY4pCj0GhI7+wq2A==.ico
Supprimé avec succès : C:\Users\DamienDec\AppData\Local\Mozilla\Firefox\Profiles\5cuzpjgf.default\jumpListCache\2xTI_PxWpMcrZttx15BGFw==.ico
Supprimé avec succès : C:\Users\DamienDec\AppData\Local\Mozilla\Firefox\Profiles\5cuzpjgf.default\jumpListCache\Fjma029Im4RN337Go9CzzQ==.ico
Supprimé avec succès : C:\Users\DamienDec\AppData\Local\Mozilla\Firefox\Profiles\5cuzpjgf.default\jumpListCache\KXMKS814pcBjTqzS6NXlUA==.ico
Supprimé avec succès : C:\Users\DamienDec\AppData\Local\Mozilla\Firefox\Profiles\5cuzpjgf.default\jumpListCache\rQEl796CttligR7GoI3WpQ==.ico
Supprimé avec succès : C:\Users\DamienDec\AppData\Local\Mozilla\Firefox\Profiles\5cuzpjgf.default\jumpListCache\Y_rObOv5hzzp4pc_n5Pv4Q==.ico
Supprimé avec succès : C:\Users\DamienDec\AppData\Local\Packages\windows.immersivecontrolpanel_cw5n1h2txyewy\LocalState\Indexed\Settings\fr-FR\AAA_SettingsPageRestoreUpdate.settingcontent-ms
Supprimé avec succès : C:\Users\DamienDec\AppData\Local\Temp\n2196\RegClean_0303-db7a2613.exe
Supprimé avec succès : C:\Users\DamienDec\AppData\Local\Temp\n2196\speedupmypc_EN_1303-b354ca22.exe
Supprimé avec succès : C:\Users\DamienDec\AppData\Roaming\Mozilla\Firefox\Profiles\5cuzpjgf.default\extensions\foxmarks@kei.com\chrome\content\newuser.js
Supprimé avec succès : C:\Users\DamienDec\Documents\Damien\mangedesfleurs\www\wp-content\uploads\2013\11\Photo-n°18.-Variété-de-poire-Beurré-de-Naghin.-Palmette-oblique-conduit-en-contrespalier-avec-fils-de-fer-galvanisé-et-bambous-135x90.jpeg
Supprimé avec succès : C:\Users\DamienDec\Documents\Damien\mangedesfleurs\www\wp-content\uploads\2013\11\Photo-n°18.-Variété-de-poire-Beurré-de-Naghin.-Palmette-oblique-conduit-en-contrespalier-avec-fils-de-fer-galvanisé-et-bambous-150x150.jpeg
Supprimé avec succès : C:\Users\DamienDec\Documents\Damien\mangedesfleurs\www\wp-content\uploads\2013\11\Photo-n°18.-Variété-de-poire-Beurré-de-Naghin.-Palmette-oblique-conduit-en-contrespalier-avec-fils-de-fer-galvanisé-et-bambous-300x199.jpeg
Supprimé avec succès : C:\Users\DamienDec\Documents\Damien\mangedesfleurs\www\wp-content\uploads\2013\11\Photo-n°18.-Variété-de-poire-Beurré-de-Naghin.-Palmette-oblique-conduit-en-contrespalier-avec-fils-de-fer-galvanisé-et-bambous-430x280.jpeg
Supprimé avec succès : C:\Users\DamienDec\Documents\Damien\mangedesfleurs\www\wp-content\uploads\2013\11\Photo-n°18.-Variété-de-poire-Beurré-de-Naghin.-Palmette-oblique-conduit-en-contrespalier-avec-fils-de-fer-galvanisé-et-bambous-640x370.jpeg
Supprimé avec succès : C:\Users\DamienDec\Documents\Damien\mangedesfleurs\www\wp-content\uploads\2013\11\Photo-n°18.-Variété-de-poire-Beurré-de-Naghin.-Palmette-oblique-conduit-en-contrespalier-avec-fils-de-fer-galvanisé-et-bambous.jpeg
Supprimé avec succès : C:\Users\DamienDec\Documents\Damien\mangedesfleurs\www\wp-includes\certificates\ca-bundle.crt
Supprimé avec succès : C:\Users\Renaud\daemonprocess.txt
Supprimé avec succès : C:\Users\Renaud\AppData\Local\CrashRpt\UnsentCrashReports\Softonic for Windows_1.5.9
Supprimé avec succès : C:\Users\Renaud\AppData\Local\Microsoft\Windows\INetCache\IE\2KDHAB3U\snagit[1].js
Supprimé avec succès : C:\Users\Renaud\AppData\Local\Microsoft\Windows\INetCache\Low\SuggestedSites.dat
Supprimé avec succès : C:\Users\Renaud\AppData\Local\Packages\windows.immersivecontrolpanel_cw5n1h2txyewy\LocalState\Indexed\Settings\fr-FR\AAA_SettingsPageRestoreUpdate.settingcontent-ms
Supprimé avec succès : C:\Users\Renaud\AppData\Local\Temp\Softonic_TB_319_FR_1-5-9_FR-Production_803_CleanRelease.exe
Supprimé avec succès : C:\Users\Renaud\Downloads\SoftonicDownloader_pour_call-of-duty-4.exe
Supprimé avec succès : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\eBay-france.xml

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis


¤¤¤¤¤¤¤¤¤¤ | Proxy

Supprimé avec succès : S-1-5-19 : Proxyserver -

¤

Supprimé avec succès : S-1-5-20 : Proxyserver -

¤

Supprimé avec succès : S-1-5-21-2482862212-711068832-1267991248-1001_Classes : Proxyserver -

¤

Réparé : [HKU\S-1-5-21-2482862212-711068832-1267991248-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 - 1

¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKU\S-1-5-21-2482862212-711068832-1267991248-1001\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : http://www.google.com - http://www.google.com/
Réparé : [HKU\S-1-5-21-2482862212-711068832-1267991248-1001\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com - http://www.google.com/
Réparé : [HKU\S-1-5-21-2482862212-711068832-1267991248-1001\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm - C:\Windows\SysWOW64\blank.htm
Réparé : [HKU\S-1-5-21-2482862212-711068832-1267991248-1001\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.google.com - http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Réparé : [HKU\S-1-5-21-2482862212-711068832-1267991248-1001\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.google.com/ie - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKU\S-1-5-21-2482862212-711068832-1267991248-1001\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : aboutblank - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKU\S-1-5-21-2482862212-711068832-1267991248-1001\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : http://www.google.com - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : aboutblank - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : aboutblank - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : aboutblank - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm - C:\Windows\SysWOW64\blank.htm
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : aboutblank - http://go.microsoft.com/fwlink/?LinkId=69157

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

[Chloé] Remis a zéro avec succès : SearchURL
[Chloé] Remis a zéro avec succès : Preferences
[DamienDec] Remis a zéro avec succès : SearchURL
[DamienDec] Remis a zéro avec succès : Preferences
[Renaud] Remis a zéro avec succès : SearchURL
[Renaud] Remis a zéro avec succès : Preferences

¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox

[DamienDec] Supprimé avec succès : C:\Users\DamienDec\AppData\Roaming\Mozilla\Firefox\Profiles\5cuzpjgf.default\sessionstore.js
[DamienDec] Remplacé : user_pref("browser.startup.homepage", "https://fr-fr.facebook.com/"); - user_pref("browser.startup.homepage", "http://www.google.fr");
[Renaud] Supprimé avec succès : C:\Users\Renaud\AppData\Roaming\Mozilla\Firefox\Profiles\3f0jg67k.default\sessionstore.js

¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

Réparé : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files (x86)\Internet Explorer\iexplore.exe - "C:\Program Files (x86)\Internet Explorer\iexplore.exe"

¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs



[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall

Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 - 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 - 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 - 0


¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Chloé] Fichiers temporaires Supprimés : 277 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[DamienDec] Fichiers temporaires Supprimés : 6332797 Ko
[Renaud] Fichiers temporaires Supprimés : 195556737 Ko

Autre rapport

C:\Shortcut_Module\Shortcut_Module_22_03_2014_19_02_33.txt      [31833 o]

[X] : 1088

¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 20:29:51 | [32499]

et le rapport MalwareBytes:
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2014.03.22.07

Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16521
DamienDec :: DAMIEN [administrateur]

Protection: Activé

22-03-14 20:43:29
MBAM-log-2014-03-22 (22-03-57).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 282362
Temps écoulé: 10 minute(s), 2 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\LPTSYSTEMUPDATER (PUP.Optional.Linkury.A) - Aucune action effectuée.

Valeur(s) du Registre détectée(s): 1
HKLM\SYSTEM\CurrentControlSet\Services\LPTSystemUpdater|ImagePath (PUP.Optional.Linkury.A) - Données: "C:\Program Files (x86)\LPT\srpts.exe" - Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 3
C:\Users\DamienDec\AppData\Local\LPT (PUP.Optional.Linkury.A) - Aucune action effectuée.
C:\Users\DamienDec\AppData\Local\LPT\Configs (PUP.Optional.Linkury.A) - Aucune action effectuée.
C:\Users\DamienDec\AppData\Local\LPT\Resources (PUP.Optional.Linkury.A) - Aucune action effectuée.

Fichier(s) détecté(s): 36
C:\Users\Renaud\Desktop\Windows Live Movie Maker.exe (PUP.Optional.BundleInstaller.A) - Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-2482862212-711068832-1267991248-1001\$R7LI09H.exe (PUP.Optional.AppsInstall) - Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-2482862212-711068832-1267991248-1001\$R8NK3ZH.exe (PUP.Optional.Softonic.A) - Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-2482862212-711068832-1267991248-1001\$RZKHKRI.exe (PUP.Optional.OutBrowse) - Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-2482862212-711068832-1267991248-1016\$R6PFU3M.exe (PUP.Optional.Softonic.A) - Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-2482862212-711068832-1267991248-1016\$RBSHT4U.exe (PUP.Optional.Softonic.A) - Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-2482862212-711068832-1267991248-1016\$RC6JI9T.exe (PUP.Optional.InstallBrain.A) - Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-2482862212-711068832-1267991248-1016\$RGES2QB.exe (PUP.Optional.Softonic.A) - Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-2482862212-711068832-1267991248-1016\$RU1H8FS.exe (PUP.Optional.Softonic.A) - Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-2482862212-711068832-1267991248-1016\$RW2UCHX.exe (PUP.Optional.Softonic.A) - Aucune action effectuée.
C:\Users\Renaud\Downloads\28DaysLater_downloader-4BEjOBrq.exe (PUP.Optional.Somoto.A) - Aucune action effectuée.
C:\Windows\Installer\c41c4.msi (PUP.Optional.SmartBar.A) - Aucune action effectuée.
C:\Users\DamienDec\AppData\Local\LPT\PublisherSettings.xml (PUP.Optional.Linkury.A) - Aucune action effectuée.
C:\Users\DamienDec\AppData\Local\LPT\FiddlerCore.dll (PUP.Optional.Linkury.A) - Aucune action effectuée.
C:\Users\DamienDec\AppData\Local\LPT\HtmlAgilityPack.dll (PUP.Optional.Linkury.A) - Aucune action effectuée.
C:\Users\DamienDec\AppData\Local\LPT\linmsl.exe (PUP.Optional.Linkury.A) - Aucune action effectuée.
C:\Users\DamienDec\AppData\Local\LPT\LPTInstaller.msi (PUP.Optional.Linkury.A) - Aucune action effectuée.
C:\Users\DamienDec\AppData\Local\LPT\Newtonsoft.Json.dll (PUP.Optional.Linkury.A) - Aucune action effectuée.
C:\Users\DamienDec\AppData\Local\LPT\Proxy.pac (PUP.Optional.Linkury.A) - Aucune action effectuée.
C:\Users\DamienDec\AppData\Local\LPT\sppsm.dll (PUP.Optional.Linkury.A) - Aucune action effectuée.
C:\Users\DamienDec\AppData\Local\LPT\spusm.dll (PUP.Optional.Linkury.A) - Aucune action effectuée.
C:\Users\DamienDec\AppData\Local\LPT\srbs.dll (PUP.Optional.Linkury.A) - Aucune action effectuée.
C:\Users\DamienDec\AppData\Local\LPT\srbu.dll (PUP.Optional.Linkury.A) - Aucune action effectuée.
C:\Users\DamienDec\AppData\Local\LPT\sreu.dll (PUP.Optional.Linkury.A) - Aucune action effectuée.
C:\Users\DamienDec\AppData\Local\LPT\srpdm.dll (PUP.Optional.Linkury.A) - Aucune action effectuée.
C:\Users\DamienDec\AppData\Local\LPT\srprl.dll (PUP.Optional.Linkury.A) - Aucune action effectuée.
C:\Users\DamienDec\AppData\Local\LPT\srpt.dll (PUP.Optional.Linkury.A) - Aucune action effectuée.
C:\Users\DamienDec\AppData\Local\LPT\srptc.dll (PUP.Optional.Linkury.A) - Aucune action effectuée.
C:\Users\DamienDec\AppData\Local\LPT\srptm.exe (PUP.Optional.Linkury.A) - Aucune action effectuée.
C:\Users\DamienDec\AppData\Local\LPT\srptm.exe.config (PUP.Optional.Linkury.A) - Aucune action effectuée.
C:\Users\DamienDec\AppData\Local\LPT\srut.dll (PUP.Optional.Linkury.A) - Aucune action effectuée.
C:\Users\DamienDec\AppData\Local\LPT\UserSettings.xml (PUP.Optional.Linkury.A) - Aucune action effectuée.
C:\Users\DamienDec\AppData\Local\LPT\Configs\BrowserSettings.xml (PUP.Optional.Linkury.A) - Aucune action effectuée.
C:\Users\DamienDec\AppData\Local\LPT\Configs\LPTMapping.xml (PUP.Optional.Linkury.A) - Aucune action effectuée.
C:\Users\DamienDec\AppData\Local\LPT\Configs\Timers.xml (PUP.Optional.Linkury.A) - Aucune action effectuée.
C:\Users\DamienDec\AppData\Local\LPT\Resources\LPT.xml (PUP.Optional.Linkury.A) - Aucune action effectuée.

(fin)

[damiendec]

Puis-je supprimer toutes les menaces trouvées par MalwareBytes?

[2011N2]

Oui supprime tout.

Gabriel.

[damiendec]

C'est fait   
Merci!

[2011N2]

Re,

Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

[damiendec]

voilà:
http://cjoint.com/?0CxwQmALMmO

[2011N2]

Bonjour,

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

[damiendec]

voilà:
Rapport de ZHPFix 2014.3.19.4 par Nicolas Coolman, Update du 19/03/2014
Fichier d'export Registre :
Run by DamienDec at 24-03-14 07:35:59
High Elevated Privileges : OK
Windows 8 Business Edition, 64-bit Service Pack 1 (9600)

Corbeille vidée (00mn 24s)
Dossier Prefetcher vidé

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (39) (21.257.544 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Dossiers
2 : Fichiers
1 : Restauration Système


End of clean in 00mn 37s

========== Chemin de fichier rapport ==========
C:\Users\DamienDec\AppData\Roaming\ZHP\ZHPFix[R1].txt - 24-03-14 07:36:24 [768]

[2011N2]

Bonjour,

OK, toujours des soucis ?

Fais un nouveau rapport ZHPDiag.

Gabriel.

[damiendec]

voilà. Apparemment tout va bien. Qu'en penses-tu?
Grand merci en tout cas!
~ Rapport de ZHPDiag v2014.3.23.27 - Nicolas Coolman  (23-03-14)
~ Lancé par DamienDec (24-03-14 18:14:18)
~ Adresse du Site Web  http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.16521
MFIE: Mozilla Firefox 27.0.1 (Defaut)
GCIE: Google Chrome v33.0.1750.154

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 8.1 Pro, 64-bit  (Build 9600)
Windows Server License Manager Script : OK
~ ion : Windows(R) Operating System, RETAIL channel
Windows ID Activation : OK
~ Windows Partial Key : GFYQH
Windows License : OK
~ Windows Remaining Initializations Number : 1000
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W8

---\\ Logiciels d'optimisation du système
CCleaner v4.06 =Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 12 Plugin
Java 7 Update 51

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 58 Stepping 9, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4030 MB (54% free)
System Restore: Activé (Enable)
System drive C: has 453 GB (76%) free of 596 GB

---\\ Mode de connexion au système
~ Computer Name: DAMIEN
~ User Name: DamienDec
~ All Users Names: Renaud, HomeGroupUser$, DamienDec, Chloé, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\DamienDec\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\DamienDec\AppData\Roaming\
~ %Desktop% : C:\Users\DamienDec\Desktop\
~ %Favorites% : C:\Users\DamienDec\Favorites\
~ %LocalAppData% : C:\Users\DamienDec\AppData\Local\
~ %StartMenu% : C:\Users\DamienDec\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 453 Go of 596 Go)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
~ Security Center: 44 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.63DC38C3E4564B2405D562855643ABA2] - (.Microsoft Corporation - Explorateur Windows.) (.22-10-13 - 08:55:27.) -- C:\Windows\Explorer.exe [2328872]
[MD5.48CFA7BE561A7BE144C29BB912055016] - (.Microsoft Corporation - Application de démarrage de Windows.) (.22-08-13 - 10:58:29.) -- C:\Windows\System32\Wininit.exe [144384]
[MD5.DF79CE9B950C62677D232154E93A81C7] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.01-03-14 - 04:10:28.) -- C:\Windows\System32\wininet.dll [2334208]
[MD5.7C94FDA3809015B8F2208D2E1C221F17] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.22-08-13 - 10:55:08.) -- C:\Windows\System32\Winlogon.exe [564736]
[MD5.AFCAB4DC692CCE37E283B00E2D7B438F] - (.Microsoft Corporation - Bibliothèque de licences.) (.21-12-13 - 09:54:07.) -- C:\Windows\System32\sppcomapi.dll [447488]
[MD5.239268BAB58EAE9A3FF4E08334C00451] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.22-08-13 - 14:25:35.) -- C:\Windows\system32\Drivers\AFD.sys [567296]
[MD5.74B14192CF79A72F7536B27CB8814FBD] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.22-08-13 - 13:43:41.) -- C:\Windows\system32\Drivers\atapi.sys [26464]
[MD5.2FA6510E33F7DEFEC03658B74101A9B9] - (.Microsoft Corporation - CD-ROM File System Driver.) (.22-08-13 - 12:40:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [88576]
[MD5.C6796EA22B513E3457514D92DCDB1A3D] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.22-08-13 - 09:46:35.) -- C:\Windows\system32\Drivers\Cdrom.sys [164352]
[MD5.5DB26D7E0216D0BF364A81D3829AD7B9] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.22-08-13 - 12:38:00.) -- C:\Windows\system32\Drivers\DfsC.sys [134656]
[MD5.03909BDBFF0DCACCABF2B2D4ADEE44DC] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.22-08-13 - 12:38:38.) -- C:\Windows\system32\Drivers\HDAudBus.sys [78336]
[MD5.84CFC5EFA97D0C965EDE1D56F116A541] - (.Microsoft Corporation - Pilote de port i8042.) (.22-08-13 - 12:39:15.) -- C:\Windows\system32\Drivers\i8042prt.sys [107520]
[MD5.B7342B3C58E91107F6E946A93D9D4EFD] - (.Microsoft Corporation - IP Network Address Translator.) (.27-11-13 - 13:02:29.) -- C:\Windows\system32\Drivers\IpNat.sys [142848]
[MD5.79B6F3DF7CDFD12159871FF71464F0CE] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.23-11-13 - 08:08:19.) -- C:\Windows\system32\Drivers\MRxSmb.sys [403456]
[MD5.0217532E19A748F0E5D569307363D5FD] - (.Microsoft Corporation - MBT Transport driver.) (.22-08-13 - 12:37:02.) -- C:\Windows\system32\Drivers\netBT.sys [282624]
[MD5.4412D565C0278C401575E11072C7DCE3] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.22-08-13 - 14:25:41.) -- C:\Windows\system32\Drivers\ntfs.sys [2011488]
[MD5.764B1121867B2D9B31C491668AC72B2B] - (.Microsoft Corporation - Pilote de port parallèle.) (.22-08-13 - 12:40:02.) -- C:\Windows\system32\Drivers\Parport.sys [94208]
[MD5.BBB6272B7F46C4640A8CDB8A70C3450F] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.22-08-13 - 12:35:51.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [120832]
[MD5.680C1DAE268B6FB67FA21B389A8B79EF] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.22-08-13 - 23:26:13.) -- C:\Windows\system32\Drivers\rdpdr.sys [195584]
[MD5.FFF28F9F6823EB1756C60F1649560BBF] - (.Microsoft Corporation - TDI Translation Driver.) (.22-08-13 - 14:25:35.) -- C:\Windows\system32\Drivers\tdx.sys [107520]
[MD5.C85C075DE5B6D0FE116043054DE8EE02] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.31-01-14 - 17:15:23.) -- C:\Windows\system32\Drivers\volsnap.sys [311640]
~ Generic Processes:  Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/425
~ Mes musiques (My Musics) : 1/13
~ Mes Videos (My Videos) : 2/12
~ Mes Favoris (My Favorites) : 1/3
~ Mes Documents (My Documents) : 1/4900
~ Mon Bureau (My Desktop) : 2/10
~ Menu demarrer (Programs) : 1/25
~ Hidden Files:  Scanned in 00mn 04s



---\\ Processus lancés
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe  [532040] [PID.684]
[MD5.A4C98FD0EB19815374011C929B7D728A] - (.Google - Google Drive.) -- C:\Program Files (x86)\Google\Drive\googledrivesync.exe  [21822128] [PID.2448]
[MD5.E5EA9032823E11543475D46775258CDA] - (.Google Inc. - AutoBackup.) -- C:\Users\DamienDec\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe  [3619096] [PID.6916]
[MD5.63DA8D81C46AE1C08DB45AD81E2AD541] - (.Intel Corporation - ISCT SysTray.) -- C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe  [5545448] [PID.5648]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe  [254336] [PID.1848]
[MD5.8FFDB89A0FB7C8ABC3A8825E38047341] - (.Logitech Inc. - Logitech Webcam Software.) -- C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe  [204136] [PID.5700]
[MD5.E4C53CE8409DCFF708C790A0AC76398D] - (...) -- C:\Program Files (x86)\Logitech\LWS\Webcam Software\CameraHelperShell.exe  [264040] [PID.5748]
[MD5.085BE68B52CE5A5FA4621507AD518CF3] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe  [152392] [PID.5344]
[MD5.1B4E3C00644E16D963CC7963C154828A] - (.MSI - Super-Charger.) -- C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe  [1047536] [PID.3168]
[MD5.3A924B200D86590D2C83214CEBFA9742] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe  [859976] [PID.4180]
[MD5.36EE7968EC2A4532483D0B9CE900AD06] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe  [8212992] [PID.2260]
~ Processes Running:  Scanned in 00mn 00s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\DamienDec\AppData\Local\Google\Chrome\User Data\Default\Preferences
G0 - GCSP: Preference [User Data\Default][HomePage] http://plus.google.com
G2 - GCE: Preference [User Data\Default] [aeifanonhefcaphaeeknpklkfnjjmpec] Learn French - Très Bien v.1.80.1 (Activé)
G2 - GCE: Preference [User Data\Default] [apdfllckaahabafndbhieahigkjlhalf] Google Drive v.6.3 (Activé)
G2 - GCE: Preference [User Data\Default] [jbnkffmindojffecdhbbmekbmkkfpmjd] Streamusâ„¢ (Beta!) v.0.120, (Activé)
G2 - GCE: Preference [User Data\Default] [mgmklfohhllfpjjmjejencmaodgiknmj] English vocabulary v.0.5 (Activé)
G2 - GCE: Preference [User Data\Default] [mihcahmgecmbnbcchbopgniflfhgnkff] Vérificateur de messages Google v.4.4.0 (Activé)
G2 - GCE: Preference [User Data\Default] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google Wallet v.0.0.6.1 (Activé)

---\\ Liste des dossiers d'extension Google Chrome

~ Google Lines Browser: 25 Legitimates Filtered in 00mn 01s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions  (P2,M0,M1,M2,M3)
C:\Users\DamienDec\AppData\Roaming\Mozilla\Firefox\Profiles\5cuzpjgf.default\prefs.js
P2 - FPN: [HKLM] [adobe.com/AdobeAAMDetect] - (...) -- C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll (.not file.)
~ Firefox Browser: 4 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management:  Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys:  Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File:  Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Autres liens utilisateurs (O4)
O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.)  -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\QuickLaunch [Renaud]: Google Chrome.lnk . (.Google Inc. - Google Chrome.)  -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [Renaud]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Program [Renaud]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Desktop [Renaud]: Chrome.lnk . (.Google Inc. - Google Chrome.)  -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [DamienDec]: Google Chrome.lnk . (.Google Inc. - Google Chrome.)  -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [DamienDec]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch [DamienDec]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.)  -- C:\Users\DamienDec\AppData\Roaming\uTorrent\uTorrent.exe =P2P.BitTorrent
O4 - GS\TaskBar [DamienDec]: Google Chrome.lnk . (.Google Inc. - Google Chrome.)  -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar [DamienDec]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.)  -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\Program [DamienDec]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Desktop [DamienDec]: Google Drive.lnk . (...)  -- C:\Users\DamienDec\Google Drive
O4 - GS\Desktop [DamienDec]: Valérie - Raccourci.lnk . (...)  -- C:\Users\DamienDec\Documents\Valérie
O4 - GS\QuickLaunch [Chloé]: Google Chrome.lnk . (.Google Inc. - Google Chrome.)  -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar [Chloé]: Google Chrome.lnk . (.Google Inc. - Google Chrome.)  -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar [Chloé]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Program [Chloé]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Desktop [Chloé]: Google Chrome.lnk . (.Google Inc. - Google Chrome.)  -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
~ Global Startup: 58 Legitimates Filtered in 00mn 01s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Startup [Public]: ISCTSystray.lnk . (...)  -- C:\Program Files (x86)\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe (.not file.)
O4 - HKLM\..\Run: [RTHDVCPL] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe  =.Realtek Semiconductor Corp
O4 - HKCU\..\Run: [GoogleDriveSync] . (.Google - Google Drive.) -- C:\Program Files (x86)\Google\Drive\googledrivesync.exe
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
O4 - HKCU\..\Run: [Google+ Auto Backup] . (.Google Inc. - AutoBackup.) -- C:\Users\DamienDec\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe  =.Oracle Corporation
O4 - HKLM\..\Wow6432Node\Run: [IMSS] . (.Intel Corporation - PIcon startup utility.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe
O4 - HKLM\..\Wow6432Node\Run: [LWS] . (.Logitech Inc. - Logitech Webcam Software.) -- C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe  =.Logitech Inc
O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe  =.Advanced Micro Devices, Inc
O4 - HKLM\..\Wow6432Node\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
O4 - HKLM\..\Wow6432Node\Run: [Super-Charger] . (.MSI - Super-Charger.) -- C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe
O4 - HKLM\..\Wow6432Node\Run: [ControlCenterCount] . (.MSI CO.,LTD. - MSI Control Center Count.) -- C:\Program Files (x86)\MSI\ControlCenter\ControlCenterCount.exe
O4 - HKLM\..\Wow6432Node\Run: [fst_be_32] Clé orpheline
O4 - HKUS\.DEFAULT\..\Run: [Bitdefender Agent de l'application Wallet] C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe (.not file.)
O4 - HKUS\S-1-5-18\..\Run: [Bitdefender Agent de l'application Wallet] C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe (.not file.)
O4 - HKUS\S-1-5-21-2482862212-711068832-1267991248-1001\..\Run: [GoogleDriveSync] . (.Google - Google Drive.) -- C:\Program Files (x86)\Google\Drive\googledrivesync.exe
O4 - HKUS\S-1-5-21-2482862212-711068832-1267991248-1001\..\Run: [AdobeBridge] Clé orpheline
O4 - HKUS\S-1-5-21-2482862212-711068832-1267991248-1001\..\Run: [Google+ Auto Backup] . (.Google Inc. - AutoBackup.) -- C:\Users\DamienDec\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe
~ Application:  Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{DBAC8E1A-372F-40BB-8D29-51FFF00F6F0B}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{DBAC8E1A-372F-40BB-8D29-51FFF00F6F0B}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain:  Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll  =.Microsoft Corporation
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll  =.Microsoft Corporation
~ Protocole Additionnel:  Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Intel(R) Smart Connect Technology Agent (ISCTAgent) . (.Pas de propriétaire - ISCT Agent Application.) - C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
~ Services: 11 Legitimates Filtered in 00mn 02s



---\\ Logiciels installés (O42)
O42 - Logiciel: Calcul_Levain - (...) [HKLM][64Bits] -- ST6UNST #1
~ Logic: 21 Legitimates Filtered in 00mn 00s



---\\ HKCU HKLM Software Keys
[HKCU\Software\Flute]
[HKCU\Software\Paper]
[HKLM\Software\Wow6432Node\QustodioInstaller]
[HKLM\Software\Wow6432Node\Qustodio]
[HKLM\Software\Wow6432Node\Shortcut_Module]
~ Key Software: 239 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 31-12-13 - 17:13:42 - [0,109] ----D C:\Program Files (x86)\Calcul_Levain
O43 - CFD: 06-01-14 - 15:20:36 - [0] ----D C:\Program Files (x86)\Pando Networks
O43 - CFD: 16-12-13 - 17:55:58 - [0,693] ----D C:\ProgramData\qustodio
O43 - CFD: 03-12-13 - 23:08:40 - [0,055] ----D C:\ProgramData\UMS
O43 - CFD: 08-12-13 - 15:58:43 - [0] --HAD C:\Users\DamienDec\AppData\Local\HMrYwmaHWjvvhg
O43 - CFD: 15-01-14 - 13:13:58 - [0,003] ----D C:\Users\DamienDec\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google+ Auto Backup
~ Program Folder: 166 Legitimates Filtered in 00mn 19s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.110BE5198A63D3FF3CE9C30F1DC12EC3] - 13-03-14 - 07:43:02 ---A- . (...) -- C:\Windows\System32\ApnDatabase.xml  [386722]
O44 - LFC:[MD5.2D0895BED270D1A8CADD981A5BFC0AE5] - 14-03-14 - 08:20:42 ---A- . (...) -- C:\Windows\System32\audioLibVc.dll  [605496]
O44 - LFC:[MD5.8AD236A88D274D688105C23679723581] - 14-03-14 - 08:20:52 ---A- . (...) -- C:\Windows\System32\Drivers\RTAIODAT.DAT  [693385]
O44 - LFC:[MD5.858BC9345F2BD44140C4B2F8EED8EB42] - 14-03-14 - 08:20:55 ---A- . (...) -- C:\Windows\System32\Drivers\rtvienna.dat  [5681196]
O44 - LFC:[MD5.9BDEA1E50F56DDFB7C4FA3EF5DB16318] - 14-03-14 - 08:22:01 ---A- . (...) -- C:\RHDSetup.log  [2707]
O44 - LFC:[MD5.E583C8DE3CAE85003C3D2BAC4A2E65F4] - 14-03-14 - 08:30:56 ---A- . (...) -- C:\Windows\DPINST.LOG  [441452]
O44 - LFC:[MD5.3F2BB021CB280880F8C1B7A6FEF9B447] - 15-03-14 - 08:54:17 ---A- . (...) -- C:\Windows\System32\Drivers\INETMON.sys  [29088]
O44 - LFC:[MD5.05F3329A6E0742EAEBAF9FA286435932] - 24-03-14 - 18:07:22 ---A- . (...) -- C:\Windows\System32\spu_storage.bin  [65536]
~ Files: 128 Legitimates Filtered in 00mn 09s



---\\ Déni du service (Local Security Authority) (O48)
~ LSA: 3 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "SafeModeBlockNonAdmins"=1
~ MWPS: 19 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 4 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.C1ABB0F7E3BEA48A0417BDF6FF14AB21] - 13-08-13 - 00:25:46 ---A- . (.Windows (R) Win 7 DDK provider - BCM Function 2  Device Driver.) -- C:\Windows\System32\Drivers\bcmfn2.sys  [17624]
O58 - SDL:[MD5.39F3C7E218CE9118106D166F09AE1352] - 01-08-13 - 17:01:32 ---A- . (.Pas de propriétaire - Intel Keyboard Class Upper Filter Driver.) -- C:\Windows\System32\Drivers\ikbevent.sys  [21408]
O58 - SDL:[MD5.404906005D768E48BF16218B420249C7] - 01-08-13 - 17:01:34 ---A- . (.Pas de propriétaire - Intel Mouse Class Upper Filter Driver.) -- C:\Windows\System32\Drivers\imsevent.sys  [21920]
O58 - SDL:[MD5.3F2BB021CB280880F8C1B7A6FEF9B447] - 01-08-13 - 17:01:32 ---A- . (...) -- C:\Windows\System32\Drivers\INETMON.sys  [29088]
O58 - SDL:[MD5.4EE2423C38F43D37F8497A672FD10BDC] - 01-08-13 - 17:01:34 ---A- . (.Pas de propriétaire - Intel(R) Smart Connect Technology Device Driver.) -- C:\Windows\System32\Drivers\ISCTD64.sys  [46568]
O58 - SDL:[MD5.E428DFFA96FAD07D8CA3C9082563A225] - 20-08-13 - 07:02:12 ---A- . (.DEVGURU Co., LTD.(http://www.devguru.co.kr) - SAMSUNG USB Composite Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudbus.sys  [103576]
O58 - SDL:[MD5.AAF6F247F1DC370C593B4430974EAD9C] - 20-08-13 - 07:02:12 ---A- . (.DEVGURU Co., LTD.(http://www.devguru.co.kr) - SAMSUNG Android Modem Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudmdm.sys  [204568]
O58 - SDL:[MD5.366DEA74BBA65B362BCCFC6FC2ADFD8B] - 22-08-13 - 13:43:32 ---A- . (.Promise Technology, Inc. - Promise SuperTrak EX Series Driver for Windows x64.) -- C:\Windows\System32\Drivers\stexstor.sys  [31072]
O58 - SDL:[MD5.C9E9D59C0099A9FF51697E9306A44240] - 13-12-12 - 14:50:36 ---A- . (.Apple, Inc. - Apple Mobile Device USB Driver.) -- C:\Windows\System32\Drivers\usbaapl64.sys  [54784]
~ Drivers: 19 Legitimates Filtered in 00mn 04s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1  =.Nicolas Coolman
~ ADS:  Scanned in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: Dragon [HKLM\..\Shell\open\Command] (.Not Key.)
O68 - StartMenuInternet: FIREFOX.EXE Mozilla Firefox[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: Google Chrome Google Chrome[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: IEXPLORE.EXE Internet Explorer[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Keys:  Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.D27BF1EAAB7999826942FBB74C83471F] [SPRF][25-09-13] (...) -- C:\ProgramData\1380134095.bdinstall.bin  [381092]
[MD5.CC8154534E1605E156CBF9C439D202B8] [SPRF][25-09-13] (...) -- C:\ProgramData\1380137550.3376.bin  [71651]
[MD5.B56DACC900150023369246FF71EC939F] [SPRF][25-09-13] (...) -- C:\ProgramData\1380137550.6252.bin  [462]
[MD5.69C1B00F0741E4CFB35E973F55782EB0] [SPRF][25-09-13] (...) -- C:\ProgramData\1380137550.7556.bin  [189]
[MD5.B22B18175392D8E2A8E011BE9AE4AE30] [SPRF][25-09-13] (...) -- C:\ProgramData\1380138910.bdinstall.bin  [198639]
[MD5.75CC8CEE20D8CFD57134234A9C38FD2B] [SPRF][26-09-13] (...) -- C:\ProgramData\1380173973.bdinstall.bin  [514360]
[MD5.7C7450D419938829FAA726A8F7E89C57] [SPRF][28-09-13] (...) -- C:\ProgramData\1380382833.bdinstall.bin  [91838]
[MD5.DF06DC5837316EA78746E3F790A950ED] [SPRF][22-03-14] (...) -- C:\Users\DamienDec\Desktop\adwcleaner.exe  [1950720]
~ Files: 8 Legitimates Filtered in 00mn 00s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.39988793C0BE26963F7C8228E7F04E23] [WIS][22-03-14] (.Google - Google+ Auto Backup.) -- C:\Windows\Installer\168bf54.msi  [3088384]
~ WIS: 70 Legitimates Filtered in 00mn 13s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 11-03-14 257928 |  (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Auto 22-09-13 116648 |  (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 22-09-13 116648 |  (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 27-08-13 828376 |  (Intel(R) Capability Licensing Service TCP IP Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
SS - | Demand 15-02-14 118896 |  (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 22-08-13 37768 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

SR - | Auto 08-10-13 239616 |  (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
SR - | Auto 07-01-14 43336 |  (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 30-08-11 462184 |  (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SR - | Auto 27-08-13 747520 |  (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe
SR - | Demand 20-01-14 641352 |  (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SR - | Auto 01-08-13 198120 |  (ISCTAgent) . (...) - C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
SR - | Auto 17-09-13 169432 |  (jhi_service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
SR - | Auto 17-09-13 390616 |  (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 04-04-13 418376 |  (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 04-04-13 701512 |  (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
SR - | Auto 09-09-13 161776 |  (MSI_SuperCharger) . (.MSI.) - C:\Program Files (x86)\MSI\Super-Charger\ChargeService.exe
SR - | Demand 10-07-58 0 |  (WdNisSvc) . (...) - C:\Program Files (x86)\Windows Defender\NisSrv.exe
SR - | Auto 10-07-58 0 |  (WinDefend) . (...) - C:\Program Files (x86)\Windows Defender\MsMpEng.exe
SR - | Auto 10-07-58 0 |  (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe  =.Microsoft Corporation

~ Services:  Scanned in 00mn 15s



---\\ Scan Additionnel (O88)
Database Version : 13031 - (23-03-14)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 1
Dossiers trouvés  (Folders found) : 0
Fichiers trouvés  (Files found) : 0

~ Additionnel Scan: 255408 Items scanned in 00mn 10s



---\\ Récapitulatif des détections trouvées sur votre station
~ MSI: 0 link(s) detected in 00mn 10s



~ 1034 Legitimates filtered by white list
End of the scan (408 lines in 01mn 25s)(0)

[2011N2]

Re,

Tu peux faire la finalisation : http://www.forum-entraide-informatique. ... nalisation
Tiens-moi au courant de ton avancée au fur et à mesure.

Gabriel.

[damiendec]

Ok . Merci 2011N2.

[2011N2]

Je t'en prie.

Gabriel.

[damiendec]

Bonjour, voici le rapport Delfix:
# DelFix v10.6 - Rapport créé le 27/03/2014 à 07:38:23
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : DamienDec - DAMIEN
# Système d'exploitation : Windows 8.1 Pro  (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\Shortcut_Module
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\DamienDec\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\DamienDec\Desktop\adwcleaner.exe
Supprimé : C:\Users\DamienDec\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\DamienDec\Desktop\ZHPFix.lnk
Supprimé : C:\Users\DamienDec\Downloads\zhpdiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #45 [Removed Adobe Flash Media Live Encoder 3.2. | 03/15/2014 12:04:44]
Supprimé : RP #46 [Windows Update | 03/18/2014 14:17:51]
Supprimé : RP #47 [ZHPFix Restore System Point | 03/24/2014 06:35:23]
Supprimé : RP #48 [ZHPFix Restore System Point | 03/24/2014 06:35:47]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

[2011N2]

Bonjour,

OK pour Delfix.

Gabriel.