Forum d'Entraide Informatique (FEI)

Bonjour,

Pour mieux recevoir les réponses, tu peux t'inscrire au forum (plus d'informations ici).

Whaou y'a du monde chez toi... Mais un peu de politesse serait pas mal.

1/ Passe Shortcut_Module et poste le rapport hébergé : http://www.forum-entraide-informatique. ... e-tutoriel

2/ Passe AdwCleaner et poste le rapport : http://www.forum-entraide-informatique. ... r-tutoriel

Gabriel.

Bonsoir,

Oui toutes mes excuses !!!   

Je fais aussi AdwCleaner ?
Merciii

Voici le rapport Shortcut_Module :
http://cjoint.com/?3EluPu5mAwO

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 11.05.2014.1

¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 19:56:21 - 11/05/2014

Mis à jour le : 11/05/2014 | 12.25 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Feedbacks : http://www.sosvirus.net/feedbacks-t75915.html
Boot : Normal

Système : Windows 8.1 (64 bits) Core

Mémoire RAM = Total (MB) : 4005 | Libre (MB) : 2191
Pagefile = Total (MB) : 4726 | Libre (MB) : 2770
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4008


Impossible de sauvegarder le registre !!!

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 11.0.9600.17037 (© Microsoft Corporation. Tous droits réservés.)
FF : 29.0.1.5239 (©Firefox and Mozilla Developers; available under the MPL 2 license.)

¤¤¤¤¤¤¤¤¤¤ | Security

AV : Windows Defender Disabled
AS : Windows Defender Disabled
FW : Pare-feu McAfee Enabled
WMI : OK
WU: Windows Update Service [Manual(3)] = Arrêté
AS: Windows Defender [Manual(3)] = Arrêté
FW: Windows FireWall Service [Auto(2)] = démarré

¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

FlashPlayer ActiveX : 13.0.0.206
FlashPlayer Plugin : 13.0.0.206

¤¤¤¤¤¤¤¤¤¤ | Processus tués

1188 | [Owner : Système |Parent : 744] - (.Cherished Technololgy LIMITED - IePlugin Service.) - (13.27.0.223) = C:\ProgramData\IePluginService\PluginService.exe
1304 | [Owner : Système |Parent : 744] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.3.9600.16384) = C:\Windows\System32\spoolsv.exe
1444 | [Owner : Système |Parent : 744] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1496 | [Owner : Système |Parent : 744] - (.Windows (R) Win 7 DDK provider - Windows Setup API.) - (6.2.9200.16384) = C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\AdminService.exe
1520 | [Owner : Système |Parent : 744] - (.Acer Incorporated - CCD Monitor Service.) - (2.1.3004.0) = C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe
1548 | [Owner : Système |Parent : 744] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.27.757.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
1596 | [Owner : Système |Parent : 744] - (.Intel Corporation - Intel(R) Dynamic Application Loader Host Interface.) - (8.1.30.1348) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
1624 | [Owner : Système |Parent : 744] - (.Acer Incorporate - LMSvc.) - (8.0.3005.0) = C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe
1648 | [Owner : Système |Parent : 744] - (.McAfee, Inc. - McAfee Service Host.) - (2.6.195.0) = C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
1968 | [Owner : Système |Parent : 744] - (. - .) - (1.0.5235.28931) = C:\Program Files (x86)\webget\updatewebget.exe
1616 | [Owner : Système |Parent : 744] - (. - .) - (1.0.5235.28931) = C:\Program Files (x86)\webget\bin\utilwebget.exe
3848 | [Owner : Système |Parent : 744] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.9600.17031) = C:\Windows\System32\SearchIndexer.exe
4432 | [Owner : Système |Parent : 744] - (.Intel Corporation - Intel(R) Integrated Clock Controller Service - Intel(R) ICCS.) - (1.0.0.1) = C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
928 | [Owner : Système |Parent : 744] - (.Acer Incorporated - ePowerSvc.) - (7.0.3013.0) = C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
2152 | [Owner : Système |Parent : 744] - (.Intel Corporation - Local Manageability Service.) - (8.1.30.1349) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
1980 | [Owner : Système |Parent : 744] - (.Nero AG - NeroUpdate.) - (11.0.31.0) = C:\Program Files (x86)\Nero\Update\NASvc.exe
1004 | [Owner : Système |Parent : 744] - (.Intel Corporation - User Notification Service.) - (8.1.30.1349) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
2476 | [Owner : Système |Parent : 1648] - (.Microsoft Corporation - Processus hôte Windows (Rundll32).) - (6.3.9600.16384) = C:\Windows\SysWOW64\rundll32.exe
4124 | [Owner : Système |Parent : 1648] - (.Microsoft Corporation - Processus hôte Windows (Rundll32).) - (6.3.9600.16384) = C:\Windows\System32\rundll32.exe
4844 | [Owner : Ferela |Parent : 388] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.3.9600.17031) = C:\Windows\System32\taskhostex.exe
484 | [Owner : Ferela |Parent : 1152] - (.Microsoft Corporation - Explorateur Windows.) - (6.3.9600.17039) = C:\Windows\explorer.exe
1284 | [Owner : Ferela |Parent : 884] - (.Microsoft Corporation - OneDrive Sync Engine Host.) - (6.3.9600.17055) = C:\Windows\System32\SkyDrive.exe
3892 | [Owner : Ferela |Parent : 884] - (.Microsoft Corporation - Host Process for Setting Synchronization.) - (6.3.9600.17031) = C:\Windows\System32\SettingSyncHost.exe
304 | [Owner : Système |Parent : 1624] - (.Acer Incorporate - LMEvent.) - (8.0.3005.0) = C:\Program Files\Acer\Acer Launch Manager\LMEvent.exe
1148 | [Owner : Système |Parent : 884] - (.Microsoft Corporation - Sink to receive asynchronous callbacks for WMI client application.) - (6.3.9600.16384) = C:\Windows\System32\wbem\unsecapp.exe
3232 | [Owner : Ferela |Parent : 3716] - (.Acer Incorporate - LMTray.) - (8.0.3005.0) = C:\Program Files\Acer\Acer Launch Manager\LMTray.exe
3228 | [Owner : SERVICE LOCAL |Parent : 784] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.3.9600.17031) = C:\Windows\System32\dasHost.exe
3920 | [Owner : Ferela |Parent : 484] - (.Qualcomm Atheros Commnucations - Extension Core.) - (8.0.0.228) = C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe
360 | [Owner : Ferela |Parent : 3920] - (. - .) - (0.0.0.0) = C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe
856 | [Owner : Ferela |Parent : 484] - (.Intel Corporation - igfxTray Module.) - (8.15.10.3412) = C:\Windows\System32\igfxtray.exe
5780 | [Owner : Ferela |Parent : 884] - (.Intel Corporation - igfxsrvc Module.) - (8.15.10.3412) = C:\Windows\System32\igfxsrvc.exe
6136 | [Owner : Ferela |Parent : 484] - (.Intel Corporation - hkcmd Module.) - (8.15.10.3412) = C:\Windows\System32\hkcmd.exe
3368 | [Owner : Ferela |Parent : 484] - (.Intel Corporation - persistence Module.) - (8.15.10.3412) = C:\Windows\System32\igfxpers.exe
3732 | [Owner : Ferela |Parent : 484] - (.ELAN Microelectronics Corp. - ETD Control Center.) - (11.0.0.27) = C:\Program Files\Elantech\ETDCtrl.exe
6140 | [Owner : Ferela |Parent : 484] - (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.868) = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
5476 | [Owner : Ferela |Parent : 3732] - (.ELAN Microelectronics Corp. - ETDTouch.) - (11.0.0.10) = C:\Program Files\Elantech\ETDTouch.exe
5632 | [Owner : Ferela |Parent : 3732] - (.ELAN Microelectronics Corp. - ETD Control Center Helper.) - (11.0.0.10) = C:\Program Files\Elantech\ETDCtrlHelper.exe
908 | [Owner : Ferela |Parent : 484] - (.Microsoft Corporation - Run Once Wrapper.) - (6.3.9600.16384) = C:\Windows\SysWOW64\runonce.exe
2560 | [Owner : Ferela |Parent : 388] - (.Acer Incorporated - ePowerTray.) - (7.0.3013.0) = C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
5416 | [Owner : Ferela |Parent : 884] - (.Intel Corporation - igfxext Module.) - (8.15.10.3412) = C:\Windows\System32\igfxext.exe
3256 | [Owner : Ferela |Parent : 884] - (.Microsoft Corporation - Sink to receive asynchronous callbacks for WMI client application.) - (6.3.9600.16384) = C:\Windows\System32\wbem\unsecapp.exe
4668 | [Owner : Système |Parent : 928] - (.Acer Incorporated - ePowerEvent.) - (7.0.3013.0) = C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe
5588 | [Owner : Ferela |Parent : 484] - (.Mozilla Corporation - Firefox.) - (29.0.1.5239) = C:\Program Files (x86)\Mozilla Firefox\firefox.exe
2540 | [Owner : Ferela |Parent : 884] - (.McAfee, Inc. - SiteAdvisor.) - (3.6.6.121) = C:\PROGRA~2\McAfee\SITEAD~1\saUI.exe
740 | [Owner : Ferela |Parent : 5588] - (.Mozilla Corporation - Plugin Container for Firefox.) - (29.0.1.5239) = C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
4620 | [Owner : Ferela |Parent : 4688] - (.Adobe Systems, Inc. - Adobe Flash Player 13.0 r0.) - (13.0.0.206) = C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_13_0_0_206.exe
3028 | [Owner : Système |Parent : 948] - (.McAfee, Inc. - McAfee Trusted Advisor Framework Exe.) - (3.6.190.0) = C:\Program Files\mcafee\msm\McSmtFwk.exe
5948 | [Owner : Système |Parent : 744] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.27.757.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés

332 | [Owner : Système |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.3.9600.17031) = C:\Windows\System32\smss.exe
620 | [Owner : Système |Parent : 608] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.3.9600.16384) = C:\Windows\System32\csrss.exe
676 | [Owner : Système |Parent : 608] - (.Microsoft Corporation - Application de démarrage de Windows.) - (6.3.9600.16384) = C:\Windows\System32\wininit.exe
744 | [Owner : Système |Parent : 676] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.3.9600.16384) = C:\Windows\System32\services.exe
752 | [Owner : Système |Parent : 676] - (.Microsoft Corporation - Local Security Authority Process.) - (6.3.9600.16384) = C:\Windows\System32\lsass.exe
884 | [Owner : Système |Parent : 744] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
960 | [Owner : SERVICE RÉSEAU |Parent : 744] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
376 | [Owner : SERVICE LOCAL |Parent : 744] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
388 | [Owner : Système |Parent : 744] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
464 | [Owner : SERVICE LOCAL |Parent : 744] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
784 | [Owner : Système |Parent : 744] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1076 | [Owner : SERVICE RÉSEAU |Parent : 744] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1328 | [Owner : SERVICE LOCAL |Parent : 744] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1668 | [Owner : Système |Parent : 744] - (.McAfee, Inc. - McAfee Process Validation Service.) - (15.1.0.666) = C:\Windows\System32\mfevtps.exe
1860 | [Owner : SERVICE LOCAL |Parent : 744] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1880 | [Owner : Système |Parent : 744] - (.Aztec Media Inc - Systemk Service.) - (5.0.0.12521) = C:\Program Files (x86)\Settings Manager\systemk\SystemkService.exe
1364 | [Owner : Système |Parent : 1880] - (.Aztec Media Inc - Systemk Service.) - (5.0.0.12521) = C:\Program Files (x86)\Settings Manager\systemk\SystemkService.exe
2060 | [Owner : Système |Parent : 744] - (.McAfee, Inc. - McAfee Access Protection.) - (12.8.957.0) = C:\Program Files\mcafee\msc\McAPExe.exe
2092 | [Owner : Système |Parent : 744] - (.McAfee, Inc. - McAfee On-Access Scanner service.) - (1.1.3.136) = C:\Program Files\Common Files\mcafee\AMCore\mcshield.exe
2140 | [Owner : Système |Parent : 744] - (.McAfee, Inc. - McAfee Core Firewall Service.) - (15.1.0.666) = C:\Program Files\Common Files\mcafee\systemcore\mfefire.exe
2380 | [Owner : Système |Parent : 744] - (.McAfee, Inc. - McAfee Service Host.) - (3.8.703.0) = C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
2612 | [Owner : SERVICE RÉSEAU |Parent : 744] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
3604 | [Owner : SERVICE LOCAL |Parent : 744] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
4060 | [Owner : Système |Parent : 884] - (.Microsoft Corporation - WMI Provider Host.) - (6.3.9600.16384) = C:\Windows\System32\wbem\WmiPrvSE.exe
1984 | [Owner : Système |Parent : 5196] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.3.9600.16384) = C:\Windows\System32\csrss.exe
5368 | [Owner : Système |Parent : 5196] - (.Microsoft Corporation - Application d’ouverture de session Windows.) - (6.3.9600.17031) = C:\Windows\System32\winlogon.exe
3992 | [Owner : DWM-2 |Parent : 5368] - (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.3.9600.17031) = C:\Windows\System32\dwm.exe
4220 | [Owner : Ferela |Parent : 4252] - (.McAfee, Inc. - McAfee.) - (5.9.2.0) = C:\Program Files\Common Files\mcafee\Platform\McUICnt.exe
4172 | [Owner : Ferela |Parent : 908] - (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) - (1.701.3.3014) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
4244 | [Owner : SERVICE LOCAL |Parent : 376] - (.Microsoft Corporation - Isolation graphique de périphérique audio Windows .) - (6.3.9600.17041) = C:\Windows\System32\audiodg.exe
1928 | [Owner : Système |Parent : 2380] - (.McAfee, Inc. - McAfee SecurityCenter Instrumentation.) - (12.8.957.0) = C:\PROGRA~1\mcafee\msc\mcinfo.exe
4600 | [Owner : Système |Parent : 884] - (.McAfee, Inc. - McAfee QuickClean EXE.) - (12.8.707.0) = C:\PROGRA~1\mcafee\mqs\QcShm.exe
4604 | [Owner : Système |Parent : 2380] - (.McAfee, Inc. - McAfee Host.) - (6.8.703.0) = C:\Program Files\Common Files\mcafee\Platform\Core\mchost.exe
4400 | [Owner : Ferela |Parent : 5588] - (. - Shortcut_Module.) - (11.5.2014.1) = C:\Users\adam's\Downloads\Shortcut_Module.exe
5656 | [Owner : Système |Parent : 744] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.27.757.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
4324 | [Owner : Ferela |Parent : 4400] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe

¤¤¤¤¤¤¤¤¤¤ | RUN

04 - [64] HKLM\..\Run : [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
04 - [64] HKLM\..\Run : [mcpltui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
04 - [64] HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - [64] HKLM\..\Run : [fst_fr_170]
04 - [64] HKLM\..\Policies\Explorer\run : [BtvStack] "C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe"
04 - [32] HKLM\..\Run : [IgfxTray] "C:\WINDOWS\system32\igfxtray.exe"
04 - [32] HKLM\..\Run : [HotKeysCmds] "C:\WINDOWS\system32\hkcmd.exe"
04 - [32] HKLM\..\Run : [Persistence] "C:\WINDOWS\system32\igfxpers.exe"
04 - [32] HKLM\..\Run : [ETDCtrl] %ProgramFiles%\Elantech\ETDCtrl.exe
04 - [32] HKLM\..\Run : [RTHDVCPL] "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
04 - [32] HKLM\..\Policies\Explorer\run : [BtvStack] "C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe"

¤¤¤¤¤¤¤¤¤¤ | Services

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 11.05.2014.1

¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 20:10:32 - 11/05/2014

Mis à jour le : 11/05/2014 | 12.25 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Feedbacks : http://www.sosvirus.net/feedbacks-t75915.html
Boot : Normal

Système : Windows 8.1 (64 bits) Core

Mémoire RAM = Total (MB) : 4005 | Libre (MB) : 2424
Pagefile = Total (MB) : 4726 | Libre (MB) : 3058
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4004


Impossible de sauvegarder le registre !!!

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 11.0.9600.17037 (© Microsoft Corporation. Tous droits réservés.)
FF : 29.0.1.5239 (©Firefox and Mozilla Developers; available under the MPL 2 license.)

¤¤¤¤¤¤¤¤¤¤ | Security

AV : Windows Defender Disabled
AS : Windows Defender Disabled
FW : Pare-feu McAfee Enabled
WMI : OK
WU: Windows Update Service [Manual(3)] = Arrêté
AS: Windows Defender [Manual(3)] = Arrêté
FW: Windows FireWall Service [Auto(2)] = démarré

¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

FlashPlayer ActiveX : 13.0.0.206
FlashPlayer Plugin : 13.0.0.206

¤¤¤¤¤¤¤¤¤¤ | Processus tués

1180 | [Owner : Système |Parent : 792] - (.Cherished Technololgy LIMITED - IePlugin Service.) - (13.27.0.223) = C:\ProgramData\IePluginService\PluginService.exe
1272 | [Owner : Système |Parent : 792] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.3.9600.16384) = C:\Windows\System32\spoolsv.exe
1448 | [Owner : Système |Parent : 792] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1464 | [Owner : Système |Parent : 792] - (.Windows (R) Win 7 DDK provider - Windows Setup API.) - (6.2.9200.16384) = C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\AdminService.exe
1484 | [Owner : Système |Parent : 792] - (.Acer Incorporated - CCD Monitor Service.) - (2.1.3004.0) = C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe
1516 | [Owner : Système |Parent : 792] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.27.757.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
1572 | [Owner : Système |Parent : 792] - (.Intel Corporation - Intel(R) Dynamic Application Loader Host Interface.) - (8.1.30.1348) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
1592 | [Owner : Système |Parent : 792] - (.Acer Incorporate - LMSvc.) - (8.0.3005.0) = C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe
1616 | [Owner : Système |Parent : 792] - (.McAfee, Inc. - McAfee Service Host.) - (2.6.195.0) = C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
1928 | [Owner : Système |Parent : 792] - (. - .) - (1.0.5235.28931) = C:\Program Files (x86)\webget\updatewebget.exe
1940 | [Owner : Système |Parent : 1616] - (.Microsoft Corporation - Processus hôte Windows (Rundll32).) - (6.3.9600.16384) = C:\Windows\SysWOW64\rundll32.exe
1948 | [Owner : Système |Parent : 1616] - (.Microsoft Corporation - Processus hôte Windows (Rundll32).) - (6.3.9600.16384) = C:\Windows\System32\rundll32.exe
1532 | [Owner : Système |Parent : 792] - (. - .) - (1.0.5235.28931) = C:\Program Files (x86)\webget\bin\utilwebget.exe
2956 | [Owner : Ferela |Parent : 388] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.3.9600.17031) = C:\Windows\System32\taskhostex.exe
2712 | [Owner : Ferela |Parent : 3052] - (.Microsoft Corporation - Explorateur Windows.) - (6.3.9600.17039) = C:\Windows\explorer.exe
3216 | [Owner : Système |Parent : 1592] - (.Acer Incorporate - LMEvent.) - (8.0.3005.0) = C:\Program Files\Acer\Acer Launch Manager\LMEvent.exe
3280 | [Owner : Système |Parent : 912] - (.Microsoft Corporation - Sink to receive asynchronous callbacks for WMI client application.) - (6.3.9600.16384) = C:\Windows\System32\wbem\unsecapp.exe
3456 | [Owner : Ferela |Parent : 3244] - (.Acer Incorporate - LMTray.) - (8.0.3005.0) = C:\Program Files\Acer\Acer Launch Manager\LMTray.exe
3900 | [Owner : Système |Parent : 792] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.9600.17031) = C:\Windows\System32\SearchIndexer.exe
4080 | [Owner : Ferela |Parent : 912] - (.Microsoft Corporation - OneDrive Sync Engine Host.) - (6.3.9600.17055) = C:\Windows\System32\SkyDrive.exe
2880 | [Owner : Système |Parent : 3900] - (.Microsoft Corporation - Microsoft Windows Search Protocol Host.) - (7.0.9600.17031) = C:\Windows\System32\SearchProtocolHost.exe
3812 | [Owner : Ferela |Parent : 2712] - (.Qualcomm Atheros Commnucations - Extension Core.) - (8.0.0.228) = C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe
744 | [Owner : Ferela |Parent : 2712] - (.Intel Corporation - igfxTray Module.) - (8.15.10.3412) = C:\Windows\System32\igfxtray.exe
304 | [Owner : Ferela |Parent : 912] - (.Intel Corporation - igfxsrvc Module.) - (8.15.10.3412) = C:\Windows\System32\igfxsrvc.exe
3388 | [Owner : Ferela |Parent : 2712] - (.Intel Corporation - hkcmd Module.) - (8.15.10.3412) = C:\Windows\System32\hkcmd.exe
3940 | [Owner : Ferela |Parent : 2712] - (.Intel Corporation - persistence Module.) - (8.15.10.3412) = C:\Windows\System32\igfxpers.exe
260 | [Owner : Système |Parent : 792] - (.Intel Corporation - Intel(R) Integrated Clock Controller Service - Intel(R) ICCS.) - (1.0.0.1) = C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
3440 | [Owner : Ferela |Parent : 2712] - (.ELAN Microelectronics Corp. - ETD Control Center.) - (11.0.0.27) = C:\Program Files\Elantech\ETDCtrl.exe
4100 | [Owner : Ferela |Parent : 3440] - (.ELAN Microelectronics Corp. - ETDTouch.) - (11.0.0.10) = C:\Program Files\Elantech\ETDTouch.exe
4132 | [Owner : Ferela |Parent : 912] - (.Microsoft Corporation - Host Process for Setting Synchronization.) - (6.3.9600.17031) = C:\Windows\System32\SettingSyncHost.exe
4164 | [Owner : Ferela |Parent : 3440] - (.ELAN Microelectronics Corp. - ETD Control Center Helper.) - (11.0.0.10) = C:\Program Files\Elantech\ETDCtrlHelper.exe
4184 | [Owner : Ferela |Parent : 388] - (.Acer Incorporated - ePowerTray.) - (7.0.3013.0) = C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
4192 | [Owner : Ferela |Parent : 2712] - (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.868) = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
4516 | [Owner : Système |Parent : 792] - (.Acer Incorporated - ePowerSvc.) - (7.0.3013.0) = C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
4572 | [Owner : Ferela |Parent : 912] - (.Intel Corporation - igfxext Module.) - (8.15.10.3412) = C:\Windows\System32\igfxext.exe
4604 | [Owner : Ferela |Parent : 912] - (.Microsoft Corporation - Sink to receive asynchronous callbacks for WMI client application.) - (6.3.9600.16384) = C:\Windows\System32\wbem\unsecapp.exe
4624 | [Owner : Système |Parent : 4516] - (.Acer Incorporated - ePowerEvent.) - (7.0.3013.0) = C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe
4740 | [Owner : Ferela |Parent : 2712] - (.Mozilla Corporation - Firefox.) - (29.0.1.5239) = C:\Program Files (x86)\Mozilla Firefox\firefox.exe
5004 | [Owner : Ferela |Parent : 912] - (.McAfee, Inc. - SiteAdvisor.) - (3.6.6.121) = C:\PROGRA~2\McAfee\SITEAD~1\saUI.exe
4824 | [Owner : Système |Parent : 792] - (.Intel Corporation - Local Manageability Service.) - (8.1.30.1349) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
2616 | [Owner : Système |Parent : 792] - (.Nero AG - NeroUpdate.) - (11.0.31.0) = C:\Program Files (x86)\Nero\Update\NASvc.exe
1704 | [Owner : Système |Parent : 792] - (.Intel Corporation - User Notification Service.) - (8.1.30.1349) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
3556 | [Owner : Système |Parent : 792] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.27.757.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés

340 | [Owner : Système |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.3.9600.17031) = C:\Windows\System32\smss.exe
644 | [Owner : Système |Parent : 624] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.3.9600.16384) = C:\Windows\System32\csrss.exe
732 | [Owner : Système |Parent : 624] - (.Microsoft Corporation - Application de démarrage de Windows.) - (6.3.9600.16384) = C:\Windows\System32\wininit.exe
748 | [Owner : Système |Parent : 740] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.3.9600.16384) = C:\Windows\System32\csrss.exe
792 | [Owner : Système |Parent : 732] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.3.9600.16384) = C:\Windows\System32\services.exe
800 | [Owner : Système |Parent : 732] - (.Microsoft Corporation - Local Security Authority Process.) - (6.3.9600.16384) = C:\Windows\System32\lsass.exe
860 | [Owner : Système |Parent : 740] - (.Microsoft Corporation - Application d’ouverture de session Windows.) - (6.3.9600.17031) = C:\Windows\System32\winlogon.exe
912 | [Owner : Système |Parent : 792] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
960 | [Owner : SERVICE RÉSEAU |Parent : 792] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
316 | [Owner : DWM-1 |Parent : 860] - (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.3.9600.17031) = C:\Windows\System32\dwm.exe
360 | [Owner : SERVICE LOCAL |Parent : 792] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
388 | [Owner : Système |Parent : 792] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
496 | [Owner : SERVICE LOCAL |Parent : 792] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
640 | [Owner : Système |Parent : 792] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1040 | [Owner : SERVICE RÉSEAU |Parent : 792] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1296 | [Owner : SERVICE LOCAL |Parent : 792] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1636 | [Owner : Système |Parent : 792] - (.McAfee, Inc. - McAfee Process Validation Service.) - (15.1.0.666) = C:\Windows\System32\mfevtps.exe
1760 | [Owner : SERVICE LOCAL |Parent : 792] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1780 | [Owner : Système |Parent : 792] - (.Aztec Media Inc - Systemk Service.) - (5.0.0.12521) = C:\Program Files (x86)\Settings Manager\systemk\SystemkService.exe
1052 | [Owner : Système |Parent : 1780] - (.Aztec Media Inc - Systemk Service.) - (5.0.0.12521) = C:\Program Files (x86)\Settings Manager\systemk\SystemkService.exe
2096 | [Owner : Système |Parent : 792] - (.McAfee, Inc. - McAfee Access Protection.) - (12.8.957.0) = C:\Program Files\mcafee\msc\McAPExe.exe
2124 | [Owner : Système |Parent : 792] - (.McAfee, Inc. - McAfee On-Access Scanner service.) - (1.1.3.136) = C:\Program Files\Common Files\mcafee\AMCore\mcshield.exe
2148 | [Owner : Système |Parent : 792] - (.McAfee, Inc. - McAfee Core Firewall Service.) - (15.1.0.666) = C:\Program Files\Common Files\mcafee\systemcore\mfefire.exe
2244 | [Owner : Système |Parent : 792] - (.McAfee, Inc. - McAfee Service Host.) - (3.8.703.0) = C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
2540 | [Owner : SERVICE RÉSEAU |Parent : 792] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
2676 | [Owner : SERVICE RÉSEAU |Parent : 912] - (.Microsoft Corporation - WMI Provider Host.) - (6.3.9600.16384) = C:\Windows\System32\wbem\WmiPrvSE.exe
3300 | [Owner : Système |Parent : 912] - (.Microsoft Corporation - WMI Provider Host.) - (6.3.9600.16384) = C:\Windows\System32\wbem\WmiPrvSE.exe
3692 | [Owner : SERVICE LOCAL |Parent : 792] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
4312 | [Owner : Ferela |Parent : 4296] - (.McAfee, Inc. - McAfee.) - (5.9.2.0) = C:\Program Files\Common Files\mcafee\Platform\McUICnt.exe
4348 | [Owner : Ferela |Parent : 1780] - (.Aztec Media Inc - SystemK Module.) - (5.0.0.12521) = C:\Program Files (x86)\Settings Manager\systemk\systemku.exe
4704 | [Owner : Ferela |Parent : 4740] - (. - Shortcut_Module.) - (11.5.2014.1) = C:\Users\adam's\Downloads\Shortcut_Module(1).exe
1920 | [Owner : SERVICE LOCAL |Parent : 360] - (.Microsoft Corporation - Isolation graphique de périphérique audio Windows .) - (6.3.9600.17041) = C:\Windows\System32\audiodg.exe
3276 | [Owner : Système |Parent : 2244] - (.McAfee, Inc. - McAfee Update Launcher.) - (12.8.957.0) = C:\Program Files\mcafee.com\agent\mcupdate.exe
1744 | [Owner : Système |Parent : 2244] - (.McAfee, Inc. - McAfee Host.) - (6.8.703.0) = C:\Program Files\Common Files\mcafee\Platform\Core\mchost.exe
4584 | [Owner : Système |Parent : 792] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.27.757.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
4564 | [Owner : Ferela |Parent : 4704] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe

¤¤¤¤¤¤¤¤¤¤ | RUN

04 - [64] HKLM\..\Run : [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
04 - [64] HKLM\..\Run : [mcpltui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
04 - [64] HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - [64] HKLM\..\Run : [fst_fr_170]
04 - [64] HKLM\..\Policies\Explorer\run : [BtvStack] "C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe"
04 - [32] HKLM\..\Run : [IgfxTray] "C:\WINDOWS\system32\igfxtray.exe"
04 - [32] HKLM\..\Run : [HotKeysCmds] "C:\WINDOWS\system32\hkcmd.exe"
04 - [32] HKLM\..\Run : [Persistence] "C:\WINDOWS\system32\igfxpers.exe"
04 - [32] HKLM\..\Run : [ETDCtrl] %ProgramFiles%\Elantech\ETDCtrl.exe
04 - [32] HKLM\..\Run : [RTHDVCPL] "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
04 - [32] HKLM\..\Policies\Explorer\run : [BtvStack] "C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe"

¤¤¤¤¤¤¤¤¤¤ | Services


Service en fonctionnement : MMCSS
Service en fonctionnement : Dhcp
Service en fonctionnement : TcpIp
Service en fonctionnement : WinHttpAutoProxysvc
Service en fonctionnement : SSDPSRV
Service stoppé : SSDPSRV
Service en fonctionnement : MPSSvc
Service en fonctionnement : LanmanServer
Service stoppé : LanmanServer
Service en fonctionnement : DNScache
Service stoppé : DNScache
Supprimé avec succès : HKLM\..\ControlSet001\Services\F06DEFF2-5B9C-490D-910F-35D3A91196222 : \??\C:\Program Files (x86)\Settings Manager\systemk\x64\systemkmgrc1.cfg
Supprimé avec succès : HKLM\..\ControlSet001\Services\F06DEFF2-5B9C-490D-910F-35D3A91196222 : \??\C:\Program Files (x86)\Settings Manager\systemk\x64\systemkmgrc1.cfg
Supprimé avec succès : HKLM\..\ControlSet001\Services\IePluginService : IePlugin Service
Supprimé avec succès : HKLM\..\ControlSet001\Services\SystemkService : Systemk Service
Supprimé avec succès : HKLM\..\ControlSet001\Services\SystemkService : 1
Supprimé avec succès : HKLM\..\ControlSet001\Services\SystemkService : Serving SystemK modules functionality
Supprimé avec succès : HKLM\..\ControlSet001\Services\SystemkService : 272
Supprimé avec succès : HKLM\..\ControlSet001\Services\SystemkService : 2
Supprimé avec succès : HKLM\..\ControlSet001\Services\SystemkService : 1
Supprimé avec succès : HKLM\..\ControlSet001\Services\SystemkService : C:\Program Files (x86)\Settings Manager\systemk\SystemkService.exe
Supprimé avec succès : HKLM\..\ControlSet001\Services\SystemkService : C:\Program Files (x86)\Settings Manager\systemk\SystemkService.exe
Supprimé avec succès : HKLM\..\ControlSet001\Services\SystemkService : LocalSystem
Supprimé avec succès : HKLM\..\CurrentControlSet\Services\F06DEFF2-5B9C-490D-910F-35D3A91196222 : \??\C:\Program Files (x86)\Settings Manager\systemk\x64\systemkmgrc1.cfg
Supprimé avec succès : HKLM\..\CurrentControlSet\Services\F06DEFF2-5B9C-490D-910F-35D3A91196222 : \??\C:\Program Files (x86)\Settings Manager\systemk\x64\systemkmgrc1.cfg
Supprimé avec succès : HKLM\..\CurrentControlSet\Services\SystemkService : Systemk Service
Supprimé avec succès : HKLM\..\CurrentControlSet\Services\SystemkService : 1
Supprimé avec succès : HKLM\..\CurrentControlSet\Services\SystemkService : Serving SystemK modules functionality
Supprimé avec succès : HKLM\..\CurrentControlSet\Services\SystemkService : 272
Supprimé avec succès : HKLM\..\CurrentControlSet\Services\SystemkService : 2
Supprimé avec succès : HKLM\..\CurrentControlSet\Services\SystemkService : 1
Supprimé avec succès : HKLM\..\CurrentControlSet\Services\SystemkService : C:\Program Files (x86)\Settings Manager\systemk\SystemkService.exe
Supprimé avec succès : HKLM\..\CurrentControlSet\Services\SystemkService : C:\Program Files (x86)\Settings Manager\systemk\SystemkService.exe
Supprimé avec succès : HKLM\..\CurrentControlSet\Services\SystemkService : LocalSystem

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\WINDOWS\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : HKU\S-1-5-21-1807649456-780974766-3642477032-1001_Classes\ebay
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{54739D49-AC03-4C57-9264-C5195596B3A1} : SystemK Module
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} : C:\Program Files (x86)\SupTab\SupTab.dll
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{E1842850-FB16-4471-B327-7343FBAED55C} : C:\PROGRA~2\SETTIN~1\systemk\SYSTEM~1.DLL
Supprimé avec succès : [32]HKLM\Software\Classes\CLSID\{54739D49-AC03-4C57-9264-C5195596B3A1} : SystemK Module
Supprimé avec succès : [32]HKLM\Software\Classes\CLSID\{E1842850-FB16-4471-B327-7343FBAED55C} : ErrorFilter Class
Supprimé avec succès : [64]HKLM\Software\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D} : SupTabLib
Supprimé avec succès : [64]HKLM\Software\Classes\TypeLib\{93D511B5-143B-4A99-ABFC-B5B78AD0AE1B} : C:\PROGRA~2\SETTIN~1\systemk\SYSTEM~1.DLL
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{49B868F0-D9F9-4F23-992D-A2A423F406E4} : ISafeSaveHandleManager
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{69563521-C154-4B45-B884-035872E3F96A} : ISearchQueryCondition
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{78c6b6af-1777-5f03-9f99-95541630b5f2} : VectorChangedEventHandler
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8} : {968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{AA760BA8-5862-4BC5-9263-4452CBC0B264} : {93D511B5-143B-4A99-ABFC-B5B78AD0AE1B}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{AB310581-AC80-11D1-8DF3-00C04FB6EF63} : ISearchQueryHelper
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{b423a801-d35e-56b9-813b-00889536cb98} : VectorChangedEventHandler
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{BB94DAAD-7836-4D62-9557-2A7B83839B7B} : ISafeSaveHandleManager
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{cb6c396f-4861-5296-b14b-bd90b941a3e0} : VectorChangedEventHandler
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{E65BD7F9-275B-4AFF-B384-C66AD8046D96} : IGatherStoreAppSupport
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{49B868F0-D9F9-4F23-992D-A2A423F406E4} : ISafeSaveHandleManager
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{69563521-C154-4B45-B884-035872E3F96A} : ISearchQueryCondition
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8} : {968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{AA760BA8-5862-4BC5-9263-4452CBC0B264} : {93D511B5-143B-4A99-ABFC-B5B78AD0AE1B}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{BB94DAAD-7836-4D62-9557-2A7B83839B7B} : ISafeSaveHandleManager
Supprimé avec succès : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginService
Supprimé avec succès : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Supprimé avec succès : [64][HKLM\Software\mozilla\Firefox\Extensions]|[quick_start@gmail.com] : C:\Users\adam's\AppData\Roaming\Mozilla\Firefox\Profiles\89iy3s2c.default\extensions\quick_start@gmail.com
Supprimé avec succès : [HKU\S-1-5-21-1807649456-780974766-3642477032-1001\Software\Mozilla\Extends]|[appid] : quick_start@gmail.com
Supprimé avec succès : [64]HKLM\SOFTWARE\Boxore
Supprimé avec succès : [64]HKLM\SOFTWARE\qone8Software
Supprimé avec succès : [64]HKLM\SOFTWARE\supTab
Supprimé avec succès : [64]HKLM\SOFTWARE\SystemK
Supprimé avec succès : [64]HKLM\SOFTWARE\Vittalia
Supprimé avec succès : [64]HKLM\SOFTWARE\Wpm
Supprimé avec succès : [64]HKLM\SOFTWARE\supWPM
Supprimé avec succès : HKU\S-1-5-21-1807649456-780974766-3642477032-1001\Software\AnyProtect
Supprimé avec succès : HKU\S-1-5-21-1807649456-780974766-3642477032-1001\Software\Boxore
Supprimé avec succès : HKU\S-1-5-21-1807649456-780974766-3642477032-1001\Software\InstallCore
Supprimé avec succès : HKU\S-1-5-21-1807649456-780974766-3642477032-1001\Software\Linkey
Supprimé avec succès : HKU\S-1-5-21-1807649456-780974766-3642477032-1001\Software\Pokki
Supprimé avec succès : HKU\S-1-5-21-1807649456-780974766-3642477032-1001\Software\SystemK
Supprimé avec succès : HKU\S-1-5-21-1807649456-780974766-3642477032-1001\Software\Trolltech
Supprimé avec succès : HKU\S-1-5-21-1807649456-780974766-3642477032-1001\Software\webinternetsecurity
Supprimé avec succès : HKU\S-1-5-21-1807649456-780974766-3642477032-1001\Software\TutoTag
Supprimé avec succès : HKU\S-1-5-21-1807649456-780974766-3642477032-1001\Software\AppDataLow\Software\BlockAndSurf
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD} : eBayTB.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{92085AD4-F48A-450D-BD93-B28CC7DF67CE} : eBayTB.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Supprimé avec succès : HKU\S-1-5-21-1807649456-780974766-3642477032-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Supprimé avec succès : HKU\S-1-5-21-1807649456-780974766-3642477032-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{54739D49-AC03-4C57-9264-C5195596B3A1}
Supprimé avec succès : HKU\S-1-5-21-1807649456-780974766-3642477032-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} : qone8
Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} : qone8
Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2492} : default-search.net
Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{C36089E1-2700-4737-B740-1F2C56C27431} : Mysearchdial
Supprimé avec succès : HKU\S-1-5-21-1807649456-780974766-3642477032-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2492} : default-search.net
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC : 02:\Software\Boxore\BoxoreClient\version
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Settings Manager
Supprimé avec succès : HKU\S-1-5-21-1807649456-780974766-3642477032-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki
Supprimé avec succès : HKU\S-1-5-21-1807649456-780974766-3642477032-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\webinternetsecurity
Supprimé avec succès : HKU\S-1-5-21-1807649456-780974766-3642477032-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki_03d432a7e610c3e908213e7689d4342ce2111caf
Supprimé avec succès : [64][HKLM\Software\Microsoft\Windows\CurrentVersion\Run]|[fst_fr_170] :

¤¤¤¤¤¤¤¤¤¤ | IFEO

Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\bitguard.exe : tasklist.exe
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\bpsvc.exe : tasklist.exe
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\browserprotect.exe : tasklist.exe
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\dprotectsvc.exe : tasklist.exe
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\jumpflip : tasklist.exe
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\protectedsearch.exe : tasklist.exe
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\searchinstaller.exe : tasklist.exe
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\searchprotector.exe : tasklist.exe
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\searchsettings.exe : tasklist.exe
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\snapdo.exe : tasklist.exe
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\stinst32.exe : tasklist.exe
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\umbrella.exe : tasklist.exe
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\volaro : tasklist.exe
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\websteroids.exe : tasklist.exe
Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\bprotect.exe : tasklist.exe
Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\browsersafeguard.exe : tasklist.exe
Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\searchprotection.exe : tasklist.exe
Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\searchsettings64.exe : tasklist.exe
Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\stinst64.exe : tasklist.exe
Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\utiljumpflip.exe : tasklist.exe
Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\websteroidsservice.exe : tasklist.exe

¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:\Program Files (x86)\predm
Supprimé avec succès : C:\Program Files (x86)\SupTab
Supprimé avec succès : C:\WINDOWS\System32\NdfEventView.xml ()
Supprimé avec succès : C:\Users\adam's\AppData\Local\AnyProtectScannerSetup.exe (Copyright 2013.-.AnyProtect)
Supprimé avec succès : C:\Users\adam's\AppData\Local\Pokki
Supprimé avec succès : C:\Users\adam's\AppData\Local\webinternetsecurity
Supprimé avec succès : C:\Users\adam's\AppData\Local\Microsoft\CLR_v2.0\UsageLogs\MyPC Backup.exe.log (.-.)
Supprimé avec succès : C:\Users\adam's\AppData\Local\Microsoft\Windows\Application Shortcuts\eBayInc.eBay_1618n3s9xq8tw
Supprimé avec succès : C:\Users\adam's\AppData\Local\Microsoft\Windows\INetCache\Low\SuggestedSites.dat (.-.)
Supprimé avec succès : C:\Users\adam's\AppData\Local\Packages\eBayInc.eBay_1618n3s9xq8tw
Supprimé avec succès : C:\Users\adam's\AppData\LocalLow\DataMngr
Supprimé avec succès : C:\Users\adam's\AppData\LocalLow\Unity\WebPlayer
Supprimé avec succès : C:\Users\adam's\AppData\Roaming\qone8
Supprimé avec succès : C:\Users\adam's\AppData\Roaming\SupTab
Supprimé avec succès : C:\Users\adam's\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\L2YBTF2R\home.mcafee.com\AppSupport
Supprimé avec succès : C:\Users\adam's\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Supprimé avec succès : C:\Users\adam's\AppData\Roaming\Mozilla\Firefox\Profiles\8drzcs1n.default-1399795837163\Invalidprefs.js (.-.)
Supprimé avec succès : C:\Users\adam's\Desktop\Anciennes données de Firefox\edsdp0dd.default-1399479016622\Invalidprefs.js (.-.)
Supprimé avec succès : C:\Users\adam's\Downloads\PDFCreator-1_7_3_setup.exe (� pdfforge .-.PDFCreator )
Supprimé avec succès : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\amazon-france.xml (.-.)
Supprimé avec succès : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\eBay-france.xml (.-.)
Supprimé avec succès : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\qone8.xml (.-.)

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis


¤¤¤¤¤¤¤¤¤¤ | Proxy

Réparé : [HKU\S-1-5-21-1807649456-780974766-3642477032-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 - 1

¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKU\S-1-5-21-1807649456-780974766-3642477032-1001\Software\Microsoft\Internet Explorer\Main]|[Start Page] : https://www.google.fr/ - http://www.google.com/
Réparé : [HKU\S-1-5-21-1807649456-780974766-3642477032-1001\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\WINDOWS\system32\blank.htm - C:\WINDOWS\SysWOW64\blank.htm
Réparé : [HKU\S-1-5-21-1807649456-780974766-3642477032-1001\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 - http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Réparé : [HKU\S-1-5-21-1807649456-780974766-3642477032-1001\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://start.qone8.com/?type=hpts=13990 ... RRZ55RRZ55 - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : - Internet Explorer
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : - http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://go.microsoft.com/fwlink/p/?LinkId=255141 - http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 - http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141 - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] : - http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : - http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : - http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : - http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : - C:\WINDOWS\SysWOW64\blank.htm
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : - http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[BrowserMngr Start Page] : - http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : - http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : - Internet Explorer
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : - http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : aboutblank - http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm - C:\WINDOWS\SysWOW64\blank.htm
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.qone8.com/web/?type=dsts=139 ... earchTerms} - http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.qone8.com/web/?type=dsts=139 ... earchTerms} - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://start.qone8.com/?type=hpts=13990 ... RRZ55RRZ55 - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] : - http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : - http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : - http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : - http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : - C:\WINDOWS\SysWOW64\blank.htm
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : - http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[BrowserMngr Start Page] : - http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : - http://www.google.com/

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome



¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox



¤¤¤¤¤¤¤¤¤¤ | Opera


¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

Réparé : [64][HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\open\command] : "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" - "C:\Program Files\Mozilla Firefox\Firefox.exe"
Réparé : [64][HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\safemode\command] : "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode - "C:\Program Files\Mozilla Firefox\Firefox.exe" -safe-mode
Réparé : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe - "C:\Program Files\Internet Explorer\iexplore.exe"

¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs

[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall

Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 - 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 - 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 - 0

Supprimé avec succès : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[{0DB1604B-E592-42A4-AE08-A5B6BDC42CA6}] : v2.20|Action=Allow|Active=TRUE|Dir=In|Profile=Domain|Profile=Private|Name=eBay|Desc=eBay|LUOwn=S-1-5-21-1807649456-780974766-3642477032-1001|AppPkgId=S-1-15-2-3057257296-3828382797-3810074314-1216619655-2489216617-4232069503-3218356943|EmbedCtxt=eBay|Platform=2:6:2|Platform2=GTEQ|

¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[.swt] Fichiers temporaires Supprimés : 0 Ko
[AppData] Fichiers temporaires Supprimés : 0 Ko
[Application Data] Fichiers temporaires Supprimés : 0 Ko
[Contacts] Fichiers temporaires Supprimés : 0 Ko
[Cookies] Fichiers temporaires Supprimés : 0 Ko
[Desktop] Fichiers temporaires Supprimés : 0 Ko
[Downloads] Fichiers temporaires Supprimés : 0 Ko
[Favorites] Fichiers temporaires Supprimés : 0 Ko
[Links] Fichiers temporaires Supprimés : 0 Ko
[Local Settings] Fichiers temporaires Supprimés : 0 Ko
[Menu Démarrer] Fichiers temporaires Supprimés : 0 Ko
[Mes documents] Fichiers temporaires Supprimés : 0 Ko
[Modèles] Fichiers temporaires Supprimés : 0 Ko
[Music] Fichiers temporaires Supprimés : 0 Ko
[OneDrive] Fichiers temporaires Supprimés : 0 Ko
[PicStream] Fichiers temporaires Supprimés : 0 Ko
[Pictures] Fichiers temporaires Supprimés : 0 Ko
[Recent] Fichiers temporaires Supprimés : 0 Ko
[Saved Games] Fichiers temporaires Supprimés : 0 Ko
[Searches] Fichiers temporaires Supprimés : 0 Ko
[SendTo] Fichiers temporaires Supprimés : 0 Ko
[SkyDrive] Fichiers temporaires Supprimés : 0 Ko
[SkyDrive.old] Fichiers temporaires Supprimés : 0 Ko
[Videos] Fichiers temporaires Supprimés : 0 Ko
[Voisinage d'impression] Fichiers temporaires Supprimés : 0 Ko
[Voisinage réseau] Fichiers temporaires Supprimés : 0 Ko
[C:\WINDOWS\Temp] Fichiers temporaires Supprimés : 0 Ko
[C:\Temp] Fichiers temporaires Supprimés : 0 Ko


Autre rapport


[X] : [27616 Ko]

Eléments analysés : 165132 | Infectés : 186

¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 20:35:32 | [57 Ko]

Re,

Voici le rapport AdwCleaner :

# AdwCleaner v3.207 - Rapport créé le 11/05/2014 à 21:02:14
# Mis à jour le 05/05/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Ferela - FERELA
# Exécuté depuis : C:\Users\adam's\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : F06DEFF2-5B9C-490D-910F-35D3A91196222
[#] Service Supprimé : SystemkService
[#] Service Supprimé : Update webget
[#] Service Supprimé : Util webget

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\IePluginService
Dossier Supprimé : C:\ProgramData\Pokki
Dossier Supprimé : C:\ProgramData\systemk
Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\Program Files (x86)\Settings Manager
Dossier Supprimé : C:\Program Files (x86)\webget
Dossier Supprimé : C:\Users\adam's\AppData\Local\Software
Dossier Supprimé : C:\Program Files (x86)\Software
Fichier Supprimé : C:\Users\adam's\AppData\Roaming\aps.uninstall.scan.results

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x86]
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Clé Supprimée : HKCU\Software\webget
Clé Supprimée : HKLM\Software\SystemK
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\Software\webget
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vonteera

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17037


-\\ Mozilla Firefox v29.0.1 (fr)

[ Fichier : C:\Users\adam's\AppData\Roaming\Mozilla\Firefox\Profiles\8drzcs1n.default-1399795837163\prefs.js ]

Ligne Supprimée : user_pref("browser.search.defaultenginename", "qone8");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "qone8");

[ Fichier : C:\Users\adam's\AppData\Roaming\Mozilla\Firefox\Profiles\8drzcs1n.default-1399795837163\prefs.js ]


[ Fichier : C:\Users\adam's\AppData\Roaming\Mozilla\Firefox\Profiles\8drzcs1n.default-1399795837163\prefs.js ]


[ Fichier : C:\Users\adam's\AppData\Roaming\Mozilla\Firefox\Profiles\8drzcs1n.default-1399795837163\prefs.js ]


[ Fichier : C:\Users\adam's\AppData\Roaming\Mozilla\Firefox\Profiles\8drzcs1n.default-1399795837163\prefs.js ]


[ Fichier : C:\Users\adam's\AppData\Roaming\Mozilla\Firefox\Profiles\8drzcs1n.default-1399795837163\prefs.js ]


[ Fichier : C:\Users\adam's\AppData\Roaming\Mozilla\Firefox\Profiles\8drzcs1n.default-1399795837163\prefs.js ]


[ Fichier : C:\Users\adam's\AppData\Roaming\Mozilla\Firefox\Profiles\8drzcs1n.default-1399795837163\prefs.js ]


[ Fichier : C:\Users\adam's\AppData\Roaming\Mozilla\Firefox\Profiles\8drzcs1n.default-1399795837163\prefs.js ]


[ Fichier : C:\Users\adam's\AppData\Roaming\Mozilla\Firefox\Profiles\8drzcs1n.default-1399795837163\prefs.js ]


[ Fichier : C:\Users\adam's\AppData\Roaming\Mozilla\Firefox\Profiles\8drzcs1n.default-1399795837163\prefs.js ]


[ Fichier : C:\Users\adam's\AppData\Roaming\Mozilla\Firefox\Profiles\8drzcs1n.default-1399795837163\prefs.js ]


[ Fichier : C:\Users\adam's\AppData\Roaming\Mozilla\Firefox\Profiles\8drzcs1n.default-1399795837163\prefs.js ]


[ Fichier : C:\Users\adam's\AppData\Roaming\Mozilla\Firefox\Profiles\8drzcs1n.default-1399795837163\prefs.js ]


[ Fichier : C:\Users\adam's\AppData\Roaming\Mozilla\Firefox\Profiles\8drzcs1n.default-1399795837163\prefs.js ]


[ Fichier : C:\Users\adam's\AppData\Roaming\Mozilla\Firefox\Profiles\8drzcs1n.default-1399795837163\prefs.js ]


*************************

AdwCleaner[R0].txt - [8422 octets] - [11/05/2014 21:00:40]
AdwCleaner[S0].txt - [4848 octets] - [11/05/2014 21:02:14]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4908 octets] ##########

Re,

Bien.

Fais un nouveau rapport ZHPDiag.

Gabriel.

Re,

Voici le rapport 2 de  ZHPDiag :

http://cjoint.com/?3ElvxZlZTow

Re,

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

Re,

Voici le rapport ZHPFix :

http://cjoint.com/?3Elv7HVxXWo

C'est en bonne voie ?

Bonjour,

Oui.

Passe MBAM et poste le rapport : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

Bonjour,

Ça fait 2h15 que MBAM tourne, mais depuis 30min pas de progression, impression qu'il n'avance plus....
Est-ce normal, svp ??
Jusqu'à présent il a détecté 8 objets

Re,

Il vient de se débloquer....oufff   

Re,

D'accord.

Gabriel.

Re,

Voici le rapport de MBAM :

http://cjoint.com/?3Emn3kI8gzc
http://cjoint.com/?3Emn4preWg4

En vous remerciant,

Re,

Bien.

Comment se comporte le PC ?

Fais un nouveau rapport ZHPDiag.

Gabriel.

Re,

Le moment ça va, je ne vois plus le Qone8 en moteur de recherche.

Voici le rapport de ZHPDiag : http://cjoint.com/?3Emp3HvXkjy

Sinon, pouvez-vous me conseiller pour un antivirus, svp ?
Actuellement, je suis avec McAfee période d'essai.
Est ce valable de prendre un payant ?

Encore merci pour vos conseilles !!

Re,

Refais ZHPFix avec ces lignes et poste le rapport :

Script ZHPFix
O44 - LFC:[MD5.4F3A38FD04AED5FB02C4375984D21FB2] - 28/04/2014 - 09:23:34 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64.sys  [61112]  =PUP.LinkiDoo
O58 - SDL:28/04/2014 - 09:23:34 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64.sys  [61112]  =PUP.LinkiDoo

Tu peux prendre Avast qui est gratuit.

Après cela on finalisera.

Gabriel.

Voici le rapport :

Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
Fichier d'export Registre :
Run by Ferela at 12/05/2014 16:09:29
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)

Corbeille vidée (00mn 07s)

========== Fichiers ==========
SUPPRIMÉ Redémarrage: c:\windows\system32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}gw64.sys


========== Récapitulatif ==========
1 : Fichiers


End of clean in 00mn 07s

========== Chemin de fichier rapport ==========
C:\Users\adam's\AppData\Roaming\ZHP\ZHPFix[R1].txt - 11/05/2014 20:57:23 [1609]
C:\Users\adam's\AppData\Roaming\ZHP\ZHPFix[R2].txt - 12/05/2014 16:09:36 [613]

Est-ce que vous pouvez me dire en gros la différence(leur fonction) entre les différents logiciels qu'on a pu utiliser, svp ?

-ZHPDiag
-Shortcut_Module
-AdwCleaner
-ZHPFix
-MBAM

Re,

Bien.

Tu peux faire la finalisation : http://www.forum-entraide-informatique. ... nalisation
Tiens-moi au courant de ton avancée au fur et à mesure.

Alors, pour la plupart c'est expliqué dans les tutoriels mais je vais redécrire un peu si tu veux :
ZHPDiag : outil de diagnostic permettant de détecter des infections, ou autre.
Shortcut_Module : permettant d'éradiquer les adwares, LPIs, pirates de navigateurs...
AdwCleaner : similaire à Shortcut_Module.
ZHPFix : outil de script associé à ZHPDiag.
MBAM : scanner généraliste détectant tous types d'infections.

Gabriel.

Re,

Merci !!

McAfee a bloqué USBfix en cheval de troie.....  

Re,

Autorise-le.

Gabriel.

2/ USBfix : Fait

3/ DelFix :

# DelFix v10.7 - Rapport créé le 12/05/2014 à 16:53:57
# Mis à jour le 27/04/2014 par Xplode
# Nom d'utilisateur : Ferela - FERELA
# Système d'exploitation : Windows 8.1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\Users\adam's\Desktop\UsbFix.lnk
Supprimé : C:\Users\adam's\Downloads\UsbFix.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #5 [Fin de désinfection | 05/12/2014 14:46:01]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

Re,

Nickel.

Gabriel.

Re,

4/ Optimisation

*CCleaner : Fait

* MyDefrag : McAfee le bloque.... j'accepte de tout de même ??

Ps: je suis sous Windows 8.1

Re,

Oui accepte.

Gabriel.

Re,

4/ Optimisation

* CCleaner : Fait
* MyDefrag : Fait
* Désactivation des programmes au démarrage : Fait

5/ Security Check : Le lien ne fonctionne pas   

Re,

Chez moi il fonctionne mais je te l'ai hébergé tiens : http://cjoint.com/data3/3EmrEdzdFHN.htm

Gabriel.

Euhh.....ça donne ça:

Rar!�ϐs��
�������¾‘t€:��ˆ�_
�;NÔ¸¦‹¬D3� ���SecurityCheck (1).exe�°†LUˆÙœ"3Ó$ÈLÀ 1H¤kFÁ0m€°B*AÈ`fAjŽ9Z#pA#É!0ã‚^Æ«omim[á{­µ´Q²Až—µ*ÅO+‘ÉR(PŠÀϾfòÌÎdÖ·¾s[{ó¿;—Ó®Žg7ëÖµ½oZÖõ¿G'ù-~„ëçÏÍk[ÞùÌç1‰Ñ:èþü¦3�
�5—(˜���Ñ:’ìPË™ ¹%ð)S®Q5Y+`m@f«4I6R—�¤ìµê–ªå‹ƒÿP®Q?¼' ‹þXE^l¯óèìæoŒãŽãM5¥©î»zžÏðM}îÏI¤îŽší;iª“ô“]Ç.Ëö-f¿uÚöØì6GŸ÷,¿v/kûù­blò\…ÅýÆò?4Ÿ#Y?ÝÈù‹s‘ßÞÖS‘ÑAŸud¬ßq÷œ etc...

Re,

Essaye avec un autre navigateur.

Gabriel.

Idem   

Re,

Je te l'ai hébergé sur Dropbox alors : https://dl.dropboxusercontent.com/u/328 ... ck__1_.rar

Gabriel.

Idem....là on me demande de l'ouvrir mais apparemment je n'ai pas ce qui faut pour qu'il puisse s'ouvrir. C'est un RAR ?

Oui un .rar tu peux par exemple l'extraire avec WinRar.
Tu veux que je te mette l'exe directement ?

Gabriel.

Re,

çà y est !!!  

Results of screen317's Security Check version 0.99.83
x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
McAfee Anti-Virus et Anti-Spyware
Windows Defender
WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
Secunia PSI (3.0.0.9016)
Adobe Flash Player 13.0.0.206
Adobe Reader XI
Mozilla Firefox (29.0.1)
````````Process Check: objlist.exe by Laurent````````
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbam.exe
mcafee VirusScan mcods.exe
Malwarebytes Anti-Malware mbamscheduler.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````

Re,

Super.

Aucune remarque ou question sur la désinfection, je peux clore ce sujet ?

Gabriel.

Vraiment mercii beaucoup !!!
Clair, précis et rapide !!!

J'ai un vieux pc portable de 2009(de 150 GO lol à cet époque c'était pas mal), la dalle est HS, il rame beaucoup, mets 3 plombes à démarrer. Est ce que je peux faire la même procédure ?

En te remerciant énormément!!

   

De quels types d'infections j'étais accro ? lol

Re,

Le mieux est que tu ouvres un nouveau sujet pour te faire guider pas à pas.

Sinon, ton PC avait seulement quelques adwares, rien de bien méchant.

Gabriel.

Ok MERCI !

Tu peux clore le sujet !!