Ordinateur infecté

Répondre

Ordinateur infecté#170932

par lila - jeu. 29 oct. 2015 19:33

- jeu. 29 oct. 2015 19:33 #170932

Bonsoir,
Mon ordinateur est infecté, mais je ne sais pas par quel virus. Une page internet s'ouvre disant que l'ordinateur est infecté, puis l'ordinateur se bloque... Pouvez vous m'aider? Merci!

Re: Ordinateur infecté#170938

par jacques.gache - jeu. 29 oct. 2015 20:25

- jeu. 29 oct. 2015 20:25 #170938

bonjour, On va faire un diagnostic de ton PC pour plus de renseignements ==

Télécharge ZHPDiag sur le site officiel de Nicolas Coolman : http://www.nicolascoolman.fr/download/zhpdiag/
lance le cela va te créer un icône sur ton bureau et faire apparaître l’interface.
Cliquez sur « Scanner » pour démarrer la recherche.
En cours de recherche, un compteur indique le nombre de détections.
Laisser s »effectuer la recherche jusqu’à ce que la barre de progression atteigne le 100%
A la fin de la recherche, un clic sur le bouton « Rapport » permet d’afficher le rapport dans le bloc-notes.

"Pour annuler la recherche, cliquez sur la touche « Echap »."
Héberge le rapport ZHPDiag.txt présent sur ton bureau sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :

http://www.cjoint.com

Perso je ne sais peut être pas grand chose, mais si le peu que je sais peut aider et bien,
je veux bien le partager avec toi !!

Re: Ordinateur infecté#170990

par lila - sam. 31 oct. 2015 12:01

- sam. 31 oct. 2015 12:01 #170990

http://www.cjoint.com/c/EJFlaxEjkgd

Re: Ordinateur infecté#171002

par jacques.gache - sam. 31 oct. 2015 16:28

- sam. 31 oct. 2015 16:28 #171002

bonjour, pourquoi ton vista est pas à jour y a t'il longtemps que tu as été sur windows update ?? car tu es toujours avec le sp1 tu devrais avoir le sp2 !!

ton FAI est bien orange ??
tu utilises quoi comme antivirus ???

tu vas passer usbfix, puis adwcleaner et un nouveau zhpdiag, merci

1) passes usbfix

Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
Choisis l'option Nettoyage
Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

merci à H.A.W.X pour le canned

2) passes adwcleaner

Désactive ton antivirus le temps du téléchargement et de l'utilisation.
Télécharge Adwcleaner (de Xplode) sur ton Bureau !
Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista, sinon double-clique pour XP
1. Choisis l'option Scanner
2. une fois le scan fini !
3. Choisis l'option Nettoyer
Accepte l'avertissement en cliquant sur OK
Accepte les avertissements/informations en cliquant sur OK
Le programme va redémarrer ton PC,
Au redémarrage un rapport s'affiche, enregistre le sur ton bureau,
Héberge le rapport AdwCleaner[S0].txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse.

Note : Une copie du rapport ce trouve à la racine de ton disque dur : C:\AdwCleaner\AdwCleaner[C??].txt

Aide : Tutoriel ADWCleaner

merci à H.A.W.X pour le canned

3) postes un nouveau zhpdiag

Perso je ne sais peut être pas grand chose, mais si le peu que je sais peut aider et bien,
je veux bien le partager avec toi !!

Re: Ordinateur infecté#171011

par Invité - sam. 31 oct. 2015 18:56

- sam. 31 oct. 2015 18:56 #171011

http://www.cjoint.com/c/EJFrYevNSTd
http://www.cjoint.com/c/EJFr1InWuod
############################## | UsbFix V 8.142 | [Nettoyage]

Utilisateur: user (Administrateur) # PC-DE-USER
Mis à jour le 31/10/2015 par SosVirus
Lancé à 18:39:29 | 31/10/2015

Site Web : http://www.usbfix.net/
Tutoriel : http://www.sosvirus.net/tutoriel-usbfix/
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Détection en Live : http://comment-supprimer.fr/
Contact : http://www.usbfix.net/contact/

################## | System information |

MB: Dell Inc. (0F373D)
CPU: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
GC: Carte graphique VGA standard
RAM -> [Total : 1979 Mo | Free : 693 Mo]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft™ Windows Vista (TM) Business (6.0.6001 32-Bit) Service Pack 1
WB: Internet Explorer : 7.00.6000.16386
WB: Google Chrome : 46.0.2490.80

################## | Security Information |

AS: Windows Defender [Actif |A jour]
AS: Malwarebytes Anti-Malware : 2.2.0.1024
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

################## | Disk Information |

C:\ (%SystemDrive%) -> Disque fixe # 233 Go (149 Go libre(s) - 64%) [] # NTFS

################## | Recherche générique |

Supprimé! C:\Users\user\AppData\Roaming\tazebama

(!) Fichiers temporaires supprimés. (186.632377624512 MB)

################## | Startup |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKCU\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKLM\..\Run : [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\..\Run : [ORAHSSSessionManager] "C:\Program Files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe"
04 - HKLM\..\Run : [Athan] C:\Program Files\Athan\Athan.exe
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-712231953-650943692-1937174022-1000\..\Run : [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKU\S-1-5-21-712231953-650943692-1937174022-1000\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04GS - Dropbox.lnk : C:\Users\Invité\AppData\Roaming\Dropbox\bin\Dropbox.exe
04GS - OpenOffice.org 3.4.1.lnk : C:\Program Files\OpenOffice.org 3\program\quickstart.exe

################## | UsbFix - Information |

Info : Comment supprimer l'infection des raccourcis sur USB ? (Video)
Info : L'infection des raccourcis USB, c'est quoi ?
Détection en Live : http://comment-supprimer.fr/

################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |

[08/09/2014 - 14:09:32 | A | 20 Ko] - C:\AdsFix.txt
[18/09/2006 - 22:43:37 | A | 0 Ko] - C:\config.sys
[31/10/2015 - 13:11:55 | ASH | 2333572 Ko] - C:\pagefile.sys
[08/09/2014 - 16:41:03 | SHD] - C:\$Recycle.Bin
[27/10/2015 - 19:48:59 | A | 1 Ko] - C:\PhysicalDisk0_MBR.bin
[18/09/2006 - 22:43:36 | A | 0 Ko] - C:\autoexec.bat
[26/07/2012 - 09:06:17 | RAS | 8 Ko] - C:\BOOTSECT.BAK
[02/11/2006 - 14:02:24 | SHD] - C:\Documents and Settings
[21/01/2008 - 03:25:06 | RASH | 325 Ko] - C:\bootmgr
[21/01/2008 - 03:33:10 | D] - C:\PerfLogs
[26/07/2012 - 09:06:16 | SHD] - C:\Boot
[10/08/2012 - 08:47:15 | D] - C:\dell
[11/01/2014 - 11:15:29 | D] - C:\net-snmp-compil-win
[08/09/2014 - 14:09:54 | D] - C:\AdsFix
[07/10/2014 - 10:05:24 | D] - C:\Easy_Commerce
[24/12/2014 - 13:16:59 | D] - C:\AdwCleaner
[17/09/2015 - 08:35:38 | RD] - C:\Users
[28/10/2015 - 11:09:02 | RD] - C:\Program Files
[28/10/2015 - 13:03:15 | HD] - C:\ProgramData
[28/10/2015 - 13:19:00 | D] - C:\Windows
[31/10/2015 - 18:37:58 | D] - C:\UsbFix

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

Analyse réalisée en 47.41 secondes

################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |
J'ai un antivirus Avast. Il s'agit de l'ordi de mes parents, qui n'est pas vraiment mis a jour régulièrement... ,

Re: Ordinateur infecté#171017

par jacques.gache - sam. 31 oct. 2015 21:42

- sam. 31 oct. 2015 21:42 #171017

Code : Tout sélectionner

J'ai un antivirus Avast.

ok mais pourquoi moi je ne le vois pas sur le zhpdiag mais je vois du NORTON ??? d'installé !!

Perso je ne sais peut être pas grand chose, mais si le peu que je sais peut aider et bien,
je veux bien le partager avec toi !!

Re: Ordinateur infecté#171045

par lila - dim. 1 nov. 2015 18:00

- dim. 1 nov. 2015 18:00 #171045

Je l'ai désinstallé car je n'arrivais pas à le désactiver. Par contre norton je sais pas il doit être installé mais pas activé peut être. Dans la session user, tout marche sans problème. Par contre c'est dans la session invité que le problème se pose.

Re: Ordinateur infecté#171049

par jacques.gache - dim. 1 nov. 2015 20:55

- dim. 1 nov. 2015 20:55 #171049

bonjour, tu télécharge cela ftp://ftp.symantec.com/public/francais/ ... l_Tool.exe tu le lances afin de supprimer les restes de norton , puis tu posteras un nouveau zhpdiag, merci

Enregistrez le fichier sur le bureau Windows.

double cliques sur l'icône Norton Removal Tool. si XP sinon en tant que administrateur

Suivez les instructions affichées à l'écran, choisir tous desinstaller

fermes la fenêtre internet qui s'ouvre pour savoir de quoi

Redémarrez l'ordinateur.

Perso je ne sais peut être pas grand chose, mais si le peu que je sais peut aider et bien,
je veux bien le partager avec toi !!

Re: Ordinateur infecté#171083

par lila - mar. 3 nov. 2015 10:37

- mar. 3 nov. 2015 10:37 #171083

Voila c'est fait.

Re: Ordinateur infecté#171084

par jacques.gache - mar. 3 nov. 2015 10:42

- mar. 3 nov. 2015 10:42 #171084

bonjour, ok pourrais tu poster le nouveau zhpdiag , merci

Perso je ne sais peut être pas grand chose, mais si le peu que je sais peut aider et bien,
je veux bien le partager avec toi !!

Re: Ordinateur infecté#171087

par lila - mar. 3 nov. 2015 12:32

- mar. 3 nov. 2015 12:32 #171087

~ ZHPDiag v2015.11.1.160 Par Nicolas Coolman (2015/11/01)
~ Démarré par user (Administrator) (2015/11/03 12:30:51)
~ Site: http://www.nicolascoolman.fr
~ Facebook: https://www.facebook.com/nicolascoolman1
~ Etat de la version: Version OK
~ Mode: Scanner
~ Rapport: C:\Users\user\Desktop\ZHPDiag.txt
~ Rapport: C:\Users\user\AppData\Roaming\ZHP\ZHPDiag.txt
~ UAC: Activate
~ Démarrage du système: Normal (Normal boot)
Windows VISTA, 32-bit Service Pack 1 (Build 6001)

---\\ Navigateurs Internet (2) - 0s
GCIE: Google Chrome v46.0.2490.80
MSIE: Internet Explorer v7.0.6001.18000

---\\ Informations sur les produits Windows (8) - 0s
~ Windows Server License Manager Script : OK
~ Licence Script File Génération : OK
~ Windows Operating System - Vista, OEM_COA_SLP channel
Windows ID Activation : OK
~ Windows Partial Key : GCFWB
Windows License : OK
Windows Automatic Updates : OK
Windows Activation Technologies : KO

---\\ Logiciels de protection (3) - 1s
Malwarebytes Anti-Malware version 2.2.0.1024
Norton Security Scan v4.0.3.27
Windows Defender VISTA (Activate)

---\\ Surveillance de Logiciels (2) - 1s
Adobe Flash Player 19 NPAPI
Adobe Reader X

---\\ Informations sur le système (6) - 0s
~ Operating System: x86 Family 6 Model 23 Stepping 10, GenuineIntel
~ Operating System: 32-bit
~ Boot mode: Normal (Normal boot)
Total RAM: 2026.372 MB (65% free)
~ System Restore: Activé (Enable)
~ System drive C: has 155 GB free of 238 GB

---\\ Mode de connexion au système (3) - 0s
~ Computer Name: PC-DE-USER
~ User Name: user
~ Logged in as Administrator

---\\ Enumération des unités disques (1) - 0s
~ Drive C: has 155 GB free of 238 GB (System)

---\\ Etat du Centre de Sécurité Windows (11) - 0s
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: OK
[HKLM\SYSTEM\CurrentControlSet\Services\COMSysApp] Type: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : OK

---\\ Recherche particulière de fichiers génériques (24) - 1s
[MD5.4F554999D7D5F05DAAEBBA7B5BA1089D] - 29/10/2008 - (.Microsoft Corporation - Explorateur Windows.) -- C:\Windows\Explorer.exe [2927104] ©
[MD5.4B555106290BD117334E9A08761C035A] - 02/11/2006 - (.Microsoft Corporation - Processus hôte Windows (Rundll32).) -- C:\Windows\System32\rundll32.exe [44544] ©
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - 21/01/2008 - (.Microsoft Corporation - Application de démarrage de Windows.) -- C:\Windows\System32\Wininit.exe [96768] ©
[MD5.DA5A72211661C7F162B332FEA4F09A69] - 21/04/2011 - (.Microsoft Corporation - Extensions Internet pour Win32.) -- C:\Windows\System32\wininet.dll [833024] ©
[MD5.C2610B6BDBEFC053BBDAB4F1B965CB24] - 21/01/2008 - (.Microsoft Corporation - Application d'ouverture de session Windows.) -- C:\Windows\System32\Winlogon.exe [314880] ©
[MD5.5665120753FCE7123C4DEACE241EE715] - 02/03/2011 - (.Microsoft Corporation - DNS DLL de l'API Client.) -- C:\Windows\System32\dnsapi.dll [167936] ©
[MD5.95F5FF73B076576C41740F1A842B9B57] - 21/01/2008 - (.Microsoft Corporation - DLL client de l'API uilisateur de Windows m.) -- C:\Windows\System32\fr-FR\user32.dll.mui [20480] ©
[MD5.48EB99503533C27AC6135648E5474457] - 21/04/2011 - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) -- C:\Windows\System32\drivers\AFD.sys [273408] ©
[MD5.2D9C903DC76A66813D350A562DE40ED9] - 21/01/2008 - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) -- C:\Windows\System32\drivers\atapi.sys [21560] ©
[MD5.7ADD03E75BEB9E6DD102C3081D29840A] - 21/01/2008 - (.Microsoft Corporation - CD-ROM File System Driver.) -- C:\Windows\System32\drivers\Cdfs.sys [70144] ©
[MD5.1EC25CEA0DE6AC4718BF89F9E1778B57] - 21/01/2008 - (.Microsoft Corporation - SCSI CD-ROM Driver.) -- C:\Windows\System32\drivers\Cdrom.sys [67072] ©
[MD5.A3E9FA213F443AC77C7746119D13FEEC] - 14/04/2011 - (.Microsoft Corporation - DFS Namespace Client Driver.) -- C:\Windows\System32\drivers\DfsC.sys [75264] ©
[MD5.C87B1EE051C0464491C1A7B03FA0BC99] - 21/01/2008 - (.Microsoft Corporation - High Definition Audio Bus Driver.) -- C:\Windows\System32\drivers\HDAudBus.sys [53760] ©
[MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - 21/01/2008 - (.Microsoft Corporation - Pilote de port i8042.) -- C:\Windows\System32\drivers\i8042prt.sys [54784] ©
[MD5.8793643A67B42CEC66490B2A0CF92D68] - 21/01/2008 - (.Microsoft Corporation - IP Network Address Translator.) -- C:\Windows\System32\drivers\IpNat.sys [100864] ©
[MD5.5734A0F2BE7E495F7D3ED6EFD4B9F5A1] - 29/04/2011 - (.Microsoft Corporation - Windows NT SMB Minirdr.) -- C:\Windows\System32\drivers\MRxSmb.sys [105984] ©
[MD5.7C5FEE5B1C5728507CD96FB4A13E7A02] - 21/01/2008 - (.Microsoft Corporation - MBT Transport driver.) -- C:\Windows\System32\drivers\netBT.sys [184320] ©
[MD5.B4EFFE29EB4F15538FD8A9681108492D] - 21/01/2008 - (.Microsoft Corporation - Pilote du système de fichiers NT.) -- C:\Windows\System32\drivers\ntfs.sys [1081912] ©
[MD5.8A79FDF04A73428597E2CAF9D0D67850] - 21/01/2008 - (.Microsoft Corporation - Pilote de port parallèle.) -- C:\Windows\System32\drivers\Parport.sys [79360] ©
[MD5.A214ADBAF4CB47DD2728859EF31F26B0] - 21/01/2008 - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) -- C:\Windows\System32\drivers\Rasl2tp.sys [76288] ©
[MD5.FBC0BACD9C3D7F6956853F64A66E252D] - 21/01/2008 - (.Microsoft Corporation - Microsoft RDP Device redirector.) -- C:\Windows\System32\drivers\rdpdr.sys [248832] ©
[MD5.031E6BCD53C9B2B9ACE111EAFEC347B6] - 21/01/2008 - (.Microsoft Corporation - SMB Transport driver.) -- C:\Windows\System32\drivers\smb.sys [66560] ©
[MD5.D09276B1FAB033CE1D40DCBDF303D10F] - 21/01/2008 - (.Microsoft Corporation - TDI Translation Driver.) -- C:\Windows\System32\drivers\tdx.sys [71680] ©
[MD5.D8B4A53DD2769F226B3EB374374987C9] - 21/01/2008 - (.Microsoft Corporation - Pilote de cliché instantané du volume.) -- C:\Windows\System32\drivers\volsnap.sys [227896] ©

---\\ Processus lancés (18) - 1s
[MD5.D19C4EE2AC7C47B8F5F84FFF1A789D8A] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [63960] [PID.1892] ©
[MD5.9AC09551F559A1EEAFC0B19F624C233E] - (.Copyright (C) 2008 - DCSHOST.) -- C:\ProgramData\DatacardService\DCService.exe [249856] [PID.1932]
[MD5.9D519AAA21E622DF7DF27041E0917499] - (.Copyright 2012 - DedicarzService.) -- C:\Program Files\Orange\Assistance Livebox\dedicarz\DedicarzService.exe [1966960] [PID.1952]
[MD5.B0C9FFF54F16DF2012F53A34736A0975] - (.France Telecom SA - Orange Connection Kit.) -- C:\Program Files\Common Files\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe [69632] [PID.1996]
[MD5.B2D01290C0E0465ACA54C2088E947823] - (...) -- C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe [39056] [PID.1460]
[MD5.D358E077A0A05D9B12DA22D137EE8464] - (.Microsoft Corp. - Microsoft SeaPort Search Enhancement Broker.) -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [226656] [PID.1632] ©
[MD5.BB4CEE22CFE1C259F5C4279349EB879C] - (.Orange - Assistance Livebox.) -- C:\Program Files\Orange\Assistance Livebox\AssistanceLivebox.exe [149824] [PID.2996] ©
[MD5.596D8807D351C43496DDF4495FBD391C] - (.www.IslamicFinder.org - Automatic Athan (Azan) five times a day f.) -- C:\Program Files\Athan\Athan.exe [1208320] [PID.3112]
[MD5.D63797E8E7781EE1500A810CB6194FA6] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [253816] [PID.3132] ©
[MD5.96B182BCB95057D4C7B8E25811BF6D2A] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe [22041192] [PID.3160] ©
[MD5.749949494676218FFA99501F4AA22ECC] - (.OpenOffice.org - OpenOffice.org 3.4.1.) -- C:\Program Files\OpenOffice.org 3\program\soffice.exe [10376704] [PID.3204] ©
[MD5.4EE367B8B1964160A1F1B80095183D3A] - (.OpenOffice.org - OpenOffice.org 3.4.1.) -- C:\Program Files\OpenOffice.org 3\program\soffice.bin [10368512] [PID.3304] ©
[MD5.9EDFB86FAA07BFED3C3D00211FAB6D82] - (.Orange - Assistance Livebox.) -- C:\Program Files\Orange\Assistance Livebox\dist\ST2.exe [13446464] [PID.2824] ©
[MD5.0BE64FAB577BFA54443C680343AEC85F] - (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe [811848] [PID.14748] ©
[MD5.0BE64FAB577BFA54443C680343AEC85F] - (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe [811848] [PID.14944] ©
[MD5.0BE64FAB577BFA54443C680343AEC85F] - (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe [811848] [PID.15096] ©
[MD5.0BE64FAB577BFA54443C680343AEC85F] - (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe [811848] [PID.15352] ©
[MD5.26FFDA193A05A3D921223AE58A00F258] - (.Nicolas Coolman - ZHPDiag.) -- C:\Users\user\AppData\Roaming\ZHP\ZHPDiag3.exe [1963520] [PID.15660] ©

---\\ Google Chrome, Démarrage,Recherche,Extensions (4) - 1s
G2 - GCE: Preference [User Data\Default] [cnjcenljfnmfclchflggnempphflcbch] [] Dark Beams
G2 - GCE: Preference [User Data\Default] [fomgjoekakdfbdndcgcibonbofhbifim] [] HeroicPlay
G2 - GCE: Preference [User Data\Default] [idhngdhcfkoamngbedgpaokgjbnpdiji] [] RealDownloader
G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] [] Google Chrome manifest =>.Google Inc.

---\\ Firefox, Plugins,Demarrage,Recherche,Extensions (1) - 0s
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Adobe Systems Incorporated.) -- C:\Windows\System32\Macromed\Flash\NPSWF32_19_0_0_226.dll ©

---\\ Internet Explorer,Démarrage,Recherche,URLSearchHook (9) - 0s
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm

---\\ Internet Explorer,Proxy Management (6) - 0s
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0

---\\ Internet Explorer,IniFiles, Autoloading programs (3) - 0s
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe (.Microsoft Corporation.) ©
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe (.Microsoft Corporation.) ©
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"

---\\ Etude du fichier hosts (1) - 0s
~ Le fichier hôte est sain (The hosts file is clean) (20)

---\\ Browser Helper Object de navigateur (BHO) (9) - 0s
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll ©
O2 - BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} . (...) -- C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (.not file.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} (Orphean)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corp. - Microsoft Search Helper Extention.) -- C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll ©
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (.Oracle Corporation - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre7\bin\ssv.dll ©
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll ©
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll ©
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Oracle Corporation - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre7\bin\jp2ssv.dll ©
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll ©

---\\ Applications lancées au démarrage du système (12) - 0s
O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe ©
O4 - HKLM\..\Run: [ORAHSSSessionManager] . (.France Telecom SA - Orange Connection Kit.) -- C:\Program Files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [Athan] . (.www.IslamicFinder.org - Automatic Athan (Azan) five times a day f.) -- C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe ©
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe ©
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe ©
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe ©
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] . (.Microsoft Corporation - Processus hôte Windows (Rundll32).) -- C:\Windows\System32\rundll32.exe ©
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe ©
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] . (.Microsoft Corporation - Processus hôte Windows (Rundll32).) -- C:\Windows\System32\rundll32.exe ©
O4 - HKUS\S-1-5-21-712231953-650943692-1937174022-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe ©
O4 - HKUS\S-1-5-21-712231953-650943692-1937174022-1000\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe ©

---\\ Modification Domaine/Adresses DNS (2) - 0s
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1

---\\ Protocole additionnel (26) - 0s
O18 - Handler: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll ©
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll ©
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\MSVidCtl.dll ©
O18 - Handler: file - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll ©
O18 - Handler: ftp - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll ©
O18 - Handler: http - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll ©
O18 - Handler: https - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll ©
O18 - Handler: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll ©
O18 - Handler: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll ©
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll ©
O18 - Handler: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll ©
O18 - Handler: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll ©
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} . (.Microsoft Corporation - Microsoft Internet Messaging API Resources.) -- C:\Windows\System32\inetcomm.dll ©
O18 - Handler: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll ©
O18 - Handler: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll ©
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll ©
O18 - Handler: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll ©
O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} . (.Skype Technologies - Skype4COM.) -- C:\Program Files\Common Files\Skype\Skype4COM.dll ©
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\MSVidCtl.dll ©
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll ©
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files\Windows Live\Mail\mailcomm.dll ©
O18 - Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll ©
O18 - Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll ©
O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll ©
O18 - Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll ©
O18 - Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll ©

---\\ Liste des services NT non Microsoft et non désactivés (8) - 1s
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) . (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe ©
O23 - Service: DCService.exe (DCService.exe) . (.Copyright (C) 2008 - DCSHOST.) - C:\ProgramData\DatacardService\DCService.exe
O23 - Service: Dedicarz Service (Dedicarz Service) . (.Copyright 2012 - DedicarzService.) - C:\Program Files\Orange\Assistance Livebox\dedicarz\DedicarzService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) . (.France Telecom SA - Orange Connection Kit.) - C:\Program Files\Common Files\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe ©
O23 - Service: (MBAMService) . (.Malwarebytes - Malwarebytes Anti-Malware.) - C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe ©
O23 - Service: Orange update Core Service (Orange update Core Service) . (.Orange SA - Orange Upd@te.) - C:\Program Files\Orange\OrangeUpdate\Service\OUCore.exe ©
O23 - Service: RealNetworks Downloader Resolver Service (RealNetworks Downloader Resolver Service) . (...) - C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe

---\\ Tâches planifiées en automatique (14) - 3s
[MD5.8C194A201698B4B4F77D974549819D1F] [APT] [Adobe Flash Player Updater] (.Adobe Systems Incorporated.) -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe [269000] ©
[MD5.BB4CEE22CFE1C259F5C4279349EB879C] [APT] [AssistanceLivebox] (.Orange.) -- C:\Program Files\Orange\Assistance Livebox\AssistanceLivebox.exe [149824] ©
[MD5.DD7423ABBE2913E70D50E9318AD57EE4] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe [144200] ©
[MD5.DD7423ABBE2913E70D50E9318AD57EE4] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe [144200] ©
[MD5.C157EF391DE676CBF9DE22AB37D53DE6] [APT] [Norton Security Scan for user] (.Symantec Corporation.) -- C:\Program Files\Norton Security Scan\Engine\4.0.3.27\Nss.exe [1397584] ©
O39 - APT: Adobe Flash Player Updater - (.Adobe Systems Incorporated.) -- C:\Windows\Tasks\Adobe Flash Player Updater.job [1002] ©
O39 - APT: GoogleUpdateTaskMachineCore - (.Google Inc..) -- C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job [1052] ©
O39 - APT: GoogleUpdateTaskMachineUA - (.Google Inc..) -- C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job [1056] ©
O39 - APT: Norton Security Scan for user - (.Symantec Corporation.) -- C:\Windows\Tasks\Norton Security Scan for user.job [438] ©
O39 - APT: Adobe Flash Player Updater - (.Adobe Systems Incorporated.) -- C:\Windows\System32\Tasks\Adobe Flash Player Updater [3856] ©
O39 - APT: AssistanceLivebox - (.Orange.) -- C:\Windows\System32\Tasks\AssistanceLivebox [1632] ©
O39 - APT: GoogleUpdateTaskMachineCore - (.Google Inc..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore [3800] ©
O39 - APT: GoogleUpdateTaskMachineUA - (.Google Inc..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA [4052] ©
O39 - APT: Norton Security Scan for user - (.Symantec Corporation.) -- C:\Windows\System32\Tasks\Norton Security Scan for user [3598] ©

---\\ Logiciels installés (54) - 5s
O42 - Logiciel: Adobe AIR - (.Adobe Systems Incorporated.) [HKLM] -- Adobe AIR ©
O42 - Logiciel: Adobe Flash Player 19 NPAPI - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player NPAPI ©
O42 - Logiciel: Assistance Livebox - (.Orange.) [HKLM] -- Assistance Livebox ©
O42 - Logiciel: Athan Basic 4.4 - (...) [HKLM] -- Athan
O42 - Logiciel: Canon Utilities CameraWindow DC - (.Canon Inc..) [HKLM] -- CameraWindowDC ©
O42 - Logiciel: Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX - (.Canon Inc..) [HKLM] -- CameraWindowDVC6 ©
O42 - Logiciel: Canon Utilities CameraWindow - (.Canon Inc..) [HKLM] -- CameraWindowLauncher ©
O42 - Logiciel: CANON iMAGE GATEWAY Task for ZoomBrowser EX - (.Canon Inc..) [HKLM] -- CANON iMAGE GATEWAY Task ©
O42 - Logiciel: Canon Internet Library for ZoomBrowser EX - (.Canon Inc..) [HKLM] -- Canon Internet Library for ZoomBrowser EX ©
O42 - Logiciel: Canon MOV Decoder - (.Canon Inc..) [HKLM] -- Canon MOV Decoder ©
O42 - Logiciel: Canon MOV Encoder - (.Canon Inc..) [HKLM] -- Canon MOV Encoder ©
O42 - Logiciel: Easy Commerce - (.SOLUMAG.) [HKLM] -- EASY_COMMERCEEasy Commerce
O42 - Logiciel: Free PDF to Word Converter 5.1.0.383 - (.Smart Soft.) [HKLM] -- Free PDF to Word Converter_is1 ©
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM] -- Google Chrome ©
O42 - Logiciel: Malwarebytes Anti-Malware version 2.2.0.1024 - (.Malwarebytes.) [HKLM] -- Malwarebytes Anti-Malware_is1 ©
O42 - Logiciel: Canon MovieEdit Task for ZoomBrowser EX - (.Canon Inc..) [HKLM] -- MovieEditTask ©
O42 - Logiciel: Canon Utilities MyCamera - (.Canon Inc..) [HKLM] -- MyCamera ©
O42 - Logiciel: Canon Utilities MyCamera DC - (.Canon Inc..) [HKLM] -- MyCameraDC ©
O42 - Logiciel: Norton Security Scan - (.Symantec Corporation.) [HKLM] -- NSS ©
O42 - Logiciel: Canon Utilities PhotoStitch - (.Canon Inc..) [HKLM] -- PhotoStitch ©
O42 - Logiciel: Intel(R) Network Connections 15.2.89.0 - (.Dell.) [HKLM] -- PROSetDX ©
O42 - Logiciel: RealPlayer - (.RealNetworks.) [HKLM] -- RealPlayer 16.0 ©
O42 - Logiciel: Canon Utilities RemoteCapture Task for ZoomBrowser EX - (.Canon Inc..) [HKLM] -- RemoteCaptureTask ©
O42 - Logiciel: UsbFix - (.El Desaparecido - www.usbfix.net - www.sosvirus.net.) [HKLM] -- Usbfix ©
O42 - Logiciel: VLC media player 2.1.3 - (.VideoLAN.) [HKLM] -- VLC media player ©
O42 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 ©
O42 - Logiciel: Canon Utilities ZoomBrowser EX - (.Canon Inc..) [HKLM] -- ZoomBrowser EX ©
O42 - Logiciel: Canon ZoomBrowser EX Memory Card Utility - (.Canon Inc..) [HKLM] -- ZoomBrowser EX Memory Card Utility ©
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C} ©
O42 - Logiciel: Facebook Video Calling 3.1.0.521 - (.Skype Limited.) [HKLM] -- {2091F234-EB58-4B80-8C96-8EB78C808CF7} ©
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94} ©
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F} ©
O42 - Logiciel: Skype™ 6.20 - (.Skype Technologies S.A..) [HKLM] -- {24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7} ©
O42 - Logiciel: Java 7 Update 25 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83217025FF} ©
O42 - Logiciel: RealUpgrade 1.1 - (.RealNetworks, Inc..) [HKLM] -- {28C2DED6-325B-4CC7-983A-1777C8F7FBAB} ©
O42 - Logiciel: Complément Office 2007 - Microsoft Enregistrer en tant que PDF ou XPS (Beta - (.Microsoft Corporation.) [HKLM] -- {30120000-00B2-040C-0000-0000000FF1CE} ©
O42 - Logiciel: Adobe AIR - (.Adobe Systems Incorporated.) [HKLM] -- {34927EBC-98D4-4D53-98BE-510DF5999F50} ©
O42 - Logiciel: RealDownloader - (.RealNetworks, Inc..) [HKLM] -- {3DC873BB-FFE3-46BF-9701-26B9AE371F9F} ©
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {60EC980A-BDA2-4CB6-A427-B07A5498B4CA} ©
O42 - Logiciel: Intel(R) Network Connections 15.2.89.0 - (.Dell.) [HKLM] -- {7AAA00C4-26E6-4EC0-8069-955B0A9D6009} ©
O42 - Logiciel: OpenOffice.org 3.4.1 - (.Apache Software Foundation.) [HKLM] -- {7DA1C06F-C913-46C7-8A0F-DA2CBA17EA1D} ©
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} ©
O42 - Logiciel: Microsoft Sync Framework Runtime Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM] -- {8A74E887-8F0F-4017-AF53-CBA42211AAA5} ©
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {8E5233E1-7495-44FB-8DEB-4BE906D59619} ©
O42 - Logiciel: Microsoft Search Enhancement Pack - (.Microsoft Corporation.) [HKLM] -- {9C9CEB9D-53FD-49A7-85D2-FE674F72F24E} ©
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} ©
O42 - Logiciel: Adobe Reader X (10.1.4) - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-AA1000000001} ©
O42 - Logiciel: Microsoft Sync Framework Services Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM] -- {BD64AF4A-8C80-4152-AD77-FCDDF05208AB} ©
O42 - Logiciel: 250 TEF - (...) [HKLM] -- {CC3054EF-9FA7-4DC4-87FD-912737604940}
O42 - Logiciel: Moorhuhn Pirates - (...) [HKLM] -- {DC9C101F-6B88-471E-A3A3-15ADDE9A4C33}
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570} ©
O42 - Logiciel: Connexion Internet Orange - (...) [HKLM] -- {ORAHSS}.UninstallSuite
O42 - Logiciel: Athan Packages - (...) [HKCU] -- Athan Packages
O42 - Logiciel: Viber - (.Viber Media Inc.) [HKCU] -- Viber ©

---\\ HKCU & HKLM Software Keys (88) - 5s
HKLM\SOFTWARE\Adobe
HKLM\SOFTWARE\AdsFix
HKLM\SOFTWARE\AdwCleaner
HKLM\SOFTWARE\Apple Computer, Inc.
HKLM\SOFTWARE\Bouygues
HKLM\SOFTWARE\BrowserChoice
HKLM\SOFTWARE\Canon
HKLM\SOFTWARE\Canon_Inc_IC
HKLM\SOFTWARE\CDDB
HKLM\SOFTWARE\Cle International
HKLM\SOFTWARE\Dell
HKLM\SOFTWARE\FRANCE TELECOM
HKLM\SOFTWARE\GEAR Software
HKLM\SOFTWARE\Google
HKLM\SOFTWARE\Hewlett-Packard
HKLM\SOFTWARE\Huawei technologies
HKLM\SOFTWARE\IM Providers
HKLM\SOFTWARE\Intel
HKLM\SOFTWARE\JavaSoft
HKLM\SOFTWARE\JreMetrics
HKLM\SOFTWARE\Licenses
HKLM\SOFTWARE\Macromedia
HKLM\SOFTWARE\Malwarebytes' Anti-Malware
HKLM\SOFTWARE\mcafeeupdater
HKLM\SOFTWARE\mozilla
HKLM\SOFTWARE\MozillaPlugins
HKLM\SOFTWARE\Norton
HKLM\SOFTWARE\ODBC
HKLM\SOFTWARE\OpenOffice.org
HKLM\SOFTWARE\Orange
HKLM\SOFTWARE\phenomedia
HKLM\SOFTWARE\RealNetworks
HKLM\SOFTWARE\RegisteredApplications
HKLM\SOFTWARE\Skype
HKLM\SOFTWARE\SOSVirus
HKLM\SOFTWARE\Symantec
HKLM\SOFTWARE\SymNRT
HKLM\SOFTWARE\Sysinternals
HKLM\SOFTWARE\TuneUp
HKLM\SOFTWARE\VideoLAN
HKLM\SOFTWARE\Volatile
HKLM\SOFTWARE\WinU
HKLM\SOFTWARE\WOW6432Node
HKLM\SOFTWARE\Xing Technology Corp.
HKLM\SOFTWARE\ZTEUSBDriverFlag
HKCU\SOFTWARE\Adobe
HKCU\SOFTWARE\AdsFix
HKCU\SOFTWARE\AppDataLow
HKCU\SOFTWARE\Apple Computer, Inc.
HKCU\SOFTWARE\Apple Inc.
HKCU\SOFTWARE\Bouygues
HKCU\SOFTWARE\Canon
HKCU\SOFTWARE\Canon_Inc_IC
HKCU\SOFTWARE\Chromium
HKCU\SOFTWARE\DefaultPackStatus
HKCU\SOFTWARE\Dropbox
HKCU\SOFTWARE\drpsu
HKCU\SOFTWARE\Facebook
HKCU\SOFTWARE\Google
HKCU\SOFTWARE\Hewlett-Packard
HKCU\SOFTWARE\IM Providers
HKCU\SOFTWARE\Intel
HKCU\SOFTWARE\JavaSoft
HKCU\SOFTWARE\Licenses
HKCU\SOFTWARE\Macromedia
HKCU\SOFTWARE\mozilla
HKCU\SOFTWARE\MozillaPlugins
HKCU\SOFTWARE\Netscape
HKCU\SOFTWARE\OpenOffice.org
HKCU\SOFTWARE\PC SOFT
HKCU\SOFTWARE\RealNetworks
HKCU\SOFTWARE\Skype
HKCU\SOFTWARE\SkypeRS
HKCU\SOFTWARE\Smart Soft
HKCU\SOFTWARE\Solumag
HKCU\SOFTWARE\SoluScan
HKCU\SOFTWARE\SuggestionsURL
HKCU\SOFTWARE\Sysinternals
HKCU\SOFTWARE\TeleCharger
HKCU\SOFTWARE\Trolltech
HKCU\SOFTWARE\TuneUp
HKCU\SOFTWARE\UsbFix
HKCU\SOFTWARE\Viber
HKCU\SOFTWARE\Wow6432Node
HKCU\SOFTWARE\XtremeDownload.com
HKCU\SOFTWARE\ZebHelpProcess Helper
HKCU\SOFTWARE\AppDataLow\Software
HKCU\SOFTWARE\AppDataLow\Software\JavaSoft

---\\ Contenu des dossiers Programmes (198) - 7s
O43 - CFD: 11/01/2014 - [] D -- C:\Program Files\Adobe
O43 - CFD: 12/08/2013 - [] D -- C:\Program Files\Athan
O43 - CFD: 31/05/2013 - [] D -- C:\Program Files\Bouygues Telecom
O43 - CFD: 22/08/2013 - [] D -- C:\Program Files\Canon
O43 - CFD: 08/10/2014 - [] D -- C:\Program Files\Cle International
O43 - CFD: 03/11/2015 - [] D -- C:\Program Files\Common Files
O43 - CFD: 26/07/2012 - [0] SHD -- C:\Program Files\Fichiers communs
O43 - CFD: 01/09/2014 - [] D -- C:\Program Files\Free PDF to Word Converter
O43 - CFD: 17/06/2013 - [] D -- C:\Program Files\Google
O43 - CFD: 08/10/2014 - [] HD -- C:\Program Files\InstallShield Installation Information
O43 - CFD: 15/06/2013 - [] D -- C:\Program Files\Intel
O43 - CFD: 14/03/2013 - [] D -- C:\Program Files\Internet Explorer
O43 - CFD: 21/08/2013 - [] D -- C:\Program Files\Java
O43 - CFD: 27/10/2015 - [] D -- C:\Program Files\Malwarebytes Anti-Malware
O43 - CFD: 11/06/2014 - [] D -- C:\Program Files\Microsoft
O43 - CFD: 21/04/2015 - [] D -- C:\Program Files\Microsoft Office
O43 - CFD: 11/06/2014 - [] D -- C:\Program Files\Microsoft Silverlight
O43 - CFD: 11/06/2014 - [] D -- C:\Program Files\Microsoft SQL Server Compact Edition
O43 - CFD: 11/06/2014 - [] D -- C:\Program Files\Microsoft Sync Framework
O43 - CFD: 10/08/2012 - [] D -- C:\Program Files\Movie Maker
O43 - CFD: 17/06/2013 - [] D -- C:\Program Files\Mozilla Firefox
O43 - CFD: 02/11/2006 - [] D -- C:\Program Files\MSBuild
O43 - CFD: 21/04/2015 - [] D -- C:\Program Files\MSECache
O43 - CFD: 25/01/2014 - [] D -- C:\Program Files\Norton Security Scan
O43 - CFD: 25/01/2014 - [] D -- C:\Program Files\NortonInstaller
O43 - CFD: 23/06/2013 - [] D -- C:\Program Files\OpenOffice.org 3
O43 - CFD: 11/01/2014 - [] D -- C:\Program Files\Orange
O43 - CFD: 27/06/2013 - [] D -- C:\Program Files\pazera-software
O43 - CFD: 01/06/2014 - [] D -- C:\Program Files\phenomedia
O43 - CFD: 18/06/2013 - [] D -- C:\Program Files\Real
O43 - CFD: 18/06/2013 - [] D -- C:\Program Files\RealNetworks
O43 - CFD: 02/11/2006 - [] D -- C:\Program Files\Reference Assemblies
O43 - CFD: 05/10/2014 - [] RD -- C:\Program Files\Skype
O43 - CFD: 02/11/2006 - [0] HD -- C:\Program Files\Uninstall Information
O43 - CFD: 18/06/2013 - [] D -- C:\Program Files\VideoLAN
O43 - CFD: 21/01/2008 - [] D -- C:\Program Files\Windows Calendar
O43 - CFD: 21/01/2008 - [] D -- C:\Program Files\Windows Collaboration
O43 - CFD: 21/01/2008 - [] D -- C:\Program Files\Windows Defender
O43 - CFD: 21/01/2008 - [] D -- C:\Program Files\Windows Journal
O43 - CFD: 11/06/2014 - [] D -- C:\Program Files\Windows Live
O43 - CFD: 11/06/2014 - [] D -- C:\Program Files\Windows Live SkyDrive
O43 - CFD: 14/03/2013 - [] D -- C:\Program Files\Windows Mail
O43 - CFD: 14/03/2013 - [] D -- C:\Program Files\Windows Media Player
O43 - CFD: 26/07/2012 - [] D -- C:\Program Files\Windows NT
O43 - CFD: 21/01/2008 - [] D -- C:\Program Files\Windows Photo Gallery
O43 - CFD: 21/01/2008 - [] D -- C:\Program Files\Windows Sidebar
O43 - CFD: 18/06/2013 - [] D -- C:\Program Files\Youtube Downloader HD
O43 - CFD: 27/10/2015 - [] D -- C:\Program Files\ZHPDiag
O43 - CFD: 14/03/2013 - [] RD -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
O43 - CFD: 14/03/2013 - [] RD -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools
O43 - CFD: 12/08/2013 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Athan
O43 - CFD: 22/08/2013 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities
O43 - CFD: 21/01/2008 - [] RD -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Extras and Upgrades
O43 - CFD: 21/01/2008 - [] RD -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
O43 - CFD: 11/04/2014 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
O43 - CFD: 02/11/2006 - [] RD -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maintenance
O43 - CFD: 27/10/2015 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
O43 - CFD: 01/06/2014 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Moorhuhn Pirates
O43 - CFD: 25/01/2014 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton Security Scan
O43 - CFD: 23/06/2013 - [] SD -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice.org 3.4.1
O43 - CFD: 30/09/2014 - [0] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Orange
O43 - CFD: 18/06/2013 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RealNetworks
O43 - CFD: 05/10/2014 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
O43 - CFD: 07/10/2014 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SoluScan
O43 - CFD: 28/09/2013 - [] RD -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
O43 - CFD: 02/11/2006 - [] RHD -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tablet PC
O43 - CFD: 01/06/2014 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
O43 - CFD: 11/06/2014 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live
O43 - CFD: 18/06/2013 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Youtube Downloader HD
O43 - CFD: 25/12/2014 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
O43 - CFD: 02/02/2014 - [] D -- C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
O43 - CFD: 20/10/2015 - [] D -- C:\ProgramData\Adobe
O43 - CFD: 04/09/2014 - [] D -- C:\ProgramData\Apple
O43 - CFD: 22/01/2014 - [] D -- C:\ProgramData\Apple Computer
O43 - CFD: 02/11/2006 - [0] SHD -- C:\ProgramData\Application Data
O43 - CFD: 08/04/2014 - [] D -- C:\ProgramData\Bouygues Telecom
O43 - CFD: 26/07/2012 - [0] SHD -- C:\ProgramData\Bureau
O43 - CFD: 17/06/2013 - [] HD -- C:\ProgramData\Common Files
O43 - CFD: 31/05/2013 - [] D -- C:\ProgramData\DataCardService
O43 - CFD: 02/11/2006 - [0] SHD -- C:\ProgramData\Desktop
O43 - CFD: 02/11/2006 - [0] SHD -- C:\ProgramData\Documents
O43 - CFD: 26/07/2012 - [0] SHD -- C:\ProgramData\Favoris
O43 - CFD: 02/11/2006 - [0] SHD -- C:\ProgramData\Favorites
O43 - CFD: 17/06/2013 - [] D -- C:\ProgramData\Google
O43 - CFD: 29/10/2013 - [] D -- C:\ProgramData\HP
O43 - CFD: 08/04/2014 - [] D -- C:\ProgramData\Malwarebytes
O43 - CFD: 26/07/2012 - [0] SHD -- C:\ProgramData\Menu Démarrer
O43 - CFD: 11/06/2014 - [] SD -- C:\ProgramData\Microsoft
O43 - CFD: 26/07/2012 - [0] SHD -- C:\ProgramData\Modèles
O43 - CFD: 25/01/2014 - [] D -- C:\ProgramData\Norton
O43 - CFD: 25/01/2014 - [] D -- C:\ProgramData\NortonInstaller
O43 - CFD: 18/01/2014 - [] D -- C:\ProgramData\Orange
O43 - CFD: 18/06/2013 - [] D -- C:\ProgramData\Real
O43 - CFD: 18/06/2013 - [] D -- C:\ProgramData\RealNetworks
O43 - CFD: 05/10/2014 - [] D -- C:\ProgramData\Skype
O43 - CFD: 01/09/2014 - [] D -- C:\ProgramData\Smart Soft
O43 - CFD: 02/11/2006 - [0] SHD -- C:\ProgramData\Start Menu
O43 - CFD: 21/08/2013 - [] D -- C:\ProgramData\Sun
O43 - CFD: 12/08/2013 - [0] D -- C:\ProgramData\TEMP
O43 - CFD: 02/11/2006 - [0] SHD -- C:\ProgramData\Templates
O43 - CFD: 17/06/2013 - [] D -- C:\ProgramData\TuneUp Software
O43 - CFD: 22/08/2013 - [0] D -- C:\ProgramData\ZoomBrowser
O43 - CFD: 19/06/2013 - [0] SHD -- C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
O43 - CFD: 03/07/2013 - [0] D -- C:\ProgramData\Ꮘʒ簠ʢ
O43 - CFD: 21/06/2013 - [0] D -- C:\ProgramData\Ꮘʍ簠ɕ
O43 - CFD: 07/08/2013 - [0] D -- C:\ProgramData\Ꮘʤ簠ʹ
O43 - CFD: 01/08/2013 - [0] D -- C:\ProgramData\Ꮘʪ簠ˈ
O43 - CFD: 17/07/2013 - [0] D -- C:\ProgramData\Ꮘʫ簠˃
O43 - CFD: 10/07/2013 - [0] D -- C:\ProgramData\Ꮘʵ簠ˇ
O43 - CFD: 17/06/2013 - [0] D -- C:\ProgramData\Ꮘʽ绸˙
O43 - CFD: 27/06/2013 - [0] D -- C:\ProgramData\Ꮘˁ簠˚
O43 - CFD: 26/07/2013 - [0] D -- C:\ProgramData\Ꮘ˃簠˛
O43 - CFD: 17/06/2013 - [] D -- C:\ProgramData\䄠Ħ㘰Ħiles
O43 - CFD: 19/06/2013 - [0] D -- C:\ProgramData\䅈z㷸z0
O43 - CFD: 18/06/2013 - [0] D -- C:\ProgramData\䅈Č㷸Č0
O43 - CFD: 19/06/2013 - [0] D -- C:\ProgramData\䅈ǖ㷸ǖ0
O43 - CFD: 18/06/2013 - [0] D -- C:\ProgramData\䅈Ƿ㷸Ƿ0
O43 - CFD: 05/08/2013 - [0] D -- C:\ProgramData\䆈u㸸uÄu㊘u8520-1533-40C5-AD09-953C574F14BCÄu㝨u
O43 - CFD: 28/07/2013 - [0] D -- C:\ProgramData\䆈{㸸{Ä{㊘{8520-1533-40C5-AD09-953C574F14BCÄ{㝨{
O43 - CFD: 20/07/2013 - [0] D -- C:\ProgramData\䆈㸸Ä㊘8520-1533-40C5-AD09-953C574F14BCÄ㝨
O43 - CFD: 20/06/2013 - [0] D -- C:\ProgramData\䆈㸸0
O43 - CFD: 14/08/2013 - [0] D -- C:\ProgramData\䆈㸸Ä㊘8520-1533-40C5-AD09-953C574F14BCÄ㝨
O43 - CFD: 14/08/2013 - [0] D -- C:\ProgramData\䆈Ć㸸ĆÄĆ㊘Ć8520-1533-40C5-AD09-953C574F14BCÄĆ㝨Ć
O43 - CFD: 26/06/2013 - [0] D -- C:\ProgramData\䆈ė㸸ėÄė㊘ė8520-1533-40C5-AD09-953C574F14BCÄė㝨ė
O43 - CFD: 20/07/2013 - [0] D -- C:\ProgramData\䆈Œ㸸ŒÄŒ㊘Œ8520-1533-40C5-AD09-953C574F14BCÄŒ㝨Œ
O43 - CFD: 14/08/2013 - [0] D -- C:\ProgramData\䆈ƴ㸸ƴÄƴ㊘ƴ8520-1533-40C5-AD09-953C574F14BCÄƴ㝨ƴ
O43 - CFD: 26/06/2013 - [0] D -- C:\ProgramData\䆈Ʒ㸸ƷÄƷ㊘Ʒ8520-1533-40C5-AD09-953C574F14BCÄƷ㝨Ʒ
O43 - CFD: 31/07/2013 - [0] D -- C:\ProgramData\䆈ǐ㸸ǐÄǐ㊘ǐ8520-1533-40C5-AD09-953C574F14BCÄǐ㝨ǐ
O43 - CFD: 14/08/2013 - [0] D -- C:\ProgramData\䆈ǔ㸸ǔÄǔ㊘ǔ8520-1533-40C5-AD09-953C574F14BCÄǔ㝨ǔ
O43 - CFD: 25/07/2013 - [0] D -- C:\ProgramData\䆈ǘ㸸ǘÄǘ㊘ǘ8520-1533-40C5-AD09-953C574F14BCÄǘ㝨ǘ
O43 - CFD: 29/06/2013 - [0] D -- C:\ProgramData\䆈Ǚ㸸ǙÄǙ㊘Ǚ8520-1533-40C5-AD09-953C574F14BCÄǙ㝨Ǚ
O43 - CFD: 05/08/2013 - [0] D -- C:\ProgramData\䆈Ǜ㸸ǛÄǛ㊘Ǜ8520-1533-40C5-AD09-953C574F14BCÄǛ㝨Ǜ
O43 - CFD: 15/08/2013 - [0] D -- C:\ProgramData\䆈Ǟ㸸ǞÄǞ㊘Ǟ8520-1533-40C5-AD09-953C574F14BCÄǞ㝨Ǟ
O43 - CFD: 20/06/2013 - [0] D -- C:\ProgramData\䆈Ǣ㸸Ǣ0
O43 - CFD: 14/08/2013 - [0] D -- C:\ProgramData\䆈ǩ㸸ǩÄǩ㊘ǩ8520-1533-40C5-AD09-953C574F14BCÄǩ㝨ǩ
O43 - CFD: 24/07/2013 - [0] D -- C:\ProgramData\䆈ǽ㸸ǽÄǽ㊘ǽ8520-1533-40C5-AD09-953C574F14BCÄǽ㝨ǽ
O43 - CFD: 21/06/2013 - [0] D -- C:\ProgramData\䆨z㹘zÄz㊸z8520-1533-40C5-AD09-953C574F14BCÄz㞈z
O43 - CFD: 21/06/2013 - [0] D -- C:\ProgramData\舨Ƥ䅰Ƥ
O43 - CFD: 18/06/2013 - [] D -- C:\Program Files\Common Files\Adobe
O43 - CFD: 16/06/2015 - [] D -- C:\Program Files\Common Files\Adobe AIR
O43 - CFD: 02/02/2014 - [0] D -- C:\Program Files\Common Files\Apple
O43 - CFD: 22/08/2013 - [] D -- C:\Program Files\Common Files\Canon
O43 - CFD: 15/06/2013 - [] D -- C:\Program Files\Common Files\France Telecom
O43 - CFD: 08/10/2014 - [] D -- C:\Program Files\Common Files\InstallShield
O43 - CFD: 21/08/2013 - [] D -- C:\Program Files\Common Files\Java
O43 - CFD: 21/04/2015 - [] D -- C:\Program Files\Common Files\microsoft shared
O43 - CFD: 08/04/2014 - [] D -- C:\Program Files\Common Files\PctelEapPeer Authentication
O43 - CFD: 02/11/2006 - [] D -- C:\Program Files\Common Files\Services
O43 - CFD: 05/10/2014 - [] D -- C:\Program Files\Common Files\Skype
O43 - CFD: 02/11/2006 - [] D -- C:\Program Files\Common Files\SpeechEngines
O43 - CFD: 21/01/2008 - [] D -- C:\Program Files\Common Files\System
O43 - CFD: 11/06/2014 - [] D -- C:\Program Files\Common Files\Windows Live
O43 - CFD: 18/06/2013 - [] D -- C:\Program Files\Common Files\xing shared
O43 - CFD: 11/01/2014 - [] D -- C:\Users\user\AppData\Roaming\Adobe
O43 - CFD: 19/06/2013 - [] D -- C:\Users\user\AppData\Roaming\Apple Computer
O43 - CFD: 07/11/2014 - [] D -- C:\Users\user\AppData\Roaming\Dropbox
O43 - CFD: 11/01/2014 - [] D -- C:\Users\user\AppData\Roaming\fr.orange.assistancelivebox
O43 - CFD: 01/09/2014 - [] D -- C:\Users\user\AppData\Roaming\Free PDF to Word Converter
O43 - CFD: 18/06/2013 - [] D -- C:\Users\user\AppData\Roaming\Google
O43 - CFD: 26/07/2012 - [] D -- C:\Users\user\AppData\Roaming\Identities
O43 - CFD: 17/06/2013 - [] D -- C:\Users\user\AppData\Roaming\Macromedia
O43 - CFD: 11/05/2015 - [] SD -- C:\Users\user\AppData\Roaming\Microsoft
O43 - CFD: 23/06/2013 - [] D -- C:\Users\user\AppData\Roaming\OpenOffice.org
O43 - CFD: 18/06/2013 - [] D -- C:\Users\user\AppData\Roaming\Real
O43 - CFD: 18/06/2013 - [] D -- C:\Users\user\AppData\Roaming\RealNetworks
O43 - CFD: 24/06/2015 - [] D -- C:\Users\user\AppData\Roaming\Skype
O43 - CFD: 17/06/2013 - [] D -- C:\Users\user\AppData\Roaming\TuneUp Software
O43 - CFD: 29/10/2015 - [] D -- C:\Users\user\AppData\Roaming\ViberPC
O43 - CFD: 20/10/2015 - [] D -- C:\Users\user\AppData\Roaming\vlc
O43 - CFD: 06/07/2013 - [] D -- C:\Users\user\AppData\Roaming\Youtube Downloader HD
O43 - CFD: 03/11/2015 - [] D -- C:\Users\user\AppData\Roaming\ZHP
O43 - CFD: 22/08/2013 - [0] D -- C:\Users\user\AppData\Roaming\ZoomBrowser EX
O43 - CFD: 23/07/2014 - [] D -- C:\Users\user\AppData\Local\Adobe
O43 - CFD: 19/06/2013 - [] D -- C:\Users\user\AppData\Local\Apple
O43 - CFD: 19/06/2013 - [] D -- C:\Users\user\AppData\Local\Apple Computer
O43 - CFD: 26/07/2012 - [0] SHD -- C:\Users\user\AppData\Local\Application Data
O43 - CFD: 24/05/2013 - [] D -- C:\Users\user\AppData\Local\Apps
O43 - CFD: 31/05/2013 - [] D -- C:\Users\user\AppData\Local\Bouygues Telecom
O43 - CFD: 31/05/2013 - [0] D -- C:\Users\user\AppData\Local\Deployment
O43 - CFD: 06/07/2013 - [] D -- C:\Users\user\AppData\Local\Facebook
O43 - CFD: 29/10/2015 - [] D -- C:\Users\user\AppData\Local\Google
O43 - CFD: 26/07/2012 - [0] SHD -- C:\Users\user\AppData\Local\Historique
O43 - CFD: 29/10/2013 - [] D -- C:\Users\user\AppData\Local\HP
O43 - CFD: 31/10/2015 - [] D -- C:\Users\user\AppData\Local\Microsoft
O43 - CFD: 26/05/2013 - [] D -- C:\Users\user\AppData\Local\MigWiz
O43 - CFD: 18/06/2013 - [] D -- C:\Users\user\AppData\Local\Real
O43 - CFD: 07/04/2014 - [] D -- C:\Users\user\AppData\Local\Skype
O43 - CFD: 03/11/2015 - [] D -- C:\Users\user\AppData\Local\Temp
O43 - CFD: 26/07/2012 - [0] SHD -- C:\Users\user\AppData\Local\Temporary Internet Files
O43 - CFD: 21/06/2015 - [] D -- C:\Users\user\AppData\Local\Viber
O43 - CFD: 24/05/2013 - [] D -- C:\Users\user\AppData\Local\VirtualStore
O43 - CFD: 07/10/2014 - [] D -- C:\Users\user\AppData\Local\WDSetup
O43 - CFD: 21/01/2008 - [] RD -- C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
O43 - CFD: 26/07/2012 - [] RD -- C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
O43 - CFD: 01/09/2014 - [] D -- C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Free PDF to Word Converter
O43 - CFD: 21/01/2008 - [] RD -- C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
O43 - CFD: 11/01/2014 - [] D -- C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Orange
O43 - CFD: 16/09/2014 - [] RD -- C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

---\\ ShellIconOverlayIdentifiers (SIOI) (1) - 0s
O106 - SIOI: [Offline Files] - {4E77131D-3629-431c-9818-C5679DC83E81}. (.Microsoft Corporation - IU de cache côté client.) -- C:\Windows\System32\cscui.dll ©

---\\ Liste des pilotes du système (84) - 3s
O58 - SDL:2008/01/21 03:23:45 A . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\drivers\adp94xx.sys [422968] ©
O58 - SDL:2008/01/21 03:23:50 A . (.Adaptec, Inc. - Adaptec Windows SATA Storport Driver.) -- C:\Windows\System32\drivers\adpahci.sys [300600] ©
O58 - SDL:2008/01/21 03:23:50 A . (.Adaptec, Inc. - Adaptec LH Ultra160 Driver (x86).) -- C:\Windows\System32\drivers\adpu160m.sys [101432] ©
O58 - SDL:2008/01/21 03:23:51 A . (.Adaptec, Inc. - Adaptec StorPort Ultra320 SCSI Driver.) -- C:\Windows\System32\drivers\adpu320.sys [149560] ©
O58 - SDL:2009/12/10 01:25:12 A . (.TCT International Mobile Ltd - USB NDIS Miniport Driver.) -- C:\Windows\System32\drivers\AlcatelOTUsbnet.sys [118272]
O58 - SDL:2008/01/21 03:23:26 A . (.Acer Laboratories Inc. - ALi mini IDE Driver.) -- C:\Windows\System32\drivers\aliide.sys [17464] ©
O58 - SDL:2008/01/21 03:23:48 A . (.Adaptec, Inc. - Adaptec RAID Storport Driver.) -- C:\Windows\System32\drivers\arc.sys [79416] ©
O58 - SDL:2008/01/21 03:23:49 A . (.Adaptec, Inc. - Adaptec SAS RAID WS03 Driver.) -- C:\Windows\System32\drivers\arcsas.sys [79928] ©
O58 - SDL:2006/11/02 09:24:45 A . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Lower.) -- C:\Windows\System32\drivers\BrFiltLo.sys [13568] ©
O58 - SDL:2006/11/02 09:24:46 A . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Upper.) -- C:\Windows\System32\drivers\BrFiltUp.sys [5248] ©
O58 - SDL:2006/11/02 09:25:24 A . (.Brother Industries Ltd. - Pilote Brother Série I/F (WDM).) -- C:\Windows\System32\drivers\BrSerId.sys [71808] ©
O58 - SDL:2006/11/02 09:24:44 A . (.Brother Industries Ltd. - Brother Serial driver (WDM version).) -- C:\Windows\System32\drivers\BrSerWdm.sys [62336] ©
O58 - SDL:2006/11/02 09:24:44 A . (.Brother Industries Ltd. - Brother USB MDM Driver.) -- C:\Windows\System32\drivers\BrUsbMdm.sys [12160] ©
O58 - SDL:2006/11/02 09:24:47 A . (.Brother Industries Ltd. - Brother USB Serial Driver.) -- C:\Windows\System32\drivers\BrUsbSer.sys [11904] ©
O58 - SDL:2008/01/21 03:23:26 A . (.CMD Technology, Inc. - CMD PCI IDE Bus Driver.) -- C:\Windows\System32\drivers\cmdide.sys [19000] ©
O58 - SDL:2006/11/02 10:50:11 A . (.Adaptec, Inc. - Adaptec Ultra SCSI miniport.) -- C:\Windows\System32\drivers\djsvs.sys [71272] ©
O58 - SDL:2008/01/21 03:23:50 A . (.Intel Corporation - Pilote désérialisé NDIS 6 de la carte Intel.) -- C:\Windows\System32\drivers\e1e6032.sys [220672] ©
O58 - SDL:2008/01/21 03:23:49 A . (.Intel Corporation - Pilote désérialisé NDIS 6 de la carte Intel.) -- C:\Windows\System32\drivers\E1G60I32.sys [118784] ©
O58 - SDL:2010/04/05 23:43:20 A . (.Intel Corporation - Intel(R) Gigabit Adapter NDIS 6.x driver.) -- C:\Windows\System32\drivers\e1k6032.sys [202408] ©
O58 - SDL:2008/01/21 03:23:46 A . (.Emulex - Storport Miniport Driver for LightPulse HBA.) -- C:\Windows\System32\drivers\elxstor.sys [342584] ©
O58 - SDL:2012/03/06 01:23:22 A . (.Huawei Tech. Co., Ltd. - HUAWEI USB Smart Card Driver.) -- C:\Windows\System32\drivers\ewdcsc.sys [25856] ©
O58 - SDL:2012/03/06 01:23:22 A . (.Huawei Technologies Co., Ltd. - USB Modem/Serial Device Driver.) -- C:\Windows\System32\drivers\ewusbmdm.sys [194816] ©
O58 - SDL:2012/03/06 01:23:22 A . (.Huawei Technologies Co., Ltd. - USB NDIS Miniport Driver.) -- C:\Windows\System32\drivers\ewusbnet.sys [235392] ©
O58 - SDL:2012/03/06 01:23:22 A . (.Huawei Technologies Co., Ltd. - ew_hwupgrade Driver.) -- C:\Windows\System32\drivers\ew_hwupgrade.sys [19200] ©
O58 - SDL:2012/03/06 01:23:22 A . (.Huawei Technologies Co., Ltd. - USB Modem/Serial Device Driver.) -- C:\Windows\System32\drivers\ew_hwusbdev.sys [102784] ©
O58 - SDL:2012/03/06 01:23:22 A . (.Huawei Technologies Co., Ltd. - ew_jubusenum Driver.) -- C:\Windows\System32\drivers\ew_jubusenum.sys [73216] ©
O58 - SDL:2012/03/06 01:23:22 A . (.Huawei Technologies Co., Ltd. - ew_jucdcacm Driver.) -- C:\Windows\System32\drivers\ew_jucdcacm.sys [90368] ©
O58 - SDL:2012/03/06 01:23:22 A . (.Huawei Technologies Co., Ltd. - ew_jucdcndis Driver.) -- C:\Windows\System32\drivers\ew_jucdcecm.sys [64384] ©
O58 - SDL:2012/03/06 01:23:22 A . (.Huawei Technologies Co., Ltd. - ew_juextctrl Driver.) -- C:\Windows\System32\drivers\ew_juextctrl.sys [26624] ©
O58 - SDL:2012/03/06 01:23:22 A . (.Huawei Technologies Co., Ltd. - Filter Driver.) -- C:\Windows\System32\drivers\ew_usbenumfilter.sys [11136] ©
O58 - SDL:2008/01/21 03:23:51 A . (.Hewlett-Packard Company - Smart Array Storport Driver.) -- C:\Windows\System32\drivers\HpCISSs.sys [40504] ©
O58 - SDL:2008/01/21 03:23:47 A . (.Intel Corporation - Intel Matrix Storage Manager driver (base).) -- C:\Windows\System32\drivers\iaStorV.sys [235064] ©
O58 - SDL:2006/11/02 10:50:17 A . (.Intel Corp./ICP vortex GmbH - Intel/ICP Raid Storport Driver.) -- C:\Windows\System32\drivers\iirsp.sys [41576] ©
O58 - SDL:2010/02/02 23:10:32 A . (.Intel Corporation - Intel(R) Network Adapter Diagnostic Driver.) -- C:\Windows\System32\drivers\iqvw32.sys [30880] ©
O58 - SDL:2006/11/02 10:50:07 A . (.Integrated Technology Express, Inc. - ITE IT8211 ATA/ATAPI SCSI miniport.) -- C:\Windows\System32\drivers\iteatapi.sys [35944] ©
O58 - SDL:2006/11/02 10:50:09 A . (.Integrated Technology Express, Inc. - ITE IT8212 ATA RAID SCSI miniport.) -- C:\Windows\System32\drivers\iteraid.sys [35944] ©
O58 - SDL:2011/03/04 16:12:38 A . (.TCT International Mobile Ltd - USB Modem/Serial Device Driver.) -- C:\Windows\System32\drivers\jrdusbser.sys [106112]
O58 - SDL:2008/01/21 03:23:48 A . (.LSI Logic - LSI Logic Fusion-MPT FC Driver (StorPort).) -- C:\Windows\System32\drivers\lsi_fc.sys [96312] ©
O58 - SDL:2008/01/21 03:23:50 A . (.LSI Logic - LSI Logic Fusion-MPT SAS Driver (StorPort).) -- C:\Windows\System32\drivers\lsi_sas.sys [89656] ©
O58 - SDL:2008/01/21 03:23:47 A . (.LSI Logic - LSI Logic Fusion-MPT SCSI Driver (StorPort).) -- C:\Windows\System32\drivers\lsi_scsi.sys [96312] ©
O58 - SDL:2012/03/06 01:23:40 A . (.MBB Incorporated - CDROM Filter.) -- C:\Windows\System32\drivers\massfilter.sys [9216] ©
O58 - SDL:2015/10/05 09:50:04 A . (.Malwarebytes - Malwarebytes Anti-Malware.) -- C:\Windows\System32\drivers\mbam.sys [23256] ©
O58 - SDL:2015/10/05 09:50:08 A . (.Malwarebytes - Malwarebytes Chameleon Protection Driver.) -- C:\Windows\System32\drivers\mbamchameleon.sys [94936] ©
O58 - SDL:2015/10/29 19:55:32 A . (.Malwarebytes - Malwarebytes Anti-Malware.) -- C:\Windows\System32\drivers\MBAMSwissArmy.sys [170200] ©
O58 - SDL:2008/01/21 03:23:51 A . (.LSI Corporation - MEGASAS RAID Controller Driver for Windows.) -- C:\Windows\System32\drivers\megasas.sys [31288] ©
O58 - SDL:2008/01/21 03:23:51 A . (.LSI Corporation, Inc. - LSI MegaRAID Software RAID Driver.) -- C:\Windows\System32\drivers\MegaSR.sys [386616] ©
O58 - SDL:2006/11/02 10:49:59 A . (.LSI Logic Corporation - MegaRAID RAID Controller Driver for Windows.) -- C:\Windows\System32\drivers\Mraid35x.sys [33384] ©
O58 - SDL:2015/10/05 09:50:12 A . (.Malwarebytes Corporation - Malwarebytes Web Access Control.) -- C:\Windows\System32\drivers\mwac.sys [51928] ©
O58 - SDL:2006/11/02 10:50:19 A . (.IBM Corporation - IBM ServeRAID Controller Driver.) -- C:\Windows\System32\drivers\nfrd960.sys [45160] ©
O58 - SDL:2006/11/02 08:36:50 A . (.N-trig Innovative Technologies - Pilote intégré de digitalisateur de tablett.) -- C:\Windows\System32\drivers\ntrigdigi.sys [20608] ©
O58 - SDL:2008/01/21 03:23:45 A . (.NVIDIA Corporation - NVIDIA® nForce(TM) RAID Driver.) -- C:\Windows\System32\drivers\nvraid.sys [102968] ©
O58 - SDL:2008/01/21 03:23:45 A . (.NVIDIA Corporation - NVIDIA® nForce(TM) Sata Performance Driver.) -- C:\Windows\System32\drivers\nvstor.sys [45112] ©
O58 - SDL:2009/08/24 11:22:32 N . (.Printing Communications Assoc., Inc. (PCAUSA) - PCAUSA NDIS 5.0 MPR Protocol Driver.) -- C:\Windows\System32\drivers\PCAMp50.sys [28224] ©
O58 - SDL:2009/08/24 11:22:32 N . (.Printing Communications Assoc., Inc. (PCAUSA) - PCAUSA NDIS 5.0 SPR Protocol Driver.) -- C:\Windows\System32\drivers\PCASp50.sys [27072] ©
O58 - SDL:2008/01/21 03:23:49 A . (.QLogic Corporation - QLogic Fibre Channel Stor Miniport Driver.) -- C:\Windows\System32\drivers\ql2300.sys [1122360] ©
O58 - SDL:2006/11/02 10:50:35 A . (.QLogic Corporation - QLogic iSCSI Storport Miniport Driver.) -- C:\Windows\System32\drivers\ql40xx.sys [106088] ©
O58 - SDL:2006/11/02 07:37:21 A . (.Macrovision Corporation, Macrovision Europe Limited, - Macrovision SECURITY Driver.) -- C:\Windows\System32\drivers\secdrv.sys [20480] ©
O58 - SDL:2008/01/21 03:23:51 A . (.Silicon Integrated Systems - SiS AHCI Stor-Miniport Driver.) -- C:\Windows\System32\drivers\sisraid4.sys [74808] ©
O58 - SDL:2006/11/02 10:50:05 A . (.LSI Logic - LSI Logic 8XX SCSI Miniport Driver.) -- C:\Windows\System32\drivers\symc8xx.sys [35944] ©
O58 - SDL:2006/11/02 10:49:56 A . (.LSI Logic - LSI Logic Hi-Perf SCSI Miniport Driver.) -- C:\Windows\System32\drivers\sym_hi.sys [31848] ©
O58 - SDL:2006/11/02 10:50:03 A . (.LSI Logic - LSI Logic Ultra160 SCSI Miniport Driver.) -- C:\Windows\System32\drivers\sym_u3.sys [34920] ©
O58 - SDL:2008/01/21 03:23:45 A . (.ULi Electronics Inc. - ULi SATA Controller Driver.) -- C:\Windows\System32\drivers\uliahci.sys [238648] ©
O58 - SDL:2006/11/02 10:50:35 A . (.Promise Technology, Inc. - Promise Ultra/Sata Series Driver for Win200.) -- C:\Windows\System32\drivers\ulsata.sys [98408] ©
O58 - SDL:2008/01/21 03:23:47 A . (.Promise Technology, Inc. - Promise SATAII150 Series Windows Drivers.) -- C:\Windows\System32\drivers\ulsata2.sys [115816] ©
O58 - SDL:2008/01/21 03:23:26 A . (.VIA Technologies, Inc. - VIA Generic PCI IDE Bus Driver.) -- C:\Windows\System32\drivers\viaide.sys [20024] ©
O58 - SDL:2008/01/21 03:23:48 A . (.VIA Technologies Inc.,Ltd - VIA RAID DRIVER FOR AMD-X86-64.) -- C:\Windows\System32\drivers\vsmraid.sys [130616] ©
O58 - SDL:2012/03/06 01:23:40 A . (.ZTE Incorporated - USB Modem/Serial Device Driver.) -- C:\Windows\System32\drivers\ZTEusbmdm6k.sys [107776] ©
O58 - SDL:2012/03/06 01:23:40 A . (.ZTE Incorporated - USB Modem/Serial Device Driver.) -- C:\Windows\System32\drivers\ZTEusbnmea.sys [107776] ©
O58 - SDL:2012/03/06 01:23:40 A . (.ZTE Incorporated - USB Modem/Serial Device Driver.) -- C:\Windows\System32\drivers\ZTEusbser6k.sys [107776] ©
O58 - SDL:2006/11/02 08:09:42 A . (...) -- C:\Windows\System32\ANSI.SYS [9029]
O58 - SDL:2006/11/02 08:09:45 A . (...) -- C:\Windows\System32\country.sys [27097]
O58 - SDL:2006/11/02 08:09:41 A . (...) -- C:\Windows\System32\HIMEM.SYS [4768]
O58 - SDL:2006/11/02 08:09:44 A . (...) -- C:\Windows\System32\KEY01.SYS [42809]
O58 - SDL:2006/11/02 08:09:44 A . (...) -- C:\Windows\System32\KEYBOARD.SYS [42537]
O58 - SDL:2006/11/02 08:09:29 A . (...) -- C:\Windows\System32\NTDOS.SYS [27866]
O58 - SDL:2006/11/02 08:09:35 A . (...) -- C:\Windows\System32\NTDOS404.SYS [29146]
O58 - SDL:2006/11/02 08:09:38 A . (...) -- C:\Windows\System32\NTDOS411.SYS [29370]
O58 - SDL:2006/11/02 08:09:40 A . (...) -- C:\Windows\System32\NTDOS412.SYS [29274]
O58 - SDL:2006/11/02 08:09:31 A . (...) -- C:\Windows\System32\NTDOS804.SYS [29146]
O58 - SDL:2006/11/02 08:09:20 A . (...) -- C:\Windows\System32\NTIO.SYS [33952]
O58 - SDL:2006/11/02 08:09:23 A . (...) -- C:\Windows\System32\NTIO404.SYS [34672]
O58 - SDL:2006/11/02 08:09:24 A . (...) -- C:\Windows\System32\NTIO411.SYS [35776]
O58 - SDL:2006/11/02 08:09:26 A . (...) -- C:\Windows\System32\NTIO412.SYS [35536]
O58 - SDL:2006/11/02 08:09:22 A . (...) -- C:\Windows\System32\NTIO804.SYS [34672]

---\\ Derniers fichiers modifiés ou crées (Utilisateur) (3) - 2s
O61 - LFC: 2015/11/03 10:24:12 A . (..) -- C:\Users\user\Downloads\Norton_Removal_Tool.exe [895232]
O61 - LFC: 2015/11/03 12:30:25 A . (..) -- C:\Users\user\AppData\Local\Google\Chrome\User Data\ev_hashes_whitelist.bin [674082]
O61 - LFC: 2015/10/30 19:14:16 A . (..) -- C:\Users\user\AppData\Local\Adobe\Acrobat\10.0\UserCache.bin [56579]

---\\ Associations Shell Spawning (10) - 0s
O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] (...) -- "%1" %*
O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (.Microsoft Corporation - Windows Control Panel.) -- C:\Windows\System32\control.exe ©
O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] (...) -- "%1" %*
O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] (...) -- "%1" %*
O67 - Shell Spawning: <.evt> <evtfile>[HKLM\..\open\Command] (.Microsoft Corporation - Lanceur du composant logiciel enfichable Ob.) -- C:\Windows\System32\eventvwr.exe ©
O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] (...) -- "%1" %*
O67 - Shell Spawning: <.html> <ChromeHTML>[HKLM\..\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe ©
O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Microsoft Corporation - Microsoft (R) Windows Based Script Host.) -- C:\Windows\System32\wscript.exe ©
O67 - Shell Spawning: <.reg> <regfile>[HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\Windows\regedit.exe ©
O67 - Shell Spawning: <.scr> <scrfile>[HKLM\..\open\Command] (...) -- "%1" /S

---\\ Menu de démarrage Internet (8) - 0s
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe ©
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- iexplore.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\InstallInfo\ShowIconsCommand] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe ©
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\InstallInfo\ShowIconsCommand] (.Microsoft Corporation - Utilitaire d’initialisation d’Internet Expl.) -- C:\Windows\System32\ie4uinit.exe ©
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\InstallInfo\ReinstallCommand] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe ©
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\InstallInfo\ReinstallCommand] (.Microsoft Corporation - Utilitaire d’initialisation d’Internet Expl.) -- C:\Windows\System32\ie4uinit.exe ©
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\InstallInfo\HideIconsCommand] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe ©
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\InstallInfo\HideIconsCommand] (.Microsoft Corporation - Utilitaire d’initialisation d’Internet Expl.) -- C:\Windows\System32\ie4uinit.exe ©

---\\ Recherche d'infection sur les navigateurs (2) - 0s
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com/
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} [DefaultScope] - (Google) - http://www.google.com/

---\\ Enumère les services démarrés par Svchost (32) - 0s
O83 - Search Svchost Services: AeLookupSvc (AeLookupSvc) . (.Microsoft Corporation - Service Expérience d’application.) -- C:\Windows\System32\aelupsvc.dll [24576] ©
O83 - Search Svchost Services: wercplsupport (wercplsupport) . (.Microsoft Corporation - Rapports et solutions aux problèmes.) -- C:\Windows\System32\wercplsupport.dll [62976] ©
O83 - Search Svchost Services: Themes (Themes) . (.Microsoft Corporation - Dll des services Windows Shell.) -- C:\Windows\System32\shsvcs.dll [247808] ©
O83 - Search Svchost Services: CertPropSvc (CertPropSvc) . (.Microsoft Corporation - Service de propagation de certificats de ca.) -- C:\Windows\System32\certprop.dll [40448] ©
O83 - Search Svchost Services: SCPolicySvc (SCPolicySvc) . (.Microsoft Corporation - Service de propagation de certificats de ca.) -- C:\Windows\System32\certprop.dll [40448] ©
O83 - Search Svchost Services: lanmanserver (lanmanserver) . (.Microsoft Corporation - DLL du service Serveur.) -- C:\Windows\System32\srvsvc.dll [125952] ©
O83 - Search Svchost Services: gpsvc (gpsvc) . (.Microsoft Corporation - Client de stratégie de groupe.) -- C:\Windows\System32\gpsvc.dll [574464] ©
O83 - Search Svchost Services: IKEEXT (IKEEXT) . (.Microsoft Corporation - Extension IKE.) -- C:\Windows\System32\IKEEXT.DLL [438272] ©
O83 - Search Svchost Services: AudioSrv (AudioSrv) . (.Microsoft Corporation - Service Audio Windows.) -- C:\Windows\System32\audiosrv.dll [314368] ©
O83 - Search Svchost Services: Rasauto (Rasauto) . (.Microsoft Corporation - Gestionnaire de numérotation automatique d’.) -- C:\Windows\System32\rasauto.dll [90624] ©
O83 - Search Svchost Services: Rasman (Rasman) . (.Microsoft Corporation - Gestionnaire de connexions d'accès distant.) -- C:\Windows\System32\rasmans.dll [260608] ©
O83 - Search Svchost Services: Remoteaccess (Remoteaccess) . (.Microsoft Corporation - Gestionnaire d’interface dynamique.) -- C:\Windows\System32\mprdim.dll [68608] ©
O83 - Search Svchost Services: SENS (SENS) . (.Microsoft Corporation - Service de notification d’événements systèm.) -- C:\Windows\System32\Sens.dll [47104] ©
O83 - Search Svchost Services: Sharedaccess (Sharedaccess) . (.Microsoft Corporation - Composants de l'application d'assistance à.) -- C:\Windows\System32\ipnathlp.dll [288256] ©
O83 - Search Svchost Services: Tapisrv (Tapisrv) . (.Microsoft Corporation - Serveur de téléphonie Microsoft® Windows(TM.) -- C:\Windows\System32\tapisrv.dll [242688] ©
O83 - Search Svchost Services: TermService (TermService) . (.Microsoft Corporation - Gestionnaire des connexions distantes Termi.) -- C:\Windows\System32\termsrv.dll [448512] ©
O83 - Search Svchost Services: wuauserv (wuauserv) . (.Microsoft Corporation - Agent de mise à jour automatique Windows Up.) -- C:\Windows\System32\wuaueng.dll [1695232] ©
O83 - Search Svchost Services: BITS (BITS) . (.Microsoft Corporation - Service de transfert intelligent en arrière.) -- C:\Windows\System32\qmgr.dll [758272] ©
O83 - Search Svchost Services: ShellHWDetection (ShellHWDetection) . (.Microsoft Corporation - Dll des services Windows Shell.) -- C:\Windows\System32\shsvcs.dll [247808] ©
O83 - Search Svchost Services: iphlpsvc (iphlpsvc) . (.Microsoft Corporation - Service offrant une connectivité IPv6 sur u.) -- C:\Windows\System32\iphlpsvc.dll [190464] ©
O83 - Search Svchost Services: seclogon (seclogon) . (.Microsoft Corporation - DLL de service d'ouverture de session secon.) -- C:\Windows\System32\seclogon.dll [19968] ©
O83 - Search Svchost Services: AppInfo (AppInfo) . (.Microsoft Corporation - Service Informations d’application.) -- C:\Windows\System32\appinfo.dll [33280] ©
O83 - Search Svchost Services: msiscsi (msiscsi) . (.Microsoft Corporation - Service de découverte iSCSI.) -- C:\Windows\System32\iscsiexe.dll [111616] ©
O83 - Search Svchost Services: MMCSS (MMCSS) . (.Microsoft Corporation - Service Planificateur de classes multimédia.) -- C:\Windows\System32\mmcss.dll [45056] ©
O83 - Search Svchost Services: ProfSvc (ProfSvc) . (.Microsoft Corporation - ProfSvc.) -- C:\Windows\System32\profsvc.dll [153600] ©
O83 - Search Svchost Services: EapHost (EapHost) . (.Microsoft Corporation - Service EAPHost Microsoft.) -- C:\Windows\System32\eapsvc.dll [57344] ©
O83 - Search Svchost Services: winmgmt (winmgmt) . (.Microsoft Corporation - WMI.) -- C:\Windows\System32\wbem\WMIsvc.dll [161792] ©
O83 - Search Svchost Services: schedule (schedule) . (.Microsoft Corporation - Service du Planificateur de tâches.) -- C:\Windows\System32\schedsvc.dll [603648] ©
O83 - Search Svchost Services: SessionEnv (SessionEnv) . (.Microsoft Corporation - Service de configuration des services Termi.) -- C:\Windows\System32\SessEnv.dll [84992] ©
O83 - Search Svchost Services: browser (browser) . (.Microsoft Corporation - DLL du service Explorateur d’ordinateurs.) -- C:\Windows\System32\browser.dll [81920] ©
O83 - Search Svchost Services: hkmsvc (hkmsvc) . (.Microsoft Corporation - Service Gestion des clés.) -- C:\Windows\System32\KMSVC.DLL [68096] ©
O83 - Search Svchost Services: AppMgmt (AppMgmt) . (.Microsoft Corporation - Service Installation de logiciels.) -- C:\Windows\System32\appmgmts.dll [148992] ©

---\\ Liste des exceptions du parefeu Windows (16) - 2s
O87 - FAEL: "{8EC56B57-12FB-4845-B667-F86838ED45BE}" [In-None-P6-TRUE] .(.Copyright 2012 - DedicarzService.) -- C:\Program Files\Orange\Assistance Livebox\dedicarz\DedicarzService.exe
O87 - FAEL: "{F52AEF11-B6E3-416D-B73D-20E76027E502}" [In-None-P17-TRUE] .(.Copyright 2012 - DedicarzService.) -- C:\Program Files\Orange\Assistance Livebox\dedicarz\DedicarzService.exe
O87 - FAEL: "{D41253E6-BAB1-4DBC-87FE-3357F655D8E1}" [In-None-P6-TRUE] .(...) -- C:\Program Files\Orange\Assistance Livebox\dedicarz\LiveboxManager.exe
O87 - FAEL: "{6B9F298A-3B5F-4153-ADE7-9F2C690EFB5B}" [In-None-P17-TRUE] .(...) -- C:\Program Files\Orange\Assistance Livebox\dedicarz\LiveboxManager.exe
O87 - FAEL: "{2BF50B5A-F7A5-42FF-9C26-792145505BDD}" [In-None-P6-TRUE] .(...) -- C:\Program Files\Orange\Assistance Livebox\dedicarz\PluginLivebox.exe
O87 - FAEL: "{F8C44115-F619-44D6-A5F4-8472162B0D9F}" [In-None-P17-TRUE] .(...) -- C:\Program Files\Orange\Assistance Livebox\dedicarz\PluginLivebox.exe
O87 - FAEL: "{E5176222-428C-4027-AED6-109732D543E3}" [In-None-P6-TRUE] .(.Copyright 2012 - DedicarzService.) -- C:\Program Files\Orange\Assistance Livebox\dedicarz\DedicarzService.exe
O87 - FAEL: "{EBB08CA9-E6F8-4342-A774-D43D9839C6C5}" [In-None-P17-TRUE] .(.Copyright 2012 - DedicarzService.) -- C:\Program Files\Orange\Assistance Livebox\dedicarz\DedicarzService.exe
O87 - FAEL: "{6169D289-32DF-42ED-83E5-A9DF594B83EE}" [In-None-P6-TRUE] .(...) -- C:\Program Files\Orange\Assistance Livebox\dedicarz\LiveboxManager.exe
O87 - FAEL: "{F78FB9ED-8C39-4961-86CB-D9F50915FF6D}" [In-None-P17-TRUE] .(...) -- C:\Program Files\Orange\Assistance Livebox\dedicarz\LiveboxManager.exe
O87 - FAEL: "{7D28E054-7ADB-4D8E-BCB5-228E582BC15D}" [In-None-P6-TRUE] .(...) -- C:\Program Files\Orange\Assistance Livebox\dedicarz\PluginLivebox.exe
O87 - FAEL: "{5AE0BA01-864F-4BF3-AC13-7653E5C1C9B8}" [In-None-P17-TRUE] .(...) -- C:\Program Files\Orange\Assistance Livebox\dedicarz\PluginLivebox.exe
O87 - FAEL: "{1131EB17-66CC-4B81-94B9-593734810CC6}" [In-None-P6-TRUE] .(...) -- C:\Users\user\AppData\Local\Temp\7zS34F4.tmp\SymNRT.exe (.not file.)
O87 - FAEL: "{97A67B33-6842-418A-B7BB-CD2973216C51}" [In-None-P17-TRUE] .(...) -- C:\Users\user\AppData\Local\Temp\7zS34F4.tmp\SymNRT.exe (.not file.)
O87 - FAEL: "{973916BC-823F-4E53-82A5-CA5559B792CC}" [In-None-P6-TRUE] .(...) -- C:\Users\user\AppData\Local\Temp\7zS71C5.tmp\SymNRT.exe (.not file.)
O87 - FAEL: "{4930AACA-6089-422D-BCCD-175C454EAD24}" [In-None-P17-TRUE] .(...) -- C:\Users\user\AppData\Local\Temp\7zS71C5.tmp\SymNRT.exe (.not file.)

---\\ Services non Microsoft (SR=Démarré,SS=Stoppé) (12) - 9s

SR - Auto [27/07/2012] [ 63960] Adobe Acrobat Update Service (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe ©
SS - Demand [17/10/2015] [ 269000] Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe ©
SR - Auto [29/09/2010] [ 249856] DCService.exe (DCService.exe) . (.Copyright (C) 2008.) - C:\ProgramData\DatacardService\DCService.exe
SR - Auto [10/06/2013] [ 1966960] Dedicarz Service (Dedicarz Service) . (.Copyright 2012.) - C:\Program Files\Orange\Assistance Livebox\dedicarz\DedicarzService.exe
SR - Auto [24/08/2009] [ 69632] France Telecom Routing Table Service (FTRTSVC) . (.France Telecom SA.) - C:\Program Files\Common Files\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
SS - Auto [27/08/2015] [ 144200] Service Google Update (gupdate) (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe ©
SS - Demand [27/08/2015] [ 144200] Service Google Update (gupdatem) (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe ©
SS - Demand [18/06/2013] [ 194032] Google Software Updater (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe ©
SS - Auto [05/10/2015] [ 1135416] (MBAMService) . (.Malwarebytes.) - C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe ©
SS - Auto [15/09/2014] [ 729608] Orange update Core Service (Orange update Core Service) . (.Orange SA.) - C:\Program Files\Orange\OrangeUpdate\Service\OUCore.exe ©
SR - Auto [16/04/2013] [ 39056] RealNetworks Downloader Resolver Service (RealNetworks Downloader Resolver Service) . (...) - C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe

---\\ Scan Additionnel (1) - 0s
~ Aucun élément malicieux ou superflu trouvé.

---\\ Récapitulatif des éléments trouvées sur votre station (1) - 0s
~ Aucun élément malicieux ou superflu trouvé.

~ End of the scan, 12826 items in 43 seconds (719)(0)

Re: Ordinateur infecté#171091

par jacques.gache - mar. 3 nov. 2015 15:23

- mar. 3 nov. 2015 15:23 #171091

bonjour, c'est bon pour moi côté infection tu fais se qui suit , merci

1)- DelFix - pour supprimer les outils et rapports

télécharge delfix ( merci xplode)

compatible avec Windows XP, Vista, 7, 8 versions 32 & 64 bits.

lances delfix

coches Réactiver l'UAC

et coches Suppression des outils de désinfection (cocher par défaut)

et coches Purger la restauration système

ne pas oublier de cliquer sur "executer"

une fois fait tu cliques droit sur un espace vide de ton bureau

et puis nouveau document texte

tu l'ouvre et tu fais clique droit dedans et copier

normalement tu devrait avoir le rapport de delfix tu me le postes

par le biais d'un hébergeur !!

http://pjjoint.malekal.com/

PS: sinon il est à la racine de ton DD système

2) fais tes mises à jour

A) désinstalles adobe reader car pas à jour et telecharges la dernière version https://www.sosvirus.net/telecharger/adobe-flash-player/

décoche: McAfee Security Scan Plus

SINON il y a plus légé que adobe reader et moins sujet au attaque:

http://www.filehippo.com/fr/download_sumatrapdf/

B) mets java à jour :

désinstalles tous se qui est java de sur ton pc et installes la version qui correspond à ton système
http://filehippo.com/fr/download_jre_32/

3) fais un nettoyage avec ccleaner avec les réglages donnés

tu installes la nouvelle version sans désinstaller l'ancienne sera écrasée !!

.Télécharge CCleaner

.Installe le, puis lance le.en tant que administrateur sous vista win 7 et 8
.clique sur l'onglet "Options" puis cliques sur l'onglet "Surveillance"
.Décoche la case "Activer la surveillance du système" & la case "Activer la surveillance
.dans l'onglet Options puis Avancé et décoche Effacer uniquement les fichiers[...].
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre tu supprimeras dans 24h si pas de disfonctinnement suite au nettoyage
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
.Tu pourras renouveler ces opérations le plus souvent possible.

4) vois pour mettre ton pc à jour sur windows update afin qu'il t'installes le SP2 de vista et internet explorer sur la dernière version

tu vas sur démarrer, tous les programmes et puis double clique sur Windows Update et fais une recherche de mise à jour et installes tous !! refait le plusieurs fois car il y a surement pas mal de mise à jour !!

Perso je ne sais peut être pas grand chose, mais si le peu que je sais peut aider et bien,
je veux bien le partager avec toi !!

Re: Ordinateur infecté#171170

par lila - jeu. 5 nov. 2015 12:22

- jeu. 5 nov. 2015 12:22 #171170

Le problème persiste encore, une page s'affiche et me demande d'appeler un numéro pour supprimer le virus qui infecte mon ordi....

Re: Ordinateur infecté#171178

par jacques.gache - jeu. 5 nov. 2015 15:09

- jeu. 5 nov. 2015 15:09 #171178

bonjour, pourrais tu nous faire une capture d'écran de cette page ?? http://www.commentcamarche.net/faq/5606 ... ie-d-ecran

et puis vois pour passer adsfix

Désactive ton antivirus le temps du téléchargement et de l'utilisation, le mieux étant jusqu'au prochain redémarrage.
Télécharge AdsFix sur ton bureau.
Note : Enregistrer votre travail avant de continuer !
Lance AdsFix ( clic droit "executer en tant qu'administrateur" pour Vista/7/8/8.1 )
Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
Inscrit ton pays
Clique sur Nettoyer , après l'avoir débloqué dans les options

Note : Patiente le temps du scan
Laisse travailler l'outil même s'il te parait bloqué des fois plus de 2 heures
Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
Héberge le rapport C:\AdsFix_date_heure.txt sur Cjoint puis donne le lien obtenu.

Aide:

merci à H.A.W.X pour le canned

Perso je ne sais peut être pas grand chose, mais si le peu que je sais peut aider et bien,
je veux bien le partager avec toi !!

Répondre

Options
14 messages

Page 1 sur 1
14 messages

FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Ordinateur infecté#170932

Re: Ordinateur infecté#170938

Re: Ordinateur infecté#170990

Re: Ordinateur infecté#171002

Re: Ordinateur infecté#171011

Re: Ordinateur infecté#171017

Re: Ordinateur infecté#171045

Re: Ordinateur infecté#171049

Re: Ordinateur infecté#171083

Re: Ordinateur infecté#171084

Re: Ordinateur infecté#171087

Re: Ordinateur infecté#171091

Re: Ordinateur infecté#171170

Re: Ordinateur infecté#171178

Problème de FPS avec CG RTX 4060 neuve

Les stratégie pour le référencement.

Problème de ré-installation windows 10 et perte de documents

Experience the best game of all time

Forum d'Entraide Informatique (FEI)

Nous suivre sur Twitter @forumFEI

FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

Forum d'Entraide Informatique (FEI)

FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique