FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Zlatan78
#74376
Bonjour!
Je souhaite que l'ont m'aide, en effet mon PC tourne un peu au ralentit ces derniers jours, de plus lorsque je navigue sur internet, j'ai des pages de pub qui s'ouvrent. Donc j'aimerai que l'ont me dise quoi faire pour traiter les symptômes et surtout vacciné mon pc pour que ça cesse .
Merci beaucoup pour l'aide que vous nous fournissez, vous êtes au TOP !
Avatar du membre
par lilidurhone
#74378
Hello

Je vais te prendre en charge

Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softonic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires == Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.


* Télécharge cet outil simple d'utilisation

http://general-changelog-team.fr/fr/dow ... adwcleaner (de Xplode) sur ton bureau.


* Si problème avec le 1er lien prends le ici http://www.commentcamarche.net/download ... adwcleaner

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur scanner
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
Avatar du membre
par Zlatan78
#74380
Merci de votre aide.
Voici -- # AdwCleaner v3.011 - Rapport créé le 09/11/2013 à 14:48:10
# Mis à jour le 03/11/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : bouchon - BOUCHON-PC
# Exécuté depuis : C:\Users\bouchon\Downloads\adwcleaner(1).exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16720


-\\ Mozilla Firefox v25.0 (fr)

[ Fichier : C:\Users\bouchon\AppData\Roaming\Mozilla\Firefox\Profiles\l73yb9zw.default\prefs.js ]


-\\ Google Chrome v30.0.1599.101

[ Fichier : C:\Users\bouchon\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R3].txt - [807 octets] - [09/11/2013 14:48:10]

########## EOF - C:\AdwCleaner\AdwCleaner[R3].txt - [866 octets] ##########
Avatar du membre
par lilidurhone
#74385
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.sosvirus.net/telecharger/zhpdiag/ ou http://www.commentcamarche.net/download ... 99-zhpdiag

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
https://www.sosvirus.net/telecharger/zhpdiag/

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
http://cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

* Cliques sur configurer

* Options puis tous

* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.

* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)

* Puis cliques sur créer le lien cjoint

* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

* Pour t'aider http://www.pc-infopratique.com/forum-in ... 67934.html
Avatar du membre
par lilidurhone
#74397
* Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : http://www.bleepingcomputer.com/downloa ... ol/dl/131/

* Enregistre-le sur ton bureau.

* Ferme toutes les applications en cours.

* Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit = Exécuter en tant qu'administrateur.

* Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

* À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.

Tutoriel : http://www.forum-entraide-informatique. ... l-tutoriel
Avatar du membre
par Zlatan78
#74477
Re !
Merci,
Bonne soirée à vous

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows 7 Ultimate x86
Ran by bouchon on 09/11/2013 at 20:30:37,53
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5f598723-56bc-45b2-90a6-7ea70d0f0e60}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{5f598723-56bc-45b2-90a6-7ea70d0f0e60}



~~~ Files



~~~ Folders

Successfully deleted: [Empty Folder] C:\Users\bouchon\appdata\local\{02320E6C-127D-4374-91AF-1D4274B95EAF}
Successfully deleted: [Empty Folder] C:\Users\bouchon\appdata\local\{8C20FF15-8233-403D-8892-B325A95226D3}
Successfully deleted: [Empty Folder] C:\Users\bouchon\appdata\local\{BC4B7C38-C70F-4932-A3BC-A334907E53EB}
Successfully deleted: [Empty Folder] C:\Users\bouchon\appdata\local\{CBB60967-0747-4054-B413-43122EBDDD3E}



~~~ FireFox

Emptied folder: C:\Users\bouchon\AppData\Roaming\mozilla\firefox\profiles\l73yb9zw.default\minidumps [690 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 09/11/2013 at 20:33:24,13
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Avatar du membre
par lilidurhone
#74582
Hello

Fais attention aux cracks!

On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas

Attention le scan peut durer assez longtemps environ 2h voire plus suivant la capacité des disques durs

* Télécharge MalwareBytes' anti-malware sur le bureau
http://www.commentcamarche.net/download ... lware-free

* Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation

* Si le pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte

* Décoche pour la version d'essai pour malwarebytes pro

* Il va se mettre à jour une fois faite

* Va dans l'onglet recherche

* Sélectionne exécuter un examen complet

* Clique sur rechercher

* Le scan démarre

* A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.

* Clique sur afficher les résultats pour afficher les objets trouvés

* Clique sur OK pour poursuivre

* Si des malwares ont été détectés, cliquer sur afficher les résultats

* Sélectionne tout (ou laisser coché)

* Clique sur tout supprimer

* MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine

* Malwarebytes va ouvrir le bloc-note et y copier le rapport

* Redémarre le PC

* Une fois redémarré, double-clique sur MalwareBytes

* Va dans l'onglet rapport/log

* Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout

* Reviens sur édition, puis sur copier et reviens
sur le forum dans ta réponse

* Clic droit dans le cadre de la réponse et coller

Bonne chance
Avatar du membre
par Zlatan78
#74823
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.10.20.05

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16721
bouchon :: BOUCHON-PC [administrateur]

Protection: Activé

20/10/2013 23:00:08
mbam-log-2013-10-20 (23-00-08).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 195223
Temps écoulé: 9 minute(s), 15 seconde(s)

Processus mémoire détecté(s): 2
C:\ProgramData\eSafe\eGdpSvc.exe (PUP.Optional.Wsys.A) - 1472 - Suppression au redémarrage.
C:\Program Files\Wajam\Updater\WajamUpdaterV2.exe (PUP.Optional.Wajam.A) - 2252 - Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 23
HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc (PUP.Optional.Wsys.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WsysControl (PUP.Optional.Wsys.A) - Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} (PUP.Optional.Wajam) - Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} (PUP.Optional.Wajam) - Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D} (PUP.Optional.Wajam) - Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) - Mis en quarantaine et supprimé avec succès.
HKCR\wajam.WajamBHO.1 (PUP.Optional.Wajam) - Mis en quarantaine et supprimé avec succès.
HKCR\wajam.WajamBHO (PUP.Optional.Wajam) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) - Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634} (PUP.Optional.Wajam.A) - Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) - Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5} (PUP.Optional.Wajam.A) - Mis en quarantaine et supprimé avec succès.
HKCR\wajam.WajamDownloader.1 (PUP.Optional.Wajam.A) - Mis en quarantaine et supprimé avec succès.
HKCR\wajam.WajamDownloader (PUP.Optional.Wajam.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\dosearches Browser Protecter (PUP.Optional.Wilsys.A) - Mis en quarantaine et supprimé avec succès.
HKCR\AppID\priam_bho.DLL (PUP.Optional.Wajam.A) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\WAJAM (PUP.Optional.Wajam.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\dosearchesSoftware (PUP.Optional.DoSearches.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo (PUP.Optional.Elex.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\WAJAM (PUP.Optional.Wajam.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\WajamUpdaterV2 (PUP.Optional.Wajam.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam (PUP.Optional.Wajam.A) - Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 3
HKCU\Software\Wajam|affiliate_id (PUP.Optional.Wajam.A) - Données: 8752 - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Wajam|red (PUP.Optional.Wajam.A) - Données: 4 - Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc|ImagePath (PUP.Optional.Esafe.A) - Données: C:\ProgramData\eSafe\eGdpSvc.exe - Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 4
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.DoSearches) - Mauvais: (http://www.dosearches.com/?utm_source=b ... 1382264781) Bon: (http://www.google.com) - Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.DoSearches) - Mauvais: (http://www.dosearches.com/?utm_source=b ... 1382264781) Bon: (http://www.google.com) - Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.DoSearches) - Mauvais: (http://www.dosearches.com/?utm_source=b ... 1382264781) Bon: (http://www.google.com) - Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.DoSearches) - Mauvais: (http://www.dosearches.com/?utm_source=b ... 1382264781) Bon: (http://www.google.com) - Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 4
C:\Program Files\Wajam (PUP.Optional.Wajam.A) - Suppression au redémarrage.
C:\Program Files\Wajam\Firefox (PUP.Optional.Wajam.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Wajam\IE (PUP.Optional.Wajam.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Wajam\Updater (PUP.Optional.Wajam.A) - Suppression au redémarrage.

Fichier(s) détecté(s): 22
C:\ProgramData\eSafe\eGdpSvc.exe (PUP.Optional.Wsys.A) - Suppression au redémarrage.
C:\Program Files\Wajam\IE\priam_bho.dll (PUP.Optional.Wajam) - Mis en quarantaine et supprimé avec succès.
C:\Users\bouchon\AppData\Roaming\dosearches.exe (PUP.Optional.Wilsys.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\bouchon\AppData\Local\Temp\bitool.dll (PUP.Optional.Somoto) - Mis en quarantaine et supprimé avec succès.
C:\Users\bouchon\AppData\Local\Temp\nsa1CF6.tmp (PUP.Optional.Somoto.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\bouchon\AppData\Local\Temp\smt_ar_dosearches.exe (PUP.Optional.Elex.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\bouchon\AppData\Local\Temp\wajam_download.exe (PUP.Optional.Wajam) - Mis en quarantaine et supprimé avec succès.
C:\Users\bouchon\AppData\Local\Temp\eIntaller\8BFDB5F67119480dAB350C4FCD9174CC\c7f2aedbfe.exe (PUP.Optional.Wsys.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\bouchon\AppData\Local\Temp\eIntaller\8BFDB5F67119480dAB350C4FCD9174CC\eXQ.exe (PUP.Optional.Wilsys.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\bouchon\Downloads\cmaptools-5-05-01-es-en-br-fr-de-it-jp-win-setup.exe (PUP.Optional.Installcore) - Mis en quarantaine et supprimé avec succès.
C:\Users\bouchon\Downloads\daemon-tools-lite_4-47-1-0337_fr_10729.exe (PUP.Optional.OpenCandy) - Mis en quarantaine et supprimé avec succès.
C:\Users\bouchon\Downloads\10K.rar (Riskware.Tool.CK) - Mis en quarantaine et supprimé avec succès.
C:\Users\bouchon\Local Settings\Temporary Internet Files\Content.IE5\27QM4TC1\bi_downloader[1].exe (PUP.Optional.Somoto.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\bouchon\Local Settings\Temporary Internet Files\Content.IE5\5STWOT3Z\wajam_install[1].exe (PUP.Optional.Wajam) - Mis en quarantaine et supprimé avec succès.
C:\Users\bouchon\Local Settings\Temporary Internet Files\Content.IE5\Z0WAJ3W6\BiTool[1].dll (PUP.Optional.Somoto) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mozilla Firefox\browser\searchplugins\dosearches.xml (PUP.Optional.DoSearches.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Wajam\Updater\WajamUpdaterV2.exe (PUP.Optional.Wajam.A) - Suppression au redémarrage.
C:\Program Files\Wajam\uninstall.exe (PUP.Optional.Wajam.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi (PUP.Optional.Wajam.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Wajam\IE\favicon.ico (PUP.Optional.Wajam.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Wajam\IE\wajamLogo.bmp (PUP.Optional.Wajam.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Wajam\Updater\update.exe (PUP.Optional.Wajam.A) - Mis en quarantaine et supprimé avec succès.

(fin)

Super long le scan, j'ai toujours des pubs qui polluent
Avatar du membre
par Zlatan78
#74827
Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.11.10.01

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16721
bouchon :: BOUCHON-PC [administrateur]

10/11/2013 11:04:32
mbam-log-2013-11-10 (11-04-32).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 352803
Temps écoulé: 2 heure(s), 21 minute(s), 52 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 4
C:\System Volume Information\_restore{36CEEC73-2FB2-413F-9461-B7493F80DAD4}\RP4\snapshot\MFEX-205.DAT (Trojan.FakeMS) - Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{36CEEC73-2FB2-413F-9461-B7493F80DAD4}\RP5\snapshot\MFEX-205.DAT (Trojan.FakeMS) - Mis en quarantaine et supprimé avec succès.
C:\Users\bouchon\Documents\Crack Office 2010\Crack 1\mini-KMS_Activator_v1.2_Office2010_VL_ENG.exe (Riskware.Crk) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mozilla Firefox\browser\searchplugins\dosearches.xml (PUP.Optional.DoSearches.A) - Mis en quarantaine et supprimé avec succès.

(fin)
Au caus ou sa vous interesse
Avatar du membre
par Zlatan78
#74971
~ Rapport de ZHPDiag v2013.11.9.20 - Nicolas Coolman (09/11/2013)
~ Lancé par bouchon (10/11/2013 23:49:21)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC):


---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.16721
MFIE: Mozilla Firefox 25.0 (Defaut)
GCIE: Google Chrome v30.0.1599.101

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Ultimate Edition, 32-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : TF7CD
Windows License : OK
~ Windows Remaining Initializations Number : 2
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
Malwarebytes Anti-Malware version 1.75.0.1300
Microsoft Security Client FR-FR Language Pack v2.1.1116.0
Windows Defender W7

---\\ Logiciels d'optimisation du système
CCleaner v3.00 =Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader XI
Java 7 Update 45

---\\ Informations sur le système
~ Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2008 MB (51% free)
System Restore: Activé (Enable)
System drive C: has 59 GB (34%) free of 174 GB

---\\ Mode de connexion au système
~ Computer Name: BOUCHON-PC
~ User Name: bouchon
~ All Users Names: HomeGroupUser$, bouchon, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\bouchon\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\bouchon\AppData\Roaming\
~ %Desktop% : C:\Users\bouchon\Desktop\
~ %Favorites% : C:\Users\bouchon\Favorites\
~ %LocalAppData% : C:\Users\bouchon\AppData\Local\
~ %StartMenu% : C:\Users\bouchon\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 59 Go of 174 Go)
D: Hard drive, Flash drive, Thumb drive (Free 33 Go of 59 Go)
E: CD-ROM drive (Not Inserted)
F: CD-ROM drive (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
~ Security Center: 41 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.8B88EBBB05A0E56B7DCC708498C02B3E] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 06:30:54.) -- C:\Windows\Explorer.exe [2616320]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
[MD5.E4FEB264B47360B7296AEA4E052F88D8] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.23/09/2013 - 00:28:06.) -- C:\Windows\System32\wininet.dll [1767936]
[MD5.6D13E1406F50C66E2A95D97F22C47560] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.20/11/2010 - 13:17:54.) -- C:\Windows\System32\Winlogon.exe [286720]
[MD5.E3AE23569749DE12D45BA3B489A036AE] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 13:21:24.) -- C:\Windows\System32\sppcomapi.dll [193536]
[MD5.F81BB7E487EDCEAB630A7EE66CF23913] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.14/09/2013 - 01:48:58.) -- C:\Windows\system32\Drivers\AFD.sys [338944]
[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584]
[MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656]
[MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 09:38:10.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544]
[MD5.F024449C97EC1E464AAFFDA18593DB88] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 09:42:32.) -- C:\Windows\system32\Drivers\DfsC.sys [78336]
[MD5.9036377B8A6C15DC2EEC53E489D159B5] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 10:59:29.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544]
[MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896]
[MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 00:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888]
[MD5.5D16C921E3671636C0EBA3BBAAC5FD25] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:17:22.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123904]
[MD5.280122DDCF04B378EDD1AD54D71C1E54] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 09:39:44.) -- C:\Windows\system32\Drivers\netBT.sys [187904]
[MD5.5E43D2B0EE64123D4880DFA6626DEFDE] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 14:45:29.) -- C:\Windows\system32\Drivers\ntfs.sys [1211752]
[MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 00:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/07/2009 - 00:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848]
[MD5.B973FCFC50DC1434E1970A146F7E3885] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.20/11/2010 - 11:24:46.) -- C:\Windows\system32\Drivers\rdpdr.sys [133632]
[MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 00:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168]
[MD5.B459575348C20E8121D6039DA063C704] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 09:39:17.) -- C:\Windows\system32\Drivers\tdx.sys [74752]
[MD5.F497F67932C6FA693D7DE2780631CFE7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 13:30:16.) -- C:\Windows\system32\Drivers\volsnap.sys [245632]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
Mes images (My Pictures) : 2/2 (Modified)
~ Mes musiques (My Musics) : 1/66
~ Mes Favoris (My Favorites) : 1/26
~ Mes Documents (My Documents) : 1/51
~ Mon Bureau (My Desktop) : 4/3616
~ Menu demarrer (Programs) : 1/35
~ Hidden Files: Scanned in 00mn 07s



---\\ Processus lancés
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.368]
[MD5.1EB948E6812A7A672E71883341F67D81] - (.OO Software GmbH - OO Defrag TrayIcon (Win32).) -- C:\Program Files\OO Software\Defrag\oodtray.exe [2528584] [PID.2920]
[MD5.2C1B1E9174D94E9F6EE3CF373ABAB7DD] - (.Intel Corporation - igfxTray Module.) -- C:\Windows\System32\igfxtray.exe [137752] [PID.3184]
[MD5.87D78CF6365BDDACBE9D34B60FE0E23B] - (.Intel Corporation - hkcmd Module.) -- C:\Windows\System32\hkcmd.exe [171032] [PID.3284]
[MD5.89D3DE5E2C77DCD99C56F0E46310AEA0] - (.Intel Corporation - persistence Module.) -- C:\Windows\System32\igfxpers.exe [172568] [PID.3308]
[MD5.B2387FD351A3D4780A917E4C00A83310] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe [152392] [PID.3452]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336] [PID.3544]
[MD5.F6987FF6C6D683F79FDCE707B071A997] - (.SFX TEAM - SuperCopier 2 (explorer file copy replaceme.) -- C:\Program Files\SuperCopier2\SuperCopier2.exe [955392] [PID.3564]
[MD5.0C3C47124215C5E566F92C3F2E31D86A] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8192512] [PID.2648]
[MD5.EF01D104449CC654FDCF423C92BD8846] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [275568] [PID.3724]
~ Processes Running: Scanned in 00mn 00s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\bouchon\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] http://www.google.com
G2 - GCE: Preference [User Data\Default] [logekkkdbdidmmcgkonmmonclldogceg] Show-Password v.1.134 (Activé)
~ Google Browser: 13 Legitimates Filtered in 00mn 16s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
P2 - FPN: [HKLM] [@pandonetworks.com/PandoWebPlugin] - (...) -- C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (.not file.)
~ Firefox Browser: 18 Legitimates Filtered in 00mn 01s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\Program [Public]: Autoruns.lnk . (.Sysinternals - http://www.sysinternals.com - Autostart program viewer.) -- C:\Program Files\Autoruns\autoruns.exe
O4 - GS\QuickLaunch [bouchon]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [bouchon]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch [bouchon]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\TaskBar [bouchon]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Program [bouchon]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Program [bouchon]: Windows Install Clean Up.lnk . (...) -- C:\Users\bouchon\AppData\Roaming\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe
O4 - GS\SystemTools [bouchon]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Desktop [bouchon]: Downloads.lnk . (...) -- C:\Users\bouchon\Downloads
O4 - GS\Desktop [bouchon]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Desktop [bouchon]: Ordinateur - Raccourci.lnk - Clé orpheline
~ Global Startup: 58 Legitimates Filtered in 00mn 08s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [OODefragTray] . (.OO Software GmbH - OO Defrag TrayIcon (Win32).) -- C:\Program Files\OO Software\Defrag\oodtray.exe
O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- c:\Program Files\Microsoft Security Client\msseces.exe
O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe =.Adobe Systems Incorporated
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe =.Oracle Corporation
O4 - HKCU\..\Run: [SuperCopier2.exe] . (.SFX TEAM - SuperCopier 2 (explorer file copy replaceme.) -- C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ccleaner] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner.exe =Piriform Ltd
O4 - HKCU\..\Run: [DAEMON Tools Lite] . (.Disc Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files\DAEMON Tools Lite\DTLite.exe =.DT Soft Ltd
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =.Microsoft Corporation
O4 - HKUS\S-1-5-21-3594765218-2687895003-798591937-1001\..\Run: [SuperCopier2.exe] . (.SFX TEAM - SuperCopier 2 (explorer file copy replaceme.) -- C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-21-3594765218-2687895003-798591937-1001\..\Run: [ccleaner] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner.exe =Piriform Ltd
O4 - HKUS\S-1-5-21-3594765218-2687895003-798591937-1001\..\Run: [DAEMON Tools Lite] . (.Disc Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files\DAEMON Tools Lite\DTLite.exe =.DT Soft Ltd
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~2\Office15\ONBttnIE.dll =.Microsoft Corporation
O9 - Extra button: Cliquer pour appeler Lync - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} . (.Microsoft Corporation - Microsoft Lync.) -- C:\Program Files\Microsoft Office\Office15\lync.exe
O9 - Extra button: Notes liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~2\Office15\ONBTTN~1.dll =.Microsoft Corporation
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{20660E8F-0921-4686-9298-524CA8C89E2B}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{49DFAAF7-69F4-453A-9363-BB89FCC5E72B}: DhcpNameServer = 10.188.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{A8B0A0E3-DF7B-403C-B559-D874347931E2}: DhcpNameServer = 62.201.129.203 62.201.129.201
O17 - HKLM\System\CS1\Services\Tcpip\..\{20660E8F-0921-4686-9298-524CA8C89E2B}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{49DFAAF7-69F4-453A-9363-BB89FCC5E72B}: DhcpNameServer = 10.188.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{A8B0A0E3-DF7B-403C-B559-D874347931E2}: DhcpNameServer = 62.201.129.203 62.201.129.201
O17 - HKLM\System\CS2\Services\Tcpip\..\{20660E8F-0921-4686-9298-524CA8C89E2B}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{49DFAAF7-69F4-453A-9363-BB89FCC5E72B}: DhcpNameServer = 10.188.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{A8B0A0E3-DF7B-403C-B559-D874347931E2}: DhcpNameServer = 62.201.129.203 62.201.129.201
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.188.0.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =.Microsoft Corporation
O18 - Filter: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.dll =.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Enumère les données de BootExecute (BEX) (O34)
O34 - HKLM BootExecute: (OODBS) (.OO Software GmbH - OO BootTimeDefrag (Win32).) -- C:\Windows\System32\OODBS.exe
~ BEX: 2 Legitimates Filtered in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Show-Password Update.job [384]
[MD5.D4F602B1F775B5827932D3C5B04A3FD2] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS\AutoKMS.exe [3372032] =Trojan.Keygen
[MD5.3E5765898FDB560BE4EAD26CC5686747] [APT] [Show-Password Update] (...) -- C:\Program Files\Show-Password\Show_Password.exe [232960]
~ Scheduled Task: 13 Legitimates Filtered in 00mn 07s



---\\ Logiciels installés (O42)
O42 - Logiciel: Show-Password - (.Show-Password LTD.) [HKLM] -- {4217e151-88fa-45d3-9efb-f8690fdcd5d9}
O42 - Logiciel: dosearches Browser Protecter - (.dosearches.) [HKLM] -- dosearches Browser Protecter =PUP.DoSearches
~ Logic: 58 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 01/02/2013 - 14:41:31 - [0] ----D C:\Program Files\dBase
O43 - CFD: 29/06/2013 - 21:55:49 - [0] ----D C:\Program Files\Pando Networks
O43 - CFD: 04/11/2013 - 20:51:17 - [1,103] ----D C:\Program Files\Show-Password
O43 - CFD: 09/02/2013 - 11:47:26 - [7,221] ----D C:\Program Files\Vehicle Fleet Manager 3.0
O43 - CFD: 09/02/2013 - 11:47:26 - [5,797] ----D C:\Program Files\Vehicle Fleet Manager 3.0 Data
O43 - CFD: 04/11/2013 - 20:50:29 - [1,273] ----D C:\Users\bouchon\AppData\Roaming\dosearches =PUP.DoSearches
O43 - CFD: 01/02/2013 - 14:46:24 - [0] ----D C:\Users\bouchon\AppData\Roaming\EDPHENIX
O43 - CFD: 01/02/2013 - 14:46:24 - [0] ----D C:\Users\bouchon\AppData\Local\EDPHENIX
~ Program Folder: 150 Legitimates Filtered in 00mn 35s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.E13F489F0B1E52319A86BDD996263F4B] - 03/11/2013 - 21:39:41 ---A- . (...) -- C:\Windows\win.ini [478]
O44 - LFC:[MD5.83B39DE3FA935BE4463F8296040DBD1F] - 10/11/2013 - 23:44:02 ---A- . (...) -- C:\Windows\System32\oodbs.lor [1961212]
~ Files: 23 Legitimates Filtered in 00mn 08s



---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{73035c84-396f-11e3-b7bb-001377e26bdf}\AutoRun\command. (...) -- G:\SETUP.exe (.not file.)
~ Keys: Scanned in 00mn 00s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 18 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.0ED67910C8C326796FAA00B2BF6D9D3C] - 14/07/2009 - 02:20:28 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [453712]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 13/07/2009 - 22:40:41 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
~ Drivers: 18 Legitimates Filtered in 00mn 00s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 10/11/2013 - 23:52:44 ---A- . (...) -- C:\Users\bouchon\AppData\Roaming\ZHP\Log.txt [21131] =.Nicolas Coolman
O61 - LFC: 10/11/2013 - 23:52:44 ---A- . (...) -- C:\Users\bouchon\AppData\Roaming\ZHP\TestsZHPDiag.txt [2866] =.Nicolas Coolman
O61 - LFC: 10/11/2013 - 23:52:44 ---A- . (...) -- C:\Users\bouchon\AppData\Roaming\ZHP\ZHPADSReport.txt [351] =.Nicolas Coolman
O61 - LFC: 10/11/2013 - 23:52:44 ---A- . (...) -- C:\Users\bouchon\AppData\Roaming\ZHP\ZHPDiag.txt [26426] =.Nicolas Coolman
~ 5 Fichiers temporaires (Temporary files)
~ Files: 24 Legitimates Filtered in 01mn 58s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: [HKLM\..\open\Command] (...) -- "%1" /S
~ FASS Keys: 11 Legitimates Filtered in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com
~ Keys: Scanned in 00mn 00s



---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "{80388911-4CCE-4938-8AB0-A4BEE8912BD9}" |In - Public - P6 - TRUE | .(...) -- C:\ProgramData\eSafe\eGdpSvc.exe (.not file.) =PUP.eSafeSecurity
~ Firewall: 222 Legitimates Filtered in 00mn 01s



---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 11/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SS - | Demand 27/10/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 07/09/2013 55624 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SS - | Auto 02/01/2012 136176 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 02/01/2012 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SR - | Demand 17/09/2013 553288 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
SS - | Demand 06/11/2013 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SR - | Auto 21/06/2010 1619272 | (OODefragAgent) . (.OO Software GmbH.) - C:\Program Files\OO Software\Defrag\oodag.exe
SS - | Demand 14/07/2009 20992 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 14/07/2009 20992 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 11s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by bouchon at 10/11/2013 23:54:04

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ataport.SYS halmacpi.dll PCIIDEX.SYS msahci.sys
1 nt!IofCallDriver[0x83077FC6] \Device\Harddisk0\DR0[0x85E6D030]
kernel: MBR read successfully
user kernel MBR OK
~ MBR: 12 Legitimates Filtered in 00mn 02s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by bouchon at 10/11/2013 23:54:06

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s



---\\ Scan Additionnel (O88)
Database Version : 12993 - (09/11/2013)
Clés trouvées (Keys found) : 1
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 1
Fichiers trouvés (Files found) : 1

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\dosearches Browser Protecter] =PUP.DoSearches^
C:\Users\bouchon\AppData\Roaming\dosearches =PUP.DoSearches^
C:\Windows\AutoKMS\AutoKMS.exe =Trojan.Keygen^
~ Additionnel Scan: 260484 Items scanned in 00mn 27s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blo ... dosearches =PUP.DoSearches
~ http://nicolascoolman.webs.com/apps/blo ... fesecurity =PUP.eSafeSecurity
~ MSI: 2 link(s) detected in 00mn 27s



~ 1002 Legitimates filtered by white list
End of the scan (423 lines in 05mn 12s)(0)
Avatar du membre
par lilidurhone
#74983
Ton antivirus n'est pas à jour et Microsoft lui même conseille de le changer

Souhaites tu le conserver ou le changer?
Avatar du membre
par Zlatan78
#75489
Il est à jour et oui je souhaite le conserver car il est gratuit et simple =)
Par contre j'ai toujours des pages de pubs qui s'ouvrent quand je navigue mais moins qu'auparavant
Avatar du membre
par lilidurhone
#75550
Sur ton rapport non

Normalement il est sorti en 4.4

Il y a avast qui est bien plus efficace

A toi de voir!
Avatar du membre
par Zlatan78
#75572
AH oui j'ai trouvé la version 4.4, il est maintenant à jour ! Oui je souhaite conserver microsoft security.
Que dois-je faire ensuite ?
Avatar du membre
par Zlatan78
#75602
~ Rapport de ZHPDiag v2013.11.11.25 - Nicolas Coolman (11/11/2013)
~ Lancé par bouchon (12/11/2013 16:18:08)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program


---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.16721
MFIE: Mozilla Firefox 25.0 (Defaut)
GCIE: Google Chrome v30.0.1599.101

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Ultimate Edition, 32-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : TF7CD
Windows License : OK
~ Windows Remaining Initializations Number : 2
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
Malwarebytes Anti-Malware version 1.75.0.1300
Microsoft Security Client FR-FR Language Pack v2.1.1116.0
Windows Defender W7

---\\ Logiciels d'optimisation du système
CCleaner v3.00 =Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader XI
Java 7 Update 45

---\\ Informations sur le système
~ Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2008 MB (46% free)
System Restore: Activé (Enable)
System drive C: has 54 GB (31%) free of 174 GB

---\\ Mode de connexion au système
~ Computer Name: BOUCHON-PC
~ User Name: bouchon
~ All Users Names: HomeGroupUser$, bouchon, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\bouchon\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\bouchon\AppData\Roaming\
~ %Desktop% : C:\Users\bouchon\Desktop\
~ %Favorites% : C:\Users\bouchon\Favorites\
~ %LocalAppData% : C:\Users\bouchon\AppData\Local\
~ %StartMenu% : C:\Users\bouchon\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 54 Go of 174 Go)
D: Hard drive, Flash drive, Thumb drive (Free 33 Go of 59 Go)
E: CD-ROM drive (Not Inserted)
F: CD-ROM drive (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
~ Security Center: 41 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.8B88EBBB05A0E56B7DCC708498C02B3E] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 06:30:54.) -- C:\Windows\Explorer.exe [2616320]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
[MD5.E4FEB264B47360B7296AEA4E052F88D8] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.23/09/2013 - 00:28:06.) -- C:\Windows\System32\wininet.dll [1767936]
[MD5.6D13E1406F50C66E2A95D97F22C47560] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.20/11/2010 - 13:17:54.) -- C:\Windows\System32\Winlogon.exe [286720]
[MD5.E3AE23569749DE12D45BA3B489A036AE] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 13:21:24.) -- C:\Windows\System32\sppcomapi.dll [193536]
[MD5.F81BB7E487EDCEAB630A7EE66CF23913] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.14/09/2013 - 01:48:58.) -- C:\Windows\system32\Drivers\AFD.sys [338944]
[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584]
[MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656]
[MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 09:38:10.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544]
[MD5.F024449C97EC1E464AAFFDA18593DB88] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 09:42:32.) -- C:\Windows\system32\Drivers\DfsC.sys [78336]
[MD5.9036377B8A6C15DC2EEC53E489D159B5] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 10:59:29.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544]
[MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896]
[MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 00:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888]
[MD5.5D16C921E3671636C0EBA3BBAAC5FD25] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:17:22.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123904]
[MD5.280122DDCF04B378EDD1AD54D71C1E54] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 09:39:44.) -- C:\Windows\system32\Drivers\netBT.sys [187904]
[MD5.5E43D2B0EE64123D4880DFA6626DEFDE] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 14:45:29.) -- C:\Windows\system32\Drivers\ntfs.sys [1211752]
[MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 00:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/07/2009 - 00:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848]
[MD5.B973FCFC50DC1434E1970A146F7E3885] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.20/11/2010 - 11:24:46.) -- C:\Windows\system32\Drivers\rdpdr.sys [133632]
[MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 00:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168]
[MD5.B459575348C20E8121D6039DA063C704] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 09:39:17.) -- C:\Windows\system32\Drivers\tdx.sys [74752]
[MD5.F497F67932C6FA693D7DE2780631CFE7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 13:30:16.) -- C:\Windows\system32\Drivers\volsnap.sys [245632]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
Mes images (My Pictures) : 2/2 (Modified)
~ Mes musiques (My Musics) : 1/66
~ Mes Favoris (My Favorites) : 1/26
~ Mes Documents (My Documents) : 1/51
~ Mon Bureau (My Desktop) : 4/5039
~ Menu demarrer (Programs) : 1/35
~ Hidden Files: Scanned in 00mn 06s



---\\ Processus lancés
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.2660]
[MD5.1EB948E6812A7A672E71883341F67D81] - (.OO Software GmbH - OO Defrag TrayIcon (Win32).) -- C:\Program Files\OO Software\Defrag\oodtray.exe [2528584] [PID.1808]
[MD5.2C1B1E9174D94E9F6EE3CF373ABAB7DD] - (.Intel Corporation - igfxTray Module.) -- C:\Windows\System32\igfxtray.exe [137752] [PID.508]
[MD5.87D78CF6365BDDACBE9D34B60FE0E23B] - (.Intel Corporation - hkcmd Module.) -- C:\Windows\System32\hkcmd.exe [171032] [PID.416]
[MD5.89D3DE5E2C77DCD99C56F0E46310AEA0] - (.Intel Corporation - persistence Module.) -- C:\Windows\System32\igfxpers.exe [172568] [PID.1976]
[MD5.B2387FD351A3D4780A917E4C00A83310] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe [152392] [PID.2172]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336] [PID.2192]
[MD5.F6987FF6C6D683F79FDCE707B071A997] - (.SFX TEAM - SuperCopier 2 (explorer file copy replaceme.) -- C:\Program Files\SuperCopier2\SuperCopier2.exe [955392] [PID.2256]
[MD5.EF01D104449CC654FDCF423C92BD8846] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [275568] [PID.2712]
[MD5.2A43A30EF7FCFD1284F8C3318B784A68] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [18544] [PID.2848]
[MD5.EB68851F020D35293EADAADEB18B8220] - (.Adobe Systems, Inc. - Adobe Flash Player 11.9 r900.) -- C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe [1862536] [PID.916]
[MD5.0248882379D37F3DC3EA1C721803B645] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8202752] [PID.2984]
~ Processes Running: Scanned in 00mn 00s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\bouchon\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] http://www.google.com
G2 - GCE: Preference [User Data\Default] [logekkkdbdidmmcgkonmmonclldogceg] Show-Password v.1.134 (Activé)
~ Google Browser: 13 Legitimates Filtered in 00mn 17s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
P2 - FPN: [HKLM] [@pandonetworks.com/PandoWebPlugin] - (...) -- C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (.not file.)
~ Firefox Browser: 18 Legitimates Filtered in 00mn 01s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\Program [Public]: Autoruns.lnk . (.Sysinternals - http://www.sysinternals.com - Autostart program viewer.) -- C:\Program Files\Autoruns\autoruns.exe
O4 - GS\QuickLaunch [bouchon]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [bouchon]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch [bouchon]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\TaskBar [bouchon]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Program [bouchon]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Program [bouchon]: Windows Install Clean Up.lnk . (...) -- C:\Users\bouchon\AppData\Roaming\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe
O4 - GS\SystemTools [bouchon]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Desktop [bouchon]: Downloads.lnk . (...) -- C:\Users\bouchon\Downloads
O4 - GS\Desktop [bouchon]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Desktop [bouchon]: Ordinateur - Raccourci.lnk - Clé orpheline
~ Global Startup: 58 Legitimates Filtered in 00mn 02s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [OODefragTray] . (.OO Software GmbH - OO Defrag TrayIcon (Win32).) -- C:\Program Files\OO Software\Defrag\oodtray.exe
O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- c:\Program Files\Microsoft Security Client\msseces.exe
O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe =.Adobe Systems Incorporated
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe =.Oracle Corporation
O4 - HKCU\..\Run: [SuperCopier2.exe] . (.SFX TEAM - SuperCopier 2 (explorer file copy replaceme.) -- C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ccleaner] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner.exe =Piriform Ltd
O4 - HKCU\..\Run: [DAEMON Tools Lite] . (.Disc Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files\DAEMON Tools Lite\DTLite.exe =.DT Soft Ltd
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =.Microsoft Corporation
O4 - HKUS\S-1-5-21-3594765218-2687895003-798591937-1001\..\Run: [SuperCopier2.exe] . (.SFX TEAM - SuperCopier 2 (explorer file copy replaceme.) -- C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-21-3594765218-2687895003-798591937-1001\..\Run: [ccleaner] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner.exe =Piriform Ltd
O4 - HKUS\S-1-5-21-3594765218-2687895003-798591937-1001\..\Run: [DAEMON Tools Lite] . (.Disc Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files\DAEMON Tools Lite\DTLite.exe =.DT Soft Ltd
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~2\Office15\ONBttnIE.dll =.Microsoft Corporation
O9 - Extra button: Cliquer pour appeler Lync - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} . (.Microsoft Corporation - Microsoft Lync.) -- C:\Program Files\Microsoft Office\Office15\lync.exe
O9 - Extra button: Notes liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~2\Office15\ONBTTN~1.dll =.Microsoft Corporation
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{20660E8F-0921-4686-9298-524CA8C89E2B}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{49DFAAF7-69F4-453A-9363-BB89FCC5E72B}: DhcpNameServer = 10.188.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{A8B0A0E3-DF7B-403C-B559-D874347931E2}: DhcpNameServer = 62.201.129.203 62.201.129.201
O17 - HKLM\System\CS1\Services\Tcpip\..\{20660E8F-0921-4686-9298-524CA8C89E2B}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{49DFAAF7-69F4-453A-9363-BB89FCC5E72B}: DhcpNameServer = 10.188.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{A8B0A0E3-DF7B-403C-B559-D874347931E2}: DhcpNameServer = 62.201.129.203 62.201.129.201
O17 - HKLM\System\CS2\Services\Tcpip\..\{20660E8F-0921-4686-9298-524CA8C89E2B}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{49DFAAF7-69F4-453A-9363-BB89FCC5E72B}: DhcpNameServer = 10.188.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{A8B0A0E3-DF7B-403C-B559-D874347931E2}: DhcpNameServer = 62.201.129.203 62.201.129.201
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.188.0.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =.Microsoft Corporation
O18 - Filter: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.dll =.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Enumère les données de BootExecute (BEX) (O34)
O34 - HKLM BootExecute: (OODBS) (.OO Software GmbH - OO BootTimeDefrag (Win32).) -- C:\Windows\System32\OODBS.exe
~ BEX: 2 Legitimates Filtered in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Show-Password Update.job [384]
[MD5.D4F602B1F775B5827932D3C5B04A3FD2] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS\AutoKMS.exe [3372032] =Trojan.Keygen
[MD5.3E5765898FDB560BE4EAD26CC5686747] [APT] [Show-Password Update] (...) -- C:\Program Files\Show-Password\Show_Password.exe [232960]
~ Scheduled Task: 13 Legitimates Filtered in 00mn 05s



---\\ Logiciels installés (O42)
O42 - Logiciel: Show-Password - (.Show-Password LTD.) [HKLM] -- {4217e151-88fa-45d3-9efb-f8690fdcd5d9}
O42 - Logiciel: dosearches Browser Protecter - (.dosearches.) [HKLM] -- dosearches Browser Protecter =PUP.DoSearches
~ Logic: 58 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 01/02/2013 - 14:41:31 - [0] ----D C:\Program Files\dBase
O43 - CFD: 29/06/2013 - 21:55:49 - [0] ----D C:\Program Files\Pando Networks
O43 - CFD: 04/11/2013 - 20:51:17 - [1,103] ----D C:\Program Files\Show-Password
O43 - CFD: 09/02/2013 - 11:47:26 - [7,221] ----D C:\Program Files\Vehicle Fleet Manager 3.0
O43 - CFD: 09/02/2013 - 11:47:26 - [5,797] ----D C:\Program Files\Vehicle Fleet Manager 3.0 Data
O43 - CFD: 04/11/2013 - 20:50:29 - [1,273] ----D C:\Users\bouchon\AppData\Roaming\dosearches =PUP.DoSearches
O43 - CFD: 01/02/2013 - 14:46:24 - [0] ----D C:\Users\bouchon\AppData\Roaming\EDPHENIX
O43 - CFD: 01/02/2013 - 14:46:24 - [0] ----D C:\Users\bouchon\AppData\Local\EDPHENIX
~ Program Folder: 150 Legitimates Filtered in 00mn 15s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.E13F489F0B1E52319A86BDD996263F4B] - 03/11/2013 - 21:39:41 ---A- . (...) -- C:\Windows\win.ini [478]
O44 - LFC:[MD5.9053292DF2922CB540AA4C901B03A62B] - 12/11/2013 - 15:17:33 ---A- . (...) -- C:\Windows\System32\oodbs.lor [1966316]
~ Files: 21 Legitimates Filtered in 00mn 08s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.D264EB8D2CBEA3B087407D1D3904F565] - 12/11/2013 - 15:42:26 ---A- - C:\Windows\Prefetch\SHOW_PASSWORD.EXE-42EABD05.pf
~ Prefetcher: 110 Legitimates Filtered in 00mn 01s



---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{73035c84-396f-11e3-b7bb-001377e26bdf}\AutoRun\command. (...) -- G:\SETUP.exe (.not file.)
~ Keys: Scanned in 00mn 00s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 18 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.0ED67910C8C326796FAA00B2BF6D9D3C] - 14/07/2009 - 02:20:28 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [453712]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 13/07/2009 - 22:40:41 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
~ Drivers: 18 Legitimates Filtered in 00mn 00s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 09/11/2013 - 16:21:15 ---A- . (...) -- C:\Users\bouchon\Downloads\adwcleaner(1).exe [1073262]
O61 - LFC: 10/11/2013 - 16:21:03 ---A- . (...) -- C:\Users\bouchon\AppData\Roaming\ZHP\ZHPADSReport.txt [351] =.Nicolas Coolman
O61 - LFC: 10/11/2013 - 16:21:03 ---A- . (...) -- C:\Users\bouchon\AppData\Roaming\ZHP\ZHPDiag.txt [26604] =.Nicolas Coolman
O61 - LFC: 11/11/2013 - 16:21:24 ---A- . (...) -- C:\Users\bouchon\Downloads\Kaaris-Or_Noir-(WEB)-FR-2013-AMG.rar [168616761]
O61 - LFC: 12/11/2013 - 16:21:03 ---A- . (...) -- C:\Users\bouchon\AppData\Roaming\ZHP\Log.txt [38883] =.Nicolas Coolman
O61 - LFC: 12/11/2013 - 16:21:03 ---A- . (...) -- C:\Users\bouchon\AppData\Roaming\ZHP\TestsZHPDiag.txt [2867] =.Nicolas Coolman
~ 1 Fichiers temporaires (Temporary files)
~ Files: 24 Legitimates Filtered in 01mn 53s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com
~ Keys: Scanned in 00mn 00s



---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "{80388911-4CCE-4938-8AB0-A4BEE8912BD9}" |In - Public - P6 - TRUE | .(...) -- C:\ProgramData\eSafe\eGdpSvc.exe (.not file.) =PUP.eSafeSecurity
~ Firewall: 222 Legitimates Filtered in 00mn 01s



---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 11/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SS - | Demand 27/10/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 07/09/2013 55624 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SS - | Auto 02/01/2012 136176 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 02/01/2012 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SR - | Demand 17/09/2013 553288 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
SS - | Demand 06/11/2013 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SR - | Auto 21/06/2010 1619272 | (OODefragAgent) . (.OO Software GmbH.) - C:\Program Files\OO Software\Defrag\oodag.exe
SS - | Demand 14/07/2009 20992 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 14/07/2009 20992 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 08s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
~ MBR: 1 Legitimates Filtered in 00mn 02s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by bouchon at 12/11/2013 16:22:36

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s



---\\ Scan Additionnel (O88)
Database Version : 12994 - (11/11/2013)
Clés trouvées (Keys found) : 1
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 1
Fichiers trouvés (Files found) : 1

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\dosearches Browser Protecter] =PUP.DoSearches^
C:\Users\bouchon\AppData\Roaming\dosearches =PUP.DoSearches^
C:\Windows\AutoKMS\AutoKMS.exe =Trojan.Keygen^
~ Additionnel Scan: 258734 Items scanned in 01mn 15s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blo ... dosearches =PUP.DoSearches
~ http://nicolascoolman.webs.com/apps/blo ... fesecurity =PUP.eSafeSecurity
~ MSI: 2 link(s) detected in 01mn 15s



~ 1039 Legitimates filtered by white list
End of the scan (417 lines in 05mn 44s)(0)
Avatar du membre
par lilidurhone
#75615
Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !

* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)


Script ZHPFix
[MD5.D4F602B1F775B5827932D3C5B04A3FD2] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS\AutoKMS.exe [3372032] =Trojan.Keygen
O42 - Logiciel: dosearches Browser Protecter - (.dosearches.) [HKLM] -- dosearches Browser Protecter =PUP.DoSearches
O43 - CFD: 04/11/2013 - 20:50:29 - [1,273] ----D C:\Users\bouchon\AppData\Roaming\dosearches =PUP.DoSearches
O43 - CFD: 01/02/2013 - 14:46:24 - [0] ----D C:\Users\bouchon\AppData\Roaming\EDPHENIX
O43 - CFD: 01/02/2013 - 14:46:24 - [0] ----D C:\Users\bouchon\AppData\Local\EDPHENIX
O43 - CFD: 29/06/2013 - 21:55:49 - [0] ----D C:\Program Files\Pando Networks
O43 - CFD: 01/02/2013 - 14:41:31 - [0] ----D C:\Program Files\dBase
O51 - MPSK:{73035c84-396f-11e3-b7bb-001377e26bdf}\AutoRun\command. (...) -- G:\SETUP.exe (.not file.)
O87 - FAEL: "{80388911-4CCE-4938-8AB0-A4BEE8912BD9}" |In - Public - P6 - TRUE | .(...) -- C:\ProgramData\eSafe\eGdpSvc.exe (.not file.) =PUP.eSafeSecurity
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\dosearches Browser Protecter] =PUP.DoSearches^
C:\Users\bouchon\AppData\Roaming\dosearches =PUP.DoSearches^
C:\Windows\AutoKMS\AutoKMS.exe =Trojan.Keygen^
sysrestore


* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.

* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)

* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller

* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.

* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non

* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
Avatar du membre
par Zlatan78
#75620
Rapport de ZHPFix 2013.11.4.1 par Nicolas Coolman, Update du 03/11/2013
Fichier d'export Registre :
Run by bouchon at 12/11/2013 17:08:42
High Elevated Privileges : OK
Windows 7 Ultimate Edition, 32-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 05s)

========== Logiciels ==========
SUPPRIMÉ: dosearches Browser Protecter

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Windows\AutoKMS\AutoKMS.exe

========== Clés du Registre ==========
SUPPRIMÉ CLSID MPSK: {73035c84-396f-11e3-b7bb-001377e26bdf}

========== Valeurs du Registre ==========
SUPPRIMÉ: {80388911-4CCE-4938-8AB0-A4BEE8912BD9}

========== Dossiers ==========
SUPPRIMÉ: C:\Users\bouchon\AppData\Roaming\EDPHENIX
SUPPRIMÉ: C:\Users\bouchon\AppData\Local\EDPHENIX
SUPPRIMÉ: C:\Program Files\Pando Networks
SUPPRIMÉ: C:\Program Files\dBase

========== Tache planifiée ==========
SUPPRIMÉ: AutoKMS
SUPPRIMÉ: AutoKMS

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Processus mémoire
1 : Clés du Registre
1 : Valeurs du Registre
4 : Dossiers
1 : Logiciels
2 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 36s

========== Chemin de fichier rapport ==========
C:\Users\bouchon\AppData\Roaming\ZHP\ZHPFix[R1].txt - 12/11/2013 17:08:48 [1300]
Avatar du membre
par Zlatan78
#75630
Est-ce que vous pouriez faire quelquechose contre showspassword qui m'affiche des barre de pub sur certains site ?
Avatar du membre
par lilidurhone
#75640
Pour showpassword désinstalle le



* Télécharge http://www.archive-host.com/link/646ee8 ... 933f83.exe SFTGC.exe
(de Pierre13) sur ton Bureau.

* Lance SFTGC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

* Clique sur GO
image http://img11.hostingpics.net/pics/122370401.png

* Note : A la fin un rapport va s'ouvrir

* Une fois le scan terminé rends toi sur le bureau, le fichier SFT.txt à été créé.

* Héberge le rapport sur http://www.cjoint.com/ == Copie/colle la totalité du rapport SFT.txt dans ta prochaine réponse.


1)Désinstallation des outils de désinfection
Télécharges Delfix ici http://www.commentcamarche.net/download ... 650-delfix

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


-supprimer les outils de désinfections
-purger la restauration du système

Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport

2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire http://www.commentcamarche.net/faq/1336 ... e-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update




3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

Tu peux le télécharger ici http://www.commentcamarche.net/download ... te-checker

Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide



4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (http://www.commentcamarche.net/faq/2768 ... l-ccleaner)
Lien du téléchargement http://www.commentcamarche.net/download ... 8-ccleaner
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements



5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici http://www.mywot.com/en/download
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome(si tu possèdes Chrome)

Wot disponible ici https://chrome.google.com/webstore/deta ... blnp?hl=fr

Adblock disponible ici http://www.commentcamarche.net/download ... gle-chrome

Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/a ... sing-tool/

Lien pour télécharger adblock +

https://addons.mozilla.org/fr/firefox/a ... us/?src=ss


6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
http://www.malekal.com/2011/07/27/detec ... d-program/

7)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
http://forum.malekal.com/les-dangers-pe ... t3208.html
http://forum.malekal.com/danger-des-cracks-t893.html
Avatar du membre
par Zlatan78
#75735
merci pr ces bons conseils =) j'ai réussi a désinstaller showspassword et plus de pub ! merci bcp lilidurhone !!
Avatar du membre
par Zlatan78
#75740
Rapport de SFTGC (Pierre13) du Mardi 12 Novembre 2013 à 21:40:54 version : 2.0.0.55
Mis à jour le 12/09/2013
Outil lancé en Mode normal et En tant qu'administrateur
Windows 7 Ultimate Service Pack 1 32 bits

Tool start in C:\Users\bouchon\Downloads

540 éléments supprimés = 174.75 Mo libérés. (31 s)

C:\Users\bouchon\AppData\Local\Temp\acrord32_sbx
C:\Users\bouchon\AppData\Local\Temp\acro_rd_dir
C:\Users\bouchon\AppData\Local\Temp\AdobeARM.log
C:\Users\bouchon\AppData\Local\Temp\jusched.log
C:\Users\bouchon\AppData\Local\Temp\LCFEM
C:\Users\bouchon\AppData\Local\Temp\Low
C:\Users\bouchon\AppData\Local\Temp\OICE_DBC91103-2BA3-43DD-A609-014AF4AFDB30.0
C:\Users\bouchon\AppData\Local\Temp\plugtmp
C:\Users\bouchon\AppData\Local\Temp\plugtmp-1
C:\Users\bouchon\AppData\Local\Temp\uninstall.bat
C:\Users\bouchon\AppData\Local\Temp\upe13A2.tmp
C:\Users\bouchon\AppData\Local\Temp\upe2713.tmp
C:\Users\bouchon\AppData\Local\Temp\upe283A.tmp
C:\Users\bouchon\AppData\Local\Temp\upe4454.tmp
C:\Users\bouchon\AppData\Local\Temp\upe44C0.tmp
C:\Users\bouchon\AppData\Local\Temp\upe4AC9.tmp
C:\Users\bouchon\AppData\Local\Temp\upe4BE2.tmp
C:\Users\bouchon\AppData\Local\Temp\upe4E41.tmp
C:\Users\bouchon\AppData\Local\Temp\upe6452.tmp
C:\Users\bouchon\AppData\Local\Temp\upe6884.tmp
C:\Users\bouchon\AppData\Local\Temp\upe6B43.tmp
C:\Users\bouchon\AppData\Local\Temp\upe6B53.tmp
C:\Users\bouchon\AppData\Local\Temp\upe7004.tmp
C:\Users\bouchon\AppData\Local\Temp\upe7310.tmp
C:\Users\bouchon\AppData\Local\Temp\upe8AB5.tmp
C:\Users\bouchon\AppData\Local\Temp\upeA5C2.tmp
C:\Users\bouchon\AppData\Local\Temp\upeAB5F.tmp
C:\Users\bouchon\AppData\Local\Temp\upeC16C.tmp
C:\Users\bouchon\AppData\Local\Temp\upeC16D.tmp
C:\Users\bouchon\AppData\Local\Temp\upeC61D.tmp
C:\Users\bouchon\AppData\Local\Temp\upeCB0D.tmp
C:\Users\bouchon\AppData\Local\Temp\upeD1C2.tmp
C:\Users\bouchon\AppData\Local\Temp\upeE236.tmp
C:\Users\bouchon\AppData\Local\Temp\upeF99E.tmp
C:\Users\bouchon\AppData\Local\Temp\upr161F.tmp
C:\Users\bouchon\AppData\Local\Temp\upr3A90.tmp
C:\Users\bouchon\AppData\Local\Temp\upr9260.tmp
C:\Users\bouchon\AppData\Local\Temp\uprAD4F.tmp
C:\Users\bouchon\AppData\Local\Temp\uprAF14.tmp
C:\Users\bouchon\AppData\Local\Temp\uprB145.tmp
C:\Users\bouchon\AppData\Local\Temp\uprB2DB.tmp
C:\Users\bouchon\AppData\Local\Temp\uprD03A.tmp
C:\Users\bouchon\AppData\Local\Temp\wmplog00.sqm
C:\Users\bouchon\AppData\Local\Temp\WPDNSE
C:\Users\bouchon\AppData\Local\Temp\~nsu.tmp
C:\Users\bouchon\AppData\Local\Temp\~nsu.tmp\Au_.exe
C:\Users\bouchon\AppData\Local\Temp\OICE_DBC91103-2BA3-43DD-A609-014AF4AFDB30.0\C0888BBD.
C:\Users\bouchon\AppData\Local\Temp\OffScrub10\ScrubTmp\{90140000-006E-040C-0000-0000000FF1CE}-C
C:\Users\bouchon\AppData\LocalLow\Temp\Microsoft\OPC
C:\Users\bouchon\AppData\LocalLow\Sun\Java\AU
C:\Users\bouchon\AppData\LocalLow\Sun\Java\jre1.7.0_45
C:\Users\bouchon\AppData\LocalLow\Sun\Java\jre1.7.0_45\lzma.dll
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\deployment.properties
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\security
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\tmp\si
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\0
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\1
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\10
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\11
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\12
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\13
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\14
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\15
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\16
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\17
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\18
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\19
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\2
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\20
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\21
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\22
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\23
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\24
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\25
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\26
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\27
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\28
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\29
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\3
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\30
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\31
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\32
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\33
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\34
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\35
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\36
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\37
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\38
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\39
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\4
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\40
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\41
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\42
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\43
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\44
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\45
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\46
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\47
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\48
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\49
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\5
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\50
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\51
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\52
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\53
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\54
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\55
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\56
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\57
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\58
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\59
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\6
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\60
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\61
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\62
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\63
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\7
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\8
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\9
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\lastAccessed
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\32\6c34baa0-1113261a
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\32\6c34baa0-1113261a.idx
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\0
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\11
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\13
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\14
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\16
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\19
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\21
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\24
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\28
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\29
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\3
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\37
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\40
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\45
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\46
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\48
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\51
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\6
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\61
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\9
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\host
C:\Users\bouchon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\muffin
C:\Users\bouchon\AppData\LocalLow\Sun\Java\AU\au.cab
C:\Users\bouchon\AppData\LocalLow\Sun\Java\AU\au.msi
C:\Users\bouchon\AppData\LocalLow\Microsoft\IME12
C:\Users\bouchon\AppData\LocalLow\Microsoft\IMJP12
C:\Users\bouchon\AppData\LocalLow\Microsoft\IMJP8_1
C:\Users\bouchon\AppData\LocalLow\Microsoft\IMJP9_0
C:\Users\bouchon\AppData\Local\Microsoft\Windows\History\desktop.ini
C:\Users\bouchon\AppData\Local\Microsoft\Windows\History\Low\desktop.ini
C:\Users\bouchon\AppData\Local\Microsoft\Windows\History\Low\History.IE5
C:\Users\bouchon\AppData\Local\Microsoft\Windows\History\Low\History.IE5\desktop.ini
C:\Users\bouchon\AppData\Local\Microsoft\Windows\History\History.IE5\container.dat
C:\Users\bouchon\AppData\Local\Microsoft\Windows\History\History.IE5\desktop.ini
C:\Users\bouchon\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012013111220131113
C:\Users\bouchon\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012013111220131113\container.dat
C:\Users\bouchon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO
C:\Users\bouchon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Sqm
C:\Users\bouchon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0AN5ASFZ
C:\Users\bouchon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\29SIPM0R
C:\Users\bouchon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9SRFOSO1
C:\Users\bouchon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\container.dat
C:\Users\bouchon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X6DTII27
C:\Users\bouchon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X6DTII27\0074_02[1].jpg
C:\Users\bouchon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X6DTII27\0074_03[1].jpg
C:\Users\bouchon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X6DTII27\0074_04[1].mp4
C:\Users\bouchon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X6DTII27\0105_02[1].jpg
C:\Users\bouchon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X6DTII27\0105_04[1].jpg
C:\Users\bouchon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X6DTII27\2013.11.07.web_.banner.rotator[1].htm
C:\Users\bouchon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X6DTII27\2013.11.07.web_.banner.rotator[1].jpg
C:\Users\bouchon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X6DTII27\2014_wc_banner_pvp_3[1].jpg
C:\Users\bouchon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X6DTII27\28016ffcbe8a1939af038a0db8cfb2f471a00311[1].htm
C:\Users\bouchon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X6DTII27\hqdefault[1].jpg
C:\Users\bouchon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X6DTII27\pahri-articlebanner[1].htm
C:\Users\bouchon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X6DTII27\sales[2].htm
C:\Users\bouchon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X6DTII27\sddefault[2].jpg
C:\Users\bouchon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X6DTII27\watch_as3[1].swf
C:\Users\bouchon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X6DTII27\ZHPScan[1].txt
C:\Users\bouchon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9SRFOSO1\0074_04[1].jpg
C:\Users\bouchon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9SRFOSO1\0074_05[1].mp4
C:\Users\bouchon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9SRFOSO1\0105_03[1].mp4
C:\Users\bouchon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9SRFOSO1\0105_05[1].mp4
C:\Users\bouchon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9SRFOSO1\crossdomain[1].xml
C:\Users\bouchon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9SRFOSO1\h-card-pvp_0[1].htm
C:\Users\bouchon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9SRFOSO1\h-card-pvp_0[1].jpg
C:\Users\bouchon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9SRFOSO1\hqdefault[1].jpg
C:\Users\bouchon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9SRFOSO1\hqdefault[2].jpg
C:\Users\bouchon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9SRFOSO1\jinxmusic-rotator_3[1].htm
C:\Users\bouchon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9SRFOSO1\KN3OYwP8nHE[1].swf
C:\Users\bouchon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9SRFOSO1\pahri-articlebanner[1].jpg
C:\Users\bouchon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9SRFOSO1\reported[1].htm
C:\Users\bouchon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9SRFOSO1\sivir_pvp1_3[1].jpg
C:\Users\bouchon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9SRFOSO1\ZHPDiag2[1].exe
C:\Users\bouchon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\29SIPM0R\0074_02[1].mp4
C:\Users\bouchon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\29SIPM0R\0105_02[1].mp4
C:\Users\bouchon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\29SIPM0R\0105_04[1].mp4
C:\Users\bouchon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\29SIPM0R\2013.11.07.web_.banner.rotator[1].jpg
C:\Users\bouchon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\29SIPM0R\2014_wc_banner_pvp_3[1].htm
C:\Users\bouchon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\29SIPM0R\featured[1].json
C:\Users\bouchon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\29SIPM0R\hqdefault[1].jpg
C:\Users\bouchon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\29SIPM0R\jinxmusic-rotator_3[1].jpg
C:\Users\bouchon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\29SIPM0R\joj[1].htm
C:\Users\bouchon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\29SIPM0R\KN3OYwP8nHE[2].swf
C:\Users\bouchon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\29SIPM0R\KN3OYwP8nHE[3].swf
C:\Users\bouchon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\29SIPM0R\patchnotes_8[1].htm
C:\Users\bouchon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\29SIPM0R\sgangplank-rotator_4[1].htm
C:\Users\bouchon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\29SIPM0R\sgangplank-rotator_4[1].jpg
C:\Users\bouchon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\29SIPM0R\VersionSFT[1].txt
C:\Users\bouchon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0AN5ASFZ\0074_03[1].mp4
C:\Users\bouchon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0AN5ASFZ\0074_05[1].jpg
C:\Users\bouchon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0AN5ASFZ\0105_03[1].jpg
C:\Users\bouchon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0AN5ASFZ\0105_05[1].jpg
C:\Users\bouchon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0AN5ASFZ\connection_info[1].json
C:\Users\bouchon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0AN5ASFZ\hqdefault[1].jpg
C:\Users\bouchon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0AN5ASFZ\hqdefault[2].jpg
C:\Users\bouchon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0AN5ASFZ\patchnotes_8[1].jpg
C:\Users\bouchon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0AN5ASFZ\sgangplank-rotator_4[1].jpg
C:\Users\bouchon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0AN5ASFZ\sivir_pvp1_3[1].htm
C:\Users\bouchon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0AN5ASFZ\Soraka[1].json
C:\Users\bouchon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0AN5ASFZ\victorious_elise_pvp_3[1].jpg
C:\Users\bouchon\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0AN5ASFZ\victorious_elise_pvp_3[2].htm
C:\Users\bouchon\AppData\Roaming\Microsoft\Windows\Recent\AutomaticDestinations
C:\Users\bouchon\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations
C:\Users\bouchon\AppData\Roaming\Microsoft\Windows\Recent\desktop.ini
C:\Users\bouchon\AppData\Roaming\Microsoft\Windows\Recent\Imagerie par résonance magnétique du pelvis.lnk
C:\Users\bouchon\AppData\Roaming\Microsoft\Windows\Recent\Système et sécurité.lnk
C:\Users\bouchon\AppData\Roaming\Microsoft\Windows\Recent\ZHPDiag.lnk
C:\Users\bouchon\AppData\Roaming\Microsoft\Windows\Recent\ZHPFixReport.lnk
C:\Users\bouchon\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\28c8b86deab549a1.customDestinations-ms
C:\Users\bouchon\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\50620fe75ee0093.customDestinations-ms
C:\Users\bouchon\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\5afe4de1b92fc382.customDestinations-ms
C:\Users\bouchon\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\5d696d521de238c3.customDestinations-ms
C:\Users\bouchon\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\6824f4a902c78fbd.customDestinations-ms
C:\Users\bouchon\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\74d7f43c1561fc1e.customDestinations-ms
C:\Users\bouchon\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\83b03b46dcd30a0e.customDestinations-ms
C:\Users\bouchon\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\ed7a5cc3cca8d52a.customDestinations-ms
C:\Users\bouchon\AppData\Roaming\Microsoft\Windows\Recent\AutomaticDestinations\1b4dd67f29cb1962.automaticDestinations-ms
C:\Users\bouchon\AppData\Roaming\Microsoft\Windows\Recent\AutomaticDestinations\7e4dca80246863e3.automaticDestinations-ms
C:\Users\bouchon\AppData\Roaming\Microsoft\Windows\Recent\AutomaticDestinations\8fdb062f1e486cac.automaticDestinations-ms
C:\Users\bouchon\AppData\Roaming\Microsoft\Windows\Recent\AutomaticDestinations\918e0ecb43d17e23.automaticDestinations-ms
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\05EC48341C277FE5110E7DFAA91377DC_1E562C75E6CFA21DBFA4413069869356
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\05EC48341C277FE5110E7DFAA91377DC_2F8ADFC352EA8B6E5129B200DFEFE3CA
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\05EC48341C277FE5110E7DFAA91377DC_DA448C773A92BD268CDC66447CC1844F
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\130ADF60D1B7B3CF82CC6CA82D961601_3722A7817B153CAC96BEA5D2AB2FB31E
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\130ADF60D1B7B3CF82CC6CA82D961601_83653FB4B566DAD9C63D2C31D4C9715C
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\1DAF2884EC4DFA96BA4A58D4DBC9C406
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\23B523C9E7746F715D33C6527C18EB9D
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\27371171D8BBA336302695C6CEB04833
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\4309200C3DBAD0F6F0DFACE9165FD092
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\49514950C94E8026A2B06312597DFF49_33A0493B3756EC93EB52782457685E27
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\49514950C94E8026A2B06312597DFF49_569BD946168DB279A65378F7D088CFD0
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\49514950C94E8026A2B06312597DFF49_AFC22B77ED08EE3E2B28B6DE75CADDF5
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\4DD39726D4B55AC3B4119B35A893323C_D82152856D9E2526BC79926C1487D874
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\57C8EDB95DF3F0AD4EE2DC2B8CFD4157
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\60E31627FDA0A46932B0E5948949F2A5
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\696F3DE637E6DE85B458996D49D759AD
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\6AA3321A15A787985201D7A6820782F0_0AB46376AFB6F40B0426680E3025D384
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\6AA3321A15A787985201D7A6820782F0_35BFA9D40D21E81B408449EB9D85CCA4
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\724BA1E3D2C377A06FA5FA54F984881F_9314BFC411ABCA31A7BDCE79BABB553D
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\7396C420A8E1BC1DA97F1AF0D10BAD21
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\77EC63BDA74BD0D0E0426DC8F8008506
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\7ABB39FD6B9991518C220D761798B53A_F600F4F87808FA21601F6819E72973BD
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\7ACCFF488FBB1E46E62450ECCEB990A1_00A6C3F9A7AC7AE78D1FD89BBB77B9CB
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\7B2238AACCEDC3F1FFE8E7EB5F575EC9
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\7B8944BA8AD0EFDF0E01A43EF62BECD0_36E3207A43A87A281983E8D0B4D7BCDF
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\7B8944BA8AD0EFDF0E01A43EF62BECD0_96E18C6F7F11D436D50EB658BB37DA57
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\7B8944BA8AD0EFDF0E01A43EF62BECD0_B2DB1CC4B5F2D2A802D56AAED525802D
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\7B8944BA8AD0EFDF0E01A43EF62BECD0_E5F52F44EFEA601D95BF7714E6B3781D
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\7BB0ACA324B4F65640EBBD7813B49595_C2DD4DED947721CF2931521F3F52B536
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\7D1F03728133589A90656A87E482B21F
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\7D266D9E1E69FA1EEFB9699B009B34C8_0A9BFDD75B598C2110CBF610C078E6E6
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\7D266D9E1E69FA1EEFB9699B009B34C8_1D5A876A9113EC07224C45E5A870E3BD
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\7D266D9E1E69FA1EEFB9699B009B34C8_8CA7164968F366C9A94AC8E71C4BDD9B
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\8059E9A0D314877E40FE93D8CCFB3C69_83C49988C876DEA4BB8471001624E1A0
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\8494FA5A9F5E79C31AA4D06DA1E70652_1514A2021FF7072B250276D29FF95A21
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\8890A77645B73478F5B1DED18ACBF795_1E5D470765E0BE1964814B1F5A3581DC
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\8890A77645B73478F5B1DED18ACBF795_D3DB95C0E7608ACC9AA10ACCCCEBBDF5
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\8A9510437CB4EEB09F4B3AC2BC980E19
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\94308059B57B3142E455B38A6EB92015
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\A44F4E7CB3133FF765C39A53AD8FCFDD
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\AC9005F5466BD463DF06D711B370595F
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\B3BB9C1BA2D19E090AE305B2683903A0_3A991EF068DA80925661324DEEB3A2FC
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\B3BB9C1BA2D19E090AE305B2683903A0_5864DDF0697688952ACDB52C47E0933E
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\B8CC409ACDBF2A2FE04C56F2875B1FD6
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\BBB768C456D9E2DCD3EF595C400D483D_64C05B9EB32FC3D0CE6CB126561EEBFF
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\BD8A14C7C024625432CC03FE72E47EF0_C8B74D9B1792BE9EC319F25CEE42586E
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\C8E7EC0C85688F4738F3BE49B104BA67
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\CA7B2D59B4E9BC2D316D1AECDFC12F63_AE3FE875193DBB7C9EC575C998F19368
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\D33BA91FECBE98D217EE38BE0B2B0EF5
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\D47DBD2F9E3365FBBE008D71FB06716F_4DD1053BCC726DA41115FFF4C7D6E9CC
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\D47DBD2F9E3365FBBE008D71FB06716F_D33192D58AA9CA2B9097E848E9FE86DE
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\ECD519BA7E6AE7C8B2A675864ACC898A_545E82464CD9C87BC6F394433614A4F2
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\F6DEB9C1F3251400F7D6EB743CB14FB4
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\FB788E090BC1F3AA2FBC9E8FB2859601
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\05EC48341C277FE5110E7DFAA91377DC_1E562C75E6CFA21DBFA4413069869356
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\05EC48341C277FE5110E7DFAA91377DC_2F8ADFC352EA8B6E5129B200DFEFE3CA
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\05EC48341C277FE5110E7DFAA91377DC_DA448C773A92BD268CDC66447CC1844F
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\130ADF60D1B7B3CF82CC6CA82D961601_3722A7817B153CAC96BEA5D2AB2FB31E
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\130ADF60D1B7B3CF82CC6CA82D961601_83653FB4B566DAD9C63D2C31D4C9715C
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\1DAF2884EC4DFA96BA4A58D4DBC9C406
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\23B523C9E7746F715D33C6527C18EB9D
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\27371171D8BBA336302695C6CEB04833
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\4309200C3DBAD0F6F0DFACE9165FD092
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\49514950C94E8026A2B06312597DFF49_33A0493B3756EC93EB52782457685E27
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\49514950C94E8026A2B06312597DFF49_569BD946168DB279A65378F7D088CFD0
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\49514950C94E8026A2B06312597DFF49_AFC22B77ED08EE3E2B28B6DE75CADDF5
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\4DD39726D4B55AC3B4119B35A893323C_D82152856D9E2526BC79926C1487D874
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\57C8EDB95DF3F0AD4EE2DC2B8CFD4157
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\60E31627FDA0A46932B0E5948949F2A5
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\696F3DE637E6DE85B458996D49D759AD
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\6AA3321A15A787985201D7A6820782F0_0AB46376AFB6F40B0426680E3025D384
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\6AA3321A15A787985201D7A6820782F0_35BFA9D40D21E81B408449EB9D85CCA4
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\724BA1E3D2C377A06FA5FA54F984881F_9314BFC411ABCA31A7BDCE79BABB553D
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\7396C420A8E1BC1DA97F1AF0D10BAD21
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\77EC63BDA74BD0D0E0426DC8F8008506
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\7ABB39FD6B9991518C220D761798B53A_F600F4F87808FA21601F6819E72973BD
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\7ACCFF488FBB1E46E62450ECCEB990A1_00A6C3F9A7AC7AE78D1FD89BBB77B9CB
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\7B2238AACCEDC3F1FFE8E7EB5F575EC9
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\7B8944BA8AD0EFDF0E01A43EF62BECD0_36E3207A43A87A281983E8D0B4D7BCDF
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\7B8944BA8AD0EFDF0E01A43EF62BECD0_96E18C6F7F11D436D50EB658BB37DA57
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\7B8944BA8AD0EFDF0E01A43EF62BECD0_B2DB1CC4B5F2D2A802D56AAED525802D
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\7B8944BA8AD0EFDF0E01A43EF62BECD0_E5F52F44EFEA601D95BF7714E6B3781D
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\7BB0ACA324B4F65640EBBD7813B49595_C2DD4DED947721CF2931521F3F52B536
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\7D1F03728133589A90656A87E482B21F
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\7D266D9E1E69FA1EEFB9699B009B34C8_0A9BFDD75B598C2110CBF610C078E6E6
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\7D266D9E1E69FA1EEFB9699B009B34C8_1D5A876A9113EC07224C45E5A870E3BD
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\7D266D9E1E69FA1EEFB9699B009B34C8_8CA7164968F366C9A94AC8E71C4BDD9B
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\8059E9A0D314877E40FE93D8CCFB3C69_83C49988C876DEA4BB8471001624E1A0
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\8494FA5A9F5E79C31AA4D06DA1E70652_1514A2021FF7072B250276D29FF95A21
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\8890A77645B73478F5B1DED18ACBF795_1E5D470765E0BE1964814B1F5A3581DC
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\8890A77645B73478F5B1DED18ACBF795_D3DB95C0E7608ACC9AA10ACCCCEBBDF5
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\8A9510437CB4EEB09F4B3AC2BC980E19
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\94308059B57B3142E455B38A6EB92015
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\A44F4E7CB3133FF765C39A53AD8FCFDD
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\AC9005F5466BD463DF06D711B370595F
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\B3BB9C1BA2D19E090AE305B2683903A0_3A991EF068DA80925661324DEEB3A2FC
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\B3BB9C1BA2D19E090AE305B2683903A0_5864DDF0697688952ACDB52C47E0933E
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\B8CC409ACDBF2A2FE04C56F2875B1FD6
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\BBB768C456D9E2DCD3EF595C400D483D_64C05B9EB32FC3D0CE6CB126561EEBFF
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\BD8A14C7C024625432CC03FE72E47EF0_C8B74D9B1792BE9EC319F25CEE42586E
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\C8E7EC0C85688F4738F3BE49B104BA67
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\CA7B2D59B4E9BC2D316D1AECDFC12F63_AE3FE875193DBB7C9EC575C998F19368
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\D33BA91FECBE98D217EE38BE0B2B0EF5
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\D47DBD2F9E3365FBBE008D71FB06716F_4DD1053BCC726DA41115FFF4C7D6E9CC
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\D47DBD2F9E3365FBBE008D71FB06716F_D33192D58AA9CA2B9097E848E9FE86DE
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\ECD519BA7E6AE7C8B2A675864ACC898A_545E82464CD9C87BC6F394433614A4F2
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\F6DEB9C1F3251400F7D6EB743CB14FB4
C:\Users\bouchon\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\FB788E090BC1F3AA2FBC9E8FB2859601
C:\Users\bouchon\AppData\Local\Temp\B5GWreak.exe.part
C:\Users\bouchon\AppData\Local\Temp\OffScrub10\ScrubTmp
C:\Windows\TEMP\1C1340A721E70E840AA4CA01D407A31A-Sigs
C:\Windows\TEMP\FAP81F9.tmp
C:\Windows\TEMP\FAPCC44.tmp
C:\Windows\TEMP\FAPCD51.tmp
C:\Windows\TEMP\MpCmdRun.log
C:\Windows\TEMP\MpSigStub.log
C:\Windows\TEMP\oodag 12.5.351 2013-11-10 9.14.8.4.dmp
C:\Windows\TEMP\oodag 12.5.351 2013-11-11 10.53.25.461.dmp
C:\Windows\TEMP\ScheduledHeartbeat.log
C:\Windows\Prefetch\ACRORD32.EXE-6C85C486.pf
C:\Windows\Prefetch\ADOBEARM.EXE-ACA00A4A.pf
C:\Windows\Prefetch\AgAppLaunch.db
C:\Windows\Prefetch\AgCx_SC1.db
C:\Windows\Prefetch\AgCx_SC1.db.trx
C:\Windows\Prefetch\AgCx_SC2.db
C:\Windows\Prefetch\AgCx_SC4.db
C:\Windows\Prefetch\AgGlFaultHistory.db
C:\Windows\Prefetch\AgGlFgAppHistory.db
C:\Windows\Prefetch\AgGlGlobalHistory.db
C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-3594765218-2687895003-798591937-1001.db
C:\Windows\Prefetch\AgGlUAD_S-1-5-21-3594765218-2687895003-798591937-1001.db
C:\Windows\Prefetch\AgRobust.db
C:\Windows\Prefetch\AM_DELTA_PATCH_1.161.1784.0.E-61956C8F.pf
C:\Windows\Prefetch\AM_DELTA_PATCH_1.161.1829.0.E-B61F92EF.pf
C:\Windows\Prefetch\AM_DELTA_PATCH_1.161.1855.0.E-360FCD62.pf
C:\Windows\Prefetch\APSDAEMON.EXE-148A508E.pf
C:\Windows\Prefetch\ATBROKER.EXE-FF58B71D.pf
C:\Windows\Prefetch\AUDIODG.EXE-D0D776AC.pf
C:\Windows\Prefetch\AU_.EXE-0B395F3E.pf
C:\Windows\Prefetch\CMD.EXE-89305D47.pf
C:\Windows\Prefetch\CONHOST.EXE-3218E401.pf
C:\Windows\Prefetch\CONSENT.EXE-65F6206D.pf
C:\Windows\Prefetch\CSC.EXE-4EF173D0.pf
C:\Windows\Prefetch\CSCRIPT.EXE-E4C98DEB.pf
C:\Windows\Prefetch\CVTRES.EXE-419E4E46.pf
C:\Windows\Prefetch\DINOTIFY.EXE-06EB7C61.pf
C:\Windows\Prefetch\DLLHOST.EXE-53B78AD0.pf
C:\Windows\Prefetch\DLLHOST.EXE-71214090.pf
C:\Windows\Prefetch\DLLHOST.EXE-893DDF55.pf
C:\Windows\Prefetch\DLLHOST.EXE-928474CF.pf
C:\Windows\Prefetch\DLLHOST.EXE-BBB8B3DE.pf
C:\Windows\Prefetch\DLLHOST.EXE-C5C55E89.pf
C:\Windows\Prefetch\DOSEARCHES.EXE-94786798.pf
C:\Windows\Prefetch\DRVINST.EXE-5F8E77CD.pf
C:\Windows\Prefetch\DWM.EXE-AEABE78B.pf
C:\Windows\Prefetch\EPPLAUNCHER.EXE-B42F2C04.pf
C:\Windows\Prefetch\EVENTCREATE.EXE-0DABBE19.pf
C:\Windows\Prefetch\EXPLORER.EXE-7A3328DA.pf
C:\Windows\Prefetch\FHSETUP.EXE-B7872328.pf
C:\Windows\Prefetch\FIREFOX.EXE-E60C0AA7.pf
C:\Windows\Prefetch\FLASHPLAYERPLUGIN_11_9_900_11-CC6AF7D8.pf
C:\Windows\Prefetch\FLASHPLAYERUPDATESERVICE.EXE-0CF170F4.pf
C:\Windows\Prefetch\GOOGLEUPDATE.EXE-8973CEDD.pf
C:\Windows\Prefetch\IGFXSRVC.EXE-67E7A62F.pf
C:\Windows\Prefetch\IPODSERVICE.EXE-FE1A6FF7.pf
C:\Windows\Prefetch\LADS.EXE-4CE62B10.pf
C:\Windows\Prefetch\Layout.ini
C:\Windows\Prefetch\LEAGUE OF LEGENDS.EXE-FD5B2E20.pf
C:\Windows\Prefetch\LOGONUI.EXE-1BEE4A84.pf
C:\Windows\Prefetch\LOL.LAUNCHER.EXE-8DD49E0E.pf
C:\Windows\Prefetch\LOLCLIENT.EXE-EFA01E30.pf
C:\Windows\Prefetch\LOLLAUNCHER.EXE-5F886882.pf
C:\Windows\Prefetch\MBAM.EXE-CD3441D7.pf
C:\Windows\Prefetch\MBAMGUI.EXE-00780130.pf
C:\Windows\Prefetch\MBR.EXE-0F291291.pf
C:\Windows\Prefetch\MBRCHECK.EXE-2EC93C97.pf
C:\Windows\Prefetch\MOBSYNC.EXE-D8BC6ED2.pf
C:\Windows\Prefetch\MPCMDRUN.EXE-1B3ABCE8.pf
C:\Windows\Prefetch\MPSIGSTUB.EXE-7C60A359.pf
C:\Windows\Prefetch\MSCORSVW.EXE-FAA88858.pf
C:\Windows\Prefetch\MSEINSTALL.EXE-45A5E831.pf
C:\Windows\Prefetch\MSIEXEC.EXE-B5AFA339.pf
C:\Windows\Prefetch\MSMPENG.EXE-612296BD.pf
C:\Windows\Prefetch\MSOSYNC.EXE-0203EA85.pf
C:\Windows\Prefetch\MSSECES.EXE-8984E619.pf
C:\Windows\Prefetch\NISSRV.EXE-23F46E03.pf
C:\Windows\Prefetch\NOTEPAD.EXE-EB1B961A.pf
C:\Windows\Prefetch\NSLOOKUP.EXE-0E49F32A.pf
C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf
C:\Windows\Prefetch\OODTRAY.EXE-A8074981.pf
C:\Windows\Prefetch\OSPPSVC.EXE-FFA150A3.pf
C:\Windows\Prefetch\PfSvPerfStats.bin
C:\Windows\Prefetch\PING.EXE-B29F6629.pf
C:\Windows\Prefetch\PLUGIN-CONTAINER.EXE-1D5F6C6B.pf
C:\Windows\Prefetch\POWERPNT.EXE-46E088E4.pf
C:\Windows\Prefetch\PV.EXE-8E63E86A.pf
C:\Windows\Prefetch\RADS_USER_KERNEL.EXE-288BD4FE.pf
C:\Windows\Prefetch\ReadyBoot
C:\Windows\Prefetch\REGEDIT.EXE-4748FE01.pf
C:\Windows\Prefetch\REGSVR32.EXE-55A4EE79.pf
C:\Windows\Prefetch\RUNDLL32.EXE-125D4518.pf
C:\Windows\Prefetch\RUNDLL32.EXE-34454CE5.pf
C:\Windows\Prefetch\RUNDLL32.EXE-752665EB.pf
C:\Windows\Prefetch\RUNDLL32.EXE-AFD98684.pf
C:\Windows\Prefetch\SC.EXE-BC6DAF49.pf
C:\Windows\Prefetch\SCHTASKS.EXE-2DE769BF.pf
C:\Windows\Prefetch\SDIAGNHOST.EXE-67CD1457.pf
C:\Windows\Prefetch\SEARCHFILTERHOST.EXE-AA7A1FDD.pf
C:\Windows\Prefetch\SEARCHINDEXER.EXE-77D27BAC.pf
C:\Windows\Prefetch\SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf
C:\Windows\Prefetch\SETUP.EXE-2D40C318.pf
C:\Windows\Prefetch\SFTGC.EXE-95E1B068.pf
C:\Windows\Prefetch\SHOW_PASSWORD.EXE-42EABD05.pf
C:\Windows\Prefetch\SNDVOL.EXE-783DCB11.pf
C:\Windows\Prefetch\SPPSVC.EXE-CBE91656.pf
C:\Windows\Prefetch\SUBINACL.EXE-AD2C3B41.pf
C:\Windows\Prefetch\SVCHOST.EXE-8FD92526.pf
C:\Windows\Prefetch\SVCHOST.EXE-93CEEE07.pf
C:\Windows\Prefetch\SVCHOST.EXE-DB4C36D7.pf
C:\Windows\Prefetch\TASKENG.EXE-5BAF290C.pf
C:\Windows\Prefetch\TASKHOST.EXE-437C05A8.pf
C:\Windows\Prefetch\TASKMGR.EXE-72398DC0.pf
C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-031B6478.pf
C:\Windows\Prefetch\UNINSTALL.EXE-BBA781E0.pf
C:\Windows\Prefetch\UPDATECHECKER.EXE-208405CA.pf
C:\Windows\Prefetch\USERINIT.EXE-F39AB672.pf
C:\Windows\Prefetch\VLC.EXE-CE8E9BE1.pf
C:\Windows\Prefetch\VSSVC.EXE-04D079CC.pf
C:\Windows\Prefetch\W32TM.EXE-5D2265F4.pf
C:\Windows\Prefetch\WERFAULT.EXE-B7E27BE5.pf
C:\Windows\Prefetch\WERMGR.EXE-2A1BCBC7.pf
C:\Windows\Prefetch\WINRAR.EXE-6F42D4E7.pf
C:\Windows\Prefetch\WISPTIS.EXE-6C347CFA.pf
C:\Windows\Prefetch\WMIADAP.EXE-369DF1CD.pf
C:\Windows\Prefetch\WMIPRVSE.EXE-43972D0F.pf
C:\Windows\Prefetch\WMPLAYER.EXE-9DE758AE.pf
C:\Windows\Prefetch\WMPNETWK.EXE-BD0344CA.pf
C:\Windows\Prefetch\WMPNSCFG.EXE-DF1DD51A.pf
C:\Windows\Prefetch\WMPSHARE.EXE-73C9F24C.pf
C:\Windows\Prefetch\WSQMCONS.EXE-E2CE6542.pf
C:\Windows\Prefetch\WUAUCLT.EXE-830BCC14.pf
C:\Windows\Prefetch\WUDFHOST.EXE-81420B07.pf
C:\Windows\Prefetch\ZHPDIAG.EXE-9D0EE457.pf
C:\Windows\Prefetch\ZHPDIAG2.EXE-84BE7EB9.pf
C:\Windows\Prefetch\ZHPDIAG2.TMP-0BD5782E.pf
C:\Windows\Prefetch\ZHPFIX.EXE-979217EA.pf
C:\Windows\Prefetch\ZHPHEP.EXE-073BE0BF.pf
C:\Windows\Prefetch\ZHPHEP.EXE-69199D38.pf
C:\Windows\Prefetch\ReadyBoot\Trace1.fx
C:\Windows\Prefetch\ReadyBoot\Trace10.fx
C:\Windows\Prefetch\ReadyBoot\Trace2.fx
C:\Windows\Prefetch\ReadyBoot\Trace8.fx
C:\Windows\Prefetch\ReadyBoot\Trace9.fx

Corbeille vidée.


Fin du rapport.
Avatar du membre
par Zlatan78
#75743
# DelFix v10.6 - Rapport créé le 12/11/2013 à 21:42:00
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : bouchon - BOUCHON-PC
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\bouchon\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\bouchon\Desktop\SFTGC.txt
Supprimé : C:\Users\bouchon\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\bouchon\Desktop\ZHPDiag.txt
Supprimé : C:\Users\bouchon\Desktop\ZHPFix.lnk
Supprimé : C:\Users\bouchon\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\bouchon\Downloads\adwcleaner(1).exe
Supprimé : C:\Users\bouchon\Downloads\AdwCleaner.exe
Supprimé : C:\Users\bouchon\Downloads\JRT.exe
Supprimé : C:\Users\bouchon\Downloads\SFTGC.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #338 [Installation du package de pilotes : DT Soft Ltd Périphériques système | 11/04/2013 19:48:41]
Supprimé : RP #339 [Windows Update | 11/05/2013 08:29:35]
Supprimé : RP #340 [Installed Java 7 Update 45 | 11/05/2013 21:40:50]
Supprimé : RP #341 [Windows Update | 11/08/2013 16:34:36]
Supprimé : RP #342 [Windows Update | 11/12/2013 11:57:09]
Supprimé : RP #344 [ZHPFix Restore System Point | 11/12/2013 16:08:29]

Nouveau point de restauration créé !

########## - EOF - ##########
par Dori@n
#89387
Image Bonjour,

Le sujet est à présent résolu, nous nous chargeons donc de le mettre en résolu et nous le verrouillons.
Vous pouvez si vous le souhaitez, mettre en valeur les messages ayant résolu votre problème comme ceci : http://www.forum-entraide-informatique. ... onse-utile

Cela permettra une meilleure visibilité du sujet pour les autres utilisateurs ayant le même souci.

Si le forum vous a aider dans la résolution de votre problème et que vous souhaitez le remercier, vous avez la possibilité de faire un don afin de l'encourager dans ses démarches en cliquant sur le bouton suivant :

Image


Vous pouvez aussi suivre FEI sur Facebook en cliquant sur J'aime ci-dessous :



Merci d'avance,
À bientôt sur FEI !
Essayroo services

Thanks

Bug PC

Bonsoir Nicouille04 Oui, une restauration &agra[…]

Une partie de mon problème a ét&eacu[…]

désinstaller sophos

:bonjour: tu remets frst et addition je t'ai de[…]