Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

Demande de désinfection Windows7 [Résolu]

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > Demande de désinfection Windows7 [Résolu]

<<<123>>>

[Page 1 sur 3 - 40 messages]
Informations Messages

miclau

Avatar de miclau
235 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 15 Décembre 2015 à 11h09

Bonjour,

Je n'arrive pas à réinstaller Windows Live Messenger avec Windows7, j'ai une erreur à la fin de l'installation, j'aimerai faire un nettoyage avant de réinstaller WLM.
Je pense avoir un bug ou un virus.

Merci d'avance de votre aide cordialement Miclau

 

Publicité

Winx

Avatar de Winx
27873 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 15 Décembre 2015 à 15h01

Salut à toi et bienvenue,Sourire Hello


Dans un tout premier temps, prends connaissance et approuve les règles élémentaires en vigeur sur ce forum ( histoire de ne pas perdre nortre temps à tous les deux ! )
Ajoute une petite phrase dans ta réponse, pour me montrer que tu as bien lu et approuvé les quelques règles en cours ( merci , c'est sympa Clin d'oeil ), histoire de partir sur un bon pied.

Afin de m' éclairer sur la nature précise de tes soucis "infectieux",
dans un premier temps fais cette procédure et poste le rapport généré par Random's system information tool (RSIT) par
random/random
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

    - Double-clique sur RSIT.exe afin de lancer RSIT.
    ( sous Windows Seven et 8, llancer avec un clic droit sur le fichier, et choisir les Droits administrateur )
    - Clique Continue à l'écran Disclaimer.


    - Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.





    Ensuite une petite fenetre apparait, avec la mention "Hijackthis " ensuite " Listing recently..."


    il peut arriver qu'une petite fenêtre d'erreur de hijackthis s'ouvre, ce n'est pas grave, on clic sur "ok" ( il rale parce que Windows a bloqué l'accès au fichier "Host " qui se trouve sous Seven 64 bits dans C\windows\SysWOW64\driver\etc , donc ce n'est pas grave, ça ne va pas empêcher Hijackthis de s'éxécuter.

    - Poste le contenu de log.txt (<<qui sera affiché) dans la barre de tâche ( sous Seven )
    ainsi que info.txt (<<qui sera réduit dans la Barre des Tâches).


Il est toutefois possible que sous Seven, le fichier " info.txt" ne soit pas créé. Ne poster donc alors que le contenu de "log.txt"




// ! Important !
=======================

Citation

Durant la phase de désinfection, il est absolument indispensable et primordial de ne pas rajouter de programmes à votre PC, afin de ne pas perturber la décontamination de votre machine. Faites-en un usage minimum durant cette phase.

D'autre part, ne pas utiliser d'outil(s) de décontamination de sa propre initiative, cela peut définitivement nuire à notre travail et au bon rétablissement de la machine. Sourire
C'est à la mode en ce moment, d'utiliser des outils comme Combofix sans autorisation !
C'est ABSOLUMENT proscrit ici sur ce Forum.

Il est évident qu'un PC infecté peut tout à fait devenir inutilisable malgré la tentative de désinfection, et de ce fait prendre la précaution de sauvegarder tous ses documents personnels, AVANT de commencer notre travail, c'est une très bonne idée en soi....merci de prendre ça en considération LOL !

Il est évident que je considère que l'option formatage et/ou une restauration du Système ne fait pas actuellement partie de ton intention, ce qui m'évite de perdre du temps.... LOL ! merci d'avance



Ps:
======
Conseil d'ordre général Sourire
---->> Aller sur le Net avec Windows Internet Explorer, n'est pas souhaitable.
Ne me demandez pas ici pourquoi, c'est un fait établi, que vous devrez considérer comme acquis.
( si vous n'êtes pas d'accord, c'est votre droit, mais je n'ai pas de temps à perdre en polémiques inutiles et non constructives. )
Toutefois, ce qui ne veut pas dire que Windows Internet Explorer, ne doit pas être à jour ! (vérifier que vous avez la dernière version ! )

Télécharger Mozilla-Firefox 3.0. X. (le X représente évidemment la dernière version ) et le mettre à l'install comme Navigateur par défaut.

Flèche lien ici

-->source ici de conseils
Eviter à tous prix de poster dans plusieurs Forum à la fois...pas de multi-postage donc !



Poster les 2 rapports demandés (log.txt et info.txt)
En cas de fichier trop gros, suffit de le diviser sur deux réponses, ou plus.....




PS:
Pas de messages en MP en ce qui concerne le sujet en cours de désinfection, les MP sont réservés aux questions d'ordre privé Clin d'oeil
Si tu ne peux pas télécharger en direct avec la machine infectée, il est évident qu'il faut faire usage, d'une carte SD ou clé usb via un autre PC.

Si je détecte l'usage de P2, et de téléchargements de jeux crackés via µtorrent, ou n'importe quels autre clients Torrent, je peux vous aider une fois, seule chose ne remettez pas le couvert 15 jours après ( ou plus ) en général je donne un avertissement à ce sujet, il y a d'autres moyens légaux que de télécharger des jeux crackés actuellement.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

miclau

Avatar de miclau
235 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 15 Décembre 2015 à 17h54

Hello ,hi ,bonsoir Winx

Je viens de faire une sauvegarde de mon ordinateur sur mon disque dur externe, j'ai bien lu et j'appouve le règlement que j'ai lu avec j'espère attention, je vais donc maintenant commencer le nettoyage en suivant tes explications.

Je tiens à te préciser que j'avais perdu mon pseudo et mon mot de passe pour venir sur AidoWeb et que j'ai essayé de me faire dépanner sur Commentçamache avant de retrouver mon pseudo et mot de passe AidoWeb.
J'avais donc commencé à faire un nettoyage qui n'a rien donné, mais comme j'ai retrouvé le tout j'ai pensé à toi et de plus tu m'as déjà dépanné plusieurs fois pour moi et pour mon amie la dernière fois.

Je te remercie à l'avance

Miclau cordialement

 

miclau

Avatar de miclau
235 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 15 Décembre 2015 à 18h08

re-Winx

je te met log.txt

Logfile of random's system information tool 1.10 (written by random/random)
Run by michel at 2015-12-15 17:57:10
Microsoft Windows 7 Édition Familiale Premium Service Pack 1
System drive C: has 768 GB (82%) free of 936 GB
Total RAM: 4052 MB (55% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:57:34, on 15/12/2015
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18123)
Boot mode: Normal

Running processes:
C:windowsSystem32spooldriversx643WrtMon.exe
C:Program Files (x86)Hewlett-PackardHP Odometerhpsysdrv.exe
C:windowsSystem32spooldriversx643WrtProc.exe
C:UsersmichelAppDataLocalGoogleUpdateGoogleUpdate.exe
C:Program Files (x86)Gadwin SystemsPrintScreenPrintScreen.exe
C:UsersmichelAppDataRoamingMicrosoftOutil de notification de cadeaux MSNmsnotif.exe
C:Program Files (x86)Common FilesJavaJava Updatejusched.exe
C:Program Files (x86)Hewlett-PackardHP KeyboardCNYHKEY.exe
C:Program Files (x86)Mozilla Firefoxfirefox.exe
C:UsersmichelDesktopRSIT(1).exe
C:Program Files (x86)trend micromichel.exe

R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkID=617911&ResetID=130898317897779785&GUID=04351077-F275-48C8-9140-9911887171EF
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O1 - Hosts: ?127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O1 - Hosts: ?127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:Program Files (x86)MicrosoftSearch Enhancement PackSearch HelperSearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program Files (x86)Javajre1.8.0_66binssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program Files (x86)Common FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:Program Files (x86)SkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program Files (x86)Javajre1.8.0_66binjp2ssv.dll
O2 - BHO: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:Program Files (x86)Hewlett-PackardHP Support FrameworkResourcesHPNetworkCheckHPNetworkCheckPlugin.dll
O2 - BHO: Adblock Plus for IE Browser Helper Object - {FFCB3198-32F3-4E8B-9539-4324694ED664} - C:Program FilesAdblock Plus for IEAdblockPlus32.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbar_32.dll
O4 - HKLM..Run: [StartCCC] "C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe" MSRun
O4 - HKLM..Run: [LaunchHPOSIAPP] C:Program Files (x86)Hewlett-PackardHP KeyboardLaunchApp.exe
O4 - HKLM..Run: [Easybits Recovery] C:Program Files (x86)EasyBits For KidsezRecover.exe
O4 - HKLM..Run: [AMD AVT] Cmd.exe /c start "AMD Accelerated Video Transcoding device initialization" /min "C:Program Files (x86)AMD AVTbinkdbsync.exe" aml
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program Files (x86)Common FilesJavaJava Updatejusched.exe"
O4 - HKCU..Run: [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
O4 - HKCU..Run: [Google Update] "C:UsersmichelAppDataLocalGoogleUpdateGoogleUpdate.exe" /c
O4 - HKCU..Run: [swg] "C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe"
O4 - HKCU..Run: [Gadwin PrintScreen] "C:Program Files (x86)Gadwin SystemsPrintScreenPrintScreen.exe" /nosplash
O4 - HKCU..Run: [CCleaner Monitoring] "C:Program FilesCCleanerCCleaner64.exe" /MONITOR
O4 - HKUSS-1-5-19..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-19..Run: [systray] C:Program Files (x86)NotationNotationSysTray.exe (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-19..RunOnce: [mctadmin] C:WindowsSystem32mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUSS-1-5-20..RunOnce: [mctadmin] C:WindowsSystem32mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - HKUSS-1-5-18..Run: [systray] C:Program Files (x86)NotationNotationSysTray.exe (User 'Système')
O4 - HKUS.DEFAULT..Run: [systray] C:Program Files (x86)NotationNotationSysTray.exe (User 'Default user')
O4 - Startup: Event Reminder.lnk = C:pmwPMREMIND.EXE
O4 - Startup: La Chaîne Météo.lnk = ?
O4 - Startup: Outil de notification de cadeaux MSN.lnk = michelAppDataRoamingMicrosoftOutil de notification de cadeaux MSNmsnotif.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:Program Files (x86)IncrediMailbinresourcesWebMenuImg.htm
O9 - Extra button: @C:Program Files (x86)Windows LiveWriterWindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - (no file)
O9 - Extra 'Tools' menuitem: @C:Program Files (x86)Windows LiveWriterWindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - (no file)
O9 - Extra button: @C:Program Files (x86)Hewlett-PackardHP Support FrameworkResourcesHPNetworkCheckHPNetworkCheckPlugin.dll,-103 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:Program Files (x86)Hewlett-PackardHP Support FrameworkResourcesHPNetworkCheckNCLauncherFromIE.exe
O9 - Extra 'Tools' menuitem: @C:Program Files (x86)Hewlett-PackardHP Support FrameworkResourcesHPNetworkCheckHPNetworkCheckPlugin.dll,-102 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:Program Files (x86)Hewlett-PackardHP Support FrameworkResourcesHPNetworkCheckNCLauncherFromIE.exe
O9 - Extra button: @C:windowsWindowsMobileINetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:windowsWindowsMobileINetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:windowsWindowsMobileINetRepl.dll
O9 - Extra 'Tools' menuitem: @C:windowsWindowsMobileINetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:windowsWindowsMobileINetRepl.dll
O9 - Extra button: Skype Click to Call settings - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:Program Files (x86)SkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: http://*.webcompanion.com
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:Program Files (x86)Yahoo!CommonYinsthelper.dll
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:PROGRA~2COMMON~1SkypeSKYPE4~1.DLL
O18 - Protocol: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:Program Files (x86)SkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O23 - Service: @%SystemRoot%system32aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:windowssystem32svchost.exe
O23 - Service: @%SystemRoot%system32Alg.exe,-112 (ALG) - Unknown owner - C:windowsSystem32alg.exe (file missing)
O23 - Service: @%systemroot%system32appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:windowssystem32svchost.exe
O23 - Service: @%systemroot%system32appinfo.dll,-100 (Appinfo) - Unknown owner - C:windowssystem32svchost.exe
O23 - Service: @%SystemRoot%system32audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:windowsSystem32svchost.exe
O23 - Service: @%SystemRoot%system32audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:windowsSystem32svchost.exe
O23 - Service: @%SystemRoot%system32AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:windowssystem32svchost.exe
O23 - Service: @%SystemRoot%system32bdesvc.dll,-100 (BDESVC) - Unknown owner - C:windowsSystem32svchost.exe
O23 - Service: @%SystemRoot%system32bfe.dll,-1001 (BFE) - Unknown owner - C:windowssystem32svchost.exe
O23 - Service: @%SystemRoot%system32qmgr.dll,-1000 (BITS) - Unknown owner - C:windowsSystem32svchost.exe
O23 - Service: @%systemroot%system32browser.dll,-100 (Browser) - Unknown owner - C:windowsSystem32svchost.exe
O23 - Service: @%SystemRoot%System32bthserv.dll,-101 (bthserv) - Unknown owner - C:windowssystem32svchost.exe
O23 - Service: @%SystemRoot%System32certprop.dll,-11 (CertPropSvc) - Unknown owner - C:windowssystem32svchost.exe
O23 - Service: @%SystemRoot%system32cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:windowssystem32svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:windowssystem32svchost.exe
O23 - Service: @%SystemRoot%system32defragsvc.dll,-101 (defragsvc) - Unknown owner - C:windowssystem32svchost.exe
O23 - Service: @%SystemRoot%system32dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:windowssystem32svchost.exe
O23 - Service: @%SystemRoot%system32UtcResources.dll,-3001 (DiagTrack) - Unknown owner - C:windowsSystem32svchost.exe
O23 - Service: @%SystemRoot%System32dnsapi.dll,-101 (Dnscache) - Unknown owner - C:windowssystem32svchost.exe
O23 - Service: @%systemroot%system32dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:windowssystem32svchost.exe
O23 - Service: @%systemroot%system32dps.dll,-500 (DPS) - Unknown owner - C:windowsSystem32svchost.exe
O23 - Service: @%systemroot%system32eapsvc.dll,-1 (EapHost) - Unknown owner - C:windowsSystem32svchost.exe
O23 - Service: @%SystemRoot%system32efssvc.dll,-100 (EFS) - Unknown owner - C:windowsSystem32lsass.exe (file missing)
O23 - Service: Service de réception Windows Media Center (ehRecvr) - Unknown owner - C:windowsehomeehRecvr.exe
O23 - Service: Service de planification Windows Media Center (ehSched) - Unknown owner - C:windowsehomeehsched.exe
O23 - Service: EPSON V3 Service4(04) (EPSON_PM_RPCV4_04) - SEIKO EPSON CORPORATION - C:Program FilesCommon FilesEPSONEPW!3 SSRPE_S50RPB.EXE
O23 - Service: @%SystemRoot%system32wevtsvc.dll,-200 (eventlog) - Unknown owner - C:windowsSystem32svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:windowssystem32svchost.exe
O23 - Service: Easybits Services for Windows (ezSharedSvc) - EasyBits Software AS - C:windowsSystem32ezSharedSvcHost.exe
O23 - Service: @%systemroot%system32fxsresm.dll,-118 (Fax) - Unknown owner - C:windowssystem32fxssvc.exe (file missing)
O23 - Service: @%systemroot%system32fdPHost.dll,-100 (fdPHost) - Unknown owner - C:windowssystem32svchost.exe
O23 - Service: @%systemroot%system32fdrespub.dll,-100 (FDResPub) - Unknown owner - C:windowssystem32svchost.exe
O23 - Service: @%systemroot%system32FntCache.dll,-100 (FontCache) - Unknown owner - C:windowssystem32svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:windowssystem32svchost.exe
O23 - Service: @%SystemRoot%System32hidserv.dll,-101 (hidserv) - Unknown owner - C:windowssystem32svchost.exe
O23 - Service: @%SystemRoot%system32kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:windowsSystem32svchost.exe
O23 - Service: @%SystemRoot%System32ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:windowsSystem32svchost.exe
O23 - Service: @%SystemRoot%System32provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:windowsSystem32svchost.exe
O23 - Service: @%SystemRoot%system32ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:windowssystem32IEEtwCollector.exe (file missing)
O23 - Service: @%SystemRoot%system32ikeext.dll,-501 (IKEEXT) - Unknown owner - C:windowssystem32svchost.exe
O23 - Service: @%systemroot%system32IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:windowssystem32svchost.exe
O23 - Service: @%SystemRoot%system32iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:windowsSystem32svchost.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:windowssystem32lsass.exe (file missing)
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:windowsSystem32svchost.exe
O23 - Service: @%systemroot%system32srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:windowssystem32svchost.exe
O23 - Service: @%systemroot%system32wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:windowsSystem32svchost.exe
O23 - Service: @%SystemRoot%system32lltdres.dll,-1 (lltdsvc) - Unknown owner - C:windowsSystem32svchost.exe
O23 - Service: @%SystemRoot%system32lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:windowssystem32svchost.exe
O23 - Service: @%systemroot%system32mmcss.dll,-100 (MMCSS) - Unknown owner - C:windowssystem32svchost.exe
O23 - Service: @%SystemRoot%system32FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:windowssystem32svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:windowsSystem32msdtc.exe (file missing)
O23 - Service: @%SystemRoot%system32iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:windowssystem32svchost.exe
O23 - Service: Windows Installer (msiserver) - Unknown owner - C:windowssystem32msiexec.exe
O23 - Service: @%SystemRoot%system32qagentrt.dll,-6 (napagent) - Unknown owner - C:windowsSystem32svchost.exe
O23 - Service: @%SystemRoot%System32netlogon.dll,-102 (Netlogon) - Unknown owner - C:windowssystem32lsass.exe (file missing)
O23 - Service: @%SystemRoot%system32netman.dll,-109 (Netman) - Unknown owner - C:windowsSystem32svchost.exe
O23 - Service: @%SystemRoot%system32netprofm.dll,-202 (netprofm) - Unknown owner - C:windowsSystem32svchost.exe
O23 - Service: @%SystemRoot%System32nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:windowsSystem32svchost.exe
O23 - Service: @%SystemRoot%system32nsisvc.dll,-200 (nsi) - Unknown owner - C:windowssystem32svchost.exe
O23 - Service: @%SystemRoot%system32pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:windowsSystem32svchost.exe
O23 - Service: @%SystemRoot%system32p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:windowsSystem32svchost.exe
O23 - Service: @%SystemRoot%system32pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:windowssystem32svchost.exe
O23 - Service: @%systemroot%sysWow64perfhost.exe,-2 (PerfHost) - Unknown owner - C:windowsSysWow64perfhost.exe
O23 - Service: @%systemroot%system32pla.dll,-500 (pla) - Unknown owner - C:windowsSystem32svchost.exe
O23 - Service: @%SystemRoot%system32umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:windowssystem32svchost.exe
O23 - Service: @%SystemRoot%system32pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:windowsSystem32svchost.exe
O23 - Service: @%SystemRoot%system32pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:windowsSystem32svchost.exe
O23 - Service: @%SystemRoot%System32polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:windowssystem32svchost.exe
O23 - Service: @%SystemRoot%system32umpo.dll,-100 (Power) - Unknown owner - C:windowssystem32svchost.exe
O23 - Service: @%systemroot%system32profsvc.dll,-300 (ProfSvc) - Unknown owner - C:windowssystem32svchost.exe
O23 - Service: @%systemroot%system32psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:windowssystem32lsass.exe (file missing)
O23 - Service: @%SystemRoot%system32qwave.dll,-1 (QWAVE) - Unknown owner - C:windowssystem32svchost.exe
O23 - Service: @%windir%WindowsMobilerapimgr.dll,-104 (RapiMgr) - Unknown owner - C:windowssystem32svchost.exe
O23 - Service: @%Systemroot%system32rasauto.dll,-200 (RasAuto) - Unknown owner - C:windowsSystem32svchost.exe
O23 - Service: @%Systemroot%system32rasmans.dll,-200 (RasMan) - Unknown owner - C:windowsSystem32svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:windowssystem32svchost.exe
O23 - Service: @%windir%system32RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:windowssystem32svchost.exe
O23 - Service: @%systemroot%system32Locator.exe,-2 (RpcLocator) - Unknown owner - C:windowssystem32locator.exe (file missing)
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:windowssystem32svchost.exe
O23 - Service: @%SystemRoot%system32samsrv.dll,-1 (SamSs) - Unknown owner - C:windowssystem32lsass.exe (file missing)
O23 - Service: @%SystemRoot%System32SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:windowssystem32svchost.exe
O23 - Service: @%SystemRoot%system32schedsvc.dll,-100 (Schedule) - Unknown owner - C:windowssystem32svchost.exe
O23 - Service: @%SystemRoot%System32certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:windowssystem32svchost.exe
O23 - Service: @%SystemRoot%system32sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:windowssystem32svchost.exe
O23 - Service: @%SystemRoot%system32seclogon.dll,-7001 (seclogon) - Unknown owner - C:windowssystem32svchost.exe
O23 - Service: @%SystemRoot%system32Sens.dll,-200 (SENS) - Unknown owner - C:windowssystem32svchost.exe
O23 - Service: @%SystemRoot%System32sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:windowssystem32svchost.exe
O23 - Service: @%SystemRoot%System32SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:windowsSystem32svchost.exe
O23 - Service: @%SystemRoot%System32shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:windowsSystem32svchost.exe
O23 - Service: @%SystemRoot%system32snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:windowsSystem32snmptrap.exe (file missing)
O23 - Service: @%systemroot%system32spoolsv.exe,-1 (Spooler) - Unknown owner - C:windowsSystem32spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%system32sppsvc.exe,-101 (sppsvc) - Unknown owner - C:windowssystem32sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%system32sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:windowssystem32svchost.exe
O23 - Service: @%systemroot%system32ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:windowssystem32svchost.exe
O23 - Service: @%SystemRoot%system32sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:windowssystem32svchost.exe
O23 - Service: @%SystemRoot%system32wiaservc.dll,-9 (stisvc) - Unknown owner - C:windowssystem32svchost.exe
O23 - Service: @%SystemRoot%System32swprv.dll,-103 (swprv) - Unknown owner - C:windowsSystem32svchost.exe
O23 - Service: @%SystemRoot%system32sysmain.dll,-1000 (SysMain) - Unknown owner - C:windowssystem32svchost.exe
O23 - Service: @%SystemRoot%system32TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:windowsSystem32svchost.exe
O23 - Service: @%SystemRoot%system32tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:windowsSystem32svchost.exe
O23 - Service: @%SystemRoot%system32tbssvc.dll,-100 (TBS) - Unknown owner - C:windowsSystem32svchost.exe
O23 - Service: @%SystemRoot%System32termsrv.dll,-268 (TermService) - Unknown owner - C:windowsSystem32svchost.exe
O23 - Service: @%SystemRoot%System32themeservice.dll,-8192 (Themes) - Unknown owner - C:windowsSystem32svchost.exe
O23 - Service: @%systemroot%system32mmcss.dll,-102 (THREADORDER) - Unknown owner - C:windowssystem32svchost.exe
O23 - Service: @%SystemRoot%system32trkwks.dll,-1 (TrkWks) - Unknown owner - C:windowsSystem32svchost.exe
O23 - Service: @%SystemRoot%servicingTrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:windowsservicingTrustedInstaller.exe
O23 - Service: @%SystemRoot%system32ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:windowssystem32UI0Detect.exe (file missing)
O23 - Service: @%systemroot%system32upnphost.dll,-213 (upnphost) - Unknown owner - C:windowssystem32svchost.exe
O23 - Service: @%SystemRoot%system32dwm.exe,-2000 (UxSms) - Unknown owner - C:windowsSystem32svchost.exe
O23 - Service: @%SystemRoot%system32vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:windowssystem32lsass.exe (file missing)
O23 - Service: @%SystemRoot%system32vds.exe,-100 (vds) - Unknown owner - C:windowsSystem32vds.exe (file missing)
O23 - Service: @%systemroot%system32vssvc.exe,-102 (VSS) - Unknown owner - C:windowssystem32vssvc.exe (file missing)
O23 - Service: @%SystemRoot%system32w32time.dll,-200 (W32Time) - Unknown owner - C:windowssystem32svchost.exe
O23 - Service: @%SystemRoot%system32WatWatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:windowssystem32WatWatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%system32wbengine.exe,-104 (wbengine) - Unknown owner - C:windowssystem32wbengine.exe (file missing)
O23 - Service: @%systemroot%system32wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:windowssystem32svchost.exe
O23 - Service: @%windir%WindowsMobilewcescomm.dll,-40079 (WcesComm) - Unknown owner - C:windowssystem32svchost.exe
O23 - Service: @%SystemRoot%system32wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:windowsSystem32svchost.exe
O23 - Service: @%SystemRoot%system32WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:windowssystem32svchost.exe
O23 - Service: @%systemroot%system32wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:windowsSystem32svchost.exe
O23 - Service: @%systemroot%system32wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:windowsSystem32svchost.exe
O23 - Service: @%systemroot%system32webclnt.dll,-100 (WebClient) - Unknown owner - C:windowssystem32svchost.exe
O23 - Service: @%SystemRoot%system32wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:windowssystem32svchost.exe
O23 - Service: @%SystemRoot%System32wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:windowsSystem32svchost.exe
O23 - Service: @%SystemRoot%System32wersvc.dll,-100 (WerSvc) - Unknown owner - C:windowsSystem32svchost.exe
O23 - Service: @%ProgramFiles%Windows DefenderMsMpRes.dll,-103 (WinDefend) - Unknown owner - C:windowsSystem32svchost.exe
O23 - Service: @%SystemRoot%system32winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:windowssystem32svchost.exe
O23 - Service: @%Systemroot%system32wbemwmisvc.dll,-205 (Winmgmt) - Unknown owner - C:windowssystem32svchost.exe
O23 - Service: @%Systemroot%system32wsmsvc.dll,-101 (WinRM) - Unknown owner - C:windowsSystem32svchost.exe
O23 - Service: @%SystemRoot%System32wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:windowssystem32svchost.exe
O23 - Service: @%Systemroot%system32wbemwmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:windowssystem32wbemWmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%Windows Media Playerwmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:Program Files (x86)Windows Media Playerwmpnetwk.exe (file missing)
O23 - Service: @%SystemRoot%system32wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:windowssystem32svchost.exe
O23 - Service: @%SystemRoot%system32wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:windowssystem32svchost.exe
O23 - Service: @%SystemRoot%System32wscsvc.dll,-200 (wscsvc) - Unknown owner - C:windowsSystem32svchost.exe
O23 - Service: @%systemroot%system32SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:windowssystem32SearchIndexer.exe
O23 - Service: Windows Update (wuauserv) - Unknown owner - C:windowssystem32svchost.exe
O23 - Service: @%SystemRoot%system32wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:windowssystem32svchost.exe
O23 - Service: @%SystemRoot%System32wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:windowssystem32svchost.exe

--
End of file - 23893 bytes

======Scheduled tasks folder======

C:windowstasksAdobe Flash Player Updater.job - C:windowsSysWOW64MacromedFlashFlashPlayerUpdateService.exe
C:windowstasksbRTcx0GV6cyl2.job - C:UsersmichelAppDataRoamingbRTcx0GV6cyl2.exe --c=XNkkIkepIXO0x8MxLz4Jdh1Nl25wO9YaNCyQbJfGOHtBrR6LqM2VZrycSH2lqVs4iDzZYUerPpPCrCy6WeGXkAJpkxPCUKQ3zUhPZsQv9i9kA3UXUJCyC9MRydC9FcY4+jN1YXltzI92gtVqd4j1lLRkObwsYrtKX3iLaa1Sp4u564BvE/hrNf0W2pQG+m4vUGQJmRtgqkH42ENjyAGq0AmbD/EmIC5oaeF33y0U1NSkIQ5D6RYuIZF4d0kTpYL7884KtgA7f7WcqAoOThsoSp0YpzSVurTlqPEmd6dmXj9tpFSY3vEM04L/rCNfVoguHDdyuvVQqwSTqnRfnnft4A==
C:windowstasksegJpkat6a2posUkXU.job - C:UsersmichelAppDataRoamingegJpkat6a2posUkXU.exe --c=U//Jju10kwLONEpAPQXhoaA+0973TlELKxuwWVL4muXEWs097nrN0vqlakKVZUnsliclwOQw6R5pWUQFEOL2UDvGrxh4Zns38DfHJmuwqcONPQZrw+ay3wPvysBHs5ZHjMnEFLtghMYNt+GM4w48ko76H4gMXL7dkjZaE4I7449UJXachptfoxI3vS9V9anxqxQO0OBIhDwQYJiG7EbRPMO8Ds/yAgDdzWoaDH8cTyRM9Wcx/zOhk5+Qwn8x75irAZGlrnuorwg2Dtm6o8DC2boO0jmKnmt42+hQZsWQMu19WDGveTLVIwwP/8e9rWuix70ideqY6qRk7FLntGtRcg==
C:windowstasksGlaryInitialize.job - C:Program Files (x86)Glary Utilitiesinitialize.exe
C:windowstasksGoogle Software Updater.job - C:Program Files (x86)GoogleCommonGoogle UpdaterGoogleUpdaterService.exe scheduled_start
C:windowstasksGoogleUpdateTaskMachineCore.job - C:Program Files (x86)GoogleUpdateGoogleUpdate.exe /c
C:windowstasksGoogleUpdateTaskMachineCore1d0e2b0b991a3a7.job - C:Program Files (x86)GoogleUpdateGoogleUpdate.exe /c
C:windowstasksGoogleUpdateTaskMachineUA.job - C:Program Files (x86)GoogleUpdateGoogleUpdate.exe /ua /installsource scheduler
C:windowstasksGoogleUpdateTaskMachineUA1d0e2b0ba29c731.job - C:Program Files (x86)GoogleUpdateGoogleUpdate.exe /ua /installsource scheduler
C:windowstasksGoogleUpdateTaskUserS-1-5-21-2535770010-3652058673-1044202443-1000Core.job - C:UsersmichelAppDataLocalGoogleUpdateGoogleUpdate.exe /c
C:windowstasksGoogleUpdateTaskUserS-1-5-21-2535770010-3652058673-1044202443-1000Core1d0e37bbc362779.job - C:UsersmichelAppDataLocalGoogleUpdateGoogleUpdate.exe /c
C:windowstasksGoogleUpdateTaskUserS-1-5-21-2535770010-3652058673-1044202443-1000UA.job - C:UsersmichelAppDataLocalGoogleUpdateGoogleUpdate.exe /ua /installsource scheduler
C:windowstasksGoogleUpdateTaskUserS-1-5-21-2535770010-3652058673-1044202443-1000UA1d0e37bbc9648e2.job - C:UsersmichelAppDataLocalGoogleUpdateGoogleUpdate.exe /ua /installsource scheduler
C:windowstasksHPCeeScheduleFormichel.job - C:Program Files (x86)Hewlett-PackardHP CeementHPCEE.exe HPCeeScheduleFormichel (null)
C:windowstasksI9HZPi9FMdLNStYK44.job - C:UsersmichelAppDataRoamingI9HZPi9FMdLNStYK44.exe --c=e4BquOvIqyUYK6g3k7iJNj+UBO25R/nG2X4D9NmXAtSfV4tGe1LI+AOwDPVfPY9df8UrafHxCyapcoZC1IvvtE3uXhXFZr2IpzUtJDwNFOxGZReJ9WwnTVJ6bNHTDA2bKfSNmBWVX+T+PEkWeDKhSOsv4Wimo8NZEY9FBMoHhnwc1nkUWjmfwJLFSeLRTx2IzNilaR7rg3jdYQGnwG+ZoO4rTfz5ZMMQxodRbw95ra3jQ1DqiKf7d8GpK9IGvSQIcujJCOVOtoZ4IjYjQp899XCwidcQ7U2zU5AH8Vdjl+Xm0mId0EZMFjWBkXvW/KOi5B4MJVkh7tw96G3Gvvo5sA==
C:windowstasksl6E2UWkHzfYHqC1C4s0lomc4r.job - C:UsersmichelAppDataRoamingl6E2UWkHzfYHqC1C4s0lomc4r.exe --c=vTmwaDWoXartYDt5NkqL+pgFm3DP5m66F3AN7DAqpm6zXHfndfbTF47cCgWlE8CUDsb/ByCpAJrHZYzqt9BaVxzC1ImPjn9S2dcY5mN/QrbgYyIh76bATC1rJ6r1hSEL5Vdmzq+lUNO9suRI5HjQDddH82UMBv0rd35hbqhgGkmPOk3LXJqwi5tZkA9/TQ9SQEI4crp/LLd3owK8sAs3ZzmthYP2i3i6PXrLpg/kLamvckT7s8K31yFAQG71l+/zklQ5j5iymsZRzOQQRqbVG3ZNm46Frhh5Mp3AoJHTj4Ry6wwo9PYAzXRMyxdWoDuLbGYUATcmtQcna1JTveGyoQ==

=========Mozilla firefox=========

ProfilePath - C:UsersmichelAppDataRoamingMozillaFirefoxProfilesmh60m4sr.default-1372954026068

prefs.js - "browser.search.useDBForOrder" - true
prefs.js - "browser.startup.homepage" - "https://fr.yahoo.com/"

[[email protected]/FlashPlayer]
"Description"=Adobe® Flash® Player 20.0.0.235 Plugin
"Path"=C:windowsSysWOW64MacromedFlashNPSWF32_20_0_0_235.dll

[[email protected]/ShockwavePlayer]
"Description"=Adobe Shockwave Player
"Path"=C:windowssystem32AdobeDirectornp32dsw_1210150.dll

[[email protected]/iTunes,version=]
"Description"=Module iTunes Detector
"Path"=

[[email protected]/iTunes,version=1.0]
"Description"=
"Path"=C:Program Files (x86)iTunesMozilla Pluginsnpitunes.dll

[[email protected]/GoogleEarthPlugin]
"Description"=Google Earth in your browser
"Path"=C:Program Files (x86)GoogleGoogle Earthpluginnpgeplugin.dll

[[email protected]/DTPlugin,version=11.66.2]
"Description"=Java™ Deployment Toolkit
"Path"=C:Program Files (x86)Javajre1.8.0_66bindtpluginnpDeployJava1.dll

[[email protected]/JavaPlugin,version=11.66.2]
"Description"=Oracle® Next Generation Java™ Plug-In
"Path"=C:Program Files (x86)Javajre1.8.0_66binplugin2npjp2.dll

[[email protected]/GENUINE]
"Description"=
"Path"=disabled

[[email protected]/NpCtrl,version=1.0]
"Description"=Ag Player Plugin
"Path"=c:Program Files (x86)Microsoft Silverlight5.1.41105.0npctrl.dll

[[email protected]/SharePoint,version=14.0]
"Description"=Microsoft SharePoint Plug-in for Firefox
"Path"=C:PROGRA~2MICROS~1Office14NPSPWRAP.DLL

[[email protected]/WLPG,version=15.4.3502.0922]
"Description"=WLPG Install MIME type
"Path"=C:Program Files (x86)Windows LivePhoto GalleryNPWLPG.dll

[[email protected]/WLPG,version=15.4.3538.0513]
"Description"=WLPG Install MIME type
"Path"=C:Program Files (x86)Windows LivePhoto GalleryNPWLPG.dll

[[email protected]/KM]
"Description"=
"Path"=C:PROGRA~2COMMON~1NeroBROWSE~1NPBROW~1.DLL

[[email protected]/Google Updater;version=11]
"Description"=Google Updater
"Path"=C:Program Files (x86)GoogleGoogle Updater2.1.850.19570npCIDetect11.dll

[[email protected]/Google Update;version=3]
"Description"=Google Update
"Path"=C:Program Files (x86)GoogleUpdate1.3.29.1npGoogleUpdate3.dll

[[email protected]/Google Update;version=9]
"Description"=Google Update
"Path"=C:Program Files (x86)GoogleUpdate1.3.29.1npGoogleUpdate3.dll

[HKEY_LOCA[email protected]/vlc,version=1.1.11]
"Description"=VLC Multimedia Plugin
"Path"=C:Program Files (x86)VideoLANVLCnpvlc.dll

[[email protected]/vlc,version=2.1.0]
"Description"=VLC Multimedia Plugin
"Path"=C:Program Files (x86)VideoLANVLCnpvlc.dll

[[email protected]/vlc,version=2.1.5]
"Description"=VLC Multimedia Plugin
"Path"=C:Program Files (x86)VideoLANVLCnpvlc.dll

[[email protected]/vlc,version=2.2.1]
"Description"=VLC Multimedia Plugin
"Path"=C:Program Files (x86)adslTVVLCnpvlc.dll

[[email protected]/GamesAppPresenceDetector,Version=1.0]
"Description"=WildTangent Games App V2 Presence Detector Plugin
"Path"=C:Program Files (x86)WildTangent GamesAppBrowserIntegrationRegistered1NP_wtapp.dll

[[email protected]/ZylomGamesPlayer]
"Description"=Zylom Games Player 1.00
"Path"=C:ProgramDataZylomZylomGamesPlayernpzylomgamesplayer.dll

[HKEY_LOCAL_MACHINESOFTWAREMozillaPluginsAdobe Reader]
"Description"=Handles PDFs in-place in Firefox
"Path"=C:Program Files (x86)AdobeAcrobat Reader DCReaderAIRnppdf32.dll


======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:Program Files (x86)MicrosoftSearch Enhancement PackSearch HelperSearchHelper.dll [2009-01-14 92504]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:Program Files (x86)Javajre1.8.0_66binssv.dll [2015-11-20 460384]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:Program Files (x86)Common FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbar_32.dll [2015-09-25 194504]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
Skype Click to Call for Internet Explorer - C:Program Files (x86)SkypeToolbarsInternet ExplorerSkypeIEPlugin.dll [2015-10-12 1725056]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:Program Files (x86)Javajre1.8.0_66binjp2ssv.dll [2015-11-20 172640]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}]
HP Network Check Helper - C:Program Files (x86)Hewlett-PackardHP Support FrameworkResourcesHPNetworkCheckHPNetworkCheckPlugin.dll [2013-08-28 286520]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{FFCB3198-32F3-4E8B-9539-4324694ED664}]
Adblock Plus for IE Browser Helper Object - C:Program FilesAdblock Plus for IEAdblockPlus32.dll [2015-09-22 755392]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbar_32.dll [2015-09-25 194504]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
"StartCCC"=C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe [2012-04-08 641664]
"LaunchHPOSIAPP"=C:Program Files (x86)Hewlett-PackardHP KeyboardLaunchApp.exe [2009-04-04 385024]
"Easybits Recovery"=C:Program Files (x86)EasyBits For KidsezRecover.exe [2012-02-21 61112]
"AMD AVT"=Cmd.exe /c start AMD Accelerated Video Transcoding device initialization /min C:Program Files (x86)AMD AVTbinkdbsync.exe aml []
"SunJavaUpdateSched"=C:Program Files (x86)Common FilesJavaJava Updatejusched.exe [2015-11-09 596528]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
"Sidebar"=C:Program FilesWindows Sidebarsidebar.exe [2010-11-21 1475584]
"Google Update"=C:UsersmichelAppDataLocalGoogleUpdateGoogleUpdate.exe [2015-08-31 144200]
"swg"=C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe [2013-01-11 68856]
"Gadwin PrintScreen"=C:Program Files (x86)Gadwin SystemsPrintScreenPrintScreen.exe [2012-05-30 1842384]
"CCleaner Monitoring"=C:Program FilesCCleanerCCleaner64.exe [2015-11-16 8591272]

C:UsersmichelAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup
Event Reminder.lnk - C:pmwPMREMIND.EXE
La Chaîne Météo.lnk - C:Program Files (x86)La Chaîne MétéoLa Chaîne Météo.exe
Outil de notification de cadeaux MSN.lnk - C:UsersmichelAppDataRoamingMicrosoftOutil de notification de cadeaux MSNmsnotif.exe

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]
"{E54729E8-BB3D-4270-9D49-7389EA579090}"=C:windowsSysWow64EZUPBH~1.DLL [2012-09-12 52920]

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsecurityproviders]
"SecurityProviders"=credssp.dll

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalMsMpSvc]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkAFD]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkMsMpSvc]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
"DisableLockWorkstation"=0
"DisableChangePassword"=0
"DisableTaskMgr"=0

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
"ConsentPromptBehaviorAdmin"=5
"ConsentPromptBehaviorUser"=3
"EnableLUA"=0
"EnableUIADesktopToggle"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"HideFastUserSwitching"=0

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
"NoDriveTypeAutoRun"=221

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
"NoActiveDesktop"=1
"NoActiveDesktopChanges"=1
"ForceActiveDesktopOn"=0
"EnableShellExecuteHooks"=1

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicy standardprofileauthorizedapplicationslist]

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicy domainprofileauthorizedapplicationslist]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionDrivers32]
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"msacm.msadpcm"=msadp32.acm
"midimapper"=midimap.dll
"wavemapper"=msacm32.drv
"vidc.uyvy"=msyuv.dll
"vidc.yuy2"=msyuv.dll
"vidc.yvyu"=msyuv.dll
"vidc.iyuv"=iyuv_32.dll
"vidc.i420"=lvcodec2.dll
"vidc.yvu9"=iyvu9_32.dll
"msacm.l3acm"=C:WindowsSysWOW64l3codeca.acm
"vidc.cvid"=iccvid.dll
"wave1"=wdmaud.drv
"midi1"=wdmaud.drv
"mixer1"=wdmaud.drv
"aux"=wdmaud.drv
"msacm.siren"=sirenacm.dll
"wave3"=wdmaud.drv
"midi3"=wdmaud.drv
"mixer3"=wdmaud.drv
"aux2"=wdmaud.drv
"VIDC.MPG4"=mpg4c32.dll
"VIDC.MP42"=mpg4c32.dll
"msacm.msaudio1"=msaud32.acm
"msacm.sl_anet"=sl_anet.acm
"wave2"=wdmaud.drv
"midi2"=wdmaud.drv
"mixer2"=wdmaud.drv
"aux1"=wdmaud.drv
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"vidc.iv50"=ir50_32.dll
"wave4"=wdmaud.drv
"midi4"=wdmaud.drv
"mixer4"=wdmaud.drv
"aux3"=wdmaud.drv
"wave5"=wdmaud.drv
"midi5"=wdmaud.drv
"mixer5"=wdmaud.drv
"aux4"=wdmaud.drv
"vidc.iv41"=ir41_32.ax
"vidc.iv31"=C:windowssystem32ir32_32.dll
"vidc.iv32"=C:windowssystem32ir32_32.dll
"wave6"=wdmaud.drv
"midi6"=wdmaud.drv
"mixer6"=wdmaud.drv
"aux5"=wdmaud.drv
"vidc.ffds"=C:Program Files (x86)ffdshowffdshow.ax

======File associations======

.js - edit - C:WindowsSystem32Notepad.exe %1
.js - open - C:WindowsSystem32WScript.exe "%1" %*

======List of files/folders created in the last 1 month======

2015-12-15 17:57:10 ----D---- C:rsit
2015-12-12 17:36:34 ----D---- C:Program Files (x86)Dream Aquarium
2015-12-09 14:42:37 ----A---- C:windowsSysWOW64tzres.dll
2015-12-09 14:42:35 ----A---- C:windowsSysWOW64usp10.dll
2015-12-09 14:42:33 ----A---- C:windowsSysWOW64user32.dll
2015-12-09 14:42:33 ----A---- C:windowsSysWOW64DWrite.dll
2015-12-09 14:42:31 ----A---- C:windowsSysWOW64wshrm.dll
2015-12-09 14:42:27 ----A---- C:windowsSysWOW64comsvcs.dll
2015-12-09 14:42:27 ----A---- C:windowsSysWOW64catsrvut.dll
2015-12-09 14:42:24 ----A---- C:windowsSysWOW64iernonce.dll
2015-12-09 14:42:24 ----A---- C:windowsSysWOW64ieetwproxystub.dll
2015-12-09 14:42:23 ----A---- C:windowsSysWOW64vbscript.dll
2015-12-09 14:42:23 ----A---- C:windowsSysWOW64urlmon.dll
2015-12-09 14:42:23 ----A---- C:windowsSysWOW64occache.dll
2015-12-09 14:42:23 ----A---- C:windowsSysWOW64mshtmled.dll
2015-12-09 14:42:23 ----A---- C:windowsSysWOW64MshtmlDac.dll
2015-12-09 14:42:23 ----A---- C:windowsSysWOW64JavaScriptCollectionAgent.dll
2015-12-09 14:42:23 ----A---- C:windowsSysWOW64iertutil.dll
2015-12-09 14:42:23 ----A---- C:windowsSysWOW64iedkcs32.dll
2015-12-09 14:42:23 ----A---- C:windowsSysWOW64dxtrans.dll
2015-12-09 14:42:22 ----A---- C:windowsSysWOW64mshtml.dll
2015-12-09 14:42:22 ----A---- C:windowsSysWOW64msfeeds.dll
2015-12-09 14:42:22 ----A---- C:windowsSysWOW64iesetup.dll
2015-12-09 14:42:21 ----A---- C:windowsSysWOW64jsproxy.dll
2015-12-09 14:42:21 ----A---- C:windowsSysWOW64jscript9diag.dll
2015-12-09 14:42:21 ----A---- C:windowsSysWOW64jscript.dll
2015-12-09 14:42:21 ----A---- C:windowsSysWOW64ieui.dll
2015-12-09 14:42:21 ----A---- C:windowsSysWOW64ieapfltr.dll
2015-12-09 14:42:21 ----A---- C:windowsSysWOW64dxtmsft.dll
2015-12-09 14:42:20 ----A---- C:windowsSysWOW64ieframe.dll
2015-12-09 14:42:18 ----A---- C:windowsSysWOW64webcheck.dll
2015-12-09 14:42:18 ----A---- C:windowsSysWOW64mshtmlmedia.dll
2015-12-09 14:42:18 ----A---- C:windowsSysWOW64ieUnatt.exe
2015-12-09 14:42:17 ----A---- C:windowsSysWOW64wininet.dll
2015-12-09 14:42:17 ----A---- C:windowsSysWOW64msrating.dll
2015-12-09 14:42:17 ----A---- C:windowsSysWOW64jscript9.dll
2015-12-09 14:40:56 ----A---- C:windowsSysWOW64els.dll
2015-12-09 01:30:33 ----D---- C:UsersmichelAppDataRoamingSolvusoft
2015-12-08 11:22:37 ----D---- C:ProgramDataWLInstaller
2015-12-08 01:30:00 ----D---- C:UsersmichelAppDataRoaminguTorrent
2015-12-07 01:35:54 ----D---- C:searchplugins
2015-12-07 01:35:54 ----A---- C:Prefs.js
2015-12-07 01:34:07 ----D---- C:UsersmichelAppDataRoamingAnvsoft
2015-12-07 01:33:57 ----D---- C:Program Files (x86)Anvsoft
2015-12-05 21:26:53 ----A---- C:windowsSysWOW64MRT.exe
2015-12-03 12:53:54 ----A---- C:windowsSysWOW64XAudio2_7.dll
2015-12-03 12:53:54 ----A---- C:windowsSysWOW64XAPOFX1_5.dll
2015-12-03 12:53:52 ----A---- C:windowsSysWOW64d3dx11_43.dll
2015-12-03 12:53:52 ----A---- C:windowsSysWOW64D3DCompiler_43.dll
2015-12-03 12:52:05 ----D---- C:Program Files (x86)Microsoft OneDrive
2015-12-03 12:51:59 ----D---- C:ProgramDataMicrosoft OneDrive
2015-12-02 09:38:21 ----A---- C:windowsSysWOW64wuapi.dll
2015-12-02 09:38:20 ----A---- C:windowsSysWOW64wuwebv.dll
2015-12-02 09:38:20 ----A---- C:windowsSysWOW64wups.dll
2015-12-02 09:38:20 ----A---- C:windowsSysWOW64wudriver.dll
2015-12-02 09:38:20 ----A---- C:windowsSysWOW64wuapp.exe
2015-12-01 01:32:03 ----D---- C:Program Files (x86)CAM Development
2015-12-01 00:40:05 ----D---- C:Program Files (x86)ffdshow
2015-11-20 15:20:36 ----D---- C:windowsSun
2015-11-18 17:03:04 ----A---- C:windowsSysWOW64nlsbres.dll
2015-11-18 17:03:04 ----A---- C:windowsSysWOW64kbdgeoqw.dll
2015-11-18 17:03:04 ----A---- C:windowsSysWOW64KBDAZEL.DLL
2015-11-18 17:03:04 ----A---- C:windowsSysWOW64KBDAZE.DLL

======List of files/folders modified in the last 1 month======

2015-12-15 17:57:25 ----D---- C:Program Files (x86)trend micro
2015-12-15 17:36:34 ----D---- C:windowsTemp
2015-12-15 16:38:43 ----D---- C:windowsSystem32
2015-12-15 16:38:43 ----D---- C:windowsinf
2015-12-15 09:26:14 ----D---- C:windowsPrefetch
2015-12-15 09:25:31 ----D---- C:windows
2015-12-15 01:13:19 ----D---- C:UsersmichelAppDataRoamingAbiSuite
2015-12-14 20:44:53 ----RD---- C:Program Files (x86)
2015-12-14 20:01:40 ----D---- C:Program Files
2015-12-14 01:27:39 ----D---- C:Program Files (x86)Bejeweled 2 Deluxe
2015-12-14 00:37:45 ----SHD---- C:System Volume Information
2015-12-13 15:19:55 ----D---- C:AdwCleaner
2015-12-13 14:16:40 ----D---- C:FFOutput
2015-12-13 09:24:30 ----D---- C:windowswinsxs
2015-12-13 09:21:18 ----SHD---- C:Config.Msi
2015-12-13 02:07:09 ----D---- C:windowsTasks
2015-12-13 02:05:45 ----D---- C:windowsAppPatch
2015-12-13 01:53:23 ----D---- C:windowsLogs
2015-12-12 17:38:21 ----D---- C:UsersmichelAppDataRoamingDream Aquarium
2015-12-12 16:29:06 ----SHD---- C:windowsInstaller
2015-12-12 16:28:58 ----SD---- C:UsersmichelAppDataRoamingMicrosoft
2015-12-12 16:28:58 ----D---- C:Program Files (x86)Common Filesmicrosoft shared
2015-12-12 16:28:55 ----D---- C:windowsSysWOW64
2015-12-12 01:45:32 ----D---- C:ProgramDataLavasoft
2015-12-11 09:23:55 ----A---- C:windowsSysWOW64FlashPlayerApp.exe
2015-12-10 16:08:46 ----A---- C:windowswininit.ini
2015-12-10 16:08:45 ----SD---- C:ProgramDataMicrosoft
2015-12-10 13:41:22 ----D---- C:ProgramDataSpybot - Search & Destroy
2015-12-10 11:09:55 ----D---- C:windowsdebug
2015-12-10 11:03:05 ----D---- C:windowsMicrosoft.NET
2015-12-10 11:02:39 ----RSD---- C:windowsassembly
2015-12-10 10:54:12 ----D---- C:Program Files (x86)Common FilesAdobe AIR
2015-12-10 01:42:04 ----D---- C:windowsSysWOW64fr-FR
2015-12-10 01:42:04 ----D---- C:windowsehome
2015-12-10 01:42:02 ----D---- C:windowsSysWOW64en-US
2015-12-10 01:42:02 ----D---- C:Program Files (x86)Internet Explorer
2015-12-10 01:39:26 ----D---- C:Program Files (x86)Microsoft Silverlight
2015-12-09 01:52:02 ----D---- C:Program Files (x86)Microsoft
2015-12-08 11:22:37 ----HD---- C:ProgramData
2015-12-07 08:44:21 ----A---- C:windowsSysWOW64LavasoftTcpServiceOff.ini
2015-12-07 01:34:58 ----A---- C:windowsSysWOW64LavasoftTcpService.dll
2015-12-06 02:09:09 ----D---- C:windowspss
2015-12-05 21:23:45 ----D---- C:games
2015-12-05 21:14:57 ----D---- C:Program Files (x86)RealArcade
2015-12-05 16:40:18 ----A---- C:windowsSysWOW64log.txt
2015-12-05 16:30:09 ----D---- C:ProgramDataGoogle Updater
2015-12-05 16:00:59 ----D---- C:Program Files (x86)MSECache
2015-12-05 09:49:11 ----D---- C:windowsregistration
2015-12-04 12:15:48 ----D---- C:Program Files (x86)Common FilesWindows Live
2015-12-04 10:38:44 ----D---- C:Program Files (x86)adslTV
2015-12-04 10:38:28 ----D---- C:UsersmichelAppDataRoamingHideIPPrivacy
2015-12-04 10:38:28 ----D---- C:UsersmichelAppDataRoamingGlarySoft
2015-12-04 10:38:28 ----D---- C:UsersmichelAppDataRoamingFreeVideoConverter
2015-12-04 10:38:28 ----D---- C:UsersmichelAppDataRoamingEPSON
2015-12-04 10:38:28 ----D---- C:UsersmichelAppDataRoamingEnigma Software Group
2015-12-04 10:38:28 ----D---- C:UsersmichelAppDataRoamingdvdcss
2015-12-04 10:38:27 ----D---- C:UsersmichelAppDataRoamingNotepad++
2015-12-04 10:38:27 ----D---- C:UsersmichelAppDataRoamingMSN Pictures Displayer
2015-12-04 10:38:27 ----D---- C:UsersmichelAppDataRoamingMozilla
2015-12-04 10:38:26 ----D---- C:UsersmichelAppDataRoamingZHP
2015-12-04 10:38:26 ----D---- C:UsersmichelAppDataRoamingXnView
2015-12-04 10:38:26 ----D---- C:UsersmichelAppDataRoamingWildTangent
2015-12-04 10:38:26 ----D---- C:UsersmichelAppDataRoamingvlc
2015-12-04 10:38:26 ----D---- C:UsersmichelAppDataRoamingThunderbird
2015-12-04 10:38:26 ----D---- C:UsersmichelAppDataRoamingSoftware
2015-12-04 10:38:26 ----D---- C:UsersmichelAppDataRoamingSkype
2015-12-04 10:38:26 ----D---- C:UsersmichelAppDataRoamingPhotoFiltre
2015-12-04 10:38:23 ----D---- C:windowsShellNew
2015-12-03 13:59:40 ----D---- C:windowsSysWOW64drivers
2015-12-03 13:18:22 ----D---- C:windowsMinidump
2015-12-01 01:32:29 ----D---- C:ProgramDataCAM Development
2015-11-26 00:12:29 ----D---- C:UsersmichelAppDataRoamingApple Computer
2015-11-26 00:12:29 ----D---- C:Program Files (x86)Common FilesApple
2015-11-20 15:33:18 ----D---- C:PerfLogs
2015-11-20 15:22:20 ----D---- C:Program Files (x86)Yahoo!
2015-11-20 15:20:31 ----D---- C:ProgramDataOracle
2015-11-20 15:20:13 ----D---- C:Program Files (x86)Java
2015-11-20 15:19:56 ----D---- C:Program Files (x86)Common FilesJava
2015-11-20 15:19:11 ----A---- C:windowsSysWOW64WindowsAccessBridge-32.dll
2015-11-19 09:08:32 ----D---- C:windowsrescache
2015-11-18 17:05:44 ----RSD---- C:windowsFonts

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 MpFilter;Microsoft Malware Protection Driver; C:windowssystem32DRIVERSMpFilter.sys []
R0 rdyboost;ReadyBoost; C:windowsSystem32driversrdyboost.sys []
R1 avgtp;avgtp; ??C:windowssystem32driversavgtpx64.sys []
R1 avkmgr;avkmgr; C:windowssystem32DRIVERSavkmgr.sys []
R1 HssDRV6;Hotspot Shield Routing Driver 6; C:windowssystem32DRIVERShssdrv6.sys []
R1 vwififlt;Virtual WiFi Filter Driver; C:windowssystem32DRIVERSvwififlt.sys []
R2 NisDrv;Microsoft Network Inspection System; C:windowssystem32DRIVERSNisDrvWFP.sys []
R3 amdkmdag;amdkmdag; C:windowssystem32DRIVERSatikmdag.sys []
R3 amdkmdap;amdkmdap; C:windowssystem32DRIVERSatikmpag.sys []
R3 AtiHDAudioService;AMD Function Driver for HD Audio Service; C:windowssystem32driversAtihdW76.sys []
R3 hcwD3bda;Driver for WinTV DVB-T (Model 133xxx); C:windowssystem32DRIVERShcwD3bda64.sys []
R3 LVRS64;Logitech RightSound Filter Driver; C:windowssystem32DRIVERSlvrs64.sys []
R3 LVUVC64;Logitech QuickCam S5500(UVC); C:windowssystem32DRIVERSlvuvc64.sys []
R3 MEIx64;Intel(R) Management Engine Interface ; C:windowssystem32driversHECIx64.sys []
R3 netr28x;Ralink 802.11n Extensible Wireless Driver; C:windowssystem32DRIVERSnetr28x.sys []
R3 RTL8167;Realtek 8167 NT Driver; C:windowssystem32DRIVERSRt64win7.sys []
R3 Sftfs;Sftfs; C:windowssystem32DRIVERSSftfswin7.sys []
R3 Sftplay;Sftplay; C:windowssystem32DRIVERSSftplaywin7.sys []
R3 Sftredir;Sftredir; C:windowssystem32DRIVERSSftredirwin7.sys []
R3 Sftvol;Sftvol; C:windowssystem32DRIVERSSftvolwin7.sys []
R3 STHDA;@%SystemRoot%system32stlang64.dll,-10306; C:windowssystem32DRIVERSstwrt64.sys []
R3 taphss6;Anchorfree HSS VPN Adapter; C:windowssystem32DRIVERStaphss6.sys []
R3 tihub3;TI USB3 Hub Service; C:windowssystem32DRIVERStihub3.sys []
R3 tixhci;TI XHCI Service; C:windowssystem32driverstixhci.sys []
S3 DSDrv4;DSDrv4; ??C:PROGRA~2K!TVPluginsS_Bt8x8DSDrv4.sys []
S3 esgiguard;esgiguard; C:windowsSysWOW64driversesgiguard.sys []
S3 EsgScanner;EsgScanner; C:windowssystem32DRIVERSEsgScanner.sys []
S3 igfx;igfx; C:windowssystem32DRIVERSigdkmd64.sys []
S3 LVPr2M64;Logitech LVPr2M64 Driver; C:windowssystem32DRIVERSLVPr2M64.sys []
S3 LVPr2Mon;LVPr2M64 Driver; C:windowssystem32DRIVERSLVPr2M64.sys []
S3 pciide;pciide; C:windowssystem32driverspciide.sys []
S3 pcouffin;VSO Software pcouffin; C:windowsSystem32Driverspcouffin.sys []
S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver; C:windowsSystem32driversrdpvideominiport.sys []
S3 Ser2pl;Prolific Serial port WDF driver; C:windowssystem32DRIVERSser2pl64.sys []
S3 ss_bbus;SAMSUNG USB Mobile Device (WDM); C:windowssystem32DRIVERSss_bbus.sys []
S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter); C:windowssystem32DRIVERSss_bmdfl.sys []
S3 ss_bmdm;SAMSUNG USB Mobile Modem; C:windowssystem32DRIVERSss_bmdm.sys []
S3 TFsExDisk;TFsExDisk; ??C:windowsSystem32DriversTFsExDisk.sys [2010-06-14 16448]
S3 TrueSight;TrueSight; ??C:WindowsSystem32driversTrueSight.sys [2014-07-19 29160]
S3 TsUsbFlt;TsUsbFlt; C:windowssystem32driverstsusbflt.sys []
S3 TsUsbGD;Remote Desktop Generic USB Device; C:windowssystem32driversTsUsbGD.sys []
S3 USBAAPL64;Apple Mobile USB Driver; C:windowsSystem32Driversusbaapl64.sys []
S3 usbscan;Pilote de scanneur USB; C:windowssystem32DRIVERSusbscan.sys []
S3 WinUsb;Pilote WinUsb; C:windowssystem32DRIVERSWinUsb.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 c2cautoupdatesvc;Skype Click to Call Updater; C:Program Files (x86)SkypeToolbarsAutoUpdateSkypeC2CAutoUpdateSvc.exe [2015-10-12 1433216]
R2 c2cpnrsvc;Skype Click to Call PNR Service; C:Program Files (x86)SkypeToolbarsPNRSvcSkypeC2CPNRSvc.exe [2015-10-12 1773696]
R2 cvhsvc;Client Virtualization Handler; C:Program Files (x86)Common FilesMicrosoft SharedVirtualization HandlerCVHSVC.EXE [2015-03-18 822496]
R2 DiagTrack;@%SystemRoot%system32UtcResources.dll,-3001; C:windowsSystem32svchost.exe [2009-07-14 20992]
R2 EPSON_PM_RPCV4_04;EPSON V3 Service4(04); C:Program FilesCommon FilesEPSONEPW!3 SSRPE_S50RPB.EXE [2013-04-18 151648]
R2 ezSharedSvc;Easybits Services for Windows; C:windowsSystem32ezSharedSvcHost.exe [2010-04-23 514232]
R2 MDM;Machine Debug Manager; C:Program Files (x86)Common FilesMicrosoft SharedVS7Debugmdm.exe [2001-02-23 270336]
R2 MsMpSvc;Microsoft Antimalware Service; c:Program FilesMicrosoft Security ClientMsMpEng.exe [2015-04-30 23816]
R2 RapiMgr;@%windir%WindowsMobilerapimgr.dll,-104; C:windowssystem32svchost.exe [2009-07-14 20992]
R2 SeaPort;SeaPort; C:Program Files (x86)MicrosoftSearch Enhancement PackSeaPortSeaPort.exe [2009-01-14 226656]
R2 sftlist;Application Virtualization Client; C:Program Files (x86)Microsoft Application Virtualization Clientsftlist.exe [2014-10-08 534184]
R2 WcesComm;@%windir%WindowsMobilewcescomm.dll,-40079; C:windowssystem32svchost.exe [2009-07-14 20992]
R3 NisSrv;@c:Program FilesMicrosoft Security ClientMpAsDesc.dll,-243; c:Program FilesMicrosoft Security ClientNisSrv.exe [2015-04-30 366544]
R3 sftvsa;Application Virtualization Service Agent; C:Program Files (x86)Microsoft Application Virtualization Clientsftvsa.exe [2014-10-08 211104]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:WindowsMicrosoft.NETFrameworkv4.0.30319mscorsvw.exe [2014-04-11 103608]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64; C:WindowsMicrosoft.NETFramework64v4.0.30319mscorsvw.exe [2014-04-11 124088]
S3 aspnet_state;Service d'état ASP.NET; C:windowsMicrosoft.NETFramework64v4.0.30319aspnet_state.exe [2014-04-11 50864]
S3 IEEtwCollectorService;@%SystemRoot%system32ieetwcollectorres.dll,-1000; C:windowssystem32IEEtwCollector.exe /V []
S3 ose;Office Source Engine; C:Program Files (x86)Common FilesMicrosoft SharedSource EngineOSE.EXE [2011-04-05 149352]
S3 osppsvc;Office Software Protection Platform; C:Program FilesCommon FilesMicrosoft SharedOfficeSoftwareProtectionPlatformOSPPSVC.EXE [2011-04-05 4925184]
S3 WatAdminSvc;@%SystemRoot%system32WatWatUX.exe,-601; C:windowssystem32WatWatAdminSvc.exe []
S4 AdobeARMservice;Adobe Acrobat Update Service; C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe [2015-09-14 82128]
S4 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service; C:windowsSysWOW64MacromedFlashFlashPlayerUpdateService.exe [2015-12-11 269504]
S4 AMD External Events Utility;AMD External Events Utility; C:windowssystem32atiesrxx.exe []
S4 Apple Mobile Device Service;Apple Mobile Device Service; C:Program FilesCommon FilesAppleMobile Device SupportAppleMobileDeviceService.exe [2015-10-07 77104]
S4 Bonjour Service;Service Bonjour; C:Program FilesBonjourmDNSResponder.exe [2015-08-12 462096]
S4 CalendarSynchService;CalendarSynchService; C:Program Files (x86)Hewlett-PackardTouchSmartCalendarServiceGCalService.exe [2011-08-16 16384]
S4 GamesAppIntegrationService;GamesAppIntegrationService; C:Program Files (x86)WildTangent GamesAppGamesAppIntegrationService.exe [2014-03-17 227904]
S4 GamesAppService;GamesAppService; C:Program Files (x86)WildTangent GamesAppGamesAppService.exe [2010-10-12 206072]
S4 gupdate;Service Google Update (gupdate); C:Program Files (x86)GoogleUpdateGoogleUpdate.exe [2015-08-30 144200]
S4 gupdatem;Service Google Update (gupdatem); C:Program Files (x86)GoogleUpdateGoogleUpdate.exe [2015-08-30 144200]
S4 gusvc;Google Software Updater; C:Program Files (x86)GoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2013-01-11 194032]
S4 hcwD3bda_dvbt;Hauppauge MSi2500 DVBT Service; C:windowssystem32hauppaugehcwD3dvbDVBTDVBService.exe []
S4 HP Support Assistant Service;HP Support Assistant Service; C:Program Files (x86)Hewlett-PackardHP Support Frameworkhpsa_service.exe [2015-05-19 99128]
S4 hpqwmiex;HP Software Framework Service; C:Program Files (x86)Hewlett-PackardSharedhpqwmiex.exe [2013-05-13 1129760]
S4 iPod Service;iPod Service; C:Program FilesiPodbiniPodService.exe [2015-10-16 644880]
S4 iWinTrusted;iWinTrusted; C:Program Files (x86)Pogo GamesiWinTrusted.exe [2015-10-02 216920]
S4 LMS;Intel(R) Management and Security Application Local Management Service; C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe [2012-04-11 277784]
S4 LVPrcS64;Process Monitor; C:Program FilesCommon FilesLogiShrdLVMVFMLVPrcSrv.exe [2009-10-07 191000]
S4 MozillaMaintenance;Mozilla Maintenance Service; C:Program Files (x86)Mozilla Maintenance Servicemaintenanceservice.exe [2015-11-05 147624]
S4 NAUpdate;@C:Program Files (x86)NeroUpdateNASvc.exe,-200; C:Program Files (x86)NeroUpdateNASvc.exe [2014-07-15 786256]
S4 NetMsmqActivator;@C:WindowsMicrosoft.NETFramework64v4.0.30319\ServiceModelInstallRC.dll,-8195; C:WindowsMicrosoft.NETFramework64v4.0.30319SMSvcHost.exe [2014-04-12 139944]
S4 NetPipeActivator;@C:WindowsMicrosoft.NETFramework64v4.0.30319\ServiceModelInstallRC.dll,-8197; C:WindowsMicrosoft.NETFramework64v4.0.30319SMSvcHost.exe [2014-04-12 139944]
S4 NetTcpActivator;@C:WindowsMicrosoft.NETFramework64v4.0.30319\ServiceModelInstallRC.dll,-8199; C:WindowsMicrosoft.NETFramework64v4.0.30319SMSvcHost.exe [2014-04-12 139944]
S4 ogmservice;Online Games Manager; C:Program Files (x86)Online Games Managerogmservice.exe [2014-03-27 581568]
S4 RalinkRegistryWriter;RalinkRegistryWriter; C:Program Files (x86)RalinkCommonRaRegistry.exe [2012-01-13 372736]
S4 RalinkRegistryWriter64;RalinkRegistryWriter64; C:Program Files (x86)RalinkCommonRaRegistry64.exe [2012-01-13 447488]
S4 RaMediaServer;Ralink UPnP Media Server; C:Program Files (x86)RalinkCommonRaMediaServer.exe [2011-08-19 625728]
S4 SkypeUpdate;Skype Updater; C:Program Files (x86)SkypeUpdaterUpdater.exe [2015-07-09 327296]
S4 ss_conn_service;SAMSUNG Mobile Connectivity Service; C:Program Files (x86)SamsungUSB Drivers25_escapeconnss_conn_service.exe [2015-05-21 743688]
S4 STacSV;@%SystemRoot%system32stlang64.dll,-10101; C:Program FilesIDTWDMSTacSV64.exe [2012-04-24 318464]
S4 TomTomHOMEService;TomTomHOMEService; C:Program Files (x86)TomTom HOME 2TomTomHOMEService.exe [2015-07-13 93040]

-----------------EOF-----------------

 

miclau

Avatar de miclau
235 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 15 Décembre 2015 à 18h56

Suite que j'avais pas vu

info.txt logfile of random's system information tool 1.10 2015-12-15 17:57:38

======MBR======



-->"C:\Program Files (x86)\InstallShield Installation Information\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}\setup.exe" /z-uninstall
-->MsiExec.exe /X{2A3FC24C-6EC0-4519-A52B-FDA4EA9B2D24}
-->MsiExec.exe /X{AB61A2E9-37D3-485D-9085-19FBDF8CEF4A}
123 Free Solitaire v9.0-->"C:\Program Files (x86)\123 Free Solitaire\unins000.exe"
3D Ultra: Turbo Pinball-->C:\windows\IsUn040c.exe -f"C:\SIERRA\Turbo Pinball\Uninst.isu"
AbiWord 2.9.4-->C:\Program Files (x86)\AbiWord\UninstallAbiWord2.exe
Adblock Plus for IE-->"C:\ProgramData\Package Cache\{1ce01891-839b-4ad1-b629-2e608ba0c6ba}\adblockplusie-1.0.exe" /uninstall
Adobe Acrobat Reader DC - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-AC0F074E4100}
Adobe AIR-->c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{0274D240-4D1D-4FDA-9A36-09F0BECD288F}
Adobe Flash Player 18 ActiveX-->C:\windows\SysWOW64\Macromed\Flash\FlashUtil32_18_0_0_209_ActiveX.exe -maintain activex
Adobe Flash Player 20 NPAPI-->C:\windows\SysWOW64\Macromed\Flash\FlashUtil32_20_0_0_235_Plugin.exe -maintain plugin
Adobe Shockwave Player 12.0-->"C:\windows\SysWOW64\Adobe\Shockwave 12\uninstaller.exe"
adsl TV-->"C:\Program Files (x86)\adslTV\Uninstall.exe" "C:\Program Files (x86)\adslTV\Uninstall.log" -u
Adventure Pinball (c) Electronic Arts-->C:\Neo\ADVENT~1\UNWISE.EXE C:\Neo\ADVENT~1\INSTALL.LOG
Any Video Converter 5.8.6-->"C:\Program Files (x86)\Anvsoft\Any Video Converter\unins000.exe"
Apple Application Support (32 bits)-->MsiExec.exe /I{649A1FD9-5892-46AD-8DF0-C4A43FF61CB7}
Apple Software Update-->MsiExec.exe /I{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}
Arkanizer v1.1-->"C:\Program Files (x86)\GameYard.com\Arkanizer\unins000.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Battlefield 1942: Secret Weapons of WWII-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{B73B4A99-4173-4747-BBEC-0F05E966F9D2}\setup.exe" -l0x40c
Battlefield 1942: The Road To Rome-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{D057AA08-8CBF-42E3-9EAB-23B8FED1C279}\setup.exe" -l0x40c
Battlefield 1942-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{698D7E61-E4BF-4CA6-8A09-CF6BDBFDEF65}\setup.exe" -l0x40c
Bejeweled 2 Deluxe-->C:\windows\iun6002ev.exe "C:\Program Files (x86)\Bejeweled 2 Deluxe\irunin.ini"
BurnAware Free 6.8-->"C:\Program Files (x86)\BurnAware Free\unins000.exe"
Catalyst Control Center - Branding-->MsiExec.exe /I{F5CEE6E6-C9B0-489A-8D1A-7CC6330605D5}
Contrôle ActiveX Windows Live Mesh pour connexions à distance-->MsiExec.exe /I{55D003F4-9599-44BF-BA9E-95D060730DD3}
Dream Aquarium-->"C:\Program Files (x86)\Dream Aquarium\UnInstall.exe"
EasyPhotoTools 2.2.0.0-->"C:\Program Files (x86)\EasyPhotoTools\unins000.exe"
e-Carte Bleue La Banque Postale-->"C:\Program Files (x86)\InstallShield Installation Information\{11B0F8D4-FD80-4800-ABA8-50D28FF769AF}\setup.exe" -runfromtemp -l0x040c -removeonly
Epson Easy Photo Print 2-->"C:\Program Files (x86)\InstallShield Installation Information\{FFF841F3-9A15-4F61-BD16-C19F132E5A27}\SETUP.EXE" -runfromtemp -l0x040c UNINST -removeonly
Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser)-->"C:\Program Files (x86)\InstallShield Installation Information\{B2D55EB8-32C5-4B43-9006-9E97DECBA178}\setup.exe" -runfromtemp -l0x040c -removeonly
Epson FAX Utility-->"C:\Program Files (x86)\InstallShield Installation Information\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}\setup.exe" -runfromtemp -l0x040c -removeonly
EPSON Scan-->C:\Program Files (x86)\epson\escndv\setup\setup.exe /r
EpsonNet Print-->C:\Program Files (x86)\InstallShield Installation Information\{3E31400D-274E-4647-916C-2CACC3741799}\ENPSETUP.exe -runfromtemp -l0x0009 -EPSON -removeonly
Facebook-->wscript "C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Facebook\HostedAppStub.vbs" "{8AE50893-3A87-4439-9A57-942ED43F7189}"
ffdshow (remove only)-->"C:\Program Files (x86)\ffdshow\uninstall.exe"
FormatFactory 3.00-->C:\Program Files (x86)\FreeTime\FormatFactory\uninst.exe
Gadwin PrintScreen-->C:\Program Files (x86)\Gadwin Systems\PrintScreen\Uninstall.exe
Galerie de photos Windows Live-->MsiExec.exe /X{488F0347-C4A7-4374-91A7-30818BEDA710}
Google Earth-->MsiExec.exe /I{817750FA-EC6A-485D-9901-0683AE6FFDF1}
Google Talk Plugin-->MsiExec.exe /I{CA3DD97D-1FD7-37A7-BD5C-FC4430C8B8E6}
Google Toolbar for Internet Explorer-->"C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarManager_32479C6A88E27044.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper-->MsiExec.exe /I{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}
Guide réseau EPSON BX305 Plus Series-->"C:\Program Files (x86)\Epson Software\Epson Manual\EPSON BX305 Plus Series\fr\Netg\DocUnins.exe"
Hewlett-Packard ACLM.NET v1.2.2.3-->MsiExec.exe /I{6F340107-F9AA-47C6-B54C-C3A19F11553F}
HP Calendar-->MsiExec.exe /X{2B38E0FA-D8A5-4EBF-A018-E3C1C8E7A2E2}
HP Clock-->MsiExec.exe /X{750E9D0F-B188-4A7E-ADD2-84B7ED7D32F6}
HP Customer Experience Enhancements-->MsiExec.exe /X{07FA4960-B038-49EB-891B-9F95930AA544}
HP Keyboard-->C:\Program Files (x86)\InstallShield Installation Information\{B40D7926-AE5F-41EA-8AC6-56C0E2F00E9D}\setup.exe -runfromtemp -l0x0009 -removeonly
HP LinkUp-->MsiExec.exe /X{7E750542-55BC-4300-8B7B-AC2A762FB435}
HP Notes-->MsiExec.exe /X{86BAB08A-5E66-4C53-82E3-C1E91673C7CA}
HP RSS-->MsiExec.exe /X{452479C5-0118-48E9-AA69-0A7339F95FC8}
HP Setup-->MsiExec.exe /I{438363A8-F486-4C37-834C-4955773CB3D3}
HP Support Assistant-->"C:\Program Files (x86)\InstallShield Installation Information\{E35A3B13-78CD-4967-8AC8-AA9FDA693EDE}\setup.exe" -runfromtemp -l0x0409 -removeonly
HP TouchSmart Background - Beats-->MsiExec.exe /X{6A6F8D36-04BA-41E9-9004-1789BD545874}
HP TouchSmart RecipeBox-->wscript "C:\Program Files (x86)\Hewlett-Packard\TouchSmart\RecipeBox\HostedAppStub.vbs" "{20714B53-FC73-4F9C-9687-49EB237D6FD7}"
HP Update-->MsiExec.exe /X{2EFA4E4C-7B5F-48F7-A1C0-1AA882B7A9C3}
HydraVision-->MsiExec.exe /X{48F7F0EB-CF06-D967-7EB0-CD9BFFD6E657}
INFORAD MANAGER 3.9-->"C:\Program Files (x86)\INFORAD\unins000.exe"
Intel(R) Management Engine Components-->C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\Uninstall\setup.exe -uninstall
Java 8 Update 66-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83218066F0}
Jeux WildTangent-->"C:\Program Files (x86)\WildGames\Uninstall.exe"
Jewel Drop Deluxe-->"C:\Program Files (x86)\Jewel Drop Deluxe\uninstall.exe"
Junk Mail filter update-->MsiExec.exe /I{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}
La Chaîne Météo-->msiexec /qb /x {F73C063C-7BC4-35C3-39AD-5024EE0DEF34}
La Chaîne Météo-->MsiExec.exe /I{F73C063C-7BC4-35C3-39AD-5024EE0DEF34}
LabelPrint-->"C:\Program Files (x86)\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\setup.exe" /z-uninstall
LabelPrint-->"C:\Program Files (x86)\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\setup.exe" /z-uninstall
LifeGlobe Goldfish Aquarium-->"C:\Program Files (x86)\Prolific Publishing, Inc.\Goldfish Aquarium\unins000.exe"
Logitech Vid HD-->C:\Program Files (x86)\Logitech\Vid HD\uninst.exe
Magic Desktop-->C:\windows\system32\ezMDUninstall.exe
Mes Photos d'identité v2.1-->"C:\Program Files (x86)\Jsoft.fr\Photo\unins000.exe"
Mesh Runtime-->MsiExec.exe /I{8C6D6116-B724-4810-8F2D-D047E6B7D68E}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Mathematics-->MsiExec.exe /X{4D090F70-6F08-4B60-9357-A1DFD4458F09}
Microsoft Office « Démarrer en un clic » 2010-->"C:\PROGRA~2\COMMON~1\MICROS~1\VIRTUA~1\CVHBS.EXE" /removeall
Microsoft Office 2000 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Office Word Viewer 2003-->MsiExec.exe /I{9085040C-6000-11D3-8CFE-0150048383C9}
Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161-->MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-87755C07200F}
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219-->MsiExec.exe /X{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030-->"C:\ProgramData\Package Cache\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}\vcredist_x86.exe" /uninstall
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030-->MsiExec.exe /X{B175520C-86A2-35A7-8619-86DC379688B9}
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030-->MsiExec.exe /X{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005-->"C:\ProgramData\Package Cache\{ce085a78-074e-4823-8dc1-8a721b94b76d}\vcredist_x86.exe" /uninstall
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005-->MsiExec.exe /X{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005-->MsiExec.exe /X{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Mozilla Firefox 42.0 (x86 fr)-->"C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe"
Mozilla Maintenance Service-->"C:\Program Files (x86)\Mozilla Maintenance Service\uninstall.exe"
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Nero Abstract Themes-->MsiExec.exe /X{150D88F1-40AF-4678-A39D-BCE2332F34E5}
Nero Audio Pack 1-->MsiExec.exe /X{A7A0BF2E-31CC-49E3-9913-52C503EB969D}
Nero Blu-ray Player Help (CHM)-->MsiExec.exe /X{36DA8969-4DCD-48FF-894A-6BD3936050C3}
Nero Blu-ray Player-->MsiExec.exe /X{22124B84-93B2-4603-B212-146665E4B6B1}
Nero ControlCenter Help (CHM)-->MsiExec.exe /X{CDFE8F95-F80F-4115-9C3F-0E1FD8F9F58C}
Nero ControlCenter-->MsiExec.exe /X{ABC88553-8770-4B97-B43E-5A90647A5B63}
Nero Core Components-->MsiExec.exe /X{BEBEE34D-84A2-4EDD-8BEA-96CC54371263}
Nero CoverDesigner Help (CHM)-->MsiExec.exe /X{9C7C04AB-4B97-49DB-88A0-454795349008}
Nero CoverDesigner-->MsiExec.exe /I{C36C7B74-EE4D-4C7F-97EA-0FD14F110D2F}
Nero CoverDesigner-->MsiExec.exe /X{44BC0E51-F620-48B8-88FD-1576FB1F5B96}
Nero Holiday and Sports Themes-->MsiExec.exe /X{504D84ED-AE75-4F85-A68B-BB3D4CB3E169}
Nero Info-->MsiExec.exe /X{B791E0AB-87A9-41A4-8D98-D13C2E37D928}
Nero Kwik Themes Basic-->MsiExec.exe /X{1B6F5E51-575E-4693-BCA2-7543570D076D}
Nero MediaHome Free-->MsiExec.exe /I{38FA7E96-55BF-4CC9-A9BD-9A4F6F99D377}
Nero MediaHome Help (CHM)-->MsiExec.exe /X{75CA8AAE-5346-4312-A9A8-5CF89955930F}
Nero MediaHome-->MsiExec.exe /X{1D4FBA7F-5BE3-48B9-B82B-6E55FDA5BF74}
Nero Prerequisite Installer 1.0-->MsiExec.exe /I{E4B86819-E9B8-4089-963B-DF5E70E7A05E}
Nero Prerequisite Installer 2.0-->MsiExec.exe /I{F4C242B4-2973-43F3-93F2-ED1B47AE8848}
Nero SharedVideoCodecs-->MsiExec.exe /X{2432E589-6256-4513-B0BF-EFA8E325D5F0}
Nero Update-->MsiExec.exe /X{65BB0407-4CC8-4DC7-952E-3EEFDF05602A}
Online Games Manager v1.30-->C:\Program Files (x86)\Online Games Manager\uninst.exe
OpenOffice 4.0.1-->MsiExec.exe /I{8D5D54B8-3D29-4AB4-8DA8-1868DAF941D8}
opensource-->MsiExec.exe /I{3677D4D8-E5E0-49FC-B86E-06541CF00BBE}
Outil de mise à jour Google-->"C:\Program Files (x86)\Google\Google Updater\GoogleUpdater.exe" -uninstall
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Photo d'identité-->"C:\Program Files (x86)\Emjysoft\Photo\unins000.exe"
Photo Notifier and Animation Creator-->MsiExec.exe /X{6B7F28D4-160E-40C6-B7C8-5EC6B9734DA7}
Photo Notifier and Animation Creator-->MsiExec.exe /X{6B7F28D4-160E-40C6-B7C8-5EC6B9734DA7} ARPVAL="UnInst" /qf /L*V "%temp%\PhotoNotifier_AnimationCreatorUninstall.log"
PhotoMail Maker-->MsiExec.exe /X{75AE8014-1184-4BC0-B279-C879540719EE}
PhotoMail Maker-->MsiExec.exe /X{75AE8014-1184-4BC0-B279-C879540719EE} ARPVAL="UnInst" /qf /L*V "%temp%\PhotoMailUninstallLog.log"
PL-2303 USB-to-Serial-->"C:\Program Files (x86)\InstallShield Installation Information\{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}\setup.exe" -runfromtemp -l0x0009 -removeonly
Pogo Games-->"C:\Program Files (x86)\Pogo Games\Uninstall.exe"
Power2Go-->"C:\Program Files (x86)\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" /z-uninstall
Power2Go-->"C:\Program Files (x86)\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" /z-uninstall
Presto! PageManager 9.03 SE-->C:\Program Files (x86)\InstallShield Installation Information\{04AF7536-446D-4F5A-8920-B4E885E4581B}\Presto.exe -runfromtemp -l0x040c -removeonly
Print Designer GOLD 11-->"C:\Program Files (x86)\CAM Development\Print Designer GOLD 11\Setup\unins000.exe"
PrintMaster Gold 4.00-->c:\pmw\msrun.exe
Pro Pinball - The Web-->C:\windows\RmPPTWeb.exe
PunkBuster pour Battlefield 1942-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{127B684B-A002-44C8-99A7-6CF8F1E26873}\setup.exe" -l0x40c
Ralink 802.11n Wireless LAN Card-->C:\Program Files (x86)\InstallShield Installation Information\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}\setup.exe -runfromtemp -l0x0009 -removeonly
Recovery Manager-->"C:\Program Files (x86)\InstallShield Installation Information\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}\setup.exe" /z-uninstall
Remote Graphics Receiver-->"C:\Program Files (x86)\InstallShield Installation Information\{16FC3056-90C0-4757-8A68-64D8DA846ADA}\setup.exe" -runfromtemp -l0x0009 -removeonly
Revo Uninstaller 1.95-->C:\Program Files (x86)\VS Revo Group\Revo Uninstaller\uninst.exe
Samsung New PC Studio USB Driver Installer-->"C:\Program Files (x86)\InstallShield Installation Information\{AF7E85DC-317C-47F5-810E-B82EE093A612}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung New PC Studio USB Driver Installer-->MsiExec.exe /I{AF7E85DC-317C-47F5-810E-B82EE093A612}
Samsung New PC Studio-->"C:\Program Files (x86)\InstallShield Installation Information\{F193FC0E-9E18-40FC-A974-509A1BDD240A}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung New PC Studio-->MsiExec.exe /X{F193FC0E-9E18-40FC-A974-509A1BDD240A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft .NET Framework 4.5.2 (KB3023224)-->C:\windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\v4.5.51209\setup.exe /uninstallpatch {175C1563-5389-3174-A18B-A90AD45208D2}
Security Update for Microsoft .NET Framework 4.5.2 (KB3035490)-->C:\windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\v4.5.51209\setup.exe /uninstallpatch {6F197100-4BF3-3105-AA93-C5731C4FA85F}
Security Update for Microsoft .NET Framework 4.5.2 (KB3037581)-->C:\windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\v4.5.51209\setup.exe /uninstallpatch {99A495FF-BC65-375D-B3C9-934E1DE4F558}
Security Update for Microsoft .NET Framework 4.5.2 (KB3074230)-->C:\windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\v4.5.51209\setup.exe /uninstallpatch {73E43C35-D717-337B-9F50-66F5623A8E1C}
Security Update for Microsoft .NET Framework 4.5.2 (KB3074550)-->C:\windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\v4.5.51209\setup.exe /uninstallpatch {F403E543-04A6-3024-BE38-189172855D13}
Security Update for Microsoft .NET Framework 4.5.2 (KB3097996)-->C:\windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\v4.5.51209\setup.exe /uninstallpatch {CE42A318-3E62-3F40-B52A-9CE658805801}
Security Update for Microsoft .NET Framework 4.5.2 (KB3098781)-->C:\windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\v4.5.51209\setup.exe /uninstallpatch {CF7790C7-662A-3829-B49E-61578D4D9838}
Skype Click to Call-->MsiExec.exe /X{6D1221A9-17BF-4EC0-81F2-27D30EC30701}
Skype™ 7.12-->MsiExec.exe /X{6A0549A9-1B96-498C-ACBC-3943001FEB19}
SlamTilt Resurrection-->C:\PROGRA~2\Ganymede\SlamTilt\UNWISE.EXE C:\PROGRA~2\Ganymede\SlamTilt\INSTALL.LOG
Software (web controller)-->"C:\Users\michel\AppData\Roaming\Software\uninstaller.exe"
swMSM-->MsiExec.exe /I{612C34C7-5E90-47D8-9B5C-0F717DD82726}
TI USB 3.0 Host Controller Driver-->"C:\Program Files (x86)\InstallShield Installation Information\{355FBD67-5A4F-44DA-86A1-56EEC4C20EC0}\Texas_v1.12.18.exe" -runfromtemp -l0x0409 -removeonly
TI USB3 Host Driver-->MsiExec.exe /X{355FBD67-5A4F-44DA-86A1-56EEC4C20EC0}
TomTom HOME Visual Studio Merge Modules-->MsiExec.exe /I{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}
TomTom HOME-->MsiExec.exe /I{5DCB2EB3-87AD-426E-8D74-8B92C9D731C4}
TomTom HOME-->MsiExec.exe /I{7A2BB1C8-903D-4585-9F3B-CADD67D07D37}
TSHostedAppLauncher-->MsiExec.exe /I{F89BADB0-D319-470E-8024-443EE3A3402B}
Update Installer for WildTangent Games App-->"C:\Program Files (x86)\WildTangent Games\App\Uninstall.exe"
VLC media player-->C:\Program Files (x86)\adslTV\VLC\uninstall.exe
WildTangent Games App-->"C:\Program Files (x86)\WildTangent Games\Touchpoints\wildgames\Uninstall.exe"
Windows Live Communications Platform-->MsiExec.exe /I{D45240D3-B6B3-4FF9-B243-54ECE3E10066}
Windows Live Essentials-->MsiExec.exe /I{FE044230-9CA5-43F7-9B58-5AC5A28A1F33}
Windows Live Installer-->MsiExec.exe /I{0B0F231F-CE6A-483D-AA23-77B364F75917}
Windows Live Mail-->MsiExec.exe /I{9D56775A-93F3-44A3-8092-840E3826DE30}
Windows Live Mail-->MsiExec.exe /I{9FAE6E8D-E686-49F5-A574-0A58DFD9580C}
Windows Live Mail-->MsiExec.exe /I{C66824E4-CBB3-4851-BB3F-E8CFD6350923}
Windows Live Mesh-->MsiExec.exe /I{841F1FB4-FDF8-461C-A496-3E1CFD84C0B5}
Windows Live Mesh-->MsiExec.exe /I{A0C91188-C88F-4E86-93E6-CD7C9A266649}
Windows Live Mesh-->MsiExec.exe /I{DECDCB7C-58CC-4865-91AF-627F9798FE48}
Windows Live Movie Maker-->MsiExec.exe /X{19BA08F7-C728-469C-8A35-BFBD3633BE08}
Windows Live Movie Maker-->MsiExec.exe /X{6DEC8BD5-7574-47FA-B080-492BBBE2FEA3}
Windows Live Movie Maker-->MsiExec.exe /X{92EA4134-10D1-418A-91E1-5A0453131A38}
Windows Live Photo Common-->MsiExec.exe /X{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}
Windows Live Photo Common-->MsiExec.exe /X{C893D8C0-1BA0-4517-B11C-E89B65E72F70}
Windows Live Photo Common-->MsiExec.exe /X{D436F577-1695-4D2F-8B44-AC76C99E0002}
Windows Live Photo Gallery-->MsiExec.exe /X{3336F667-9049-4D46-98B6-4C743EEBC5B1}
Windows Live Photo Gallery-->MsiExec.exe /X{34F4D9A4-42C2-4348-BEF4-E553C84549E7}
Windows Live PIMT Platform-->MsiExec.exe /I{83C292B7-38A5-440B-A731-07070E81A64F}
Windows Live SOXE Definitions-->MsiExec.exe /I{200FEC62-3C34-4D60-9CE8-EC372E01C08F}
Windows Live SOXE-->MsiExec.exe /I{682B3E4F-696A-42DE-A41C-4C07EA1678B4}
Windows Live UX Platform Language Pack-->MsiExec.exe /I{05E379CC-F626-4E7D-8354-463865B303BF}
Windows Live UX Platform Language Pack-->MsiExec.exe /I{579684A4-DDD5-4CA3-9EA8-7BE7D9593DB4}
Windows Live UX Platform-->MsiExec.exe /I{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}
Windows Live Writer Resources-->MsiExec.exe /X{62687B11-58B5-4A18-9BC3-9DF4CE03F194}
Windows Live Writer Resources-->MsiExec.exe /X{DDC8BDEE-DCAC-404D-8257-3E8D4B782467}
Windows Live Writer-->MsiExec.exe /X{3B9A92DA-6374-4872-B646-253F18624D5F}
Windows Live Writer-->MsiExec.exe /X{A726AE06-AAA3-43D1-87E3-70F510314F04}
Windows Live Writer-->MsiExec.exe /X{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}
Windows Live Writer-->MsiExec.exe /X{AAF454FC-82CA-4F29-AB31-6A109485E76E}
Yahoo! Install Manager-->C:\windows\system32\regsvr32 /u C:\PROGRA~2\Yahoo!\Common\YINSTH~1.DLL
Yahoo! Search Protection-->C:\PROGRA~2\Yahoo!\SEARCH~1\UNINST~1.EXE
Yahoo! Software Update-->C:\PROGRA~2\Yahoo!\SOFTWA~1\UNINST~1.EXE
Zylom Games Player Plugin-->"C:\Program Files (x86)\Zylom Games\UninstallPlugin.exe" --uninstall

======Hosts File======

127.0.0.1 08sr.combineads.info
127.0.0.1 08srvr.combineads.info
127.0.0.1 12srvr.combineads.info
127.0.0.1 2010-fr.com
127.0.0.1 2012-new.biz
127.0.0.1 212link.com
127.0.0.1 2319825.ourtoolbar.com
127.0.0.1 24h00business.com
127.0.0.1 a.adorika.net
127.0.0.1 a.ad-sys.com

======System event log======

Computer Name: michel-HP
Event Code: 219
Message: Le chargement du pilote \Driver\WUDFRd a échoué pour le périphérique WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_MULTIPLE&PROD_CARD__READER&REV_1.00#058F63666433&0#.
Record Number: 606600
Source Name: Microsoft-Windows-Kernel-PnP
Time Written: 20151020163000.347147-000
Event Type: Avertissement
User: AUTORITE NT\Système

Computer Name: michel-HP
Event Code: 7026
Message: Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se charger :
swsedrvr_vt_1_10_0_25
wsfd_vt_1_10_0_20
Record Number: 606584
Source Name: Service Control Manager
Time Written: 20151020162945.839122-000
Event Type: Erreur
User:

Computer Name: michel-HP
Event Code: 7022
Message: Le service Client Virtualization Handler est en attente de démarrage.
Record Number: 606582
Source Name: Service Control Manager
Time Written: 20151020162945.355521-000
Event Type: Erreur
User:

Computer Name: michel-HP
Event Code: 7000
Message: Le service Util Oasis Space n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Record Number: 606570
Source Name: Service Control Manager
Time Written: 20151020162816.273363-000
Event Type: Erreur
User:

Computer Name: michel-HP
Event Code: 7009
Message: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Ralink UPnP Media Server.
Record Number: 606556
Source Name: Service Control Manager
Time Written: 20151020162803.512540-000
Event Type: Erreur
User:

=====Application event log=====

Computer Name: michel-HP
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d’autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
30 user registry handles leaked from \Registry\User\S-1-5-21-2535770010-3652058673-1044202443-1000:
Process 4160 (\Device\HarddiskVolume3\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2535770010-3652058673-1044202443-1000
Process 4160 (\Device\HarddiskVolume3\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2535770010-3652058673-1044202443-1000
Process 4160 (\Device\HarddiskVolume3\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2535770010-3652058673-1044202443-1000
Process 4160 (\Device\HarddiskVolume3\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2535770010-3652058673-1044202443-1000
Process 844 (\Device\HarddiskVolume3\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2535770010-3652058673-1044202443-1000
Process 844 (\Device\HarddiskVolume3\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2535770010-3652058673-1044202443-1000
Process 844 (\Device\HarddiskVolume3\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2535770010-3652058673-1044202443-1000
Process 844 (\Device\HarddiskVolume3\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2535770010-3652058673-1044202443-1000
Process 4160 (\Device\HarddiskVolume3\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2535770010-3652058673-1044202443-1000\Software\Microsoft\SystemCertificates\SmartCardRoot
Process 844 (\Device\HarddiskVolume3\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2535770010-3652058673-1044202443-1000\Software\Microsoft\SystemCertificates\SmartCardRoot
Process 4160 (\Device\HarddiskVolume3\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2535770010-3652058673-1044202443-1000\Software\Microsoft\SystemCertificates\My
Process 844 (\Device\HarddiskVolume3\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2535770010-3652058673-1044202443-1000\Software\Microsoft\SystemCertificates\My
Process 4160 (\Device\HarddiskVolume3\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2535770010-3652058673-1044202443-1000\Software\Microsoft\SystemCertificates\CA
Process 844 (\Device\HarddiskVolume3\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2535770010-3652058673-1044202443-1000\Software\Microsoft\SystemCertificates\CA
Process 4160 (\Device\HarddiskVolume3\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2535770010-3652058673-1044202443-1000\Software\Microsoft\SystemCertificates\Root
Process 844 (\Device\HarddiskVolume3\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2535770010-3652058673-1044202443-1000\Software\Microsoft\SystemCertificates\Root
Process 4160 (\Device\HarddiskVolume3\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2535770010-3652058673-1044202443-1000\Software\Microsoft\SystemCertificates\TrustedPeople
Process 844 (\Device\HarddiskVolume3\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2535770010-3652058673-1044202443-1000\Software\Microsoft\SystemCertificates\TrustedPeople
Process 4160 (\Device\HarddiskVolume3\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2535770010-3652058673-1044202443-1000\Software\Microsoft\SystemCertificates\trust
Process 844 (\Device\HarddiskVolume3\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2535770010-3652058673-1044202443-1000\Software\Microsoft\SystemCertificates\trust
Process 4160 (\Device\HarddiskVolume3\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2535770010-3652058673-1044202443-1000\Software\Microsoft\SystemCertificates\Disallowed
Process 844 (\Device\HarddiskVolume3\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2535770010-3652058673-1044202443-1000\Software\Microsoft\SystemCertificates\Disallowed
Process 4160 (\Device\HarddiskVolume3\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2535770010-3652058673-1044202443-1000\Software\Policies\Microsoft\SystemCertificates
Process 844 (\Device\HarddiskVolume3\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2535770010-3652058673-1044202443-1000\Software\Policies\Microsoft\SystemCertificates
Process 844 (\Device\HarddiskVolume3\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2535770010-3652058673-1044202443-1000\Software\Policies\Microsoft\SystemCertificates
Process 844 (\Device\HarddiskVolume3\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2535770010-3652058673-1044202443-1000\Software\Policies\Microsoft\SystemCertificates
Process 844 (\Device\HarddiskVolume3\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2535770010-3652058673-1044202443-1000\Software\Policies\Microsoft\SystemCertificates
Process 4160 (\Device\HarddiskVolume3\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2535770010-3652058673-1044202443-1000\Software\Policies\Microsoft\SystemCertificates
Process 4160 (\Device\HarddiskVolume3\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2535770010-3652058673-1044202443-1000\Software\Policies\Microsoft\SystemCertificates
Process 4160 (\Device\HarddiskVolume3\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2535770010-3652058673-1044202443-1000\Software\Policies\Microsoft\SystemCertificates

Record Number: 127690
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20150604001108.795839-000
Event Type: Avertissement
User: AUTORITE NT\Système

Computer Name: michel-HP
Event Code: 100
Message: Pour information uniquement. Error: Cannot connect to SoftGrid Service Type: 95::SoftGridConfigurationFailure.
Record Number: 127594
Source Name: CVHSVC
Time Written: 20150603191108.000000-000
Event Type: Erreur
User:

Computer Name: michel-HP
Event Code: 100
Message: Pour information uniquement. Cannot connect to local SoftGrid client. [SoftGrid Error: 0x000000000000000d in Module: User Library, File: userinfo.cpp:128]
Record Number: 127593
Source Name: CVHSVC
Time Written: 20150603191108.000000-000
Event Type: Avertissement
User:

Computer Name: michel-HP
Event Code: 3057
Message: {tid=112C}
Le service principal du client Application Virtualization s'est initialisé correctement.
Produit installé :
Version : 4.6.3.24650
Chemin d'installation : C:\Program Files (x86)\Microsoft Application Virtualization Client
Répertoire de données globales : C:\ProgramData\Microsoft\Application Virtualization Client\
Nom de l'ordinateur : MICHEL-HP
Système d'exploitation : Windows 7 64-bit Service Pack 1.0 Build 7601
Commande OSD :
Record Number: 127591
Source Name: Application Virtualization Client
Time Written: 20150603191108.000000-000
Event Type: Avertissement
User:

Computer Name: michel-HP
Event Code: 3191
Message: {tid=112C}
-------------------------------------------------------- Journal client initialisé (C:\ProgramData\Microsoft\Application Virtualization Client\sftlog.txt)
Record Number: 127589
Source Name: Application Virtualization Client
Time Written: 20150603191107.000000-000
Event Type: Avertissement
User:

=====Security event log=====

Computer Name: michel-HP
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : MICHEL-HP$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : Système
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x250
Nom du processus : C:\windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 150536
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20151030095137.897216-000
Event Type: Succès de l’audit
User:

Computer Name: michel-HP
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : Système
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 150535
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20151030095137.491615-000
Event Type: Succès de l’audit
User:

Computer Name: michel-HP
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : MICHEL-HP$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : Système
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x250
Nom du processus : C:\windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 150534
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20151030095137.491615-000
Event Type: Succès de l’audit
User:

Computer Name: michel-HP
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : Système
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 150533
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20151030095015.143070-000
Event Type: Succès de l’audit
User:

Computer Name: michel-HP
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : MICHEL-HP$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : Système
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x250
Nom du processus : C:\windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 150532
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20151030095015.143070-000
Event Type: Succès de l’audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\AMD APP\bin\x86_64;C:\Program Files (x86)\AMD APP\bin\x86;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files (x86)\Windows Live\Shared;%PROGRAMFILES%\Internet Explorer;C:\Program Files (x86)\Skype\Phone\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=8
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
"PROCESSOR_REVISION"=2a07
"windows_tracing_logfile"=C:\BVTBin\Tests\installpackage\csilogfile.log
"windows_tracing_flags"=3
"FPPUILang"=en-US
"OnlineServices"=Online Services
"Platform"=HPD
"PCBRAND"=Pavilion
"AMDAPPSDKROOT"=C:\Program Files (x86)\AMD APP\
"OOBEUILang"=fr-FR
"asl.log"=Destination=file

-----------------EOF-----------------

 

Winx

Avatar de Winx
27873 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 17 Décembre 2015 à 23h55

Hello, Hi, bonjour, Hello



Télécharge ZHPcleaner de Nocolas Coolman sur le Bureau.
Une fois télécharger double clic dessus.
Ferme ton navigateur.
Lance le scan de l'outil Avec un clic sur "Scanner"







En fin de scan, clic sur
Copie le rapport dans ta réponse sur le forum.

Comment faire pour copier le rapport ?
Sélectionne tout le contenus du rapport " ctrl+A " , copie le contenu en mémoire avec" ctrl+c" , ensuite dans ta réponse, colle le rapport avec un "ctrl+v"

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

miclau

Avatar de miclau
235 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 18 Décembre 2015 à 00h29

Hello , Hi, bonsoir Winx
Le rapport sans nettoyage, je ne savais pas si il fallait le faire
Merci d'être la Miclau


~ ZHPCleaner v2015.12.16.399 by Nicolas Coolman (2015/12/16)
~ Run by michel (Administrator) (18/12/2015 00:18:23)
~ Site : http://www.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\michel\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\michel\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Deactivate
~ Boot Mode : Normal (Normal boot)
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)


---\\ Service. (1)
[S] TROUVÉ : iWinTrusted =>PUP.Optional.iWinArcade


---\\ Navigateur internet. (3)
TROUVÉ dossier: C:\Users\michel\AppData\Roaming\Opera Software\Opera Stable\Extensions\hdhmofnopkgkpgnpggloijpbnaonhplc =>Orphean
TROUVÉ donnée: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings [Bad : Port=60409 <-Loopback>] =>Hijacker.Proxy
TROUVÉ donnée: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings [Bad : Port=60409 <-Loopback>] =>Hijacker.Proxy


---\\ Fichier hôte. (2)
TROUVÉ: ?127.0.0.1 localhost
~ Nombre de redirections trouvées 2/16828


---\\ Tâche planifiée. (2)
TROUVÉ tâche: [21A6CD54-97CC-4BD5-B73E-E889DFF739C] [C:\Users\michel\AppData\Local\21A6CD54-97CC-4BD5-B73E-E889DFF739C\21A6CD54-97CC-4BD5-B73E-E889DFF739C.exe (Not File) ] =>Heuristic.Graftor
TROUVÉ tâche: [bvxvhxvh] [C:\Users\michel\AppData\Local\bvxvhxvh\bvxvhxvh.exe] =>Heuristic.Graftor


---\\ Explorateur ( Dossiers, Fichiers ). (344)
TROUVÉ fichier: C:\Users\michel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk [Bad : C:\windows\system32\config\systemprofile\AppData\Local\WikiBrowser\Application\wikibrowser.exe] =>PUP.Optional.WikiBrowser
TROUVÉ fichier: C:\Users\michel\AppData\Roaming\inst.exe =>PUP.Optional.Pirrit
TROUVÉ fichier: C:\Program Files (x86)\Pogo Games\iWinTrusted.exe [iWin Inc. - iWin Trusted Games Service] =>PUP.Optional.iWinArcade
TROUVÉ fichier: C:\Users\michel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk =>PUP.Optional.WikiBrowser
TROUVÉ fichier: C:\windows\System32\Tasks\21A6CD54-97CC-4BD5-B73E-E889DFF739C =>Heuristic.Graftor
TROUVÉ fichier: C:\windows\System32\Tasks\bvxvhxvh =>Heuristic.Graftor
TROUVÉ fichier: C:\Users\michel\AppData\Local\bvxvhxvh\bvxvhxvh.exe =>Heuristic.Graftor
TROUVÉ fichier: C:\Users\michel\AppData\Roaming\inst.exe =>Adware.GenericTask
TROUVÉ fichier: C:\Users\michel\Downloads\dffsetup-smackw32.exe [Dll-Files.com - Dll-Files Fixer] =>PUP.Optional.DllFilesFixer
TROUVÉ fichier: C:\Users\michel\Downloads\MarineAquarium3.dmg =>PUP.Optional.MarineAquarium
TROUVÉ fichier: C:\Users\michel\Downloads\moovida-setup-2.0.exe [Aedge Performance BCN SL - Moovida] =>.Superfluous.PCSpeedUp
TROUVÉ fichier: C:\Users\michel\Downloads\Setup_FreeVideoConverter.exe [Bandoo Media Inc - Free Video Converter Install] =>PUP.Optional.Bandoo
TROUVÉ fichier: C:\Users\michel\Downloads\Setup_WinThruster_2016.exe [solvusoft Corporation - WinThruster] =>.Superfluous.Solvusoft
TROUVÉ fichier: C:\Users\michel\Downloads\WiseConvert_1.5 (1).exe.49n9mys.partial =>Toolbar.Agent
TROUVÉ fichier: C:\Users\michel\AppData\Local\Installer =>PUP.Optional.InstallPedia
TROUVÉ fichier: C:\Users\michel\AppData\Roaming\Software =>PUP.Optional.Boxore
TROUVÉ dossier: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Yahoo! Search Protection =>PUP.Optional.Spigot
TROUVÉ dossier: C:\Users\michel\AppData\Roaming\Marine Aquarium Lite =>.Superfluous.MindSpark
TROUVÉ fichier: C:\Users\michel\Downloads\SereneScreen Marine Aquarium 3.0.195\MarineAquarium30_setup.exe [Prolific Publishing, Inc. - SereneScreen Marine Aquarium 3 Setup] =>PUP.Optional.MarineAquarium
TROUVÉ dossier: C:\Users\michel\Downloads\SereneScreen Marine Aquarium 3.0.195\Crack =>PUP.Optional.MarineAquarium
TROUVÉ dossier: C:\Users\michel\Downloads\SereneScreen Marine Aquarium 3.0.195 =>PUP.Optional.MarineAquarium
TROUVÉ dossier: C:\Users\michel\AppData\Local\CrashRpt\UnsentCrashReports =>.Superfluous.CrashReports
TROUVÉ dossier: C:\Users\michel\AppData\Local\CrashRpt =>.Superfluous.CrashReports
TROUVÉ dossier: C:\windows\SysWOW64\config\systemprofile\AppData\Local\SearchProtect\SearchProtect =>PUP.Optional.SearchProtect
TROUVÉ dossier: C:\windows\SysWOW64\config\systemprofile\AppData\Local\SearchProtect =>PUP.Optional.SearchProtect
TROUVÉ dossier: C:\Users\michel\AppData\Local\{00EBAC64-7639-4F29-A6DE-8CF9D7174960} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{01E76E80-2856-4242-9D70-7B551AC4DA0F} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{02F0C266-3256-45E0-B1E6-CAD213C5D719} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{031C02D4-8386-4866-85B5-FEF6D925086B} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{08CE958C-C360-4500-AFBC-2A5E14CD30A3} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{094C5807-2FAB-48CB-A1D7-5FAA15D7FA4E} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{0A076CBF-E54D-4E65-83B7-65ECFBDACD15} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{10868AD9-0006-4809-B48B-F0F5FE08A287} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{111E174E-3342-4C8F-9B0D-41DC3273F7D8} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{1199CE0B-B712-4AB3-9CA2-B48EED433B14} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{12E9A5CA-1C30-4437-B75B-200F657060A7} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{1B3B33FD-2F64-4CF8-997B-81C95A3B1B6B} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{1CF6FEBA-80C0-406B-9CE6-F32F9103ABBF} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{1D661BAC-83CB-411F-AEBF-D12A0A24622F} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{20031814-F159-4F7A-9193-9C2920A123BB} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{2140F19F-EC34-4044-B78D-19F342521E77} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{21A25B06-7633-44FC-813D-A7229523CBB0} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{21B1AB08-94F7-4406-97DF-17291FB4DDD3} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{2534A30D-FA56-4B01-84DA-0F885B0BC94C} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{27591EFF-E49E-4324-9821-613F640432A3} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{27F41A1B-2D1C-41AA-942C-4BB615FD4DA6} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{28148297-E65E-425B-B97C-62D72AB5AF65} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{28B8E2CE-245B-4193-B6DA-3A21923CEDD1} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{2AE820F2-823B-4C20-9CE3-CE539FD9E432} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{2CC45DFA-732B-42D7-83A7-9C68E0AA54AE} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{2DC94370-DDEF-46D3-BCAD-86BC4199551F} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{2F24E582-19D0-4F61-AC0C-A5044D412D92} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{319F3FBE-0CD7-4BD0-B339-F3054F644161} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{35E97F59-FA5F-4FAF-85E5-670FEA6E3450} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{37F7DD9F-1870-4A97-8AF5-CE92AC933C39} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{39C2A690-995C-4B3D-A857-66B004EC9E8B} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{3C7E5E41-5EF3-4A4F-9475-A666F593BF80} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{3E212954-7C45-46FF-A13B-B7305BB81140} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{400E35F8-FC27-4D51-ABC3-743B0EA1C082} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{40C9023C-D4ED-48C7-9815-C69CA3FECCB5} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{41A1EE67-DEE3-42F6-BF31-93C7C7008B8E} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{44E19CD3-5339-443B-A2E7-EF186B41F683} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{47D32AFE-323F-4F38-A71E-1E6763CCE68C} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{490563E1-DCDB-48CD-94CB-A824DB304C9A} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{4B6ADBE7-401C-43ED-8752-C5E2220CE811} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{4C383AF1-DEEF-457B-938E-961F979BEAAD} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{4C67E5B1-C6D5-4E03-9373-A5FEB27F2BD4} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{4E9E7F19-0BE4-4EE8-B9DA-F5E8F2ECC9D6} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{52819CE4-CEB0-4EA0-8410-A69D02CFC83E} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{532F3AAB-3017-4375-9AD8-0C5BC99F3826} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{54788A62-FDE3-4EDB-9FEB-0540F3CCA0AC} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{5DE44D6B-9D0E-4117-8737-44E441715B98} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{5E0D304C-9B4F-446F-9F3D-D239B06B4F45} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{60C4C465-2AFC-4885-B632-7EF16B0110B0} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{62265D82-1E40-4D54-8042-8A5B4E214F39} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{623C8CDD-D46A-459F-91C6-7492C7156159} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{6331D0EC-2BB5-4922-B97F-A7CD1ED7B1F1} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{63ECAFB3-6D74-4B97-B63A-9E756652D479} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{6581F854-D3D8-4D2E-A3EC-5157490606A8} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{65B870A0-9EFF-4587-831B-7772AE1CF672} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{6669C271-6CAD-416C-81BD-1D6BF03FC4B8} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{66B8450F-0072-4550-A856-538221DEBBD2} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{6B14BE57-8A77-4E2F-8AC3-3D6697CC30F7} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{6BEF105B-8BC7-40D1-971E-E5F38EB642D1} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{6C05F603-3294-4C65-AAE6-FA79E93D00F7} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{6D98E89E-8FF3-4FB0-82FA-B4EC809495D8} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{6E9E1D97-65B7-486D-89D6-60C690E2247A} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{74A61745-6B12-447A-B741-1044F41F3D95} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{74B41083-1E63-4043-9901-C4C90B658C49} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{758510F8-32DE-42FB-ACF4-21B2266B27E3} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{763A4750-E782-426D-AAE9-CE8925D95113} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{76ECF344-0568-492A-AAAC-9FCEB947F33F} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{77BD2948-D588-48EE-8338-7F2B6FCF79FA} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{78DC3CC0-3217-4B7C-A589-4A41675F5F73} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{78F33596-D3CD-42C5-9261-2F059AC59955} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{7A2805CB-42C3-47A0-A885-15E662B0CA45} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{7AAC246E-B719-4C2F-8DE6-4823F4439BFF} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{7AD1D001-E3AA-4C51-9ECF-BABC0C9EA668} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{7B2BAFE4-F939-4F4B-A3A8-126A24B1D414} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{7B414CD1-AC22-4538-9B47-76992EF7E7AF} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{7B796B57-523A-4320-99B9-366EDB3AB440} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{7C26C8D6-2C23-42BC-9499-CC73CD8677DA} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{7E716B86-67AB-4E93-9B5E-3BBDC3F3F635} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{7ED11938-22A5-48D3-A304-FCDA755FD29A} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{7FD05099-F958-4C47-BE4E-6018544CFE80} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{831D51D4-C42E-40B8-BDC7-2CF71AE02533} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{8364E4AE-D407-4C40-83C9-A6754255B669} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{836955D4-1B03-4B00-954B-D115A50F096B} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{8383795F-AB76-4102-B62F-B6D737D92A80} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{860E88C6-53FE-4E9C-99A2-D5648A7C86D9} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{86CACBA3-2030-4065-A5AE-6CB869ACCB69} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{88EB5C57-D3DA-45D9-847C-C5D9C3E1753D} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{890F0DF8-7A40-4530-A11A-2E8A4A46709E} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{8A10D417-9070-4CF0-B576-1CF88EFE8CB7} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{8A6243E8-EA41-438F-A441-5FA679C3AF64} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{8C596469-E03E-46EE-A331-5C4E01536B32} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{8D3E8368-4E63-4679-9F2A-87CF1A0C65A0} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{8DF05880-585D-477A-891F-B406DF3E1764} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{8DF93F01-29C3-461F-8A0F-76A28FB972DD} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{8F63151B-2D4C-43EA-944F-C6C8E1C67BFB} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{91207FD9-573D-43F0-B557-38F9C247767B} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{914C1724-4617-4371-A4D8-9A2803A1B1F5} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{92707E5E-2EBC-47C9-BC75-4B72A3F54EAC} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{934949DC-B90F-43AE-B01E-16B9505EAD63} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{9662E1FA-57AF-4C62-91B0-9D176BB39DA7} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{9BE6E00B-EC00-4906-98D7-B779E0E4CB9C} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{9EEF10FB-E038-4773-AF79-64B0584D7AEE} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{A000231F-1E88-45A5-A7CD-D968F434E52D} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{A240B153-853D-4CCC-9021-115A7B30113B} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{A6C2F254-C56F-4B5D-B4C5-81ADDAF7DB27} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{A84DCFE2-E59A-4700-841F-EDD5E50E29BF} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{A881FF5A-6803-49A3-8948-FE9EC3314D67} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{A913A62B-5DEF-46DB-A8EE-CF6EF69804DD} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{AA149B13-B618-4BAC-8D13-AE17E9A6AAD0} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{AB08FBF1-4D26-4429-A233-CB0B4DAAA0E1} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{AB560ACD-1EB2-4814-8BE4-2CBE8719EE36} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{ACA3AA78-24D8-4A2D-AE1E-A963822E53B8} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{AD0A8873-3316-4A70-ACFF-26534CD489A7} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{AFCDA581-6F8F-4FE9-B7C4-F512A70C7EBE} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{B0D9045D-2646-4FDB-A342-E7A577D46626} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{B46950C1-B0A8-4CA7-AA8F-CAA4D75A8D54} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{B69C55C9-DDB1-4DD7-AD32-F59E8DF5CB37} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{B6B8E8DC-6003-42C8-B048-8796DABB6F26} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{B6C643B5-52F3-4C25-BBF4-33C50C4CAF29} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{B9998CCB-55DB-4686-9C9F-994D370FA435} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{BB814F41-241E-485F-97F4-AE9EF406B1FE} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{BBB68893-1C7F-438A-8466-8CE8CA5A6BE6} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{C0DB5A87-B60F-4524-9C85-5B934B013F4E} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{C0E02C60-247D-4824-A8DE-EF0D4890D6F6} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{C28F1D31-6584-4300-B25D-9AEC39EE6EE1} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{C2BCC86C-7FDA-4838-B47C-39DF15006E22} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{C379FDC1-84A4-432C-BC5F-3DB13217A0B4} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{C4A6B9C1-EB68-44A7-9824-D45493CBAF21} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{C5ABD758-2939-48FE-8732-836118393629} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{C90BCF6D-D368-4262-B045-825497CE395C} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{CBF8E039-6B81-4D0A-9AC1-6B50CD8A07D0} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{CCCEFCEB-0C6A-4017-96F9-86761BA46491} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{CE9A456C-3BDA-4C91-8EBA-3278AABA4699} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{CF3E2E1D-58B2-4F9D-856F-D2A8DDB7BF9B} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{D299BA66-5024-4D83-80F9-9FF5DB361AA3} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{D2E81910-F9EA-4B62-8B65-8CD28A3FFE50} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{D5FE30D0-26C3-4863-A18D-D192E863A134} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{D725E47D-DC84-4638-BFA9-4D38B3D7FE99} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{D77B949A-9408-42F2-9C72-6B5F60610AAC} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{D9C4FF19-26B6-4D31-A9F7-88634F0C9F14} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{DDBA9DD3-9CC1-4C8E-8FC3-9E4B9C621FA5} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{DF3B2225-B9CF-476A-9E3B-74125CDB27B1} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{DFA4BCCA-B61B-4530-B7F1-0E59D240D3B7} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{E0579FBC-19A4-41FE-837D-08AEAC61FE88} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{E3829DC8-E335-4F61-A515-D87073227462} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{E5199EEB-DA5E-4024-8566-B1C3403D96CE} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{E58BF17F-1DD7-4AF6-A87A-6BFF84EDE61C} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{E8E2C382-D100-49CE-A3DD-B013C75CE482} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{E910AED9-C7F6-4D64-B7FB-51188A3D5A4D} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{E9F03E35-1EA4-4E79-89EE-8D42A3B53EBA} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{EAE4D9A0-46EF-4E4A-B144-B782E5CDCA65} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{EE184F4D-DA98-44DC-B4D8-3A8F7B0748BA} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{EFE6AD61-1734-4E5A-8A14-8A69B6D22C00} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{F009012E-4157-410E-8AE0-E5161BDFD89F} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{F124850F-DE7C-4160-A75B-5F13696492CC} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{F1636480-DA38-49A1-A223-E8460460C6CF} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{F2440F12-AED4-4817-8F31-9D6811A9487A} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{F4915E60-A100-4E18-9B58-E7C3AD494E18} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{F59A6D24-A84E-4C3A-93AD-D4111E13F7CD} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{F5FA4FB1-5478-45A0-933C-0CB7D7B15DC0} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{F78AFA8F-3CD3-4A7F-A057-6959939B02D7} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{F7C5303E-B5AE-400C-B36E-6A88410BBC90} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{F8F4D7F7-4EB2-4DEF-B12A-951A860585A5} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{FB70C530-1867-4B7A-8F8B-18316F7F308E} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{FDC677F2-AB4D-4E71-9FC6-08A7B1E58D97} =>Empty
TROUVÉ dossier: C:\Users\michel\AppData\Local\{FEB01A0B-E04C-4C74-B6C9-77930361007D} =>Empty
TROUVÉ dossier: C:\windows\Installer\MSI1053.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSI12D4.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSI132E.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSI13D7.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSI1412.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSI14F7.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSI172A.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSI179D.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSI17C1.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSI1829.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSI1BB8.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSI1FEB.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSI202C.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSI226E.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSI2286.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSI24AA.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSI24FF.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSI2B17.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSI2D13.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSI2D59.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSI31CD.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSI35F2.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSI39CE.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSI3B31.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSI3D9F.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSI3ECE.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSI3EE.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSI4282.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSI47F5.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSI49F2.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSI4B00.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSI4CD0.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSI4DAF.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSI4E82.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSI4FCE.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSI50D4.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSI51A0.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSI59C1.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSI5DE7.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSI6013.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSI6346.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSI6542.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSI662D.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSI68A1.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSI68FB.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSI6C17.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSI6CB2.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSI6CB7.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSI6EC7.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSI6FC4.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSI7147.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSI72CB.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSI740.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSI7A7.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSI7BB4.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSI7C43.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSI7C67.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSI7C8C.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSI7F0D.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSI8066.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSI82BA.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSI8538.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSI866F.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSI8836.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSI884D.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSI88E0.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSI8902.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSI8B14.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSI8B53.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSI8DCF.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSI8DC3.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSI8DF3.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSI917C.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSI91F5.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSI9529.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSI955E.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSI95B1.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSI96B7.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSI97B4.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSI9803.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSI98A3.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSI9A65.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSI9BA.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSI9CD9.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSI9E1E.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSI9E3.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSI9F79.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSIA024.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSIA0F3.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSIA2D4.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSIA47A.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSIA5B4.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSIA72C.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSIA8B2.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSIA990.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSIABBE.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSIABEE.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSIAC59.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSIACA.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSIAE05.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSIAF59.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSIB085.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSIB325.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSIB331.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSIB43.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSIB4C0.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSIB5A6.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSIB60A.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSIB760.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSIB785.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSIB88B.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSIB9DB.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSIBDA3.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSIBDC7.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSIC005.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSIC25.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSIC276.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSIC58A.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSIC591.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSIC6BC.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSIC998.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSICC77.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSICD84.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSICF34.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSICFA4.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSID1DE.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSID1E7.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSID241.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSID879.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSIE0EC.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSIE1F2.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSIE2CA.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSIE2D6.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSIE49B.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSIE72A.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSIE7AE.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSIE7C7.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSIE86.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSIE902.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSIEB49.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSIED11.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSIEEC3.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSIEF94.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSIF0A1.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSIF253.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSIF2F9.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSIF37.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSIF43B.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSIF4A5.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSIF70F.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSIFA25.tmp- =>Empty
TROUVÉ dossier: C:\windows\Installer\MSIFDBA.tmp- =>Empty
TROUVÉ fichier: C:\Program Files (x86)\Yahoo!\Search Protection\SearchProtection.exe [Yahoo! Inc - Yahoo! Application] =>PUP.Optional.Spigot


---\\ Base de Registres ( Clés, Valeurs, Données ). (27)
TROUVÉ donnée: [X64] HKLM\SOFTWARE\Classes\.html\\Default [Bad : CRSBRWSHTML] =>PUP.Optional.CrossBrowse
TROUVÉ valeur: [X64] HKLM\Software\Classes\.webp\OpenWithProgIDs\\WikiBroHTM.NWLXU77TRQCR5IQLKBEYMGHPFE [] =>PUP.Optional.WikiBrowser
TROUVÉ valeur: [X64] HKLM\Software\Classes\.webp\OpenWithProgIDs\\BoBrowsHTML.NWLXU77TRQCR5IQLKBEYMGHPFE [] =>PUP.Optional.BoBrowser
TROUVÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\iWinTrusted [C:\Program Files (x86)\Pogo Games\iWinTrusted.exe] =>PUP.Optional.iWinArcade
TROUVÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\YSearchProtection ["C:\Program Files (x86)\Yahoo!\Search Protection\SearchProtection.exe" (Not File)] =>PUP.Optional.SearchProtect
TROUVÉ donnée: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\\Application [Bad : http://www.fileextensionpro.com/redir.aspx?s=amodcI014224_0_0_0_0,a8854e2a-12b6-4895-b373-576b06384552,&LangID=%04x&Ext=%s] =>Hijacker.Association
TROUVÉ clé: HKEY_USERS\S-1-5-21-2535770010-3652058673-1044202443-1000\SOFTWARE\ProPCCleanerConfig [] =>PUP.Optional.ProPCCleaner
TROUVÉ clé: HKCU\Software\ProPCCleanerConfig [] =>PUP.Optional.ProPCCleaner
TROUVÉ clé: HKCU\Software\TeleCharger [] =>.Superfluous.Downloader
TROUVÉ clé: HKLM\SOFTWARE\Wow6432Node\Policies\Google\Update [] =>PUM.Security.Hijack
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\BearShare [] =>PUP.Optional.BearShare
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\CRSBRWSHTML [] =>PUP.Optional.CrossBrowse
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\Applications\BearShareSetup-r3-n-bf.exe [] =>PUP.Optional.BearShare
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\Applications\iLividSetup-r427-n-bi[1].exe [] =>PUP.Optional.Bandoo
TROUVÉ clé: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Advanced System~Protector [] =>PUP.Optional.AdvancedSystemProtector
TROUVÉ clé: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\mailUpdate [] =>PUP.Optional.MailUpdate
TROUVÉ clé: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Notation [] =>PUP.Optional.Proxy
TROUVÉ clé: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\NotationMonitor [] =>PUP.Optional.Proxy
TROUVÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\YSearchProtection ["C:\Program Files (x86)\Yahoo!\Search Protection\SearchProtection.exe" (Not File)] =>PUP.Optional.Spigot
TROUVÉ clé: [X64] HKLM\SOFTWARE\DtsEncodeTools [] =>PUP.Optional.WeatherTool
TROUVÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\YSearchProtection [] =>PUP.Optional.SearchProtect
TROUVÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2535770010-3652058673-1044202443-1000\Products\35E3369231FB5B14E901917D48B39D3C [Notation] =>PUP.Optional.Proxy
TROUVÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\05B184AF94CBADA4C9A5F35E2DE6C932 [C:\Program Files (x86)\Nero\KM\MovieWizard.Interop.dll] =>PUP.Optional.MovieWizard
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\mamverifier [] =>Toolbar.Mamverifier
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\SereneScreen [] =>PUP.Optional.MarineAquarium
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\TENCENT [] =>PUP.Optional.TencentAddressBar
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Search Defender [Yahoo! Search Protection] =>PUP.Optional.Spigot


---\\ Récapitulatif des éléments trouvés sur votre station. (33)
http://www.nicolascoolman.fr/?p=542 =>PUP.Optional.iWinArcade
http://www.nicolascoolman.fr/?p=4664 =>Orphean
http://www.nicolascoolman.fr/?p=4664 =>Hijacker.Proxy
http://www.nicolascoolman.fr/?p=4664 =>Heuristic.Graftor
http://www.nicolascoolman.fr/pup-optional-wikibrowser/ =>PUP.Optional.WikiBrowser
http://www.nicolascoolman.fr/?p=914 =>PUP.Optional.Pirrit
http://www.nicolascoolman.fr/?p=4664 =>Adware.GenericTask
http://www.nicolascoolman.fr/pup-optional-dllfilesfixer/ =>PUP.Optional.DllFilesFixer
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.MarineAquarium
http://www.nicolascoolman.fr/?p=1255 =>.Superfluous.PCSpeedUp
http://www.nicolascoolman.fr/?p=237 =>PUP.Optional.Bandoo
http://www.nicolascoolman.fr/?p=4664 =>.Superfluous.Solvusoft
http://www.nicolascoolman.fr/?p=4664 =>Toolbar.Agent
http://www.nicolascoolman.fr/?p=943 =>PUP.Optional.InstallPedia
http://www.nicolascoolman.fr/?p=90 =>PUP.Optional.Boxore
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.Spigot
http://www.nicolascoolman.fr/?p=142 =>.Superfluous.MindSpark
http://www.nicolascoolman.fr/?p=4664 =>.Superfluous.CrashReports
http://www.nicolascoolman.fr/?p=1633 =>PUP.Optional.SearchProtect
http://www.nicolascoolman.fr/pup-optional-crossbrowse =>PUP.Optional.CrossBrowse
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.BoBrowser
http://www.nicolascoolman.fr/?p=4664 =>Hijacker.Association
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.ProPCCleaner
http://www.nicolascoolman.fr/?p=4664 =>.Superfluous.Downloader
http://www.nicolascoolman.fr/?p=4664 =>PUM.Security.Hijack
http://www.nicolascoolman.fr/?p=343 =>PUP.Optional.BearShare
http://www.nicolascoolman.fr/?p=336 =>PUP.Optional.AdvancedSystemProtector
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.MailUpdate
http://www.nicolascoolman.fr/?p=284 =>PUP.Optional.Proxy
http://www.nicolascoolman.fr/pup-optional-weathertool =>PUP.Optional.WeatherTool
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.MovieWizard
http://www.nicolascoolman.fr/?p=4664 =>Toolbar.Mamverifier
http://www.nicolascoolman.fr/?p=368 =>PUP.Optional.TencentAddressBar


---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Google Chrome)


---\\ Statistiques
~ Items scannés : 112320
~ Items trouvés : 397
~ Items annulés : 0
~ Items réparés : 0


~ End of search in 7 minutes
===================
ZHPCleaner-[S]-18122015-00_26_02.txt

 

Winx

Avatar de Winx
27873 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 18 Décembre 2015 à 15h32

Hello,hi, bonjour Hello

refais un scan avec Zhpcleaner, ensuite directement après clic sur le bouton Nettoyage et poste le rapport..

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

miclau

Avatar de miclau
235 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 18 Décembre 2015 à 18h25

Hello ,Hi ,bonsoir Winx

voici le rapport après nettoyage, si tu veux que je réinstalle maintenant Windows Live Messenger, donne moi le lien car je ne l'ai plus et j'ai peur de retomber sur de la musique.
Petite précision que j'ai oublié de t'envoyer , lorsque je voulais envoyer une photo à quelqu'un avant je me mettais sur la photo et je cliquais droit et j'allais sur "Envoyer vers" de même pour un document et maintenant cela ne fonctionnait plus.
De même dès que je me mettais sur une photo je ne pouvais plus la rectifier et Windows Live Messenger ne fonctionnait plus non plus.
Merci Winx de ton aide . Cordialement Miclau.



~ ZHPCleaner v2015.12.18.401 by Nicolas Coolman (2015/12/18)
~ Run by michel (Administrator) (18/12/2015 18:03:53)
~ Site : http://www.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Nettoyer
~ Report : C:\Users\michel\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\michel\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Deactivate
~ Boot Mode : Normal (Normal boot)
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)


---\\ Service. (0)


---\\ Navigateur internet. (2)
SUPPRIMÉ donnée: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings [Bad : Port=60409 <-Loopback>] =>Hijacker.Proxy
SUPPRIMÉ donnée: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings [Bad : Port=60409 <-Loopback>] =>Hijacker.Proxy


---\\ Fichier hôte. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Tâche planifiée. (2)
SUPPRIMÉ tâche: [21A6CD54-97CC-4BD5-B73E-E889DFF739C] [C:\Users\michel\AppData\Local\21A6CD54-97CC-4BD5-B73E-E889DFF739C\21A6CD54-97CC-4BD5-B73E-E889DFF739C.exe (Not File) ] =>Heuristic.Graftor
SUPPRIMÉ tâche: [bvxvhxvh] [C:\Users\michel\AppData\Local\bvxvhxvh\bvxvhxvh.exe (Not File) ] =>Heuristic.Graftor


---\\ Explorateur ( Dossiers, Fichiers ). (341)
DEPLACÉ fichier: C:\Users\michel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk [Bad : C:\windows\system32\config\systemprofile\AppData\Local\WikiBrowser\Application\wikibrowser.exe] =>PUP.Optional.WikiBrowser
DEPLACÉ fichier: C:\Users\michel\AppData\Roaming\inst.exe =>PUP.Optional.Pirrit
DEPLACÉ fichier: C:\Program Files (x86)\Pogo Games\iWinTrusted.exe [iWin Inc. - iWin Trusted Games Service] =>PUP.Optional.iWinArcade
DEPLACÉ fichier: C:\windows\System32\Tasks\21A6CD54-97CC-4BD5-B73E-E889DFF739C =>Heuristic.Graftor
DEPLACÉ fichier: C:\windows\System32\Tasks\bvxvhxvh =>Heuristic.Graftor
DEPLACÉ fichier: C:\Users\michel\AppData\Local\bvxvhxvh\bvxvhxvh.exe =>Heuristic.Graftor
DEPLACÉ fichier: C:\windows\System32\Drivers\EsgScanner.sys =>.Superfluous.SpyHunter
DEPLACÉ fichier: C:\Users\michel\Downloads\dffsetup-smackw32.exe [Dll-Files.com - Dll-Files Fixer] =>PUP.Optional.DllFilesFixer
DEPLACÉ fichier: C:\Users\michel\Downloads\MarineAquarium3.dmg =>PUP.Optional.MarineAquarium
DEPLACÉ fichier: C:\Users\michel\Downloads\moovida-setup-2.0.exe [Aedge Performance BCN SL - Moovida] =>.Superfluous.PCSpeedUp
DEPLACÉ fichier: C:\Users\michel\Downloads\Setup_FreeVideoConverter.exe [Bandoo Media Inc - Free Video Converter Install] =>PUP.Optional.Bandoo
DEPLACÉ fichier: C:\Users\michel\Downloads\Setup_WinThruster_2016.exe [solvusoft Corporation - WinThruster] =>.Superfluous.Solvusoft
DEPLACÉ fichier: C:\Users\michel\Downloads\WiseConvert_1.5 (1).exe.49n9mys.partial =>Toolbar.Agent
DEPLACÉ fichier*: C:\Users\michel\AppData\Local\Installer =>PUP.Optional.InstallPedia
DEPLACÉ fichier^: C:\Users\michel\AppData\Roaming\Software =>PUP.Optional.Boxore
DEPLACÉ fichier: C:\Program Files (x86)\Yahoo!\Search Protection\SearchProtection.exe [Yahoo! Inc - Yahoo! Application] =>PUP.Optional.Spigot
DEPLACÉ dossier: C:\Users\michel\AppData\Roaming\Opera Software\Opera Stable\Extensions\hdhmofnopkgkpgnpggloijpbnaonhplc =>
DEPLACÉ dossier: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Yahoo! Search Protection =>PUP.Optional.Spigot
DEPLACÉ dossier: C:\Users\michel\AppData\Roaming\Marine Aquarium Lite =>.Superfluous.MindSpark
DEPLACÉ dossier: C:\Users\michel\Downloads\SereneScreen Marine Aquarium 3.0.195 =>PUP.Optional.MarineAquarium
DEPLACÉ dossier: C:\Users\michel\AppData\Local\CrashRpt =>.Superfluous.CrashReports
DEPLACÉ dossier: C:\windows\SysWOW64\config\systemprofile\AppData\Local\SearchProtect =>PUP.Optional.SearchProtect
DEPLACÉ dossier: C:\sh4ldr =>.Superfluous.SpyHunter
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{00EBAC64-7639-4F29-A6DE-8CF9D7174960} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{01E76E80-2856-4242-9D70-7B551AC4DA0F} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{02F0C266-3256-45E0-B1E6-CAD213C5D719} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{031C02D4-8386-4866-85B5-FEF6D925086B} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{08CE958C-C360-4500-AFBC-2A5E14CD30A3} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{094C5807-2FAB-48CB-A1D7-5FAA15D7FA4E} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{0A076CBF-E54D-4E65-83B7-65ECFBDACD15} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{10868AD9-0006-4809-B48B-F0F5FE08A287} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{111E174E-3342-4C8F-9B0D-41DC3273F7D8} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{1199CE0B-B712-4AB3-9CA2-B48EED433B14} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{12E9A5CA-1C30-4437-B75B-200F657060A7} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{1B3B33FD-2F64-4CF8-997B-81C95A3B1B6B} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{1CF6FEBA-80C0-406B-9CE6-F32F9103ABBF} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{1D661BAC-83CB-411F-AEBF-D12A0A24622F} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{20031814-F159-4F7A-9193-9C2920A123BB} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{2140F19F-EC34-4044-B78D-19F342521E77} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{21A25B06-7633-44FC-813D-A7229523CBB0} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{21B1AB08-94F7-4406-97DF-17291FB4DDD3} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{2534A30D-FA56-4B01-84DA-0F885B0BC94C} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{27591EFF-E49E-4324-9821-613F640432A3} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{27F41A1B-2D1C-41AA-942C-4BB615FD4DA6} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{28148297-E65E-425B-B97C-62D72AB5AF65} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{28B8E2CE-245B-4193-B6DA-3A21923CEDD1} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{2AE820F2-823B-4C20-9CE3-CE539FD9E432} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{2CC45DFA-732B-42D7-83A7-9C68E0AA54AE} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{2DC94370-DDEF-46D3-BCAD-86BC4199551F} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{2F24E582-19D0-4F61-AC0C-A5044D412D92} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{319F3FBE-0CD7-4BD0-B339-F3054F644161} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{35E97F59-FA5F-4FAF-85E5-670FEA6E3450} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{37F7DD9F-1870-4A97-8AF5-CE92AC933C39} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{39C2A690-995C-4B3D-A857-66B004EC9E8B} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{3C7E5E41-5EF3-4A4F-9475-A666F593BF80} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{3E212954-7C45-46FF-A13B-B7305BB81140} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{400E35F8-FC27-4D51-ABC3-743B0EA1C082} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{40C9023C-D4ED-48C7-9815-C69CA3FECCB5} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{41A1EE67-DEE3-42F6-BF31-93C7C7008B8E} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{44E19CD3-5339-443B-A2E7-EF186B41F683} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{47D32AFE-323F-4F38-A71E-1E6763CCE68C} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{490563E1-DCDB-48CD-94CB-A824DB304C9A} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{4B6ADBE7-401C-43ED-8752-C5E2220CE811} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{4C383AF1-DEEF-457B-938E-961F979BEAAD} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{4C67E5B1-C6D5-4E03-9373-A5FEB27F2BD4} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{4E9E7F19-0BE4-4EE8-B9DA-F5E8F2ECC9D6} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{52819CE4-CEB0-4EA0-8410-A69D02CFC83E} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{532F3AAB-3017-4375-9AD8-0C5BC99F3826} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{54788A62-FDE3-4EDB-9FEB-0540F3CCA0AC} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{5DE44D6B-9D0E-4117-8737-44E441715B98} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{5E0D304C-9B4F-446F-9F3D-D239B06B4F45} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{60C4C465-2AFC-4885-B632-7EF16B0110B0} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{62265D82-1E40-4D54-8042-8A5B4E214F39} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{623C8CDD-D46A-459F-91C6-7492C7156159} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{6331D0EC-2BB5-4922-B97F-A7CD1ED7B1F1} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{63ECAFB3-6D74-4B97-B63A-9E756652D479} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{6581F854-D3D8-4D2E-A3EC-5157490606A8} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{65B870A0-9EFF-4587-831B-7772AE1CF672} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{6669C271-6CAD-416C-81BD-1D6BF03FC4B8} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{66B8450F-0072-4550-A856-538221DEBBD2} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{6B14BE57-8A77-4E2F-8AC3-3D6697CC30F7} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{6BEF105B-8BC7-40D1-971E-E5F38EB642D1} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{6C05F603-3294-4C65-AAE6-FA79E93D00F7} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{6D98E89E-8FF3-4FB0-82FA-B4EC809495D8} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{6E9E1D97-65B7-486D-89D6-60C690E2247A} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{74A61745-6B12-447A-B741-1044F41F3D95} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{74B41083-1E63-4043-9901-C4C90B658C49} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{758510F8-32DE-42FB-ACF4-21B2266B27E3} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{763A4750-E782-426D-AAE9-CE8925D95113} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{76ECF344-0568-492A-AAAC-9FCEB947F33F} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{77BD2948-D588-48EE-8338-7F2B6FCF79FA} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{78DC3CC0-3217-4B7C-A589-4A41675F5F73} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{78F33596-D3CD-42C5-9261-2F059AC59955} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{7A2805CB-42C3-47A0-A885-15E662B0CA45} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{7AAC246E-B719-4C2F-8DE6-4823F4439BFF} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{7AD1D001-E3AA-4C51-9ECF-BABC0C9EA668} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{7B2BAFE4-F939-4F4B-A3A8-126A24B1D414} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{7B414CD1-AC22-4538-9B47-76992EF7E7AF} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{7B796B57-523A-4320-99B9-366EDB3AB440} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{7C26C8D6-2C23-42BC-9499-CC73CD8677DA} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{7E716B86-67AB-4E93-9B5E-3BBDC3F3F635} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{7ED11938-22A5-48D3-A304-FCDA755FD29A} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{7FD05099-F958-4C47-BE4E-6018544CFE80} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{831D51D4-C42E-40B8-BDC7-2CF71AE02533} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{8364E4AE-D407-4C40-83C9-A6754255B669} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{836955D4-1B03-4B00-954B-D115A50F096B} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{8383795F-AB76-4102-B62F-B6D737D92A80} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{860E88C6-53FE-4E9C-99A2-D5648A7C86D9} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{86CACBA3-2030-4065-A5AE-6CB869ACCB69} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{88EB5C57-D3DA-45D9-847C-C5D9C3E1753D} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{890F0DF8-7A40-4530-A11A-2E8A4A46709E} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{8A10D417-9070-4CF0-B576-1CF88EFE8CB7} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{8A6243E8-EA41-438F-A441-5FA679C3AF64} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{8C596469-E03E-46EE-A331-5C4E01536B32} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{8D3E8368-4E63-4679-9F2A-87CF1A0C65A0} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{8DF05880-585D-477A-891F-B406DF3E1764} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{8DF93F01-29C3-461F-8A0F-76A28FB972DD} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{8F63151B-2D4C-43EA-944F-C6C8E1C67BFB} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{91207FD9-573D-43F0-B557-38F9C247767B} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{914C1724-4617-4371-A4D8-9A2803A1B1F5} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{92707E5E-2EBC-47C9-BC75-4B72A3F54EAC} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{934949DC-B90F-43AE-B01E-16B9505EAD63} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{9662E1FA-57AF-4C62-91B0-9D176BB39DA7} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{9BE6E00B-EC00-4906-98D7-B779E0E4CB9C} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{9EEF10FB-E038-4773-AF79-64B0584D7AEE} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{A000231F-1E88-45A5-A7CD-D968F434E52D} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{A240B153-853D-4CCC-9021-115A7B30113B} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{A6C2F254-C56F-4B5D-B4C5-81ADDAF7DB27} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{A84DCFE2-E59A-4700-841F-EDD5E50E29BF} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{A881FF5A-6803-49A3-8948-FE9EC3314D67} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{A913A62B-5DEF-46DB-A8EE-CF6EF69804DD} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{AA149B13-B618-4BAC-8D13-AE17E9A6AAD0} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{AB08FBF1-4D26-4429-A233-CB0B4DAAA0E1} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{AB560ACD-1EB2-4814-8BE4-2CBE8719EE36} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{ACA3AA78-24D8-4A2D-AE1E-A963822E53B8} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{AD0A8873-3316-4A70-ACFF-26534CD489A7} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{AFCDA581-6F8F-4FE9-B7C4-F512A70C7EBE} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{B0D9045D-2646-4FDB-A342-E7A577D46626} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{B46950C1-B0A8-4CA7-AA8F-CAA4D75A8D54} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{B69C55C9-DDB1-4DD7-AD32-F59E8DF5CB37} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{B6B8E8DC-6003-42C8-B048-8796DABB6F26} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{B6C643B5-52F3-4C25-BBF4-33C50C4CAF29} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{B9998CCB-55DB-4686-9C9F-994D370FA435} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{BB814F41-241E-485F-97F4-AE9EF406B1FE} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{BBB68893-1C7F-438A-8466-8CE8CA5A6BE6} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{C0DB5A87-B60F-4524-9C85-5B934B013F4E} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{C0E02C60-247D-4824-A8DE-EF0D4890D6F6} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{C28F1D31-6584-4300-B25D-9AEC39EE6EE1} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{C2BCC86C-7FDA-4838-B47C-39DF15006E22} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{C379FDC1-84A4-432C-BC5F-3DB13217A0B4} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{C4A6B9C1-EB68-44A7-9824-D45493CBAF21} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{C5ABD758-2939-48FE-8732-836118393629} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{C90BCF6D-D368-4262-B045-825497CE395C} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{CBF8E039-6B81-4D0A-9AC1-6B50CD8A07D0} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{CCCEFCEB-0C6A-4017-96F9-86761BA46491} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{CE9A456C-3BDA-4C91-8EBA-3278AABA4699} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{CF3E2E1D-58B2-4F9D-856F-D2A8DDB7BF9B} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{D299BA66-5024-4D83-80F9-9FF5DB361AA3} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{D2E81910-F9EA-4B62-8B65-8CD28A3FFE50} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{D5FE30D0-26C3-4863-A18D-D192E863A134} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{D725E47D-DC84-4638-BFA9-4D38B3D7FE99} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{D77B949A-9408-42F2-9C72-6B5F60610AAC} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{D9C4FF19-26B6-4D31-A9F7-88634F0C9F14} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{DDBA9DD3-9CC1-4C8E-8FC3-9E4B9C621FA5} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{DF3B2225-B9CF-476A-9E3B-74125CDB27B1} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{DFA4BCCA-B61B-4530-B7F1-0E59D240D3B7} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{E0579FBC-19A4-41FE-837D-08AEAC61FE88} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{E3829DC8-E335-4F61-A515-D87073227462} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{E5199EEB-DA5E-4024-8566-B1C3403D96CE} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{E58BF17F-1DD7-4AF6-A87A-6BFF84EDE61C} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{E8E2C382-D100-49CE-A3DD-B013C75CE482} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{E910AED9-C7F6-4D64-B7FB-51188A3D5A4D} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{E9F03E35-1EA4-4E79-89EE-8D42A3B53EBA} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{EAE4D9A0-46EF-4E4A-B144-B782E5CDCA65} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{EE184F4D-DA98-44DC-B4D8-3A8F7B0748BA} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{EFE6AD61-1734-4E5A-8A14-8A69B6D22C00} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{F009012E-4157-410E-8AE0-E5161BDFD89F} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{F124850F-DE7C-4160-A75B-5F13696492CC} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{F1636480-DA38-49A1-A223-E8460460C6CF} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{F2440F12-AED4-4817-8F31-9D6811A9487A} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{F4915E60-A100-4E18-9B58-E7C3AD494E18} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{F59A6D24-A84E-4C3A-93AD-D4111E13F7CD} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{F5FA4FB1-5478-45A0-933C-0CB7D7B15DC0} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{F78AFA8F-3CD3-4A7F-A057-6959939B02D7} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{F7C5303E-B5AE-400C-B36E-6A88410BBC90} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{F8F4D7F7-4EB2-4DEF-B12A-951A860585A5} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{FB70C530-1867-4B7A-8F8B-18316F7F308E} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{FDC677F2-AB4D-4E71-9FC6-08A7B1E58D97} =>Empty
DEPLACÉ dossier: C:\Users\michel\AppData\Local\{FEB01A0B-E04C-4C74-B6C9-77930361007D} =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSI1053.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSI12D4.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSI132E.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSI13D7.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSI1412.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSI14F7.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSI172A.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSI179D.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSI17C1.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSI1829.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSI1BB8.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSI1FEB.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSI202C.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSI226E.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSI2286.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSI24AA.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSI24FF.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSI2B17.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSI2D13.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSI2D59.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSI31CD.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSI35F2.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSI39CE.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSI3B31.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSI3D9F.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSI3ECE.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSI3EE.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSI4282.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSI47F5.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSI49F2.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSI4B00.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSI4CD0.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSI4DAF.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSI4E82.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSI4FCE.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSI50D4.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSI51A0.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSI59C1.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSI5DE7.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSI6013.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSI6346.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSI6542.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSI662D.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSI68A1.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSI68FB.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSI6C17.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSI6CB2.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSI6CB7.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSI6EC7.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSI6FC4.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSI7147.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSI72CB.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSI740.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSI7A7.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSI7BB4.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSI7C43.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSI7C67.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSI7C8C.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSI7F0D.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSI8066.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSI82BA.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSI8538.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSI866F.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSI8836.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSI884D.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSI88E0.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSI8902.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSI8B14.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSI8B53.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSI8DCF.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSI8DC3.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSI8DF3.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSI917C.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSI91F5.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSI9529.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSI955E.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSI95B1.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSI96B7.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSI97B4.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSI9803.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSI98A3.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSI9A65.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSI9BA.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSI9CD9.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSI9E1E.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSI9E3.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSI9F79.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSIA024.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSIA0F3.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSIA2D4.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSIA47A.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSIA5B4.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSIA72C.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSIA8B2.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSIA990.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSIABBE.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSIABEE.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSIAC59.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSIACA.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSIAE05.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSIAF59.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSIB085.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSIB325.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSIB331.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSIB43.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSIB4C0.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSIB5A6.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSIB60A.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSIB760.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSIB785.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSIB88B.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSIB9DB.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSIBDA3.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSIBDC7.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSIC005.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSIC25.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSIC276.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSIC58A.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSIC591.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSIC6BC.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSIC998.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSICC77.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSICD84.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSICF34.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSICFA4.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSID1DE.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSID1E7.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSID241.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSID879.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSIE0EC.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSIE1F2.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSIE2CA.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSIE2D6.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSIE49B.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSIE72A.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSIE7AE.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSIE7C7.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSIE86.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSIE902.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSIEB49.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSIED11.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSIEEC3.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSIEF94.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSIF0A1.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSIF253.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSIF2F9.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSIF37.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSIF43B.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSIF4A5.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSIF70F.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSIFA25.tmp- =>Empty
DEPLACÉ dossier: C:\windows\Installer\MSIFDBA.tmp- =>Empty


---\\ Base de Registres ( Clés, Valeurs, Données ). (25)
SUPPRIMÉ donnée: [X64] HKLM\SOFTWARE\Classes\.html\\Default [Bad : CRSBRWSHTML] =>PUP.Optional.CrossBrowse
SUPPRIMÉ donnée: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\\Application [Bad : http://www.fileextensionpro.com/redir.aspx?s=amodcI014224_0_0_0_0,a8854e2a-12b6-4895-b373-576b06384552,&LangID=%04x&Ext=%s] =>Hijacker.Association
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\iWinTrusted [C:\Program Files (x86)\Pogo Games\iWinTrusted.exe (Not File)] =>PUP.Optional.iWinArcade
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\YSearchProtection ["C:\Program Files (x86)\Yahoo!\Search Protection\SearchProtection.exe" (Not File)] =>PUP.Optional.SearchProtect
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-2535770010-3652058673-1044202443-1000\SOFTWARE\ProPCCleanerConfig [] =>PUP.Optional.ProPCCleaner
SUPPRIMÉ clé: HKCU\Software\ProPCCleanerConfig [] =>PUP.Optional.ProPCCleaner
SUPPRIMÉ clé*: HKCU\Software\TeleCharger [] =>.Superfluous.Downloader
SUPPRIMÉ clé*: HKLM\SOFTWARE\Wow6432Node\Policies\Google\Update [] =>PUM.Security.Hijack
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\BearShare [] =>PUP.Optional.BearShare
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\CRSBRWSHTML [] =>PUP.Optional.CrossBrowse
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Applications\BearShareSetup-r3-n-bf.exe [] =>PUP.Optional.BearShare
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Applications\iLividSetup-r427-n-bi[1].exe [] =>PUP.Optional.Bandoo
SUPPRIMÉ clé*: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Advanced System~Protector [] =>PUP.Optional.AdvancedSystemProtector
SUPPRIMÉ clé*: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\mailUpdate [] =>PUP.Optional.MailUpdate
SUPPRIMÉ clé*: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Notation [] =>PUP.Optional.Proxy
SUPPRIMÉ clé*: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\NotationMonitor [] =>PUP.Optional.Proxy
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\DtsEncodeTools [] =>PUP.Optional.WeatherTool
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2535770010-3652058673-1044202443-1000\Products\35E3369231FB5B14E901917D48B39D3C [Notation] =>PUP.Optional.Proxy
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\05B184AF94CBADA4C9A5F35E2DE6C932 [C:\Program Files (x86)\Nero\KM\MovieWizard.Interop.dll] =>PUP.Optional.MovieWizard
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\mamverifier [] =>Toolbar.Mamverifier
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\SereneScreen [] =>PUP.Optional.MarineAquarium
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\TENCENT [] =>PUP.Optional.TencentAddressBar
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Search Defender [Yahoo! Search Protection] =>PUP.Optional.Spigot
SUPPRIMÉ valeur: HKLM64\Software\Classes\.webp\OpenWithProgIDs\\WikiBroHTM.NWLXU77TRQCR5IQLKBEYMGHPFE [] =>PUP.Optional.WikiBrowser
SUPPRIMÉ valeur: HKLM64\Software\Classes\.webp\OpenWithProgIDs\\BoBrowsHTML.NWLXU77TRQCR5IQLKBEYMGHPFE [] =>PUP.Optional.BoBrowser


---\\ Récapitulatif des éléments trouvés sur votre station. (32)
http://www.nicolascoolman.fr/?p=4664 =>Hijacker.Proxy
http://www.nicolascoolman.fr/?p=4664 =>Heuristic.Graftor
http://www.nicolascoolman.fr/pup-optional-wikibrowser/ =>PUP.Optional.WikiBrowser
http://www.nicolascoolman.fr/?p=914 =>PUP.Optional.Pirrit
http://www.nicolascoolman.fr/?p=542 =>PUP.Optional.iWinArcade
http://www.nicolascoolman.fr/?p=4664 =>.Superfluous.SpyHunter
http://www.nicolascoolman.fr/pup-optional-dllfilesfixer/ =>PUP.Optional.DllFilesFixer
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.MarineAquarium
http://www.nicolascoolman.fr/?p=1255 =>.Superfluous.PCSpeedUp
http://www.nicolascoolman.fr/?p=237 =>PUP.Optional.Bandoo
http://www.nicolascoolman.fr/?p=4664 =>.Superfluous.Solvusoft
http://www.nicolascoolman.fr/?p=4664 =>Toolbar.Agent
http://www.nicolascoolman.fr/?p=943 =>PUP.Optional.InstallPedia
http://www.nicolascoolman.fr/?p=90 =>PUP.Optional.Boxore
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.Spigot
http://www.nicolascoolman.fr/?p=142 =>.Superfluous.MindSpark
http://www.nicolascoolman.fr/?p=4664 =>.Superfluous.CrashReports
http://www.nicolascoolman.fr/?p=1633 =>PUP.Optional.SearchProtect
http://www.nicolascoolman.fr/pup-optional-crossbrowse =>PUP.Optional.CrossBrowse
http://www.nicolascoolman.fr/?p=4664 =>Hijacker.Association
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.ProPCCleaner
http://www.nicolascoolman.fr/?p=4664 =>.Superfluous.Downloader
http://www.nicolascoolman.fr/?p=4664 =>PUM.Security.Hijack
http://www.nicolascoolman.fr/?p=343 =>PUP.Optional.BearShare
http://www.nicolascoolman.fr/?p=336 =>PUP.Optional.AdvancedSystemProtector
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.MailUpdate
http://www.nicolascoolman.fr/?p=284 =>PUP.Optional.Proxy
http://www.nicolascoolman.fr/pup-optional-weathertool =>PUP.Optional.WeatherTool
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.MovieWizard
http://www.nicolascoolman.fr/?p=4664 =>Toolbar.Mamverifier
http://www.nicolascoolman.fr/?p=368 =>PUP.Optional.TencentAddressBar
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.BoBrowser


---\\ Nettoyage Additionnel. (9)
~ Suppression des Clés de registre Tracing. (9)
~ Suppression des anciens rapports ZHPCleaner. (0)


---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Google Chrome)
~ Le système a été redémarré.


---\\ Statistiques
~ Items scannés : 3239
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 371


~ End of clean in 00h02mn02s
===================
ZHPCleaner-[R]-18122015-18_05_55.txt
ZHPCleaner-[S]-18122015-00_26_02.txt
ZHPCleaner-[S]-18122015-18_02_19.txt

 

Winx

Avatar de Winx
27873 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 18 Décembre 2015 à 20h20

fais ceci

AdwCleaner - Recherche :

[*]télécharge AdwCleaner de Xplode sur ton bureau.





[*]Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation ( XP )
/!\ Sous Vista et Windows 7, 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
[*]Sur le menu principal, clique sur Scanner et patiente le temps de l'analyse
La nouvelle version V3.000 peut paraître plus lente et on peut croire qu'elle est bloquée, hors il n'en est rien ( patientez donc Clin d'oeil )


[*]A la fin du scan, un rapport AdwCleaner[R].txt est créé.
Clic sur le bouton "Rapport"
Poste le contenu de ce rapport dans ta prochaine réponse


Désinfection
------------------------------------

Relance Adwcleaner, et clic sur le bouton, "Nettoyer", ensuite il est possible que l'outil demande de redémarrer le PC, un rapport s'ouvrira au redémarrage ( arrivé sur le bureau évidemment ) , poste-le dans ta réponse.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

miclau

Avatar de miclau
235 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 19 Décembre 2015 à 13h22

Hello ,Hi ,Bonjour Winx

Une petite question car je suis inquiet, depuis ce matin 9 heures AdwCleaner est en scanne, est-ce normal que ça dure aussi longtemps? j'ai de la patience mais ça m'inquiète car rien ne bouge. Il est 13h23

Merci bonne journée Miclau

 

miclau

Avatar de miclau
235 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 19 Décembre 2015 à 14h12

Hello ,Hi , Re Winx

Bon je n'ai plus la patience d 'attendre alors je t'envoie le rapport que je viens de charger ensuite je ferai le nettoyage

# AdwCleaner v5.025 - Rapport créé le 19/12/2015 à 08:59:46
# Mis à jour le 13/12/2015 par Xplode
# Base de données : 2015-12-13.2 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : michel - MICHEL
# Exécuté depuis : C:\Users\michel\Desktop\adwcleaner_5.025.exe
# Option : Scanner
# Support : http://toolslib.net/forum

***** [ Services ] *****


***** [ Dossiers ] *****

Dossier Trouvé : C:\Users\michel\AppData\Roaming\Solvusoft

***** [ Fichiers ] *****

Fichier Trouvé : C:\windows\SysNative\roboot64.exe

***** [ DLL ] *****


***** [ Raccourcis ] *****

Raccourci Infecté : C:\Users\michel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet-Explorer (No Add-ons).lnk ( hxxp://www%2dsearching.com/?s=FAKzftpbl02,0d23c907-75f5-4eef-8eb4-87add6c9dfb3,&pi=1&prd=smw_epc )

***** [ Tâches planifiées ] *****


***** [ Registre ] *****

Clé Trouvée : HKCU\Software\Classes\CLSID\{DB40EAF2-2025-4F74-B9EF-7C0782F26C84}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{DB40EAF2-2025-4F74-B9EF-7C0782F26C84}
Clé Trouvée : HKCU\Software\IM
Clé Trouvée : HKCU\Software\Microsoft\Tinstalls
Clé Trouvée : HKU\S-1-5-21-2535770010-3652058673-1044202443-1000\Software\IM
Clé Trouvée : HKU\S-1-5-21-2535770010-3652058673-1044202443-1000\Software\Microsoft\Tinstalls

***** [ Navigateurs ] *****


########## EOF - C:\AdwCleaner\AdwCleaner[S27].txt - [1435 octets] ##########

 

miclau

Avatar de miclau
235 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 19 Décembre 2015 à 14h20

Re- hello Winx

Nouveau rapport AdwCleaner

# AdwCleaner v5.025 - Rapport créé le 19/12/2015 à 14:14:29
# Mis à jour le 13/12/2015 par Xplode
# Base de données : 2015-12-13.2 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : michel - MICHEL
# Exécuté depuis : C:\Users\michel\Desktop\adwcleaner_5.025.exe
# Option : Nettoyer
# Support : http://toolslib.net/forum

***** [ Services ] *****


***** [ Dossiers ] *****

[-] Dossier Supprimé : C:\Users\michel\AppData\Roaming\Solvusoft

***** [ Fichiers ] *****

[-] Fichier Supprimé : C:\windows\SysNative\roboot64.exe

***** [ DLLs ] *****


***** [ Raccourcis ] *****

[-] Raccourci Désinfecté : C:\Users\michel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet-Explorer (No Add-ons).lnk


Je viens de temps en temps pour la suite et je t'en remercie à l'avance .

Bonne journée Miclau

***** [ Tâches planifiées ] *****


***** [ Registre ] *****

[-] Clé Supprimée : HKCU\Software\Classes\CLSID\{DB40EAF2-2025-4F74-B9EF-7C0782F26C84}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DB40EAF2-2025-4F74-B9EF-7C0782F26C84}
[-] Clé Supprimée : HKCU\Software\IM
[-] Clé Supprimée : HKCU\Software\Microsoft\Tinstalls
[!] Clé Non Supprimée : HKU\S-1-5-21-2535770010-3652058673-1044202443-1000\Software\IM
[!] Clé Non Supprimée : HKU\S-1-5-21-2535770010-3652058673-1044202443-1000\Software\Microsoft\Tinstalls

***** [ Navigateurs ] *****


*************************

:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés

########## EOF - C:\AdwCleaner\AdwCleaner[C22].txt - [1503 octets] ##########

 

Winx

Avatar de Winx
27873 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 22 Décembre 2015 à 10h03

Hello,hi, bonjour Hello



Téléchargement et installation:



Télécharge Malwarebytes Anti-Malware et enregistre-le sur le Bureau.

    [*]Faire un double clic sur mbam-setup-2.0.0.1000.exe et suivre les invites pour installer le programme.
    [*]A la fin, vérifies que ces cases sont cochées:

    [list][*] Lancer Malwarebytes Anti-Malware
    [*]Un essai gratuit de 14 jours des fonctions de la version Premium est pré-sélectionné. Décocher cette case, et cela ne diminuera pas les capacités d'analyse et de suppression du programme.


[*]Clic sur Terminer.
[*]Sur le Tableau de bord, clic sur le lien Mettre à jour >>.
[*]Après la fin de la mise à jour, clicsur le bouton Examiner maintenant >>.
[*]Ou bien, sur le Tableau de bord, clic sur le bouton Examiner maintenant >>.
[*]Si une mise à jour est disponible, clic sur le bouton Mettre à jour maintenant.
[*]Un Examen "Menaces" va démarrer.
[*]Quand l'examen est terminé, si des éléments ont été détectés, clic sur Appliquer les actions pour laisser MBAM nettoyer ce qui a été détecté.
[*]Dans la plupart des cas, un redémarrage sera nécessaire.
[*]Attendre l'affichage du message invitant à faire redémarrer le PC, puis clic sur Oui.[/list]


Comment obtenir les rapports d'examen ? :


(Exporter le rapport et l'enregistrer en format txt)

Après le redémarrage, de retour sur le Bureau, ouvre de nouveau MBAM.
Clic sur l'onglet Historique > Journaux de l'application.
Fais un double clic sur le Journal d'examen dont les date et heure correspondent à l'analyse qui vient d'être effectuée.
Clic sur Exporter.
Clic sur Fichier texte (*.txt)
Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, clic sur le Bureau.
Dans la zone Nom du fichier: saisir un nom pour le journal d'examen.
Une boîte de message intitulée Fichier enregistré doit apparaître et annoncer que "Votre fichier a été exporté avec succès".
Clic sur OK
Coller ce fichier dans ta prochaine réponse.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

miclau

Avatar de miclau
235 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 22 Décembre 2015 à 11h35

Hello ,Hi ,Bonjour Winx

Je te mets le résultat de l'exament effectué, bonne journée et encore merci pour ton aide.
Cordialement Miclau

Malwarebytes Anti-Malware
www.malwarebytes.org


Update, 22/12/2015 10:43, SYSTEM, MICHEL, Manual, Remediation Database, 2015.9.16.1, 2015.12.15.2,
Update, 22/12/2015 10:43, SYSTEM, MICHEL, Manual, Rootkit Database, 2015.9.18.1, 2015.12.18.1,
Update, 22/12/2015 10:43, SYSTEM, MICHEL, Manual, IP Database, 2015.9.21.2, 2015.12.21.1,
Update, 22/12/2015 10:43, SYSTEM, MICHEL, Manual, Domain Database, 2015.9.22.3, 2015.12.22.1,
Update, 22/12/2015 10:43, SYSTEM, MICHEL, Manual, Malware Database, 2015.9.22.5, 2015.12.22.2,
Scan, 22/12/2015 11:11, SYSTEM, MICHEL, Manual, Départ : 22/12/2015 10:44, Durée : 22 min 46 s, Analyse des menaces, Terminé, 0 détections de programmes malveillants, 28 détections de programmes non malveillants,
Error, 22/12/2015 11:13, SYSTEM, MICHEL, Protection, IsLicensed, 13,
Protection, 22/12/2015 11:13, SYSTEM, MICHEL, Protection, Malware Protection, Stopping,
Protection, 22/12/2015 11:13, SYSTEM, MICHEL, Protection, Malware Protection, Stopped,
Error, 22/12/2015 11:16, SYSTEM, MICHEL, Protection, IsLicensed, 13,
Protection, 22/12/2015 11:16, SYSTEM, MICHEL, Protection, Malware Protection, Stopping,
Protection, 22/12/2015 11:16, SYSTEM, MICHEL, Protection, Malware Protection, Stopped,

(end)

 

<<<123>>>

[Page 1 sur 3 - 40 messages]

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > Demande de désinfection Windows7 [Résolu]