Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

Nettoyage de santé, car pas de problème vraiment bloquant, mais surement plein d'espions en tout genre

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > Nettoyage de santé, car pas de problème vraiment bloquant, mais surement plein d'espions en tout genre

<<<12>>>

[Page 1 sur 2 - 22 messages]
Informations Messages

babilone

Avatar de babilone
31 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 29 Décembre 2015 à 11h50

Bonjour à tous, et à Winx.

Donc je reviens vers vous pour finir de nettoyer mon parc informatique. lol. J'ai pris goût au nettoyage en profondeur.
Cette fois c'est pour un PC sous Windows 7 édition familiale premium 64 bits. Le processeur est un pentium CPU G630 à 2.7Ghz, avec une RAM de 4Go, un DD de 1To non partitionné, et un DD exter de 1To, sur lequel je travaille.
(doc, photo,vidéo...)
Avast free, étant l'antivirus utilisé.

I'm ready et je promets d'être aussi gentil que pour mon PC portable.

A bientôt, et pressé de vous lire.

Babi alone beaucoup moins depuis que je vous ai rencontré.Clin d'oeil

Babilone alone alone
 

Publicité

Winx

Avatar de Winx
27861 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 30 Décembre 2015 à 21h59

Salut à toi et bienvenue,Sourire Hello


Dans un tout premier temps, prends connaissance et approuve les règles élémentaires en vigeur sur ce forum ( histoire de ne pas perdre nortre temps à tous les deux ! )
Ajoute une petite phrase dans ta réponse, pour me montrer que tu as bien lu et approuvé les quelques règles en cours ( merci , c'est sympa Clin d'oeil ), histoire de partir sur un bon pied.

Afin de m' éclairer sur la nature précise de tes soucis "infectieux",
dans un premier temps fais cette procédure et poste le rapport généré par Random's system information tool (RSIT) par
random/random
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

    - Double-clique sur RSIT.exe afin de lancer RSIT.
    ( sous Windows Seven et 8, llancer avec un clic droit sur le fichier, et choisir les Droits administrateur )
    - Clique Continue à l'écran Disclaimer.


    - Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.





    Ensuite une petite fenetre apparait, avec la mention "Hijackthis " ensuite " Listing recently..."


    il peut arriver qu'une petite fenêtre d'erreur de hijackthis s'ouvre, ce n'est pas grave, on clic sur "ok" ( il rale parce que Windows a bloqué l'accès au fichier "Host " qui se trouve sous Seven 64 bits dans C\windows\SysWOW64\driver\etc , donc ce n'est pas grave, ça ne va pas empêcher Hijackthis de s'éxécuter.

    - Poste le contenu de log.txt (<<qui sera affiché) dans la barre de tâche ( sous Seven )
    ainsi que info.txt (<<qui sera réduit dans la Barre des Tâches).


Il est toutefois possible que sous Seven, le fichier " info.txt" ne soit pas créé. Ne poster donc alors que le contenu de "log.txt"




// ! Important !
=======================

Citation

Durant la phase de désinfection, il est absolument indispensable et primordial de ne pas rajouter de programmes à votre PC, afin de ne pas perturber la décontamination de votre machine. Faites-en un usage minimum durant cette phase.

D'autre part, ne pas utiliser d'outil(s) de décontamination de sa propre initiative, cela peut définitivement nuire à notre travail et au bon rétablissement de la machine. Sourire
C'est à la mode en ce moment, d'utiliser des outils comme Combofix sans autorisation !
C'est ABSOLUMENT proscrit ici sur ce Forum.

Il est évident qu'un PC infecté peut tout à fait devenir inutilisable malgré la tentative de désinfection, et de ce fait prendre la précaution de sauvegarder tous ses documents personnels, AVANT de commencer notre travail, c'est une très bonne idée en soi....merci de prendre ça en considération LOL !

Il est évident que je considère que l'option formatage et/ou une restauration du Système ne fait pas actuellement partie de ton intention, ce qui m'évite de perdre du temps.... LOL ! merci d'avance



Ps:
======
Conseil d'ordre général Sourire
---->> Aller sur le Net avec Windows Internet Explorer, n'est pas souhaitable.
Ne me demandez pas ici pourquoi, c'est un fait établi, que vous devrez considérer comme acquis.
( si vous n'êtes pas d'accord, c'est votre droit, mais je n'ai pas de temps à perdre en polémiques inutiles et non constructives. )
Toutefois, ce qui ne veut pas dire que Windows Internet Explorer, ne doit pas être à jour ! (vérifier que vous avez la dernière version ! )

Télécharger Mozilla-Firefox 3.0. X. (le X représente évidemment la dernière version ) et le mettre à l'install comme Navigateur par défaut.

Flèche lien ici

-->source ici de conseils
Eviter à tous prix de poster dans plusieurs Forum à la fois...pas de multi-postage donc !



Poster les 2 rapports demandés (log.txt et info.txt)
En cas de fichier trop gros, suffit de le diviser sur deux réponses, ou plus.....




PS:
Pas de messages en MP en ce qui concerne le sujet en cours de désinfection, les MP sont réservés aux questions d'ordre privé Clin d'oeil
Si tu ne peux pas télécharger en direct avec la machine infectée, il est évident qu'il faut faire usage, d'une carte SD ou clé usb via un autre PC.

Si je détecte l'usage de P2, et de téléchargements de jeux crackés via µtorrent, ou n'importe quels autre clients Torrent, je peux vous aider une fois, seule chose ne remettez pas le couvert 15 jours après ( ou plus ) en général je donne un avertissement à ce sujet, il y a d'autres moyens légaux que de télécharger des jeux crackés actuellement.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

babilone

Avatar de babilone
31 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 06 Janvier 2016 à 09h54

Hello Winx. Meilleurs voeux pour toi et ta famille et à tout ceux qui me lisent.
J'attendais désespérément le top départ et je n'avais pas vu que tu me l'avais donné.Fou

Donc voici le rapport de RSIT:

Cordialement

Logfile of random's system information tool 1.10 (written by random/random)
Run by René at 2016-01-06 09:49:24
Microsoft Windows 7 Édition Familiale Premium Service Pack 1
System drive C: has 615 GB (68%) free of 902 GB
Total RAM: 4073 MB (33% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 09:49:25, on 06/01/2016
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18123)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Microsoft Money\System\Money Express.exe
C:\Users\René\AppData\Local\Amazon Music\Amazon Music Helper.exe
C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Users\René\AppData\Roaming\Dropbox\bin\Dropbox.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files (x86)\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files (x86)\LeapFrog\LeapFrog Connect\Monitor.exe
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files (x86)\Microsoft Office\Office12\OUTLOOK.EXE
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
K:\Décontamination\RSIT.exe
C:\Program Files (x86)\trend micro\René.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.yahoo.com?fr=hp-avast&type=avastbcl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com?fr=hp-avast&type=avastbcl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com?fr=hp-avast&type=avastbcl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {cfcb809c-3a22-4616-a916-6c007bd9d920} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_66\bin\ssv.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_66\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {cfcb809c-3a22-4616-a916-6c007bd9d920} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [MMTray] C:\Program Files (x86)\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [DivXMediaServer] C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
O4 - HKLM\..\Run: [Monitor] "C:\Program Files (x86)\LeapFrog\LeapFrog Connect\Monitor.exe"
O4 - HKLM\..\Run: [Adobe Creative Cloud] "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [EPSON SX410 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIFCE.EXE /FU "C:\Users\REN~1\AppData\Local\Temp\E_S1510.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files (x86)\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [Facebook Update] "C:\Users\René\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
O4 - HKCU\..\Run: [Amazon Music] "C:\Users\René\AppData\Local\Amazon Music\Amazon Music Helper.exe"
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Dropbox Update] "C:\Users\René\AppData\Local\Dropbox\Update\DropboxUpdate.exe" /c
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Startup: Dropbox.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Skype Click to Call settings - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: eBay.fr - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/709-72743-17534-1/4 (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: eBay.fr - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/709-72743-17534-1/4 (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {1ABA5FAC-1417-422B-BA82-45C35E2C908B} (20-20 3D Viewer for IKEA) - http://kitchenplanner.ikea.com/fr/Core/Player/2020PlayerAX_IKEA_Win32.cab
O18 - Protocol: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: AdobeUpdateService - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\UtcResources.dll,-3001 (DiagTrack) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: EPSON V5 Service4(01) (EPSON_EB_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: LeapFrog Connect Device Service - LeapFrog Enterprises, Inc. - C:\Program Files (x86)\LeapFrog\LeapFrog Connect\CommandService.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: MemeoBackgroundService - Memeo - C:\Program Files (x86)\Memeo\AutoBackup\MemeoBackgroundService.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%windir%\WindowsMobile\rapimgr.dll,-104 (RapiMgr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%windir%\WindowsMobile\wcescomm.dll,-40079 (WcesComm) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe

--
End of file - 27642 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Adobe Flash Player Updater.job - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
C:\Windows\tasks\DropboxUpdateTaskUserS-1-5-21-2221834181-2347734659-3388175058-1001Core.job - C:\Users\René\AppData\Local\Dropbox\Update\DropboxUpdate.exe /c
C:\Windows\tasks\DropboxUpdateTaskUserS-1-5-21-2221834181-2347734659-3388175058-1001UA.job - C:\Users\René\AppData\Local\Dropbox\Update\DropboxUpdate.exe /ua /installsource scheduler
C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-2221834181-2347734659-3388175058-1001Core.job - C:\Users\René\AppData\Local\Facebook\Update\FacebookUpdate.exe /c /nocrashserver
C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-2221834181-2347734659-3388175058-1001UA.job - C:\Users\René\AppData\Local\Facebook\Update\FacebookUpdate.exe /ua /installsource scheduler
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler

=========Mozilla firefox=========

ProfilePath - C:\Users\René\AppData\Roaming\Mozilla\Firefox\Profiles\218blfud.default

"[email protected]"=C:\Program Files\AVAST Software\Avast\WebRep\FF
"[email protected]"=C:\Program Files\AVAST Software\Avast\SafePrice\FF


[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer]
"Description"=Adobe® Flash® Player 20.0.0.267 Plugin
"Path"=C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0]
"Description"=DivX VOD Helper Plug-in
"Path"=C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@divx.com/DivX Web Player Plug-In,version=1.0.0]
"Description"=DivX Web Player
"Path"=C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@garmin.com/GpsControl]
"Description"=Garmin GPS Control for Firefox
"Path"=C:\Program Files (x86)\Garmin GPS Plugin\npGarmin.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Google.com/GoogleEarthPlugin]
"Description"=Google Earth in your browser
"Path"=C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/DTPlugin,version=11.66.2]
"Description"=Java™ Deployment Toolkit
"Path"=C:\Program Files (x86)\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/JavaPlugin,version=11.66.2]
"Description"=Oracle® Next Generation Java™ Plug-In
"Path"=C:\Program Files (x86)\Java\jre1.8.0_66\bin\plugin2\npjp2.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/GENUINE]
"Description"=
"Path"=disabled

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0]
"Description"=Ag Player Plugin
"Path"=C:\Program Files (x86)\Microsoft Silverlight\5.1.41105.0\npctrl.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922]
"Description"=WLPG Install MIME type
"Path"=C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513]
"Description"=WLPG Install MIME type
"Path"=C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@tools.google.com/Google Update;version=3]
"Description"=Google Update
"Path"=C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@tools.google.com/Google Update;version=9]
"Description"=Google Update
"Path"=C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\Adobe Reader]
"Description"=Handles PDFs in-place in Firefox
"Path"=C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\adobe.com/AdobeAAMDetect]
"Description"=
"Path"=C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll


======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files (x86)\Java\jre1.8.0_66\bin\ssv.dll [2015-12-10 460384]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
avast! Online Security - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-01-05 664184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live ID Sign-in Helper - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29 441216]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2015-12-19 194504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-12-10 172640]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{cfcb809c-3a22-4616-a916-6c007bd9d920}
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2015-12-19 194504]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"=C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [2011-05-20 284440]
"StartCCC"=C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2011-10-14 343168]
"CLMLServer"=C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [2010-08-04 107816]
"APSDaemon"=C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [2013-04-21 59720]
"MMTray"=C:\Program Files (x86)\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe [2003-03-14 143360]
"DivXMediaServer"=C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [2014-08-19 448856]
"Monitor"=C:\Program Files (x86)\LeapFrog\LeapFrog Connect\Monitor.exe [2013-09-27 103936]
"Adobe Creative Cloud"=C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2015-06-13 2303152]
"AvastUI.exe"=C:\Program Files\AVAST Software\Avast\AvastUI.exe [2016-01-05 7021880]
"SunJavaUpdateSched"=C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2015-11-09 596528]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"=C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [2012-04-17 3671872]
"EPSON SX410 Series"=C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIFCE.EXE [2008-10-01 223232]
"MoneyAgent"=C:\Program Files (x86)\Microsoft Money\System\Money Express.exe [2000-07-19 180279]
"Facebook Update"=C:\Users\René\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-08-12 138096]
"Amazon Music"=C:\Users\René\AppData\Local\Amazon Music\Amazon Music Helper.exe [2014-07-22 3356480]
"PC Suite Tray"=C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PCSuite.exe [2012-06-26 1516632]
"swg"=C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2012-05-25 39408]
"Dropbox Update"=C:\Users\René\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-18 134512]
"Skype"=C:\Program Files (x86)\Skype\Phone\Skype.exe [2015-12-17 50385536]

C:\Users\René\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Dropbox.lnk - C:\Users\René\AppData\Roaming\Dropbox\bin\Dropbox.exe

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=credssp.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=5
"ConsentPromptBehaviorUser"=3
"EnableUIADesktopToggle"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"SoftwareSASGeneration"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoActiveDesktop"=1
"NoActiveDesktopChanges"=1
"ForceActiveDesktopOn"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\domainprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"msacm.msadpcm"=msadp32.acm
"midimapper"=midimap.dll
"wavemapper"=msacm32.drv
"vidc.uyvy"=msyuv.dll
"vidc.yuy2"=msyuv.dll
"vidc.yvyu"=msyuv.dll
"vidc.iyuv"=iyuv_32.dll
"vidc.i420"=iyuv_32.dll
"vidc.yvu9"=tsbyuv.dll
"msacm.l3acm"=l3codecp.acm
"vidc.cvid"=iccvid.dll
"msacm.siren"=sirenacm.dll
"msacm.l3codecp"=l3codecp.acm
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"aux"=wdmaud.drv
"wave1"=wdmaud.drv
"midi1"=wdmaud.drv
"mixer1"=wdmaud.drv
"aux1"=wdmaud.drv
"VIDC.LAGS"=lagarith.dll
"VIDC.FFDS"=ff_vfw.dll
"vidc.XVID"=xvidvfw.dll
"vidc.DIVX"=DivX.dll
"vidc.yv12"=DivX.dll
"wave2"=wdmaud.drv
"midi2"=wdmaud.drv
"mixer2"=wdmaud.drv
"aux2"=wdmaud.drv
"wave3"=wdmaud.drv
"midi3"=wdmaud.drv
"mixer3"=wdmaud.drv
"aux3"=wdmaud.drv
"wave4"=wdmaud.drv
"midi4"=wdmaud.drv
"mixer4"=wdmaud.drv
"aux4"=wdmaud.drv

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 month======

2016-01-06 09:46:00 ----D---- C:\Program Files (x86)\trend micro
2016-01-06 09:45:59 ----D---- C:\rsit
2016-01-05 12:57:09 ----A---- C:\Windows\avastSS.scr
2015-12-29 19:15:55 ----D---- C:\Program Files (x86)\VideoLAN
2015-12-29 11:47:51 ----D---- C:\Program Files (x86)\Mozilla Firefox
2015-12-28 08:52:59 ----D---- C:\Program Files (x86)\Common Files\Skype
2015-12-26 17:25:01 ----D---- C:\Users\René\AppData\Roaming\NCH Software
2015-12-26 17:23:14 ----D---- C:\ProgramData\NCH Software
2015-12-26 17:22:59 ----D---- C:\Program Files (x86)\NCH Software
2015-12-12 16:29:20 ----D---- C:\Users\René\AppData\Roaming\Mozilla
2015-12-12 16:29:11 ----D---- C:\Program Files (x86)\Mozilla Maintenance Service
2015-12-10 17:50:48 ----D---- C:\Program Files (x86)\Common Files\Java
2015-12-10 17:50:38 ----D---- C:\Users\René\AppData\Roaming\Sun
2015-12-10 17:50:09 ----A---- C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2015-12-09 12:04:46 ----A---- C:\Windows\SysWOW64\mshtmled.dll
2015-12-09 12:04:46 ----A---- C:\Windows\SysWOW64\MshtmlDac.dll
2015-12-09 12:04:46 ----A---- C:\Windows\SysWOW64\iernonce.dll
2015-12-09 12:04:46 ----A---- C:\Windows\SysWOW64\ieetwproxystub.dll
2015-12-09 12:04:45 ----A---- C:\Windows\SysWOW64\vbscript.dll
2015-12-09 12:04:45 ----A---- C:\Windows\SysWOW64\urlmon.dll
2015-12-09 12:04:45 ----A---- C:\Windows\SysWOW64\occache.dll
2015-12-09 12:04:45 ----A---- C:\Windows\SysWOW64\mshtml.dll
2015-12-09 12:04:45 ----A---- C:\Windows\SysWOW64\msfeeds.dll
2015-12-09 12:04:45 ----A---- C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2015-12-09 12:04:45 ----A---- C:\Windows\SysWOW64\iertutil.dll
2015-12-09 12:04:45 ----A---- C:\Windows\SysWOW64\iedkcs32.dll
2015-12-09 12:04:45 ----A---- C:\Windows\SysWOW64\dxtrans.dll
2015-12-09 12:04:44 ----A---- C:\Windows\SysWOW64\jsproxy.dll
2015-12-09 12:04:44 ----A---- C:\Windows\SysWOW64\jscript9diag.dll
2015-12-09 12:04:44 ----A---- C:\Windows\SysWOW64\jscript.dll
2015-12-09 12:04:44 ----A---- C:\Windows\SysWOW64\iesetup.dll
2015-12-09 12:04:44 ----A---- C:\Windows\SysWOW64\ieapfltr.dll
2015-12-09 12:04:43 ----A---- C:\Windows\SysWOW64\ieui.dll
2015-12-09 12:04:43 ----A---- C:\Windows\SysWOW64\ieframe.dll
2015-12-09 12:04:43 ----A---- C:\Windows\SysWOW64\dxtmsft.dll
2015-12-09 12:04:40 ----A---- C:\Windows\SysWOW64\wininet.dll
2015-12-09 12:04:40 ----A---- C:\Windows\SysWOW64\webcheck.dll
2015-12-09 12:04:40 ----A---- C:\Windows\SysWOW64\msrating.dll
2015-12-09 12:04:40 ----A---- C:\Windows\SysWOW64\mshtmlmedia.dll
2015-12-09 12:04:40 ----A---- C:\Windows\SysWOW64\jscript9.dll
2015-12-09 12:04:40 ----A---- C:\Windows\SysWOW64\ieUnatt.exe
2015-12-09 12:03:01 ----A---- C:\Windows\SysWOW64\tzres.dll
2015-12-09 12:02:58 ----A---- C:\Windows\SysWOW64\wuapi.dll
2015-12-09 12:02:58 ----A---- C:\Windows\SysWOW64\usp10.dll
2015-12-09 12:02:57 ----A---- C:\Windows\SysWOW64\wuwebv.dll
2015-12-09 12:02:57 ----A---- C:\Windows\SysWOW64\wups.dll
2015-12-09 12:02:57 ----A---- C:\Windows\SysWOW64\wudriver.dll
2015-12-09 12:02:57 ----A---- C:\Windows\SysWOW64\wuapp.exe
2015-12-09 12:02:53 ----A---- C:\Windows\SysWOW64\nlsbres.dll
2015-12-09 12:02:53 ----A---- C:\Windows\SysWOW64\KBDAZE.DLL
2015-12-09 12:02:52 ----A---- C:\Windows\SysWOW64\kbdgeoqw.dll
2015-12-09 12:02:52 ----A---- C:\Windows\SysWOW64\KBDAZEL.DLL
2015-12-09 12:02:49 ----A---- C:\Windows\SysWOW64\DWrite.dll
2015-12-09 12:02:48 ----A---- C:\Windows\SysWOW64\user32.dll
2015-12-09 12:02:45 ----A---- C:\Windows\SysWOW64\wshrm.dll
2015-12-09 12:02:44 ----A---- C:\Windows\SysWOW64\comsvcs.dll
2015-12-09 12:02:44 ----A---- C:\Windows\SysWOW64\catsrvut.dll
2015-12-09 11:57:02 ----A---- C:\Windows\SysWOW64\els.dll

======List of files/folders modified in the last 1 month======

2016-01-06 09:49:23 ----D---- C:\Windows\System32
2016-01-06 09:49:23 ----D---- C:\Windows\inf
2016-01-06 09:48:59 ----D---- C:\Windows\Temp
2016-01-06 09:48:59 ----D---- C:\Windows\Prefetch
2016-01-06 09:46:00 ----RD---- C:\Program Files (x86)
2016-01-06 09:19:43 ----D---- C:\Users\René\AppData\Roaming\Skype
2016-01-06 09:09:44 ----D---- C:\Program Files (x86)\Microsoft Money
2016-01-06 08:56:12 ----A---- C:\Windows\SysWOW64\log.txt
2016-01-06 08:56:02 ----D---- C:\ProgramData\boost_interprocess
2016-01-06 08:55:42 ----D---- C:\Users\René\AppData\Roaming\Dropbox
2016-01-05 12:57:22 ----D---- C:\Windows
2016-01-02 21:33:27 ----D---- C:\Windows\SysWOW64
2016-01-02 21:33:23 ----A---- C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-01-02 10:24:04 ----SHD---- C:\System Volume Information
2015-12-31 18:43:10 ----D---- C:\Users\René\AppData\Roaming\MuseScore
2015-12-29 19:40:45 ----D---- C:\Users\René\AppData\Roaming\vlc
2015-12-28 08:53:07 ----SHD---- C:\Windows\Installer
2015-12-28 08:53:07 ----D---- C:\ProgramData\Skype
2015-12-28 08:52:59 ----RD---- C:\Program Files (x86)\Skype
2015-12-28 08:52:59 ----D---- C:\Program Files (x86)\Common Files
2015-12-26 17:23:14 ----HD---- C:\ProgramData
2015-12-19 20:33:19 ----D---- C:\Users\René\AppData\Roaming\Audacity
2015-12-18 22:43:51 ----D---- C:\Windows\winsxs
2015-12-18 22:43:45 ----SD---- C:\Windows\SysWOW64\GWX
2015-12-10 19:23:43 ----D---- C:\ProgramData\Oracle
2015-12-10 17:49:35 ----D---- C:\Program Files (x86)\Java
2015-12-10 10:04:19 ----D---- C:\Windows\rescache
2015-12-10 09:24:54 ----D---- C:\Windows\Microsoft.NET
2015-12-10 09:23:51 ----RSD---- C:\Windows\assembly
2015-12-10 09:12:45 ----D---- C:\Windows\SysWOW64\fr-FR
2015-12-10 09:12:34 ----RSD---- C:\Windows\Fonts
2015-12-10 09:12:29 ----D---- C:\Windows\ehome
2015-12-10 09:12:19 ----D---- C:\Windows\SysWOW64\en-US
2015-12-10 09:12:10 ----D---- C:\Program Files (x86)\Internet Explorer
2015-12-09 22:53:02 ----D---- C:\ProgramData\Microsoft Help
2015-12-09 22:50:55 ----D---- C:\Program Files (x86)\Microsoft Silverlight
2015-12-09 22:31:19 ----D---- C:\Program Files (x86)\scrabbleproB1.1

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 aswKbd;aswKbd; C:\Windows\SysWOW64\drivers\aswKbd.sys []
R0 aswRvrt;avast! Revert; C:\Windows\SysWOW64\drivers\aswRvrt.sys []
R0 aswVmm;avast! VM Monitor; C:\Windows\SysWOW64\drivers\aswVmm.sys []
R0 iaStor;Intel AHCI Controller; C:\Windows\system32\drivers\iaStor.sys []
R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys []
R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr2.sys []
R1 aswSnx;aswSnx; C:\Windows\system32\drivers\aswSnx.sys []
R1 aswSP;aswSP; C:\Windows\system32\drivers\aswSP.sys []
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver; C:\Windows\system32\DRIVERS\dtsoftbus01.sys []
R1 vwififlt;Virtual WiFi Filter Driver; C:\Windows\system32\DRIVERS\vwififlt.sys []
R2 aswHwid;avast! HardwareID; C:\Windows\system32\drivers\aswHwid.sys []
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys []
R2 aswStm;aswStm; C:\Windows\system32\drivers\aswStm.sys []
R3 amdkmdag;amdkmdag; C:\Windows\system32\DRIVERS\atikmdag.sys []
R3 amdkmdap;amdkmdap; C:\Windows\system32\DRIVERS\atikmpag.sys []
R3 AtiHDAudioService;AMD Function Driver for HD Audio Service; C:\Windows\system32\drivers\AtihdW76.sys []
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHD64.sys []
R3 MEIx64;Intel(R) Management Engine Interface; C:\Windows\system32\drivers\HECIx64.sys []
R3 RTL8167;Realtek 8167 NT Driver; C:\Windows\system32\DRIVERS\Rt64win7.sys []
S3 asmthub3;ASMedia USB3 Hub Service; C:\Windows\system32\drivers\asmthub3.sys []
S3 asmtxhci;ASMEDIA XHCI Service; C:\Windows\system32\drivers\asmtxhci.sys []
S3 grmnusb;grmnusb; C:\Windows\system32\drivers\grmnusb.sys []
S3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd64.sys []
S3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys []
S3 MxlW2k;MxlW2k; C:\Windows\SysWOW64\drivers\MxlW2k.sys [2013-04-20 28276]
S3 nmwcd;Nokia USB Phone Parent Driver; C:\Windows\system32\drivers\ccdcmbx64.sys []
S3 nmwcdc;Nokia USB Communication Driver; C:\Windows\system32\drivers\ccdcmbox64.sys []
S3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvm62x64.sys []
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\Windows\system32\DRIVERS\pccsmcfdx64.sys []
S3 pciide;pciide; C:\Windows\system32\drivers\pciide.sys []
S3 pfc;Padus ASPI Shell; C:\Windows\system32\drivers\pfc.sys [2003-09-08 14604]
S3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter; C:\Windows\system32\DRIVERS\RTL8192su.sys []
S3 synusb64;eLicenser; C:\Windows\system32\DRIVERS\synusb64.sys []
S3 TsUsbFlt;TsUsbFlt; C:\Windows\system32\drivers\tsusbflt.sys []
S3 TsUsbGD;Remote Desktop Generic USB Device; C:\Windows\system32\drivers\TsUsbGD.sys []
S3 upperdev;upperdev; C:\Windows\system32\DRIVERS\usbser_lowerfltx64.sys []
S3 usb_rndisx;Carte RNDIS USB; C:\Windows\system32\drivers\usb8023x.sys []
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys []
S3 usbser;USB Modem Driver; C:\Windows\system32\drivers\usbser.sys []
S3 UsbserFilt;UsbserFilt; C:\Windows\system32\DRIVERS\usbser_lowerfltjx64.sys []
S3 usbUDisc;usbUDisc; C:\Windows\system32\DRIVERS\USBDrv_AMD64.sys []
S3 WinUsb;WinUsb; C:\Windows\system32\DRIVERS\WinUsb.sys []
S3 wsvd;wsvd; C:\Windows\system32\DRIVERS\wsvd.sys []
S4 VBoxAswDrv;VBoxAsw Support Driver; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AdobeARMservice;Adobe Acrobat Update Service; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2015-10-28 82128]
R2 AdobeUpdateService;AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [2015-06-09 680112]
R2 AMD External Events Utility;AMD External Events Utility; C:\Windows\system32\atiesrxx.exe []
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2012-08-11 55184]
R2 avast! Antivirus;Avast Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [2016-01-05 226440]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2011-08-30 462184]
R2 DiagTrack;@%SystemRoot%\system32\UtcResources.dll,-3001; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R2 EPSON_EB_RPCV4_01;EPSON V5 Service4(01); C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE [2007-12-17 163840]
R2 EPSON_PM_RPCV4_01;EPSON V3 Service4(01); C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE [2007-01-11 126464]
R2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology; C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2011-05-20 13592]
R2 LeapFrog Connect Device Service;LeapFrog Connect Device Service; C:\Program Files (x86)\LeapFrog\LeapFrog Connect\CommandService.exe [2013-09-27 7391232]
R2 LMS;Intel(R) Management and Security Application Local Management Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [2011-03-11 326168]
R2 MemeoBackgroundService;MemeoBackgroundService; C:\Program Files (x86)\Memeo\AutoBackup\MemeoBackgroundService.exe [2011-09-28 25824]
R2 RapiMgr;@%windir%\WindowsMobile\rapimgr.dll,-104; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R2 UNS;Intel(R) Management and Security Application User Notification Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2011-03-11 2656280]
R2 WcesComm;@%windir%\WindowsMobile\wcescomm.dll,-40079; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2011-03-29 2292096]
R3 ServiceLayer;ServiceLayer; C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe [2012-06-11 724376]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2014-04-11 103608]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2014-04-11 124088]
S2 gupdate;Service Google Update (gupdate); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31 144200]
S2 SkypeUpdate;Skype Updater; C:\Program Files (x86)\Skype\Updater\Updater.exe [2015-07-09 327296]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service; C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-02 269504]
S3 aspnet_state;ASP.NET State Service; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe [2014-04-11 50864]
S3 gupdatem;Service Google Update (gupdatem); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31 144200]
S3 gusvc;Google Software Updater; C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe [2012-09-07 194032]
S3 IEEtwCollectorService;@%SystemRoot%\system32\ieetwcollectorres.dll,-1000; C:\Windows\system32\IEEtwCollector.exe /V []
S3 MozillaMaintenance;Mozilla Maintenance Service; C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2015-12-29 146888]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2011-07-20 440696]
S3 ose;Office Source Engine; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 WatAdminSvc;@%SystemRoot%\system32\Wat\WatUX.exe,-601; C:\Windows\system32\Wat\WatAdminSvc.exe []
S4 AvastVBoxSvc;AvastVBox COM Service; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe []
S4 NetMsmqActivator;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\\ServiceModelInstallRC.dll,-8195; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [2014-04-11 139944]
S4 NetPipeActivator;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\\ServiceModelInstallRC.dll,-8197; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [2014-04-11 139944]
S4 NetTcpActivator;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\\ServiceModelInstallRC.dll,-8199; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [2014-04-11 139944]
S4 wlcrasvc;Windows Live Mesh remote connections service; C:\Program Files\Windows Live\Mesh\wlcrasvc.exe [2010-09-23 57184]

-----------------EOF-----------------

Babilone alone alone
 

Winx

Avatar de Winx
27861 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 07 Janvier 2016 à 15h46

Hello, Hi, bonjour, Hello


fais ceci

AdwCleaner - Recherche :

[list]
[*]Sur cette page AdwCleaner de Xplode , clic sur Télécharger

et enregistre le fichier sur ton Bureau

[*]Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation ( XP )
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur


[IMG]http://nsm08.casimages.com/img/2014/11/13//14111305163317688812701776.png[/IMG]


[*]Sur le menu principal, clique sur Scanner et patiente le temps de l'analyse
La nouvelle version V3.000 peut paraître plus lente et on peut croire qu'elle est bloquée, hors il n'en est rien ( patientez donc Clin d'oeil )


[*]A la fin du scan, un rapport AdwCleaner[R].txt est créé.
Clic sur le bouton "Rapport"
Poste le contenu de ce rapport dans ta prochaine réponse


Nettoyage
==========

Relance Adwcleaner appuies cette fois-ci sur le bouton "Nettoyer"
Poste le rapport dans ta réponseClin d'oeil

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

babilone

Avatar de babilone
31 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 07 Janvier 2016 à 18h31

Bonjour Winx. Ravi de te lire.
Voici le rapport avant nettoyage:
# AdwCleaner v5.028 - Rapport créé le 07/01/2016 à 17:06:33
# Mis à jour le 04/01/2016 par Xplode
# Base de données : 2016-01-04.2 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : René - RENÉ-PC
# Exécuté depuis : C:\Users\René\Downloads\adwcleaner_5.028.exe
# Option : Scanner
# Support : http://toolslib.net/forum

***** [ Services ] *****


***** [ Dossiers ] *****


***** [ Fichiers ] *****

Fichier Trouvé : C:\Users\René\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ifjamchknccokmaecnbknhbfhaicfafd
Fichier Trouvé : C:\Users\René\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.kingtopdeals.com_0.localstorage
Fichier Trouvé : C:\Users\René\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.kingtopdeals.com_0.localstorage-journal
Fichier Trouvé : C:\Users\René\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_marineaquariumfree.dl.myway.com_0.localstorage
Fichier Trouvé : C:\Users\René\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_marineaquariumfree.dl.myway.com_0.localstorage-journal
Fichier Trouvé : C:\Users\René\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.developpement-durable.gouv.fr_0.localstorage
Fichier Trouvé : C:\Users\René\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.developpement-durable.gouv.fr_0.localstorage-journal

***** [ DLL ] *****


***** [ Raccourcis ] *****


***** [ Tâches planifiées ] *****


***** [ Registre ] *****

Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{D879A501-50A7-BEFC-A4C5-32DC6E0CB208}
Clé Trouvée : HKU\S-1-5-19\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Trouvée : HKU\S-1-5-20\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Trouvée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632
Clé Trouvée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\playsushi.com

***** [ Navigateurs ] *****

[C:\Users\René\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Trouvé : delta-search.com
[C:\Users\René\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Trouvé : finale.softonic.fr
[C:\Users\René\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Trouvé : search.conduit.com
[C:\Users\René\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Trouvé : babylon.com
[C:\Users\René\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Trouvé : golsearch.com
[C:\Users\René\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Trouvé : search.conduit.com_
[C:\Users\René\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Trouvé : search.sweetim.com
[C:\Users\René\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Trouvée : hxxp://www.delta-search.com/?affID=119556&babsrc=HP_ss&mntrId=f4d993fc0000000000000015af492a1a

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [3243 octets] ##########

Babilone alone alone
 

babilone

Avatar de babilone
31 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 07 Janvier 2016 à 18h39

Rebonjour.

Voici le rapport après nettoyage et redémarrage de l'ordi:

# AdwCleaner v5.028 - Rapport créé le 07/01/2016 à 18:32:30
# Mis à jour le 04/01/2016 par Xplode
# Base de données : 2016-01-04.2 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : René - RENÉ-PC
# Exécuté depuis : C:\Users\René\Downloads\adwcleaner_5.028.exe
# Option : Nettoyer
# Support : http://toolslib.net/forum

***** [ Services ] *****


***** [ Dossiers ] *****


***** [ Fichiers ] *****

[-] Fichier Supprimé : C:\Users\René\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ifjamchknccokmaecnbknhbfhaicfafd
[-] Fichier Supprimé : C:\Users\René\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.kingtopdeals.com_0.localstorage
[-] Fichier Supprimé : C:\Users\René\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.kingtopdeals.com_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\René\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_marineaquariumfree.dl.myway.com_0.localstorage
[-] Fichier Supprimé : C:\Users\René\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_marineaquariumfree.dl.myway.com_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\René\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.developpement-durable.gouv.fr_0.localstorage
[-] Fichier Supprimé : C:\Users\René\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.developpement-durable.gouv.fr_0.localstorage-journal

***** [ DLLs ] *****


***** [ Raccourcis ] *****


***** [ Tâches planifiées ] *****


***** [ Registre ] *****

[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D879A501-50A7-BEFC-A4C5-32DC6E0CB208}
[-] Clé Supprimée : HKU\S-1-5-19\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
[-] Clé Supprimée : HKU\S-1-5-20\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\playsushi.com

***** [ Navigateurs ] *****

[-] [C:\Users\René\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Supprimé : delta-search.com
[-] [C:\Users\René\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Supprimé : finale.softonic.fr
[-] [C:\Users\René\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Supprimé : search.conduit.com
[-] [C:\Users\René\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Supprimé : babylon.com
[-] [C:\Users\René\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Supprimé : golsearch.com
[-] [C:\Users\René\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Supprimé : search.conduit.com_
[-] [C:\Users\René\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Supprimé : search.sweetim.com
[-] [C:\Users\René\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Supprimé : hxxp://www.delta-search.com/?affID=119556&babsrc=HP_ss&mntrId=f4d993fc0000000000000015af492a1a

*************************

:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés

########## EOF - C:\AdwCleaner\AdwCleaner[C3].txt - [3473 octets] ##########


A bientôt et déjà un petit merci pour ta patience.

Babilone alone alone
 

babilone

Avatar de babilone
31 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 12 Janvier 2016 à 19h08

Bonjour bonjour.

Il n'y a plus personne au bout de la souris ou la manip serait elle déjà terminée.
J'espère que tout va bien pour toi.
Je continue à patienter.

Cordialement

Babilone alone alone
 

Winx

Avatar de Winx
27861 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 19 Janvier 2016 à 16h26

Hello,hi, bonjour Hello

sorry petits problème de santé !


Télécharge Junkware Removal Tool sur le bureau: ==>> essaie donc ici le clic droit Flèche lien ici

Une fois le téléchargement terminé,



Sous XP, double-clique sur l'icône de JRT.exe pour démarrer l'outil.
Sous Vista/Seven/et Windows 8, clic droit sur le fichier téléchargé( JRT.exe ) et choisir "exécuter en temps qu'administrateur".

Une fenêtre va s'ouvrir, appuie sur une touche pour continuer...



Important



Afin de ne pas fausser les rapports, ne passer l'outil qu'une seule fois svp!
Si l'antivirus fait des siennes Flèche désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.

Ensuite, patiente le temps du scan de l'outil, il va faire une sauvegarde du "registre" pour commencer et ensuite scanner différents modules de ton PC.
NB: Le bureau disparaitra quelques instants, c'est normal.



Une fois tout ton PC examiné tu auras cette fenêtre:



Poste le rapport généré à la fin de l'analyse.

Pour rappel:
Fais un ctrl + a, à l'intérieur de la fenêtre de ton bloc note ( présent sur le bureau ) puis un ctrl +c, pour copier ton rapport dans ta réponse sur le forum. ( ctrl+v ) Clin d'oeil

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

babilone

Avatar de babilone
31 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 19 Janvier 2016 à 18h44

Hello Winx, désolé pour tes soucis. Mes voeux n'ont servi à rien...

Voilà le fichier

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.2 (01.06.2016)
Operating System: Windows 7 Home Premium x64
Ran by Ren‚ (Administrator) on 19/01/2016 at 17:29:29,93
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 58

Failed to delete: C:\Users\Ren‚\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\G3QE2207 (Folder)
Successfully deleted: C:\ProgramData\free youtube downloader (Folder)
Successfully deleted: C:\Users\Ren‚\AppData\Local\{006E8528-6ABF-449D-94B6-936D5579A558} (Empty Folder)
Successfully deleted: C:\Users\Ren‚\AppData\Local\{041A69A8-9FCC-4D02-80FF-EAB39CE8CBBF} (Empty Folder)
Successfully deleted: C:\Users\Ren‚\AppData\Local\{157E87A9-DEBB-4590-9508-F03BAE326395} (Empty Folder)
Successfully deleted: C:\Users\Ren‚\AppData\Local\{17ED3A0F-562B-4CCE-B385-0918CA3EDC3A} (Empty Folder)
Successfully deleted: C:\Users\Ren‚\AppData\Local\{199F9B5B-84B0-4626-8AF6-B6626FCA4AD1} (Empty Folder)
Successfully deleted: C:\Users\Ren‚\AppData\Local\{1A634988-DB57-4A01-8428-80F5A23CE48C} (Empty Folder)
Successfully deleted: C:\Users\Ren‚\AppData\Local\{27596D63-5C80-4B12-8EE1-1B7E7E5804E6} (Empty Folder)
Successfully deleted: C:\Users\Ren‚\AppData\Local\{29F90409-7369-4FB5-8A94-CF11B39E4E26} (Empty Folder)
Successfully deleted: C:\Users\Ren‚\AppData\Local\{2A79C857-3F86-40F5-8F20-33AAE56034D8} (Empty Folder)
Successfully deleted: C:\Users\Ren‚\AppData\Local\{2C9C19AA-61B1-45B6-85E4-BA7A900ED06F} (Empty Folder)
Successfully deleted: C:\Users\Ren‚\AppData\Local\{2DE47B4D-54F3-40C1-AAF0-0BFD3DEC0429} (Empty Folder)
Successfully deleted: C:\Users\Ren‚\AppData\Local\{3A13CE87-23DE-4CFA-8902-05B7769FB981} (Empty Folder)
Successfully deleted: C:\Users\Ren‚\AppData\Local\{400FE915-5183-4E6F-BFE2-D9744ED0D739} (Empty Folder)
Successfully deleted: C:\Users\Ren‚\AppData\Local\{45B43C94-F56D-420E-BD6A-7894BE5B18E6} (Empty Folder)
Successfully deleted: C:\Users\Ren‚\AppData\Local\{4CEE20B2-B0E6-48CE-859A-23CFFDA6D7F3} (Empty Folder)
Successfully deleted: C:\Users\Ren‚\AppData\Local\{58EB9425-D83C-40A8-9CEE-36004B2DD8F0} (Empty Folder)
Successfully deleted: C:\Users\Ren‚\AppData\Local\{5A1AB535-3F01-469A-BE7A-F6247722001F} (Empty Folder)
Successfully deleted: C:\Users\Ren‚\AppData\Local\{5DC08730-98DD-4214-A5B5-29C94E75BD66} (Empty Folder)
Successfully deleted: C:\Users\Ren‚\AppData\Local\{7CD4BFE7-B122-43D9-8274-E599166C794A} (Empty Folder)
Successfully deleted: C:\Users\Ren‚\AppData\Local\{7D63E8BB-BE41-4756-965D-567028029060} (Empty Folder)
Successfully deleted: C:\Users\Ren‚\AppData\Local\{7FEE3A3F-9EF4-4A5D-9471-BBB4B931C8ED} (Empty Folder)
Successfully deleted: C:\Users\Ren‚\AppData\Local\{854E157E-F898-4112-8FCA-D58E54577678} (Empty Folder)
Successfully deleted: C:\Users\Ren‚\AppData\Local\{880348E8-A834-45E0-9FCF-DB13CA3C3F85} (Empty Folder)
Successfully deleted: C:\Users\Ren‚\AppData\Local\{8A39936E-8326-450C-B01E-1BF2CBCE9AFF} (Empty Folder)
Successfully deleted: C:\Users\Ren‚\AppData\Local\{8C6AED94-571B-47E2-8B98-9671D6461601} (Empty Folder)
Successfully deleted: C:\Users\Ren‚\AppData\Local\{995331FA-2710-4FD7-950C-C8ED13B60382} (Empty Folder)
Successfully deleted: C:\Users\Ren‚\AppData\Local\{B7ED434F-EC76-4C86-B094-BAA1995934B7} (Empty Folder)
Successfully deleted: C:\Users\Ren‚\AppData\Local\{BFE65238-6325-4D74-A58B-752BA012AFB2} (Empty Folder)
Successfully deleted: C:\Users\Ren‚\AppData\Local\{C52ACBCD-B038-4D9B-9704-557E264EC68C} (Empty Folder)
Successfully deleted: C:\Users\Ren‚\AppData\Local\{D0873D09-620D-4B00-9EAA-62BB0EB575AE} (Empty Folder)
Successfully deleted: C:\Users\Ren‚\AppData\Local\{D36B53C2-658F-4373-BD89-38CBEA9F2E98} (Empty Folder)
Successfully deleted: C:\Users\Ren‚\AppData\Local\{D46295A6-26CB-48F6-A776-F6E74B5D17C2} (Empty Folder)
Successfully deleted: C:\Users\Ren‚\AppData\Local\{D88E5A42-BC5C-4E98-8F8F-D57779DADF2F} (Empty Folder)
Successfully deleted: C:\Users\Ren‚\AppData\Local\{DD1CFF3B-FEE1-478C-A6DD-E29088FB327D} (Empty Folder)
Successfully deleted: C:\Users\Ren‚\AppData\Local\{DEFA097F-A9D0-4DC1-8E52-50E7DC5EC4A0} (Empty Folder)
Successfully deleted: C:\Users\Ren‚\AppData\Local\{E8CEA1BA-9069-4B8A-8F5A-796AA404DB2F} (Empty Folder)
Successfully deleted: C:\Users\Ren‚\AppData\Local\{F0E711AF-0A07-4EAC-9247-68AFAA994782} (Empty Folder)
Successfully deleted: C:\Users\Ren‚\AppData\Local\{F6AB6ED3-AC67-4322-80DC-33488213061C} (Empty Folder)
Successfully deleted: C:\Users\Ren‚\AppData\Local\{F95BDB6B-EF84-4465-B41D-297DF72A0366} (Empty Folder)
Successfully deleted: C:\Users\Ren‚\AppData\Local\{F9B0315C-D846-46C2-B28B-8C0F0457EE1B} (Empty Folder)
Successfully deleted: C:\Users\Ren‚\AppData\Local\cre (Folder)
Successfully deleted: C:\Users\Ren‚\AppData\Local\free youtube downloader (Folder)
Successfully deleted: C:\Users\Ren‚\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal (File)
Successfully deleted: C:\Users\Ren‚\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage (File)
Successfully deleted: C:\Users\Ren‚\Appdata\LocalLow\microsoft\silverlight\outofbrowser\index\portal.qtrax.c om (File)
Successfully deleted: C:\Program Files (x86)\free youtube downloader (Folder)
Successfully deleted: C:\Users\Ren‚\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9AE8KZUC (Folder)
Successfully deleted: C:\Users\Ren‚\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EMAAAY0L (Folder)
Successfully deleted: C:\Users\Ren‚\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J724453G (Folder)
Successfully deleted: C:\Users\Ren‚\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MRQOFA94 (Folder)
Successfully deleted: C:\Users\Ren‚\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TSZ9NVPQ (Folder)
Successfully deleted: C:\Users\Ren‚\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V23Z49W2 (Folder)
Successfully deleted: C:\Users\Ren‚\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZVZED0O6 (Folder)
Successfully deleted: C:\Windows\prefetch\GOOGLETOOLBARMANAGER_A6282D74-E499780F.pf (File)
Successfully deleted: C:\Windows\prefetch\GOOGLETOOLBARNOTIFIER.EXE-7AE0A20E.pf (File)
Successfully deleted: C:\Windows\prefetch\GOOGLETOOLBARUSER_32.EXE-34B1B1C5.pf (File)

Deleted the following from C:\Users\Ren‚\AppData\Roaming\Mozilla\Firefox\Profiles\218blfud.default\prefs.js
user_pref(browser.urlbar.suggest.searches, true);



Registry: 2

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{CFCB809C-3A22-4616-A916-6C007BD9D920} (Registry Value)
Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{CFCB809C-3A22-4616-A916-6C007BD9D920} (Registry Value)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 19/01/2016 at 17:33:41,21
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Prends soin de toi

Cordialement

Babilone alone alone
 

Winx

Avatar de Winx
27861 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 20 Janvier 2016 à 23h53

Hello,hi, bonjour Hello





Hello, Hi, bonjour, Hello



Télécharge ZHPcleaner de Nocolas Coolman sur le Bureau.
Une fois télécharger double clic dessus.
Ferme ton navigateur.
Lance le scan de l'outil Avec un clic sur "Scanner"







En fin de scan, clic sur
Copie le rapport dans ta réponse sur le forum.

Comment faire pour copier le rapport ?
Sélectionne tout le contenus du rapport " ctrl+A " , copie le contenu en mémoire avec" ctrl+c" , ensuite dans ta réponse, colle le rapport avec un "ctrl+v"

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

babilone

Avatar de babilone
31 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 21 Janvier 2016 à 14h01

Bonjour Winx. Content de t'avoir lu.
Ci joint le rapport:
~ ZHPCleaner v2016.12.5.391 by Nicolas Coolman (2015/12/05)
~ Run by René (Administrator) (21/01/2016 13:48:30)
~ Site : http://www.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\René\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\René\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)


---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Navigateur internet. (1)
TROUVÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride [Bad : <local>;*.offerbox.com] =>Hijacker.Proxy


---\\ Fichier hôte. (2)
TROUVÉ: 127.0.0.1 practivate.adobe.com
~ Nombre de redirections trouvées 1/88


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (11)
TROUVÉ fichier: C:\Users\René\Desktop\Continue WinZip Installation.lnk [Bad : C:\Users\René\Downloads\winzip20-softonic.exe] =>PUP.Optional.Softonic
TROUVÉ fichier: C:\Users\René\Downloads\winzip20-softonic.exe [WinZip Computing, S.L. - WinZip] =>PUP.Optional.Softonic
TROUVÉ fichier: C:\Users\René\Desktop\Continue WinZip Installation.lnk =>PUP.Optional.Softonic
TROUVÉ fichier: C:\Users\René\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_magicalfind-a.akamaihd.net_0.localstorage =>PUP.Optional.AkamaiHD
TROUVÉ fichier: C:\Users\René\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_magicalfind-a.akamaihd.net_0.localstorage-journal =>PUP.Optional.AkamaiHD
TROUVÉ fichier: C:\Users\René\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_advancedpccare.com_0.localstorage =>.Superfluous.AdvancedPCCare
TROUVÉ fichier: C:\Users\René\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_advancedpccare.com_0.localstorage-journal =>.Superfluous.AdvancedPCCare
TROUVÉ fichier: C:\Users\René\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_adwcleaner.fr.uptodown.com_0.localstorage =>PUP.Optional.UpToDown
TROUVÉ fichier: C:\Users\René\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_adwcleaner.fr.uptodown.com_0.localstorage-journal =>PUP.Optional.UpToDown
TROUVÉ fichier: C:\Users\René\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_lp.freegameszonetab.com_0.localstorage =>PUP.Optional.ScriptHost
TROUVÉ fichier: C:\Users\René\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_lp.freegameszonetab.com_0.localstorage-journal =>PUP.Optional.ScriptHost


---\\ Base de Registres ( Clés, Valeurs, Données ). (33)
TROUVÉ valeur: [X64] HKLM\Software\Classes\.htm\OpenWithProgIDs\\TorchHTML.TYRQTTQBYCYNZJJBS4F77S5T5A [] =>.Superfluous.Torch
TROUVÉ valeur: [X64] HKLM\Software\Classes\.html\OpenWithProgIDs\\TorchHTML.TYRQTTQBYCYNZJJBS4F77S5T5A [] =>.Superfluous.Torch
TROUVÉ valeur: [X64] HKLM\Software\Classes\.shtml\OpenWithProgIDs\\TorchHTML.TYRQTTQBYCYNZJJBS4F77S5T5A [] =>.Superfluous.Torch
TROUVÉ valeur: [X64] HKLM\Software\Classes\.webp\OpenWithProgIDs\\TorchHTML.TYRQTTQBYCYNZJJBS4F77S5T5A [] =>.Superfluous.Torch
TROUVÉ valeur: [X64] HKLM\Software\Classes\.xht\OpenWithProgIDs\\TorchHTML.TYRQTTQBYCYNZJJBS4F77S5T5A [] =>.Superfluous.Torch
TROUVÉ clé: HKEY_USERS\S-1-5-21-2221834181-2347734659-3388175058-1001\SOFTWARE\Classes\.torrent [iLivid.torrent] =>PUP.Optional.Bandoo
TROUVÉ clé: HKEY_USERS\S-1-5-21-2221834181-2347734659-3388175058-1001\SOFTWARE\Classes\Magnet [iLivid.torrent] =>PUP.Optional.Bandoo
TROUVÉ clé: HKEY_USERS\S-1-5-21-2221834181-2347734659-3388175058-1001\SOFTWARE\Classes\Torch.torrent [] =>.Superfluous.Torch
TROUVÉ clé: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\kingtopdeals.com [] =>PUP.Optional.Multiplug
TROUVÉ clé: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\magicalfind-a.akamaihd.net [192117] =>PUP.Optional.Browser
TROUVÉ clé: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\nps.pastaleads.com [19] =>PUP.Optional.PastaLeads
TROUVÉ clé: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\pastaleads.com [] =>PUP.Optional.PastaLeads
TROUVÉ clé: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\playtopus.com [] =>PUP.Optional.Playtopus
TROUVÉ clé: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\pricepeep.net [] =>PUP.Optional.PricePeep
TROUVÉ clé: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\pstatic.kingtopdeals.com [457] =>PUP.Optional.Multiplug
TROUVÉ clé: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\soundcloud.com [] =>PUP.Optional.Multiplug
TROUVÉ clé: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\static.audienceinsights.net [82] =>PUP.Optional.Generic
TROUVÉ clé: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\static.boostsaves.com [744] =>PUP.Optional.BoostSaves
TROUVÉ clé: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\static.olark.com [2999] =>PUP.Optional.Generic
TROUVÉ clé: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\static.pricepeep00.pricepeep.net [649] =>PUP.Optional.PricePeep
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\FinaleAutoSave [Finale Notation File] =>PUP.Optional.Proxy
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\Magnet [iLivid.torrent] =>PUP.Optional.Bandoo
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\Torch.torrent [] =>.Superfluous.Torch
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\TorchHTML.TYRQTTQBYCYNZJJBS4F77S5T5A [Torch HTML Document] =>.Superfluous.Torch
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\Applications\iLividSetup-r1329-t-bc.exe [] =>PUP.Optional.Bandoo
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\Applications\iLividSetup-r20-n-bc.exe [] =>PUP.Optional.Bandoo
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\MagicalFind [] =>PUP.Optional.MagicalFind
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{298EC08E-D1FC-4A3D-BEDB-7073446A3DAB} [C:\Users\René\AppData\Local\Conduit\CT3242339 (Not File)] =>PUP.Optional.Conduit
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4B820EB4-884A-4ED3-BFE6-AAE0628B7E93} [C:\Program Files (x86)\FileConverter_1.5 (Not File)] =>Toolbar.Agent
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{AA5FA455-17E4-47B3-8396-003154DDC221} [C:\Users\René\AppData\Local\Conduit\CT3241952 (Not File)] =>PUP.Optional.Conduit
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F91E5205-26DB-43E5-AD06-75D3BFE91FA9} [C:\Program Files (x86)\WiseConvert_1.5 (Not File)] =>Toolbar.Agent
TROUVÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewal lRules\\{62FCEBC9-64FB-44FE-98E5-168EE8501DB6} [C:\Users\René\AppData\Local\iLivid\iLivid.exe] =>PUP.Optional.Bandoo
TROUVÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewal lRules\\{CD8DE2AA-A803-4AA8-96C7-BDB1DBB7CC0D} [C:\Users\René\AppData\Local\iLivid\iLivid.exe] =>PUP.Optional.Bandoo


---\\ Récapitulatif des éléments trouvés sur votre station. (19)
http://www.nicolascoolman.fr/?p=4664 =>Hijacker.Proxy
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.Softonic
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.AkamaiHD
http://www.nicolascoolman.fr/?p=4664 =>.Superfluous.AdvancedPCCare
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.UpToDown
http://www.nicolascoolman.fr/?p=1120 =>PUP.Optional.ScriptHost
http://www.nicolascoolman.fr/?p=4664 =>.Superfluous.Torch
http://www.nicolascoolman.fr/?p=237 =>PUP.Optional.Bandoo
http://www.nicolascoolman.fr/?p=1402 =>PUP.Optional.Multiplug
http://www.nicolascoolman.fr/?p=546 =>PUP.Optional.Browser
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.PastaLeads
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.Playtopus
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.PricePeep
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.Generic
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.BoostSaves
http://www.nicolascoolman.fr/?p=284 =>PUP.Optional.Proxy
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.MagicalFind
http://www.nicolascoolman.fr/?p=210 =>PUP.Optional.Conduit
http://www.nicolascoolman.fr/?p=4664 =>Toolbar.Agent


---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannés : 83592
~ Items trouvés : 49
~ Items annulés : 0
~ Items réparés : 0


~ End of search in 7 minutes
===================
ZHPCleaner-[S]-21012016-13_55_45.txt


Cordialement et prends soin de toi.

Babilone alone alone
 

Winx

Avatar de Winx
27861 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 22 Janvier 2016 à 16h59

Hello,hi, bonjour Hello
parfait refais le scan et clic sur Nettoyer, poste le rapport.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

babilone

Avatar de babilone
31 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 23 Janvier 2016 à 10h54

LO Winx.
Je pars pour 1 semaine, et je n'ai pas le temps de le faire avant. Donc je clique sur la touche "Pause" et je te dis à dans 8 jours...
Cordialement

Babilone alone alone
 

Winx

Avatar de Winx
27861 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 25 Janvier 2016 à 19h54

Hello,hi, bonjour Hello

pas de souci, mais n'oublie pas le rapport de nettoyage Sourire

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

babilone

Avatar de babilone
31 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 30 Janvier 2016 à 18h59

Hello Winx.

Voilà, je me suis remis à 9, ou presque.

Donc voici le rapport après nettoyage.

~ ZHPCleaner v2016.1.30.18 by Nicolas Coolman (2016/01/30)
~ Run by René (Administrator) (30/01/2016 18:55:23)
~ Site : http://www.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Nettoyer
~ Report : C:\Users\René\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\René\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)


---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Navigateur internet. (1)
SUPPRIMÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride [Bad : <local>;*.offerbox.com] =>Hijacker.Proxy


---\\ Fichier hôte. (2)
REMPLACÉ: 127.0.0.1 practivate.adobe.com
~ Nombre de redirections trouvées 1/88


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (15)
DEPLACÉ fichier: C:\Users\René\Desktop\Continue WinZip Installation.lnk [Bad : C:\Users\René\Downloads\winzip20-softonic.exe] =>.Superfluous.Softonic
DEPLACÉ fichier: C:\Users\René\Downloads\iLividSetup-r20-n-bc.exe [Bandoo Media Inc - iLivid Install] =>PUP.Optional.Bandoo
DEPLACÉ fichier: C:\Users\René\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_magicalfind-a.akamaihd.net_0.localstorage =>PUP.Optional.AkamaiHD
DEPLACÉ fichier: C:\Users\René\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_magicalfind-a.akamaihd.net_0.localstorage-journal =>PUP.Optional.AkamaiHD
DEPLACÉ fichier: C:\Users\René\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_advancedpccare.com_0.localstorage =>.Superfluous.AdvancedPCCare
DEPLACÉ fichier: C:\Users\René\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_advancedpccare.com_0.localstorage-journal =>.Superfluous.AdvancedPCCare
DEPLACÉ fichier: C:\Users\René\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_adwcleaner.fr.uptodown.com_0.localstorage =>PUP.Optional.UpToDown
DEPLACÉ fichier: C:\Users\René\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_adwcleaner.fr.uptodown.com_0.localstorage-journal =>PUP.Optional.UpToDown
DEPLACÉ fichier: C:\Users\René\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_lp.freegameszonetab.com_0.localstorage =>PUP.Optional.ScriptHost
DEPLACÉ fichier: C:\Users\René\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_lp.freegameszonetab.com_0.localstorage-journal =>PUP.Optional.ScriptHost
DEPLACÉ fichier: C:\Users\René\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_shopper.deals-way.com_0.localstorage =>PUP.Optional.Browser
DEPLACÉ fichier: C:\Users\René\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_shopper.deals-way.com_0.localstorage-journal =>PUP.Optional.Browser
DEPLACÉ fichier: C:\Users\René\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.reklaam00.reklaam.co_0.localstorage =>PUP.Optional.Revizer
DEPLACÉ fichier: C:\Users\René\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.reklaam00.reklaam.co_0.localstorage-journal =>PUP.Optional.Revizer
DEPLACÉ fichier: C:\Users\René\AppData\Local\Temp\qtsingleapp-iLivid-42b6-1-lockfile =>PUP.Optional.Bandoo


---\\ Base de Registres ( Clés, Valeurs, Données ). (36)
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-2221834181-2347734659-3388175058-1001\SOFTWARE\Classes\.torrent [iLivid.torrent] =>PUP.Optional.Bandoo
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-2221834181-2347734659-3388175058-1001\SOFTWARE\Classes\Magnet [iLivid.torrent] =>PUP.Optional.Bandoo
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-2221834181-2347734659-3388175058-1001\SOFTWARE\Classes\Torch.torrent [] =>.Superfluous.Torch
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\kingtopdeals.com [] =>PUP.Optional.Multiplug
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\magicalfind-a.akamaihd.net [192117] =>PUP.Optional.Browser
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\nps.pastaleads.com [19] =>PUP.Optional.PastaLeads
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\pastaleads.com [] =>PUP.Optional.PastaLeads
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\playtopus.com [] =>PUP.Optional.Playtopus
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\pricepeep.net [] =>PUP.Optional.PricePeep
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\pstatic.kingtopdeals.com [457] =>PUP.Optional.Multiplug
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\reklaam.co [] =>PUP.Optional.Revizer
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\shopper.deals-way.com [318] =>PUP.Optional.Browser
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\soundcloud.com [] =>PUP.Optional.SoundCloud
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\static.audienceinsights.net [82] =>PUP.Optional.Generic
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\static.boostsaves.com [744] =>PUP.Optional.BoostSaves
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\static.olark.com [2999] =>PUP.Optional.Generic
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\static.pricepeep00.pricepeep.net [649] =>PUP.Optional.PricePeep
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\static.reklaam00.reklaam.co [4345] =>PUP.Optional.Revizer
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\FinaleAutoSave [Finale Notation File] =>PUP.Optional.Proxy
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Magnet [iLivid.torrent] =>PUP.Optional.Bandoo
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Torch.torrent [] =>.Superfluous.Torch
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\TorchHTML.TYRQTTQBYCYNZJJBS4F77S5T5A [Torch HTML Document] =>.Superfluous.Torch
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Applications\iLividSetup-r1329-t-bc.exe [] =>PUP.Optional.Bandoo
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Applications\iLividSetup-r20-n-bc.exe [] =>PUP.Optional.Bandoo
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\MagicalFind [] =>PUP.Optional.MagicalFind
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{298EC08E-D1FC-4A3D-BEDB-7073446A3DAB} [C:\Users\René\AppData\Local\Conduit\CT3242339 (Not File)] =>PUP.Optional.Conduit
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4B820EB4-884A-4ED3-BFE6-AAE0628B7E93} [C:\Program Files (x86)\FileConverter_1.5 (Not File)] =>Toolbar.Agent
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{AA5FA455-17E4-47B3-8396-003154DDC221} [C:\Users\René\AppData\Local\Conduit\CT3241952 (Not File)] =>PUP.Optional.Conduit
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F91E5205-26DB-43E5-AD06-75D3BFE91FA9} [C:\Program Files (x86)\WiseConvert_1.5 (Not File)] =>Toolbar.Agent
SUPPRIMÉ valeur: HKLM64\Software\Classes\.htm\OpenWithProgIDs\\TorchHTML.TYRQTTQBYCYNZJJBS4F77S5T5A [] =>.Superfluous.Torch
SUPPRIMÉ valeur: HKLM64\Software\Classes\.html\OpenWithProgIDs\\TorchHTML.TYRQTTQBYCYNZJJBS4F77S5T5A [] =>.Superfluous.Torch
SUPPRIMÉ valeur: HKLM64\Software\Classes\.shtml\OpenWithProgIDs\\TorchHTML.TYRQTTQBYCYNZJJBS4F77S5T5A [] =>.Superfluous.Torch
SUPPRIMÉ valeur: HKLM64\Software\Classes\.webp\OpenWithProgIDs\\TorchHTML.TYRQTTQBYCYNZJJBS4F77S5T5A [] =>.Superfluous.Torch
SUPPRIMÉ valeur: HKLM64\Software\Classes\.xht\OpenWithProgIDs\\TorchHTML.TYRQTTQBYCYNZJJBS4F77S5T5A [] =>.Superfluous.Torch
SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewal lRules\\{62FCEBC9-64FB-44FE-98E5-168EE8501DB6} [C:\Users\René\AppData\Local\iLivid\iLivid.exe] =>PUP.Optional.Bandoo
SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewal lRules\\{CD8DE2AA-A803-4AA8-96C7-BDB1DBB7CC0D} [C:\Users\René\AppData\Local\iLivid\iLivid.exe] =>PUP.Optional.Bandoo


---\\ Récapitulatif des éléments trouvés sur votre station. (21)
http://www.nicolascoolman.fr/?p=4664 =>Hijacker.Proxy
http://www.nicolascoolman.fr/?p=5145 =>.Superfluous.Softonic
http://www.nicolascoolman.fr/?p=237 =>PUP.Optional.Bandoo
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.AkamaiHD
http://www.nicolascoolman.fr/?p=5145 =>.Superfluous.AdvancedPCCare
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.UpToDown
http://www.nicolascoolman.fr/?p=1120 =>PUP.Optional.ScriptHost
http://www.nicolascoolman.fr/?p=546 =>PUP.Optional.Browser
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.Revizer
http://www.nicolascoolman.fr/?p=5145 =>.Superfluous.Torch
http://www.nicolascoolman.fr/?p=1402 =>PUP.Optional.Multiplug
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.PastaLeads
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.Playtopus
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.PricePeep
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.SoundCloud
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.Generic
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.BoostSaves
http://www.nicolascoolman.fr/?p=284 =>PUP.Optional.Proxy
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.MagicalFind
http://www.nicolascoolman.fr/?p=210 =>PUP.Optional.Conduit
http://www.nicolascoolman.fr/?p=5143 =>Toolbar.Agent


---\\ Nettoyage Additionnel. (11)
~ Suppression des Clés de registre Tracing. (10)
~ Suppression des anciens rapports ZHPCleaner. (1)


---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannés : 1343
~ Items trouvés : 1
~ Items annulés : 0
~ Items réparés : 52


~ End of clean in 00h00mn59s
===================
ZHPCleaner-[R]-30012016-18_56_22.txt
ZHPCleaner-[S]-21012016-13_55_45.txt
ZHPCleaner-[S]-30012016-18_54_06.txt


Toujours et encore merci de ton aide.

Cordialement

Babilone alone alone
 

<<<12>>>

[Page 1 sur 2 - 22 messages]

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > Nettoyage de santé, car pas de problème vraiment bloquant, mais surement plein d'espions en tout genre