Logiciel qui s'installe tout seul

J'aimerais savoir pourquoi mon ordinateur portable un packard bell Easynote LJ73, m'installe des logiciel tout seul.

C'est vraiment chiant, car après pour les désinstallé sa beug.

Je m'appelle buckhulk...

Désactiver vos antivirus pour le téléchargement des outils de désinfection

- Nous allons commencer par passer ZHPCleaner afin de simplifier le téléchargement des outils qui suivront .

ZHPCleaner ICI

Tutoriel :

Spoiler:

- Ensuite pour bien continuer il va falloir que tu fasses un ZHPDiag : ZHPDiag ICI

Tutoriel :

Spoiler:

- Donc 3 rapports s'il te plait, Merci { ZHPCleaner (2) ZHPDiag (1) }

- Ne suis pas deux désinfections en même temps et si tu as un soucis avec un outil parles-en .

- Ensuite donne moi des "nouvelles de ton ordinateur assez fréquement (comme un médecin pour adapter les "médicaments") et héberges bien les rapports .

- Les outils doivent être téléchargés sur le bureau (c'est à dire dans un raccourcis de ton dossier téléchargement, puis tranférés sur ton bureau )

- Ouvert avec un clic droit (exécuter en tant que..).

- Même si ton ordinateur à l'air de mieux fonctionner , une désinfection doit être faite complètement

- Désinstalle tes µtorrents car bien qu'il ne soient pas infectieux , c'est leur utilisation (mauvaise) qui t'amènent des virus ...Après si tu veux les remettre.....

Regarde ICI

Et aussi , à lire , instructif :

Concernant les P2P

quand tu auras fait tout ça , je pourrais répondre plus précisément à ta question :

Code:

pourquoi mon ordinateur portable un packard bell Easynote LJ73, m'installe des logiciel tout seul.

Pour ZHPcleaner il faut faire un scanne c'est bien sa ?

Système d'exploitation :Windows 7 Edition Familiale premium ( X64 ) Service Pack 1

Processeur : AMD Athlon II M300 cadencé à 2 GHz
                 Fréquence mesuré ( core0 ) : 2.01 GHz
                 Nombre de coeurs : 2 physique(s), 2 logique(s)
                 Socket : Socket S1 ( 638 )
                 Température CPU ( core 0 ) : 59°C

Carte mère : Packard Bell EasyNote LJ73 V1.03
Version du BIOS : V1.03

Chipset : Pont nord : AMD 785GX
Pont sud : AMD SB700

4 Go de mémoire totale de type DDR2 à 402.13 MHz

Mémoire : Barrette Nanya Technology de 2 Go
Fréquence maximale : 400 MHz
Bande passante : PC2-6400

Barrette Nanya Technology de 2 Go
Fréquence maximale : 400 MHz
Bande passante : PC2-6400

Carte graphique : ATI Mobility Radeon HD 4200 Series

Voila !!!

Voila le rapport de ZHPCleaner

~ ZHPCleaner v2015.8.28.334 by Nicolas Coolman (2015/08/28)
~ Run by Magali (Administrator) (28/08/2015 12:41:43)
~ Site : http://www.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Pas de fichier réseau
~ Type : Scanner
~ Report : C:\Users\Magali\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Magali\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)


---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (19)
TROUVÉ fichier: C:\Windows\Temp\4D75.tmp.exe =>Heuristique.Suspect
TROUVÉ fichier: C:\Windows\Temp\63E1.tmp.exe =>Heuristique.Suspect
TROUVÉ fichier: C:\Windows\Temp\7520.tmp.exe =>Heuristique.Suspect
TROUVÉ fichier: C:\Windows\Temp\98C6.tmp.exe =>Heuristique.Suspect
TROUVÉ fichier: C:\Windows\Temp\A737.tmp.exe =>Heuristique.Suspect
TROUVÉ fichier: C:\Windows\Temp\BAF5.tmp.exe =>Heuristique.Suspect
TROUVÉ fichier: C:\Windows\Temp\BD76.tmp.exe =>Heuristique.Suspect
TROUVÉ fichier: C:\Windows\Temp\C0DE.tmp.exe =>Heuristique.Suspect
TROUVÉ fichier: C:\Windows\Temp\D402.tmp.exe =>Heuristique.Suspect
TROUVÉ fichier: C:\Windows\Prefetch\BUBBLE DOCK UNINSTALL.EXE-2D6EE7BD.pf =>PUP.Optional.BubbleDock
TROUVÉ fichier: C:\Windows\Prefetch\BUBBLE DOCK UNINSTALL.EXE-81C242DA.pf =>PUP.Optional.BubbleDock
TROUVÉ fichier: C:\Windows\Prefetch\BUBBLE DOCK.EXE-875CB9F8.pf =>PUP.Optional.BubbleDock
TROUVÉ fichier: C:\Windows\Prefetch\LBUBBLE DOCK.EXE-C001C37C.pf =>PUP.Optional.BubbleDock
TROUVÉ fichier: C:\Windows\Prefetch\SELECTION TOOLS UNINSTALL.EXE-559F35AD.pf =>PUP.Optional.Nosibay
TROUVÉ fichier: C:\Windows\Prefetch\SELECTION TOOLS UNINSTALL.EXE-D8BBCEE7.pf =>PUP.Optional.Nosibay
TROUVÉ fichier: C:\Windows\Prefetch\SELECTION TOOLS.EXE-717254BB.pf =>PUP.Optional.Nosibay
TROUVÉ fichier: C:\Users\Magali\AppData\Local\Temp\Uninstall.exe [Copyright 2013 - ] =>PUP.Optional.Generic
TROUVÉ dossier: C:\Program Files (x86)\predm =>PUP.Optional.Downware
TROUVÉ dossier: C:\Users\Magali\AppData\Roaming\Store =>PUP.Optional.Nosibay


---\\ Base de Registres ( Clés, Valeurs, Données ). (44)
TROUVÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Bubble Dock ["C:\Users\Magali\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe" /winstartup (Not File)] =>PUP.Optional.BubbleDock
TROUVÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Selection Tools ["C:\Users\Magali\AppData\Roaming\WTools\Selection Tools\Selection Tools.exe" /winstartup (Not File)] =>PUP.Optional.Nosibay
TROUVÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WindApp ["C:\Users\Magali\AppData\Roaming\Store\WindApp\WindApp.exe" /winstartup (Not File)] =>PUP.Optional.Nosibay
TROUVÉ clé: HKEY_USERS\S-1-5-21-2023605516-3564928997-2994415175-1000\Software\DailyPcClean [] =>PUP.Optional.DailyPCClean
TROUVÉ clé: HKEY_USERS\S-1-5-21-2023605516-3564928997-2994415175-1000\Software\Classes\.bubbledock [bubbledock] =>PUP.Optional.BubbleDock
TROUVÉ clé: HKEY_USERS\S-1-5-21-2023605516-3564928997-2994415175-1000\Software\Classes\bubbledock [Bubble Dock add-in] =>PUP.Optional.BubbleDock
TROUVÉ clé: HKCU\Software\DailyPcClean [] =>PUP.Optional.DailyPCClean
TROUVÉ clé: HKCU\Software\Store [] =>PUP.Optional.Generic
TROUVÉ clé: [X64] HKLM\SOFTWARE\WebBar [] =>PUP.Optional.WebBar
TROUVÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Bubble Dock [] =>PUP.Optional.BubbleDock
TROUVÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Selection Tools [] =>PUP.Optional.Nosibay
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ASPackage_RASAPI32 [] =>PUP.Optional.ASPackage
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ASPackage_RASMANCS [] =>PUP.Optional.ASPackage
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BoBrowser_RASAPI32 [] =>PUP.Optional.BoBrowser
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BoBrowser_RASMANCS [] =>PUP.Optional.BoBrowser
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Bubble Dock BSetup_RASAPI32 [] =>PUP.Optional.BubbleDock
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Bubble Dock BSetup_RASMANCS [] =>PUP.Optional.BubbleDock
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Bubble Dock Uninstall_RASAPI32 [] =>PUP.Optional.BubbleDock
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Bubble Dock Uninstall_RASMANCS [] =>PUP.Optional.BubbleDock
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Bubble Dock Update_RASAPI32 [] =>PUP.Optional.BubbleDock
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Bubble Dock Update_RASMANCS [] =>PUP.Optional.BubbleDock
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Bubble Dock_RASAPI32 [] =>PUP.Optional.BubbleDock
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Bubble Dock_RASMANCS [] =>PUP.Optional.BubbleDock
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\bubbledock_soft_partner_RASAPI32 [] =>PUP.Optional.BubbleDock
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\bubbledock_soft_partner_RASMANCS [] =>PUP.Optional.BubbleDock
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Install_BubbleDock_RASAPI32 [] =>PUP.Optional.BubbleDock
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Install_BubbleDock_RASMANCS [] =>PUP.Optional.BubbleDock
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\package_airwebbar_installer_multilang_RASAPI32 [] =>PUP.Optional.WebBar
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\package_airwebbar_installer_multilang_RASMANCS [] =>PUP.Optional.WebBar
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\package_bubbledock_installer_multilang_RASAPI32 [] =>PUP.Optional.BubbleDock
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\package_bubbledock_installer_multilang_RASMANCS [] =>PUP.Optional.BubbleDock
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Selection Tools Uninstall_RASAPI32 [] =>PUP.Optional.Nosibay
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Selection Tools Uninstall_RASMANCS [] =>PUP.Optional.Nosibay
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Selection Tools Update_RASAPI32 [] =>PUP.Optional.Nosibay
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Selection Tools Update_RASMANCS [] =>PUP.Optional.Nosibay
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Selection Tools_RASAPI32 [] =>PUP.Optional.Nosibay
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Selection Tools_RASMANCS [] =>PUP.Optional.Nosibay
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\upgmsd_fr_005010069_RASAPI32 [] =>PUP.Optional.CrossRider
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\upgmsd_fr_005010069_RASMANCS [] =>PUP.Optional.CrossRider
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\upgmsd_fr_005010070_RASAPI32 [] =>PUP.Optional.CrossRider
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\upgmsd_fr_005010070_RASMANCS [] =>PUP.Optional.CrossRider
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\upgmsd_fr_005010072_RASAPI32 [] =>PUP.Optional.CrossRider
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\upgmsd_fr_005010072_RASMANCS [] =>PUP.Optional.CrossRider
TROUVÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{744F427D-9109-4FF2-8434-6198F4AF3A6F} [C:\Users\Magali\AppData\Local\BoBrowser\Application\bobrowser.exe] =>PUP.Optional.BoBrowser


---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannés : 53489
~ Items trouvés : 68
~ Items annulés : 0
~ Items réparés : 0


~ End of search in 4 minutes
===================
ZHPCleaner-[S]-28082015-12_45_43.txt

Et le rapport de ZHPDiag

~ ZHPDiag v2015.8.28.128 Par Nicolas Coolman (2015/08/28)
~ Démarré par Magali (Administrator) (2015/08/28 12:29:09)
~ Site: http://www.nicolascoolman.fr
~ Facebook: https://www.facebook.com/nicolascoolman1
~ Etat de la version: Version OK
~ Mode: Scanner
~ Rapport: C:\Users\Magali\Desktop\ZHPDiag.txt
~ Rapport: C:\Users\Magali\AppData\Roaming\ZHP\ZHPDiag.txt
~ UAC: Activate
~ Démarrage du système: Normal (Normal boot)
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)

---\\ Navigateurs Internet (2) - 0s
GCIE: Google Chrome v44.0.2403.157
MSIE: Internet Explorer v8.0.7601.17514

---\\ Informations sur les produits Windows (4) - 6s
~ Windows Server License Manager Script : OK
~ Licence Script File Génération : OK
Windows Automatic Updates : OK (Auto)
Windows Activation Technologies : OK

---\\ Logiciels de protection (3) - 1s
Avast Free Antivirus v10.3.2225
Malwarebytes Anti-Malware version 2.1.8.1057
Windows Defender W7 (Activate)

---\\ Surveillance de Logiciels (1) - 2s
Adobe Flash Player 18 NPAPI

---\\ Informations sur le système (6) - 0s
~ Operating System: AMD64 Family 16 Model 6 Stepping 2, AuthenticAMD
~ Operating System: 64-bit
~ Boot mode: Normal (Normal boot)
Total RAM: 3928.272 MB (44% free)
~ System Restore: Activé (Enable)
~ System drive C: has 146 GB free of 223 GB

---\\ Mode de connexion au système (3) - 0s

LA SUITE

~ Computer Name: MAGALI-PC
~ User Name: Magali
~ Logged in as Administrator

---\\ Enumération des unités disques (1) - 0s
~ Drive C: has 146 GB free of 223 GB (System)

---\\ Etat du Centre de Sécurité Windows (11) - 0s
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKLM\SYSTEM\CurrentControlSet\Services\COMSysApp] Type: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : OK

---\\ Recherche particulière de fichiers génériques (23) - 1s
[MD5.AC4C51EB24AA95B77F705AB159189E24] - (.Microsoft Corporation - Explorateur Windows.) () -- C:\Windows\Explorer.exe [2872320] ©
[MD5.DD81D91FF3B0763C392422865C9AC12E] - (.Microsoft Corporation - Processus hôte Windows (Rundll32).) () -- C:\Windows\System32\rundll32.exe [45568] ©
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) () -- C:\Windows\System32\Wininit.exe [129024] ©
[MD5.5CFAB9F8E847372D809426AF436B9DCC] - (.Microsoft Corporation - Extensions Internet pour Win32.) () -- C:\Windows\System32\wininet.dll [1188864] ©
[MD5.8CEBD9D0A0A879CDE9F36F4383B7CAEA] - (.Microsoft Corporation - Application d’ouverture de session Windows.) () -- C:\Windows\System32\Winlogon.exe [455168] ©
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) () -- C:\Windows\System32\sppcomapi.dll [232448] ©
[MD5.0D57D091E06BB1E58E72E5D08479FDDF] - (.Microsoft Corporation - DLL client de l’API uilisateur de Windows m.) () -- C:\Windows\System32\fr-FR\user32.dll.mui [20480] ©
[MD5.FA886682CFC5D36718D3E436AACF10B9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) () -- C:\Windows\System32\drivers\AFD.sys [497152] ©
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) () -- C:\Windows\System32\drivers\atapi.sys [24128] ©
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) () -- C:\Windows\System32\drivers\Cdfs.sys [92160] ©
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) () -- C:\Windows\System32\drivers\Cdrom.sys [147456] ©
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) () -- C:\Windows\System32\drivers\DfsC.sys [102400] ©
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) () -- C:\Windows\System32\drivers\HDAudBus.sys [122368] ©
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) () -- C:\Windows\System32\drivers\i8042prt.sys [105472] ©
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) () -- C:\Windows\System32\drivers\IpNat.sys [116224] ©
[MD5.B2081803D510DCE174992BA880EDCA70] - (.Microsoft Corporation - Windows NT SMB Minirdr.) () -- C:\Windows\System32\drivers\MRxSmb.sys [159232] ©
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) () -- C:\Windows\System32\drivers\netBT.sys [261632] ©
[MD5.1A29A59A4C5BA6F8C85062A613B7E2B2] - (.Microsoft Corporation - Pilote du système de fichiers NT.) () -- C:\Windows\System32\drivers\ntfs.sys [1684928] ©
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) () -- C:\Windows\System32\drivers\Parport.sys [97280] ©
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) () -- C:\Windows\System32\drivers\Rasl2tp.sys [129536] ©
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) () -- C:\Windows\System32\drivers\smb.sys [93184] ©
[MD5.70988118145F5F10EF24720B97F35F65] - (.Microsoft Corporation - TDI Translation Driver.) () -- C:\Windows\System32\drivers\tdx.sys [119296] ©
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) () -- C:\Windows\System32\drivers\volsnap.sys [295808] ©

---\\ Processus lancés (20) - 9s
[MD5.DDEA39A56B801A675E118429AF6A30D2] - (.AMD - AMD External Events Service Module.) -- C:\Windows\system32\atiesrxx.exe [238080] [PID.964] ©
[MD5.47C2CCE1B50E7E61D1831F7D39830491] - (.AMD - AMD External Events Client Module.) -- C:\Windows\system32\atieclxx.exe [514048] [PID.1156] ©
[MD5.4956380A54B1C9E6BFDF3D80DACB9698] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600] [PID.1376] ©
[MD5.B12D8F8A42080B955D027EE56F5BD1C3] - (.Advanced Micro Devices, Inc. - Service Fusion Utility.) -- C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064] [PID.1672] ©
[MD5.301E3FDFCF33640BB8763BA444BC5093] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1871160] [PID.1772] ©
[MD5.83C982A395D00BAFF6515FB38424EA76] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1133880] [PID.1924] ©
[MD5.8D0C4F25ED684AF8312579AE0A9ED934] - (.Copyright © 2013-2015 - GameScannerService.) -- C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe [187048] [PID.2016]
[MD5.9FE061CEBE2478FABC37BBA9557C6DAA] - (.Razer Inc. - RzKLService.exe.) -- C:\Program Files (x86)\Razer\Razer Cortex\RzKLService.exe [129168] [PID.1444]
[MD5.ABFF2B3A80AA5348BE5E43EFD6B415D1] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe [6554424] [PID.2128] ©
[MD5.D0E9E2E198C8BA95297EF8C9D04865F1] - (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [14021336] [PID.2200] ©
[MD5.F66203AF9C159E2CBD54DF981654F499] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastui.exe [6111824] [PID.3272] ©
[MD5.92B2CC464136BA72FF7E57DF98993ACA] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [813896] [PID.4012] ©
[MD5.CCC3FE1DDCCF99633539B3D7681EF7D7] - (.Avast Software - AvastVirtualBox Interface.) -- C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [4047768] [PID.1008] ©
[MD5.92B2CC464136BA72FF7E57DF98993ACA] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [813896] [PID.2948] ©
[MD5.92B2CC464136BA72FF7E57DF98993ACA] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [813896] [PID.3904] ©
[MD5.92B2CC464136BA72FF7E57DF98993ACA] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [813896] [PID.3056] ©
[MD5.92B2CC464136BA72FF7E57DF98993ACA] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [813896] [PID.5064] ©
[MD5.4AB6109CE36E862F3DB08FFA132CE461] - (.Nicolas Coolman - ZHPCleaner.) -- C:\Users\Magali\Downloads\ZHPCleaner.exe [1935360] [PID.1064] ©
[MD5.4AB6109CE36E862F3DB08FFA132CE461] - (.Nicolas Coolman - ZHPCleaner.) -- C:\Users\Magali\AppData\Roaming\ZHP\ZHPCleaner.exe [1935360] [PID.208] ©
[MD5.4D7E6B185BEC0E68D41BE20C49D8D69C] - (.Nicolas Coolman - ZHPDiag.) -- C:\Users\Magali\Downloads\ZHPDiag3.exe [1910272] [PID.4324] ©

---\\ Google Chrome, Démarrage,Recherche,Extensions (9) - 1s
G2 - GCE: Preference [User Data\Default] [aapocclcgogkmnckokdopfmhonfmgoek] Google Chrome manifest =>.Google Inc.
G2 - GCE: Preference [User Data\Default] [aohghmighlieiainnegkcijnfilokake] Google Chrome manifest =>.Google Inc.
G2 - GCE: Preference [User Data\Default] [apdfllckaahabafndbhieahigkjlhalf] Google Chrome manifest =>.Google Inc.
G2 - GCE: Preference [User Data\Default] [blpcfgokakmgnkcojhhkbfbldkacnbeo] Google Chrome manifest =>.Google Inc.
G2 - GCE: Preference [User Data\Default] [coobgpohoikkiipiblmjeljniedjpjpf] Google Chrome manifest =>.Google Inc.
G2 - GCE: Preference [User Data\Default] [felcaaldnbdncclmgdcncolpebgiejap] Google Chrome manifest =>.Google Inc.
G2 - GCE: Preference [User Data\Default] [lccekmodgklaepjeofjdjpbminllajkg] Chrome Hotword Shared Module
G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google Chrome manifest =>.Google Inc.
G2 - GCE: Preference [User Data\Default] [pjkljhegncpnkpknbcohdijeoejaedia] Google Chrome manifest =>.Google Inc.

---\\ Firefox, Plugins,Demarrage,Recherche,Extensions (1) - 1s
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Adobe Systems Incorporated.) -- C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_232.dll

---\\ Internet Explorer,Démarrage,Recherche,URLSearchHook (17) - 0s
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} Orphean =>.Microsoft Internet Explorer

---\\ Internet Explorer,Proxy Management (5) - 0s
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0

---\\ Internet Explorer,IniFiles, Autoloading programs (3) - 0s
F2 - REG:system.ini: UserInit=userinit.exe (.Microsoft Corporation.)
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe (.Microsoft Corporation.)
F2 - REG:system.ini: VMApplet=C:\Windows\SysWOW64\SystemPropertiesPerformance.exe (.Microsoft Corporation.)

---\\ Etude du fichier hosts (1) - 0s
~ Le fichier hôte est sain (The hosts file is clean) (21)

---\\ Browser Helper Object de navigateur (BHO) (1) - 0s
O2 - BHO: avast! Online Security [64Bits] - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll

---\\ Applications lancées au démarrage du système (9) - 0s
O4 - HKLM\..\Run: [RTHDVCPL] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
O4 - HKLM\..\Wow6432Node\Run: [WheelMouse] . (. - Mouse Start Program.) -- C:\Advanced Wheel Mouse\wh_exec.exe
O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastui.exe
O4 - HKLM\..\Wow6432Node\Run: [AMD AVT] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\System32\Cmd.exe
O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst Control Center Launcher.) -- C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\sidebar.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe

---\\ Modification Domaine/Adresses DNS (6) - 0s
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1

---\\ Protocole additionnel (22) - 1s
O18 - Handler: about [64Bits] - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: cdl [64Bits] - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: dvd [64Bits] - {12D51199-0DB5-46FE-A120-47A3D7D937CC} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\MSVidCtl.dll
O18 - Handler: file [64Bits] - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: ftp [64Bits] - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: http [64Bits] - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: https [64Bits] - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: its [64Bits] - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll
O18 - Handler: javascript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: local [64Bits] - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: mailto [64Bits] - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: mhtml [64Bits] - {05300401-BCBC-11d0-85E3-00C04FD85AB4} . (.Microsoft Corporation - Microsoft Internet Messaging API Resources.) -- C:\Windows\System32\inetcomm.dll
O18 - Handler: mk [64Bits] - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: ms-its [64Bits] - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll
O18 - Handler: res [64Bits] - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: tv [64Bits] - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\MSVidCtl.dll
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Filter: application/octet-stream [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: application/x-complus [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: deflate [64Bits] - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Filter: gzip [64Bits] - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll

---\\ Liste des services NT non Microsoft et non désactivés ( - 1s
O23 - Service: (AMD External Events Utility) . (.AMD - AMD External Events Service Module.) - C:\Windows\system32\atiesrxx.exe
O23 - Service: AMD FUEL Service (AMD FUEL Service) . (.Advanced Micro Devices, Inc. - Service Fusion Utility.) - C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
O23 - Service: Avast Antivirus (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: (MBAMScheduler) . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
O23 - Service: (MBAMService) . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
O23 - Service: Razer Game Scanner (Razer Game Scanner Service) . (.Copyright 2013-2015 - GameScannerService.) - C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
O23 - Service: RzKLService (RzKLService) . (.Razer Inc. - RzKLService.exe.) - C:\Program Files (x86)\Razer\Razer Cortex\RzKLService.exe

---\\ Tâches planifiées en automatique (11) - 3s
[MD5.368290D0A612D62DA6F3D798B1BB8FE7] [APT] [Adobe Flash Player Updater] (.Adobe Systems Incorporated.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [269000]
[MD5.76F586CEF7018BD376CBBD74AEAC93F5] [APT] [avast! Emergency Update] (.AVAST Software.) -- C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [1373872]
[MD5.7814A8ED32D5186BA651008AFFB55080] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200]
[MD5.7814A8ED32D5186BA651008AFFB55080] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200]
O39 - APT: Adobe Flash Player Updater - (.Adobe Systems Incorporated.) -- C:\Windows\Tasks\Adobe Flash Player Updater.job [1002]
O39 - APT: GoogleUpdateTaskMachineCore - (.Google Inc..) -- C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job [1064]
O39 - APT: GoogleUpdateTaskMachineUA - (.Google Inc..) -- C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job [1068]
O39 - APT: Adobe Flash Player Updater - (.Adobe Systems Incorporated.) -- C:\Windows\System32\Tasks\Adobe Flash Player Updater [3940]
O39 - APT: avast! Emergency Update - (.AVAST Software.) -- C:\Windows\System32\Tasks\avast! Emergency Update [4182]
O39 - APT: GoogleUpdateTaskMachineCore - (.Google Inc..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore [3812]
O39 - APT: GoogleUpdateTaskMachineUA - (.Google Inc..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA [4064]

---\\ Logiciels installés (21) - 4s
O42 - Logiciel: AMD Accelerated Video Transcoding - (.Advanced Micro Devices, Inc..) [HKLM][64Bits] -- {034B6AC8-DCF6-585B-2AFD-3FF0D4A559BB}
O42 - Logiciel: AMD Media Foundation Decoders - (.Advanced Micro Devices, Inc..) [HKLM][64Bits] -- {30921AC4-6875-F7DF-B48B-2BB68C000BB6}
O42 - Logiciel: AMD APP SDK Runtime - (.Advanced Micro Devices Inc..) [HKLM][64Bits] -- {503F672D-6C84-448A-8F8F-4BC35AC83441}
O42 - Logiciel: DriversCloud.com (64 bits) - (.Cybelsoft.) [HKLM][64Bits] -- {6DD6A506-6E23-4AEA-AE00-B32894D81CEE}
O42 - Logiciel: AMD Catalyst Install Manager - (.Advanced Micro Devices, Inc..) [HKLM][64Bits] -- {7E5DC2C5-115A-322B-976C-219237FAED66}
O42 - Logiciel: AMD Drag and Drop Transcoding - (.Advanced Micro Devices, Inc..) [HKLM][64Bits] -- {999DB5B3-EE44-8837-2B51-4AF44CD1FD22}
O42 - Logiciel: Adobe Flash Player 18 NPAPI - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player NPAPI
O42 - Logiciel: Avast Free Antivirus - (.AVAST Software.) [HKLM][64Bits] -- Avast
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM][64Bits] -- Google Chrome
O42 - Logiciel: Malwarebytes Anti-Malware version 2.1.8.1057 - (.Malwarebytes Corporation.) [HKLM][64Bits] -- Malwarebytes Anti-Malware_is1
O42 - Logiciel: Origin - (.Electronic Arts, Inc..) [HKLM][64Bits] -- Origin
O42 - Logiciel: Razer Cortex - (.Razer Inc..) [HKLM][64Bits] -- Razer Cortex_is1
O42 - Logiciel: Security Task Manager 2.1 - (.Neuber Software.) [HKLM][64Bits] -- Security Task Manager
O42 - Logiciel: Steam - (.Valve Corporation.) [HKLM][64Bits] -- Steam
O42 - Logiciel: Euro Truck Simulator 2 - (.SCS Software.) [HKLM][64Bits] -- Steam App 227300
O42 - Logiciel: Advanced Wheel Mouse 6.0.0.010 - (...) [HKLM][64Bits] -- WheelMouse
O42 - Logiciel: WinRAR 5.21 (32-bit) - (.win.rar GmbH.) [HKLM][64Bits] -- WinRAR archiver
O42 - Logiciel: Catalyst Control Center - Branding - (.Advanced Micro Devices, Inc..) [HKLM][64Bits] -- {11087D24-567D-7D88-69C6-D7A08B5F4C47}
O42 - Logiciel: Les Sims 4 - (.Electronic Arts Inc..) [HKLM][64Bits] -- {48EBEBBF-B9F8-4520-A3CF-89A730721917}
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {60EC980A-BDA2-4CB6-A427-B07A5498B4CA}
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM][64Bits] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}

---\\ HKCU & HKLM Software Keys (46) - 4s
HKLM\SOFTWARE\Wow6432Node\AdwCleaner
HKLM\SOFTWARE\Wow6432Node\AMD
HKLM\SOFTWARE\Wow6432Node\ATI
HKLM\SOFTWARE\Wow6432Node\ATI Technologies
HKLM\SOFTWARE\Wow6432Node\AVAST Software
HKLM\SOFTWARE\Wow6432Node\Electronic Arts
HKLM\SOFTWARE\Wow6432Node\Google
HKLM\SOFTWARE\Wow6432Node\Intel
HKLM\SOFTWARE\Wow6432Node\JC
HKLM\SOFTWARE\Wow6432Node\Khronos
HKLM\SOFTWARE\Wow6432Node\Macromedia
HKLM\SOFTWARE\Wow6432Node\Malwarebytes' Anti-Malware
HKLM\SOFTWARE\Wow6432Node\Maxis
HKLM\SOFTWARE\Wow6432Node\Mozilla
HKLM\SOFTWARE\Wow6432Node\MozillaPlugins
HKLM\SOFTWARE\Wow6432Node\Nuance
HKLM\SOFTWARE\Wow6432Node\ODBC
HKLM\SOFTWARE\Wow6432Node\Origin
HKLM\SOFTWARE\Wow6432Node\Origin Games
HKLM\SOFTWARE\Wow6432Node\Razer
HKLM\SOFTWARE\Wow6432Node\Realtek
HKLM\SOFTWARE\Wow6432Node\Realtek Semiconductor Corp.
HKLM\SOFTWARE\Wow6432Node\SRS Labs
HKLM\SOFTWARE\Wow6432Node\Ubisoft
HKLM\SOFTWARE\Wow6432Node\Valve
HKLM\SOFTWARE\Wow6432Node\WinRAR
HKLM\SOFTWARE\Wow6432Node\RegisteredApplications
HKCU\SOFTWARE\AppDataLow
HKCU\SOFTWARE\ATI
HKCU\SOFTWARE\AVAST Software
HKCU\SOFTWARE\DailyPcClean =>PUP.Optional.DailyPCClean
HKCU\SOFTWARE\Electronic Arts
HKCU\SOFTWARE\Google
HKCU\SOFTWARE\JC
HKCU\SOFTWARE\Macromedia
HKCU\SOFTWARE\MozillaPlugins
HKCU\SOFTWARE\Neuber GbR
HKCU\SOFTWARE\Realtek
HKCU\SOFTWARE\Store =>PUP.Optional.Generic
HKCU\SOFTWARE\Valve
HKCU\SOFTWARE\WinRAR
HKCU\SOFTWARE\WinRAR SFX
HKCU\SOFTWARE\Wow6432Node
HKCU\SOFTWARE\WTools
HKCU\SOFTWARE\ZebHelpProcess Helper
HKCU\SOFTWARE\AppDataLow\Software

---\\ Contenu des dossiers Programmes (108) - 7s
O43 - CFD: 2015/08/23 17:10:10 - [] D -- C:\Program Files (x86)\AMD
O43 - CFD: 2015/08/23 20:20:33 - [] D -- C:\Program Files (x86)\AMD APP
O43 - CFD: 2015/08/23 20:20:52 - [] D -- C:\Program Files (x86)\AMD AVT
O43 - CFD: 2015/08/24 20:32:01 - [] D -- C:\Program Files (x86)\Common Files
O43 - CFD: 2015/08/23 15:10:37 - [] D -- C:\Program Files (x86)\Google
O43 - CFD: 2015/08/23 15:58:33 - [] HD -- C:\Program Files (x86)\InstallShield Installation Information
O43 - CFD: 2015/08/26 17:13:18 - [] D -- C:\Program Files (x86)\Internet Explorer
O43 - CFD: 2015/08/27 19:33:09 - [] D -- C:\Program Files (x86)\Malwarebytes Anti-Malware
O43 - CFD: 2015/08/23 23:22:21 - [] D -- C:\Program Files (x86)\Microsoft.NET
O43 - CFD: 2009/07/14 07:32:38 - [] D -- C:\Program Files (x86)\MSBuild
O43 - CFD: 2015/08/24 13:04:24 - [] D -- C:\Program Files (x86)\Origin
O43 - CFD: 2015/08/24 13:16:34 - [] D -- C:\Program Files (x86)\Origin Games
O43 - CFD: 2015/08/24 20:37:53 - [0] D -- C:\Program Files (x86)\predm =>PUP.Optional.Downware
O43 - CFD: 2015/08/23 23:45:04 - [] D -- C:\Program Files (x86)\Razer
O43 - CFD: 2015/08/23 15:58:33 - [] D -- C:\Program Files (x86)\Realtek
O43 - CFD: 2009/07/14 07:32:38 - [] D -- C:\Program Files (x86)\Reference Assemblies
O43 - CFD: 2015/08/27 19:23:13 - [] D -- C:\Program Files (x86)\Security Task Manager
O43 - CFD: 2015/08/27 23:13:08 - [] D -- C:\Program Files (x86)\Steam
O43 - CFD: 2015/08/23 16:03:48 - [0] HD -- C:\Program Files (x86)\Temp
O43 - CFD: 2015/08/26 17:23:01 - [0] D -- C:\Program Files (x86)\Ubisoft
O43 - CFD: 2009/07/14 06:57:06 - [0] HD -- C:\Program Files (x86)\Uninstall Information
O43 - CFD: 2015/08/26 17:13:23 - [] D -- C:\Program Files (x86)\Windows Defender
O43 - CFD: 2011/04/12 11:16:36 - [] D -- C:\Program Files (x86)\Windows Mail
O43 - CFD: 2015/08/26 17:14:33 - [] D -- C:\Program Files (x86)\Windows Media Player
O43 - CFD: 2009/07/14 07:32:38 - [] D -- C:\Program Files (x86)\Windows NT
O43 - CFD: 2011/04/12 11:16:36 - [] D -- C:\Program Files (x86)\Windows Photo Viewer
O43 - CFD: 2010/11/21 05:31:38 - [] D -- C:\Program Files (x86)\Windows Portable Devices
O43 - CFD: 2011/04/12 11:16:36 - [] D -- C:\Program Files (x86)\Windows Sidebar
O43 - CFD: 2015/08/23 20:06:48 - [] D -- C:\Program Files (x86)\WinRAR
O43 - CFD: 2015/08/23 13:40:32 - [] RD -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
O43 - CFD: 2009/07/14 06:57:13 - [] RD -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools
O43 - CFD: 2015/08/27 10:17:07 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Catalyst Control Center
O43 - CFD: 2015/08/23 18:20:52 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
O43 - CFD: 2015/08/23 15:15:49 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriversCloud.com
O43 - CFD: 2015/08/24 20:32:18 - [] RD -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
O43 - CFD: 2015/08/23 15:10:48 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
O43 - CFD: 2015/08/24 20:32:35 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Les Sims 4
O43 - CFD: 2009/07/14 06:57:09 - [] RD -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maintenance
O43 - CFD: 2015/08/27 19:33:10 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
O43 - CFD: 2015/08/24 11:34:10 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
O43 - CFD: 2015/08/23 23:45:10 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Razer
O43 - CFD: 2009/07/14 06:54:24 - [] RD -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
O43 - CFD: 2015/08/23 17:27:44 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
O43 - CFD: 2011/04/12 11:27:52 - [0] RHD -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tablet PC
O43 - CFD: 2015/08/23 20:06:49 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
O43 - CFD: 2015/08/27 10:16:30 - [] D -- C:\ProgramData\AMD
O43 - CFD: 2009/07/14 07:08:56 - [0] SHD -- C:\ProgramData\Application Data
O43 - CFD: 2015/08/23 17:47:50 - [] D -- C:\ProgramData\AVAST Software
O43 - CFD: 2015/08/23 15:00:07 - [0] SHD -- C:\ProgramData\Bureau
O43 - CFD: 2009/07/14 07:08:56 - [0] SHD -- C:\ProgramData\Desktop
O43 - CFD: 2009/07/14 07:08:56 - [0] SHD -- C:\ProgramData\Documents
O43 - CFD: 2015/08/23 15:15:47 - [] D -- C:\ProgramData\DriversCloud.com
O43 - CFD: 2015/08/26 17:39:04 - [] D -- C:\ProgramData\Electronic Arts
O43 - CFD: 2015/08/23 15:00:07 - [0] SHD -- C:\ProgramData\Favoris
O43 - CFD: 2009/07/14 07:08:56 - [0] SHD -- C:\ProgramData\Favorites
O43 - CFD: 2015/08/27 19:33:05 - [] D -- C:\ProgramData\Malwarebytes
O43 - CFD: 2015/08/23 15:00:07 - [0] SHD -- C:\ProgramData\Menu Démarrer
O43 - CFD: 2015/08/26 17:14:21 - [] SD -- C:\ProgramData\Microsoft
O43 - CFD: 2015/08/23 15:00:07 - [0] SHD -- C:\ProgramData\Modèles
O43 - CFD: 2015/08/26 21:46:07 - [] D -- C:\ProgramData\Origin
O43 - CFD: 2015/08/24 20:30:57 - [] D -- C:\ProgramData\Package Cache
O43 - CFD: 2015/08/23 23:45:04 - [] D -- C:\ProgramData\Razer
O43 - CFD: 2015/08/27 19:30:14 - [] D -- C:\ProgramData\SecTaskMan
O43 - CFD: 2009/07/14 07:08:56 - [0] SHD -- C:\ProgramData\Start Menu
O43 - CFD: 2009/07/14 07:08:56 - [0] SHD -- C:\ProgramData\Templates
O43 - CFD: 2015/08/23 20:19:21 - [] D -- C:\Program Files (x86)\Common Files\ATI Technologies
O43 - CFD: 2015/08/24 20:32:01 - [] HD -- C:\Program Files (x86)\Common Files\EAInstaller
O43 - CFD: 2015/08/23 20:13:56 - [] D -- C:\Program Files (x86)\Common Files\microsoft shared
O43 - CFD: 2009/07/14 05:20:08 - [] D -- C:\Program Files (x86)\Common Files\Services
O43 - CFD: 2009/07/14 05:20:08 - [] D -- C:\Program Files (x86)\Common Files\SpeechEngines
O43 - CFD: 2015/08/23 20:31:32 - [] D -- C:\Program Files (x86)\Common Files\Steam
O43 - CFD: 2015/08/26 17:14:31 - [] D -- C:\Program Files (x86)\Common Files\System
O43 - CFD: 2015/08/23 20:40:47 - [] D -- C:\Users\Magali\AppData\Roaming\Adobe
O43 - CFD: 2015/08/27 10:15:13 - [] D -- C:\Users\Magali\AppData\Roaming\ATI
O43 - CFD: 2015/08/23 18:21:15 - [] D -- C:\Users\Magali\AppData\Roaming\AVAST Software
O43 - CFD: 2015/08/23 15:00:45 - [] D -- C:\Users\Magali\AppData\Roaming\Identities
O43 - CFD: 2015/08/23 20:40:53 - [] D -- C:\Users\Magali\AppData\Roaming\Macromedia
O43 - CFD: 2011/04/12 11:27:52 - [0] D -- C:\Users\Magali\AppData\Roaming\Media Center Programs
O43 - CFD: 2015/08/27 10:07:42 - [] SD -- C:\Users\Magali\AppData\Roaming\Microsoft
O43 - CFD: 2015/08/24 20:46:58 - [] D -- C:\Users\Magali\AppData\Roaming\Origin
O43 - CFD: 2015/08/27 20:21:13 - [0] D -- C:\Users\Magali\AppData\Roaming\Store =>PUP.Optional.Nosibay
O43 - CFD: 2015/08/23 20:07:02 - [] D -- C:\Users\Magali\AppData\Roaming\WinRAR
O43 - CFD: 2015/08/28 12:29:34 - [] D -- C:\Users\Magali\AppData\Roaming\ZHP
O43 - CFD: 2015/08/23 16:55:34 - [] D -- C:\Users\Magali\AppData\Local\Adobe
O43 - CFD: 2015/08/23 15:00:21 - [0] SHD -- C:\Users\Magali\AppData\Local\Application Data
O43 - CFD: 2015/08/23 15:07:04 - [] D -- C:\Users\Magali\AppData\Local\Apps
O43 - CFD: 2015/08/27 10:15:13 - [] D -- C:\Users\Magali\AppData\Local\ATI
O43 - CFD: 2015/08/23 17:34:45 - [] D -- C:\Users\Magali\AppData\Local\CEF
O43 - CFD: 2015/08/23 15:07:42 - [0] D -- C:\Users\Magali\AppData\Local\Deployment
O43 - CFD: 2015/08/23 15:10:56 - [] D -- C:\Users\Magali\AppData\Local\Google
O43 - CFD: 2015/08/23 15:00:21 - [0] SHD -- C:\Users\Magali\AppData\Local\Historique
O43 - CFD: 2015/08/27 10:07:42 - [] D -- C:\Users\Magali\AppData\Local\Microsoft
O43 - CFD: 2015/08/24 13:11:03 - [] D -- C:\Users\Magali\AppData\Local\Origin
O43 - CFD: 2015/08/23 20:12:17 - [] D -- C:\Users\Magali\AppData\Local\Programs
O43 - CFD: 2015/08/23 23:45:39 - [] D -- C:\Users\Magali\AppData\Local\Razer
O43 - CFD: 2015/08/23 23:51:02 - [] D -- C:\Users\Magali\AppData\Local\Razer_Inc
O43 - CFD: 2015/08/23 17:34:45 - [] D -- C:\Users\Magali\AppData\Local\Steam
O43 - CFD: 2015/08/28 12:29:05 - [] D -- C:\Users\Magali\AppData\Local\Temp
O43 - CFD: 2015/08/23 15:00:21 - [0] SHD -- C:\Users\Magali\AppData\Local\Temporary Internet Files
O43 - CFD: 2015/08/26 17:23:01 - [0] D -- C:\Users\Magali\AppData\Local\Ubisoft Game Launcher
O43 - CFD: 2015/08/23 15:00:39 - [0] D -- C:\Users\Magali\AppData\Local\VirtualStore
O43 - CFD: 2009/07/14 06:54:32 - [] RD -- C:\Users\Magali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
O43 - CFD: 2015/08/25 16:50:46 - [] RD -- C:\Users\Magali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
O43 - CFD: 2015/08/23 15:21:22 - [] D -- C:\Users\Magali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Advanced Wheel Mouse
O43 - CFD: 2009/07/14 06:49:38 - [] RD -- C:\Users\Magali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
O43 - CFD: 2015/08/25 16:50:46 - [] RD -- C:\Users\Magali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
O43 - CFD: 2015/08/23 17:48:13 - [] D -- C:\Users\Magali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
O43 - CFD: 2015/08/23 20:06:49 - [] D -- C:\Users\Magali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR

---\\ Derniers fichiers créés dans Windows Prefetcher (7) - 14s
O45 - LFCP:[MD5.7286EB63D1EB78B6991C25821B5CF66B] 2015/08/26 17:22:12 A -- C:\Windows\Prefetch\BUBBLE DOCK UNINSTALL.EXE-2D6EE7BD.pf =>PUP.Optional.BubbleDock
O45 - LFCP:[MD5.53C19827E1C5FC2174480DAE1CD90C9D] 2015/08/27 10:58:25 A -- C:\Windows\Prefetch\BUBBLE DOCK UNINSTALL.EXE-81C242DA.pf =>PUP.Optional.BubbleDock
O45 - LFCP:[MD5.4B829EB0264F5BD0FD6380A31ADB665D] 2015/08/27 18:59:46 A -- C:\Windows\Prefetch\BUBBLE DOCK.EXE-875CB9F8.pf =>PUP.Optional.BubbleDock
O45 - LFCP:[MD5.5863FF167601B8EBFDA06A116D591667] 2015/08/26 17:20:33 A -- C:\Windows\Prefetch\LBUBBLE DOCK.EXE-C001C37C.pf =>PUP.Optional.BubbleDock
O45 - LFCP:[MD5.34F5DC46CD2E8886E0CA1D26810506C9] 2015/08/26 17:23:17 A -- C:\Windows\Prefetch\SELECTION TOOLS UNINSTALL.EXE-559F35AD.pf =>PUP.Optional.Nosibay
O45 - LFCP:[MD5.D11E06F806F64F2F3C663AB412B63AD3] 2015/08/26 17:23:27 A -- C:\Windows\Prefetch\SELECTION TOOLS UNINSTALL.EXE-D8BBCEE7.pf =>PUP.Optional.Nosibay
O45 - LFCP:[MD5.A26CF7453B90CB80823EF3ADD5688C06] 2015/08/26 17:20:34 A -- C:\Windows\Prefetch\SELECTION TOOLS.EXE-717254BB.pf =>PUP.Optional.Nosibay

---\\ Enumération des clés StartupReg (6) - 0s
O53 - SMSR:HKLM\...\startupreg\Bubble Dock [Key] . (...) -- C:\Users\Magali\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.) =>PUP.Optional.BubbleDock
O53 - SMSR:HKLM\...\startupreg\EADM [Key] . (.Electronic Arts - Origin.) -- C:\Program Files (x86)\Origin\Origin.exe
O53 - SMSR:HKLM\...\startupreg\mbot_fr_014010069 [Key] . (...) -- C:\Program Files (x86)\mbot_fr_014010069\mbot_fr_014010069.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\Selection Tools [Key] . (...) -- C:\Users\Magali\AppData\Roaming\WTools\Selection Tools\Selection Tools.exe (.not file.) =>PUP.Optional.Nosibay
O53 - SMSR:HKLM\...\startupreg\Steam [Key] . (.Valve Corporation - Steam Client Bootstrapper.) -- C:\Program Files (x86)\Steam\Steam.exe
O53 - SMSR:HKLM\...\startupreg\WindApp [Key] . (...) -- C:\Users\Magali\AppData\Roaming\Store\WindApp\WindApp.exe (.not file.) =>PUP.Optional.Nosibay

---\\ Liste des pilotes du système (65) - 3s
O58 - SDL:2009/07/14 03:52:21 A . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\drivers\adp94xx.sys [491088] ©
O58 - SDL:2009/07/14 03:52:21 A . (.Adaptec, Inc. - Adaptec Windows SATA Storport Driver.) -- C:\Windows\System32\drivers\adpahci.sys [339536] ©
O58 - SDL:2009/07/14 03:52:21 A . (.Adaptec, Inc. - Adaptec StorPort Ultra320 SCSI Driver (X64).) -- C:\Windows\System32\drivers\adpu320.sys [182864] ©
O58 - SDL:2009/07/14 03:52:21 A . (.Acer Laboratories Inc. - ALi mini IDE Driver.) -- C:\Windows\System32\drivers\aliide.sys [15440] ©
O58 - SDL:2011/03/11 08:41:12 A . (.Advanced Micro Devices - AHCI 1.2 Device Driver.) -- C:\Windows\System32\drivers\amdsata.sys [107904] ©
O58 - SDL:2009/07/14 03:52:20 A . (.AMD Technologies Inc. - AMD Technology AHCI Compatible Controller D.) -- C:\Windows\System32\drivers\amdsbs.sys [194128] ©
O58 - SDL:2011/03/11 08:41:12 A . (.Advanced Micro Devices - Storage Filter Driver.) -- C:\Windows\System32\drivers\amdxata.sys [27008] ©
O58 - SDL:2015/03/30 03:38:36 A . (.Advanced Micro Devices - AHCI 1.2 Device Driver.) -- C:\Windows\System32\drivers\amd_sata.sys [85704] ©
O58 - SDL:2015/03/30 03:38:36 A . (.Advanced Micro Devices - Stor Filter Driver.) -- C:\Windows\System32\drivers\amd_xata.sys [43720] ©
O58 - SDL:2009/07/14 03:52:21 A . (.Adaptec, Inc. - Adaptec RAID Storport Driver.) -- C:\Windows\System32\drivers\arc.sys [87632] ©
O58 - SDL:2009/07/14 03:52:21 A . (.Adaptec, Inc. - Adaptec SAS RAID WS03 Driver.) -- C:\Windows\System32\drivers\arcsas.sys [97856] ©
O58 - SDL:2015/08/23 18:19:51 A . (.AVAST Software - avast! HWID.) -- C:\Windows\System32\drivers\aswHwid.sys [28656] ©
O58 - SDL:2015/08/23 18:19:51 A . (.AVAST Software - avast! File System Minifilter for Windows 2.) -- C:\Windows\System32\drivers\aswMonFlt.sys [90968] ©
O58 - SDL:2015/08/23 18:19:51 A . (.AVAST Software - avast! WFP Redirect Driver.) -- C:\Windows\System32\drivers\aswRdr2.sys [93528] ©
O58 - SDL:2015/08/23 18:19:51 A . (.AVAST Software - avast! Revert.) -- C:\Windows\System32\drivers\aswRvrt.sys [65224] ©
O58 - SDL:2015/08/23 18:20:39 A . (.AVAST Software - avast! Virtualization Driver.) -- C:\Windows\System32\drivers\aswsnx.sys [1048344] ©
O58 - SDL:2015/08/23 18:19:51 A . (.AVAST Software - avast! self protection module.) -- C:\Windows\System32\drivers\aswSP.sys [447944] ©
O58 - SDL:2015/08/23 18:19:51 A . (.AVAST Software - Stream Filter.) -- C:\Windows\System32\drivers\aswStm.sys [150672] ©
O58 - SDL:2015/08/23 18:19:51 A . (.AVAST Software - avast! VM Monitor.) -- C:\Windows\System32\drivers\aswVmm.sys [274808] ©
O58 - SDL:2015/08/23 15:31:39 A . (.Qualcomm Atheros Communications, Inc. - Qualcomm Atheros Extensible Wireless LAN de.) -- C:\Windows\System32\drivers\athrx.sys [4137472] ©
O58 - SDL:2015/07/15 12:20:32 A . (.Advanced Micro Devices - AMD High Definition Audio Function Driver.) -- C:\Windows\System32\drivers\AtihdW76.sys [96256] ©
O58 - SDL:2013/04/30 06:16:04 A . (.Advanced Micro Devices, Inc. - ATI Radeon Kernel Mode Driver.) -- C:\Windows\System32\drivers\atikmdag.sys [11922944] ©
O58 - SDL:2013/04/30 04:48:14 A . (.Advanced Micro Devices, Inc. - AMD multi-vendor Miniport Driver.) -- C:\Windows\System32\drivers\atikmpag.sys [359936] ©
O58 - SDL:2009/06/10 22:34:23 A . (.Broadcom Corporation - Broadcom NetXtreme Gigabit Ethernet NDIS6.x.) -- C:\Windows\System32\drivers\b57nd60a.sys [270848] ©
O58 - SDL:2009/06/10 22:41:06 A . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Lower.) -- C:\Windows\System32\drivers\BrFiltLo.sys [18432] ©
O58 - SDL:2009/06/10 22:41:06 A . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Upper.) -- C:\Windows\System32\drivers\BrFiltUp.sys [8704] ©
O58 - SDL:2009/07/14 03:19:07 A . (.Brother Industries Ltd. - Pilote Brother Série I/F (WDM).) -- C:\Windows\System32\drivers\BrSerId.sys [286720] ©
O58 - SDL:2009/06/10 22:41:10 A . (.Brother Industries Ltd. - Brother Serial driver (WDM version).) -- C:\Windows\System32\drivers\BrSerWdm.sys [47104] ©
O58 - SDL:2009/06/10 22:41:10 A . (.Brother Industries Ltd. - Brother USB MDM Driver.) -- C:\Windows\System32\drivers\BrUsbMdm.sys [14976] ©
O58 - SDL:2009/06/10 22:41:10 A . (.Brother Industries Ltd. - Brother USB Serial Driver.) -- C:\Windows\System32\drivers\BrUsbSer.sys [14720] ©
O58 - SDL:2009/06/10 22:34:28 A . (.Broadcom Corporation - Broadcom NetXtreme II GigE VBD.) -- C:\Windows\System32\drivers\bxvbda.sys [468480] ©
O58 - SDL:2009/07/14 03:52:31 A . (.CMD Technology, Inc. - CMD PCI IDE Bus Driver.) -- C:\Windows\System32\drivers\cmdide.sys [17488] ©
O58 - SDL:2009/07/14 03:47:48 A . (.Emulex - Storport Miniport Driver for LightPulse HBA.) -- C:\Windows\System32\drivers\elxstor.sys [530496] ©
O58 - SDL:2009/06/10 22:34:33 A . (.Broadcom Corporation - Broadcom NetXtreme II 10 GigE VBD.) -- C:\Windows\System32\drivers\evbda.sys [3286016] ©
O58 - SDL:2009/06/10 22:31:59 A . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for.) -- C:\Windows\System32\drivers\hcw85cir.sys [31232] ©
O58 - SDL:2010/11/21 05:23:47 A . (.Hewlett-Packard Company - Smart Array SAS/SATA Controller Media Drive.) -- C:\Windows\System32\drivers\HpSAMD.sys [78720] ©
O58 - SDL:2011/03/11 08:41:26 A . (.Intel Corporation - Intel Matrix Storage Manager driver - x64.) -- C:\Windows\System32\drivers\iaStorV.sys [410496] ©
O58 - SDL:2009/07/14 03:48:04 A . (.Intel Corp./ICP vortex GmbH - Intel/ICP Raid Storport Driver.) -- C:\Windows\System32\drivers\iirsp.sys [44112] ©
O58 - SDL:2015/08/23 16:18:00 A . (.Broadcom Corporation - Broadcom NetLink (TM) Gigabit Ethernet NDIS.) -- C:\Windows\System32\drivers\k57nd60a.sys [458960] ©
O58 - SDL:2009/07/14 03:48:04 A . (.LSI Corporation - LSI Fusion-MPT FC Driver (StorPort).) -- C:\Windows\System32\drivers\lsi_fc.sys [114752] ©
O58 - SDL:2009/07/14 03:48:04 A . (.LSI Corporation - LSI Fusion-MPT SAS Driver (StorPort).) -- C:\Windows\System32\drivers\lsi_sas.sys [106560] ©
O58 - SDL:2009/07/14 03:48:04 A . (.LSI Corporation - LSI SAS Gen2 Driver (StorPort).) -- C:\Windows\System32\drivers\lsi_sas2.sys [65600] ©
O58 - SDL:2009/07/14 03:48:04 A . (.LSI Corporation - LSI Fusion-MPT SCSI Driver (StorPort).) -- C:\Windows\System32\drivers\lsi_scsi.sys [115776] ©
O58 - SDL:2015/06/18 08:41:40 A . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Windows\System32\drivers\mbam.sys [25816] ©
O58 - SDL:2015/06/18 08:41:44 A . (.Malwarebytes Corporation - Malwarebytes Chameleon Protection Driver.) -- C:\Windows\System32\drivers\mbamchameleon.sys [109272] ©
O58 - SDL:2015/08/28 11:50:31 A . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Windows\System32\drivers\MBAMSwissArmy.sys [113880] ©
O58 - SDL:2009/07/14 03:48:04 A . (.LSI Corporation - MEGASAS RAID Controller Driver for Windows.) -- C:\Windows\System32\drivers\megasas.sys [35392] ©
O58 - SDL:2009/07/14 03:48:04 A . (.LSI Corporation, Inc. - LSI MegaRAID Software RAID Driver.) -- C:\Windows\System32\drivers\MegaSR.sys [284736] ©
O58 - SDL:2015/06/18 08:41:56 A . (.Malwarebytes Corporation - Malwarebytes Web Access Control.) -- C:\Windows\System32\drivers\mwac.sys [63704] ©
O58 - SDL:2009/07/14 03:48:26 A . (.IBM Corporation - IBM ServeRAID Controller Driver.) -- C:\Windows\System32\drivers\nfrd960.sys [51264] ©
O58 - SDL:2015/08/23 18:19:44 A . (.AVAST Software - avast! NG snapshot driver.) -- C:\Windows\System32\drivers\ngvss.sys [115152] ©
O58 - SDL:2011/03/11 08:41:34 A . (.NVIDIA Corporation - NVIDIA® nForce(TM) RAID Driver.) -- C:\Windows\System32\drivers\nvraid.sys [148352] ©
O58 - SDL:2011/03/11 08:41:34 A . (.NVIDIA Corporation - NVIDIA® nForce(TM) Sata Performance Driver.) -- C:\Windows\System32\drivers\nvstor.sys [166272] ©
O58 - SDL:2009/07/14 03:45:46 A . (.QLogic Corporation - QLogic Fibre Channel Stor Miniport Driver.) -- C:\Windows\System32\drivers\ql2300.sys [1524816] ©
O58 - SDL:2009/07/14 03:45:45 A . (.QLogic Corporation - QLogic iSCSI Storport Miniport Driver.) -- C:\Windows\System32\drivers\ql40xx.sys [128592] ©
O58 - SDL:2015/06/18 18:45:16 A . (.Realtek Semiconductor Corp. - Realtek(r) High Definition Audio Function D.) -- C:\Windows\System32\drivers\RTKVHD64.sys [4496600] ©
O58 - SDL:2014/11/07 01:17:54 A . (.Razer, Inc. - Razer Overlay Support.) -- C:\Windows\System32\drivers\rzpmgrk.sys [37184]
O58 - SDL:2009/06/10 22:37:19 A . (.Macrovision Corporation, Macrovision Europe Limited, - Macrovision SECURITY Driver.) -- C:\Windows\System32\drivers\secdrv.sys [23040] ©
O58 - SDL:2009/07/14 03:45:45 A . (.Silicon Integrated Systems Corp. - SiS RAID Stor Miniport Driver.) -- C:\Windows\System32\drivers\sisraid2.sys [43584] ©
O58 - SDL:2009/07/14 03:45:46 A . (.Silicon Integrated Systems - SiS AHCI Stor-Miniport Driver.) -- C:\Windows\System32\drivers\sisraid4.sys [80464] ©
O58 - SDL:2009/07/14 03:45:55 A . (.Promise Technology - Promise SuperTrak EX Series Driver for Win.) -- C:\Windows\System32\drivers\stexstor.sys [24656] ©
O58 - SDL:2014/02/16 18:23:54 A . (.Advanced Micro Devices - AMD USB Filter Driver.) -- C:\Windows\System32\drivers\usbfilter.sys [60640] ©
O58 - SDL:2009/07/14 03:45:55 A . (.VIA Technologies, Inc. - VIA Generic PCI IDE Bus Driver.) -- C:\Windows\System32\drivers\viaide.sys [17488] ©
O58 - SDL:2009/07/14 03:45:55 A . (.VIA Technologies Inc.,Ltd - VIA RAID DRIVER FOR AMD-X86-64.) -- C:\Windows\System32\drivers\vsmraid.sys [161872] ©
O58 - SDL:2009/09/16 19:44:24 A . (.Copyright (C) 2000-2001 - USB Mouse Lower filter driver.) -- C:\Windows\System32\drivers\whfltr2k.sys [10368]

---\\ Derniers fichiers modifiés ou crées (Utilisateur) (6) - 12s
O61 - LFC: 2015/08/27 10:05:42 A . (.AMD Inc..) -- C:\Users\Magali\Downloads\amd-catalyst-15.7.1-with-dotnet45-win7-64bit.exe [300806184]
O61 - LFC: 2015/08/27 19:20:42 A . (..) -- C:\Users\Magali\Downloads\SecurityTaskManager_Setup.exe [2816040]
O61 - LFC: 2015/08/27 20:37:40 A . (.Copyright 2015.) -- C:\Users\Magali\Downloads\serialnumberdetectiontool.exe [96096]
O61 - LFC: 2015/08/23 15:20:30 A . (..) -- C:\Users\Magali\AppData\Local\Microsoft\Windows\1036\StructuredQuerySchema.bin [331781]
O61 - LFC: 2015/08/28 11:48:48 A . (..) -- C:\Users\Magali\AppData\Local\Google\Chrome\User Data\ev_hashes_whitelist.bin [1113849]
O61 - LFC: 2015/08/23 15:07:29 N . (..) -- C:\Users\Magali\AppData\Local\Apps\2.0\5N9O85XM.MLC\ZX5CMK1R.VRB\prog...app_86fd5b6b43e66935_0001.0003_9ffc048bf1071f7d\clickonce_bootstrap.exe [11080]

---\\ Associations Shell Spawning (10) - 0s
O67 - Shell Spawning: <.bat> [HKLM\..\open\Command] (...) -- "%1" %*
O67 - Shell Spawning: <.cpl> [HKLM\..\cplopen\Command] (.Microsoft Corporation - Windows Control Panel.) -- C:\Windows\System32\control.exe
O67 - Shell Spawning: <.cmd> [HKLM\..\open\Command] (...) -- "%1" %*
O67 - Shell Spawning: <.com> [HKLM\..\open\Command] (...) -- "%1" %*
O67 - Shell Spawning: <.evt> [HKLM\..\open\Command] (.Microsoft Corporation - Lanceur du composant logiciel enfichable Ob.) -- C:\Windows\System32\eventvwr.exe
O67 - Shell Spawning: <.exe> [HKLM\..\open\Command] (...) -- "%1" %*
O67 - Shell Spawning: <.html> [HKLM\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O67 - Shell Spawning: <.js> [HKLM\..\open\Command] (.Microsoft Corporation - Microsoft Windows Based Script Host.) -- C:\Windows\System32\wscript.exe
O67 - Shell Spawning: <.reg> [HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\Windows\regedit.exe
O67 - Shell Spawning: <.scr> [HKLM\..\open\Command] (...) -- "%1" /S

---\\ Menu de démarrage Internet ( - 0s
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O68 - StartMenuInternet: [HKLM\..\InstallInfo\ShowIconsCommand] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: [HKLM\..\InstallInfo\ShowIconsCommand] (.Microsoft Corporation - Utilitaire d’initialisation d’Internet Expl.) -- C:\Windows\System32\ie4uinit.exe
O68 - StartMenuInternet: [HKLM\..\InstallInfo\ReinstallCommand] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: [HKLM\..\InstallInfo\ReinstallCommand] (.Microsoft Corporation - Utilitaire d’initialisation d’Internet Expl.) -- C:\Windows\System32\ie4uinit.exe
O68 - StartMenuInternet: [HKLM\..\InstallInfo\HideIconsCommand] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: [HKLM\..\InstallInfo\HideIconsCommand] (.Microsoft Corporation - Utilitaire d’initialisation d’Internet Expl.) -- C:\Windows\System32\ie4uinit.exe

---\\ Recherche d'infection sur les navigateurs (1) - 1s
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - http://www.bing.com/

---\\ Enumère les services démarrés par Svchost (32) - 2s
O83 - Search Svchost Services: AeLookupSvc (AeLookupSvc) . (.Microsoft Corporation - Service Expérience d’application.) -- C:\Windows\System32\aelupsvc.dll [72192]
O83 - Search Svchost Services: CertPropSvc (CertPropSvc) . (.Microsoft Corporation - Service de propagation de certificats de ca.) -- C:\Windows\System32\certprop.dll [80384]
O83 - Search Svchost Services: SCPolicySvc (SCPolicySvc) . (.Microsoft Corporation - Service de propagation de certificats de ca.) -- C:\Windows\System32\certprop.dll [80384]
O83 - Search Svchost Services: lanmanserver (lanmanserver) . (.Microsoft Corporation - DLL du service Serveur.) -- C:\Windows\system32\srvsvc.dll [236032]
O83 - Search Svchost Services: gpsvc (gpsvc) . (.Microsoft Corporation - Client de stratégie de groupe.) -- C:\Windows\System32\gpsvc.dll [777728]
O83 - Search Svchost Services: IKEEXT (IKEEXT) . (.Microsoft Corporation - Extension IKE.) -- C:\Windows\System32\ikeext.dll [859648]
O83 - Search Svchost Services: AudioSrv (AudioSrv) . (.Microsoft Corporation - Service Audio Windows.) -- C:\Windows\System32\Audiosrv.dll [680960]
O83 - Search Svchost Services: Rasauto (Rasauto) . (.Microsoft Corporation - Gestionnaire de numérotation automatique d’.) -- C:\Windows\System32\rasauto.dll [99328]
O83 - Search Svchost Services: Rasman (Rasman) . (.Microsoft Corporation - Gestionnaire de connexions d’accès distant.) -- C:\Windows\System32\rasmans.dll [344064]
O83 - Search Svchost Services: Remoteaccess (Remoteaccess) . (.Microsoft Corporation - Gestionnaire d’interface dynamique.) -- C:\Windows\System32\mprdim.dll [97792]
O83 - Search Svchost Services: SENS (SENS) . (.Microsoft Corporation - Service de notification d’événements systèm.) -- C:\Windows\System32\Sens.dll [64512]
O83 - Search Svchost Services: Sharedaccess (Sharedaccess) . (.Microsoft Corporation - Composants de l’application d’assistance à.) -- C:\Windows\System32\ipnathlp.dll [359424]
O83 - Search Svchost Services: Tapisrv (Tapisrv) . (.Microsoft Corporation - Serveur de téléphonie Microsoft Windows(TM.) -- C:\Windows\System32\tapisrv.dll [316928]
O83 - Search Svchost Services: TermService (TermService) . (.Microsoft Corporation - Gestionnaire des connexions distantes du se.) -- C:\Windows\System32\termsrv.dll [683520]
O83 - Search Svchost Services: wuauserv (wuauserv) . (.Microsoft Corporation - Agent de mise à jour automatique Windows Up.) -- C:\Windows\system32\wuaueng.dll [2606080]
O83 - Search Svchost Services: BITS (BITS) . (.Microsoft Corporation - Service de transfert intelligent en arrière.) -- C:\Windows\System32\qmgr.dll [849920]
O83 - Search Svchost Services: ShellHWDetection (ShellHWDetection) . (.Microsoft Corporation - Dll des services Windows Shell.) -- C:\Windows\System32\shsvcs.dll [370688]
O83 - Search Svchost Services: iphlpsvc (iphlpsvc) . (.Microsoft Corporation - Service offrant une connectivité IPv6 sur u.) -- C:\Windows\System32\iphlpsvc.dll [569344]
O83 - Search Svchost Services: seclogon (seclogon) . (.Microsoft Corporation - DLL de service d’ouverture de session secon.) -- C:\Windows\system32\seclogon.dll [30720]
O83 - Search Svchost Services: AppInfo (AppInfo) . (.Microsoft Corporation - Service Informations d’application.) -- C:\Windows\System32\appinfo.dll [70656]
O83 - Search Svchost Services: msiscsi (msiscsi) . (.Microsoft Corporation - Service de découverte iSCSI.) -- C:\Windows\system32\iscsiexe.dll [156672]
O83 - Search Svchost Services: MMCSS (MMCSS) . (.Microsoft Corporation - Service Planificateur de classes multimédia.) -- C:\Windows\system32\mmcss.dll [67584]
O83 - Search Svchost Services: winmgmt (winmgmt) . (.Microsoft Corporation - WMI.) -- C:\Windows\system32\wbem\WMIsvc.dll [242688]
O83 - Search Svchost Services: SessionEnv (SessionEnv) . (.Microsoft Corporation - Service Configuration des services Bureau à.) -- C:\Windows\System32\SessEnv.dll [121856]
O83 - Search Svchost Services: browser (browser) . (.Microsoft Corporation - DLL du service Explorateur d’ordinateurs.) -- C:\Windows\System32\browser.dll [136704]
O83 - Search Svchost Services: EapHost (EapHost) . (.Microsoft Corporation - Service EAPHost Microsoft.) -- C:\Windows\System32\eapsvc.dll [111104]
O83 - Search Svchost Services: schedule (schedule) . (.Microsoft Corporation - Service du Planificateur de tâches.) -- C:\Windows\system32\schedsvc.dll [1110016]
O83 - Search Svchost Services: hkmsvc (hkmsvc) . (.Microsoft Corporation - Service Gestion des clés.) -- C:\Windows\system32\kmsvc.dll [90624]
O83 - Search Svchost Services: wercplsupport (wercplsupport) . (.Microsoft Corporation - Rapports et solutions aux problèmes.) -- C:\Windows\System32\wercplsupport.dll [84480]
O83 - Search Svchost Services: ProfSvc (ProfSvc) . (.Microsoft Corporation - ProfSvc.) -- C:\Windows\system32\profsvc.dll [210432]
O83 - Search Svchost Services: Themes (Themes) . (.Microsoft Corporation - DLL du service des thèmes Windows Shell.) -- C:\Windows\system32\themeservice.dll [44544]
O83 - Search Svchost Services: BDESVC (BDESVC) . (.Microsoft Corporation - Service BDE.) -- C:\Windows\System32\bdesvc.dll [100864]

---\\ Liste des exceptions du parefeu Windows (1) - 1s
O87 - FAEL: "{744F427D-9109-4FF2-8434-6198F4AF3A6F}" [In-None-P17-TRUE] .(...) -- C:\Users\Magali\AppData\Local\BoBrowser\Application\bobrowser.exe (.not file.) =>PUP.Optional.BoBrowser

---\\ Services non Microsoft (SR=Démarré,SS=Stoppé) (14) - 30s

SS - Demand [2015/08/23 16:57:56] [ 269000] Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SR - Auto [2013/04/30 05:52:38] [ 238080] (AMD External Events Utility) . (.AMD.) - C:\Windows\system32\atiesrxx.exe
SR - Auto [2015/08/04 00:25:00] [ 344064] AMD FUEL Service (AMD FUEL Service) . (.Advanced Micro Devices, Inc..) - C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
SR - Auto [2015/08/23 18:19:48] [ 146600] Avast Antivirus (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - Demand [2015/08/23 18:19:43] [ 4047768] AvastVBox COM Service (AvastVBoxSvc) . (.Avast Software.) - C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
SS - Auto [2015/08/23 15:08:01] [ 144200] Service Google Update (gupdate) (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - Demand [2015/08/23 15:08:01] [ 144200] Service Google Update (gupdatem) (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SR - Auto [2015/06/18 08:39:46] [ 1871160] (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
SR - Auto [2015/06/18 08:39:50] [ 1133880] (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
SS - Demand [2015/08/24 13:03:23] [ 2007048] Origin Client Service (Origin Client Service) . (.Electronic Arts.) - C:\Program Files (x86)\Origin\OriginClientService.exe
SR - Auto [2015/05/29 02:13:40] [ 187048] Razer Game Scanner (Razer Game Scanner Service) . (.Copyright 2013-2015.) - C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
SR - Auto [2015/06/05 17:54:42] [ 129168] RzKLService (RzKLService) . (.Razer Inc..) - C:\Program Files (x86)\Razer\Razer Cortex\RzKLService.exe
SS - Demand [2015/08/19 22:39:00] [ 838336] Steam Client Service (Steam Client Service) . (.Valve Corporation.) - C:\Program Files (x86)\Common Files\Steam\SteamService.exe

---\\ Recherche de clés de registre Tracing (26) - 4s
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ASPackage_RASAPI32 =>PUP.Optional.ASPackage
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ASPackage_RASMANCS =>PUP.Optional.ASPackage
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BoBrowser_RASAPI32 =>PUP.Optional.BoBrowser
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BoBrowser_RASMANCS =>PUP.Optional.BoBrowser
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Bubble Dock BSetup_RASAPI32 =>PUP.Optional.BubbleDock
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Bubble Dock BSetup_RASMANCS =>PUP.Optional.BubbleDock
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Bubble Dock Uninstall_RASAPI32 =>PUP.Optional.BubbleDock
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Bubble Dock Uninstall_RASMANCS =>PUP.Optional.BubbleDock
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Bubble Dock Update_RASAPI32 =>PUP.Optional.BubbleDock
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Bubble Dock Update_RASMANCS =>PUP.Optional.BubbleDock
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Bubble Dock_RASAPI32 =>PUP.Optional.BubbleDock
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Bubble Dock_RASMANCS =>PUP.Optional.BubbleDock
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\bubbledock_soft_partner_RASAPI32 =>PUP.Optional.BubbleDock
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\bubbledock_soft_partner_RASMANCS =>PUP.Optional.BubbleDock
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Install_BubbleDock_RASAPI32 =>PUP.Optional.BubbleDock
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Install_BubbleDock_RASMANCS =>PUP.Optional.BubbleDock
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\package_airwebbar_installer_multilang_RASAPI32 =>PUP.Optional.WebBar
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\package_airwebbar_installer_multilang_RASMANCS =>PUP.Optional.WebBar
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\package_bubbledock_installer_multilang_RASAPI32 =>PUP.Optional.BubbleDock
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\package_bubbledock_installer_multilang_RASMANCS =>PUP.Optional.BubbleDock
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Selection Tools Uninstall_RASAPI32 =>PUP.Optional.Nosibay
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Selection Tools Uninstall_RASMANCS =>PUP.Optional.Nosibay
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Selection Tools Update_RASAPI32 =>PUP.Optional.Nosibay
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Selection Tools Update_RASMANCS =>PUP.Optional.Nosibay
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Selection Tools_RASAPI32 =>PUP.Optional.Nosibay
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Selection Tools_RASMANCS =>PUP.Optional.Nosibay

---\\ Scan Additionnel (37) - 0s
HKCU\SOFTWARE\DailyPcClean =>PUP.Optional.DailyPCClean
HKCU\SOFTWARE\Store =>PUP.Optional.Generic
C:\Program Files (x86)\predm =>PUP.Optional.Downware
C:\Users\Magali\AppData\Roaming\Store =>PUP.Optional.Nosibay
C:\Windows\Prefetch\BUBBLE DOCK UNINSTALL.EXE-2D6EE7BD.pf =>PUP.Optional.BubbleDock
C:\Windows\Prefetch\BUBBLE DOCK UNINSTALL.EXE-81C242DA.pf =>PUP.Optional.BubbleDock
C:\Windows\Prefetch\BUBBLE DOCK.EXE-875CB9F8.pf =>PUP.Optional.BubbleDock
C:\Windows\Prefetch\LBUBBLE DOCK.EXE-C001C37C.pf =>PUP.Optional.BubbleDock
C:\Windows\Prefetch\SELECTION TOOLS UNINSTALL.EXE-559F35AD.pf =>PUP.Optional.Nosibay
C:\Windows\Prefetch\SELECTION TOOLS UNINSTALL.EXE-D8BBCEE7.pf =>PUP.Optional.Nosibay
C:\Windows\Prefetch\SELECTION TOOLS.EXE-717254BB.pf =>PUP.Optional.Nosibay
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ASPackage_RASAPI32 =>PUP.Optional.ASPackage
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ASPackage_RASMANCS =>PUP.Optional.ASPackage
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BoBrowser_RASAPI32 =>PUP.Optional.BoBrowser
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BoBrowser_RASMANCS =>PUP.Optional.BoBrowser
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Bubble Dock BSetup_RASAPI32 =>PUP.Optional.BubbleDock
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Bubble Dock BSetup_RASMANCS =>PUP.Optional.BubbleDock
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Bubble Dock Uninstall_RASAPI32 =>PUP.Optional.BubbleDock
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Bubble Dock Uninstall_RASMANCS =>PUP.Optional.BubbleDock
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Bubble Dock Update_RASAPI32 =>PUP.Optional.BubbleDock
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Bubble Dock Update_RASMANCS =>PUP.Optional.BubbleDock
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Bubble Dock_RASAPI32 =>PUP.Optional.BubbleDock
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Bubble Dock_RASMANCS =>PUP.Optional.BubbleDock
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\bubbledock_soft_partner_RASAPI32 =>PUP.Optional.BubbleDock
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\bubbledock_soft_partner_RASMANCS =>PUP.Optional.BubbleDock
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Install_BubbleDock_RASAPI32 =>PUP.Optional.BubbleDock
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Install_BubbleDock_RASMANCS =>PUP.Optional.BubbleDock
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\package_airwebbar_installer_multilang_RASAPI32 =>PUP.Optional.WebBar
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\package_airwebbar_installer_multilang_RASMANCS =>PUP.Optional.WebBar
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\package_bubbledock_installer_multilang_RASAPI32 =>PUP.Optional.BubbleDock
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\package_bubbledock_installer_multilang_RASMANCS =>PUP.Optional.BubbleDock
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Selection Tools Uninstall_RASAPI32 =>PUP.Optional.Nosibay
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Selection Tools Uninstall_RASMANCS =>PUP.Optional.Nosibay
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Selection Tools Update_RASAPI32 =>PUP.Optional.Nosibay
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Selection Tools Update_RASMANCS =>PUP.Optional.Nosibay
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Selection Tools_RASAPI32 =>PUP.Optional.Nosibay
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Selection Tools_RASMANCS =>PUP.Optional.Nosibay

---\\ Récapitulatif des éléments trouvées sur votre station ( - 0s
http://www.nicolascoolman.fr/pup-optional-dailypcclean/ =>PUP.Optional.DailyPCClean
http://www.nicolascoolman.fr/blog =>PUP.Optional.Generic
http://www.nicolascoolman.fr/adware-downware/ =>PUP.Optional.Downware
http://www.nicolascoolman.fr/blog =>PUP.Optional.Nosibay
http://www.nicolascoolman.fr/pup-bubbledock/ =>PUP.Optional.BubbleDock
http://www.nicolascoolman.fr/blog =>PUP.Optional.BoBrowser
http://www.nicolascoolman.fr/blog =>PUP.Optional.ASPackage
http://www.nicolascoolman.fr/blog =>PUP.Optional.WebBar

~ End of the scan, 14814 items in 115 seconds (601)(0)()

Les uttorent c'est quoi ?

( je suis vraiment nul en informatique ) :p

Code:

Pour ZHPcleaner il faut faire un scanne c'est bien sa ?

oui tu suis le tutoriel , n'oublie pas de redémarrer après avoir fait nettoyage et avant de faire un ZHPDiag !

oui ton Pc à l'air correct !

si tu veux vraiment savoir ce qu'il y a dedans , utilise Speccy :

Téléchargement

ensuite il faut que tu héberge les rapports car il sont trop long pour les forums !!

Hébergement

Les rapports de diagnostique sont trop long, ils dépassent la taille autorisée par les éditeurs des forums , il faut donc héberger le rapport :

A/ Héberge le rapport ZHPDiag.txt sur : sur cjoint


B/ Cliques sur >> Parcourir (ou choisissez un fichier)

C/ Cherche le rapport de ZHPDiag que tu viens de faire qui est sur ton bureau

D/ Cliques sur >> envoyer le fichier (ou créer le lien)

E/ Un lien sera généré, Un lien de cette forme: http:/cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt (avec deux /)

F/ Il te suffit de le poster ici

[mod]ne rajoute pas de message à la suite , attend une réponse !!
Merci[/mod]

Code:

Les uttorent c'est quoi ?

Ce sont des logiciels qui permettent de télécharger illégallement !

Information (entre autres....)

on a tous été nul(le) au début !

Voila le rapport de ZHPDiag

http://www.cjoint.com/c/EHCleLgjD4G

ou j'ai le rapport , mais je préfère que tu utilise sosUpload !

c'est moi qui ai fait une erreur en te donnant pas le bon canned :

Hébergement

Les rapports de diagnostique sont trop long, ils dépassent la taille autorisée par les éditeurs des forums , il faut donc héberger le rapport :

A/ Héberge le rapport ZHPDiag.txt sur: sosUpload

B/ Cliquez sur le nuage

C/ Cherche le rapport de ZHPDiag que tu viens de faire qui est sur ton bureau

D/ Cliques sur >> hébergé mon rapport

E/ Un lien sera généré :



F/ Le "surligner" puis copier

G/ Il te suffit de le poster ici

Je regarde le Diag !

Bon j'ai regardé le Diag , as-tu passé ZHPCleaner comme demandé au début ?
option recherche (scan) puis nettoyage?

passe maintenant JRT, Adwcleaner, et Malwarebytes , ensuite après un redémarrage tu me feras un nouveau ZHPDiag !
Merci

AdwCleaner

Logiciel très simple d'utilisation

1 - Télécharge AdwCleaner et lance son exécution. la nouvelle version est en ligne

>>>adwcleaner ICI<<<

Mirror ou : ICI

2 - L'interface du programme va s'ouvrir.

Cliques sur le bouton Scanner afin de lancer la détection, celle-ci ne prendra que quelques secondes, patientes.
Le rapport est automatiquement enregistré à la racine de votre disque dur principal, en général C:
Maintenant il n’affiche plus le rapport quand il a fini, il faut cliquer sur rapport ou alors aller le chercher dans C:

3 - Fermes le rapport puis cliques sur le bouton Suppression si AdwCleaner a trouvé des choses dans les différents onglets
4 - Dès la suppression effective, le logiciel demande de redémarrer l'ordinateur, cliques sur Ok.
au redémarrage :
5 - Poste les deux rapports , recherche et suppression

(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

6 - Tu peux fermer AdwCleaner
_______________________________________________
Téléchargement : JRT (de bleeping computer)

1 - Enregistre-le sur ton bureau.
2 - Fermes toutes les applications en cours.
3 - Fais un clic droit => Exécuter en tant qu'administrateur
4 - Une fois le logiciel ouvert, appuis sur la touche Entrée.
5 - Patientes le temps que l'outil travaille (cela peut être assez long)
6 - le bureau va disparaître quelques instants, c'est tout à fait normal.

À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir

Poste le rapport
_____________________________________________


Toujours gratuite !
Toujours simple d'utilisation

Téléchargement >> Malwarebytes
ou bien mirroir


Il faut maintenant ouvrir le fichier , clic droit bien évidement :


Instalation simple, choisir sa langue et se laisser guider
- Au premier démarrage de Malwarebytes Anti-Malware, une popup en bas à droite vous informe que les définitions virales ne sont pas à jour.
_______________________________________________________________
- 1 Cliquez dessus
- 2 Puis cliquez sur Examen en haut.
- 3 Le scan se lance et les objets détectés sont énumérés, une fois le scan terminé, la liste des menaces apparaît.
________________________________________________________________
Important
- 4Bien cocher les cases
- 5 Choisir mettre en quarantaine
- 6 OK ou appliquer
- 7 Puis aller dans l'onglet quarantaine pour tout supprimer
________________________________________________________________

- Il est possible que Malwarebytes demande de redémarrer l'ordinateur, acceptez en cliquant sur Yes.

l'onglet Historique permet de retrouver les rapports afin de les poster sur le forum


Á la deuxième utilisation (et les suivantes)


- Cliquer sur l'onglet Examen , il faut que soit coché examen menaces


si rapport demandé , le poster sur le forum
_____________________________________

et donc pour finir , le ZHPDiag !
Merci

Voici le rapport de Adwcleaner

http://upload.sosvirus.net/download/c0uy84gwf12yxg3dgvqvsch26lrqmzww8rjzh7fv

Le rapport de JRT

http://upload.sosvirus.net/download/gjpb3d4y25roc9ihu8c3df44z10g4t8k1lhcu8nn

Le rapport ZHDiag

http://upload.sosvirus.net/download/g88odkooigm9xcu3364a5x5xvssmd7yv7xkiaw1h

Code:

Le rapport ZHDiag

http://upload.sosvirus.net/download/g88odkooigm9xcu3364a5x5xvssmd7yv7xkiaw1h

Ce n'est pas le bon rapport , c'est le même que le premier :

Citation :

Voila le rapport de ZHPDiag

http://www.cjoint.com/c/EHCleLgjD4G

donc tu redémarre et tu me refais un ZHPDiag (nouveau)

pour être sur d'envoyer le bon , tu supprime (manuellement) tout les rapports que tu as sur ton bureau, (avant !)

Voila le nouveau rapport

[url= http://www.cjoint.com/c/EHCqRwnvuuG] http://www.cjoint.com/c/EHCqRwnvuuG[/url]

Plutôt dans la journée j'avais effectivement redémarré mon pc, et miracle rien ne c'est installé.

Lien pas disponible :

Hébergement

Les rapports de diagnostique sont trop long, ils dépassent la taille autorisée par les éditeurs des forums , il faut donc héberger le rapport :

A/ Héberge le rapport ZHPDiag.txt sur: sosUpload

B/ Cliquez sur le nuage

C/ Cherche le rapport de ZHPDiag que tu viens de faire qui est sur ton bureau

D/ Cliques sur >> hébergé mon rapport

E/ Un lien sera généré :



F/ Le "surligner" puis copier

G/ Il te suffit de le poster ici

Merci !

Pourtant c'est se que j'ai fait avant.

Voilà le rapport

http://upload.sosvirus.net/download/qkyynhui0y9cbl03zs1ps1c26dyxxu1vxt5w4wbg

Bonjour,

Code:

Pourtant c'est se que j'ai fait avant.

Peut-être mais regarde le lien que tu avais fourni, c'est pas bon !

le dernier est exactement ça !

Pourquoi ? : Windows Automatic Updates : KO => Windows Updates Désactivées


On va commencer par passer ce script et après tu me referas un nouveau ZHPDiag (après un redémarrage)

Script
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
Ce script va cibler certains éléments à supprimer :

• Copie les lignes suivantes (surligner et copier) :

Code:

Script ZHPFix
ShortcutFix
HKLM\SOFTWARE\Wow6432Node\PutLockerDownloader v7.0  =>PUP.Optional.PutLocker 
HKLM\SOFTWARE\Wow6432Node\WhiteSmoke  =>PUP.Optional.WhiteSmoke 
HKLM\SOFTWARE\Wow6432Node\WhiteSmokeTranslator  =>PUP.Optional.WhiteSmoke 
HKCU\SOFTWARE\WhiteSmoke  =>PUP.Optional.WhiteSmoke 
HKCU\SOFTWARE\WhiteSmokeTranslator  =>PUP.Optional.WhiteSmoke 
HKCU\SOFTWARE\AppDataLow\Software\PutLockerDownloader v7.0  =>PUP.Optional.PutLocker 
O69 - SBI: prefs.js [Alexandra - cpcz7bt0.default] user_pref("extensions.a9601a618055544de94bdf950b9260df0d2209f8beca84dfab3e2ddebf3bca692com49036.49036.description", "Putlocker Dow[...]  =>PUP.Optional.PutLocker 
O69 - SBI: prefs.js [Alexandra - cpcz7bt0.default] user_pref("extensions.a9601a618055544de94bdf950b9260df0d2209f8beca84dfab3e2ddebf3bca692com49036.49036.name", "PutLockerDownloader [...]  =>PUP.Optional.1ClickDownloader 
O69 - SBI: prefs.js [Alexandra - cpcz7bt0.default] user_pref("extensions.cacaoweb.firstRun", 0);  =>PUP.Optional.CacaoWeb 
O69 - SBI: prefs.js [Alexandra - cpcz7bt0.default] user_pref("extensions.cacaoweb@cacaoweb.org.install-event-fired", true);  =>PUP.Optional.CacaoWeb 
O87 - FAEL: "TCP Query User{CA510D61-2FEF-49C6-833E-CE21FEDE1881}C:\users\alexandra\appdata\roaming\cacaoweb\cacaoweb.exe" [In-None-P6-TRUE] .(...) -- C:\users\alexandra\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)  =>PUP.Optional.CacaoWeb 
O87 - FAEL: "UDP Query User{DBA08270-057C-445C-99EC-F5FC8742D7DA}C:\users\alexandra\appdata\roaming\cacaoweb\cacaoweb.exe" [In-None-P17-TRUE] .(...) -- C:\users\alexandra\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)  =>PUP.Optional.CacaoWeb 
O87 - FAEL: "TCP Query User{98F92356-B694-4445-81D2-0510C886470B}C:\users\alexandra\appdata\roaming\cacaoweb\cacaoweb.exe" [In-None-P6-TRUE] .(...) -- C:\users\alexandra\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)  =>PUP.Optional.CacaoWeb 
O87 - FAEL: "UDP Query User{7C87E546-DBFB-467C-A072-4E0E0733AB76}C:\users\alexandra\appdata\roaming\cacaoweb\cacaoweb.exe" [In-None-P17-TRUE] .(...) -- C:\users\alexandra\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)  =>PUP.Optional.CacaoWeb 
O87 - FAEL: "TCP Query User{CA050D86-6051-4B93-B280-DAE876554F49}C:\program files (x86)\torntv.com\torntv downloader.exe" [In-None-P6-TRUE] .(...) -- C:\program files (x86)\torntv.com\torntv downloader.exe (.not file.)  =>PUP.Optional.TornTV 
O87 - FAEL: "UDP Query User{5833DBA6-C16D-4B01-8B4E-1931D67C8C29}C:\program files (x86)\torntv.com\torntv downloader.exe" [In-None-P17-TRUE] .(...) -- C:\program files (x86)\torntv.com\torntv downloader.exe (.not file.)  =>PUP.Optional.TornTV 
HKLM\SOFTWARE\Microsoft\Tracing\PutLockerDownloader_RASAPI32  =>PUP.Optional.PutLocker 
HKLM\SOFTWARE\Microsoft\Tracing\PutLockerDownloader_RASMANCS  =>PUP.Optional.PutLocker 
HKLM\SOFTWARE\Microsoft\Tracing\Torntv Downloader_RASAPI32  =>PUP.Optional.TornTV 
HKLM\SOFTWARE\Microsoft\Tracing\Torntv Downloader_RASMANCS  =>PUP.Optional.TornTV 
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32  =>PUP.Optional.AdvancedSystemProtector 
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS  =>PUP.Optional.AdvancedSystemProtector 
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\iLividSetupV1_RASAPI32  =>PUP.Optional.Bandoo 
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\iLividSetupV1_RASMANCS  =>PUP.Optional.Bandoo 
HKLM64\SOFTWARE\Microsoft\Tracing\PutLockerDownloader_RASAPI32  =>PUP.Optional.PutLocker 
HKLM64\SOFTWARE\Microsoft\Tracing\PutLockerDownloader_RASMANCS  =>PUP.Optional.PutLocker 
HKLM64\SOFTWARE\Microsoft\Tracing\Torntv Downloader_RASAPI32  =>PUP.Optional.TornTV 
HKLM64\SOFTWARE\Microsoft\Tracing\Torntv Downloader_RASMANCS  =>PUP.Optional.TornTV 
P2 - FPN: [HKLM] [@pandonetworks.com/PandoWebPlugin] - (.Pando Networks Inc..) -- C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll  
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://qc.yahoo.com?fr=hp-avast&type=avastbcl     
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://qc.yahoo.com?fr=hp-avast&type=avastbcl     
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://qc.yahoo.com?fr=hp-avast&type=avastbcl     
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>    => Internet Explorer Proxy Override 
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1    => Internet Explorer Allows Proxy Settings Remotely 
O2 - BHO: Google Toolbar Helper [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll  
O4 - HKUS\.DEFAULT\..\Run: [SpybotPostWindows10UpgradeReInstall] . (.Safer-Networking Ltd. - Makes sure Spybot 2 is there on Windows 10..) -- C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe    => Spybot-S&D Cleaning 
O4 - HKUS\S-1-5-18\..\Run: [SpybotPostWindows10UpgradeReInstall] . (.Safer-Networking Ltd. - Makes sure Spybot 2 is there on Windows 10..) -- C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe    => Spybot-S&D Cleaning 
O34 - HKLM BootExecute: (sdnclean64.exe)     
O42 - Logiciel: eMule0.60 - (.eMule.com.) [HKLM][64Bits] -- eMule0.60    => P2P.eMule* 
HKLM\SOFTWARE\Wow6432Node\FCTB000063267     
HKLM\SOFTWARE\Wow6432Node\FrostWire    => P2P.FrostWire* 
HKLM\SOFTWARE\Wow6432Node\Pando Networks    => P2P.Pando 
HKLM\SOFTWARE\Wow6432Node\Safer Networking Limited    => Safer Networking Limited 
HKCU\SOFTWARE\eMule0.60    => P2P.eMule* 
HKCU\SOFTWARE\eMuleTorrentVersion    => P2P.eMule 
HKCU\SOFTWARE\Pando Networks    => P2P.Pando 
HKCU\SOFTWARE\Safer Networking Limited    => Safer Networking Limited 
HKCU\SOFTWARE\UninstallHelper     
HKCU\SOFTWARE\AppDataLow\Software\FCTB000063267     
O43 - CFD: 2015/03/27 16:05:59 - [] D -- C:\Program Files (x86)\eMule0.60    => P2P.eMule* 
O43 - CFD: 2015/01/22 18:53:54 - [] D -- C:\Program Files (x86)\FrostWire    => P2P.FrostWire* 
O43 - CFD: 2012/07/29 13:34:24 - [0] D -- C:\Program Files (x86)\FrostWire 5    => P2P.FrostWire* 
O43 - CFD: 2012/09/08 11:32:50 - [0] D -- C:\Program Files (x86)\Pando Networks    => P2P.Pando 
O43 - CFD: 2015/08/28 18:16:15 - [] D -- C:\Program Files (x86)\Spybot - Search & Destroy 2    => Safer Networking Ltd - Spybot S&D 
O43 - CFD: 2015/03/27 16:05:59 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eMule0.60    => P2P.eMule* 
O43 - CFD: 2013/07/30 12:57:39 - [] D -- C:\ProgramData\boost_interprocess    => boost.org 
O43 - CFD: 2015/08/28 18:06:39 - [] D -- C:\ProgramData\Spybot - Search & Destroy    => Safer Networking Ltd - Spybot S&D 
O43 - CFD: 2012/07/28 12:40:23 - [] D -- C:\Users\Alexandra\AppData\Roaming\Azureus    => P2P.Azureus* 
O43 - CFD: 2015/01/22 19:05:51 - [] D -- C:\Users\Alexandra\AppData\Roaming\FrostWire    => P2P.FrostWire* 
O43 - CFD: 2015/03/27 16:18:05 - [] D -- C:\Users\Alexandra\AppData\Roaming\mulehome 
O43 - CFD: 2014/03/01 21:56:32 - [] D -- C:\Users\Alexandra\AppData\Local\Apps 
O43 - CFD: 2015/03/27 16:07:04 - [] D -- C:\Users\Alexandra\AppData\Local\eMule0.60    => P2P.eMule* 
O43 - CFD: 2015/03/27 16:10:44 - [] D -- C:\Users\Alexandra\AppData\Local\noco     
O43 - CFD: 2015/03/27 16:10:29 - [] D -- C:\Users\Alexandra\AppData\Local\Setup10920444     
O87 - FAEL: "{8014AC76-2C45-4550-BC98-516CD081E46B}" [In-None-P6-TRUE] .(.FreeCause Inc. - FreeCause Toolbar updater application.) -- C:\Program Files (x86)\Airmiles Toolbar\ToolbarUpdate.exe 
O87 - FAEL: "{F6244EF1-1C32-4753-9F4A-F3479E2096F4}" [In-None-P17-TRUE] .(.FreeCause Inc. - FreeCause Toolbar updater application.) -- C:\Program Files (x86)\Airmiles Toolbar\ToolbarUpdate.exe 
O87 - FAEL: "{3637D10F-C9DF-46C4-8261-AA1D2DE23E14}" [In-None-P6-TRUE] .(.FrostWire Group - FrostWire.) -- C:\Program Files (x86)\FrostWire\FrostWire.exe    => P2P.FrostWire* 
O87 - FAEL: "{E529DE38-7AD6-4FD2-95D5-672CA46744AC}" [In-None-P17-TRUE] .(.FrostWire Group - FrostWire.) -- C:\Program Files (x86)\FrostWire\FrostWire.exe    => P2P.FrostWire* 
O87 - FAEL: "TCP Query User{3C0CAD02-3057-47B9-98F7-F7C01872DEDD}C:\program files (x86)\frostwire\frostwire.exe" [In-None-P6-TRUE] .(.FrostWire Group - FrostWire.) -- C:\program files (x86)\frostwire\frostwire.exe    => P2P.FrostWire* 
O87 - FAEL: "UDP Query User{41313298-00C5-4EF4-842F-AFCC3B7F07D0}C:\program files (x86)\frostwire\frostwire.exe" [In-None-P17-TRUE] .(.FrostWire Group - FrostWire.) -- C:\program files (x86)\frostwire\frostwire.exe    => P2P.FrostWire* 
O87 - FAEL: "TCP Query User{F235F93E-A151-4AF6-B525-EA0AE3365360}C:\users\alexandra\appdata\local\akamai\netsession_win.exe" [In-None-P6-TRUE] .(...) -- C:\users\alexandra\appdata\local\akamai\netsession_win.exe (.not file.)    => Akamai Technologies, Inc. - Akamai NetSession Client 
O87 - FAEL: "UDP Query User{29760EFE-C945-4CAC-97D8-EC07EE01C6B6}C:\users\alexandra\appdata\local\akamai\netsession_win.exe" [In-None-P17-TRUE] .(...) -- C:\users\alexandra\appdata\local\akamai\netsession_win.exe (.not file.)    => Akamai Technologies, Inc. - Akamai NetSession Client 
 O87 - FAEL: "{3E513174-8A25-4C67-8C1D-5D618732267B}" [In-None-P6-TRUE] .(...) -- C:\AeriaGames\EdenEternal-FR\_Launcher.exe (.not file.)    => Fichier absent 
O87 - FAEL: "{0E20D516-B656-45C1-A77F-85D250796CE6}" [In-None-P17-TRUE] .(...) -- C:\AeriaGames\EdenEternal-FR\_Launcher.exe (.not file.)    => Fichier absent 
O87 - FAEL: "TCP Query User{D69CD537-CBF1-44C5-AE0A-884E821339F2}C:\users\alexandra\appdata\local\akamai\netsession_win.exe" [In-None-P6-TRUE] .(...) -- C:\users\alexandra\appdata\local\akamai\netsession_win.exe (.not file.)    => Akamai Technologies, Inc. - Akamai NetSession Client 
 O87 - FAEL: "UDP Query User{29A53DC9-70AB-49CB-B341-E5B5DF6D225F}C:\users\alexandra\appdata\local\akamai\netsession_win.exe" [In-None-P17-TRUE] .(...) -- C:\users\alexandra\appdata\local\akamai\netsession_win.exe (.not file.)    => Akamai Technologies, Inc. - Akamai NetSession Client 
O87 - FAEL: "{E1410D2D-EEAA-4A5B-96C3-E24ED0FE0B7B}" [In-None-P6-TRUE] .(...) -- C:\Program Files (x86)\FrostWire 5\FrostWire.exe (.not file.)    => P2P.FrostWire* 
O87 - FAEL: "{BB606108-C3CF-42B7-9075-2E089A3556DA}" [In-None-P17-TRUE] .(...) -- C:\Program Files (x86)\FrostWire 5\FrostWire.exe (.not file.)    => P2P.FrostWire* 
O87 - FAEL: "TCP Query User{D4C1E0D8-6FBE-4B21-BF88-9232CEFB090C}C:\program files (x86)\frostwire 5\frostwire.exe" [In-None-P6-TRUE] .(...) -- C:\program files (x86)\frostwire 5\frostwire.exe (.not file.)    => P2P.FrostWire* 
O87 - FAEL: "UDP Query User{DDFF312A-BE63-42DA-A56B-60D4036572FF}C:\program files (x86)\frostwire 5\frostwire.exe" [In-None-P17-TRUE] .(...) -- C:\program files (x86)\frostwire 5\frostwire.exe (.not file.)    => P2P.FrostWire* 
O87 - FAEL: "{FBCD74FC-B702-4690-B722-DEBA689BC3E7}" [In-None-P6-TRUE] .(...) -- C:\Program Files (x86)\GoforFiles\goforfilesdl.exe (.not file.)    => Peer2Peer.GoforFiles 
O87 - FAEL: "{89A0C165-1B81-4E92-8E0E-E09758E5D640}" [In-None-P17-TRUE] .(...) -- C:\Program Files (x86)\GoforFiles\goforfilesdl.exe (.not file.)    => Peer2Peer.GoforFiles 
O87 - FAEL: "{BA867BC2-779F-4A9C-94F1-1D852F1EC2D4}" [In-None-P6-TRUE] .(...) -- C:\Program Files (x86)\GoforFiles\GoforFiles.exe (.not file.)    => P2P.GoforFiles 
O87 - FAEL: "{15CF97F1-B36F-4415-A170-72D6E28332D3}" [In-None-P17-TRUE] .(...) -- C:\Program Files (x86)\GoforFiles\GoforFiles.exe (.not file.)    => P2P.GoforFiles 
O87 - FAEL: "TCP Query User{3E03C489-7806-4328-BBBE-67D49814447C}C:\program files (x86)\Java\jre1.8.0_25\bin\jp2launcher.exe" [In-None-P6-TRUE] .(...) -- C:\program files (x86)\Java\jre1.8.0_25\bin\jp2launcher.exe (.not file.)    => Fichier absent 
O87 - FAEL: "UDP Query User{EE3D95D5-63B7-4591-8DE8-3A1E7E61A314}C:\program files (x86)\Java\jre1.8.0_25\bin\jp2launcher.exe" [In-None-P17-TRUE] .(...) -- C:\program files (x86)\Java\jre1.8.0_25\bin\jp2launcher.exe (.not file.)    => Fichier absent 
O87 - FAEL: "TCP Query User{4E0A3562-1A1B-47C9-9062-9D8DB45BF8A8}C:\program files (x86)\Java\jre1.8.0_25\bin\jp2launcher.exe" [In-None-P6-TRUE] .(...) -- C:\program files (x86)\Java\jre1.8.0_25\bin\jp2launcher.exe (.not file.)    => Fichier absent 
 O87 - FAEL: "UDP Query User{69BEADE6-CD05-4C87-87FC-F6118ADAE60A}C:\program files (x86)\Java\jre1.8.0_25\bin\jp2launcher.exe" [In-None-P17-TRUE] .(...) -- C:\program files (x86)\Java\jre1.8.0_25\bin\jp2launcher.exe (.not file.)    => Fichier absent 
 O87 - FAEL: "TCP Query User{CC4EE5A4-6520-4A0C-BB8B-B991595115CB}C:\program files (x86)\Java\jre1.8.0_31\bin\jp2launcher.exe" [In-None-P6-TRUE] .(...) -- C:\program files (x86)\Java\jre1.8.0_31\bin\jp2launcher.exe (.not file.)    => Fichier absent 
 O87 - FAEL: "UDP Query User{549282AE-1E87-4284-88A4-C56FD19FE441}C:\program files (x86)\Java\jre1.8.0_31\bin\jp2launcher.exe" [In-None-P17-TRUE] .(...) -- C:\program files (x86)\Java\jre1.8.0_31\bin\jp2launcher.exe (.not file.)    => Fichier absent 
 O87 - FAEL: "TCP Query User{E4947CBF-3150-44FC-B461-207CC83E4351}C:\program files (x86)\Java\jre1.8.0_40\bin\jp2launcher.exe" [In-None-P6-TRUE] .(...) -- C:\program files (x86)\Java\jre1.8.0_40\bin\jp2launcher.exe (.not file.)    => Fichier absent 
 O87 - FAEL: "UDP Query User{48749ADC-290B-4C3F-8273-0049A16C3FDE}C:\program files (x86)\Java\jre1.8.0_40\bin\jp2launcher.exe" [In-None-P17-TRUE] .(...) -- C:\program files (x86)\Java\jre1.8.0_40\bin\jp2launcher.exe (.not file.)    => Fichier absent 
 O87 - FAEL: "TCP Query User{54198DD1-8F07-47AD-A871-2E231D02ACC8}C:\program files (x86)\Java\jre1.8.0_40\bin\jp2launcher.exe" [In-None-P6-TRUE] .(...) -- C:\program files (x86)\Java\jre1.8.0_40\bin\jp2launcher.exe (.not file.)    => Fichier absent 
 O87 - FAEL: "UDP Query User{0F2740D2-BD87-4A8C-9DEC-A5BF823D2CA3}C:\program files (x86)\Java\jre1.8.0_40\bin\jp2launcher.exe" [In-None-P17-TRUE] .(...) -- C:\program files (x86)\Java\jre1.8.0_40\bin\jp2launcher.exe (.not file.)    => Fichier absent 
 O87 - FAEL: "TCP Query User{9443B511-7760-4880-ABE6-B05C2C0785BD}C:\program files (x86)\emule0.60\emule0.60.exe" [In-None-P6-TRUE] .(...) -- C:\program files (x86)\emule0.60\emule0.60.exe    => P2P.eMule* 
O87 - FAEL: "UDP Query User{13CD516B-421A-4191-A003-FB350AF56061}C:\program files (x86)\emule0.60\emule0.60.exe" [In-None-P17-TRUE] .(...) -- C:\program files (x86)\emule0.60\emule0.60.exe    => P2P.eMule* 
O87 - FAEL: "TCP Query User{066E7373-58A9-4FE9-8061-C7EB904C9965}C:\program files (x86)\emule0.60\emule0.60.exe" [In-None-P6-TRUE] .(...) -- C:\program files (x86)\emule0.60\emule0.60.exe    => P2P.eMule* 
O87 - FAEL: "UDP Query User{3D85627F-C0DF-4889-98CD-AA56BE32D72D}C:\program files (x86)\emule0.60\emule0.60.exe" [In-None-P17-TRUE] .(...) -- C:\program files (x86)\emule0.60\emule0.60.exe    => P2P.eMule* 
SR - Auto  [2015/04/19 14:22:22] [  78032]  Remote Procedure Call (RPC) Net (rpcnet) . (.Absolute Software Corp..) - C:\Windows\SysWOW64\rpcnet.exe     
ProxyFix
EmptyPrefetch
EmptyFlash
SysRestore
FirewallRAZ 
EmptyTemp

• Télecharger ZHPFix ICI

• L'installer par clic droit exécuter en tant qu'administrateur
• Le lancer toujours avec clic droit
• Cliquer sur Importer, (vérifie) .Les lignes précédemment copiées se collent automatiquement dans ZHPFix, sinon colle les lignes
• Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
• Clique sur le bouton « GO » pour lancer le nettoyage.
• Copie/colle la totalité du rapport dans ta prochaine réponse.

- Et tu me referas, après un redémarrage s'il te plait un nouveau ZHPDiag

Quand je clique sur " go " sa me dit sa :

Exemple :
--------------

script ZHPFix ( ligne obligatoire )
C:\Program Files\MagniPic
[ HKEY_CURRENT_USER\Software\MagniPic ]
[ HKEY_USER\S-1-5-18\ControlMagniPic ]
[ HKCU\Software\MagniPic ]

Petite parenthèse depuis hier, depuis les manipulation que vous m'avez dit de faire, J'ai pu constaté que pour le moment rien ne c'est installé sans que je le souhaite.

Code:

Petite parenthèse depuis hier, depuis les manipulation que vous m'avez dit de faire, J'ai pu constaté que pour le moment rien ne c'est installé sans que je le souhaite.

Oui mai il y a un paquet d'infection je regarde le script :