Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

probléme pc bug, virus?

 

2 utilisateurs anonymes et 91 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

probléme pc bug, virus?

Prévenir les modérateurs en cas d'abus 
fabianomaz​eratti
fabianomazeratti
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/02/2012 à 14:22:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
resolu

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 11/02/2012 à 15:31:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  fais ceci

 Télécharge zhpdiag

 http://telechargement.zebulon.fr/zhpdiag.html


 Enregistrer le Fichier sur  le bureau important
 exécuter en tant qu'administrateur pour Vista/7)  pour lancer le programme d'assistant d'installation
 Scanner le pc en cliquant sur image de la loupe
 Enregistrer le rapport image de la disquette

 si vista/ seven il faut désactiver l'uac

 aide en image
 http://www.commentcamarche.net [...] -util(...)

 très volumineux incomplet sur le forum

 il faut le poster sur  www.mydoc.tk

 1 parcourir : zhpdiag.txt sur le bureau

 2 déposer

 3 me donner le lien formé qui ressemble a çà
 http://mydoc.tk/3/8762ZHPDiag.txt
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
fabianomazeratti
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/02/2012 à 18:54:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci de me donner un coup de main, parceque là je galére!
 http://mydoc.tk/3/740ZHPDiag.txt
 

did80 a écrit :

:hello:  fais ceci

 Télécharge zhpdiag

 http://telechargement.zebulon.fr/zhpdiag.html


 Enregistrer le Fichier sur  le bureau important
 exécuter en tant qu'administrateur pour Vista/7)  pour lancer le programme d'assistant d'installation
 Scanner le pc en cliquant sur image de la loupe
 Enregistrer le rapport image de la disquette

 si vista/ seven il faut désactiver l'uac

 aide en image
 http://www.commentcamarche.net [...] -util(...)

 très volumineux incomplet sur le forum

 il faut le poster sur  www.mydoc.tk

 1 parcourir : zhpdiag.txt sur le bureau

 2 déposer

 3 me donner le lien formé qui ressemble a çà
 http://mydoc.tk/3/8762ZHPDiag.txt
 ;)


 




 

did80 a écrit :

:hello:  fais ceci

 Télécharge zhpdiag

 http://telechargement.zebulon.fr/zhpdiag.html


 Enregistrer le Fichier sur  le bureau important
 exécuter en tant qu'administrateur pour Vista/7)  pour lancer le programme d'assistant d'installation
 Scanner le pc en cliquant sur image de la loupe
 Enregistrer le rapport image de la disquette

 si vista/ seven il faut désactiver l'uac

 aide en image
 http://www.commentcamarche.net [...] -util(...)

 très volumineux incomplet sur le forum

 il faut le poster sur  www.mydoc.tk

 1 parcourir : zhpdiag.txt sur le bureau

 2 déposer

 3 me donner le lien formé qui ressemble a çà
 http://mydoc.tk/3/8762ZHPDiag.txt
 ;)


 



Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 11/02/2012 à 20:51:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re salut

 tu es infécté

 fais ceci

 Sélectionnes et copies les lignes bleues suivantes


 
 O4 - Global Startup: C:\Users\UpdatusUser\Desktop\D​ream Aquarium.lnk . (...)  -- C:\Windows\Dream Aquarium.scr (.not file.)
 O23 - Service:  (gpsvc) - Clé orpheline
 O24 - Default MHTML Editor: Last - .(...) -  (.not file.)
 [MD5.00000000000000000000000000​000000] [APT] [RunAsStdUser Task] (...) -- C:\Users\morgane\AppData\Local​\BrightBreezeSA\bin\3.0.5.0\Br​ightBreezeSA.exe (.not file.)
 [MD5.00000000000000000000000000​000000] [APT] [{C0526D04-C326-41A7-9561-53FEC​B97E6CF}] (...) -- C:\Users\morgane\Desktop\Theme​Saver-v3.0-install\ThemeSaver v3.0 install.exe (.not file.)
 O43 - CFD: 04/09/2011 - 13:43:10 - [0,001] ----D- C:\ProgramData\Partner    => Game
 [HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]   =>Adware.MyWebSearch
 [HKLM\Software\Classes\TypeLib\​{2D5E2D34-BED5-4B9F-9793-A31E2​6E6806E}]   =>Adware.Hotbar
 C:\ProgramData\Babylon   =>Toolbar.Babylon
 C:\Users\morgane\AppData\Roami​ng\Babylon   =>Toolbar.Babylon
 O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C​0A66CC9} - (Search the web (Babylon)) - http://search.babylon.com
 FirewallRaz
 EmptyFlash
 EmptyTemp

 

 lance zhpfix

 tu colles les lignes avec le bouton H

 tu supprimes avec le bouton ok tous nettoyer

 copies colles zhpfixreport


 2 analyse ce fichier avec virustotal ou virusjotti
 C:\ProgramData\.syncID

 donne moi la réponse si infection lop
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
fabianomazeratti
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/02/2012 à 21:52:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
excuse mais j'ai fait le debut! et aprés je comprends ce que je dois faire!
 je copie et je colle zhpfixreport mais ou?
 et virustotal ou virusjotti je trouve ça ou?
 peu tu etre un peu plus précis s'il te plait, je suis pas aussi calé que toi en informatique! merci.

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 11/02/2012 à 22:02:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re :hello:  pour virustotal

 https://www.virustotal.com/

 2 pourzhpfixreport il doit etre dans c: si c est la lettre de ton disque dur

 c:\zhp\zhpdiag

 tu le colles ici dans ton sujet ;)  


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
fabianomazeratti
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/02/2012 à 22:10:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilà ce que met virustotal!
 c'est bon?

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 11/02/2012 à 22:28:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 re

 



voilà ce que met virustotal!
 c'est bon?




 la :chepa

 dis moi s'il te trouve lop comme infection


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
fabianomazeratti
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/02/2012 à 22:29:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ben je sais pas! il met ça:
 SHA256:  82f690a5e73e32e62c2b5441bcafdd​8312d8cfeac9826ca20b91d11451f6​3004
 SHA1:  bf8823d69624d2e947e2e36faa5189​7346513bf9
 MD5:  33c75c3c7f1957eb88a3eb5ebc525c​2c
 File size:  145.1 KB ( 148575 bytes )
 File name:  ZHPDiag.txt
 File type:  unknown
 Detection ratio:  0 / 42
 Analysis date:  2012-02-11 21:07:54 UTC ( 0 minute ago )

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 11/02/2012 à 22:37:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok j'y regarde demain

 tu peux poster zhpfixreport stp


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
fabianomazeratti
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/02/2012 à 22:48:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rapport de ZHPDiag v1.28.32 par Nicolas Coolman, Update du 05/02/2012
 Run by morgane at 11/02/2012 22:45:51
 Web site :  http://www.premiumorange.com/z [...] pdiag.html
 Web site :  http://nicolascoolman.skyrock.com/
 State : Version à jour.


 ---\\ Web Browser
 MSIE: Internet Explorer v9.0.8112.16421
 MFIE: Mozilla Firefox 10.0.1 v10.0.1 (Defaut)
 GCIE: Google Chrome v16.0.912.63

 ---\\ Windows Product Information
 ~ Langage: Français
 Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
 Windows Server License Manager Script : OK
 ~ Windows(R) 7, OEM_SLP channel
 System Locked Preinstallation (OEM_SLP) : OK
 Windows ID Activation : OK
 ~ Windows Partial Key : 9YQTR
 Windows License : OK
 ~ Windows Remaining Initializations Number : 3
 Software Protection Service (Protection logicielle)  : OK
 Windows Automatic Updates : OK
 Windows Activation Technologies : OK

 ---\\ System Information
 ~ Processor: Intel64 Family 6 Model 37 Stepping 5, GenuineIntel
 ~ Operating System: 64 Bits
 Boot mode: Normal (Normal boot)
 Total RAM: 3884 MB (56% free)
 System Restore: Activé (Enable)
 System drive C: has 105 GB (70%) free of 149 GB

 ---\\ Logged in mode
 ~ Computer Name: MORGANE-PC
 ~ User Name: morgane
 ~ All Users Names: UpdatusUser, morgane, HomeGroupUser$, Administrateur,
 ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O8​9
 Logged in as Administrator

 ---\\ Environnement Variables
 ~ System Unit : C:\
 ~ %AppData% : C:\Users\morgane\AppData\Roami​ng\
 ~ %Desktop% : C:\Users\morgane\Desktop\
 ~ %Favorites% : C:\Users\morgane\Favorites\
 ~ %LocalAppData% : C:\Users\morgane\AppData\Local​\
 ~ %StartMenu% : C:\Users\morgane\AppData\Roami​ng\Microsoft\Windows\Start Menu\
 ~ %Windir% : C:\Windows\
 ~ %System% : C:\Windows\system32\

 ---\\ DOS/Devices
 C:\ Hard drive, Flash drive, Thumb drive (Free 105 Go of 149 Go)
 D:\ Hard drive, Flash drive, Thumb drive (Free 312 Go of 426 Go)
 E:\ CD-ROM drive (Not Inserted)



 ---\\ Security Center & Tools Informations
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center] AntiSpywareOverride: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center] AntiVirusOverride: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center] AntiVirusDisableNotify: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center] FirewallDisableNotify: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center] FirewallOverride: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center] UpdatesDisableNotify: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center] UacDisableNotify: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center\Svc] AntiSpywareOverride: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center\Svc] AntiVirusOverride: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center\Svc] AntiVirusDisableNotify: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center\Svc] FirewallDisableNotify: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center\Svc] FirewallOverride: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center\Svc] UpdatesDisableNotify: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center\Svc] UacDisableNotify: OK
 [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Policies\Expl​orer] NoActiveDesktopChanges: Modified
 [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Policies\Expl​orer] NoDesktop: OK
 [HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\Policies\Expl​orer] NoFolderOptions: OK
 [HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\Policies\Expl​orer] NoDesktop: OK
 [HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\Policies\Expl​orer] NoStartMenuSubFolder: OK
 [HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\Policies\Expl​orer] NoResolveSearch: OK
 [HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\Policies\Expl​orer] NoClose: OK
 [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Policies\Syst​em] NoActiveDesktopChanges: OK
 [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\syst​em] EnableLUA: Modified
 [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Adva​nced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
 [HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Adva​nced] Start_ShowSearch: OK
 [HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Adva​nced] Start_ShowMyComputer: OK
 [HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\Internet Settings] WarnOnHTTPSToHTTPRedirect: OK
 [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Adva​nced\Folder\Hidden\SHOWALL] CheckedValue: OK
 [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Asso​ciations] Application: OK
 [HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Winlogon] Shell: OK
 [HKLM\SYSTEM\CurrentControlSet\​Services] wscsvc :  OK
 [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\WindowsUpdate​\Auto Update\Results\Install] LastSuccessTime :  OK
 ~ Scan Security Center in 00mn 00s



 ---\\ Recherche particulière de fichiers génériques
 [MD5.332FEAB1435662FC6C672E25BE​B37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
 [MD5.DD81D91FF3B0763C392422865C​9AC12E] - (.Microsoft Corporation - Processus hôte Windows (Rundll32).) (.14/07/2009 - 02:39:31.) -- C:\Windows\system32\rundll32.e​xe [45568]
 [MD5.94355C28C1970635A31B3FE52E​B7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\system32\Wininit.ex​e [129024]
 [MD5.69151E566295E5A977FE71FFAF​D3B3F8] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.04/11/2011 - 02:44:47.) -- C:\Windows\system32\wininet.dl​l [1390080]
 [MD5.1151B1BAA6F350B1DB6598E0FE​A7C457] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.20/11/2010 - 14:25:30.) -- C:\Windows\system32\Winlogon.e​xe [390656]
 [MD5.067FA52BFB59A56110A12312EF​9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\system32\sppcomapi.​dll [232448]
 [MD5.0D57D091E06BB1E58E72E5D084​79FDDF] - (.Microsoft Corporation - DLL client de l’API uilisateur de Windows multi-utilisateurs.) (.20/11/2010 - 14:07:20.) -- C:\Windows\system32\fr-FR\user​32.dll.mui [20480]
 [MD5.D5B031C308A409A0A576BFF4CF​083D30] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.25/04/2011 - 03:34:03.) -- C:\Windows\system32\drivers\AF​D.sys [499200]
 [MD5.02062C0B390B7729EDC9E69C68​0A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\drivers\at​api.sys [24128]
 [MD5.B8BD2BB284668C84865658C775​74381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\drivers\Cd​fs.sys [92160]
 [MD5.F036CE71586E93D94DAB220D7B​DF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\drivers\Cd​rom.sys [147456]
 [MD5.9BB2EF44EAA163B29C4A458788​7A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\drivers\Df​sC.sys [102400]
 [MD5.97BFED39B6B79EB12CDDBFEED5​1F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\drivers\HD​AudBus.sys [122368]
 [MD5.FA55C73D4AFFA7EE23AC4BE53B​4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\drivers\i8​042prt.sys [105472]
 [MD5.AF9B39A7E7B6CAA203B3862582​E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\drivers\Ip​Nat.sys [116224]
 [MD5.A5D9106A73DC88564C825D317C​AC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\drivers\MR​xSmb.sys [158208]
 [MD5.09594D1089C523423B32A42292​63F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\drivers\ne​tBT.sys [261632]
 [MD5.A2F74975097F52A00745F96374​51FDD8] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.11/03/2011 - 07:41:34.) -- C:\Windows\system32\drivers\nt​fs.sys [1659776]
 [MD5.0086431C29C35BE1DBC43F52CC​273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\drivers\Pa​rport.sys [97280]
 [MD5.471815800AE33E6F1C32FB1B97​C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\drivers\Ra​sl2tp.sys [129536]
 [MD5.548260A7B8654E024DC30BF8A7​C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\drivers\sm​b.sys [93184]
 [MD5.DDAD5A7AB24D8B65F8D724F5C2​0FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\drivers\td​x.sys [119296]
 [MD5.0D08D2F3B3FF84E433346669B5​E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\drivers\vo​lsnap.sys [295808]
 ~ Scan Generic Processes in 00mn 00s



 ---\\ Etat des fichiers cachés (Caché/Total)
 ~ Mes images (My Pictures) : 45/1647
 ~ Mes musiques (My Musics) : 53/544
 ~ Mes Videos (My Videos) : 2/76
 ~ Mes Favoris (My Favorites) : Non accessible (Not found)
 ~ Mes Documents (My Documents) : 4/920
 ~ Mon Bureau (My Desktop) : 1/3
 ~ Menu demarrer (Programs) : 6/34
 ~ Scan Hidden Files in 00mn 01s



 ---\\ Processus lancés
 [MD5.37DEB76A2CF005841C4E45DE2B​94D84F] - (.ASUS - AsScrPro.) -- C:\Windows\AsScrPro.exe   [3058304] [PID.1092]
 [MD5.57B4D34232852BFE4453BE571D​F90D21] - (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files (x86)\CyberLink\Power2Go\CLMLS​vc.exe   [103720] [PID.384]
 [MD5.F5FBA8724DE219E96D9ABAF477​2D31A3] - (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files (x86)\CyberLink\PowerDVD9\PDVD​9Serv.exe   [87336] [PID.2428]
 [MD5.7EE22E13DEC8A6D18F4643C1EA​34B0F0] - (.Virage Logic Corporation / Sonic Focus - ASUS_MATray.exe.) -- C:\Program Files (x86)\ASUS\SonicMaster\SonicMa​sterTray.exe   [984400] [PID.2556]
 [MD5.D98BC64645C2DAEDC1E79B4CCC​CBBC8E] - (.ASUS - ATK Media.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe   [170624] [PID.2596]
 [MD5.5AEBF6FA9805C9101220AA4FB4​FA17E7] - (.ASUS - HControlUser.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe   [105016] [PID.2612]
 [MD5.FD22B00049F775E952371E9C3D​AC631B] - (.Pas de propriétaire - Wireless Console 3.) -- C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe   [1601536] [PID.2368]
 [MD5.7E7C0EB0F46307C18A5C46C346​F549D4] - (...) -- C:\ExpressGateUtil\VAWinAgent.​exe   [21504] [PID.2456]
 [MD5.6E3245DF783E58375B3465F032​74743E] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe   [254696] [PID.2528]
 [MD5.F7226AA410954185160067D5FA​82F3F2] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe   [3744552] [PID.2548]
 [MD5.4364581E218149FB60880F64A9​114AFC] - (.ASUSTek Computer Inc. - ASUS MultiFrame.) -- C:\Program Files (x86)\ASUS\Asus MultiFrame\MultiFrame32.exe   [948792] [PID.3132]
 [MD5.5BB1F77C8AF725A15EC9366498​D275BB] - (.ASUS - ATKOSD2.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe   [5732992] [PID.3560]
 [MD5.55949511847F71BA6C3C5F9981​CA1DC0] - (.asus - ControlDeck.) -- C:\Program Files (x86)\ASUS\ControlDeck\Control​Deck.exe   [1078912] [PID.4944]
 [MD5.7DFCCC67990B6DE7F30F553A4E​4612A4] - (...) -- C:\Program Files (x86)\RocketDock\RocketDock.ex​e   [495616] [PID.4332]
 [MD5.10929F55A6CA805C16F2722F27​AE21FE] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe   [924632] [PID.5020]
 [MD5.4309B75F125067EF805F3125B0​1FCC30] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe   [2210816] [PID.5028]
 [MD5.18E5C2F937F9DEB8C282DF66A3​761925] - (.ASUS - ASLDR Service.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe   [84536] [PID.]
 [MD5.996E6D052438E8D8DFD501F315​60B2E0] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe   [44768] [PID.]
 [MD5.8E4179A38CF72AC6D8D651A72A​E88580] - (.ASUS - HControl.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe   [182912] [PID.]
 [MD5.A1C148801B4AF64847AEB9F3AD​9594EF] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe   [262144] [PID.]
 [MD5.0ADF410187B71C9B855721C8D5​9CEC7A] - (...) -- C:\ExpressGateUtil\VAWinServic​e.exe   [77312] [PID.]
 [MD5.F12A68ED55053940CADD59CA5E​3468DD] - (.Pas de propriétaire - RichVideo Module.) -- C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe   [244904] [PID.]
 [MD5.149126216A694E6BA84E92ECA7​7AAE3B] - (.ASUS - ATKOSD.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe   [2488888] [PID.]
 [MD5.AA11E1368EEB237DD100BAC6AF​FE1C57] - (.ASUS - KBFiltr.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe   [113208] [PID.]
 [MD5.4A7C441D99D86704D194E76788​73B95D] - (.ASUS - WDC.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe   [174648] [PID.]
 [MD5.49DBB26556D73DDC957CA4EFA3​042A29] - (.NVIDIA Corporation - NVIDIA Settings Update Manager.) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe   [1620584] [PID.]
 [MD5.41118D920B2B268C0ADC364212​48CDCF] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe   [2314240] [PID.]
 ~ Scan Processes Running in 00mn 00s



 ---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
 C:\Users\morgane\AppData\Local​\Google\Chrome\User Data\Default\Preferences
 G0 - GCSP: Preference [User Data\Default][HomePage] http://www.google.com
 G2 - GCE: Preference [User Data\Default] [icmlaeflemplmjndnaapfdbbnpncnbda] avast! WebRep v.6.0.1289 (Activé)
 ~ Scan Google Browser in 00mn 00s



 ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Ex​tensions  (P2,M0,M1,M2,M3)
 C:\Users\morgane\AppData\Roami​ng\Mozilla\Firefox\Profiles\g2​jr4l64.default\prefs.js
 M0 - MFSP: prefs.js [morgane - g2jr4l64.default] http://www.google.fr
 M2 - MFEP: prefs.js [morgane - g2jr4l64.default\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}] [dwhelper] DownloadHelper v4.9.8 (.Michel Gutierrez.)
 P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\Windows\system32\Macromed\F​lash\NPSWF64_11_1_102.dll
 P2 - FPN: [HKLM] [@microsoft.com/OfficeAuthz,ver​sion=14.0] - (.Microsoft Corporation - Office Authorization plug-in for NPAPI browsers.) -- C:\Program Files\Microsoft Office\Office14\NPAUTHZ.dll
 ~ Scan Firefox Browser in 00mn 00s



 ---\\ Internet Explorer, Démarrage,Recherche,URLSearchH​ook, Phishing (R0,R1,R3,R4)
 R0 - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = http://www.msn.com
 R0 - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = http://asus.msn.com
 R0 - HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Internet Explorer\Main,Start Page = http://asus.msn.com
 R1 - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com
 R1 - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://asus.msn.com
 R1 - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Extensions Off Page = about:noadd-ons
 R1 - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Security Risk Page = about:securityrisk
 R1 - HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
 R1 - HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
 R1 - HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.​htm
 R3 - URLSearchHook: Microsoft Url Search Hook [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04​FD64497} . (.Microsoft Corporation - Navigateur Internet.) (9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)) -- C:\Windows\System32\ieframe.dl​l
 R4 - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\PhishingFilter,Enable​dV8 = 1
 R4 - HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Internet Explorer\PhishingFilter,Enable​dV8 = 1
 ~ Scan IE Browser in 00mn 00s



 ---\\ Internet Explorer, Proxy Management (R5)
 R5 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = <local>
 R5 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = no key
 R5 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyEnable = 0
 R5 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,MigrateProxy = 1
 R5 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
 R5 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
 ~ Scan Proxy management in 00mn 00s



 ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
 F2 - REG:system.ini: UserInit=C:\Windows\system32\u​serinit.exe,
 F2 - REG:system.ini: VMApplet=C:\Windows\system32\S​ystemPropertiesPerformance.exe
 ~ Scan Keys in 00mn 00s



 ---\\ Redirection du fichier Hosts (O1)
 ~ Le fichier hosts est sain (The hosts file is clean).
 ~ Scan Hosts File in 00mn 00s
 ~ Nombre de lignes (Lines number): 21



 ---\\ Browser Helper Objects de navigateur (O2)
 O2 - BHO: avast! WebRep [64Bits] - {318A227B-5E9F-45bd-8999-7F8F1​0CA4CF5} . (.AVAST Software - avast! WebRep Plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE64.d​ll
 O2 - BHO: Windows Live ID Sign-in Helper [64Bits] - {9030D464-4C02-4ABF-8ECC-51647​60863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: URLRedirectionBHO [64Bits] - {B4F3A835-0E21-4959-BA22-42B30​08E02FF} . (.Microsoft Corporation - Microsoft Office Document Cache Handler.) -- C:\Program Files\Microsoft Office\Office14\URLREDIR.dll
 O2 - BHO: AcroIEHelperStub [64Bits] - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll
 O2 - BHO: Groove GFS Browser Helper [64Bits] - {72853161-30C5-4D22-B7F9-0BBC1​D38A37E} . (.Microsoft Corporation - Microsoft SharePoint Workspace Extensions.) -- C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.dll
 O2 - BHO: Java(tm) Plug-In SSV Helper [64Bits] - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files (x86)\Java\jre6\bin\ssv.dll
 O2 - BHO: avast! WebRep [64Bits] - {8E5E2654-AD2D-48bf-AC2D-D17F0​0898D06} . (.AVAST Software - avast! WebRep Plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID [64Bits] - {9030D464-4C02-4ABF-8ECC-51647​60863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\
 O2 - BHO: Windows Live Messenger Companion Helper [64Bits] - {9FDDE16B-836F-4806-AB1F-1455C​BEFF289} . (.Microsoft Corporation - Windows Live Messenger Companion Core.) -- C:\Program Files (x86)\Windows Live\Companion\companioncore.d​ll
 O2 - BHO: URLRedirectionBHO [64Bits] - {B4F3A835-0E21-4959-BA22-42B30​08E02FF} . (.Microsoft Corporation - Microsoft Office Document Cache Handler.) -- C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper [64Bits] - {DBC80044-A445-435b-BC74-9C25C​1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
 ~ Scan BHO in 00mn 00s



 ---\\ Internet Explorer Toolbars (O3)
 O3 - Toolbar: avast! WebRep [64Bits] - {318A227B-5E9F-45bd-8999-7F8F1​0CA4CF5} . (.AVAST Software - avast! WebRep Plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE64.d​ll
 ~ Scan Toolbar in 00mn 00s



 ---\\ Applications démarrées par registre & par dossier (O4)
 O4 - HKLM\..\Run: [RtHDVBg] . (.Realtek Semiconductor - HD Audio Background Process.) -- C:\Program Files\Realtek\Audio\HDA\RAVBg6​4.exe
 O4 - HKLM\..\Run: [AmIcoSinglun64] . (.Alcor Micro Corp. - Single LUN Icon Utility for VID 058F PID 63.) -- C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglu​n64.exe
 O4 - HKLM\..\Run: [ETDWare] . (.ELAN Microelectronic Corp. - ETD Control Center.) -- C:\Program Files\Elantech\ETDCtrl.exe
 O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
 O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.e​xe
 O4 - HKCU\..\Run: [ccleaner] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe
 O4 - HKLM\..\Wow6432Node\Run: [RemoteControl9] . (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files (x86)\CyberLink\PowerDVD9\PDVD​9Serv.exe
 O4 - HKLM\..\Wow6432Node\Run: [UpdatePSTShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files (x86)\CyberLink\DVD Suite\MUITransfer\MUIStartMenu​.exe
 O4 - HKLM\..\Wow6432Node\Run: [UpdateLBPShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files (x86)\CyberLink\LabelPrint\MUI​Transfer\MUIStartMenu.exe
 O4 - HKLM\..\Wow6432Node\Run: [UpdateP2GoShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files (x86)\CyberLink\Power2Go\MUITr​ansfer\MUIStartMenu.exe
 O4 - HKLM\..\Wow6432Node\Run: [SonicMasterTray] . (.Virage Logic Corporation / Sonic Focus - ASUS_MATray.exe.) -- C:\Program Files (x86)\ASUS\SonicMaster\SonicMa​sterTray.exe
 O4 - HKLM\..\Wow6432Node\Run: [ATKMEDIA] . (.ASUS - ATK Media.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
 O4 - HKLM\..\Wow6432Node\Run: [HControlUser] . (.ASUS - HControlUser.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
 O4 - HKLM\..\Wow6432Node\Run: [Wireless Console 3] . (.Pas de propriétaire - Wireless Console 3.) -- C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
 O4 - HKLM\..\Wow6432Node\Run: [VAWinAgent] . (...) -- C:\ExpressGateUtil\VAWinAgent.​exe
 O4 - HKLM\..\Wow6432Node\Run: [BCSSync] . (.Microsoft Corporation - Microsoft Office 2010 component.) -- C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe
 O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe
 O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe
 O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
 O4 - HKLM\..\Wow6432Node\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
 O4 - HKUS\S-1-5-21-2723713038-35702​00881-1415197972-1002-27237130​38-3570200881-1415197972-1000\​..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
 O4 - HKUS\S-1-5-21-2723713038-35702​00881-1415197972-1002-27237130​38-3570200881-1415197972-1000\​..\Run: [ISUSPM] C:\ProgramData\FLEXnet\Connect​\11\ISUSPM.exe (.not file.)
 O4 - HKUS\S-1-5-21-2723713038-35702​00881-1415197972-1002-27237130​38-3570200881-1415197972-1000\​..\Run: [swg] C:\Program Files (x86)\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe (.not file.)
 O4 - HKUS\S-1-5-21-2723713038-35702​00881-1415197972-1002-27237130​38-3570200881-1415197972-1000\​..\Run: [Syncables] C:\Program Files (x86)\syncables\syncables desktop\Syncables.exe (.not file.)
 O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.e​xe
 O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.e​xe
 O4 - HKUS\S-1-5-21-2723713038-35702​00881-1415197972-1002-27237130​38-3570200881-1415197972-1000\​..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.e​xe
 ~ Scan Application in 00mn 00s



 ---\\ Autres liens utilisateurs (O4)
 O4 - Global Startup: C:\Users\UpdatusUser\Desktop\H​omePlayer.lnk . (...)  -- C:\Program Files (x86)\HomePlayer\HomePlayer.ex​e
 O4 - Global Startup: C:\Users\UpdatusUser\AppData\R​oaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk . (.Google Inc..)  -- C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe
 O4 - Global Startup: C:\Users\morgane\AppData\Roami​ng\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk . (.Microsoft Corporation.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
 O4 - Global Startup: C:\Users\morgane\AppData\Roami​ng\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
 O4 - Global Startup: C:\Users\morgane\AppData\Roami​ng\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk . (.Google Inc..)  -- C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe
 O4 - Global Startup: C:\Users\morgane\AppData\Roami​ng\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
 O4 - Global Startup: C:\Users\morgane\AppData\Roami​ng\Microsoft\Internet Explorer\Quick Launch\Mozilla Thunderbird.lnk . (.Mozilla Messaging.)  -- C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
 ~ Scan Global Startup in 00mn 00s



 ---\\ Invisibilité de l'icône d'options IE dans le panneau de Configuration (O5)
 O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no
 ~ Scan IE Control Panel in 00mn 00s



 ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - (.not file.) - C:\Program Files\MICROS~1\Office14\EXCEL.​exe
 ~ Scan IE Menu Contextuel in 00mn 00s



 ---\\ Winsock hijacker (Layered Service Provider) (O10)
 O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\System32\nlaapi.dll
 O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d’affectation de noms de messagerie.) -- C:\Windows\System32\NapiNSP.dl​l
 O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\System32\pnrpnsp.dl​l
 O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\System32\pnrpnsp.dl​l
 O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\System32\mswsock.dl​l
 O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\System32\winrnr.dll
 O10 - WLSP:\000000000007\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WLIDNSP.dll
 O10 - WLSP:\000000000008\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WLIDNSP.dll
 ~ Scan Winsock in 00mn 00s



 ---\\ Modification Domaine/Adresses DNS (O17)
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{77622A7F-CBCE-4A76-BD4D-0​EB125EA668B}: NameServer = 212.27.40.240,212.27.40.241
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{77622A7F-CBCE-4A76-BD4D-0​EB125EA668B}: DhcpNameServer = 192.168.0.254
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{77622A7F-CBCE-4A76-BD4D-0​EB125EA668B}: NameServer = 212.27.40.240,212.27.40.241
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{77622A7F-CBCE-4A76-BD4D-0​EB125EA668B}: DhcpNameServer = 192.168.0.254
 O17 - HKLM\System\CS2\Services\Tcpip​\..\{77622A7F-CBCE-4A76-BD4D-0​EB125EA668B}: NameServer = 212.27.40.240,212.27.40.241
 O17 - HKLM\System\CS2\Services\Tcpip​\..\{77622A7F-CBCE-4A76-BD4D-0​EB125EA668B}: DhcpNameServer = 192.168.0.254
 ~ Scan Domain in 00mn 00s



 ---\\ Protocole additionnel (O18)
 O18 - Handler: about [64Bits] - {3050F406-98B5-11CF-BB82-00AA0​0BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
 O18 - Handler: cdl [64Bits] - {3dd53d40-7b8b-11D0-b013-00aa0​059ce02} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
 O18 - Handler: dvd [64Bits] - {12D51199-0DB5-46FE-A120-47A3D​7D937CC} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\MSVidCtl.d​ll
 O18 - Handler: file [64Bits] - {79eac9e7-baf9-11ce-8c82-00aa0​04ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
 O18 - Handler: ftp [64Bits] - {79eac9e3-baf9-11ce-8c82-00aa0​04ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
 O18 - Handler: http [64Bits] - {79eac9e2-baf9-11ce-8c82-00aa0​04ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
 O18 - Handler: https [64Bits] - {79eac9e5-baf9-11ce-8c82-00aa0​04ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
 O18 - Handler: its [64Bits] - {9D148291-B9C8-11D0-A4CC-0000F​80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll
 O18 - Handler: javascript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA0​0BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
 O18 - Handler: livecall [64Bits] - {828030A1-22C1-4009-854F-8E305​202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll
 O18 - Handler: local [64Bits] - {79eac9e7-baf9-11ce-8c82-00aa0​04ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
 O18 - Handler: mailto [64Bits] - {3050f3DA-98B5-11CF-BB82-00AA0​0BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
 O18 - Handler: mhtml [64Bits] - {05300401-BCBC-11d0-85E3-00C04​FD85AB4} . (.Microsoft Corporation - Microsoft Internet Messaging API Resources.) -- C:\Windows\System32\inetcomm.d​ll
 O18 - Handler: mk [64Bits] - {79eac9e6-baf9-11ce-8c82-00aa0​04ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
 O18 - Handler: ms-help [64Bits] - {314111c7-a502-11d2-bbca-00c04​f8ec294} . (.Microsoft Corporation - Microsoft® Help Data Services Module.) -- C:\Program Files (x86)\Common Files\microsoft shared\Help\hxds.dll
 O18 - Handler: ms-its [64Bits] - {9D148291-B9C8-11D0-A4CC-0000F​80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll
 O18 - Handler: msnim [64Bits] - {828030A1-22C1-4009-854F-8E305​202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll
 O18 - Handler: res [64Bits] - {3050F3BC-98B5-11CF-BB82-00AA0​0BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
 O18 - Handler: tv [64Bits] - {CBD30858-AF45-11D2-B6D6-00C04​FBBDE6E} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\MSVidCtl.d​ll
 O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA0​0BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
 O18 - Handler: wlmailhtml [64Bits] - {03C514A3-1EFB-4856-9F99-10D7B​E1653C0} . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files (x86)\Windows Live\Mail\mailcomm.dll
 O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89​B8E6324} . (.Microsoft Corporation - Windows Live Album Download Protocol Handle.) -- C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolH​andler.dll
 O18 - Filter: application/octet-stream [64Bits] - {1E66F26B-79EE-11D2-8710-00C04​F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dl​l
 O18 - Filter: application/x-complus [64Bits] - {1E66F26B-79EE-11D2-8710-00C04​F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dl​l
 O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04​F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dl​l
 O18 - Filter: text/xml [64Bits] - {807573E5-5146-11D5-A672-00B0D​022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.dll
 ~ Scan Protocole Additionnel in 00mn 00s



 ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
 O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\system32\igfxdev.dl​l
 O20 - Winlogon Notify: WB . (...) -- C:\Program Files\Stardock\OBJECT~1\WINDOW​~1\fast64.dll (.not file.)
 ~ Scan Winlogon in 00mn 00s



 ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
 O20 - AppInit_DLLs: . (.NVIDIA Corporation - NVIDIA Compatible NVIDIA shim initializatio.) - C:\Windows\system32\nvinitx.dl​l
 ~ Scan AppInit DLL in 00mn 00s



 ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
 O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA0​05127ED} - CLSID or File not found.
 ~ Scan SSODL in 00mn 00s



 ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
 O22 - SharedTaskScheduler: (no name) [64Bits] - {E31004D1-A431-41B8-826F-E902F​9D95C81} . (.Microsoft Corporation - Microsoft Windows Vista Ultimate Extra: Win.) -- C:\Windows\system32\DreamScene​.dll
 ~ Scan STS/SSO in 00mn 00s



 ---\\ Liste des services NT non Microsoft et non désactivés (O23)
 O23 - Service: AFBAgent (AFBAgent) . (.ASUSTeK Computer Inc. - ASUS FastBoot.) - C:\Windows\system32\FBAgent.ex​e
 O23 - Service: ASLDR Service (ASLDRService) . (.ASUS - ASLDR Service.) - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
 O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) . (.ASUS - GFNEXSrv.) - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
 O23 - Service: avast! Antivirus (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
 O23 - Service:  (gpsvc) - Clé orpheline
 O23 - Service: Google Update Service (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files (x86)\Google\Update\GoogleUpda​te.exe
 O23 - Service: Intel(R) Management and Security Applica (LMS) . (.Intel Corporation - Local Manageability Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
 O23 - Service: NVIDIA Display Driver Service (nvsvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 259.6.) - C:\Windows\system32\nvvsvc.exe
 O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) . (.NVIDIA Corporation - NVIDIA Settings Update Manager.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
 O23 - Service: Intel(R) Management & Security Applicati (UNS) . (.Intel Corporation - User Notification Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
 O23 - Service: VideAceWindowsService (VideAceWindowsService) . (...) - C:\ExpressGateUtil\VAWinServic​e.exe
 ~ Scan Services in 00mn 00s



 ---\\ Enumération Active Desktop & MHTML Editor (O24)
 O24 - Default MHTML Editor: Last - .(...) -  (.not file.)
 ~ Scan Desktop Component in 00mn 00s



 ---\\ BootExecute (O34)
 O34 - HKLM BootExecute: (autocheck autochk *) - File not found
 ~ Scan Keys in 00mn 00s



 ---\\ Tâches planifiées en automatique (O39)
 O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateT​askMachineCore.job
 O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateT​askMachineUA.job
 [MD5.5D331B7749E7EA4AF2A688D5D8​CDAB66] [APT] [AIRecoveryRemind] (.ASUSTek Computer Inc..) -- C:\Program Files (x86)\ASUS\AI Recovery\AIRecoveryRemind.exe
 [MD5.51459B4AF1611AFA37F839C92C​FAEC10] [APT] [ASUS P4G] (.ASUS.) -- C:\Program Files\P4G\BatteryLife.exe
 [MD5.55949511847F71BA6C3C5F9981​CA1DC0] [APT] [ASUSControlDeck] (.asus.) -- C:\Program Files (x86)\ASUS\ControlDeck\Control​Deck.exe
 [MD5.5BB1F77C8AF725A15EC9366498​D275BB] [APT] [ATKOSD2] (.ASUS.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
 [MD5.8F0DE4FEF8201E306F9938B090​5AC96A] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpda​te.exe
 [MD5.8F0DE4FEF8201E306F9938B090​5AC96A] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpda​te.exe
 [MD5.00000000000000000000000000​000000] [APT] [Net4Switch] (...) -- C:\Program Files (x86)\ASUS\Net4Switch\Net4Swit​ch.exe (.not file.)
 [MD5.7DFCCC67990B6DE7F30F553A4E​4612A4] [APT] [{559EC798-BFF0-4A80-AF2A-CE92D​BC0048F}] (...) -- C:\Program Files (x86)\RocketDock\RocketDock.ex​e
 [MD5.7DFCCC67990B6DE7F30F553A4E​4612A4] [APT] [{80E149F1-F2D2-4972-8878-5FFFE​EF027C0}] (...) -- C:\Program Files (x86)\RocketDock\RocketDock.ex​e
 [MD5.7DFCCC67990B6DE7F30F553A4E​4612A4] [APT] [{96994293-9B65-424E-A547-BB658​4CCF6FB}] (...) -- C:\Program Files (x86)\RocketDock\RocketDock.ex​e
 [MD5.92B476DD52794881A4B91A5529​C2706B] [APT] [{C5BAFC78-B73B-4F5A-8541-0CE5B​288CAAB}] (...) -- C:\Program Files\AVAST Software\Avast\aswRundll.exe
 ~ Scan Scheduled Task in 00mn 02s



 ---\\ Composants installés (ActiveSetup Installed Components) (O40)
 O40 - ASIC: Internet Explorer [64Bits] - >{26923b43-4d38-484f-9b9e-de46​0746276c} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.e​xe
 O40 - ASIC: Browser Customizations [64Bits] - >{60B49E34-C7CC-11D0-8953-00A0​C90347FF} . (.Microsoft Corporation - Personnalisation d’IEAK.) -- C:\Windows\System32\iedkcs32.d​ll
 O40 - ASIC: Microsoft Windows Media Player 12.0 [64Bits] - {22d6f312-b0f6-11d0-94ab-0080c​74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\Windows\System32\wmpdxm.dll
 O40 - ASIC: Microsoft Windows Media Player [64Bits] - {6BF52A52-394A-11d3-B153-00C04​F79FAA6} . (.Microsoft Corporation - Windows Media Player.) -- C:\Windows\system32\wmp.dll
 O40 - ASIC: Web Platform Customizations [64Bits] - {89820200-ECBD-11cf-8B85-00AA0​05B4383} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.e​xe
 O40 - ASIC: (no name) [64Bits] - {89B4C1CD-B018-4511-B0A1-5476D​BF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- C:\Windows\system32\mscories.d​ll
 ~ Scan Active Setup in 00mn 00s



 ---\\ Pilotes lancés au démarrage (O41)
 O41 - Driver: C:\Windows\system32\drivers\af​d.sys (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\af​d.sys
 O41 - Driver: (blbdrive) . (.Microsoft Corporation - BLB Drive Driver.) - C:\Windows\system32\DRIVERS\bl​bdrive.sys
 O41 - Driver:  (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\system32\drivers\cd​rom.sys
 O41 - Driver: C:\Windows\system32\drivers\df​sc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\system32\Drivers\df​sc.sys
 O41 - Driver: C:\Windows\system32\drivers\di​scache.sys (discache) . (.Microsoft Corporation - System Indexer/Cache Driver.) - C:\Windows\system32\drivers\di​scache.sys
 O41 - Driver:  (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\system32\drivers\ms​smbios.sys
 O41 - Driver:  (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\system32\DRIVERS\ne​tbios.sys
 O41 - Driver: C:\Windows\system32\drivers\ne​tbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\system32\DRIVERS\ne​tbt.sys
 O41 - Driver: C:\Windows\system32\drivers\ns​iproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\system32\drivers\ns​iproxy.sys
 O41 - Driver: C:\Windows\system32\drivers\pa​cer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\system32\DRIVERS\pa​cer.sys
 O41 - Driver: C:\Windows\system32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\system32\DRIVERS\rd​bss.sys
 O41 - Driver: C:\Windows\system32\DRIVERS\RD​PCDD.sys (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\system32\DRIVERS\RD​PCDD.sys
 O41 - Driver: C:\Windows\system32\drivers\RD​PENCDD.sys (RDPENCDD) . (.Microsoft Corporation - RDP Encoder Miniport.) - C:\Windows\system32\drivers\rd​pencdd.sys
 O41 - Driver: C:\Windows\system32\drivers\Rd​pRefMp.sys (RDPREFMP) . (.Microsoft Corporation - RDP Reflector Driver Miniport.) - C:\Windows\system32\drivers\rd​prefmp.sys
 O41 - Driver: C:\Windows\system32\tcpipcfg.d​ll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\system32\DRIVERS\td​x.sys
 O41 - Driver:  (TermDD) . (.Microsoft Corporation - Remote Desktop Server Driver.) - C:\Windows\system32\drivers\te​rmdd.sys
 O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vg​a.sys
 O41 - Driver:  (vwififlt) . (.Microsoft Corporation - Virtual WiFi Filter Driver.) - C:\Windows\system32\DRIVERS\vw​ififlt.sys
 O41 - Driver: C:\Windows\system32\rascfg.dll (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\system32\DRIVERS\wa​narp.sys
 O41 - Driver:  (WfpLwf) . (.Microsoft Corporation - WFP NDIS 6.20 Lightweight Filter Driver.) - C:\Windows\system32\DRIVERS\wf​plwf.sys
 ~ Scan Drivers in 00mn 00s



 ---\\ Logiciels installés (O42)
 O42 - Logiciel: ??? ActiveX ?? Windows Live Mesh ???? ??????? ??????? - (.Microsoft Corporation.) [HKLM] -- {9D4C7DFA-CBBB-4F06-BDAC-94D83​1406DF0}
 O42 - Logiciel: ????? Messenger - (.Microsoft Corporation.) [HKLM] -- {AB5977C5-11AE-4003-BA7D-261C4​8F2BC35}
 O42 - Logiciel: ?????? ??????? ?? Windows Live - (.Microsoft Corporation.) [HKLM] -- {CE929F09-3853-4180-BD90-30764​BFF7136}
 O42 - Logiciel: ??????? Windows Live Mesh ActiveX ??? - (.Microsoft Corporation.) [HKLM] -- {622DE1BE-9EDE-49D3-B349-29D64​760342A}
 O42 - Logiciel: ASUS AI Recovery - (.ASUS.) [HKLM] -- {06585B02-F20D-4AB2-9A64-86EF2​AE0F8F0}
 O42 - Logiciel: ASUS MultiFrame - (.ASUS.) [HKLM] -- {9D48531D-2135-49FC-BC29-ACCDA​5396A76}
 O42 - Logiciel: ASUS Power4Gear Hybrid - (.ASUS.) [HKLM] -- {9B6239BF-4E85-4590-8D72-51E30​DB1A9AA}
 O42 - Logiciel: ASUS Video Magic - (.CyberLink Corp..) [HKLM] -- InstallShield_{1FBF6C24-C1FD-4​101-A42B-0C564F9E8E79}
 O42 - Logiciel: ASUS Video Magic - (.CyberLink Corp..) [HKLM] -- {1FBF6C24-C1FD-4101-A42B-0C564​F9E8E79}
 O42 - Logiciel: ASUS_N3_Series - (.ASUS.) [HKLM] -- ASUS_N3_Series
 O42 - Logiciel: ATK Package - (.ASUS.) [HKLM] -- {AB5C933E-5C7D-4D30-B314-9C83A​49B94BE}
 O42 - Logiciel: Acrobat.com - (.Adobe Systems Incorporated.) [HKLM] -- {77DCDCE3-2DED-62F3-8154-05E74​5472D07}
 O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM] -- Adobe AIR
 O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM] -- {A2BCA9F1-566C-4805-97D1-7FDC9​3386723}
 O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
 O42 - Logiciel: Adobe Flash Player 11 Plugin 64-bit - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
 O42 - Logiciel: Adobe Reader 9.5.0 - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1033-7B44-A9500​0000001}
 O42 - Logiciel: Alcor Micro USB Card Reader - (.Alcor Micro Corp..) [HKLM] -- InstallShield_{1F7424F8-F992-4​8BC-90EF-7C4DB0405E3F}
 O42 - Logiciel: Animated Rain Desktop Wallpaper 1.3.0 - (.Pas de propriétaire.) [HKLM] -- Animated Rain Desktop Wallpaper_is1
 O42 - Logiciel: Animated Snow Desktop Wallpaper 1.3.0 - (.Pas de propriétaire.) [HKLM] -- Animated Snow Desktop Wallpaper_is1
 O42 - Logiciel: Bookworm Deluxe - (.Oberon Media Inc..) [HKLM] -- Bookworm Deluxe
 O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
 O42 - Logiciel: Complemento Messenger - (.Microsoft Corporation.) [HKLM] -- {3A09ED0F-8DDF-47BB-B53D-841AB​9D1D3A7}
 O42 - Logiciel: Complément Messenger - (.Microsoft Corporation.) [HKLM] -- {6E5324C1-84FC-4F76-9A3A-C65E0​7F80EE6}
 O42 - Logiciel: Control ActiveX de Windows Live Mesh para conexiones remotas - (.Microsoft Corporation.) [HKLM] -- {04668DF2-D32F-4555-9C7E-35523​DCD6544}
 O42 - Logiciel: ControlDeck - (.ASUS.) [HKLM] -- {5B65EF64-1DFA-414A-8C94-7BB72​6158E21}
 O42 - Logiciel: Controlo ActiveX do Windows Live Mesh para Ligações Remotas - (.Microsoft Corporation.) [HKLM] -- {E54EEB5D-41ED-40FE-B4A8-8565D​B81469B}
 O42 - Logiciel: Contrôle ActiveX Windows Live Mesh pour connexions à distance - (.Microsoft Corporation.) [HKLM] -- {55D003F4-9599-44BF-BA9E-95D06​0730DD3}
 O42 - Logiciel: ConvertHelper 2.2 - (.DownloadHelper.) [HKLM] -- {27CC6AB1-E72B-4179-AF1A-EAE50​7EBAF51}_is1
 O42 - Logiciel: Cooking Dash - (.Oberon Media Inc..) [HKLM] -- Cooking Dash
 O42 - Logiciel: CyberLink LabelPrint - (.CyberLink Corp..) [HKLM] -- InstallShield_{C59C179C-668D-4​9A9-B6EA-0121CCFC1243}
 O42 - Logiciel: CyberLink LabelPrint - (.CyberLink Corp..) [HKLM] -- {C59C179C-668D-49A9-B6EA-0121C​CFC1243}
 O42 - Logiciel: CyberLink MediaShow Espresso - (.CyberLink Corp..) [HKLM] -- InstallShield_{E3739848-5329-4​8E3-8D28-5BBD6E8BE384}
 O42 - Logiciel: CyberLink MediaShow Espresso - (.CyberLink Corp..) [HKLM] -- {E3739848-5329-48E3-8D28-5BBD6​E8BE384}
 O42 - Logiciel: CyberLink PhotoNow - (.CyberLink Corp..) [HKLM] -- InstallShield_{D36DD326-7280-1​1D8-97C8-000129760CBE}
 O42 - Logiciel: CyberLink PhotoNow - (.CyberLink Corp..) [HKLM] -- {D36DD326-7280-11D8-97C8-00012​9760CBE}
 O42 - Logiciel: CyberLink Power2Go - (.CyberLink Corp..) [HKLM] -- InstallShield_{40BF1E83-20EB-1​1D8-97C5-0009C5020658}
 O42 - Logiciel: CyberLink Power2Go - (.CyberLink Corp..) [HKLM] -- {40BF1E83-20EB-11D8-97C5-0009C​5020658}
 O42 - Logiciel: CyberLink PowerDVD 9 - (.CyberLink Corp..) [HKLM] -- InstallShield_{A8516AC9-AAF1-4​7F9-9766-03E2D4CDBCF8}
 O42 - Logiciel: CyberLink PowerDVD 9 - (.CyberLink Corp..) [HKLM] -- {A8516AC9-AAF1-47F9-9766-03E2D​4CDBCF8}
 O42 - Logiciel: CyberLink PowerDirector - (.CyberLink Corp..) [HKLM] -- InstallShield_{CB099890-1D5F-1​1D5-9EA9-0050BAE317E1}
 O42 - Logiciel: CyberLink PowerDirector - (.CyberLink Corp..) [HKLM] -- {CB099890-1D5F-11D5-9EA9-0050B​AE317E1}
 O42 - Logiciel: D3DX10 - (.Microsoft.) [HKLM] -- {E09C4DB7-630C-4F06-A631-8EA72​39923AF}
 O42 - Logiciel: Definition update for Microsoft Office 2010 (KB982726) 32-Bit Edition - (.Microsoft.) [HKLM] -- {90140000-0011-0000-0000-00000​00FF1CE}_Office14.PROPLUS_{EFB​A0F11-6CF9-4611-BFD4-648FA4EBE​8C1}
 O42 - Logiciel: ETDWare PS/2-x64 7.0.5.13_WHQL - (.ELAN Microelectronics Corp..) [HKLM] -- Elantech
 O42 - Logiciel: ExpressGate Cloud - (.Asus.) [HKLM] -- InstallShield_{499DED08-6FA8-4​749-8E94-8526CC9D1CA8}
 O42 - Logiciel: ExpressGate Cloud - (.Asus.) [HKLM] -- {499DED08-6FA8-4749-8E94-8526C​C9D1CA8}
 O42 - Logiciel: Fast Boot - (.ASUS.) [HKLM] -- {13F4A7F3-EABC-4261-AF6B-13177​77F0755}
 O42 - Logiciel: Galeria de Fotografias do Windows Live - (.Microsoft Corporation.) [HKLM] -- {0EC0B576-90F9-43C3-8FAD-A4902​DF4B8F4}
 O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM] -- {488F0347-C4A7-4374-91A7-30818​BEDA710}
 O42 - Logiciel: Galería fotográfica de Windows Live - (.Microsoft Corporation.) [HKLM] -- {E85A4EFC-82F2-4CEE-8A8E-62FDA​D353A66}
 O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM] -- Google Chrome
 O42 - Logiciel: Google SketchUp 8 - (.Google, Inc..) [HKLM] -- {C4E1603B-E550-4A14-8F53-4E989​849D1B4}
 O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E​68B55E2}
 O42 - Logiciel: HomePlayer 1.5.9d - (.HomePlayer.) [HKLM] -- HomePlayer
 O42 - Logiciel: Hotel Dash Suite Success - (.Oberon Media Inc..) [HKLM] -- Hotel Dash Suite Success
 O42 - Logiciel: Intel(R) Control Center - (.Intel Corporation.) [HKLM] -- {F8A9085D-4C7A-41a9-8A77-C8998​A96C421}
 O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver - (.Intel Corporation.) [HKLM] -- {F0E3AD40-2BBD-4360-9C76-B9AC9​A5886EA}
 O42 - Logiciel: Intel(R) Management Engine Components - (.Intel Corporation.) [HKLM] -- {65153EA5-8B6E-43B6-857B-C6E4F​C25798A}
 O42 - Logiciel: Java(TM) 6 Update 30 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F832​16030FF}
 O42 - Logiciel: Jewel Quest 3 - (.Oberon Media Inc..) [HKLM] -- Jewel Quest 3
 O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {1F6AB0E7-8CDD-4B93-8A23-AA9EB​2FEFCE4}
 O42 - Logiciel: Luxor 3 - (.Oberon Media Inc..) [HKLM] -- Luxor 3
 O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {8DD46C6A-0056-4FEC-B70A-28BB1​6A1F11F}
 O42 - Logiciel: MSVCRT_amd64 - (.Microsoft.) [HKLM] -- {D0B44725-3666-492D-BEF6-587A1​4BD9BD9}
 O42 - Logiciel: MSXML 4.0 SP3 Parser (KB973685) - (.Microsoft Corporation.) [HKLM] -- {859DFA95-E4A6-48CD-B88E-A3E48​3E89B44}
 O42 - Logiciel: Mahjongg dimensions - (.Oberon Media Inc..) [HKLM] -- Mahjongg dimensions
 O42 - Logiciel: Mesh Runtime - (.Microsoft Corporation.) [HKLM] -- {8C6D6116-B724-4810-8F2D-D047E​6B7D68E}
 O42 - Logiciel: Messenger ???? - (.Microsoft Corporation.) [HKLM] -- {CF088261-BC81-4FB9-9BA0-7B5B9​602D01A}
 O42 - Logiciel: Messenger Companion - (.Microsoft Corporation.) [HKLM] -- {0481A2EA-DA1D-4D10-A7C3-F8237​948F6B5}
 O42 - Logiciel: Messenger Companion - (.Microsoft Corporation.) [HKLM] -- {50816F92-1652-4A7C-B9BC-48F68​2742C4B}
 O42 - Logiciel: Messenger Companion - (.Microsoft Corporation.) [HKLM] -- {8142D25E-028A-4563-86ED-57557​83C8029}
 O42 - Logiciel: Messenger Companion - (.Microsoft Corporation.) [HKLM] -- {939C80FA-96C9-44A6-B318-8E7D8​BD8481B}
 O42 - Logiciel: Messenger Companion - (.Microsoft Corporation.) [HKLM] -- {96403552-88D1-429F-9C92-388B8​14B885E}
 O42 - Logiciel: Messenger Companion - (.Microsoft Corporation.) [HKLM] -- {C7DAD22D-29D4-438F-B986-03B9E​D582EA4}
 O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
 O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B​63FC7B4}
 O42 - Logiciel: Microsoft .NET Framework 4 Client Profile FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {4B5F58F7-C7D1-3CE3-9B37-B657F​0852643}
 O42 - Logiciel: Microsoft Office 2010 - (.Microsoft Corporation.) [HKLM] -- {95140000-0070-0000-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office 2010 Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90140000-0011-0000-0000-00000​00FF1CE}_Office14.PROPLUS_{047​B0968-E622-4FAA-9B4B-121FA109E​DDE}
 O42 - Logiciel: Microsoft Office 2010 Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90140000-0015-040C-0000-00000​00FF1CE}_Office14.PROPLUS_{C3A​E9E57-4CD3-44FB-802F-9B461B26E​3EB}
 O42 - Logiciel: Microsoft Office 2010 Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90140000-0016-040C-0000-00000​00FF1CE}_Office14.PROPLUS_{C3A​E9E57-4CD3-44FB-802F-9B461B26E​3EB}
 O42 - Logiciel: Microsoft Office 2010 Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90140000-0018-040C-0000-00000​00FF1CE}_Office14.PROPLUS_{C3A​E9E57-4CD3-44FB-802F-9B461B26E​3EB}
 O42 - Logiciel: Microsoft Office 2010 Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90140000-0019-040C-0000-00000​00FF1CE}_Office14.PROPLUS_{C3A​E9E57-4CD3-44FB-802F-9B461B26E​3EB}
 O42 - Logiciel: Microsoft Office 2010 Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90140000-001A-040C-0000-00000​00FF1CE}_Office14.PROPLUS_{C3A​E9E57-4CD3-44FB-802F-9B461B26E​3EB}
 O42 - Logiciel: Microsoft Office 2010 Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90140000-001B-040C-0000-00000​00FF1CE}_Office14.PROPLUS_{C3A​E9E57-4CD3-44FB-802F-9B461B26E​3EB}
 O42 - Logiciel: Microsoft Office 2010 Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90140000-001F-0401-0000-00000​00FF1CE}_Office14.PROPLUS_{1A4​3C155-3DDA-43C9-92C5-0E7D0B2B1​56D}
 O42 - Logiciel: Microsoft Office 2010 Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90140000-001F-0407-0000-00000​00FF1CE}_Office14.PROPLUS_{65A​2328E-FDFB-4CA3-8582-357EA6825​FEA}
 O42 - Logiciel: Microsoft Office 2010 Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90140000-001F-0409-0000-00000​00FF1CE}_Office14.PROPLUS_{99A​CCA38-6DD3-48A8-96AE-A283C9759​279}
 O42 - Logiciel: Microsoft Office 2010 Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90140000-001F-040C-0000-00000​00FF1CE}_Office14.PROPLUS_{462​98F6A-1E7E-4D4A-B5F5-106A4F0E4​8C6}
 O42 - Logiciel: Microsoft Office 2010 Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90140000-001F-0413-0000-00000​00FF1CE}_Office14.PROPLUS_{507​2FEA2-862C-4BF0-9654-CB0DCBE2B​E28}
 O42 - Logiciel: Microsoft Office 2010 Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90140000-001F-0C0A-0000-00000​00FF1CE}_Office14.PROPLUS_{DEA​87BE2-FFCC-4F33-9946-FCBE55A1E​998}
 O42 - Logiciel: Microsoft Office 2010 Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90140000-002A-0000-1000-00000​00FF1CE}_Office14.PROPLUS_{967​EF02C-5C7E-4718-8FCB-BDC050190​CCF}
 O42 - Logiciel: Microsoft Office 2010 Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90140000-002A-040C-1000-00000​00FF1CE}_Office14.PROPLUS_{0CC​CD9C7-637C-41CA-A293-6E9992109​B09}
 O42 - Logiciel: Microsoft Office 2010 Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90140000-002C-040C-0000-00000​00FF1CE}_Office14.PROPLUS_{C8E​4AA87-3E5A-4C70-8CB7-43FE25C99​B74}
 O42 - Logiciel: Microsoft Office 2010 Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90140000-0044-040C-0000-00000​00FF1CE}_Office14.PROPLUS_{C3A​E9E57-4CD3-44FB-802F-9B461B26E​3EB}
 O42 - Logiciel: Microsoft Office 2010 Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90140000-006E-040C-0000-00000​00FF1CE}_Office14.PROPLUS_{7C5​C7E8C-F6D2-43AC-93A4-89E4FF736​7E6}
 O42 - Logiciel: Microsoft Office 2010 Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90140000-00A1-040C-0000-00000​00FF1CE}_Office14.PROPLUS_{C3A​E9E57-4CD3-44FB-802F-9B461B26E​3EB}
 O42 - Logiciel: Microsoft Office 2010 Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90140000-00BA-040C-0000-00000​00FF1CE}_Office14.PROPLUS_{C3A​E9E57-4CD3-44FB-802F-9B461B26E​3EB}
 O42 - Logiciel: Microsoft Office Access MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-0015-040C-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Excel MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-0016-040C-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Groove MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-00BA-040C-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-0044-040C-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Office 64-bit Components 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-002A-0000-1000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office OneNote MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-00A1-040C-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Outlook MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-001A-040C-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-0018-040C-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Professional Plus 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-0011-0000-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Professionnel Plus 2010 - (.Microsoft Corporation.) [HKLM] -- Office14.PROPLUS
 O42 - Logiciel: Microsoft Office Proof (Arabic) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-001F-0401-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Proof (Dutch) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-001F-0413-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Proof (English) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-001F-0409-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Proof (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-001F-040C-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Proof (German) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-001F-0407-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Proof (Spanish) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-001F-0C0A-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Proofing (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-002C-040C-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Publisher MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-0019-040C-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Shared 64-bit MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-002A-040C-1000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Shared MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-006E-040C-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Word MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-001B-040C-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM] -- {F0B430D1-B6AA-473D-9B06-AA3DD​01FD0B8}
 O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4​BB71E00}
 O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83E​C895118}
 O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable (x64) - (.Microsoft Corporation.) [HKLM] -- {6ce5bae9-d3ca-4b99-891a-1dc6c​118a5fc}
 O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable (x64) - (.Microsoft Corporation.) [HKLM] -- {ad8a2fa1-06e7-4b0d-927d-6e54b​3d31028}
 O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {710f4c1c-cc18-4c49-8cbf-51240​c89a1a2}
 O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {9A25302D-30C0-39D9-BD6F-21E6E​C160475}
 O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-72513​4ADF989}
 O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 - (.Microsoft Corporation.) [HKLM] -- {9BE518E6-ECC6-35A9-88E4-87755​C07200F}
 O42 - Logiciel: Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 - (.Microsoft Corporation.) [HKLM] -- {1D8E6291-B0D5-35EC-8441-6616F​567A0F7}
 O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Client Profile FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile FRA Language Pack
 O42 - Logiciel: Mozilla Firefox 10.0.1 (x86 fr) - (.Mozilla.) [HKLM] -- Mozilla Firefox 10.0.1 (x86 fr)
 O42 - Logiciel: Mozilla Thunderbird 9.0.1 (x86 fr) - (.Mozilla.) [HKLM] -- Mozilla Thunderbird 9.0.1 (x86 fr)
 O42 - Logiciel: NB Probe - (.Pas de propriétaire.) [HKLM] -- {6324A1EF-CEF4-43E3-8BCD-9EF3F​67317FD}
 O42 - Logiciel: NVIDIA Display Control Panel - (.NVIDIA Corporation.) [HKLM] -- NVIDIA Display Control Panel
 O42 - Logiciel: NVIDIA Drivers - (.NVIDIA Corporation.) [HKLM] -- NVIDIA Drivers
 O42 - Logiciel: NVIDIA Updatus - (.NVIDIA Corporation.) [HKLM] -- NVIDIA.Updatus
 O42 - Logiciel: Plants vs Zombies - (.Oberon Media Inc..) [HKLM] -- Plants vs Zombies
 O42 - Logiciel: Raccolta foto di Windows Live - (.Microsoft Corporation.) [HKLM] -- {ED16B700-D91F-44B0-867C-7EB52​53CA38D}
 O42 - Logiciel: Rainmeter - (.Pas de propriétaire.) [HKLM] -- Rainmeter
 O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-95810​8FE7DBC}
 O42 - Logiciel: RocketDock 1.3.5 - (.Punk Software.) [HKLM] -- RocketDock_is1
 O42 - Logiciel: S?????? f?t???af??? t?? Windows Live - (.Microsoft Corporation.) [HKLM] -- {C00C2A91-6CB3-483F-80B3-2958E​29468F1}
 O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663) - (.Microsoft Corporation.) [HKLM] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B​63FC7B4}.KB2478663
 O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870) - (.Microsoft Corporation.) [HKLM] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B​63FC7B4}.KB2518870
 O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636) - (.Microsoft Corporation.) [HKLM] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B​63FC7B4}.KB2539636
 O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078) - (.Microsoft Corporation.) [HKLM] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B​63FC7B4}.KB2572078
 O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351) - (.Microsoft Corporation.) [HKLM] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B​63FC7B4}.KB2656351
 O42 - Logiciel: Security Update for Microsoft Office 2010 (KB2553091) - (.Microsoft.) [HKLM] -- {90140000-0011-0000-0000-00000​00FF1CE}_Office14.PROPLUS_{07C​A44F3-F5B3-4D12-8C91-EDC5FE91D​45C}
 O42 - Logiciel: Security Update for Microsoft Office 2010 (KB2553096) - (.Microsoft.) [HKLM] -- {90140000-0011-0000-0000-00000​00FF1CE}_Office14.PROPLUS_{108​02A6D-EDBF-4383-BCBD-9D5B32F56​D35}
 O42 - Logiciel: Security Update for Microsoft Office 2010 (KB2553353) 32-Bit Edition - (.Microsoft.) [HKLM] -- {90140000-0011-0000-0000-00000​00FF1CE}_Office14.PROPLUS_{024​21C16-2C31-47F8-81FA-CF3B25999​D31}
 O42 - Logiciel: Security Update for Microsoft Office 2010 (KB2589320) 32-Bit Edition - (.Microsoft.) [HKLM] -- {90140000-0011-0000-0000-00000​00FF1CE}_Office14.PROPLUS_{DCE​6D0BF-93E4-46C5-9A7C-F1EFF9707​C02}
 O42 - Logiciel: Security Update for Microsoft PowerPoint 2010 (KB2553185) 32-Bit Edition - (.Microsoft.) [HKLM] -- {90140000-0011-0000-0000-00000​00FF1CE}_Office14.PROPLUS_{614​61470-8168-4F4B-97B7-617AF354F​028}
 O42 - Logiciel: Security Update for Microsoft SharePoint Workspace 2010 (KB2566445) - (.Microsoft.) [HKLM] -- {90140000-0011-0000-0000-00000​00FF1CE}_Office14.PROPLUS_{337​A3FB9-281D-4EC8-9CC1-7F6DDAC23​59F}
 O42 - Logiciel: Security Update for Microsoft SharePoint Workspace 2010 (KB2566445) - (.Microsoft.) [HKLM] -- {90140000-002A-0000-1000-00000​00FF1CE}_Office14.PROPLUS_{337​A3FB9-281D-4EC8-9CC1-7F6DDAC23​59F}
 O42 - Logiciel: Security Update for Module linguistique Microsoft .NET Framework 4 Client Profile FRA (KB2478663) - (.Microsoft Corporation.) [HKLM] -- {4B5F58F7-C7D1-3CE3-9B37-B657F​0852643}.KB2478663
 O42 - Logiciel: Security Update for Module linguistique Microsoft .NET Framework 4 Client Profile FRA (KB2518870) - (.Microsoft Corporation.) [HKLM] -- {4B5F58F7-C7D1-3CE3-9B37-B657F​0852643}.KB2518870
 O42 - Logiciel: SonicMaster - (.Virage Logic, Corp..) [HKLM] -- {09BCB9CE-964B-4BDA-AE46-B5A0A​BEF1D3F}
 O42 - Logiciel: St???e?? e?????? ActiveX t?? Windows Live Mesh ??a ap?µa???sµ??e? s??d?se?? - (.Microsoft Corporation.) [HKLM] -- {F665F3B8-01B4-46A9-8E47-FF8DC​2208C9F}
 O42 - Logiciel: Sweet Home 3D version 1.8 - (.eTeks.) [HKLM] -- Sweet Home 3D_is1
 O42 - Logiciel: USB2.0 UVC VGA WebCam - (.Sonix.) [HKLM] -- USB2.0 UVC VGA WebCam
 O42 - Logiciel: Update for Microsoft .NET Framework 4 Client Profile (KB2468871) - (.Microsoft Corporation.) [HKLM] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B​63FC7B4}.KB2468871
 O42 - Logiciel: Update for Microsoft .NET Framework 4 Client Profile (KB2533523) - (.Microsoft Corporation.) [HKLM] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B​63FC7B4}.KB2533523
 O42 - Logiciel: Update for Microsoft Excel 2010 (KB2553439) 32-Bit Edition - (.Microsoft.) [HKLM] -- {90140000-0011-0000-0000-00000​00FF1CE}_Office14.PROPLUS_{3D1​F379C-AA64-4823-90A4-A8DDD4B48​C21}
 O42 - Logiciel: Update for Microsoft Office 2010 (KB2494150) - (.Microsoft.) [HKLM] -- {90140000-0011-0000-0000-00000​00FF1CE}_Office14.PROPLUS_{3FC​FD88F-4D13-4F38-8625-ABABEA7F6​1EA}
 O42 - Logiciel: Update for Microsoft Office 2010 (KB2553065) - (.Microsoft.) [HKLM] -- {90140000-0011-0000-0000-00000​00FF1CE}_Office14.PROPLUS_{A86​86D24-1E89-43A1-973E-05A258D2B​3F8}
 O42 - Logiciel: Update for Microsoft Office 2010 (KB2553092) - (.Microsoft.) [HKLM] -- {90140000-0011-0000-0000-00000​00FF1CE}_Office14.PROPLUS_{7AC​49FC8-F8D2-4DD8-9086-09E52385A​21F}
 O42 - Logiciel: Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition - (.Microsoft.) [HKLM] -- {90140000-0011-0000-0000-00000​00FF1CE}_Office14.PROPLUS_{48E​1B6C2-7299-4F3F-AA63-42F0ACE55​AA4}
 O42 - Logiciel: Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition - (.Microsoft.) [HKLM] -- {90140000-001F-0401-0000-00000​00FF1CE}_Office14.PR

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 12/02/2012 à 14:29:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut

 tu m'as posté zhpdiag incomplet sur le forum supprime ton message précédent en l'éditant

  pas zhpfix

 2 fais ceci

 Télécharges Malwarebytes version free
 http://www.malwarebytes.org/pr [...] bytes_free

 tu le mets a jour
 scan complet

 s’il trouve des infections  important
  coches les cases et supprimes la sélection

 Copies colles le rapport ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
fabianomazeratti
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/02/2012 à 14:46:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
'arrive pas à effacer mon dernier message!

fabianomazeratti
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/02/2012 à 14:57:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Malwarebytes Anti-Malware 1.60.1.1000
 www.malwarebytes.org

 Version de la base de données: v2012.02.12.02

 Windows 7 Service Pack 1 x64 NTFS
 Internet Explorer 9.0.8112.16421
 morgane :: MORGANE-PC [administrateur]

 12/02/2012 14:51:33
 mbam-log-2012-02-12 (14-51-33).txt

 Type d'examen: Examen rapide
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 196962
 Temps écoulé: 2 minute(s), 44 seconde(s)

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 1
 HKCU\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{33524C0​0-63FB-43DB-A6BF-0A4E14B24649} (Adware.Zwangi) -> Mis en quarantaine et supprimé avec succès.

 Valeur(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre détecté(s): 0
 (Aucun élément nuisible détecté)

 Dossier(s) détecté(s): 4
 C:\Program Files (x86)\Mozilla Firefox\extensions\{6AA54174-C​9E8-4B07-95A0-0FBC19CBE64C} (Adware.Zwangi) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files (x86)\Mozilla Firefox\extensions\{6AA54174-C​9E8-4B07-95A0-0FBC19CBE64C}\ch​rome (Adware.Zwangi) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files (x86)\Mozilla Firefox\extensions\{6AA54174-C​9E8-4B07-95A0-0FBC19CBE64C}\de​faults (Adware.Zwangi) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files (x86)\Mozilla Firefox\extensions\{6AA54174-C​9E8-4B07-95A0-0FBC19CBE64C}\de​faults\preferences (Adware.Zwangi) -> Mis en quarantaine et supprimé avec succès.

 Fichier(s) détecté(s): 4
 C:\Program Files (x86)\Mozilla Firefox\extensions\{6AA54174-C​9E8-4B07-95A0-0FBC19CBE64C}\ch​rome.manifest (Adware.Zwangi) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files (x86)\Mozilla Firefox\extensions\{6AA54174-C​9E8-4B07-95A0-0FBC19CBE64C}\in​stall.rdf (Adware.Zwangi) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files (x86)\Mozilla Firefox\extensions\{6AA54174-C​9E8-4B07-95A0-0FBC19CBE64C}\ch​rome\basicscan.jar (Adware.Zwangi) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files (x86)\Mozilla Firefox\extensions\{6AA54174-C​9E8-4B07-95A0-0FBC19CBE64C}\de​faults\preferences\prefs.js (Adware.Zwangi) -> Mis en quarantaine et supprimé avec succès.

 (fin)

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 12/02/2012 à 18:08:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Salut fabianomazeratti

 pour mbam tu as fais un scan rapide pas complet

 2/on va vérifier si tu n'as pas d'autres locataires

 fais ceci

 Télécharges  sur le Bureau  Roguekiller
 et pas ailleurs.

 • Quitte tous les programmes en cours.
 • Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
 • Sinon lance simplement RogueKiller.exe
 • Lorsque demandé > tape 1 et valide.
 
 • Un rapport s'ouvrira (RKreport[1].txt qui se trouve également à côté de l'exécutable), Poste moi ce rapport.


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
fabianomazeratti
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/02/2012 à 18:14:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui parceque un scan complet je peux pas; au bout de 10mn mbam plante et tout le pc avec, alors je suis obligé de redemarrer...
 je fais roguekiller et je colle...

fabianomazeratti
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/02/2012 à 18:19:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
RogueKiller V7.0.4 [08/02/2012] par Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Blog: http://tigzyrk.blogspot.com

 Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
 Demarrage : Mode normal
 Utilisateur: morgane [Droits d'admin]
 Mode: Recherche -- Date : 12/02/2012 18:17:14

 ¤¤¤ Processus malicieux: 0 ¤¤¤

 ¤¤¤ Entrees de registre: 7 ¤¤¤
 [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
 [HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
 [SCRSV] HKCU\[...]\Desktop : SCRNSAVE.EXE (C:\Windows\DREAMA~1.SCR) -> FOUND
 [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> FOUND
 [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> FOUND
 [HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA0​02F954E} (1) -> FOUND
 [HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA0​02F954E} (1) -> FOUND

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver: [NON CHARGE] ¤¤¤

 ¤¤¤ Infection :  ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: ST9640320AS +++++
 --- User ---
 [MBR] b9b54a1fb50653f1b7692f906bda22​18
 [BSP] b8e681ec20f3f51e484d81d4ade624​cc : Windows 7 MBR Code
 Partition table:
 0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 63 | Size: 22003 Mo
 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 45062325 | Size: 152618 Mo
 2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 357625856 | Size: 435857 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[1].txt >>
 RKreport[1].txt



Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 12/02/2012 à 20:32:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: ok peut pas deviner que mbam plante



 1/ relance roguekiller tapes2
 copies/colles RKreport[2].txt

 2/fais ceci
 Télécharge load_tdsskiller de Loup Blanc sur ton Bureau
 http://fradesch.perso.cegetel. [...] killer.exe
 ou la:
 http://support.kaspersky.com/d [...] killer.zip

 Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.

 Lance load_tdsskiller en double-cliquant dessus. Clic droit et exécuter en tant qu'administrateur avec Vista/Seven

 lance le scan.
 http://nsa26.casimages.com/img​/2011/01/27/11012708271111174.​jpg


 Si une entrée est trouvée  il faut cocher  CURE

 Continue et redémarrer le pc

 http://img62.imageshack.us/img​62/8674/tdsskillertraitement22​2.png
 Tu peux récupérer le rapport en validant Report

 Poste le rapport C:\TDSSKiller.version_date_heu​re_log.txt
 (C:\ est la partition contenant l'OS du PC).


 ps si tu n'a pas CURE COCHES DELETE
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
fabianomazeratti
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/02/2012 à 21:35:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
il met "No threats found"

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 13/02/2012 à 16:07:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

fabianomazeratti a écrit :

il met "No threats found"
 




 :hello:  tu n'as fais çà

 1/ relance roguekiller tapes2
 copies/colles RKreport[2].txt  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
fabianomazeratti
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/02/2012 à 18:05:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut!
 le probleme c'est que roguekiller ne me demande pas de taper sur 2!
 et qd j'appuis sur 2 rien ne se passe, je peux juste faire scan!

fabianomazeratti
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/02/2012 à 18:49:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
en fait je crois qu'il fallait appuyer sur suppression!
 c'est ce que jai fait:
 RogueKiller V7.0.4 [08/02/2012] par Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Blog: http://tigzyrk.blogspot.com

 Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
 Demarrage : Mode normal
 Utilisateur: morgane [Droits d'admin]
 Mode: Suppression -- Date : 13/02/2012 18:23:07

 ¤¤¤ Processus malicieux: 0 ¤¤¤

 ¤¤¤ Entrees de registre: 7 ¤¤¤
 [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)
 [HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
 [SCRSV] HKCU\[...]\Desktop : SCRNSAVE.EXE (C:\Windows\DREAMA~1.SCR) -> REPLACED (c:\windows\system32\logon.scr​)
 [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> REPLACED (0)
 [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REPLACED (0)
 [HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA0​02F954E} (1) -> REPLACED (0)
 [HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA0​02F954E} (1) -> REPLACED (0)

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver: [NON CHARGE] ¤¤¤

 ¤¤¤ Infection :  ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: ST9640320AS +++++
 --- User ---
 [MBR] b9b54a1fb50653f1b7692f906bda22​18
 [BSP] b8e681ec20f3f51e484d81d4ade624​cc : Windows 7 MBR Code
 Partition table:
 0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 63 | Size: 22003 Mo
 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 45062325 | Size: 152618 Mo
 2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 357625856 | Size: 435857 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[3].txt >>
 RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt



Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 13/02/2012 à 20:17:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
 ok comment va ton pc


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
fabianomazeratti
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/02/2012 à 07:07:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ben hier soir je pensais qu'il allait mieux, et puis d'un coup il a encore bloqué, je pouvais meme plus bouger la souris! il me l'a fait deux fois dans la soirée!
 jme demande si il n'y a pas aussi un probleme materiel....

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 14/02/2012 à 16:31:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

fabianomazeratti a écrit :

ben hier soir je pensais qu'il allait mieux, et puis d'un coup il a encore bloqué, je pouvais meme plus bouger la souris! il me l'a fait deux fois dans la soirée!
 jme demande si il n'y a pas aussi un probleme materiel....
 




  :hello:  la je ne peux pas te dire

  point de vue infection il ne doit pas rester grandchose

 reposte un zhpdiag sur www.mydoc.tk si tu veux
 autrement on désinstallera les outils  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
fabianomazeratti
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/02/2012 à 18:40:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re!
 aujourd'hui j'ai un message dans le centre de maintenance qui dit:
 reaction à un probleme dans ma Mc Afee ViruScan
 alors que j'ai pas mc afee!!!

fabianomazeratti
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/02/2012 à 18:44:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 14/02/2012 à 21:23:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  selectionne cette ligne

 O43 - CFD: 02/09/2011 - 18:31:16 - [0,000] --H-D- C:\ProgramData\.syncID

 relance zhpfix
 colles bouton H

 Nettoyer tous ok

 copies colles zhpfixreport

 2/ as tu des pubs
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
fabianomazeratti
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/02/2012 à 07:19:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
non j'ai pas de pub!

 Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
 Fichier d'export Registre :
 Run by morgane at 15/02/2012 07:16:48
 Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
 Web site : http://www.premiumorange.com/z [...] hpfix.html
 Web site : http://nicolascoolman.skyrock.com/

 ========== Dossier(s) ==========
 SUPPRIME Folder: C:\ProgramData\.syncID


 ========== Récapitulatif ==========
 1 : Dossier(s)


 End of clean in 00mn 00s

 ========== Chemin de fichier rapport ==========
 C:\ZHP\ZHPFix[R1].txt - 11/02/2012 21:42:47 [1726]
 C:\ZHP\ZHPFix[R2].txt - 15/02/2012 07:16:48 [592]

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 15/02/2012 à 16:47:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  fabiano

 pour moi ton pc est clean :bien:

 fais ceci
 Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
 Servir  puisque mis a jour régulièrement

 http://general-changelog-team. [...] e/3-delfix
 fais  la phase 1 recherche
 copies/colles le rapport delfixsearch.txt ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
fabianomazeratti
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/02/2012 à 19:13:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
# DelFix v8.8 - Rapport créé le 15/02/2012 à 19:12:32
 # Mis à jour le 12/02/12 par Xplode
 # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
 # Nom d'utilisateur : morgane - MORGANE-PC (Administrateur)
 # Exécuté depuis : C:\Users\morgane\Desktop\delfi​x.exe
 # Option [Recherche]


 ~~~~~~ Dossiers(s) ~~~~~~

 Présent : C:\ZHP
 Présent : C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\ZHP
 Présent : C:\Users\morgane\Desktop\RK_Qu​arantine
 Présent : C:\Program Files (x86)\ZHPDiag

 ~~~~~~ Fichier(s) ~~~~~~

 Présent : C:\TDSSKiller.2.7.11.0_12.02.2​012_21.33.14_log.txt
 Présent : C:\TDSSKiller.2.7.11.0_13.02.2​012_19.27.12_log.txt
 Présent : C:\TDSSKiller.2.7.12.0_13.02.2​012_19.29.11_log.txt
 Présent : C:\Users\morgane\Desktop\RKrep​ort[1].txt
 Présent : C:\Users\morgane\Desktop\RKrep​ort[2].txt
 Présent : C:\Users\morgane\Desktop\RKrep​ort[3].txt
 Présent : C:\Users\morgane\Desktop\RKrep​ort[4].txt
 Présent : C:\Users\morgane\Desktop\Rogue​Killer.exe
 Présent : C:\Users\morgane\Desktop\TDSSK​iller.exe
 Présent : C:\Users\morgane\Desktop\ZHPDi​ag.txt
 Présent : C:\Users\morgane\Desktop\ZHPDi​ag2.exe
 Présent : C:\Users\morgane\Desktop\ZHPFi​xReport.txt
 Présent : C:\Users\Public\Desktop\ZHPDia​g.lnk
 Présent : C:\Users\Public\Desktop\ZHPFix​.lnk
 Présent : C:\Users\Public\Desktop\MBRChe​ck.lnk

 ~~~~~~ Registre ~~~~~~

 Clé Présente : HKLM\SOFTWARE\TrendMicro\Hijac​kthis
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Hij​ackthis
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\ZHP​Diag_is1
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Paths\HijackThis.exe

 ~~~~~~ Autres ~~~~~~


 *************************

 DelFix[R1].txt - [1730 octets] - [15/02/2012 19:12:32]

 ########## EOF - C:\DelFix[R1].txt - [1854 octets] ##########

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 15/02/2012 à 20:35:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok relance le phase 2 nettoyer
 puis relance le pour le désinstaller

 edites ton 1er message bouton modifier marques résolu
 bon surf
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
fabianomazeratti
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/02/2012 à 17:46:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok merci pour le coup de main, meme si le probléme n'est pas vraiment resolu!

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 16/02/2012 à 18:20:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:pepitochocolat:1] Bonjour,
 



aujourd'hui j'ai un message dans le centre de maintenance qui dit:
 reaction à un probleme dans ma Mc Afee ViruScan
 alors que j'ai pas mc afee!!!



 si si il y a McAfee
 O64 - Services: CurCS - 02/12/2011 - C:\Windows\GetSusp.sys (GetSusp)  .(.McAfee, Inc. - McAfee Labs® GetSusp™ Utility Driver.) - LEGACY_GETSUSP
 A+ [:El Vengo:4]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 16/02/2012 à 18:45:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: jypalou

 effectivement il y a mac afee

 fabiano

 selectionnes et copies cette ligne

 O64 - Services: CurCS - 02/12/2011 - C:\Windows\GetSusp.sys (GetSusp) .(.McAfee, Inc. - McAfee Labs® GetSusp™ Utility Driver.) - LEGACY_GETSUSP

 lance zhpfix et supprime la puisque tu as avast

 colles bouton h
 supprimes ok tous nettoyer
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
(Resolu) Probleme de lenteur pour ouvrir internet Invasion virus, plus de connection internet! (RESOLU)
Comment supprimer les publicités intempestives "problème résolu" Problème ouverture automatique de publicité internet
Problème runtime error et visual basic....... Gros problème à l'aide!
Plus de sujets relatifs à : probléme pc bug, virus?

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Message d'erreur nsAppShell : EventWindow à chaque déconnexion de l'ordi 1
Winmstools.exe : erreur systeme 0
Courriel bizarre ? [Résolu] 4
Bulk, spam et autres cochonneries 10
erreur c0000013 73