Virus svchost.exe fenêtre noire au démarrage

Résolu
jules949 -  
 Utilisateur anonyme -
Bonjour,

J'ai parcouru différents forums mais rien n'y fait, je n'arrive pas à me débarasser de cette fenêtre svchost.exe qui apparaît à chaque démarrage. J'ai cru comprendre qu'il s'agissait d'un processus nécessaire à Windows mais l'apparition de la fenêtre me laisse penser le contraire d'autant plus que je soupçonne un ralentissement de ma connexion internet.
Est-ce que quelqu'un peut m'aider?
Merci d'avance!

12 réponses

  1. Utilisateur anonyme
     
    Bonjour
    Le mieux est de faire un diagnostic complet du PC
    * Télécharge ZHPDiag (de Nicolas Coolman)
    ftp://zebulon.fr/ZHPDiag.exe

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    Héberge le rapport ICI

    Au cas où ce message apparait:
    "Impossible d'exécuter le fichier: C:\Program Files\ZHPDiag\ZHPDiag.exe
    CreateProcess a échoué; code 740
    L'opération demandée necéssite une élévation."


    Tu fait clic droit sur l'icône de ZHPDiag présent sur le bureau
    Clique sur propriétés, et sur l'onglet compatibilité
    En bas, coche Exécuter ce programme en tant qu'administrateur
    Clique sur Appliquer, puis sur OK

    Ensuite, clic droit sur l'icône de ZHPDiag, et clique exécuter en tant
    qu'administrateur


    O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
    0
  2. jules949
     
    Merci de ton aide. J'ai bien envoyé le rapport où tu peux me l'a demandé.
    0
  3. Utilisateur anonyme
     
    il faudrait me donner le qui est en bleu, sinon, je risque pas de voir le rapport
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    Copie les lignes suivantes en gras ci dessous, c'est à dire
    que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
    clic droit dessus>copier

    O4 - HKLM\..\Run: [svchost.exe] . (.Microsoft Corporation - Visual Basic Command Line Compiler.) -- C:\Windows\system32\WinDir\svchost.exe
    O4 - HKCU\..\Run: [svchost.exe] . (.Microsoft Corporation - Visual Basic Command Line Compiler.) -- C:\Windows\system32\WinDir\svchost.exe
    O4 - HKLM\..\policies\Explorer\Run: [svchost.exe] . (.Microsoft Corporation - Visual Basic Command Line Compiler.) -- C:\Windows\system32\WinDir\svchost.exe
    O4 - HKCU\..\policies\Explorer\Run: [svchost.exe] . (.Microsoft Corporation - Visual Basic Command Line Compiler.) -- C:\Windows\system32\WinDir\svchost.exe
    O4 - HKUS\S-1-5-21-4001894934-1136567368-1205270787-1001\..\Run: [svchost.exe] . (.Microsoft Corporation - Visual Basic Command Line Compiler.) -- C:\Windows\system32\WinDir\svchost.exe


    * Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
    ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
    tant qu'administrateur
    )
    * Clique sur l'icône représentant la lettre H, cela collera les lignes que tu
    as mis en mémoire
    * Clique sur OK, sur Tous, puis sur Nettoyer
    * Copie/colle la totalité du rapport dans ta prochaine réponse
    0
    1. jules948 Messages postés 26 Statut Membre
       
      un écran bleu s'est affiché indiquant une erreur et mon pc a du redémarrer...
      0
    2. jules948 Messages postés 26 Statut Membre
       
      j'ai retenté la manip... mais encore cet écran bleu que je n'ai pas eu le temps de lire si ce n'est le début: catchme.sys, je ne sais pas si ça peut te renseigner sur le problème.
      0
    3. jules948 Messages postés 26 Statut Membre
       
      j'ai retenté la manip.. mais encore cet écran bleu, je n'ai pas eu le temps de lire cet écran si ce n'est le début: catchme.sys
      Je ne sais pas si ça peut te renseigner sur le problème.
      0
  6. Utilisateur anonyme
     
    Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    * Télécharge Defogger (de jpshortstuff) sur ton Bureau
    * Lance le
    * Une fenêtre apparait : clique sur "Disable"
    * Fais redémarrer l'ordinateur si l'outil te le demande
    * Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    Ressaye ZHPFix ensuite
    0
    1. jules948 Messages postés 26 Statut Membre
       
      toujours cet écran bleu...
      0
    2. jules948 Messages postés 26 Statut Membre
       
      j'ai retenté et ça a marché je te colle le rapport de suite!
      0
    3. jules948 Messages postés 26 Statut Membre
       
      Rapport de ZHPFix 1.12.3227 par Nicolas Coolman, Update du 16/12/2010
      Fichier d'export Registre :
      Run by Jules at 06/01/2011 17:48:40
      Windows 7 Business Edition, 32-bit (Build 7600)
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
      Contact : nicolascoolman@yahoo.fr

      ========== Valeur(s) du Registre ==========
      O4 - HKLM\..\Run: [svchost.exe] . (.Microsoft Corporation - Visual Basic Command Line Compiler.) -- C:\Windows\system32\WinDir\svchost.exe => Valeur absente
      O4 - HKCU\..\Run: [svchost.exe] . (.Microsoft Corporation - Visual Basic Command Line Compiler.) -- C:\Windows\system32\WinDir\svchost.exe => Valeur absente
      O4 - HKLM\..\policies\Explorer\Run: [svchost.exe] . (.Microsoft Corporation - Visual Basic Command Line Compiler.) -- C:\Windows\system32\WinDir\svchost.exe => Valeur supprimée avec succès
      O4 - HKCU\..\policies\Explorer\Run: [svchost.exe] . (.Microsoft Corporation - Visual Basic Command Line Compiler.) -- C:\Windows\system32\WinDir\svchost.exe => Valeur supprimée avec succès
      O4 - HKUS\S-1-5-21-4001894934-1136567368-1205270787-1001\..\Run: [svchost.exe] . (.Microsoft Corporation - Visual Basic Command Line Compiler.) -- C:\Windows\system32\WinDir\svchost.exe => Valeur absente

      ========== Fichier(s) ==========
      c:\windows\system32\windir\svchost.exe () => Fichier absent


      ========== Récapitulatif ==========
      5 : Valeur(s) du Registre
      1 : Fichier(s)


      End of the scan
      0
    4. jules948 Messages postés 26 Statut Membre
       
      Rapport de ZHPDiag v1.27.1421 par Nicolas Coolman, Update du 16/12/2010
      Run by Jules at 06/01/2011 17:49:59
      Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
      Contact : nicolascoolman@yahoo.fr

      ---\\ Web Browser
      MSIE: Internet Explorer v9.0.7930.16406
      GCIE: Google Chrome v8.0.552.224 (Defaut)

      ---\\ System Information
      Windows 7 Business Edition, 32-bit (Build 7600)
      Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
      Operating System: 32 Bits
      Boot mode: Normal (Normal boot)
      Total RAM: 2046 MB (65% free)
      System drive C: has 48 GB (51%) free of 93 GB

      ---\\ Logged in mode
      Computer Name: JULES-PC
      User Name: Jules
      All Users Names: Jules, HomeGroupUser$, Administrateur,
      Unselected Option: O1,O45,O61,O62,O65,O82
      Logged in as Administrator

      ---\\ DOS/Devices
      C:\ Hard drive, Flash drive, Thumb drive (Free 48 Go of 93 Go)
      D:\ Hard drive, Flash drive, Thumb drive (Free 73 Go of 92 Go)
      E:\ CD-ROM drive (Not Inserted)


      ---\\ Security Center & Tools Informations
      [HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
      [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
      [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
      [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
      [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
      [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
      [HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
      [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
      [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
      [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
      [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
      [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
      [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
      [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
      [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
      [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: OK
      [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoFolderOptions: OK
      [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: OK
      [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: OK
      [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] NoDispScrSavPage: OK
      [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
      [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
      [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified


      ---\\ Recherche particulière de fichiers génériques
      [MD5.2626FC9755BE22F805D3CFA0CE3EE727] - (.Microsoft Corporation - Explorateur Windows.) (.31/10/2009 06:45:39.) -- C:\Windows\Explorer.exe [2614272]
      [MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 02:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
      [MD5.37CDB7E72EB66BA85A87CBE37E7F03FD] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.28/10/2009 07:17:59.) -- C:\Windows\System32\Winlogon.exe [285696]
      [MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 02:26:15.) -- C:\Windows\System32\drivers\atapi.sys [21584]
      [MD5.3795DCD21F740EE799FB7223234215AF] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.14/07/2009 02:20:44.) -- C:\Windows\System32\drivers\ntfs.sys [1210432]


      ---\\ Processus lancés
      [MD5.38AE7A942FC3FAB1C6A27EB65DE8F827] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe [2837864]
      [MD5.93DB1FF92B03D24738A71E6E4992DFD3] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [248552]
      [MD5.40D5D8EEBE614F115B81E677587F1007] - (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [9210400]
      [MD5.2F0EAAF91FC7A5C70D1F4BE9B18A1CF5] - (.Microsoft Corporation - Pense-bête.) -- C:\Windows\System32\StikyNot.exe [354304]
      [MD5.B661327C64FACCF3EB14DE1D1D2190CC] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [869688]
      [MD5.806A8E35707BEA615B209001E544F0F0] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [620544]


      ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2)
      P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_23 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
      P2 - FPN: [HKLM] [@ma-config.com/HardwareDetection] - (.Cybelsoft - Plugin NPAPI Ma-Config.com.) -- C:\Program Files\ma-config.com\nphardwaredetection.dll
      P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.51204.0.) -- C:\Program Files\Microsoft Silverlight\4.0.51204.0\npctrl.dll
      P2 - FPN: [HKLM] [@microsoft.com/OfficeAuthz,version=14.0] - (.Microsoft Corporation - Office Authorization plug-in for NPAPI browsers.) -- C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.dll
      P2 - FPN: [HKLM] [@microsoft.com/SharePoint,version=14.0] - (.Microsoft Corporation - The plug-in allows you to open and edit files using Microsoft Office a.) -- C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.dll
      P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Users\Jules\AppData\Local\Google\Update\1.2.183.39\npGoogleOneClick8.dll


      ---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
      G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.fr/?gws_rd=ssl


      ---\\ Internet Explorer, Démarrage,Recherche,URSearchHook (R0,R1,R3)
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
      R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (9.00.7930.16406 (WIN7_IE9_Beta.100831-2345)) -- C:\Windows\System32\ieframe.dll


      ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
      F2 - REG:system.ini: UserInit=C:\Windows\system32\Userinit.exe,
      F2 - REG:system.ini: VMApplet=C:\WINDOWS\system32\SystemPropertiesPerformance.exe


      ---\\ Browser Helper Objects de navigateur (O2)
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} . (.Microsoft Corporation - Microsoft SharePoint Workspace Extensions.) -- C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL
      O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} . (.Microsoft Corporation - Microsoft Office Document Cache Handler.) -- C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll


      ---\\ Applications démarrées par registre & par dossier (O4)
      O4 - HKLM\..\Run: [avast5] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\avastUI.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
      O4 - HKLM\..\Run: [BCSSync] . (.Microsoft Corporation - Microsoft Office 2010 component.) -- C:\Program Files\Microsoft Office\Office14\BCSSync.exe
      O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
      O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
      O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
      O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Jules\AppData\Local\Google\Update\GoogleUpdate.exe
      O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] . (.Microsoft Corporation - Pense-bête.) -- C:\Windows\System32\StikyNot.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
      O4 - HKUS\S-1-5-21-4001894934-1136567368-1205270787-1001\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
      O4 - HKUS\S-1-5-21-4001894934-1136567368-1205270787-1001\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Jules\AppData\Local\Google\Update\GoogleUpdate.exe
      O4 - HKUS\S-1-5-21-4001894934-1136567368-1205270787-1001\..\Run: [RESTART_STICKY_NOTES] . (.Microsoft Corporation - Pense-bête.) -- C:\Windows\System32\StikyNot.exe
      O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
      O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe


      ---\\ Autres liens utilisateurs (O4)
      O4 - Global Startup: C:\Users\Jules\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
      O4 - Global Startup: C:\Users\Jules\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
      O4 - Global Startup: C:\Users\Jules\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk - Clé orpheline
      O4 - Global Startup: C:\Users\Jules\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Subtitle Workshop.lnk . (.Pas de propriétaire.) -- C:\Program Files\URUSoft\Subtitle Workshop\SubtitleWorkshop.exe
      O4 - Global Startup: C:\Users\Jules\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Vuze.lnk . (.Vuze Inc..) -- C:\Program Files\Vuze\Azureus.exe
      O4 - Global Startup: C:\Users\Jules\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk - Clé orpheline


      ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
      O8 - Extra context menu item: E&xport to Microsoft Excel . (.Microsoft Corporation - Microsoft Excel.) -- C:\PROGRA~1\MICROS~2\Office14\EXCEL.exe
      O8 - Extra context menu item: Se&nd to OneNote . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll


      ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
      O9 - Extra button: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll
      O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\PROGRA~1\MICROS~2\Office14\ONBTTN~1.dll


      ---\\ Winsock hijacker (Layered Service Provider) (O10)
      O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
      O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
      O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
      O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
      O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
      O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
      O10 - WLSP:\000000000007\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
      O10 - WLSP:\000000000008\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL


      ---\\ Objets ActiveX (Downloaded Program Files)(O16)
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
      O16 - DPF: {FAB2BB9D-91E9-457E-9D42-75A7FCCBBC00} () - http://www.opticiens-atol.com/pages/collections/adriana/total-immersion/plugin/DFusionHomeWebPlugIn.InstallerFull.exe


      ---\\ Modification Domaine/Adresses DNS (O17)
      O17 - HKLM\System\CCS\Services\Tcpip\..\{3829368F-A06E-4582-98CA-FC5BE8463F3C}: DhcpNameServer = 212.27.40.241 212.27.40.240
      O17 - HKLM\System\CCS\Services\Tcpip\..\{70403E19-7E64-4440-B880-BA7ED8CD2069}: DhcpNameServer = 212.27.40.241 212.27.40.240
      O17 - HKLM\System\CS1\Services\Tcpip\..\{3829368F-A06E-4582-98CA-FC5BE8463F3C}: DhcpNameServer = 212.27.40.241 212.27.40.240
      O17 - HKLM\System\CS1\Services\Tcpip\..\{70403E19-7E64-4440-B880-BA7ED8CD2069}: DhcpNameServer = 212.27.40.241 212.27.40.240
      O17 - HKLM\System\CS2\Services\Tcpip\..\{3829368F-A06E-4582-98CA-FC5BE8463F3C}: DhcpNameServer = 212.27.40.241 212.27.40.240
      O17 - HKLM\System\CS2\Services\Tcpip\..\{70403E19-7E64-4440-B880-BA7ED8CD2069}: DhcpNameServer = 212.27.40.241 212.27.40.240
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.241 212.27.40.240


      ---\\ Protocole additionnel et piratage de protocole (O18)
      O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} . (.Skype Technologies - Skype for COM API.) -- C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL


      ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.


      ---\\ Liste des services NT non Microsoft et non désactivés (O23)
      O23 - Service: (AMD External Events Utility) . (.AMD - AMD External Events Service Module.) - C:\Windows\system32\atiesrxx.exe
      O23 - Service: (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe


      ---\\ Enumération Active Desktop & MHTML Editor (O24)
      O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)


      ---\\ Tâches planifiées en automatique (O39)
      O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4001894934-1136567368-1205270787-1001Core.job
      O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4001894934-1136567368-1205270787-1001UA.job
      [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (.Pas de propriétaire.) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
      [MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskUserS-1-5-21-4001894934-1136567368-1205270787-1001Core] (.Google Inc..) -- C:\Users\Jules\AppData\Local\Google\Update\GoogleUpdate.exe
      [MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskUserS-1-5-21-4001894934-1136567368-1205270787-1001UA] (.Google Inc..) -- C:\Users\Jules\AppData\Local\Google\Update\GoogleUpdate.exe
      [MD5.C09116C3F2F168DAB019C047AFDD5285] [APT] [{9F0CDFAA-D6E8-4574-9D0C-5E5E3E64A279}] (.Skype Technologies S.A..) -- C:\Program Files\Skype\Phone\Skype.exe


      ---\\ Composants installés (ActiveSetup Installed Components) (O40)
      O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll
      O40 - ASIC: (no name) - {0TF0L863-6V7S-2K64-518T-ATT1C7T6EEO3} . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\WinDir\svchost.exe
      O40 - ASIC: Microsoft Windows - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Windows Mail\WinMail.exe


      ---\\ Pilotes lancés au démarrage (O41)
      O41 - Driver: C:\Windows\system32\drivers\afd.sys (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
      O41 - Driver: (blbdrive) . (.Microsoft Corporation - BLB Drive Driver.) - C:\Windows\System32\DRIVERS\blbdrive.sys
      O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
      O41 - Driver: C:\Windows\system32\cscsvc.dll (CSC) . (.Microsoft Corporation - Windows Client Side Caching Driver.) - C:\Windows\System32\drivers\csc.sys
      O41 - Driver: C:\Windows\system32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
      O41 - Driver: C:\Windows\system32\drivers\discache.sys (discache) . (.Microsoft Corporation - System Indexer/Cache Driver.) - C:\Windows\System32\drivers\discache.sys
      O41 - Driver: (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\System32\DRIVERS\mssmbios.sys
      O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
      O41 - Driver: C:\Windows\system32\drivers\netbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
      O41 - Driver: C:\Windows\system32\drivers\nsiproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
      O41 - Driver: C:\Windows\system32\drivers\pacer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
      O41 - Driver: C:\Windows\system32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\System32\DRIVERS\rdbss.sys
      O41 - Driver: C:\Windows\system32\DRIVERS\RDPCDD.sys (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
      O41 - Driver: C:\Windows\system32\drivers\RDPENCDD.sys (RDPENCDD) . (.Microsoft Corporation - RDP Encoder Miniport.) - C:\Windows\System32\drivers\rdpencdd.sys
      O41 - Driver: C:\Windows\system32\drivers\RdpRefMp.sys (RDPREFMP) . (.Microsoft Corporation - RDP Reflector Driver Miniport.) - C:\Windows\System32\drivers\rdprefmp.sys
      O41 - Driver: C:\Windows\system32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\tdx.sys
      O41 - Driver: (TermDD) . (.Microsoft Corporation - Remote Desktop Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
      O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
      O41 - Driver: C:\Windows\system32\rascfg.dll (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys
      O41 - Driver: (WfpLwf) . (.Microsoft Corporation - WFP NDIS 6.20 Lightweight Filter Driver.) - C:\Windows\System32\DRIVERS\wfplwf.sys


      ---\\ Logiciels installés (O42)
      O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
      O42 - Logiciel: Adobe Reader 9.4.1 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A94000000001}
      O42 - Logiciel: Camera Assistant Software for Toshiba - (.Chicony Electronics Co.,Ltd..) [HKLM] -- {37C866E4-AA67-4725-9E95-A39968DD7960}
      O42 - Logiciel: D3DX10 - (.Microsoft.) [HKLM] -- {E09C4DB7-630C-4F06-A631-8EA7239923AF}
      O42 - Logiciel: Definition update for Microsoft Office 2010 (KB982726) - (.Microsoft.) [HKLM] -- {90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{E14AE329-F210-4EDD-B775-290821C66C1F}
      O42 - Logiciel: DriverAgent by eSupport.com - (.Pas de propriétaire.) [HKLM] -- DriverAgent.exe
      O42 - Logiciel: Feedback Tool - (.Microsoft Corporation.) [HKLM] -- {90024193-9F13-4877-89D5-A1CDF0CBBF28}
      O42 - Logiciel: FileZilla Client 3.3.5.1 - (.Pas de propriétaire.) [HKLM] -- FileZilla Client
      O42 - Logiciel: Google Chrome - (.Google Inc..) [HKCU] -- Google Chrome
      O42 - Logiciel: Java(TM) 6 Update 23 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216021FF}
      O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
      O42 - Logiciel: Ma-Config.com - (.Cybelsoft.) [HKLM] -- {207BB01A-0163-43E0-8CE9-BE494505BE0F}
      O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
      O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}
      O42 - Logiciel: Microsoft .NET Framework 4 Client Profile FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}
      O42 - Logiciel: Microsoft Office Access MUI (English) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-0015-0409-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office Access MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-0015-040C-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office Access Setup Metadata MUI (English) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-0117-0409-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office Excel MUI (English) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-0016-0409-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office Excel MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-0016-040C-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office Groove MUI (English) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-00BA-0409-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office Groove MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-00BA-040C-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office InfoPath MUI (English) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-0044-0409-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-0044-040C-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office Language Pack 2010 - French/Français - (.Microsoft Corporation.) [HKLM] -- Office14.OMUI.fr-fr
      O42 - Logiciel: Microsoft Office O MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-0100-040C-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office OneNote MUI (English) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-00A1-0409-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office OneNote MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-00A1-040C-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office Outlook MUI (English) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-001A-0409-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office Outlook MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-001A-040C-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office PowerPoint MUI (English) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-0018-0409-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-0018-040C-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office Professional Plus 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-0011-0000-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office Professionnel Plus 2010 - (.Microsoft Corporation.) [HKLM] -- Office14.PROPLUS
      O42 - Logiciel: Microsoft Office Proof (Arabic) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-001F-0401-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office Proof (Dutch) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-001F-0413-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office Proof (English) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-001F-0409-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office Proof (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-001F-040C-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office Proof (German) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-001F-0407-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office Proof (Spanish) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-001F-0C0A-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office Proofing (English) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-002C-0409-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office Proofing (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-002C-040C-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office Publisher MUI (English) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-0019-0409-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office Publisher MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-0019-040C-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office SharePoint Designer MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-0017-040C-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office Shared MUI (English) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-006E-0409-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office Shared MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-006E-040C-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office Shared Setup Metadata MUI (English) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-0115-0409-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office Word MUI (English) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-001B-0409-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office Word MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-001B-040C-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office X MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-0101-040C-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
      O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475}
      O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
      O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Client Profile FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile FRA Language Pack
      O42 - Logiciel: OpenOffice.org 3.2 - (.OpenOffice.org.) [HKLM] -- {69B040CC-E9B1-4769-950E-87786C9E16AD}
      O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
      O42 - Logiciel: Skype(TM) 5.0 - (.Skype Technologies S.A..) [HKLM] -- {E633D396-5188-4E9D-8F6B-BFB8BF3467E8}
      O42 - Logiciel: Subtitle Workshop 2.51 - (.Pas de propriétaire.) [HKLM] -- SubtitleWorkshop
      O42 - Logiciel: TIPCI - (.Texas Instruments Inc..) [HKLM] -- {B54B8CD3-E12B-4C29-AF5A-2101E2FF5F53}
      O42 - Logiciel: Texas Instruments PCIxx21/x515/xx12 drivers. - (.Texas Instruments Inc..) [HKLM] -- InstallShield_{B54B8CD3-E12B-4C29-AF5A-2101E2FF5F53}
      O42 - Logiciel: Unlocker 1.9.0 - (.Cedrick Collomb.) [HKLM] -- Unlocker
      O42 - Logiciel: VLC media player 1.1.4 - (.VideoLAN.) [HKLM] -- VLC media player
      O42 - Logiciel: Visual C++ 2008 x86 Runtime - (v9.0.30729) - (.Microsoft Corporation.) [HKLM] -- {F333A33D-125C-32A2-8DCE-5C5D14231E27}
      O42 - Logiciel: Visual C++ 2008 x86 Runtime - v9.0.30729.01 - (.Microsoft Corporation.) [HKLM] -- {F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01
      O42 - Logiciel: Vuze - (.Vuze Inc..) [HKLM] -- 8461-7759-5462-8226
      O42 - Logiciel: WinRAR archiver - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
      O42 - Logiciel: Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite
      O42 - Logiciel: Windows Live - (.Microsoft Corporation.) [HKLM] -- {34319F1F-7CF2-4CC9-B357-1AE7D2FF3AC5}
      O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {D45240D3-B6B3-4FF9-B243-54ECE3E10066}
      O42 - Logiciel: Windows Live ID Sign-in Assistant - (.Microsoft Corporation.) [HKLM] -- {61AD15B2-50DB-4686-A739-14FE180D4429}
      O42 - Logiciel: Windows Live Installer - (.Microsoft Corporation.) [HKLM] -- {0B0F231F-CE6A-483D-AA23-77B364F75917}
      O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {6057E21C-ABE9-4059-AE3E-3BEB9925E660}
      O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {EB4DF488-AAEF-406F-A341-CB2AAA315B90}
      O42 - Logiciel: Windows Live PIMT Platform - (.Microsoft Corporation.) [HKLM] -- {4CBABDFD-49F8-47FD-BE7D-ECDE7270525A}
      O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM] -- {A9BDCA6B-3653-467B-AC83-94367DA3BFE3}
      O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM] -- {C893D8C0-1BA0-4517-B11C-E89B65E72F70}
      O42 - Logiciel: Windows Live SOXE - (.Microsoft Corporation.) [HKLM] -- {682B3E4F-696A-42DE-A41C-4C07EA1678B4}
      O42 - Logiciel: Windows Live SOXE Definitions - (.Microsoft Corporation.) [HKLM] -- {200FEC62-3C34-4D60-9CE8-EC372E01C08F}
      O42 - Logiciel: Windows Live UX Platform - (.Microsoft Corporation.) [HKLM] -- {CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}
      O42 - Logiciel: Windows Live UX Platform Language Pack - (.Microsoft Corporation.) [HKLM] -- {09F56A49-A7B1-4AAB-95B9-D13094254AD1}
      O42 - Logiciel: avast! Free Antivirus - (.Alwil Software.) [HKLM] -- avast5

      ---\\ HKCU & HKLM Software Keys
      [HKCU\Software\ALWIL Software]
      [HKCU\Software\Adobe]
      [HKCU\Software\AnalogX]
      [HKCU\Software\AppDataLow\Software\Conduit]
      [HKCU\Software\AppDataLow\Software\Microsoft]
      [HKCU\Software\AppDataLow\Software\Monitored]
      [HKCU\Software\AppDataLow\Software\settings]
      [HKCU\Software\AppDataLow\Software]
      [HKCU\Software\AppDataLow]
      [HKCU\Software\Audacity]
      [HKCU\Software\Azureus]
      [HKCU\Software\CEC_CM_SW]
      [HKCU\Software\Classes]
      [HKCU\Software\Clients]
      [HKCU\Software\Conduit]
      [HKCU\Software\Cyber]
      [HKCU\Software\DT Soft]
      [HKCU\Software\Google]
      [HKCU\Software\HookNetwork]
      [HKCU\Software\IM Providers]
      [HKCU\Software\IrekZielinskiSoft]
      [HKCU\Software\JavaSoft]
      [HKCU\Software\Lavasoft]
      [HKCU\Software\Local AppWizard-Generated Applications]
      [HKCU\Software\LowRegistry]
      [HKCU\Software\Macromedia]
      [HKCU\Software\ManyCam]
      [HKCU\Software\MozillaPlugins]
      [HKCU\Software\Netscape]
      [HKCU\Software\ODBC]
      [HKCU\Software\OpenOffice.org]
      [HKCU\Software\ParetoLogic]
      [HKCU\Software\Phoenix Technologies]
      [HKCU\Software\Policies]
      [HKCU\Software\Realtek]
      [HKCU\Software\Scilab]
      [HKCU\Software\SkypeApps]
      [HKCU\Software\Skype]
      [HKCU\Software\Sysinternals]
      [HKCU\Software\Usbfix]
      [HKCU\Software\Valve]
      [HKCU\Software\WinRAR SFX]
      [HKCU\Software\WinRAR]
      [HKCU\Software\YahooPartnerToolbar]
      [HKCU\Software\cybelsoft]
      [HKCU\Software\ej-technologies]
      [HKLM\Software\14919ea49a8f3b4aa3cf1058d9a64cec]
      [HKLM\Software\ALWIL Software]
      [HKLM\Software\AMD]
      [HKLM\Software\ATI Technologies]
      [HKLM\Software\Adobe]
      [HKLM\Software\Agere]
      [HKLM\Software\Azureus]
      [HKLM\Software\BrowserChoice]
      [HKLM\Software\Chicony Electronics Co.,Ltd.]
      [HKLM\Software\Classes]
      [HKLM\Software\Clients]
      [HKLM\Software\Conduit]
      [HKLM\Software\DT Soft]
      [HKLM\Software\Debug]
      [HKLM\Software\EnigmaSoftwareGroup]
      [HKLM\Software\FileZilla 3]
      [HKLM\Software\Google]
      [HKLM\Software\Intel]
      [HKLM\Software\JavaSoft]
      [HKLM\Software\JreMetrics]
      [HKLM\Software\LSI]
      [HKLM\Software\Lavasoft]
      [HKLM\Software\Macromedia]
      [HKLM\Software\ManyCam]
      [HKLM\Software\MimarSinan]
      [HKLM\Software\MozillaPlugins]
      [HKLM\Software\ODBC]
      [HKLM\Software\OpenOffice.org]
      [HKLM\Software\ParetoLogic]
      [HKLM\Software\Policies]
      [HKLM\Software\Realtek Semiconductor Corp.]
      [HKLM\Software\Realtek]
      [HKLM\Software\RegisteredApplications]
      [HKLM\Software\SRS Labs]
      [HKLM\Software\Skype]
      [HKLM\Software\Sonic]
      [HKLM\Software\Sun Microsystems]
      [HKLM\Software\URUSoft]
      [HKLM\Software\VideoLAN]
      [HKLM\Software\Volatile]
      [HKLM\Software\Waves Audio]
      [HKLM\Software\WinRAR]
      [HKLM\Software\Windows]
      [HKLM\Software\cybelsoft]
      [HKLM\Software\ej-technologies]
      [HKLM\Software\magnet]


      ---\\ Contenu des dossiers ProgramFiles/ProgramData (O43)
      O43 - CFD: 07/10/2010 - 13:06:50 ----D- C:\Program Files\Adobe
      O43 - CFD: 22/07/2010 - 12:38:24 ----D- C:\Program Files\Alwil Software
      O43 - CFD: 04/08/2010 - 14:51:52 ----D- C:\Program Files\Camera Assistant Software for Toshiba
      O43 - CFD: 06/01/2011 - 14:05:48 ----D- C:\Program Files\Common Files
      O43 - CFD: 22/07/2010 - 17:45:06 ----D- C:\Program Files\DAEMON Tools Lite
      O43 - CFD: 14/07/2009 - 10:01:44 ----D- C:\Program Files\DVD Maker
      O43 - CFD: 03/12/2010 - 18:04:08 ----D- C:\Program Files\Enigma Software Group
      O43 - CFD: 18/11/2010 - 23:23:28 ----D- C:\Program Files\Feedback Tool
      O43 - CFD: 22/07/2010 - 12:27:08 -SH-D- C:\Program Files\Fichiers communs
      O43 - CFD: 01/01/2011 - 12:35:56 ----D- C:\Program Files\FileZilla FTP Client
      O43 - CFD: 28/12/2010 - 13:40:00 --H-D- C:\Program Files\InstallShield Installation Information
      O43 - CFD: 18/11/2010 - 23:27:36 ----D- C:\Program Files\Internet Explorer
      O43 - CFD: 21/12/2010 - 14:10:38 ----D- C:\Program Files\Java
      O43 - CFD: 22/07/2010 - 13:13:08 ----D- C:\Program Files\ma-config.com
      O43 - CFD: 22/07/2010 - 18:09:34 ----D- C:\Program Files\Microsoft Analysis Services
      O43 - CFD: 22/07/2010 - 18:12:10 ----D- C:\Program Files\Microsoft Office
      O43 - CFD: 06/01/2011 - 15:54:56 ----D- C:\Program Files\Microsoft Silverlight
      O43 - CFD: 22/07/2010 - 18:12:10 ----D- C:\Program Files\Microsoft SQL Server Compact Edition
      O43 - CFD: 22/07/2010 - 18:12:10 ----D- C:\Program Files\Microsoft Sync Framework
      O43 - CFD: 22/07/2010 - 18:12:50 ----D- C:\Program Files\Microsoft Synchronization Services
      O43 - CFD: 22/07/2010 - 18:10:46 ----D- C:\Program Files\Microsoft Visual Studio 8
      O43 - CFD: 31/08/2010 - 22:29:42 ----D- C:\Program Files\Microsoft.NET
      O43 - CFD: 13/10/2010 - 10:38:20 ----D- C:\Program Files\MSBuild
      O43 - CFD: 01/12/2010 - 12:48:28 ----D- C:\Program Files\OpenOffice.org 3
      O43 - CFD: 02/08/2010 - 13:08:18 ----D- C:\Program Files\Realtek
      O43 - CFD: 14/07/2009 - 05:52:32 ----D- C:\Program Files\Reference Assemblies
      O43 - CFD: 19/12/2010 - 23:12:14 R---D- C:\Program Files\Skype
      O43 - CFD: 02/08/2010 - 13:09:04 --H-D- C:\Program Files\Temp
      O43 - CFD: 06/10/2010 - 21:36:22 ----D- C:\Program Files\TimeAdjuster
      O43 - CFD: 14/07/2009 - 05:53:24 --H-D- C:\Program Files\Uninstall Information
      O43 - CFD: 22/07/2010 - 18:41:10 ----D- C:\Program Files\Unlocker
      O43 - CFD: 06/10/2010 - 21:37:02 ----D- C:\Program Files\URUSoft
      O43 - CFD: 22/07/2010 - 13:01:48 ----D- C:\Program Files\VideoLAN
      O43 - CFD: 25/11/2010 - 11:19:04 ----D- C:\Program Files\Vuze
      O43 - CFD: 14/07/2009 - 09:39:40 ----D- C:\Program Files\Windows Defender
      O43 - CFD: 14/07/2009 - 10:01:42 ----D- C:\Program Files\Windows Journal
      O43 - CFD: 21/10/2010 - 08:19:24 ----D- C:\Program Files\Windows Live
      O43 - CFD: 16/12/2010 - 03:17:54 ----D- C:\Program Files\Windows Mail
      O43 - CFD: 15/10/2010 - 00:50:16 ----D- C:\Program Files\Windows Media Player
      O43 - CFD: 22/07/2010 - 12:27:08 ----D- C:\Program Files\Windows NT
      O43 - CFD: 14/07/2009 - 09:39:40 ----D- C:\Program Files\Windows Photo Viewer
      O43 - CFD: 14/07/2009 - 05:52:34 ----D- C:\Program Files\Windows Portable Devices
      O43 - CFD: 14/07/2009 - 09:39:40 ----D- C:\Program Files\Windows Sidebar
      O43 - CFD: 22/07/2010 - 17:13:16 ----D- C:\Program Files\WinRAR
      O43 - CFD: 06/01/2011 - 17:50:06 ----D- C:\Program Files\ZHPDiag
      O43 - CFD: 07/10/2010 - 13:06:58 ----D- C:\Program Files\Common Files\Adobe
      O43 - CFD: 08/12/2010 - 20:18:16 ----D- C:\Program Files\Common Files\BitDefender
      O43 - CFD: 13/10/2010 - 10:38:38 ----D- C:\Program Files\Common Files\DESIGNER
      O43 - CFD: 02/08/2010 - 13:08:10 ----D- C:\Program Files\Common Files\InstallShield
      O43 - CFD: 22/07/2010 - 12:57:56 ----D- C:\Program Files\Common Files\Java
      O43 - CFD: 21/10/2010 - 08:18:40 ----D- C:\Program Files\Common Files\microsoft shared
      O43 - CFD: 14/07/2009 - 03:37:06 ----D- C:\Program Files\Common Files\Services
      O43 - CFD: 19/12/2010 - 23:12:14 ----D- C:\Program Files\Common Files\Skype
      O43 - CFD: 14/07/2009 - 03:37:06 ----D- C:\Program Files\Common Files\SpeechEngines
      O43 - CFD: 22/07/2010 - 18:09:58 ----D- C:\Program Files\Common Files\System
      O43 - CFD: 22/07/2010 - 12:46:10 ----D- C:\Program Files\Common Files\Windows Live
      O43 - CFD: 03/12/2010 - 18:03:36 ----D- C:\Program Files\Common Files\Wise Installation Wizard
      O43 - CFD: 19/08/2010 - 16:38:24 ----D- C:\ProgramData\2DBoy
      O43 - CFD: 07/10/2010 - 13:06:56 ----D- C:\ProgramData\Adobe
      O43 - CFD: 22/07/2010 - 12:38:26 ----D- C:\ProgramData\Alwil Software
      O43 - CFD: 14/07/2009 - 05:53:56 -SH-D- C:\ProgramData\Application Data
      O43 - CFD: 22/07/2010 - 12:27:08 -SH-D- C:\ProgramData\Bureau
      O43 - CFD: 22/07/2010 - 17:40:04 ----D- C:\ProgramData\DAEMON Tools Lite
      O43 - CFD: 14/07/2009 - 05:53:56 -SH-D- C:\ProgramData\Desktop
      O43 - CFD: 14/07/2009 - 05:53:56 -SH-D- C:\ProgramData\Documents
      O43 - CFD: 22/07/2010 - 12:27:08 -SH-D- C:\ProgramData\Favoris
      O43 - CFD: 14/07/2009 - 05:53:56 -SH-D- C:\ProgramData\Favorites
      O43 - CFD: 05/12/2010 - 19:51:46 ----D- C:\ProgramData\Lavasoft
      O43 - CFD: 22/07/2010 - 13:13:04 ----D- C:\ProgramData\ma-config.com
      O43 - CFD: 22/07/2010 - 12:27:08 -SH-D- C:\ProgramData\Menu Démarrer
      O43 - CFD: 19/12/2010 - 20:52:46 -S--D- C:\ProgramData\Microsoft
      O43 - CFD: 16/12/2010 - 03:02:12 ----D- C:\ProgramData\Microsoft Help
      O43 - CFD: 22/07/2010 - 12:27:08 -SH-D- C:\ProgramData\Modèles
      O43 - CFD: 29/07/2010 - 07:37:12 ----D- C:\ProgramData\NOS
      O43 - CFD: 06/01/2011 - 14:05:48 ----D- C:\ProgramData\ParetoLogic
      O43 - CFD: 19/12/2010 - 23:12:02 ----D- C:\ProgramData\Skype
      O43 - CFD: 14/07/2009 - 05:53:56 -SH-D- C:\ProgramData\Start Menu
      O43 - CFD: 22/07/2010 - 12:57:56 ----D- C:\ProgramData\Sun
      O43 - CFD: 14/07/2009 - 05:53:56 -SH-D- C:\ProgramData\Templates
      O43 - CFD: 07/10/2010 - 13:06:58 ----D- C:\Program Files\Common Files\Adobe
      O43 - CFD: 08/12/2010 - 20:18:16 ----D- C:\Program Files\Common Files\BitDefender
      O43 - CFD: 13/10/2010 - 10:38:38 ----D- C:\Program Files\Common Files\DESIGNER
      O43 - CFD: 02/08/2010 - 13:08:10 ----D- C:\Program Files\Common Files\InstallShield
      O43 - CFD: 22/07/2010 - 12:57:56 ----D- C:\Program Files\Common Files\Java
      O43 - CFD: 21/10/2010 - 08:18:40 ----D- C:\Program Files\Common Files\microsoft shared
      O43 - CFD: 14/07/2009 - 03:37:06 ----D- C:\Program Files\Common Files\Services
      O43 - CFD: 19/12/2010 - 23:12:14 ----D- C:\Program Files\Common Files\Skype
      O43 - CFD: 14/07/2009 - 03:37:06 ----D- C:\Program Files\Common Files\SpeechEngines
      O43 - CFD: 22/07/2010 - 18:09:58 ----D- C:\Program Files\Common Files\System
      O43 - CFD: 22/07/2010 - 12:46:10 ----D- C:\Program Files\Common Files\Windows Live
      O43 - CFD: 03/12/2010 - 18:03:36 ----D- C:\Program Files\Common Files\Wise Installation Wizard


      ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
      O44 - LFC:[MD5.8F007D55B853F5D9EF2CD75A0A986BAE] - 06/01/2011 - 17:48:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\ZHPExportRegistry-06-01-2011-17-48-40.txt [1596]
      O44 - LFC:[MD5.01000000000000000000000004EF1200] - 06/01/2011 - 17:46:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\WindowsUpdate.log [1789912]
      O44 - LFC:[MD5.1A24E916233A7F51A57DC0389299D10D] - 06/01/2011 - 17:43:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\setupact.log [19664]
      O44 - LFC:[MD5.845EE6004D5A0C9EA991E4330CD93CDF] - 06/01/2011 - 17:43:32 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\bootstat.dat [67584]
      O44 - LFC:[MD5.43AFC9DD7CE0D80F4CDE7F557DC15EFD] - 06/01/2011 - 17:43:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\MEMORY.DMP [304844225]
      O44 - LFC:[MD5.D8C6A571E15A6318A490613774EFBDA1] - 06/01/2011 - 17:36:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\PerfStringBackup.INI [1557414]
      O44 - LFC:[MD5.60A5B79FEB721F632A0A252BC8E91DE4] - 06/01/2011 - 17:36:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc009.dat [107232]
      O44 - LFC:[MD5.F53AA502344EA270249AE6D895E3A0E1] - 06/01/2011 - 17:36:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc00C.dat [131632]
      O44 - LFC:[MD5.B322C08AECDCB0B295300EEC00EEBB8A] - 06/01/2011 - 17:36:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh009.dat [618912]
      O44 - LFC:[MD5.9649BA1B26682AA5675EB9F70ED43654] - 06/01/2011 - 17:36:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh00C.dat [707236]
      O44 - LFC:[MD5.6FBEF648FD4C7A72E12D66A3ED97A4C6] - 06/01/2011 - 16:03:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix.txt [3779]
      O44 - LFC:[MD5.E5A7C86A24680BC2C91CCB93181B005D] - 06/01/2011 - 15:54:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\PFRO.log [122962]
      O44 - LFC:[MD5.8D704AC6BC9BA3BF310F026078B8A041] - 28/12/2010 - 13:40:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\TIPCI.log [659]
      O44 - LFC:[MD5.651554E483712B708EDE864D0CA1AA73] - 28/12/2010 - 13:31:35 ---A- . (.Phoenix Technologies - DriverAgent Direct I/O for 32-bit Windows.) -- C:\Windows\System32\drivers\DrvAgent32.sys [23456]
      O44 - LFC:[MD5.9892FB0F84762B2DBE83991D88DAA0BE] - 21/12/2010 - 14:10:41 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Windows\System32\java.exe [145184]
      O44 - LFC:[MD5.BAF5A550C038DFBCB9B3CE2A98F3B7D5] - 21/12/2010 - 14:10:41 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Windows\System32\javaw.exe [145184]
      O44 - LFC:[MD5.D96314524D582DC820CCBF40F9CFDD69] - 21/12/2010 - 14:10:41 ---A- . (.Sun Microsystems, Inc. - Java(TM) Web Start Launcher.) -- C:\Windows\System32\javaws.exe [157472]
      O44 - LFC:[MD5.DA66BD6AAA1AFA8A031DB0F8A1C75EDA] - 21/12/2010 - 14:10:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\jupdate-1.6.0_23-b05.log [3621]
      O44 - LFC:[MD5.085CEFB3567DB3CC4BD66C183EED5157] - 16/12/2010 - 03:19:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\FNTCACHE.DAT [430712]
      O44 - LFC:[MD5.655B3C24C8CFFA51AE381CEC11737CD8] - 15/12/2010 - 21:19:21 ---A- . (.Adobe Systems - Windows NT OpenType/Type 1 API Library..) -- C:\Windows\System32\atmlib.dll [34304]
      O44 - LFC:[MD5.12FEE4F86DAD0AFCFFDD808AAAFAAA1F] - 15/12/2010 - 21:19:21 ---A- . (.Adobe Systems Incorporated - Windows NT OpenType/Type 1 Font Driver.) -- C:\Windows\System32\atmfd.dll [294400]
      O44 - LFC:[MD5.6152EF07252D6770BF294743F8C10976] - 08/12/2010 - 20:59:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\user_gensett.xml [415]
      O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 08/12/2010 - 20:55:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\imblacklist.dat [0]
      O44 - LFC:[MD5.6D4BC090AFC77F3FD3CBC32817096A01] - 08/12/2010 - 20:24:31 ---A- . (.BitDefender S.R.L. - Trufos Kernel Module.) -- C:\Windows\System32\drivers\trufos.sys.upd [306104]
      O44 - LFC:[MD5.A0D22AEBCF22616F7EE4755B9A5BD325] - 08/12/2010 - 19:24:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\jupdate-1.6.0_22-b04.log [3911]


      ---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
      O46 - SEH:ShellExecuteHooks - Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL


      ---\\ Déni du service (Local Security Authority) (LSA) (O48)
      O48 - LSA:Local Security Authority Authentication Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\Windows\System32\msv1_0.dll
      O48 - LSA:Local Security Authority Notification Packages . (.Microsoft Corporation - Moteur du client de l'Éditeur de configuration de sécurité Windows.) -- C:\Windows\System32\scecli.dll
      O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\Windows\System32\msv1_0.dll


      ---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
      O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\Windows\System32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm
      O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Codec Cinepak®.) -- C:\Windows\System32\iccvid.dll
      O52 - TDSD: \drivers.desc\"C:\Windows\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm


      ---\\ ShareTools MSconfig StartupReg (SMSR) (O53)
      O53 - SMSR:HKLM\...\startupreg\Camera Assistant Software [Key] . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
      O53 - SMSR:HKLM\...\startupreg\DAEMON Tools Lite [Key] . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\DAEMON Tools Lite\DTLite.exe
      O53 - SMSR:HKLM\...\startupreg\Skype [Key] . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Skype\Phone\Skype.exe


      ---\\ Microsoft Control Security Providers (MCSP) (O54)
      O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Credential Delegation Security Package.) -- C:\Windows\system32\credssp.dll
      O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Credential Delegation Security Package.) -- C:\Windows\system32\credssp.dll


      ---\\ Microsoft Windows Policies System (MWPS) (O55)
      O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorAdmin"=0
      O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorUser"=3
      O55 - MWPS:[HKLM\...\Policies\System] - "EnableInstallerDetection"=1
      O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0
      O55 - MWPS:[HKLM\...\Policies\System] - "EnableSecureUIAPaths"=1
      O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
      O55 - MWPS:[HKLM\...\Policies\System] - "EnableVirtualization"=1
      O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
      O55 - MWPS:[HKLM\...\Policies\System] - "ValidateAdminCodeSignatures"=0
      O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
      O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=
      O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=
      O55 - MWPS:[HKLM\...\Policies\System] - "scforceoption"=0
      O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
      O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
      O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0


      ---\\ Microsoft Windows Policies Explorer (MWPE) (O56)
      O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDriveAutoRun"=3
      O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDriveTypeAutoRun"=0
      O56 - MWPE:[HKLM\...\policies\Explorer] - "NoDriveAutoRun"=3
      O56 - MWPE:[HKLM\...\policies\Explorer] - "NoDriveTypeAutoRun"=0


      ---\\ Liste des Drivers Système (SDL) (O58)
      O58 - SDL:[MD5.21E785EBD7DC90A06391141AAC7892FB] - 14/07/2009 - 02:26:15 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\system32\drivers\adp94xx.sys [422976]
      O58 - SDL:[MD5.0C676BC278D5B59FF5ABD57BBE9123F2] - 14/07/2009 - 02:26:17 ---A- . (.Adaptec, Inc. - Adaptec Windows SATA Storport Driver.) -- C:\Windows\system32\drivers\adpahci.sys [297552]
      O58 - SDL:[MD5.7C7B5EE4B7B822EC85321FE23A27DB33] - 14/07/2009 - 02:26:15 ---A- . (.Adaptec, Inc. - Adaptec StorPort Ultra320 SCSI Driver.) -- C:\Windows\system32\drivers\adpu320.sys [146512]
      O58 - SDL:[MD5.7E10E3BB9B258AD8A9300F91214D67B9] - 13/07/2009 - 23:13:48 ---A- . (.LSI Corp - SoftModem Device Driver.) -- C:\Windows\system32\drivers\AGRSM.sys [1035776]
      O58 - SDL:[MD5.0D40BCF52EA90FC7DF2AEAB6503DEA44] - 14/07/2009 - 02:26:15 ---A- . (.Acer Laboratories Inc. - ALi mini IDE Driver.) -- C:\Windows\system32\drivers\aliide.sys [14400]
      O58 - SDL:[MD5.2101A86C25C154F8314B24EF49D7FBC2] - 14/07/2009 - 02:26:15 ---A- . (.Advanced Micro Devices - AHCI 1.2 Device Driver.) -- C:\Windows\system32\drivers\amdsata.sys [79952]
      O58 - SDL:[MD5.EA43AF0C423FF267355F74E7A53BDABA] - 14/07/2009 - 02:26:15 ---A- . (.AMD Technologies Inc. - AMD Technology AHCI Compatible Controller Driver for Windows fa.) -- C:\Windows\system32\drivers\amdsbs.sys [159312]
      O58 - SDL:[MD5.B81C2B5616F6420A9941EA093A92B150] - 14/07/2009 - 02:26:15 ---A- . (.Advanced Micro Devices - Storage Filter Driver.) -- C:\Windows\system32\drivers\amdxata.sys [23616]
      O58 - SDL:[MD5.2932004F49677BD84DBC72EDB754FFB3] - 14/07/2009 - 02:26:15 ---A- . (.Adaptec, Inc. - Adaptec RAID Storport Driver.) -- C:\Windows\system32\drivers\arc.sys [76368]
      O58 - SDL:[MD5.5D6F36C46FD283AE1B57BD2E9FEB0BC7] - 14/07/2009 - 02:26:15 ---A- . (.Adaptec, Inc. - Adaptec SAS RAID WS03 Driver.) -- C:\Windows\system32\drivers\arcsas.sys [86608]
      O58 - SDL:[MD5.0C0B08847F2F24BAA7BD43D8F2C6C8B0] - 28/06/2010 - 21:32:33 ---A- . (.ALWIL Software - avast! File System Access Blocking Driver.) -- C:\Windows\system32\drivers\aswFsBlk.sys [17744]
      O58 - SDL:[MD5.EFFC39A1EDF04E83A42279D9DAA696A7] - 28/06/2010 - 21:32:56 ---A- . (.ALWIL Software - avast! File System Minifilter for Windows 2003/Vista.) -- C:\Windows\system32\drivers\aswMonFlt.sys [50256]
      O58 - SDL:[MD5.F385FFD39165453FDA96736AA3EDFD9D] - 28/06/2010 - 21:33:13 ---A- . (.ALWIL Software - avast! TDI RDR Driver.) -- C:\Windows\system32\drivers\aswRdr.sys [23376]
      O58 - SDL:[MD5.45ADEA26BF613A54FED64ECDD12E58A7] - 28/06/2010 - 21:37:30 ---A- . (.ALWIL Software - avast! self protection module.) -- C:\Windows\system32\drivers\aswSP.sys [165456]
      O58 - SDL:[MD5.C4EE975C87176F1900662D2874233C7F] - 28/06/2010 - 21:37:52 ---A- . (.ALWIL Software - avast! TDI Filter Driver.) -- C:\Windows\system32\drivers\aswTdi.sys [46672]
      O58 - SDL:[MD5.04F09923A393E4E0E8453A8F78361E73] - 18/08/2009 - 02:48:06 ---A- . (.ATI Technologies Inc. - ATI Radeon Kernel Mode Driver.) -- C:\Windows\system32\drivers\atikmdag.sys [4994560]
      O58 - SDL:[MD5.BD8869EB9CDE6BBE4508D869929869EE] - 13/07/2009 - 23:02:49 ---A- . (.Broadcom Corporation - Pilote unifié NDIS6.x Broadcom NetXtreme Gigabit Ethernet..) -- C:\Windows\system32\drivers\b57nd60x.sys [229888]
      O58 - SDL:[MD5.9F9ACC7F7CCDE8A15C282D3F88B43309] - 13/07/2009 - 23:53:28 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Lower Filter Driver.) -- C:\Windows\system32\drivers\BrFiltLo.sys [13568]
      O58 - SDL:[MD5.56801AD62213A41F6497F96DEE83755A] - 13/07/2009 - 23:53:28 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Upper Filter Driver.) -- C:\Windows\system32\drivers\BrFiltUp.sys [5248]
      O58 - SDL:[MD5.845B8CE732E67F3B4133164868C666EA] - 14/07/2009 - 01:57:25 ---A- . (.Brother Industries Ltd. - Pilote Brother Série I/F (WDM).) -- C:\Windows\system32\drivers\BrSerId.sys [272128]
      O58 - SDL:[MD5.203F0B1E73ADADBBB7B7B1FABD901F6B] - 13/07/2009 - 23:53:32 ---A- . (.Brother Industries Ltd. - Brother Serial driver (WDM version).) -- C:\Windows\system32\drivers\BrSerWdm.sys [62336]
      O58 - SDL:[MD5.BD456606156BA17E60A04E18016AE54B] - 13/07/2009 - 23:53:33 ---A- . (.Brother Industries Ltd. - Brother USB MDM Driver.) -- C:\Windows\system32\drivers\BrUsbMdm.sys [12160]
      O58 - SDL:[MD5.AF72ED54503F717A43268B3CC5FAEC2E] - 13/07/2009 - 23:53:33 ---A- . (.Brother Industries Ltd. - Brother USB Serial Driver.) -- C:\Windows\system32\drivers\BrUsbSer.sys [11904]
      O58 - SDL:[MD5.1A231ABEC60FD316EC54C66715543CEC] - 13/07/2009 - 23:02:48 ---A- . (.Broadcom Corporation - Broadcom NetXtreme II GigE VBD.) -- C:\Windows\system32\drivers\bxvbdx.sys [430080]
      O58 - SDL:[MD5.C537B1DB64D495B9B4717B4D6D9EDBF2] - 14/07/2009 - 02:26:21 ---A- . (.CMD Technology, Inc. - CMD PCI IDE Bus Driver.) -- C:\Windows\system32\drivers\cmdide.sys [15952]
      O58 - SDL:[MD5.8B30250D573A8F6B4BD23195160D8707] - 14/07/2009 - 02:20:28 ---A- . (.Adaptec, Inc. - Adaptec Ultra SCSI miniport.) -- C:\Windows\system32\drivers\djsvs.sys [70720]
      O58 - SDL:[MD5.651554E483712B708EDE864D0CA1AA73] - 28/12/2010 - 13:31:35 ---A- . (.Phoenix Technologies - DriverAgent Direct I/O for 32-bit Windows.) -- C:\Windows\system32\drivers\DrvAgent32.sys [23456]
      O58 - SDL:[MD5.0ED67910C8C326796FAA00B2BF6D9D3C] - 14/07/2009 - 02:20:28 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\system32\drivers\elxstor.sys [453712]
      O58 - SDL:[MD5.024E1B5CAC09731E4D868E64DBFB4AB0] - 13/07/2009 - 23:02:48 ---A- . (.Broadcom Corporation - Broadcom NetXtreme II 10 GigE VBD.) -- C:\Windows\system32\drivers\evbdx.sys [3100160]
      O58 - SDL:[MD5.C44E3C2BAB6837DB337DDEE7544736DB] - 13/07/2009 - 23:54:14 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\system32\drivers\hcw85cir.sys [26624]
      O58 - SDL:[MD5.295FDC419039090EB8B49FFDBB374549] - 14/07/2009 - 02:20:28 ---A- . (.Hewlett-Packard Company - Smart Array SAS/SATA Controller Media Driver.) -- C:\Windows\system32\drivers\HpSAMD.sys [67152]
      O58 - SDL:[MD5.934AF4D7C5F457B9F0743F4299B77B67] - 14/07/2009 - 02:20:36 ---A- . (.Intel Corporation - Intel Matrix Storage Manager driver - ia32.) -- C:\Windows\system32\drivers\iaStorV.sys [332352]
      O58 - SDL:[MD5.4173FF5708F3236CF25195FECD742915] - 14/07/2009 - 02:20:36 ---A- . (.Intel Corp./ICP vortex GmbH - Intel/ICP Raid Storport Driver.) -- C:\Windows\system32\drivers\iirsp.sys [41040]
      O58 - SDL:[MD5.EB119A53CCF2ACC000AC71B065B78FEF] - 14/07/2009 - 02:20:36 ---A- . (.LSI Corporation - LSI Fusion-MPT FC Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_fc.sys [95824]
      O58 - SDL:[MD5.8ADE1C877256A22E49B75D1CC9161F9C] - 14/07/2009 - 02:20:37 ---A- . (.LSI Corporation - LSI Fusion-MPT SAS Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_sas.sys [89168]
      O58 - SDL:[MD5.DC9DC3D3DAA0E276FD2EC262E38B11E9] - 14/07/2009 - 02:20:36 ---A- . (.LSI Corporation - LSI SAS Gen2 Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_sas2.sys [54864]
      O58 - SDL:[MD5.0A036C7D7CAB643A7F07135AC47E0524] - 14/07/2009 - 02:20:36 ---A- . (.LSI Corporation - LSI Fusion-MPT SCSI Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_scsi.sys [96848]
      O58 - SDL:[MD5.0FFF5B045293002AB38EB1FD1FC2FB74] - 14/07/2009 - 02:20:36 ---A- . (.LSI Corporation - MEGASAS RAID Controller Driver for Windows 7 for x86.) -- C:\Windows\system32\drivers\megasas.sys [30800]
      O58 - SDL:[MD5.DCBAB2920C75F390CAF1D29F675D03D6] - 14/07/2009 - 02:20:36 ---A- . (.LSI Corporation, Inc. - LSI MegaRAID Software RAID Driver.) -- C:\Windows\system32\drivers\MegaSR.sys [235584]
      O58 - SDL:[MD5.58218EC6B61B1169CF54AAB0D00F5FE2] - 13/07/2009 - 23:02:51 ---A- . (.Intel Corporation - Intel® Wireless WiFi Link Driver.) -- C:\Windows\system32\drivers\netw5v32.sys [4231168]
      O58 - SDL:[MD5.1D85C4B390B0EE09C7A46B91EFB2C097] - 14/07/2009 - 02:20:44 ---A- . (.IBM Corporation - IBM ServeRAID Controller Driver.) -- C:\Windows\system32\drivers\nfrd960.sys [44624]
      O58 - SDL:[MD5.3F3D04B1D08D43C16EA7963954EC768D] - 14/07/2009 - 02:20:44 ---A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) RAID Driver.) -- C:\Windows\system32\drivers\nvraid.sys [117312]
      O58 - SDL:[MD5.C99F251A5DE63C6F129CF71933ACED0F] - 14/07/2009 - 02:20:44 ---A- . (.NVIDIA Corporation - NVIDIA® nForce(TM) Sata Performance Driver.) -- C:\Windows\system32\drivers\nvstor.sys [142416]
      O58 - SDL:[MD5.AB95ECF1F6659A60DDC166D8315B0751] - 14/07/2009 - 02:19:04 ---A- . (.QLogic Corporation - QLogic Fibre Channel Stor Miniport Driver.) -- C:\Windows\system32\drivers\ql2300.sys [1383488]
      O58 - SDL:[MD5.B4DD51DD25182244B86737DC51AF2270] - 14/07/2009 - 02:19:04 ---A- . (.QLogic Corporation - QLogic iSCSI Storport Miniport Driver.) -- C:\Windows\system32\drivers\ql40xx.sys [106064]
      O58 - SDL:[MD5.7DFD48E24479B68B258D8770121155A0] - 13/07/2009 - 23:02:52 ---A- . (.Realtek Corporation - Realtek 8101E/8168/8169 NDIS 6.20 32-bit Driver.) -- C:\Windows\system32\drivers\Rt86win7.sys [139776]
      O58 - SDL:[MD5.F42F2F88017A2E2B6F783ACEF6C2C149] - 30/04/2010 - 15:59:12 ---A- . (.Realtek Semiconductor Corp. - Realtek(r) High Definition Audio Function Driver.) -- C:\Windows\system32\drivers\RTKVHDA.sys [3086752]
      O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 13/07/2009 - 21:50:20 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\Windows\system32\drivers\secdrv.sys [20480]
      O58 - SDL:[MD5.A9F0486851BECB6DDA1D89D381E71055] - 14/07/2009 - 02:19:04 ---A- . (.Silicon Integrated Systems Corp. - SiS RAID Stor Miniport Driver.) -- C:\Windows\system32\drivers\sisraid2.sys [40016]
      O58 - SDL:[MD5.3727097B55738E2F554972C3BE5BC1AA] - 14/07/2009 - 02:19:04 ---A- . (.Silicon Integrated Systems - SiS AHCI Stor-Miniport Driver.) -- C:\Windows\system32\drivers\sisraid4.sys [77888]
      O58 - SDL:[MD5.CDDDEC541BC3C96F91ECB48759673505] - 22/07/2010 - 17:45:02 ---A- . (.Duplex Secure Ltd. - SCSI Pass Through Direct Host.) -- C:\Windows\system32\drivers\sptd.sys [691696]
      O58 - SDL:[MD5.DB32D325C192B801DF274BFD12A7E72B] - 14/07/2009 - 02:19:04 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\system32\drivers\stexstor.sys [21072]
      O58 - SDL:[MD5.28B7F973C36D157A7885B1AE42A4A2A9] - 19/06/2009 - 16:44:14 ---A- . (.Texas Instruments - tifm21.sys.) -- C:\Windows\system32\drivers\tifm21.sys [290816]
      O58 - SDL:[MD5.6D4BC090AFC77F3FD3CBC32817096A01] - 08/12/2010 - 20:24:31 ---A- . (.BitDefender S.R.L. - Trufos Kernel Module.) -- C:\Windows\system32\drivers\trufos.sys.upd [306104]
      O58 - SDL:[MD5.792A8B80F8188ABA4B2BE271583F3E46] - 09/11/2007 - 04:00:52 ---A- . (.TOSHIBA Corporation - TOSHIBA ACPI-Based Value Added Logical and General Purpose Devi.) -- C:\Windows\system32\drivers\TVALZ_O.SYS [23640]
      O58 - SDL:[MD5.0D09F77F46DD3BE73C3E5949428D6995] - 26/01/2007 - 16:13:40 ---A- . (.Chicony Electronics Co., Ltd. - UVCFTR_S.sys.) -- C:\Windows\system32\drivers\UVCFTR_S.SYS [17712]
      O58 - SDL:[MD5.E43574F6A5
      0
  7. Utilisateur anonyme
     
    La fenêtre noire a-t-elle disparu au redémarrage de ton PC ?
    0
    1. jules948 Messages postés 26 Statut Membre
       
      oui, merci mille fois, je viens de redémarrer!
      0
  8. Utilisateur anonyme
     
    Attends c'est pas fini
    On va faire un scan généraliste

    Télécharge malwarebytes' anti-malware
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
    Enregistre le sur le bureau
    Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
    Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    Il va se mettre à jour une fois faite
    Va dans l'onglet recherche
    Sélectionne exécuter un examen complet
    Clique sur rechercher
    Le scan démarre
    A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
    Clique sur afficher les résultats pour afficher les objets trouvés
    Clique sur OK pour pousuivre
    Si des malwares ont été détectés, cliquer sur afficher les résultats
    Sélectionne tout (ou laisser coché)
    Clique sur supprimer la sélection
    Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
    copie dans la quarantaine
    Malewarebytes va ouvrir le bloc-note et y copier le rapport
    Redémarre le PC
    Une fois redémarré, double-clique sur Malewarebytes
    Va dans l'onglet rapport/log
    Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
    bloc-note puis sur sélectionner tout
    Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
    Clic droit dans le cadre de la réponse et coller
    0
    1. jules948 Messages postés 26 Statut Membre
       
      voilà c'est terminé mais rien n'a été détecté!
      0
  9. Utilisateur anonyme
     
    Télécharge DelFix (d'Xplode) sur ton bureau.

    Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)

    Sélectionne Suppression

    Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

    Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

    Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
    0
    1. jules948 Messages postés 26 Statut Membre
       
      ########## DelFix - Nettoyeur d'outils de désinfection ##########
      #
      # DelFix v6.9 - Rapport créé le 06/01/2011 à 22:53
      # Mis à jour le 19/12/10 à 16h40 par Xplode
      # Système d'exploitation : Windows 7 Professional (32 bits) [version 6.1.7600]
      # Nom d'utilisateur : Jules - JULES-PC (Administrateur)
      # Exécuté depuis : D:\Azureus Downloads\DelFix.exe
      # Option [Suppression]


      ~~~~~~ Dossier(s) ~~~~~~

      Supprimé : C:\USBFix
      Supprimé : C:\Program Files\ZHPDiag

      ~~~~~~ Fichier(s) ~~~~~~

      Supprimé : C:\rapport_clean.txt
      Supprimé : C:\ZHPExportRegistry-06-01-2011-17-48-40.txt

      ~~~~~~ Registre ~~~~~~


      ~~~~~~ Autre ~~~~~~


      ########## EOF - "C:\DelFixSuppr.txt" - [758 octets] ##########
      0
  10. Utilisateur anonyme
     
    Tu dois supprimer les points de restauration infectés:

    *Démarrer, clic droit sur ordinateur
    *Clique sur propriétés
    *Dans le volet gauche, clique sur protection du système (l'UAC nous met en garde si on est à l'origine de cette action)
    *Dans la fenêtre propriètés système, va dans l'onglet protection du système
    *Sélectionne le disque Système, puis clique sur configurer
    *Dans protection système pour disque local (C), clique sur supprimer

    Tu dois créer un point de restauration propre:

    *Démarrer, clic droit sur ordinateur
    *Dans le volet gauche, clique sur protection du système
    *Dans propriétés du système, clique sur créer
    *Dans la petite fenêtre qui s'ouvre, entre la date du point de restauration que tu vas créer,
    puis clique sur créer
    0
    1. jules948 Messages postés 26 Statut Membre
       
      voilà c'est fait!
      0
  11. Utilisateur anonyme
     
    Un dernier petit nettoyage pour ton PC, on va passer C Cleaner pour nettoyer les
    fichiers temporaires, les cookies, vider le cache du navigateur, et nettoyer
    le registre, Ce logiciel, c'est pour l'optimisation seulement

    Télécharge C Cleaner Slim
    * Enregistre le sur le Bureau
    * Double-clique sur le fichier pour lancer l'installation
    * Sur la fenêtre de l'installation langage bien choisir français et OK
    * Clique sur suivant
    * Lit la licence, et clique sur j'accepte
    * Clique sur suivant, sur installer, puis sur fermer
    * Double-clique sur l'icône de C Cleaner pour l'ouvrir
    * Clique sur option, et puis avancé
    * Tu décoches effacer uniquement les fichiers du dossier temp de windows plus vieux que 48 heures
    * Clique sur nettoyeur
    * Clique sur windows, et dans la colonne avancé
    * Coche la première case vieilles données du perfetch que celle-là, ce qui te donnes la case vieilles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-là
    * Clique sur analyser
    *Clique sur nettoyer et sur la demande de confirmation OK. Tu recommences jusqu'à ce que C Cleaner ne trouve plus rien
    * Clique maintenant sur registre et puis sur chercher les erreurs
    * Laisse tout coché, et clique sur corriger les erreurs sélectionnées
    *Il te demande de sauvegarder OUI
    *Tu lui donnes un nom pour pouvoir la retrouver et enregistre
    * Clique sur chercher les erreurs sélectionnées et sur la demande de confirmation OK
    * Il supprime, et fermer, tu vérifies en relançant chercher les erreurs
    *Tu retournes dans options, et tu recoches la case effacer uniquement les fichiers, du dossier temps de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du prefetch
    * Tu peux fermer C Cleaner

    Dernières recommandations pour préserver et entretenir ton PC:
    *Il faut garder Malwarebytes pour scanner une fois de temps en temps ton PC, et
    pense à le mettre à jour avant chaque scan.
    *Pense à garder à jour Windows et tous tes logiciels pour éviter les failles de sécurité
    *Nettoye ton PC régulièrement avec C Cleaner.
    *Il faut défragmenter régulièrement le disque dur pour éviter les ralentissements,
    et une usure trop rapide du disque dur.
    *Soit prudent quand tu surfes, et fait attention lorsque tu installes un logiciel gratuit
    et que tu le mets à jour, il faut refuser les compléments, telles que les barres d'outil.
    *Ne télécharge pas de logiciel que tu ne connais pas, sur des sites que
    tu ne connais pas.
    *Mieux vaut télécharger des logiciels connus sur des sites de très bonne réputation,
    si tu as un doute sur un logiciel que tu veux télécharger, vérifie d'abord sa légitimité.
    Je conseille de télécharger les logiciels sur les sites officiels.
    *Les logicels P2P( Shaeraza, Bittorent, Emule, limewire), sont à bannir, car
    on risque de télécharger avec des fichiers infectés. Attention, ne télécharge jamais
    de cracks avec les logiciels P2P, car tu risques d'attraper le Bagle (ver), ou le Virut,
    virus dangereux.
    *Sache que le meilleur anti-virus, c'est ta propre vigilence.
    *Fait très attention aussi aux pubs qui proposent des faux logiciels de sécurité,
    des faux anti-spyware, et des faux nettoyeurs de registre, qui sont appelés rogues,
    ne clique jamais sur les bannières publicitaires, et fait attention aux fausses pages
    de scan qui te proposent sans rien installer, de scanner ton PC pour voir s'il
    est infecté, en fait, ils te proposent un rogue qui va s'installer sans autorisation
    sur ton PC, puis va effectuer de faux balayages, va afficher de fausses alertes
    pour te pousser à acheter une version commerciale.
    *Ne télécharge aussi jamais de logiciels proposés par EoRezo, car ils sont
    néfastes. Ils peuvent modifier la page d'accueil et la base de registre.
    *Il est indispensable de faire des sauvegardes régulièrement dans un support
    externe, car en cas d'infection, tu auras un double des tes documents importants.

    0
    1. jules948
       
      Voilà j'ai bien suivi toutes les étapes! Je te remercie, t'es un génie!
      0
  12. Utilisateur anonyme
     
    Bonjour,
    Tu peux mettre ton sujet en résolu si tu n'as plus de problème
    Bonne journée
    0