Qui est Heacké ?

Résolu
Pierre -  
Valuu Messages postés 2258 Statut Contributeur -
Bonjour,

Bonjour. Je suis sous Windows 7.

En discutant maintenant,sur facebook, avec un ami il m'assure qu'il ya quelques instants,je lui disais que je suis quelquepart,ailleurs,dans un hotel etc... des histoires dont je suis sûrs que ce n'est pas moi.. Or,il m'assure,et je le crois,au téléphonne,que c'est mon nom sur facebook,avec lequel il était en train de discuter.et d'ailleurs dit-il,j'ai interrompu la conversation subitement.. Ma question est la suivante: Puisque je suis certain que ce n'est pas moi qui discutais avec lui,avec mon compte: - Qui est-ce qui est Heacké ? -Estce mon ordinateur? Ou le sien... Est-ce possible que ce soit son ordi qui est Heacké par quelqu'un qui peut prendre le controle de sa base de correspondants(moi compris) de facebook? Ou bien,c'est plutot le contraire,ce ne saurait être que le mien,vu qu'il me dit que celui avec leuel il discutait sur facebook,c'est moi.. et je le crois..Or c'est sûr que c'est pas moi.

Soyez-en remerciés.

11 réponses

  1. Valuu Messages postés 2258 Statut Contributeur 201
     
    Bonjour bonjour,

    Une petite précision, le terme que tu souhaites employer est "hacké" et non "heacké"

    Ton ordinateur n'est pas forcément piraté, C'est peut-être tout simplement une personne qui connait ton mot de passe. Change-le, ne le dis à personne. Fais attention si tu as des sites confidentiels utilisant le même mot de passe, change le également, ça t'évitera des ennuis.
    Si tu souhaites qu'on vérifie si tu as quelques infections sur tout ordi pouvant amener à un possible espionnage suis la procédure suivante :

    Utilise ce logiciel de diagnostic :

    * Télécharge ZHPDiag (de Nicolas Coolman)
    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
    0
    1. Pierre
       
      Merci Valuu pour votre réponse.

      J'ai téléchargé ZHPDiag. Sur le bureau,lorsque j'ai cliqué pour lancé,voici le message:

      "Windows n'arrive pas à acceder au peripherique,au chemin d'accès,ou fichier specifié. Vous ne disposez peut être pas des autorisations appripriées pour avoir acces à lélément".

      Et donc,je suis bloqué là.

      Merci pour votre aide.
      0
    2. Valuu Messages postés 2258 Statut Contributeur 201
       
      Tu peux me tutoyer, ici tout le monde se tutoie, c'est plus convivial et moins formel.

      Si tu essaie de faire clic droit / Exécuter en tant qu'Administrateur ?

      Pour moi je continuerais demain, je vais me coucher.
      Bonne soirée.
      0
    3. Pierre
       
      Tu as raison..

      Voici le rapport:

      Logfile of random's system information tool 1.08 (written by random/random)
      Run by fatah at 2011-02-20 22:29:05
      Microsoft Windows 7 Édition Familiale Premium
      System drive C: has 240 GB (82%) free of 292 GB
      Total RAM: 3069 MB (60% free)

      Logfile of Trend Micro HijackThis v2.0.4
      Scan saved at 22:29:49, on 20/02/2011
      Platform: Windows 7 (WinNT 6.00.3504)
      MSIE: Internet Explorer v8.00 (8.00.7600.16722)
      Boot mode: Normal

      Running processes:
      C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe
      C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe
      C:\Program Files (x86)\Hp\QuickPlay\QPService.exe
      C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
      C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe
      C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe
      C:\Program Files (x86)\Yahoo!\Messenger\ymsgr_tray.exe
      C:\Program Files (x86)\Hewlett-Packard\Shared\hpqToaster.exe
      C:\ProgramData\Mozilla Firefox\firefox.exe
      C:\ProgramData\Mozilla Firefox\plugin-container.exe
      C:\Program Files (x86)\CCleaner\CCleaner.exe
      C:\Users\fatah\Downloads\RSIT.exe
      C:\Program Files (x86)\trend micro\fatah.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.woofi.info
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
      O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
      O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~4\Office14\URLREDIR.DLL
      O2 - BHO: Bing Bar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2156.0\npwinext.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
      O3 - Toolbar: @C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2156.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2156.0\npwinext.dll
      O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - (no file)
      O4 - HKLM\..\Run: [WirelessAssistant] C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
      O4 - HKLM\..\Run: [QPService] "C:\Program Files (x86)\HP\QuickPlay\QPService.exe"
      O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
      O4 - HKLM\..\Run: [UpdatePRCShortCut] "C:\Program Files (x86)\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Hewlett-Packard\Recovery" UpdateWithCreateOnce "Software\CyberLink\PowerRecover"
      O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files (x86)\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
      O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\PROGRA~2\Yahoo!\MESSEN~1\YahooMessenger.exe" -quiet
      O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
      O4 - HKCU\..\Run: [HPADVISOR] C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe view=DOCKVIEW
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~4\Office12\EXCEL.EXE/3000
      O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
      O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
      O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
      O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.zebulon.fr/scan8/oscan8.cab
      O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
      O16 - DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} - http://trial.trymicrosoftoffice.com/...
      O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
      O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - (no file)
      O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\AESTSr64.exe
      O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
      O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: ManageEngine Applications Manager (Applications Manager) - Unknown owner - C:\Program Files (x86)\ManageEngine\AppManager9\working\wrapper.exe
      O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: AV Engine Scanning Service - Preventon Technologies Limited - C:/Program Files (x86)/Common Files/Common Toolkit Suite/AVEngine/AVScanningService.exe
      O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
      O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
      O23 - Service: Common Toolkit Service - SPAMfighter - C:\Program Files (x86)\Common Files\Common Toolkit Suite\FighterSuiteService.exe
      O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
      O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
      O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: Easybits Shared Services for Windows (ezSharedSvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
      O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\HP Game Console\GameConsoleService.exe
      O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
      O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
      O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
      O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
      O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
      O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe
      O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
      O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
      O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
      O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\STacSV64.exe
      O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
      O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
      O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
      O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
      O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
      O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
      O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
      O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
      O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
      O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe
      0
  2. Valuu Messages postés 2258 Statut Contributeur 201
     
    Salut,
    Ceci n'est pas le scan ZHPDiag, tu l'as fait avec RSIT, et en plus il n'est pas complet, il ne montre pas assez de choses.

    Recommence la procédure stp.
    Utilise ce logiciel de diagnostic :

    * Télécharge ZHPDiag (de Nicolas Coolman)
    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
    0
    1. Pierre
       
      Salut Valuu
      Me voici avec le rapport. Merci.



      Rapport de ZHPDiag v1.27.162 par Nicolas Coolman, Update du 20/02/2011
      Run by fatah at 21/02/2011 14:42:40
      Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
      Contact : nicolascoolman@yahoo.fr

      ---\\ Web Browser
      MSIE: Internet Explorer v8.0.7600.16385
      GCIE: Google Chrome

      ---\\ System Information
      Windows 7 Home Premium Edition, 64-bit (Build 7600)
      Processor: Intel64 Family 6 Model 23 Stepping 10, GenuineIntel
      Operating System: 64 Bits
      Boot mode: Normal (Normal boot)
      Total RAM: 3068 MB (55% free)
      System Restore: Activé (Enable)
      System drive C: has 236 GB (82%) free of 285 GB

      ---\\ Logged in mode
      Computer Name: FATAH-PC
      User Name: fatah
      All Users Names: fatah, Administrateur,
      Unselected Option: O45,O61,O62,O65,O66,O82
      Logged in as Administrator

      ---\\ Environnement Variables
      %AppData%=C:\Users\fatah\AppData\Roaming
      %LocalAppData%=C:\Users\fatah\AppData\Local
      %StartMenu%=C:\Users\fatah\AppData\Roaming\Microsoft\Windows\Start Menu

      ---\\ DOS/Devices
      C:\ Hard drive, Flash drive, Thumb drive (Free 236 Go of 285 Go)
      D:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 13 Go)
      E:\ CD-ROM drive (Not Inserted)


      ---\\ Security Center & Tools Informations
      [HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
      [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
      [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
      [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
      [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
      [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
      [HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
      [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
      [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
      [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
      [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
      [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
      [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
      [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
      [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
      [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
      [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: OK
      [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: OK
      [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] NoDispScrSavPage: OK
      [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
      [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
      [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
      [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK


      ---\\ Recherche particulière de fichiers génériques
      [MD5.9AAAEC8DAC27AA17B053E6352AD233AE] - (.Microsoft Corporation - Explorateur Windows.) (.31/10/2009 07:34:59.) -- C:\Windows\Explorer.exe [2870272]
      [MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 02:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
      [MD5.78B9ADA2BC8946AF7B17678E0D07A773] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.21/12/2010 06:38:22.) -- C:\Windows\System32\wininet.dll [981504]


      ---\\ Processus lancés
      [MD5.CCF2234A35077CA217A61C9CACC48198] - (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe [2363392]
      [MD5.9157189DC07511ECBBE1D2615D8A2FED] - (.Hewlett-Packard - HP Advisor.) -- C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe [1668664]
      [MD5.A2814FED5A47B00BBC99AC58F93B9337] - (.CyberLink Corp. - HP QuickPlay Resident Program.) -- C:\Program Files (x86)\Hp\QuickPlay\QPService.exe [468264]
      [MD5.019D774B725DCFD9A188F07764A32214] - (. Hewlett-Packard Development Company, L.P. - Quick Launch Buttons.) -- C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe [322104]
      [MD5.9ACE8ECDB1EBC519F48AA65DE5875573] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe [202256]
      [MD5.5516C26A6AF8EB4E2CAB48EC98A74398] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe [54576]
      [MD5.0E20A3213ED010FC4997D1EF48082ABC] - (.Mozilla Corporation - Firefox.) -- C:\ProgramData\Mozilla Firefox\firefox.exe [912344]
      [MD5.42F53E6303E3F447447E3E181D7A24D1] - (.Yahoo! Inc. - Yahoo! Messenger Tray.) -- C:\Program Files (x86)\Yahoo!\Messenger\ymsgr_tray.exe [79160]
      [MD5.0DE3C7622EC33126579B1742260F08C2] - (.Pas de propriétaire - HpqToaster Module.) -- C:\Program Files (x86)\Hewlett-Packard\Shared\hpqToaster.exe [632888]
      [MD5.BA9A09CF1B9503C363617F3748F6D791] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\ProgramData\Mozilla Firefox\plugin-container.exe [16856]
      [MD5.58C129B6A4784D406BED9758454DB530] - (.Nicolas Coolman - Nettoyeur de rapport ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPFix.exe [494592]
      [MD5.5BD349A76D79F8E8F94EEBCB1F12224C] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [631296]


      ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
      P2 - FPN: [HKLM] [@microsoft.com/OfficeAuthz,version=14.0] - (.Microsoft Corporation - Office Authorization plug-in for NPAPI browsers.) -- C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.dll


      ---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com
      R0 - HKUS\S-1-5-21-651804948-1098835460-607504163-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
      R1 - HKUS\S-1-5-21-651804948-1098835460-607504163-1000\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
      R3 - URLSearchHook: Microsoft Url Search Hook [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (8.00.7600.16385 (win7_rtm.090713-1255)) -- C:\Windows\System32\ieframe.dll
      R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 0


      ---\\ Internet Explorer, Proxy Management (R5)
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
      R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
      R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll


      ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
      F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
      F2 - REG:system.ini: VMApplet=C:\WINDOWS\system32\SystemPropertiesPerformance.exe


      ---\\ Browser Helper Objects de navigateur (O2)
      O2 - BHO: Windows Live ID Sign-in Helper [64Bits] - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: URLRedirectionBHO [64Bits] - {B4F3A835-0E21-4959-BA22-42B3008E02FF} . (.Microsoft Corporation - Microsoft Office Document Cache Handler.) -- C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper [64Bits] - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll


      ---\\ Applications démarrées par registre & par dossier (O4)
      O4 - HKLM\..\Run: [SysTrayApp] . (.IDT, Inc. - IDT PC Audio.) -- C:\Program Files\IDT\WDM\sttray64.exe
      O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe
      O4 - HKLM\..\Run: [NvCplDaemon] C:\Windows\system32\NvCpl.dll (.not file.)
      O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- c:\Program Files\Microsoft Security Client\msseces.exe
      O4 - HKCU\..\Run: [Messenger (Yahoo!)] . (.Yahoo! Inc. - Yahoo! Messenger.) -- C:\PROGRA~2\Yahoo!\MESSEN~1\YahooMessenger.exe
      O4 - HKCU\..\Run: [LightScribe Control Panel] . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe
      O4 - HKCU\..\Run: [HPADVISOR] . (.Hewlett-Packard - HP Advisor.) -- C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe
      O4 - HKLM\..\Wow6432Node\Run: [WirelessAssistant] . (.Hewlett-Packard - HP Wireless Assistant Main Program.) -- C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
      O4 - HKLM\..\Wow6432Node\Run: [QPService] . (.CyberLink Corp. - HP QuickPlay Resident Program.) -- C:\Program Files (x86)\HP\QuickPlay\QPService.exe
      O4 - HKLM\..\Wow6432Node\Run: [QlbCtrl.exe] . (. Hewlett-Packard Development Company, L.P. - Quick Launch Buttons.) -- C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
      O4 - HKLM\..\Wow6432Node\Run: [UpdatePRCShortCut] Clé orpheline
      O4 - HKLM\..\Wow6432Node\Run: [UCam_Menu] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files (x86)\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe
      O4 - HKLM\..\Wow6432Node\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe
      O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
      O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
      O4 - HKUS\S-1-5-21-651804948-1098835460-607504163-1000\..\Run: [Messenger (Yahoo!)] . (.Yahoo! Inc. - Yahoo! Messenger.) -- C:\PROGRA~2\Yahoo!\MESSEN~1\YahooMessenger.exe
      O4 - HKUS\S-1-5-21-651804948-1098835460-607504163-1000\..\Run: [LightScribe Control Panel] . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe
      O4 - HKUS\S-1-5-21-651804948-1098835460-607504163-1000\..\Run: [HPADVISOR] . (.Hewlett-Packard - HP Advisor.) -- C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe
      O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (.not file.)
      O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (.not file.)


      ---\\ Autres liens utilisateurs (O4)
      O4 - Global Startup: C:\Users\fatah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
      O4 - Global Startup: C:\Users\fatah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
      O4 - Global Startup: C:\Users\fatah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TextPad.lnk . (.Helios Software Solutions.) -- C:\Program Files (x86)\TextPad 4\TextPad.exe
      O4 - Global Startup: C:\Users\fatah\Desktop\AVS4YOU Software Navigator.lnk . (.Online Media Technologies Ltd..) -- C:\Program Files (x86)\AVS4YOU\AVSSoftwareNavigator\AVS4YOUSoftwareNavigator.exe
      O4 - Global Startup: C:\Users\fatah\Desktop\CCleaner.lnk . (.Piriform Ltd.) -- C:\Program Files (x86)\CCleaner\CCleaner.exe
      O4 - Global Startup: C:\Users\fatah\Desktop\facebook.com.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
      O4 - Global Startup: C:\Users\fatah\Desktop\ManageEngine Applications Manager 9.lnk . (...) -- C:\Program Files (x86)\ManageEngine\AppManager9\startApplicationsManager.bat
      O4 - Global Startup: C:\Users\fatah\Desktop\OpenOffice.org 3.2.lnk . (.OpenOffice.org.) -- C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
      O4 - Global Startup: C:\Users\fatah\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\eBay.lnk - Clé orpheline
      O4 - Global Startup: C:\Users\fatah\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
      O4 - Global Startup: C:\Users\fatah\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk - Clé orpheline
      O4 - Global Startup: C:\Users\fatah\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk - Clé orpheline
      O4 - Global Startup: C:\Users\fatah\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yahoo! Messenger.lnk . (.Yahoo! Inc..) -- C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe


      ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - (.not file.) - C:\PROGRA~2\MICROS~4\Office12\EXCEL.exe
      O8 - Extra context menu item: Google Sidewiki... - (.not file.) - C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll


      ---\\ Winsock hijacker (Layered Service Provider) (O10)
      O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
      O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
      O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
      O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
      O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
      O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
      O10 - WLSP:\000000000007\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files (x86)\Bonjour\mdnsNSP.dll
      O10 - WLSP:\000000000008\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
      O10 - WLSP:\000000000009\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL


      ---\\ Modification Domaine/Adresses DNS (O17)
      O17 - HKLM\System\CCS\Services\Tcpip\..\{1F53ECC1-F12C-4DF3-88E2-E209E3D669B3}: DhcpNameServer = 212.27.40.241 212.27.40.240
      O17 - HKLM\System\CCS\Services\Tcpip\..\{3281CF91-DA35-47F0-BEB7-408546361F73}: DhcpNameServer = 212.27.40.241 212.27.40.240
      O17 - HKLM\System\CS1\Services\Tcpip\..\{1F53ECC1-F12C-4DF3-88E2-E209E3D669B3}: DhcpNameServer = 212.27.40.241 212.27.40.240
      O17 - HKLM\System\CS1\Services\Tcpip\..\{3281CF91-DA35-47F0-BEB7-408546361F73}: DhcpNameServer = 212.27.40.241 212.27.40.240
      O17 - HKLM\System\CS2\Services\Tcpip\..\{1F53ECC1-F12C-4DF3-88E2-E209E3D669B3}: DhcpNameServer = 212.27.40.241 212.27.40.240
      O17 - HKLM\System\CS2\Services\Tcpip\..\{3281CF91-DA35-47F0-BEB7-408546361F73}: DhcpNameServer = 212.27.40.241 212.27.40.240
      O17 - HKLM\System\CS3\Services\Tcpip\..\{1F53ECC1-F12C-4DF3-88E2-E209E3D669B3}: DhcpNameServer = 212.27.40.241 212.27.40.240
      O17 - HKLM\System\CS3\Services\Tcpip\..\{3281CF91-DA35-47F0-BEB7-408546361F73}: DhcpNameServer = 212.27.40.241 212.27.40.240
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.241 212.27.40.240


      ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.


      ---\\ Liste des services NT non Microsoft et non désactivés (O23)
      O23 - Service: (AESTFilters) . (.Andrea Electronics Corporation - Andrea filters APO access service (64-bit).) - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\AESTSr64.exe
      O23 - Service: (Applications Manager) . (.Pas de propriétaire - Pas de description.) - C:\Program Files (x86)\ManageEngine\AppManager9\working\wrapper.exe
      O23 - Service: (AV Engine Scanning Service) . (.Preventon Technologies Limited - Preventon AV Scanning Service.) - C:\Program Files (x86)\Common Files\Common Toolkit Suite\AVEngine\AVScanningService.exe
      O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
      O23 - Service: (Com4QLBEx) . (.Hewlett-Packard Development Company, L.P. - Com for QLB application.) - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
      O23 - Service: (Common Toolkit Service) . (.SPAMfighter - Fighter Suite Service.) - C:\Program Files (x86)\Common Files\Common Toolkit Suite\FighterSuiteService.exe
      O23 - Service: (GameConsoleService) . (.WildTangent, Inc. - GameConsoleService.) - C:\Program Files (x86)\HP Games\HP Game Console\GameConsoleService.exe
      O23 - Service: (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
      O23 - Service: (HP Health Check Service) . (.Hewlett-Packard - HP Health Check Service.) - C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
      O23 - Service: (hpqwmiex) . (.Hewlett-Packard Development Company, L.P. - hpqwmiex Module.) - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
      O23 - Service: (LightScribeService) . (.Hewlett-Packard Company - LightScribe Service.) - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
      O23 - Service: (nvsvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 186.4.) - C:\Windows\system32\nvvsvc.exe
      O23 - Service: (RichVideo) . (.Pas de propriétaire - RichVideo Module.) - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
      O23 - Service: (STacSV) . (.IDT, Inc. - IDT PC Audio.) - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\STacSV64.exe
      O23 - Service: (wlidsvc) . (.Microsoft Corp. - Microsoft® Windows Live ID Service.) - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.exe


      ---\\ Enumération Active Desktop & MHTML Editor (O24)
      O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)


      ---\\ Tâches planifiées en automatique (O39)
      O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
      O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
      [MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
      [MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
      [MD5.2C1A1F91D3288E7C02B584C2553967B6] [APT] [RealUpgradeLogonTaskS-1-5-21-651804948-1098835460-607504163-1000] (.RealNetworks, Inc..) -- C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe
      [MD5.2C1A1F91D3288E7C02B584C2553967B6] [APT] [RealUpgradeScheduledTaskS-1-5-21-651804948-1098835460-607504163-1000] (.RealNetworks, Inc..) -- C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe
      [MD5.D8C8A348D0A76F65DFE9989E36F7431A] [APT] [{0F51D9DC-83E0-4F3B-8435-22812B47DF64}] (.EasyPHP.) -- C:\Users\fatah\Desktop\EasyPHP-5.3.0-setup.exe
      [MD5.00000000000000000000000000000000] [APT] [{3AE1BAB9-66FA-4A08-BCA6-C2452D7F9E2A}] (.Pas de propriétaire.) -- C:\Program Files (x86)\AutoWebCam\AutoWebCam.exe (.not file.)
      [MD5.D8C8A348D0A76F65DFE9989E36F7431A] [APT] [{5B468D07-E80F-4C85-B4C9-B3C56E0FB5F3}] (.EasyPHP.) -- C:\Users\fatah\Desktop\EasyPHP-5.3.0-setup.exe
      [MD5.D8C8A348D0A76F65DFE9989E36F7431A] [APT] [{6DC3038C-DCC7-4630-B482-DE42450E8E0D}] (.EasyPHP.) -- C:\Users\fatah\Desktop\EasyPHP-5.3.0-setup.exe
      [MD5.D8C8A348D0A76F65DFE9989E36F7431A] [APT] [{86C1626B-1E09-42FC-9B0E-0E60A9D248CB}] (.EasyPHP.) -- C:\Users\fatah\Desktop\EasyPHP-5.3.0-setup.exe
      [MD5.E1AB298BAFC8ECCA8C322A29C5FDC68C] [APT] [{90529453-2ED0-40CA-8381-C0D69C8522BE}] (.Mozilla Corporation.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
      [MD5.D8C8A348D0A76F65DFE9989E36F7431A] [APT] [{946648BE-197D-4B43-BA87-DC5EC838657D}] (.EasyPHP.) -- C:\Users\fatah\Desktop\EasyPHP-5.3.0-setup.exe
      [MD5.D8C8A348D0A76F65DFE9989E36F7431A] [APT] [{961DF196-9F4F-4306-8EDE-69C42C9A1642}] (.EasyPHP.) -- C:\Users\fatah\Desktop\EasyPHP-5.3.0-setup.exe
      [MD5.00000000000000000000000000000000] [APT] [{B598E1DA-C8BB-4EEC-889C-4004D44E7D22}] (.Pas de propriétaire.) -- C:\Program Files (x86)\AutoWebCam\AutoWebCam.exe (.not file.)
      [MD5.E1AB298BAFC8ECCA8C322A29C5FDC68C] [APT] [{C7E0F668-A016-4A14-969F-4A2250953A84}] (.Mozilla Corporation.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
      [MD5.00000000000000000000000000000000] [APT] [{CEAE6F1C-D9F2-4907-B254-9EB647C6B26B}] (.Pas de propriétaire.) -- C:\Program Files (x86)\Norton Internet Security\Engine\16.7.2.11\uiStub.exe (.not file.)
      [MD5.D8C8A348D0A76F65DFE9989E36F7431A] [APT] [{D0DC1F56-4FB4-4F3A-A85B-7A62C4410F97}] (.EasyPHP.) -- C:\Users\fatah\Desktop\EasyPHP-5.3.0-setup.exe
      [MD5.00000000000000000000000000000000] [APT] [{D1CC91DF-F10F-480D-99F1-C49872F80A03}] (.Pas de propriétaire.) -- C:\Program Files (x86)\Norton Internet Security\Engine\16.7.2.11\uiStub.exe (.not file.)
      [MD5.D8C8A348D0A76F65DFE9989E36F7431A] [APT] [{F6A65A09-87D7-4A79-B7CD-F41044F80DCE}] (.EasyPHP.) -- C:\Users\fatah\Desktop\EasyPHP-5.3.0-setup.exe
      [MD5.00000000000000000000000000000000] [APT] [{F6DA23B8-CAAD-499F-B7E1-C4CF3EF8BBBE}] (.Pas de propriétaire.) -- C:\Program Files (x86)\AutoWebCam\AutoWebCam.exe (.not file.)
      [MD5.7B43567B4C32AD7ADED537CD3B1342B9] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe
      [MD5.EB550DB5E0EFF5839375669D72863697] [APT] [HP Total Care Tune-Up] (.Hewlett-Packard Company.) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPTuneUp.exe
      [MD5.4005530D1779E910693924C2435F1173] [APT] [PC Health Analysis] (.Hewlett-Packard.) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe
      [MD5.4005530D1779E910693924C2435F1173] [APT] [PC Tuneup] (.Hewlett-Packard.) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe


      ---\\ Pilotes lancés au démarrage (O41)
      O41 - Driver: C:\Windows\system32\drivers\afd.sys (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
      O41 - Driver: (blbdrive) . (.Microsoft Corporation - BLB Drive Driver.) - C:\Windows\system32\DRIVERS\blbdrive.sys
      O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
      O41 - Driver: C:\Windows\system32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
      O41 - Driver: C:\Windows\system32\drivers\discache.sys (discache) . (.Microsoft Corporation - System Indexer/Cache Driver.) - C:\Windows\System32\drivers\discache.sys
      O41 - Driver: (MpFilter) . (.Microsoft Corporation - Microsoft antimalware file system filter dr.) - C:\Windows\System32\DRIVERS\MpFilter.sys
      O41 - Driver: (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\system32\DRIVERS\mssmbios.sys
      O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
      O41 - Driver: C:\Windows\system32\drivers\netbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
      O41 - Driver: C:\Windows\system32\drivers\nsiproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
      O41 - Driver: C:\Windows\system32\drivers\pacer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
      O41 - Driver: C:\Windows\system32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\System32\DRIVERS\rdbss.sys
      O41 - Driver: C:\Windows\system32\DRIVERS\RDPCDD.sys (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
      O41 - Driver: C:\Windows\system32\drivers\RDPENCDD.sys (RDPENCDD) . (.Microsoft Corporation - RDP Encoder Miniport.) - C:\Windows\System32\drivers\rdpencdd.sys
      O41 - Driver: C:\Windows\system32\drivers\RdpRefMp.sys (RDPREFMP) . (.Microsoft Corporation - RDP Reflector Driver Miniport.) - C:\Windows\System32\drivers\rdprefmp.sys
      O41 - Driver: (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - C:\Windows\system32\DRIVERS\serial.sys
      O41 - Driver: C:\Windows\system32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\tdx.sys
      O41 - Driver: (TermDD) . (.Microsoft Corporation - Remote Desktop Server Driver.) - C:\Windows\system32\DRIVERS\termdd.sys
      O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
      O41 - Driver: (vwififlt) . (.Microsoft Corporation - Virtual WiFi Filter Driver.) - C:\Windows\System32\DRIVERS\vwififlt.sys
      O41 - Driver: C:\Windows\system32\rascfg.dll (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys
      O41 - Driver: (WfpLwf) . (.Microsoft Corporation - WFP NDIS 6.20 Lightweight Filter Driver.) - C:\Windows\System32\DRIVERS\wfplwf.sys


      ---\\ Logiciels installés (O42)
      O42 - Logiciel: AVS4YOU Software Navigator 1.4 - (.Online Media Technologies Ltd..) [HKLM][64Bits] -- AVS4YOU Software Navigator_is1
      O42 - Logiciel: Acrobat.com - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {287ECFA4-719A-2143-A09B-D6A12DE54E40}
      O42 - Logiciel: ActiveCheck component for HP Active Support Library - (.Hewlett-Packard.) [HKLM][64Bits] -- {254C37AA-6B72-4300-84F6-98A82419187E}
      O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM][64Bits] -- Adobe AIR
      O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM][64Bits] -- {A2BCA9F1-566C-4805-97D1-7FDC93386723}
      O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player ActiveX
      O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player Plugin
      O42 - Logiciel: Adobe Photoshop Album 2.0 Edition Découverte - (.Adobe Systems, Inc..) [HKLM][64Bits] -- {11B569C2-4BF6-4ED0-9D17-A4273943CB24}
      O42 - Logiciel: Adobe Reader 9.4.1 - Français - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {AC76BA86-7AD7-1036-7B44-A94000000001}
      O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM][64Bits] -- {EE6097DD-05F4-4178-9719-D3170BF098E8}
      O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM][64Bits] -- {6956856F-B6B3-4BE0-BA0B-8F495BE32033}
      O42 - Logiciel: Atheros Driver Installation Program - (.Atheros.) [HKLM][64Bits] -- {C3A32068-8AB1-4327-BB16-BED9C6219DC7}
      O42 - Logiciel: Bing Bar Platform - (.Microsoft Corporation.) [HKLM][64Bits] -- {07766F89-EFAA-4635-86B7-636B89EA2C0D}
      O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM] -- {E4F5E48E-7155-4CF9-88CD-7F377EC9AC54}
      O42 - Logiciel: CCleaner - (.Piriform.) [HKLM][64Bits] -- CCleaner
      O42 - Logiciel: Complément Messenger - (.Microsoft Corporation.) [HKLM][64Bits] -- {6E5324C1-84FC-4F76-9A3A-C65E07F80EE6}
      O42 - Logiciel: CyberLink DVD Suite - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}
      O42 - Logiciel: CyberLink DVD Suite - (.CyberLink Corp..) [HKLM][64Bits] -- {1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}
      O42 - Logiciel: CyberLink YouCam - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}
      O42 - Logiciel: CyberLink YouCam - (.CyberLink Corp..) [HKLM][64Bits] -- {01FB4998-33C4-4431-85ED-079E3EEFE75D}
      O42 - Logiciel: D3DX10 - (.Microsoft.) [HKLM][64Bits] -- {E09C4DB7-630C-4F06-A631-8EA7239923AF}
      O42 - Logiciel: Definition update for Microsoft Office 2010 (KB982726) - (.Microsoft.) [HKLM][64Bits] -- {90140000-001C-0000-0000-0000000FF1CE}_Office14.AccessRT_{A004ADA8-EFD6-4CFE-849A-0C91B4C665FC}
      O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM][64Bits] -- {488F0347-C4A7-4374-91A7-30818BEDA710}
      O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
      O42 - Logiciel: Google Earth - (.Google.) [HKLM][64Bits] -- {C768790F-04FB-11E0-9B2C-001AA037B01E}
      O42 - Logiciel: HP Advisor - (.Hewlett-Packard.) [HKLM][64Bits] -- {B53E61D7-7C80-40DF-82D2-CF5390D6D20A}
      O42 - Logiciel: HP Customer Experience Enhancements - (.Hewlett-Packard.) [HKLM][64Bits] -- {07FA4960-B038-49EB-891B-9F95930AA544}
      O42 - Logiciel: HP DVD Play 3.7 - (.Hewlett-Packard.) [HKLM][64Bits] -- {45D707E9-F3C4-11D9-A373-0050BAE317E1}
      O42 - Logiciel: HP Games - (.WildTangent.) [HKLM][64Bits] -- WildTangent hp Master Uninstall
      O42 - Logiciel: HP Quick Launch Buttons - (.Hewlett-Packard.) [HKLM][64Bits] -- {34D2AB40-150D-475D-AE32-BD23FB5EE355}
      O42 - Logiciel: HP Support Assistant - (.Hewlett-Packard.) [HKLM][64Bits] -- {DBDAD850-F8CD-45DA-8077-44368A1F959F}
      O42 - Logiciel: HP Update - (.Hewlett-Packard.) [HKLM][64Bits] -- {D46D081B-F60E-467E-A7C4-117B70D76731}
      O42 - Logiciel: HP User Guides 0148 - (.Hewlett-Packard.) [HKLM][64Bits] -- {9D3318E1-5A9F-4A95-A7A1-7E045403AE34}
      O42 - Logiciel: HP Wireless Assistant - (.Hewlett-Packard.) [HKLM][64Bits] -- {54CC7901-804D-4155-B353-21F0CC9112AB}
      O42 - Logiciel: HPAsset component for HP Active Support Library - (.Hewlett-Packard.) [HKLM][64Bits] -- {669D4A35-146B-4314-89F1-1AC3D7B88367}
      O42 - Logiciel: IDT Audio - (.IDT.) [HKLM][64Bits] -- {E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}
      O42 - Logiciel: Java(TM) 6 Update 14 (64-bit) - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F86416014FF}
      O42 - Logiciel: Java(TM) 6 Update 23 - (.Sun Microsystems, Inc..) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83216014FF}
      O42 - Logiciel: LabelPrint - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}
      O42 - Logiciel: LabelPrint - (.CyberLink Corp..) [HKLM][64Bits] -- {C59C179C-668D-49A9-B6EA-0121CCFC1243}
      O42 - Logiciel: LightScribe System Software - (.LightScribe.) [HKLM][64Bits] -- {82EF29B1-9B60-4142-A155-0599216DD053}
      O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM][64Bits] -- {8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
      O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM][64Bits] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
      O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM][64Bits] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
      O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
      O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}
      O42 - Logiciel: Microsoft .NET Framework 4 Client Profile FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {4B5F58F7-C7D1-3CE3-9B37-B657F0852643}
      O42 - Logiciel: Microsoft Access Runtime 2010 - (.Microsoft Corporation.) [HKLM][64Bits] -- Office14.AccessRT
      O42 - Logiciel: Microsoft Antimalware - (.Microsoft Corporation.) [HKLM] -- {774088D4-0777-4D78-904D-E435B318F5D2}
      O42 - Logiciel: Microsoft Antimalware Service FR-FR Language Pack - (.Microsoft Corporation.) [HKLM] -- {0450B7B0-AC71-44A4-AB40-4DD678DF3A8C}
      O42 - Logiciel: Microsoft Antimalware Service FR-FR Language Pack - (.Microsoft Corporation.) [HKLM] -- {A4526B5A-89C0-4F4B-9E6E-4F883374D5F9}
      O42 - Logiciel: Microsoft Office Access Runtime 2010 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90140000-001C-0000-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office Access Runtime MUI (French) 2010 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90140000-001C-040C-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office Office 64-bit Components 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-002A-0000-1000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office PowerPoint Viewer 2007 (French) - (.Microsoft Corporation.) [HKLM][64Bits] -- {95120000-00AF-040C-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office Shared 64-bit MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-002A-040C-1000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office Shared MUI (French) 2010 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90140000-006E-040C-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Search Enhancement Pack - (.Microsoft Corporation.) [HKLM][64Bits] -- {3F62782D-2798-4540-B493-F6472197900E}
      O42 - Logiciel: Microsoft Security Client - (.Microsoft Corporation.) [HKLM] -- {E77543EE-6FB5-4FF6-AB70-635392C8C756}
      O42 - Logiciel: Microsoft Security Client FR-FR Language Pack - (.Microsoft Corporation.) [HKLM] -- {FCAB9F73-BF5D-4E3D-92E7-B0F35C568F20}
      O42 - Logiciel: Microsoft Security Essentials - (.Microsoft Corporation.) [HKLM] -- Microsoft Security Client
      O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM][64Bits] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
      O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {B6E3757B-5E77-3915-866A-CCFC4B8D194C}
      O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable (x64) - (.Microsoft Corporation.) [HKLM] -- {071c9b48-7c32-4621-a0ac-3f809523288f}
      O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM][64Bits] -- {837b34e3-7c30-493c-8f6a-2b0f04e2912c}
      O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {EE936C7A-EA40-31D5-9B65-8E3E089C3828}
      O42 - Logiciel: Microsoft Works - (.Microsoft Corporation.) [HKLM][64Bits] -- {3B160861-7250-451E-B5EE-8B92BF30A710}
      O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Client Profile FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile FRA Language Pack
      O42 - Logiciel: Mozilla Firefox (3.6.13) - (.Mozilla.) [HKLM][64Bits] -- Mozilla Firefox (3.6.13)
      O42 - Logiciel: NVIDIA Drivers - (.NVIDIA Corporation.) [HKLM] -- NVIDIA Drivers
      O42 - Logiciel: OpenOffice.org 3.2 - (.OpenOffice.org.) [HKLM][64Bits] -- {97B3824E-B2D2-4C49-A860-BCA56F10B040}
      O42 - Logiciel: Power2Go - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}
      O42 - Logiciel: Power2Go - (.CyberLink Corp..) [HKLM][64Bits] -- {40BF1E83-20EB-11D8-97C5-0009C5020658}
      O42 - Logiciel: PowerDirector - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}
      O42 - Logiciel: PowerDirector - (.CyberLink Corp..) [HKLM][64Bits] -- {CB099890-1D5F-11D5-9EA9-0050BAE317E1}
      O42 - Logiciel: PowerRecover - (.CyberLink Corp..) [HKLM][64Bits] -- {44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}
      O42 - Logiciel: QLBCASL - (.Hewlett-Packard.) [HKLM][64Bits] -- {F1D7AC58-554A-4A58-B784-B61558B1449A}
      O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM][64Bits] -- {57752979-A1C9-4C02-856B-FBB27AC4E02C}
      O42 - Logiciel: RealPlayer - (.RealNetworks.) [HKLM][64Bits] -- RealPlayer 12.0
      O42 - Logiciel: RealUpgrade 1.0 - (.RealNetworks, Inc..) [HKLM][64Bits] -- {F4F4F84E-804F-4E9A-84D7-C34283F0088F}
      O42 - Logiciel: Realtek 8136 8168 8169 Ethernet Driver - (.Realtek.) [HKLM][64Bits] -- {8833FFB6-5B0C-4764-81AA-06DFEED9A476}
      O42 - Logiciel: Realtek USB 2.0 Card Reader - (.Realtek Semiconductor Corp..) [HKLM][64Bits] -- {96AE7E41-E34E-47D0-AC07-1091A8127911}
      O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2160841) - (.Microsoft Corporation.) [HKLM][64Bits] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2160841
      O42 - Logiciel: Security Update for Microsoft Office 2010 (KB2289078) - (.Microsoft.) [HKLM][64Bits] -- {90140000-001C-0000-0000-0000000FF1CE}_Office14.AccessRT_{1D1A4F08-2F17-475B-BA72-476CE5992FEE}
      O42 - Logiciel: Security Update for Microsoft Office 2010 (KB2289161) - (.Microsoft.) [HKLM][64Bits] -- {90140000-001C-0000-0000-0000000FF1CE}_Office14.AccessRT_{F134C2C6-30B3-4169-A325-58482B4CE6FC}
      O42 - Logiciel: Skype(TM) 4.0 - (.Skype Technologies S.A..) [HKLM][64Bits] -- {24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
      O42 - Logiciel: Synaptics Pointing Device Driver - (.Synaptics Incorporated.) [HKLM] -- SynTPDeinstKey
      O42 - Logiciel: TextPad 4.7 - (.Nom de votre société.) [HKLM][64Bits] -- {B510A987-487E-4C66-9F4F-D386AC275715}
      O42 - Logiciel: Windows Live - (.Microsoft Corporation.) [HKLM][64Bits] -- WinLiveSuite
      O42 - Logiciel: Windows Live - (.Microsoft Corporation.) [HKLM][64Bits] -- {34319F1F-7CF2-4CC9-B357-1AE7D2FF3AC5}
      O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM][64Bits] -- {D45240D3-B6B3-4FF9-B243-54ECE3E10066}
      O42 - Logiciel: Windows Live ID Sign-in Assistant - (.Microsoft Corporation.) [HKLM] -- {1B8ABA62-74F0-47ED-B18C-A43128E591B8}
      O42 - Logiciel: Windows Live Installer - (.Microsoft Corporation.) [HKLM][64Bits] -- {0B0F231F-CE6A-483D-AA23-77B364F75917}
      O42 - Logiciel: Windows Live Language Selector - (.Microsoft Corporation.) [HKLM] -- {D07A61E5-A59C-433C-BCBD-22025FA2287B}
      O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM][64Bits] -- {6057E21C-ABE9-4059-AE3E-3BEB9925E660}
      O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM][64Bits] -- {EB4DF488-AAEF-406F-A341-CB2AAA315B90}
      O42 - Logiciel: Windows Live Messenger Companion Core - (.Microsoft Corporation.) [HKLM][64Bits] -- {78A96B4C-A643-4D0F-98C2-A8E16A6669F9}
      O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.) [HKLM][64Bits] -- {6DEC8BD5-7574-47FA-B080-492BBBE2FEA3}
      O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.) [HKLM][64Bits] -- {92EA4134-10D1-418A-91E1-5A0453131A38}
      O42 - Logiciel: Windows Live PIMT Platform - (.Microsoft Corporation.) [HKLM][64Bits] -- {83C292B7-38A5-440B-A731-07070E81A64F}
      O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM][64Bits] -- {A9BDCA6B-3653-467B-AC83-94367DA3BFE3}
      O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM][64Bits] -- {C893D8C0-1BA0-4517-B11C-E89B65E72F70}
      O42 - Logiciel: Windows Live Photo Gallery - (.Microsoft Corporation.) [HKLM][64Bits] -- {3336F667-9049-4D46-98B6-4C743EEBC5B1}
      O42 - Logiciel: Windows Live SOXE - (.Microsoft Corporation.) [HKLM][64Bits] -- {682B3E4F-696A-42DE-A41C-4C07EA1678B4}
      O42 - Logiciel: Windows Live SOXE Definitions - (.Microsoft Corporation.) [HKLM][64Bits] -- {200FEC62-3C34-4D60-9CE8-EC372E01C08F}
      O42 - Logiciel: Windows Live UX Platform - (.Microsoft Corporation.) [HKLM][64Bits] -- {CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}
      O42 - Logiciel: Windows Live UX Platform Language Pack - (.Microsoft Corporation.) [HKLM][64Bits] -- {05E379CC-F626-4E7D-8354-463865B303BF}
      O42 - Logiciel: Windows Movie Maker 2.6 - (.Microsoft Corporation.) [HKLM][64Bits] -- {B3DAF54F-DB25-4586-9EF1-96D24BB14088}
      O42 - Logiciel: Yahoo! Messenger - (.Yahoo! Inc..) [HKLM][64Bits] -- Yahoo! Messenger
      O42 - Logiciel: muvee Reveal - (.muvee Technologies Pte Ltd.) [HKLM][64Bits] -- {293F900D-3743-A8CC-46AD-5AFBFF8E29CF}

      ---\\ HKCU & HKLM Software Keys
      [HKCU\Software\ALWIL Software]
      [HKCU\Software\AVS4YOU]
      [HKCU\Software\Adobe]
      [HKCU\Software\AppDataLow\Software\Conduit]
      [HKCU\Software\AppDataLow\Software\Microsoft]
      [HKCU\Software\AppDataLow\Software\Monitored]
      [HKCU\Software\AppDataLow\Software\PriceGong]
      [HKCU\Software\AppDataLow\Software\Yahoo]
      [HKCU\Software\AppDataLow\Software\settings]
      [HKCU\Software\AppDataLow\Software]
      [HKCU\Software\AppDataLow]
      [HKCU\Software\Apple Computer, Inc.]
      [HKCU\Software\Apple Inc.]
      [HKCU\Software\Classes.crx]
      [HKCU\Software\Classes]
      [HKCU\Software\Clients]
      [HKCU\Software\CyberLink]
      [HKCU\Software\Cygnus Solutions]
      [HKCU\Software\EasyBits]
      [HKCU\Software\Fighters]
      [HKCU\Software\GNU]
      [HKCU\Software\Gabest]
      [HKCU\Software\Google]
      [HKCU\Software\Haali]
      [HKCU\Software\Helios]
      [HKCU\Software\Hewlett-Packard]
      [HKCU\Software\HookNetwork]
      [HKCU\Software\IM Providers]
      [HKCU\Software\JavaSoft]
      [HKCU\Software\LightScribe]
      [HKCU\Software\Local AppWizard-Generated Applications]
      [HKCU\Software\Macromedia]
      [HKCU\Software\MainConcept (Muvee)]
      [HKCU\Software\MozillaPlugins]
      [HKCU\Software\Mozilla]
      [HKCU\Software\NVIDIA Corporation]
      [HKCU\Software\Netscape]
      [HKCU\Software\ODBC]
      [HKCU\Software\OpenOffice.org]
      [HKCU\Software\Piriform]
      [HKCU\Software\Policies]
      [HKCU\Software\RPCD]
      [HKCU\Software\RealNetworks]
      [HKCU\Software\RegisteredApplications]
      [HKCU\Software\Skype]
      [HKCU\Software\Softonic]
      [HKCU\Software\Synaptics]
      [HKCU\Software\Trolltech]
      [HKCU\Software\VirtualDub.org]
      [HKCU\Software\WinRAR SFX]
      [HKCU\Software\Wow6432Node]
      [HKCU\Software\YahooPartnerToolbar]
      [HKCU\Software\Yahoo]
      [HKCU\Software\keyhole.com]
      [HKLM\Software\ATI Technologies]
      [HKLM\Software\AVS4YOU]
      [HKLM\Software\Agere]
      [HKLM\Software\BrowserChoice]
      [HKLM\Software\CXT]
      [HKLM\Software\Classes]
      [HKLM\Software\Clients]
      [HKLM\Software\FileZilla 3]
      [HKLM\Software\HPQ]
      [HKLM\Software\Hewlett-Packard]
      [HKLM\Software\IDT]
      [HKLM\Software\InstalledOptions]
      [HKLM\Software\Intel]
      [HKLM\Software\JavaSoft]
      [HKLM\Software\LSI]
      [HKLM\Software\MozillaPlugins]
      [HKLM\Software\NVIDIA Corporation]
      [HKLM\Software\ODBC]
      [HKLM\Software\Policies]
      [HKLM\Software\RTLSetup]
      [HKLM\Software\Realtek Semiconductor Corp.]
      [HKLM\Software\Realtek]
      [HKLM\Software\RegisteredApplications]
      [HKLM\Software\Sonic]
      [HKLM\Software\Synaptics]
      [HKLM\Software\WildTangent]
      [HKLM\Software\Wow6432Node]


      ---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
      O43 - CFD: 01/09/2010 - 14:21:06 ----D- C:\Program Files\Alwil Software
      O43 - CFD: 20/12/2010 - 01:04:02 ----D- C:\Program Files\Bonjour
      O43 - CFD: 22/05/2010 - 10:14:08 ----D- C:\Program Files\Common Files
      O43 - CFD: 25/09/2009 - 10:13:44 ----D- C:\Program Files\DVD Maker
      O43 - CFD: 04/01/2010 - 17:07:40 -SH-D- C:\Program Files\Fichiers communs
      O43 - CFD: 16/01/2011 - 21:44:30 ----D- C:\Program Files\Google
      O43 - CFD: 19/08/2009 - 13:51:26 ----D- C:\Program Files\Hewlett-Packard
      O43 - CFD: 25/09/2009 - 00:25:12 ----D- C:\Program Files\IDT
      O43 - CFD: 11/02/2011 - 03:20:50 ----D- C:\Program Files\Internet Explorer
      O43 - CFD: 19/08/2009 - 16:11:58 ----D- C:\Program Files\Java
      O43 - CFD: 25/09/2009 - 10:13:44 ----D- C:\Program Files\Microsoft Games
      O43 - CFD: 12/02/2011 - 06:31:32 ----D- C:\Program Files\Microsoft Office
      O43 - CFD: 25/01/2011 - 21:40:18 ----D- C:\Program Files\Microsoft Security Client
      O43 - CFD: 14/07/2009 - 06:32:40 ----D- C:\Program Files\MSBuild
      O43 - CFD: 04/01/2010 - 17:09:52 R---D- C:\Program Files\Online Services
      O43 - CFD: 14/07/2009 - 06:32:40 ----D- C:\Program Files\Reference Assemblies
      O43 - CFD: 25/09/2009 - 00:23:44 ----D- C:\Program Files\Synaptics
      O43 - CFD: 14/07/2009 - 06:09:28 --H-D- C:\Program Files\Uninstall Information
      O43 - CFD: 19/08/2009 - 23:40:26 ----D- C:\Program Files\Windows Defender
      O43 - CFD: 17/12/2010 - 03:15:26 ----D- C:\Program Files\Windows Mail
      O43 - CFD: 13/10/2010 - 21:13:28 ----D- C:\Program Files\Windows Media Player
      O43 - CFD: 04/01/2010 - 17:07:40 ----D- C:\Program Files\Windows NT
      O43 - CFD: 19/08/2009 - 23:40:26 ----D- C:\Program Files\Windows Photo Viewer
      O43 - CFD: 14/07/2009 - 06:32:40 ----D- C:\Program Files\Windows Portable Devices
      O43 - CFD: 04/01/2010 - 17:09:50 ----D- C:\Program Files\Windows Sidebar
      O43 - CFD: 12/02/2011 - 06:31:44 ----D- C:\Program Files\Common Files\Microsoft Shared
      O43 - CFD: 14/07/2009 - 04:20:10 ----D- C:\Program Files\Common Files\Services
      O43 - CFD: 14/07/2009 - 04:20:10 ----D- C:\Program Files\Common Files\SpeechEngines
      O43 - CFD: 19/08/2009 - 23:43:10 ----D- C:\Program Files\Common Files\System
      O43 - CFD: 11/10/2010 - 12:11:26 ----D- C:\ProgramData\Adobe
      O43 - CFD: 01/09/2010 - 14:14:10 ----D- C:\ProgramData\Alwil Software
      O43 - CFD: 14/05/2010 - 18:31:22 ----D- C:\ProgramData\Apple
      O43 - CFD: 12/12/2010 - 21:05:08 ----D- C:\ProgramData\Apple Computer
      O43 - CFD: 14/07/2009 - 06:08:58 -SH-D- C:\ProgramData\Application Data
      O43 - CFD: 25/09/2009 - 00:26:06 ----D- C:\ProgramData\Atheros
      O43 - CFD: 24/11/2010 - 17:13:16 ----D- C:\ProgramData\AVS4YOU
      O43 - CFD: 04/01/2010 - 17:07:40 -SH-D- C:\ProgramData\Bureau
      O43 - CFD: 07/02/2011 - 16:44:20 ----D- C:\ProgramData\clp
      O43 - CFD: 27/12/2010 - 17:22:04 ----D- C:\ProgramData\Common Toolkit Suite
      O43 - CFD: 20/02/2010 - 01:57:02 ----D- C:\ProgramData\CyberLink
      O43 - CFD: 14/07/2009 - 06:08:58 -SH-D- C:\ProgramData\Desktop
      O43 - CFD: 14/07/2009 - 06:08:58 -SH-D- C:\ProgramData\Documents
      O43 - CFD: 04/01/2010 - 17:07:40 -SH-D- C:\ProgramData\Favoris
      O43 - CFD: 14/07/2009 - 06:08:58 -SH-D- C:\ProgramData\Favorites
      O43 - CFD: 16/01/2011 - 15:23:36 ----D- C:\ProgramData\Google
      O43 - CFD: 20/09/2010 - 15:20:42 ----D- C:\ProgramData\Google Updater
      O43 - CFD: 05/01/2010 - 20:49:26 ----D- C:\ProgramData\Hewlett-Packard
      O43 - CFD: 07/01/2010 - 19:49:06 ----D- C:\ProgramData\Ipswitch
      O43 - CFD: 17/10/2010 - 22:31:56 ----D- C:\ProgramData\LightScribe
      O43 - CFD: 04/01/2010 - 17:07:40 -SH-D- C:\ProgramData\Menu Démarrer
      O43 - CFD: 12/02/2011 - 06:31:42 -S--D- C:\ProgramData\Microsoft
      O43 - CFD: 13/02/2011 - 03:01:34 ----D- C:\ProgramData\Microsoft Help
      O43 - CFD: 04/01/2010 - 17:07:40 -SH-D- C:\ProgramData\Modèles
      O43 - CFD: 05/02/2011 - 18:59:56 ----D- C:\ProgramData\Mozilla Firefox
      O43 - CFD: 22/05/2010 - 10:16:08 ----D- C:\ProgramData\Norton
      O43 - CFD: 19/08/2009 - 14:06:54 ----D- C:\ProgramData\NortonInstaller
      O43 - CFD: 25/09/2009 - 01:18:32 ----D- C:\ProgramData\NVIDIA
      O43 - CFD: 07/12/2010 - 14:56:14 ----D- C:\ProgramData\Real
      O43 - CFD: 22/01/2010 - 17:55:42 ----D- C:\ProgramData\Recovery
      O43 - CFD: 12/03/2010 - 09:17:08 ----D- C:\ProgramData\Skype
      O43 - CFD: 14/07/2009 - 06:08:58 -SH-D- C:\ProgramData\Start Menu
      O43 - CFD: 07/04/2010 - 21:12:02 ----D- C:\ProgramData\Sun
      O43 - CFD: 22/05/2010 - 09:29:10 ----D- C:\ProgramData\Symantec
      O43 - CFD: 14/07/2009 - 06:08:58 -SH-D- C:\ProgramData\Templates
      O43 - CFD: 30/09/2010 - 22:00:58 ----D- C:\ProgramData\Virtualized Applications
      O43 - CFD: 29/10/2010 - 08:42:04 ----D- C:\ProgramData\VirtualizedApplications
      O43 - CFD: 06/03/2010 - 21:32:18 ----D- C:\ProgramData\WildTangent
      O43 - CFD: 03/06/2010 - 23:52:02 ----D- C:\ProgramData\Yahoo!
      O43 - CFD: 10/11/2010 - 23:56:30 ----D- C:\Users\fatah\AppData\Roaming\Adobe
      O43 - CFD: 20/12/2010 - 01:06:10 ----D- C:\Users\fatah\AppData\Roaming\Apple Computer
      O43 - CFD: 11/02/2011 - 15:13:28 ----D- C:\Users\fatah\AppData\Roaming\AVS4YOU
      O43 - CFD: 08/05/2010 - 12:28:40 ----D- C:\Users\fatah\AppData\Roaming\Common Toolkit Suite
      O43 - CFD: 20/02/2010 - 01:54:12 ----D- C:\Users\fatah\AppData\Roaming\CyberLink
      O43 - CFD: 08/05/2010 - 12:26:40 ----D- C:\Users\fatah\AppData\Roaming\Fighters
      O43 - CFD: 26/01/2011 - 18:48:20 ----D- C:\Users\fatah\AppData\Roaming\FileZilla
      O43 - CFD: 31/08/2010 - 16:49:06 ----D- C:\Users\fatah\AppData\Roaming\Google
      O43 - CFD: 05/01/2010 - 20:43:34 ----D- C:\Users\fatah\AppData\Roaming\Hewlett-Packard
      O43 - CFD: 11/02/2010 - 13:38:54 ----D- C:\Users\fatah\AppData\Roaming\HP Support Assistant
      O43 - CFD: 04/01/2010 - 17:09:56 ----D- C:\Users\fatah\AppData\Roaming\HP TCS
      O43 - CFD: 05/01/2010 - 20:43:48 ----D- C:\Users\fatah\AppData\Roaming\hpqlog
      O43 - CFD: 11/02/2010 - 13:38:54 ----D- C:\Users\fatah\AppData\Roaming\HpUpdate
      O43 - CFD: 04/01/2010 - 17:14:58 ----D- C:\Users\fatah\AppData\Roaming\Identities
      O43 - CFD: 04/01/2010 - 17:23:52 ----D- C:\Users\fatah\AppData\Roaming\Macromedia
      O43 - CFD: 25/09/2009 - 10:13:44 ----D- C:\Users\fatah\AppData\Roaming\Media Center Programs
      O43 - CFD: 02/02/2011 - 02:53:24 -S--D- C:\Users\fatah\AppData\Roaming\Microsoft
      O43 - CFD: 07/01/2011 - 22:19:12 ----D- C:\Users\fatah\AppData\Roaming\Mozilla
      O43 - CFD: 18/12/2010 - 17:37:40 ----D- C:\Users\fatah\AppData\Roaming\OfferBox
      O43 - CFD: 28/02/2010 - 15:54:04 ----D- C:\Users\fatah\AppData\Roaming\OpenOffice.org
      O43 - CFD: 07/12/2010 - 14:56:08 ----D- C:\Users\fatah\AppData\Roaming\Real
      O43 - CFD: 13/02/2011 - 03:36:28 ----D- C:\Users\fatah\AppData\Roaming\Skype
      O43 - CFD: 30/01/2011 - 16:01:46 ----D- C:\Users\fatah\AppData\Roaming\SoftGrid Client
      O43 - CFD: 07/01/2010 - 19:34:58 ----D- C:\Users\fatah\AppData\Roaming\TextPad
      O43 - CFD: 30/09/2010 - 21:58:56 ----D- C:\Users\fatah\AppData\Roaming\TP
      O43 - CFD: 21/04/2010 - 21:47:30 ----D- C:\Users\fatah\AppData\Roaming\Uniblue
      O43 - CFD: 14/01/2010 - 14:54:32 ----D- C:\Users\fatah\AppData\Roaming\WildTangent
      O43 - CFD: 02/12/2010 - 13:19:52 ----D- C:\Users\fatah\AppData\Roaming\WinRAR
      O43 - CFD: 11/02/2010 - 17:14:00 ----D- C:\Users\fatah\AppData\Roaming\Yahoo!
      O43 - CFD: 06/04/2010 - 21:26:26 ----D- C:\Users\fatah\AppData\Roaming\_MDLogs
      O43 - CFD: 11/10/2010 - 12:10:10 ----D- C:\Program Files (x86)\Adobe
      O43 - CFD: 14/05/2010 - 18:31:22 ----D- C:\Program Files (x86)\Apple Software Update
      O43 - CFD: 25/09/2009 - 00:26:00 ----D- C:\Program Files (x86)\Atheros
      O43 - CFD: 12/02/2011 - 06:08:20 ----D- C:\Program Files (x86)\AVS4YOU
      O43 - CFD: 18/12/2010 - 23:57:00 ----D- C:\Program Files (x86)\Bing Bar Installer
      O43 - CFD: 20/12/2010 - 01:04:02 ----D- C:\Program Files (x86)\Bonjour
      O43 - CFD: 27/08/2010 - 18:14:22 ----D- C:\Program Files (x86)\CCleaner
      O43 - CFD: 12/02/2011 - 06:33:20 ----D- C:\Program Files (x86)\Common Files
      O43 - CFD: 18/09/2010 - 22:33:06 ----D- C:\Program Files (x86)\Conduit
      O43 - CFD: 25/09/2009 - 00:53:18 ----D- C:\Program Files (x86)\CyberLink
      O43 - CFD: 01/06/2010 - 00:33:26 ----D- C:\Program Files (x86)\EASIS
      O43 - CFD: 13/03/2010 - 16:48:50 ----D- C:\Program Files (x86)\EasyPHP5.3.0
      O43 - CFD: 18/03/2010 - 20:42:08 ----D- C:\Program Files (x86)\FileZilla FTP Client
      O43 - CFD: 16/01/2011 - 21:44:30 ----D- C:\Program Files (x86)\Google
      O43 - CFD: 05/01/2010 - 20:49:26 ----D- C:\Program Files (x86)\Hewlett-Packard
      O43 - CFD: 25/09/2009 - 00:48:10 ----D- C:\Program Files (x86)\Hp
      O43 - CFD: 19/08/2009 - 14:41:16 ----D- C:\Program Files (x86)\HP Games
      O43 - CFD: 22/05/2010 - 16:49:00 --H-D- C:\Program Files (x86)\InstallShield Installation Information
      O43 - CFD: 11/02/2011 - 03:20:50 ----D- C:\Program Files (x86)\Internet Explorer
      O43 - CFD: 07/01/2010 - 19:41:56 ----D- C:\Program Files (x86)\Ipswitch
      O43 - CFD: 30/12/2010 - 10:44:50 ----D- C:\Program Files (x86)\Java
      O43 - CFD: 07/01/2010 - 20:57:38 ----D- C:\Program Files (x86)\ManageEngine
      O43 - CFD: 30/01/2011 - 16:17:14 ----D- C:\Program Files (x86)\Microsoft
      O43 - CFD: 12/02/2011 - 06:33:14 ----D- C:\Program Files (x86)\Microsoft Analysis Services
      O43 - CFD: 25/01/2011 - 21:39:34 ----D- C:\Program Files (x86)\Microsoft Antimalware
      O43 - CFD: 12/02/2011 - 06:31:02 ----D- C:\Program Files (x86)\Microsoft Office
      O43 - CFD: 25/01/2011 - 21:39:38 ----D- C:\Program Files (x86)\Microsoft Security Client
      O43 - CFD: 18/02/2011 - 14:24:26 ----D- C:\Program Files (x86)\Microsoft Silverlight
      O43 - CFD: 30/01/2011 - 16:12:32 ----D- C:\Program Files (x86)\Microsoft Works
      O43 - CFD: 30/01/2011 - 16:12:34 ----D- C:\Program Files (x86)\Microsoft.NET
      O43 - CFD: 11/01/2011 - 00:31:14 ----D- C:\Program Files (x86)\Movie Maker 2.6
      O43 - CFD: 07/01/2011 - 22:18:44 ----D- C:\Program Files (x86)\Mozilla Firefox
      O43 - CFD: 14/07/2009 - 06:32:40 ----D- C:\Program Files (x86)\MSBuild
      O43 - CFD: 30/01/2011 - 15:50:58 ----D- C:\Program Files (x86)\MSECache
      O43 - CFD: 24/09/2010 - 01:31:16 ----D- C:\Program Files (x86)\MSN Toolbar
      O43 - CFD: 05/01/2010 - 07:37:10 ----D- C:\Program Files (x86)\MSXML 4.0
      O43 - CFD: 25/09/2009 - 00:54:52 ----D- C:\Program Files (x86)\muvee Technologies
      O43 - CFD: 01/06/2010 - 00:36:30 ----D- C:\Program Files (x86)\NTFS Undelete
      O43 - CFD: 18/12/2010 - 17:37:40 ----D- C:\Program Files (x86)\OfferBox
      O43 - CFD: 04/01/2010 - 17:09:52 R---D- C:\Program Files (x86)\Online Services
      O43 - CFD: 21/06/2010 - 23:01:56 ----D- C:\Program Files (x86)\OpenOffice.org 3
      O43 - CFD: 12/12/2010 - 22:57:26 ----D- C:\Program Files (x86)\QuickTime
      O43 - CFD: 31/08/2010 - 15:15:42 ----D- C:\Program Files (x86)\Real
      O43 - CFD: 25/09/2009 - 00:25:22 ----D- C:\Program Files (x86)\Realtek
      O43 - CFD: 14/07/2009 - 06:32:40 ----D- C:\Program Files (x86)\Reference Assemblies
      O43 - CFD: 12/03/2010 - 09:17:08 R---D- C:\Program Files (x86)\Skype
      O43 - CFD: 07/01/2010 - 19:34:42 ----D- C:\Program Files (x86)\TextPad 4
      O43 - CFD: 20/02/2011 - 22:29:50 ----D- C:\Program Files (x86)\trend micro
      O43 - CFD: 14/07/2009 - 05:57:08 --H-D- C:\Program Files (x86)\Uninstall Information
      O43 - CFD: 03/02/2011 - 16:57:44 ----D- C:\Program Files (x86)\Unlocker
      O43 - CFD: 01/12/2010 - 01:52:00 ----D- C:\Program Files (x86)\VideoLAN
      O43 - CFD: 19/08/2009 - 23:40:26 ----D- C:\Program Files (x86)\Windows Defender
      O43 - CFD: 27/01/2011 - 17:13:30 ----D- C:\Program Files (x86)\Windows Live
      O43 - CFD: 17/12/2010 - 03:15:26 ----D- C:\Program Files (x86)\Windows Mail
      O43 - CFD: 13/10/2010 - 21:13:28 ----D- C:\Program Files (x86)\Windows Media Player
      O43 - CFD: 14/07/2009 - 06:32:40 ----D- C:\Program Files (x86)\Windows NT
      O43 - CFD: 19/08/2009 - 23:40:26 ----D- C:\Program Files (x86)\Windows Photo Viewer
      O43 - CFD: 14/07/2009 - 06:32:42 ----D- C:\Program Files (x86)\Windows Portable Devices
      O43 - CFD: 04/01/2010 - 17:09:50 ----D- C:\Program Files (x86)\Windows Sidebar
      O43 - CFD: 18/12/2010 - 23:48:36 ----D- C:\Program Files (x86)\WinRAR
      O43 - CFD: 04/06/2010 - 09:58:20 ----D- C:\Program Files (x86)\Yahoo!
      O43 - CFD: 21/02/2011 - 14:42:48 ----D- C:\Program Files (x86)\ZHPDiag
      O43 - CFD: 12/02/2011 - 06:31:44 ----D- C:\Program Files\Common Files\Microsoft Shared
      O43 - CFD: 14/07/2009 - 04:20:10 ----D- C:\Program Files\Common Files\Services
      O43 - CFD: 14/07/2009 - 04:20:10 ----D- C:\Program Files\Common Files\SpeechEngines
      O43 - CFD: 19/08/2009 - 23:43:10 ----D- C:\Program Files\Common Files\System


      ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
      O44 - LFC:[MD5.17000000000000000000000044EE1800] - 21/02/2011 - 14:27:44 ---A- . (...) -- C:\Windows\WindowsUpdate.log [1919644]
      O44 - LFC:[MD5.0EF55ACBC4D66DA6B5E844D3F5EF680F] - 21/02/2011 - 11:41:23 --HA- . (...) -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [23024]
      O44 - LFC:[MD5.0EF55ACBC4D66DA6B5E844D3F5EF680F] - 21/02/2011 - 11:41:23 --HA- . (...) -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [23024]
      O44 - LFC:[MD5.F6CE2E1C75BAF3819F6A28DB126D393E] - 21/02/2011 - 11:33:38 ---A- . (...) -- C:\Windows\setupact.log [9184]
      O44 - LFC:[MD5.10ED8258B835CD3DF9D9761C914FDABE] - 21/02/2011 - 11:33:38 -S-A- . (...) -- C:\Windows\bootstat.dat [67584]
      O44 - LFC:[MD5.C3A91C0BA94FF3588A8C63E4C87E82EC] - 12/02/2011 - 13:54:07 ---A- . (...) -- C:\Windows\SysNative\FNTCACHE.DAT [372640]
      O44 - LFC:[MD5.BF973CEDCD012D23F194BBF0A9B218E6] - 10/02/2011 - 11:17:06 ---A- . (.Adobe Systems Incorporated - Windows NT OpenType/Type 1 Font Driver.) -- C:\Windows\SysNative\atmfd.dll [366080]
      O44 - LFC:[MD5.BF973CEDCD012D23F194BBF0A9B218E6] - 10/02/2011 - 11:17:06 ---A- . (.Adobe Systems Incorporated - Windows NT OpenType/Type 1 Font Driver.) -- C:\Windows\System32\atmfd.dll [294400]
      O44 - LFC:[MD5.158D85C26868E8A9903A726CE145F66B] - 10/02/2011 - 11:17:05 ---A- . (.Adobe Systems - Windows NT OpenType/Type 1 API Library..) -- C:\Windows\SysNative\atmlib.dll [46080]
      O44 - LFC:[MD5.158D85C26868E8A9903A726CE145F66B] - 10/02/2011 - 11:17:05 ---A- . (.Adobe Systems - Windows NT OpenType/Type 1 API Library..) -- C:\Windows\System32\atmlib.dll [34304]
      O44 - LFC:[MD5.C1DEDEA2D673A9AEDE4187942FB091C3] - 08/02/2011 - 21:55:42 ---A- . (...) -- C:\Windows\SysNative\PerfStringBackup.INI [1556228]
      O44 - LFC:[MD5.299F711F4D74767FEE47F66E0552BEBA] - 08/02/2011 - 21:55:42 ---A- . (...) -- C:\Windows\SysNative\perfc009.dat [107388]
      O44 - LFC:[MD5.E6CF1233F8D4D927DCDE50796BEC8E87] - 08/02/2011 - 21:55:42 ---A- . (...) -- C:\Windows\SysNative\perfc00C.dat [131754]
      O44 - LFC:[MD5.A5A50971724416BD7471AF1BAD24B96C] - 08/02/2011 - 21:55:42 ---A- . (...) -- C:\Windows\SysNative\perfh009.dat [618108]
      O44 - LFC:[MD5.799F5E202CEAF3093A2892DDF284F2D4] - 08/02/2011 - 21:55:42 ---A- . (...) -- C:\Windows\SysNative\perfh00C.dat [706580]
      O44 - LFC:[MD5.EADAACC3CB690B5B5AEAB2BF03BFF2FE] - 08/02/2011 - 01:45:08 ---A- . (...) -- C:\Windows\reimage.ini [286]
      O44 - LFC:[MD5.C5BE7F7539A5421CF8A6FF4FEAE6E44A] - 08/02/2011 - 01:23:54 ---A- . (...) -- C:\Windows\SysNative\umstartup.etl [18432]
      O44 - LFC:[MD5.3B6550ADD4994B1E18C3A80626B389DE] - 07/02/2011 - 16:27:18 ---A- . (...) -- C:\Windows\ntbtlog.txt [2281466]
      O44 - LFC:[MD5.DDFD5ABE4B9E8B748231B2939E3B0A21] - 04/02/2011 - 03:23:30 ---A- . (...) -- C:\Windows\PFRO.log [28024]
      O44 - LFC:[MD5.BF2EED606B6D4CB600FF4C27B03665B5] - 27/01/2011 - 17:08:35 ---A- . (...) -- C:\Windows\DirectX.log [33150]
      O44 - LFC:[MD5.E185BDA84E5F03F4E1D8DCA30E209277] - 25/01/2011 - 21:40:17 ---A- . (...) -- C:\Windows\epplauncher.mif [1912]
      O44 - LFC:[MD5.C1DEDEA2D673A9AEDE4187942FB091C3] - 25/01/2011 - 21:39:41 ---A- . (...) -- C:\Windows\System32\PerfStringBackup.INI [1579522]


      ---\\ Déni du service (Local Security Authority) (O48)
      O48 - LSA:Local Security Authority Authentication Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\Windows\System32\msv1_0.dll
      O48 - LSA:Local Security Authority Notification Packages . (.Microsoft Corporation - Moteur du client de l'Éditeur de configuration de sécurité Windows.) -- C:\Windows\System32\scecli.dll
      O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\Windows\System32\msv1_0.dll


      ---\\ Trojan Driver Search Data (HKLM) (O52)
      O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\Windows\System32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm
      O52 - TDSD: \drivers.desc\"C:\Windows\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm


      ---\\ ShareTools MSconfig StartupReg (O53)
      O53 - SMSR:HKLM\...\startupreg\Adobe ARM [Key] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
      O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems In
      0
    2. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Hello, il faut heberger le rapport sur cijoint, sinon il est coupé.

      Si ce n'est toi, c'est donc ton frère? :)
      0
    3. Pierre
       
      hello Tigzy !!

      J'ai pas bien compris.. Sur "ci-joint" c'est quoi? en faisant un fichier joint ? Si c'est le cas,faut-il que je clique où,sur le site,pour Joindre ? Merci
      0
    4. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      * Heberge le rapport ici: cijoint et colle le lien dans la réponse
      0
    5. Pierre
       
      Le fichier est là.

      http://www.cijoint.fr/cjlink.php?file=cj201102/cijmmcb9DP.txt

      merci
      0
  3. Valuu Messages postés 2258 Statut Contributeur 201
     
    Bonjour Pierre,

    Rien de bien méchant sur ton ordi. Quelques petites babioles mais rien qui te vole tes mots de passe à priori.

    * Télécharge AD-Remover(de C_XX) sur ton Bureau.
    Déconnecte toi et ferme toutes les applications en cours
    * Double-clique sur l'icône AD-Remover
    * Au menu principal, clique sur Nettoyer
    * Confirme le lancement de l'analyse et laisse l'outil travailler
    * Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

    * Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
    * Copie les lignes suivantes :

    ---------------------------------------------------
    O87 - FAEL: "{72D36E91-5879-4334-AB2B-0AE2B1123B8D}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
    O87 - FAEL: "{4B11C1BD-92A9-4CD2-93C6-8CE868341FA6}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
    O4 - HKLM\..\Wow6432Node\Run: [UpdatePRCShortCut] Clé orpheline
    O4 - Global Startup: C:\Users\fatah\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\eBay.lnk - Clé orpheline
    O64 - Services: CurCS - (.not file.) - Sftredir (Sftredir) .(...) - LEGACY_SFTREDIR

    ---------------------------------------------------

    * Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
    * Les lignes se collent automatiquement dans ZHPFix.
    * Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
    * Colle le contenu du rapport dans ta prochaine réponse.

    * Rends-toi sur VirusTotal
    * Clique sur Parcourir, et va chercher le fichier en gras ci dessous :

    C:\Program Files (x86)\ManageEngine\AppManager9\working\wrapper.exe

    * Clique sur Send File, si celà t'es demandé, clique sur Reanalyse.
    * Colle-moi l'adresse internet dans ta prochaine réponse.

    * Télécharge la dernière version de Java : https://www.java.com/fr/download/
    *Puis télécharge JavaRa.zip
    * Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
    * Double-clique sur le répertoire JavaRa obtenu.
    * Si tu es sous Vista/Seven, Exécute leavec un cloc droit / Exécuter en tant qu'administrateur
    * Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
    * Clique sur Remove Older Versions.
    * Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
    * Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. (Note : le rapport se trouve aussi là : ( C:\JavaRa.log ))
    0
  4. Pierre
     
    Salut Valuu

    Merci d'avance.

    Voici,en gros,les resultats des rapports que tu as demandé:

    1 - AdRapportScan: http://www.cijoint.fr/cjlink.php?file=cj201102/cijlVYJcXt.txt

    2-ZHPFIX Reports:http://www.cijoint.fr/cjlink.php?file=cj201102/cijtaFLAdQ.txt

    3-Liens du Scan de (C:\Program Files (x86)\ManageEngine\AppManager9\working\wrapper.exe )sur Virus Total : http://www.virustotal.com/file-scan/report.html?id=2ea96294f8975088ab3cac9ac19c64bbde6b661cd931949f83d40c9bbc6b42c0-1298325310

    4-Le fichier Log de Java,j'arrive pas à le placer sur le site,et te donner le lien.. donc,je l'envois directement ici :

    JavaRa 1.15 Removal Log.

    Report follows after line.

    ------------------------------------

    The JavaRa removal process was started on Mon Feb 21 23:45:45 2011

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBC}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBC}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBC}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBC}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

    ------------------------------------

    Finished reporting.

    merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Valuu Messages postés 2258 Statut Contributeur 201
     
    salut,

    Repasse Ad-Remover en choisissant l'option Nettoyer
    Puis reposte un nouveau rapport ZHPDiag, on va finaliser.
    0
  7. Valuu Messages postés 2258 Statut Contributeur 201
     
    Bien,
    Reposte moi un nouveau rapport ZHPDiag s'il te plait.

    Si tu as des questions surtout n'hésites pas, je ferais de mon mieux pour y répondre.
    0
    1. Pierre
       
      Salut Valuu

      Le rapport est là ,sinon j'ai un autre souci:http://www.cijoint.fr/cjlink.php?file=cj201102/ciju65yDcw.txt

      2) Un autre souci que j'ai depuis un certain temps avant.Cela concerne le démarrage et c'est depuis longtemps. Voici ce qui se passe:

      - J'appuie sur le bouton et le démarrage est lance.
      -Un message " Vérification du système de fichier C.Le type du système de fichier est NTFS.L'intégralité de l'un de vos disque doit être vérifiée" suivi du déclenchement du Chrono avant vérification totale.. Ce qui me perd temps,et donc m'oblige d'appuyer sur une touche pour interrompre la produire et démarrer normalement... Jusqu'au prochain démarrage.. le même problème qui recommence..

      Merci
      0
  8. Valuu Messages postés 2258 Statut Contributeur 201
     
    Salut,
    ça fait quoi si tu essaies de le laisser se terminer jusqu'au bout ?

    Encore un petit fichier à analyser sur Virustotal :
    C:\Users\fatah\Desktop\EasyPHP-5.3.0-setup.exe


    * Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
    * Copie les lignes suivantes :

    ---------------------------------------------------
    SysRestore
    EmptyTemp
    FirewallRAZ
    O4 - HKLM\..\Run: [NvCplDaemon] C:\Windows\system32\NvCpl.dll (.not file.)
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (.not file.)
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (.not file.)
    O4 - Global Startup: C:\Users\fatah\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk - Clé orpheline
    O4 - Global Startup: C:\Users\fatah\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk - Clé orpheline
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - (.not file.) - C:\PROGRA~2\MICROS~4\Office12\EXCEL.exe
    O8 - Extra context menu item: Google Sidewiki... - (.not file.) - C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll
    [MD5.00000000000000000000000000000000] [APT] [{3AE1BAB9-66FA-4A08-BCA6-C2452D7F9E2A}] (.Pas de propriétaire.) -- C:\Program Files (x86)\AutoWebCam\AutoWebCam.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{B598E1DA-C8BB-4EEC-889C-4004D44E7D22}] (.Pas de propriétaire.) -- C:\Program Files (x86)\AutoWebCam\AutoWebCam.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{CEAE6F1C-D9F2-4907-B254-9EB647C6B26B}] (.Pas de propriétaire.) -- C:\Program Files (x86)\Norton Internet Security\Engine\16.7.2.11\uiStub.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{D1CC91DF-F10F-480D-99F1-C49872F80A03}] (.Pas de propriétaire.) -- C:\Program Files (x86)\Norton Internet Security\Engine\16.7.2.11\uiStub.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{F6DA23B8-CAAD-499F-B7E1-C4CF3EF8BBBE}] (.Pas de propriétaire.) -- C:\Program Files (x86)\AutoWebCam\AutoWebCam.exe (.not file.)
    O42 - Logiciel: Adobe Reader 9.4.1 - Français - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {AC76BA86-7AD7-1036-7B44-A94000000001}
    O42 - Logiciel: Bing Bar Platform - (.Microsoft Corporation.) [HKLM][64Bits] -- {07766F89-EFAA-4635-86B7-636B89EA2C0D}
    O42 - Logiciel: Java(TM) 6 Update 14 (64-bit) - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F86416014FF}
    O64 - Services: CurCS - (.not file.) - aswFsBlk (aswFsBlk) .(...) - LEGACY_ASWFSBLK
    O64 - Services: CurCS - (.not file.) - aswMonFlt (aswMonFlt) .(...) - LEGACY_ASWMONFLT
    O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(...) - LEGACY_ASWRDR
    O64 - Services: CurCS - (.not file.) - aswSP (aswSP) .(...) - LEGACY_ASWSP
    O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(...) - LEGACY_ASWTDI
    O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(...) - LEGACY_EECTRL
    O64 - Services: CurCS - (.not file.) - EraserUtilDrvI9 (EraserUtilDrvI9) .(...) - LEGACY_ERASERUTILDRVI9
    O64 - Services: CurCS - (.not file.) - EraserUtilRebootDrv (EraserUtilRebootDrv) .(...) - LEGACY_ERASERUTILREBOOTDRV
    O64 - Services: CurCS - (.not file.) - IDSVia64 (IDSVia64) .(...) - LEGACY_IDSVIA64
    O64 - Services: CurCS - (.not file.) - Sftfs (Sftfs) .(...) - LEGACY_SFTFS
    O64 - Services: CurCS - (.not file.) - Sftplay (Sftplay) .(...) - LEGACY_SFTPLAY
    O64 - Services: CurCS - (.not file.) - Sftvol (Sftvol) .(...) - LEGACY_SFTVOL
    O64 - Services: CurCS - (.not file.) - Symantec Real Time Storage Protection (PEL) x64 (SRTSPX) .(...) - LEGACY_SRTSPX
    O64 - Services: CurCS - (.not file.) - Symantec Extended File Attributes (SymEFA) .(...) - LEGACY_SYMEFA
    O64 - Services: CurCS - (.not file.) - SymEvent (SymEvent) .(...) - LEGACY_SYMEVENT
    O64 - Services: CurCS - (.not file.) - Symantec Network Filter Driver (SYMFW) .(...) - LEGACY_SYMFW
    O64 - Services: CurCS - (.not file.) - Symantec Network Filter Driver (SYMNDISV) .(...) - LEGACY_SYMNDISV
    O64 - Services: CurCS - (.not file.) - Symantec Network Dispatch Driver (SYMTDI) .(...) - LEGACY_SYMTDI

    ---------------------------------------------------

    * Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
    * Les lignes se collent automatiquement dans ZHPFix.
    * Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
    * Attention, le script peut te faire désinstaller des logiciels, si à la fin de leur désinstallation ils te demandent de redémarrer, refuse, ça interromprait le script
    * Colle le contenu du rapport dans ta prochaine réponse.

    Télécharge la dernière version de Adobe Reader ici en décochant bien la case pour le scanner McAfee ou la toolbar.

    Télécharge OneClick2RestorePoint de Laddy sur ton Bureau

    * Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur)
    * Entre la description suivante :Post-désinfection
    * Clic sur le bouton Créer, puis sur le bouton OK.
    * Clic sur le bouton quitter pour fermer l'application

    Purger les points de restauration système:

    * Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
    * Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
    * Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
    * Rends toi dans l'onglet "Autres options"
    * Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
    * Les points de restauration système seront purgés sauf le dernier créé.

    Télécharge DelFix sur ton bureau
    * Lance le et appuie sur le bouton Suppression
    * Copie/colle le contenu du rapport qui s'ouvrira sur le forum qui vous prend en charge.

    Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt

    * Tu peux ensuite relancer DelFix et appuyer sur Désinstaller afin de supprimer toute trace de son utilisation.

    Fais une recherche des erreurs de disque :
    ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d'avertissement et redémarrez votre système.

    Défragmente tes disque dur :
    Télécharge Deffragler, et défragmente tes 2 disques.

    Pour ta navigation, je te conseille d'utiliser Mozilla Firefox par défaut. Internet Explorer est bien, mais Mozilla est plus rapide et plus sécurisé (et plus personnalisable en plus).
    Pour le sécuriser tu peux ajouter les modules complémentaires suivant :
    - WOT : C'est un module qui te permet de savoir l'indice de confiance du site que tu visites. Il t'affiche un message comme quoi le site est indésirable si c'est le cas.

    - AD-Block Plus : ce module te permet de bloquer l'affichage des publicités, te soulageant ainsi la page web, et d'infecter ta machine en suivant ces pubs...

    - NoScript : ce module bloque les applications fonctionnant par script, empêchant ainsi d'infecter ta machine. Tu peux autoriser les pages que tu visites au fur et à mesure si tu es sur qu'elle sont sans risque (en te fiant à l'icône de WOT par exemple)

    - Tu peux également utiliser d'autres module tels que Personas, AnyWeather, Destroy the Web... qui sont plus pour le look, ou le jeu. Tu as tous les modules disponibles ici

    Pour sécuriser ton système :
    Il te faut au minimum 1 antivirus, 1 par feu, 1 antimalware.

    Pour l'antivirus, si tu n'en as pas, Je te conseille Antivir. Un très bon antivirus gratuit, simple d'utilisation.
    Télécharge le ici
    Mais attention, tu ne dois avoir qu'un seul antivirus sur ton ordinateur !

    Pour le pare-feu, tu peux garder celui de Windows en vérifiant bien qu'il est activé, ou tu peux en utiliser un autre : Comodo.
    Tutoriel, Découvrir Comodo. C'est un pare-feu assez compliquer à utiliser, si tu ne comprends pas tout demande, ou laisse le pare-feu Windows, ou installe un autre pare-feu.

    Mais attention, tu ne dois avoir qu'un seul pare-feu actif sur ton ordinateur, si tu en installe un autre, désactive celui de Windows (par le panneau de configuration/Pare-feu)

    Puis comme antimalware, je te conseille d'utiliser MBAM, et le mettant à jour avant chaque analyse.
    Lance le régulièrement en scan rapide.

    Si tu es sous Windows Vista ou 7, active l'UAC :
    Sous Vista
    Sous Seven

    Vaccine tes disques durs et supports amovibles avec USBFix :
    * Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
    * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
    * Double clique sur le raccourci UsbFix sur ton Bureau
    * Clique sur "Vacciner"
    * Double clique sur le raccourci UsbFix sur ton Bureau
    * Clique sur "Désinstaller"
    * Un message va confirmer la désinstallation : clique sur "OK"

    Télécharge DelFix sur ton bureau
    * Lance le et appuie sur le bouton Suppression
    * Copie/colle le contenu du rapport qui s'ouvrira sur le forum qui vous prend en charge.

    Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt

    * Tu peux ensuite relancer DelFix et appuyer sur Désinstaller afin de supprimer toute trace de son utilisation.

    Mets tes drivers à jour
    * Va sur touslesdrivers Puis clique sur Lancer la détection
    * Installe le logiciel MaConfig comme ça va te le proposer.
    * Dans la liste, certaines lignes seront différentes, tu pourras installer certains drivers qui ne sont pas à jour sur ton ordinateur.
    * Clique sur le plus récent en date de chaque catégorie pour les télécharger et les installer.
    * Redémarre ton ordinateur lorsque tu les as installés, puis retourne sur le site pour voir si tu en a d'autres à mettre à jour.
    * Recommence jusqu'à ce que toutes les lignes soient pareilles.

    <<< Si tu as peur de faire une bétise, demande moi ce que tu veux savoir, ou ne fais rien >>>

    Utilise ce programme pour optimiser ton ordinateur :

    * Télécharge CCleaner slim.
    * Installe le puis lance le.
    * Clique sur Nettoyeur / Analyse / Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
    * Enfin, clique sur Registre / corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
    0
  9. Pierre
     
    Salut Valuu

    j'ai fait tout ce que tu m'as recommandé de faire.

    Je dois dire que le problème est globalement résolu.. ,compte tenu de l'état actuel de la machine.. qui,en passant,redémarre,sans causer les petits soucis,indépendants du sujet auquel j'avais lancé..C'est un ainsi que je t'en remercie beaucoup,ainsi qu'à toute l'équipe du site..

    Toutes fois,je vous envois la livraison que tu m'avais recommandé dans le précèdent courrier..

    -Rapport DelFix:http://www.cijoint.fr/cjlink.php?file=cj201102/cijNYMny9M.txt

    -Rapport Malware..: http://www.cijoint.fr/cjlink.php?file=cj201102/cijloLwyck.txt

    Rapport Netooyage ZHPFix:http://www.cijoint.fr/cjlink.php?file=cj201102/cijn4Vgt0e.txt

    Toutefois,je ne suis pas vraiment certain d'avoir exectuer CliqueOnRestore,trés bien.. Mais j'ai été jusqu'au bout de ce que tu me demandais..

    Le fonctionnement de l'ordi s'est amélioré réelement..

    Toutefois,j'ai noté ceci au cours de tout le processus:

    ==> Dans l'exection de ZHPFix:A la fin.. Message:" Impossible de creer le fichier "C:\Program Files(x86)\ZHPDiag\ZHPFixQuarantaine.txt" Acces refusé. Si bien,qu'il ne mavait pas semblé que l'execution ait été jusqu'à son terme.

    ==>La proceduire d'installation de Java n'est pas allé à son terme. Il demande de désinstaller par Ajout/ Suppression de programme,la version installée,avant de continuer.. Et comme je ne voulais pas en arriver à mélanger les versions.. j'ai pas trop forcé...

    Voilà en gros le détails des evenements.. rencontrés au cours des actions que tu m'as recommandés..

    J'ajoute encore,que pour l'instant,je vois que la machine s'est améliorée et fonctionne de manière plus stable que d'habitude..

    Je vous en remercie encore.

    salut
    0
  10. Valuu Messages postés 2258 Statut Contributeur 201
     
    Salut,

    Toutefois,je ne suis pas vraiment certain d'avoir exectuer CliqueOnRestore,trés bien.. Mais j'ai été jusqu'au bout de ce que tu me demandais.. 

    Tu as un point de restauration crée avec ZHPFix toute façon donc c'est bon.

    ==>La proceduire d'installation de Java n'est pas allé à son terme. Il demande de désinstaller par Ajout/ Suppression de programme,la version installée,avant de continuer.. Et comme je ne voulais pas en arriver à mélanger les versions.. j'ai pas trop forcé...
    

    Et bah va dans Ajout/Suppression de programme et supprime toutes les versions de Java présentes. Télécharge ensuite la dernière version depuis le lien que je t'ai donné.
    0
    1. Pierre
       
      J'ai réinstallé Java..

      Et du coup,je te renvois un petit scan ZHDiag...:http://www.cijoint.fr/cjlink.php?file=cj201102/cijVNJiCxc.txt

      Encore merci

      salut
      0
  11. Valuu Messages postés 2258 Statut Contributeur 201
     
    Tout est clean.

    Bon surf !
    0