Aide Urgent , Rapport ZHPDiag

Résolu
21JumpStt -  
21JumpStt Messages postés 385 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

Je sollicite votre aide au sujet de mon Rapport ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201103/cijlkUgODb.txt , étant dans l'incapacité de pouvoir le décrypter seul ^^ Voir si tout roule mieux :)

Merci .

Windows 7 Premium / 64 Bit
Asus G73JW- TY103V
Intel Core i5-460M
Nvidia Gforce GTX 460M . 1,5

22 réponses

  • 1
  • 2
  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    salut,

    c'est clean. Tu peux supprimer spybot qui sert à rien à part bouffer de la mémoire...

    t'as un soucis particulier ou c était pour vérifier ?

    PS: félicitations ton système et java + reader sont à jour, cas exemplaire lol

    ++
    2
    1. 21JumpStt
       
      Salut Juju ' ,

      Effectivement c'était plus pour vérifier ;) Merci beaucoup pour ta réponse^^

      SpyBot ne sert à rien du coup ?

      Ok . Quel autre Logiciel pourrait le remplacer et est-ce utile svp ?

      Sachant que j'ai : Avast + Windows Defender et en apoint Malawarebytes ( Cc cleaner pour nettoyer ).


      Quant à Tune Up j'ai l 'impression qu'il n'est pas très efficaces ?

      Merci d'avance .
      0
  2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Tu sais tous ces logiciels servent à rien : https://forum.malekal.com/viewtopic.php?t=26069&start=

    :)

    Spybot (tout comme ad-aware) sont à la rue : bases de signatures obsolètes.
    Pour le remplacant tu l as pointé: mbam. Veille à mettre sa base à jour avant utilisation (onglet : mise à jour)

    Un truc que tu peux faire c est usbfix pour vacciner tes supports : https://forums.commentcamarche.net/forum/affich-37636394-desinfecter-une-cle-usb-ou-un-disque-amovible#usbfix

    Tu clique sur vacciner.

    Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
    Et celui ci, sur les logiciels gratuits à éviter

    Voilà si tu as d autres questions n'hésite pas :-)
    1
    1. 21Jumpstt
       
      Bonsoir Juju ,

      J'ai bien lu les post et les précisions sont plutôt pas mal ,
      Merci beaucoup pour ton Aide très utile ^^

      à Bientôt ;)
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      avec plaisir

      @+
      0
    3. 21JumpStt Messages postés 385 Date d'inscription   Statut Membre Dernière intervention   1
       
      Bonsoir , je reviens sur ce post car je subis des ralentissements en tout genre sur mon Pc et là je ne sais à quoi s'est dû ? Des trucs du genre " Ce programme Ne répond pas .." , et je le trouve beaucoup plus lents qu'avant .
      0
  3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut,

    ▶ Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    ▶ Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    ▶ Lance OTL
    ▶ Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    CREATERESTOREPOINT
    nslookup www.google.fr /c 

    ▶ Clique sur le bouton Analyse.
    ▶ Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
    Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.

    à+
    1
  4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Supprime spybot ça sert à rien ce truc

    ▶ Rentre dans ton panneau de configuration....
    ▶ Apparence et personnalisation...
    ▶ Option des dossiers...(double cliquer dessus)
    ▶ Dans l'onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option
    ▶ Encore plus bas : Masquer les fichiers protégés du système d'exploitation (recommandé) : à décocher.

    ▶ ▶ ensuite rends toi sur ce lien:
    https://www.virustotal.com/gui/

    (si virustotal ne fonctionne pas: https://virusscan.jotti.org/fr

    ▶ Là où il est indiqué "envoyer le fichier", Clique sur "parcourir"
    recherche les entrées suivante dans ton disque :

    C:\Windows\OOBEPlayer.exe
    C:\Windows\explorer.exe.config
    C:\ProgramData\ezsidmv.dat
    
    


    ▶ Si une fenêtre apparait disant, "Le fichier à déjà été Analysé", Alors clique sur Réanalyser le fichier maintenant

    ▶ Copie et colle le lien de ta barre d'adresse ici, après que l'analyse soit terminée
    1
    1. 21JumpStt Messages postés 385 Date d'inscription   Statut Membre Dernière intervention   1
       
      http://www.virustotal.com/file-scan/report.html?id=f68f898f30c4c494c949e19e2a587ea27520bd2f3b48deb7a291c604cc19a50c-1299987747

      http://www.virustotal.com/file-scan/report.html?id=33494ed1fb8279ea35c8edad001583fe99d59d9b8f009047ad4f6ec447603ba9-1299987911


      http://www.virustotal.com/file-scan/report.html?id=13ab6cedc0487a5262a6a91ad319757cabc100af4151c413cc4f727496b57598-1299987361
      0
    2. 21JumpStt Messages postés 385 Date d'inscription   Statut Membre Dernière intervention   1
       
      Par contre spybot je l'avais déjà desinstallé l'autre fois , il reste des traces ??

      Je viens de voir que deux fichiers venait de s'afficher sur mon Bureau je ne comprend pas :

      [.ShellClassInfo]
      LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21799


      [.ShellClassInfo]
      LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21769
      IconResource=%SystemRoot%\system32\imageres.dll,-183
      [LocalizedFileNames]
      Internet Explorer (64-bit).lnk=@%windir%\System32\ie4uinit.exe,-735

      (est -ce normal ? )
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Niark niark.

    J'sais pas.

    ▶ Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau.

    ▶ ▶ Miroir 1 si inaccessible
    ▶ ▶ Miroir 2 si inaccessible

    ▶ ▶ /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

    ▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
    ▶ Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour
    ▶ si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte
    Une fois la mise à jour terminée
    ▶ rends-toi dans l'onglet Recherche
    ▶ Sélectionne Exécuter un examen complet
    ▶ Clique sur Rechercher
    ▶ ▶ Le scan démarre.
    ▶ A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    ▶ Clique sur Ok pour poursuivre.
    ▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
    ▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    ▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)

    ▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
    ▶ Une fois le PC redémarré, rends toi dans l'onglet rapport/log
    ▶ Tu clique dessus pour l'afficher, une fois affiché
    ▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ++
    1
    1. 21JumpStt Messages postés 385 Date d'inscription   Statut Membre Dernière intervention   1
       
      re Voilà mon rapport , j'ai eu du mal à le lancer le programme ne répondais pas :
      Malwarebytes' Anti-Malware 1.50.1.1100
      www.malwarebytes.org

      Version de la base de données: 6044

      Windows 6.1.7601 Service Pack 1
      Internet Explorer 8.0.7601.17514

      13/03/2011 21:47:29
      mbam-log-2011-03-13 (21-47-29).txt

      Type d'examen: Examen complet (C:\|D:\|Q:\|)
      Elément(s) analysé(s): 295552
      Temps écoulé: 34 minute(s), 0 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  7. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut,

    On va sortir le grand jeu:

    Attention, avant de commencer, lit attentivement la procédure, et imprime la

    /!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

    tutoriel combofix

    ▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\

    ▶ Double-clique sur ComboFix.exe
    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

    ▶ ▶ SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
    (si il te propose de l'installer remets internet)

    ▶ Mets-le en langue française F

    ▶ Tape sur la touche 1 (Yes) pour démarrer le scan.


    ▶ Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC


    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    ▶ Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    ▶ ▶ /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    ▶ Note : Le rapport se trouve également là : C:\ComboFix.txt

    ++
    1
  8. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Nous allons réaliser une analyse complète de ton pc, en ligne:
    Rends toi sur ce lien, avec Internet Explorer :

    https://www.eset.com/

    ▶ Clique sur le carré vert "online scanner",
    ▶ Il recherchera ton navigateur pour voir s'il et compatible, une fois fait tu devras accepter les termes du contrat de licence, Accepte les
    ▶ Une fois acceptés tu pourras alors cliquer sur start, Il risque de te demander d'installer un contrôle Active X..Accepte le
    ▶Tu auras alors la page de paramètres d'analyse de l'ordinateur.Voici les paramètres à effectuer :

    ▶ ▶ Laisse cocher " Supprimer les menaces détectées "
    ▶ ▶ Coche la case " Analyser les archives "

    ▶ Clique sur le lien en bleu " Paramètre Avancés",

    ▶ Si elles ne sont pas cochées, coche ces cases :

    ▶ ▶ "Rechercher les applications potentiellement indésirables "
    ▶ ▶ "Rechercher les applications potentiellement dangereuses"
    ▶ ▶ "Activer la technologie Anti-Stealth (Anti-furtivité) "

    ▶ Décoche cette cases :

    ▶ ▶ utilisez des paramètres proxy manuel...

    ▶ une fois terminée, colle le rapport qui est stocké à cet emplacement :
    C:\Program Files\EsetOnlineScanner\log.txt

    /!\ Il se peut que le Scan soit très long /!\

    ++
    1
    1. 21JumpStt Messages postés 385 Date d'inscription   Statut Membre Dernière intervention   1
       
      Re , Voilà le Scan est presque finis , là il bloque à 99 %
      0
    2. 21JumpStt Messages postés 385 Date d'inscription   Statut Membre Dernière intervention   1
       
      Re alors je n'ai pas trouvé le fichier avec ton emplacement , j'ai trouvé ca par contre :


      ESETSmartInstaller@High as downloader log:
      all ok
      # version=7
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6425
      # api_version=3.0.2
      # EOSSerial=e4e46002b872ed4db34cdfbdc6f97b95
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2011-03-13 11:28:27
      # local_time=2011-03-14 12:28:27 (+0100, Paris, Madrid)
      # country="France"
      # lang=1036
      # osver=6.1.7601 NT Service Pack 1
      # compatibility_mode=5893 16776573 100 94 212046 51684775 0 0
      # compatibility_mode=8192 67108863 100 0 178 178 0 0
      # scanned=131003
      # found=0
      # cleaned=0
      # scan_time=3981
      0
  9. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Démarrer/exécuter et tape : SystemPropertiesProtection.exe
    Une fenêtre contenant une description en double de ton DD principal devrait apparaître.
    Décoche celle qui n'a pas le logo de Windows et coche celle qui la possède.
    1
  10. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut :]

    Alors ça fonctionne la purge maintenant? JavaRa.log tu le trouveras pas il a été supprimé par delfix.

    Oui je met en résolu.
    1
    1. 21JumpStt Messages postés 385 Date d'inscription   Statut Membre Dernière intervention   1
       
      Nickel Chrome Merci pour Tout :)
      0
  11. 21JumpStt Messages postés 385 Date d'inscription   Statut Membre Dernière intervention   1
     
    Ok Voici :

    ComboFix 11-03-12.01 - mickaelCaeyman 13/03/2011 22:16:42.1.4 - x64
    Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3948.340 [GMT 1:00]
    Lancé depuis: c:\users\mickaelCaeyman\Desktop\21JumpSt.exe
    AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
    SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
    SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    * Un nouveau point de restauration a été créé
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\esupport\eDriver\Software\ASUS\MultiFrame\XP32_Vista32_Vista64_Win7_32_Win7_64_1.0.0021\Desktop_.ini
    c:\programdata\FullRemove.exe
    c:\windows\SysWow64\237JjLTJntjVd.vbs
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-02-13 au 2011-03-13 ))))))))))))))))))))))))))))))))))))
    .
    .
    2011-03-13 21:23 . 2011-03-13 21:23 -------- d-----w- c:\users\Default\AppData\Local\temp
    2011-03-12 19:43 . 2011-03-12 19:43 -------- d-----w- c:\users\mickaelCaeyman\AppData\Local\{2BA76A53-854D-42BD-9FC0-48DF97F8DD13}
    2011-03-11 12:39 . 2011-03-11 12:39 -------- d-----w- c:\users\mickaelCaeyman\AppData\Local\{E8DD40AA-C063-4F43-911A-D1E3F64BD946}
    2011-03-11 12:27 . 2011-02-11 07:30 7947600 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{1D65B123-7AB0-4BD7-9F35-6391FA82AD96}\mpengine.dll
    2011-03-10 08:33 . 2011-03-10 08:34 -------- d-----w- c:\users\mickaelCaeyman\AppData\Local\{D37FFB61-826C-40F2-A35E-1DB8CB94C5F6}
    2011-03-10 03:01 . 2011-03-10 03:01 -------- d-----w- c:\users\mickaelCaeyman\AppData\Roaming\iWin
    2011-03-10 01:39 . 2011-03-10 01:39 -------- d-----w- c:\users\mickaelCaeyman\AppData\Local\STARGAZE_IMAGE_CACHE
    2011-03-10 01:39 . 2011-03-10 01:39 -------- d-----w- c:\programdata\Alawar Stargaze
    2011-03-10 00:06 . 2011-03-10 00:06 -------- d-----w- c:\users\mickaelCaeyman\AppData\Roaming\Arkadium
    2011-03-09 20:33 . 2011-03-09 20:33 -------- d-----w- c:\users\mickaelCaeyman\AppData\Local\{A1434670-7F6E-4F3F-A9F8-B2558CA86767}
    2011-03-09 03:47 . 2011-03-09 03:47 0 ----a-w- c:\windows\SysWow64\sho690F.tmp
    2011-03-08 22:18 . 2011-03-08 22:18 -------- d-----w- c:\users\mickaelCaeyman\AppData\Local\{9346476A-3A82-4408-AF18-7EAC8A339611}
    2011-03-08 10:40 . 2011-03-08 10:39 521448 ----a-w- c:\windows\system32\deployJava1.dll
    2011-03-08 10:39 . 2011-03-08 10:39 -------- d-----w- c:\program files\Java
    2011-03-08 10:17 . 2011-03-08 10:17 -------- d-----w- c:\users\mickaelCaeyman\AppData\Local\{8F6E3891-4216-430C-A5C8-44CBA9BF51A0}
    2011-03-08 08:49 . 2011-03-08 08:49 512 ----a-w- C:\PhysicalDisk0_MBR.bin
    2011-03-08 08:39 . 2011-03-09 23:16 -------- d-----w- c:\program files (x86)\ZHPDiag
    2011-03-08 07:54 . 2011-03-08 07:59 -------- d-----w- c:\program files\CCleaner
    2011-03-08 07:41 . 2011-03-08 07:41 -------- d-----w- c:\users\mickaelCaeyman\AppData\Roaming\Malwarebytes
    2011-03-08 07:41 . 2011-03-08 07:41 -------- d-----w- c:\programdata\Malwarebytes
    2011-03-08 07:41 . 2010-12-20 17:09 38224 ----a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys
    2011-03-08 07:41 . 2010-12-20 17:08 24152 ----a-w- c:\windows\system32\drivers\mbam.sys
    2011-03-08 07:41 . 2011-03-08 09:09 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
    2011-03-08 07:30 . 2011-03-09 02:59 -------- d-----w- c:\programdata\Spybot - Search & Destroy
    2011-03-08 07:30 . 2011-03-09 02:59 -------- d-----w- c:\program files (x86)\Spybot - Search & Destroy
    2011-03-08 06:36 . 2011-03-08 06:36 -------- d-----w- c:\program files (x86)\Common Files\Adobe
    2011-03-08 06:29 . 2011-03-08 06:29 -------- d-----w- c:\program files (x86)\FileHippo.com
    2011-03-08 00:39 . 2011-03-08 00:39 -------- d-----w- c:\users\mickaelCaeyman\AppData\Local\Mozilla
    2011-03-07 17:19 . 2011-03-07 17:19 -------- d-----w- c:\users\mickaelCaeyman\AppData\Local\{BE4FA9BD-17EB-453E-B843-62587624F95C}
    2011-03-07 05:18 . 2011-03-07 05:19 -------- d-----w- c:\users\mickaelCaeyman\AppData\Local\{D6CDA4CC-A7FD-4FD6-BAE7-85062918A2ED}
    2011-03-06 17:18 . 2011-03-06 17:18 -------- d-----w- c:\users\mickaelCaeyman\AppData\Local\{BD9839E9-6F28-46F2-AA91-66358E546C86}
    2011-03-05 18:48 . 2011-03-05 18:48 -------- d-----w- c:\users\mickaelCaeyman\AppData\Local\{18F2EA1C-0D91-475A-A220-2343A8A95B0D}
    2011-03-05 00:55 . 2011-03-05 00:55 -------- d-----w- c:\users\mickaelCaeyman\AppData\Local\{CACAC93F-F37E-427D-8E28-0F07BD4F0E1F}
    2011-03-04 15:20 . 2011-03-04 15:26 -------- d-----w- c:\users\mickaelCaeyman\PTR Installer 4.0.0.12824 frFR
    2011-03-04 05:22 . 2011-03-04 05:22 -------- d-----w- c:\users\mickaelCaeyman\AppData\Local\{23E7A0A5-48DC-4C0A-BE44-15EE020CAA9F}
    2011-03-03 17:22 . 2011-03-03 17:22 -------- d-----w- c:\users\mickaelCaeyman\AppData\Local\{0945F7D0-3BAD-4FFA-8A25-7C57BAD19CEC}
    2011-03-01 13:11 . 2011-03-01 13:12 -------- d-----w- c:\users\mickaelCaeyman\AppData\Local\{4D1000AA-F76B-439C-94CF-A1D5E8633471}
    2011-03-01 01:11 . 2011-03-01 01:11 -------- d-----w- c:\users\mickaelCaeyman\AppData\Local\{71B7EF3E-184F-44F0-87A9-DD8DF4F28A9E}
    2011-02-28 10:54 . 2011-02-28 10:54 -------- d-----w- c:\program files\TeamSpeak 3 Client
    2011-02-28 10:45 . 2011-02-28 10:45 -------- d-----w- c:\programdata\boost_interprocess
    2011-02-28 08:32 . 2011-02-28 08:33 -------- d-----w- c:\users\mickaelCaeyman\AppData\Local\{6976D3E0-FF47-4835-85B2-DBE10340F332}
    2011-02-27 02:03 . 2011-02-27 02:03 -------- d-----w- c:\users\mickaelCaeyman\AppData\Local\{3BD7C7BD-FBFE-44A6-B93A-961A387A7FC9}
    2011-02-27 01:56 . 2011-03-10 00:02 -------- d-----w- c:\users\mickaelCaeyman\AppData\Local\Microsoft Games
    2011-02-25 19:24 . 2011-02-25 19:24 0 ----a-w- c:\windows\SysWow64\sho8622.tmp
    2011-02-25 16:39 . 2011-02-23 14:54 22360 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2011-02-25 16:39 . 2011-02-23 14:57 280408 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2011-02-25 16:39 . 2011-02-23 14:55 53592 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2011-02-25 16:39 . 2011-02-23 14:55 31064 ----a-w- c:\windows\system32\drivers\aswRdr.sys
    2011-02-25 16:39 . 2011-02-23 15:04 238968 ----a-w- c:\windows\system32\aswBoot.exe
    2011-02-25 16:39 . 2011-02-23 14:57 505176 ----a-w- c:\windows\system32\drivers\aswSnx.sys
    2011-02-25 16:39 . 2011-02-23 14:55 64344 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
    2011-02-25 16:39 . 2011-02-23 15:04 40648 ----a-w- c:\windows\avastSS.scr
    2011-02-25 16:39 . 2011-02-23 15:04 190016 ----a-w- c:\windows\SysWow64\aswBoot.exe
    2011-02-25 16:39 . 2011-02-25 16:39 -------- d-----w- c:\programdata\AVAST Software
    2011-02-25 16:39 . 2011-02-25 16:39 -------- d-----w- c:\program files\AVAST Software
    2011-02-25 13:23 . 2011-02-25 13:23 -------- d-----w- c:\users\mickaelCaeyman\AppData\Local\{A866861F-9FE0-4335-B003-83693E2BF520}
    2011-02-24 10:45 . 2011-02-24 10:45 -------- d-----w- c:\users\mickaelCaeyman\AppData\Local\{EBAE3F68-CA72-4DBF-A28D-74AB32ACF849}
    2011-02-23 17:32 . 2011-02-23 17:32 -------- d-----w- c:\windows\PixArt
    2011-02-23 15:44 . 2011-02-23 15:44 -------- d-----w- c:\program files\Fresco Logic Inc
    2011-02-23 13:46 . 2011-02-23 13:46 -------- d-----w- c:\users\mickaelCaeyman\AppData\Local\{19B921F1-04ED-4D56-B510-C34B6BB76AD4}
    2011-02-23 11:57 . 2011-01-17 11:09 197120 ----a-w- c:\windows\system32\d3d10_1.dll
    2011-02-23 11:57 . 2011-01-17 05:47 161792 ----a-w- c:\windows\SysWow64\d3d10_1.dll
    2011-02-23 10:44 . 2011-02-23 10:44 -------- d-----w- c:\windows\system32\SPReview
    2011-02-23 10:43 . 2011-02-23 10:43 -------- d-----w- c:\windows\system32\EventProviders
    2011-02-23 10:41 . 2010-11-20 13:27 3860992 ----a-w- c:\windows\system32\UIRibbon.dll
    2011-02-23 10:40 . 2010-11-20 13:27 475136 ----a-w- c:\windows\system32\wlangpui.dll
    2011-02-23 10:39 . 2010-11-20 13:27 681472 ----a-w- c:\windows\system32\WUDFx.dll
    2011-02-23 10:38 . 2010-11-20 12:18 323072 ----a-w- c:\windows\SysWow64\drvstore.dll
    2011-02-23 10:38 . 2010-11-20 12:18 257024 ----a-w- c:\windows\SysWow64\dpx.dll
    2011-02-23 10:38 . 2010-11-20 12:21 363008 ----a-w- c:\windows\SysWow64\wbemcomn.dll
    2011-02-23 10:38 . 2010-11-20 12:19 606208 ----a-w- c:\windows\SysWow64\wbem\fastprox.dll
    2011-02-23 10:35 . 2010-11-20 13:27 524288 ----a-w- c:\windows\system32\wmicmiplugin.dll
    2011-02-23 10:35 . 2010-11-20 13:27 529408 ----a-w- c:\windows\system32\wbemcomn.dll
    2011-02-23 10:35 . 2010-11-20 13:27 1225216 ----a-w- c:\windows\system32\wbem\wbemcore.dll
    2011-02-23 10:35 . 2010-11-20 13:27 933376 ----a-w- c:\windows\system32\SmiEngine.dll
    2011-02-23 10:35 . 2010-11-20 13:25 199168 ----a-w- c:\windows\system32\PkgMgr.exe
    2011-02-23 10:34 . 2010-11-20 13:26 422912 ----a-w- c:\windows\system32\drvstore.dll
    2011-02-23 10:34 . 2010-11-20 13:26 399872 ----a-w- c:\windows\system32\dpx.dll
    2011-02-23 08:48 . 2011-01-07 12:17 475648 ----a-w- c:\windows\system32\XpsGdiConverter.dll
    2011-02-23 08:48 . 2011-01-07 12:17 1465344 ----a-w- c:\windows\system32\XpsPrint.dll
    2011-02-23 08:48 . 2011-01-07 07:46 870912 ----a-w- c:\windows\SysWow64\XpsPrint.dll
    2011-02-23 08:48 . 2011-01-07 07:46 288256 ----a-w- c:\windows\SysWow64\XpsGdiConverter.dll
    2011-02-23 01:45 . 2011-02-23 01:46 -------- d-----w- c:\users\mickaelCaeyman\AppData\Local\{1985A9FE-DC36-4A61-BCF5-1A1BF9A24A49}
    2011-02-22 18:10 . 2010-12-21 19:10 9888360 ----a-w- c:\windows\SysWow64\RtsPStorIcon.dll
    2011-02-22 17:18 . 2011-02-22 17:33 -------- d-----w- c:\users\mickaelCaeyman\AppData\Local\NVIDIA Corporation
    2011-02-22 16:45 . 2011-03-12 21:33 -------- d-----w- c:\programdata\NVIDIA
    2011-02-22 16:44 . 2011-02-22 16:44 -------- d-----w- c:\programdata\NVIDIA Corporation
    2011-02-22 16:22 . 2011-02-22 16:22 -------- d-----w- c:\program files (x86)\SystemRequirementsLab
    2011-02-22 13:45 . 2011-02-22 13:45 -------- d-----w- c:\users\mickaelCaeyman\AppData\Local\{420FAA1D-140F-46A4-A642-99AAA710EF91}
    2011-02-22 13:07 . 2008-10-15 05:22 519000 ----a-w- c:\windows\system32\d3dx10_40.dll
    2011-02-22 13:07 . 2008-10-15 05:22 452440 ----a-w- c:\windows\SysWow64\d3dx10_40.dll
    2011-02-22 13:07 . 2008-10-15 05:22 2605920 ----a-w- c:\windows\system32\D3DCompiler_40.dll
    2011-02-22 13:07 . 2008-10-15 05:22 2036576 ----a-w- c:\windows\SysWow64\D3DCompiler_40.dll
    2011-02-22 13:07 . 2008-10-15 05:22 5631312 ----a-w- c:\windows\system32\D3DX9_40.dll
    2011-02-22 13:07 . 2008-10-15 05:22 4379984 ----a-w- c:\windows\SysWow64\D3DX9_40.dll
    2011-02-22 12:40 . 2011-02-22 21:07 -------- d-----w- c:\program files (x86)\GameSpy Arcade
    2011-02-22 12:35 . 2011-02-22 21:07 -------- d-----w- c:\program files (x86)\Sierra
    2011-02-22 09:58 . 2010-05-11 11:00 20968 ----a-w- c:\windows\system32\drivers\cpuz133_x64.sys
    2011-02-22 09:58 . 2011-02-22 09:58 -------- d-----w- c:\program files\CPUID
    2011-02-22 08:12 . 2011-02-28 13:45 -------- d-----w- c:\users\mickaelCaeyman\AppData\Local\ElevatedDiagnostics
    2011-02-22 07:56 . 2011-02-22 07:56 -------- d-----w- c:\programdata\McAfee
    2011-02-22 07:25 . 2011-02-22 07:25 -------- d-----w- c:\users\Invité
    2011-02-22 03:11 . 2003-06-12 22:25 7062 ----a-w- c:\windows\SysWow64\audiopid.vxd
    2011-02-22 01:45 . 2011-02-22 01:45 -------- d-----w- c:\users\mickaelCaeyman\AppData\Local\{BF90CBA9-4F21-419B-B3AD-7F8963F36BC7}
    2011-02-20 23:56 . 2011-02-20 23:56 -------- d-----w- c:\users\mickaelCaeyman\AppData\Local\{965C759E-21EF-4703-AB0D-05E9A67CBCE0}
    2011-02-20 05:22 . 2011-02-20 05:22 -------- d-----w- c:\users\mickaelCaeyman\AppData\Local\{20F1B541-CC19-4875-B7F8-6E7300F1AC37}
    2011-02-19 13:40 . 2011-02-19 13:40 -------- d-----w- c:\users\mickaelCaeyman\AppData\Local\{55EE6599-0EDC-4B12-9CB6-C090C1D84AD4}
    2011-02-19 01:40 . 2011-02-19 01:40 -------- d-----w- c:\users\mickaelCaeyman\AppData\Local\{C7D2A798-3B6E-432E-96AE-7EE40DC7D438}
    2011-02-18 13:40 . 2011-02-18 13:40 -------- d-----w- c:\users\mickaelCaeyman\AppData\Local\{26A0181D-E34A-4A1B-9F02-550556E71E48}
    2011-02-18 01:39 . 2011-02-18 01:39 -------- d-----w- c:\users\mickaelCaeyman\AppData\Local\{1A74A1A2-5B3D-4A17-9CA1-D1513CA7ECFC}
    2011-02-17 13:39 . 2011-02-17 13:39 -------- d-----w- c:\users\mickaelCaeyman\AppData\Local\{65CC0C2F-1102-496B-A406-C28E217AE0A3}
    2011-02-17 01:39 . 2011-02-17 01:39 -------- d-----w- c:\users\mickaelCaeyman\AppData\Local\{59B85C5D-7931-408E-9885-8483F249ADF5}
    2011-02-16 21:53 . 2011-02-16 21:53 -------- d-----w- c:\program files (x86)\Common Files\Skype
    2011-02-16 13:38 . 2011-02-16 13:39 -------- d-----w- c:\users\mickaelCaeyman\AppData\Local\{F64750A6-80B0-439F-A663-F6512196E351}
    2011-02-16 03:56 . 2009-11-17 17:12 108960 ----a-w- c:\windows\system32\AERTAR64.dll
    2011-02-16 03:56 . 2010-07-22 15:37 200800 ----a-w- c:\windows\system32\AERTAC64.dll
    2011-02-16 03:55 . 2005-11-13 22:19 5632 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\DotNetInstaller.exe
    2011-02-15 17:31 . 2011-02-15 17:32 -------- d-----w- c:\users\mickaelCaeyman\AppData\Local\{41FA874C-A548-42A5-9FAB-F1A6C4EAD6EA}
    2011-02-14 22:55 . 2008-03-05 15:04 489480 ----a-w- c:\windows\system32\XAudio2_0.dll
    2011-02-14 22:49 . 2011-02-16 02:05 -------- d-----w- c:\users\mickaelCaeyman\AppData\Roaming\RIFT
    2011-02-14 22:49 . 2011-02-23 09:58 -------- d-----w- c:\users\mickaelCaeyman\AppData\Local\RIFT Beta
    2011-02-14 19:02 . 2011-02-14 19:03 -------- d-----w- c:\users\mickaelCaeyman\AppData\Local\{9CA22F8A-FBEC-47E0-A102-268F0BFB4B7B}
    2011-02-14 07:02 . 2011-02-14 07:02 -------- d-----w- c:\users\mickaelCaeyman\AppData\Local\{BB5CD532-4EC4-4377-A56A-D4184D4FEC25}
    2011-02-13 19:02 . 2011-02-13 19:02 -------- d-----w- c:\users\mickaelCaeyman\AppData\Local\{3CB2C1D0-C129-4079-8D96-DFD4D0FED60F}
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-03-09 03:48 . 2010-11-03 04:00 45056 ----a-w- c:\windows\system32\acovcnt.exe
    2011-03-08 23:20 . 2010-06-24 10:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
    2011-02-23 10:49 . 2009-07-14 02:36 175616 ----a-w- c:\windows\system32\msclmd.dll
    2011-02-23 10:49 . 2009-07-14 02:36 152576 ----a-w- c:\windows\SysWow64\msclmd.dll
    2011-02-02 16:11 . 2011-01-15 07:13 270720 ------w- c:\windows\system32\MpSigStub.exe
    2011-01-24 12:29 . 2010-12-29 01:21 1284712 ----a-w- c:\windows\RtlExUpd.dll
    2011-01-07 19:50 . 2011-01-07 19:50 795752 ----a-w- c:\windows\system32\easyUpdatusAPIU64.dll
    2011-01-07 19:50 . 2011-01-07 19:50 6143080 ----a-w- c:\windows\system32\nvcpl.dll
    2011-01-07 19:49 . 2011-01-07 19:49 3156072 ----a-w- c:\windows\system32\nvsvc64.dll
    2011-01-07 19:49 . 2011-01-07 19:49 117864 ----a-w- c:\windows\system32\nvmctray.dll
    2011-01-07 19:49 . 2011-01-07 19:49 61032 ----a-w- c:\windows\system32\nvshext.dll
    2011-01-07 19:49 . 2011-01-07 19:49 313448 ----a-w- c:\windows\system32\nvhotkey.dll
    2011-01-07 19:49 . 2011-01-07 19:49 2558568 ----a-w- c:\windows\system32\nvsvcr.dll
    2011-01-07 19:49 . 2011-01-07 19:49 1005160 ----a-w- c:\windows\system32\nvvsvc.exe
    2011-01-07 12:14 . 2011-02-09 13:18 46080 ----a-w- c:\windows\system32\atmlib.dll
    2011-01-07 09:51 . 2011-02-09 13:19 1638912 ----a-w- c:\windows\system32\mshtml.tlb
    2011-01-07 09:20 . 2011-02-09 13:18 366592 ----a-w- c:\windows\system32\atmfd.dll
    2011-01-07 07:45 . 2011-02-09 13:18 34304 ----a-w- c:\windows\SysWow64\atmlib.dll
    2011-01-07 06:01 . 2011-02-09 13:19 1638912 ----a-w- c:\windows\SysWow64\mshtml.tlb
    2011-01-07 05:43 . 2011-02-09 13:18 294400 ----a-w- c:\windows\SysWow64\atmfd.dll
    2011-01-05 10:34 . 2011-02-09 13:18 612864 ----a-w- c:\windows\system32\vbscript.dll
    2011-01-05 06:56 . 2011-02-09 13:19 3129344 ----a-w- c:\windows\system32\win32k.sys
    2011-01-05 05:55 . 2011-02-09 13:18 428032 ----a-w- c:\windows\SysWow64\vbscript.dll
    2010-12-27 11:20 . 2010-12-27 11:20 35384 ----a-w- c:\windows\system32\drivers\AsDsm.sys
    2010-12-24 19:22 . 2010-12-24 19:22 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
    2010-12-24 19:21 . 2010-12-24 19:21 639296 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
    2010-12-21 19:10 . 2010-11-03 03:55 333416 ----a-w- c:\windows\system32\drivers\RtsPStor.sys
    2010-12-17 11:42 . 2011-02-09 13:18 214016 ----a-w- c:\windows\system32\winsrv.dll
    2010-12-17 11:40 . 2011-02-09 13:19 715776 ----a-w- c:\windows\system32\kerberos.dll
    2010-12-17 07:07 . 2011-02-09 13:19 542208 ----a-w- c:\windows\SysWow64\kerberos.dll
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
    @="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
    [HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
    2007-06-01 16:08 143360 ----a-w- c:\program files (x86)\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt1.dll
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\SharingPrivate]
    @="{08244EE6-92F0-47f2-9FC9-929BAA2E7235}"
    [HKEY_CLASSES_ROOT\CLSID\{08244EE6-92F0-47f2-9FC9-929BAA2E7235}]
    2010-11-20 12:20 442880 ----a-w- c:\windows\System32\ntshrui.dll
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Syncables"="c:\program files (x86)\syncables\syncables desktop\Syncables.exe" [2010-07-19 370480]
    "BitTorrent DNA"="c:\users\mickaelCaeyman\Program Files (x86)\DNA\btdna.exe" [2011-01-02 323392]
    "FileHippo.com"="c:\program files (x86)\FileHippo.com\UpdateChecker.exe" [2010-08-09 248832]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
    "UpdateLBPShortCut"="c:\program files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504]
    "UpdateP2GoShortCut"="c:\program files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504]
    "ATKOSD2"="c:\program files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe" [2010-06-25 6806144]
    "ATKMEDIA"="c:\program files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe" [2010-05-03 170624]
    "HControlUser"="c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]
    "Wireless Console 3"="c:\program files (x86)\ASUS\Wireless Console 3\wcourier.exe" [2010-04-26 1597440]
    "THX TruStudio NB Settings"="c:\program files (x86)\Creative\THX TruStudio\THXNBSet\THXAudNB.exe" [2010-03-24 899072]
    "Gaming Mouse Hid"="c:\program files (x86)\Gaming Mouse\hid.exe" [2010-01-19 428544]
    "IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-11-05 283160]
    "LifeCam"="c:\program files (x86)\Microsoft LifeCam\LifeExp.exe" [2010-05-20 119152]
    "avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-02-23 3451496]
    "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]
    .
    c:\users\mickaelCaeyman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    CurseClientStartup.ccip [2011-1-5 0]
    .
    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    AsusVibeLauncher.lnk - c:\program files (x86)\ASUS\AsusVibe\AsusVibeLauncher.exe [2010-12-27 548528]
    FancyStart daemon.lnk - c:\windows\Installer\{2B81872B-A054-48DA-BE3B-FA5C164C303A}\_C4A2FC3E3722966204FDD8.exe [2010-12-27 12862]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 5 (0x5)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableUIADesktopToggle"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppInfo]
    @="Service"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\EFS]
    @="Service"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\KeyIso]
    @="Service"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NTDS]
    @="Service"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Power]
    @="Service"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ProfSvc]
    @="Service"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\RpcEptMapper]
    @="Service"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SWPRV]
    @="Service"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TabletInputService]
    @="Service"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TBS]
    @="Service"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TrustedInstaller]
    @="Service"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgr.sys]
    @="Driver"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgrx.sys]
    @="Driver"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
    @="Service"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}]
    @="IEEE 1394 Bus host controllers"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}]
    @="SBP2 IEEE 1394 Devices"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}]
    @="SecurityDevices"
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
    "UpdReg"=c:\windows\UpdReg.EXE
    "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    "Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    .
    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
    R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-11-03 135664]
    R2 MMCSS;Planificateur de classes multimédias;c:\windows\system32\svchost.exe [2009-07-14 27136]
    R2 sppsvc;Protection logicielle;c:\windows\system32\sppsvc.exe [x]
    R3 1394ohci;Contrôleur d'hôte compatible OHCI 1394;c:\windows\system32\drivers\1394ohci.sys [x]
    R3 AcpiPmi;Jauge d'alimentation ACPI;c:\windows\system32\drivers\acpipmi.sys [x]
    R3 adp94xx;adp94xx;c:\windows\system32\DRIVERS\adp94xx.sys [x]
    R3 adpahci;adpahci;c:\windows\system32\DRIVERS\adpahci.sys [x]
    R3 amdsata;amdsata;c:\windows\system32\drivers\amdsata.sys [x]
    R3 amdsbs;amdsbs;c:\windows\system32\DRIVERS\amdsbs.sys [x]
    R3 AppID;Pilote AppID;c:\windows\system32\drivers\appid.sys [x]
    R3 AppIDSvc;Identité de l'application;c:\windows\system32\svchost.exe [2009-07-14 27136]
    R3 arcsas;arcsas;c:\windows\system32\DRIVERS\arcsas.sys [x]
    R3 b06bdrv;Broadcom NetXtreme II VBD;c:\windows\system32\DRIVERS\bxvbda.sys [x]
    R3 b57nd60a;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\b57nd60a.sys [x]
    R3 BDESVC;Service de chiffrement de lecteur BitLocker;c:\windows\System32\svchost.exe [2009-07-14 27136]
    R3 BrFiltLo;Brother USB Mass-Storage Lower Filter Driver;c:\windows\system32\DRIVERS\BrFiltLo.sys [x]
    R3 BrFiltUp;Brother USB Mass-Storage Upper Filter Driver;c:\windows\system32\DRIVERS\BrFiltUp.sys [x]
    R3 Brserid;Brother MFC Serial Port Interface Driver (WDM);c:\windows\System32\Drivers\Brserid.sys [x]
    R3 BrSerWdm;Brother WDM Serial driver;c:\windows\System32\Drivers\BrSerWdm.sys [x]
    R3 BrUsbMdm;Brother MFC USB Fax Only Modem;c:\windows\System32\Drivers\BrUsbMdm.sys [x]
    R3 CertPropSvc;Propagation du certificat;c:\windows\system32\svchost.exe [2009-07-14 27136]
    R3 circlass;Consumer IR Devices;c:\windows\system32\DRIVERS\circlass.sys [x]
    R3 Creative ALchemy AL6 Licensing Service;Creative ALchemy AL6 Licensing Service;c:\program files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [2010-11-03 79360]
    R3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [2010-11-03 79360]
    R3 defragsvc;Défragmenteur de disque;c:\windows\system32\svchost.exe [2009-07-14 27136]
    R3 driverhardwarev2x64;driverhardwarev2x64;c:\program files\ma-config.com\Drivers\driverhardwarev2x64.sys [2010-08-30 15872]
    R3 ebdrv;Broadcom NetXtreme II 10 GigE VBD;c:\windows\system32\DRIVERS\evbda.sys [x]
    R3 elxstor;elxstor;c:\windows\system32\DRIVERS\elxstor.sys [x]
    R3 Filetrace;Filetrace;c:\windows\system32\drivers\filetrace.sys [x]
    R3 FsDepends;File System Dependency Minifilter;c:\windows\system32\drivers\FsDepends.sys [x]
    R3 hcw85cir;Hauppauge Consumer Infrared Receiver;c:\windows\system32\drivers\hcw85cir.sys [x]
    R3 HomeGroupListener;Écouteur HomeGroup;c:\windows\System32\svchost.exe [2009-07-14 27136]
    R3 HomeGroupProvider;Fournisseur HomeGroup;c:\windows\System32\svchost.exe [2009-07-14 27136]
    R3 HpSAMD;HpSAMD;c:\windows\system32\drivers\HpSAMD.sys [x]
    R3 iaStorV;Contrôleur RAID Intel Windows 7;c:\windows\system32\drivers\iaStorV.sys [x]
    R3 IPBusEnum;Énumérateur de bus IP PnP-X;c:\windows\system32\svchost.exe [2009-07-14 27136]
    R3 IPMIDRV;IPMIDRV;c:\windows\system32\drivers\IPMIDrv.sys [x]
    R3 ipswuio;ipswuio;c:\windows\system32\DRIVERS\ipswuio.sys [x]
    R3 iScsiPrt;Pilote iScsiPort;c:\windows\system32\drivers\msiscsi.sys [x]
    R3 KtmRm;Service KtmRm pour Distributed Transaction Coordinator;c:\windows\System32\svchost.exe [2009-07-14 27136]
    R3 lltdsvc;Mappage de découverte de topologie de la couche de liaison;c:\windows\System32\svchost.exe [2009-07-14 27136]
    R3 LSI_FC;LSI_FC;c:\windows\system32\DRIVERS\lsi_fc.sys [x]
    R3 LSI_SAS;LSI_SAS;c:\windows\system32\DRIVERS\lsi_sas.sys [x]
    R3 LSI_SAS2;LSI_SAS2;c:\windows\system32\DRIVERS\lsi_sas2.sys [x]
    R3 LSI_SCSI;LSI_SCSI;c:\windows\system32\DRIVERS\lsi_scsi.sys [x]
    R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\x64\maconfservice.exe [2011-01-24 420864]
    R3 megasas;megasas;c:\windows\system32\DRIVERS\megasas.sys [x]
    R3 mpio;Pilote de bus à chemins d'accès multiples Microsoft;c:\windows\system32\drivers\mpio.sys [x]
    R3 msdsm;Module spécifique de périphériques à chemins d'accès multiples Microsoft;c:\windows\system32\drivers\msdsm.sys [x]
    R3 mshidkmdf;Pass-through HID to KMDF Filter Driver;c:\windows\System32\drivers\mshidkmdf.sys [x]
    R3 MSiSCSI;Service Initiateur iSCSI de Microsoft;c:\windows\system32\svchost.exe [2009-07-14 27136]
    R3 MsRPC;MsRPC; [x]
    R3 MTConfig;Microsoft Input Configuration Driver;c:\windows\system32\DRIVERS\MTConfig.sys [x]
    R3 NdisCap;NDIS Capture LightWeight Filter;c:\windows\system32\DRIVERS\ndiscap.sys [x]
    R3 nfrd960;nfrd960;c:\windows\system32\DRIVERS\nfrd960.sys [x]
    R3 nvstor;nvstor;c:\windows\system32\drivers\nvstor.sys [x]
    R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
    R3 PAC207;SoC PC-Camera;c:\windows\system32\DRIVERS\PFC027.SYS [x]
    R3 PerfHost;Hôte de DLL de compteur de performance;c:\windows\SysWow64\perfhost.exe [2009-07-14 20992]
    R3 pla;Journaux & alertes de performance;c:\windows\System32\svchost.exe [2009-07-14 27136]
    R3 PNRPAutoReg;Service de publication des noms d'ordinateurs PNRP;c:\windows\System32\svchost.exe [2009-07-14 27136]
    R3 ql2300;ql2300;c:\windows\system32\DRIVERS\ql2300.sys [x]
    R3 ql40xx;ql40xx;c:\windows\system32\DRIVERS\ql40xx.sys [x]
    R3 rdpbus;Remote Desktop Device Redirector Bus Driver;c:\windows\system32\DRIVERS\rdpbus.sys [x]
    R3 scfilter;Pilote de filtre de classe PnP de carte à puce;c:\windows\system32\DRIVERS\scfilter.sys [x]
    R3 SCPolicySvc;Stratégie de retrait de la carte à puce;c:\windows\system32\svchost.exe [2009-07-14 27136]
    R3 SDRSVC;Sauvegarde Windows;c:\windows\system32\svchost.exe [2009-07-14 27136]
    R3 SensrSvc;Brillance adaptative;c:\windows\system32\svchost.exe [2009-07-14 27136]
    R3 SessionEnv;Configuration des services Bureau à distance;c:\windows\System32\svchost.exe [2009-07-14 27136]
    R3 sffp_mmc;Pilote de protocole de stockage SFF pour MMC;c:\windows\system32\drivers\sffp_mmc.sys [x]
    R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSG664.sys [x]
    R3 SiSRaid4;SiSRaid4;c:\windows\system32\DRIVERS\sisraid4.sys [x]
    R3 Smb;Protocoles TCP/IP et TCP/IPv6 orienté messages (session SMB);c:\windows\system32\DRIVERS\smb.sys [x]
    R3 sppuinotify;Service de notification SPP;c:\windows\system32\svchost.exe [2009-07-14 27136]
    R3 stexstor;stexstor;c:\windows\system32\DRIVERS\stexstor.sys [x]
    R3 TabletInputService;Service Panneau de saisie Tablet PC;c:\windows\System32\svchost.exe [2009-07-14 27136]
    R3 TBS;Services de base de module de plateforme sécurisée;c:\windows\System32\svchost.exe [2009-07-14 27136]
    R3 THREADORDER;Serveur de priorités des threads;c:\windows\system32\svchost.exe [2009-07-14 27136]
    R3 TrustedInstaller;Programme d'installation pour les modules Windows;c:\windows\servicing\TrustedInstaller.exe [2010-11-20 194048]
    R3 tssecsrv;Remote Desktop Services Security Filter Driver;c:\windows\system32\DRIVERS\tssecsrv.sys [x]
    R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
    R3 UI0Detect;Détection de services interactifs;c:\windows\system32\UI0Detect.exe [x]
    R3 uliagpkx;Filtre de bus AGP Uli;c:\windows\system32\drivers\uliagpkx.sys [x]
    R3 usbcir;Récepteur infrarouge eHome (USBCIR);c:\windows\system32\drivers\usbcir.sys [x]
    R3 VaultSvc;Gestionnaire d'informations d'identification;c:\windows\system32\lsass.exe [x]
    R3 vhdmp;vhdmp;c:\windows\system32\drivers\vhdmp.sys [x]
    R3 vsmraid;vsmraid;c:\windows\system32\DRIVERS\vsmraid.sys [x]
    R3 WacomPen;Wacom Serial Pen HID Driver;c:\windows\system32\DRIVERS\wacompen.sys [x]
    R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
    R3 wbengine;Service de moteur de sauvegarde en mode bloc;c:\windows\system32\wbengine.exe [x]
    R3 WbioSrvc;Service de biométrie Windows;c:\windows\system32\svchost.exe [2009-07-14 27136]
    R3 WcsPlugInService;Système de couleurs Windows;c:\windows\system32\svchost.exe [2009-07-14 27136]
    R3 Wd;Wd;c:\windows\system32\DRIVERS\wd.sys [x]
    R3 WdiSystemHost;Hôte système de diagnostics;c:\windows\System32\svchost.exe [2009-07-14 27136]
    R3 Wecsvc;Collecteur d'événements de Windows;c:\windows\system32\svchost.exe [2009-07-14 27136]
    R3 wercplsupport;Prise en charge de l'application Rapports et solutions aux problèmes du Panneau de configuration;c:\windows\System32\svchost.exe [2009-07-14 27136]
    R3 WerSvc;Service de rapport d'erreurs Windows;c:\windows\System32\svchost.exe [2009-07-14 27136]
    R3 WIMMount;WIMMount;c:\windows\system32\drivers\wimmount.sys [2009-07-14 22096]
    R3 WinRM;Gestion à distance de Windows (Gestion WSM);c:\windows\System32\svchost.exe [2009-07-14 27136]
    R3 WPCSvc;Parental Controls;c:\windows\system32\svchost.exe [2009-07-14 27136]
    R3 WPDBusEnum;Service Énumérateur d'appareil mobile;c:\windows\system32\svchost.exe [2009-07-14 27136]
    R3 WwanSvc;Service de configuration automatique WWAN;c:\windows\system32\svchost.exe [2009-07-14 27136]
    R4 clr_optimization_v2.0.50727_64;Microsoft .NET Framework NGEN v2.0.50727_X64;c:\windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe [2009-06-10 89920]
    R4 fdPHost;Hôte du fournisseur de découverte de fonctions;c:\windows\system32\svchost.exe [2009-07-14 27136]
    R4 Mcx2Svc;Service Media Center Extender;c:\windows\system32\svchost.exe [2009-07-14 27136]
    R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
    S0 amdxata;amdxata;c:\windows\system32\drivers\amdxata.sys [x]
    S0 CLFS;Journal commun (CLFS);c:\windows\System32\CLFS.sys [x]
    S0 CNG;CNG;c:\windows\System32\Drivers\cng.sys [x]
    S0 FileInfo;File Information FS MiniFilter;c:\windows\system32\drivers\fileinfo.sys [x]
    S0 fvevol;Pilote de filtre de Chiffrement de lecteur Bitlocker;c:\windows\System32\DRIVERS\fvevol.sys [x]
    S0 hwpolicy;Hardware Policy Driver;c:\windows\System32\drivers\hwpolicy.sys [x]
    S0 KSecPkg;KSecPkg;c:\windows\System32\Drivers\ksecpkg.sys [x]
    S0 msahci;msahci;c:\windows\system32\drivers\msahci.sys [x]
    S0 msisadrv;msisadrv;c:\windows\system32\drivers\msisadrv.sys [x]
    S0 pcw;Performance Counters for Windows Driver;c:\windows\System32\drivers\pcw.sys [x]
    S0 rdyboost;ReadyBoost;c:\windows\System32\drivers\rdyboost.sys [x]
    S0 spldr;Security Processor Loader Driver; [x]
    S0 vdrvroot;Pilote d'énumérateur de lecteur virtuel Microsoft;c:\windows\system32\drivers\vdrvroot.sys [x]
    S0 volmgr;Pilote du Gestionnaire de volume;c:\windows\system32\drivers\volmgr.sys [x]
    S0 volmgrx;Gestionnaire de volumes dynamiques;c:\windows\System32\drivers\volmgrx.sys [x]
    S1 aswSnx;aswSnx; [x]
    S1 aswSP;aswSP; [x]
    S1 blbdrive;blbdrive;c:\windows\system32\DRIVERS\blbdrive.sys [x]
    S1 DfsC;DFS Namespace Client Driver;c:\windows\system32\Drivers\dfsc.sys [x]
    S1 discache;System Attribute Cache;c:\windows\system32\drivers\discache.sys [x]
    S1 nsiproxy;NSI proxy service driver.;c:\windows\system32\drivers\nsiproxy.sys [x]
    S1 RDPENCDD;RDP Encoder Mirror Driver;c:\windows\system32\drivers\rdpencdd.sys [x]
    S1 RDPREFMP;Reflector Display Driver used to gain access to graphics data;c:\windows\system32\drivers\rdprefmp.sys [x]
    S1 tdx;Pilote de prise en charge TDI héritée NetIO;c:\windows\system32\DRIVERS\tdx.sys [x]
    S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
    S1 Wanarpv6;Pilote ARP IPv6 d'accès à distance;c:\windows\system32\DRIVERS\wanarp.sys [x]
    S1 WfpLwf;WFP Lightweight Filter;c:\windows\system32\DRIVERS\wfplwf.sys [x]
    S2 AFBAgent;AFBAgent;c:\windows\system32\FBAgent.exe [x]
    S2 ASMMAP64;ASMMAP64;c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [2009-07-03 15416]
    S2 aswFsBlk;aswFsBlk; [x]
    S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x]
    S2 AudioEndpointBuilder;Générateur de points de terminaison du service Audio Windows;c:\windows\System32\svchost.exe [2009-07-14 27136]
    S2 BFE;Moteur de filtrage de base;c:\windows\system32\svchost.exe [2009-07-14 27136]
    S2 cpuz133;cpuz133;c:\windows\system32\drivers\cpuz133_x64.sys [x]
    S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2010-02-28 821664]
    S2 DPS;Service de stratégie de diagnostic;c:\windows\System32\svchost.exe [2009-07-14 27136]
    S2 FontCache;Service de cache de police Windows;c:\windows\system32\svchost.exe [2009-07-14 27136]
    S2 gpsvc;Client de stratégie de groupe;c:\windows\system32\svchost.exe [2009-07-14 27136]
    S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-11-05 13336]
    S2 IKEEXT;Modules de génération de clés IKE et AuthIP;c:\windows\system32\svchost.exe [2009-07-14 27136]
    S2 iphlpsvc;Assistance IP;c:\windows\System32\svchost.exe [2009-07-14 27136]
    S2 lltdio;Link-Layer Topology Discovery Mapper I/O Driver;c:\windows\system32\DRIVERS\lltdio.sys [x]
    S2 luafv;Virtualisation de fichier UAC;c:\windows\system32\drivers\luafv.sys [x]
    S2 MpsSvc;Pare-feu Windows;c:\windows\system32\svchost.exe [2009-07-14 27136]
    S2 NlaSvc;Connaissance des emplacements réseau;c:\windows\System32\svchost.exe [2009-07-14 27136]
    S2 nsi;Service Interface du magasin réseau;c:\windows\system32\svchost.exe [2009-07-14 27136]
    S2 PcaSvc;Service de l'Assistant Compatibilité des programmes;c:\windows\system32\svchost.exe [2009-07-14 27136]
    S2 PEAUTH;PEAUTH;c:\windows\system32\drivers\peauth.sys [x]
    S2 Power;Alimentation;c:\windows\system32\svchost.exe [2009-07-14 27136]
    S2 ProfSvc;Service de profil utilisateur;c:\windows\system32\svchost.exe [2009-07-14 27136]
    S2 RpcEptMapper;Mappeur de point de terminaison RPC;c:\windows\system32\svchost.exe [2009-07-14 27136]
    S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2010-04-24 483688]
    S2 SysMain;Superfetch;c:\windows\system32\svchost.exe [2009-07-14 27136]
    S2 tcpipreg;TCP/IP Registry Compatibility;c:\windows\system32\drivers\tcpipreg.sys [x]
    S2 TurboB;Turbo Boost UI Monitor driver;c:\windows\system32\DRIVERS\TurboB.sys [x]
    S2 TurboBoost;Intel(R) Turbo Boost Technology Monitor;c:\program files\Intel\TurboBoost\TurboBoost.exe [2010-04-16 134928]
    S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-10-01 2314240]
    S2 UxSms;Gestionnaire de sessions du Gestionnaire de fenêtrage;c:\windows\System32\svchost.exe [2009-07-14 27136]
    S2 WinDefend;Windows Defender;c:\windows\System32\svchost.exe [2009-07-14 27136]
    S2 Wlansvc;Service de configuration automatique WLAN;c:\windows\system32\svchost.exe [2009-07-14 27136]
    S3 Appinfo;Informations d'application;c:\windows\system32\svchost.exe [2009-07-14 27136]
    S3 AsusgmsFltr;Gaming Mouse;c:\windows\system32\drivers\Asusgms.sys [x]
    S3 bowser;Pilote de prise en charge du navigateur;c:\windows\system32\DRIVERS\bowser.sys [x]
    S3 CompositeBus;Pilote de l'énumérateur de bus composite;c:\windows\system32\drivers\CompositeBus.sys [x]
    S3 DXGKrnl;LDDM Graphics Subsystem;c:\windows\System32\drivers\dxgkrnl.sys [x]
    S3 FDResPub;Publication des ressources de découverte de fonctions;c:\windows\system32\svchost.exe [2009-07-14 27136]
    S3 FLxHCIc;Fresco Logic xHCI (USB3) Device Driver;c:\windows\system32\DRIVERS\FLxHCIc.sys [x]
    S3 FLxHCIh;Fresco Logic xHCI (USB3) Hub Device Driver;c:\windows\system32\DRIVERS\FLxHCIh.sys [x]
    S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
    S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [x]
    S3 KeyIso;Isolation de clé CNG;c:\windows\system32\lsass.exe [x]
    S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys [x]
    S3 MBfilt;MBfilt;c:\windows\system32\drivers\MBfilt64.sys [x]
    S3 monitor;Microsoft Monitor Class Function Driver Service;c:\windows\system32\DRIVERS\monitor.sys [x]
    S3 mpsdrv;Pilote d'autorisation du Pare-feu Windows;c:\windows\system32\drivers\mpsdrv.sys [x]
    S3 mrxsmb10;Mini-redirecteur SMB 1.x;c:\windows\system32\DRIVERS\mrxsmb10.sys [x]
    S3 mrxsmb20;Mini-redirecteur SMB 2.0;c:\windows\system32\DRIVERS\mrxsmb20.sys [x]
    S3 NativeWifiP;NativeWiFi Filter;c:\windows\system32\DRIVERS\nwifi.sys [x]
    S3 netprofm;Service Liste des réseaux;c:\windows\System32\svchost.exe [2009-07-14 27136]
    S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [x]
    S3 nvoclk64;NVIDIA Enthusiasts Platform KDM;c:\windows\system32\DRIVERS\nvoclk64.sys [x]
    S3 RasAgileVpn;WAN Miniport (IKEv2);c:\windows\system32\DRIVERS\AgileVpn.sys [x]
    S3 RSPCIESTOR;Realtek PCIE CardReader Driver;c:\windows\system32\DRIVERS\RtsPStor.sys [x]
    S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [x]
    S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [x]
    S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [x]
    S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [x]
    S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2010-04-24 209768]
    S3 srv2;Pilote de serveur SMB 2.xxx;c:\windows\system32\DRIVERS\srv2.sys [x]
    S3 srvnet;srvnet;c:\windows\system32\DRIVERS\srvnet.sys [x]
    S3 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-01-07 378984]
    S3 tunnel;Pilote de carte miniport Microsoft Tunnel;c:\windows\system32\DRIVERS\tunnel.sys [x]
    S3 umbus;Pilote d'énumérateur UMBus;c:\windows\system32\drivers\umbus.sys [x]
    S3 vwifibus;Virtual WiFi Bus Driver;c:\windows\system32\DRIVERS\vwifibus.sys [x]
    S3 wcncsvc;Windows Connect Now - Registre de configuration;c:\windows\System32\svchost.exe [2009-07-14 27136]
    S3 WdiServiceHost;Service hôte WDIServiceHost;c:\windows\System32\svchost.exe [2009-07-14 27136]
    .
    .
    --- Autres Services/Pilotes en mémoire ---
    .
    *NewlyCreated* - MRXDAV
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
    LocalServiceNoNetwork REG_MULTI_SZ PLA
    LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS QWAVE wcncsvc
    DcomLaunch REG_MULTI_SZ Power PlugPlay DcomLaunch
    wcssvc REG_MULTI_SZ WcsPlugInService
    .
    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    AeLookupSvc
    CertPropSvc
    SCPolicySvc
    lanmanserver
    gpsvc
    AudioSrv
    FastUserSwitchingCompatibility
    Nla
    NWCWorkstation
    SRService
    Wmi
    WmdmPmSp
    TermService
    wuauserv
    BITS
    ShellHWDetection
    LogonHours
    PCAudit
    helpsvc
    uploadmgr
    iphlpsvc
    msiscsi
    schedule
    SessionEnv
    winmgmt
    .
    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost - LocalService
    sppuinotify
    .
    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost - LocalServiceNetworkRestricted
    BthHFSrv
    .
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2011-03-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-11-03 03:38]
    .
    2011-03-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-11-03 03:38]
    .
    .
    --------- x86-64 -----------
    .
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
    @="{472083B0-C522-11CF-8763-00608CC02F24}"
    [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
    2011-02-23 15:04 134384 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
    @="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
    [HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
    2007-06-01 15:52 159744 ----a-w- c:\program files (x86)\ASUS\ASUS Data Security Manager\ShlExt\x64\OverlayIconShlExt1_64.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_B]
    @="{6D4133E5-0742-4ADC-8A8C-9303440F7190}"
    [HKEY_CLASSES_ROOT\CLSID\{6D4133E5-0742-4ADC-8A8C-9303440F7190}]
    2009-11-26 05:49 70656 ----a-w- c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSShellExt64.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_O]
    @="{64174815-8D98-4CE6-8646-4C039977D808}"
    [HKEY_CLASSES_ROOT\CLSID\{64174815-8D98-4CE6-8646-4C039977D808}]
    2009-11-26 05:49 70656 ----a-w- c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSShellExt64.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\SharingPrivate]
    @="{08244EE6-92F0-47f2-9FC9-929BAA2E7235}"
    [HKEY_CLASSES_ROOT\CLSID\{08244EE6-92F0-47f2-9FC9-929BAA2E7235}]
    2010-11-20 13:27 509952 ----a-w- c:\windows\System32\ntshrui.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ASUS WebStorage"="c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe" [2010-03-16 1754448]
    "IntelTBRunOnce"="wscript.exe" [2009-07-14 168960]
    "THXCfg64"="c:\windows\system32\RunDLL32.exe" [2009-07-14 45568]
    "VX1000"="c:\windows\vVX1000.exe" [2010-05-20 762736]
    "Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "LoadAppInit_DLLs"=0x0
    .
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    AeLookupSvc
    CertPropSvc
    SCPolicySvc
    lanmanserver
    gpsvc
    IKEEXT
    AudioSrv
    FastUserSwitchingCompatibility
    Nla
    NWCWorkstation
    SRService
    Wmi
    WmdmPmSp
    TermService
    wuauserv
    BITS
    ShellHWDetection
    LogonHours
    PCAudit
    helpsvc
    uploadmgr
    iphlpsvc
    seclogon
    AppInfo
    msiscsi
    MMCSS
    winmgmt
    SessionEnv
    browser
    EapHost
    schedule
    hkmsvc
    wercplsupport
    ProfSvc
    Themes
    BDESVC
    .
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - LocalSystemNetworkRestricted
    homegrouplistener
    .
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - LocalService
    WdiServiceHost
    sppuinotify
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetworkService
    lanmanworkstation
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - LocalServiceNetworkRestricted
    BthHFSrv
    homegroupprovider
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://asus.msn.com
    uLocal Page = c:\windows\system32\blank.htm
    mLocal Page = c:\windows\SysWOW64\blank.htm
    IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
    DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} - hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
    FF - ProfilePath - c:\users\mickaelCaeyman\AppData\Roaming\Mozilla\Firefox\Profiles\ledi72vg.default\
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    Toolbar-Locked - (no file)
    SafeBoot-WudfPf
    SafeBoot-WudfRd
    SafeBoot-sacsvr
    SafeBoot-vmms
    Toolbar-Locked - (no file)
    HKLM-Run-SynTPEnh - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
    .
    .
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_USERS\S-1-5-21-1178717775-554818982-1434651808-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="WindowsLiveMail.Email.1"
    .
    [HKEY_USERS\S-1-5-21-1178717775-554818982-1434651808-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="WindowsLiveMail.VCard.1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10n_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10n_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Shockwave Flash Object"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10n.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
    @="0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
    @="ShockwaveFlash.ShockwaveFlash.10"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10n.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="ShockwaveFlash.ShockwaveFlash"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Macromedia Flash Factory Object"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10n.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
    @="FlashFactory.FlashFactory.1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10n.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="FlashFactory.FlashFactory"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    Heure de fin: 2011-03-13 22:26:18
    ComboFix-quarantined-files.txt 2011-03-13 21:26
    .
    Avant-CF: 113 399 197 696 octets libres
    Après-CF: 113 379 782 656 octets libres
    .
    - - End Of File - - A4B3B9430F5CB39EA14E66EF8365B17B

    0
  12. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ton ordi a redémarré ? ça va mieux ?
    0
  13. 21JumpStt Messages postés 385 Date d'inscription   Statut Membre Dernière intervention   1
     
    --Non le Pc n'a pas redémarré

    Pourquoi voulez vous que la vie ait un sens ? La vie c'est du désir , pas du sens ...{ Charlie Chaplin }
    0
  14. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    redémarre ton ordi dans ce cas et tiens moi au courant.
    0
  15. 21JumpStt Messages postés 385 Date d'inscription   Statut Membre Dernière intervention   1
     
    Ok , je viens de le redémarrer , et les pages se chargent toujours longuement , parfois ça bloque quand j'essaye de saisir des données sur le net ou même sur le pc , c'est bizarre

    Au démarrage j'ai un truc qui à apparut sur ma barre d outils aussi :

    Curse Client avec un icone en forme de fenetre blanche --
    Pourquoi voulez vous que la vie ait un sens ? La vie c'est du désir , pas du sens ...{ Charlie Chaplin }
    0
  16. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut ! :)

    found=0

    Voilà ... Pour ma part je sais pas t'aider beaucoup plus....

    ▶ télécharge Ccleaner et enregistre le sur le bureau

    ▶ double-clique sur le fichier pour lancer l'installation

    /!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'administrateur »

    ▶ sur la fenêtre de l'installation langage bien choisir français et OK
    ▶ clique sur suivant
    ▶ lis la licence et j'accepte
    ▶ cliques sur suivant
    ▶ là tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
    ▶ cliques sur installer
    ▶ cliques sur fermer
    ▶ double-cliques sur l'icône de Ccleaner pour l'ouvrir
    ▶ ▶ une fois ouvert tu cliques sur option et puis avancé
    ▶ tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
    ▶ ▶ cliques sur nettoyeur
    ▶cliques sur windows et dans la colonne avancé
    ▶coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
    ▶ cliques sur analyse une fois l'analyse terminé
    ▶ cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
    ▶ ▶ cliques maintenant sur registre et puis sur rechercher les erreurs
    ▶ laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
    ▶ il te demande de sauvegarder OUI
    ▶ tu lui donnes un nom pour pouvoir la retrouver et enregistre
    ▶ cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
    ▶ il supprime et fermer tu vérifies en relançant rechercher les erreurs
    ▶ tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
    ▶ tu peux fermer Ccleaner

    ------

    Défragmentation des disques:

    Télécharge Deffragler et défragmente tes disques

    -----

    ▶ Désactivation, puis Réactivation de la restauration système après désinfection :

    Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :

    XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
    Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm

    ------

    Mise à jour Windows :

    Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5

    Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.

    -----

    ▶ Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp

    ▶ Désinstaller les anciennes versions de Java :

    ▶ Télécharge JavaRa.zip

    ▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)

    ▶ Double-clique sur le répertoire JavaRa obtenu.

    ▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)

    ▶ Clique sur Remove Older Versions.

    ▶ Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.

    ▶ Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.

    ▶ Note : le rapport se trouve aussi là : ( C:\JavaRa.log )

    ▶ Tu peux fermer l'application

    ▶ ▶ Met à jour Adobe :

    ▶ Reader : https://get2.adobe.com/fr/reader/otherversions/
    ▶ ▶ Décocher le scan Macàfric

    ▶ Flash Player: https://get.adobe.com/flashplayer/?loc=fr

    -----

    ▶ ▶ pour supprimer les outils de désinfection :

    ▶ Télécharge Delfix sur ton bureau :

    ▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
    ▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

    ------

    Tu peux garder Malwarebytes pour un scan de temps à autres

    -----

    Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
    Et celui ci, sur les logiciels gratuits à éviter

    ------

    ▶ ▶ Pense à marquer le fil comme résolu

    ------

    Si tu as d'autres questions, je t'écoute avec plaisir :)

    @+
    0
  17. 21JumpStt Messages postés 385 Date d'inscription   Statut Membre Dernière intervention   1
     
    Je bloque à la purge : " La page de propriétés comporte une erreur imprévue :

    La syntaxe du nom de fichier, de répertoire ou de volume est incorrecte. (0x8007007B)
    0
  18. 21JumpStt Messages postés 385 Date d'inscription   Statut Membre Dernière intervention   1
     
    Os C (Manquant) ?
    0
  19. 21JumpStt Messages postés 385 Date d'inscription   Statut Membre Dernière intervention   1
     
    Re Juju , je crois avoir bien suivis , j'ai donc decohé le fichier Os C :/ (manquant ) Et recoché le disque C avec Logo Win' .
    0
  20. 21JumpStt Messages postés 385 Date d'inscription   Statut Membre Dernière intervention   1
     
    # DelFix v7.5 - Rapport créé le 14/03/2011 à 10:16
    # Mis à jour le 02/03/11 à 20h par Xplode
    # Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7601]
    # Nom d'utilisateur : mickaelCaeyman - MICKAELC (Administrateur)
    # Exécuté depuis : C:\Users\mickaelCaeyman\Downloads\DelFix.exe
    # Option [Suppression]

    ~~~~~~ Dossier(s) ~~~~~~

    -> C:\Qoobox\BackEnv ... ACL modifié avec succès.
    Supprimé : C:\Qoobox
    Supprimé : C:\Program Files (x86)\ZHPDiag

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\Users\mickaelCaeyman\Desktop\21JumpSt.exe <-- Combofix
    Supprimé : C:\ComboFix.txt
    Supprimé : C:\Windows\grep.exe
    Supprimé : C:\Windows\PEV.exe
    Supprimé : C:\Windows\NIRCMD.exe
    Supprimé : C:\Windows\MBR.exe
    Supprimé : C:\Windows\sed.exe
    Supprimé : C:\Windows\SWREG.exe
    Supprimé : C:\Windows\SWSC.exe
    Supprimé : C:\Windows\SWXCACLS.exe
    Supprimé : C:\Windows\zip.exe
    Supprimé : C:\Users\mickaelCaeyman\Desktop\MBRCheck_03.08.11_23.04.54.txt
    Supprimé : C:\Users\mickaelCaeyman\Desktop\ZHPDiag.txt
    Supprimé : C:\Users\mickaelCaeyman\Downloads\OTL.exe
    Supprimé : C:\Users\mickaelCaeyman\Downloads\OTL.Txt
    Supprimé : C:\Users\mickaelCaeyman\Downloads\Extras.Txt
    Supprimé : C:\Users\mickaelCaeyman\Downloads\ZHPDiag2 (1).exe
    Supprimé : C:\Users\mickaelCaeyman\Downloads\ZHPDiag2.exe
    Supprimé : C:\Users\mickaelCaeyman\Downloads\esetsmartinstaller_fra (1).exe
    Supprimé : C:\Users\mickaelCaeyman\Downloads\esetsmartinstaller_fra.exe

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKLM\Software\swearware
    Clé Supprimée : HKLM\Software\OldTimer Tools
    Clé Supprimée : HKLM\Software\Classes\.cfxxe
    Clé Supprimée : HKLM\Software\Classes\cfxxefile
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

    ~~~~~~ Autre ~~~~~~

    -> Prefetch vidé

    ########## EOF - "C:\DelFixSuppr.txt" - [1919 octets] ###
    0
  • 1
  • 2