Sujet Précédent Sujet Suivant

Registre Infecté

jpop77 Messages postés 45 Statut Membre -  
Valuu Messages postés 2258 Statut Contributeur -
Bonjour à tous

je ne suis pas un pro de l'informatique, mais je vais essaye de m'appliqué du mieux possible à ma question. Voila depuis quelque temps j'ai constater que mon PC ramait, qu'il mettait du temps à ouvrir mes applications, et surtout IE 9 ou j'ai du mal a naviguer et à ouvrir mes sites, et une toute nouvelle decouverte sur mon disque dur externe WD, j'ai trouver plein de fichier dont voici leur description "UI Wrapper Resource DLL" Type: Extention d'application, et aussi "External installer.exe", et des "eula.1028.txt". Enfin pour finir analyse complet avec MBAM avec comme infection, clé registre " Securite.Hijack ", et pour gagner du temps j'ai fait un scan, avec RSIT. et bien sur Hijacktis dont je vous envoie les rapports " info.txt" et " log.txt" voilà j'espère que l'on pourra m'aider et me dire la suite de mon problème .

Merci beaucoup.

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7558

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

25/08/2011 02:53:28
mbam-log-2011-08-25 (02-53-19).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 349456
Temps écoulé: 46 minute(s), 37 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Launcher.exe (Security.Hijack) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

info.txt logfile of random's system information tool 1.09 2011-08-25 02:29:14

======Uninstall list======

Adobe AIR-->c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{FDB3B167-F4FA-461D-976F-286304A57B2A}
Adobe Flash Player 10 ActiveX-->C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10v_ActiveX.exe -maintain activex
Adobe Flash Player 10 Plugin-->C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10v_Plugin.exe -maintain plugin
Adobe Reader X (10.1.0) - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-AA1000000001}
Adobe Shockwave Player 11.6-->"C:\Windows\system32\Adobe\Shockwave 11\uninstaller.exe"
barre d'outils Bing -->MsiExec.exe /X{93BE9691-6AE4-4BED-A41A-5BFC9A318DB1}
Big City Adventure - Vancouver-->"C:\Program Files (x86)\WildGames\Big City Adventure - Vancouver\uninstall\uninstaller.exe"
Big Fish Games: Game Manager-->C:\Program Files (x86)\bfgclient\Uninstall.exe
CameraHelperMsi-->MsiExec.exe /I{15634701-BACE-4449-8B25-1567DA8C9FD3}
CANAL+ CANALSAT A LA DEMANDE-->MsiExec.exe /X{04DA096D-6236-4A5D-8FB6-3081E67009BA}
Catalyst Control Center - Branding-->MsiExec.exe /I{19A492A0-888F-44A0-9B21-D91700763F62}
Complément Messenger-->MsiExec.exe /I{6E5324C1-84FC-4F76-9A3A-C65E07F80EE6}
Conseiller de mise à niveau vers Windows 7-->MsiExec.exe /I{9D10CB57-B085-44c3-B435-2D193BA153F0}
CyberLink Power2Go-->"C:\Program Files (x86)\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe" /z-uninstall
CyberLink Power2Go-->"C:\Program Files (x86)\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe" /z-uninstall
D3DX10-->MsiExec.exe /X{E09C4DB7-630C-4F06-A631-8EA7239923AF}
Definition update for Microsoft Office 2010 (KB982726)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-003D-0000-0000-0000000FF1CE}" "{06C723B9-ADF5-42BC-B949-D14D6C6628B9}" "1036" "0"
e-Carte Bleue La Banque Postale-->"C:\Program Files (x86)\InstallShield Installation Information\{11B0F8D4-FD80-4800-ABA8-50D28FF769AF}\setup.exe" -runfromtemp -l0x040c -removeonly
e-Carte Bleue LCL-->"C:\Program Files (x86)\InstallShield Installation Information\{3D6B54EF-65E4-4624-8709-03A3BBE2C240}\setup.exe" -runfromtemp -l0x040c -removeonly
erLT-->MsiExec.exe /I{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}
Galerie de photos Windows Live-->MsiExec.exe /X{488F0347-C4A7-4374-91A7-30818BEDA710}
Glary Utilities 2.36.0.1232-->"C:\Program Files (x86)\Glary Utilities\unins000.exe"
HP Games-->"C:\Program Files (x86)\HP Games\Uninstall.exe"
HP Product Detection-->MsiExec.exe /X{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}
HP Remote Solution-->"C:\ProgramData\{B12D13C3-76FD-479D-AD99-8C6F18156BC9}\HP_Remote_Solution_Install.exe" REMOVE=TRUE MODIFY=FALSE
HP Remote Solution-->C:\ProgramData\{B12D13C3-76FD-479D-AD99-8C6F18156BC9}\HP_Remote_Solution_Install.exe
HP Update-->MsiExec.exe /X{B0069CFA-5BB9-4C03-B1C6-89CE290E5AFE}
Java(TM) 6 Update 26-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216026FF}
Junk Mail filter update-->MsiExec.exe /I{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}
LightScribe System Software-->MsiExec.exe /X{10427BCB-0742-43BE-81E2-3920972946F5}
Lingoes 2.7.1-->"C:\Users\PC-jean-pierre.HP\Downloads\Translator2\unins000.exe"
Logitech Vid HD-->C:\Program Files (x86)\Logitech\Vid HD\uninst.exe
Logitech Webcam Software-->"C:\Program Files (x86)\Common Files\LogiShrd\Installer\{D40EB009-0499-459c-A8AF-C9C110766215}\setup.exe" /lang=FRA /guid="{D40EB009-0499-459c-A8AF-C9C110766215}"
LWS Facebook-->MsiExec.exe /I{FF167195-9EE4-46C0-8CD7-FBA3457E88AB}
LWS Gallery-->MsiExec.exe /I{6F76EC3C-34B1-436E-97FB-48C58D7BEDCD}
LWS Help_main-->MsiExec.exe /I{1651216E-E7AD-4250-92A1-FB8ED61391C9}
LWS Launcher-->MsiExec.exe /I{83C8FA3C-F4EA-46C4-8392-D3CE353738D6}
LWS Motion Detection-->MsiExec.exe /I{71E66D3F-A009-44AB-8784-75E2819BA4BA}
LWS Pictures And Video-->MsiExec.exe /I{08610298-29AE-445B-B37D-EFBE05802967}
LWS Twitter-->MsiExec.exe /I{174A3B31-4C43-43DD-866F-73C9DB887B48}
LWS Video Mask Maker-->MsiExec.exe /I{EED027B7-0DB6-404B-8F45-6DFEE34A0441}
LWS Webcam Software-->MsiExec.exe /I{8937D274-C281-42E4-8CDB-A0B2DF979189}
LWS WLM Plugin-->MsiExec.exe /I{9DAEA76B-E50F-4272-A595-0124E826553D}
LWS YouTube Plugin-->MsiExec.exe /I{21DF0294-6B9D-4741-AB6F-B2ABFBD2387E}
Magic Encyclopedia - Illusions-->"C:\Program Files (x86)\WildGames\Magic Encyclopedia - Illusions\uninstall\uninstaller.exe"
Malwarebytes' Anti-Malware version 1.51.1.1800-->"C:\Program Files (x86)\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Office 2010 Service Pack 1 (SP1)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-0015-040C-0000-0000000FF1CE}" "{C3AE9E57-4CD3-44FB-802F-9B461B26E3EB}" "1036" "0"
Microsoft Office 2010 Service Pack 1 (SP1)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-0016-040C-0000-0000000FF1CE}" "{C3AE9E57-4CD3-44FB-802F-9B461B26E3EB}" "1036" "0"
Microsoft Office 2010 Service Pack 1 (SP1)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-0018-040C-0000-0000000FF1CE}" "{C3AE9E57-4CD3-44FB-802F-9B461B26E3EB}" "1036" "0"
Microsoft Office 2010 Service Pack 1 (SP1)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-0019-040C-0000-0000000FF1CE}" "{C3AE9E57-4CD3-44FB-802F-9B461B26E3EB}" "1036" "0"
Microsoft Office 2010 Service Pack 1 (SP1)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-001A-040C-0000-0000000FF1CE}" "{C3AE9E57-4CD3-44FB-802F-9B461B26E3EB}" "1036" "0"
Microsoft Office 2010 Service Pack 1 (SP1)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-001B-040C-0000-0000000FF1CE}" "{C3AE9E57-4CD3-44FB-802F-9B461B26E3EB}" "1036" "0"
Microsoft Office 2010 Service Pack 1 (SP1)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-001F-0401-0000-0000000FF1CE}" "{1A43C155-3DDA-43C9-92C5-0E7D0B2B156D}" "1036" "0"
Microsoft Office 2010 Service Pack 1 (SP1)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-001F-0407-0000-0000000FF1CE}" "{65A2328E-FDFB-4CA3-8582-357EA6825FEA}" "1036" "0"
Microsoft Office 2010 Service Pack 1 (SP1)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-001F-0409-0000-0000000FF1CE}" "{99ACCA38-6DD3-48A8-96AE-A283C9759279}" "1036" "0"
Microsoft Office 2010 Service Pack 1 (SP1)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-001F-040C-0000-0000000FF1CE}" "{46298F6A-1E7E-4D4A-B5F5-106A4F0E48C6}" "1036" "0"
Microsoft Office 2010 Service Pack 1 (SP1)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-001F-0413-0000-0000000FF1CE}" "{5072FEA2-862C-4BF0-9654-CB0DCBE2BE28}" "1036" "0"
Microsoft Office 2010 Service Pack 1 (SP1)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-001F-0C0A-0000-0000000FF1CE}" "{DEA87BE2-FFCC-4F33-9946-FCBE55A1E998}" "1036" "0"
Microsoft Office 2010 Service Pack 1 (SP1)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-002A-0000-1000-0000000FF1CE}" "{967EF02C-5C7E-4718-8FCB-BDC050190CCF}" "1036" "0"
Microsoft Office 2010 Service Pack 1 (SP1)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-002A-040C-1000-0000000FF1CE}" "{0CCCD9C7-637C-41CA-A293-6E9992109B09}" "1036" "0"
Microsoft Office 2010 Service Pack 1 (SP1)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-002C-040C-0000-0000000FF1CE}" "{C8E4AA87-3E5A-4C70-8CB7-43FE25C99B74}" "1036" "0"
Microsoft Office 2010 Service Pack 1 (SP1)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-003D-0000-0000-0000000FF1CE}" "{047B0968-E622-4FAA-9B4B-121FA109EDDE}" "1036" "0"
Microsoft Office 2010 Service Pack 1 (SP1)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-006E-040C-0000-0000000FF1CE}" "{7C5C7E8C-F6D2-43AC-93A4-89E4FF7367E6}" "1036" "0"
Microsoft Office 2010 Service Pack 1 (SP1)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-00A1-040C-0000-0000000FF1CE}" "{C3AE9E57-4CD3-44FB-802F-9B461B26E3EB}" "1036" "0"
Microsoft Office Access MUI (French) 2010-->MsiExec.exe /X{90140000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2010-->MsiExec.exe /X{90140000-0016-040C-0000-0000000FF1CE}
Microsoft Office Famille et Étudiant 2010-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Office Setup Controller\setup.exe" /uninstall SINGLEIMAGE /dll OSETUP.DLL
Microsoft Office OneNote MUI (French) 2010-->MsiExec.exe /X{90140000-00A1-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2010-->MsiExec.exe /X{90140000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2010-->MsiExec.exe /X{90140000-0018-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2010-->MsiExec.exe /X{90140000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2010-->MsiExec.exe /X{90140000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2010-->MsiExec.exe /X{90140000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2010-->MsiExec.exe /X{90140000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2010-->MsiExec.exe /X{90140000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2010-->MsiExec.exe /X{90140000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2010-->MsiExec.exe /X{90140000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2010-->MsiExec.exe /X{90140000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2010-->MsiExec.exe /X{90140000-006E-040C-0000-0000000FF1CE}
Microsoft Office Single Image 2010-->MsiExec.exe /X{90140000-003D-0000-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2010-->MsiExec.exe /X{90140000-001B-040C-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161-->MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-87755C07200F}
Mozilla Firefox 6.0 (x86 fr)-->C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe
MSVCRT_amd64-->MsiExec.exe /I{D0B44725-3666-492D-BEF6-587A14BD9BD9}
MSVCRT-->MsiExec.exe /I{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
MSXML 4.0 SP3 Parser (KB973685)-->MsiExec.exe /I{859DFA95-E4A6-48CD-B88E-A3E483E89B44}
MSXML 4.0 SP3 Parser-->MsiExec.exe /I{196467F1-C11F-4F76-858B-5812ADC83B94}
Mystery of Mortlake Mansion-->"C:\Program Files (x86)\WildGames\Mystery of Mortlake Mansion\uninstall\uninstaller.exe"
OpenOffice.org 3.3-->MsiExec.exe /I{05653DE1-6567-40C6-B930-39D399B64369}
PDFCreator-->C:\Users\PC-jean-pierre.HP\Downloads\PDFCreator\unins000.exe
Pense-Bete 79g-->"C:\Program Files (x86)\Pense-bete\unins000.exe"
Realtek Ethernet Controller Driver-->C:\Program Files (x86)\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -removeonly
Revo Uninstaller 1.92-->C:\Program Files (x86)\VS Revo Group\Revo Uninstaller\uninst.exe
Samsung New PC Studio-->"C:\Program Files (x86)\InstallShield Installation Information\{F193FC0E-9E18-40FC-A974-509A1BDD240A}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung New PC Studio-->MsiExec.exe /X{F193FC0E-9E18-40FC-A974-509A1BDD240A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {F66C3466-1FDB-347C-B3AE-FB6C50627B10} /parameterfolder Client
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {B5BD3CA1-11AB-35A6-B22A-6A219DC0668E} /parameterfolder Client
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {E720AD01-93D5-3E8E-BB8D-E4EF5AF4E5DD} /parameterfolder Client
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {BCD37DCB-F479-3D4D-A90E-A0F7575549C4} /parameterfolder Client
Security Update for Microsoft .NET Framework 4 Extended (KB2416472)-->c:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Extended\setup.exe /uninstallpatch {3162617C-537F-3BB6-8D0C-C6021F442391} /parameterfolder Extended
Security Update for Microsoft .NET Framework 4 Extended (KB2487367)-->c:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Extended\setup.exe /uninstallpatch {9D621E6E-E010-3C80-A055-135891134750} /parameterfolder Extended
Spybot - Search & Destroy-->"C:\Program Files (x86)\Spybot - Search & Destroy\unins000.exe"
swMSM-->MsiExec.exe /I{612C34C7-5E90-47D8-9B5C-0F717DD82726}
The Secret of Hildegards-->"C:\Program Files (x86)\WildGames\The Secret of Hildegards\uninstall\uninstaller.exe"
The Treasures of Montezuma 3-->"C:\Program Files (x86)\orange\jeux\The Treasures of Montezuma 3\Uninstall.exe" "C:\Program Files (x86)\orange\jeux\The Treasures of Montezuma 3\install.log"
TuneUp Utilities 2011-->C:\Program Files (x86)\TuneUp Utilities 2011\TUInstallHelper.exe --Trigger-Uninstall
Twisted Lands: L'Île Fantôme-->"G:\Utilisateurs Jean Pierre\Jean-pierre\Jeux\Bigfishgames\Twisted Lands - Lile Fantome\Uninstall.exe"
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {29C7BE97-DE59-37A2-A687-2ADD5321948A} /parameterfolder Client
Update for Microsoft .NET Framework 4 Client Profile (KB2473228)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {A45DD0BE-3CD9-3F1E-B233-B90C6983AE77} /parameterfolder Client
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {7D799A81-5661-3159-BF92-754161CED6E6} /parameterfolder Client
Update for Microsoft .NET Framework 4 Extended (KB2468871)-->c:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Extended\setup.exe /uninstallpatch {29C7BE97-DE59-37A2-A687-2ADD5321948A} /parameterfolder Extended
Update for Microsoft .NET Framework 4 Extended (KB2533523)-->c:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Extended\setup.exe /uninstallpatch {7D799A81-5661-3159-BF92-754161CED6E6} /parameterfolder Extended
Update for Microsoft Office 2010 (KB2494150)-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-003D-0000-0000-0000000FF1CE}" "{3FCFD88F-4D13-4F38-8625-ABABEA7F61EA}" "1036" "0"
Update Installer for WildTangent Games App-->"C:\Program Files (x86)\WildTangent Games\App\Uninstall.exe"
VLC media player 1.1.11-->C:\Users\PC-jean-pierre.HP\Downloads\VLC\uninstall.exe
WildTangent Games App (HP Games)-->"C:\Program Files (x86)\WildTangent Games\Touchpoints\hp\Uninstall.exe"
Windows Live Communications Platform-->MsiExec.exe /I{D45240D3-B6B3-4FF9-B243-54ECE3E10066}
Windows Live Installer-->MsiExec.exe /I{0B0F231F-CE6A-483D-AA23-77B364F75917}
Windows Live Mail-->MsiExec.exe /I{9D56775A-93F3-44A3-8092-840E3826DE30}
Windows Live Mail-->MsiExec.exe /I{9FAE6E8D-E686-49F5-A574-0A58DFD9580C}
Windows Live Messenger Companion Core-->MsiExec.exe /I{78A96B4C-A643-4D0F-98C2-A8E16A6669F9}
Windows Live Messenger-->MsiExec.exe /X{AB61A2E9-37D3-485D-9085-19FBDF8CEF4A}
Windows Live Messenger-->MsiExec.exe /X{E5B21F11-6933-4E0B-A25C-7963E3C07D11}
Windows Live Movie Maker-->MsiExec.exe /X{6DEC8BD5-7574-47FA-B080-492BBBE2FEA3}
Windows Live Movie Maker-->MsiExec.exe /X{92EA4134-10D1-418A-91E1-5A0453131A38}
Windows Live Photo Common-->MsiExec.exe /X{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}
Windows Live Photo Common-->MsiExec.exe /X{C893D8C0-1BA0-4517-B11C-E89B65E72F70}
Windows Live Photo Gallery-->MsiExec.exe /X{3336F667-9049-4D46-98B6-4C743EEBC5B1}
Windows Live PIMT Platform-->MsiExec.exe /I{83C292B7-38A5-440B-A731-07070E81A64F}
Windows Live SOXE Definitions-->MsiExec.exe /I{200FEC62-3C34-4D60-9CE8-EC372E01C08F}
Windows Live SOXE-->MsiExec.exe /I{682B3E4F-696A-42DE-A41C-4C07EA1678B4}
Windows Live UX Platform Language Pack-->MsiExec.exe /I{05E379CC-F626-4E7D-8354-463865B303BF}
Windows Live UX Platform-->MsiExec.exe /I{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}
Windows Live Writer Resources-->MsiExec.exe /X{62687B11-58B5-4A18-9BC3-9DF4CE03F194}
Windows Live Writer-->MsiExec.exe /X{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}
Windows Live-->C:\Program Files (x86)\Windows Live\Installer\wlarp.exe
Windows Live-->MsiExec.exe /I{34319F1F-7CF2-4CC9-B357-1AE7D2FF3AC5}
WOT pour Internet Explorer-->MsiExec.exe /X{6CA39676-E8C2-43DA-B824-C4B9C0147EF7}
ZHPDiag 1.28-->"C:\Program Files (x86)\ZHPDiag\unins000.exe"

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======System event log======

Computer Name: PC-jean-pierre
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk1\DR1 lors d'une opération de pagination.
Record Number: 473910
Source Name: Disk
Time Written: 20110721204502.419273-000
Event Type: Avertissement
User:

Computer Name: PC-jean-pierre
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk1\DR1 lors d'une opération de pagination.
Record Number: 473909
Source Name: Disk
Time Written: 20110721204502.419273-000
Event Type: Avertissement
User:

Computer Name: PC-jean-pierre
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk1\DR1 lors d'une opération de pagination.
Record Number: 473908
Source Name: Disk
Time Written: 20110721204502.403673-000
Event Type: Avertissement
User:

Computer Name: PC-jean-pierre
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk1\DR1 lors d'une opération de pagination.
Record Number: 473907
Source Name: Disk
Time Written: 20110721204502.403673-000
Event Type: Avertissement
User:

Computer Name: PC-jean-pierre
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk1\DR1 lors d'une opération de pagination.
Record Number: 473906
Source Name: Disk
Time Written: 20110721204502.403673-000
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: PC-jean-pierre
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
7 user registry handles leaked from \Registry\User\S-1-5-21-2286261796-3721411633-494264772-1001:
Process 2552 (\Device\HarddiskVolume1\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-2286261796-3721411633-494264772-1001\Software\Microsoft\Windows\CurrentVersion\Explorer
Process 356 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2286261796-3721411633-494264772-1001\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Process 356 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2286261796-3721411633-494264772-1001\Software\Policies
Process 356 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2286261796-3721411633-494264772-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings
Process 356 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2286261796-3721411633-494264772-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings
Process 356 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2286261796-3721411633-494264772-1001\Software
Process 356 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2286261796-3721411633-494264772-1001\Software\Microsoft\Internet Explorer\Main

Record Number: 483
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20110626165216.782900-000
Event Type: Avertissement
User: AUTORITE NT\Système

Computer Name: PC-jean-pierre
Event Code: 6004
Message: Échec de l'abonné aux notifications Winlogon <TrustedInstaller> lors d'un événement de notification critique.
Record Number: 414
Source Name: Microsoft-Windows-Winlogon
Time Written: 20110626161427.000000-000
Event Type: Avertissement
User:

Computer Name: PC-jean-pierre
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-2286261796-3721411633-494264772-1001:
Process 484 (\Device\HarddiskVolume1\Windows\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-2286261796-3721411633-494264772-1001

Record Number: 192
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20110626152016.356346-000
Event Type: Avertissement
User: AUTORITE NT\Système

Computer Name: PC-jean-pierre
Event Code: 11
Message: Fuite de mémoire possible. L'application (C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted) (PID : 304) a transmis un pointeur non NULL à RPC pour un paramètre [out] marqué [allocate(all_nodes)]. Les paramètres [allocate(all_nodes)] sont toujours réaffectés ; si le pointeur initial contenait une adresse mémoire valide, cela entraînerait une fuite de cette mémoire. L'appel provenait de l'interface avec l'UUID ({3F31C91E-2545-4B7B-9311-9529E8BFFEF6}), Numéro de méthode (20). Action utilisateur : contactez le fournisseur de l'application pour obtenir une version mise à jour.
Record Number: 169
Source Name: Microsoft-Windows-RPC-Events
Time Written: 20110626151611.716688-000
Event Type: Avertissement
User: AUTORITE NT\SERVICE LOCAL

Computer Name: PC-jean-pierre
Event Code: 1008
Message: Le service Windows Search démarre et tente de supprimer l'ancien index de recherche {Raison : Réinitialisation totale de l'index}.

Record Number: 106
Source Name: Microsoft-Windows-Search
Time Written: 20110626151338.000000-000
Event Type: Avertissement
User:

=====Security event log=====

Computer Name: 37L4247E29-32
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : Système
Domaine du compte : AUTORITE NT
ID d'ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 5
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20110626150423.660098-000
Event Type: Succès de l'audit
User:

Computer Name: 37L4247E29-32
Event Code: 4624
Message: L'ouverture de session d'un compte s'est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : 37L4247E29-32$
Domaine du compte : WORKGROUP
ID d'ouverture de session : 0x3e7

Type d'ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : Système
Domaine du compte : AUTORITE NT
ID d'ouverture de session : 0x3e7
GUID d'ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x1e4
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l'authentification :
Processus d'ouverture de session : Advapi
Package d'authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d'une ouverture de session. Il est généré sur l'ordinateur sur lequel l'ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l'ouverture de session. Il s'agit le plus souvent d'un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d'ouverture de session indique le type d'ouverture de session qui s'est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s'est connecté.

Les champs relatifs au réseau indiquent la provenance d'une demande d'ouverture de session à distance. Le nom de la station de travail n'étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d'authentification fournissent des détails sur cette demande d'ouverture de session spécifique.
- Le GUID d'ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d'ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n'a été demandée.
Record Number: 4
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20110626150423.660098-000
Event Type: Succès de l'audit
User:

Computer Name: 37L4247E29-32
Event Code: 4902
Message: La table de stratégie d'audit par utilisateur a été créée.

Nombre d'éléments : 0
ID de la stratégie : 0x30517
Record Number: 3
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20110626150416.624486-000
Event Type: Succès de l'audit
User:

Computer Name: 37L4247E29-32
Event Code: 4624
Message: L'ouverture de session d'un compte s'est correctement déroulée.

Sujet :
ID de sécurité : S-1-0-0
Nom du compte : -
Domaine du compte : -
ID d'ouverture de session : 0x0

Type d'ouverture de session : 0

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : Système
Domaine du compte : AUTORITE NT
ID d'ouverture de session : 0x3e7
GUID d'ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x4
Nom du processus :

Informations sur le réseau :
Nom de la station de travail : -
Adresse du réseau source : -
Port source : -

Informations détaillées sur l'authentification :
Processus d'ouverture de session : -
Package d'authentification : -
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d'une ouverture de session. Il est généré sur l'ordinateur sur lequel l'ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l'ouverture de session. Il s'agit le plus souvent d'un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d'ouverture de session indique le type d'ouverture de session qui s'est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s'est connecté.

Les champs relatifs au réseau indiquent la provenance d'une demande d'ouverture de session à distance. Le nom de la station de travail n'étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d'authentification fournissent des détails sur cette demande d'ouverture de session spécifique.
- Le GUID d'ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d'ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n'a été demandée.
Record Number: 2
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20110626150413.972481-000
Event Type: Succès de l'audit
User:

Computer Name: 37L4247E29-32
Event Code: 4608
Message: Windows démarre.

Cet événement est journalisé lorsque LSASS.EXE démarre et que le sous-système d'audit est initialisé.
Record Number: 1
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20110626150413.863281-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\AMD APP\bin\x86_64;C:\Program Files (x86)\AMD APP\bin\x86;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=2
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"AMDAPPSDKROOT"=C:\Program Files (x86)\AMD APP\

-----------------EOF-----------------

Logfile of random's system information tool 1.09 (written by random/random)
Run by PC-jean-pierre.HP at 2011-08-25 16:03:01
Microsoft Windows 7 Édition Familiale Premium Service Pack 1
System drive C: has 193 GB (66%) free of 294 GB
Total RAM: 3070 MB (40% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:03:16, on 25/08/2011
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Users\PC-jean-pierre.HP\Downloads\Secunia PSI 2\psi_tray.exe
C:\Program Files (x86)\Pense-bete\pb79g.exe
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files (x86)\Common Files\HP\Digital Imaging\Bin\hpqPhotoCrm.exe
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10v_ActiveX.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Microsoft\BingBar\BingBar.exe
C:\Program Files (x86)\Microsoft\BingBar\BingApp.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Users\PC-jean-pierre.HP\Downloads\RSIT.exe
C:\Program Files (x86)\trend micro\PC-jean-pierre.HP.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.bing.com/?cc=fr&toHttps=1&redig=FFB02EC7B93F4A0CB46BC38DDFB765C2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MIF5BA~1\Office14\URLREDIR.DLL
O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files (x86)\WOT\WOT.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files (x86)\WOT\WOT.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Startup: Pense-Bête 79g.lnk = C:\Program Files (x86)\Pense-bete\pb79g.exe
O4 - Global Startup: Secunia PSI Tray.lnk = ?
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://oas.support.microsoft.com/ActiveX/MSDcode.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://www.catalog.update.microsoft.com/ClientControl/en/x86/MuCatalogWebControl.cab?1309646643116
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_5_1_4_0.cab
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files (x86)\WOT\WOT.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: GamesAppService - WildTangent, Inc. - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: hpqcxs08 - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service HP CUE DeviceDiscovery (hpqddsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\x64\maconfservice.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Net Driver HPZ12 - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Secunia PSI Agent - Secunia - C:\Users\PC-jean-pierre.HP\Downloads\Secunia PSI 2\psia.exe
O23 - Service: Secunia Update Agent - Secunia - C:\Users\PC-jean-pierre.HP\Downloads\Secunia PSI 2\sua.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: UMVPFSrv - Logitech Inc. - C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\uxtuneup.dll,-4096 (UxTuneUp) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
A voir également:

38 réponses

Précédent
  • 1
  • 2
Réponse 21 / 38
jpop77 Messages postés 45 Statut Membre
 
bon cette fois je crois que c'est la bonne sa à marcher en cliquant sur H et le nettoyage a eu lieu , maintenant comment je te poste le rapport et sur quoi je doit cliquer ?
0
Réponse 22 / 38
jpop77 Messages postés 45 Statut Membre
 
Désoler de te poser autant de question mais je ne connaissais pas ZHPDiag mais j'ai trouver le rapport il etait sur le bureau donc je pense que c'est ce que tu attendait

Rapport de ZHPFix 1.12.3357 par Nicolas Coolman, Update du 23/08/2011
Fichier d'export Registre :
Run by PC-jean-pierre.HP at 26/08/2011 21:46:57
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\GamesBarSetup
SUPPRIME Key**: HKLM\Software\BrowserChoice

========== Valeur(s) du Registre ==========
SUPPRIME MWPS Value: EnableUIADesktopToggle
SUPPRIME MWPS Value: FilterAdministratorToken
SUPPRIME MWPE Value: CDRAutoRun
SUPPRIME MWPE Value: NoActiveDesktop
SUPPRIME MWPE Value: NoActiveDesktopChanges

========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)
SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{00D6214D-B5F4-4311-9283-63CC0D8866F0}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{029A3974-9F03-4331-A0CF-D395C01769AC}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{030B7622-2F5D-40D4-B1BF-DC5A2156014D}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{041F5792-4C7E-42D9-B8D0-E67CF6AAF901}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{047BC5F4-225B-4D9A-96C0-B81A7EC65A25}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{0635C1DF-2BEF-4FA7-9A8B-9A23958E3DE3}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{0CA7DB74-1C03-40BD-881F-9C9330CDE725}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{0ECC0028-D279-4001-A5F7-556C2982775C}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{1143AFF7-AFF3-418D-9AB2-76EFBA951C6D}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{118385AC-0945-4899-BD59-31AF388E809A}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{119DCFB7-DCBE-437B-8794-EC9647E8FB6E}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{15AA2931-D40E-4637-A9F0-527C7DA6F504}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{182C1473-D84F-4DFD-B40F-EB0B2D405780}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{18A12017-54C9-411C-B046-6BB9F75A2B83}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{1B109F20-30DF-4FA7-AC0C-E0D921626619}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{1E5B9FF9-59F9-47AC-86AF-68AE3C4DFC9A}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{21E5C31E-6490-48BD-BB73-33DDE3D4CCF8}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{2394E541-670B-46B6-8E37-14667811E906}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{2565EDC8-1D9F-45F9-AAAA-B0A2C6441E68}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{25868233-6238-4DD0-943C-048259C340D5}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{26FB9E58-D73E-4C41-AA61-C3F939017FCF}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{271A261C-9A82-4515-B121-08A1051331CF}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{29174B62-182F-49F8-A017-D62E172DA0C0}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{2A60074D-1FA8-4541-A82F-307028BE9130}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{2B351A18-77F9-439C-9C86-E27E5F54C429}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{2DE395F8-DF32-412B-B228-1BF99008CE3B}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{2F8C2BCF-943D-4D4F-9C7D-38048F0B4C4D}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{3020335C-BE4E-40C1-A758-A9081C343658}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{3059B4B2-C903-4F51-A7E4-2EC576D55AFD}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{339391FA-2C7F-41AF-8186-667A6F6D68BE}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{33E23C28-4327-442C-BACC-0A6A956104B7}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{39BBC311-E6F8-4E08-B3B3-AED8F2F15CA1}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{3BE898C9-753C-4C8C-ACA1-89D7E1BFCB3E}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{3CFFB6DC-EC20-4F2C-B5EC-500620B0CD3E}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{40165317-7E73-4059-8037-2900BF3537F6}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{41BEA4B8-FB65-4476-979E-A9A992E14240}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{461F094D-9767-47FA-9522-866450D65758}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{4A363999-D6E1-4957-A258-DCE4704B9E86}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{4ABDAC52-E9A1-4437-96DB-3F6D23AF2DAF}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{4B8962E9-B2D6-4BB8-9E11-B8C0550D1357}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{501E5324-26A5-4739-B0A2-7487158AA328}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{50777144-1BBC-4820-8FE8-02B71A41D1C9}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{538058AC-926C-49F3-A7AF-8297F727ECA4}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{53BDA946-3E78-4611-BF6E-8F9DB657756F}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{57929E53-89EB-411C-B965-11E34AAD63D2}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{5843E574-40BA-4DD2-8ADC-D816063D8A47}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{5D29B7A5-300D-4EC5-9E8F-98DD4F2D5691}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{5E3FE4FA-CEDE-4E96-93B8-AF8AD0193A9F}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{5E8D8D6C-5F60-4863-80D3-B2A13504F41B}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{62EF6AB8-8A1C-47EE-A16B-E73A25449711}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{64607C70-4235-4CC9-B2A6-13BFD8B08E78}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{65059854-160C-4BCE-B579-B34B46F4BD9B}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{65BFFBE5-0B55-4392-A09F-C9034DD053C9}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{66D6293C-F2D8-4134-9213-13717F9BB612}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{67338E31-358E-4E70-A709-414EB572EE62}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{673AA029-694B-4A49-9924-1701D059C773}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{679C803B-AC23-4A69-8084-0BAA45EFB353}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{68CA51A5-F422-477A-B549-03B00F1E1F7C}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{6904EAEC-22A9-423A-9A62-AEBA14E95690}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{69964817-3863-4DD4-9C5C-F427AEF733F0}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{6CB56ED0-5C30-48AF-AEA4-FCCF79588978}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{6F9492E2-68E5-4093-B83C-F1BE53C0F539}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{71A3C25A-790E-4C06-91AC-78748D9DCAC1}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{7306A24F-836C-41C2-B4DB-79137E044245}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{735D68D8-2C42-445A-BB73-6187A66C0B02}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{73CC5692-A547-48F4-A310-72DB7B4C6190}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{757E7BDA-578D-4FA7-B985-D7668A0FC24A}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{75E58D90-2DAB-4883-9C73-F450246F21CA}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{774D4426-8693-4EE7-9CAD-EC1DF113326E}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{7C80BD9D-9B2D-4D18-9367-A3345E121B92}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{7D0022E5-5E21-440F-9F5D-342832B595D5}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{7EE4AB64-1094-4B19-8628-48643B919C12}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{7F9A4505-68AB-492F-80D9-BE49E0FBA070}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{80393721-47C2-43CB-94FA-3AD3D6C36FBD}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{812DB390-15F3-43F0-BF7C-B70ECE282C42}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{827EE0CD-C988-481F-8A37-11DD590409D1}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{86AC4C47-9F24-45F3-8783-B24091B88204}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{881BCC2C-CBC0-4F8E-A16C-8B0C68775870}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{88AE0EC9-7D6E-4BE4-BB8C-CA864AC530D4}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{88B6A311-E8CF-482B-B789-80698C9E2366}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{893953E1-EE4D-44D3-8D6E-01ACDBEEBFA7}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{89DDD769-AD3B-437D-A4BB-CE18D8FC822E}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{8B318AD1-E6A5-49C9-AF0C-E1FCA0AD6D8E}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{8B7A576D-96D6-4097-8DB5-A57A5EA91E7C}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{8C6514B0-961A-4147-A94A-B460C17C8783}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{8E70FE20-36C1-4ABC-833D-7D59DFCF7691}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{903BC365-3B12-45C7-9D08-8B80902FBE6A}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{915B98C4-D9E2-43E1-94BF-9587C61D5DB9}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{928C6BD4-502D-4D08-9970-F2BBF6E07865}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{93FAD256-D804-4CA3-B3AB-C4B01A2ACE5C}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{95FC5649-01BD-4860-8AFD-5F8CB7840F32}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{9753A750-0D9A-4A06-B406-94EAF43DE9D6}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{98AD10B5-8F5C-402F-AD5F-F1C3BC9E5FEF}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{98B9B321-BFC6-44C8-913E-5FED69224775}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{99AFA57C-6809-42E1-85AB-A1633BAA8AF1}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{9AE0F977-731C-494B-940C-259536BAFBCD}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{9B4F6919-A9D4-411B-A902-F103BCA60853}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{9B697D49-246C-453A-81DD-7B1316318ED2}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{A09AEB4D-14C3-4F23-BC54-0A11369622DF}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{A1551016-5106-489B-BC9C-9B0C408E6FAE}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{A336C5C1-E5B6-4CC4-8F88-48C049FDA142}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{A44E38B2-3B21-4C90-B712-D5CE1E4097F8}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{A6249551-BA4C-466D-9C20-ECA23EE02A50}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{A651DBD1-8A19-4248-A1DB-FA533500288E}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{A907A82C-4AAB-449E-9C48-5303285CED6D}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{A9417F4A-819E-48EF-94E2-C212EA035304}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{A9900045-5FB4-427A-BFA1-1117F4612FD6}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{AB154F42-BC1E-4137-A42D-8A7B602E89ED}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{AB21BAAD-9D46-47D9-85E6-43DD886DBDC0}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{AC984B42-72D5-4CE7-8FF5-F7A2DC078331}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{B0E89A36-F2F3-4953-B50E-278EBD163307}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{B1E9811B-1990-4650-93C2-450C0081974A}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{BEC25A84-5C64-4BE8-A202-F32DD4BE6546}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{C3E573A8-E0FF-4AE1-BA1B-CA4D61A998E5}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{C64F9114-C388-4D11-9F2C-C3BB8F31F60E}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{C771BB55-F79E-49E0-80FC-BB6B73448F64}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{C9520DAF-8450-4038-B558-04D27F5D8A38}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{CAFF8193-C2B6-4624-A130-846084703DF3}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{CB9D122E-CD2C-479B-A57E-FA917EB1AE69}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{CCD477C3-9432-4FE9-B298-797F993E6F6A}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{CE2E7945-5CF7-4A79-A780-6E5EBBB4597C}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{CEE967D7-FF8E-4465-A01F-4547F3203D89}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{D0075D47-E7C4-44D6-8549-971789118858}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{D71CBC65-76FC-401B-99A7-75913CC1BB50}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{DD6A8F5C-6024-4D91-9F33-0C6C18E90446}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{DDFE7E6F-4AF1-4D85-B4D0-7C696DE953E0}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{DF3AE6CA-4F05-4CFB-A4FA-79E02CD46692}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{DF5FB574-4C68-46A9-A87C-244AF289C48A}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{E086A494-8EC5-4849-BAE9-6491B3D9CCC6}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{E0CB530F-77CB-44F2-BF73-7814EFCA01F2}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{E2336D87-89EB-459A-A253-9367174D2B59}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{E2D572A1-C2B9-442F-9407-733BFE373E0F}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{E5835869-A52A-488B-AE45-0202EEF56819}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{E95A8BAC-DC42-4F7B-B9E8-D586AC0E6B2D}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{E9B3CE10-385E-4F75-A793-4D5E00643254}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{EA25DA9B-AA2F-4D65-8985-A671362ECCDA}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{EA8AB467-535E-4C77-A772-FCDD51B44127}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{EBCB3DD1-A4BF-497F-AD19-211A667F4C5E}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{EF31117C-FE54-4A9A-BC07-C1754A47FFC2}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{EF98BC11-A353-4B0A-A6C1-877F389B26A4}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{F03B7CF5-6331-4961-8E1A-B06B87F7B650}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{F0F3762A-D07C-46D5-9917-391B74B405B0}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{F13985ED-DFBA-4C01-A4D5-EF22BCE825AA}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{F2E501DD-E7E8-403F-8617-E82D6EBC40AD}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{F6986C93-E707-4872-A89F-F6FE1275674D}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{FAB05D7A-D400-4C8C-ADEF-5C502DB17540}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{FD30AF65-D157-4037-AE96-FBE0722A9EC3}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{FDC9D248-4EB5-4914-91FA-1C0AB1451CA7}
SUPPRIME Folder: C:\Users\PC-jean-pierre.HP\AppData\Local\{FF674285-AC81-42C6-8ACA-E632C127DCA9}

========== Fichier(s) ==========
ABSENT File: c:\users\pc-jean-pierre.hp\desktop\connexion au réseau local - raccourci.lnk
ABSENT File: c:\users\pc-jean-pierre.hp\desktop\enregistrer les étapes pour reproduire un problème.lnk
SUPPRIME Reboot c:\users\pc-jean-pierre.hp\desktop\outils d?administration.lnk
ABSENT File: c:\users\pc-jean-pierre.hp\desktop\toutes les tâches.lnk

========== Tache planifiée ==========
SUPPRIME Task: TuneUpUtilities_Task_BkGndMaintenance
ABSENT Task: {60FC79BB-C297-4536-88D6-4C2CC1898230}
ABSENT Task: {6DE258B4-584D-4211-A97B-CB83BCB4660A}
ABSENT Task: {8D59DCBA-5547-40A4-9ACF-C55AC9361C64}
ABSENT Task: {A1871DBE-717B-464A-BF38-449DF5EFA260}
ABSENT Task: {DC3A0CB1-FBF3-4477-A8EA-907514F64F64}

========== Récapitulatif ==========
2 : Clé(s) du Registre
5 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
149 : Dossier(s)
4 : Fichier(s)
6 : Tache planifiée

End of the scan in 00mn 16s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 25/08/2011 17:58:20 [590]
C:\ZHP\ZHPFix[R2].txt - 26/08/2011 21:46:57 [16586]
0
Réponse 23 / 38
Valuu Messages postés 2258 Statut Contributeur 201
 
C'est ça :D
ça a marché nickel.

--------------------------------------------------------------------------------------
MBAM
* Télécharge Malwarebytes' Anti-Malware
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
* Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

Puis reposte moi un rapport ZHPDiag après ça :)
0
Réponse 24 / 38
jpop77 Messages postés 45 Statut Membre
 
J'ai deja MBAM il suffit que je fasse une analyse et après je te poste tout ça ok ça marche
0
Valuu Messages postés 2258 Statut Contributeur 201
 
pense à le mettre à jour avant de lancer l'analyse :)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 38
jpop77 Messages postés 45 Statut Membre
 
j'ai une question supplementaire à te demander le temps que l'analyse ce termine,
dans C:\Users\PC-JEA~1~HP je voulais savoir si je pouvais supprimer ce dossier puisque dedans il y à encore du vista ?
jpop77
0
Réponse 26 / 38
jpop77 Messages postés 45 Statut Membre
 
oui c'est déjà fait pour la mise à jour avant l'analyse merci !
0
Réponse 27 / 38
jpop77 Messages postés 45 Statut Membre
 
voilà c'est tout ce qui ma donner après un examen complet ou alors j'ai oublier de faire quelque chose ?
0
Réponse 28 / 38
jpop77 Messages postés 45 Statut Membre
 
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7582

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

26/08/2011 23:32:29
mbam-log-2011-08-26 (23-32-29).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 348407
Temps écoulé: 43 minute(s), 51 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 29 / 38
Valuu Messages postés 2258 Statut Contributeur 201
 
C'est bon, refait ZHPDiag pour un contrôle final. Je pense que c'est tout bon.

As-tu encore des soucis apparents sur l'ordi ?
0
Réponse 30 / 38
jpop77 Messages postés 45 Statut Membre
 
oui j'ai 4 petites questions encore très rapide la première est:

1_je peu maintenant supprimer la clé qui est en quarantaine dans MBAM?
2_est de savoir ce que c'est, comme problème que j'ai attraper?
3_je peu maintenant supprimer tout les rapports?
4_si je peu supprimer le dossier définitivement C:\Users\PC-JEA~1~HP c'est un dossier ou il y à encore du vista?
enfin la 5è_ si tu avais un bon logiciel a me proposer pour supprimer des extension, fichiers, ect... inutile, moi j'ai CCLEANER ? voilà

Rapport de ZHPDiag v1.28.1343 par Nicolas Coolman, Update du 24/08/2011
Run by PC-jean-pierre.HP at 27/08/2011 01:15:03
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html

---\\ Web Browser
MSIE: Internet Explorer v9.0.8112.16421 (Defaut)
MFIE: Mozilla Firefox 6.0 v6.0

---\\ Windows Product Information
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, RETAIL channel
Windows ID Activation : OK
~ Windows Partial Key : GPMKV
Windows License : OK
~ Windows Remaining Initializations Number : 4
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ System Information
~ Processor: Intel64 Family 6 Model 15 Stepping 13, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3070 MB (60% free)
System Restore: Activé (Enable)
System drive C: has 188 GB (65%) free of 287 GB

---\\ Logged in mode
~ Computer Name: PC-JEAN-PIERRE
~ User Name: PC-jean-pierre.HP
~ All Users Names: PC-jean-pierre.HP, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\PC-jean-pierre.HP\AppData\Roaming\
~ %Desktop% : C:\Users\PC-jean-pierre.HP\Desktop\
~ %Favorites% : C:\Users\PC-jean-pierre.HP\Favorites\
~ %LocalAppData% : C:\Users\PC-jean-pierre.HP\AppData\Local\
~ %StartMenu% : C:\Users\PC-jean-pierre.HP\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\system32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 188 Go of 287 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 9 Go of 11 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ CD-ROM drive (Free 0 Go of 1 Go)
G:\ Hard drive, Flash drive, Thumb drive (Free 769 Go of 931 Go)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
J:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
K:\ Floppy drive, Flash card reader, USB Key (Not Inserted)

---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoDesktop: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoFolderOptions: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoDesktop: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoStartMenuSubFolder: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoResolveSearch: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoClose: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] WarnOnHTTPSToHTTPRedirect: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKLM\SYSTEM\CurrentControlSet\Services] wscsvc : OK
~ Scan Security Center in 00mn 00s

---\\ Recherche particulière de fichiers génériques
[MD5.84F1CD612BB99F213E30864157CF2523] - (.Microsoft Corporation - Explorateur Windows.) (.25/08/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.DD81D91FF3B0763C392422865C9AC12E] - (....) (.14/07/2009 - 02:39:31.) -- C:\Windows\system32\rundll32.exe [45568]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\system32\Wininit.exe [129024]
[MD5.0732B49B250E306F7A6591029AF9885B] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.09/08/2011 - 06:36:16.) -- C:\Windows\system32\wininet.dll [1389056]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.26/06/2011 - 14:25:30.) -- C:\Windows\system32\Winlogon.exe [390656]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\drivers\atapi.sys [24128]
[MD5.A2F74975097F52A00745F9637451FDD8] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/07/2011 - 07:41:34.) -- C:\Windows\system32\drivers\ntfs.sys [1659776]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.26/06/2011 - 14:27:26.) -- C:\Windows\system32\sppcomapi.dll [232448]
[MD5.0D57D091E06BB1E58E72E5D08479FDDF] - (....) (.26/06/2011 - 14:07:20.) -- C:\Windows\system32\fr-FR\user32.dll.mui [20480]
~ Scan Generic Processes in 00mn 00s

---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 30/2143
~ Mes musiques (My Musics) : 352/791
~ Mes Videos (My Videos) : 17/1073
~ Mes Favoris (My Favorites) : 3/667
~ Mes Documents (My Documents) : 9/1189
~ Mon Bureau (My Desktop) : 1/15
~ Menu demarrer (Programs) : 7/57
~ Scan Hidden Files in 00mn 03s

---\\ Processus lancés
[MD5.7DFCCC67990B6DE7F30F553A4E4612A4] - (...) -- C:\Users\PC-jean-pierre.HP\Downloads\CustoPackTools\utils\RocketDock\RocketDock.exe [495616] [PID.716]
[MD5.8E6C1915EDDD719C4BFE99ECCD7216A7] - (.Secunia - Secunia PSI Tray.) -- C:\Users\PC-jean-pierre.HP\Downloads\Secunia PSI 2\psi_tray.exe [291896] [PID.2588]
[MD5.33BFCE71F407F24E5DFDB7DD46CE2D6D] - (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [449584] [PID.3196]
[MD5.5C3F2845926655E66BCCE56DD015F6CA] - (.Hewlett-Packard Development Co. L.P. - HP Message Manager.) -- C:\Program Files (x86)\Common Files\HP\Digital Imaging\Bin\hpqPhotoCrm.exe [544768] [PID.2524]
[MD5.5EA80B00E1F5931641E8B95A23B7342D] - (.Orbiscom Ltd. All rights reserved. - ECBL Client.) -- C:\Program Files (x86)\e-Carte Bleue LCL\ecbl-lcl.exe [278528] [PID.2096]
[MD5.1B13227DB8271040CEB5128414EE2742] - (.Logitech Inc. - Logitech Webcam Software.) -- C:\Program Files (x86)\Logitech\LWS\Webcam Software\lws.exe [190808] [PID.1912]
[MD5.6A88DA10D061B2CF91818EF953574594] - (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files (x86)\Windows Live\Mail\wlmail.exe [92024] [PID.1704]
[MD5.268AA93D521ADC3F20024F419BBE3A83] - (.Logiciels13 - Agenda Informatique.) -- C:\Program Files (x86)\Pense-bete\pb79g.exe [2187776] [PID.996]
[MD5.0FF101F5C767393195602237E211B311] - (.Logitech Inc. - Logitech Vid HD.) -- C:\Program Files (x86)\Logitech\Vid HD\Vid.exe [6123032] [PID.5336]
[MD5.8EA4AAF03CE0D00CB91FCEE88909E2E9] - (...) -- C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe [687448] [PID.5968]
[MD5.F26208B3C13B48670E055BAD116D6438] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Users\PC-jean-pierre.HP\Downloads\ZHPDiag\ZHPDiag.exe [669696] [PID.1660]
[MD5.8B802B483CBDE06F62DBC04DC7AFAF8E] - (.Logitech Inc. - Logitech User mode UMVPF service.) -- C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [428640] [PID.]
[MD5.11A52CF7B265631DEEB24C6149309EFF] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [64952] [PID.]
[MD5.A6B41F3044B2C099BBB5531CAA0551D5] - (.Canal+ Active - CanalPlus.VOD.Service.) -- C:\Program Files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe [188416] [PID.]
[MD5.191D8ECCC40F05B52FAC0513F35BA01D] - (.ESET - ESET Service.) -- C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe [810144] [PID.]
[MD5.2D0599DD0124764FC939C59985C860DE] - (.Secunia - Secunia PSI Agent.) -- C:\Users\PC-jean-pierre.HP\Downloads\Secunia PSI 2\psia.exe [993848] [PID.]
[MD5.20B9E1ADBC58958B480933E4DA005DFB] - (.Secunia - Secunia Update Agent.) -- C:\Users\PC-jean-pierre.HP\Downloads\Secunia PSI 2\sua.exe [399416] [PID.]
[MD5.37036C07983EF1024B2FF3C28AAE5700] - (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [366640] [PID.]
~ Scan Processes Running in 00mn 00s

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
M0 - MFSP: prefs.js [PC-jean-pierre.HP - wl274x1j.default] https://www.bing.com/?cc=fr&toHttps=1&redig=FFB02EC7B93F4A0CB46BC38DDFB765C2
M2 - MFEP: prefs.js [PC-jean-pierre.HP - wl274x1j.default\{1018e4d6-728f-4b20-ad56-37578a4de76b}] [] Flagfox v4.1.5 (.Dave Garrett.)
M2 - MFEP: prefs.js [PC-jean-pierre.HP - wl274x1j.default\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}] [WOT] WOT v20110704 (.WOT Services Oy.)
M2 - MFEP: prefs.js [PC-jean-pierre.HP - wl274x1j.default\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}] [dwhelper] DownloadHelper v4.9.5 (.Michel Gutierrez.)
P2 - FPN: [HKLM] [@ma-config.com/HardwareDetection] - (.Cybelsoft - Plugin NPAPI Ma-Config.com.) -- C:\Program Files\ma-config.com\nphardwaredetection.dll
P2 - FPN: [HKLM] [@microsoft.com/OfficeAuthz,version=14.0] - (.Microsoft Corporation - Office Authorization plug-in for NPAPI browsers.) -- C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.dll
~ Scan Firefox Browser in 00mn 00s

---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.microsoft.com/fr-fr/
R0 - HKUS\S-1-5-21-2286261796-3721411633-494264772-1001\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKUS\S-1-5-21-2286261796-3721411633-494264772-1001\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R3 - URLSearchHook: Microsoft Url Search Hook [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)) -- C:\Windows\System32\ieframe.dll
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
~ Scan IE Browser in 00mn 00s

---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Scan Proxy management in 00mn 00s

---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=C:\Windows\system32\SystemPropertiesPerformance.exe
~ Scan Keys in 00mn 00s

---\\ Redirection du fichier Hosts (O1)
~ Scan Hosts File in 00mn 10s

---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Windows Live ID Sign-in Helper [64Bits] - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO [64Bits] - {B4F3A835-0E21-4959-BA22-42B3008E02FF} . (.Microsoft Corporation - Microsoft Office Document Cache Handler.) -- C:\PROGRA~1\MICROS~3\Office14\URLREDIR.DLL
O2 - BHO: HP Print Enhancer [64Bits] - {0347C33E-8762-4905-BF09-768834316C61} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet E.) -- C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub [64Bits] - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID [64Bits] - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\
O2 - BHO: Windows Live Messenger Companion Helper [64Bits] - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} . (.Microsoft Corporation - Windows Live Messenger Companion Core.) -- C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O2 - BHO: URLRedirectionBHO [64Bits] - {B4F3A835-0E21-4959-BA22-42B3008E02FF} . (.Microsoft Corporation - Microsoft Office Document Cache Handler.) -- C:\PROGRA~2\MIF5BA~1\Office14\URLREDIR.DLL
O2 - BHO: WOT Helper [64Bits] - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} . (...) -- C:\Program Files (x86)\WOT\WOT.dll
O2 - BHO: Bing Bar Helper [64Bits] - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} . (...) -- "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (.not file.)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper [64Bits] - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class [64Bits] - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet E.) -- C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
~ Scan BHO in 00mn 00s

---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [egui] . (.ESET - ESET GUI.) -- C:\Program Files\ESET\ESET Smart Security\egui.exe
O4 - HKLM\..\Run: [EvtMgr6] . (.Logitech, Inc. - Logitech SetPoint Event Manager (UNICODE).) -- C:\Program Files\Logitech\SetPointP\SetPoint.exe
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
O4 - HKCU\..\Run: [RocketDock] . (...) -- C:\Users\PC-jean-pierre.HP\Downloads\CustoPackTools\utils\RocketDock\RocketDock.exe
O4 - HKLM\..\Wow6432Node\Run: [Malwarebytes' Anti-Malware] . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-21-2286261796-3721411633-494264772-1001\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKUS\S-1-5-21-2286261796-3721411633-494264772-1001\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
O4 - HKUS\S-1-5-21-2286261796-3721411633-494264772-1001\..\Run: [RocketDock] . (...) -- C:\Users\PC-jean-pierre.HP\Downloads\CustoPackTools\utils\RocketDock\RocketDock.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
~ Scan Application in 00mn 00s

---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Users\PC-jean-pierre.HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\PC-jean-pierre.HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\PC-jean-pierre.HP\Desktop\CCleaner.lnk . (.Piriform Ltd.) -- C:\Program Files\CCleaner\CCleaner64.exe
O4 - Global Startup: C:\Users\PC-jean-pierre.HP\Desktop\Defraggler.lnk . (.Piriform Ltd.) -- C:\Users\PC-jean-pierre.HP\Downloads\Piriform Defraggler v2.06\Defraggler64.exe
O4 - Global Startup: C:\Users\PC-jean-pierre.HP\Desktop\Glary Utilities.lnk . (.Glarysoft Ltd.) -- C:\Program Files (x86)\Glary Utilities\Integrator.exe
O4 - Global Startup: C:\Users\PC-jean-pierre.HP\Desktop\Outils d'administration.lnk - Clé orpheline
O4 - Global Startup: C:\Users\PC-jean-pierre.HP\Desktop\Revo Uninstaller.lnk . (.VS Revo Group.) -- C:\Program Files (x86)\VS Revo Group\Revo Uninstaller\Revouninstaller.exe
O4 - Global Startup: C:\Users\PC-jean-pierre.HP\Desktop\Speccy.lnk . (.Piriform Ltd.) -- C:\Users\PC-jean-pierre.HP\Downloads\Piriform Speccy v1.11\Speccy64.exe
O4 - Global Startup: C:\Users\PC-jean-pierre.HP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\CDBurnerXP.lnk . (.Canneverbe Limited.) -- C:\Users\PC-jean-pierre.HP\Downloads\CDBurnerXP\cdbxpp.exe
O4 - Global Startup: C:\Users\PC-jean-pierre.HP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\e-Carte Bleue La Banque Postale.lnk . (.Orbiscom Ltd. All rights reserved..) -- C:\Program Files (x86)\e-Carte Bleue La Banque Postale\ecbl-lbp.exe
O4 - Global Startup: C:\Users\PC-jean-pierre.HP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\e-Carte Bleue LCL.lnk . (.Orbiscom Ltd. All rights reserved..) -- C:\Program Files (x86)\e-Carte Bleue LCL\ecbl-lcl.exe
O4 - Global Startup: C:\Users\PC-jean-pierre.HP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Game Manager.lnk . (...) -- C:\Program Files (x86)\bfgclient\bfgclient.exe
O4 - Global Startup: C:\Users\PC-jean-pierre.HP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\PC-jean-pierre.HP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Malwarebytes' Anti-Malware.lnk . (.Malwarebytes Corporation.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe
O4 - Global Startup: C:\Users\PC-jean-pierre.HP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\MediaCoder x64.lnk . (.Stanley Huang.) -- C:\Users\PC-jean-pierre.HP\Downloads\Media Coder\mediacoder.exe
O4 - Global Startup: C:\Users\PC-jean-pierre.HP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WildTangent Games App - hp.lnk . (.WildTangent.) -- C:\Program Files (x86)\WildTangent Games\App\GameConsole-wt.exe
~ Scan Global Startup in 00mn 00s

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Envoyer à OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\PROGRA~1\MICROS~3\Office14\ONBttnIE.dll
O9 - Extra button: Notes &liées OneNote [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\PROGRA~1\MICROS~3\Office14\ONBTTN~1.dll
~ Scan IE Extra Buttons in 00mn 00s

---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
O10 - WLSP:\000000000007\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
O10 - WLSP:\000000000008\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
~ Scan Winsock in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{45078CF4-CA62-45B5-8378-E6FE80806922}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{45078CF4-CA62-45B5-8378-E6FE80806922}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{45078CF4-CA62-45B5-8378-E6FE80806922}: DhcpNameServer = 192.168.0.254
~ Scan Domain in 00mn 00s

---\\ Protocole additionnel (O18)
O18 - Handler: about [64Bits] - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: cdl [64Bits] - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: dvd [64Bits] - {12D51199-0DB5-46FE-A120-47A3D7D937CC} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\msvidctl.dll
O18 - Handler: file [64Bits] - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: ftp [64Bits] - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: http [64Bits] - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: https [64Bits] - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: its [64Bits] - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll
O18 - Handler: javascript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: livecall [64Bits] - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll
O18 - Handler: local [64Bits] - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: mailto [64Bits] - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: mhtml [64Bits] - {05300401-BCBC-11d0-85E3-00C04FD85AB4} . (.Microsoft Corporation - Microsoft Internet Messaging API Resources.) -- C:\Windows\system32\inetcomm.dll
O18 - Handler: mk [64Bits] - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: ms-help [64Bits] - {314111c7-a502-11d2-bbca-00c04f8ec294} . (.Microsoft Corporation - Microsoft® Help Data Services Module.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Handler: ms-its [64Bits] - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll
O18 - Handler: msnim [64Bits] - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll
O18 - Handler: res [64Bits] - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: tv [64Bits] - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\msvidctl.dll
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: wlmailhtml [64Bits] - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files (x86)\Windows Live\Mail\mailcomm.dll
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (.Microsoft Corporation - Windows Live Album Download Protocol Handle.) -- C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Handler: wot [64Bits] - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} . (...) -- C:\Program Files (x86)\WOT\WOT.dll
O18 - Filter: application/octet-stream [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\system32\mscoree.dll
O18 - Filter: application/x-complus [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\system32\mscoree.dll
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\system32\mscoree.dll
O18 - Filter: text/xml [64Bits] - {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
~ Scan Protocole Additionnel in 00mn 00s

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: LBTWlgn . (.Logitech, Inc. - Logitech Bluetooth Service.) -- c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll
~ Scan Winlogon in 00mn 00s

---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
~ Scan SSODL in 00mn 00s

---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) . (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: (AMD External Events Utility) . (.AMD - AMD External Events Service Module.) - C:\Windows\system32\atiesrxx.exe
O23 - Service: CanalPlus.VOD (CanalPlus.VOD) . (.Canal+ Active - CanalPlus.VOD.Service.) - C:\Program Files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe
O23 - Service: ESET Service (ekrn) . (.ESET - ESET Service.) - C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe
O23 - Service: (MBAMService) . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Secunia PSI Agent (Secunia PSI Agent) . (.Secunia - Secunia PSI Agent.) - C:\Users\PC-jean-pierre.HP\Downloads\Secunia PSI 2\psia.exe
O23 - Service: Secunia Update Agent (Secunia Update Agent) . (.Secunia - Secunia Update Agent.) - C:\Users\PC-jean-pierre.HP\Downloads\Secunia PSI 2\sua.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) . (.TuneUp Software - TuneUp Utilities Service.) - C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe
O23 - Service: (UMVPFSrv) . (.Logitech Inc. - Logitech User mode UMVPF service.) - C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
~ Scan Services in 00mn 00s

---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
~ Scan Desktop Component in 00mn 00s

---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GlaryInitialize.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\PCDRScheduledMaintenance.job
[MD5.FEB7877FE918FB9549601666E6BC59EF] [APT] [GlaryInitialize] (.Glarysoft Ltd.) -- C:\Program Files (x86)\Glary Utilities\initialize.exe
[MD5.13E7CFE8E269ED15E7FC9C3EBBCB7E2B] [APT] [Java Update Scheduler] (.Sun Microsystems, Inc..) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
[MD5.55933254903B7E3C3F997630FF612E11] [APT] [PCDRScheduledMaintenance] (.PC-Doctor, Inc..) -- C:\Program Files\PC-Doctor for Windows\pcdr5cuiw32.exe
[MD5.D658AB1B55127D18DCFBCAC8CAAEA522] [APT] [Programme de mise ... jour en ligne de HP.] (.Hewlett-Packard.) -- C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
[MD5.C0C583A030510EDE368BEFF833078AFA] [APT] [TuneUpUtilities_Task_BkGndMaintenance2011] (.TuneUp Software.) -- C:\Program Files (x86)\TuneUp Utilities 2011\OneClick.exe
[MD5.AAA4C9A3CDAB0C04F4402364D0670167] [APT] [{1C721ED5-32C2-4D68-A319-B91E54826030}] (.Oberon Media.) -- C:\Program Files (x86)\orange\jeux\The Treasures of Montezuma 3\Launch.exe
[MD5.AAA4C9A3CDAB0C04F4402364D0670167] [APT] [{310E7AA1-9340-4963-BCCD-A3AE360AE414}] (.Oberon Media.) -- C:\Program Files (x86)\orange\jeux\The Treasures of Montezuma 3\Launch.exe
[MD5.8F88598BD39A187BBE22A204E7B60BB2] [APT] [{495A7F8E-CAA6-471B-B395-4AE45120E9EC}] (...) -- C:\Users\PC-jean-pierre.HP\Jeux\Jeux Orange Oberon media\Voyage au Centre de la Terre\game.exe
[MD5.AAA4C9A3CDAB0C04F4402364D0670167] [APT] [{641225A1-0879-4B9A-9C9D-499953FDCD53}] (.Oberon Media.) -- C:\Program Files (x86)\orange\jeux\The Treasures of Montezuma 3\Launch.exe
[MD5.AAA4C9A3CDAB0C04F4402364D0670167] [APT] [{74B2201E-9683-45FF-9EC7-35C4B1518D85}] (.Oberon Media.) -- C:\Program Files (x86)\orange\jeux\The Treasures of Montezuma 3\Launch.exe
[MD5.8F88598BD39A187BBE22A204E7B60BB2] [APT] [{7C89057B-0DD6-40E0-A38A-F4BB0D924708}] (...) -- C:\Users\PC-jean-pierre.HP\Jeux\Jeux Orange Oberon media\Voyage au Centre de la Terre\game.exe
[MD5.8F88598BD39A187BBE22A204E7B60BB2] [APT] [{8DF2EC1E-9234-46D7-B126-017971F055F8}] (...) -- C:\Users\PC-jean-pierre.HP\Jeux\Jeux Orange Oberon media\Voyage au Centre de la Terre\game.exe
[MD5.6614D7D85E9363B4F7D771160B488E7B] [APT] [{B7C15F41-27F9-48E0-83A0-670B6E3E986C}] (.Adobe Systems Inc..) -- C:\Windows\SysWOW64\Adobe\Shockwave 11\uninstaller.exe
[MD5.8F88598BD39A187BBE22A204E7B60BB2] [APT] [{C9262C74-E68D-4E57-BFD9-554757D5F843}] (...) -- C:\Users\PC-jean-pierre.HP\Jeux\Jeux Orange Oberon media\Voyage au Centre de la Terre\game.exe
[MD5.AAA4C9A3CDAB0C04F4402364D0670167] [APT] [{E7B147ED-328F-4863-B24C-0D6976085076}] (.Oberon Media.) -- C:\Program Files (x86)\orange\jeux\The Treasures of Montezuma 3\Launch.exe
[MD5.AAA4C9A3CDAB0C04F4402364D0670167] [APT] [{EE9C6E0C-741A-40B1-BE44-59EA405EE8B2}] (.Oberon Media.) -- C:\Program Files (x86)\orange\jeux\The Treasures of Montezuma 3\Launch.exe
[MD5.8F88598BD39A187BBE22A204E7B60BB2] [APT] [{F5508497-6F95-4933-887E-7679DF0223C7}] (...) -- C:\Users\PC-jean-pierre.HP\Jeux\Jeux Orange Oberon media\Voyage au Centre de la Terre\game.exe
~ Scan Scheduled Task in 00mn 02s

---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: C:\Windows\system32\drivers\afd.sys (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: (blbdrive) . (.Microsoft Corporation - BLB Drive Driver.) - C:\Windows\system32\DRIVERS\blbdrive.sys
O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\system32\DRIVERS\cdrom.sys
O41 - Driver: C:\Windows\system32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\system32\Drivers\dfsc.sys
O41 - Driver: C:\Windows\system32\drivers\discache.sys (discache) . (.Microsoft Corporation - System Indexer/Cache Driver.) - C:\Windows\system32\drivers\discache.sys
O41 - Driver: (ehdrv) . (.ESET - ESET Helper driver.) - C:\Windows\system32\DRIVERS\ehdrv.sys
O41 - Driver: (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\system32\drivers\mssmbios.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\system32\DRIVERS\netbios.sys
O41 - Driver: C:\Windows\system32\drivers\netbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\system32\DRIVERS\netbt.sys
O41 - Driver: C:\Windows\system32\drivers\nsiproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\system32\drivers\nsiproxy.sys
O41 - Driver: C:\Windows\system32\drivers\pacer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\system32\DRIVERS\pacer.sys
O41 - Driver: C:\Windows\system32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\system32\DRIVERS\rdbss.sys
O41 - Driver: C:\Windows\system32\DRIVERS\RDPCDD.sys (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\system32\DRIVERS\RDPCDD.sys
O41 - Driver: C:\Windows\system32\drivers\RDPENCDD.sys (RDPENCDD) . (.Microsoft Corporation - RDP Encoder Miniport.) - C:\Windows\system32\drivers\rdpencdd.sys
O41 - Driver: C:\Windows\system32\drivers\RdpRefMp.sys (RDPREFMP) . (.Microsoft Corporation - RDP Reflector Driver Miniport.) - C:\Windows\system32\drivers\rdprefmp.sys
O41 - Driver: C:\Windows\system32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\system32\DRIVERS\tdx.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Remote Desktop Server Driver.) - C:\Windows\system32\drivers\termdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver: C:\Windows\system32\rascfg.dll (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\system32\DRIVERS\wanarp.sys
O41 - Driver: (WfpLwf) . (.Microsoft Corporation - WFP NDIS 6.20 Lightweight Filter Driver.) - C:\Windows\system32\DRIVERS\wfplwf.sys
~ Scan Drivers in 00mn 00s

---\\ Logiciels installés (O42)
O42 - Logiciel: ATI Catalyst Install Manager - (.ATI Technologies, Inc..) [HKLM] -- {94D5B25E-194F-AF08-E444-F51FC2038DE5}
O42 - Logiciel: Adobe AIR - (.Adobe Systems Incorporated.) [HKLM] -- Adobe AIR
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Shockwave Player 11.6 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Shockwave Player
O42 - Logiciel: Big City Adventure - Vancouver - (.WildTangent.) [HKLM] -- WTA-faf96c58-dac0-41e7-9592-d5150e87f45a
O42 - Logiciel: Big Fish Games: Game Manager - (.Pas de propriétaire.) [HKLM] -- BFGC
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: CDBurnerXP - (.CDBurnerXP.) [HKLM] -- {7E265513-8CDA-4631-B696-F40D983F3B07}_is1
O42 - Logiciel: Coffret de pilotes Logitech Webcam Software - (.Logitech Inc..) [HKLM] -- lvdrivers_12.10
O42 - Logiciel: CustoPackTools - (.neOceane.) [HKLM] -- CustoPackTools
O42 - Logiciel: CyberLink Power2Go - (.CyberLink Corp..) [HKLM] -- InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}
O42 - Logiciel: CyberLink Power2Go - (.CyberLink Corp..) [HKLM] -- {40BF1E83-20EB-11D8-97C5-0009C5020658}
O42 - Logiciel: Definition update for Microsoft Office 2010 (KB982726) - (.Microsoft.) [HKLM] -- {90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{06C723B9-ADF5-42BC-B949-D14D6C6628B9}
O42 - Logiciel: Defraggler - (.Piriform.) [HKLM] -- Defraggler
O42 - Logiciel: Glary Utilities 2.36.0.1232 - (.Glarysoft Ltd.) [HKLM] -- Glary Utilities_is1
O42 - Logiciel: HP Customer Participation Program 13.0 - (.HP.) [HKLM] -- HPExtendedCapabilities
O42 - Logiciel: HP Deskjet F4200 All-In-One Driver Software 13.0 Rel. 3 - (.HP.) [HKLM] -- {A00C9114-40E6-4C70-A619-7DF264B23485}
O42 - Logiciel: HP Games - (.WildTangent.) [HKLM] -- WildTangent hp Master Uninstall
O42 - Logiciel: HP Imaging Device Functions 13.0 - (.HP.) [HKLM] -- HP Imaging Device Functions
O42 - Logiciel: HP Photosmart Essential 3.5 - (.HP.) [HKLM] -- HP Photosmart Essential
O42 - Logiciel: HP Remote Solution - (.Hewlett-Packard.) [HKLM] -- HP Remote Solution
O42 - Logiciel: HP Remote Solution - (.Hewlett-Packard.) [HKLM] -- {C611CF88-969D-43E6-A877-D6D6439DD081}
O42 - Logiciel: HP Smart Web Printing 4.60 - (.HP.) [HKLM] -- HP Smart Web Printing
O42 - Logiciel: HP Solution Center 13.0 - (.HP.) [HKLM] -- HP Solution Center & Imaging Support Tools
O42 - Logiciel: Lingoes 2.7.1 - (.Lingoes Project.) [HKLM] -- Lingoes Translator_is1
O42 - Logiciel: Logitech SetPoint 6.30 - (.Logitech.) [HKLM] -- sp6
O42 - Logiciel: Logitech Vid HD - (.Logitech Inc...) [HKLM] -- Logitech Vid
O42 - Logiciel: Logitech Webcam Software - (.Logitech Inc..) [HKLM] -- {D40EB009-0499-459c-A8AF-C9C110766215}
O42 - Logiciel: Magic Encyclopedia - Illusions - (.WildTangent.) [HKLM] -- WTA-cead648a-3862-4299-8af6-374eacc86951
O42 - Logiciel: Malwarebytes' Anti-Malware version 1.51.1.1800 - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
O42 - Logiciel: Microsoft .NET Framework 4 Extended - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Extended
O42 - Logiciel: Microsoft Office 2010 Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90140000-0015-040C-0000-0000000FF1CE}_Office14.SingleImage_{C3AE9E57-4CD3-44FB-802F-9B461B26E3EB}
O42 - Logiciel: Microsoft Office 2010 Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90140000-0016-040C-0000-0000000FF1CE}_Office14.SingleImage_{C3AE9E57-4CD3-44FB-802F-9B461B26E3EB}
O42 - Logiciel: Microsoft Office 2010 Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90140000-0018-040C-0000-0000000FF1CE}_Office14.SingleImage_{C3AE9E57-4CD3-44FB-802F-9B461B26E3EB}
O42 - Logiciel: Microsoft Office 2010 Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90140000-0019-040C-0000-0000000FF1CE}_Office14.SingleImage_{C3AE9E57-4CD3-44FB-802F-9B461B26E3EB}
O42 - Logiciel: Microsoft Office 2010 Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90140000-001A-040C-0000-0000000FF1CE}_Office14.SingleImage_{C3AE9E57-4CD3-44FB-802F-9B461B26E3EB}
O42 - Logiciel: Microsoft Office 2010 Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90140000-001B-040C-0000-0000000FF1CE}_Office14.SingleImage_{C3AE9E57-4CD3-44FB-802F-9B461B26E3EB}
O42 - Logiciel: Microsoft Office 2010 Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90140000-001F-0401-0000-0000000FF1CE}_Office14.SingleImage_{1A43C155-3DDA-43C9-92C5-0E7D0B2B156D}
O42 - Logiciel: Microsoft Office 2010 Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90140000-001F-0407-0000-0000000FF1CE}_Office14.SingleImage_{65A2328E-FDFB-4CA3-8582-357EA6825FEA}
O42 - Logiciel: Microsoft Office 2010 Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90140000-001F-0409-0000-0000000FF1CE}_Office14.SingleImage_{99ACCA38-6DD3-48A8-96AE-A283C9759279}
O42 - Logiciel: Microsoft Office 2010 Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90140000-001F-040C-0000-0000000FF1CE}_Office14.SingleImage_{46298F6A-1E7E-4D4A-B5F5-106A4F0E48C6}
O42 - Logiciel: Microsoft Office 2010 Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90140000-001F-0413-0000-0000000FF1CE}_Office14.SingleImage_{5072FEA2-862C-4BF0-9654-CB0DCBE2BE28}
O42 - Logiciel: Microsoft Office 2010 Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90140000-001F-0C0A-0000-0000000FF1CE}_Office14.SingleImage_{DEA87BE2-FFCC-4F33-9946-FCBE55A1E998}
O42 - Logiciel: Microsoft Office 2010 Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90140000-002A-0000-1000-0000000FF1CE}_Office14.SingleImage_{967EF02C-5C7E-4718-8FCB-BDC050190CCF}
O42 - Logiciel: Microsoft Office 2010 Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90140000-002A-040C-1000-0000000FF1CE}_Office14.SingleImage_{0CCCD9C7-637C-41CA-A293-6E9992109B09}
O42 - Logiciel: Microsoft Office 2010 Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90140000-002C-040C-0000-0000000FF1CE}_Office14.SingleImage_{C8E4AA87-3E5A-4C70-8CB7-43FE25C99B74}
O42 - Logiciel: Microsoft Office 2010 Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{047B0968-E622-4FAA-9B4B-121FA109EDDE}
O42 - Logiciel: Microsoft Office 2010 Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90140000-006E-040C-0000-0000000FF1CE}_Office14.SingleImage_{7C5C7E8C-F6D2-43AC-93A4-89E4FF7367E6}
O42 - Logiciel: Microsoft Office 2010 Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90140000-00A1-040C-0000-0000000FF1CE}_Office14.SingleImage_{C3AE9E57-4CD3-44FB-802F-9B461B26E3EB}
O42 - Logiciel: Microsoft Office Famille et Étudiant 2010 - (.Microsoft Corporation.) [HKLM] -- Office14.SingleImage
O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Client Profile FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile FRA Language Pack
O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Extended FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Extended FRA Language Pack
O42 - Logiciel: Mozilla Firefox 6.0 (x86 fr) - (.Mozilla.) [HKLM] -- Mozilla Firefox 6.0 (x86 fr)
O42 - Logiciel: Mystery of Mortlake Mansion - (.WildTangent.) [HKLM] -- WTA-3719801e-8a85-4e16-8ada-7e0146b4966e
O42 - Logiciel: OCR Software by I.R.I.S. 13.0 - (.HP.) [HKLM] -- HPOCR
O42 - Logiciel: Outils de diagnostic du matériel - (.PC-Doctor, Inc..) [HKLM] -- PC-Doctor for Windows
O42 - Logiciel: PDFCreator - (.Frank Heindörfer, Philip Chinery.) [HKLM] -- {0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}
O42 - Logiciel: Pense-Bete 79g - (.Pas de propriétaire.) [HKLM] -- Pense-Bête 7.9g_is1
O42 - Logiciel: PhotoFiltre Studio X - (.Pas de propriétaire.) [HKCU] -- PhotoFiltre Studio X
O42 - Logiciel: Realtek Ethernet Controller Driver - (.Realtek.) [HKLM] -- {8833FFB6-5B0C-4764-81AA-06DFEED9A476}
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: Recuva - (.Piriform.) [HKLM] -- Recuva
O42 - Logiciel: Revo Uninstaller 1.92 - (.VS Revo Group.) [HKLM] -- Revo Uninstaller
O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- KB931906
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708) - (.Microsoft Corporation.) [HKLM] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2446708
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663) - (.Microsoft Corporation.) [HKLM] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2478663
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870) - (.Microsoft Corporation.) [HKLM] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2518870
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636) - (.Microsoft Corporation.) [HKLM] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2539636
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Extended (KB2416472) - (.Microsoft Corporation.) [HKLM] -- {8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2416472
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Extended (KB2487367) - (.Microsoft Corporation.) [HKLM] -- {8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2487367
O42 - Logiciel: Speccy - (.Piriform.) [HKLM] -- Speccy
O42 - Logiciel: The Secret of Hildegards - (.WildTangent.) [HKLM] -- WTA-d2f962f4-bd23-41e5-9ff1-a72d76224900
O42 - Logiciel: The Treasures of Montezuma 3 - (.Oberon Media.) [HKLM] -- {82C36957-D2B8-4EF2-B88C-5FA03AA848C7-510005163}
O42 - Logiciel: TuneUp Utilities 2011 - (.TuneUp Software.) [HKLM] -- TuneUp Utilities 2011
O42 - Logiciel: Twisted Lands: L'Île Fantôme - (.Pas de propriétaire.) [HKLM] -- BFG-Twisted Lands - Lile Fantome
O42 - Logiciel: Update Installer for WildTangent Games App - (.WildTangent.) [HKLM] -- {2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App
O42 - Logiciel: Update for Microsoft .NET Framework 4 Client Profile (KB2468871) - (.Microsoft Corporation.) [HKLM] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2468871
O42 - Logiciel: Update for Microsoft .NET Framework 4 Client Profile (KB2473228) - (.Microsoft Corporation.) [HKLM] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2473228
O42 - Logiciel: Update for Microsoft .NET Framework 4 Client Profile (KB2533523) - (.Microsoft Corporation.) [HKLM] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2533523
O42 - Logiciel: Update for Microsoft .NET Framework 4 Extended (KB2468871) - (.Microsoft Corporation.) [HKLM] -- {8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2468871
O42 - Logiciel: Update for Microsoft .NET Framework 4 Extended (KB2533523) - (.Microsoft Corporation.) [HKLM] -- {8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2533523
O42 - Logiciel: Update for Microsoft Office 2010 (KB2494150) - (.Microsoft.) [HKLM] -- {90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{3FCFD88F-4D13-4F38-8625-ABABEA7F61EA}
O42 - Logiciel: VLC media player 1.1.11 - (.VideoLAN.) [HKLM] -- VLC media player
O42 - Logiciel: WildTangent Games App (HP Games) - (.WildTangent.) [HKLM] -- {70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-hp
O42 - Logiciel: WinRAR 4.01 (64-bit) - (.win.rar GmbH.) [HKLM] -- WinRAR archiver
O42 - Logiciel: Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite
O42 - Logiciel: e-Carte Bleue LCL - (.Pas de propriétaire.) [HKLM] -- {3D6B54EF-65E4-4624-8709-03A3BBE2C240}
O42 - Logiciel: e-Carte Bleue La Banque Postale - (.Pas de propriétaire.) [HKLM] -- {11B0F8D4-FD80-4800-ABA8-50D28FF769AF}

---\\ HKCU & HKLM Software Keys
[HKCU\Software\AMD]
[HKCU\Software\ATI]
[HKCU\Software\Adobe]
[HKCU\Software\AppDataLow\Software\Adobe]
[HKCU\Software\AppDataLow\Software\Against Intuition]
[HKCU\Software\AppDataLow\Software\Microsoft]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Big Fish Games]
[HKCU\Software\Canneverbe Limited]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\CyberLink]
[HKCU\Software\ESET]
[HKCU\Software\GOG]
[HKCU\Software\GlarySoft]
[HKCU\Software\Google]
[HKCU\Software\HP]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\IM Providers]
[HKCU\Software\Infinite Interactive]
[HKCU\Software\JavaSoft]
[HKCU\Software\JollyBear]
[HKCU\Software\KomarGames]
[HKCU\Software\Leadertech]
[HKCU\Software\LightScribe]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\LogiShrd]
[HKCU\Software\Logitech]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\Memeo]
[HKCU\Software\Mozilla]
[HKCU\Software\Netscape]
[HKCU\Software\Northcode Inc]
[HKCU\Software\ODBC]
[HKCU\Software\Oberon Media]
[HKCU\Software\OpenOffice.org]
[HKCU\Software\PDFCreator]
[HKCU\Software\Pense-bete]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\Realtek]
[HKCU\Software\RegisteredApplications]
[HKCU\Software\RocketDock]
[HKCU\Software\Samsung]
[HKCU\Software\Secunia]
[HKCU\Software\Skype]
[HKCU\Software\SysInternals]
[HKCU\Software\Trolltech]
[HKCU\Software\TuneUp]
[HKCU\Software\VSRevoGroup]
[HKCU\Software\Western Digital]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\Wow6432Node]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\cybelsoft]
[HKLM\Software\AMD]
[HKLM\Software\ATI Technologies]
[HKLM\Software\ATI]
[HKLM\Software\Adobe]
[HKLM\Software\Alienware]
[HKLM\Software\AppDataLow]
[HKLM\Software\Big Fish Games]
[HKLM\Software\Canneverbe Limited]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\CyberLink]
[HKLM\Software\ESET]
[HKLM\Software\FileZilla 3]
[HKLM\Software\GamesBarSetup]
[HKLM\Software\GlarySoft]
[HKLM\Software\Google]
[HKLM\Software\HP]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\Intel]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\Khronos]
[HKLM\Software\Licenses]
[HKLM\Software\LightScribe]
[HKLM\Software\Lingoes]
[HKLM\Software\Logitech]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware (Trial)]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\MediaCoder]
[HKLM\Software\MimarSinan]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\ODBC]
[HKLM\Software\Oberon Media]
[HKLM\Software\PC-Doctor]
[HKLM\Software\PDFCreator]
[HKLM\Software\Piriform]
[HKLM\Software\Policies]
[HKLM\Software\RTLSetup]
[HKLM\Software\Realtek Semiconductor Corp.]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\SAMSUNG]
[HKLM\Software\SRS Labs]
[HKLM\Software\Safer Networking Limited]
[HKLM\Software\Secunia]
[HKLM\Software\Sonic]
[HKLM\Software\SymNRT]
[HKLM\Software\TrendMicro]
[HKLM\Software\TuneUp]
[HKLM\Software\VideoLAN]
[HKLM\Software\Volatile]
[HKLM\Software\Western Digital]
[HKLM\Software\WildTangent]
[HKLM\Software\WinRAR]
[HKLM\Software\Windows]
[HKLM\Software\Wow6432Node]
[HKLM\Software\cybelsoft]
[HKLM\Software\e-Carte Bleue LCL]
[HKLM\Software\e-Carte Bleue La Banque Postale]
[HKLM\Software\logishrd]
[HKLM\Software\mozilla.org]
[HKLM\Software\neOceane]
~ Scan Softwares in 00mn 00s

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 06/07/2011 - 21:15:12 - [23439940] ----D- C:\Program Files\ATI
O43 - CFD: 06/07/2011 - 21:27:48 - [28] ----D- C:\Program Files\ATI Technologies
O43 - CFD: 27/07/2011 - 22:11:00 - [8458144] ----D- C:\Program Files\CCleaner
O43 - CFD: 20/07/2011 - 16:19:48 - [175733332] ----D- C:\Program Files\Common Files
O43 - CFD: 26/06/2011 - 20:24:28 - [90256916] ----D- C:\Program Files\DVD Maker
O43 - CFD: 26/06/2011 - 18:42:42 - [75482438] ----D- C:\Program Files\ESET
O43 - CFD: 26/06/2011 - 17:16:14 - [0] -SH-D- C:\Program Files\Fichiers communs
O43 - CFD: 02/07/2011 - 21:36:28 - [12591] ----D- C:\Program Files\Hewlett-Packard
O43 - CFD: 09/08/2011 - 22:32:16 - [6652944] ----D- C:\Program Files\Internet Explorer
O43 - CFD: 20/07/2011 - 16:21:32 - [41633087] ----D- C:\Program Files\Logitech
O43 - CFD: 11/08/2011 - 17:02:26 - [9486663] ----D- C:\Program Files\ma-config.com
O43 - CFD: 03/07/2011 - 16:57:26 - [29559551] ----D- C:\Program Files\Microsoft Fix it Center
O43 - CFD: 14/07/2009 - 17:35:26 - [149237810] ----D- C:\Program Files\Microsoft Games
O43 - CFD: 14/07/2011 - 19:34:34 - [6734489] ----D- C:\Program Files\Microsoft Office
O43 - CFD: 14/07/2009 - 07:32:40 - [25757] ----D- C:\Program Files\MSBuild
O43 - CFD: 01/07/2011 - 21:54:18 - [145774238] ----D- C:\Program Files\PC-Doctor for Windows
O43 - CFD: 26/06/2011 - 18:43:40 - [38229120] ----D- C:\Program Files\Realtek
O43 - CFD: 14/07/2009 - 07:32:40 - [36813993] ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 14/07/2009 - 07:09:28 - [0] --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 11/08/2011 - 22:07:42 - [34939575] ----D- C:\Program Files\Western Digital
O43 - CFD: 26/06/2011 - 20:24:26 - [4039680] ----D- C:\Program Files\Windows Defender
O43 - CFD: 23/07/2011 - 18:15:02 - [9224824] ----D- C:\Program Files\Windows Journal
O43 - CFD: 06/08/2011 - 09:42:04 - [43896] ----D- C:\Program Files\Windows Live
O43 - CFD: 26/06/2011 - 20:24:28 - [6667776] ----D- C:\Program Files\Windows Mail
O43 - CFD: 26/06/2011 - 20:24:28 - [7687085] ----D- C:\Program Files\Windows Media Player
O43 - CFD: 26/06/2011 - 17:16:14 - [12627636] ----D- C:\Program Files\Windows NT
O43 - CFD: 26/06/2011 - 20:24:28 - [5516056] ----D- C:\Program Files\Windows Photo Viewer
O43 - CFD: 26/06/2011 - 20:24:28 - [244736] ----D- C:\Program Files\Windows Portable Devices
O43 - CFD: 26/06/2011 - 20:24:28 - [7426015] ----D- C:\Program Files\Windows Sidebar
O43 - CFD: 05/07/2011 - 19:31:20 - [4728160] ----D- C:\Program Files\WinRAR
O43 - CFD: 06/07/2011 - 21:16:04 - [119560] ----D- C:\Program Files\Common Files\ATI Technologies
O43 - CFD: 26/08/2011 - 14:32:26 - [72565478] ----D- C:\Program Files\Common Files\LogiShrd
O43 - CFD: 12/07/2011 - 14:39:20 - [1506543] ----D- C:\Program Files\Common Files\Logitech
O43 - CFD: 06/08/2011 - 09:41:10 - [88735990] ----D- C:\Program Files\Common Files\Microsoft Shared
O43 - CFD: 14/07/2009 - 05:20:10 - [2702] ----D- C:\Program Files\Common Files\Services
O43 - CFD: 14/07/2009 - 05:20:10 - [608768] ----D- C:\Program Files\Common Files\SpeechEngines
O43 - CFD: 14/07/2009 - 17:24:10 - [12194291] ----D- C:\Program Files\Common Files\System
O43 - CFD: 30/06/2011 - 12:41:42 - [128654334] ----D- C:\ProgramData\Adobe
O43 - CFD: 11/07/2011 - 00:55:02 - [356958] ----D- C:\ProgramData\Alawar Stargaze
O43 - CFD: 14/07/2009 - 07:08:58 - [0] -SH-D- C:\ProgramData\Application Data
O43 - CFD: 06/07/2011 - 21:27:56 - [1190895] ----D- C:\ProgramData\ATI
O43 - CFD: 06/07/2011 - 10:10:02 - [6410562] ----D- C:\ProgramData\Big Fish Games
O43 - CFD: 26/06/2011 - 17:16:14 - [0] -SH-D- C:\ProgramData\Bureau
O43 - CFD: 08/07/2011 - 10:59:48 - [0] ----D- C:\ProgramData\Canneverbe Limited
O43 - CFD: 25/08/2011 - 23:42:30 - [10645754] ----D- C:\ProgramData\CustoPackTools
O43 - CFD: 06/08/2011 - 10:45:26 - [14412] ----D- C:\ProgramData\CyberLink
O43 - CFD: 14/07/2009 - 07:08:58 - [0] -SH-D- C:\ProgramData\Desktop
O43 - CFD: 14/07/2009 - 07:08:58 - [0] -SH-D- C:\ProgramData\Documents
O43 - CFD: 26/06/2011 - 18:42:42 - [133812024] ----D- C:\ProgramData\ESET
O43 - CFD: 26/06/2011 - 17:16:14 - [0] -SH-D- C:\ProgramData\Favoris
O43 - CFD: 14/07/2009 - 07:08:58 - [0] -SH-D- C:\ProgramData\Favorites
O43 - CFD: 26/06/2011 - 17:53:20 - [244314] ----D- C:\ProgramData\Hewlett-Packard
O43 - CFD: 02/07/2011 - 18:16:24 - [17618653] ----D- C:\ProgramData\HP
O43 - CFD: 02/07/2011 - 16:52:14 - [8988] ----D- C:\ProgramData\HP Product Assistant
O43 - CFD: 06/07/2011 - 12:09:32 - [4408] ----D- C:\ProgramData\JollyBear
O43 - CFD: 26/06/2011 - 22:26:34 - [1830] ----D- C:\ProgramData\LightScribe
O43 - CFD: 12/07/2011 - 15:18:48 - [344] ----D- C:\ProgramData\Lingoes
O43 - CFD: 20/07/2011 - 16:22:42 - [3505174] ----D- C:\ProgramData\LogiShrd
O43 - CFD: 23/08/2011 - 19:29:28 - [21140950] ----D- C:\ProgramData\Logitech
O43 - CFD: 11/08/2011 - 17:02:24 - [1298992] ----D- C:\ProgramData\ma-config.com
O43 - CFD: 10/07/2011 - 03:41:40 - [16855728] ----D- C:\ProgramData\Malwarebytes
O43 - CFD: 26/06/2011 - 17:16:14 - [0] -SH-D- C:\ProgramData\Menu Démarrer
O43 - CFD: 30/07/2011 - 19:13:54 - [453095438] -S--D- C:\ProgramData\Microsoft
O43 - CFD: 09/08/2011 - 22:27:54 - [57666] ----D- C:\ProgramData\Microsoft Help
O43 - CFD: 26/06/2011 - 17:16:14 - [0] -SH-D- C:\ProgramData\Modèles
O43 - CFD: 28/06/2011 - 20:39:46 - [728572] ----D- C:\ProgramData\Oberon Media
O43 - CFD: 01/07/2011 - 21:52:18 - [3201357] ----D- C:\ProgramData\PC-Doctor for Windows
O43 - CFD: 25/08/2011 - 04:31:22 - [698989] ----D- C:\ProgramData\Samsung
O43 - CFD: 25/08/2011 - 20:39:44 - [0] ----D- C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 14/07/2009 - 07:08:58 - [0] -SH-D- C:\ProgramData\Start Menu
O43 - CFD: 26/06/2011 - 19:23:00 - [119] ----D- C:\ProgramData\Sun
O43 - CFD: 07/08/2011 - 21:50:26 - [830] ----D- C:\ProgramData\Tages
O43 - CFD: 07/08/2011 - 20:46:38 - [36864] ---AD- C:\ProgramData\TEMP
O43 - CFD: 14/07/2009 - 07:08:58 - [0] -SH-D- C:\ProgramData\Templates
O43 - CFD: 02/08/2011 - 22:20:38 - [16715053] ----D- C:\ProgramData\TuneUp Software
O43 - CFD: 02/07/2011 - 16:56:48 - [206] ----D- C:\ProgramData\WEBREG
O43 - CFD: 11/08/2011 - 22:08:16 - [19146199] ----D- C:\ProgramData\Western Digital
O43 - CFD: 10/07/2011 - 11:42:18 - [2322186] ----D- C:\ProgramData\WildTangent
O43 - CFD: 02/08/2011 - 22:20:04 - [18435584] -SH-D- C:\ProgramData\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
O43 - CFD: 01/07/2011 - 15:47:50 - [5733732] --H-D- C:\ProgramData\{B12D13C3-76FD-479D-AD99-8C6F18156BC9}
O43 - CFD: 05/07/2011 - 02:19:28 - [17326592] -SH-D- C:\ProgramData\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
O43 - CFD: 09/07/2011 - 15:47:16 - [0] -SH-D- C:\Users\PC-jean-pierre.HP\AppData\Roaming\.#
O43 - CFD: 30/06/2011 - 12:41:18 - [3513068] ----D- C:\Users\PC-jean-pierre.HP\AppData\Roaming\Adobe
O43 - CFD: 06/07/2011 - 01:19:38 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Roaming\ATI
O43 - CFD: 06/08/2011 - 18:19:26 - [10498] ----D- C:\Users\PC-jean-pierre.HP\AppData\Roaming\Broad Intelligence
O43 - CFD: 08/07/2011 - 10:59:48 - [1540] ----D- C:\Users\PC-jean-pierre.HP\AppData\Roaming\Canneverbe Limited
O43 - CFD: 27/06/2011 - 21:53:36 - [2933] ----D- C:\Users\PC-jean-pierre.HP\AppData\Roaming\com.socialbox.socialbox
O43 - CFD: 08/08/2011 - 21:35:20 - [371802] ----D- C:\Users\PC-jean-pierre.HP\AppData\Roaming\CyberLink
O43 - CFD: 28/07/2011 - 14:43:32 - [199] ----D- C:\Users\PC-jean-pierre.HP\AppData\Roaming\dvdcss
O43 - CFD: 06/08/2011 - 19:07:48 - [14] ----D- C:\Users\PC-jean-pierre.HP\AppData\Roaming\Easy Image Modifier
O43 - CFD: 26/06/2011 - 18:44:02 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Roaming\ESET
O43 - CFD: 24/07/2011 - 01:39:46 - [23792] ----D- C:\Users\PC-jean-pierre.HP\AppData\Roaming\FileZilla
O43 - CFD: 28/06/2011 - 20:40:56 - [3884] ----D- C:\Users\PC-jean-pierre.HP\AppData\Roaming\Friday's games
O43 - CFD: 06/07/2011 - 10:26:56 - [1828] ----D- C:\Users\PC-jean-pierre.HP\AppData\Roaming\GameMill Entertainment
O43 - CFD: 08/07/2011 - 12:12:10 - [6073] ----D- C:\Users\PC-jean-pierre.HP\AppData\Roaming\GlarySoft
O43 - CFD: 02/07/2011 - 17:28:22 - [137632] ----D- C:\Users\PC-jean-pierre.HP\AppData\Roaming\HP
O43 - CFD: 22/08/2011 - 10:05:16 - [3423] ----D- C:\Users\PC-jean-pierre.HP\AppData\Roaming\HpUpdate
O43 - CFD: 01/08/2011 - 17:58:22 - [45] ----D- C:\Users\PC-jean-pierre.HP\AppData\Roaming\Identities
O43 - CFD: 20/07/2011 - 16:22:54 - [233] ----D- C:\Users\PC-jean-pierre.HP\AppData\Roaming\Leadertech
O43 - CFD: 12/07/2011 - 15:18:54 - [209351] ----D- C:\Users\PC-jean-pierre.HP\AppData\Roaming\Lingoes
O43 - CFD: 20/07/2011 - 16:19:48 - [119270] ----D- C:\Users\PC-jean-pierre.HP\AppData\Roaming\Logishrd
O43 - CFD: 20/07/2011 - 16:23:08 - [4625] ----D- C:\Users\PC-jean-pierre.HP\AppData\Roaming\Logitech
O43 - CFD: 15/08/2011 - 12:51:54 - [56955] --
0
Réponse 31 / 38
jpop77 Messages postés 45 Statut Membre
 
salut Valuu voici le rapport que tu ma demander que j'ai poster ce matin à 1h15 et les 5 dernières question que je t'ai poser merci !!!
0
Réponse 32 / 38
Valuu Messages postés 2258 Statut Contributeur 201
 
Hello !

Pour le rapport, il faudrait l'héberger come le précédent : ici il n'apparait pas complet.

Pour répondre à tes question : 

1_je peu maintenant supprimer la clé qui est en quarantaine dans MBAM?

Oui tu peux, mais ça ne changera rien, un fichier/clé en quarantaine est innofensif. Mais tu peux la supprimer sans soucis tant que tu ne vois pas de dysfonctionnement. 

2_est de savoir ce que c'est, comme problème que j'ai attraper?

viens de re-regarder ton message initial que j'avais oublié. Tu as encore ces problèmes de lenteur, de fichiers ? Les descriptions et autres, c'est CCleaner qui te les donne ? Parce que tu n'avais pas d'infection réelle sur ton ordi. Je n'ai supprimé que des traces d'une barre d'outils, et des fichiers, clés vides...
Pour la lenteurs on peut encore améliorer si tu le souhaite. 

3_je peu maintenant supprimer tout les rapports?

Oui, je te passerais une procédure à la fin, avec un logiciel qui supprimera tout ça automatiquement, il y aura également des conseils pour le nettoyage, la sécurité, etc... 

4_si je peu supprimer le dossier définitivement C:\Users\PC-JEA~1~HP c'est un dossier ou il y à encore du vista?

Là dedans, j'ai supprimé que des dossiers vides, si le dossier est vide (vérifie), tu peux le supprimer. 

enfin la 5è_ si tu avais un bon logiciel a me proposer pour supprimer des extension, fichiers, ect... inutile, moi j'ai CCLEANER ? voilà

Tout ça arrive également à la fin :)
Mais pour le petit nettoyage hebdomadaire, CCleaner est bien :)
0
Réponse 33 / 38
jpop77 Messages postés 45 Statut Membre
 
salut Valuu , pour ce qui est du lenteur, si tu peu faire mieux ça m'arrangerai, par-contre si tu vois des logiciels inutile n'ésite pas , pour ce qui est du prochain rapport ! tu veut avec ZHPDiag , MBAM , on a fait plusieur rapport que je ne sait plus avec lequel merci !

voici le dossier dont je t'ai parler et il reste des fichiers mais je sais pas si je peu le supprimer? et je l'ai scané avec mon anti virus mais je ne peu pas avoir plus de détail

Journal de l'analyse
Version de la base des signatures de virus : 6419 (20110829)
Date : 29/08/2011 Heure : 16:04:19
Disques, dossiers et fichiers analysés : C:\Users\PC-JEA~1~HP\
Nombre d'objets analysés : 608
Nombre de menaces détectées : 0
Heure d'achèvement : 16:04:49 Temps d'analyse total : 30 sec. (00:00:30)
jpop77
0
Réponse 34 / 38
jpop77 Messages postés 45 Statut Membre
 
autre sujet , je ne sais pas si tu es au courant mais moi je me suis inscrit sur le site de Secuser.com et je recois des messages d'alertes comme aujourd'hui pour me prévenir d'un virus qui ce propage actuellement et il se prénom " Morto ( MORTO.A ) " c'est un ver, voici le site .

http://www.secuser.com/alertes/2011/morto.htm#Desactiver_RDP
0
Réponse 35 / 38
Valuu Messages postés 2258 Statut Contributeur 201
 
Yop !

Merci pour le ver, j'ai eu l'info pas plus tard que tout à l'heure grâce à une collègue helper :)

Pour le fameux dossier, tu peux le laisser, rien de méchant.

Pour le rapport, je parlais de ZHPDiag.

Pour accélérer un peu le démarrage et le fonctionnement de ton ordi, vu que tu as CCleaner ça va être simple :
--------------------------------------------------------------------------------------
* lance le et met le à jour.
* Va dans Outils/Démarrage
* sélectionne les éléments à désactiver et clique sur le bouton "Désactiver"
* Garde au moins, antivirus, parefeu, etc...
* Si au court du temps tu t'aperçois que tu as besoin de certains de ces programmes au démarrage, tu n'as qu'à les réactiver.
* N'hésite pas à me demander si tu as des doutes sur certains programmes ?
0
Réponse 36 / 38
Valuu Messages postés 2258 Statut Contributeur 201
 
J'ai supprimé ton rapport.
Peux-tu l'héberger comme demandé stp ? Il ne rentre pas sur le forum.

* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
0
Réponse 37 / 38
jpop77 Messages postés 45 Statut Membre
 
voici le lien et je suis obligé te laisser je te dit à demain bonsoir !

https://pjjoint.malekal.com/files.php?id=ZHPDiag_o9v11d7x8v13j6b5i5n9g14x1411b8j116d10t10w5x10e7
0
Réponse 38 / 38
Valuu Messages postés 2258 Statut Contributeur 201
 
Yop !

--------------------------------------------------------------------------------------
* Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :

---------------------------------------------------
[HKLM\Software\GamesBarSetup] => Infection BT (Adware.GamesBar)
O43 - CFD: 28/06/2011 - 20:39:52 - [2012] ----D- C:\Program Files (x86)\GamesBar => Infection BT (Adware.GamesBar)
[HKLM\Software\WOW6432Node\GamesBarSetup] => Infection BT (Adware.GamesBar)
C:\Program Files (x86)\GamesBar => Infection BT (Adware.GamesBar)
O43 - CFD: 27/08/2011 - 21:11:04 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{08376C52-9A5D-478E-AABF-34D38D9C751E}
O43 - CFD: 26/08/2011 - 08:00:42 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{0A3493D3-7ADC-452D-9FF8-78BF9F76F603}
O43 - CFD: 25/08/2011 - 19:59:50 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{160369A9-16F0-42D2-AF67-0CD36C473A9D}
O43 - CFD: 28/08/2011 - 12:34:58 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{25497D47-756B-424B-AA5C-C5FD14FD0E47}
O43 - CFD: 28/08/2011 - 12:35:10 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{42FB7B3B-65A6-467B-B42F-68EA59F2AAD3}
O43 - CFD: 29/08/2011 - 00:36:02 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{4388510D-9D2B-4CA7-8E40-7401A975ACF2}
O43 - CFD: 29/08/2011 - 00:36:14 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{43A7D98F-D6EB-4FD7-A9E0-4DF86B7E074E}
O43 - CFD: 27/08/2011 - 08:02:04 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{50F99E9D-9F0A-4569-BBD3-BADCCCD1644E}
O43 - CFD: 26/08/2011 - 20:01:24 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{6AA49A36-C11D-40DD-9ECE-2698261B439D}
O43 - CFD: 28/08/2011 - 00:34:30 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{7B5A8D0D-A208-4495-B9AB-B241483B872A}
O43 - CFD: 29/08/2011 - 12:36:52 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{CA653AA3-B10C-4B65-A8F7-F4D13D6026EC}
O43 - CFD: 29/08/2011 - 00:35:52 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{D22D5C95-1B67-45C4-8A52-315A320E785F}
O43 - CFD: 28/08/2011 - 00:33:56 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{E31A589E-E3C3-4036-9418-FC9FE07D2737}
O43 - CFD: 27/08/2011 - 21:11:16 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{E4E2922C-1931-4079-8C52-E43408B8381F}
O43 - CFD: 25/08/2011 - 20:00:02 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{E58875AF-7C3E-4104-BBFC-3A49B3E66FDE}
O43 - CFD: 29/08/2011 - 12:36:40 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{EDA9D22A-8244-4791-B9D6-2325C31F504E}
O43 - CFD: 27/08/2011 - 08:01:52 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{EE155F33-CD8B-4DE5-A540-82A1C60A7D1D}
O43 - CFD: 29/08/2011 - 00:35:40 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{F0C6F7D5-CEE1-4257-A14F-8943C5C02DDA}
O43 - CFD: 26/08/2011 - 08:00:30 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{F2989933-CED3-483B-A541-40055672B460}
O43 - CFD: 26/08/2011 - 20:01:12 - [0] ----D- C:\Users\PC-jean-pierre.HP\AppData\Local\{FA848583-C327-4AEB-B227-E0BDD9CF1067}

---------------------------------------------------

* Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Colle le contenu du rapport dans ta prochaine réponse.
0

Discussions similaires

La modification du Registre a été désactivée
alphonse62 -
alphonse62 -

6 réponses
Problème: valeur incorrecte pour le registre
Laconique__ -
skri -

11 réponses
Ccleaner nettoyage registre
TROYKENZA -
TROYKENZA -

7 réponses
Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
infecté par des virus
Lisy59120 -
Lisy59120 -

5 réponses