Sujet Précédent Sujet Suivant

Problème Processus Netsvcs (ZHPDiag en copie)

Résolu/Fermé
sakaky Messages postés 14 Date d'inscription dimanche 8 janvier 2012 Statut Membre Dernière intervention 12 mars 2012 - 8 mars 2012 à 14:39
 Utilisateur anonyme - 13 mars 2012 à 07:42
Bonjour,
Avant tous merci d'avance pour votre coup de main, je m'étais déjà fait aidé sur le forum.
j'ai un petit soucis avec le processus netsvcs qui ralentit mon PC et qui se lance régulièrement même après avoir été fermé. si vous aviez éventuellement une solution je suis preneur. Je vous met un rapport ZHPdiag ci dessous
NB :
--> j'ai récemment eu le virus gendarmerie que j'ai supprimé en mode sans echec avec malwarebytes
--> j'utilise uniblue registry booster pour nettoyer mon registre
--> et j'ai l'antivirus malwarebytes

RAPPORT:

Rapport de ZHPDiag v1.26.36 par Nicolas Coolman, Update du 27/07/2010
Run by Maxime at 08/03/2012 14:30:15
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr

---\\ Web Browser
MSIE: Internet Explorer v9.0.8112.16421
MFIE: Mozilla Firefox 10.0.2 (x86 fr)

---\\ System Information
Platform : Windows 7 Ultimate (6.1.7600)
Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3039 MB (61% free)
System drive C: has 70 GB (15%) free of 455 GB

---\\ Logged in mode
Computer Name: MEOUSASHI
User Name: Maxime
All Users Names: Maxime, HomeGroupUser$, ASPNET, Administrateur,
Unselected Option: O1,O45,O61,O65,O82
Logged in as Administrator

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 70 Go of 455 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 1 Go of 11 Go)
E:\ CD-ROM drive (Not Inserted)
G:\ CD-ROM drive (Not Inserted)
I:\ CD-ROM drive (Not Inserted)


---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] NoDispScrSavPage: OK


---\\ Processus lancés
[MD5.5AC757AE411CBC603C33C85F81F8657D] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [924632]
[MD5.196F6E8FBC7043A867C8F428E40530E8] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [16856]
[MD5.AE9DDBB804FDD3AC28B9A65FA1EE6212] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [981680]
[MD5.AAB0BD862E14111E97A918AB0A8D223F] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [481792]


---\\ Plugins de navigateurs Opera/Firefox(P1/P2)
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins\npdeployJava1.dll
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - Office Plugin for Netscape Navigator.) -- C:\Program Files\Mozilla Firefox\Plugins\NPOFF12.DLL
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.5.0".) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin2.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin3.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin4.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin5.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin6.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin7.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@adobe.com/ShockwavePlayer] - (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in, version 11.0.) -- C:\Windows\system32\Adobe\Director\np32dsw.dll
P2 - FPN: [HKLM] [@Google.com/GoogleEarthPlugin] - (.Google - GEPlugin.) -- C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
P2 - FPN: [HKLM] [@google.com/npPicasa3,version=3.0.0] - (.Google, Inc. - Picasa plugin.) -- C:\Program Files\Google\Picasa3\npPicasa3.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_26 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
P2 - FPN: [HKLM] [@ma-config.com/HardwareDetection] - (.Cybelsoft - Plugin NPAPI Ma-Config.com # win # 5.2.1.0.) -- C:\Program Files\ma-config.com\nphardwaredetection.dll
P2 - FPN: [HKLM] [@microsoft.com/OfficeAuthz,version=14.0] - (.Microsoft Corporation - Office Authorization plug-in for NPAPI browsers.) -- C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.dll
P2 - FPN: [HKLM] [@microsoft.com/SharePoint,version=14.0] - (.Microsoft Corporation - The plug-in allows you to open and edit files using Microsoft Office a.) -- C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@ngm.nexoneu.com/NxGame] - (.Nexon - Nexon Game Controller 1.0.0.1.) -- C:\ProgramData\NexonEU\NGM\npNxGameeu.dll
P2 - FPN: [HKLM] [@pandonetworks.com/PandoWebPlugin] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (.not file.)
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.99\npGoogleUpdate3.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.99\npGoogleUpdate3.dll
P2 - FPN: [HKLM] [Adobe Reader] - (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.5.0".) -- C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll
P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Users\Maxime\AppData\Local\Google\Update\1.3.21.79\npGoogleUpdate3.dll
P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Users\Maxime\AppData\Local\Google\Update\1.3.21.79\npGoogleUpdate3.dll


---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=C:\WINDOWS\system32\SystemPropertiesPerformance.exe


---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>;*.local


---\\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)) -- C:\Windows\System32\ieframe.dll


---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: facemoods Helper - {64182481-4F71-486b-A045-B233BD0DA8FC} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} . (.Microsoft Corporation - Microsoft SharePoint Workspace Extensions.) -- C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IEWebHook - {AD4DF010-E2FD-43CE-864A-6BD1EDC59AC2} . (.Media Finder - Plugin for Media Finder.) -- C:\Users\Maxime\AppData\Roaming\Media Finder\Extensions\IEPlugin32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} . (.Skype Technologies S.A. - Skype Click to Call for Internet Explorer.) -- C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} . (.Microsoft Corporation - Microsoft Office Document Cache Handler.) -- C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: Help the General-Search Project - {CA4520F3-AE13-4FB1-A513-58E23991C86D} . (.Pas de propriétaire - Pas de description.) -- C:\Users\Maxime\AppData\Roaming\MEDIAF~1\EXTENS~1\GENCRA~1.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll


---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: facemoods Toolbar - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} . (.Pas de propriétaire - Pas de description.) -- (.not file.)


---\\ Applications démarrées par registre & par dossier(O4)
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKCU\..\Run: [AdobeBridge] (.not file.)
O4 - HKCU\..\Run: [Media Finder] . (.Media Finder - Pas de description.) -- C:\Program Files\Media Finder\MF.exe
O4 - HKLM\..\policies\Explorer: [BindDirectlyToPropertySetStorage] Data=0
O4 - HKCU\..\policies\Explorer: [NoDriveTypeAutoRun] Data=149
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-21-470760838-90765508-1644232427-1000\..\Run: [AdobeBridge] (.not file.)
O4 - HKUS\S-1-5-21-470760838-90765508-1644232427-1000\..\Run: [Media Finder] . (.Media Finder - Pas de description.) -- C:\Program Files\Media Finder\MF.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe


---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: &Envoyer à OneNote - (.not file.) - res:///105
O8 - Extra context menu item: Add to Google Photos Screensa&ver . (.Google Inc. - Google Photos Screensaver.) -- C:\Windows\system32\GPhotos.scr
O8 - Extra context menu item: Download with &Media Finder . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Media Finder\hook.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Excel.) -- C:\PROGRA~1\MICROS~2\Office14\EXCEL.exe


---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\PROGRA~1\MICROS~2\Office14\ONBTTN~1.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Skype\Toolbars\Internet Explorer\icon.ico


---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000007\Winsock LSP File . (.Microsoft Corporation - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
O10 - WLSP:\000000000008\Winsock LSP File . (.Microsoft Corporation - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
O10 - WLSP:\000000000009\Winsock LSP File . (.Apple Computer, Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll


---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} . (.Skype Technologies S.A. - Skype Click to Call for Internet Explorer.) -- C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll


---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.


---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (AMD External Events Utility) . (.AMD - AMD External Events Service Module.) - C:\Windows\system32\atiesrxx.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) . (.Apple Computer, Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Recovery Service for Windows (Recovery Service for Windows) . (.Pas de propriétaire - STServices.) - C:\Program Files\SMINST\BLService.exe
O23 - Service: Audio Service (STacSV) . (.IDT, Inc. - IDT PC Audio.) - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_d450de87568fa0c9\STacSV.exe


---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Ad-Aware Update (Weekly).job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cce183a6ddc247.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-470760838-90765508-1644232427-1000Core.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-470760838-90765508-1644232427-1000UA.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\OfferBoxUpdate.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-470760838-90765508-1644232427-1000.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\RegistryBooster.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\{3A492351-22C0-4CC2-A26D-EB7891113F9A}.job


---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Personnalisation du navigateur - >{DA74DE13-84ED-4456-96DE-95872C5E37C2} . (.Pas de propriétaire - Pas de description.) -- RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll


---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: avgio (avgio) . (.Avira GmbH - Avira AntiVir Support for Minifilter.) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
O41 - Driver: avipbb (avipbb) . (.Avira GmbH - Avira Driver for RootKit Detection.) - C:\Windows\system32\DRIVERS\avipbb.sys
O41 - Driver: DAEMON Tools Virtual Bus Driver (dtsoftbus01) . (.DT Soft Ltd - DAEMON Tools Virtual Bus Driver.) - C:\Windows\system32\DRIVERS\dtsoftbus01.sys
O41 - Driver: ssmdrv (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\Windows\system32\DRIVERS\ssmdrv.sys


---\\ Logiciels installés (O42)
O42 - Logiciel: Update for Microsoft Office 2007 (KB2508958) - (.Microsoft.) [HKLM]
O42 - Logiciel: AMD APP SDK Runtime - (.Advanced Micro Devices Inc..) [HKLM]
O42 - Logiciel: AMD Catalyst Install Manager - (.Advanced Micro Devices, Inc..) [HKLM]
O42 - Logiciel: AVS Update Manager 1.0 - (.Online Media Technologies Ltd..) [HKLM]
O42 - Logiciel: Activation Assistant for the 2007 Microsoft Office suites - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Adobe AIR - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe After Effects CS4 - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe After Effects CS4 Presets - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe After Effects CS4 Third Party Content - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Anchor Service CS3 - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Anchor Service CS4 - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Asset Services CS3 - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Bridge CS3 - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Bridge Start Meeting - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe CMaps CS4 - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Camera Raw 4.0 - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Color Common Settings - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Color Video Profiles AE CS4 - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Community Help - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Default Language CS4 - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Device Central CS3 - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Dynamiclink Support - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe ExtendScript Toolkit 2 - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe ExtendScript Toolkit CS4 - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Fonts All - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Help Viewer CS3 - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Linguistics CS3 - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Media Encoder CS4 - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Media Encoder CS4 Additional Exporter - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe MotionPicture Color Files CS4 - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Output Module - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe PDF Library Files CS4 - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Photoshop CS5 - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Premiere Pro CS3 - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Premiere Pro CS3 Functional Content - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Premiere Pro CS3 Third Party Content - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Reader 9.5.0 - Français - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Setup - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Shockwave Player - (.Adobe Systems, Inc..) [HKLM]
O42 - Logiciel: Adobe Type Support CS4 - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Update Manager CS3 - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Update Manager CS4 - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe Version Cue CS3 Client - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe XMP DVA Panels CS3 - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe XMP Panels CS3 - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Adobe XMP Panels CS4 - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM]
O42 - Logiciel: CCleaner (remove only) - (.Piriform.) [HKLM]
O42 - Logiciel: Catalyst Control Center - Branding - (.ATI.) [HKLM]
O42 - Logiciel: DAEMON Tools Lite - (.DT Soft Ltd.) [HKLM]
O42 - Logiciel: Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition - (.Microsoft.) [HKLM]
O42 - Logiciel: Dragon NaturallySpeaking 11 - (.Nuance Communications Inc..) [HKLM]
O42 - Logiciel: EPSON Logiciel imprimante - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: ESU for Microsoft Vista - (.Hewlett-Packard.) [HKLM]
O42 - Logiciel: Facemoods Toolbar - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Free FLV Converter V 7.2.0 - (.Koyote Soft.) [HKLM]
O42 - Logiciel: Free Monitor for Google 2.5 - (.CleverStat.) [HKLM]
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKCU]
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM]
O42 - Logiciel: Google Earth - (.Google.) [HKLM]
O42 - Logiciel: Great Secrets - Da Vinci - (.WildTangent.) [HKLM]
O42 - Logiciel: HP Games - (.WildTangent.) [HKLM]
O42 - Logiciel: HP Wireless Assistant - (.Hewlett-Packard.) [HKLM]
O42 - Logiciel: IDT Audio - (.IDT.) [HKLM]
O42 - Logiciel: ImgBurn - (.LIGHTNING UK!.) [HKLM]
O42 - Logiciel: Internet Explorer - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: JMicron JMB38X Flash Media Controller Driver - (.JMicron Technology Corp..) [HKLM]
O42 - Logiciel: Java(TM) 6 Update 26 - (.Sun Microsystems, Inc..) [HKLM]
O42 - Logiciel: League of Legends - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: League of Legends - (.Riot Games.) [HKLM]
O42 - Logiciel: Left 4 Dead 2.0.1.1 - (.GNK.) [HKLM]
O42 - Logiciel: LightScribe System Software 1.14.17.1 - (.LightScribe.) [HKLM]
O42 - Logiciel: Logiciel d'archivage WinRAR - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: MP3 Skype Recorder - (.Alexander Nikiforov.) [HKLM]
O42 - Logiciel: MSVCRT Redists - (.Sony Creative Software Inc..) [HKLM]
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: MSXML4 Parser - (.Microsoft Game Studios.) [HKLM]
O42 - Logiciel: Ma-Config.com - (.Cybelsoft.) [HKLM]
O42 - Logiciel: Magic ISO Maker v5.5 (build 0281) - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Malwarebytes Anti-Malware version 1.60.0.1800 - (.Malwarebytes Corporation.) [HKLM]
O42 - Logiciel: Media Finder 1.0.9.15 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM]
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Microsoft Games for Windows - LIVE Redistributable - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Games for Windows Marketplace - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM]
O42 - Logiciel: Microsoft Office 2010 Service Pack 1 (SP1) - (.Microsoft.) [HKLM]
O42 - Logiciel: Microsoft Office Access MUI (French) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Access MUI (French) 2010 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Excel MUI (French) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Excel MUI (French) 2010 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Groove MUI (French) 2010 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2010 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office OneNote MUI (French) 2010 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Outlook MUI (French) 2010 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2010 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office PowerPoint Viewer 2007 (French) - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Professional Plus 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Professional Plus 2010 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Professionnel Plus 2010 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Proof (Arabic) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Proof (Arabic) 2010 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Proof (Dutch) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Proof (Dutch) 2010 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Proof (English) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Proof (English) 2010 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Proof (French) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Proof (French) 2010 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Proof (German) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Proof (German) 2010 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Proof (Spanish) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Proof (Spanish) 2010 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Proofing (French) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Proofing (French) 2010 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM]
O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Publisher MUI (French) 2010 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Shared MUI (French) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Shared MUI (French) 2010 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Word MUI (French) 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Office Word MUI (French) 2010 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft Works - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Microsoft_VC80_ATL_x86 - (.Adobe.) [HKLM]
O42 - Logiciel: Microsoft_VC80_CRT_x86 - (.Adobe.) [HKLM]
O42 - Logiciel: Microsoft_VC80_MFCLOC_x86 - (.Adobe.) [HKLM]
O42 - Logiciel: Microsoft_VC80_MFC_x86 - (.Adobe.) [HKLM]
O42 - Logiciel: Microsoft_VC90_ATL_x86 - (.Adobe.) [HKLM]
O42 - Logiciel: Microsoft_VC90_CRT_x86 - (.Adobe.) [HKLM]
O42 - Logiciel: Microsoft_VC90_MFC_x86 - (.Adobe.) [HKLM]
O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Mozilla Firefox 10.0.2 (x86 fr) - (.Mozilla.) [HKLM]
O42 - Logiciel: NVIDIA PhysX v8.10.29 - (.NVIDIA Corporation.) [HKLM]
O42 - Logiciel: Neverwinter Nights 2 - (.Obsidian.) [HKLM]
O42 - Logiciel: Norton Internet Security - (.Symantec Corporation.) [HKLM]
O42 - Logiciel: Octoshape add-in for Adobe Flash Player - (.Pas de propriétaire.) [HKCU]
O42 - Logiciel: Official Video Converter - (.Aedge Performance BCN SL.) [HKLM]
O42 - Logiciel: PDF Settings CS5 - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Package de pilotes Windows - ENE (enecir) HIDClass (09/04/2008 2.6.0.0) - (.ENE.) [HKLM]
O42 - Logiciel: Photoshop Camera Raw - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Picasa 3 - (.Google, Inc..) [HKLM]
O42 - Logiciel: Pixel Bender Toolkit - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: PowerISO - (.PowerISO Computing, Inc..) [HKLM]
O42 - Logiciel: ProtectSmart Hard Drive Protection - (.Hewlett-Packard.) [HKLM]
O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM]
O42 - Logiciel: Realtek 8169 8168 8101E 8102E Ethernet Driver - (.Realtek.) [HKLM]
O42 - Logiciel: RoleDD - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: SWF Live Preview 1.0 (Build 1.0.5.49) - (.Eltima Software.) [HKLM]
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2288621) - (.Microsoft.) [HKLM]
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2288931) - (.Microsoft.) [HKLM]
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2345043) - (.Microsoft.) [HKLM]
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2553089) - (.Microsoft.) [HKLM]
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2553090) - (.Microsoft.) [HKLM]
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2584063) - (.Microsoft.) [HKLM]
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB969559) - (.Microsoft.) [HKLM]
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB976321) - (.Microsoft.) [HKLM]
O42 - Logiciel: Security Update for Microsoft Office 2007 suites (KB2596785) 32-Bit Edition - (.Microsoft.) [HKLM]
O42 - Logiciel: Security Update for Microsoft Office 2010 (KB2553091) - (.Microsoft.) [HKLM]
O42 - Logiciel: Security Update for Microsoft Office 2010 (KB2553096) - (.Microsoft.) [HKLM]
O42 - Logiciel: Security Update for Microsoft Office 2010 (KB2589320) 32-Bit Edition - (.Microsoft.) [HKLM]
O42 - Logiciel: Security Update for Microsoft Office Access 2007 (KB979440) - (.Microsoft.) [HKLM]
O42 - Logiciel: Security Update for Microsoft Office InfoPath 2007 (KB2510061) - (.Microsoft.) [HKLM]
O42 - Logiciel: Security Update for Microsoft Office InfoPath 2007 (KB979441) - (.Microsoft.) [HKLM]
O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition - (.Microsoft.) [HKLM]
O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB2596912) 32-Bit Edition - (.Microsoft.) [HKLM]
O42 - Logiciel: Security Update for Microsoft Office Publisher 2007 (KB2596705) 32-Bit Edition - (.Microsoft.) [HKLM]
O42 - Logiciel: Security Update for Microsoft Office Visio Viewer 2007 (KB973709) - (.Microsoft.) [HKLM]
O42 - Logiciel: Security Update for Microsoft Office Word 2007 (KB2344993) - (.Microsoft.) [HKLM]
O42 - Logiciel: Security Update for Microsoft Office system 2007 (972581) - (.Microsoft.) [HKLM]
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB974234) - (.Microsoft.) [HKLM]
O42 - Logiciel: Security Update for Microsoft PowerPoint 2010 (KB2553185) 32-Bit Edition - (.Microsoft.) [HKLM]
O42 - Logiciel: Security Update for Microsoft SharePoint Workspace 2010 (KB2566445) - (.Microsoft.) [HKLM]
O42 - Logiciel: Security Update for Microsoft Visio Viewer 2010 (KB2597170) 32-Bit Edition - (.Microsoft.) [HKLM]
O42 - Logiciel: Skype Click to Call - (.Skype Technologies S.A..) [HKLM]
O42 - Logiciel: Skype(TM) 5.5 - (.Skype Technologies S.A..) [HKLM]
O42 - Logiciel: Suite Shared Configuration CS4 - (.Adobe Systems Incorporated.) [HKLM]
O42 - Logiciel: Synaptics Pointing Device Driver - (.Synaptics.) [HKLM]
O42 - Logiciel: TeamSpeak 3 Client - (.TeamSpeak Systems GmbH.) [HKLM]
O42 - Logiciel: The Elder Scrolls V Skyrim version 1.0 - (.Bethesda Softworks.) [HKLM]
O42 - Logiciel: Trapcode Particular v2 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Uniblue RegistryBooster - (.Uniblue Systems Ltd.) [HKLM]
O42 - Logiciel: Uninstall 1.0.0.1 - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642) - (.Microsoft.) [HKLM]
O42 - Logiciel: Update for Microsoft Excel 2010 (KB2553439) 32-Bit Edition - (.Microsoft.) [HKLM]
O42 - Logiciel: Update for Microsoft Office 2007 System (KB2539530) - (.Microsoft.) [HKLM]
O42 - Logiciel: Update for Microsoft Office 2007 suites (KB2596651) 32-Bit Edition - (.Microsoft.) [HKLM]
O42 - Logiciel: Update for Microsoft Office 2007 suites (KB2596789) 32-Bit Edition - (.Microsoft.) [HKLM]
O42 - Logiciel: Update for Microsoft Office 2007 suites (KB2597998) 32-Bit Edition - (.Microsoft.) [HKLM]
O42 - Logiciel: Update for Microsoft Office 2010 (KB2494150) - (.Microsoft.) [HKLM]
O42 - Logiciel: Update for Microsoft Office 2010 (KB2553065) - (.Microsoft.) [HKLM]
O42 - Logiciel: Update for Microsoft Office 2010 (KB2553092) - (.Microsoft.) [HKLM]
O42 - Logiciel: Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition - (.Microsoft.) [HKLM]
O42 - Logiciel: Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition - (.Microsoft.) [HKLM]
O42 - Logiciel: Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition - (.Microsoft.) [HKLM]
O42 - Logiciel: Update for Microsoft Office 2010 (KB2553385) 32-Bit Edition - (.Microsoft.) [HKLM]
O42 - Logiciel: Update for Microsoft Office 2010 (KB2566458) - (.Microsoft.) [HKLM]
O42 - Logiciel: Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition - (.Microsoft.) [HKLM]
O42 - Logiciel: Update for Microsoft Office 2010 (KB2597091) 32-Bit Edition - (.Microsoft.) [HKLM]
O42 - Logiciel: Update for Microsoft Office Excel 2007 (KB2596596) 32-Bit Edition - (.Microsoft.) [HKLM]
O42 - Logiciel: Update for Microsoft Office Outlook 2007 (KB2583910) - (.Microsoft.) [HKLM]
O42 - Logiciel: Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition - (.Microsoft.) [HKLM]
O42 - Logiciel: Update for Microsoft Outlook 2010 (KB2553323) 32-Bit Edition - (.Microsoft.) [HKLM]
O42 - Logiciel: Update for Microsoft Outlook Social Connector (KB2583935) - (.Microsoft.) [HKLM]
O42 - Logiciel: VLC media player 1.1.10 - (.VideoLAN.) [HKLM]
O42 - Logiciel: Windows Live ID Sign-in Assistant - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: Windows Movie Maker 2.6 - (.Microsoft Corporation.) [HKLM]
O42 - Logiciel: anooki-v5-0-1 Screen Saver - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: msvcrt_installer - (.SAH.) [HKLM]
O42 - Logiciel: µTorrent - (.Pas de propriétaire.) [HKLM]

---\\ HKCU & HKLM Software Keys
[HKCU\Software\1cf6efbe]
[HKCU\Software\ALWIL Software]
[HKCU\Software\ATI Technologies Inc.]
[HKCU\Software\ATI]
[HKCU\Software\AVS4YOU]
[HKCU\Software\Adobe]
[HKCU\Software\AhnLab]
[HKCU\Software\AppDataLow\Software\Microsoft]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Avira]
[HKCU\Software\Battle.net]
[HKCU\Software\Big Fish Games]
[HKCU\Software\BitTorrent]
[HKCU\Software\Blizzard Entertainment]
[HKCU\Software\Bugsplat]
[HKCU\Software\ClassesB]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\Counter-Strike Offline]
[HKCU\Software\Counter-Strike Source]
[HKCU\Software\Cyanide]
[HKCU\Software\CyberLink]
[HKCU\Software\DT Soft]
[HKCU\Software\DVDVideoSoft]
[HKCU\Software\DigitByteStudio]
[HKCU\Software\DirectShow]
[HKCU\Software\DivXNetworks]
[HKCU\Software\Dragon Systems]
[HKCU\Software\EPSON]
[HKCU\Software\ESET]
[HKCU\Software\EasyBits]
[HKCU\Software\Eltima Software]
[HKCU\Software\FLEXnet]
[HKCU\Software\GNU]
[HKCU\Software\Google]
[HKCU\Software\Great Secrets: Da Vinci]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\HipSoft]
[HKCU\Software\HookNetwork]
[HKCU\Software\ImgBurn]
[HKCU\Software\InstallShield]
[HKCU\Software\JEDI-VCL]
[HKCU\Software\JavaSoft]
[HKCU\Software\Kamuse Inc.]
[HKCU\Software\LightScribe]
[HKCU\Software\Macromedia]
[HKCU\Software\MagicISO]
[HKCU\Software\MainConcept (Muvee Consumer)]
[HKCU\Software\MainConcept (Muvee)]
[HKCU\Software\MainConcept (Muvee2)]
[HKCU\Software\MainConcept]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\MediaFinder]
[HKCU\Software\Minnetonka Audio Software]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\Netscape]
[HKCU\Software\ODBC]
[HKCU\Software\OfferBox]
[HKCU\Software\Pando Networks]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\PowerISO]
[HKCU\Software\RealNetworks]
[HKCU\Software\Red Giant Software]
[HKCU\Software\SanctionedMedia]
[HKCU\Software\ScanSoft]
[HKCU\Software\SecuROM]
[HKCU\Software\Secunia]
[HKCU\Software\SkypeApps]
[HKCU\Software\Skype]
[HKCU\Software\Softonic]
[HKCU\Software\Sony Creative Software]
[HKCU\Software\Synaptics]
[HKCU\Software\Sysinternals]
[HKCU\Software\TeamSpeak 3 Client]
[HKCU\Software\Terravirtual]
[HKCU\Software\Trolltech]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\VFPlugin]
[HKCU\Software\Valve]
[HKCU\Software\WebToGo]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\abgx360gui]
[HKCU\Software\cybelsoft]
[HKCU\Software\ej-technologies]
[HKCU\Software\facemoods.com]
[HKCU\Software\keyhole.com]
[HKLM\Software\AGEIA Technologies]
[HKLM\Software\ALWIL Software]
[HKLM\Software\AMD]
[HKLM\Software\ATI Technologies]
[HKLM\Software\ATI]
[HKLM\Software\AVS4YOU]
[HKLM\Software\Adobe]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Avira]
[HKLM\Software\Bethesda Softworks]
[HKLM\Software\Big Fish Games]
[HKLM\Software\Blizzard Entertainment]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Corel]
[HKLM\Software\Cyberlink]
[HKLM\Software\DT Soft]
[HKLM\Software\DVDVideoSoft]
[HKLM\Software\Data fellows]
[HKLM\Software\Debug]
[HKLM\Software\DivXNetworks]
[HKLM\Software\DivX]
[HKLM\Software\Dragon Systems]
[HKLM\Software\EPSON]
[HKLM\Software\EasyBits]
[HKLM\Software\Electronic Arts]
[HKLM\Software\Eset]
[HKLM\Software\Google]
[HKLM\Software\HPQ]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\IDT]
[HKLM\Software\Imagineer Systems Ltd]
[HKLM\Software\InstalledOptions]
[HKLM\Software\Intel]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\Khronos]
[HKLM\Software\Licenses]
[HKLM\Software\LightScribe]
[HKLM\Software\Macromedia]
[HKLM\Software\Macrovision]
[HKLM\Software\MimarSinan]
[HKLM\Software\Minnetonka Audio Software]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\NexonEU]
[HKLM\Software\Nexon]
[HKLM\Software\Nuance]
[HKLM\Software\ODBC]
[HKLM\Software\Obsidian]
[HKLM\Software\OfferBox]
[HKLM\Software\OfficialVideoConverter]
[HKLM\Software\Pando Networks]
[HKLM\Software\PocketSoft]
[HKLM\Software\Policies]
[HKLM\Software\RTLSetup]
[HKLM\Software\RealNetworks]
[HKLM\Software\Realtek]
[HKLM\Software\Red Giant Software]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\Riot Games]
[HKLM\Software\SRS Labs]
[HKLM\Software\ScanSoft]
[HKLM\Software\Secunia]
[HKLM\Software\SecureDigitalServices]
[HKLM\Software\Skype]
[HKLM\Software\Sonic]
[HKLM\Software\Sony Creative Software]
[HKLM\Software\Symantec]
[HKLM\Software\Synaptics]
[HKLM\Software\Synthetic Aperture]
[HKLM\Software\Thraex Software]
[HKLM\Software\Turbine]
[HKLM\Software\Uniblue]
[HKLM\Software\VideoLAN]
[HKLM\Software\Voice]
[HKLM\Software\Volatile]
[HKLM\Software\WOW6432Node]
[HKLM\Software\WildTangent]
[HKLM\Software\WinRAR]
[HKLM\Software\Windows]
[HKLM\Software\X-AVCSD]
[HKLM\Software\Xing Technology Corp.]
[HKLM\Software\cybelsoft]
[HKLM\Software\facemoods.com]
[HKLM\Software\instinno]
[HKLM\Software\leagueoflegends]
[HKLM\Software\mozilla.org]
[HKLM\Software\webtogo]


---\\ Contenu des dossiers Program Files (O43)
O43 - CFD:Common File Directory ----D- C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\AGEIA Technologies
O43 - CFD:Common File Directory ----D- C:\Program Files\Alwil Software
O43 - CFD:Common File Directory ----D- C:\Program Files\AMD APP
O43 - CFD:Common File Directory ----D- C:\Program Files\Atari
O43 - CFD:Common File Directory ----D- C:\Program Files\ATI
O43 - CFD:Common File Directory ----D- C:\Program Files\ATI Technologies
O43 - CFD:Common File Directory ----D- C:\Program Files\Avira
O43 - CFD:Common File Directory ----D- C:\Program Files\AVS4YOU
O43 - CFD:Common File Directory ----D- C:\Program Files\Bonjour
O43 - CFD:Common File Directory ----D- C:\Program Files\Bullfrog
O43 - CFD:Common File Directory ----D- C:\Program Files\CCleaner
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files
O43 - CFD:Common File Directory ----D- C:\Program Files\DAEMON Tools Lite
O43 - CFD:Common File Directory ----D- C:\Program Files\DIFX
O43 - CFD:Common File Directory ----D- C:\Program Files\DivX
O43 - CFD:Common File Directory ----D- C:\Program Files\DVD Maker
O43 - CFD:Common File Directory ----D- C:\Program Files\Electronic Arts
O43 - CFD:Common File Directory ----D- C:\Program Files\Eltima Software
O43 - CFD:Common File Directory ----D- C:\Program Files\EPSON
O43 - CFD:Common File Directory -SH-D- C:\Program Files\Fichiers communs
O43 - CFD:Common File Directory ----D- C:\Program Files\Free FLV Converter
O43 - CFD:Common File Directory ----D- C:\Program Files\Free Monitor for Google
O43 - CFD:Common File Directory ----D- C:\Program Files\Google
O43 - CFD:Common File Directory ----D- C:\Program Files\Hewlett-Packard
O43 - CFD:Common File Directory ----D- C:\Program Files\HP Games
O43 - CFD:Common File Directory ----D- C:\Program Files\IDT
O43 - CFD:Common File Directory ----D- C:\Program Files\ImgBurn
O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD:Common File Directory ----D- C:\Program Files\Intel
O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer
O43 - CFD:Common File Directory ----D- C:\Program Files\Java
O43 - CFD:Common File Directory ----D- C:\Program Files\Lavasoft
O43 - CFD:Common File Directory ----D- C:\Program Files\League of Legends
O43 - CFD:Common File Directory ----D- C:\Program Files\Left 4 Dead 2
O43 - CFD:Common File Directory ----D- C:\Program Files\ma-config.com
O43 - CFD:Common File Directory ----D- C:\Program Files\MagicISO
O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD:Common File Directory ----D- C:\Program Files\Media Finder
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Analysis Services
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Games
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Games for Windows - LIVE
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft SQL Server Compact Edition
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Sync Framework
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Synchronization Services
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Visual Studio 8
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Works
O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft.NET
O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker 2.6
O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox
O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild
O43 - CFD:Common File Directory ----D- C:\Program Files\MSECache
O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 4.0
O43 - CFD:Common File Directory ----D- C:\Program Files\Nuance
O43 - CFD:Common File Directory ----D- C:\Program Files\OfficialVideoConverter
O43 - CFD:Common File Directory R---D- C:\Program Files\Online Services
O43 - CFD:Common File Directory ----D- C:\Program Files\Orange
O43 - CFD:Common File Directory ----D- C:\Program Files\PowerISO
O43 - CFD:Common File Directory ----D- C:\Program Files\QuickTime
O43 - CFD:Common File Directory ----D- C:\Program Files\Real
O43 - CFD:Common File Directory ----D- C:\Program Files\Realtek
O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies
O43 - CFD:Common File Directory ----D- C:\Program Files\RoleDD
O43 - CFD:Common File Directory ----D- C:\Program Files\rtiMAXert
O43 - CFD:Common File Directory R---D- C:\Program Files\Skype
O43 - CFD:Common File Directory ----D- C:\Program Files\SKype recorder
O43 - CFD:Common File Directory ----D- C:\Program Files\SMINST
O43 - CFD:Common File Directory ----D- C:\Program Files\Square Enix
O43 - CFD:Common File Directory ----D- C:\Program Files\Synaptics
O43 - CFD:Common File Directory ----D- C:\Program Files\TeamSpeak 3 Client
O43 - CFD:Common File Directory ----D- C:\Program Files\The Elder Scrolls V Skyrim
O43 - CFD:Common File Directory ----D- C:\Program Files\Uniblue
O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information
O43 - CFD:Common File Directory ----D- C:\Program Files\uTorrent
O43 - CFD:Common File Directory ----D- C:\Program Files\VideoLAN
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Calendar
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Collaboration
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Defender
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Journal
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Mail
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Photo Gallery
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Photo Viewer
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Portable Devices
O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Sidebar
O43 - CFD:Common File Directory ----D- C:\Program Files\WinRAR
O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Adobe
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Adobe AIR
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\AVSMedia
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\BioWare
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\DESIGNER
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\DVDVideoSoft
O43 - CFD:Common File Directory --H-D- C:\Program Files\Common Files\EAInstaller
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\InstallShield
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\IVA
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Java
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\LightScribe
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Macrovision Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\microsoft shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Nuance
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\PX Storage Engine
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Real
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Services
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\SpeechEngines
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\System
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Wise Installation Wizard


---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.0DB7527DB188C7D967A37BB51BBF3963] - 08/03/2012 - 14:27:45 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\System32\drivers\mbamswissarmy.sys [40776]
O44 - LFC:[MD5.78A0D379C3F54172F29240FA187F5375] - 08/03/2012 - 13:27:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\WindowsUpdate.log [1634177]
O44 - LFC:[MD5.BDB9E09B3F2A4626B66170A7755F4282] - 08/03/2012 - 13:15:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\setupact.log [132634]
O44 - LFC:[MD5.A6BD79601D65ED11D6F7B9D6177677CE] - 08/03/2012 - 13:15:19 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\bootstat.dat [67584]
O44 - LFC:[MD5.BC9D5DD3264AC7E6A9516331A795BEA5] - 06/03/2012 - 14:57:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\PerfStringBackup.INI [1562182]
O44 - LFC:[MD5.C2EEAC8139A0C439EF4E64A0993B6EB5] - 06/03/2012 - 14:57:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc009.dat [108668]
O44 - LFC:[MD5.EF807403BDF07D676630B30051149249] - 06/03/2012 - 14:57:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc00C.dat [133750]
O44 - LFC:[MD5.3E25721391FA050CC2A2F579ED0E33A3] - 06/03/2012 - 14:57:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh009.dat [619092]
O44 - LFC:[MD5.CA88E3708425B3A624A06A8E7051FB8F] - 06/03/2012 - 14:57:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh00C.dat [708204]
O44 - LFC:[MD5.6DC2765A5A6F9436867D74227EAD6306] - 23/02/2012 - 18:34:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\IE9_main.log [4750]
O44 - LFC:[MD5.4B333D3CC96AE66BD754329FD2989EE2] - 23/02/2012 - 18:33:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\ieuinit.inf [72822]
O44 - LFC:[MD5.A50B7F420A6D522DF55120B441BD22F8] - 19/02/2012 - 17:34:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\FNTCACHE.DAT [3797080]


---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL


---\\ Déni du service (Local Security Authority) (LSA) (O48)
O48 - LSA:Local Security Authority Authentication Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\Windows\System32\msv1_0.dll
O48 - LSA:Local Security Authority Notification Packages . (.Microsoft Corporation - Moteur du client de l'Éditeur de configuration de sécurité Windows.) -- C:\Windows\System32\scecli.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\Windows\System32\msv1_0.dll


---\\ MountPoints2 Shell Key (MPSK) (O51)
O51 - MPSK:{869ef443-0b0a-11e1-834b-90360fb33d54}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- I:\Setup.exe (.not file.)
O51 - MPSK:{bc2dc49d-2dea-11e0-b064-9cf5a904f573}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\LaunchU3.exe -a (.not file.)
O51 - MPSK:{eb90b544-9e36-11df-b6bc-9478398cfa75}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\Startme.exe (.not file.)


---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\Windows\System32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm
O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Codec Cinepak®.) -- C:\Windows\System32\iccvid.dll
O52 - TDSD: \Drivers32\"msacm.l3codecp"="l3codecp.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Audio Layer-3 Codec for MSACM.) -- C:\Windows\System32\l3codecp.acm
O52 - TDSD: \Drivers32\"msacm.pspgru"="pspgru.acm" . (.Philips Austria GmbH - Speech Processing - PSPGRU.) -- C:\Windows\System32\pspgru.acm
O52 - TDSD: \drivers.desc\"C:\Windows\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm
O52 - TDSD: \drivers.desc\"l3codecp.acm"="" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Audio Layer-3 Codec for MSACM.) -- C:\Windows\System32\l3codecp.acm
O52 - TDSD: \drivers.desc\"pspgru.acm"="Philips StandardPlay Audio CODEC" . (.Philips Austria GmbH - Speech Processing - PSPGRU.) -- C:\Windows\System32\pspgru.acm


---\\ ShareTools MSconfig StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\Adobe ARM [Key] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O53 - SMSR:HKLM\...\startupreg\AdobeAAMUpdater-1.0 [Key] . (.Adobe Systems Incorporated - Adobe Updater Startup Utility.) -- C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe
O53 - SMSR:HKLM\...\startupreg\AdobeCS5ServiceManager [Key] . (.Adobe Systems Incorporated - Adobe CS5 Service Manager.) -- C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe
O53 - SMSR:HKLM\...\startupreg\AdVantage [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Maxime\AppData\Roaming\advantage\AdVantage.exe
O53 - SMSR:HKLM\...\startupreg\avgnt [Key] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O53 - SMSR:HKLM\...\startupreg\BCSSync [Key] . (.Microsoft Corporation - Microsoft Office 2010 component.) -- C:\Program Files\Microsoft Office\Office14\BCSSync.exe
O53 - SMSR:HKLM\...\startupreg\DAEMON Tools Lite [Key] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files\DAEMON Tools Lite\DTLite.exe
O53 - SMSR:HKLM\...\startupreg\DivXUpdate [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe
O53 - SMSR:HKLM\...\startupreg\DNS7reminder [Key] . (.Nuance Communications, Inc. - Ereg.) -- C:\Program Files\Nuance\NaturallySpeaking11\Ereg\Ereg.exe
O53 - SMSR:HKLM\...\startupreg\facemoods [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\facemoods.com\facemoods\1.4.17.11\facemoodssrv.exe
O53 - SMSR:HKLM\...\startupreg\Google Update [Key] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Maxime\AppData\Local\Google\Update\GoogleUpdate.exe
O53 - SMSR:HKLM\...\startupreg\HP Health Check Scheduler [Key] . (.Pas de propriétaire - Pas de description.) -- c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O53 - SMSR:HKLM\...\startupreg\ISUSPM [Key] . (.Acresso Corporation - Acresso Software Manager.) -- C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
O53 - SMSR:HKLM\...\startupreg\KPeerNexonEU [Key] . (.NEXON Inc. - Pas de description.) -- C:\Nexon\NEXON_EU_Downloader\nxEULauncher.exe
O53 - SMSR:HKLM\...\startupreg\LightScribe Control Panel [Key] . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
O53 - SMSR:HKLM\...\startupreg\LogMeIn Hamachi Ui [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe
O53 - SMSR:HKLM\...\startupreg\Malwarebytes Anti-Malware (reboot) [Key] . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
O53 - SMSR:HKLM\...\startupreg\offerbox [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\OfferBox\OfferBox.exe
O53 - SMSR:HKLM\...\startupreg\Pando Media Booster [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Pando Networks\Media Booster\PMB.exe
O53 - SMSR:HKLM\...\startupreg\PWRISOVM.EXE [Key] . (.PowerISO Computing, Inc. - PowerISO Virtual Drive Manager.) -- C:\Program Files\PowerISO\PWRISOVM.exe
O53 - SMSR:HKLM\...\startupreg\QuickTime Task [Key] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
O53 - SMSR:HKLM\...\startupreg\SmartMenu [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
O53 - SMSR:HKLM\...\startupreg\SunJavaUpdateSched [Key] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
O53 - SMSR:HKLM\...\startupreg\SwitchBoard [Key] . (.Adobe Systems Incorporated - SwitchBoard Server (32 bit).) -- C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O53 - SMSR:HKLM\...\startupreg\SynTPEnh [Key] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O53 - SMSR:HKLM\...\startupreg\SysTrayApp [Key] . (.IDT, Inc. - IDT PC Audio.) -- C:\Program Files\IDT\WDM\sttray.exe
O53 - SMSR:HKLM\...\startupreg\TkBellExe [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Common Files\Real\Update_OB\realsched.exe
O53 - SMSR:HKLM\...\startupreg\UpdateP2GoShortCut [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe
O53 - SMSR:HKLM\...\startupreg\WirelessAssistant [Key] . (.Hewlett-Packard - HP Wireless Assistant main program.) -- C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
A voir également:

26 réponses

  • 1
  • 2
Réponse 1 / 26
Utilisateur anonyme
8 mars 2012 à 17:50
j'ai toujours des idées :P


* [*] Télécharger et enregistre RogueKiller sur le bureau
https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad

Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.
1
Réponse 2 / 26
Utilisateur anonyme
8 mars 2012 à 14:50
bonjour,

ton rapport de zhpdiag ,'est pas complet,

mais j'ai une petite idée de ce que tu as !

* télécharge ce programme Ransomfix (merci à Xplode)
* Un rapport sera créé sous C:\RansomFix_XXXX.txt ( XXXX correspond à la date et l'heure de création du rapport )
* copie, colle le dans ta prochaine réponse.


0
Réponse 3 / 26
sakaky Messages postés 14 Date d'inscription dimanche 8 janvier 2012 Statut Membre Dernière intervention 12 mars 2012
8 mars 2012 à 17:41
Salut et merci de ton aide.

Petit soucis. j'ai bien DL Ransomfix, mais au moment de lancer l'EXE. et bien rien...

tu as une idée ?

Merci
0
Réponse 4 / 26
sakaky Messages postés 14 Date d'inscription dimanche 8 janvier 2012 Statut Membre Dernière intervention 12 mars 2012
8 mars 2012 à 19:39
Re, Désolé pour le retard j'amenais ma voiture au contrôle technique, qui n'a d'ailleurs pas passé le test avec succès ;). bref revenons en a notre problème. Tu trouveras le scan ci-dessous.

RogueKiller V7.2.1 [29/02/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur: Maxime [Droits d'admin]
Mode: Recherche -- Date: 08/03/2012 19:37:02

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 2 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD5000BEVT-60ZAT1 ATA Device +++++
--- User ---
[MBR] c1b234af9c8d32609bfe2095ec3d1942
[BSP] 41e9923569190ccbb39f0289b149d051 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 465650 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 953653248 | Size: 11286 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt



Merci encore Electricien 69
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 26
Utilisateur anonyme
8 mars 2012 à 20:21
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!



► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :

► ferme les fenêtres de tous les programmes en cours.

► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.

/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

0
Réponse 6 / 26
sakaky Messages postés 14 Date d'inscription dimanche 8 janvier 2012 Statut Membre Dernière intervention 12 mars 2012
8 mars 2012 à 23:32
voila le log,

ComboFix 12-03-08.04 - Maxime 08/03/2012 22:33:28.1.2 - x86
Microsoft Windows 7 Édition Intégrale 6.1.7600.0.1252.33.1036.18.3039.1978 [GMT 1:00]
Lancé depuis: c:\users\Maxime\Downloads\ComboFix.exe
AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Maxime\AppData\Roaming\Media Finder\Extensions\IEPLugin32.dll
c:\users\Maxime\AppData\Roaming\OfferBox
c:\users\Maxime\AppData\Roaming\OfferBox\config.xml
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-02-08 au 2012-03-08 ))))))))))))))))))))))))))))))))))))
.
.
2012-03-08 21:50 . 2012-03-08 21:50 63115 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\USERTILE.JS
2012-03-08 21:50 . 2012-03-08 21:50 4599 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\UIRESOURCE.JS
2012-03-08 21:50 . 2012-03-08 21:50 9310 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\TEXTBOX.JS
2012-03-08 21:50 . 2012-03-08 21:50 8646 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\TILEBOX.JS
2012-03-08 21:50 . 2012-03-08 21:50 6429 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\UICORE.JS
2012-03-08 21:50 . 2012-03-08 21:50 5927 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\TEXT.JS
2012-03-08 21:50 . 2012-03-08 21:50 8613 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\SAVEDUSER.JS
2012-03-08 21:50 . 2012-03-08 21:50 1651 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\QUERYSTRING.JS
2012-03-08 21:50 . 2012-03-08 21:50 6910 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\NEWUSERCOMM.JS
2012-03-08 21:50 . 2012-03-08 21:50 8288 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\IMAGE.JS
2012-03-08 21:50 . 2012-03-08 21:50 6208 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\LINK.JS
2012-03-08 21:50 . 2012-03-08 21:50 18541 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\LOCALIZATION.JS
2012-03-08 21:49 . 2012-03-08 21:49 51852 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\EXTERNALWRAPPER.JS
2012-03-08 21:49 . 2012-03-08 21:49 8782 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\BUTTON.JS
2012-03-08 21:49 . 2012-03-08 21:49 7271 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\CHECKBOX.JS
2012-03-08 21:49 . 2012-03-08 21:49 23327 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\COMBOBOX.JS
2012-03-08 21:49 . 2012-03-08 21:49 20719 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\DIVWRAPPER.JS
2012-03-08 21:47 . 2012-03-08 21:54 -------- d-----w- c:\users\Maxime\AppData\Local\temp
2012-03-08 21:47 . 2012-03-08 21:47 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-03-08 21:26 . 2012-03-08 21:26 56200 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{567B54D0-32E1-4203-B011-1CF33DE4AC58}\offreg.dll
2012-02-28 03:08 . 2012-02-08 06:03 6552120 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{567B54D0-32E1-4203-B011-1CF33DE4AC58}\mpengine.dll
2012-02-27 08:46 . 2012-02-27 08:46 -------- d-----w- c:\windows\system32\wbem\en-US
2012-02-23 17:32 . 2012-02-23 17:32 801792 ----a-w- c:\windows\system32\FntCache.dll
2012-02-18 08:52 . 2011-12-16 07:59 690688 ----a-w- c:\windows\system32\msvcrt.dll
2012-02-16 19:42 . 2012-01-14 03:48 2340864 ----a-w- c:\windows\system32\win32k.sys
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-10 14:24 . 2012-01-18 12:59 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-02-18 20:03 . 2011-06-23 06:28 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Media Finder"="c:\program files\Media Finder\MF.exe" [2012-01-20 8481792]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2012-01-13 981680]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2012-01-13 981680]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-01-03 37296]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"NCInstallQueue"="netman.dll" [2009-07-14 280576]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0aswBoot.exe /M:403b43be5
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-01-02 09:07 843712 ----a-r- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2012-01-03 21:51 37296 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeAAMUpdater-1.0]
2010-03-06 01:44 500208 ------w- c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS5ServiceManager]
2010-02-22 02:57 406992 ----a-w- c:\program files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BCSSync]
2010-03-13 13:54 91520 ----a-w- c:\program files\Microsoft Office\Office14\BCSSync.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2011-01-20 09:20 1305408 ----a-w- c:\program files\DAEMON Tools Lite\DTLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DNS7reminder]
2007-04-16 06:33 259624 ----a-w- c:\program files\Nuance\NaturallySpeaking11\Ereg\Ereg.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2010-02-07 20:30 135664 ----atw- c:\users\Maxime\AppData\Local\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM]
2010-08-12 20:27 222496 ----a-w- c:\programdata\FLEXnet\Connect\11\ISUSPM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KPeerNexonEU]
2011-03-21 16:20 438272 ----a-w- c:\nexon\NEXON_EU_Downloader\nxEULauncher.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
2008-06-09 08:16 2363392 ----a-w- c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware (reboot)]
2012-01-13 13:53 981680 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbam.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]
2009-11-09 03:17 180224 ----a-w- c:\program files\PowerISO\PWRISOVM.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 22:08 417792 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2011-04-08 10:59 254696 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SwitchBoard]
2010-02-19 11:37 517096 ----a-w- c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
2008-07-24 16:48 1348904 ----a-w- c:\program files\Synaptics\SynTP\SynTPEnh.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SysTrayApp]
2008-10-26 20:48 450659 ----a-w- c:\program files\IDT\WDM\sttray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WirelessAssistant]
2008-12-08 10:25 432432 ----a-w- c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\setup\disabledrunkeys]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
.
R0 ggfi;ggfi;c:\windows\System32\drivers\qbwyy.sys [x]
R0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-04-24 691696]
R0 wybcw;wybcw;c:\windows\System32\drivers\iabyckym.sys [x]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-03-27 136176]
R3 dc3d;Pilote de détection des périphériques Microsoft Hardware;c:\windows\system32\DRIVERS\dc3d.sys [2011-05-18 40320]
R3 EagleXNt;EagleXNt; [x]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-03-27 136176]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [2011-06-12 31125880]
R3 netw5v32;Pilote de carte de liaison WiFi sans fil Intel(R) 5000 Series pour Windows Vista 32 bits;c:\windows\system32\DRIVERS\netw5v32.sys [2009-07-13 4231168]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]
R3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\DRIVERS\s1018bus.sys [2009-03-25 86824]
R3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s1018mdfl.sys [2009-03-25 15016]
R3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s1018mdm.sys [2009-03-25 114728]
R3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s1018mgmt.sys [2009-03-25 106208]
R3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\DRIVERS\s1018nd5.sys [2009-03-25 26024]
R3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s1018obex.sys [2009-03-25 104744]
R3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\DRIVERS\s1018unic.sys [2009-03-25 109864]
R3 SwitchBoard;SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-05-22 1343400]
R4 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_d450de87568fa0c9\aestsrv.exe [2008-06-27 77824]
R4 DragonSvc;Dragon Service;c:\program files\Common Files\Nuance\dgnsvc.exe [2010-08-12 296808]
R4 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2009-07-14 20992]
R4 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [2008-03-18 19456]
R4 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2011-11-14 311928]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2009-10-11 64160]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2011-05-01 218688]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-08-18 176128]
S2 Recovery Service for Windows;Recovery Service for Windows;c:\program files\SMINST\BLService.exe [2008-12-17 365952]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW73.sys [2011-06-06 211984]
S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [2008-09-04 54784]
S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2008-10-23 107360]
S3 NETw5s32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows 7 32 bits ;c:\windows\system32\DRIVERS\NETw5s32.sys [2010-01-13 6755840]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
*Deregistered* - aswFsBlk
*Deregistered* - aswMonFlt
*Deregistered* - aswRdr
*Deregistered* - aswSP
*Deregistered* - aswTdi
.
Contenu du dossier 'Tâches planifiées'
.
2012-02-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore1cce183a6ddc247.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-27 09:51]
.
2012-03-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-27 09:51]
.
2011-11-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-470760838-90765508-1644232427-1000Core.job
- c:\users\Maxime\AppData\Local\Google\Update\GoogleUpdate.exe [2010-02-07 20:30]
.
2011-11-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-470760838-90765508-1644232427-1000UA.job
- c:\users\Maxime\AppData\Local\Google\Update\GoogleUpdate.exe [2010-02-07 20:30]
.
2012-01-19 c:\windows\Tasks\RegistryBooster.job
- c:\program files\Uniblue\RegistryBooster\rbmonitor.exe [2012-01-19 08:26]
.
2012-02-09 c:\windows\Tasks\{3A492351-22C0-4CC2-A26D-EB7891113F9A}.job
- c:\program files\Skype\Phone\Skype.exe [2011-10-13 08:27]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.01net.com/
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=91&bd=Pavilion&pf=cnnb
uInternet Settings,ProxyOverride = <local>;*.local
IE: &Envoyer à OneNote - /105
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Download with &Media Finder - c:\program files\Media Finder\hook.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 212.27.40.241 212.27.40.240
FF - ProfilePath - c:\users\Maxime\AppData\Roaming\Mozilla\Firefox\Profiles\ni14m4lu.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.exalead.com/search/
.
- - - - ORPHELINS SUPPRIMES - - - -
.
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKCU-Run-AdobeBridge - (no file)
MSConfigStartUp-AdVantage - c:\users\Maxime\AppData\Roaming\advantage\AdVantage.exe
MSConfigStartUp-avgnt - c:\program files\Avira\AntiVir Desktop\avgnt.exe
MSConfigStartUp-DivXUpdate - c:\program files\DivX\DivX Update\DivXUpdate.exe
MSConfigStartUp-facemoods - c:\program files\facemoods.com\facemoods\1.4.17.11\facemoodssrv.exe
MSConfigStartUp-HP Health Check Scheduler - c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
MSConfigStartUp-LogMeIn Hamachi Ui - c:\program files\LogMeIn Hamachi\hamachi-2-ui.exe
MSConfigStartUp-offerbox - c:\program files\OfferBox\OfferBox.exe
MSConfigStartUp-Pando Media Booster - c:\program files\Pando Networks\Media Booster\PMB.exe
MSConfigStartUp-SmartMenu - c:\program files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
MSConfigStartUp-TkBellExe - c:\program files\Common Files\Real\Update_OB\realsched.exe
MSConfigStartUp-UpdateP2GoShortCut - c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe
AddRemove-facemoods - c:\program files\facemoods.com\facemoods\1.4.17.11\uninstall.exe
AddRemove-Octoshape add-in for Adobe Flash Player - c:\users\Maxime\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-470760838-90765508-1644232427-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*.nR2]
@Class="Shell"
@Allowed: (Read) (RestrictedCode)
.
[HKEY_USERS\S-1-5-21-470760838-90765508-1644232427-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*.nR2\OpenWithList]
@Class="Shell"
"a"="vlc.exe"
"MRUList"="a"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_d450de87568fa0c9\STacSV.exe
c:\windows\system32\atieclxx.exe
c:\windows\system32\taskhost.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\conhost.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\sppsvc.exe
c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
c:\windows\system32\taskhost.exe
.
**************************************************************************
.
Heure de fin: 2012-03-08 23:08:57 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-03-08 22:08
.
Avant-CF: 73 860 550 656 octets libres
Après-CF: 73 710 411 776 octets libres
.
- - End Of File - - 369514497D3079312C97093B1821CC53
0
Réponse 7 / 26
Utilisateur anonyme
9 mars 2012 à 07:30
bonjour,

super,


relance zhpdiag,


* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/

ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/


tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

0
Réponse 8 / 26
sakaky Messages postés 14 Date d'inscription dimanche 8 janvier 2012 Statut Membre Dernière intervention 12 mars 2012
9 mars 2012 à 14:01
Et hop le rapport ZHPdiag en bonne et due forme....

http://cjoint.com/12ma/BCjobkSUIPX.htm

merci encore
0
Réponse 9 / 26
Utilisateur anonyme
9 mars 2012 à 18:46
zhpdiag n'est pas à jour, je l'avais déjà vu, mais :

relance zhpdiag,

clique sur la flèche verte pour lancer une mise à jour,


* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/

ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/


0
Réponse 10 / 26
sakaky Messages postés 14 Date d'inscription dimanche 8 janvier 2012 Statut Membre Dernière intervention 12 mars 2012
10 mars 2012 à 13:30
Voila le rapport de la version la plus a jour de ZHP diag 1.29

https://www.cjoint.com/?BCknDrku9XY

Merci encore
0
Réponse 11 / 26
Utilisateur anonyme
10 mars 2012 à 15:39
n'oublie pas que tu as une version non officielle de windows
donc ceci rend le nettoyage difficile et augemente la vulnérabilité de on pc par des failles de sécurité !!!


fais une mise à jour d'adobe reader, vérifie bien que tu disposes de la version 10 X !

registry booster se comporte comme un rogue, donc à éviter !



tu as utilisé également ranwsomfix !!!



? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner


Lance le,
clique sur Supprimer et poste son rapport.

0
Réponse 12 / 26
sakaky Messages postés 14 Date d'inscription dimanche 8 janvier 2012 Statut Membre Dernière intervention 12 mars 2012
10 mars 2012 à 18:46
Voici le rapport de Adwcleaner

# AdwCleaner v1.501 - Rapport créé le 10/03/2012 à 18:28:17
# Mis à jour le 04/03/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate (32 bits)
# Nom d'utilisateur : Maxime - MEOUSASHI
# Exécuté depuis : C:\Users\Maxime\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Maxime\AppData\Local\SanctionedMedia
Dossier Supprimé : C:\Users\Maxime\AppData\Roaming\Mozilla\Firefox\Profiles\ni14m4lu.default\extensions\ffxtlbr@Facemoods.com

***** [H. Navipromo] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\facemoods.com
Clé Supprimée : HKCU\Software\SanctionedMedia
Clé Supprimée : HKLM\SOFTWARE\facemoods.com
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.escrtSrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.escrtSrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.xtrnl
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.xtrnl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoodsApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoodsApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AD25754E-D76C-42B3-A335-2F81478B722F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A5B99E41-E157-4209-8AAC-DB003A816079}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AD20D01C-C939-4dd2-8C55-56935A48987E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DDE2C74F-58CC-4d71-8CE1-09DEBB8CFB78}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E95EAD3F-18C6-4304-9DC6-BD6FD8E11D37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\95FA1DD41215F1249BD2EEFBF30243A5
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{542FA950-C57A-4E17-B3E1-D935DFE15DEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5B035F86-41B5-40F1-AAAD-3D219F30244E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6365AC7B-9920-4D8B-AF5D-3BDFEAC340A8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6A934270-717F-4BC3-BA59-BC9BED47A8D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{74C012C4-00FB-4F04-9AFB-4AD5449D2018}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{78888F8B-D5E4-43CE-89F5-C8C18223AF64}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79B13431-CCAC-4097-8889-D0289E5E924F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8B8558F6-DC26-4F39-8417-34B8934AA459}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C8D5C57-3CAD-4CF9-BCAD-F873678DA883}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{981334CB-7B8B-431F-B86D-67B7426B125B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E393F82-2644-4AB6-B994-1AD39D6C59EE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A3A2A5C0-1306-4D1A-A093-9CECA4230002}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C1C2FC43-F042-4F17-AEDB-C5ABF3B42E4B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F7EC6286-297C-4981-9DCC-FD7F57BC24C9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{12A5F606-B1EC-474C-83ED-95E99FD8058E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{AD25754E-D76C-42B3-A335-2F81478B722F}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Google\chrome\Extensions\ihflimipbcaljfnojhhknppphnnciiif
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FFDF9EF3-3C3A-4f05-9A6E-5D3B778EC567}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v10.0.2 (fr)

Profil : ni14m4lu.default
Fichier : C:\Users\Maxime\AppData\Roaming\Mozilla\Firefox\Profiles\ni14m4lu.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v17.0.963.78

Fichier : C:\Users\Maxime\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée : "description": "The plug-in from the General-Crawler.com website which lets the users[...]
Supprimée : "homepage_url": "hxxp://www.general-crawler.com",
Supprimée : "name": "General Crawler",
Supprimée : "update_url": "hxxp://1.update.general-crawler.com/updates/update_chrome.xml",

*************************

AdwCleaner[R1].txt - [5099 octets] - [10/03/2012 18:28:00]
AdwCleaner[S1].txt - [5083 octets] - [10/03/2012 18:28:17]

########## EOF - C:\AdwCleaner[S1].txt - [5211 octets] ##########
0
Réponse 13 / 26
Utilisateur anonyme
10 mars 2012 à 19:06
super,

as tu fait une mise à jour d'adobe?

vérifie que tu as adobe 10 X sur ton pc :D

0
Réponse 14 / 26
sakaky Messages postés 14 Date d'inscription dimanche 8 janvier 2012 Statut Membre Dernière intervention 12 mars 2012
10 mars 2012 à 21:30
en lancant adobe reader et en lancant la recherche de mise à jour, adobe me dit que ma version est a jour version 9.XX

Du coup j'ai DL la version 10 et je vais l'installer.

Penses tu que l'activation de ma licence window puisse permettre de résoudre le problème du processus svchost (netsvc) ? j'ai lu sur un forum que cela pouvait être lié au processus de sécurité de window. d'ou ma question, une licence crackée peut-elle etre responsable de la mémoire élevée ?

http://forum.touslespodcasts.com/microhebdo/questions-techniques-diverses/pannes-bizarres/processus-svchostexe-netsvcs-369022/messages-1.html

Merci encore pour ton aide Electricien 69.

Max
0
Réponse 15 / 26
Utilisateur anonyme
10 mars 2012 à 21:40
la version modifiée de windows consomme plus de mémoire, car les processus de reconnaissance de la version légitimede windows restent actives !!


par contre, tu as un tas de services avec des fichiers manquants également !


O23 - Service: (1394ohci) - Clé orpheline
O23 - Service: (Accelerometer) - Clé orpheline
O23 - Service: (ACPI) - Clé orpheline
O23 - Service: (AcpiPmi) - Clé orpheline
O23 - Service: (adp94xx) - Clé orpheline
O23 - Service: (adpahci) - Clé orpheline
O23 - Service: (adpu320) - Clé orpheline
O23 - Service: (AeLookupSvc) - Clé orpheline
O23 - Service: (AESTFilters) - Clé orpheline
O23 - Service: (AFD) - Clé orpheline
O23 - Service: (agp440) - Clé orpheline
O23 - Service: (aic78xx) - Clé orpheline
O23 - Service: (ALG) - Clé orpheline
O23 - Service: (aliide) - Clé orpheline
O23 - Service: (AMD External Events Utility) - Clé orpheline
O23 - Service: (amdagp) - Clé orpheline
O23 - Service: (amdide) - Clé orpheline
O23 - Service: (AmdK8) - Clé orpheline
O23 - Service: (AmdPPM) - Clé orpheline
O23 - Service: (amdsata) - Clé orpheline
O23 - Service: (amdsbs) - Clé orpheline
O23 - Service: (amdxata) - Clé orpheline
O23 - Service: (AntiVirSchedulerService) - Clé orpheline
O23 - Service: (AntiVirService) - Clé orpheline
O23 - Service: (AppID) - Clé orpheline
O23 - Service: (AppIDSvc) - Clé orpheline
O23 - Service: (Appinfo) - Clé orpheline
O23 - Service: (AppMgmt) - Clé orpheline
O23 - Service: (arc) - Clé orpheline
O23 - Service: (arcsas) - Clé orpheline
O23 - Service: (aspnet_state) - Clé orpheline
O23 - Service: (AsyncMac) - Clé orpheline
O23 - Service: (atapi) - Clé orpheline
O23 - Service: (AtiHDAudioService) - Clé orpheline
O23 - Service: (atikmdag) - Clé orpheline
O23 - Service: (AudioEndpointBuilder) - Clé orpheline
O23 - Service: (Audiosrv) - Clé orpheline
O23 - Service: (avgntflt) - Clé orpheline
O23 - Service: (avipbb) - Clé orpheline
O23 - Service: (avkmgr) - Clé orpheline
O23 - Service: (AxInstSV) - Clé orpheline
O23 - Service: (b06bdrv) - Clé orpheline
O23 - Service: (b57nd60x) - Clé orpheline
O23 - Service: (BDESVC) - Clé orpheline
O23 - Service: (BFE) - Clé orpheline
O23 - Service: (BITS) - Clé orpheline
O23 - Service: (blbdrive) - Clé orpheline
O23 - Service: (Bonjour Service) - Clé orpheline
O23 - Service: (bowser) - Clé orpheline
O23 - Service: (BrFiltLo) - Clé orpheline
O23 - Service: (BrFiltUp) - Clé orpheline
O23 - Service: (BridgeMP) - Clé orpheline
O23 - Service: (Browser) - Clé orpheline
O23 - Service: (Brserid) - Clé orpheline
O23 - Service: (BrSerWdm) - Clé orpheline
O23 - Service: (BrUsbMdm) - Clé orpheline
O23 - Service: (BrUsbSer) - Clé orpheline
O23 - Service: (BTHMODEM) - Clé orpheline
O23 - Service: (bthserv) - Clé orpheline
O23 - Service: (catchme) - Clé orpheline
O23 - Service: (cdfs) - Clé orpheline
O23 - Service: (cdrom) - Clé orpheline
O23 - Service: (CertPropSvc) - Clé orpheline
O23 - Service: (circlass) - Clé orpheline
O23 - Service: (CLFS) - Clé orpheline
O23 - Service: (clr_optimization_v2.0.50727_32) - Clé orpheline
O23 - Service: (CmBatt) - Clé orpheline
O23 - Service: (cmdide) - Clé orpheline
O23 - Service: (CNG) - Clé orpheline
O23 - Service: (Compbatt) - Clé orpheline
O23 - Service: (CompositeBus) - Clé orpheline
O23 - Service: (COMSysApp) - Clé orpheline
O23 - Service: (crcdisk) - Clé orpheline
O23 - Service: (CryptSvc) - Clé orpheline
O23 - Service: (CSC) - Clé orpheline
O23 - Service: (CscService) - Clé orpheline
O23 - Service: (dc3d) - Clé orpheline
O23 - Service: (defragsvc) - Clé orpheline
O23 - Service: (DfsC) - Clé orpheline
O23 - Service: (Dhcp) - Clé orpheline
O23 - Service: (discache) - Clé orpheline
O23 - Service: (Disk) - Clé orpheline
O23 - Service: (Dnscache) - Clé orpheline
O23 - Service: (dot3svc) - Clé orpheline
O23 - Service: (DragonSvc) - Clé orpheline
O23 - Service: (driverhardwarev2) - Clé orpheline
O23 - Service: (drmkaud) - Clé orpheline
O23 - Service: (dtsoftbus01) - Clé orpheline
O23 - Service: (DXGKrnl) - Clé orpheline
O23 - Service: (EapHost) - Clé orpheline
O23 - Service: (ebdrv) - Clé orpheline
O23 - Service: (EFS) - Clé orpheline
O23 - Service: (ehRecvr) - Clé orpheline
O23 - Service: (ehSched) - Clé orpheline
O23 - Service: (elxstor) - Clé orpheline
O23 - Service: (enecir) - Clé orpheline
O23 - Service: (ErrDev) - Clé orpheline
O23 - Service: (eventlog) - Clé orpheline
O23 - Service: (EventSystem) - Clé orpheline
O23 - Service: (ezSharedSvc) - Clé orpheline
O23 - Service: (Fax) - Clé orpheline
O23 - Service: (fdc) - Clé orpheline
O23 - Service: (fdPHost) - Clé orpheline
O23 - Service: (FDResPub) - Clé orpheline
O23 - Service: (FileInfo) - Clé orpheline
O23 - Service: (Filetrace) - Clé orpheline
O23 - Service: (FLEXnet Licensing Service) - Clé orpheline
O23 - Service: (flpydisk) - Clé orpheline
O23 - Service: (FltMgr) - Clé orpheline
O23 - Service: (FontCache) - Clé orpheline
O23 - Service: (FontCache3.0.0.0) - Clé orpheline
O23 - Service: (FsDepends) - Clé orpheline
O23 - Service: (fvevol) - Clé orpheline
O23 - Service: (gagp30kx) - Clé orpheline
O23 - Service: (GameConsoleService) - Clé orpheline
O23 - Service: (ggfi) - Clé orpheline
O23 - Service: (gpsvc) - Clé orpheline
O23 - Service: (gupdate) - Clé orpheline
O23 - Service: (gupdatem) - Clé orpheline
O23 - Service: (gusvc) - Clé orpheline
O23 - Service: (hamachi) - Clé orpheline
O23 - Service: (hcw85cir) - Clé orpheline
O23 - Service: (HdAudAddService) - Clé orpheline
O23 - Service: (HDAudBus) - Clé orpheline
O23 - Service: (HidBatt) - Clé orpheline
O23 - Service: (HidBth) - Clé orpheline
O23 - Service: (HidIr) - Clé orpheline
O23 - Service: (hidserv) - Clé orpheline
O23 - Service: (HidUsb) - Clé orpheline
O23 - Service: (hkmsvc) - Clé orpheline
O23 - Service: (HomeGroupListener) - Clé orpheline
O23 - Service: (HomeGroupProvider) - Clé orpheline
O23 - Service: (hpdskflt) - Clé orpheline
O23 - Service: (HpqKbFiltr) - Clé orpheline
O23 - Service: (hpqwmiex) - Clé orpheline
O23 - Service: (HpSAMD) - Clé orpheline
O23 - Service: (hpsrv) - Clé orpheline
O23 - Service: (HTTP) - Clé orpheline
O23 - Service: (hwpolicy) - Clé orpheline
O23 - Service: (i8042prt) - Clé orpheline
O23 - Service: (iaStorV) - Clé orpheline
O23 - Service: (idsvc) - Clé orpheline
O23 - Service: (iirsp) - Clé orpheline
O23 - Service: (IKEEXT) - Clé orpheline
O23 - Service: (intelide) - Clé orpheline
O23 - Service: (intelppm) - Clé orpheline
O23 - Service: (IPBusEnum) - Clé orpheline
O23 - Service: (IpFilterDriver) - Clé orpheline
O23 - Service: (iphlpsvc) - Clé orpheline
O23 - Service: (IPMIDRV) - Clé orpheline
O23 - Service: (IPNAT) - Clé orpheline
O23 - Service: (IRENUM) - Clé orpheline
O23 - Service: (isapnp) - Clé orpheline
O23 - Service: (iScsiPrt) - Clé orpheline
O23 - Service: (JMCR) - Clé orpheline
O23 - Service: (kbdclass) - Clé orpheline
O23 - Service: (kbdhid) - Clé orpheline
O23 - Service: (KeyIso) - Clé orpheline
O23 - Service: (KSecDD) - Clé orpheline
O23 - Service: (KSecPkg) - Clé orpheline
O23 - Service: (KtmRm) - Clé orpheline
O23 - Service: (LanmanServer) - Clé orpheline
O23 - Service: (LanmanWorkstation) - Clé orpheline
O23 - Service: (Lbd) - Clé orpheline
O23 - Service: (LightScribeService) - Clé orpheline
O23 - Service: (lltdio) - Clé orpheline
O23 - Service: (lltdsvc) - Clé orpheline
O23 - Service: (lmhosts) - Clé orpheline
O23 - Service: (LSI_FC) - Clé orpheline
O23 - Service: (LSI_SAS) - Clé orpheline
O23 - Service: (LSI_SAS2) - Clé orpheline
O23 - Service: (LSI_SCSI) - Clé orpheline
O23 - Service: (luafv) - Clé orpheline
O23 - Service: (maconfservice) - Clé orpheline
O23 - Service: (Mcx2Svc) - Clé orpheline
O23 - Service: (megasas) - Clé orpheline
O23 - Service: (MegaSR) - Clé orpheline
O23 - Service: (Microsoft SharePoint Workspace Audit Service) - Clé orpheline
O23 - Service: (MMCSS) - Clé orpheline
O23 - Service: (Modem) - Clé orpheline
O23 - Service: (monitor) - Clé orpheline
O23 - Service: (mouclass) - Clé orpheline
O23 - Service: (mouhid) - Clé orpheline
O23 - Service: (mountmgr) - Clé orpheline
O23 - Service: (mpio) - Clé orpheline
O23 - Service: (mpsdrv) - Clé orpheline
O23 - Service: (MpsSvc) - Clé orpheline
O23 - Service: (MRxDAV) - Clé orpheline
O23 - Service: (mrxsmb) - Clé orpheline
O23 - Service: (mrxsmb10) - Clé orpheline
O23 - Service: (mrxsmb20) - Clé orpheline
O23 - Service: (msahci) - Clé orpheline
O23 - Service: (msdsm) - Clé orpheline
O23 - Service: (MSDTC) - Clé orpheline
O23 - Service: (mshidkmdf) - Clé orpheline
O23 - Service: (msisadrv) - Clé orpheline
O23 - Service: (MSiSCSI) - Clé orpheline
O23 - Service: (msiserver) - Clé orpheline
O23 - Service: (MSKSSRV) - Clé orpheline
O23 - Service: (MSPCLOCK) - Clé orpheline
O23 - Service: (MSPQM) - Clé orpheline
O23 - Service: (mssmbios) - Clé orpheline
O23 - Service: (MSTEE) - Clé orpheline
O23 - Service: (MTConfig) - Clé orpheline
O23 - Service: (Mup) - Clé orpheline
O23 - Service: (napagent) - Clé orpheline
O23 - Service: (NativeWifiP) - Clé orpheline
O23 - Service: (NDIS) - Clé orpheline
O23 - Service: (NdisCap) - Clé orpheline
O23 - Service: (NdisTapi) - Clé orpheline
O23 - Service: (Ndisuio) - Clé orpheline
O23 - Service: (NdisWan) - Clé orpheline
O23 - Service: (NetBIOS) - Clé orpheline
O23 - Service: (NetBT) - Clé orpheline
O23 - Service: (Netlogon) - Clé orpheline
O23 - Service: (Netman) - Clé orpheline
O23 - Service: (netprofm) - Clé orpheline
O23 - Service: (NetTcpPortSharing) - Clé orpheline
O23 - Service: (NETw5s32) - Clé orpheline
O23 - Service: (netw5v32) - Clé orpheline
O23 - Service: (nfrd960) - Clé orpheline
O23 - Service: (NlaSvc) - Clé orpheline
O23 - Service: (nsi) - Clé orpheline
O23 - Service: (nsiproxy) - Clé orpheline
O23 - Service: (nvraid) - Clé orpheline
O23 - Service: (nvstor) - Clé orpheline
O23 - Service: (nv_agp) - Clé orpheline
O23 - Service: (odserv) - Clé orpheline
O23 - Service: (ohci1394) - Clé orpheline
O23 - Service: (ose) - Clé orpheline
O23 - Service: (osppsvc) - Clé orpheline
O23 - Service: (p2pimsvc) - Clé orpheline
O23 - Service: (p2psvc) - Clé orpheline
O23 - Service: (Parport) - Clé orpheline
O23 - Service: (partmgr) - Clé orpheline
O23 - Service: (Parvdm) - Clé orpheline
O23 - Service: (PcaSvc) - Clé orpheline
O23 - Service: (pci) - Clé orpheline
O23 - Service: (pciide) - Clé orpheline
O23 - Service: (pcmcia) - Clé orpheline
O23 - Service: (pcw) - Clé orpheline
O23 - Service: (PEAUTH) - Clé orpheline
O23 - Service: (PeerDistSvc) - Clé orpheline
O23 - Service: (pla) - Clé orpheline
O23 - Service: (PlugPlay) - Clé orpheline
O23 - Service: (PNRPAutoReg) - Clé orpheline
O23 - Service: (PNRPsvc) - Clé orpheline
O23 - Service: (PolicyAgent) - Clé orpheline
O23 - Service: (Power) - Clé orpheline
O23 - Service: (PptpMiniport) - Clé orpheline
O23 - Service: (Processor) - Clé orpheline
O23 - Service: (ProfSvc) - Clé orpheline
O23 - Service: (ProtectedStorage) - Clé orpheline
O23 - Service: (Psched) - Clé orpheline
O23 - Service: (ql2300) - Clé orpheline
O23 - Service: (ql40xx) - Clé orpheline
O23 - Service: (QWAVE) - Clé orpheline
O23 - Service: (QWAVEdrv) - Clé orpheline
O23 - Service: (RasAcd) - Clé orpheline
O23 - Service: (RasAgileVpn) - Clé orpheline
O23 - Service: (RasAuto) - Clé orpheline
O23 - Service: (Rasl2tp) - Clé orpheline
O23 - Service: (RasMan) - Clé orpheline
O23 - Service: (RasPppoe) - Clé orpheline
O23 - Service: (RasSstp) - Clé orpheline
O23 - Service: (rdbss) - Clé orpheline
O23 - Service: (rdpbus) - Clé orpheline
O23 - Service: (RDPCDD) - Clé orpheline
O23 - Service: (RDPDR) - Clé orpheline
O23 - Service: (RDPENCDD) - Clé orpheline
O23 - Service: (RDPREFMP) - Clé orpheline
O23 - Service: (rdyboost) - Clé orpheline
O23 - Service: (Recovery Service for Windows) - Clé orpheline
O23 - Service: (RemoteAccess) - Clé orpheline
O23 - Service: (RemoteRegistry) - Clé orpheline
O23 - Service: (RpcEptMapper) - Clé orpheline
O23 - Service: (RpcLocator) - Clé orpheline
O23 - Service: (RpcSs) - Clé orpheline
O23 - Service: (rspndr) - Clé orpheline
O23 - Service: (RTL8169) - Clé orpheline
O23 - Service: (s1018bus) - Clé orpheline
O23 - Service: (s1018mdfl) - Clé orpheline
O23 - Service: (s1018mdm) - Clé orpheline
O23 - Service: (s1018mgmt) - Clé orpheline
O23 - Service: (s1018nd5) - Clé orpheline
O23 - Service: (s1018obex) - Clé orpheline
O23 - Service: (s1018unic) - Clé orpheline
O23 - Service: (s3cap) - Clé orpheline
O23 - Service: (sbp2port) - Clé orpheline
O23 - Service: (SCardSvr) - Clé orpheline
O23 - Service: (scfilter) - Clé orpheline
O23 - Service: (Schedule) - Clé orpheline
O23 - Service: (SCPolicySvc) - Clé orpheline
O23 - Service: (SDRSVC) - Clé orpheline
O23 - Service: (seclogon) - Clé orpheline
O23 - Service: (SENS) - Clé orpheline
O23 - Service: (SensrSvc) - Clé orpheline
O23 - Service: (Serenum) - Clé orpheline
O23 - Service: (Serial) - Clé orpheline
O23 - Service: (sermouse) - Clé orpheline
O23 - Service: (SessionEnv) - Clé orpheline
O23 - Service: (sffdisk) - Clé orpheline
O23 - Service: (sffp_mmc) - Clé orpheline
O23 - Service: (sffp_sd) - Clé orpheline
O23 - Service: (sfloppy) - Clé orpheline
O23 - Service: (SharedAccess) - Clé orpheline
O23 - Service: (ShellHWDetection) - Clé orpheline
O23 - Service: (sisagp) - Clé orpheline
O23 - Service: (SiSRaid2) - Clé orpheline
O23 - Service: (SiSRaid4) - Clé orpheline
O23 - Service: (Smb) - Clé orpheline
O23 - Service: (SNMPTRAP) - Clé orpheline
O23 - Service: (Spooler) - Clé orpheline
O23 - Service: (sppsvc) - Clé orpheline
O23 - Service: (sppuinotify) - Clé orpheline
O23 - Service: (sptd) - Clé orpheline
O23 - Service: (srv) - Clé orpheline
O23 - Service: (srv2) - Clé orpheline
O23 - Service: (srvnet) - Clé orpheline
O23 - Service: (ssmdrv) - Clé orpheline
O23 - Service: (SstpSvc) - Clé orpheline
O23 - Service: (STacSV) - Clé orpheline
O23 - Service: (stexstor) - Clé orpheline
O23 - Service: (STHDA) - Clé orpheline
O23 - Service: (StiSvc) - Clé orpheline
O23 - Service: (storflt) - Clé orpheline
O23 - Service: (storvsc) - Clé orpheline
O23 - Service: (swenum) - Clé orpheline
O23 - Service: (SwitchBoard) - Clé orpheline
O23 - Service: (swprv) - Clé orpheline
O23 - Service: (SynTP) - Clé orpheline
O23 - Service: (SysMain) - Clé orpheline
O23 - Service: (TabletInputService) - Clé orpheline
O23 - Service: (TapiSrv) - Clé orpheline
O23 - Service: (TBS) - Clé orpheline
O23 - Service: (Tcpip) - Clé orpheline
O23 - Service: (TCPIP6) - Clé orpheline
O23 - Service: (tcpipreg) - Clé orpheline
O23 - Service: (TDPIPE) - Clé orpheline
O23 - Service: (TDTCP) - Clé orpheline
O23 - Service: (tdx) - Clé orpheline
O23 - Service: (TermDD) - Clé orpheline
O23 - Service: (TermService) - Clé orpheline
O23 - Service: (Themes) - Clé orpheline
O23 - Service: (THREADORDER) - Clé orpheline
O23 - Service: (tssecsrv) - Clé orpheline
O23 - Service: (tunnel) - Clé orpheline
O23 - Service: (uagp35) - Clé orpheline
O23 - Service: (udfs) - Clé orpheline
O23 - Service: (UI0Detect) - Clé orpheline
O23 - Service: (uliagpkx) - Clé orpheline
O23 - Service: (umbus) - Clé orpheline
O23 - Service: (UmPass) - Clé orpheline
O23 - Service: (upnphost) - Clé orpheline
O23 - Service: (usbccgp) - Clé orpheline
O23 - Service: (usbcir) - Clé orpheline
O23 - Service: (usbehci) - Clé orpheline
O23 - Service: (usbhub) - Clé orpheline
O23 - Service: (usbohci) - Clé orpheline
O23 - Service: (usbprint) - Clé orpheline
O23 - Service: (USBSTOR) - Clé orpheline
O23 - Service: (usbuhci) - Clé orpheline
O23 - Service: (usbvideo) - Clé orpheline
O23 - Service: (UxSms) - Clé orpheline
O23 - Service: (VaultSvc) - Clé orpheline
O23 - Service: (vdrvroot) - Clé orpheline
O23 - Service: (vds) - Clé orpheline
O23 - Service: (vga) - Clé orpheline
O23 - Service: (VgaSave) - Clé orpheline
O23 - Service: (vhdmp) - Clé orpheline
O23 - Service: (viaagp) - Clé orpheline
O23 - Service: (ViaC7) - Clé orpheline
O23 - Service: (viaide) - Clé orpheline
O23 - Service: (vmbus) - Clé orpheline
O23 - Service: (VMBusHID) - Clé orpheline
O23 - Service: (volmgr) - Clé orpheline
O23 - Service: (volmgrx) - Clé orpheline
O23 - Service: (volsnap) - Clé orpheline
O23 - Service: (vsmraid) - Clé orpheline
O23 - Service: (VSS) - Clé orpheline
O23 - Service: (vwifibus) - Clé orpheline
O23 - Service: (vwififlt) - Clé orpheline
O23 - Service: (vwifimp) - Clé orpheline
O23 - Service: (W32Time) - Clé orpheline
O23 - Service: (WacomPen) - Clé orpheline
O23 - Service: (WANARP) - Clé orpheline
O23 - Service: (Wanarpv6) - Clé orpheline
O23 - Service: (WatAdminSvc) - Clé orpheline
O23 - Service: (wbengine) - Clé orpheline
O23 - Service: (WbioSrvc) - Clé orpheline
O23 - Service: (wcncsvc) - Clé orpheline
O23 - Service: (WcsPlugInService) - Clé orpheline
O23 - Service: (Wd) - Clé orpheline
O23 - Service: (Wdf01000) - Clé orpheline
O23 - Service: (WebClient) - Clé orpheline
O23 - Service: (Wecsvc) - Clé orpheline
O23 - Service: (wercplsupport) - Clé orpheline
O23 - Service: (WerSvc) - Clé orpheline
O23 - Service: (WfpLwf) - Clé orpheline
O23 - Service: (WIMMount) - Clé orpheline
O23 - Service: (WinDefend) - Clé orpheline
O23 - Service: (WinHttpAutoProxySvc) - Clé orpheline
O23 - Service: (Winmgmt) - Clé orpheline
O23 - Service: (WinRM) - Clé orpheline
O23 - Service: (WinUsb) - Clé orpheline
O23 - Service: (Wlansvc) - Clé orpheline
O23 - Service: (wlidsvc) - Clé orpheline
O23 - Service: (WmiAcpi) - Clé orpheline
O23 - Service: (wmiApSrv) - Clé orpheline
O23 - Service: (WMPNetworkSvc) - Clé orpheline
O23 - Service: (WPCSvc) - Clé orpheline
O23 - Service: (WPDBusEnum) - Clé orpheline
O23 - Service: (ws2ifsl) - Clé orpheline
O23 - Service: (wscsvc) - Clé orpheline
O23 - Service: (WSearch) - Clé orpheline
O23 - Service: (wuauserv) - Clé orpheline
O23 - Service: (WudfPf) - Clé orpheline
O23 - Service: (WUDFRd) - Clé orpheline
O23 - Service: (wudfsvc) - Clé orpheline
O23 - Service: (WwanSvc) - Clé orpheline
O23 - Service: (wybcw) - Clé orpheline

je ne sais pas du tout, de quoi il s'agit !


on peut éventuellement les virer, mais s'il s'agit d'un service normal, ce service risque de ne plus fonctionner !!!





0
Réponse 16 / 26
sakaky Messages postés 14 Date d'inscription dimanche 8 janvier 2012 Statut Membre Dernière intervention 12 mars 2012
11 mars 2012 à 03:22
Si j'ai bien tous compris une clé orpheline :
"Les clés orphelines, appellent le chargement de fichiers qui ne se trouvent plus sur le disque dur, leurs références ne sont plus valides"
https://forum.pcastuces.com/sujet.asp?f=25&s=50684
Je peux donc normalement me permettre de les virer puisqu'elles ne font plus référence à aucun fichier..
Qu'est ce que tu en penses ?

Et par quel moyen puis-je les virer ?
0
Réponse 17 / 26
Utilisateur anonyme
11 mars 2012 à 08:38
en comparant ton premier rapport et le dernier, je vois une grande différance !

avant de tout virer,

désinstalle la version de zhp que tu as sur ton pc !


retélécharge la dernière version ici :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/



clique sur la loupe et lance un nouveau log, enregistre le sur ton bureau et hébérge le sur Cjoint, colle le lien sur ton prochain messahe.

on verra s'il ne s'agit pas d'un bug !



0
Réponse 18 / 26
sakaky Messages postés 14 Date d'inscription dimanche 8 janvier 2012 Statut Membre Dernière intervention 12 mars 2012
11 mars 2012 à 19:56
voila le rapport de la version 1.28 dispo sur les liens que tu m'as donné.

https://www.cjoint.com/?BClt3VBAtzK

Merci
0
Réponse 19 / 26
Utilisateur anonyme
11 mars 2012 à 20:23
il y a eu un bug de zhp !!!

donc tous les services sont avec leur fichier :D


Call of Duty mange pas mal de ressources !




* Lance ZHPFix via le raccourci sur ton Bureau


Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)



Copie et colle les lignes suivantes en gras dans Zhpfix :

----------------------------------------------------------


O43 - CFD: 28/07/2010 - 00:06:30 - [0] ----D- C:\Users\Maxime\AppData\Local\wnpvsetep
O87 - FAEL: "UDP Query User{D7D01C9F-34CB-4A4B-9F43-18060E0CA988}C:\users\maxime\desktop\[psy] left 4 dead 2\left4dead2.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\maxime\desktop\[psy] left 4 dead 2\left4dead2.exe (.not file.)
O87 - FAEL: "TCP Query User{1FB07FF6-28E7-4834-8F77-787272E0752F}C:\users\maxime\desktop\[psy] left 4 dead 2\left4dead2.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\maxime\desktop\[psy] left 4 dead 2\left4dead2.exe (.not file.)
O87 - FAEL: "UDP Query User{41694B29-3397-49D2-9F47-F30C7B8941BA}C:\users\maxime\desktop\[psy] left 4 dead 2\left4dead2.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\maxime\desktop\[psy] left 4 dead 2\left4dead2.exe (.not file.)
O87 - FAEL: "TCP Query User{3C2C7DB9-28BC-4E9C-94A7-2A56B6B785C6}C:\users\maxime\desktop\[psy] left 4 dead 2\left4dead2.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\maxime\desktop\[psy] left 4 dead 2\left4dead2.exe (.not file.)
O87 - FAEL: "UDP Query User{B24AE52E-AA5C-432A-A4C5-C5C9D0BDF320}C:\users\maxime\desktop\documents max\jeux\blood bowl\bb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\maxime\desktop\documents max\jeux\blood bowl\bb.exe (.not file.)
O87 - FAEL: "TCP Query User{E9A52798-17BF-4E38-9D76-DB0CF56B679C}C:\users\maxime\desktop\documents max\jeux\blood bowl\bb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\maxime\desktop\documents max\jeux\blood bowl\bb.exe (.not file.)
O87 - FAEL: "TCP Query User{74D6FEEF-CB45-4E8D-A094-4AD4F8FD4333}C:\users\maxime\documents\downloads\loleudownloader.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\maxime\documents\downloads\loleudownloader.exe (.not file.)
O87 - FAEL: "UDP Query User{88DE1409-E45E-4EC9-8A00-2F407D46F1EF}C:\users\maxime\documents\downloads\loleudownloader.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\maxime\documents\downloads\loleudownloader.exe (.not file.) => Fichier absent
O87 - FAEL: "TCP Query User{EF8A58E3-9743-4CDF-A464-94AFA75ED347}C:\users\maxime\desktop\call of dutymodern warfare 2\iw4sp.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\maxime\desktop\call of dutymodern warfare 2\iw4sp.exe (.not file.)
O87 - FAEL: "UDP Query User{D9AE253A-46FC-424A-A77B-E77B83FC9011}C:\users\maxime\desktop\call of dutymodern warfare 2\iw4sp.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\maxime\desktop\call of dutymodern warfare 2\iw4sp.exe (.not file.)
O87 - FAEL: "TCP Query User{7528294E-F27D-4FDC-A440-2EF5976C2912}C:\users\maxime\desktop\call of dutymodern warfare 2\iw4sp.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\maxime\desktop\call of dutymodern warfare 2\iw4sp.exe (.not file.)
O87 - FAEL: "UDP Query User{373B8246-BF23-45D8-B1F0-CB56E885807D}C:\users\maxime\desktop\call of dutymodern warfare 2\iw4sp.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\maxime\desktop\call of dutymodern warfare 2\iw4sp.exe (.not file.)
O87 - FAEL: "TCP Query User{860ECA52-89A4-4DFC-AEC6-84975B3D928D}C:\users\maxime\desktop\call of dutymodern warfare 2\iw4mp.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\maxime\desktop\call of dutymodern warfare 2\iw4mp.exe (.not file.)
O87 - FAEL: "UDP Query User{76AE659F-74B0-4E02-B9A6-D4BC6D4CD3F3}C:\users\maxime\desktop\call of dutymodern warfare 2\iw4mp.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\maxime\desktop\call of dutymodern warfare 2\iw4mp.exe (.not file.)
O87 - FAEL: "TCP Query User{19FC3AEB-430A-430C-9AF7-C9147451CD2F}C:\users\maxime\downloads\utorrent.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\maxime\downloads\utorrent.exe (.not file.)
O87 - FAEL: "UDP Query User{77FDD73A-99BF-4B0D-A56C-B2E11DE36A88}C:\users\maxime\downloads\utorrent.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\maxime\downloads\utorrent.exe (.not file.)
O87 - FAEL: "{69647AAF-7C02-4C25-8B63-E6D2FFAA6088}" |In - Public - P6 - TRUE | .(...) -- E:\fscommand\CKSocketServer.exe (.not file.) => Fichier absent
O87 - FAEL: "{1E10A8EF-90E4-4E02-B4E2-341D800ACFC4}" |In - Public - P17 - TRUE | .(...) -- E:\fscommand\CKSocketServer.exe (.not file.)
O87 - FAEL: "{85CBD303-953D-45B4-A272-F73ED236AE4E}" |In - Public - P6 - TRUE | .(...) -- C:\Battlefield 3\bf3.exe (.not file.)
O87 - FAEL: "{04CD5F2C-30C7-4D99-B1C8-6825AF4952F3}" |In - Public - P17 - TRUE | .(...) -- C:\Battlefield 3\bf3.exe (.not file.)
O87 - FAEL: "{4D8D5784-78B3-4446-B685-4B9B7611E0A9}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\Electronic Arts\BioWare\Star Wars - The Old Republic\swtor\retailclient\swtor.exe (.not file.)
O87 - FAEL: "{9DA5C59A-B527-411A-968A-0918E74C81BB}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files\Electronic Arts\BioWare\Star Wars - The Old Republic\swtor\retailclient\swtor.exe (.not file.)
O87 - FAEL: "{84597DA7-1780-4DD7-97D5-8B791F4C7927}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\Electronic Arts\BioWare\Star Wars - The Old Republic\swtor\retailclient\swtor.exe (.not file.)
O87 - FAEL: "{C00A3E18-789E-41B4-873F-96D38405157C}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\Electronic Arts\BioWare\Star Wars - The Old Republic\swtor\retailclient\swtor.exe (.not file.)
O87 - FAEL: "{34B7AA73-BE73-4942-B540-62B61426C622}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe (.not file.)
O87 - FAEL: "{BE7CDC73-4873-4A24-B450-720D8909EE78}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe (.not file.)
O87 - FAEL: "{22A5A4E2-18DC-4B4C-B568-DA8638EA1BEE}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe (.not file.)
O87 - FAEL: "{4376AEAC-7AF0-4FF7-8BB6-287705395C50}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe (.not file.)
O42 - Logiciel: Media Finder 1.0.9.15 - (.Pas de propriétaire.) [HKLM] -- {414C790F-E24E-461B-983A-2AD84474DE4B}_is1
O43 - CFD: 01/02/2012 - 00:39:54 - [16,427] ----D- C:\Program Files\Media Finder O43 - CFD: 01/02/2012 - 00:39:58 - [0,122] ----D- C:\Users\Maxime\AppData\Roaming\Media Finder
[HKLM\Software\Classes\escort.escrtBtn.1] =>Toolbar.Babylon
[HKCU\Software\MediaFinder] =>PUP.MediaFinder
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:Media Finder =>PUP.MediaFinder
C:\Program Files\media finder =>PUP.MediaFinder
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\media finder =>PUP.MediaFinder
C:\Users\Maxime\AppData\Roaming\media finder =>PUP.MediaFinder
G2 - GCE: Preference [User Data\Default] [aacbndibbcpajfgnkdkaakeiojmmgmnk] Media Finder plugin v.1.0.1 (Activé)
O4 - HKCU\..\Run: [Media Finder] . (.Media Finder - Pas de description.) -- C:\Program Files\Media Finder\MF.exe
O4 - HKUS\S-1-5-21-470760838-90765508-1644232427-1000\..\Run: [Media Finder] . (.Media Finder - Pas de description.) -- C:\Program Files\Media Finder\MF.exe
O8 - Extra context menu item: Download with &Media Finder . (...) -- C:\Program Files\Media Finder\hook.html
O23 - Service: (gpsvc) - Clé orpheline
O42 - Logiciel: Norton Internet Security - (.Symantec Corporation.) [HKLM] -- {7B15D70E-9449-4CFB-B9BC-798465B2BD5C}
O43 - CFD: 28/01/2011 - 18:14:34 - [0,000] ----D- C:\ProgramData\f-secure
[HKCU\Software\ESET]
[HKLM\Software\Eset]
Emptytemp


----------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html


0
Réponse 20 / 26
sakaky Messages postés 14 Date d'inscription dimanche 8 janvier 2012 Statut Membre Dernière intervention 12 mars 2012
11 mars 2012 à 22:08
Comme demandé

https://www.cjoint.com/?BClwh4UJjiZ

Merci
0

Discussions similaires

a quoi sert vraiment ce logiciel ZHPDIAG
Utilisateur anonyme -
Utilisateur anonyme -

7 réponses
manon
manon -
bg62 -

5 réponses
copie d'un lien dans le navigateur internet
Ulysse Orseau -
diamantnoir -

4 réponses
lien copié presse papier smartphone Samsung
luckygirl63 -
Pierr10 -

3 réponses