pc qui freeze teste zhdial Fermé

Question

Bonjour, 
j'ai fait le teste zhdial j'ai le raport j'atend de tomber sur quelqu'un qui pourrait m'aider s'il vous plait



Configuration: Windows 7 / Chrome 21.0.1180.89

Utilisateur anonyme · Answer

Bonsoir

Tu n'est pas dans le bon forum( je m'en occupe)

Poste moi ce rapport ZHPDiag.
Pour transmettre le rapport clique sur ce lien : 

 
http://pjjoint.malekal.com/

https://www.cjoint.com/

Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier (Fichier demandé )
Clique sur Ouvrir. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

 
 @+

mickael5757 · Answer

ok je fait cela et te redit merci de ta reponse

mickael5757 · Answer

escuze moi de paraitre bete je clique sur ton 1er lien ou le 2eme

mickael5757 · Answer

j'ai deja fait cela a la fin il me donne un lien c'est ce lien que tu veut?
si oui le voila
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120908_c6w11y12v5v10

Utilisateur anonyme · Answer

Re

1) Télécharge AdwCleaner ( d'Xplode ) sur ton bureau. 
Lance le, clique sur  [Suppression] puis patiente le temps du scan. 
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse. 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt 

Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start= 


2)Télécharge Malwaresbytes anti malware ici  
http://www.malwarebytes.org/mbam.php

Bouton »Download free version »
 
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et  mets le à jour .   

* Potasse le tuto pour te familiariser avec le prg : 

https://forum.pcastuces.com/sujet.asp?f=31&s=3 

(cela dis, il est très simple d'utilisation). 

relance Malwaresbytes en suivant scrupuleusement ces consignes : 

! Déconnecte toi et ferme toutes applications en cours ! 

* Lance Malwarebyte's.   Sous Vista et Seven   (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur  "Afficher les résultats" "   . 
--> Vérifie que tous les objets infectés soient validés, puis  clique sur " supprimer la sélection "   . 

 Note   : si il faut redémarrer ton PC pour finir le nettoyage, fais le ! 


 Poste le rapport sauvegardé après la suppression des objets infectés   (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+

mickael5757 · Answer

ok je croit avoir deja fait cela meme sur j'ai encore les 2 programme je fait adwcleaner et je te poste le raport

mickael5757 · Answer

lol c'est carrement la 12 eme fois que je le fait mais jy comprend rien j'ai juste suivie le tuto sur comment sa marche se qui a booster mon ordi mais pas regler le probleme de freeze


# AdwCleaner v1.800 - Rapport créé le 08/09/2012 à 01:51:42
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium  (64 bits)
# Nom d'utilisateur : Coralie - CORALIE-PC
# Exécuté depuis : C:\Users\Coralie\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Coralie\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\ProgramData\SweetIM
Dossier Supprimé : C:\Program Files (x86)\SweetIM

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2206084
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\DT Soft
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2206084 --> hxxp://www.google.com

-\ Google Chrome v21.0.1180.89

Fichier : C:\Users\Coralie\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée :                "scriptable_host": [ "hxxp://*/*", "hxxp://cap1.conduit-apps.com/Apps/jdownloader/jdC[...]
Supprimée :                   "matches": [ "hxxp://cap1.conduit-apps.com/Apps/jdownloader/jdController.html*", "[...]
Supprimée :                   "path": "plugins/ConduitChromeApiPlugin.dll",
Supprimée :                "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT319671[...]
Supprimée :                "scriptable_host": [ "hxxp://*/*", "hxxp://cap1.conduit-apps.com/Apps/jdownloader/jdC[...]
Supprimée :                   "matches": [ "hxxp://cap1.conduit-apps.com/Apps/jdownloader/jdController.html*", "[...]
Supprimée :                   "path": "plugins/ConduitChromeApiPlugin.dll",
Supprimée :                "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT324233[...]
Supprimée :                "description": "SweetIm for Facebook",
Supprimée :                "name": "SweetIM for Facebook",

*************************

AdwCleaner[S8].txt - [1783 octets] - [20/08/2012 19:46:40]
AdwCleaner[S9].txt - [1843 octets] - [23/08/2012 22:36:21]
AdwCleaner[S10].txt - [1965 octets] - [25/08/2012 02:17:15]
AdwCleaner[S11].txt - [1927 octets] - [27/08/2012 20:35:50]
AdwCleaner[S12].txt - [3234 octets] - [08/09/2012 01:51:42]

########## EOF - C:\AdwCleaner[S12].txt - [3363 octets] ##########

mickael5757 · Answer

je suis pas tres fort mais je suis toujours bien les astuce sur le net comme comment ça marche et youtube peut etre a force de vouloir augmenter tout j'ai cause un probleme ou alors ma copine avant utiliser l'ordi sur les genou ou couette y chauffer a mort je pense que cela laisse des tracea force sur l'ordi dsl de tharceler mais je prefere tout te direse que je c se qui devrait t'aider a moin chercher enfin peut etre serieux se probleme me rend fou j'aimerais t'en profiter de mon ordi il bloque de trop a chaque fois sur des jeux ou des que je fait genre copier coller sur une cle usb il bloque et defoi sur des site

Utilisateur anonyme · Answer

Re

J'attends un rapport de Malwaresbytes!!!

@+

mickael5757 · Answer

ok je te le fait

mickael5757 · Answer

sa a pris pas mal de temp le pc a bloqué j'ai refait le teste en mode sans echec 

Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.09.07.13

Windows 7 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 9.0.8112.16421
Coralie :: CORALIE-PC [administrateur]

Protection: Désactivé

08/09/2012 02:16:43
mbam-log-2012-09-08 (02-16-43).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 534984
Temps écoulé: 1 heure(s), 24 minute(s), 26 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 5
C:\Users\Coralie\Downloads\installer_winds_pro.exe (PUP.BundleInstaller.BT) -> Aucune action effectuée.
D:\Games\fable 3\paul.dll (PUP.RiskwareTool.CK) -> Aucune action effectuée.
D:\Games\Fable.III-SKIDROW\Crack SKIDROW\paul.dll (PUP.RiskwareTool.CK) -> Aucune action effectuée.
C:\ProgramData\OptimizerPro1\OptimizerPro1.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Coralie\Downloads\DownloadSetup.exe (Affiliate.Downloader) -> Mis en quarantaine et supprimé avec succès.

(fin)

Utilisateur anonyme · Answer

Bonjour

Poste moi un nouveau rapport ZHPDiag;merci

@+

mickael5757 · Answer

bonjour 

voila le raport 
 https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120908_k9l11g10e13c10

Utilisateur anonyme · Answer

Re

Utilisation de l'outil ZHPFix : 

* Copie  tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 
-------------------------------------------------------------------------------------------------


[MD5.01855B153ACD1269FE1F550319AEED9B] [APT] [SoftwareUpdateTaskMachineCore] (.Boxore OU..) -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe     
[MD5.01855B153ACD1269FE1F550319AEED9B] [APT] [SoftwareUpdateTaskMachineUA] (.Boxore OU..) -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe     
[HKLM\Software\BearShareMediabarTb]     
[HKLM\Software\Trymedia Systems]     
[HKLM\Software\WOW6432Node\BearShareMediabarTb]     
[HKLM\Software\WOW6432Node\Trymedia Systems]     
R3 - URLSearchHook: (no name) [64Bits] - {338c5d66-6b92-40a7-a216-9830d2e54103} . (...) (No version) -- (.not file.) 
R3 - URLSearchHook: (no name) [64Bits] - {0cc09160-108c-4759-bab1-5c12c216e005} . (...) (No version) -- (.not file.) 
R3 - URLSearchHook: (no name) [64Bits] - {9d81af43-de53-48d0-a199-42c2a226b24c} . (...) (No version) -- (.not file.) 
O2 - BHO: (no name) [64Bits] - {74F475FA-6C75-43BD-AAB9-ECDA6184F600} Clé orpheline 
O20 - AppInit_DLLs: . (...) - C:\Program Files (x86)\searchqu C:\Program Files (x86)\searchqu protector.dll (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [Advanced System Protector] (...) -- C:\Program Files (x86)\RegClean Pro\SystweakASP.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [Advanced System Protector_startup] (...) -- C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [Driver Whiz-RTMRules] (...) -- C:\Program Files (x86)\Driver Whiz\Driver Whiz\DriverWhiz.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [Driver Whiz-RTMScan] (...) -- C:\Program Files (x86)\Driver Whiz\Driver Whiz\DriverWhiz.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [Driver Whiz-RTMUpdater] (...) -- C:\Program Files (x86)\Driver Whiz\Driver Whiz\DriverWhiz.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [RegClean Pro] (...) -- C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe (.not file.)     
[MD5.00000000000000000000000000000000] [APT] [RMSmartUpdate] (...) -- C:\Program Files (x86)\PC Tools Registry Mechanic\update.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{25D12ACD-2304-4FA5-8B55-09DCA565817F}] (...) -- F:\data\DataSetup.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{35E4F4F4-C929-4A94-B2DE-69790EA186FD}] (...) -- C:\Users\Coralie\Downloads\AsusUpdt_V71305\AsusSetup.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{4CC191F1-214D-4757-A34A-15E0C9F128F5}] (...) -- C:\Program Files (x86)\Vuze\uninstall.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{78171FC7-7735-448B-BB2A-6275C679734D}] (...) -- C:\Program Files (x86)\Ubisoft\Mad Riders\MadRidersGame_x86.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{81033260-2FB8-4137-8BA5-7BCA32161304}] (...) -- D:\Nouveau dossier (2)\sr-srtt\Saints Row The Third\vcredist_x86.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{8BE8001F-0205-433E-BDED-70CDD6AD89BB}] (...) -- C:\Program Files (x86)\InstallShield Installation Information\{888F1505-C2B3-4FDE-835D-36353EBD4754}\setup.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{AAAB33CF-9F2C-412A-9A6A-B7D77ADEF89F}] (...) -- D:\Games\Mass Effect 3\Binaries\Win32\Core\EAProxyInstaller.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{C0F243C3-21F0-440C-B3B5-F5FD3AA92747}] (...) -- D:\Games\Need for Speed The Run\Core\EAProxyInstaller.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{D4CB43CC-01B0-4AC5-9B13-4B502E1BBBBE}] (...) -- D:\Nouveau dossier (2)\Need for speed - the run\Nfs run Crack only\Nfs run Crack only
fs16setupreg.exe (.not file.)     
[MD5.00000000000000000000000000000000] [APT] [Microsoft Antimalware Scheduled Scan] (...) -- C:\Program Files\Microsoft Security Client\MpCmdRun.exe (.not file.) 
R3 - URLSearchHook: (no name) [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (...) (No version) -- (.not file.)    
R3 - URLSearchHook: (no name) [64Bits] - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (...) (No version) -- (.not file.)    
O43 - CFD: 15/05/2012 - 19:46:14 - [1,481] ----D C:\Program Files (x86)\Software     
O43 - CFD: 15/05/2012 - 19:46:14 - [0] ----D C:\Users\Coralie\AppData\Local\Software     
O43 - CFD: 15/05/2012 - 19:46:14 - [1,481] ----D C:\Program Files (x86)\Software     
C:\Users\Coralie\AppData\LocalLow\Incredibar.com     

FirewallRAZ
Emptytemp
EmptyCLSID


--------------------------------------------------------------------------------------------
Puis lance  ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe  
 « Exécuter en tant qu'administrateur »
. 

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes  
- Clique sur le bouton « GO » pour lancer le nettoyage, 


-> laisse travailler l'outil et ne touche à rien ... 


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! 

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ... 

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt ) 



@+

mickael5757 · Answer

dsl je suis parti en wk je fait sa se soir merci pou ton aide je reecrit se soir quand jaurait fait se que tu ma demandé

Utilisateur anonyme · Answer

Re

As tu noté une amélioration?

mickael5757 · Answer

non dsl de te dire cela il bloque toujour autan

Utilisateur anonyme · Answer

Re 

Poste moi un nouveau rapport ZHPDiag;merci 

@+  
  
---------Contributeur Sécurité--------- 
On a tous été un jour débutant dans quelque chose. 
Mais le savoir est la récompense de l'assiduité.

mickael5757 · Answer

ok aufait depuis que mon ordi freeze je n'arrive plus a faire les windos update meme si sa na peut etre riena voir je semble bon de te le preciser bon je fait le zhdiag et merci a toi de m'aider meme si le probleme n'est pas resolue sa ne lui a que fait du bien se que nous avon fait

mickael5757 · Answer

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120910_f5v6r11n14t12

Utilisateur anonyme · Answer

Re

La manière forte pour vérification:

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
Ou ici : https://forospyware.com 
>Renomme le pour l'enregistrer sur ton bureau en  asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista «  exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

 Avant d'utiliser ComboFix :  

->  Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.  

->  Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 


- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur 

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

/!\  Ne touche à rien tant que le scan n'est pas terminé.  /!\ : risque de figer l'ordinateur (plantage complet) 


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes


@+

mickael5757 · Answer

ok je coupe tout et fait je te dit des que c'est fini merci

mickael5757 · Answer

voila
ComboFix 12-09-10.04 - Coralie 10/09/2012  20:38:06.1.2 - x64
Microsoft Windows 7 Édition Familiale Premium   6.1.7600.0.1252.33.1036.18.4095.2424 [GMT 2:00]
Lancé depuis: c:\users\Coralie\Downloads\asdehi.exe
AV: ZoneAlarm Antivirus *Disabled/Updated* {DE038A5B-9EDD-18A9-2361-FF7D98D43730}
FW: ZoneAlarm Firewall *Disabled* {E6380B7E-D4B2-19F1-083E-56486607704B}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: ZoneAlarm Anti-Spyware *Disabled/Updated* {65626BBF-B8E7-1727-19D1-C40FE3537D8D}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\FullRemove.exe
D:\install.exe
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-08-10 au 2012-09-10  ))))))))))))))))))))))))))))))))))))
.
.
2012-09-10 18:50 . 2012-09-10 18:50	--------	d-----w-	c:\users\Default\AppData\Local	emp
2012-09-10 18:15 . 2012-09-10 18:16	--------	d-----w-	c:\program files (x86)\ZHPDiag
2012-09-09 15:00 . 2012-09-09 15:00	--------	d-----w-	c:\windows\system32\SPReview
2012-09-07 21:22 . 2012-09-10 18:16	--------	d-----w-	C:\ZHP
2012-09-07 19:32 . 2012-08-27 23:49	9310152	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{A8E7F307-1675-410F-BC97-AC2634220277}\mpengine.dll
2012-09-07 18:24 . 2012-06-12 20:00	74344	----a-w-	c:\windows\system32\RtNicProp64.dll
2012-09-07 18:24 . 2012-06-12 20:00	726160	----a-w-	c:\windows\system32\drivers\Rt64win7.sys
2012-09-04 19:43 . 2001-07-13 11:56	14976	----a-w-	c:\windows\SysWow64\drivers\SBKUPNT.SYS
2012-09-04 19:43 . 1997-02-08 15:11	13312	----a-w-	c:\windows\SysWow64\DEVLOAD.EXE
2012-09-04 19:43 . 1998-10-29 14:45	306688	----a-w-	c:\windows\IsUninst.exe
2012-09-04 19:34 . 2012-09-04 19:34	--------	d-----w-	c:\windows\IswTmp
2012-09-04 19:31 . 2012-09-04 19:31	--------	d-----w-	c:\programdata\Premium
2012-09-04 19:30 . 2012-09-08 01:43	--------	d-----w-	c:\programdata\OptimizerPro1
2012-08-30 18:13 . 2012-05-29 15:11	34656	----a-w-	c:\windows\system32\TURegOpt.exe
2012-08-30 18:13 . 2012-05-29 15:11	25952	----a-w-	c:\windows\system32\authuitu.dll
2012-08-30 18:13 . 2012-05-29 15:11	21344	----a-w-	c:\windows\SysWow64\authuitu.dll
2012-08-30 18:12 . 2012-08-30 18:13	--------	d-----w-	c:\program files (x86)\TuneUp Utilities 2012
2012-08-29 20:11 . 2012-08-29 20:11	--------	d-sh--w-	c:\programdata\DSS
2012-08-29 19:23 . 2012-08-29 19:23	--------	d-----w-	c:\users\Coralie\AppData\Roaming\Lionhead Studios
2012-08-29 09:22 . 2012-01-09 16:59	11864	----a-w-	c:\windows\system32\drivers\kl2.sys
2012-08-29 09:22 . 2012-01-09 16:59	460888	----a-w-	c:\windows\system32\drivers\kl1.sys
2012-08-29 09:22 . 2012-01-09 16:59	485680	----a-w-	c:\windows\system32\drivers\klif.sys
2012-08-29 09:11 . 2012-08-29 09:11	--------	d-----w-	c:\users\Coralie\AppData\Roaming\CheckPoint
2012-08-29 09:10 . 2012-08-29 09:10	--------	d-----w-	c:\program files\CheckPoint
2012-08-29 09:06 . 2012-08-29 09:21	--------	d-----w-	c:\program files (x86)\CheckPoint
2012-08-29 09:06 . 2012-08-29 09:06	--------	d-----w-	c:\programdata\CheckPoint
2012-08-29 08:48 . 2012-08-21 09:12	285328	----a-w-	c:\windows\system32\aswBoot.exe
2012-08-29 08:44 . 2012-08-29 09:41	--------	d-----w-	c:\programdata\AVAST Software
2012-08-29 08:44 . 2012-08-29 08:44	--------	d-----w-	c:\program files\AVAST Software
2012-08-29 07:29 . 2010-04-09 11:06	374664	----a-w-	c:\windows\system32\drivers
etio.sys
2012-08-29 07:25 . 2012-01-31 12:44	279656	------w-	c:\windows\system32\MpSigStub.exe
2012-08-27 05:56 . 2012-08-27 06:38	--------	d-----w-	c:\program files (x86)\Free Window Registry Repair
2012-08-26 14:40 . 2012-08-26 14:40	--------	d-----w-	C:\divx
2012-08-26 14:36 . 2012-08-26 14:36	--------	d-----w-	c:\users\Coralie\AppData\Roaming\CyberLink
2012-08-26 14:34 . 2012-09-04 16:57	--------	d-----w-	c:\users\Coralie\AppData\Local\Cyberlink
2012-08-25 18:26 . 2012-08-25 18:26	--------	d-----w-	c:\users\Coralie\AppData\Roaming\AVS4YOU
2012-08-25 18:25 . 2012-09-04 17:04	--------	d-----w-	c:\program files (x86)\Common Files\AVSMedia
2012-08-25 18:24 . 2012-09-04 17:04	--------	d-----w-	c:\program files (x86)\AVS4YOU
2012-08-25 18:24 . 2012-08-25 18:26	--------	d-----w-	c:\programdata\AVS4YOU
2012-08-25 18:24 . 2012-03-23 17:59	1700352	----a-w-	c:\windows\SysWow64\GdiPlus.dll
2012-08-25 18:24 . 2012-03-23 17:59	24576	----a-w-	c:\windows\SysWow64\msxml3a.dll
2012-08-24 22:33 . 2012-09-03 22:05	--------	d-----w-	c:\program files (x86)\1ClickDownload
2012-08-24 22:22 . 2012-08-24 22:22	--------	d-----w-	c:\users\Coralie\AppData\Roaming\DriverCure
2012-08-24 22:22 . 2012-08-24 22:22	--------	d-----w-	c:\users\Coralie\AppData\Roaming\ParetoLogic
2012-08-24 22:22 . 2012-08-24 22:22	--------	d-----w-	c:\programdata\ParetoLogic
2012-08-24 22:22 . 2012-08-24 22:22	--------	d-----w-	c:\program files (x86)\Common Files\ParetoLogic
2012-08-24 13:20 . 2012-08-24 13:20	--------	d-----w-	c:\users\Coralie\AppData\Local\Activision
2012-08-24 10:48 . 2012-08-24 10:48	--------	d-----w-	c:\programdata\WinZip
2012-08-24 10:48 . 2012-08-24 10:48	--------	d-----w-	c:\users\Coralie\AppData\Local\WinZip
2012-08-23 22:33 . 2012-08-29 09:36	--------	d-----r-	c:\program files (x86)\Skype
2012-08-23 22:33 . 2012-08-23 22:33	--------	d-----w-	c:\program files (x86)\Common Files\Skype
2012-08-20 23:05 . 2012-08-20 23:05	466456	----a-w-	c:\windows\system32\wrap_oal.dll
2012-08-20 23:05 . 2012-08-20 23:05	122904	----a-w-	c:\windows\system32\OpenAL32.dll
2012-08-20 23:05 . 2012-08-20 23:05	444952	----a-w-	c:\windows\SysWow64\wrap_oal.dll
2012-08-20 23:05 . 2012-08-20 23:05	109080	----a-w-	c:\windows\SysWow64\OpenAL32.dll
2012-08-20 23:05 . 2012-08-20 23:05	--------	d-----w-	c:\program files (x86)\OpenAL
2012-08-20 18:43 . 2012-08-20 18:43	--------	d-----w-	c:\users\Coralie\AppData\Local\BPMconcept
2012-08-20 00:54 . 2012-08-20 00:54	--------	d-----w-	c:\users\Coralie\AppData\Roaming\DarknessII
2012-08-16 01:12 . 2012-08-16 01:12	--------	d-----w-	c:\users\Coralie\AppData\Local\Downloaded Installations
2012-08-15 12:20 . 2012-06-29 04:55	17809920	----a-w-	c:\windows\system32\mshtml.dll
2012-08-15 12:20 . 2012-06-29 04:09	10925568	----a-w-	c:\windows\system32\ieframe.dll
2012-08-14 08:56 . 2011-12-15 17:29	31232	----a-w-	c:\windows\system32\drivers	ap0901.sys
2012-08-14 08:56 . 2012-08-14 08:58	--------	d-----w-	c:\program files\CyberGhost VPN
2012-08-14 01:16 . 2012-08-14 01:16	--------	d-----w-	c:\users\Coralie\AppData\Local\CrashRpt
2012-08-13 02:49 . 2012-08-13 02:49	--------	d-----w-	c:\users\Coralie\AppData\Local\The Witcher 2
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-08-15 12:17 . 2011-11-15 19:38	62134624	----a-w-	c:\windows\system32\MRT.exe
2012-08-14 18:52 . 2012-05-11 18:14	426184	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2012-08-14 18:52 . 2011-07-10 20:19	70344	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-08-05 13:18 . 2012-08-05 13:18	75136	----a-w-	c:\windows\SysWow64\PnkBstrA.exe
2012-07-05 18:01 . 2012-07-05 18:01	53248	----a-r-	c:\users\Coralie\AppData\Roaming\Microsoft\Installer\{C06EFB22-B5DB-46C5-9215-BCB5C19C0858}\NewShortcut1_C06EFB22B5DB46C59215BCB5C19C0858.exe
2012-06-25 14:04 . 2012-06-25 14:04	1394248	----a-w-	c:\windows\SysWow64\msxml4.dll
2012-06-25 06:56 . 2012-06-25 06:56	283200	----a-w-	c:\windows\system32\drivers\dtsoftbus01.sys
2012-06-19 14:54 . 2012-07-27 01:32	4065296	----a-w-	c:\windows\system32\drivers\RTKVHD64.sys
2012-06-12 20:00 . 2010-06-04 07:21	107552	----a-w-	c:\windows\system32\RTNUninst64.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-02 00:08	143360	----a-w-	c:\program files (x86)\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt1.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"uTorrent"="c:\program files (x86)\uTorrent\uTorrent.exe" [2012-08-02 956304]
"DAEMON Tools Lite"="c:\program files (x86)\DAEMON Tools Lite\DTLite.exe" [2012-04-11 3672384]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1475072]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"ATKOSD2"="c:\program files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe" [2009-10-27 6998656]
"HControlUser"="c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]
"ZoneAlarm"="c:\program files (x86)\CheckPoint\ZoneAlarm\zatray.exe" [2012-08-03 73392]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversionun-]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe"
"ATKMEDIA"=c:\program files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-06-04 135664]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-14 250056]
R3 AmUStor;AM USB Stroage Driver;c:\windows\system32\drivers\AmUStor.SYS [2009-08-21 44032]
R3 CGVPNCliSrvc;CyberGhost VPN Client;c:\program files\CyberGhost VPN\CGVPNCliService.exe [2012-05-04 2438696]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-06-04 135664]
R3 ipswuio;ipswuio;c:\windows\system32\DRIVERS\ipswuio.sys [x]
R3 MotioninJoyXFilter;MotioninJoy Virtual Xinput device Filter Driver;c:\windows\system32\DRIVERS\MijXfilt.sys [2012-05-12 121416]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSG664.sys [2009-06-10 56832]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-07-10 1255736]
R3 WinRing0_1_2_0;WinRing0_1_2_0;c:\program files (x86)\IObit\Game Booster 3\Driver\WinRing0x64.sys [2010-11-01 14544]
R4 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-07-27 63960]
R4 BBSvc;Bing Bar Update Service;c:\program files (x86)\Microsoft\BingBar\BBSvc.EXE [2011-04-01 183560]
R4 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-07-13 160944]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2012-06-25 283200]
S1 kl2;kl2;c:\windows\system32\DRIVERS\kl2.sys [2012-01-09 11864]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S2 AFBAgent;AFBAgent;c:\windows\system32\FBAgent.exe [2009-09-17 359552]
S2 ASMMAP64;ASMMAP64;c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [2009-07-03 15416]
S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2012-01-04 822624]
S2 ISWKL;ZoneAlarm LTD Toolbar ISWKL;c:\program files\CheckPoint\ZAForceField\ISWKL.sys [2012-07-14 33712]
S2 IswSvc;ZoneAlarm LTD Toolbar IswSvc;c:\program files\CheckPoint\ZAForceField\IswSvc.exe [2012-07-14 827560]
S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [2012-05-15 1262400]
S2 PCToolsSSDMonitorSvc;PC Tools Startup and Shutdown Monitor service;c:\program files (x86)\Common Files\PC Tools\sMonitor\StartManSvc.exe [2012-02-03 793048]
S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2011-10-01 508776]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe [2012-05-15 382272]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe [2012-05-29 2143072]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [2009-10-15 117760]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers
vhda64v.sys [2012-04-18 188736]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2012-06-12 726160]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [2011-10-01 764264]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [2011-10-01 268648]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [2011-10-01 25960]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [2011-10-01 22376]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2011-10-01 219496]
S3 SPUVCbv;SPUVCb Driver Service;c:\windows\system32\Drivers\SPUVCbv_x64.sys [2010-01-31 2495944]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys [2012-05-03 11856]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-14 17920]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
Contenu du dossier 'Tâches planifiées'
.
2012-09-10 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-11 18:52]
.
2012-08-30 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2006643336-4088668632-1108893224-1002Core.job
- c:\users\Coralie\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-04-16 21:13]
.
2012-08-30 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2006643336-4088668632-1108893224-1002UA.job
- c:\users\Coralie\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-04-16 21:13]
.
2012-09-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-06-04 07:06]
.
2012-09-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-06-04 07:06]
.
2012-09-10 c:\windows\Tasks\ParetoLogic Registration3.job
- c:\windows\system32undll32.exe [2009-07-13 01:14]
.
2012-09-09 c:\windows\Tasks\ParetoLogic Update Version3 Startup Task.job
- c:\program files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe [2012-06-27 21:07]
.
2012-09-07 c:\windows\Tasks\ParetoLogic Update Version3.job
- c:\program files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe [2012-06-27 21:07]
.
2012-09-10 c:\windows\Tasks\SoftwareUpdateTaskMachineCore.job
- c:\program files (x86)\Software\Update\SoftwareUpdate.exe [2012-05-15 18:03]
.
2012-09-10 c:\windows\Tasks\SoftwareUpdateTaskMachineUA.job
- c:\program files (x86)\Software\Update\SoftwareUpdate.exe [2012-05-15 18:03]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-01 23:52	159744	----a-w-	c:\program files (x86)\ASUS\ASUS Data Security Manager\ShlExt\x64\OverlayIconShlExt1_64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_B]
@="{6D4133E5-0742-4ADC-8A8C-9303440F7190}"
[HKEY_CLASSES_ROOT\CLSID\{6D4133E5-0742-4ADC-8A8C-9303440F7190}]
2009-11-26 05:49	70656	----a-w-	c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSShellExt64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_O]
@="{64174815-8D98-4CE6-8646-4C039977D808}"
[HKEY_CLASSES_ROOT\CLSID\{64174815-8D98-4CE6-8646-4C039977D808}]
2009-11-26 05:49	70656	----a-w-	c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSShellExt64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x1
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
IE: {{A69A551A-1AAE-4B67-8C2E-52F8B8A19504} - {A69A551A-1AAE-4B67-8C2E-52F8B8A19504} - c:\program files (x86)\SpecialSavings\SpecialSavingsSinged.dll
TCP: DhcpNameServer = 192.168.1.254
TCP: Interfaces\{47681D46-9E19-4FAB-A990-BBBFBB804565}: NameServer = 8.8.8.8,8.8.4.4
TCP: Interfaces\{D438D6A0-C767-4841-A9A6-C78CA4D1E890}: NameServer = 8.8.8.8,8.8.4.4
TCP: Interfaces\{D438D6A0-C767-4841-A9A6-C78CA4D1E890}\356425027596649602055726C69636: NameServer = 8.8.8.8,8.8.4.4
TCP: Interfaces\{D438D6A0-C767-4841-A9A6-C78CA4D1E890}\6427565675966696: NameServer = 8.8.8.8,8.8.4.4
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
Toolbar-10 - (no file)
Toolbar-{c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - (no file)
Toolbar-!{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - (no file)
Toolbar-!{ba14329e-9550-4989-b3f2-9732e92d17cc} - (no file)
Toolbar-Locked - (no file)
Toolbar-10 - (no file)
Toolbar-!{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - (no file)
Toolbar-!{ba14329e-9550-4989-b3f2-9732e92d17cc} - (no file)
WebBrowser-{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - (no file)
WebBrowser-{338C5D66-6B92-40A7-A216-9830D2E54103} - (no file)
WebBrowser-{BA14329E-9550-4989-B3F2-9732E92D17CC} - (no file)
WebBrowser-{0CC09160-108C-4759-BAB1-5C12C216E005} - (no file)
HKLM-Run-ISW - (no file)
AddRemove-ASUS_Screensaver - c:\windows\system32\ASUS_Screensaver.scr
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_3_300_271_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_3_300_271_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash32_11_3_300_271.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash32_11_3_300_271.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash32_11_3_300_271.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash32_11_3_300_271.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\DbgagD\1*]
"value"="?\05\01\0e\12\06/?"
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Windows CE Services]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
   00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
c:\windows\SysWOW64\PnkBstrA.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
c:\program files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe
c:\program files (x86)\ASUS\SmartLogon\sensorsrv.exe
c:\program files\ASUS\Net4Switch\Net4Switch.exe
c:\program files (x86)\ASUS\ASUS Data Security Manager\ADSMTray.exe
c:\program files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe
c:\windows\AsScrPro.exe
c:\program files (x86)\CyberLink\Power2Go\CLMLSvc.exe
c:\program files\ASUS\NB Probe\SPM\spmgr.exe
.
**************************************************************************
.
Heure de fin: 2012-09-10  20:59:41 - La machine a redémarré
ComboFix-quarantined-files.txt  2012-09-10 18:59
.
Avant-CF: 111 484 649 472 octets libres
Après-CF: 111 305 105 408 octets libres
.
- - End Of File - - 30DB014527199406D33FE507292E1837

mickael5757 · Answer

en tout cas il a suprimé des truc donc quoi qu'il arrive sa a servi et je voudrez pas dire de betise mais jai limpression qu'il va plus vite

mickael5757 · Answer

petit parenthese je c'est pas si sa aide mais mon pc ne bloque pas ex si je bouge tout le temps la souris sans jamais m'arreter

Utilisateur anonyme · Answer

Re

1)  Télécharge DelFix de Xplode

* Lance le.
* A l'invite,  [Suppression]  
* Un rapport va s'ouvrir à la fin, colle le dans la réponse

Ensuite pour le désinstaller ; tu relances et tu passes à l'option  [Désinstallation] 


2) Ccleaner :   

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.enregistres le sur le bureau  
.double-cliques sur le fichier pour lancer l'installation  
.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur <gras>suivant  
.lis la licence et j'accepte  
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau  et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer  
.double-cliques ou clic droit sous Vista ou Seven  sur l'icône  de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option  et puis avancé  
.tu décoches  effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
.cliques sur nettoyeur  
.cliques sur windows et dans la colonne avancé  
. coches  la première case vieilles données du perfetch  ce qui te donnes la case vielles données du perfetch  
.cliques sur analyse  une fois l'analyse terminé 
.cliques sur lancer le nettoyage  et sur la demande de confirmation OK  il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.clique maintenant sur registre  et puis sur rechercher les erreurs 
.laisse tout coché et clique sur réparer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.clique sur corriger toutes les erreurs sélectionnées  et sur la demande de confirmation OK   
.il supprime et une fois fermé   tu vérifies en relançant rechercher les erreurs  
.tu retournes dans option  et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch  
.tu peux fermer Ccleaner.


Tiens moi au courant;merci

@+

mickael5757 · Answer

# DelFix v8.9 - Rapport créé le 10/09/2012 à 21:14:46
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium  (64 bits)
# Nom d'utilisateur : Coralie - CORALIE-PC (Administrateur)
# Exécuté depuis : C:\Users\Coralie\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Users\Coralie\Downloads\asdehi.exe <-- Combofix
Supprimé : C:\AdwCleaner[S10].txt
Supprimé : C:\AdwCleaner[S11].txt
Supprimé : C:\AdwCleaner[S12].txt
Supprimé : C:\AdwCleaner[S8].txt
Supprimé : C:\AdwCleaner[S9].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\Users\Coralie\Downloads\adwcleaner.exe
Supprimé : C:\Users\Coralie\Downloads\ZHPDiag2.exe
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1533 octets] - [10/09/2012 21:14:46]

########## EOF - C:\DelFix[S1].txt - [1657 octets] ##########

mickael5757 · Answer

je ne trouve pas eface les donne dernier 24h

mickael5757 · Answer

jai trouver

mickael5757 · Answer

voila] c'est fait

Utilisateur anonyme · Answer

Re

Met à jour Seven via Windows Update

Tiens moi au courant

@+

mickael5757 · Answer

ok je fait sa de suite

mickael5757 · Answer

c'est parti mon kiki lol je te dit si sa sarrete comme d'habitude ou si sa marche

mickael5757 · Answer

il c'est arreter windos update mais a recommencer seul alor nous veron bien

Utilisateur anonyme · Answer

Re

Le problème n'est pas là.
Je te laisse chercher la solution 
 
@+

mickael5757 · Answer

a ce programme et vraiment interdi tout le monde fui des quand parle mdr tout le monde l'utilise mais bon

Pc qui freeze teste zhdial

36 réponses