Quels programmes garder au démarrage de mon PC ????
Résolu/Fermé
Mis zaza
Messages postés
105
Date d'inscription
jeudi 6 septembre 2012
Statut
Membre
Dernière intervention
18 septembre 2014
-
9 oct. 2012 à 13:17
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 13 oct. 2012 à 10:14
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 13 oct. 2012 à 10:14
Bonjour,
J'aimerais savoir quels sont les programmes indispensables au démarrage de mon pc, et ceux que je peux désactiver ?????
Je pense qu'il doit y avoir un programme (ou plusieurs) qui empêche mon ordi de démarrer correctement, car il faut un certain temps avant que je ne puisse lui demander quoi que ce soit (sinon, il plante).
Je précise que j'ai un asus R700V........et aussi que je l'ai depuis une semaine, et que j'ai du le "gaver" un peu trop !!!!
Voilà ce qui se met en route au démarrage....(dans l'onglet démarrage de CCleaner)
Non HKCU:Run AutoStartNPSAgent Samsung Electronics Co., Ltd. D:\PROGRAMMES\NPSAgent.exe
Oui HKCU:Run Device Detector DevDetect.exe -autorun
Non HKCU:Run Facebook Update Facebook Inc. "C:\Users\Isabelle\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
Oui HKCU:Run Sidebar Microsoft Corporation C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
Non HKLM:Run ACMON ASUS C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
Oui HKLM:Run Adobe ARM Adobe Systems Incorporated "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
Non HKLM:Run Adobe Reader Speed Launcher Adobe Systems Incorporated "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
Oui HKLM:Run APSDaemon Apple Inc. "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
Non HKLM:Run ASUS Screen Saver Protector ASUS C:\Windows\AsScrPro.exe
Oui HKLM:Run ASUSPRP ASUSTek Computer Inc. "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
Oui HKLM:Run ASUSWebStorage ecareme C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
Oui HKLM:Run ATKMEDIA ASUS C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
Oui HKLM:Run ATKOSD2 ASUSTek Computer Inc. C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
Oui HKLM:Run AVP Kaspersky Lab ZAO "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe"
Oui HKLM:Run BDRegion cyberlink C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
Oui HKLM:Run BLEServicesCtrl Intel Corporation C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe
Oui HKLM:Run BTMTrayAgent Microsoft Corporation rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll",TrayApp
Non HKLM:Run CLMLServer CyberLink "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
Oui HKLM:Run ETDCtrl ELAN Microelectronics Corp. %ProgramFiles%\Elantech\ETDCtrl.exe
Oui HKLM:Run HControlUser ASUS C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
Oui HKLM:Run HotKeysCmds Intel Corporation C:\Windows\system32\hkcmd.exe
Oui HKLM:Run IgfxTray Intel Corporation C:\Windows\system32\igfxtray.exe
Oui HKLM:Run IntelliPoint Microsoft Corporation "C:\Program Files\Microsoft Device Center\ipoint.exe"
Oui HKLM:Run IntelliType Pro Microsoft Corporation "C:\Program Files\Microsoft Device Center\itype.exe"
Non HKLM:Run iTunesHelper Apple Inc. "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
Oui HKLM:Run NPSStartup
Non HKLM:Run RemoteControl10 CyberLink Corp. "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
Non HKLM:Run RTHDVCPL Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
Non HKLM:Run TkBellExe RealNetworks, Inc. "C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe" -osboot
Oui HKLM:Run USB3MON Intel Corporation "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
Oui HKLM:Run Wireless Console 3 ASUSTeK Computer Inc. C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
Oui Startup Common AsusVibeLauncher.lnk ASUSTeK Computer Inc. C:\Program Files (x86)\ASUS\AsusVibe\AsusVibeLauncher.exe
Oui Startup Common e-Carte Bleue Caisse d'Epargne.lnk Orbiscom Ltd. All rights reserved. D:\PROGRAMMES\ecbl-cnce.exe
Oui Extension Ajout Direct Microsoft Corporation C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
Oui Extension Analyse des liens Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho.dll
Oui Extension Analyse des liens Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\x64\IEExt\UrlAdvisor\klwtbbho.dll
Oui Extension Clavier virtuel Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll
Oui Extension Clavier virtuel Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\x64\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll
Oui Extension Research Microsoft Corporation C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
Oui Helper Adobe PDF Link Helper Adobe Systems Incorporated C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
Oui Helper Bing Bar Helper Microsoft Corporation. "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll"
Non Helper Content Blocker Plugin Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll
Non Helper Content Blocker Plugin Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\x64\IEExt\ContentBlocker\ie_content_blocker_plugin.dll
Oui Helper RealPlayer Download and Record Plugin for Internet Explorer RealPlayer C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
Non Helper Safe Money Plugin Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\OnlineBanking\online_banking_bho.dll
Non Helper Safe Money Plugin Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\x64\IEExt\OnlineBanking\online_banking_bho.dll
Non Helper URL Advisor Plugin Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho.dll
Non Helper URL Advisor Plugin Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\x64\IEExt\UrlAdvisor\klwtbbho.dll
Non Helper Virtual Keyboard Plugin Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll
Non Helper Virtual Keyboard Plugin Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\x64\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll
Oui Helper Windows Live ID Sign-in Helper Microsoft Corp. C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
Oui Helper Windows Live ID Sign-in Helper Microsoft Corp. C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
Oui Toolbar Bing Bar Microsoft Corporation. "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll"
Oui Task Adobe Flash Player Updater Adobe Systems Incorporated C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Oui Task ASUS P4G ASUS C:\Program Files\ASUS\P4G\BatteryLife.exe
Oui Task ASUS Quick Gesture ASUSTeK Computer Inc. C:\Program Files (x86)\ASUS\ASUS Virtual Touch\QuickGesture\x86\QuickGesture.exe
Oui Task ASUS Quick Gesture (x64) ASUSTeK Computer Inc. C:\Program Files (x86)\ASUS\ASUS Virtual Touch\QuickGesture\x64\QuickGesture64.exe
Oui Task ASUS SmartLogon Console Sensor ASUSTek Computer Inc. C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe
Oui Task ASUS USB Charger Plus ASUSTek Computer Inc. "C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe"
Oui Task At1 C:\Users\Isabelle\Desktop\mccleanup.exe -s -p mcvs -w
Oui Task At2 C:\Users\Isabelle\Desktop\mccleanup.exe -s -p mcvs -w
Oui Task At3 C:\Users\Isabelle\Desktop\mccleanup.exe -s -p mcvs -w
Oui Task At4 C:\Users\Isabelle\Desktop\mccleanup.exe -s -p mcvs -w
Oui Task ATKOSD2 ASUSTek Computer Inc. C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
Oui Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
Oui Task FacebookUpdateTaskUserS-1-5-21-1612901837-4206303920-3269030933-1001Core Facebook Inc. C:\Users\Isabelle\AppData\Local\Facebook\Update\FacebookUpdate.exe /c /nocrashserver
Oui Task FacebookUpdateTaskUserS-1-5-21-1612901837-4206303920-3269030933-1001UA Facebook Inc. C:\Users\Isabelle\AppData\Local\Facebook\Update\FacebookUpdate.exe /ua /installsource scheduler
Oui Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
Oui Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
Oui Task ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d Intel Corporation C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe --domain-id 4e00205a-2ab1-4423-8f77-cc25b82cde1d --caller scheduler-impersonate
Oui Task ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon Intel Corporation C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe --domain-id 4e00205a-2ab1-4423-8f77-cc25b82cde1d --caller winlogon-impersonate
Oui Task RealCreateProcessScheduledTask14308895S-1-5-21-1612901837-4206303920-3269030933-1001 RealNetworks, Inc. C:\Program Files (x86)\Real\RealPlayer\realplay.exe
Oui Task RealUpgradeLogonTaskS-1-5-21-1612901837-4206303920-3269030933-1001 RealNetworks, Inc. C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe /logoncheck
Oui Task RealUpgradeScheduledTaskS-1-5-21-1612901837-4206303920-3269030933-1001 RealNetworks, Inc. C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe /scheduledcheck
Oui Task SidebarExecute Microsoft Corporation C:\Program Files\Windows Sidebar\sidebar.exe /addGadget
Oui Task {A00C1F32-7936-4A53-9740-4F24FF8FD293} Microsoft Corporation C:\Windows\system32\pcalua.exe -a F:\Install.exe -d F:\
Oui Directory DefragglerShellExtension Piriform Ltd C:\Program Files\Defraggler\DefragglerShell64.dll
Oui Directory Kaspersky Anti-Virus Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\x64\shellex.dll
Oui Directory MBAMShlExt Malwarebytes Corporation C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamext.dll
Oui Directory Parcourir avec ACDSee 9.0 ACD Systems Ltd. "C:\Program Files (x86)\ACD Systems\ACDSee\9.0\ACDSeeQV.exe" "%1"
Oui Directory WinRAR Alexander Roshal C:\Program Files\WinRAR\rarext.dll
Oui Directory WinRAR32 Alexander Roshal C:\Program Files\WinRAR\rarext32.dll
Oui Drive Kaspersky Anti-Virus Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\x64\shellex.dll
Oui Drive Parcourir avec ACDSee 9.0 ACD Systems Ltd. "C:\Program Files (x86)\ACD Systems\ACDSee\9.0\ACDSeeQV.exe" "%1"
Oui File DefragglerShellExtension Piriform Ltd C:\Program Files\Defraggler\DefragglerShell64.dll
Oui File Kaspersky Anti-Virus Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\x64\shellex.dll
Oui File MBAMShlExt Malwarebytes Corporation C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamext.dll
Oui File WinRAR Alexander Roshal C:\Program Files\WinRAR\rarext.dll
Oui File WinRAR32 Alexander Roshal C:\Program Files\WinRAR\rarext32.dll
J'aimerais savoir quels sont les programmes indispensables au démarrage de mon pc, et ceux que je peux désactiver ?????
Je pense qu'il doit y avoir un programme (ou plusieurs) qui empêche mon ordi de démarrer correctement, car il faut un certain temps avant que je ne puisse lui demander quoi que ce soit (sinon, il plante).
Je précise que j'ai un asus R700V........et aussi que je l'ai depuis une semaine, et que j'ai du le "gaver" un peu trop !!!!
Voilà ce qui se met en route au démarrage....(dans l'onglet démarrage de CCleaner)
Non HKCU:Run AutoStartNPSAgent Samsung Electronics Co., Ltd. D:\PROGRAMMES\NPSAgent.exe
Oui HKCU:Run Device Detector DevDetect.exe -autorun
Non HKCU:Run Facebook Update Facebook Inc. "C:\Users\Isabelle\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
Oui HKCU:Run Sidebar Microsoft Corporation C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
Non HKLM:Run ACMON ASUS C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
Oui HKLM:Run Adobe ARM Adobe Systems Incorporated "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
Non HKLM:Run Adobe Reader Speed Launcher Adobe Systems Incorporated "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
Oui HKLM:Run APSDaemon Apple Inc. "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
Non HKLM:Run ASUS Screen Saver Protector ASUS C:\Windows\AsScrPro.exe
Oui HKLM:Run ASUSPRP ASUSTek Computer Inc. "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
Oui HKLM:Run ASUSWebStorage ecareme C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
Oui HKLM:Run ATKMEDIA ASUS C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
Oui HKLM:Run ATKOSD2 ASUSTek Computer Inc. C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
Oui HKLM:Run AVP Kaspersky Lab ZAO "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe"
Oui HKLM:Run BDRegion cyberlink C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
Oui HKLM:Run BLEServicesCtrl Intel Corporation C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe
Oui HKLM:Run BTMTrayAgent Microsoft Corporation rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll",TrayApp
Non HKLM:Run CLMLServer CyberLink "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
Oui HKLM:Run ETDCtrl ELAN Microelectronics Corp. %ProgramFiles%\Elantech\ETDCtrl.exe
Oui HKLM:Run HControlUser ASUS C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
Oui HKLM:Run HotKeysCmds Intel Corporation C:\Windows\system32\hkcmd.exe
Oui HKLM:Run IgfxTray Intel Corporation C:\Windows\system32\igfxtray.exe
Oui HKLM:Run IntelliPoint Microsoft Corporation "C:\Program Files\Microsoft Device Center\ipoint.exe"
Oui HKLM:Run IntelliType Pro Microsoft Corporation "C:\Program Files\Microsoft Device Center\itype.exe"
Non HKLM:Run iTunesHelper Apple Inc. "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
Oui HKLM:Run NPSStartup
Non HKLM:Run RemoteControl10 CyberLink Corp. "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
Non HKLM:Run RTHDVCPL Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
Non HKLM:Run TkBellExe RealNetworks, Inc. "C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe" -osboot
Oui HKLM:Run USB3MON Intel Corporation "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
Oui HKLM:Run Wireless Console 3 ASUSTeK Computer Inc. C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
Oui Startup Common AsusVibeLauncher.lnk ASUSTeK Computer Inc. C:\Program Files (x86)\ASUS\AsusVibe\AsusVibeLauncher.exe
Oui Startup Common e-Carte Bleue Caisse d'Epargne.lnk Orbiscom Ltd. All rights reserved. D:\PROGRAMMES\ecbl-cnce.exe
Oui Extension Ajout Direct Microsoft Corporation C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
Oui Extension Analyse des liens Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho.dll
Oui Extension Analyse des liens Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\x64\IEExt\UrlAdvisor\klwtbbho.dll
Oui Extension Clavier virtuel Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll
Oui Extension Clavier virtuel Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\x64\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll
Oui Extension Research Microsoft Corporation C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
Oui Helper Adobe PDF Link Helper Adobe Systems Incorporated C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
Oui Helper Bing Bar Helper Microsoft Corporation. "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll"
Non Helper Content Blocker Plugin Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll
Non Helper Content Blocker Plugin Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\x64\IEExt\ContentBlocker\ie_content_blocker_plugin.dll
Oui Helper RealPlayer Download and Record Plugin for Internet Explorer RealPlayer C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
Non Helper Safe Money Plugin Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\OnlineBanking\online_banking_bho.dll
Non Helper Safe Money Plugin Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\x64\IEExt\OnlineBanking\online_banking_bho.dll
Non Helper URL Advisor Plugin Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho.dll
Non Helper URL Advisor Plugin Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\x64\IEExt\UrlAdvisor\klwtbbho.dll
Non Helper Virtual Keyboard Plugin Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll
Non Helper Virtual Keyboard Plugin Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\x64\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll
Oui Helper Windows Live ID Sign-in Helper Microsoft Corp. C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
Oui Helper Windows Live ID Sign-in Helper Microsoft Corp. C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
Oui Toolbar Bing Bar Microsoft Corporation. "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll"
Oui Task Adobe Flash Player Updater Adobe Systems Incorporated C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Oui Task ASUS P4G ASUS C:\Program Files\ASUS\P4G\BatteryLife.exe
Oui Task ASUS Quick Gesture ASUSTeK Computer Inc. C:\Program Files (x86)\ASUS\ASUS Virtual Touch\QuickGesture\x86\QuickGesture.exe
Oui Task ASUS Quick Gesture (x64) ASUSTeK Computer Inc. C:\Program Files (x86)\ASUS\ASUS Virtual Touch\QuickGesture\x64\QuickGesture64.exe
Oui Task ASUS SmartLogon Console Sensor ASUSTek Computer Inc. C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe
Oui Task ASUS USB Charger Plus ASUSTek Computer Inc. "C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe"
Oui Task At1 C:\Users\Isabelle\Desktop\mccleanup.exe -s -p mcvs -w
Oui Task At2 C:\Users\Isabelle\Desktop\mccleanup.exe -s -p mcvs -w
Oui Task At3 C:\Users\Isabelle\Desktop\mccleanup.exe -s -p mcvs -w
Oui Task At4 C:\Users\Isabelle\Desktop\mccleanup.exe -s -p mcvs -w
Oui Task ATKOSD2 ASUSTek Computer Inc. C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
Oui Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
Oui Task FacebookUpdateTaskUserS-1-5-21-1612901837-4206303920-3269030933-1001Core Facebook Inc. C:\Users\Isabelle\AppData\Local\Facebook\Update\FacebookUpdate.exe /c /nocrashserver
Oui Task FacebookUpdateTaskUserS-1-5-21-1612901837-4206303920-3269030933-1001UA Facebook Inc. C:\Users\Isabelle\AppData\Local\Facebook\Update\FacebookUpdate.exe /ua /installsource scheduler
Oui Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
Oui Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
Oui Task ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d Intel Corporation C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe --domain-id 4e00205a-2ab1-4423-8f77-cc25b82cde1d --caller scheduler-impersonate
Oui Task ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon Intel Corporation C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe --domain-id 4e00205a-2ab1-4423-8f77-cc25b82cde1d --caller winlogon-impersonate
Oui Task RealCreateProcessScheduledTask14308895S-1-5-21-1612901837-4206303920-3269030933-1001 RealNetworks, Inc. C:\Program Files (x86)\Real\RealPlayer\realplay.exe
Oui Task RealUpgradeLogonTaskS-1-5-21-1612901837-4206303920-3269030933-1001 RealNetworks, Inc. C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe /logoncheck
Oui Task RealUpgradeScheduledTaskS-1-5-21-1612901837-4206303920-3269030933-1001 RealNetworks, Inc. C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe /scheduledcheck
Oui Task SidebarExecute Microsoft Corporation C:\Program Files\Windows Sidebar\sidebar.exe /addGadget
Oui Task {A00C1F32-7936-4A53-9740-4F24FF8FD293} Microsoft Corporation C:\Windows\system32\pcalua.exe -a F:\Install.exe -d F:\
Oui Directory DefragglerShellExtension Piriform Ltd C:\Program Files\Defraggler\DefragglerShell64.dll
Oui Directory Kaspersky Anti-Virus Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\x64\shellex.dll
Oui Directory MBAMShlExt Malwarebytes Corporation C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamext.dll
Oui Directory Parcourir avec ACDSee 9.0 ACD Systems Ltd. "C:\Program Files (x86)\ACD Systems\ACDSee\9.0\ACDSeeQV.exe" "%1"
Oui Directory WinRAR Alexander Roshal C:\Program Files\WinRAR\rarext.dll
Oui Directory WinRAR32 Alexander Roshal C:\Program Files\WinRAR\rarext32.dll
Oui Drive Kaspersky Anti-Virus Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\x64\shellex.dll
Oui Drive Parcourir avec ACDSee 9.0 ACD Systems Ltd. "C:\Program Files (x86)\ACD Systems\ACDSee\9.0\ACDSeeQV.exe" "%1"
Oui File DefragglerShellExtension Piriform Ltd C:\Program Files\Defraggler\DefragglerShell64.dll
Oui File Kaspersky Anti-Virus Kaspersky Lab ZAO C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\x64\shellex.dll
Oui File MBAMShlExt Malwarebytes Corporation C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamext.dll
Oui File WinRAR Alexander Roshal C:\Program Files\WinRAR\rarext.dll
Oui File WinRAR32 Alexander Roshal C:\Program Files\WinRAR\rarext32.dll
A voir également:
- Hkcmd module
- Hkcmd module demarrage - Meilleures réponses
- Hkcmd - Meilleures réponses
- Pc lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Forcer demarrage pc - Guide
- Test performance pc - Guide
- Programme au démarrage windows 10 - Guide
14 réponses
fastboost
Messages postés
152
Date d'inscription
jeudi 11 février 2010
Statut
Membre
Dernière intervention
7 juin 2021
27
9 oct. 2012 à 13:24
9 oct. 2012 à 13:24
salut, tu peux tout désactiver.
Windows activera les programmes qui sont nécessaires au démarrage
Windows activera les programmes qui sont nécessaires au démarrage
fastboost
Messages postés
152
Date d'inscription
jeudi 11 février 2010
Statut
Membre
Dernière intervention
7 juin 2021
27
9 oct. 2012 à 13:25
9 oct. 2012 à 13:25
Laisse juste ton antivirus
Mis zaza
Messages postés
105
Date d'inscription
jeudi 6 septembre 2012
Statut
Membre
Dernière intervention
18 septembre 2014
9 oct. 2012 à 13:34
9 oct. 2012 à 13:34
Et il va redémarrer si je désactive tout ??
La question peut te paraître "bête", mais je suis très nulle en informatique.......
La question peut te paraître "bête", mais je suis très nulle en informatique.......
fastboost
Messages postés
152
Date d'inscription
jeudi 11 février 2010
Statut
Membre
Dernière intervention
7 juin 2021
27
9 oct. 2012 à 13:36
9 oct. 2012 à 13:36
Oui oui il va redémarrer, Windows va réactiver tout seul comme un grand les programmes qui lui sont nécessaires
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Mis zaza
Messages postés
105
Date d'inscription
jeudi 6 septembre 2012
Statut
Membre
Dernière intervention
18 septembre 2014
9 oct. 2012 à 13:39
9 oct. 2012 à 13:39
Ok......merci !!!!!
C'est ce que je vais faire (mais ce soir, là, je repars au travail)....
C'est ce que je vais faire (mais ce soir, là, je repars au travail)....
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
9 oct. 2012 à 15:17
9 oct. 2012 à 15:17
Bonjour Miss,
Avant d'exécuter quoi que ce soit, pourrais-tu lancer cette analyse RogueKiller en connectant éventuellement le disque externe en F:\ que je devine dans cette ligne :
Task {A00C1F32-7936-4A53-9740-4F24FF8FD293} Microsoft Corporation C:\Windows\system32\pcalua.exe -a F:\Install.exe -d F:\
J'ai besoin de vérifier quelque chose.
Merci à toi.
Procédure RogueKiller
Télécharger Roguekiller (de Tigzy) sur le Bureau https://www.luanagames.com/index.fr.html
à partir de ce lien < https://www.luanagames.com/index.fr.html >
- Fermer la fenêtre
- Une icône intitulée RogueKiller.exe s'affiche sur le Bureau.
- Cliquer dessus pour lancer l'application, puis [Exécuter] https://www.luanagames.com/index.fr.html
/!\Accepter les alertes de la protection antivirale.
Accepter l'accord de licence
http://img89.xooimage.com/files/e/4/d/roguekiller_l_gf-37e6844.jpg
Attendre la fin du "Pré-scan" /!\
- Cliquer alors sur le bouton [Scan]
http://img89.xooimage.com/files/c/4/d/roguekiller_gf-37e68d7.jpg
- Laisser l'outil travailler, et ne toucher ni au clavier ni à la souris !!
- Ne rien supprimer rien mon accord !
- Un rapport (RKreport.txt) se créera à côté de l'exécutable;
- Le coller dans la prochaine réponse sur le topic en cours.
Bonne journée.
Albert
Avant d'exécuter quoi que ce soit, pourrais-tu lancer cette analyse RogueKiller en connectant éventuellement le disque externe en F:\ que je devine dans cette ligne :
Task {A00C1F32-7936-4A53-9740-4F24FF8FD293} Microsoft Corporation C:\Windows\system32\pcalua.exe -a F:\Install.exe -d F:\
J'ai besoin de vérifier quelque chose.
Merci à toi.
Procédure RogueKiller
Télécharger Roguekiller (de Tigzy) sur le Bureau https://www.luanagames.com/index.fr.html
à partir de ce lien < https://www.luanagames.com/index.fr.html >
- Fermer la fenêtre
- Une icône intitulée RogueKiller.exe s'affiche sur le Bureau.
- Cliquer dessus pour lancer l'application, puis [Exécuter] https://www.luanagames.com/index.fr.html
/!\Accepter les alertes de la protection antivirale.
Accepter l'accord de licence
http://img89.xooimage.com/files/e/4/d/roguekiller_l_gf-37e6844.jpg
Attendre la fin du "Pré-scan" /!\
- Cliquer alors sur le bouton [Scan]
http://img89.xooimage.com/files/c/4/d/roguekiller_gf-37e68d7.jpg
- Laisser l'outil travailler, et ne toucher ni au clavier ni à la souris !!
- Ne rien supprimer rien mon accord !
- Un rapport (RKreport.txt) se créera à côté de l'exécutable;
- Le coller dans la prochaine réponse sur le topic en cours.
Bonne journée.
Albert
Mis zaza
Messages postés
105
Date d'inscription
jeudi 6 septembre 2012
Statut
Membre
Dernière intervention
18 septembre 2014
9 oct. 2012 à 18:38
9 oct. 2012 à 18:38
D'accord, je fais ça.......par contre, il faut savoir que j'ai 3 disques durs externes......ainsi que 2 clefs usb qui sont connectés à mon ordi (pas en permanence quand même)
Mis zaza
Messages postés
105
Date d'inscription
jeudi 6 septembre 2012
Statut
Membre
Dernière intervention
18 septembre 2014
9 oct. 2012 à 18:53
9 oct. 2012 à 18:53
Voilà le rapport...
RogueKiller V8.1.1 [03/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Website: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Isabelle [Droits d'admin]
Mode : Recherche -- Date : 09/10/2012 18:49:50
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 10 ¤¤¤
[TASK][SUSP PATH] At4.job : C:\Users\Isabelle\Desktop\mccleanup.exe -> TROUVÉ
[TASK][SUSP PATH] At3.job : C:\Users\Isabelle\Desktop\mccleanup.exe -> TROUVÉ
[TASK][SUSP PATH] At2.job : C:\Users\Isabelle\Desktop\mccleanup.exe -> TROUVÉ
[TASK][SUSP PATH] At1.job : C:\Users\Isabelle\Desktop\mccleanup.exe -> TROUVÉ
[TASK][SUSP PATH] At1 : C:\Users\Isabelle\Desktop\mccleanup.exe -s -p mcvs -w -> TROUVÉ
[TASK][SUSP PATH] At2 : C:\Users\Isabelle\Desktop\mccleanup.exe -s -p mcvs -w -> TROUVÉ
[TASK][SUSP PATH] At3 : C:\Users\Isabelle\Desktop\mccleanup.exe -s -p mcvs -w -> TROUVÉ
[TASK][SUSP PATH] At4 : C:\Users\Isabelle\Desktop\mccleanup.exe -s -p mcvs -w -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST1000LM024 HN-M101MBB +++++
--- User ---
[MBR] f4ef23d1ee596ef6ea36439ca10da566
[BSP] e871e7c545d356df06f352e18478370a : MBR Code unknown
Partition table:
0 - [XXXXXX] UNKNOWN (0xee) [VISIBLE] Offset (sectors): 1 | Size: 953869 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: HP External HDD USB Device +++++
--- User ---
[MBR] 6684d26d178499a55bbd6193ee160c93
[BSP] acde13b41b5b7ba4481c89cea112c50e : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 1430128 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V8.1.1 [03/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Website: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Isabelle [Droits d'admin]
Mode : Recherche -- Date : 09/10/2012 18:49:50
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 10 ¤¤¤
[TASK][SUSP PATH] At4.job : C:\Users\Isabelle\Desktop\mccleanup.exe -> TROUVÉ
[TASK][SUSP PATH] At3.job : C:\Users\Isabelle\Desktop\mccleanup.exe -> TROUVÉ
[TASK][SUSP PATH] At2.job : C:\Users\Isabelle\Desktop\mccleanup.exe -> TROUVÉ
[TASK][SUSP PATH] At1.job : C:\Users\Isabelle\Desktop\mccleanup.exe -> TROUVÉ
[TASK][SUSP PATH] At1 : C:\Users\Isabelle\Desktop\mccleanup.exe -s -p mcvs -w -> TROUVÉ
[TASK][SUSP PATH] At2 : C:\Users\Isabelle\Desktop\mccleanup.exe -s -p mcvs -w -> TROUVÉ
[TASK][SUSP PATH] At3 : C:\Users\Isabelle\Desktop\mccleanup.exe -s -p mcvs -w -> TROUVÉ
[TASK][SUSP PATH] At4 : C:\Users\Isabelle\Desktop\mccleanup.exe -s -p mcvs -w -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST1000LM024 HN-M101MBB +++++
--- User ---
[MBR] f4ef23d1ee596ef6ea36439ca10da566
[BSP] e871e7c545d356df06f352e18478370a : MBR Code unknown
Partition table:
0 - [XXXXXX] UNKNOWN (0xee) [VISIBLE] Offset (sectors): 1 | Size: 953869 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: HP External HDD USB Device +++++
--- User ---
[MBR] 6684d26d178499a55bbd6193ee160c93
[BSP] acde13b41b5b7ba4481c89cea112c50e : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 1430128 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Mis zaza
Messages postés
105
Date d'inscription
jeudi 6 septembre 2012
Statut
Membre
Dernière intervention
18 septembre 2014
9 oct. 2012 à 19:10
9 oct. 2012 à 19:10
Comme on m'a déjà dépannée sur le forum, et que l'on m'avait demandé de faire un scan avec ZHPDiag, j'en ai fait un, au cas où............
Rapport de ZHPDiag v1.31.28 par Nicolas Coolman, Update du 30/09/2012
Run by Isabelle at 09/10/2012 19:02:44
Web site : http://nicolascoolman.skyrock.com/
State : Version à jour.
UAC : Deactivate by program
---\\ Web Browser
MSIE: Internet Explorer v9.0.8112.16421
GCIE: Google Chrome v22.0.1229.92 (Defaut)
---\\ Windows Product Information
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 9YQTR
Windows License : OK
~ Windows Remaining Initializations Number : 1
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK
---\\ System Information
~ Processor: Intel64 Family 6 Model 58 Stepping 9, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 6030 MB (63% free)
System Restore: Activé (Enable)
System drive C: has 330 GB (82%) free of 401 GB
---\\ Logged in mode
~ Computer Name: ZAZA-PC
~ User Name: Isabelle
~ All Users Names: UpdatusUser, Isabelle, HomeGroupUser$, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator
---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\Isabelle\AppData\Roaming\
~ %Desktop% : C:\Users\Isabelle\Desktop\
~ %Favorites% : C:\Users\Isabelle\Favorites\
~ %LocalAppData% : C:\Users\Isabelle\AppData\Local\
~ %StartMenu% : C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 330 Go of 401 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 503 Go of 506 Go)
E:\ CD-ROM drive (Free 0 Go of 0 Go)
F:\ CD-ROM drive (Not Inserted)
G:\ Hard drive, Flash drive, Thumb drive (Free 1120 Go of 1397 Go)
---\\ Security Center & Tools Informations
~ UAC deactivate by user
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : OK
~ Scan Security Center in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.24/02/2012 - 01:55:29.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.3D165C53E40236A68B7102D1A622D4E0] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.24/08/2012 - 11:21:18.) -- C:\Windows\System32\wininet.dll [1392128]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 14:25:32.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:28.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:22.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:34.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:44.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.24/02/2012 - 02:02:21.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:22.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.A2F74975097F52A00745F9637451FDD8] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.24/02/2012 - 01:56:32.) -- C:\Windows\system32\Drivers\ntfs.sys [1659776]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:36.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:58.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.DF8126BD41180351A093A3AD2FC8903B] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.24/02/2012 - 01:35:34.) -- C:\Windows\system32\Drivers\volsnap.sys [296320]
~ Scan Generic Processes in 00mn 03s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/344
~ Mes musiques (My Musics) : 1/7
~ Mes Favoris (My Favorites) : 1/11
~ Mes Documents (My Documents) : 1/16
~ Mon Bureau (My Desktop) : 1/301
~ Menu demarrer (Programs) : 1/26
~ Scan Hidden Files in 00mn 01s
---\\ Processus lancés
[MD5.64A7C84C0A8C79B22033F92D43919062] - (.ASUS - ACMON.) -- C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [102568] [PID.3748]
[MD5.E0D2F6BF46E6053193FAA3E294D657FF] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [766536] [PID.3836]
[MD5.37DEB76A2CF005841C4E45DE2B94D84F] - (.ASUS - AsScrPro.) -- C:\Windows\AsScrPro.exe [3058304] [PID.3636]
[MD5.98CADC34741738CFC24F5CDFDAA408FA] - (.ASUSTeK - ACEngSvr Module.) -- C:\Windows\SysWOW64\ACEngSvr.exe [162456] [PID.3760]
[MD5.35048D8E8A0BF7A797CD5757ACD7EED0] - (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [107816] [PID.4184]
[MD5.9C8ACCB9AA289995EF17D88E5C7BB4A4] - (.ACD Systems, Ltd. - Device Detector.) -- C:\Program Files (x86)\Common Files\ACD Systems\FR\DevDetect.exe [288296] [PID.4852]
[MD5.2DC64A3446C8C6E020E781456B46573D] - (.Microsoft Corporation - Tablet PC Input Panel Helper.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe [10240] [PID.5104]
[MD5.0E9C7F16E998E794BC2DCB21FC7DA113] - (.Orbiscom Ltd. All rights reserved. - ECBL Client.) -- D:\PROGRAMMES\ecbl-cnce.exe [278528] [PID.]
[MD5.4D1DA8CE5E364D22B4FF00F163194514] - (.Intel Corporation - Intel(R) USB 3.0 Monitor.) -- C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608] [PID.4992]
[MD5.D9AB754613208112B840C75B6762B909] - (.ASUSTek Computer Inc. - ATKOSD2.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [322176] [PID.3936]
[MD5.BC31B27061F27E8968CD0435C038F712] - (.ASUS - ATK Media.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [174720] [PID.4628]
[MD5.5AEBF6FA9805C9101220AA4FB4FA17E7] - (.ASUS - HControlUser.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016] [PID.4860]
[MD5.B9BF29CC884BDD499803C3ED1F97FA41] - (.ASUSTeK Computer Inc. - A program that manage wireless devices in s.) -- C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [2321072] [PID.4644]
[MD5.90B142C67907BCC2A5D2CDFDC008BE8E] - (.cyberlink - brs.) -- C:\Program Files (x86)\CyberLink\Shared files\brs.exe [75048] [PID.4832]
[MD5.F1CA8ED683D6945EFDC4492AB60B1460] - (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [218880] [PID.]
[MD5.5AC92ABC3A201B79A73B1011B078EAE0] - (.ASUSTeK Computer Inc. - ASUS Quick Gesture Exe.) -- C:\Program Files (x86)\ASUS\ASUS Virtual Touch\QuickGesture\x86\QuickGesture.exe [17872] [PID.5892]
[MD5.ED759B7FD51466447CC31CBE79B99050] - (.ASUSTek Computer Inc. - ASUS USB Charger Plus.) -- C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [1121448] [PID.5948]
[MD5.CA1DC0FFE7DD4D633421B8BC39ED5FFD] - (.Intel Corporation - Bluetooth Media Player Controller.) -- C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe [936272] [PID.5288]
[MD5.6B3BA5BB455D7A4FD16B697B8F73858F] - (.ASUSTek Computer Inc. - ASUS FaceLogon Application.) -- C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe [473728] [PID.5448]
[MD5.41D0F8FD52CA4B98D21F9D137F0F5FF9] - (...) -- D:\PROGRAMMES\ZHPDiag\ZHPDiag.exe [3769856] [PID.6556]
[MD5.A3626C6D3F2DC95497F3F61842D7FD89] - (.ASUS - ASLDR Service.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe [80512] [PID.]
[MD5.DBC598E47E7A382E60E2A4745D41FEF9] - (.ASUS - GFNEXSrv.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe [96896] [PID.]
[MD5.D19C4EE2AC7C47B8F5F84FFF1A789D8A] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [63960] [PID.]
[MD5.A5299D04ED225D64CF07A568A3E1BF8C] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184] [PID.]
[MD5.6A122B4F0E5293CACFA8A5F2CBA9B356] - (.ASUS - ASUS InstantOn Program.) -- C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe [277120] [PID.]
[MD5.6163664C7E9CD110AF70180C126C3FDC] - (.Microsoft Corporation - BCM SQL Startup Service.) -- C:\Program Files (x86)\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [30312] [PID.]
[MD5.A52EA1D8C2900055323C93DDB252A3DA] - (.Intel Corporation - Bluetooth Device Monitor.) -- C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe [1014096] [PID.]
[MD5.896AA2F1D79662B17D5DBBE588E24E30] - (...) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128280] [PID.]
[MD5.3C6630473DD42FFC57D9F5564F533127] - (.Intel Corporation - Intel(R) Dynamic Application Loader Host In.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [161560] [PID.]
[MD5.0DCF16B1449811EFA47AB52CAC84093C] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [399432] [PID.]
[MD5.9EAABA4D601004BEA4DAA6E146E19A96] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [676936] [PID.]
[MD5.86EBD8B1F23E743AAD21F4D5B4D40985] - (.Microsoft Corporation - SQL Browser Service EXE.) -- C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe [238944] [PID.]
[MD5.392450754E17FF778CBC5B9D20583AD1] - (.Intel Corporation - Bluetooth OBEX Service.) -- C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe [1104208] [PID.]
[MD5.20DDC9CED8BC8390138F3187E0FF7411] - (.ASUSTek Computer Inc. - HControl.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe [174720] [PID.]
[MD5.3CF87D0243C7D37FAA1A79C013FD3FB5] - (.ASUS - ASUS InstantOn Program.) -- C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnWMI.exe [309888] [PID.]
[MD5.149126216A694E6BA84E92ECA77AAE3B] - (.ASUS - ATKOSD.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe [2488888] [PID.]
[MD5.AA11E1368EEB237DD100BAC6AFFE1C57] - (.ASUS - KBFiltr.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe [113208] [PID.]
[MD5.4A7C441D99D86704D194E7678873B95D] - (.ASUS - WDC.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe [174648] [PID.]
[MD5.091210450CA7CED08F360D9D7FEC5D11] - (.Intel Corporation - Bluetooth Media Service.) -- C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe [1304912] [PID.]
[MD5.2B23FAA39D8F949ED5EEE03ECA50BCD5] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [277784] [PID.]
[MD5.08FF446D7E15B251431838E29E74DBB8] - (.NVIDIA Corporation - NVIDIA Settings Update Manager.) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [2348864] [PID.]
[MD5.3C5405EF78576E8E4D791EB18F6856A8] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [363800] [PID.]
[MD5.EEE470F2A771FC0B543BDEEF74FCECA0] - (.Microsoft Corporation - Installateur Windows®.) -- C:\Windows\syswow64\Msiexec.exe [73216] [PID.]
~ Scan Processes Running in 00mn 02s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Isabelle\AppData\Local\Google\Chrome\User Data\Default\Preferences
G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.com/?gws_rd=ssl
G0 - GCSP: Preference [User Data\Default] https://www.google.com/?gws_rd=ssl
G1 - GCS: Preference [User Data\Default] None
~ Scan Google Browser in 00mn 00s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\Windows\system32\Macromed\Flash\NPSWF64_11_4_402_287.dll
P2 - FPN: [HKCU] [@Skype Limited.com/Facebook Video Calling Plugin] - (.Skype Limited - Facebook Video Calling Plugin.) -- C:\Users\Isabelle\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll
~ Scan Firefox Browser in 00mn 00s
---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?cobrand=asus.msn.com&ocid=ASUDHP&pc=ASU2
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R3 - URLSearchHook: (no name) [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Skype Limited - Facebook Video Calling Plugin.) (No version) -- (.not file.)
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
R4 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
~ Scan IE Browser in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Scan Proxy management in 00mn 00s
---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Scan Keys in 00mn 00s
---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Scan Hosts File in 00mn 00s
~ Nombre de lignes (Lines number): 21
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: (no name) [64Bits] - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} Clé orpheline
O2 - BHO: (no name) [64Bits] - {3049C3E9-B461-4BC5-8870-4C09146192CA} Clé orpheline
O2 - BHO: (no name) [64Bits] - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} Clé orpheline
O2 - BHO: (no name) [64Bits] - {73455575-E40C-433C-9784-C78DC7761455} Clé orpheline
O2 - BHO: (no name) [64Bits] - {9030D464-4C02-4ABF-8ECC-5164760863C6} Clé orpheline
O2 - BHO: (no name) [64Bits] - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} Clé orpheline
O2 - BHO: (no name) [64Bits] - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} Clé orpheline
O2 - BHO: (no name) [64Bits] - {E33CF602-D945-461A-83F0-819F76A199F8} Clé orpheline
~ Scan BHO in 00mn 00s
---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [BLEServicesCtrl] . (.Intel Corporation - Bluetooth LE Services Control Program.) -- C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe
O4 - HKLM\..\Run: [BTMTrayAgent] . (.Intel Corporation - Bluetooth Shell Extension.) -- C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll
O4 - HKLM\..\Run: [ETDCtrl] C:\Program Files (x86)\Elantech\ETDCtrl.exe (.not file.)
O4 - HKLM\..\Run: [IntelliType Pro] . (.Microsoft Corporation - IType.exe.) -- C:\Program Files\Microsoft Device Center\itype.exe
O4 - HKLM\..\Run: [IntelliPoint] . (.Microsoft Corporation - IPoint.exe.) -- C:\Program Files\Microsoft Device Center\ipoint.exe
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [Device Detector] DevDetect.exe
O4 - HKLM\..\Wow6432Node\Run: [ASUSPRP] . (.ASUSTek Computer Inc. - ASUS Product Register Program.) -- C:\Program Files (x86)\ASUS\APRP\APRP.exe
O4 - HKLM\..\Wow6432Node\Run: [ASUSWebStorage] . (.ecareme - AsusWebStorage.) -- C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe
O4 - HKLM\..\Wow6432Node\Run: [USB3MON] . (.Intel Corporation - Intel(R) USB 3.0 Monitor.) -- C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
O4 - HKLM\..\Wow6432Node\Run: [ATKOSD2] . (.ASUSTek Computer Inc. - ATKOSD2.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Wow6432Node\Run: [ATKMEDIA] . (.ASUS - ATK Media.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
O4 - HKLM\..\Wow6432Node\Run: [HControlUser] . (.ASUS - HControlUser.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Wow6432Node\Run: [Wireless Console 3] . (.ASUSTeK Computer Inc. - A program that manage wireless devices in s.) -- C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
O4 - HKLM\..\Wow6432Node\Run: [BDRegion] . (.cyberlink - brs.) -- C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
O4 - HKLM\..\Wow6432Node\Run: [AVP] . (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Wow6432Node\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Wow6432Node\Run: [NPSStartup] Clé orpheline
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-21-1612901837-4206303920-3269030933-1001-1612901837-4206303920-3269030933-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-21-1612901837-4206303920-3269030933-1001-1612901837-4206303920-3269030933-1000\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
~ Scan Application in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Users\UpdatusUser\Desktop\PhotoFiltre.lnk . (.Antonio Da Cruz.) -- D:\PROGRAMMES\PhotoFiltre\PhotoFiltre.exe
O4 - Global Startup: C:\Users\UpdatusUser\Desktop\PhotoScape.lnk . (...) -- D:\PROGRAMMES\PhotoScape\PhotoScape.exe
O4 - Global Startup: C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk . (.Google Inc..) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - Global Startup: C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PhotoScape.lnk . (...) -- D:\PROGRAMMES\PhotoScape\PhotoScape.exe
O4 - Global Startup: C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Isabelle\Desktop\Adobe Photoshop CS3.lnk . (.Adobe Systems, Incorporated.) -- C:\Program Files (x86)\Adobe\Adobe Photoshop CS3\Photoshop.exe
O4 - Global Startup: C:\Users\Isabelle\Desktop\DVDVideoSoft Free Studio.lnk . (.DvdVideoSoft Ltd..) -- C:\Program Files (x86)\Common Files\DVDVideoSoft\FreeStudioManager.exe
O4 - Global Startup: C:\Users\Isabelle\Desktop\GIMP 2.lnk . (.Spencer Kimball, Peter Mattis and the GIMP.) -- C:\Program Files\GIMP 2\bin\gimp-2.8.exe
O4 - Global Startup: C:\Users\Isabelle\Desktop\Google Chrome.lnk . (.Google Inc..) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - Global Startup: C:\Users\Isabelle\Desktop\PhotoFiltre.lnk . (.Antonio Da Cruz.) -- D:\PROGRAMMES\PhotoFiltre\PhotoFiltre.exe
O4 - Global Startup: C:\Users\Isabelle\Desktop\Photomatix Pro 4.2.4 (64-bit).lnk . (.HDRsoft.) -- D:\PROGRAMMES\PhotomatixPro4\PhotomatixPro.exe
O4 - Global Startup: C:\Users\Isabelle\Desktop\PhotoScape.lnk . (...) -- D:\PROGRAMMES\PhotoScape\PhotoScape.exe
O4 - Global Startup: C:\Users\Isabelle\Desktop\Protection des transactions bancaires.lnk . (.Kaspersky Lab ZAO.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\starter_avp.exe
O4 - Global Startup: C:\Users\Isabelle\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\e-Carte Bleue Caisse d'Epargne.lnk . (.Orbiscom Ltd. All rights reserved..) -- D:\PROGRAMMES\ecbl-cnce.exe
O4 - Global Startup: C:\Users\Isabelle\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk . (.Google Inc..) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - Global Startup: C:\Users\Isabelle\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Isabelle\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Malwarebytes Anti-Malware.lnk . (.Malwarebytes Corporation.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe
O4 - Global Startup: C:\Users\Isabelle\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Office Outlook.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Microsoft Office\Office12\OUTLOOK.EXE
O4 - Global Startup: C:\Users\Isabelle\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PhotoScape.lnk . (...) -- D:\PROGRAMMES\PhotoScape\PhotoScape.exe
O4 - Global Startup: C:\Users\Isabelle\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Samsung New PC Studio.lnk . (.Samsung Electronics Co., Ltd..) -- D:\PROGRAMMES\NPSGuide.exe
O4 - Global Startup: C:\Users\Isabelle\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Slide Effect.lnk . (.Devsoft.) -- D:\PROGRAMMES\Slide Effect\SlideEffect.exe
~ Scan Global Startup in 00mn 01s
---\\ Invisibilité de l'icône d'options IE dans le panneau de Configuration (O5)
O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no
~ Scan IE Control Panel in 00mn 00s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Clavier virtuel [64Bits] - {0C4CC089-D306-440D-9772-464E226F6539} . (...) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\kbrd.ico
O9 - Extra button: Clavier virtuel [64Bits] - {CCF151D8-D089-449F-A5A4-D9909053F20F} . (...) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\logo.ico
~ Scan IE Extra Buttons in 00mn 00s
---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
O10 - WLSP:\000000000007\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.dll
O10 - WLSP:\000000000008\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.dll
O10 - WLSP:\000000000009\Winsock LSP File . (.Microsoft Corporation - Windows Sockets Helper DLL.) -- C:\Windows\system32\wshbth.dll
O10 - WLSP:\000000000010\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files (x86)\Bonjour\mdnsNSP.dll
~ Scan Winsock in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{39ED1963-8B0A-4986-B2F9-D25D696E5B83}: DhcpNameServer = 100.100.4.213
O17 - HKLM\System\CCS\Services\Tcpip\..\{9D3AC949-E4D6-4ECB-BD55-CBEA07DE8051}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{39ED1963-8B0A-4986-B2F9-D25D696E5B83}: DhcpDomain = contoso.com
O17 - HKLM\System\CS1\Services\Tcpip\..\{39ED1963-8B0A-4986-B2F9-D25D696E5B83}: DhcpNameServer = 100.100.4.213
O17 - HKLM\System\CS1\Services\Tcpip\..\{9D3AC949-E4D6-4ECB-BD55-CBEA07DE8051}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{39ED1963-8B0A-4986-B2F9-D25D696E5B83}: DhcpDomain = contoso.com
O17 - HKLM\System\CS2\Services\Tcpip\..\{39ED1963-8B0A-4986-B2F9-D25D696E5B83}: DhcpNameServer = 100.100.4.213
O17 - HKLM\System\CS2\Services\Tcpip\..\{9D3AC949-E4D6-4ECB-BD55-CBEA07DE8051}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{39ED1963-8B0A-4986-B2F9-D25D696E5B83}: DhcpDomain = contoso.com
~ Scan Domain in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: about [64Bits] - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: cdl [64Bits] - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: dvd [64Bits] - {12D51199-0DB5-46FE-A120-47A3D7D937CC} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\msvidctl.dll
O18 - Handler: file [64Bits] - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: ftp [64Bits] - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: http [64Bits] - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: https [64Bits] - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: its [64Bits] - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll
O18 - Handler: javascript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: livecall [64Bits] - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll
O18 - Handler: local [64Bits] - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: mailto [64Bits] - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: mhtml [64Bits] - {05300401-BCBC-11d0-85E3-00C04FD85AB4} . (.Microsoft Corporation - Microsoft Internet Messaging API Resources.) -- C:\Windows\system32\inetcomm.dll
O18 - Handler: mk [64Bits] - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: ms-help [64Bits] - {314111c7-a502-11d2-bbca-00c04f8ec294} . (.Microsoft Corporation - Microsoft® Help Data Services Module.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Handler: ms-its [64Bits] - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll
O18 - Handler: msnim [64Bits] - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll
O18 - Handler: mso-offdap11 [64Bits] - {32505114-5902-49B2-880A-1F7738E5A384} . (.Microsoft Corporation - Microsoft Office Web Components 2003.) -- C:\Program Files (x86)\Common Files\microsoft shared\Web Components\11\OWC11.dll
O18 - Handler: res [64Bits] - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: tv [64Bits] - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\msvidctl.dll
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: wlmailhtml [64Bits] - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files (x86)\Windows Live\Mail\mailcomm.dll
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (.Microsoft Corporation - Windows Live Album Download Protocol Handle.) -- C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter: application/octet-stream [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: application/x-complus [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.dll
~ Scan Protocole Additionnel in 00mn 01s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Scan Winlogon in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (.NVIDIA Corporation - NVIDIA shim initialization dll, Version 290.) - C:\Windows\system32\nvinitx.dll
~ Scan AppInit DLL in 00mn 00s
---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
~ Scan SSODL in 00mn 00s
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) . (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: AFBAgent (AFBAgent) . (.ASUSTeK Computer Inc. - ASUS FastBoot.) - C:\Windows\system32\FBAgent.exe
O23 - Service: Intel® Centrino® Wireless Bluetooth® + H (AMPPALR3) . (.Intel Corporation - Intel® Centrino® Wireless Bluetooth® + High.) - C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
O23 - Service: Apple Mobile Device (Apple Mobile Device) . (.Apple Inc. - MobileDeviceService.) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) . (.ASUS - ASLDR Service.) - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ASUS InstantOn Service (ASUS InstantOn) . (.ASUS - ASUS InstantOn Program.) - C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) . (.ASUS - GFNEXSrv.) - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Kaspersky Anti-Virus Service (AVP) . (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
O23 - Service: Bluetooth Device Monitor (Bluetooth Device Monitor) . (.Intel Corporation - Bluetooth Device Monitor.) - C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
O23 - Service: Bluetooth OBEX Service (Bluetooth OBEX Service) . (.Intel Corporation - Bluetooth OBEX Service.) - C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) Centrino(R) Wireless Bluetooth (BTHSSecurityMgr) . (.Intel(R) Corporation - Intel(R) BlueTooth(R) HS Security Manager S.) - C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
O23 - Service: CyberLink Product - 2012/07/05 06:19:08 (CLKMSVC10_38F51D56) . (.CyberLink - CyberLink KM Service.) - C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\kmsvc.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) . (.Intel(R) Corporation - Intel(R) PROSet/Wireless Event Log Service.) - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Google Update Service (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Capability Licensing Service In (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation - Intel(R) Capability Licensing Service Inter.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) ME Service (Intel(R) ME Service) . (...) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host (jhi_service) . (.Intel Corporation - Intel(R) Dynamic Application Loader Host In.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: Intel(R) Management and Security Applica (LMS) . (.Intel Corporation - Local Manageability Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: (MBAMScheduler) . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: (MBAMService) . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 290.8.) - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) . (.NVIDIA Corporation - NVIDIA Settings Update Manager.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Servic (RegSrvc) . (.Intel(R) Corporation - Intel(R) PROSet/Wireless Registry Service.) - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Intel(R) Management and Security Applica (UNS) . (.Intel Corporation - User Notification Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (.not file.)
O23 - Service: Intel(R) PROSet/Wireless Zero Configurat (ZeroConfigService) . (.Intel® Corporation - Intel® PROSet/Wireless Zero Configure Servi.) - C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
~ Scan Services in 00mn 00s
---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
~ Scan Desktop Component in 00mn 00s
---\\ BootExecute (O34)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
~ Scan Keys in 00mn 00s
---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Adobe Flash Player Updater.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At1.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At2.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At3.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At4.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1612901837-4206303920-3269030933-1001Core.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1612901837-4206303920-3269030933-1001UA.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job
[MD5.44C00A385CA9DBC1D5CF3781F8C26AEA] [APT] [Adobe Flash Player Updater] (.Adobe Systems Incorporated.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
[MD5.3B9ED0E96B9E83B2CF2A57AF0FD3BB09] [APT] [ASUS P4G] (.ASUS.) -- C:\Program Files\ASUS\P4G\BatteryLife.exe
[MD5.5AC92ABC3A201B79A73B1011B078EAE0] [APT] [ASUS Quick Gesture] (.ASUSTeK Computer Inc..) -- C:\Program Files (x86)\ASUS\ASUS Virtual Touch\QuickGesture\x86\QuickGesture.exe
[MD5.A4EE07DF5DB9EBA55EF019932EECCBE7] [APT] [ASUS Quick Gesture (x64)] (.ASUSTeK Computer Inc..) -- C:\Program Files (x86)\ASUS\ASUS Virtual Touch\QuickGesture\x64\QuickGesture64.exe
[MD5.6B3BA5BB455D7A4FD16B697B8F73858F] [APT] [ASUS SmartLogon Console Sensor] (.ASUSTek Computer Inc..) -- C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe
[MD5.ED759B7FD51466447CC31CBE79B99050] [APT] [ASUS USB Charger Plus] (.ASUSTek Computer Inc..) -- C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
[MD5.00000000000000000000000000000000] [APT] [At1] (...) -- C:\Users\Isabelle\Desktop\mccleanup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At2] (...) -- C:\Users\Isabelle\Desktop\mccleanup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At3] (...) -- C:\Users\Isabelle\Desktop\mccleanup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At4] (...) -- C:\Users\Isabelle\Desktop\mccleanup.exe (.not file.)
[MD5.D9AB754613208112B840C75B6762B909] [APT] [ATKOSD2] (.ASUSTek Computer Inc..) -- C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
[MD5.BE66B026CF488C87B4D0EA9E616FFA4A] [APT] [CCleanerSkipUAC] (.Piriform Ltd.) -- C:\Program Files\CCleaner\CCleaner.exe
[MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-1612901837-4206303920-3269030933-1001Core] (.Facebook Inc..) -- C:\Users\Isabelle\AppData\Local\Facebook\Update\FacebookUpdate.exe
[MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-1612901837-4206303920-3269030933-1001UA] (.Facebook Inc..) -- C:\Users\Isabelle\AppData\Local\Facebook\Update\FacebookUpdate.exe
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
[MD5.C7AAC31A910E4BBFDF94D3786ED13E71] [APT] [ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d] (.Intel Corporation.) -- C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe
[MD5.C7AAC31A910E4BBFDF94D3786ED13E71] [APT] [ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon] (.Intel Corporation.) -- C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe
[MD5.51BF95E892B0AC7F534964F05F907D24] [APT] [Microsoft_Hardware_Launch_devicecenter_exe] (.Microsoft.) -- C:\Program Files\Microsoft Device Center\devicecenter.exe
[MD5.B7CFA3F9DF5DF31E67B93C4AACBB9C97] [APT] [RealCreateProcessScheduledTask14308895S-1-5-21-1612901837-4206303920-3269030933-1001] (.RealNetworks, Inc..) -- C:\Program Files (x86)\Real\RealPlayer\realplay.exe
[MD5.E6019253451DBB67740F7027AD9E1CB5] [APT] [RealUpgradeLogonTaskS-1-5-21-1612901837-4206303920-3269030933-1001] (.RealNetworks, Inc..) -- C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe
[MD5.E6019253451DBB67740F7027AD9E1CB5] [APT] [RealUpgradeScheduledTaskS-1-5-21-1612901837-4206303920-3269030933-1001] (.RealNetworks, Inc..) -- C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe
[MD5.00000000000000000000000000000000] [APT] [{A00C1F32-7936-4A53-9740-4F24FF8FD293}] (...) -- F:\Install.exe (.not file.)
[MD5.34EBD4FF6A24D86BB4716D6AFCC1A89B] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe
~ Scan Scheduled Task in 00mn 04s
---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Microsoft Windows Media Player [64Bits] - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll
O40 - ASIC: Internet Explorer [64Bits] - >{26923b43-4d38-484f-9b9e-de460746276c} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.exe
O40 - ASIC: Browser Customizations [64Bits] - >{60B49E34-C7CC-11D0-8953-00A0C90347FF} . (.Microsoft Corporation - Personnalisation d'IEAK.) -- C:\Windows\System32\iedkcs32.dll
O40 - ASIC: Microsoft Windows Media Player 12.0 [64Bits] - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\Windows\SysWOW64\wmpdxm.dll
O40 - ASIC: Themes Setup [64Bits] - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} . (.Microsoft Corporation - API Windows Theme.) -- C:\Windows\System32\themeui.dll
O40 - ASIC: Microsoft Windows [64Bits] - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Microsoft Corporation - Windows Mail.) -- C:\Program Files (x86)\Windows Mail\WinMail.exe
O40 - ASIC: Browsing Enhancements [64Bits] - {630b1da0-b465-11d1-9948-00c04f98bbc9} . (.Microsoft Corporation - Extension Shell dossier FTP Microsoft Internet Explorer..) -- C:\Windows\System32\msieftp.dll
O40 - ASIC: Microsoft Windows Media Player [64Bits] - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll
O40 - ASIC: Windows Desktop Update [64Bits] - {89820200-ECBD-11cf-8B85-00AA005B4340} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll
O40 - ASIC: Web Platform Customizations [64Bits] - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.exe
O40 - ASIC: (no name) [64Bits] - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- C:\Windows\system32\mscories.dll
~ Scan Active Setup in 00mn 00s
---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: C:\Windows\System32\drivers\afd.sys (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: (ATKWMIACPIIO) . (.ASUS - ATK WMIACPI Utility.) - C:\Program Files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys
O41 - Driver: (blbdrive) . (.Microsoft Corporation - BLB Drive Driver.) - C:\Windows\System32\DRIVERS\blbdrive.sys
O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: C:\Windows\System32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
O41 - Driver: C:\Windows\System32\drivers\discache.sys (discache) . (.Microsoft Corporation - System Indexer/Cache Driver.) - C:\Windows\System32\drivers\discache.sys
O41 - Driver: (KLIF) . (.Kaspersky Lab - Klif Mini-Filter [fre_wlh_x64].) - C:\Windows\System32\DRIVERS\klif.sys
O41 - Driver: (KLIM6) . (.Kaspersky Lab ZAO - Kaspersky Lab Intermediate Network Driver.) - C:\Windows\System32\DRIVERS\klim6.sys
O41 - Driver: (kltdi) . (.Kaspersky Lab - Network filtering component.) - C:\Windows\System32\DRIVERS\kltdi.sys
O41 - Driver: (kneps) . (.Kaspersky Lab - KNEPS Power.) - C:\Windows\System32\DRIVERS\kneps.sys
O41 - Driver: (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\System32\DRIVERS\mssmbios.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: C:\Windows\System32\drivers\netbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: C:\Windows\System32\drivers\nsiproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
O41 - Driver: C:\Windows\System32\drivers\pacer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
O41 - Driver: C:\Windows\System32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: C:\Windows\System32\DRIVERS\RDPCDD.sys (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: C:\Windows\System32\drivers\RDPENCDD.sys (RDPENCDD) . (.Microsoft Corporation - RDP Encoder Miniport.) - C:\Windows\System32\drivers\rdpencdd.sys
O41 - Driver: C:\Windows\System32\drivers\RdpRefMp.sys (RDPREFMP) . (.Microsoft Corporation - RDP Reflector Driver Miniport.) - C:\Windows\System32\drivers\rdprefmp.sys
O41 - Driver: C:\Windows\System32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\tdx.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Remote Desktop Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver: (vwififlt) . (.Microsoft Corporation - Virtual WiFi Filter Driver.) - C:\Windows\System32\DRIVERS\vwififlt.sys
O41 - Driver: C:\Windows\System32\rascfg.dll (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys
O41 - Driver: (WfpLwf) . (.Microsoft Corporation - WFP NDIS 6.20 Lightweight Filter Driver.) - C:\Windows\System32\DRIVERS\wfplwf.sys
~ Scan Drivers in 00mn 02s
---\\ Logiciels installés (O42)
O42 - Logiciel: 2007 Microsoft Office system - (.Microsoft Corporation.) [HKLM][64Bits] -- PROHYBRIDR
O42 - Logiciel: ACD Product-Security-Vulnerability Update - (.ACD Systems.) [HKLM][64Bits] -- {FA89C3ED-8EC5-457F-A31C-AE208C1CF024}
O42 - Logiciel: ACDSee for PENTAX 3.0 - (.ACD Systems Ltd..) [HKLM][64Bits] -- {82515476-A57B-4C43-B642-5F396E20C648}
O42 - Logiciel: ASUS AI Recovery - (.ASUS.) [HKLM][64Bits] -- {D39F0676-163E-4595-A917-E28F99BBD4D2}
O42 - Logiciel: ASUS FaceLogon - (.ASUS.) [HKLM][64Bits] -- {64452561-169F-4A36-A2FF-B5E118EC65F5}
O42 - Logiciel: ASUS K45_K75_K95_Screensaver - (.ASUS.) [HKLM][64Bits] -- ASUS K45_K75_K95_Screensaver
O42 - Logiciel: ASUS LifeFrame3 - (.ASUS.) [HKLM][64Bits] -- {1DBD1F12-ED93-49C0-A7CC-56CBDE488158}
O42 - Logiciel: ASUS Live Update - (.ASUS.) [HKLM][64Bits] -- {FA540E67-095C-4A1B-97BA-4D547DEC9AF4}
O42 - Logiciel: ASUS Power4Gear Hybrid - (.ASUS.) [HKLM][64Bits] -- {9B6239BF-4E85-4590-8D72-51E30DB1A9AA}
O42 - Logiciel: ASUS Splendid Video Enhancement Technology - (.ASUS.) [HKLM][64Bits] -- {0969AF05-4FF6-4C00-9406-43599238DE0D}
O42 - Logiciel: ASUS USB Charger Plus - (.ASUS.) [HKLM][64Bits] -- {A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}
O42 - Logiciel: ASUS Virtual Camera - (.ASUS.) [HKLM][64Bits] -- {EC8BD21F-0CA0-4BBF-97D9-4A52B30041A1}
O42 - Logiciel: ASUS Virtual Touch - (.ASUS.) [HKLM][64Bits] -- {938CFBD4-0652-49E5-BB8B-153948865941}
O42 - Logiciel: ASUS WebStorage - (.eCareme Technologies, Inc..) [HKLM][64Bits] -- ASUS WebStorage
O42 - Logiciel: ASUSDVD - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}
O42 - Logiciel: ASUSDVD - (.CyberLink Corp..) [HKLM][64Bits] -- {DEC235ED-58A4-4517-A278-C41E8DAEAB3B}
O42 - Logiciel: ATK Package - (.ASUS.) [HKLM][64Bits] -- {AB5C933E-5C7D-4D30-B314-9C83A49B94BE}
O42 - Logiciel: Adobe Anchor Service CS3 - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {90176341-0A8B-4CCC-A78D-F862228A6B95}
O42 - Logiciel: Adobe Asset Services CS3 - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
O42 - Logiciel: Adobe Bridge CS3 - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {9C9824D9-9000-4373-A6A5-D0E5D4831394}
O42 - Logiciel: Adobe Bridge Start Meeting - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {08B32819-6EEF-4057-AEDA-5AB681A36A23}
O42 - Logiciel: Adobe CMaps - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
O42 - Logiciel: Adobe Camera Raw 4.0 - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
O42 - Logiciel: Adobe Color - Photoshop Specific - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {A2D81E70-2A98-4A08-A628-94388B063C5E}
O42 - Logiciel: Adobe Color Common Settings - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
O42 - Logiciel: Adobe Color EU Recommended Settings - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {73B5D990-04EA-4751-B10F-5534770B91F2}
O42 - Logiciel: Adobe Color JA Extra Settings - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
O42 - Logiciel: Adobe Color NA Extra Settings - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
O42 - Logiciel: Adobe Default Language CS3 - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
O42 - Logiciel: Adobe Device Central CS3 - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
O42 - Logiciel: Adobe ExtendScript Toolkit 2 - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
O42 - Logiciel: Adobe Flash Player 11 ActiveX - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 11 Plugin - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Fonts All - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {6ABE0BEE-D572-4FE8-B434-9E72A289431B}
O42 - Logiciel: Adobe Help Viewer CS3 - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {04AF207D-9A77-465A-8B76-991F6AB66245}
O42 - Logiciel: Adobe Linguistics CS3 - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {54793AA1-5001-42F4-ABB6-C364617C6078}
O42 - Logiciel: Adobe PDF Library Files - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
O42 - Logiciel: Adobe Photoshop CS3 - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe_32e9033392a51340b32fdc6ad893ab7
O42 - Logiciel: Adobe Photoshop CS3 - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {BF794769-8875-4E01-B7BE-E00104604F4A}
O42 - Logiciel: Adobe Photoshop Lightroom 4.2 64-bit - (.Adobe.) [HKLM][64Bits] -- {B71CCF77-38A2-4805-9759-A6F7D2C52F3A}
O42 - Logiciel: Adobe Reader X (10.1.4) - Français - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {AC76BA86-7AD7-1036-7B44-AA1000000001}
O42 - Logiciel: Adobe Setup - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {926DEB4E-2B0A-4C5C-AE4A-BF6C06949702}
O42 - Logiciel: Adobe Stock Photos CS3 - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {29E5EA97-5F74-4A57-B8B2-D4F169117183}
O42 - Logiciel: Adobe Type Support - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
O42 - Logiciel: Adobe Update Manager CS3 - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {E69AE897-9E0B-485C-8552-7841F48D42D8}
O42 - Logiciel: Adobe Version Cue CS3 Client - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {D0DFF92A-492E-4C40-B862-A74A173C25C5}
O42 - Logiciel: Adobe WinSoft Linguistics Plugin - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
O42 - Logiciel: Adobe XMP Panels CS3 - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {802771A9-A856-4A41-ACF7-1450E523C923}
O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM][64Bits] -- {63EC2120-1742-4625-AA47-C6A8AEC9C64C}
O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM][64Bits] -- {7446FE8D-C1F9-4D42-AAAE-5DBCE58605A6}
O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM][64Bits] -- {789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}
O42 - Logiciel: AsusVibe2.0 - (.ASUSTEK.) [HKLM][64Bits] -- Asus Vibe2.0
O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM][64Bits] -- {1E03DB52-D5CB-4338-A338-E526DD4D4DB1}
O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM][64Bits] -- {6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}
O42 - Logiciel: Bubbletown - (.Oberon Media.) [HKLM][64Bits] -- {82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115065740}
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM][64Bits] -- CCleaner
O42 - Logiciel: Centre Souris et Claviers Microsoft - (.Microsoft Corporation.) [HKLM][64Bits] -- Microsoft Mouse and Keyboard Center
O42 - Logiciel: Control ActiveX de Windows Live Mesh para conexiones remotas - (.Microsoft Corporation.) [HKLM][64Bits] -- {04668DF2-D32F-4555-9C7E-35523DCD6544}
O42 - Logiciel: Controlo ActiveX do Windows Live Mesh para Ligações Remotas - (.Microsoft Corporation.) [HKLM][64Bits] -- {E54EEB5D-41ED-40FE-B4A8-8565DB81469B}
O42 - Logiciel: Contrôle ActiveX Windows Live Mesh pour connexions à distance - (.Microsoft Corporation.) [HKLM][64Bits] -- {55D003F4-9599-44BF-BA9E-95D060730DD3}
O42 - Logiciel: CyberLink LabelPrint - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}
O42 - Logiciel: CyberLink LabelPrint - (.CyberLink Corp..) [HKLM][64Bits] -- {C59C179C-668D-49A9-B6EA-0121CCFC1243}
O42 - Logiciel: CyberLink Media Suite - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}
O42 - Logiciel: CyberLink Media Suite - (.CyberLink Corp..) [HKLM][64Bits] -- {1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}
O42 - Logiciel: CyberLink Power2Go - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}
O42 - Logiciel: CyberLink Power2Go - (.CyberLink Corp..) [HKLM][64Bits] -- {40BF1E83-20EB-11D8-97C5-0009C5020658}
O42 - Logiciel: D3DX10 - (.Microsoft.) [HKLM][64Bits] -- {E09C4DB7-630C-4F06-A631-8EA7239923AF}
O42 - Logiciel: Deadtime Stories - (.Oberon Media.) [HKLM][64Bits] -- {82C36957-D2B8-4EF2-B88C-5FA03AA848C7-118716773}
O42 - Logiciel: Defraggler - (.Piriform.) [HKLM][64Bits] -- Defraggler
O42 - Logiciel: Dream Day First Home - (.Oberon Media.) [HKLM][64Bits] -- {82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113832110}
O42 - Logiciel: Dream Vacation Solitaire - (.Oberon Media.) [HKLM][64Bits] -- {82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111249233}
O42 - Logiciel: Dynamic-Photo HDR Trial 4.8 - (.Mediachance.) [HKLM][64Bits] -- Dynamic-Photo HDR 4 (Trial)_is1
O42 - Logiciel: ETDWare PS/2-X64 10.5.9.0 - (.ELAN Microelectronic Corp..) [HKLM][64Bits] -- Elantech
O42 - Logiciel: Facebook Video Calling 1.2.0.159 - (.Skype Limited.) [HKLM][64Bits] -- {7CAC6A44-C3DE-4153-ACA6-7524602C789E}
O42 - Logiciel: Farm Frenzy 3 - Madagascar - (.Oberon Media.) [HKLM][64Bits] -- {82C36957-D2B8-4EF2-B88C-5FA03AA848C7-119205603}
O42 - Logiciel: Fast Boot - (.ASUS.) [HKLM][64Bits] -- {13F4A7F3-EABC-4261-AF6B-1317777F0755}
O42 - Logiciel: Fichiers de prise en charge de l'installation de Microsoft SQL Server (Fran - (.Microsoft Corporation.) [HKLM][64Bits] -- {3380F354-C5F7-4E71-8F51-EEE6C3F06C62}
O42 - Logiciel: Free Studio version 5.7.5.1005 - (.DVDVideoSoft Ltd..) [HKLM][64Bits] -- Free Studio_is1
O42 - Logiciel: GIMP 2.8.2 - (.The GIMP Team.) [HKLM][64Bits] -- GIMP-2_is1
O42 - Logiciel: Galapago - (.Oberon Media.) [HKLM][64Bits] -- {82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111307457}
O42 - Logiciel: Galeria de Fotografias do Windows Live - (.Microsoft Corporation.) [HKLM][64Bits] -- {0EC0B576-90F9-43C3-8FAD-A4902DF4B8F4}
O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM][64Bits] -- {488F0347-C4A7-4374-91A7-30818BEDA710}
O42 - Logiciel: Galería fotográfica de Windows Live - (.Microsoft Corporation.) [HKLM][64Bits] -- {E85A4EFC-82F2-4CEE-8A8E-62FDAD353A66}
O42 - Logiciel: Game Park Console - (.Oberon Media Inc..) [HKLM][64Bits] -- Game Park Console
O42 - Logiciel: Gestionnaire de contacts professionnels pour Outlook 2007 SP2 - (.Microsoft Corporation.) [HKLM][64Bits] -- Business Contact Manager
O42 - Logiciel: Gestionnaire de contacts professionnels pour Outlook
Rapport de ZHPDiag v1.31.28 par Nicolas Coolman, Update du 30/09/2012
Run by Isabelle at 09/10/2012 19:02:44
Web site : http://nicolascoolman.skyrock.com/
State : Version à jour.
UAC : Deactivate by program
---\\ Web Browser
MSIE: Internet Explorer v9.0.8112.16421
GCIE: Google Chrome v22.0.1229.92 (Defaut)
---\\ Windows Product Information
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 9YQTR
Windows License : OK
~ Windows Remaining Initializations Number : 1
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK
---\\ System Information
~ Processor: Intel64 Family 6 Model 58 Stepping 9, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 6030 MB (63% free)
System Restore: Activé (Enable)
System drive C: has 330 GB (82%) free of 401 GB
---\\ Logged in mode
~ Computer Name: ZAZA-PC
~ User Name: Isabelle
~ All Users Names: UpdatusUser, Isabelle, HomeGroupUser$, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator
---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\Isabelle\AppData\Roaming\
~ %Desktop% : C:\Users\Isabelle\Desktop\
~ %Favorites% : C:\Users\Isabelle\Favorites\
~ %LocalAppData% : C:\Users\Isabelle\AppData\Local\
~ %StartMenu% : C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 330 Go of 401 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 503 Go of 506 Go)
E:\ CD-ROM drive (Free 0 Go of 0 Go)
F:\ CD-ROM drive (Not Inserted)
G:\ Hard drive, Flash drive, Thumb drive (Free 1120 Go of 1397 Go)
---\\ Security Center & Tools Informations
~ UAC deactivate by user
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : OK
~ Scan Security Center in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.24/02/2012 - 01:55:29.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.3D165C53E40236A68B7102D1A622D4E0] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.24/08/2012 - 11:21:18.) -- C:\Windows\System32\wininet.dll [1392128]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 14:25:32.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:28.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:22.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:34.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:44.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.24/02/2012 - 02:02:21.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:22.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.A2F74975097F52A00745F9637451FDD8] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.24/02/2012 - 01:56:32.) -- C:\Windows\system32\Drivers\ntfs.sys [1659776]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:36.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:58.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.DF8126BD41180351A093A3AD2FC8903B] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.24/02/2012 - 01:35:34.) -- C:\Windows\system32\Drivers\volsnap.sys [296320]
~ Scan Generic Processes in 00mn 03s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/344
~ Mes musiques (My Musics) : 1/7
~ Mes Favoris (My Favorites) : 1/11
~ Mes Documents (My Documents) : 1/16
~ Mon Bureau (My Desktop) : 1/301
~ Menu demarrer (Programs) : 1/26
~ Scan Hidden Files in 00mn 01s
---\\ Processus lancés
[MD5.64A7C84C0A8C79B22033F92D43919062] - (.ASUS - ACMON.) -- C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [102568] [PID.3748]
[MD5.E0D2F6BF46E6053193FAA3E294D657FF] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [766536] [PID.3836]
[MD5.37DEB76A2CF005841C4E45DE2B94D84F] - (.ASUS - AsScrPro.) -- C:\Windows\AsScrPro.exe [3058304] [PID.3636]
[MD5.98CADC34741738CFC24F5CDFDAA408FA] - (.ASUSTeK - ACEngSvr Module.) -- C:\Windows\SysWOW64\ACEngSvr.exe [162456] [PID.3760]
[MD5.35048D8E8A0BF7A797CD5757ACD7EED0] - (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [107816] [PID.4184]
[MD5.9C8ACCB9AA289995EF17D88E5C7BB4A4] - (.ACD Systems, Ltd. - Device Detector.) -- C:\Program Files (x86)\Common Files\ACD Systems\FR\DevDetect.exe [288296] [PID.4852]
[MD5.2DC64A3446C8C6E020E781456B46573D] - (.Microsoft Corporation - Tablet PC Input Panel Helper.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe [10240] [PID.5104]
[MD5.0E9C7F16E998E794BC2DCB21FC7DA113] - (.Orbiscom Ltd. All rights reserved. - ECBL Client.) -- D:\PROGRAMMES\ecbl-cnce.exe [278528] [PID.]
[MD5.4D1DA8CE5E364D22B4FF00F163194514] - (.Intel Corporation - Intel(R) USB 3.0 Monitor.) -- C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608] [PID.4992]
[MD5.D9AB754613208112B840C75B6762B909] - (.ASUSTek Computer Inc. - ATKOSD2.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [322176] [PID.3936]
[MD5.BC31B27061F27E8968CD0435C038F712] - (.ASUS - ATK Media.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [174720] [PID.4628]
[MD5.5AEBF6FA9805C9101220AA4FB4FA17E7] - (.ASUS - HControlUser.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016] [PID.4860]
[MD5.B9BF29CC884BDD499803C3ED1F97FA41] - (.ASUSTeK Computer Inc. - A program that manage wireless devices in s.) -- C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [2321072] [PID.4644]
[MD5.90B142C67907BCC2A5D2CDFDC008BE8E] - (.cyberlink - brs.) -- C:\Program Files (x86)\CyberLink\Shared files\brs.exe [75048] [PID.4832]
[MD5.F1CA8ED683D6945EFDC4492AB60B1460] - (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [218880] [PID.]
[MD5.5AC92ABC3A201B79A73B1011B078EAE0] - (.ASUSTeK Computer Inc. - ASUS Quick Gesture Exe.) -- C:\Program Files (x86)\ASUS\ASUS Virtual Touch\QuickGesture\x86\QuickGesture.exe [17872] [PID.5892]
[MD5.ED759B7FD51466447CC31CBE79B99050] - (.ASUSTek Computer Inc. - ASUS USB Charger Plus.) -- C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [1121448] [PID.5948]
[MD5.CA1DC0FFE7DD4D633421B8BC39ED5FFD] - (.Intel Corporation - Bluetooth Media Player Controller.) -- C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe [936272] [PID.5288]
[MD5.6B3BA5BB455D7A4FD16B697B8F73858F] - (.ASUSTek Computer Inc. - ASUS FaceLogon Application.) -- C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe [473728] [PID.5448]
[MD5.41D0F8FD52CA4B98D21F9D137F0F5FF9] - (...) -- D:\PROGRAMMES\ZHPDiag\ZHPDiag.exe [3769856] [PID.6556]
[MD5.A3626C6D3F2DC95497F3F61842D7FD89] - (.ASUS - ASLDR Service.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe [80512] [PID.]
[MD5.DBC598E47E7A382E60E2A4745D41FEF9] - (.ASUS - GFNEXSrv.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe [96896] [PID.]
[MD5.D19C4EE2AC7C47B8F5F84FFF1A789D8A] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [63960] [PID.]
[MD5.A5299D04ED225D64CF07A568A3E1BF8C] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184] [PID.]
[MD5.6A122B4F0E5293CACFA8A5F2CBA9B356] - (.ASUS - ASUS InstantOn Program.) -- C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe [277120] [PID.]
[MD5.6163664C7E9CD110AF70180C126C3FDC] - (.Microsoft Corporation - BCM SQL Startup Service.) -- C:\Program Files (x86)\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [30312] [PID.]
[MD5.A52EA1D8C2900055323C93DDB252A3DA] - (.Intel Corporation - Bluetooth Device Monitor.) -- C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe [1014096] [PID.]
[MD5.896AA2F1D79662B17D5DBBE588E24E30] - (...) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128280] [PID.]
[MD5.3C6630473DD42FFC57D9F5564F533127] - (.Intel Corporation - Intel(R) Dynamic Application Loader Host In.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [161560] [PID.]
[MD5.0DCF16B1449811EFA47AB52CAC84093C] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [399432] [PID.]
[MD5.9EAABA4D601004BEA4DAA6E146E19A96] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [676936] [PID.]
[MD5.86EBD8B1F23E743AAD21F4D5B4D40985] - (.Microsoft Corporation - SQL Browser Service EXE.) -- C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe [238944] [PID.]
[MD5.392450754E17FF778CBC5B9D20583AD1] - (.Intel Corporation - Bluetooth OBEX Service.) -- C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe [1104208] [PID.]
[MD5.20DDC9CED8BC8390138F3187E0FF7411] - (.ASUSTek Computer Inc. - HControl.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe [174720] [PID.]
[MD5.3CF87D0243C7D37FAA1A79C013FD3FB5] - (.ASUS - ASUS InstantOn Program.) -- C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnWMI.exe [309888] [PID.]
[MD5.149126216A694E6BA84E92ECA77AAE3B] - (.ASUS - ATKOSD.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe [2488888] [PID.]
[MD5.AA11E1368EEB237DD100BAC6AFFE1C57] - (.ASUS - KBFiltr.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe [113208] [PID.]
[MD5.4A7C441D99D86704D194E7678873B95D] - (.ASUS - WDC.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe [174648] [PID.]
[MD5.091210450CA7CED08F360D9D7FEC5D11] - (.Intel Corporation - Bluetooth Media Service.) -- C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe [1304912] [PID.]
[MD5.2B23FAA39D8F949ED5EEE03ECA50BCD5] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [277784] [PID.]
[MD5.08FF446D7E15B251431838E29E74DBB8] - (.NVIDIA Corporation - NVIDIA Settings Update Manager.) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [2348864] [PID.]
[MD5.3C5405EF78576E8E4D791EB18F6856A8] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [363800] [PID.]
[MD5.EEE470F2A771FC0B543BDEEF74FCECA0] - (.Microsoft Corporation - Installateur Windows®.) -- C:\Windows\syswow64\Msiexec.exe [73216] [PID.]
~ Scan Processes Running in 00mn 02s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Isabelle\AppData\Local\Google\Chrome\User Data\Default\Preferences
G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.com/?gws_rd=ssl
G0 - GCSP: Preference [User Data\Default] https://www.google.com/?gws_rd=ssl
G1 - GCS: Preference [User Data\Default] None
~ Scan Google Browser in 00mn 00s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\Windows\system32\Macromed\Flash\NPSWF64_11_4_402_287.dll
P2 - FPN: [HKCU] [@Skype Limited.com/Facebook Video Calling Plugin] - (.Skype Limited - Facebook Video Calling Plugin.) -- C:\Users\Isabelle\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll
~ Scan Firefox Browser in 00mn 00s
---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?cobrand=asus.msn.com&ocid=ASUDHP&pc=ASU2
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R3 - URLSearchHook: (no name) [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Skype Limited - Facebook Video Calling Plugin.) (No version) -- (.not file.)
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
R4 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
~ Scan IE Browser in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Scan Proxy management in 00mn 00s
---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Scan Keys in 00mn 00s
---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Scan Hosts File in 00mn 00s
~ Nombre de lignes (Lines number): 21
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: (no name) [64Bits] - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} Clé orpheline
O2 - BHO: (no name) [64Bits] - {3049C3E9-B461-4BC5-8870-4C09146192CA} Clé orpheline
O2 - BHO: (no name) [64Bits] - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} Clé orpheline
O2 - BHO: (no name) [64Bits] - {73455575-E40C-433C-9784-C78DC7761455} Clé orpheline
O2 - BHO: (no name) [64Bits] - {9030D464-4C02-4ABF-8ECC-5164760863C6} Clé orpheline
O2 - BHO: (no name) [64Bits] - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} Clé orpheline
O2 - BHO: (no name) [64Bits] - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} Clé orpheline
O2 - BHO: (no name) [64Bits] - {E33CF602-D945-461A-83F0-819F76A199F8} Clé orpheline
~ Scan BHO in 00mn 00s
---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [BLEServicesCtrl] . (.Intel Corporation - Bluetooth LE Services Control Program.) -- C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe
O4 - HKLM\..\Run: [BTMTrayAgent] . (.Intel Corporation - Bluetooth Shell Extension.) -- C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll
O4 - HKLM\..\Run: [ETDCtrl] C:\Program Files (x86)\Elantech\ETDCtrl.exe (.not file.)
O4 - HKLM\..\Run: [IntelliType Pro] . (.Microsoft Corporation - IType.exe.) -- C:\Program Files\Microsoft Device Center\itype.exe
O4 - HKLM\..\Run: [IntelliPoint] . (.Microsoft Corporation - IPoint.exe.) -- C:\Program Files\Microsoft Device Center\ipoint.exe
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [Device Detector] DevDetect.exe
O4 - HKLM\..\Wow6432Node\Run: [ASUSPRP] . (.ASUSTek Computer Inc. - ASUS Product Register Program.) -- C:\Program Files (x86)\ASUS\APRP\APRP.exe
O4 - HKLM\..\Wow6432Node\Run: [ASUSWebStorage] . (.ecareme - AsusWebStorage.) -- C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe
O4 - HKLM\..\Wow6432Node\Run: [USB3MON] . (.Intel Corporation - Intel(R) USB 3.0 Monitor.) -- C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
O4 - HKLM\..\Wow6432Node\Run: [ATKOSD2] . (.ASUSTek Computer Inc. - ATKOSD2.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Wow6432Node\Run: [ATKMEDIA] . (.ASUS - ATK Media.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
O4 - HKLM\..\Wow6432Node\Run: [HControlUser] . (.ASUS - HControlUser.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Wow6432Node\Run: [Wireless Console 3] . (.ASUSTeK Computer Inc. - A program that manage wireless devices in s.) -- C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
O4 - HKLM\..\Wow6432Node\Run: [BDRegion] . (.cyberlink - brs.) -- C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
O4 - HKLM\..\Wow6432Node\Run: [AVP] . (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Wow6432Node\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Wow6432Node\Run: [NPSStartup] Clé orpheline
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-21-1612901837-4206303920-3269030933-1001-1612901837-4206303920-3269030933-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-21-1612901837-4206303920-3269030933-1001-1612901837-4206303920-3269030933-1000\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
~ Scan Application in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Users\UpdatusUser\Desktop\PhotoFiltre.lnk . (.Antonio Da Cruz.) -- D:\PROGRAMMES\PhotoFiltre\PhotoFiltre.exe
O4 - Global Startup: C:\Users\UpdatusUser\Desktop\PhotoScape.lnk . (...) -- D:\PROGRAMMES\PhotoScape\PhotoScape.exe
O4 - Global Startup: C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk . (.Google Inc..) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - Global Startup: C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PhotoScape.lnk . (...) -- D:\PROGRAMMES\PhotoScape\PhotoScape.exe
O4 - Global Startup: C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Isabelle\Desktop\Adobe Photoshop CS3.lnk . (.Adobe Systems, Incorporated.) -- C:\Program Files (x86)\Adobe\Adobe Photoshop CS3\Photoshop.exe
O4 - Global Startup: C:\Users\Isabelle\Desktop\DVDVideoSoft Free Studio.lnk . (.DvdVideoSoft Ltd..) -- C:\Program Files (x86)\Common Files\DVDVideoSoft\FreeStudioManager.exe
O4 - Global Startup: C:\Users\Isabelle\Desktop\GIMP 2.lnk . (.Spencer Kimball, Peter Mattis and the GIMP.) -- C:\Program Files\GIMP 2\bin\gimp-2.8.exe
O4 - Global Startup: C:\Users\Isabelle\Desktop\Google Chrome.lnk . (.Google Inc..) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - Global Startup: C:\Users\Isabelle\Desktop\PhotoFiltre.lnk . (.Antonio Da Cruz.) -- D:\PROGRAMMES\PhotoFiltre\PhotoFiltre.exe
O4 - Global Startup: C:\Users\Isabelle\Desktop\Photomatix Pro 4.2.4 (64-bit).lnk . (.HDRsoft.) -- D:\PROGRAMMES\PhotomatixPro4\PhotomatixPro.exe
O4 - Global Startup: C:\Users\Isabelle\Desktop\PhotoScape.lnk . (...) -- D:\PROGRAMMES\PhotoScape\PhotoScape.exe
O4 - Global Startup: C:\Users\Isabelle\Desktop\Protection des transactions bancaires.lnk . (.Kaspersky Lab ZAO.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\starter_avp.exe
O4 - Global Startup: C:\Users\Isabelle\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\e-Carte Bleue Caisse d'Epargne.lnk . (.Orbiscom Ltd. All rights reserved..) -- D:\PROGRAMMES\ecbl-cnce.exe
O4 - Global Startup: C:\Users\Isabelle\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk . (.Google Inc..) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - Global Startup: C:\Users\Isabelle\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Isabelle\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Malwarebytes Anti-Malware.lnk . (.Malwarebytes Corporation.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe
O4 - Global Startup: C:\Users\Isabelle\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Office Outlook.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Microsoft Office\Office12\OUTLOOK.EXE
O4 - Global Startup: C:\Users\Isabelle\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PhotoScape.lnk . (...) -- D:\PROGRAMMES\PhotoScape\PhotoScape.exe
O4 - Global Startup: C:\Users\Isabelle\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Samsung New PC Studio.lnk . (.Samsung Electronics Co., Ltd..) -- D:\PROGRAMMES\NPSGuide.exe
O4 - Global Startup: C:\Users\Isabelle\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Slide Effect.lnk . (.Devsoft.) -- D:\PROGRAMMES\Slide Effect\SlideEffect.exe
~ Scan Global Startup in 00mn 01s
---\\ Invisibilité de l'icône d'options IE dans le panneau de Configuration (O5)
O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no
~ Scan IE Control Panel in 00mn 00s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Clavier virtuel [64Bits] - {0C4CC089-D306-440D-9772-464E226F6539} . (...) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\kbrd.ico
O9 - Extra button: Clavier virtuel [64Bits] - {CCF151D8-D089-449F-A5A4-D9909053F20F} . (...) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\logo.ico
~ Scan IE Extra Buttons in 00mn 00s
---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
O10 - WLSP:\000000000007\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.dll
O10 - WLSP:\000000000008\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.dll
O10 - WLSP:\000000000009\Winsock LSP File . (.Microsoft Corporation - Windows Sockets Helper DLL.) -- C:\Windows\system32\wshbth.dll
O10 - WLSP:\000000000010\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files (x86)\Bonjour\mdnsNSP.dll
~ Scan Winsock in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{39ED1963-8B0A-4986-B2F9-D25D696E5B83}: DhcpNameServer = 100.100.4.213
O17 - HKLM\System\CCS\Services\Tcpip\..\{9D3AC949-E4D6-4ECB-BD55-CBEA07DE8051}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{39ED1963-8B0A-4986-B2F9-D25D696E5B83}: DhcpDomain = contoso.com
O17 - HKLM\System\CS1\Services\Tcpip\..\{39ED1963-8B0A-4986-B2F9-D25D696E5B83}: DhcpNameServer = 100.100.4.213
O17 - HKLM\System\CS1\Services\Tcpip\..\{9D3AC949-E4D6-4ECB-BD55-CBEA07DE8051}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{39ED1963-8B0A-4986-B2F9-D25D696E5B83}: DhcpDomain = contoso.com
O17 - HKLM\System\CS2\Services\Tcpip\..\{39ED1963-8B0A-4986-B2F9-D25D696E5B83}: DhcpNameServer = 100.100.4.213
O17 - HKLM\System\CS2\Services\Tcpip\..\{9D3AC949-E4D6-4ECB-BD55-CBEA07DE8051}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{39ED1963-8B0A-4986-B2F9-D25D696E5B83}: DhcpDomain = contoso.com
~ Scan Domain in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: about [64Bits] - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: cdl [64Bits] - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: dvd [64Bits] - {12D51199-0DB5-46FE-A120-47A3D7D937CC} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\msvidctl.dll
O18 - Handler: file [64Bits] - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: ftp [64Bits] - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: http [64Bits] - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: https [64Bits] - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: its [64Bits] - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll
O18 - Handler: javascript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: livecall [64Bits] - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll
O18 - Handler: local [64Bits] - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: mailto [64Bits] - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: mhtml [64Bits] - {05300401-BCBC-11d0-85E3-00C04FD85AB4} . (.Microsoft Corporation - Microsoft Internet Messaging API Resources.) -- C:\Windows\system32\inetcomm.dll
O18 - Handler: mk [64Bits] - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: ms-help [64Bits] - {314111c7-a502-11d2-bbca-00c04f8ec294} . (.Microsoft Corporation - Microsoft® Help Data Services Module.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Handler: ms-its [64Bits] - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll
O18 - Handler: msnim [64Bits] - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll
O18 - Handler: mso-offdap11 [64Bits] - {32505114-5902-49B2-880A-1F7738E5A384} . (.Microsoft Corporation - Microsoft Office Web Components 2003.) -- C:\Program Files (x86)\Common Files\microsoft shared\Web Components\11\OWC11.dll
O18 - Handler: res [64Bits] - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: tv [64Bits] - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\msvidctl.dll
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: wlmailhtml [64Bits] - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files (x86)\Windows Live\Mail\mailcomm.dll
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (.Microsoft Corporation - Windows Live Album Download Protocol Handle.) -- C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter: application/octet-stream [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: application/x-complus [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.dll
~ Scan Protocole Additionnel in 00mn 01s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Scan Winlogon in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (.NVIDIA Corporation - NVIDIA shim initialization dll, Version 290.) - C:\Windows\system32\nvinitx.dll
~ Scan AppInit DLL in 00mn 00s
---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
~ Scan SSODL in 00mn 00s
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) . (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: AFBAgent (AFBAgent) . (.ASUSTeK Computer Inc. - ASUS FastBoot.) - C:\Windows\system32\FBAgent.exe
O23 - Service: Intel® Centrino® Wireless Bluetooth® + H (AMPPALR3) . (.Intel Corporation - Intel® Centrino® Wireless Bluetooth® + High.) - C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
O23 - Service: Apple Mobile Device (Apple Mobile Device) . (.Apple Inc. - MobileDeviceService.) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) . (.ASUS - ASLDR Service.) - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ASUS InstantOn Service (ASUS InstantOn) . (.ASUS - ASUS InstantOn Program.) - C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) . (.ASUS - GFNEXSrv.) - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Kaspersky Anti-Virus Service (AVP) . (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
O23 - Service: Bluetooth Device Monitor (Bluetooth Device Monitor) . (.Intel Corporation - Bluetooth Device Monitor.) - C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
O23 - Service: Bluetooth OBEX Service (Bluetooth OBEX Service) . (.Intel Corporation - Bluetooth OBEX Service.) - C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) Centrino(R) Wireless Bluetooth (BTHSSecurityMgr) . (.Intel(R) Corporation - Intel(R) BlueTooth(R) HS Security Manager S.) - C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
O23 - Service: CyberLink Product - 2012/07/05 06:19:08 (CLKMSVC10_38F51D56) . (.CyberLink - CyberLink KM Service.) - C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\kmsvc.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) . (.Intel(R) Corporation - Intel(R) PROSet/Wireless Event Log Service.) - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Google Update Service (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Capability Licensing Service In (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation - Intel(R) Capability Licensing Service Inter.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) ME Service (Intel(R) ME Service) . (...) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host (jhi_service) . (.Intel Corporation - Intel(R) Dynamic Application Loader Host In.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: Intel(R) Management and Security Applica (LMS) . (.Intel Corporation - Local Manageability Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: (MBAMScheduler) . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: (MBAMService) . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 290.8.) - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) . (.NVIDIA Corporation - NVIDIA Settings Update Manager.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Servic (RegSrvc) . (.Intel(R) Corporation - Intel(R) PROSet/Wireless Registry Service.) - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Intel(R) Management and Security Applica (UNS) . (.Intel Corporation - User Notification Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (.not file.)
O23 - Service: Intel(R) PROSet/Wireless Zero Configurat (ZeroConfigService) . (.Intel® Corporation - Intel® PROSet/Wireless Zero Configure Servi.) - C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
~ Scan Services in 00mn 00s
---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
~ Scan Desktop Component in 00mn 00s
---\\ BootExecute (O34)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
~ Scan Keys in 00mn 00s
---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Adobe Flash Player Updater.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At1.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At2.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At3.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At4.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1612901837-4206303920-3269030933-1001Core.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1612901837-4206303920-3269030933-1001UA.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job
[MD5.44C00A385CA9DBC1D5CF3781F8C26AEA] [APT] [Adobe Flash Player Updater] (.Adobe Systems Incorporated.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
[MD5.3B9ED0E96B9E83B2CF2A57AF0FD3BB09] [APT] [ASUS P4G] (.ASUS.) -- C:\Program Files\ASUS\P4G\BatteryLife.exe
[MD5.5AC92ABC3A201B79A73B1011B078EAE0] [APT] [ASUS Quick Gesture] (.ASUSTeK Computer Inc..) -- C:\Program Files (x86)\ASUS\ASUS Virtual Touch\QuickGesture\x86\QuickGesture.exe
[MD5.A4EE07DF5DB9EBA55EF019932EECCBE7] [APT] [ASUS Quick Gesture (x64)] (.ASUSTeK Computer Inc..) -- C:\Program Files (x86)\ASUS\ASUS Virtual Touch\QuickGesture\x64\QuickGesture64.exe
[MD5.6B3BA5BB455D7A4FD16B697B8F73858F] [APT] [ASUS SmartLogon Console Sensor] (.ASUSTek Computer Inc..) -- C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe
[MD5.ED759B7FD51466447CC31CBE79B99050] [APT] [ASUS USB Charger Plus] (.ASUSTek Computer Inc..) -- C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
[MD5.00000000000000000000000000000000] [APT] [At1] (...) -- C:\Users\Isabelle\Desktop\mccleanup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At2] (...) -- C:\Users\Isabelle\Desktop\mccleanup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At3] (...) -- C:\Users\Isabelle\Desktop\mccleanup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At4] (...) -- C:\Users\Isabelle\Desktop\mccleanup.exe (.not file.)
[MD5.D9AB754613208112B840C75B6762B909] [APT] [ATKOSD2] (.ASUSTek Computer Inc..) -- C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
[MD5.BE66B026CF488C87B4D0EA9E616FFA4A] [APT] [CCleanerSkipUAC] (.Piriform Ltd.) -- C:\Program Files\CCleaner\CCleaner.exe
[MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-1612901837-4206303920-3269030933-1001Core] (.Facebook Inc..) -- C:\Users\Isabelle\AppData\Local\Facebook\Update\FacebookUpdate.exe
[MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-1612901837-4206303920-3269030933-1001UA] (.Facebook Inc..) -- C:\Users\Isabelle\AppData\Local\Facebook\Update\FacebookUpdate.exe
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
[MD5.C7AAC31A910E4BBFDF94D3786ED13E71] [APT] [ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d] (.Intel Corporation.) -- C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe
[MD5.C7AAC31A910E4BBFDF94D3786ED13E71] [APT] [ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon] (.Intel Corporation.) -- C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe
[MD5.51BF95E892B0AC7F534964F05F907D24] [APT] [Microsoft_Hardware_Launch_devicecenter_exe] (.Microsoft.) -- C:\Program Files\Microsoft Device Center\devicecenter.exe
[MD5.B7CFA3F9DF5DF31E67B93C4AACBB9C97] [APT] [RealCreateProcessScheduledTask14308895S-1-5-21-1612901837-4206303920-3269030933-1001] (.RealNetworks, Inc..) -- C:\Program Files (x86)\Real\RealPlayer\realplay.exe
[MD5.E6019253451DBB67740F7027AD9E1CB5] [APT] [RealUpgradeLogonTaskS-1-5-21-1612901837-4206303920-3269030933-1001] (.RealNetworks, Inc..) -- C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe
[MD5.E6019253451DBB67740F7027AD9E1CB5] [APT] [RealUpgradeScheduledTaskS-1-5-21-1612901837-4206303920-3269030933-1001] (.RealNetworks, Inc..) -- C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe
[MD5.00000000000000000000000000000000] [APT] [{A00C1F32-7936-4A53-9740-4F24FF8FD293}] (...) -- F:\Install.exe (.not file.)
[MD5.34EBD4FF6A24D86BB4716D6AFCC1A89B] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe
~ Scan Scheduled Task in 00mn 04s
---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Microsoft Windows Media Player [64Bits] - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll
O40 - ASIC: Internet Explorer [64Bits] - >{26923b43-4d38-484f-9b9e-de460746276c} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.exe
O40 - ASIC: Browser Customizations [64Bits] - >{60B49E34-C7CC-11D0-8953-00A0C90347FF} . (.Microsoft Corporation - Personnalisation d'IEAK.) -- C:\Windows\System32\iedkcs32.dll
O40 - ASIC: Microsoft Windows Media Player 12.0 [64Bits] - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\Windows\SysWOW64\wmpdxm.dll
O40 - ASIC: Themes Setup [64Bits] - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} . (.Microsoft Corporation - API Windows Theme.) -- C:\Windows\System32\themeui.dll
O40 - ASIC: Microsoft Windows [64Bits] - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Microsoft Corporation - Windows Mail.) -- C:\Program Files (x86)\Windows Mail\WinMail.exe
O40 - ASIC: Browsing Enhancements [64Bits] - {630b1da0-b465-11d1-9948-00c04f98bbc9} . (.Microsoft Corporation - Extension Shell dossier FTP Microsoft Internet Explorer..) -- C:\Windows\System32\msieftp.dll
O40 - ASIC: Microsoft Windows Media Player [64Bits] - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll
O40 - ASIC: Windows Desktop Update [64Bits] - {89820200-ECBD-11cf-8B85-00AA005B4340} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll
O40 - ASIC: Web Platform Customizations [64Bits] - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.exe
O40 - ASIC: (no name) [64Bits] - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- C:\Windows\system32\mscories.dll
~ Scan Active Setup in 00mn 00s
---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: C:\Windows\System32\drivers\afd.sys (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: (ATKWMIACPIIO) . (.ASUS - ATK WMIACPI Utility.) - C:\Program Files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys
O41 - Driver: (blbdrive) . (.Microsoft Corporation - BLB Drive Driver.) - C:\Windows\System32\DRIVERS\blbdrive.sys
O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: C:\Windows\System32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
O41 - Driver: C:\Windows\System32\drivers\discache.sys (discache) . (.Microsoft Corporation - System Indexer/Cache Driver.) - C:\Windows\System32\drivers\discache.sys
O41 - Driver: (KLIF) . (.Kaspersky Lab - Klif Mini-Filter [fre_wlh_x64].) - C:\Windows\System32\DRIVERS\klif.sys
O41 - Driver: (KLIM6) . (.Kaspersky Lab ZAO - Kaspersky Lab Intermediate Network Driver.) - C:\Windows\System32\DRIVERS\klim6.sys
O41 - Driver: (kltdi) . (.Kaspersky Lab - Network filtering component.) - C:\Windows\System32\DRIVERS\kltdi.sys
O41 - Driver: (kneps) . (.Kaspersky Lab - KNEPS Power.) - C:\Windows\System32\DRIVERS\kneps.sys
O41 - Driver: (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\System32\DRIVERS\mssmbios.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: C:\Windows\System32\drivers\netbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: C:\Windows\System32\drivers\nsiproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
O41 - Driver: C:\Windows\System32\drivers\pacer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
O41 - Driver: C:\Windows\System32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: C:\Windows\System32\DRIVERS\RDPCDD.sys (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: C:\Windows\System32\drivers\RDPENCDD.sys (RDPENCDD) . (.Microsoft Corporation - RDP Encoder Miniport.) - C:\Windows\System32\drivers\rdpencdd.sys
O41 - Driver: C:\Windows\System32\drivers\RdpRefMp.sys (RDPREFMP) . (.Microsoft Corporation - RDP Reflector Driver Miniport.) - C:\Windows\System32\drivers\rdprefmp.sys
O41 - Driver: C:\Windows\System32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\tdx.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Remote Desktop Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver: (vwififlt) . (.Microsoft Corporation - Virtual WiFi Filter Driver.) - C:\Windows\System32\DRIVERS\vwififlt.sys
O41 - Driver: C:\Windows\System32\rascfg.dll (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys
O41 - Driver: (WfpLwf) . (.Microsoft Corporation - WFP NDIS 6.20 Lightweight Filter Driver.) - C:\Windows\System32\DRIVERS\wfplwf.sys
~ Scan Drivers in 00mn 02s
---\\ Logiciels installés (O42)
O42 - Logiciel: 2007 Microsoft Office system - (.Microsoft Corporation.) [HKLM][64Bits] -- PROHYBRIDR
O42 - Logiciel: ACD Product-Security-Vulnerability Update - (.ACD Systems.) [HKLM][64Bits] -- {FA89C3ED-8EC5-457F-A31C-AE208C1CF024}
O42 - Logiciel: ACDSee for PENTAX 3.0 - (.ACD Systems Ltd..) [HKLM][64Bits] -- {82515476-A57B-4C43-B642-5F396E20C648}
O42 - Logiciel: ASUS AI Recovery - (.ASUS.) [HKLM][64Bits] -- {D39F0676-163E-4595-A917-E28F99BBD4D2}
O42 - Logiciel: ASUS FaceLogon - (.ASUS.) [HKLM][64Bits] -- {64452561-169F-4A36-A2FF-B5E118EC65F5}
O42 - Logiciel: ASUS K45_K75_K95_Screensaver - (.ASUS.) [HKLM][64Bits] -- ASUS K45_K75_K95_Screensaver
O42 - Logiciel: ASUS LifeFrame3 - (.ASUS.) [HKLM][64Bits] -- {1DBD1F12-ED93-49C0-A7CC-56CBDE488158}
O42 - Logiciel: ASUS Live Update - (.ASUS.) [HKLM][64Bits] -- {FA540E67-095C-4A1B-97BA-4D547DEC9AF4}
O42 - Logiciel: ASUS Power4Gear Hybrid - (.ASUS.) [HKLM][64Bits] -- {9B6239BF-4E85-4590-8D72-51E30DB1A9AA}
O42 - Logiciel: ASUS Splendid Video Enhancement Technology - (.ASUS.) [HKLM][64Bits] -- {0969AF05-4FF6-4C00-9406-43599238DE0D}
O42 - Logiciel: ASUS USB Charger Plus - (.ASUS.) [HKLM][64Bits] -- {A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}
O42 - Logiciel: ASUS Virtual Camera - (.ASUS.) [HKLM][64Bits] -- {EC8BD21F-0CA0-4BBF-97D9-4A52B30041A1}
O42 - Logiciel: ASUS Virtual Touch - (.ASUS.) [HKLM][64Bits] -- {938CFBD4-0652-49E5-BB8B-153948865941}
O42 - Logiciel: ASUS WebStorage - (.eCareme Technologies, Inc..) [HKLM][64Bits] -- ASUS WebStorage
O42 - Logiciel: ASUSDVD - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}
O42 - Logiciel: ASUSDVD - (.CyberLink Corp..) [HKLM][64Bits] -- {DEC235ED-58A4-4517-A278-C41E8DAEAB3B}
O42 - Logiciel: ATK Package - (.ASUS.) [HKLM][64Bits] -- {AB5C933E-5C7D-4D30-B314-9C83A49B94BE}
O42 - Logiciel: Adobe Anchor Service CS3 - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {90176341-0A8B-4CCC-A78D-F862228A6B95}
O42 - Logiciel: Adobe Asset Services CS3 - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
O42 - Logiciel: Adobe Bridge CS3 - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {9C9824D9-9000-4373-A6A5-D0E5D4831394}
O42 - Logiciel: Adobe Bridge Start Meeting - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {08B32819-6EEF-4057-AEDA-5AB681A36A23}
O42 - Logiciel: Adobe CMaps - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
O42 - Logiciel: Adobe Camera Raw 4.0 - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
O42 - Logiciel: Adobe Color - Photoshop Specific - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {A2D81E70-2A98-4A08-A628-94388B063C5E}
O42 - Logiciel: Adobe Color Common Settings - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
O42 - Logiciel: Adobe Color EU Recommended Settings - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {73B5D990-04EA-4751-B10F-5534770B91F2}
O42 - Logiciel: Adobe Color JA Extra Settings - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
O42 - Logiciel: Adobe Color NA Extra Settings - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
O42 - Logiciel: Adobe Default Language CS3 - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
O42 - Logiciel: Adobe Device Central CS3 - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
O42 - Logiciel: Adobe ExtendScript Toolkit 2 - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
O42 - Logiciel: Adobe Flash Player 11 ActiveX - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 11 Plugin - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Fonts All - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {6ABE0BEE-D572-4FE8-B434-9E72A289431B}
O42 - Logiciel: Adobe Help Viewer CS3 - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {04AF207D-9A77-465A-8B76-991F6AB66245}
O42 - Logiciel: Adobe Linguistics CS3 - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {54793AA1-5001-42F4-ABB6-C364617C6078}
O42 - Logiciel: Adobe PDF Library Files - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
O42 - Logiciel: Adobe Photoshop CS3 - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe_32e9033392a51340b32fdc6ad893ab7
O42 - Logiciel: Adobe Photoshop CS3 - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {BF794769-8875-4E01-B7BE-E00104604F4A}
O42 - Logiciel: Adobe Photoshop Lightroom 4.2 64-bit - (.Adobe.) [HKLM][64Bits] -- {B71CCF77-38A2-4805-9759-A6F7D2C52F3A}
O42 - Logiciel: Adobe Reader X (10.1.4) - Français - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {AC76BA86-7AD7-1036-7B44-AA1000000001}
O42 - Logiciel: Adobe Setup - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {926DEB4E-2B0A-4C5C-AE4A-BF6C06949702}
O42 - Logiciel: Adobe Stock Photos CS3 - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {29E5EA97-5F74-4A57-B8B2-D4F169117183}
O42 - Logiciel: Adobe Type Support - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
O42 - Logiciel: Adobe Update Manager CS3 - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {E69AE897-9E0B-485C-8552-7841F48D42D8}
O42 - Logiciel: Adobe Version Cue CS3 Client - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {D0DFF92A-492E-4C40-B862-A74A173C25C5}
O42 - Logiciel: Adobe WinSoft Linguistics Plugin - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
O42 - Logiciel: Adobe XMP Panels CS3 - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {802771A9-A856-4A41-ACF7-1450E523C923}
O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM][64Bits] -- {63EC2120-1742-4625-AA47-C6A8AEC9C64C}
O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM][64Bits] -- {7446FE8D-C1F9-4D42-AAAE-5DBCE58605A6}
O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM][64Bits] -- {789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}
O42 - Logiciel: AsusVibe2.0 - (.ASUSTEK.) [HKLM][64Bits] -- Asus Vibe2.0
O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM][64Bits] -- {1E03DB52-D5CB-4338-A338-E526DD4D4DB1}
O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM][64Bits] -- {6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}
O42 - Logiciel: Bubbletown - (.Oberon Media.) [HKLM][64Bits] -- {82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115065740}
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM][64Bits] -- CCleaner
O42 - Logiciel: Centre Souris et Claviers Microsoft - (.Microsoft Corporation.) [HKLM][64Bits] -- Microsoft Mouse and Keyboard Center
O42 - Logiciel: Control ActiveX de Windows Live Mesh para conexiones remotas - (.Microsoft Corporation.) [HKLM][64Bits] -- {04668DF2-D32F-4555-9C7E-35523DCD6544}
O42 - Logiciel: Controlo ActiveX do Windows Live Mesh para Ligações Remotas - (.Microsoft Corporation.) [HKLM][64Bits] -- {E54EEB5D-41ED-40FE-B4A8-8565DB81469B}
O42 - Logiciel: Contrôle ActiveX Windows Live Mesh pour connexions à distance - (.Microsoft Corporation.) [HKLM][64Bits] -- {55D003F4-9599-44BF-BA9E-95D060730DD3}
O42 - Logiciel: CyberLink LabelPrint - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}
O42 - Logiciel: CyberLink LabelPrint - (.CyberLink Corp..) [HKLM][64Bits] -- {C59C179C-668D-49A9-B6EA-0121CCFC1243}
O42 - Logiciel: CyberLink Media Suite - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}
O42 - Logiciel: CyberLink Media Suite - (.CyberLink Corp..) [HKLM][64Bits] -- {1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}
O42 - Logiciel: CyberLink Power2Go - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}
O42 - Logiciel: CyberLink Power2Go - (.CyberLink Corp..) [HKLM][64Bits] -- {40BF1E83-20EB-11D8-97C5-0009C5020658}
O42 - Logiciel: D3DX10 - (.Microsoft.) [HKLM][64Bits] -- {E09C4DB7-630C-4F06-A631-8EA7239923AF}
O42 - Logiciel: Deadtime Stories - (.Oberon Media.) [HKLM][64Bits] -- {82C36957-D2B8-4EF2-B88C-5FA03AA848C7-118716773}
O42 - Logiciel: Defraggler - (.Piriform.) [HKLM][64Bits] -- Defraggler
O42 - Logiciel: Dream Day First Home - (.Oberon Media.) [HKLM][64Bits] -- {82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113832110}
O42 - Logiciel: Dream Vacation Solitaire - (.Oberon Media.) [HKLM][64Bits] -- {82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111249233}
O42 - Logiciel: Dynamic-Photo HDR Trial 4.8 - (.Mediachance.) [HKLM][64Bits] -- Dynamic-Photo HDR 4 (Trial)_is1
O42 - Logiciel: ETDWare PS/2-X64 10.5.9.0 - (.ELAN Microelectronic Corp..) [HKLM][64Bits] -- Elantech
O42 - Logiciel: Facebook Video Calling 1.2.0.159 - (.Skype Limited.) [HKLM][64Bits] -- {7CAC6A44-C3DE-4153-ACA6-7524602C789E}
O42 - Logiciel: Farm Frenzy 3 - Madagascar - (.Oberon Media.) [HKLM][64Bits] -- {82C36957-D2B8-4EF2-B88C-5FA03AA848C7-119205603}
O42 - Logiciel: Fast Boot - (.ASUS.) [HKLM][64Bits] -- {13F4A7F3-EABC-4261-AF6B-1317777F0755}
O42 - Logiciel: Fichiers de prise en charge de l'installation de Microsoft SQL Server (Fran - (.Microsoft Corporation.) [HKLM][64Bits] -- {3380F354-C5F7-4E71-8F51-EEE6C3F06C62}
O42 - Logiciel: Free Studio version 5.7.5.1005 - (.DVDVideoSoft Ltd..) [HKLM][64Bits] -- Free Studio_is1
O42 - Logiciel: GIMP 2.8.2 - (.The GIMP Team.) [HKLM][64Bits] -- GIMP-2_is1
O42 - Logiciel: Galapago - (.Oberon Media.) [HKLM][64Bits] -- {82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111307457}
O42 - Logiciel: Galeria de Fotografias do Windows Live - (.Microsoft Corporation.) [HKLM][64Bits] -- {0EC0B576-90F9-43C3-8FAD-A4902DF4B8F4}
O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM][64Bits] -- {488F0347-C4A7-4374-91A7-30818BEDA710}
O42 - Logiciel: Galería fotográfica de Windows Live - (.Microsoft Corporation.) [HKLM][64Bits] -- {E85A4EFC-82F2-4CEE-8A8E-62FDAD353A66}
O42 - Logiciel: Game Park Console - (.Oberon Media Inc..) [HKLM][64Bits] -- Game Park Console
O42 - Logiciel: Gestionnaire de contacts professionnels pour Outlook 2007 SP2 - (.Microsoft Corporation.) [HKLM][64Bits] -- Business Contact Manager
O42 - Logiciel: Gestionnaire de contacts professionnels pour Outlook
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
Modifié par afideg le 9/10/2012 à 22:43
Modifié par afideg le 9/10/2012 à 22:43
Bonsoir Miss,
Désolé pour ce contretemps.
1°- Le rapport ZHPDiag est incomplet parce que trop long.
Héberger le rapport sur ce site https://www.cjoint.com/ ( ou sur celui-là ) > puis copier/coller le lien fourni dans la prochaine réponse vers le forum en cours.
2°- Relancer RogueKiller.exe
- Attendre la fin du "Pré-scan"
- Cliquer alors sur le bouton [Scan]
- Ce dernier étant terminé, cliquer sur [Suppression] < https://www.luanagames.com/index.fr.html >
- Laisser l'outil travailler.
- Ne toucher ni au clavier ni à la souris
Un rapport (RKreport.txt) se créera à côté de l'exécutable.
- Coller son contenu dans la prochaine réponse.
Merci.
Al.
Patience-Vigilance-Amour.
Désolé pour ce contretemps.
1°- Le rapport ZHPDiag est incomplet parce que trop long.
Héberger le rapport sur ce site https://www.cjoint.com/ ( ou sur celui-là ) > puis copier/coller le lien fourni dans la prochaine réponse vers le forum en cours.
2°- Relancer RogueKiller.exe
- Attendre la fin du "Pré-scan"
- Cliquer alors sur le bouton [Scan]
- Ce dernier étant terminé, cliquer sur [Suppression] < https://www.luanagames.com/index.fr.html >
- Laisser l'outil travailler.
- Ne toucher ni au clavier ni à la souris
Un rapport (RKreport.txt) se créera à côté de l'exécutable.
- Coller son contenu dans la prochaine réponse.
Merci.
Al.
Patience-Vigilance-Amour.
Mis zaza
Messages postés
105
Date d'inscription
jeudi 6 septembre 2012
Statut
Membre
Dernière intervention
18 septembre 2014
9 oct. 2012 à 22:57
9 oct. 2012 à 22:57
Désolée, j'avais oublié que l'on ne pouvait pas poster des rapport trop long.........
Donc voici le lien pour le rapport ZHPDiag
https://www.cjoint.com/?BJjw3GuZpn6
Donc voici le lien pour le rapport ZHPDiag
https://www.cjoint.com/?BJjw3GuZpn6
Mis zaza
Messages postés
105
Date d'inscription
jeudi 6 septembre 2012
Statut
Membre
Dernière intervention
18 septembre 2014
9 oct. 2012 à 23:04
9 oct. 2012 à 23:04
Voilà, c'est fait.........
Je te poste le(s) rapports.......je pense que le 1er sera identique à celui de tout à l'heure
Rapport n°1
RogueKiller V8.1.1 [03/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Website: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Isabelle [Droits d'admin]
Mode : Recherche -- Date : 09/10/2012 23:00:13
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 10 ¤¤¤
[TASK][SUSP PATH] At4.job : C:\Users\Isabelle\Desktop\mccleanup.exe -> TROUVÉ
[TASK][SUSP PATH] At3.job : C:\Users\Isabelle\Desktop\mccleanup.exe -> TROUVÉ
[TASK][SUSP PATH] At2.job : C:\Users\Isabelle\Desktop\mccleanup.exe -> TROUVÉ
[TASK][SUSP PATH] At1.job : C:\Users\Isabelle\Desktop\mccleanup.exe -> TROUVÉ
[TASK][SUSP PATH] At1 : C:\Users\Isabelle\Desktop\mccleanup.exe -s -p mcvs -w -> TROUVÉ
[TASK][SUSP PATH] At2 : C:\Users\Isabelle\Desktop\mccleanup.exe -s -p mcvs -w -> TROUVÉ
[TASK][SUSP PATH] At3 : C:\Users\Isabelle\Desktop\mccleanup.exe -s -p mcvs -w -> TROUVÉ
[TASK][SUSP PATH] At4 : C:\Users\Isabelle\Desktop\mccleanup.exe -s -p mcvs -w -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST1000LM024 HN-M101MBB +++++
--- User ---
[MBR] f4ef23d1ee596ef6ea36439ca10da566
[BSP] e871e7c545d356df06f352e18478370a : MBR Code unknown
Partition table:
0 - [XXXXXX] UNKNOWN (0xee) [VISIBLE] Offset (sectors): 1 | Size: 953869 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: HP External HDD USB Device +++++
--- User ---
[MBR] 6684d26d178499a55bbd6193ee160c93
[BSP] acde13b41b5b7ba4481c89cea112c50e : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 1430128 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Je te poste le(s) rapports.......je pense que le 1er sera identique à celui de tout à l'heure
Rapport n°1
RogueKiller V8.1.1 [03/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Website: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Isabelle [Droits d'admin]
Mode : Recherche -- Date : 09/10/2012 23:00:13
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 10 ¤¤¤
[TASK][SUSP PATH] At4.job : C:\Users\Isabelle\Desktop\mccleanup.exe -> TROUVÉ
[TASK][SUSP PATH] At3.job : C:\Users\Isabelle\Desktop\mccleanup.exe -> TROUVÉ
[TASK][SUSP PATH] At2.job : C:\Users\Isabelle\Desktop\mccleanup.exe -> TROUVÉ
[TASK][SUSP PATH] At1.job : C:\Users\Isabelle\Desktop\mccleanup.exe -> TROUVÉ
[TASK][SUSP PATH] At1 : C:\Users\Isabelle\Desktop\mccleanup.exe -s -p mcvs -w -> TROUVÉ
[TASK][SUSP PATH] At2 : C:\Users\Isabelle\Desktop\mccleanup.exe -s -p mcvs -w -> TROUVÉ
[TASK][SUSP PATH] At3 : C:\Users\Isabelle\Desktop\mccleanup.exe -s -p mcvs -w -> TROUVÉ
[TASK][SUSP PATH] At4 : C:\Users\Isabelle\Desktop\mccleanup.exe -s -p mcvs -w -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST1000LM024 HN-M101MBB +++++
--- User ---
[MBR] f4ef23d1ee596ef6ea36439ca10da566
[BSP] e871e7c545d356df06f352e18478370a : MBR Code unknown
Partition table:
0 - [XXXXXX] UNKNOWN (0xee) [VISIBLE] Offset (sectors): 1 | Size: 953869 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: HP External HDD USB Device +++++
--- User ---
[MBR] 6684d26d178499a55bbd6193ee160c93
[BSP] acde13b41b5b7ba4481c89cea112c50e : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 1430128 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Mis zaza
Messages postés
105
Date d'inscription
jeudi 6 septembre 2012
Statut
Membre
Dernière intervention
18 septembre 2014
9 oct. 2012 à 23:04
9 oct. 2012 à 23:04
Rapport n° 2
RogueKiller V8.1.1 [03/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Website: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Isabelle [Droits d'admin]
Mode : Suppression -- Date : 09/10/2012 23:01:32
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 10 ¤¤¤
[TASK][SUSP PATH] At4.job : C:\Users\Isabelle\Desktop\mccleanup.exe -> SUPPRIMÉ
[TASK][SUSP PATH] At3.job : C:\Users\Isabelle\Desktop\mccleanup.exe -> SUPPRIMÉ
[TASK][SUSP PATH] At2.job : C:\Users\Isabelle\Desktop\mccleanup.exe -> SUPPRIMÉ
[TASK][SUSP PATH] At1.job : C:\Users\Isabelle\Desktop\mccleanup.exe -> SUPPRIMÉ
[TASK][SUSP PATH] At1 : C:\Users\Isabelle\Desktop\mccleanup.exe -s -p mcvs -w -> SUPPRIMÉ
[TASK][SUSP PATH] At2 : C:\Users\Isabelle\Desktop\mccleanup.exe -s -p mcvs -w -> SUPPRIMÉ
[TASK][SUSP PATH] At3 : C:\Users\Isabelle\Desktop\mccleanup.exe -s -p mcvs -w -> SUPPRIMÉ
[TASK][SUSP PATH] At4 : C:\Users\Isabelle\Desktop\mccleanup.exe -s -p mcvs -w -> SUPPRIMÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST1000LM024 HN-M101MBB +++++
--- User ---
[MBR] f4ef23d1ee596ef6ea36439ca10da566
[BSP] e871e7c545d356df06f352e18478370a : MBR Code unknown
Partition table:
0 - [XXXXXX] UNKNOWN (0xee) [VISIBLE] Offset (sectors): 1 | Size: 953869 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: HP External HDD USB Device +++++
--- User ---
[MBR] 6684d26d178499a55bbd6193ee160c93
[BSP] acde13b41b5b7ba4481c89cea112c50e : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 1430128 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
RogueKiller V8.1.1 [03/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Website: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Isabelle [Droits d'admin]
Mode : Suppression -- Date : 09/10/2012 23:01:32
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 10 ¤¤¤
[TASK][SUSP PATH] At4.job : C:\Users\Isabelle\Desktop\mccleanup.exe -> SUPPRIMÉ
[TASK][SUSP PATH] At3.job : C:\Users\Isabelle\Desktop\mccleanup.exe -> SUPPRIMÉ
[TASK][SUSP PATH] At2.job : C:\Users\Isabelle\Desktop\mccleanup.exe -> SUPPRIMÉ
[TASK][SUSP PATH] At1.job : C:\Users\Isabelle\Desktop\mccleanup.exe -> SUPPRIMÉ
[TASK][SUSP PATH] At1 : C:\Users\Isabelle\Desktop\mccleanup.exe -s -p mcvs -w -> SUPPRIMÉ
[TASK][SUSP PATH] At2 : C:\Users\Isabelle\Desktop\mccleanup.exe -s -p mcvs -w -> SUPPRIMÉ
[TASK][SUSP PATH] At3 : C:\Users\Isabelle\Desktop\mccleanup.exe -s -p mcvs -w -> SUPPRIMÉ
[TASK][SUSP PATH] At4 : C:\Users\Isabelle\Desktop\mccleanup.exe -s -p mcvs -w -> SUPPRIMÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST1000LM024 HN-M101MBB +++++
--- User ---
[MBR] f4ef23d1ee596ef6ea36439ca10da566
[BSP] e871e7c545d356df06f352e18478370a : MBR Code unknown
Partition table:
0 - [XXXXXX] UNKNOWN (0xee) [VISIBLE] Offset (sectors): 1 | Size: 953869 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: HP External HDD USB Device +++++
--- User ---
[MBR] 6684d26d178499a55bbd6193ee160c93
[BSP] acde13b41b5b7ba4481c89cea112c50e : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 1430128 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
9 oct. 2012 à 23:14
9 oct. 2012 à 23:14
Merci
Après RogueKiller en mode [Suppression] ... et le rapport.
Fais la suite de ZHPDiag ==> c'est-à-dire supprimer des éléments avec ZHPFix.
Comme ceci:
Utilisation de ZHPFix dont l'icône est sur le Bureau. - Désactiver les protections résidentes (antivirus, antispywares, ...). (pour Kaspersky, c'est près de l'horloge : clic sur l'icône et clic sur "Suspendre la protection..." ==> que tu réactiveras toi-même après ZHPFix.
- Lancer l'outil par clic-droit sur le logo ZHPFix > dans le menu contextuel qui s'affiche, choisir l'option [Exécuter en tant qu'Administrateur]
- Avec la souris, sélectionner toutes ces lignes en italique gras ci-dessous, en vrac; puis après un clic-droit sur la sélection, les "copier" (ces lignes sont maintenant "dans la souris = le presse-papier") :
FirewallRAZ
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At1.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At2.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At3.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At4.job
[MD5.00000000000000000000000000000000] [APT] [At1] (...) -- C:\Users\Isabelle\Desktop\mccleanup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At2] (...) -- C:\Users\Isabelle\Desktop\mccleanup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At3] (...) -- C:\Users\Isabelle\Desktop\mccleanup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At4] (...) -- C:\Users\Isabelle\Desktop\mccleanup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{A00C1F32-7936-4A53-9740-4F24FF8FD293}] (...) -- F:\Install.exe (.not file.)
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: (no name) [64Bits] - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [NPSStartup] Clé orpheline
[MD5.B9BF29CC884BDD499803C3ED1F97FA41] - (.ASUSTeK Computer Inc. - A program that manage wireless devices in s.) -- C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [2321072] [PID.4644]
O4 - HKLM\..\Wow6432Node\Run: [Wireless Console 3] . (.ASUSTeK Computer Inc. - A program that manage wireless devices in s.) -- C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
O87 - FAEL: "{E249124D-BB09-43F5-83F3-C77B5CFC474E}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{BCC83ACE-BDBA-404D-B450-A7223C6B1C43}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{CD4CA1E4-59F4-4997-84D0-ABD1BCD6CCA4}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O87 - FAEL: "{03C8B09C-6A82-4D75-9C01-96799BB65A46}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
HiddenFix
EmptyTemp
EMPTYCLSID
SysRestore
- Cliquer sur l'icône représentant la lettre bleue H, cela collera sur la page ouverte de ZHPFix les lignes qui sont en mémoire dans le presse-papier.
Vérifier que toutes les lignes prescrites de copier (et seulement elles) sont dans la fenêtre.
- Cliquer sur GO.
Accepter la désinstallation des programmes si proposé, mais refuser le redémarrage de ton pc si également proposé, car cela stopperait ZHPFix.
Le bureau peut disparaître.
Entretemps, un fichier du rapport sous la forme "ZHPFixReport.txt" est présent sur le bureau.
Copier/coller la totalité du rapport dans la prochaine réponse.
( [CTRL+A] pour tout sélectionner, [CTRL+C] pour copier et [CTRL+V] pour coller )
Après RogueKiller en mode [Suppression] ... et le rapport.
Fais la suite de ZHPDiag ==> c'est-à-dire supprimer des éléments avec ZHPFix.
Comme ceci:
Utilisation de ZHPFix dont l'icône est sur le Bureau. - Désactiver les protections résidentes (antivirus, antispywares, ...). (pour Kaspersky, c'est près de l'horloge : clic sur l'icône et clic sur "Suspendre la protection..." ==> que tu réactiveras toi-même après ZHPFix.
- Lancer l'outil par clic-droit sur le logo ZHPFix > dans le menu contextuel qui s'affiche, choisir l'option [Exécuter en tant qu'Administrateur]
- Avec la souris, sélectionner toutes ces lignes en italique gras ci-dessous, en vrac; puis après un clic-droit sur la sélection, les "copier" (ces lignes sont maintenant "dans la souris = le presse-papier") :
FirewallRAZ
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At1.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At2.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At3.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At4.job
[MD5.00000000000000000000000000000000] [APT] [At1] (...) -- C:\Users\Isabelle\Desktop\mccleanup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At2] (...) -- C:\Users\Isabelle\Desktop\mccleanup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At3] (...) -- C:\Users\Isabelle\Desktop\mccleanup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At4] (...) -- C:\Users\Isabelle\Desktop\mccleanup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{A00C1F32-7936-4A53-9740-4F24FF8FD293}] (...) -- F:\Install.exe (.not file.)
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: (no name) [64Bits] - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [NPSStartup] Clé orpheline
[MD5.B9BF29CC884BDD499803C3ED1F97FA41] - (.ASUSTeK Computer Inc. - A program that manage wireless devices in s.) -- C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [2321072] [PID.4644]
O4 - HKLM\..\Wow6432Node\Run: [Wireless Console 3] . (.ASUSTeK Computer Inc. - A program that manage wireless devices in s.) -- C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
O87 - FAEL: "{E249124D-BB09-43F5-83F3-C77B5CFC474E}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{BCC83ACE-BDBA-404D-B450-A7223C6B1C43}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{CD4CA1E4-59F4-4997-84D0-ABD1BCD6CCA4}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O87 - FAEL: "{03C8B09C-6A82-4D75-9C01-96799BB65A46}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
HiddenFix
EmptyTemp
EMPTYCLSID
SysRestore
- Cliquer sur l'icône représentant la lettre bleue H, cela collera sur la page ouverte de ZHPFix les lignes qui sont en mémoire dans le presse-papier.
Vérifier que toutes les lignes prescrites de copier (et seulement elles) sont dans la fenêtre.
- Cliquer sur GO.
Accepter la désinstallation des programmes si proposé, mais refuser le redémarrage de ton pc si également proposé, car cela stopperait ZHPFix.
Le bureau peut disparaître.
Entretemps, un fichier du rapport sous la forme "ZHPFixReport.txt" est présent sur le bureau.
Copier/coller la totalité du rapport dans la prochaine réponse.
( [CTRL+A] pour tout sélectionner, [CTRL+C] pour copier et [CTRL+V] pour coller )
Mis zaza
Messages postés
105
Date d'inscription
jeudi 6 septembre 2012
Statut
Membre
Dernière intervention
18 septembre 2014
10 oct. 2012 à 10:52
10 oct. 2012 à 10:52
Alors, impossible de trouver ces 4 lignes là.......
"HiddenFix
EmptyTemp
EMPTYCLSID
SysRestore "
Elles se trouvent où exactement ????
J'ai consulté le rapport au moins 4 fois, et je ne les trouve pas........
Par contre, j'ai remarqué que mon ordi plante avant que mon anti virus ne soit lancé.....le problème, c'est qu'il met au moins 6 à 7 min avant d'être opérationnel !!!!
Il n'y aurait pas un truc qui l'empêcherait de se mettre en route au démarrage de l'ordi ???
"HiddenFix
EmptyTemp
EMPTYCLSID
SysRestore "
Elles se trouvent où exactement ????
J'ai consulté le rapport au moins 4 fois, et je ne les trouve pas........
Par contre, j'ai remarqué que mon ordi plante avant que mon anti virus ne soit lancé.....le problème, c'est qu'il met au moins 6 à 7 min avant d'être opérationnel !!!!
Il n'y aurait pas un truc qui l'empêcherait de se mettre en route au démarrage de l'ordi ???
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
10 oct. 2012 à 11:10
10 oct. 2012 à 11:10
Bonjour Miss,
Je ne comprends pas ta question.
En effet, les commandes que tu cites ne se trouvent nulle part.
Elles font partie du script personnalisé destiné à ZHPFix afin que ce dernier supprime ce qui lui est commandé.
Tu devais coller ce script entièrement et vérifier que ce script figure complètement dans l'espace qui lui est réservé ( = en d'autres mots: « Vérifier que toutes les lignes que je prescris de copier (et seulement elles) sont dans la fenêtre. »
C'est-à-dire tout le texte en italique gras ci-dessous, en vrac :
FirewallRAZ
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At1.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At2.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At3.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At4.job
[MD5.00000000000000000000000000000000] [APT] [At1] (...) -- C:\Users\Isabelle\Desktop\mccleanup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At2] (...) -- C:\Users\Isabelle\Desktop\mccleanup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At3] (...) -- C:\Users\Isabelle\Desktop\mccleanup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At4] (...) -- C:\Users\Isabelle\Desktop\mccleanup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{A00C1F32-7936-4A53-9740-4F24FF8FD293}] (...) -- F:\Install.exe (.not file.)
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: (no name) [64Bits] - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [NPSStartup] Clé orpheline
[MD5.B9BF29CC884BDD499803C3ED1F97FA41] - (.ASUSTeK Computer Inc. - A program that manage wireless devices in s.) -- C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [2321072] [PID.4644]
O4 - HKLM\..\Wow6432Node\Run: [Wireless Console 3] . (.ASUSTeK Computer Inc. - A program that manage wireless devices in s.) -- C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
O87 - FAEL: "{E249124D-BB09-43F5-83F3-C77B5CFC474E}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{BCC83ACE-BDBA-404D-B450-A7223C6B1C43}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{CD4CA1E4-59F4-4997-84D0-ABD1BCD6CCA4}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O87 - FAEL: "{03C8B09C-6A82-4D75-9C01-96799BB65A46}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
HiddenFix
EmptyTemp
EMPTYCLSID
SysRestore
D'accord ?
Est-ce plus clairement exprimé ainsi ?
Exécution alors. ;)
Poste le rapport.
Merci.
Al.
Pour ce temps de démarrage du PC, il faudra que tu ouvres un nouveau sujet dans le Forum WINDOWS 7 < https://forums.commentcamarche.net/forum/windows-7-124 >
Je ne comprends pas ta question.
En effet, les commandes que tu cites ne se trouvent nulle part.
Elles font partie du script personnalisé destiné à ZHPFix afin que ce dernier supprime ce qui lui est commandé.
Tu devais coller ce script entièrement et vérifier que ce script figure complètement dans l'espace qui lui est réservé ( = en d'autres mots: « Vérifier que toutes les lignes que je prescris de copier (et seulement elles) sont dans la fenêtre. »
C'est-à-dire tout le texte en italique gras ci-dessous, en vrac :
FirewallRAZ
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At1.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At2.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At3.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At4.job
[MD5.00000000000000000000000000000000] [APT] [At1] (...) -- C:\Users\Isabelle\Desktop\mccleanup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At2] (...) -- C:\Users\Isabelle\Desktop\mccleanup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At3] (...) -- C:\Users\Isabelle\Desktop\mccleanup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At4] (...) -- C:\Users\Isabelle\Desktop\mccleanup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{A00C1F32-7936-4A53-9740-4F24FF8FD293}] (...) -- F:\Install.exe (.not file.)
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: (no name) [64Bits] - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [NPSStartup] Clé orpheline
[MD5.B9BF29CC884BDD499803C3ED1F97FA41] - (.ASUSTeK Computer Inc. - A program that manage wireless devices in s.) -- C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [2321072] [PID.4644]
O4 - HKLM\..\Wow6432Node\Run: [Wireless Console 3] . (.ASUSTeK Computer Inc. - A program that manage wireless devices in s.) -- C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
O87 - FAEL: "{E249124D-BB09-43F5-83F3-C77B5CFC474E}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{BCC83ACE-BDBA-404D-B450-A7223C6B1C43}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{CD4CA1E4-59F4-4997-84D0-ABD1BCD6CCA4}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O87 - FAEL: "{03C8B09C-6A82-4D75-9C01-96799BB65A46}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
HiddenFix
EmptyTemp
EMPTYCLSID
SysRestore
D'accord ?
Est-ce plus clairement exprimé ainsi ?
Exécution alors. ;)
Poste le rapport.
Merci.
Al.
Pour ce temps de démarrage du PC, il faudra que tu ouvres un nouveau sujet dans le Forum WINDOWS 7 < https://forums.commentcamarche.net/forum/windows-7-124 >
Mis zaza
Messages postés
105
Date d'inscription
jeudi 6 septembre 2012
Statut
Membre
Dernière intervention
18 septembre 2014
10 oct. 2012 à 12:18
10 oct. 2012 à 12:18
Ok, là, je comprends mieux............par contre, mon problème a toujours été le ralentissement lors du démarrage de mon pc.....
Mis zaza
Messages postés
105
Date d'inscription
jeudi 6 septembre 2012
Statut
Membre
Dernière intervention
18 septembre 2014
10 oct. 2012 à 20:38
10 oct. 2012 à 20:38
Bon, ben j'ai copier le texte en gras en totalité......je l'ai collé dans la fenêtre.....j'ai appuyé sur "GO"....et rien.
J'ai une fenêtre entièrement vide qui est apparue.....et aucun rapport sur le bureau...
J'ai une fenêtre entièrement vide qui est apparue.....et aucun rapport sur le bureau...
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
Modifié par afideg le 10/10/2012 à 15:42
Modifié par afideg le 10/10/2012 à 15:42
Hello, ;)
Citation: «Ok, là, je comprends mieux............»
?? là je ne comprends pas; je n'ai pas modifié la procédure.
Peut-être ai-je omis de rappeler qu'il me fallait un rapport ZHPFix https://security-x.fr/forum/Smileys/classic/BBB.gif
Un peu de lecture sur les lenteurs de PC:
- https://forum.zebulon.fr/topic/105205-d%C3%A9marrage-tr%C3%A8s-lent-du-pc/
- https://www.pc-infopratique.com/forum-informatique/viewtopic-61160-0-asc-15.html#p482109 (à lire en entier --> voir Process Explorer < https://www.zebulon.fr/telechargements/utilitaires/systeme-utilitaires/process-explorer.html > dernière version )
- https://forum.zebulon.fr/topic/166511-machine-qui-rame-tr%C3%A8s-lente-par-ici/#entry1409492
- https://www.malekal.com/maintenance-et-resolution-de-probleme-windows/
Al.
Citation: «Ok, là, je comprends mieux............»
?? là je ne comprends pas; je n'ai pas modifié la procédure.
Peut-être ai-je omis de rappeler qu'il me fallait un rapport ZHPFix https://security-x.fr/forum/Smileys/classic/BBB.gif
Un peu de lecture sur les lenteurs de PC:
- https://forum.zebulon.fr/topic/105205-d%C3%A9marrage-tr%C3%A8s-lent-du-pc/
- https://www.pc-infopratique.com/forum-informatique/viewtopic-61160-0-asc-15.html#p482109 (à lire en entier --> voir Process Explorer < https://www.zebulon.fr/telechargements/utilitaires/systeme-utilitaires/process-explorer.html > dernière version )
- https://forum.zebulon.fr/topic/166511-machine-qui-rame-tr%C3%A8s-lente-par-ici/#entry1409492
- https://www.malekal.com/maintenance-et-resolution-de-probleme-windows/
Al.
Mis zaza
Messages postés
105
Date d'inscription
jeudi 6 septembre 2012
Statut
Membre
Dernière intervention
18 septembre 2014
10 oct. 2012 à 20:12
10 oct. 2012 à 20:12
J'ai compris que les 4 dernières phrases que je cherchais ne font pas parties du rapport......
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
10 oct. 2012 à 21:07
10 oct. 2012 à 21:07
Re
Incompréhensible !
1°- Utilisation de ZHPFix dont l'icône est sur le Bureau. - Désactiver les protections résidentes (antivirus, antispywares, ...). (pour Kaspersky, c'est près de l'horloge : clic sur l'icône et clic sur "Suspendre la protection..." ==> que tu réactiveras toi-même après ZHPFix.
2°- Lancer l'outil par clic-droit sur le logo ZHPFix > dans le menu contextuel qui s'affiche, choisir l'option [Exécuter en tant qu'Administrateur]
3°- - Avec la souris, sélectionner toutes ces lignes en italique gras ci-dessous, en vrac; puis après un clic-droit sur la sélection, les "copier" (ces lignes sont maintenant "dans la souris = le presse-papier")
4°- Cliquer sur l'icône représentant la lettre bleue H, cela collera sur la page ouverte de ZHPFix les lignes qui sont en mémoire dans le presse-papier.
Vérifier que toutes les lignes sont dans la fenêtre.
5°- Cliquer sur GO.
Incompréhensible !
1°- Utilisation de ZHPFix dont l'icône est sur le Bureau. - Désactiver les protections résidentes (antivirus, antispywares, ...). (pour Kaspersky, c'est près de l'horloge : clic sur l'icône et clic sur "Suspendre la protection..." ==> que tu réactiveras toi-même après ZHPFix.
2°- Lancer l'outil par clic-droit sur le logo ZHPFix > dans le menu contextuel qui s'affiche, choisir l'option [Exécuter en tant qu'Administrateur]
3°- - Avec la souris, sélectionner toutes ces lignes en italique gras ci-dessous, en vrac; puis après un clic-droit sur la sélection, les "copier" (ces lignes sont maintenant "dans la souris = le presse-papier")
4°- Cliquer sur l'icône représentant la lettre bleue H, cela collera sur la page ouverte de ZHPFix les lignes qui sont en mémoire dans le presse-papier.
Vérifier que toutes les lignes sont dans la fenêtre.
5°- Cliquer sur GO.
Mis zaza
Messages postés
105
Date d'inscription
jeudi 6 septembre 2012
Statut
Membre
Dernière intervention
18 septembre 2014
10 oct. 2012 à 21:18
10 oct. 2012 à 21:18
J'ai fait tout ça...........(sauf pour l'icone en forme de "H", je ne la vois pas, mais la 2ème icone a gauche sert a vider le presse papier).....
lorsque je clique sur "GO", une fenêtre me demande si je suis sûre de vouloir le faire, j'ai dit oui.
Et la, toutes les lignes que j'ai copiées dans la fenêtre disparaissent.......et puis rien. Aucun rapport, ni quoi que ce soit.
lorsque je clique sur "GO", une fenêtre me demande si je suis sûre de vouloir le faire, j'ai dit oui.
Et la, toutes les lignes que j'ai copiées dans la fenêtre disparaissent.......et puis rien. Aucun rapport, ni quoi que ce soit.
Mis zaza
Messages postés
105
Date d'inscription
jeudi 6 septembre 2012
Statut
Membre
Dernière intervention
18 septembre 2014
10 oct. 2012 à 22:06
10 oct. 2012 à 22:06
Alors là, j'ai un gros soucis....................j'ai pas de "H".......mais juste les 3 devant !!!
Mis zaza
Messages postés
105
Date d'inscription
jeudi 6 septembre 2012
Statut
Membre
Dernière intervention
18 septembre 2014
10 oct. 2012 à 22:13
10 oct. 2012 à 22:13
Voilà ce que je vois....
https://www.cjoint.com/?BJkwm2n0tOi
https://www.cjoint.com/?BJkwm2n0tOi
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
Modifié par afideg le 10/10/2012 à 23:01
Modifié par afideg le 10/10/2012 à 23:01
Re,
Je ne comprends pas.
Tu as la bonne version ZHPDiag 1.31.28
Tu as la bonne version ZHPFix 1.3.04
Essaie à nouveau de coller le script depuis ce bouton
http://lh4.ggpht.com/-zx3sp7UIIqA/UF9w0VrfDSI/AAAAAAAAA-8/grAUF4D6Yqw/mazio.png
Merci.
Désolé.
Bonne nuit.
Al.
Patience-Vigilance-Amour.
Je ne comprends pas.
Tu as la bonne version ZHPDiag 1.31.28
Tu as la bonne version ZHPFix 1.3.04
Essaie à nouveau de coller le script depuis ce bouton
http://lh4.ggpht.com/-zx3sp7UIIqA/UF9w0VrfDSI/AAAAAAAAA-8/grAUF4D6Yqw/mazio.png
Merci.
Désolé.
Bonne nuit.
Al.
Patience-Vigilance-Amour.
Mis zaza
Messages postés
105
Date d'inscription
jeudi 6 septembre 2012
Statut
Membre
Dernière intervention
18 septembre 2014
10 oct. 2012 à 23:06
10 oct. 2012 à 23:06
Pour les versions des logiciels, j'ai vérifié, c'est OK.
Et si tu relis ma réponse précédente, je me suis servi de cette icone pour coller le presse papier........
On me demande juste si je suis sûre de vouloir le faire, je clique sur "oui"......et puis, plus rien, les ligne disparaissent, et rien ne se passe....
Et si tu relis ma réponse précédente, je me suis servi de cette icone pour coller le presse papier........
On me demande juste si je suis sûre de vouloir le faire, je clique sur "oui"......et puis, plus rien, les ligne disparaissent, et rien ne se passe....
Mis zaza
Messages postés
105
Date d'inscription
jeudi 6 septembre 2012
Statut
Membre
Dernière intervention
18 septembre 2014
10 oct. 2012 à 23:07
10 oct. 2012 à 23:07
C'est moi qui suis désolée........suis vraiment nulle avec un ordinateur. Et pourtant, j'essaie de m'améliorer......
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
Modifié par afideg le 11/10/2012 à 12:45
Modifié par afideg le 11/10/2012 à 12:45
C'est vraiment dommage.
Nicolas (le développeur des outils ZHP) a repondu à propos des fix qui ne se faisaient pas.
C'est tout simplement lorsque l'UAC n'est pas desactivée, il faut coller, et lancer le fix(GO) 2 fois.
La premiere fois, ça efface le script et ça relance zhpfix avec UAC desactivée. On recolle le script, et on le refait "GO"
Explication:
Quand l'UAC est active, un message devrait apparaître du style "Voulez-vous autoriser le programme ...." qu'il faudra valider. https://www.luanagames.com/index.fr.html
Ensuite ZHPDiag (ou ZHPFix) se relancera avec des droits étendus.
Durant ce traitement, une valeur de clé de registre temporaire sera créée et ensuite supprimée.
Note:
Pour ZHPFix.
- Désactiver, provisoirement et seulement le temps de l'utilisation de ZHPFix, la protection en temps réel de l'Antivirus et des Antispywares, y compris Windows Defender ou Microsoft Security Essential, susceptibles de faire échouer la procédure.
En image : Désactivez les protections résidentes https://forum.pcastuces.com/default.asp
Et parcourir la page PCA jusque ces trois programmes ;
- Microsoft Security Essentials
- Kaspersky Internet Security
- Windows Defender
Al.
Patience-Vigilance-Amour.
Nicolas (le développeur des outils ZHP) a repondu à propos des fix qui ne se faisaient pas.
C'est tout simplement lorsque l'UAC n'est pas desactivée, il faut coller, et lancer le fix(GO) 2 fois.
La premiere fois, ça efface le script et ça relance zhpfix avec UAC desactivée. On recolle le script, et on le refait "GO"
Explication:
Quand l'UAC est active, un message devrait apparaître du style "Voulez-vous autoriser le programme ...." qu'il faudra valider. https://www.luanagames.com/index.fr.html
Ensuite ZHPDiag (ou ZHPFix) se relancera avec des droits étendus.
Durant ce traitement, une valeur de clé de registre temporaire sera créée et ensuite supprimée.
Note:
Pour ZHPFix.
- Désactiver, provisoirement et seulement le temps de l'utilisation de ZHPFix, la protection en temps réel de l'Antivirus et des Antispywares, y compris Windows Defender ou Microsoft Security Essential, susceptibles de faire échouer la procédure.
En image : Désactivez les protections résidentes https://forum.pcastuces.com/default.asp
Et parcourir la page PCA jusque ces trois programmes ;
- Microsoft Security Essentials
- Kaspersky Internet Security
- Windows Defender
Al.
Patience-Vigilance-Amour.
Mis zaza
Messages postés
105
Date d'inscription
jeudi 6 septembre 2012
Statut
Membre
Dernière intervention
18 septembre 2014
11 oct. 2012 à 12:55
11 oct. 2012 à 12:55
Bonjour Al
Pour la fenêtre qui demande si on est sûre de" vouloir utiliser le programme" elle est apparue, et j'ai dit oui.
Par contre, il est vrai que lorsque j'ai essayé de refaire ZHPFix, je l'avais relancé.......donc, je vais refaire la procédure ce soir (car là, je repars dans 5 min).
Par contre, je ne comprends pas ce que veut dire 'UAC" ..............et qu'entends-tu exactement par "la page PCA "????
Suis désolée, mais je ne suis pas très à l'aise avec le langage un peu "technique"......
Pour la fenêtre qui demande si on est sûre de" vouloir utiliser le programme" elle est apparue, et j'ai dit oui.
Par contre, il est vrai que lorsque j'ai essayé de refaire ZHPFix, je l'avais relancé.......donc, je vais refaire la procédure ce soir (car là, je repars dans 5 min).
Par contre, je ne comprends pas ce que veut dire 'UAC" ..............et qu'entends-tu exactement par "la page PCA "????
Suis désolée, mais je ne suis pas très à l'aise avec le langage un peu "technique"......
Mis zaza
Messages postés
105
Date d'inscription
jeudi 6 septembre 2012
Statut
Membre
Dernière intervention
18 septembre 2014
11 oct. 2012 à 13:00
11 oct. 2012 à 13:00
Et autre petite question.......suis obligée d'avoir ça dans mon ordi " Microsoft Security Essentials " ????
Je ne trouve pas.......
Je ne trouve pas.......
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
11 oct. 2012 à 13:38
11 oct. 2012 à 13:38
Re,
A)- Puisque tu as (comme moi) Kaspersky Interner Security 2013 tu n'as pas besoin de MSE. https://support.microsoft.com/fr-fr/help/2435760
B)- La page PCA, c'est le lien "PC Astuces" des désactivations de protection.
C)- UAC ==> Google me donne
1° http://security-domain.be/UAC-windows7.php
2°- Lire https://forum.malekal.com/viewtopic.php?t=20646&start=
D)- Réessaie ZHPFix ==> Résumé du CAS PARTICULIER AVEC UAC ACTIVEE :
- Cliquer sur le bouton 'Coller le presse-papier' http://lh4.ggpht.com/-zx3sp7UIIqA/UF9w0VrfDSI/AAAAAAAAA-8/grAUF4D6Yqw/mazio.png
- Cliquer sur le bouton "GO"
---> Message pour autoriser le lancement qu'il faut valider https://www.luanagames.com/index.fr.html
---> Redémarrage de ZHPFix (avec UAC désactivée automatiquement temporairement)
- Cliquer à nouveau sur le bouton "Coller le presse-papier"
- Cliquer à nouveau sur le bouton "GO"
----> Emission du rapport
A)- Puisque tu as (comme moi) Kaspersky Interner Security 2013 tu n'as pas besoin de MSE. https://support.microsoft.com/fr-fr/help/2435760
B)- La page PCA, c'est le lien "PC Astuces" des désactivations de protection.
C)- UAC ==> Google me donne
1° http://security-domain.be/UAC-windows7.php
2°- Lire https://forum.malekal.com/viewtopic.php?t=20646&start=
D)- Réessaie ZHPFix ==> Résumé du CAS PARTICULIER AVEC UAC ACTIVEE :
- Cliquer sur le bouton 'Coller le presse-papier' http://lh4.ggpht.com/-zx3sp7UIIqA/UF9w0VrfDSI/AAAAAAAAA-8/grAUF4D6Yqw/mazio.png
- Cliquer sur le bouton "GO"
---> Message pour autoriser le lancement qu'il faut valider https://www.luanagames.com/index.fr.html
---> Redémarrage de ZHPFix (avec UAC désactivée automatiquement temporairement)
- Cliquer à nouveau sur le bouton "Coller le presse-papier"
- Cliquer à nouveau sur le bouton "GO"
----> Emission du rapport
Mis zaza
Messages postés
105
Date d'inscription
jeudi 6 septembre 2012
Statut
Membre
Dernière intervention
18 septembre 2014
11 oct. 2012 à 19:27
11 oct. 2012 à 19:27
Ca y est, j'ai ENFIN réussi !!!!!!!
Par contre, j'ai eu une msg qui est apparu au cours de l'opération.....
https://www.cjoint.com/?BJltztlaqvu
Et voici le rapport de ZHPFix
Rapport de ZHPFix 1.3.04 par Nicolas Coolman, Update du 30/09/2012
Fichier d'export Registre :
Run by Isabelle at 11/10/2012 19:17:20
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://nicolascoolman.skyrock.com/
========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
========== Clé(s) du Registre ==========
ERREUR Key****: CLSID BHO: {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9}
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
ABSENT RunValue: NPSStartup
ABSENT RunValue: Wireless Console 3
ABSENT {E249124D-BB09-43F5-83F3-C77B5CFC474E}
ABSENT {BCC83ACE-BDBA-404D-B450-A7223C6B1C43}
ABSENT {CD4CA1E4-59F4-4997-84D0-ABD1BCD6CCA4}
ABSENT {03C8B09C-6A82-4D75-9C01-96799BB65A46}
========== Dossier(s) ==========
========== Fichier(s) ==========
ABSENT File: c:\windows\tasks\at1.job
ABSENT File: c:\windows\tasks\at2.job
ABSENT File: c:\windows\tasks\at3.job
ABSENT File: c:\windows\tasks\at4.job
SUPPRIME Reboot c:\program files (x86)\asus\wireless console 3\wcourier.exe
SUPPRIME Temporaires Windows:
========== Tache planifiée ==========
ABSENT Task: At1
ABSENT Task: At2
ABSENT Task: At3
ABSENT Task: At4
SUPPRIME Task: {A00C1F32-7936-4A53-9740-4F24FF8FD293}
========== Dossiers/Fichiers cachés restaurés ==========
Mes images (My Pictures) : 3 Restauré(s) avec succès
Ma musique (My Music) : 3 Restauré(s) avec succès
Ma Video (My Video) : 1 Restauré(s) avec succès
Mes Favoris (My Favorites) : 2 Restauré(s) avec succès
Mes Documents (My Documents) : 4 Restauré(s) avec succès
Mon Bureau (My Desktop) : 1 Restauré(s) avec succès
Menu demarrer (Programs) : 9 Restauré(s) avec succès
Dossier utilisateur (AppData) : 28 Restauré(s) avec succès
Programmes (Program Files) : 14 Restauré(s) avec succès
========== Restauration Système ==========
Point de restauration non crée
========== Récapitulatif ==========
1 : Processus mémoire
1 : Clé(s) du Registre
9 : Valeur(s) du Registre
6 : Fichier(s)
5 : Tache planifiée
65 : Dossiers/Fichiers cachés restaurés
1 : Restauration Système
End of clean in 01mn 51s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 11/10/2012 19:17:20 [2407]
Par contre, j'ai eu une msg qui est apparu au cours de l'opération.....
https://www.cjoint.com/?BJltztlaqvu
Et voici le rapport de ZHPFix
Rapport de ZHPFix 1.3.04 par Nicolas Coolman, Update du 30/09/2012
Fichier d'export Registre :
Run by Isabelle at 11/10/2012 19:17:20
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://nicolascoolman.skyrock.com/
========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
========== Clé(s) du Registre ==========
ERREUR Key****: CLSID BHO: {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9}
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
ABSENT RunValue: NPSStartup
ABSENT RunValue: Wireless Console 3
ABSENT {E249124D-BB09-43F5-83F3-C77B5CFC474E}
ABSENT {BCC83ACE-BDBA-404D-B450-A7223C6B1C43}
ABSENT {CD4CA1E4-59F4-4997-84D0-ABD1BCD6CCA4}
ABSENT {03C8B09C-6A82-4D75-9C01-96799BB65A46}
========== Dossier(s) ==========
========== Fichier(s) ==========
ABSENT File: c:\windows\tasks\at1.job
ABSENT File: c:\windows\tasks\at2.job
ABSENT File: c:\windows\tasks\at3.job
ABSENT File: c:\windows\tasks\at4.job
SUPPRIME Reboot c:\program files (x86)\asus\wireless console 3\wcourier.exe
SUPPRIME Temporaires Windows:
========== Tache planifiée ==========
ABSENT Task: At1
ABSENT Task: At2
ABSENT Task: At3
ABSENT Task: At4
SUPPRIME Task: {A00C1F32-7936-4A53-9740-4F24FF8FD293}
========== Dossiers/Fichiers cachés restaurés ==========
Mes images (My Pictures) : 3 Restauré(s) avec succès
Ma musique (My Music) : 3 Restauré(s) avec succès
Ma Video (My Video) : 1 Restauré(s) avec succès
Mes Favoris (My Favorites) : 2 Restauré(s) avec succès
Mes Documents (My Documents) : 4 Restauré(s) avec succès
Mon Bureau (My Desktop) : 1 Restauré(s) avec succès
Menu demarrer (Programs) : 9 Restauré(s) avec succès
Dossier utilisateur (AppData) : 28 Restauré(s) avec succès
Programmes (Program Files) : 14 Restauré(s) avec succès
========== Restauration Système ==========
Point de restauration non crée
========== Récapitulatif ==========
1 : Processus mémoire
1 : Clé(s) du Registre
9 : Valeur(s) du Registre
6 : Fichier(s)
5 : Tache planifiée
65 : Dossiers/Fichiers cachés restaurés
1 : Restauration Système
End of clean in 01mn 51s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 11/10/2012 19:17:20 [2407]
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
11 oct. 2012 à 21:58
11 oct. 2012 à 21:58
Re,
Bonsoir ;)
Bravo pour ta pugnacité.
On en termine comme ceci:
Bien.
A)- N'oublie pas de relire, voir appliquer ce qui te convient comme dit au post # 19
https://forums.commentcamarche.net/forum/affich-26226005-quels-programmes-garder-au-demarrage-de-mon-pc#19
Je pense plus particulièrement à:
- https://www.pc-infopratique.com/forum-informatique/viewtopic-61160-0-asc-15.html#p482109 (à lire en entier --> voir Process Explorer < https://www.zebulon.fr/telechargements/utilitaires/systeme-utilitaires/process-explorer.html > dernière version )
Processe Explorer te permettra de visualiser les applications grosses consommatrices.
Pour le reste, supprimer progressivement les programmes que tu as installés et qui ne te servent plus.
Pour cela, aide-toi de CCleaner mis à jour en utilisant l'onglet latéral "Outils" > "Désinstallation de Programmes" et "Démarrage".
B)- Mettre à jour les programmes avec SX Check&Update, comme ceci :
Télécharger SX Check&Update de igor51 https://tools.security-x.fr/SXCU.exe et l'enregistrer sur le Bureau
Fermer toutes les applications en cours.
Il est indispensable que l'ordinateur soit connecté à "Internet" afin que "SX Check&Update" puisse vérifier les versions des logiciels à risque.
/!\ Sous Windows 7, il faut lancer le fichier "SXC&U.exe" par clic-droit; ensuite choisir "Exécuter en tant qu'administrateur"./!\
Mettre à jour les programmes qui n'y sont pas; il suffira de cliquer sur le bouton en face pour lancer sa mise à jour https://security-x.fr/img/public/CU/SXCUrapport2.png
Au menu principal, cliquer sur le bouton [Rapport]
Poster ce rapport dans la prochaine réponse.
Si l'antivirus émet une alerte ou bloque l'outil, il faut désactiver l'antivirus temporairement.
C)- Suppression des outils utilisés avec DelFix, comme ceci:
À télécharger sur le Bureau à partir de ce lien https://toolslib.net
Suivre la procédure comme indiquée.
Poster le rapport.
D)- Réinitialiser la Restauration système à l'aide de "OneClick2RP"
Consiste à d'abord créer un nouveau point de restauration dit "propre", pour ensuite supprimer tous les points de restauration, sauf le dernier qu'on vient de créer.
Télécharger OneClick2RestorePoint à partir de ce lien, sur le bureau http://www.multifa7.be/Laddy/OneClick2RP.exe
Miroir ci-après, si le précédent n'est pas accessible:
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
Fermer toutes les applications en cours.
1°--- Créer un point de restauration neuf:
- /!\ Sous Windows 7, il faut lancer le fichier "OneClick2RP.exe" par clic-droit; ensuite choisir "Exécuter en tant qu'administrateur"./!\
- Entrer la description suivante (par exemple "Désinfection 11/10/2012")
- Cliquer sur le bouton "Créer"
- Patienter le temps de la création du point
Lorsqu'il sera créé, son nom apparaîtra dans la fenêtre de l'outil .
2°--- Purger la restauration
Note: Les points de restauration système seront purgés sauf le dernier créé.
a- - /!\ Sous Windows 7, il faut lancer le fichier "OneClick2RP.exe" par clic-droit; ensuite choisir "Exécuter en tant qu'administrateur"./!\
Cliquer sur le bouton "Purger", l'outil de nettoyage de Windows va s'ouvrir.
Patienter pendant le scan ...
Cette première étape donne ceci:
http://www.hostingpics.net/viewer.php?id=173788Purger.jpg
b- Ensuite:
Sur la fenêtre qui s'affiche à la fin du scan, ouvrir l'onglet "Autres options".
- Une page s'affiche.
http://www.hostingpics.net/viewer.php?id=590619Nettoyer.jpg
- Dans la zone "Restauration système" (en bas), cliquer sur le bouton "Nettoyer", puis sur le bouton "Supprimer" > [OK]
- Cela terminera la mise à blanc du répertoire « Restauration système »
Bonne chance.
Al.
Bonsoir ;)
Bravo pour ta pugnacité.
On en termine comme ceci:
Bien.
A)- N'oublie pas de relire, voir appliquer ce qui te convient comme dit au post # 19
https://forums.commentcamarche.net/forum/affich-26226005-quels-programmes-garder-au-demarrage-de-mon-pc#19
Je pense plus particulièrement à:
- https://www.pc-infopratique.com/forum-informatique/viewtopic-61160-0-asc-15.html#p482109 (à lire en entier --> voir Process Explorer < https://www.zebulon.fr/telechargements/utilitaires/systeme-utilitaires/process-explorer.html > dernière version )
Processe Explorer te permettra de visualiser les applications grosses consommatrices.
Pour le reste, supprimer progressivement les programmes que tu as installés et qui ne te servent plus.
Pour cela, aide-toi de CCleaner mis à jour en utilisant l'onglet latéral "Outils" > "Désinstallation de Programmes" et "Démarrage".
B)- Mettre à jour les programmes avec SX Check&Update, comme ceci :
Télécharger SX Check&Update de igor51 https://tools.security-x.fr/SXCU.exe et l'enregistrer sur le Bureau
Fermer toutes les applications en cours.
Il est indispensable que l'ordinateur soit connecté à "Internet" afin que "SX Check&Update" puisse vérifier les versions des logiciels à risque.
/!\ Sous Windows 7, il faut lancer le fichier "SXC&U.exe" par clic-droit; ensuite choisir "Exécuter en tant qu'administrateur"./!\
Mettre à jour les programmes qui n'y sont pas; il suffira de cliquer sur le bouton en face pour lancer sa mise à jour https://security-x.fr/img/public/CU/SXCUrapport2.png
Au menu principal, cliquer sur le bouton [Rapport]
Poster ce rapport dans la prochaine réponse.
Si l'antivirus émet une alerte ou bloque l'outil, il faut désactiver l'antivirus temporairement.
C)- Suppression des outils utilisés avec DelFix, comme ceci:
À télécharger sur le Bureau à partir de ce lien https://toolslib.net
Suivre la procédure comme indiquée.
Poster le rapport.
D)- Réinitialiser la Restauration système à l'aide de "OneClick2RP"
Consiste à d'abord créer un nouveau point de restauration dit "propre", pour ensuite supprimer tous les points de restauration, sauf le dernier qu'on vient de créer.
Télécharger OneClick2RestorePoint à partir de ce lien, sur le bureau http://www.multifa7.be/Laddy/OneClick2RP.exe
Miroir ci-après, si le précédent n'est pas accessible:
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
Fermer toutes les applications en cours.
1°--- Créer un point de restauration neuf:
- /!\ Sous Windows 7, il faut lancer le fichier "OneClick2RP.exe" par clic-droit; ensuite choisir "Exécuter en tant qu'administrateur"./!\
- Entrer la description suivante (par exemple "Désinfection 11/10/2012")
- Cliquer sur le bouton "Créer"
- Patienter le temps de la création du point
Lorsqu'il sera créé, son nom apparaîtra dans la fenêtre de l'outil .
2°--- Purger la restauration
Note: Les points de restauration système seront purgés sauf le dernier créé.
a- - /!\ Sous Windows 7, il faut lancer le fichier "OneClick2RP.exe" par clic-droit; ensuite choisir "Exécuter en tant qu'administrateur"./!\
Cliquer sur le bouton "Purger", l'outil de nettoyage de Windows va s'ouvrir.
Patienter pendant le scan ...
Cette première étape donne ceci:
http://www.hostingpics.net/viewer.php?id=173788Purger.jpg
b- Ensuite:
Sur la fenêtre qui s'affiche à la fin du scan, ouvrir l'onglet "Autres options".
- Une page s'affiche.
http://www.hostingpics.net/viewer.php?id=590619Nettoyer.jpg
- Dans la zone "Restauration système" (en bas), cliquer sur le bouton "Nettoyer", puis sur le bouton "Supprimer" > [OK]
- Cela terminera la mise à blanc du répertoire « Restauration système »
Bonne chance.
Al.
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
13 oct. 2012 à 10:14
13 oct. 2012 à 10:14
Hello,
Voir MP
Voir MP