Sujet Précédent Sujet Suivant

Virus sur le PC

Résolu/Fermé
sandilou_759 Messages postés 20 Date d'inscription lundi 16 février 2009 Statut Membre Dernière intervention 8 avril 2013 - 22 mars 2013 à 11:36
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 19 mai 2013 à 22:44
Bonjour,


Lorsque j'allume l'ordinateur, windows se met en route et démarre puis ensuite se met à l'arrêt tout seul. Pour pouvoir continuer je dois cliquer sur annuler très vite. Le PC a surement des virus.

Que dois je faire?

Merci de votre aide
A voir également:

5 réponses

Réponse 1 / 5
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
22 mars 2013 à 22:39
bonjour, essais de démarrer en mode sans echec avec prise en charge réseau avec F8 dés le démarrage du pc et puis tu nous fais un zhpdiag , merci


Ouvre ce lien et télécharge ZHPDiag :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


Enregistres le sur ton Bureau.

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag

pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

https://www.cjoint.com/


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://cjoint.com/data/0KAoeRbq7Szgg.htm

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : http://pjjoint.malekal.com/
0
Réponse 2 / 5
sandilou_759 Messages postés 20 Date d'inscription lundi 16 février 2009 Statut Membre Dernière intervention 8 avril 2013 1
23 mars 2013 à 12:41
Bonjour,

Merci d'essayer de m'aider.

Voici le rapport :

Rapport de ZHPDiag v2013.3.22.75 par Nicolas Coolman, Update du 23/03/2013
Run by louis at 23/03/2013 12:14:38
State :
High Elevated Privileges : OK
UAC : Deactivate by user


---\\ Web Browser
MSIE: Internet Explorer v8.0.7600.16385
MFIE: Mozilla Firefox 13.0.1 v13.0.1

---\\ Windows Product Information
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Windows Server License Manager Script : OK
Software Protection Service (Protection logicielle) : KO
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ System Information
~ Processor: Intel64 Family 6 Model 37 Stepping 5, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Sans échec avec prise en charge du réseau (Fail-safe with network boot)
Total RAM: 3893 MB (83% free)
System Restore: Activé (Enable)
System drive C: has 27 GB (6%) free of 445 GB

---\\ Logged in mode
~ Computer Name: LOUISCLARISSE
~ User Name: louis
~ All Users Names: louis, HomeGroupUser$, ASPNET, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\louis\AppData\Roaming\
~ %Desktop% : C:\Users\louis\Desktop\
~ %Favorites% : C:\Users\louis\Favorites\
~ %LocalAppData% : C:\Users\louis\AppData\Local\
~ %StartMenu% : C:\Users\louis\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 27 Go of 445 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 3 Go of 21 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ CD-ROM drive (Not Inserted)



---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : OK
~ Security Center: Legitimates Scanned in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.0862495E0C825893DB75EF44FAEA8E93] - (.Microsoft Corporation - Explorateur Windows.) (.26/02/2011 - 07:23:14.) -- C:\Windows\Explorer.exe [2870272]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.2CB9A124659320621A9A0B134ADF9D43] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.28/02/2013 - 17:34:37.) -- C:\Windows\System32\wininet.dll [1198080]
[MD5.DA3E2A6FA9660CC75B471530CE88453A] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.24/07/2010 - 16:36:38.) -- C:\Windows\System32\Winlogon.exe [389632]
[MD5.75341574F21E766748732BDF530C74BD] - (.Microsoft Corporation - Bibliothèque de licences.) (.14/07/2009 - 02:41:54.) -- C:\Windows\System32\sppcomapi.dll [231936]
[MD5.DB9D6C6B2CD95A9CA414D045B627422E] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:11.) -- C:\Windows\system32\Drivers\AFD.sys [499200]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.83D2D75E1EFB81B3450C18131443F7DB] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.14/07/2009 - 00:19:54.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9C253CE7311CA60FC11C774692A13208] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.27/04/2011 - 03:57:40.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.0A49913402747A0B67DE940FB42CBDBB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.14/07/2009 - 01:06:13.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.040D62A9D8AD28922632137ACDD984F2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.04/05/2011 - 03:51:08.) -- C:\Windows\system32\Drivers\MRxSmb.sys [157696]
[MD5.9162B273A44AB9DCE5B44362731D062A] - (.Microsoft Corporation - MBT Transport driver.) (.14/07/2009 - 00:21:29.) -- C:\Windows\system32\Drivers\netBT.sys [259072]
[MD5.184C189D4FC416978550FC599BB4EDDA] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.31/08/2012 - 19:02:20.) -- C:\Windows\system32\Drivers\ntfs.sys [1656688]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.87A6E852A22991580D6D39ADC4790463] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/07/2009 - 01:10:12.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [130048]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.079125C4B17B01FCAEEBCE0BCB290C0F] - (.Microsoft Corporation - TDI Translation Driver.) (.14/07/2009 - 00:21:15.) -- C:\Windows\system32\Drivers\tdx.sys [99840]
[MD5.9E425AC5C9A5A973273D169F43B4F5E1] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.06/09/2012 - 18:38:18.) -- C:\Windows\system32\Drivers\volsnap.sys [295792]
~ Generic Processes: Legitimates Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/11
~ Mes musiques (My Musics) : 1/12
~ Mes Videos (My Videos) : 1/10
~ Mes Favoris (My Favorites) : 1/21
~ Mes Documents (My Documents) : 2/199
~ Mon Bureau (My Desktop) : 1/3256
~ Menu demarrer (Programs) : 1/75
~ Hidden Files: Legitimates Scanned in 00mn 10s



---\\ Processus lancés
[MD5.8FA2C363521F1181C32C767F26F0B47E] - (.DigitalPersona, Inc. - DigitalPersona Local Agent.) -- C:\Program Files (x86)\DigitalPersona\Bin\DPAgent.exe [625416] [PID.1512]
[MD5.F61C36F79384DA4FB1D34CFDC50ABCBD] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [5943296] [PID.1040]
~ Processes Running: Legitimates Scanned in 00mn 00s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\louis\AppData\Local\Google\Chrome\User Data\Default\Preferences
G0 - GCSP: Preference [User Data\Default][HomePage] http://www.delta-search.com
G0 - GCSP: Preference [User Data\Default] http://www.delta-search.com
G1 - GCS: Preference [User Data\Default] http://www.delta-search.com
~ Google Browser: Legitimates Scanned in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\louis\AppData\Roaming\Mozilla\Firefox\Profiles\qlcik06c.default\prefs.js
C:\Users\louis\AppData\Roaming\Mozilla\Firefox\Profiles\qlcik06c.default\user.js
M3 - MFPP: Plugins - [louis] -- C:\Users\louis\AppData\Roaming\Mozilla\Firefox\Profiles\qlcik06c.default\searchplugins\BrowserProtect.xml
M3 - MFPP: Plugins - [louis] -- C:\Users\louis\AppData\Roaming\Mozilla\Firefox\Profiles\qlcik06c.default\searchplugins\delta.xml
M3 - MFPP: Plugins - [louis] -- C:\Users\louis\AppData\Roaming\Mozilla\Firefox\Profiles\qlcik06c.default\searchplugins\Startpins.xml
M3 - MFPP: Plugins - [louis] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\babylon.xml
M0 - MFSP: prefs.js [louis - qlcik06c.default] http://www.delta-search.com
M2 - MFEP: prefs.js [louis - qlcik06c.default\crossriderapp12767@crossrider.com] [] Tiger Savings v (.215 Apps.)
M2 - MFEP: prefs.js [louis - qlcik06c.default\ffxtlbr@delta.com] [] Delta Toolbar v1.5.0 (.delta-search.com.)
M2 - MFEP: prefs.js [louis - qlcik06c.default\plugin@yontoo.com] [] Yontoo v1.20.02 (.Yontoo LLC.)
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.5.4".) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\nppdf32.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\Windows\system32\Macromed\Flash\NPSWF64_11_6_602_180.dll
P2 - FPN: [HKLM] [@divx.com/DivX VOD Helper,version=1.0.0] - (.DivX, LLC. - DivX VOD Helper Plug-in.) -- C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 5.1.20125.0.) -- c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll
P2 - FPN: [HKCU] [@Skype Limited.com/Facebook Video Calling Plugin] - (.Skype Limited - Facebook Video Calling Plugin.) -- C:\Users\louis\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll
P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Users\louis\AppData\Local\Google\Update\1.3.21.123\npGoogleUpdate3.dll
P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Users\louis\AppData\Local\Google\Update\1.3.21.123\npGoogleUpdate3.dll
P2 - FPN: [HKCU] [@unity3d.com/UnityPlayer,version=1.0] - (.Unity Technologies ApS - Unity Player 3.5.5f4.) -- C:\Users\louis\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll
P2 - FPN: [HKCU] [facebook.com/fbDesktopPlugin] - (.Facebook, Inc. - Facebook Desktop Plugin.) -- C:\Users\louis\AppData\Local\Facebook\Messenger\2.1.4814.0\npFbDesktopPlugin.dll
P2 - FPN: [HKCU] [pandonetworks.com/PandoWebPlugin] - (.Pando Networks - Pando Web Plugin.) -- C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll
~ Firefox Browser: Legitimates Scanned in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-search.com
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww1.bigseekpro.com
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://search.privitize.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = http://www.delta-search.com
R3 - URLSearchHook: uTorrentBar_FR Toolbar [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (...) (No version) -- C:\Program Files (x86)\uTorrentBar_FR\prxtbuTor.dll
R3 - URLSearchHook: Microsoft Url Search Hook [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (8.00.7600.16385 (win7_rtm.090713-1255)) -- C:\Windows\SysWOW64\ieframe.dll
R3 - URLSearchHook: 01NET.com Toolbar [64Bits] - {8e5025c2-8ea3-430d-80b8-a14151068a6d} . (...) (No version) -- C:\Program Files (x86)\01NET.com\prxtb01NE.dll
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
R4 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
~ IE Browser: Legitimates Scanned in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>;*.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Legitimates Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,C:\Program Files (x86)\DigitalPersona\Bin\DPAgent.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Legitimates Scanned in 00mn 00s



---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Legitimates Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 2



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: uTorrentBar_FR [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (...) -- C:\Program Files (x86)\uTorrentBar_FR\prxtbuTor.dll (.not file.)
O2 - BHO: BFlix [64Bits] - {0C9F4179-6CE2-4c6a-A3E5-67FF3592A12E} . (.BFlix - BFlix.) -- C:\Program Files (x86)\BFlix\BFlix.dll
O2 - BHO: CrossriderApp0012767 [64Bits] - {11111111-1111-1111-1111-110111271167} . (.215 Apps - Tiger Savings BHO.) -- C:\Program Files (x86)\Tiger Savings\Tiger Savings.dll
O2 - BHO: PriceGong [64Bits] - {1631550F-191D-4826-B069-D9439253D926} . (.PriceGong - PriceGong Comparative Shopping Tool.) -- C:\Program Files (x86)\PriceGong\2.5.0\PriceGongIE.dll
O2 - BHO: AcroIEHelperStub [64Bits] - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Babylon toolbar helper [64Bits] - {2EECD738-5844-4a99-B4B6-146BF802613B} . (...) -- C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.29.1\bh\BabylonToolbar.dll (.not file.)
O2 - BHO: Increase performance and video formats for your HTML5 <video> [64Bits] - {326E768D-4182-46FD-9C16-1449A49795F4} . (.DivX, LLC - DivX Plus Web Player HTML5 <video> version.) -- C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll
O2 - BHO: IE BHO Utility [64Bits] - {5AB7104A-B71F-49AD-9154-F7F8806AE848} . (.Surf Canyon Incorporated - Fast Search for Internet Explorer.) -- C:\Program Files (x86)\Surf Canyon\surfcanyon.dll
O2 - BHO: TheBflix [64Bits] - {6323F205-8BFB-45BA-BBA0-8A70B86FA7D3} . (...) -- C:\ProgramData\TheBflix\bhoclass.dll (.not file.)
O2 - BHO: Funmoods Helper Object [64Bits] - {75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} . (...) -- C:\Program Files (x86)\Funmoods\funmoods\1.5.11.1\bh\funmoods.dll (.not file.)
O2 - BHO: Java(tm) Plug-In SSV Helper [64Bits] - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (.Oracle Corporation - Java(TM) Platform SE binary.) -- C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: 01NET.com [64Bits] - {8e5025c2-8ea3-430d-80b8-a14151068a6d} . (...) -- C:\Program Files (x86)\01NET.com\prxtb01NE.dll (.not file.)
O2 - BHO: avast! WebRep [64Bits] - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - avast! WebRep Plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID [64Bits] - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Searchqu Toolbar [64Bits] - {99079a25-328f-4bd4-be04-00955acaa0a7} . (...) -- C:\PROGRA~2\WI3C8A~1\Datamngr\ToolBar\searchqudtx.dll (.not file.)
O2 - BHO: Windows Live Messenger Companion Helper [64Bits] - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} . (.Microsoft Corporation - Windows Live Messenger Companion Core.) -- C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O2 - BHO: Wajam IE BHO [64Bits] - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} . (.Wajam - Wajam Internet Explorer Add-on.) -- C:\Program Files (x86)\Wajam\IE\priam_bho.dll
O2 - BHO: SkypeIEPluginBHO [64Bits] - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} . (.Skype Technologies S.A. - Skype Click to Call for Internet Explorer.) -- C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: delta Helper Object [64Bits] - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} . (.Delta-search.com - Pas de description.) -- C:\Program Files (x86)\Delta\delta\1.8.10.0\bh\delta.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper [64Bits] - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Oracle Corporation - Java(TM) Platform SE binary.) -- C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O2 - BHO: SWEETIE [64Bits] - {EEE6C35C-6118-11DC-9C72-001320C79847} . (...) -- C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (.not file.)
O2 - BHO: Yontoo Layers [64Bits] - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} . (.Yontoo LLC - Yontoo Runtime.) -- C:\Program Files (x86)\Yontoo\YontooIEClient.dll
~ BHO: Legitimates Scanned in 00mn 00s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
~ Toolbar: Legitimates Scanned in 00mn 00s



---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe (.not file.)
O4 - HKLM\..\Run: [SysTrayApp] . (.IDT, Inc. - IDT PC Audio.) -- C:\Program Files\IDT\WDM\sttray64.exe
O4 - HKLM\..\Run: [BTMTrayAgent] . (.Motorola, Inc. - Bluetooth Shell Extension.) -- C:\Program Files\Motorola\Bluetooth\btmshell.dll
O4 - HKLM\..\Run: [SmartMenu] . (.Pas de propriétaire - SmartMenu.) -- C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
O4 - HKLM\..\Run: [HPWirelessAssistant] . (...) -- C:\Program Files\Hewlett-Packard\HP Wireless Assistant\DelayedAppStarter.exe
O4 - HKLM\..\Run: [SystemUpdate32] . (...) -- C:\Users\louis\AppData\Roaming\NF.bat
O4 - HKCU\..\Run: [HPAdvisorDock] . (.Pas de propriétaire - HP Advisor Dock.) -- C:\Program Files (x86)\Hewlett-Packard\HP Advisor\Dock\HPAdvisorDock.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe
O4 - HKCU\..\Run: [GM4IE] . (.Pas de propriétaire - gm4ie MFC Application.) -- C:\Facemoi\facemoi.exe
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
O4 - HKCU\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\louis\AppData\Local\Akamai\netsession_win.exe
O4 - HKCU\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\louis\AppData\Local\Facebook\Update\FacebookUpdate.exe
O4 - HKCU\..\Run: [Bubble Dock] C:\Users\louis\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.)
O4 - HKCU\..\Run: [WinitiHelper] . (...) -- C:\Program Files (x86)\6PEO\Winiti\Winiti.exe
O4 - HKCU\..\Run: [GameTracker] . (.ClanServers Hosting LLC - GameTracker Lite.) -- C:\Program Files (x86)\GameTracker\GTLite.exe
O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\louis\AppData\Local\Google\Update\GoogleUpdate.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
O4 - HKCU\..\Run: [avichannel] . (.Evaer - Video Channel Moniter.) -- C:\Program Files (x86)\Evaer\videochannel.exe
O4 - HKCU\..\Run: [Cracked Steam Service] C:\Program Files (x86)\Cracked Steam\Cracked Steam.exe (.not file.)
O4 - HKCU\..\Run: [MP3 Skype Recorder] . (.Alexander Nikiforov - MP3 Skype Recorder.) -- C:\Program Files (x86)\MP3 Skype Recorder\MP3 Skype Recorder.exe
O4 - HKCU\..\Run: [HKCU] C:\Windows\system32\install\server.exe (.not file.)
O4 - HKCU\..\Run: [Media Finder] C:\Program Files (x86)\Media Finder\Media Finder.exe (.not file.)
O4 - HKCU\..\Run: [Key name] . (.Pas de propriétaire - dofus hackzzz.) -- C:\Users\louis\AppData\Local\Temp\file_name.exe
O4 - HKCU\..\Run: [UTO7WT67K3PR] . (.Microsoft Corporation - Microsoft® Resource File To COFF Object Con.) -- C:\Users\louis\AppData\Roaming\ZHUH3PWM.exe
O4 - HKCU\..\Run: [EA Core] C:\Program Files (x86)\Electronic Arts\EADM\Core.exe (.not file.)
O4 - HKCU\..\Run: [Yontoo Desktop] . (.Yontoo LLC - Yontoo Desktop.) -- C:\Users\louis\AppData\Roaming\Yontoo\YontooDesktop.exe
O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Wow6432Node\Run: [HP Quick Launch] . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
O4 - HKLM\..\Wow6432Node\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe
O4 - HKLM\..\Wow6432Node\Run: [Facemoi] . (.Pas de propriétaire - gm4ie MFC Application.) -- c:\Facemoi\facemoi.exe
O4 - HKLM\..\Wow6432Node\Run: [Skype Recorder] C:\Program Files (x86)\Skype Recorder\Skype Recorder.exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
O4 - HKLM\..\Wow6432Node\Run: [Combot-bot.exe] . (...) -- C:\Users\louis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tasknetwork.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Wow6432Node\Run: [Boxore Client] . (.Boxore OU - Boxore Client.) -- C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe
O4 - HKLM\..\Wow6432Node\Run: [HKLM] C:\Windows\system32\install\server.exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [UTO7WT67K3PR] . (.Microsoft Corporation - Microsoft® Resource File To COFF Object Con.) -- C:\Users\louis\AppData\Roaming\ZHUH3PWM.exe
O4 - HKLM\..\Wow6432Node\Run: [Vulkain Bot.exe] C:\Program Files (x86)\Dofus2\app\ui\tasknetwork.exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
O4 - HKLM\..\Wow6432Node\Run: [DivXUpdate] . (.Pas de propriétaire - DivX Update.) -- C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
O4 - HKLM\..\Wow6432Node\Run: [LogMeIn Hamachi Ui] . (.LogMeIn Inc. - Hamachi Client Application.) -- C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
O4 - HKLM\..\Wow6432Node\Run: [PrivitizeVPN] . (.OOO Industry - PrivitizeVPN Client.) -- C:\Program Files (x86)\PrivitizeVPN\PrivitizeVPN.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
O4 - HKLM\..\policies\Explorer\Run: [Policies] C:\Windows\system32\install\server.exe (.not file.)
O4 - HKLM\..\policies\Explorer\Run: [UTO7WT67K3PR] . (.Microsoft Corporation - Microsoft® Resource File To COFF Object Con.) -- C:\Users\louis\AppData\Roaming\ZHUH3PWM.exe
O4 - HKCU\..\policies\Explorer\Run: [Policies] C:\Windows\system32\install\server.exe (.not file.)
O4 - HKCU\..\policies\Explorer\Run: [UTO7WT67K3PR] . (.Microsoft Corporation - Microsoft® Resource File To COFF Object Con.) -- C:\Users\louis\AppData\Roaming\ZHUH3PWM.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-21-2294458588-1561411774-2174328670-1001\..\Run: [HPAdvisorDock] . (.Pas de propriétaire - HP Advisor Dock.) -- C:\Program Files (x86)\Hewlett-Packard\HP Advisor\Dock\HPAdvisorDock.exe
O4 - HKUS\S-1-5-21-2294458588-1561411774-2174328670-1001\..\Run: [LightScribe Control Panel] . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe
O4 - HKUS\S-1-5-21-2294458588-1561411774-2174328670-1001\..\Run: [GM4IE] . (.Pas de propriétaire - gm4ie MFC Application.) -- C:\Facemoi\facemoi.exe
O4 - HKUS\S-1-5-21-2294458588-1561411774-2174328670-1001\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
O4 - HKUS\S-1-5-21-2294458588-1561411774-2174328670-1001\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\louis\AppData\Local\Akamai\netsession_win.exe
O4 - HKUS\S-1-5-21-2294458588-1561411774-2174328670-1001\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\louis\AppData\Local\Facebook\Update\FacebookUpdate.exe
O4 - HKUS\S-1-5-21-2294458588-1561411774-2174328670-1001\..\Run: [Bubble Dock] C:\Users\louis\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.)
O4 - HKUS\S-1-5-21-2294458588-1561411774-2174328670-1001\..\Run: [WinitiHelper] . (...) -- C:\Program Files (x86)\6PEO\Winiti\Winiti.exe
O4 - HKUS\S-1-5-21-2294458588-1561411774-2174328670-1001\..\Run: [GameTracker] . (.ClanServers Hosting LLC - GameTracker Lite.) -- C:\Program Files (x86)\GameTracker\GTLite.exe
O4 - HKUS\S-1-5-21-2294458588-1561411774-2174328670-1001\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\louis\AppData\Local\Google\Update\GoogleUpdate.exe
O4 - HKUS\S-1-5-21-2294458588-1561411774-2174328670-1001\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
O4 - HKUS\S-1-5-21-2294458588-1561411774-2174328670-1001\..\Run: [avichannel] . (.Evaer - Video Channel Moniter.) -- C:\Program Files (x86)\Evaer\videochannel.exe
O4 - HKUS\S-1-5-21-2294458588-1561411774-2174328670-1001\..\Run: [Cracked Steam Service] C:\Program Files (x86)\Cracked Steam\Cracked Steam.exe (.not file.)
O4 - HKUS\S-1-5-21-2294458588-1561411774-2174328670-1001\..\Run: [MP3 Skype Recorder] . (.Alexander Nikiforov - MP3 Skype Recorder.) -- C:\Program Files (x86)\MP3 Skype Recorder\MP3 Skype Recorder.exe
O4 - HKUS\S-1-5-21-2294458588-1561411774-2174328670-1001\..\Run: [HKCU] C:\Windows\system32\install\server.exe (.not file.)
O4 - HKUS\S-1-5-21-2294458588-1561411774-2174328670-1001\..\Run: [Media Finder] C:\Program Files (x86)\Media Finder\Media Finder.exe (.not file.)
O4 - HKUS\S-1-5-21-2294458588-1561411774-2174328670-1001\..\Run: [Key name] . (.Pas de propriétaire - dofus hackzzz.) -- C:\Users\louis\AppData\Local\Temp\file_name.exe
O4 - HKUS\S-1-5-21-2294458588-1561411774-2174328670-1001\..\Run: [UTO7WT67K3PR] . (.Microsoft Corporation - Microsoft® Resource File To COFF Object Con.) -- C:\Users\louis\AppData\Roaming\ZHUH3PWM.exe
O4 - HKUS\S-1-5-21-2294458588-1561411774-2174328670-1001\..\Run: [EA Core] C:\Program Files (x86)\Electronic Arts\EADM\Core.exe (.not file.)
O4 - HKUS\S-1-5-21-2294458588-1561411774-2174328670-1001\..\Run: [Yontoo Desktop] . (.Yontoo LLC - Yontoo Desktop.) -- C:\Users\louis\AppData\Roaming\Yontoo\YontooDesktop.exe
~ Application: Legitimates Scanned in 00mn 01s



---\\ Autres liens utilisateurs (O4)
O4 - GS\TaskBar: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Users\louis\AppData\Local\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar: Windows Explorer.lnk . (.Microsoft Corporation - Explorateur Windows.) -- C:\Windows\explorer.exe
O4 - GS\TaskBar: Windows Media Player.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files (x86)\Windows Media Player\wmplayer.exe
O4 - GS\Programs: Internet Explorer (64-bit).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Programs: MP3 Skype Recorder.lnk . (...) -- C:\Users\louis\AppData\Roaming\Microsoft\Installer\{CB606F47-7D0E-40DF-95BB-0E5413A1295F}\_A5FB52A5077E324DBDA19B.exe
O4 - GS\QuickLaunch: Dofus.lnk . (...) -- C:\Program Files (x86)\Dofus\Uplauncher.exe (.not file.)
O4 - GS\QuickLaunch: DS3 Tool.lnk . (.www.motioninjoy.com - DS3_Tool.) -- C:\Program Files (x86)\MotioninJoy\ds3\DS3_Tool.exe
O4 - GS\QuickLaunch: GameSpy Arcade.lnk . (.GameSpy Industries, Inc. - GameSpy Arcade 2.0.) -- C:\Program Files (x86)\GameSpy Arcade\Aphex.exe
O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: WildTangent Games App - hp.lnk . (.WildTangent - WildTangent Games App.) -- C:\Program Files (x86)\WildTangent Games\App\GameConsole-wt.exe
O4 - GS\QuickLaunch: µTorrent.lnk . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe
O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Accessories: Private Character Editor.lnk . (.Microsoft Corporation - Éditeur de caractères privés.) -- C:\Windows\system32\eudcedit.exe
O4 - GS\SendTo: Fax Recipient.lnk . (.Microsoft Corporation - Microsoft Windows Fax and Scan.) -- C:\Windows\system32\WFS.exe
O4 - GS\SendTo: Skype.lnk . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
O4 - GS\SendTo: Transfert de fichiers Bluetooth.LNK . (.Microsoft Corporation - Pas de description.) -- C:\Windows\System32\fsquirt.exe
O4 - GS\Desktop: LogMeIn Hamachi.lnk . (.LogMeIn Inc. - Hamachi Client Application.) -- C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
O4 - GS\Desktop: Wordpad.lnk . (.Microsoft Corporation - Application Windows Wordpad.) -- C:\Program Files (x86)\Windows NT\Accessories\wordpad.exe
~ Global Startup: Legitimates Scanned in 00mn 00s



---\\ Invisibilité de l'icône d'options IE dans le panneau de Configuration (O5)
~ IE Control Panel: 1 Legitimates Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Skype Click to Call [64Bits] - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (...) -- c:\program files (x86)\skype\toolbars\internet explorer x64\icon.ico
O9 - Extra button: @C:\Program Files\Motorola\Bluetooth\btmshell.dll,-137 [64Bits] - {bd707fe6-39f6-4bda-9265-86a76719bdc5} . (...) -- C:\Program Files\Motorola\Bluetooth\bluetooth.ico
~ IE Extra Buttons: Legitimates Scanned in 00mn 00s



---\\ Winsock hijacker (Layered Service Provider) (O10)
~ Winsock: 10 Legitimates Scanned in 00mn 00s



---\\ Site dans la Zone de confiance d'Internet Explorer (O15)
O15 - Trusted Zone: [HKCU\...\Domains] *.clonewarsadventures.com
O15 - Trusted Zone: [HKCU\...\Domains] *.freerealms.com
O15 - Trusted Zone: [HKCU\...\Domains] *.soe.com
O15 - Trusted Zone: [HKCU\...\Domains] *.sony.com
~ IE Zone Confiance: Legitimates Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{D683F328-7B38-4741-B624-25096B2781EB}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{D683F328-7B38-4741-B624-25096B2781EB}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{D683F328-7B38-4741-B624-25096B2781EB}: DhcpNameServer = 192.168.1.1
~ Domain: Legitimates Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: gzip [64Bits] - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
~ Protocole Additionnel: Legitimates Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Legitimates Scanned in 00mn 00s



---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
~ SSODL: 1 Legitimates Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Bluetooth OBEX Service (Bluetooth OBEX Service) . (.Motorola, Inc. - Bluetooth OBEX Service.) - C:\Program Files\Motorola\Bluetooth\obexsrv.exe
O23 - Service: BrowserProtect (BrowserProtect) . (...) - C:\ProgramData\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe
O23 - Service: (DpHost) . (.DigitalPersona, Inc. - DigitalPersona Local Host.) - C:\Program Files\DigitalPersona\Bin\DpHostW.exe
O23 - Service: GS In-Game Service (GS In-Game Service) . (.ClanServers Hosting LLC - GSInGameService.) - C:\Program Files (x86)\GameTracker\GSInGameService.exe
O23 - Service: HP Wireless Assistant Service (HP Wireless Assistant Service) . (.Hewlett-Packard Company - HPPA_Service.) - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe
O23 - Service: HP Service (hpsrv) . (.Hewlett-Packard - HpService.) - C:\Windows\System32\Hpservice.exe
O23 - Service: HPWMISVC (HPWMISVC) . (.Pas de propriétaire - HPWMISVC Application.) - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
O23 - Service: Software Update Service (supdate) (supdate) . (.Boxore OU. - Programme d'installation de Software.) - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe
O23 - Service: Validity VCS Fingerprint Service (vcsFPService) . (.Validity Sensors, Inc. - Validity Sensors Fingerprint Service.) - C:\Windows\system32\vcsFPService.exe
O23 - Service: (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (.not file.)
O23 - Service: Yontoo Desktop Updater (Yontoo Desktop Updater) . (.Microsoft - Y2Desktop.Updater.) - C:\Program Files (x86)\Yontoo\Y2Desktop.Updater.exe
~ Services: 26 Legitimates Scanned in 00mn 04s



---\\ Enumération Active Desktop & MHTML Editor (O24)
~ Desktop Component: 1 Legitimates Scanned in 00mn 00s



---\\ BootExecute (O34)
~ BEX: 1 Legitimates Scanned in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Adobe Flash Player Updater.job [1002]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2294458588-1561411774-2174328670-1001Core.job [1074]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2294458588-1561411774-2174328670-1001UA.job [1096]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job [1062]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job [1066]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2294458588-1561411774-2174328670-1001Core.job [1026]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2294458588-1561411774-2174328670-1001UA.job [1078]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\HPCeeScheduleForlouis.job [332]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Norton Security Scan for louis.job [448]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job [1080]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job [1084]
~ Scheduled Task: Legitimates Scanned in 00mn 00s



---\\ Composants installés (ActiveSetup Installed Components) (O40)
~ Active Setup: 12 Legitimates Scanned in 00mn 00s



---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (aswFW) . (.AVAST Software - avast! Filtering TDI driver.) - C:\Windows\system32\drivers\aswFW.sys
O41 - Driver: (TKFWFV) . (. - .) - C:\Windows\System32\TKFWFV64.sys (.not file.)
~ Drivers: 72 Legitimates Scanned in 00mn 00s



---\\ Logiciels installés (O42)
O42 - Logiciel: APB Reloaded - (...) [HKLM][64Bits] -- Steam App 113400
O42 - Logiciel: Akamai NetSession Interface - (.Akamai Technologies, Inc.) [HKCU][64Bits] -- Akamai
O42 - Logiciel: Akamai NetSession Interface Service - (...) [HKLM][64Bits] -- Akamai
O42 - Logiciel: Ankalike - (...) [HKCU][64Bits] -- Ankalike
O42 - Logiciel: BFlix - (.BFlix.) [HKLM][64Bits] -- BFlix
O42 - Logiciel: Blacklight: Retribution - (...) [HKLM][64Bits] -- Steam App 209870
O42 - Logiciel: Blender - (.Blender Foundation.) [HKLM][64Bits] -- Blender
O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM][64Bits] -- {EA69DAE1-1BC2-48ED-AB9A-24A5C8AC8071}
O42 - Logiciel: BrickForce 1.9.87 - (.Infernum Productions AG.) [HKLM][64Bits] -- BrickForce
O42 - Logiciel: BrowserProtect - (.Bit89 Inc.) [HKLM][64Bits] -- {15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}
O42 - Logiciel: CINEMA 4D 12.048 - (.MAXON Computer GmbH.) [HKLM][64Bits] -- MAXON8C02D5E0
O42 - Logiciel: CraftStudio - (.Sparklin Labs.) [HKLM][64Bits] -- {FAFC39C5-B167-4F73-8A22-62D509B868CE}
O42 - Logiciel: Delta Chrome Toolbar - (.Visual Tools.) [HKLM][64Bits] -- Delta Chrome Toolbar
O42 - Logiciel: Delta toolbar - (.Delta.) [HKLM][64Bits] -- delta
O42 - Logiciel: Diner Dash 2 Restaurant Rescue - (.WildTangent.) [HKLM][64Bits] -- WT087536
O42 - Logiciel: Energy Star Digital Logo - (.Hewlett-Packard.) [HKLM][64Bits] -- {BD1A34C9-4764-4F79-AE1F-112F8C89D3D4}
O42 - Logiciel: Euro Truck Simulator 2 - (.SCS Software.) [HKLM][64Bits] -- {1B705E8F-9893-4486-B5D7-4F7FEB9C871E}_is1
O42 - Logiciel: Fast Search by Surf Canyon - (.Surf Canyon.) [HKLM][64Bits] -- Surf Canyon
O42 - Logiciel: Funmoods on IE and Chrome - (...) [HKLM][64Bits] -- funmoods
O42 - Logiciel: GameTracker Lite - (.ClanServers Hosting LLC..) [HKLM][64Bits] -- GameTracker Lite
O42 - Logiciel: Gotham City Impostors: Free To Play - (...) [HKLM][64Bits] -- Steam App 206210
O42 - Logiciel: HyperCam 2 - (.Hyperionics Technology LLC.) [HKLM][64Bits] -- HyperCam 2
O42 - Logiciel: Just Cause 2 - (.Avalanche Studios.) [HKLM][64Bits] -- Steam App 8190
O42 - Logiciel: League of Legends - (.Riot Games.) [HKLM][64Bits] -- {92606477-9366-4D3B-8AE3-6BE4B29727AB}
O42 - Logiciel: Les Sims(TM) 3 - (.Electronic Arts.) [HKLM][64Bits] -- {C05D8CDB-417D-4335-A38C-A0659EDFD6B8}
O42 - Logiciel: Monique Passion Hôtesse de Caisse - (.The Great Paper Team.) [HKCU][64Bits] -- 8fbc4f25fb23a7e1
O42 - Logiciel: MotioninJoy ds3 driver version 0.6.0005 - (.www.motioninjoy.com.) [HKLM][64Bits] -- {330DAC67-5B62-452A-A0E4-6B4A5923940F}_is1
O42 - Logiciel: Need For Speed(TM) World - (.Electronic Arts.) [HKLM][64Bits] -- {7B2CC3DF-64FA-44AE-8F57-B0F915147E4F}_is1
O42 - Logiciel: Origin - (.Electronic Arts, Inc..) [HKLM][64Bits] -- Origin
O42 - Logiciel: Pando Media Booster - (.Pando Networks Inc..) [HKLM][64Bits] -- {980A182F-E0A2-4A40-94C1-AE0C1235902E}
O42 - Logiciel: PlanetSide 2 - (.Sony Online Entertainment.) [HKLM][64Bits] -- Steam App 218230
O42 - Logiciel: PriceGong 2.5.0 - (.PriceGong.) [HKLM][64Bits] -- PriceGong
O42 - Logiciel: Ralink Motorola BC4 Bluetooth 3.0+HS Adapter - (.Motorola, Inc..) [HKLM][64Bits] -- Ralink Motorola BC4 Bluetooth 3.0+HS Adapter_is1
O42 - Logiciel: Ralink RT3090 802.11b/g/n WiFi Adapter - (.Ralink.) [HKLM][64Bits] -- {8FC4F1DD-F7FD-4766-804D-3C8FF1D309B0}
O42 - Logiciel: Software Update Helper - (.Boxore OU..) [HKLM][64Bits] -- {006E6A46-8D55-4F10-BBA8-2C9653B4278B}
O42 - Logiciel: The Elder Scrolls V Skyrim version 1.0 - (.Bethesda Softworks.) [HKLM][64Bits] -- {5EFE0504-0BC4-11E1-8EDD-B32C4824019B}_is1
O42 - Logiciel: The Lord of the Rings Online(TM) - (...) [HKLM][64Bits] -- Steam App 212500
O42 - Logiciel: The Lord of the Rings Online(TM) v03.08.00.8029 - (.Turbine, Inc..) [HKLM][64Bits] -- 12bbe590-c890-11d9-9669-0800200c9a66_is1
O42 - Logiciel: TheBflix - (.TheBflix.) [HKLM][64Bits] -- {37476589-E48E-439E-A706-56189E2ED4C4}
O42 - Logiciel: Tiger Savings - (.215 Apps.) [HKLM][64Bits] -- Tiger Savings
O42 - Logiciel: Wajam - (.Wajam.) [HKLM][64Bits] -- Wajam
O42 - Logiciel: Winiti - (.6PEO.) [HKLM][64Bits] -- {B44DB349-E6B4-4A26-8FBA-92BCB1D9E235}
O42 - Logiciel: Xvid MPEG-4 Video Codec - (.Xvid Development Team.) [HKLM][64Bits] -- xvid
O42 - Logiciel: Yontoo 2.05 - (.Yontoo LLC.) [HKLM][64Bits] -- {889DF117-14D1-44EE-9F31-C5FB5D47F68B}
O42 - Logiciel: eoJet 1.1 - (.EoRezo.) [HKLM][64Bits] -- eoJet_is1
O42 - Logiciel: eoRezo 15.0 - (.EoRezo.) [HKLM][64Bits] -- EoRezo_is1
O42 - Logiciel: µTorrent - (.BitTorrent Inc..) [HKLM][64Bits] -- uTorrent
~ Logic: 258 Legitimates Scanned in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\6PEO]
[HKCU\Software\Actionaz]
[HKCU\Software\AppDataLow\Software\01NET.com]
[HKCU\Software\AppDataLow\Software\ConduitSearchScopes]
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\AppDataLow\Software\Crossrider]
[HKCU\Software\AppDataLow\Software\PriceGong]
[HKCU\Software\AppDataLow\Software\Smartbar]
[HKCU\Software\AppDataLow\Software\Tiger Savings]
[HKCU\Software\AppDataLow\Software\searchqutoolbar]
[HKCU\Software\AppDataLow\Software\uTorrentBar_FR]
[HKCU\Software\AppDataLow\Toolbar]
[HKCU\Software\Azendar]
[HKCU\Software\BFlix]
[HKCU\Software\BabylonToolbar]
[HKCU\Software\BitTorrent]
[HKCU\Software\Burda]
[HKCU\Software\Conduit]
[HKCU\Software\Cr_Installer]
[HKCU\Software\DataMngr_Toolbar]
[HKCU\Software\Datamngr]
[HKCU\Software\Delta]
[HKCU\Software\DirectShow]
[HKCU\Software\EXE Games]
[HKCU\Software\EoRezo]
[HKCU\Software\Evaer]
[HKCU\Software\Funmoods]
[HKCU\Software\Goultard]
[HKCU\Software\Hyperionics]
[HKCU\Software\INCAInternet]
[HKCU\Software\Iminent]
[HKCU\Software\InstallCore]
[HKCU\Software\InstalledBrowserExtensions]
[HKCU\Software\KingsIsle]
[HKCU\Software\Kongregate]
[HKCU\Software\MC4D]
[HKCU\Software\MediaFinder]
[HKCU\Software\Motorola]
[HKCU\Software\OfferBox]
[HKCU\Software\OpenAutomate]
[HKCU\Software\Pando Networks]
[HKCU\Software\Softonic]
[HKCU\Software\Sparklin Labs]
[HKCU\Software\StartSearch]
[HKCU\Software\SuperSoftwarePackage]
[HKCU\Software\Surf Canyon]
[HKCU\Software\SweetIM]
[HKCU\Software\Turbine]
[HKCU\Software\WBGames]
[HKCU\Software\Wajam]
[HKCU\Software\Winiti]
[HKCU\Software\Winject]
[HKCU\Software\brefjetaihacke.zapto.org]
[HKCU\Software\d2dfdae26ae810]
[HKCU\Software\eojet]
[HKCU\Software\gamani]
[HKCU\Software\iw]
[HKCU\Software\perforce]
[HKLM\Software\BlenderFoundation]
[HKLM\Software\DataMngr]
[HKLM\Software\MAXON Installer]
[HKLM\Software\Motorola]
[HKLM\Software\Tarma Installer]
[HKLM\Software\Wow6432Node\01NET.com]
[HKLM\Software\Wow6432Node\Ankama]
[HKLM\Software\Wow6432Node\BabylonToolbar]
[HKLM\Software\Wow6432Node\Babylon]
[HKLM\Software\Wow6432Node\Bethesda Softworks]
[HKLM\Software\Wow6432Node\Boxore]
[HKLM\Software\Wow6432Node\Conduit]
[HKLM\Software\Wow6432Node\DataMngr]
[HKLM\Software\Wow6432Node\Delta]
[HKLM\Software\Wow6432Node\EoRezo]
[HKLM\Software\Wow6432Node\Funmoods]
[HKLM\Software\Wow6432Node\GamersFirst]
[HKLM\Software\Wow6432Node\Hyperionics]
[HKLM\Software\Wow6432Node\INCAInternet]
[HKLM\Software\Wow6432Node\Iminent]
[HKLM\Software\Wow6432Node\Loani]
[HKLM\Software\Wow6432Node\Monolith Productions]
[HKLM\Software\Wow6432Node\Motorola]
[HKLM\Software\Wow6432Node\OfferBox]
[HKLM\Software\Wow6432Node\Pando Networks]
[HKLM\Software\Wow6432Node\Perfect World Entertainment]
[HKLM\Software\Wow6432Node\Ralink]
[HKLM\Software\Wow6432Node\Rebellion]
[HKLM\Software\Wow6432Node\SG Interactive]
[HKLM\Software\Wow6432Node\Sims]
[HKLM\Software\Wow6432Node\Software]
[HKLM\Software\Wow6432Node\SweetIM]
[HKLM\Software\Wow6432Node\Turbine]
[HKLM\Software\Wow6432Node\Visicom Media]
[HKLM\Software\Wow6432Node\WBGames]
[HKLM\Software\Wow6432Node\d2dfdae26ae810]
[HKLM\Software\Wow6432Node\id]
[HKLM\Software\Wow6432Node\leagueoflegends]
[HKLM\Software\Wow6432Node\perforce]
[HKLM\Software\Wow6432Node\uTorrentBar_FR]
~ Key Software: 393 Legitimates Scanned in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 29/08/2012 - 05:47:02 - [0,547] ----D C:\Program Files (x86)\6PEO
O43 - CFD: 26/01/2012 - 19:16:19 - [0,240] ----D C:\Program Files (x86)\BFlix
O43 - CFD: 01/01/2013 - 02:07:24 - [135,316] ----D C:\Program Files (x86)\Blender Foundation
O43 - CFD: 13/03/2013 - 19:52:10 - [1,273] ----D C:\Program Files (x86)\Boxore
O43 - CFD: 04/11/2011 - 19:30:05 - [0,609] ----D C:\Program Files (x86)\Conduit
O43 - CFD: 28/06/2012 - 18:32:41 - [1,077] ----D C:\Program Files (x86)\CraftStudio
O43 - CFD: 17/03/2013 - 13:50:54 - [2,769] ----D C:\Program Files (x86)\Delta
O43 - CFD: 10/01/2012 - 20:39:44 - [1,137] ----D C:\Program Files (x86)\eoRezo
O43 - CFD: 01/01/2013 - 12:06:27 - [1686,233] ----D C:\Program Files (x86)\Euro Truck Simulator 2
O43 - CFD: 01/05/2012 - 11:05:04 - [6,295] ----D C:\Program Files (x86)\Evaer
O43 - CFD: 25/01/2012 - 18:16:15 - [0,128] ----D C:\Program Files (x86)\Funmoods
O43 - CFD: 28/01/2012 - 10:03:55 - [13,226] ----D C:\Program Files (x86)\GameTracker
O43 - CFD: 02/04/2011 - 22:31:00 - [1,206] ----D C:\Program Files (x86)\HyCam2
O43 - CFD: 04/12/2011 - 10:02:14 - [1,957] ----D C:\Program Files (x86)\HyperCam 2
O43 - CFD: 21/08/2012 - 09:30:50 - [0,001] ----D C:\Program Files (x86)\League of Legends
O43 - CFD: 23/07/2012 - 13:58:37 - [3,167] ----D C:\Program Files (x86)\MotioninJoy
O43 - CFD: 16/02/2013 - 11:09:34 - [124,403] ----D C:\Program Files (x86)\Origin
O43 - CFD: 16/02/2013 - 11:07:16 - [0] ----D C:\Program Files (x86)\Origin Games
O43 - CFD: 24/07/2011 - 09:30:41 - [7,186] ----D C:\Program Files (x86)\Pando Networks
O43 - CFD: 20/08/2011 - 14:31:44 - [0,417] ----D C:\Program Files (x86)\PriceGong
O43 - CFD: 16/09/2010 - 00:51:42 - [0] ----D C:\Program Files (x86)\Ralink
O43 - CFD: 23/07/2012 - 14:08:37 - [2,991] ----D C:\Program Files (x86)\Software
O43 - CFD: 20/08/2011 - 14:31:48 - [0,301] ----D C:\Program Files (x86)\Surf Canyon
O43 - CFD: 30/08/2012 - 13:37:57 - [1337,683] ----D C:\Program Files (x86)\The Elder Scrolls V Skyrim
O43 - CFD: 17/03/2013 - 13:51:00 - [3,913] ----D C:\Program Files (x86)\Tiger Savings
O43 - CFD: 28/07/2011 - 17:35:56 - [16,829] ----D C:\Program Files (x86)\Turbine
O43 - CFD: 01/01/2013 - 11:32:12 - [1,626] ----D C:\Program Files (x86)\uTorrent
O43 - CFD: 15/11/2011 - 16:10:41 - [0] ----D C:\Program Files (x86)\Visicom Media
O43 - CFD: 25/01/2012 - 18:16:38 - [0,115] ----D C:\Program Files (x86)\Vlcclassic
O43 - CFD: 23/07/2012 - 14:08:59 - [0,497] ----D C:\Program Files (x86)\Wajam
O43 - CFD: 16/07/2011 - 09:33:19 - [0,206] ----D C:\Program Files (x86)\Wakfu
O43 - CFD: 04/11/2012 - 22:34:41 - [169,821] ----D C:\Program Files (x86)\Wopple-Online V2
O43 - CFD: 17/03/2013 - 13:48:52 - [0,801] ----D C:\Program Files (x86)\Yontoo
O43 - CFD: 23/03/2013 - 11:57:39 - [26,414] ----D C:\Program Files (x86)\Common Files\Akamai
O43 - CFD: 27/12/2011 - 09:56:00 - [0] ----D C:\Program Files (x86)\Common Files\INCAInternet
O43 - CFD: 25/02/2012 - 21:23:34 - [0] ----D C:\ProgramData\100
O43 - CFD: 23/07/2012 - 14:08:31 - [0] ----D C:\ProgramData\Babylon
O43 - CFD: 05/02/2012 - 20:15:00 - [0,000] ----D C:\ProgramData\boost_interprocess
O43 - CFD: 17/03/2013 - 13:51:06 - [9,804] ----D C:\ProgramData\BrowserProtect
O43 - CFD: 01/01/2013 - 01:58:37 - [5,901] ----D C:\ProgramData\InstallMate
O43 - CFD: 01/04/2011 - 10:56:22 - [0] --H-D C:\ProgramData\Modèles
O43 - CFD: 03/12/2012 - 07:36:11 - [0,174] ----D C:\ProgramData\Nimoru
O43 - CFD: 16/02/2013 - 11:11:45 - [11,471] ----D C:\ProgramData\Origin
O43 - CFD: 14/09/2012 - 19:40:09 - [0,001] ----D C:\ProgramData\PMB Files
O43 - CFD: 26/01/2012 - 19:15:24 - [0] ----D C:\ProgramData\Premium
O43 - CFD: 16/09/2010 - 00:51:35 - [3,606] ----D C:\ProgramData\Ralink Driver
O43 - CFD: 11/05/2012 - 16:55:37 - [0,003] ----D C:\ProgramData\Solidshield
O43 - CFD: 17/03/2013 - 13:48:48 - [4,260] ----D C:\ProgramData\Tarma Installer
O43 - CFD: 11/10/2012 - 22:09:29 - [0,089] ----D C:\ProgramData\TheBflix
O43 - CFD: 28/10/2011 - 15:20:09 - [0] ----D C:\ProgramData\VirtualizedApplications
O43 - CFD: 01/01/2013 - 01:43:39 - [0] ----D C:\ProgramData\WoW Worldwide Software LTD
O43 - CFD: 13/05/2012 - 18:49:16 - [0,020] ----D C:\ProgramData\{8D274659-3D84-4410-A197-C170D180BC76}
O43 - CFD: 13/05/2012 - 18:52:15 - [45,653] ----D C:\ProgramData\{A8DA1505-E615-42BB-BB77-74D5CC91FE7E}
O43 - CFD: 31/12/2012 - 20:34:00 - [0] ----D C:\Users\louis\AppData\Roaming\AnkamaCertificates
O43 - CFD: 17/03/2013 - 13:50:59 - [1,926] ----D C:\Users\louis\AppData\Roaming\BabSolution
O43 - CFD: 23/07/2012 - 14:08:31 - [0,017] ----D C:\Users\louis\AppData\Roaming\Babylon
O43 - CFD: 01/07/2012 - 12:43:35 - [3,831] ----D C:\Users\louis\AppData\Roaming\CraftStudio
O43 - CFD: 25/04/2012 - 12:00:57 - [0,008] ----D C:\Users\louis\AppData\Roaming\DarknessIIDemo
O43 - CFD: 17/03/2013 - 13:50:52 - [0,259] ----D C:\Users\louis\AppData\Roaming\Delta
O43 - CFD: 02/02/2012 - 08:07:17 - [0,001] ----D C:\Users\louis\AppData\Roaming\EoRezo
O43 - CFD: 01/05/2012 - 13:12:13 - [0,001] ----D C:\Users\louis\AppData\Roaming\Evaer
O43 - CFD: 23/03/2013 - 11:58:48 - [1,901] ----D C:\Users\louis\AppData\Roaming\GameTracker
O43 - CFD: 17/08/2012 - 15:34:11 - [1,115] ----D C:\Users\louis\AppData\Roaming\install
O43 - CFD: 02/01/2013 - 21:14:09 - [0,001] ----D C:\Users\louis\AppData\Roaming\Kongregate
O43 - CFD: 21/08/2012 - 11:12:46 - [0] ----D C:\Users\louis\AppData\Roaming\LolClient
O43 - CFD: 19/05/2012 - 20:12:07 - [264,234] ----D C:\Users\louis\AppData\Roaming\MAXON
O43 - CFD: 20/08/2012 - 17:54:05 - [0,015] ----D C:\Users\louis\AppData\Roaming\Media Finder
O43 - CFD: 23/07/2012 - 13:58:37 - [0,006] ----D C:\Users\louis\AppData\Roaming\MotioninJoy
O43 - CFD: 20/01/2013 - 10:22:16 - [0,042] ----D C:\Users\louis\AppData\Roaming\Need for Speed World
O43 - CFD: 07/03/2012 - 22:00:03 - [0,130] ----D C:\Users\louis\AppData\Roaming\OfferBox
O43 - CFD: 16/02/2013 - 11:11:46 - [0,045] ----D C:\Users\louis\AppData\Roaming\Origin
O43 - CFD: 15/03/2013 - 19:56:30 - [0] ----D C:\Users\louis\AppData\Roaming\Publish Providers
O43 - CFD: 04/11/2012 - 17:04:12 - [54,430] ----D C:\Users\louis\AppData\Roaming\Redox
O43 - CFD: 03/04/2011 - 00:11:50 - [0] ----D C:\Users\louis\AppData\Roaming\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
O43 - CFD: 03/11/2012 - 19:25:41 - [0] ----D C:\Users\louis\AppData\Roaming\RegBeta.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
O43 - CFD: 04/11/2012 - 14:13:08 - [6,134] ----D C:\Users\louis\AppData\Roaming\ScPor
O43 - CFD: 17/03/2013 - 23:10:06 - [1,315] ----D C:\Users\louis\AppData\Roaming\uTorrent
O43 - CFD: 23/03/2013 - 11:59:07 - [0,098] ----D C:\Users\louis\AppData\Roaming\Yontoo
O43 - CFD: 19/03/2013 - 13:39:48 - [32,388] ----D C:\Users\louis\AppData\Local\Akamai
O43 - CFD: 04/05/2012 - 15:05:58 - [0,001] ----D C:\Users\louis\AppData\Local\Alexander_Nikiforov
O43 - CFD: 29/08/2012 - 05:47:05 - [0,126] ----D C:\Users\louis\AppData\Local\Conduit
O43 - CFD: 29/01/2012 - 16:12:31 - [0] ----D C:\Users\louis\AppData\Local\CrashRpt
O43 - CFD: 02/01/2012 - 19:09:24 - [1,131] ----D C:\Users\louis\AppData\Local\eojet
O43 - CFD: 02/10/2011 - 13:52:55 - [0,653] ----D C:\Users\louis\AppData\Local\EoRezo
O43 - CFD: 09/07/2012 - 16:11:41 - [0,002] ----D C:\Users\louis\AppData\Local\Expert
O43 - CFD: 24/01/2012 - 21:03:41 - [0,014] ----D C:\Users\louis\AppData\Local\Ilivid Player
O43 - CFD: 19/12/2012 - 20:13:53 - [0,002] ----D C:\Users\louis\AppData\Local\master131
O43 - CFD: 16/02/2013 - 11:07:15 - [3,670] ----D C:\Users\louis\AppData\Local\Origin
O43 - CFD: 14/09/2012 - 19:40:18 - [0,388] ----D C:\Users\louis\AppData\Local\PMB Files
O43 - CFD: 26/02/2013 - 21:40:25 - [0,000] ----D C:\Users\louis\AppData\Local\rencontreshard
O43 - CFD: 08/12/2012 - 18:02:47 - [0] ----D C:\Users\louis\AppData\Local\SCE
O43 - CFD: 30/08/2012 - 13:38:36 - [0,000] ----D C:\Users\louis\AppData\Local\Skyrim
O43 - CFD: 24/04/2012 - 11:02:04 - [0,005] ----D C:\Users\louis\AppData\Local\SniperV2 Demo
O43 - CFD: 23/07/2012 - 14:08:36 - [0] ----D C:\Users\louis\AppData\Local\Software
O43 - CFD: 09/12/2012 - 14:31:13 - [0,003] ----D C:\Users\louis\AppData\Local\TeknoGods
O43 - CFD: 03/01/2013 - 15:13:02 - [0,009] ----D C:\Users\louis\AppData\Local\The Lord of the Rings Online
O43 - CFD: 17/03/2013 - 13:49:26 - [0,066] ----D C:\Users\louis\AppData\Local\Tiger Savings
O43 - CFD: 03/01/2013 - 14:21:37 - [2,331] ----D C:\Users\louis\AppData\Local\Turbine
O43 - CFD: 17/03/2013 - 13:49:29 - [0,201] ----D C:\Users\louis\AppData\Local\Updater12767
O43 - CFD: 10/03/2012 - 19:20:55 - [0] ----D C:\Users\louis\AppData\Local\uTorrent
O43 - CFD: 23/07/2012 - 14:08:39 - [0,054] ----D C:\Users\louis\AppData\Local\Wajam
O43 - CFD: 27/02/2012 - 15:19:35 - [0,000] ----D C:\Users\louis\AppData\Local\yesmessenger
O43 - CFD: 29/08/2012 - 05:47:06 - [0,002] ----D C:\Users\louis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AeriaGames
O43 - CFD: 22/08/2012 - 17:12:49 - [0,001] ----D C:\Users\louis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ankalike
O43 - CFD: 17/03/2013 - 13:51:11 - [0,001] ----D C:\Users\louis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect
O43 - CFD: 01/05/2012 - 11:05:04 - [0,003] ----D C:\Users\louis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Evaer
O43 - CFD: 20/08/2011 - 14:31:30 - [0,001] ----D C:\Users\louis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Facemoi
O43 - CFD: 28/01/2012 - 10:03:58 - [0,002] ----D C:\Users\louis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GameTracker Lite
O43 - CFD: 04/12/2011 - 10:02:14 - [0,004] ----D C:\Users\louis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HyperCam 2
O43 - CFD: 27/01/2013 - 19:36:27 - [0,000] ----D C:\Users\louis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\The Great Paper Team
O43 - CFD: 23/07/2012 - 14:08:44 - [0,001] ----D C:\Users\louis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
~ 1146 Dossiers CLSID vides (CLSID Empty Folders)
~ Program Folder: 1493 Legitimates Scanned in 07mn 45s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.69CEF09477CC9C7FFB70979AF7754DCC] - 23/03/2013 - 12:07:31 ---A- . (...) -- C:\Windows\ntbtlog.txt [1105964]
O44 - LFC:[MD5.29BE351CD19CDE6127E3CC888F1BFA24] - 23/03/2013 - 12:00:13 --HA- . (...) -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [23248]
O44 - LFC:[MD5.29BE351CD19CDE6127E3CC888F1BFA24] - 23/03/2013 - 12:00:13 --HA- . (...) -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [23248]
O44 - LFC:[MD5.29BE351CD19CDE6127E3CC888F1BFA24] - 23/03/2013 - 12:00:13 RSHAD . (...) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [23248]
O44 - LFC:[MD5.29BE351CD19CDE6127E3CC888F1BFA24] - 23/03/2013 - 12:00:13 RSHAD . (...) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [23248]
O44 - LFC:[MD5.DDF076B7F9393588770C08B9537738C6] - 19/03/2013 - 12:37:44 ---A- . (...) -- C:\Windows\MEMORY.DMP [520340407]
O44 - LFC:[MD5.72F2D357120F95C1E725C22915FE95E1] - 17/03/2013 - 15:58:21 ---A- . (...) -- C:\Windows\WORDPAD.INI [193]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 12/03/2013 - 16:38:12 ---A- . (...) -- C:\Windows\SysNative\atiapfxx.blb [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 12/03/2013 - 16:38:12 RSHAD . (...) -- C:\Windows\System32\atiapfxx.blb [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 12/03/2013 - 16:37:59 ---A- . (...) -- C:\Windows\SysNative\atiicdxx.dat [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 12/03/2013 - 16:37:59 RSHAD . (...) -- C:\Windows\System32\atiicdxx.dat [0]
O44 - LFC:[MD5.DE6759B8D8E62BF0FFF2B05F05AFCEE6] - 07/03/2013 - 00:33:21 RSHAD . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65336]
O44 - LFC:[MD5.7E44C2684A6CA779B9D07CB4BD3F649D] - 07/03/2013 - 00:33:21 RSHAD . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [178624]
O44 - LFC:[MD5.518B8D447A1975AB46DA093A2E743256] - 07/03/2013 - 00:11:21 RSHAD . (.ALWIL Software - avast! Filtering NDIS driver.) -- C:\Windows\System32\Drivers\aswNdis.sys [12368]
~ Files: 77 Legitimates Scanned in 00mn 20s



---\\ Déni du service (Local Security Authority) (O48)
O48 - LSA:Local Security Authority Notification Packages . (.DigitalPersona, Inc. - Password Filter.) -- C:\Windows\System32\DPPassFilter.dll
~ LSA: 10 Legitimates Scanned in 00mn 00s



---\\ Contrôle du Safe Boot (CSB) (O49)
~ CBS: 13 Legitimates Scanned in 00mn 00s



---\\ MountPoints2 Shell Key (O51)
O51 - MPSK:{a8bd5a54-4981-11e1-b0ec-bc7b7beb96ff}\AutoRun\command. (...) -- F:\setup.exe (.not file.)
O51 - MPSK:{c5770d83-929d-11e1-8278-874b1d463f94}\AutoRun\command. (...) -- F:\setup.exe (.not file.)
~ Keys: Legitimates Scanned in 00mn 00s



---\\ Trojan Driver Search Data (HKLM) (O52)
~ TDSD: 4 Legitimates Scanned in 00mn 00s



---\\ Microsoft Control Security Providers (O54)
~ MSCP: 2 Legitimates Scanned in 00mn 00s



---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorAdmin"=5
O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorUser"=3
O55 - MWPS:[HKLM\...\Policies\System] - "EnableInstallerDetection"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableSecureUIAPaths"=1
O55 - MWPS:[HKLM\...\Policies\S
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
23 mars 2013 à 14:40
merci de suivre la procédure !! car la il est pas complet car trop long pour le forum , c'est pour cela que dans la procédure il est dit Pour me le transmettre clique sur ce lien :

https://www.cjoint.com/


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur <gras>"Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://cjoint.com/data/0KAoeRbq7Szgg.htm

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : http://pjjoint.malekal.com/</gras>
0
Réponse 3 / 5
sandilou_759 Messages postés 20 Date d'inscription lundi 16 février 2009 Statut Membre Dernière intervention 8 avril 2013 1
23 mars 2013 à 18:36
Bonjour,

Je suis un peu novice en matière informatique, désolée. LE PC est depuis cette après-midi en réparation car le ventilateur a lâché. Je devrais le récupérer dans 10 jours et recommencerai la manipulation.

Merci beaucoup
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
23 mars 2013 à 18:55
ok @+ !!
0
sandilou_759 Messages postés 20 Date d'inscription lundi 16 février 2009 Statut Membre Dernière intervention 8 avril 2013 1
7 avril 2013 à 12:18
Bonjour j'ai récupéré le PC la carte mère est à remplacer, je crois que l'achat d'un nouveau PC s'impose, je cloture donc ce post
Merci bcp d'avoir pris le temps de m'aider.
A bientôt
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
7 avril 2013 à 15:12
je suis perplexe sur le fait de ta carte mère HS car avec une carte mère HS , je pense que tu aurais pas pu faire le zhpdiag même en mode sans echec avaec prise en charge réseau !!

mais bon si un pro te dit cela !! moi je suis juste un aideur bénévole !!!
0
sandilou_759 Messages postés 20 Date d'inscription lundi 16 février 2009 Statut Membre Dernière intervention 8 avril 2013 1
8 avril 2013 à 10:04
En fait c'est le PC de mon fils qui télécharge pas mal de choses, je pense qu'il était plein de virus. J'ai fait le diag comme tu me l'avais demandé puis ouvert l'ordi pour nettoyer le ventilo car il chauffait!!! Ensuite problème av la touche vérouillage majuscule qui restait bloquée puis il a fini par ne plus 'allumer. Je l'ai emmené en réparations et voilà le verdict!!!!
0
Bridget. Messages postés 3816 Date d'inscription lundi 16 juillet 2012 Statut Contributeur Dernière intervention 21 février 2014 403
Modifié par Bridget. le 18/05/2013 à 17:52
Bonjour Sandilou,

--> Jacques a raison : Quand tu as fait le zhpdiag, la carte mère fonctionnait forcément.

--> Par contre, quand tu apportes le lendemain le pc au technicien, "il ne s'allume plus", signe possible que la carte mère soit morte.

--> Que s'est-il passé entre le temps du zhpdiag où la carte mère fonctionnait et le moment où le pc ne s'allume plus.

Tu le dis toi-même : "J'ai fait le diag comme tu me l'avais demandé puis ouvert l'ordi pour nettoyer le ventilo car il chauffait !!! .

A tous les coups, tu n'as pas pensé à éliminer l'électricité statique en faisant masse à la terre avant d'ouvrir le pc et c'est ta propre électricité statique qui a bousillé la carte mère.

Cordialement Bridget.
0
Réponse 4 / 5
sandilou_759
19 mai 2013 à 14:09
C'est fort possible car je ne sais comment fait-on pr éliminer l'électricité statique!!! Je ne savais pas qu'il fallait faire ca avant d'ouvrir un PC. Peux tu m'éclairer?
Merci
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
19 mai 2013 à 14:23
bonjour , regarde cela il est dit Précaution concernant l'électricité statique

Par ailleurs, on fera attention à procéder au nettoyage loin de l'électricité statique que n'aiment pas vraiment les composants électroniques. Nous vous conseillons donc de proscrire la moquette au sol, par exemple. Aussi, avant toute manipulation au niveau des composants, pensez à toucher le châssis de métal afin d'éviter toute décharge d'électricité statique. On essaiera aussi, tant que possible, d'éviter de toucher les connecteurs avec ses mains ou ses vêtements.

La suite sur Clubic.com : Guide vidéo : nettoyez (physiquement) votre PC ! https://www.clubic.com/article-79409-1-guide-video-nettoyez-physiquement-pc.html#ixzz2TjyY4c8u
Informatique et high tech
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
19 mai 2013 à 22:17
Salut,

Je suis électronicien et j'ai suivi une formation sur l'ESD (electrostatic discharge).

Ta main pleine de doigts c'est un peu le nuage d'orage au dessus d'une forêt ! Pas pour rien qu'en usine on est obligé d'avoir tout un équipement pour éviter ce genre de désagréments.

A titre d'info : http://www.carpentersales.com/images/esdwrkst.gif

A+
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
19 mai 2013 à 22:25
salut juju oui normalement dés que l'on veut mettre les mains dans des choses comme une tour informatique ou pour toucher des composants , il faut se raccorder avec un bracelet à une fiche terre !! mais quand te explique cela à certaine personne ils te prennent pour un c!!
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
19 mai 2013 à 22:44
L'utilisation du bracelet raccordé à la chaussure est un poil controversée, néanmoins si on continue à l'utiliser c'est pas pour rien effectivement.
0