Un message apparait quand j'allume mon ordinateur.

greg13b Messages postés 24 Statut Membre -  
 greg13b -
Bonjours a tous.
J'ai un souci avec mon ordinateur, quand je l'allume un message apparait qui indique ceci

<gras>erreur de chargement de c\windows\system32\yatehaje.dlll
Le module spécifié est introuvable.

Je ne sais pas ce que cela veux dire et j'aimerais régler le problème.

Merci d'avance pour tous aides...

26 réponses

  • 1
  • 2
  1. Profil bloqué
     
    Bonjour,

    Ce n'est pas .dlll, mais .dll...

    As tu essayer de trouver une solution sur Internet avant que ne se décarcasse? Il ne m'as fallu que 2 clics pour savoir de quoi il s'agissait...
    0
  2. greg13b Messages postés 24 Statut Membre 1
     
    Il est vraie que je n'ai pas cherché plus sur internet, car juste avant j'ai changé l'anti virus car l'ancien était de 2009. J'ai mis avast 2014. Quand je veux aller sûr internet sa me mets un moteur de recherche qui s'appelle VESU, j'ai donc installé mozilla sa fonctionne mais vezu est toujours présent dans l'ordinateur.
    C'est la raison pour laquelle je n'ai pas plus chercher sur internet ce type de message et je m'en excuse.
    Si tu as une solution je suis bien preneur.
    0
  3. greg13b Messages postés 24 Statut Membre 1
     
    Et quel procédé je peux appliquer pour le faire?
    0
  4. greg13b Messages postés 24 Statut Membre 1
     
    J'ai beaucoup regardé sur internet mais tout les sites propose de télécharger des logiciel. Moi j'ai déjà ccleaner et je pense qui est bien, et il me déctècte aussi ce message, aprés le problème c'est de savoir comment faire pour arriver a résoudre ce problème.
    Merci encore pour vos conseilles.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    PChealth advisor est une arnaque!!!!

    Fais ceci plutôt

    * Télécharge ZHPDiag (de Nicolas Coolman)
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    * Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
    ftp://zebulon.fr/ZHPDiag2.exe

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    * Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
    https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

    * A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

    * Cliques sur configurer

    * Tournevis puis tous

    * Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

    * Pour héberger le rapport, rends toi sur cjoint.com
    * Clique sur choisissez un fichier va chercher le rapport dans ton PC.

    * Le rapport est hébergé:
    - Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
    - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP

    * Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

    * Choisis le type de diffusion (illimitée ou 21 jours)
    * Puis cliques sur créer le lien cjoint

    * Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

    * Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

    0
  7. greg13b
     
    Bon déjà avant tous je te remercie beaucoup pour tes conseilles, puis je m'excuse pour cette longue période sans nouvelles, je travaille énormément la semaine et donc plus de temps a moi.
    j'ai bien suivie très instructions a la lettre et donc voici la rapport.

    ~ Rapport de ZHPDiag v2014.3.28.35 - Nicolas Coolman (28/03/2014)
    ~ Lancé par Jessyca (30/03/2014 13:49:55)
    ~ Adresse du Site Web http://nicolascoolman.webs.com
    ~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version :
    ~ Liste blanche : Désactivée par l'utilisateur
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Not Found

    ---\\ Navigateurs Internet
    MSIE: Internet Explorer v6.0.2900.2180
    MFIE: Mozilla Firefox 27.0.1 (Defaut)

    ---\\ Informations sur les produits Windows
    ~ Langage: Français
    Microsoft Windows XP, 32-bit Service Pack 2 (Build 2600)
    Windows Automatic Updates : OK
    Windows Genuine Advantage : KO

    ---\\ Logiciels de protection du système
    avast! Free Antivirus v9.0.2013

    ---\\ Logiciels d'optimisation du système
    CCleaner v4.11 =>.Piriform Ltd

    ---\\ Logiciels de partage PeerToPeer
    Vuze_Remote Toolbar =>P2P.Azureus

    ---\\ Surveillance de Logiciels
    Adobe Flash Player 10 Plugin
    Adobe Reader 7.0 - Français

    ---\\ Informations sur le système
    ~ Processor: x86 Family 15 Model 47 Stepping 2, AuthenticAMD
    ~ Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 895 MB (32% free)
    System Restore: Activé (Enable)
    System drive C: has 1 GB (1%) free of 30 GB

    ---\\ Mode de connexion au système
    ~ Computer Name: 107115820308
    ~ User Name: Jessyca
    ~ All Users Names: SUPPORT_388945a0, Jessyca, HelpAssistant, ASPNET, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    ---\\ Variables d'environnement
    ~ System Unit : C:\
    ~ %AppZHP% : D:\Documents and Settings\Jessyca\Application Data\ZHP\
    ~ %AppData% : D:\Documents and Settings\Jessyca\Application Data\
    ~ %Desktop% : D:\Documents and Settings\Jessyca\Bureau\
    ~ %Favorites% : D:\Documents and Settings\Jessyca\Favoris\
    ~ %LocalAppData% : D:\Documents and Settings\Jessyca\Local Settings\Application Data\
    ~ %StartMenu% : D:\Documents and Settings\Jessyca\Menu Démarrer\
    ~ %Windir% : C:\WINDOWS\
    ~ %System% : C:\WINDOWS\system32\

    ---\\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 1 Go of 30 Go)
    D: Hard drive, Flash drive, Thumb drive (Free 91 Go of 149 Go)
    E: CD-ROM drive (Not Inserted)
    G: Floppy drive, Flash card reader, USB Key (Not Inserted)
    H: Floppy drive, Flash card reader, USB Key (Not Inserted)
    I: Floppy drive, Flash card reader, USB Key (Not Inserted)
    J: Floppy drive, Flash card reader, USB Key (Not Inserted)

    ---\\ Etat du Centre de Sécurité Windows
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] XMLLookup: OK
    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
    [HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: OK
    [HKLM\SYSTEM\CurrentControlSet\Services\COMSysApp] Type: OK
    ~ Security Center: 37 Scanned in 00mn 00s

    ---\\ Recherche particulière de fichiers génériques
    [MD5.4C33E5B9A6197B6ED215F6CFBA0A2DAA] - (.Microsoft Corporation - Explorateur Windows.) (.05/08/2004 - 13:00:00.) -- C:\WINDOWS\Explorer.exe [1036288]
    [MD5.EFA0C2870CBA1747809A13E09F35BF82] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.23/10/2006 - 16:34:38.) -- C:\WINDOWS\system32\wininet.dll [668672]
    [MD5.D2DE785AEAB0BB8CA4C14A8A199DBE4E] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.05/08/2004 - 13:00:00.) -- C:\WINDOWS\system32\Winlogon.exe [506368]
    [MD5.5AC495F4CB807B2B98AD2AD591E6D92E] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.05/08/2004 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
    [MD5.CDFE4411A69C224BD1D11B2DA92DAC51] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.03/08/2004 - 21:59:44.) -- C:\WINDOWS\system32\Drivers\atapi.sys [95360]
    [MD5.CD7D5152DF32B47F4E36F710B35AAE02] - (.Microsoft Corporation - CD-ROM File System Driver.) (.05/08/2004 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
    [MD5.AF9C19B3100FE010496B1A27181FBF72] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.05/08/2004 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [49536]
    [MD5.8B121FF880683607AB2AEF0340721718] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.05/08/2004 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Fips.sys [35072]
    [MD5.D1EFCBD693B5BA21314D06368C471070] - (.Microsoft Corporation - Pilote de port i8042.) (.05/08/2004 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54400]
    [MD5.F8AA320C6A0409C0380E5D8A99D76EC6] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.05/08/2004 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [41856]
    [MD5.E2168CBC7098FFE963C6F23F472A3593] - (.Microsoft Corporation - IP Network Address Translator.) (.29/09/2004 - 23:28:37.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [134912]
    [MD5.64537AA5C003A6AFEEE1DF819062D0D1] - (.Microsoft Corporation - IPSec Driver.) (.05/08/2004 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [74752]
    [MD5.025AF03CE51645C62F3B6907A7E2BE5E] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.05/05/2006 - 10:41:45.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [453120]
    [MD5.0C80E410CD2F47134407EE7DD19CC86B] - (.Microsoft Corporation - MBT Transport driver.) (.05/08/2004 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
    [MD5.B78BE402C3F63DD55521F73876951CDD] - (.Microsoft Corporation - NT File System Driver.) (.05/08/2004 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574592]
    [MD5.318696359AC7DF48D1E51974EC527DD2] - (.Microsoft Corporation - Pilote de port parallèle.) (.05/08/2004 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
    [MD5.98FAEB4A4DCF812BA1C6FCA4AA3E115C] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.05/08/2004 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
    [MD5.A2CAE2C60BC37E0751EF9DDA7CEAF4AD] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.03/08/2004 - 22:01:16.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196864]
    [MD5.2CC30B68DD62B73D444A41322CD7FC4C] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.03/08/2004 - 23:39:44.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58496]
    [MD5.313B1A0D5DB26DFE1C34A6C13B2CE0A7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.05/08/2004 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
    ~ Generic Processes: Scanned in 00mn 00s

    ---\\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 2/300
    ~ Mes musiques (My Musics) : 226/1568
    Mes Videos (My Videos) : 6/6 (Modified)
    ~ Mes Favoris (My Favorites) : 1/18
    ~ Mes Documents (My Documents) : 10/2290
    ~ Mon Bureau (My Desktop) : 1/31
    ~ Menu demarrer (Programs) : 1/32
    ~ Hidden Files: Scanned in 00mn 05s

    ---\\ Processus lancés
    [MD5.ABC57A6F6070BAF9786C318F59F29F0B] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\WINDOWS\system32\Ati2evxx.exe [380928] [PID.804]
    [MD5.CC42F104172B4A62793083D380867317] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344] [PID.1264]
    [MD5.8824078BDA1635639AAE125D24B85383] - (.ATI Technologies, Inc. - ATI Desktop Control Panel.) -- C:\ATI Technologies\ATI Control Panel\atiptaxx.exe [344064] [PID.1912]
    [MD5.7C4CCFC4E05CE507B7B50D1750C726BA] - (...) -- C:\Program Files\Goto Software\Vade Retro\Vaderetro_oe.exe [310272] [PID.1924]
    [MD5.E13406F701A9B2A7513CD6798A40CECB] - (.America Online, Inc. - AOL Connectivity Service.) -- C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe [1135728] [PID.1932]
    [MD5.CAA71374014DA23AF7E10F15EA975BDF] - (.Ulead Systems, Inc. - AutoDetector.) -- C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe [90112] [PID.1944]
    [MD5.C31A0AF9B3702C5C2A3FA4BDCC37A76F] - (.CyberLink Corp. - CyberLink PowerCinema Resident Program.) -- C:\Apps\Powercinema\PCMService.exe [127118] [PID.1952]
    [MD5.84DA056C4331B17A5AAFACFF49C3BBA3] - (.NEC Computers International - Activboard Application.) -- C:\apps\ABoard\ABoard.exe [24576] [PID.1968]
    [MD5.926A397334FE426A6C7657096FE681DB] - (.Hewlett-Packard Development Company, L.P. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49152] [PID.1976]
    [MD5.77ED13FD3196EBC7311CCD6899C7488C] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [180269] [PID.1984]
    [MD5.C378334D4109DD64F1178A6B1C4BFEAC] - (.Microsoft Corporation - Microsoft LifeCam Device Application.) -- C:\WINDOWS\vVX1000.exe [707376] [PID.1996]
    [MD5.66C31EC9B966A1D5FFC726A53DC1A137] - (.NEC Computers International - ActivOSD Application.) -- C:\apps\ABoard\AOSD.exe [69632] [PID.2000]
    [MD5.6351B9D79370A6795921FA3C3950DED6] - (.Realtek Semiconductor Corp. - Realtek Sound Manager.) -- C:\WINDOWS\SOUNDMAN.exe [77824] [PID.2012]
    [MD5.CFD4C3352E29A8B729536648466E8DF5] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [229376] [PID.156]
    [MD5.A78AAB0D2D70EF7DD56B7328AC502059] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [3767096] [PID.160]
    [MD5.E58DA2D7CBA3076B8F2D3BC2E91B44F8] - (.ISSENDIS - OFFICE One PDF Manager v6.) -- C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe [460800] [PID.264]
    [MD5.4921CB1FAE6978D44A91D0D65D93FA57] - (.Pas de propriétaire - CLCapSvc Module.) -- c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe [221266] [PID.332]
    [MD5.6B8F8210242F34680B998E4A30D7B96E] - (.Packard Bell BV - SmpSys.exe.) -- C:\APPS\SMP\SmpSys.exe [975360] [PID.364]
    [MD5.BC2DDAF478AAF92F237FB52E35EB53D6] - (.Cyberlink - NT CLMLServer.) -- C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe [61440] [PID.396]
    [MD5.C0E569681F74A0C1E5FBEBF914509BF0] - (.Cyberlink - Cyberlink MediaLibrary NT Service.) -- C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe [737381] [PID.420]
    [MD5.69202C049779AE09470370F163363F13] - (...) -- c:\APPS\HIDSERVICE\HIDSERVICE.exe [49152] [PID.424]
    [MD5.AF661F9EAF65C024EE85AC531FDAD9FA] - (.Microsoft Corporation - MsCamSvc.exe.) -- C:\Program Files\Microsoft LifeCam\MSCamS32.exe [207664] [PID.524]
    [MD5.CA90D2C55EB3BB90687677BEA3DB0B59] - (.Ulead Systems, Inc. - ULCDRSvr.) -- C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe [49152] [PID.1152]
    [MD5.4543367E50BD35E7D1269D42841B156E] - (.Hewlett-Packard Development Company, L.P. - HP Digital Imaging Monitor.) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [288472] [PID.1176]
    [MD5.A83D567A562466B3D87825416F4CE54C] - (.ISSENDIS - Pas de description.) -- C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe [257536] [PID.1180]
    [MD5.B72AA4CBF4679DAE4F7DA61D47F92D84] - (.ISSENDIS - ISSENDIS.) -- C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe [559104] [PID.1204]
    [MD5.FFE3D87BA6908EB304F8F569046C9883] - (.Sun Microsystems, Inc. - OFFICE One 6.5.) -- C:\Program Files\OFFICE One6.5\program\soffice.exe [286720] [PID.1288]
    [MD5.BFB1A491B7CFAFBD35220537EEE92760] - (.Pas de propriétaire - CLSched Module.) -- c:\APPS\Powercinema\Kernel\TV\CLSched.exe [110672] [PID.960]
    [MD5.88029974B1C9995CFA3BD9560BBA2EEF] - (.Hewlett-Packard Development Company, L.P. - HP CUE Status.) -- C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe [239320] [PID.2360]
    [MD5.2FE681D10C5FC343DBBC0610B8DD4D24] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe [44544] [PID.2884]
    [MD5.D9184C5FF3FD526761D518A95ABA74A3] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [275568] [PID.3112]
    [MD5.B978AE0D4FB1AFDFDEDBF45A2B3B6183] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8178176] [PID.3624]
    ~ Processes Running: Scanned in 00mn 01s

    ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    M0 - MFSP: prefs.js [Jessyca - 5mwjyueo.default] http://en-us.start.mozilla.com
    M2 - MFEP: prefs.js [Jessyca - 5mwjyueo.default\ChoiceGuard@Microsoft] [] Microsoft Choice Guard v2.0 (..)
    P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - 1.5.0723.1.) -- C:\Program Files\Mozilla Firefox\Plugins\npLegitCheckPlugin.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin2.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin3.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin4.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin5.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin6.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin7.dll
    P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
    P2 - FPN: [HKLM] [@divx.com/DivX Browser Plugin,version=1.0.0] - (.DivX,Inc. - DivX Web Player.) -- C:\Program Files\DivX\DivX Web Player\npdivx32.dll
    P2 - FPN: [HKLM] [@divx.com/DivX Player Plugin,version=1.0.0] - (.DivX, Inc - npdivxplayerplugin.) -- C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll
    P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=14.0.8081.0709] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
    P2 - FPN: [HKLM] [@real.com/nppl3260;version=6.0.11.2088] - (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll
    P2 - FPN: [HKLM] [@real.com/nprjplug;version=1.0.2.2146] - (.RealNetworks, Inc. - RealJukebox Netscape Plugin.) -- C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll
    P2 - FPN: [HKLM] [@real.com/nprpjplug;version=6.0.12.1069] - (.RealNetworks, Inc. - 6.0.12.1069.) -- C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll
    P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (.Pas de propriétaire - MetaStream 3 Plugin r4.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll =>Adware.MetaStream
    ~ Firefox Browser: 18 Scanned in 00mn 00s

    ---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
    R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com
    R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com
    R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
    R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = file://c:\apps\ie\offline\fr.htm
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com
    R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ie.search.msn.com
    R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Pas de propriétaire - MetaStream 3 Plugin r4.) (No version) -- (.not file.) =>Adware.MetaStream
    R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Pas de propriétaire - MetaStream 3 Plugin r4.) (No version) -- (.not file.) =>Adware.MetaStream
    R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
    ~ IE Browser: 13 Scanned in 00mn 00s

    ---\\ Internet Explorer, Proxy Management (R5)
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 0
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    ---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
    F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
    F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
    F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
    ~ Keys: Scanned in 00mn 00s

    ---\\ Hosts file redirection (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 00s
    ~ Nombre de lignes (Lines number): 20

    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe Acrobat IE Helper Version 7.0 for Act.) -- C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corp. - Microsoft Search Helper Extention.) -- C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {96ab12c6-ce32-4ec7-91d3-b03a633516e0} . (...) -- C:\WINDOWS\system32\vedilune.dll (.not file.)
    O2 - BHO: Vuze Remote - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuz0.dll =>Toolbar.Conduit
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll
    ~ BHO: 14 Scanned in 00mn 00s

    ---\\ Internet Explorer Toolbars (O3)
    O3 - Toolbar: &Windows Live Toolbar - [HKLM]{21FA44EF-376D-4D53-9B0F-8A89D3229068} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: Vuze Remote Toolbar - [HKLM]{ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuz0.dll =>Toolbar.Conduit
    O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
    O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
    O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} Clé orpheline
    O3 - Toolbar\WebBrowser: (no name) - [HKCU]{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} Clé orpheline
    O3 - Toolbar\WebBrowser: (no name) - [HKCU]{21FA44EF-376D-4D53-9B0F-8A89D3229068} Clé orpheline
    O3 - Toolbar\WebBrowser: (no name) - [HKCU]{BA14329E-9550-4989-B3F2-9732E92D17CC} Clé orpheline
    ~ Toolbar: Scanned in 00mn 00s

    ---\\ Applications lancées au démarrage du sytème (O4)
    O4 - GS\Program [AllUsers]: HP Digital Imaging Monitor.lnk . (.Hewlett-Packard Development Company, L.P. - HP Digital Imaging Monitor.) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe =>.Hewlett-Packard Co
    O4 - GS\Program [AllUsers]: OFFICE One Clock v6.5.lnk . (.ISSENDIS - Pas de description.) -- C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
    O4 - GS\Program [AllUsers]: OFFICE One Notes v6.5.lnk . (.ISSENDIS - ISSENDIS.) -- C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
    O4 - HKLM\..\Run: [PHIME2002ASync] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
    O4 - HKLM\..\Run: [PHIME2002A] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
    O4 - HKLM\..\Run: [ATIPTA] . (.ATI Technologies, Inc. - ATI Desktop Control Panel.) -- C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [Vade Retro Outlook Express] . (...) -- C:\Program Files\Goto Software\Vade Retro\Vaderetro_oe.exe =>.Microsoft Corporation
    O4 - HKLM\..\Run: [Ulead AutoDetector v2] . (.Ulead Systems, Inc. - AutoDetector.) -- C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
    O4 - HKLM\..\Run: [PCMService] . (.CyberLink Corp. - CyberLink PowerCinema Resident Program.) -- c:\Apps\Powercinema\PCMService.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] . (.Microsoft Corporation - Microsoft IME.) -- C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe
    O4 - HKLM\..\Run: [ACTIVBOARD] . (.NEC Computers International - Activboard Application.) -- c:\apps\ABoard\ABoard.exe
    O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Development Company, L.P. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe =>.Hewlett-Packard Co
    O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe =>.RealNetworks, Inc
    O4 - HKLM\..\Run: [VX1000] . (.Microsoft Corporation - Microsoft LifeCam Device Application.) -- C:\WINDOWS\vVX1000.exe
    O4 - HKLM\..\Run: [SoundMan] . (.Realtek Semiconductor Corp. - Realtek Sound Manager.) -- C:\WINDOWS\SOUNDMAN.exe
    O4 - HKLM\..\Run: [LifeCam] . (.Microsoft Corporation - LifeExp.exe.) -- C:\Program Files\Microsoft LifeCam\LifeExp.exe
    O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
    O4 - HKLM\..\Run: [disobuyijo] C:\WINDOWS\system32\yatehaje.dll (.not file.)
    O4 - HKLM\..\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
    O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] . (.ISSENDIS - OFFICE One PDF Manager v6.) -- C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
    O4 - HKLM\..\RunOnce: [20131224] . (.AVAST Software - avast! Emergency Update.) -- C:\Program Files\AVAST Software\Avast\setup\emupdate\cb4920ca-16a9-445b-88a3-60fe94eb4afe.exe
    O4 - HKCU\..\Run: [SmpcSys] . (.Packard Bell BV - SmpSys.exe.) -- C:\APPS\SMP\SmpSys.exe
    O4 - HKCU\..\Run: [MsnMsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\MsnMsgr.exe
    O4 - HKCU\..\Run: [12742321546442983771943117837953] C:\Program Files\Antivirus 2009\av2009.exe (.not file.)
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-19\..\Run: [disobuyijo] C:\WINDOWS\system32\yatehaje.dll (.not file.)
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-20\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
    O4 - HKUS\S-1-5-21-4111551534-2685650384-4036844372-1006\..\Run: [SmpcSys] . (.Packard Bell BV - SmpSys.exe.) -- C:\APPS\SMP\SmpSys.exe
    O4 - HKUS\S-1-5-21-4111551534-2685650384-4036844372-1006\..\Run: [MsnMsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\MsnMsgr.exe
    O4 - HKUS\S-1-5-21-4111551534-2685650384-4036844372-1006\..\Run: [12742321546442983771943117837953] C:\Program Files\Antivirus 2009\av2009.exe (.not file.)
    ~ Application: Scanned in 00mn 00s

    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} . (...) -- C:\Program Files\Real\RealPlayer\eb_act.ico
    O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
    O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
    ~ IE Extra Buttons: Scanned in 00mn 00s

    ---\\ Winsock hijacker (Layered Service Provider) (O10)
    O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll =>.Microsoft Corporation
    O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
    O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll =>.Microsoft Corporation
    O10 - WLSP:\000000000004\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll
    ~ Winsock: 4 Scanned in 00mn 00s

    ---\\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)
    O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    ~ IE Paramètres WEB: Scanned in 00mn 00s

    ---\\ Objets ActiveX (Downloaded Program Files)(O16)
    O16 - DPF: Microsoft XML Parser for Java - (Microsoft XML Parser for Java) - (.not file.) - file:\\C:\WINDOWS\Java\classes\xmldso.cab
    O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} ((no name)) - http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    ~ Objets ActiveX: Scanned in 00mn 00s

    ---\\ Modification Domaine/Adresses DNS (O17)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{DC79AFAD-AAB6-4011-A45C-6D64CDD57383}: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{DC79AFAD-AAB6-4011-A45C-6D64CDD57383}: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CS2\Services\Tcpip\..\{DC79AFAD-AAB6-4011-A45C-6D64CDD57383}: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
    ~ Domain: Scanned in 00mn 00s

    ---\\ Protocole additionnel (O18)
    O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files\Windows Live\Mail\mailcomm.dll =>.Microsoft Corporation
    O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
    ~ Protocole Additionnel: Scanned in 00mn 00s

    ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 - Winlogon Notify: AtiExtEvent . (.ATI Technologies Inc. - ATI External Event Utility DLL Module.) -- C:\WINDOWS\system32\Ati2evxx.dll
    O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
    O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
    O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
    O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
    O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
    O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
    O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
    O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
    O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
    ~ Winlogon: Scanned in 00mn 00s

    ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 - AppInit_DLLs: . (...) - c:\windows\system32\boponase.dll (.not file.)
    ~ AppInit DLL: Scanned in 00mn 00s

    ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
    O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
    O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\WINDOWS\system32\webcheck.dll
    O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll
    ~ SSODL: 5 Scanned in 00mn 00s

    ---\\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 - Service: AOL Connectivity Service (AOL ACS) . (.America Online, Inc. - AOL Connectivity Service.) - C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe
    O23 - Service: (Ati HotKey Poller) . (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
    O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) . (.Pas de propriétaire - CLCapSvc Module.) - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) . (.Pas de propriétaire - CLSched Module.) - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service (CyberLink Media Library Service) . (.Cyberlink - NT CLMLServer.) - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) . (...) - c:\APPS\HIDSERVICE\HIDSERVICE.exe
    O23 - Service: Pml Driver HPZ12 (Pml Driver HPZ12) . (.HP - PML Driver.) - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) . (.Ulead Systems, Inc. - ULCDRSvr.) - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    ~ Services: 10 Scanned in 00mn 03s

    ---\\ Enumération Active Desktop & MHTML Editor (O24)
    O24 - Default MHTML Editor: Last - .(...) - (.not file.)
    O24 - Desktop General: BackupWallPaper - .(...) - D:\Documents and Settings\Jessyca\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
    O24 - Desktop General: WallPaper - .(...) - D:\Documents and Settings\Jessyca\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
    ~ Desktop Component: 4 Scanned in 00mn 00s

    ---\\ Enumère les données de BootExecute (BEX) (O34)
    O34 - HKLM BootExecute: (autocheck autochk *) - File not found
    ~ BEX: 1 Scanned in 00mn 00s

    ---\\ Tâches planifiées en automatique (O39)
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Adobe Flash Player Updater.job [1002]
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\avast! Emergency Update.job [366]
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Extension de garantie.job [232]
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Master CD_DVD Creator.job [232]
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Norton Security Scan for Jessyca.job [478]
    ~ Scheduled Task: 5 Scanned in 00mn 00s

    ---\\ Composants installés (ActiveSetup Installed Components) (O40)
    O40 - ASIC: Microsoft Windows Media Player - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Utilitaire d'installation du Lecteur Windows Media de Microsoft.) -- C:\WINDOWS\inf\unregmp2.exe =>.Microsoft Corporation
    O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} . (.Microsoft Corporation - Windows NT User Data Migration Tool.) -- C:\WINDOWS\system32\shmgrate.exe
    O40 - ASIC: Outlook Express - >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} . (.Microsoft Corporation - Windows NT User Data Migration Tool.) -- C:\WINDOWS\system32\shmgrate.exe =>.Microsoft Corporation
    O40 - ASIC: Viewpoint Media Player - {03F998B2-0E00-11D3-A498-00104B6EB52E} . (.Viewpoint Corporation - Viewpoint Media Player for Internet Explorer.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream.dll =>Adware.MetaStream
    O40 - ASIC: Microsoft VM - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Microsoft Corporation - Microsoft® VM.) -- C:\WINDOWS\system32\msjava.dll
    O40 - ASIC: Macromedia Shockwave Director 10.1 - {166B1BCA-3F9C-11CF-8075-444553540000} . (.Macromedia, Inc. - Shockwave ActiveX Control.) -- C:\WINDOWS\system32\macromed\Director\SwDir.dll
    O40 - ASIC: Viewpoint Media Player - {1B00725B-C455-4DE6-BFB6-AD540AD427CD} . (.Viewpoint Corporation - Viewpoint Media Player for Internet Explorer.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream.dll =>Adware.MetaStream
    O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\WINDOWS\system32\wmpdxm.dll =>.Microsoft Corporation
    O40 - ASIC: Microsoft Windows Media Player 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\WINDOWS\system32\wmpdxm.dll =>.Microsoft Corporation
    O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} . (.Microsoft Corporation - DirectX Media -- DirectAnimation.) -- C:\WINDOWS\system32\danim.dll
    O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} . (.Microsoft Corporation - API Windows Theme.) -- C:\WINDOWS\system32\themeui.dll
    O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Microsoft Corporation - Bibliothèque d'installation Outlook Express.) -- C:\Program Files\Outlook Express\setup50.exe =>.Microsoft Corporation
    O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (...) -- C:\WINDOWS\INF\msnetmtg.inf
    O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (...) -- C:\WINDOWS\INF\msmsgs.inf
    O40 - ASIC: Améliorations pour la navigation - {630b1da0-b465-11d1-9948-00c04f98bbc9} . (.Microsoft Corporation - Extension Shell dossier FTP Microsoft Internet Explorer..) -- C:\WINDOWS\system32\msieftp.dll
    O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (...) -- C:\WINDOWS\INF\wmp11.inf =>.Microsoft Corporation
    O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} . (.Microsoft Corporation - Bibliothèque d'installation Outlook Express.) -- C:\Program Files\Outlook Express\setup50.exe =>.Microsoft Corporation
    O40 - ASIC: Mise à jour du Bureau Windows - {89820200-ECBD-11cf-8B85-00AA005B4340} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\shell32.dll
    O40 - ASIC: Internet Explorer 6 - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d'installation individualisée de Internet Explorer.) -- C:\WINDOWS\system32\ie4uinit.exe
    O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- C:\WINDOWS\system32\mscories.dll
    O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 12.0 r0.) -- C:\WINDOWS\system32\Macromed\Flash\Flash32_12_0_0_77.ocx
    O40 - ASIC: Installed Component - S-1-5-21-4111551534-2685650384-4036844372-1006 - >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS -- Not Hexadécimal CLSID
    ~ Active Setup: 22 Scanned in 00mn 00s

    ---\\ Pilotes lancés au démarrage du système (O41)
    O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
    O41 - Driver: (AmdK8) . (.Advanced Micro Devices - AMD Processor Driver.) - C:\WINDOWS\system32\DRIVERS\AmdK8.sys
    O41 - Driver: (aswRdr) . (.AVAST Software - avast! TDI Redirect Driver.) - C:\WINDOWS\system32\drivers\aswRdr.sys
    O41 - Driver: (aswSnx) . (.AVAST Software - avast! Virtualization Driver.) - C:\WINDOWS\system32\drivers\aswSnx.sys
    O41 - Driver: (aswSP) . (.AVAST Software - avast! self protection module.) - C:\WINDOWS\system32\drivers\aswSP.sys
    O41 - Driver: (aswTdi) . (.AVAST Software - avast! TDI Filter Driver.) - C:\WINDOWS\system32\drivers\aswTdi.sys
    O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
    O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\WINDOWS\system32\DRIVERS\imapi.sys
    O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
    O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    O41 - Driver: (kbdhid) . (.Microsoft Corporation - Pilote de filtre souris HID.) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys
    O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
    O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\WINDOWS\system32\DRIVERS\netbios.sys
    O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\WINDOWS\system32\DRIVERS\netbt.sys
    O41 - Driver: (Processor) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\WINDOWS\system32\DRIVERS\processr.sys
    O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
    O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
    O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
    O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\WINDOWS\system32\DRIVERS\redbook.sys
    O41 - Driver: (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - C:\WINDOWS\system32\DRIVERS\serial.sys
    O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
    O41 - Driver: (Tcpip6) . (.Microsoft Corporation - IPv6 driver.) - C:\WINDOWS\system32\DRIVERS\tcpip6.sys
    O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\WINDOWS\system32\DRIVERS\termdd.sys
    O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys
    ~ Drivers: 78 Scanned in 00mn 00s

    ---\\ Logiciels installés (O42)
    O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
    O42 - Logiciel: Adobe Flash Player 12 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
    O42 - Logiciel: Adobe Reader 7.0 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A70000000000}
    O42 - Logiciel: Archiveur WinRAR - (...) [HKLM] -- WinRAR archiver
    O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM] -- {47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}
    O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner =>.Piriform Ltd
    O42 - Logiciel: CD Dalloz Expert - Dalloz Etudes Civil - (...) [HKLM] -- Cd Etudes Civil
    O42 - Logiciel: Codeur Windows Media Série 9 - (.Microsoft Corporation.) [HKLM] -- {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
    O42 - Logiciel: DivX - (.DivX, Inc..) [HKLM] -- {7B63B2922B174135AFC0E1377DD81EC2}
    O42 - Logiciel: DivX Player - (.DivXNetworks, Inc..) [HKLM] -- {8ADFC4160D694100B5B8A22DE9DCABD9}
    O42 - Logiciel: DivX Web Player - (.DivX,Inc..) [HKLM] -- {B7050CBDB2504B34BC2A9CA0A692CC29}
    O42 - Logiciel: FreeDial - (...) [HKLM] -- FreeDial
    O42 - Logiciel: Freeplayer - (.Free.) [HKLM] -- Freeplayer
    O42 - Logiciel: Google Earth - (.Google.) [HKLM] -- {3DE5E7D4-7B88-403C-A3FD-2017A8240C5B} =>.Google Inc
    O42 - Logiciel: HP Imaging Device Functions 7.0 - (.HP.) [HKLM] -- HP Imaging Device Functions
    O42 - Logiciel: HP Photosmart Essential - (.HP.) [HKLM] -- {6994491D-D491-48F1-AE1F-E179C1FFFC2F} =>.Hewlett-Packard Co
    O42 - Logiciel: HP Photosmart and Deskjet 7.0.A - (.HP.) [HKLM] -- {A9F5421F-DA70-4C77-BB97-8D77EC33ED5E} =>.Hewlett-Packard Co
    O42 - Logiciel: HP Software Update - (.Hewlett-Packard.) [HKLM] -- {BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E} =>.Hewlett-Packard Co
    O42 - Logiciel: HP Solution Center 7.0 - (.HP.) [HKLM] -- HP Solution Center & Imaging Support Tools
    O42 - Logiciel: Hotfix for Windows XP (KB915865) - (.Microsoft Corporation.) [HKLM] -- KB915865
    O42 - Logiciel: Hotfix for Windows XP (KB926239) - (.Microsoft Corporation.) [HKLM] -- KB926239
    O42 - Logiciel: ISSENDIS WebUpdate v6 - (.ISSENDIS ....) [HKLM] -- ISSENDIS WebUpdate v6_is1
    O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {E2DFE069-083E-4631-9B6C-43C48E991DE5}
    O42 - Logiciel: Lecteur Windows Media 11 - (...) [HKLM] -- Windows Media Player =>.Microsoft Corporation
    O42 - Logiciel: MSN - (...) [HKLM] -- MSNINST
    O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    O42 - Logiciel: MSXML 4.0 SP2 (KB927978) - (.Microsoft Corporation.) [HKLM] -- {37477865-A3F1-4772-AD43-AAFC6BCFF99F}
    O42 - Logiciel: Macromedia Shockwave Player - (.Macromedia, Inc..) [HKLM] -- {7D1D6A24-65D4-454C-8815-4F08A5FFF12C}
    O42 - Logiciel: Messenger Plus! Live - (.Patchou.) [HKLM] -- Messenger Plus! Live
    O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
    O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.) [HKLM] -- MSCompPackV1
    O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs - (.Microsoft Corporation.) [HKLM] -- IDNMitigationAPIs
    O42 - Logiciel: Microsoft LifeCam - (.Microsoft.) [HKLM] -- {3C137BCF-8ADC-430D-B01C-A45593AC512B}
    O42 - Logiciel: Microsoft National Language Support Downlevel APIs - (.Microsoft Corporation.) [HKLM] -- NLSDownlevelMapping
    O42 - Logiciel: Microsoft Search Enhancement Pack - (.Microsoft Corporation.) [HKLM] -- {9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
    O42 - Logiciel: Microsoft Sync Framework Runtime Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM] -- {8A74E887-8F0F-4017-AF53-CBA42211AAA5}
    O42 - Logiciel: Microsoft Sync Framework Services Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM] -- {BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
    O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- Wudf01000
    O42 - Logiciel: Mozilla Firefox 27.0.1 (x86 fr) - (.Mozilla.) [HKLM] -- Mozilla Firefox 27.0.1 (x86 fr)
    O42 - Logiciel: Mozilla Maintenance Service - (.Mozilla.) [HKLM] -- MozillaMaintenanceService
    O42 - Logiciel: Norton Security Scan - (.Symantec Corporation.) [HKLM] -- NSS
    O42 - Logiciel: OCR Software by I.R.I.S 7.0 - (.HP.) [HKLM] -- HPOCR
    O42 - Logiciel: OFFICE One 150 Modèles de documents - (.OFFICE one ....) [HKLM] -- OFFICE One 150 Modèles de documents_is1
    O42 - Logiciel: OFFICE One 450 Fonts - (.ISSENDIS.) [HKLM] -- OFFICE One 450 Fonts_is1
    O42 - Logiciel: OFFICE One 6.5 - (.ISSENDIS..) [HKLM] -- OFFICE One 6.5
    O42 - Logiciel: OFFICE One 6.5 Bureautique désinstallation complète 6.5 - (.ISSENDIS.) [HKLM] -- OFFICE One 6.5 Bureautique désinstallation complète 6.5
    O42 - Logiciel: OFFICE One Clock 6.5 - (.ISSENDIS.) [HKLM] -- OFFICE One Clock 6.5
    O42 - Logiciel: OFFICE One Coffre Fort v6 - (.OFFICE one ....) [HKLM] -- OFFICE One Coffre Fort v6_is1
    O42 - Logiciel: OFFICE One Color Picker 6.5 - (.ISSENDIS.) [HKLM] -- OFFICE One Color Picker 6.5
    O42 - Logiciel: OFFICE One Comptes Bancaires v6 - (.OFFICE one ....) [HKLM] -- OFFICE One Comptes Bancaires v6_is1
    O42 - Logiciel: OFFICE One Guide 6.5 - (.ISSENDIS.) [HKLM] -- OFFICE One Guide 6.5
    O42 - Logiciel: OFFICE One Notes 6.5 - (.ISSENDIS.) [HKLM] -- OFFICE One Notes 6.5
    O42 - Logiciel: OFFICE One PDF Manager 6.5 - (.ISSENDIS.) [HKLM] -- OFFICE One PDF Manager 6.5
    O42 - Logiciel: OFFICE One Zip v6 - (.ISSENDIS.) [HKLM] -- OFFICE One Zip v6_is1
    O42 - Logiciel: Panneau de contrôle ATI - (...) [HKLM] -- {0BEDBD4E-2D34-47B5-9973-57E62B29307C}
    O42 - Logiciel: PhotoFiltre - (...) [HKLM] -- PhotoFiltre
    O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {08CA9554-B5FE-4313-938F-D4A417B81175}
    O42 - Logiciel: Readiris Pro 8 - (...) [HKLM] -- {9B93C2B3-D9E8-11D6-AB3E-000102B0F79A}
    O42 - Logiciel: Realtek AC'97 Audio - (.Realtek Semiconductor Corp..) [HKLM] -- {FB08F381-6533-4108-B7DD-039E11FBC27E}
    O42 - Logiciel: SAMSUNG Mobile USB Modem Software - (...) [HKLM] -- SAMSUNG Mobile USB Modem
    O42 - Logiciel: SFR - Kit de connexion - (.SFR.) [HKLM] -- SFR_Kit
    O42 - Logiciel: Samsung PC Studio 3 USB Driver Installer - (.Samsung Electronics Co., Ltd..) [HKLM] -- {EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}
    O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    O42 - Logiciel: Sonic MyDVD - (.Sonic Solutions.) [HKLM] -- {21657574-BD54-48A2-9450-EB03B2C7FC29}
    O42 - Logiciel: VideoLAN VLC media player 0.8.6 - (.VideoLAN Team.) [HKLM] -- VLC media player =>.VideoLAN
    O42 - Logiciel: Vodafone 804SS USB driver Software - (...) [HKLM] -- Vodafone 804SS USB driver
    O42 - Logiciel: Vuze - (.Vuze Inc..) [HKLM] -- 8461-7759-5462-8226 =>P2P.Azureus
    O42 - Logiciel: Vuze_Remote Toolbar - (...) [HKLM] -- Vuze_Remote Toolbar =>P2P.Azureus
    O42 - Logiciel: Windows Driver Package - Advanced Micro Devices (AmdK8) Processor (05/27/2 - (.Advanced Micro Devices.) [HKLM] -- 53F13DB4D9611FD63BE580F06F0729BF236ABE68
    O42 - Logiciel: Windows Imaging Component - (.Microsoft Corporation.) [HKLM] -- WIC
    O42 - Logiciel: Windows Installer 3.1 (KB893803) - (.Microsoft Corporation.) [HKLM] -- KB893803v2
    O42 - Logiciel: Windows Media Format 11 runtime - (...) [HKLM] -- Windows Media Format Runtime
    O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM] -- WMFDist11
    O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM] -- wmp11 =>.Microsoft Corporation
    O42 - Logiciel: avast! Free Antivirus v9.0.2013 - (.Avast Software.) [HKLM] -- Avast
    ~ Logic: 89 Scanned in 00mn 00s

    ---\\ HKCU & HKLM Software Keys
    [HKCU\Software\12742321546442983771943117837953]
    [HKCU\Software\AVAST Software]
    [HKCU\Software\Adobe]
    [HKCU\Software\America Online]
    [HKCU\Software\Amyuni Technologies]
    [HKCU\Software\Andreas Haak]
    [HKCU\Software\Apple Computer, Inc.]
    [HKCU\Software\Azureus] =>P2P.Azureus
    [HKCU\Software\CDDB]
    [HKCU\Software\Classes]
    [HKCU\Software\Clients]
    [HKCU\Software\Conduit] =>Toolbar.Conduit
    [HKCU\Software\Cyberlink]
    [HKCU\Software\Cygnus Solutions]
    [HKCU\Software\DivXNetworks]
    [HKCU\Software\Freeplayer]
    [HKCU\Software\GMixon]
    [HKCU\Software\Google]
    [HKCU\Software\Goto Software]
    [HKCU\Software\Hewlett-Packard]
    [HKCU\Software\IM Providers]
    [HKCU\Software\Intel]
    [HKCU\Software\Iris]
    [HKCU\Software\Issendis]
    [HKCU\Software\JEDI-VCL]
    [HKCU\Software\JavaSoft]
    [HKCU\Software\KasperskyLab]
    [HKCU\Software\Leadertech]
    [HKCU\Software\Local AppWizard-Generated Applications]
    [HKCU\Software\Macromedia]
    [HKCU\Software\MainConcept]
    [HKCU\Software\Monitored]
    [HKCU\Software\MozillaPlugins]
    [HKCU\Software\NEC Computers International]
    [HKCU\Software\Netscape]
    [HKCU\Software\NirSoft]
    [HKCU\Software\OFFICE One v6]
    [HKCU\Software\OFFICE One]
    [HKCU\Software\ParetoLogic] =>PUP.Paretologic
    [HKCU\Software\Patchou]
    [HKCU\Software\Piriform]
    [HKCU\Software\Policies]
    [HKCU\Software\PriceGong] =>Adware.PriceGong
    [HKCU\Software\RealNetworks]
    [HKCU\Software\Skype]
    [HKCU\Software\Smartbar] =>Hijacker.SmartBar
    [HKCU\Software\Sonic]
    [HKCU\Software\Sun Microsystems]
    [HKCU\Software\Symantec]
    [HKCU\Software\Ulead Systems]
    [HKCU\Software\VB and VBA Program Settings]
    [HKCU\Software\Vuze_Remote] =>P2P.Azureus
    [HKCU\Software\WinRAR SFX]
    [HKCU\Software\WinRAR]
    [HKCU\Software\Xobni]
    [HKCU\Software\Yahoo]
    [HKCU\Software\eMule]
    [HKCU\Software\ej-technologies]
    [HKCU\Software\settings]
    [HKLM\Software\AMD]
    [HKLM\Software\ATI Technologies Inc.]
    [HKLM\Software\ATI Technologies]
    [HKLM\Software\AVAST Software]
    [HKLM\Software\Adobe]
    [HKLM\Software\America Online]
    [HKLM\Software\Andreas Haak]
    [HKLM\Software\Apple Computer, Inc.]
    [HKLM\Software\Azureus] =>P2P.Azureus
    [HKLM\Software\Borland]
    [HKLM\Software\C07ft5Y]
    [HKLM\Software\Claritas UK Ltd]
    [HKLM\Software\Classes]
    [HKLM\Software\Clients]
    [HKLM\Software\Conduit] =>Toolbar.Conduit
    [HKLM\Software\CyberLink]
    [HKLM\Software\Cygnus Solutions]
    [HKLM\Software\Dalloz]
    [HKLM\Software\DivXNetworks]
    [HKLM\Software\GMixon]
    [HKLM\Software\GTek]
    [HKLM\Software\Gemplus]
    [HKLM\Software\Google]
    [HKLM\Software\Goto Software]
    [HKLM\Software\HP]
    [HKLM\Software\Hewlett-Packard]
    [HKLM\Software\I.R.I.S.]
    [HKLM\Software\ICE]
    [HKLM\Software\Imagine IT Limited]
    [HKLM\Software\InstallShield]
    [HKLM\Software\Intel]
    [HKLM\Software\Issendis]
    [HKLM\Software\KasperskyLab]
    [HKLM\Software\MCCI]
    [HKLM\Software\Macromedia]
    [HKLM\Software\MetaStream] =>Adware.MetaStream
    [HKLM\Software\MozillaPlugins]
    [HKLM\Software\Mozilla]
    [HKLM\Software\NEC Computers International]
    [HKLM\Software\Neuf]
    [HKLM\Software\Norton]
    [HKLM\Software\OD2]
    [HKLM\Software\ODBC]
    [HKLM\Software\OFFICE One]
    [HKLM\Software\On Demand Distribution]
    [HKLM\Software\ParetoLogic] =>PUP.Paretologic
    [HKLM\Software\Patchou]
    [HKLM\Software\Piriform]
    [HKLM\Software\Policies]
    [HKLM\Software\Program Groups]
    [HKLM\Software\RealNetworks]
    [HKLM\Software\Realtek Semiconductor Corp.]
    [HKLM\Software\Realtek]
    [HKLM\Software\RegisteredApplications]
    [HKLM\Software\RichFX]
    [HKLM\Software\Samsung Electronics Co., Ltd.]
    [HKLM\Software\Schlumberger]
    [HKLM\Software\Secure]
    [HKLM\Software\Skype]
    [HKLM\Software\SmartSound Software]
    [HKLM\Software\Sonic]
    [HKLM\Software\Star Division]
    [HKLM\Software\Symantec]
    [HKLM\Software\TG Byte Software]
    [HKLM\Software\Ulead Systems]
    [HKLM\Software\VideoLAN]
    [HKLM\Software\Viewpoint] =>Adware.MetaStream
    [HKLM\Software\Vuze_Remote] =>P2P.Azureus
    [HKLM\Software\Windows 3.1 Migration Status]
    [HKLM\Software\Xing Technology Corp.]
    [HKLM\Software\Yahoo]
    [HKLM\Software\ej-technologies]
    [HKLM\Software\magnet]
    [HKLM\Software\mozilla.org]
    ~ Key Software: 298 Scanned in 00mn 00s

    ---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 - CFD: 20/05/2006 - 17:29:01 - [70,758] ----D C:\Program Files\Adobe
    O43 - CFD: 20/05/2006 - 17:29:01 - [0,119] ----D C:\Program Files\AMD
    O43 - CFD: 16/10/2006 - 17:52:15 - [61,545] ----D C:\Program Files\AOL 9.0
    O43 - CFD: 20/05/2006 - 17:29:18 - [2,086] ----D C:\Program Files\AOL Compagnon
    O43 - CFD: 10/03/2014 - 16:46:53 - [313,266] ----D C:\Program Files\AVAST Software
    O43 - CFD: 25/12/2008 - 22:35:37 - [0,248] ----D C:\Program Files\AviSynth 2.5
    O43 - CFD: 20/05/2006 - 17:30:38 - [5,226] ----D C:\Program Files\AvRack
    O43 - CFD: 03/07/2008 - 20:38:30 - [0,365] ----D C:\Program Files\Bonjour
    O43 - CFD: 10/03/2014 - 15:26:21 - [6,801] ----D C:\Program Files\CCleaner =>.Piriform Ltd
    O43 - CFD: 23/03/2014 - 15:38:32 - [0] ----D C:\Program Files\Chec
    O43 - CFD: 20/05/2006 - 17:29:01 - [0] ----D C:\Program Files\ComPlus Applications
    O43 - CFD: 04/04/2010 - 21:38:46 - [1,106] ----D C:\Program Files\Conduit
    O43 - CFD: 20/05/2006 - 17:29:01 - [3,731] ----D C:\Program Files\CyberLink
    O43 - CFD: 19/10/2006 - 22:01:53 - [0,872] ----D C:\Program Files\DIFX
    O43 - CFD: 27/12/2008 - 22:45:22 - [12,336] ----D C:\Program Files\DivX
    O43 - CFD: 10/03/2014 - 13:01:14 - [1556,490] ----D C:\Program Files\eMule
    O43 - CFD: 23/03/2014 - 17:33:29 - [467,903] ----D C:\Program Files\Fichiers communs
    O43 - CFD: 12/12/2006 - 15:14:11 - [0,001] ----D C:\Program Files\Free
    O43 - CFD: 25/03/2008 - 05:33:10 - [0,078] ----D C:\Program Files\FreeDial
    O43 - CFD: 27/12/2006 - 01:38:33 - [31,742] ----D C:\Program Files\Freeplayer
    O43 - CFD: 20/05/2006 - 17:29:01 - [17,990] ----D C:\Program Files\GMixon
    O43 - CFD: 10/03/2014 - 13:51:20 - [22,527] ----D C:\Program Files\Google
    O43 - CFD: 20/05/2006 - 17:29:01 - [2,851] ----D C:\Program Files\Goto Software
    O43 - CFD: 14/10/2006 - 19:13:11 - [1,651] ----D C:\Program Files\Hewlett-Packard
    O43 - CFD: 14/10/2006 - 19:15:09 - [218,491] ----D C:\Program Files\HP
    O43 - CFD: 10/03/2014 - 13:06:45 - [54,405] --H-D C:\Program Files\InstallShield Installation Information
    O43 - CFD: 04/12/2008 - 11:14:22 - [2,794] ----D C:\Program Files\Internet Explorer
    O43 - CFD: 16/10/2006 - 15:55:43 - [0,525] ----D C:\Program Files\ISSENDIS
    O43 - CFD: 20/05/2006 - 17:29:01 - [0] ----D C:\Program Files\Java
    O43 - CFD: 20/05/2006 - 17:29:01 - [0,679] ----D C:\Program Files\Learn2.com
    O43 - CFD: 20/05/2006 - 17:31:13 - [2,046] ----D C:\Program Files\Messenger
    O43 - CFD: 19/10/2006 - 22:02:39 - [21,852] ----D C:\Program Files\Messenger Plus! Live
    O43 - CFD: 31/01/2010 - 23:22:51 - [0,815] ----D C:\Program Files\Microsoft
    O43 - CFD: 20/05/2006 - 17:29:01 - [0] ----D C:\Program Files\microsoft frontpage
    O43 - CFD: 11/05/2007 - 01:15:30 - [54,719] ----D C:\Program Files\Microsoft LifeCam
    O43 - CFD: 31/01/2010 - 23:23:59 - [1,745] ----D C:\Program Files\Microsoft SQL Server Compact Edition
    O43 - CFD: 31/01/2010 - 23:24:42 - [2,087] ----D C:\Program Files\Microsoft Sync Framework
    O43 - CFD: 20/05/2006 - 17:31:13 - [9,891] ----D C:\Program Files\Movie Maker
    O43 - CFD: 10/03/2014 - 15:55:30 - [54,319] ----D C:\Program Files\Mozilla Firefox
    O43 - CFD: 10/03/2014 - 15:55:34 - [0,216] ----D C:\Program Files\Mozilla Maintenance Service
    O43 - CFD: 07/01/2008 - 01:58:25 - [20,477] ----D C:\Program Files\MSN
    O43 - CFD: 20/05/2006 - 17:29:01 - [8,341] ----D C:\Program Files\MSN Gaming Zone
    O43 - CFD: 04/12/2008 - 18:16:59 - [0,453] ----D C:\Program Files\MSN Messenger
    O43 - CFD: 30/12/2006 - 17:31:04 - [0] ----D C:\Program Files\MSXML 4.0
    O43 - CFD: 20/05/2006 - 17:31:16 - [3,133] ----D C:\Program Files\NetMeeting
    O43 - CFD: 20/05/2006 - 17:29:01 - [4,960] ----D C:\Program Files\Norman
    O43 - CFD: 04/04/2010 - 22:09:34 - [10,666] ----D C:\Program Files\Norton Security Scan
    O43 - CFD: 04/04/2010 - 22:09:31 - [7,888] ----D C:\Program Files\NortonInstaller
    O43 - CFD: 16/10/2006 - 15:56:10 - [154,751] ----D C:\Program Files\OFFICE One6.5
    O43 - CFD: 20/05/2006 - 17:31:21 - [0,002] ----D C:\Program Files\Online Services
    O43 - CFD: 30/12/2006 - 17:30:35 - [4,176] ----D C:\Program Files\Outlook Express =>.Microsoft Corporation
    O43 - CFD: 12/12/2006 - 16:37:19 - [3,107] ----D C:\Program Files\PhotoFiltre
    O43 - CFD: 29/12/2006 - 21:03:53 - [0,704] ----D C:\Program Files\pspvideo9
    O43 - CFD: 03/07/2008 - 20:38:18 - [77,109] ----D C:\Program Files\QuickTime
    O43 - CFD: 16/10/2006 - 15:55:24 - [46,084] ----D C:\Program Files\Readiris Pro 8
    O43 - CFD: 20/05/2006 - 17:29:01 - [38,464] ----D C:\Program Files\Real
    O43 - CFD: 20/05/2006 - 17:31:51 - [37,960] ----D C:\Program Files\Realtek AC97
    O43 - CFD: 20/05/2006 - 17:29:01 - [0] ----D C:\Program Files\Realtek Sound Manager
    O43 - CFD: 10/03/2014 - 13:46:07 - [2,383] ----D C:\Program Files\Samsung
    O43 - CFD: 20/05/2006 - 17:32:48 - [0,001] ----D C:\Program Files\Services en ligne
    O43 - CFD: 10/03/2014 - 13:45:38 - [10,988] ----D C:\Program Files\SFR
    O43 - CFD: 20/05/2006 - 17:32:58 - [118,956] ----D C:\Program Files\ShowTime
    O43 - CFD: 29/12/2006 - 21:05:16 - [90,312] ----D C:\Program Files\Sonic
    O43 - CFD: 20/05/2006 - 17:29:01 - [116,524] ----D C:\Program Files\Ulead Systems
    O43 - CFD: 20/05/2006 - 17:29:01 - [0] --H-D C:\Program Files\Uninstall Information
    O43 - CFD: 12/12/2006 - 16:41:51 - [30,548] ----D C:\Program Files\VideoLAN
    O43 - CFD: 20/05/2006 - 17:29:01 - [7,209] ----D C:\Program Files\Viewpoint =>Adware.MetaStream
    O43 - CFD: 10/03/2014 - 13:45:37 - [0,807] ----D C:\Program Files\Vuze =>P2P.Azureus
    O43 - CFD: 09/03/2014 - 23:12:25 - [14,723] ----D C:\Program Files\Vuze_Remote =>P2P.Azureus
    O43 - CFD: 31/01/2010 - 23:27:46 - [130,202] ----D C:\Program Files\Windows Live
    O43 - CFD: 31/01/2010 - 23:22:19 - [0,234] ----D C:\Program Files\Windows Live SkyDrive
    O43 - CFD: 31/01/2010 - 23:25:00 - [0] ----D C:\Program Files\Windows Live Toolbar
    O43 - CFD: 20/05/2006 - 17:29:01 - [13,621] ----D C:\Program Files\Windows Media Components
    O43 - CFD: 07/01/2007 - 22:25:47 - [3,415] ----D C:\Program Files\Windows Media Connect 2
    O43 - CFD: 04/12/2008 - 11:14:22 - [8,451] ----D C:\Program Files\Windows Media Player =>.Microsoft Corporation
    O43 - CFD: 20/05/2006 - 17:33:52 - [3,755] ----D C:\Program Files\Windows NT
    O43 - CFD: 20/05/2006 - 17:29:01 - [0] --H-D C:\Program Files\WindowsUpdate
    O43 - CFD: 19/10/2006 - 22:04:30 - [3,452] ----D C:\Program Files\WinRAR
    O43 - CFD: 20/05/2006 - 17:29:01 - [0] ----D C:\Program Files\xerox
    O43 - CFD: 30/03/2014 - 13:49:03 - [17,113] ----D C:\Program Files\ZHPDiag =>.Nicolas Coolman
    O43 - CFD: 20/05/2006 - 17:29:01 - [0,282] ----D C:\Program Files\Fichiers communs\Adobe
    O43 - CFD: 20/05/2006 - 17:30:42 - [13,987] ----D C:\Program Files\Fichiers communs\AOL
    O43 - CFD: 20/05/2006 - 17:30:42 - [7,553] ----D C:\Program Files\Fichiers communs\aolshare
    O43 - CFD: 16/10/2006 - 15:54:31 - [7,320] ----D C:\Program Files\Fichiers communs\Borland Shared
    O43 - CFD: 14/10/2006 - 19:12:17 - [0,436] ----D C:\Program Files\Fichiers communs\Hewlett-Packard
    O43 - CFD: 14/10/2006 - 19:15:11 - [2,264] ----D C:\Program Files\Fichiers communs\HP
    O43 - CFD: 04/04/2010 - 21:39:03 - [84,745] ----D C:\Program Files\Fichiers communs\i4j_jres
    O43 - CFD: 19/10/2006 - 22:03:29 - [13,193] ----D C:\Program Files\Fichiers communs\InstallShield
    O43 - CFD: 31/01/2010 - 23:22:31 - [13,333] ----D C:\Program Files\Fichiers communs\Microsoft Shared
    O43 - CFD: 20/05/2006 - 17:29:01 - [0,271] ----D
    0
  8. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    * Télécharge sur le bureau RogueKiller

    * Quitte tous tes programmes en cours.

    * Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

    * Sinon lance simplement RogueKiller.exe

    * Patiente pendant le pre-scan, puis clique sur le bouton Scan

    * Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

    Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
    0
  9. greg13b
     
    j'ai bien reçus le rapport.txt Mais je ne peux le fire car il est en fichier DATA et mon ordi ne peux pas lire les fichier DATA
    0
  10. greg13b
     
    RogueKiller V8.8.15 [Mar 27 2014] par Adlice Software
    mail : http://www.adlice.com/contact/
    Remontees : http://forum.adlice.com
    Site Web : http://www.surlatoile.org/RogueKiller/
    Blog : http://www.adlice.com

    Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur : Jessyca [Droits d'admin]
    Mode : Recherche -- Date : 03/30/2014 14:32:48
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 3 ¤¤¤
    [HJ SECU][PUM] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> TROUVÉ
    [HJ SECU][PUM] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> TROUVÉ
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Addons navigateur : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [CHARGE] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤
    -> D:\Documents and Settings\All Users\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND]
    -> D:\Documents and Settings\Default User\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - FOUND]
    -> D:\Documents and Settings\Jessyca\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND]
    -> D:\Documents and Settings\LocalService\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND]
    -> D:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND]

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    127.0.0.1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST3200827AS +++++
    --- User ---
    [MBR] b5e95746c348095c702a7408de806bfe
    [BSP] a673e9b32ac32229e79c3e2b4fd57f0f : Windows XP MBR Code
    Partition table:
    0 - [XXXXXX] FAT32 (0x1b) [HIDDEN!] Offset (sectors): 63 | Size: 7993 MB
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 16370235 | Size: 30710 MB
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 79280775 | Size: 152068 MB
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) Generic USB SD Reader USB Device +++++
    Error reading User MBR! ([0x15] Le périphérique n'est pas prêt. )
    User = LL1 ... OK!
    Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )

    +++++ PhysicalDrive2: (\\.\PHYSICALDRIVE2 @ USB) Generic USB CF Reader USB Device +++++
    Error reading User MBR! ([0x15] Le périphérique n'est pas prêt. )
    User = LL1 ... OK!
    Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )

    +++++ PhysicalDrive3: (\\.\PHYSICALDRIVE3 @ USB) Generic USB SM Reader USB Device +++++
    Error reading User MBR! ([0x15] Le périphérique n'est pas prêt. )
    User = LL1 ... OK!
    Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )

    +++++ PhysicalDrive4: (\\.\PHYSICALDRIVE4 @ USB) Generic USB MS Reader USB Device +++++
    Error reading User MBR! ([0x15] Le périphérique n'est pas prêt. )
    User = LL1 ... OK!
    Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )

    Termine : << RKreport[0]_S_03302014_143248.txt >>
    RKreport[0]_S_03302014_141243.txt
    0
  11. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    * Quitte tous tes programmes en cours

    * Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur

    * Sinon lance simplement RogueKiller.exe

    * Patiente pendant le pre-scan, clique sur Scan

    * Vérifie que tous les éléments sont cochés puis clique sur Suppression

    * Poste le rapport RKreport.txt présent sur le bureau.
    0
  12. greg13b
     
    Oui j'ai réussi a l'ouvri voila le report...

    RogueKiller V8.8.15 [Mar 27 2014] par Adlice Software
    mail : http://www.adlice.com/contact/
    Remontees : http://forum.adlice.com
    Site Web : http://www.surlatoile.org/RogueKiller/
    Blog : http://www.adlice.com

    Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur : Jessyca [Droits d'admin]
    Mode : Recherche -- Date : 03/30/2014 14:32:48
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 3 ¤¤¤
    [HJ SECU][PUM] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> TROUVÉ
    [HJ SECU][PUM] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> TROUVÉ
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Addons navigateur : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [CHARGE] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤
    -> D:\Documents and Settings\All Users\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND]
    -> D:\Documents and Settings\Default User\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - FOUND]
    -> D:\Documents and Settings\Jessyca\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND]
    -> D:\Documents and Settings\LocalService\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND]
    -> D:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND]

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    127.0.0.1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST3200827AS +++++
    --- User ---
    [MBR] b5e95746c348095c702a7408de806bfe
    [BSP] a673e9b32ac32229e79c3e2b4fd57f0f : Windows XP MBR Code
    Partition table:
    0 - [XXXXXX] FAT32 (0x1b) [HIDDEN!] Offset (sectors): 63 | Size: 7993 MB
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 16370235 | Size: 30710 MB
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 79280775 | Size: 152068 MB
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) Generic USB SD Reader USB Device +++++
    Error reading User MBR! ([0x15] Le périphérique n'est pas prêt. )
    User = LL1 ... OK!
    Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )

    +++++ PhysicalDrive2: (\\.\PHYSICALDRIVE2 @ USB) Generic USB CF Reader USB Device +++++
    Error reading User MBR! ([0x15] Le périphérique n'est pas prêt. )
    User = LL1 ... OK!
    Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )

    +++++ PhysicalDrive3: (\\.\PHYSICALDRIVE3 @ USB) Generic USB SM Reader USB Device +++++
    Error reading User MBR! ([0x15] Le périphérique n'est pas prêt. )
    User = LL1 ... OK!
    Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )

    +++++ PhysicalDrive4: (\\.\PHYSICALDRIVE4 @ USB) Generic USB MS Reader USB Device +++++
    Error reading User MBR! ([0x15] Le périphérique n'est pas prêt. )
    User = LL1 ... OK!
    Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )

    Termine : << RKreport[0]_S_03302014_143248.txt >>
    RKreport[0]_S_03302014_141243.txt
    0
  13. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Passe à la suppression
    0
  14. greg13b
     
    C'est bon je suis passé a la supression
    0
  15. greg13b
     
    RogueKiller V8.8.15 [Mar 27 2014] par Adlice Software
    mail : http://www.adlice.com/contact/
    Remontees : http://forum.adlice.com
    Site Web : http://www.surlatoile.org/RogueKiller/
    Blog : http://www.adlice.com

    Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur : Jessyca [Droits d'admin]
    Mode : Suppression -- Date : 03/30/2014 14:43:52
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 3 ¤¤¤
    [HJ SECU][PUM] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> REMPLACÉ (0)
    [HJ SECU][PUM] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> REMPLACÉ (0)
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Addons navigateur : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [CHARGE] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤
    -> D:\Documents and Settings\All Users\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND]
    -> D:\Documents and Settings\Default User\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - FOUND]
    -> D:\Documents and Settings\Jessyca\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND]
    -> D:\Documents and Settings\LocalService\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND]
    -> D:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - NO_SYS] [Sys32 - NOT_FOUND] | USERINFO [Startup - NOT_FOUND]

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    127.0.0.1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST3200827AS +++++
    --- User ---
    [MBR] b5e95746c348095c702a7408de806bfe
    [BSP] a673e9b32ac32229e79c3e2b4fd57f0f : Windows XP MBR Code
    Partition table:
    0 - [XXXXXX] FAT32 (0x1b) [HIDDEN!] Offset (sectors): 63 | Size: 7993 MB
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 16370235 | Size: 30710 MB
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 79280775 | Size: 152068 MB
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) Generic USB SD Reader USB Device +++++
    Error reading User MBR! ([0x15] Le périphérique n'est pas prêt. )
    User = LL1 ... OK!
    Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )

    +++++ PhysicalDrive2: (\\.\PHYSICALDRIVE2 @ USB) Generic USB CF Reader USB Device +++++
    Error reading User MBR! ([0x15] Le périphérique n'est pas prêt. )
    User = LL1 ... OK!
    Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )

    +++++ PhysicalDrive3: (\\.\PHYSICALDRIVE3 @ USB) Generic USB SM Reader USB Device +++++
    Error reading User MBR! ([0x15] Le périphérique n'est pas prêt. )
    User = LL1 ... OK!
    Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )

    +++++ PhysicalDrive4: (\\.\PHYSICALDRIVE4 @ USB) Generic USB MS Reader USB Device +++++
    Error reading User MBR! ([0x15] Le périphérique n'est pas prêt. )
    User = LL1 ... OK!
    Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )

    Termine : << RKreport[0]_D_03302014_144352.txt >>
    RKreport[0]_S_03302014_141243.txt;RKreport[0]_S_03302014_143248.txt
    0
  16. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Par précaution et pour vacciner tes supports amovibles

    ###########| Canned Recherche

    # Télécharge UsbFix par El Desaparecido sur ton Bureau.
    # Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
    # Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
    # Double clique sur UsbFix.exe.
    # Clique sur Recherche.


    # Laisse travailler l'outil.
    # À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.

    # Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix [Scan ?] Nom de l'ordinateur.txt ).
    ( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
    # Tutoriel (aide) en images
    0
  17. greg13b
     
    Je n'ai pas tous ces truc externe, j'ai juste mon ordi comme disque dur.
    0
  18. greg13b
     
    rien n'ai sortie de mon ordi car je n'ai rien branché , ni USB ni Disque dur externe
    0
  • 1
  • 2