Sujet Précédent Sujet Suivant

...n'est pas une application win32 valide.

genetix Messages postés 25 Statut Membre -  
bendrop Messages postés 12666 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,

Depuis quelques temps, et soudainement, un bon nombre d'application ne fonctionne plus chez moi ;lunchers/installations pour logiciels ( installation du navigateur opera, ou du net framework 3.5...), a chaque fois que j'ouvre ces derniers qui sont que quelques exemples parmis tant d'autres appli, j'ai l'erreur "l'application en question n'est pas une application win32 valide"

Ansi qu'une autre erreur Mais plus rare que la premiere qui est : l'application n'a pas réussi à démmarer correctement (0xc000007b).

J'ai cherché pendant trois jours sur internet, j'ai formaté reinstaller au moins trois fois windows, mais sans résultat. J'ai installé microsoft visual c++ 2005/2008/2010/2012/2013 ainsi que le net framework 4.5.1. J'ai essayé d'installer le 3.5 aussi mais je recois le 1er message d'erreur.

j'ai remarqué aussi un petit incident qui survient a chaque pop de cette erreur, en effet google chrome qui est mon navigateur principal bug après cela, quand je l'ouvre c'est une page blanche, même quand je clique sur les options ou l'historique, sa reste comme une page blanche, sa disparait apres un reboot du Pc.

Je suis sous windows 7 32bit, et tout mes drivers sont à jour selon le site ma config.

Merci d'avance pour votre lecture, en esperant un aide favorable!

7 réponses

Réponse 1 / 7
bendrop Messages postés 12666 Date d'inscription   Statut Contributeur Dernière intervention   8 425
 
Bonsoir,

Télécharges roguekiller de tigzy ( version 32 bits https://www.luanagames.com/index.fr.html , version 64 bits https://www.luanagames.com/index.fr.html sur ton bureau, un préscan est effectué au lancement du logiciel,
ensuite tu cliques sur scan. Une fois le scan terminé tu cliques sur supression.
un rapport ce créera sur le bureau, tu le postes.

Ensuite on va faire une prise de sang de ton système, tu télécharges ZHPdiag de nicolas Coolman , tu auras ici la procédure de téléchargement et comment l'utiliser http://nicolascoolman.webs.com/tutorials.htm
Tu copies et tu postes le rapport.

Cordialement.
0
Réponse 2 / 7
genetix Messages postés 25 Statut Membre
 
Merci pour ta réponse bendrop!

Alors le rapport de ZHPdiag:

~ Rapport de ZHPDiag v2014.4.26.45 - Nicolas Coolman (26/04/2014)
~ Lancé par Nacer (26/04/2014 18:36:55)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user

---\\ Navigateurs Internet
MSIE: Internet Explorer v8.0.7601.17514
GCIE: Google Chrome v34.0.1847.116 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Professional, 32-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows Operating System - Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 7TP9F
Windows License : OK
~ Windows Remaining Initializations Number : 3
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
Windows Defender W7

---\\ Logiciels d'optimisation du système

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 12 Plugin
Java 7 Update 55

---\\ Informations sur le système
~ Processor: x86 Family 6 Model 37 Stepping 5, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3191 MB (62% free)
System Restore: Activé (Enable)
System drive C: has 129 GB (80%) free of 161 GB

---\\ Mode de connexion au système
~ Computer Name: NACER-PC
~ User Name: Nacer
~ All Users Names: Nacer, HomeGroupUser$, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Nacer\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Nacer\AppData\Roaming\
~ %Desktop% : C:\Users\Nacer\Desktop\
~ %Favorites% : C:\Users\Nacer\Favorites\
~ %LocalAppData% : C:\Users\Nacer\AppData\Local\
~ %StartMenu% : C:\Users\Nacer\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 129 Go of 161 Go)
D: Hard drive, Flash drive, Thumb drive (Free 27 Go of 102 Go)
E: Hard drive, Flash drive, Thumb drive (Free 51 Go of 102 Go)
F: Hard drive, Flash drive, Thumb drive (Free 29 Go of 102 Go)
G: CD-ROM drive (Not Inserted)
H: CD-ROM drive (Not Inserted)
I: Floppy drive, Flash card reader, USB Key (Not Inserted)

---\\ Etat du Centre de Sécurité Windows
~ Security Center: 37 Legitimates Filtered in 00mn 00s

---\\ Recherche particulière de fichiers génériques
[MD5.40D777B7A95E00593EB1568C68514493] - (.Microsoft Corporation - Explorateur Windows.) (.20/11/2010 - 21:29:20.) -- C:\Windows\Explorer.exe [2616320]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 01:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
[MD5.44214C94911C7CFB1D52CB64D5E8368D] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.20/11/2010 - 21:29:12.) -- C:\Windows\System32\wininet.dll [980992]
[MD5.6D13E1406F50C66E2A95D97F22C47560] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 21:29:06.) -- C:\Windows\System32\Winlogon.exe [286720]
[MD5.E3AE23569749DE12D45BA3B489A036AE] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 21:29:24.) -- C:\Windows\System32\sppcomapi.dll [193536]
[MD5.1151FD4FB0216CFED887BFDE29EBD516] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.20/11/2010 - 21:29:19.) -- C:\Windows\system32\Drivers\AFD.sys [338944]
[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 01:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584]
[MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/07/2009 - 23:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656]
[MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 21:29:03.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544]
[MD5.F024449C97EC1E464AAFFDA18593DB88] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 21:29:07.) -- C:\Windows\system32\Drivers\DfsC.sys [78336]
[MD5.9036377B8A6C15DC2EEC53E489D159B5] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 21:29:03.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544]
[MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Pilote de port i8042.) (.13/07/2009 - 23:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896]
[MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.13/07/2009 - 23:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888]
[MD5.B272B4C3E085EA860C12F2E4FAF2FFA2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.20/11/2010 - 21:29:15.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123904]
[MD5.280122DDCF04B378EDD1AD54D71C1E54] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 21:29:08.) -- C:\Windows\system32\Drivers\netBT.sys [187904]
[MD5.33C3093D09017CFE2E219F2472BFF6EB] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.20/11/2010 - 21:29:12.) -- C:\Windows\system32\Drivers\ntfs.sys [1211264]
[MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Pilote de port parallèle.) (.13/07/2009 - 23:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/07/2009 - 23:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848]
[MD5.B973FCFC50DC1434E1970A146F7E3885] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.20/11/2010 - 21:29:49.) -- C:\Windows\system32\Drivers\rdpdr.sys [133632]
[MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.13/07/2009 - 23:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168]
[MD5.B459575348C20E8121D6039DA063C704] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 21:29:07.) -- C:\Windows\system32\Drivers\tdx.sys [74752]
[MD5.F497F67932C6FA693D7DE2780631CFE7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 21:29:03.) -- C:\Windows\system32\Drivers\volsnap.sys [245632]
~ Generic Processes: Scanned in 00mn 00s

---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/14
~ Mes Videos (My Videos) : 1/4
~ Mes Favoris (My Favorites) : 1/26
~ Mes Documents (My Documents) : 1/48
~ Mon Bureau (My Desktop) : 1/1206
~ Menu demarrer (Programs) : 1/49
~ Hidden Files: Scanned in 00mn 00s

---\\ Processus lancés
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336] [PID.2308]
[MD5.BADF6C22FBAA3ED3E2413A60411425AC] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe [299520] [PID.2388]
[MD5.8CCDD2784481A88B62451A3B123E6DEA] - (.VIA - VIA HD Audio CPL.) -- C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe [1728512] [PID.2396]
[MD5.3D71D797FDCA59C3EAC3117CDC114812] - (.Tonec Inc. - Internet Download Manager (IDM).) -- C:\Program Files\Internet Download Manager\IDMan.exe [3573624] [PID.2432]
[MD5.FAA729BC3B4EC2900D14E1F0F4D30ED0] - (.Tonec Inc. - Internet Download Manager agent for click m.) -- C:\Program Files\Internet Download Manager\IEMonitor.exe [268248] [PID.2948]
[MD5.7E8598353DC8054BFE7F27C985E94741] - (.ATI Technologies Inc. - Catalyst Control Center: Host application.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [299520] [PID.3244]
[MD5.2EBBBFC120593C683796092F2DDA0EFC] - (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe [841032] [PID.2660]
[MD5.7EA50DC775B557AD1E06ABF3C7A2A24D] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [7869952] [PID.2916]
~ Processes Running: Scanned in 00mn 00s

---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Nacer\AppData\Local\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [apdfllckaahabafndbhieahigkjlhalf] Google Drive v.6.3 (Activé)
G2 - GCE: Preference [User Data\Default] [hfmkllfplegemejikoabfpjdaoncphip] Lone Tree v.1.2 (Activé)
G2 - GCE: Preference [User Data\Default] [mfffpogegjflfpflabcdkioaeobkgjik] GaiaAuthExtension v.0.0.1, (Activé)
G2 - GCE: Preference [User Data\Default] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google Wallet v.0.0.6.1 (Activé)

---\\ Liste des dossiers d'extension Google Chrome
~ Google Lines Browser: 19 Legitimates Filtered in 00mn 08s

---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s

---\\ Hosts file redirection (O1)
O1 - Hosts: 216.239.32.20 www.google.ae # bck9
O1 - Hosts: 216.239.32.20 www.google.at # bck9
O1 - Hosts: 216.239.32.20 www.google.be # bck9
O1 - Hosts: 216.239.32.20 www.google.ca # bck9
O1 - Hosts: 216.239.32.20 www.google.ch # bck9
O1 - Hosts: 216.239.32.20 www.google.cl # bck9
O1 - Hosts: 216.239.32.20 www.google.co.il # bck9
O1 - Hosts: 216.239.32.20 www.google.co.in # bck9
O1 - Hosts: 216.239.32.20 www.google.co.jp # bck9
O1 - Hosts: 216.239.32.20 www.google.co.kr # bck9
O1 - Hosts: 216.239.32.20 www.google.co.nz # bck9
O1 - Hosts: 216.239.32.20 www.google.co.uk # bck9
O1 - Hosts: 216.239.32.20 www.google.co.ve # bck9
O1 - Hosts: 216.239.32.20 www.google.co.za # bck9
O1 - Hosts: 216.239.32.20 www.google.com # bck9
O1 - Hosts: 216.239.32.20 www.google.com.ar # bck9
O1 - Hosts: 216.239.32.20 www.google.com.au # bck9
O1 - Hosts: 216.239.32.20 www.google.com.br # bck9
O1 - Hosts: 216.239.32.20 www.google.com.co # bck9
O1 - Hosts: 216.239.32.20 www.google.com.gr # bck9
O1 - Hosts: 216.239.32.20 www.google.com.hk # bck9
O1 - Hosts: 216.239.32.20 www.google.com.mx # bck9
O1 - Hosts: 216.239.32.20 www.google.com.my # bck9
O1 - Hosts: 216.239.32.20 www.google.com.pe # bck9
O1 - Hosts: 216.239.32.20 www.google.com.ph # bck9
O1 - Hosts: 216.239.32.20 www.google.com.pk # bck9
O1 - Hosts: 216.239.32.20 www.google.com.sg # bck9
O1 - Hosts: 216.239.32.20 www.google.com.tr # bck9
O1 - Hosts: 216.239.32.20 www.google.com.tw # bck9
O1 - Hosts: 216.239.32.20 www.google.com.ua # bck9
O1 - Hosts: 216.239.32.20 www.google.de # bck9
O1 - Hosts: 216.239.32.20 www.google.dk # bck9
O1 - Hosts: 216.239.32.20 www.google.es # bck9
O1 - Hosts: 216.239.32.20 www.google.fi # bck9
O1 - Hosts: 216.239.32.20 www.google.fr # bck9
O1 - Hosts: 216.239.32.20 www.google.it # bck9
O1 - Hosts: 216.239.32.20 www.google.lt # bck9
O1 - Hosts: 216.239.32.20 www.google.lv # bck9
O1 - Hosts: 216.239.32.20 www.google.nl # bck9
O1 - Hosts: 216.239.32.20 www.google.pl # bck9
O1 - Hosts: 216.239.32.20 www.google.pt # bck9
O1 - Hosts: 216.239.32.20 www.google.ro # bck9
O1 - Hosts: 216.239.32.20 www.google.ru # bck9
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 130

---\\ Autres liens utilisateurs (O4)
O4 - GS\QuickLaunch [Nacer]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Users\Nacer\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - GS\Desktop [Nacer]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Users\Nacer\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
~ Global Startup: 2 Legitimates Filtered in 00mn 00s

---\\ Applications lancées au démarrage du système (O4)
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\x86\CLIStart.exe =>.Advanced Micro Devices, Inc
O4 - HKLM\..\Run: [HDAudDeck] . (.VIA - VIA HD Audio CPL.) -- C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe
O4 - HKLM\..\Run: [VIAAUD] C:\Program Files\VIA\VIAudioi\VDeck\VIAAUD.exe (.not file.)
O4 - HKCU\..\Run: [DAEMON Tools Lite] . (.Disc Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files\DAEMON Tools Lite\DTLite.exe =>.DT Soft Ltd
O4 - HKCU\..\Run: [IDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- C:\Program Files\Internet Download Manager\IDMan.exe
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-2901016427-4240242079-2008642248-1000\..\Run: [DAEMON Tools Lite] . (.Disc Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files\DAEMON Tools Lite\DTLite.exe =>.DT Soft Ltd
O4 - HKUS\S-1-5-21-2901016427-4240242079-2008642248-1000\..\Run: [IDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- C:\Program Files\Internet Download Manager\IDMan.exe
O4 - HKUS\S-1-5-21-2901016427-4240242079-2008642248-1000\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
~ Application: Scanned in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{E4790F43-19F0-4635-8184-C7B68DB454FB}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{E4790F43-19F0-4635-8184-C7B68DB454FB}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{E4790F43-19F0-4635-8184-C7B68DB454FB}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s

---\\ Protocole additionnel (O18)
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation
O18 - Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.E377F43168BBD9E0F2F6E98BFE1628BB] - 18/04/2014 - 13:54:43 ---A- . (...) -- C:\Windows\DtcInstall.log [2790]
O44 - LFC:[MD5.D0A6F4E25D7B383ADB96628BEAD48E76] - 18/04/2014 - 13:57:06 ---A- . (...) -- C:\Windows\TSSysprep.log [1355]
O44 - LFC:[MD5.A9C9062FBC5B44738CA3852528585F9F] - 18/04/2014 - 16:08:49 ---A- . (.Pas de propriétaire - Setup/Uninstall.) -- C:\Windows\unins000.exe [709719]
O44 - LFC:[MD5.91313D9E4179D14E59DF5A3CBA052276] - 18/04/2014 - 16:08:51 ---A- . (...) -- C:\Windows\unins000.dat [7958]
O44 - LFC:[MD5.DB69079D49A41CC7C527B92EDBC8CE5A] - 18/04/2014 - 16:09:41 ---A- . (.Pas de propriétaire - Setup/Uninstall.) -- C:\Windows\unins001.exe [1198049]
O44 - LFC:[MD5.6DCFA4BB657ABE4BC90789F55F5FC893] - 18/04/2014 - 16:09:42 ---A- . (.Pas de propriétaire - PNG image compression library.) -- C:\Windows\System32\libpng13.dll [162304]
O44 - LFC:[MD5.44480C7CADF2A46B6173B6BA2E493286] - 18/04/2014 - 16:09:42 ---A- . (.Pas de propriétaire - PNG image compression library.) -- C:\Windows\System32\libpng15.dll [138752]
O44 - LFC:[MD5.E7A50A3912CD423740D4F4E64967FF23] - 18/04/2014 - 16:09:42 ---A- . (.Red Hat - Cygwin POSIX Emulation DLL.) -- C:\Windows\System32\cygwin1.dll [3115385]
O44 - LFC:[MD5.B8A9E91134E7C89440A0F95470D5E47B] - 18/04/2014 - 16:09:43 ---A- . (.Pas de propriétaire - zlib data compression library.) -- C:\Windows\System32\zlib1.dll [107520]
O44 - LFC:[MD5.9A85B47B22E05201C83F1788465A1420] - 18/04/2014 - 16:09:46 ---A- . (...) -- C:\Windows\unins001.dat [10818]
O44 - LFC:[MD5.72568F8CCEDD72BD979E82D9B0EC3077] - 18/04/2014 - 16:09:46 ---A- . (.Pas de propriétaire - Setup/Uninstall.) -- C:\Windows\unins002.exe [1199175]
O44 - LFC:[MD5.B2C799C8BFE9AEC8CEA9DA0F321B50E9] - 18/04/2014 - 16:09:57 ---A- . (...) -- C:\AiOLog.txt [1444]
O44 - LFC:[MD5.68C30E730ED06C51B590FE6326ECF684] - 18/04/2014 - 16:09:57 ---A- . (...) -- C:\Windows\unins002.dat [12157]
O44 - LFC:[MD5.E21EC91EED25F45B1030E76F2E771A02] - 18/04/2014 - 16:21:52 ---A- . (...) -- C:\Windows\System32\jupdate-1.7.0_55-b14.log [4195]
O44 - LFC:[MD5.04B14FF1E380C523DF0FBFAD57A0D54A] - 18/04/2014 - 16:23:46 ---A- . (...) -- C:\Windows\System32\CCCInstall_201404181623465341.log [59287]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 18/04/2014 - 16:25:29 ---A- . (...) -- C:\Windows\ativpsrm.bin [0]
O44 - LFC:[MD5.DFF69F5B1957036421DA93C516E37534] - 18/04/2014 - 16:42:59 RSH-- . (...) -- C:\VSADE [205098]
O44 - LFC:[MD5.0433DBDBE7710BAD8E175F0A3078F716] - 18/04/2014 - 16:43:00 RSH-- . (...) -- C:\winx.ld [20]
~ Files: 213 Legitimates Filtered in 00mn 04s

---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s

---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:14/07/2009 - 01:20:28 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [453712]
O58 - SDL:13/07/2009 - 22:54:14 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [26624]
O58 - SDL:22/11/2012 - 00:43:14 ---A- . (.Tonec Inc. - Internet Download Manager WFP Driver.) -- C:\Windows\System32\Drivers\idmwfp.sys [100216]
O58 - SDL:14/07/2009 - 01:19:04 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [21072]
O58 - SDL:13/07/2009 - 21:40:41 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
O58 - SDL:13/07/2009 - 21:40:44 ---A- . (...) -- C:\Windows\System32\country.sys [27097]
O58 - SDL:13/07/2009 - 21:40:40 ---A- . (...) -- C:\Windows\System32\HIMEM.SYS [4768]
O58 - SDL:13/07/2009 - 21:40:43 ---A- . (...) -- C:\Windows\System32\KEY01.SYS [42809]
O58 - SDL:13/07/2009 - 21:40:43 ---A- . (...) -- C:\Windows\System32\KEYBOARD.SYS [42537]
O58 - SDL:13/07/2009 - 21:40:23 ---A- . (...) -- C:\Windows\System32\NTDOS.SYS [27866]
O58 - SDL:13/07/2009 - 21:40:31 ---A- . (...) -- C:\Windows\System32\NTDOS404.SYS [29146]
O58 - SDL:13/07/2009 - 21:40:35 ---A- . (...) -- C:\Windows\System32\NTDOS411.SYS [29370]
O58 - SDL:13/07/2009 - 21:40:39 ---A- . (...) -- C:\Windows\System32\NTDOS412.SYS [29274]
O58 - SDL:13/07/2009 - 21:40:27 ---A- . (...) -- C:\Windows\System32\NTDOS804.SYS [29146]
O58 - SDL:13/07/2009 - 21:40:11 ---A- . (...) -- C:\Windows\System32\NTIO.SYS [33952]
O58 - SDL:13/07/2009 - 21:40:15 ---A- . (...) -- C:\Windows\System32\NTIO404.SYS [34672]
O58 - SDL:13/07/2009 - 21:40:17 ---A- . (...) -- C:\Windows\System32\NTIO411.SYS [35776]
O58 - SDL:13/07/2009 - 21:40:19 ---A- . (...) -- C:\Windows\System32\NTIO412.SYS [35536]
O58 - SDL:13/07/2009 - 21:40:13 ---A- . (...) -- C:\Windows\System32\NTIO804.SYS [34672]
~ Drivers: 66 Legitimates Filtered in 00mn 00s

---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s

---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 11 Legitimates Filtered in 00mn 00s

---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s

---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
~ Keys: Scanned in 00mn 00s

---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "{7B8D21F6-DA0A-4904-87F7-B26531D02086}" | In - None - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- E:\Prog\uTorrent_2.exe =>P2P.BitTorrent
O87 - FAEL: "{19A6847E-2C3F-40B9-9B07-754092543480}" | In - None - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- E:\Prog\uTorrent_2.exe =>P2P.BitTorrent
O87 - FAEL: "{4D7D3140-6A28-4B22-8682-ECE06D2535DB}" | In - None - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Users\Nacer\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O87 - FAEL: "{3BA4CCF3-BA87-4E2A-897E-69C6616169F9}" | In - None - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Users\Nacer\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
~ Firewall: 4 Legitimates Filtered in 00mn 00s

---\\ Recherche de clés de registre Tracing (O100)
HKLM\SOFTWARE\Microsoft\Tracing\InstallManagerApp_RASAPI32 =>PUP.Manager
HKLM\SOFTWARE\Microsoft\Tracing\InstallManagerApp_RASMANCS =>PUP.Manager
HKLM\SOFTWARE\Microsoft\Tracing\uTorrent_2_RASAPI32 =>P2P.µTorrent
HKLM\SOFTWARE\Microsoft\Tracing\uTorrent_2_RASMANCS =>P2P.µTorrent
HKLM\SOFTWARE\Microsoft\Tracing\uTorrent_RASAPI32 =>P2P.µTorrent
HKLM\SOFTWARE\Microsoft\Tracing\uTorrent_RASMANCS =>P2P.µTorrent
~ BTK: 64 Legitimates Filtered in 00mn 00s

---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 20/04/2014 257928 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Auto 20/04/2014 116648 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 20/04/2014 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Auto 23/10/2013 172192 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe
SS - | Demand 25/02/2014 568512 | (Steam Client Service) . (.Valve Corporation.) - C:\Program Files\Common Files\Steam\SteamService.exe
SR - | Auto 06/12/2013 209408 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
SR - | Auto 13/02/2012 1604880 | (bckwfs) . (.Blue Coat Systems, Inc..) - C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe
SR - | Auto 14/07/2009 20992 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 14/07/2009 20992 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 05s

---\\ Scan Additionnel (O88)
Database Version : 13045 - (26/04/2014)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 2
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

~ Additionnel Scan: 155642 Items scanned in 00mn 09s

---\\ Récapitulatif des détections trouvées sur votre station
http://nicolascoolman.webs.com/apps/blog/show/34213529-pup-manager =>PUP.Manager
~ MSI: 1 link(s) detected in 00mn 00s

~ 766 Legitimates filtered by white list
End of the scan (387 lines in 00mn 42s)(0)

Et le rapport de roguekiller:

RogueKiller V8.8.15 [Mar 27 2014] par Adlice Software
mail : https://www.adlice.com/contact/
Remontees : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Nacer [Droits d'admin]
Mode : Suppression -- Date : 04/26/2014 18:28:20
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 3 ¤¤¤
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REMPLACÉ (1)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 2 ¤¤¤
[V1][SUSP PATH] GoogleUpdateTaskMachineUA.job : C:\Program Files\Google\Update\GoogleUpdate.exe - /ua /installsource scheduler [7][-] -> SUPPRIMÉ
[V2][SUSP PATH] GoogleUpdateTaskMachineUA : C:\Program Files\Google\Update\GoogleUpdate.exe - /ua /installsource scheduler [7][-] -> SUPPRIMÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] EAT @explorer.exe (BeginBufferedAnimation) : AVRT.dll -> HOOKED (C:\Windows\system32\UxTheme.dll @ 0x743A09AE)
[Address] EAT @explorer.exe (BeginBufferedPaint) : AVRT.dll -> HOOKED (C:\Windows\system32\UxTheme.dll @ 0x743949A1)
[Address] EAT @explorer.exe (BeginPanningFeedback) : AVRT.dll -> HOOKED (C:\Windows\system32\UxTheme.dll @ 0x743C0731)
[Address] EAT @explorer.exe (BufferedPaintClear) : AVRT.dll -> HOOKED (C:\Windows\system32\UxTheme.dll @ 0x74396395)
[Address] EAT @explorer.exe (BufferedPaintInit) : AVRT.dll -> HOOKED (C:\Windows\system32\UxTheme.dll @ 0x7439940E)
[Address] EAT @explorer.exe (BufferedPaintRenderAnimation) : AVRT.dll -> HOOKED (C:\Windows\system32\UxTheme.dll @ 0x743A08ED)
[Address] EAT @explorer.exe (BufferedPaintSetAlpha) : AVRT.dll -> HOOKED (C:\Windows\system32\UxTheme.dll @ 0x743AE6B3)
[Address] EAT @explorer.exe (BufferedPaintStopAllAnimations) : AVRT.dll -> HOOKED (C:\Windows\system32\UxTheme.dll @ 0x743AD395)
[Address] EAT @explorer.exe (BufferedPaintUnInit) : AVRT.dll -> HOOKED (C:\Windows\system32\UxTheme.dll @ 0x743994AB)
[Address] EAT @explorer.exe (CloseThemeData) : AVRT.dll -> HOOKED (C:\Windows\system32\UxTheme.dll @ 0x74396A18)
[Address] EAT @explorer.exe (DrawThemeBackground) : AVRT.dll -> HOOKED (C:\Windows\system32\UxTheme.dll @ 0x74393982)
[Address] EAT @explorer.exe (DrawThemeBackgroundEx) : AVRT.dll -> HOOKED (C:\Windows\system32\UxTheme.dll @ 0x743AD9DA)
[Address] EAT @explorer.exe (DrawThemeEdge) : AVRT.dll -> HOOKED (C:\Windows\system32\UxTheme.dll @ 0x743B3B52)
[Address] EAT @explorer.exe (DrawThemeIcon) : AVRT.dll -> HOOKED (C:\Windows\system32\UxTheme.dll @ 0x743C35E7)
[Address] EAT @explorer.exe (DrawThemeParentBackground) : AVRT.dll -> HOOKED (C:\Windows\system32\UxTheme.dll @ 0x743953E5)
[Address] EAT @explorer.exe (DrawThemeParentBackgroundEx) : AVRT.dll -> HOOKED (C:\Windows\system32\UxTheme.dll @ 0x743951BF)
[Address] EAT @explorer.exe (DrawThemeText) : AVRT.dll -> HOOKED (C:\Windows\system32\UxTheme.dll @ 0x74394EA1)
[Address] EAT @explorer.exe (DrawThemeTextEx) : AVRT.dll -> HOOKED (C:\Windows\system32\UxTheme.dll @ 0x743963E6)
[Address] EAT @explorer.exe (EnableThemeDialogTexture) : AVRT.dll -> HOOKED (C:\Windows\system32\UxTheme.dll @ 0x7439FCAF)
[Address] EAT @explorer.exe (EnableTheming) : AVRT.dll -> HOOKED (C:\Windows\system32\UxTheme.dll @ 0x743C2FEB)
[Address] EAT @explorer.exe (EndBufferedAnimation) : AVRT.dll -> HOOKED (C:\Windows\system32\UxTheme.dll @ 0x74393F9A)
[Address] EAT @explorer.exe (EndBufferedPaint) : AVRT.dll -> HOOKED (C:\Windows\system32\UxTheme.dll @ 0x74393F9A)
[Address] EAT @explorer.exe (EndPanningFeedback) : AVRT.dll -> HOOKED (C:\Windows\system32\UxTheme.dll @ 0x743C06CC)
[Address] EAT @explorer.exe (GetBufferedPaintBits) : AVRT.dll -> HOOKED (C:\Windows\system32\UxTheme.dll @ 0x74394BAF)
[Address] EAT @explorer.exe (GetBufferedPaintDC) : AVRT.dll -> HOOKED (C:\Windows\system32\UxTheme.dll @ 0x743A04BC)
[Address] EAT @explorer.exe (GetBufferedPaintTargetDC) : AVRT.dll -> HOOKED (C:\Windows\system32\UxTheme.dll @ 0x743A0473)
[Address] EAT @explorer.exe (GetBufferedPaintTargetRect) : AVRT.dll -> HOOKED (C:\Windows\system32\UxTheme.dll @ 0x743C2E7F)
[Address] EAT @explorer.exe (GetCurrentThemeName) : AVRT.dll -> HOOKED (C:\Windows\system32\UxTheme.dll @ 0x743A05DD)
[Address] EAT @explorer.exe (GetThemeAppProperties) : AVRT.dll -> HOOKED (C:\Windows\system32\UxTheme.dll @ 0x743A0FB1)
[Address] EAT @explorer.exe (GetThemeBackgroundContentRect) : AVRT.dll -> HOOKED (C:\Windows\system32\UxTheme.dll @ 0x7439CD2E)
[Address] EAT @explorer.exe (GetThemeBackgroundExtent) : AVRT.dll -> HOOKED (C:\Windows\system32\UxTheme.dll @ 0x7439F8BF)
[Address] EAT @explorer.exe (GetThemeBackgroundRegion) : AVRT.dll -> HOOKED (C:\Windows\system32\UxTheme.dll @ 0x743A165D)
[Address] EAT @explorer.exe (GetThemeBitmap) : AVRT.dll -> HOOKED (C:\Windows\system32\UxTheme.dll @ 0x7439BF93)
[Address] EAT @explorer.exe (GetThemeBool) : AVRT.dll -> HOOKED (C:\Windows\system32\UxTheme.dll @ 0x74397C1F)
[Address] EAT @explorer.exe (GetThemeColor) : AVRT.dll -> HOOKED (C:\Windows\system32\UxTheme.dll @ 0x7439616C)
[Address] EAT @explorer.exe (GetThemeDocumentationProperty) : AVRT.dll -> HOOKED (C:\Windows\system32\UxTheme.dll @ 0x743C2932)
[Address] EAT @explorer.exe (GetThemeEnumValue) : AVRT.dll -> HOOKED (C:\Windows\system32\UxTheme.dll @ 0x7439616C)
[Address] EAT @explorer.exe (GetThemeFilename) : AVRT.dll -> HOOKED (C:\Windows\system32\UxTheme.dll @ 0x743C2412)
[Address] EAT @explorer.exe (GetThemeFont) : AVRT.dll -> HOOKED (C:\Windows\system32\UxTheme.dll @ 0x7439FF21)
[Address] EAT @explorer.exe (GetThemeInt) : AVRT.dll -> HOOKED (C:\Windows\system32\UxTheme.dll @ 0x7439616C)
[Address] EAT @explorer.exe (GetThemeIntList) : AVRT.dll -> HOOKED (C:\Windows\system32\UxTheme.dll @ 0x743C23B1)
[Address] EAT @explorer.exe (GetThemeMargins) : AVRT.dll -> HOOKED (C:\Windows\system32\UxTheme.dll @ 0x743986E9)
[Address] EAT @explorer.exe (GetThemeMetric) : AVRT.dll -> HOOKED (C:\Windows\system32\UxTheme.dll @ 0x743A06E2)
[Address] EAT @explorer.exe (GetThemePartSize) : AVRT.dll -> HOOKED (C:\Windows\system32\UxTheme.dll @ 0x7439CDB1)
[Address] EAT @explorer.exe (GetThemePosition) : AVRT.dll -> HOOKED (C:\Windows\system32\UxTheme.dll @ 0x743C2350)
[Address] EAT @explorer.exe (GetThemePropertyOrigin) : AVRT.dll -> HOOKED (C:\Windows\system32\UxTheme.dll @ 0x743B3FBB)
[Address] EAT @explorer.exe (GetThemeRect) : AVRT.dll -> HOOKED (C:\Windows\system32\UxTheme.dll @ 0x743A3611)
[Address] EAT @explorer.exe (GetThemeStream) : AVRT.dll -> HOOKED (C:\Windows\system32\UxTheme.dll @ 0x743A39D9)
[Address] EAT @explorer.exe (GetThemeString) : AVRT.dll -> HOOKED (C:\Windows\system32\UxTheme.dll @ 0x743C22E4)
[Address] EAT @explorer.exe (GetThemeSysBool) : AVRT.dll -> HOOKED (C:\Windows\system32\UxTheme.dll @ 0x743C3172)
[Address] EAT @explorer.exe (GetThemeSysColor) : AVRT.dll -> HOOKED (C:\Windows\system32\UxTheme.dll @ 0x743B3274)
[Address] EAT @explorer.exe (GetThemeSysColorBrush) : AVRT.dll -> HOOKED (C:\Windows\system32\UxTheme.dll @ 0x743C301E)
[Address] EAT @explorer.exe (GetThemeSysFont) : AVRT.dll -> HOOKED (C:\Windows\system32\UxTheme.dll @ 0x743C29C4)
[Address] EAT @explorer.exe (GetThemeSysInt) : AVRT.dll -> HOOKED (C:\Windows\system32\UxTheme.dll @ 0x743C2BD3)
[Address] EAT @explorer.exe (GetThemeSysSize) : AVRT.dll -> HOOKED (C:\Windows\system32\UxTheme.dll @ 0x743C320B)
[Address] EAT @explorer.exe (GetThemeSysString) : AVRT.dll -> HOOKED (C:\Windows\system32\UxTheme.dll @ 0x743C2B3F)
[Address] EAT @explorer.exe (GetThemeTextExtent) : AVRT.dll -> HOOKED (C:\Windows\system32\UxTheme.dll @ 0x74392D57)
[Address] EAT @explorer.exe (GetThemeTextMetrics) : AVRT.dll -> HOOKED (C:\Windows\system32\UxTheme.dll @ 0x7439F992)
[Address] EAT @explorer.exe (GetThemeTransitionDuration) : AVRT.dll -> HOOKED (C:\Windows\system32\UxTheme.dll @ 0x743A1081)
[Address] EAT @explorer.exe (GetWindowTheme) : AVRT.dll -> HOOKED (C:\Windows\system32\UxTheme.dll @ 0x7439DF46)
[Address] EAT @explorer.exe (HitTestThemeBackground) : AVRT.dll -> HOOKED (C:\Windows\system32\UxTheme.dll @ 0x743A3CE3)
[Address] EAT @explorer.exe (IsAppThemed) : AVRT.dll -> HOOKED (C:\Windows\system32\UxTheme.dll @ 0x7439F869)
[Address] EAT @explorer.exe (IsCompositionActive) : AVRT.dll -> HOOKED (C:\Windows\system32\UxTheme.dll @ 0x74392E9A)
[Address] EAT @explorer.exe (IsThemeActive) : AVRT.dll -> HOOKED (C:\Windows\system32\UxTheme.dll @ 0x7439F785)
[Address] EAT @explorer.exe (IsThemeBackgroundPartiallyTransparent) : AVRT.dll -> HOOKED (C:\Windows\system32\UxTheme.dll @ 0x743960AB)
[Address] EAT @explorer.exe (IsThemeDialogTextureEnabled) : AVRT.dll -> HOOKED (C:\Windows\system32\UxTheme.dll @ 0x743C312B)
[Address] EAT @explorer.exe (IsThemePartDefined) : AVRT.dll -> HOOKED (C:\Windows\system32\UxTheme.dll @ 0x743985B4)
[Address] EAT @explorer.exe (OpenThemeData) : AVRT.dll -> HOOKED (C:\Windows\system32\UxTheme.dll @ 0x743973D2)
[Address] EAT @explorer.exe (OpenThemeDataEx) : AVRT.dll -> HOOKED (C:\Windows\system32\UxTheme.dll @ 0x743B3D43)
[Address] EAT @explorer.exe (SetThemeAppProperties) : AVRT.dll -> HOOKED (C:\Windows\system32\UxTheme.dll @ 0x743C3296)
[Address] EAT @explorer.exe (SetWindowTheme) : AVRT.dll -> HOOKED (C:\Windows\system32\UxTheme.dll @ 0x743A0134)
[Address] EAT @explorer.exe (SetWindowThemeAttribute) : AVRT.dll -> HOOKED (C:\Windows\system32\UxTheme.dll @ 0x743ACFE6)
[Address] EAT @explorer.exe (ThemeInitApiHook) : AVRT.dll -> HOOKED (C:\Windows\system32\UxTheme.dll @ 0x7439B176)
[Address] EAT @explorer.exe (UpdatePanningFeedback) : AVRT.dll -> HOOKED (C:\Windows\system32\UxTheme.dll @ 0x743C068D)

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts

216.239.32.20 www.google.ae # bck9

216.239.32.20 www.google.at # bck9

216.239.32.20 www.google.be # bck9

216.239.32.20 www.google.ca # bck9

216.239.32.20 www.google.ch # bck9

216.239.32.20 www.google.cl # bck9

216.239.32.20 www.google.co.il # bck9

216.239.32.20 www.google.co.in # bck9

216.239.32.20 www.google.co.jp # bck9

216.239.32.20 www.google.co.kr # bck9

216.239.32.20 www.google.co.nz # bck9

216.239.32.20 www.google.co.uk # bck9

216.239.32.20 www.google.co.ve # bck9

216.239.32.20 www.google.co.za # bck9

216.239.32.20 www.google.com # bck9

216.239.32.20 www.google.com.ar # bck9

216.239.32.20 www.google.com.au # bck9

216.239.32.20 www.google.com.br # bck9

[...]

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD5000AAKS-00A7B2 ATA Device +++++
--- User ---
[MBR] 21a0289a7a1870771481c81bcdc105a9
[BSP] 04cf05825dcba439a5af851b038869de : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 164446 MB
1 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 336786660 | Size: 312493 MB
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) Mass Storage Device USB Device +++++
Error reading User MBR! ([0x15] Le périphérique n?est pas prêt. )
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. )

Termine : << RKreport[0]_D_04262014_182820.txt >>
RKreport[0]_S_04262014_182804.txt
0
bendrop Messages postés 12666 Date d'inscription   Statut Contributeur Dernière intervention   8 425
 
Normalement tu devrais avoir un deuxième rapport zhp diag.
Maintenant tu vas lancer zhpfix
tu vas importer ce script: en gras.

Script ZHPFix
ShortcutFix
O1 - Hosts: 216.239.32.20 www.google.ae # bck9
O1 - Hosts: 216.239.32.20 www.google.at # bck9
O1 - Hosts: 216.239.32.20 www.google.be # bck9
O1 - Hosts: 216.239.32.20 www.google.ca # bck9
O1 - Hosts: 216.239.32.20 www.google.ch # bck9
O1 - Hosts: 216.239.32.20 www.google.cl # bck9
O1 - Hosts: 216.239.32.20 www.google.co.il # bck9
O1 - Hosts: 216.239.32.20 www.google.co.in # bck9
O1 - Hosts: 216.239.32.20 www.google.co.jp # bck9
O1 - Hosts: 216.239.32.20 www.google.co.kr # bck9
O1 - Hosts: 216.239.32.20 www.google.co.nz # bck9
O1 - Hosts: 216.239.32.20 www.google.co.uk # bck9
O1 - Hosts: 216.239.32.20 www.google.co.ve # bck9
O1 - Hosts: 216.239.32.20 www.google.co.za # bck9
O1 - Hosts: 216.239.32.20 www.google.com # bck9
O1 - Hosts: 216.239.32.20 www.google.com.ar # bck9
O1 - Hosts: 216.239.32.20 www.google.com.au # bck9
O1 - Hosts: 216.239.32.20 www.google.com.br # bck9
O1 - Hosts: 216.239.32.20 www.google.com.co # bck9
O1 - Hosts: 216.239.32.20 www.google.com.gr # bck9
O1 - Hosts: 216.239.32.20 www.google.com.hk # bck9
O1 - Hosts: 216.239.32.20 www.google.com.mx # bck9
O1 - Hosts: 216.239.32.20 www.google.com.my # bck9
O1 - Hosts: 216.239.32.20 www.google.com.pe # bck9
O1 - Hosts: 216.239.32.20 www.google.com.ph # bck9
O1 - Hosts: 216.239.32.20 www.google.com.pk # bck9
O1 - Hosts: 216.239.32.20 www.google.com.sg # bck9
O1 - Hosts: 216.239.32.20 www.google.com.tr # bck9
O1 - Hosts: 216.239.32.20 www.google.com.tw # bck9
O1 - Hosts: 216.239.32.20 www.google.com.ua # bck9
O1 - Hosts: 216.239.32.20 www.google.de # bck9
O1 - Hosts: 216.239.32.20 www.google.dk # bck9
O1 - Hosts: 216.239.32.20 www.google.es # bck9
O1 - Hosts: 216.239.32.20 www.google.fi # bck9
O1 - Hosts: 216.239.32.20 www.google.fr # bck9
O1 - Hosts: 216.239.32.20 www.google.it # bck9
O1 - Hosts: 216.239.32.20 www.google.lt # bck9
O1 - Hosts: 216.239.32.20 www.google.lv # bck9
O1 - Hosts: 216.239.32.20 www.google.nl # bck9
O1 - Hosts: 216.239.32.20 www.google.pl # bck9
O1 - Hosts: 216.239.32.20 www.google.pt # bck9
O1 - Hosts: 216.239.32.20 www.google.ro # bck9
O1 - Hosts: 216.239.32.20 www.google.ru # bck9
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
HKLM\SOFTWARE\Microsoft\Tracing\InstallManagerApp_RASAPI32 =>PUP.Manager
HKLM\SOFTWARE\Microsoft\Tracing\InstallManagerApp_RASMANCS =>PUP.Manager
ProxyFix
EmptyPrefetch
EmptyFlash
SysRestore
FirewallRAZ
EmptyTemp

Ensuite tu cliques sur GO pour nettoyer.
un rapport ce créera , tu le postes.

Ensuite tu refais zhpdiag tu cliques sur le bouton configurer , une fois ouvert
Tu cliques sur la loupe avec le + qui corespond à toute option et une fois le scan fait, tu postes le rapport.
Cordialement.
0
Réponse 3 / 7
genetix Messages postés 25 Statut Membre
 
Rebonjour, Alors j'ai appliqué le fix, et j'ai eu correctement le rapport, tandis que sur ZHPdiag le scan se bloque a l'étape du Master boot record (80%)

Voici le rapport ZHPfix en tout cas:

Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
Fichier d'export Registre :
Run by Nacer at 27/04/2014 17:52:07
High Elevated Privileges : OK
Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 02s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\InstallManagerApp_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\InstallManagerApp_RASMANCS

========== Valeurs du Registre ==========
SUPPRIMÉ MWPS Value: EnableUIADesktopToggle
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :

========== Dossiers ==========
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (33)

========== Fichiers ==========
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (125) (1 105 408 033 octets)

========== Fichier HOSTS ==========
Le fichier Hosts n'est pas réparé, veuillez désactiver votre antivirus.

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Récapitulatif ==========
2 : Clés du Registre
9 : Valeurs du Registre
2 : Dossiers
2 : Fichiers
1 : Fichier HOSTS
1 : Restauration Système

End of clean in 00mn 12s

========== Chemin de fichier rapport ==========
C:\Users\Nacer\AppData\Roaming\ZHP\ZHPFix[R1].txt - 27/04/2014 17:52:10 [1577]

Encore merci!
0
Réponse 4 / 7
bendrop Messages postés 12666 Date d'inscription   Statut Contributeur Dernière intervention   8 425
 
Bonsoir,
Tu vas lancez une invite de commande en tant qu'admin,
et tu tapes la commandes "sfc /scannow" (sans les guillemets) et lu valides.

cordialement.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
genetix Messages postés 25 Statut Membre
 
Le scan n'a trouvé aucune violation d'intégrité!
0
Réponse 6 / 7
bendrop Messages postés 12666 Date d'inscription   Statut Contributeur Dernière intervention   8 425
 
Bonsoir,
On va vérifier ton disque.
Tu vas lancez une invite de commande en tant qu'admin,
et tu tapes la commandes "chkdsk c: /f /r" (sans les guillemets) et lu valides.

cordialement.
0
Réponse 7 / 7
genetix Messages postés 25 Statut Membre
 
Bonjour!

C'est fait!
0
bendrop Messages postés 12666 Date d'inscription   Statut Contributeur Dernière intervention   8 425
 
Quel a été le résultat? y avait il des erreurs?
cdlt.
0
genetix Messages postés 25 Statut Membre
 
Ah :p j'ai pas remarqué, vue qu'il fallait redémarrer pour lancer le scan qui a de plus duré plus de 15 minutes, je me suis occupé ailleurs pendant cette période, je vais en refaire un alors!
0
bendrop Messages postés 12666 Date d'inscription   Statut Contributeur Dernière intervention   8 425
 
Après tu vas télécharger windows repair all in one.
tu vas ici http://www.sosvirus.net/windows-repair-tutoriel-t70576.html
tu lances l'application en tant qu'admin,
et tu iras directement à l'étape start repairs.
une fois fait, regarde si tes applications fonctionnent.

Cordialement.
0
genetix Messages postés 25 Statut Membre
 
Le problème persiste encore après le passage de windows repair tool
0
bendrop Messages postés 12666 Date d'inscription   Statut Contributeur Dernière intervention   8 425
 
relances zhpdiag, tu vas dans configurer, et tu cliques sur la loupe avec le +
Ensuite tu postes le rapport.
0

Discussions similaires

Nom de champs du tableau croisé dynamique non valide
Kazooie123 -
SajDri -

6 réponses
StartMenuExperienceHost c'est quoi ?
golfeur68 -
fabul -

3 réponses