15 sujets de 1 à 15 (sur un total de 50)
  • Auteur
    Messages
  • sofiane100
    Participant
    Nombre d'articles : 33

    Bonsoir je tient à remercier El Desaparecido , pour bien vouloir essayer de m’aider
    excusez moi si je me suis un peu perdue dans le site ,
    j’ai du désinstaller malwerabyt pour pouvoir exécuter le logiciel de recherche
    je viens de vous envoyer le rapport , j’espère que j’ai pas fait de fausses maneuvres et que vous l’aurez bien reçu ,
    je récapitule j’ai un pc neuf qui à un mois et un nouveau FAI car un pirate avait mes identifiants sfr etc …
    j’avais essayer de faire désinfecter ce pc mais sa ne marcher pas …
    j’ai du donc l’abandonner la restauration usine ne marcher plus après la désinfection ( pas ici ) .

    ce pc est neuf et je veux surtout conserver la possibilité d’une restauration d’usine ,
    mais bon si on peut arriver à le désinfecter sa serait superbe , .
    problème :
    page re diriger
    il manipule malwerabyt et mc affee comme un administrateur de pc ?
    mc affee qui ne trouve rien ?
    et bug sans cesse avec son pare feu
    j’aimerai le désinstaller et mettre autre chose big def par exemple .
    malberabyt oui il avait trouver ( deskop ? plus d’autres soucis sur le disque dur , mais bon j’ai plus le rapport qui ne se laisser pas cop coller ?

    idem Awc cleaner, à l’installation avait trouver des problèmes .

    des messages s’affichent dans transatle , il fait n’importe quoi dans le traducteur de firefox
    merci si vous pouvez m’aider , car je suis à bout
    sofiane .

    http://upload.sosvirus.net/www/?a=d&i=Q8bBh9LH4U » onclick= »window.open(this.href);return false;

    buckhulk
    Participant
    Nombre d'articles : 2398

    Bonjour sofiane100

    Bonsoir je tient à remercier El Desaparecido , pour bien vouloir essayer de m'aider
    excusez moi si je me suis un peu perdue dans le site ,

    Il est comme ça il aide tout le monde :P: :-)

     j'espère que j'ai pas fait de fausses maneuvres et que vous l'aurez bien reçu , 

    alors non pas reçu ! ;)

    J’ai pas tout compris dans tes soucis , mais on va désinfecter ce PC , OK ??

    pour commencer tu vas passer Roguekiller : (si tu ne comprend pas , demande on t’expliquera autrement !)

    [center:3szulip5]
    Roguekiller
    [/center:3szulip5]

    RogueKiller est un outil (créé par Tigzy) permettant de tuer les processus appartenant à des rogues de manière automatique. Dans la mesure où certaines infections empêchent l’exécution des scans antivirus/antimalware habituels, cet outil est un outil préliminaire à un processus complet de désinfection.

    Téléchargement :

    Roguekiller officiel

    Attention, afin d’éviter tout désagrément dû aux anciennes versions de Roguekiller, il est fortement recommandé d’utiliser le lien de téléchargement officiel de Roguekiller

    bien choisir sa version :

    1/ Quitter tous les programmes en cours.

    2/ Sous Vista/Seven, clique droit => Éxécuter en tant qu’administrateur

    3/ Sinon lancer simplement RogueKiller.exe

    Si Roguekiller ne se lance pas, il ne faut pas hésiter à le renommer en Winlogon.

    4/ Cliquer sur Scan .

    5/ Attendre la fin du scan. A ce stade aucune modification n’a été apportée au système (vous pouvez vérifier dans les différents onglets)
    à la demande de l’helper, relancer Roguekiller et

    6/ Cliquer sur le bouton Suppression….SI…
    A l’inverse du bouton Scan, ce bouton supprime les infections de type rogue et modifie donc le système.
    Le rapport a été généré sur le bureau.

    7/ Poster le rapport :(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

    Important : Pour quitter l’outil

    Il faut passer par le bouton Fichier -> Quitter.

    Ce mode est le moyen de fermer l’outil correctement. En effet, si l’on ferme RogueKiller sans avoir utilisé ce mode, le driver créé par l’outil ne sera pas supprimé.

    Important : Toute sorte de manipulation avec un logiciel de désinfection peut planter le PC.
    Si vous utilisez seul un logiciel, c’est à vos risques et périls

    tutoriel officiel
    ICI

    et donc un Diag après , Merci !

    sofiane100
    Participant
    Nombre d'articles : 33

    Bonjour ,

    je voie le rapport zhp diag complet , ( mais bien sur du chinois pour moi :)

    avant toute chose je vais essayer de vous le renvoyer ,
    il vient de s’ouvrir tout seul un truc de fou !
    merci à vous tous , donc si sa ne marche pas , j’essaierai après celui ci ,
    qui me parait plus compliquer , o) :)
    merci à vous de rester zen .

    sofiane100
    Participant
    Nombre d'articles : 33

    Rapport de ZHPDiag v2014.11.10.162 – Nicolas Coolman (10/11/2014)
    ~ Lancé par fred (13/11/2014 00:26:19)
    ~ Adresse du Site Web http://nicolascoolman.fr » onclick= »window.open(this.href);return false;
    ~ Adresse du Forum http://forum.nicolascoolman.fr » onclick= »window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version : Version à jour.
    ~ Liste blanche : Désactivée par l’utilisateur
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Activate by user

    —\ Navigateurs Internet
    MSIE: Internet Explorer v11.0.9600.17416
    MFIE: Mozilla Firefox 33.1 (Defaut)

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 8.1, 64-bit (Build 9600)
    Windows Server License Manager Script : OK
    ~ Windows(R) Operating System, OEM_DM channel
    Windows ID Activation : OK
    ~ Windows Partial Key : DRQ2D
    Windows License : OK
    ~ Windows Remaining Initializations Number : 998
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    —\ Logiciels de protection du système
    Windows Defender W8 (Deactivate)

    —\ Logiciels d’optimisation du système

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Adobe Flash Player 15 Plugin

    —\ Informations sur le système
    ~ Processor: Intel64 Family 6 Model 60 Stepping 3, GenuineIntel
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 8131 MB (83% free)
    System Restore: Activé (Enable)
    System drive C: has 1809 GB (97%) free of 1849 GB

    —\ Mode de connexion au système
    ~ Computer Name: PCBUREAU
    ~ User Name: fred
    ~ All Users Names: fred, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d’environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersfredAppDataRoamingZHP
    ~ %AppData% : C:UsersfredAppDataRoaming
    ~ %Desktop% : C:UsersfredDesktop
    ~ %Favorites% : C:UsersfredFavorites
    ~ %LocalAppData% : C:UsersfredAppDataLocal
    ~ %StartMenu% : C:UsersfredAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 1809 Go of 1849 Go)
    D: Hard drive, Flash drive, Thumb drive (Free 2 Go of 13 Go)
    E: CD-ROM drive (Not Inserted)

    —\ Etat du Centre de Sécurité Windows
    [HKLMSOFTWAREMicrosoftSecurity CenterSvc] AntiSpywareOverride: OK
    [HKLMSOFTWAREMicrosoftSecurity CenterSvc] AntiVirusOverride: OK
    [HKLMSOFTWAREMicrosoftSecurity CenterSvc] FirewallOverride: OK
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem] EnableLUA: OK
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenNOHIDDEN] CheckedValue: OK
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL] CheckedValue: OK
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAssociations] Application: OK
    [HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon] Shell: OK
    [HKLMSYSTEMCurrentControlSetServicesCOMSysApp] Type: OK
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdateAuto UpdateResultsInstall] LastSuccessTime : OK
    ~ Security Center: 41 Scanned in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.ACDBE1ED38167C8B01B8F63161BB2CEA] – (.Microsoft Corporation – Explorateur Windows.) (.23/08/2014 – 08:48:28.) — C:WindowsExplorer.exe [2374784]
    [MD5.48CFA7BE561A7BE144C29BB912055016] – (.Microsoft Corporation – Application de démarrage de Windows.) (.22/08/2013 – 10:58:29.) — C:WindowsSystem32Wininit.exe [144384]
    [MD5.BF1FC65A307B31939ADF7F976FDE033C] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.31/10/2014 – 04:45:17.) — C:WindowsSystem32wininet.dll [2365440]
    [MD5.306EB21E5B480AE9065EA55AC8C35936] – (.Microsoft Corporation – Application d’ouverture de session Windows.) (.18/03/2014 – 16:40:31.) — C:WindowsSystem32Winlogon.exe [562176]
    [MD5.AFCAB4DC692CCE37E283B00E2D7B438F] – (.Microsoft Corporation – Bibliothèque de licences.) (.18/03/2014 – 16:40:32.) — C:WindowsSystem32sppcomapi.dll [447488]
    [MD5.374E27295F0A9DCAA8FC96370F9BEEA5] – (.Microsoft Corporation – Pilote de fonction connexe pour WinSock.) (.30/05/2014 – 04:03:03.) — C:Windowssystem32DriversAFD.sys [563200]
    [MD5.74B14192CF79A72F7536B27CB8814FBD] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.22/08/2013 – 13:43:41.) — C:Windowssystem32Driversatapi.sys [26464]
    [MD5.2FA6510E33F7DEFEC03658B74101A9B9] – (.Microsoft Corporation – CD-ROM File System Driver.) (.22/08/2013 – 12:40:15.) — C:Windowssystem32DriversCdfs.sys [88576]
    [MD5.C6796EA22B513E3457514D92DCDB1A3D] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.22/08/2013 – 09:46:35.) — C:Windowssystem32DriversCdrom.sys [164352]
    [MD5.A03F362C5557E238CBFA914689C77248] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.06/03/2014 – 10:22:50.) — C:Windowssystem32DriversDfsC.sys [134144]
    [MD5.D4B7ED39C7900384D9E5C1283F1E7926] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.24/07/2014 – 12:45:39.) — C:Windowssystem32DriversHDAudBus.sys [76800]
    [MD5.84CFC5EFA97D0C965EDE1D56F116A541] – (.Microsoft Corporation – Pilote de port i8042.) (.22/08/2013 – 12:39:15.) — C:Windowssystem32Driversi8042prt.sys [107520]
    [MD5.B7342B3C58E91107F6E946A93D9D4EFD] – (.Microsoft Corporation – IP Network Address Translator.) (.18/03/2014 – 16:40:35.) — C:Windowssystem32DriversIpNat.sys [142848]
    [MD5.7A1A3F213CDB3363D179D5014272025D] – (.Microsoft Corporation – Minirdr SMB Windows NT.) (.30/04/2014 – 07:41:46.) — C:Windowssystem32DriversMRxSmb.sys [402432]
    [MD5.0217532E19A748F0E5D569307363D5FD] – (.Microsoft Corporation – MBT Transport driver.) (.22/08/2013 – 12:37:02.) — C:Windowssystem32DriversnetBT.sys [282624]
    [MD5.038C77D577900EE39410662478BB0D50] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.24/07/2014 – 16:07:52.) — C:Windowssystem32Driversntfs.sys [2009920]
    [MD5.764B1121867B2D9B31C491668AC72B2B] – (.Microsoft Corporation – Pilote de port parallèle.) (.22/08/2013 – 12:40:02.) — C:Windowssystem32DriversParport.sys [94208]
    [MD5.BBB6272B7F46C4640A8CDB8A70C3450F] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.22/08/2013 – 12:35:51.) — C:Windowssystem32DriversRasl2tp.sys [120832]
    [MD5.680C1DAE268B6FB67FA21B389A8B79EF] – (.Microsoft Corporation – Redirecteur de périphérique de Microsoft RDP.) (.18/03/2014 – 16:09:07.) — C:Windowssystem32Driversrdpdr.sys [195584]
    [MD5.FFF28F9F6823EB1756C60F1649560BBF] – (.Microsoft Corporation – TDI Translation Driver.) (.22/08/2013 – 14:25:35.) — C:Windowssystem32Driverstdx.sys [107520]
    [MD5.64CA2B4A49A8EAF495E435623ECCE7DB] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.19/06/2014 – 03:13:36.) — C:Windowssystem32Driversvolsnap.sys [310080]
    ~ Generic Processes: Scanned in 00mn 00s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 2/86
    ~ Mes Favoris (My Favorites) : 1/8
    ~ Mes Documents (My Documents) : 2/17
    ~ Mon Bureau (My Desktop) : 2/4
    ~ Menu demarrer (Programs) : 1/22
    ~ Hidden Files: Scanned in 00mn 00s

    —\ Processus lancés
    [MD5.158A3FE93DC82C0EACBFA9D65383850A] – (.Nicolas Coolman – ZHPDiag.) — C:Program Files (x86)ZHPDiagZHPDiag.exe [8125440] [PID.4756]
    ~ Processes Running: Scanned in 00mn 00s

    —\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    M2 – MFEP: Extension [fred – jxpsxut3.default] {9AA46F4F-4DC7-4c06-97AF-5035170634FE}
    M2 – MFEP: prefs.js [fred – vp8kvtk7.default{072844D3-7DEE-45F6-A406-E87F76302E4B}] [] McAfee SafeKey v2.2.3 (..)
    M2 – MFEP: Extension [fred – vp8kvtk7.default] {9AA46F4F-4DC7-4c06-97AF-5035170634FE}
    P2 – FPN: [HKLM] [@adobe.com/FlashPlayer] – (…) — C:windowssystem32MacromedFlashNPSWF64_15_0_0_189.dll
    P2 – FPN: [HKLM] [@mcafee.com/MSC,version=10] – (…) — C:Program FilesmcafeeMSCnpMcSnFFPl64.dll
    P2 – FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] – (. Microsoft Corporation – 5.1.30514.0.) — c:Program FilesMicrosoft Silverlight5.1.30514.0npctrl.dll
    ~ Firefox Browser: 8 Scanned in 00mn 00s

    —\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
    R0 – HKCUSOFTWAREMicrosoftInternet ExplorerMain,Start Page = http://g.uk.msn.com » onclick= »window.open(this.href);return false;
    R0 – HKLMSOFTWAREMicrosoftInternet ExplorerMain,Start Page = http://g.uk.msn.com » onclick= »window.open(this.href);return false;
    R0 – HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerMain,Start Page = http://g.uk.msn.com » onclick= »window.open(this.href);return false;
    R1 – HKCUSOFTWAREMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com » onclick= »window.open(this.href);return false;
    R1 – HKCUSOFTWAREMicrosoftInternet ExplorerMain,Default_Page_URL = http://g.uk.msn.com » onclick= »window.open(this.href);return false;
    R1 – HKLMSOFTWAREMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com » onclick= »window.open(this.href);return false;
    R1 – HKLMSOFTWAREMicrosoftInternet ExplorerMain,Default_Page_URL = http://g.uk.msn.com » onclick= »window.open(this.href);return false;
    R1 – HKLMSOFTWAREMicrosoftInternet ExplorerMain,Extensions Off Page = about:noadd-ons
    R1 – HKLMSOFTWAREMicrosoftInternet ExplorerMain,Security Risk Page = about:securityrisk
    R1 – HKLMSOFTWAREMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com » onclick= »window.open(this.href);return false;
    R1 – HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com » onclick= »window.open(this.href);return false;
    R1 – HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerMain,Default_Page_URL = http://g.uk.msn.com » onclick= »window.open(this.href);return false;
    R1 – HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com » onclick= »window.open(this.href);return false;
    R1 – HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerMain,Extensions Off Page = about:noadd-ons
    R1 – HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerMain,Security Risk Page = about:securityrisk
    R3 – URLSearchHook: Microsoft Url Search Hook [64Bits] – {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation – Navigateur Internet.) (11.00.9600.17351 (winblue_r3.140925-1500)) — C:WindowsSysWOW64ieframe.dll
    ~ IE Browser: 16 Scanned in 00mn 00s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=C:WindowsSystem32SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hôte est sain (The hosts file is clean) (21)
    ~ Hosts File: Scanned in 00mn 00s

    —\ Browser Helper Objects de navigateur (O2)
    O2 – BHO: Evernote extension [64Bits] – {92EF2EAD-A7CE-4424-B0DB-499CF856608E} . (.Evernote Corp., 305 Walnut Street, Redwood – Evernote Clipper for Microsoft Internet Exp.) — C:Program Files (x86)EvernoteEvernoteEvernoteIE.dll
    O2 – BHO: HP Network Check Helper [64Bits] – {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} . (.Hewlett-Packard – HP Network Check IE Plug-in.) — C:Program Files (x86)Hewlett-PackardHP Support FrameworkResourcesHPNetworkCheckHPNetworkCheckPlugin.dll
    ~ BHO: 3 Scanned in 00mn 00s

    —\ Autres liens utilisateurs (O4)
    O4 – GSDesktop [Public]: Photos Snapfish.lnk . (…) — C:Program Files (x86)Hewlett-PackardSharedWizLink.exe
    ~ Global Startup: 1 Scanned in 00mn 00s

    —\ Applications lancées au démarrage du système (O4)
    O4 – HKLM..Run: [BeatsOSDApp] . (.Hewlett-Packard – HP Beats.) — C:Program FilesIDTWDMbeats64.exe
    O4 – HKLM..Run: [SimplePass] . (.Hewlett-Packard – HP SimplePass Application.) — C:Program FilesHewlett-PackardSimplePassClientCore.exe
    O4 – HKLM..Run: [OPBHOBroker] . (.Hewlett-Packard – HP SimplePass BHO Broker.) — C:Program FilesHewlett-PackardSimplePassOPBHOBroker.exe
    O4 – HKLM..Run: [OPBHOBrokerDesktop] . (.Hewlett-Packard – HP SimplePass BHO Broker.) — C:Program FilesHewlett-PackardSimplePassOPBHOBrokerDsktop.exe
    O4 – HKLM..Run: [SysTrayApp] . (.IDT, Inc. – IDT PC Audio.) — C:Program FilesIDTWDMsttray64.exe
    O4 – HKLM..RunOnce: [NCPluginUpdater] . (.Hewlett-Packard – NCPluginUpdater.) — C:Program Files (x86)Hewlett-PackardHP Health CheckActiveCheckproduct_lineNCPluginUpdater.exe
    O4 – HKLM..Wow6432NodeRun: [StartCCC] . (.Advanced Micro Devices, Inc. – Catalyst® Control Center Launcher.) — C:Program Files (x86)ATI TechnologiesATI.ACECore-Staticamd64CLIStart.exe =>.Advanced Micro Devices, Inc
    O4 – HKLM..Wow6432NodeRun: [mcpltui_exe] . (.McAfee, Inc. – McAfee Security Center.) — C:Program FilesMcAfee.comAgentmcagent.exe
    ~ Application: Scanned in 00mn 00s

    —\ Invisibilité de l’icône d’options IE dans le panneau de Configuration (O5)
    O5 – control.ini: [HKLM..Control Panel] inetcpl.cpl=no
    ~ IE Control Panel: 1 Scanned in 00mn 00s

    —\ Boutons situés sur la barre d’outils principale d’Internet Explorer (O9)
    O9 – Extra button: @C:Program Files (x86)Hewlett-PackardHP Support FrameworkResourcesHPNetworkCheckHPNetworkCheckPluginx64.dll,-102 [64Bits] – {25510184-5A38-4A99-B273-DCA8EEF6CD08} . (…) — C:Program Files (x86)Hewlett-PackardHP Support FrameworkResourcesHPNetworkCheckResourcesIconsHP.ico
    O9 – Extra button: @C:Program Files (x86)EvernoteEvernoteResource.dll,-101 [64Bits] – {A95fe080-8f5d-11d2-a20b-00aa003c157a} . (.Evernote Corp., 305 Walnut Street, Redwood – Evernote Clipper for Microsoft Internet Explorer.) — C:Program Files (x86)EvernoteEvernoteEvernoteIEx64.dll
    ~ IE Extra Buttons: Scanned in 00mn 00s

    —\ Winsock hijacker (Layered Service Provider) (O10)
    O10 – WLSP:00000000001Winsock LSP File . (.Microsoft Corporation – Fournisseur Shim d’affectation de noms de messagerie.) — C:windowssystem32napinsp.dll
    O10 – WLSP:00000000002Winsock LSP File . (.Microsoft Corporation – Fournisseur d’espace de noms PNRP.) — C:windowssystem32pnrpnsp.dll
    O10 – WLSP:00000000003Winsock LSP File . (.Microsoft Corporation – Fournisseur d’espace de noms PNRP.) — C:windowssystem32pnrpnsp.dll
    O10 – WLSP:00000000004Winsock LSP File . (.Microsoft Corporation – Network Location Awareness 2.) — C:windowssystem32NLAapi.dll
    O10 – WLSP:00000000005Winsock LSP File . (.Microsoft Corporation – Fournisseur de service Sockets 2.0 de Microsoft Windows.) — C:windowssystem32mswsock.dll =>.Microsoft Corporation
    O10 – WLSP:00000000006Winsock LSP File . (.Microsoft Corporation – LDAP RnR Provider DLL.) — C:windowssystem32winrnr.dll
    O10 – WLSP:00000000007Winsock LSP File . (.Apple Inc. – Bonjour Namespace Provider.) — C:Program Files (x86)BonjourmdnsNSP.dll
    ~ Winsock: 7 Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{0DE55862-1E49-4A7D-92E9-465D6143076E}: DhcpNameServer = 192.168.0.254
    O17 – HKLMSystemCS1ServicesTcpip..{0DE55862-1E49-4A7D-92E9-465D6143076E}: DhcpNameServer = 192.168.0.254
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 192.168.0.254
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: vbscript [64Bits] – {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation – Visionneuse HTML Microsoft (R).) — C:WindowsSystem32mshtml.dll =>.Microsoft Corporation
    O18 – Filter: application/x-msdownload [64Bits] – {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation – Microsoft .NET Runtime Execution Engine.) — C:WindowsSystem32mscoree.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
    O21 – SSODL: WebCheck – {E6FB5E20-DE35-11CF-9C87-00AA005127ED} – CLSID or File not found.
    ~ SSODL: 1 Scanned in 00mn 00s

    —\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 – Service: (AMD External Events Utility) . (.AMD – AMD External Events Service Module.) – C:WindowsSystem32atiesrxx.exe
    O23 – Service: Bonjour Service (Bonjour Service) . (.Apple Inc. – Bonjour Service.) – C:Program FilesBonjourmDNSResponder.exe
    O23 – Service: GamesAppIntegrationService (GamesAppIntegrationService) . (.WildTangent – WildTangent Games App Integration Service.) – C:Program Files (x86)WildTangent GamesAppGamesAppIntegrationService.exe
    O23 – Service: McAfee Home Network (HomeNetSvc) . (.McAfee, Inc. – McAfee Service Host.) – C:Program FilesCommon FilesMcAfeePlatformMcSvcHostMcSvHost.exe
    O23 – Service: HP Support Assistant Service (HP Support Assistant Service) . (.Hewlett-Packard Company – HP Support Assistant Service.) – C:Program Files (x86)Hewlett-PackardHP Support Frameworkhpsa_service.exe =>.Hewlett-Packard Co
    O23 – Service: Intel(R) Capability Licensing Service Interface (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation – Intel(R) Capability Licensing Service Inter.) – c:Program FilesInteliCLS ClientHeciServer.exe
    O23 – Service: Intel(R) ME Service (Intel(R) ME Service) . (.Intel Corporation – Intel(R) ME Service.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsFWServiceIntelMeFWService.exe
    O23 – Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) . (.Intel Corporation – Intel(R) Dynamic Application Loader Host In.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe
    O23 – Service: Intel(R) Management and Security Application Local Manageme (LMS) . (.Intel Corporation – Intel(R) Local Management Service.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe
    O23 – Service: McAfee AP Service (McAPExe) . (.McAfee, Inc. – McAfee Access Protection.) – C:Program FilesMcAfeeMSCMcAPexe.exe
    O23 – Service: McAfee Boot Delay Start Service (mcbootdelaystartsvc) . (.McAfee, Inc. – McAfee Service Host.) – C:Program FilesCommon FilesmcafeeplatformMcSvcHostMcSvHost.exe
    O23 – Service: McAfee Personal Firewall Service (McMPFSvc) . (.McAfee, Inc. – McAfee Service Host.) – C:Program FilesCommon FilesMcAfeePlatformMcSvcHostMcSvHost.exe
    O23 – Service: McAfee VirusScan Announcer (McNaiAnn) . (.McAfee, Inc. – McAfee Service Host.) – C:Program FilesCommon FilesMcAfeeplatformMcSvcHostMcSvHost.exe
    O23 – Service: McAfee Platform Services (mcpltsvc) . (.McAfee, Inc. – McAfee Service Host.) – C:Program FilesCommon FilesmcafeeplatformMcSvcHostMcSvHost.exe
    O23 – Service: McAfee Proxy Service (McProxy) . (.McAfee, Inc. – McAfee Service Host.) – C:Program FilesCommon FilesmcafeeplatformMcSvcHostMcSvHost.exe
    O23 – Service: McAfee Anti-Malware Core (mfecore) . (.McAfee, Inc. – McAfee On-Access Scanner service.) – C:Program FilesCommon FilesMcAfeeAMCoremcshield.exe
    O23 – Service: McAfee Firewall Core Service (mfefire) . (.McAfee, Inc. – McAfee Core Firewall Service.) – C:Program FilesCommon FilesMcAfeeSystemCoremfefire.exe
    O23 – Service: McAfee Validation Trust Protection Service (mfevtp) . (.McAfee, Inc. – McAfee Process Validation Service.) – C:windowssystem32mfevtps.exe
    O23 – Service: McAfee Anti-Spam Service (MSK80Service) . (.McAfee, Inc. – McAfee Service Host.) – C:Program FilesCommon FilesMcAfeePlatformMcSvcHostMcSvHost.exe
    O23 – Service: HP SimplePass Service (omniserv) . (.Softex Inc. – HP SimplePass Service.) – C:Program FilesHewlett-PackardSimplePassOmniServ.exe
    O23 – Service: C:WindowsSystem32stlang64.dll (STacSV) . (.IDT, Inc. – IDT PC Audio.) – C:Program FilesIDTWDMSTacSV64.exe
    ~ Services: 21 Scanned in 00mn 03s

    —\ Enumération Active Desktop & MHTML Editor (O24)
    O24 – Default MHTML Editor: Last – .(…) – (.not file.)
    ~ Desktop Component: 4 Scanned in 00mn 00s

    —\ Enumère les données de BootExecute (BEX) (O34)
    O34 – HKLM BootExecute: (autocheck autochk *) – File not found
    ~ BEX: 1 Scanned in 00mn 00s

    —\ Tâches planifiées en automatique (O39)
    [MD5.2637233632CCD1837A1A57A43CAF00A4] [APT] [Adobe Flash Player Updater] (.Adobe Systems Incorporated.) — C:windowsSysWOW64MacromedFlashFlashPlayerUpdateService.exe [267440]
    [MD5.8AA3B22B716A04AC8DD13318A40D708D] [APT] [HPCeeScheduleForfred] (.Hewlett-Packard.) — C:Program Files (x86)Hewlett-PackardHP CeementHPCEE.exe [95800]
    [MD5.A464F592A2F70DF9F9A6F7C22385F093] [APT] [HPGenoobeReminder] (…) — C:Program Files (x86)Hewlett-PackardHP Registration ServiceHP GenOOBEHPGenOOBE.exe [33056]
    [MD5.59E4080AA092B56AAC2092F1407B8B4F] [APT] [HP Support Assistant Quick Start] (.Hewlett-Packard Company.) — C:Program Files (x86)Hewlett-PackardHP Support FrameworkHPSF.exe [542008]
    [MD5.59E4080AA092B56AAC2092F1407B8B4F] [APT] [PC Health Analysis] (.Hewlett-Packard Company.) — C:Program Files (x86)Hewlett-PackardHP Support FrameworkHPSF.exe [542008]
    [MD5.16F1F09240540D9409DA192839C9D786] [APT] [Update Check] (.Hewlett-Packard Company.) — C:ProgramDataHewlett-PackardHP Support FrameworkResourcesUpdater7HPSFUpdater.exe [630584]
    [MD5.FAE72FE5CDBDC2344FF812B68BFA3143] [APT] [WarrantyChecker] (.Hewlett-Packard.) — C:Program Files (x86)Hewlett-PackardHP Support FrameworkResourcesHPWarrantyCheckHPWarrantyChecker.exe [1613528]
    [MD5.FAE72FE5CDBDC2344FF812B68BFA3143] [APT] [WarrantyChecker_DeviceScan] (.Hewlett-Packard.) — C:Program Files (x86)Hewlett-PackardHP Support FrameworkResourcesHPWarrantyCheckHPWarrantyChecker.exe [1613528]
    O39 – APT: Adobe Flash Player Updater – (.Adobe Systems Incorporated.) — C:WindowsTasksAdobe Flash Player Updater.job [1002]
    O39 – APT: Adobe Flash Player Updater – (.Adobe Systems Incorporated.) — C:WindowsSystem32TasksAdobe Flash Player Updater [1002]
    O39 – APT: HPCeeScheduleForfred – (.Hewlett-Packard.) — C:WindowsTasksHPCeeScheduleForfred.job [346]
    O39 – APT: HPCeeScheduleForfred – (.Hewlett-Packard.) — C:WindowsSystem32TasksHPCeeScheduleForfred [346]
    ~ Scheduled Task: 11 Scanned in 00mn 02s

    —\ Composants installés (ActiveSetup Installed Components) (O40)
    O40 – ASIC: Microsoft Windows Media Player [64Bits] – >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation – Ressources du Lecteur Windows Media.) — C:WindowsSystem32wmploc.dll =>.Microsoft Corporation
    O40 – ASIC: Microsoft Windows Media Player 12.0 [64Bits] – {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation – Windows Media Player Extension.) — C:WindowsSysWOW64wmpdxm.dll =>.Microsoft Corporation
    O40 – ASIC: Themes Setup [64Bits] – {2C7339CF-2B09-4501-B3F3-F3508C9228ED} . (.Microsoft Corporation – API Windows Theme.) — C:WindowsSystem32themeui.dll
    O40 – ASIC: Microsoft Windows [64Bits] – {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Microsoft Corporation – Windows Mail.) — C:Program Files (x86)Windows MailWinMail.exe =>.Microsoft Corporation
    O40 – ASIC: Browsing Enhancements [64Bits] – {630b1da0-b465-11d1-9948-00c04f98bbc9} . (.Microsoft Corporation – Extension Shell dossier FTP Microsoft Internet Explorer..) — C:WindowsSystem32msieftp.dll
    O40 – ASIC: Microsoft Windows Media Player [64Bits] – {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Microsoft Corporation – Ressources du Lecteur Windows Media.) — C:WindowsSystem32wmploc.dll =>.Microsoft Corporation
    O40 – ASIC: Windows Desktop Update [64Bits] – {89820200-ECBD-11cf-8B85-00AA005B4340} . (.Microsoft Corporation – DLL commune du shell Windows.) — C:WindowsSystem32shell32.dll
    O40 – ASIC: Web Platform Customizations [64Bits] – {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation – Utilitaire d’initialisation d’Internet Explorer par utilisateur.) — C:WindowsSystem32ie4uinit.exe
    O40 – ASIC: (no name) [64Bits] – {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation – Microsoft .NET IE SECURITY REGISTRATION.) — C:WindowsSystem32mscories.dll
    ~ Active Setup: 9 Scanned in 00mn 00s

    —\ Pilotes lancés au démarrage du système (O41)
    O41 – Driver: C:WindowsSystem32driversafd.sys (AFD) . (.Microsoft Corporation – Pilote de fonction connexe pour WinSock.) – C:Windowssystem32driversafd.sys
    O41 – Driver: C:WindowsSystem32driversahcache.sys (ahcache) . (.Microsoft Corporation – Application Compatibility Cache.) – C:WindowsSystem32DRIVERSahcache.sys
    O41 – Driver: (BasicDisplay) . (.Microsoft Corporation – Microsoft Basic Display Driver.) – C:Windowssystem32driversBasicDisplay.sys
    O41 – Driver: (BasicRender) . (.Microsoft Corporation – Microsoft Basic Render Driver.) – C:Windowssystem32driversBasicRender.sys
    O41 – Driver: cdrom.inf (cdrom) . (.Microsoft Corporation – SCSI CD-ROM Driver.) – C:Windowssystem32driverscdrom.sys
    O41 – Driver: (CLVirtualDrive) . (.CyberLink – It is a virtual device driver which could c.) – C:Windowssystem32DRIVERSCLVirtualDrive.sys
    O41 – Driver: C:WindowsSystem32driversdam.sys (dam) . (.Microsoft Corporation – DAM Kernel Driver.) – C:WindowsSystem32driversdam.sys
    O41 – Driver: C:WindowsSystem32wkssvc.dll (Dfsc) . (.Microsoft Corporation – DFS Namespace Client Driver.) – C:WindowsSystem32Driversdfsc.sys
    O41 – Driver: mssmbios.inf (mssmbios) . (.Microsoft Corporation – System Management BIOS Driver.) – C:Windowssystem32driversmssmbios.sys
    O41 – Driver: netnb.inf (NetBIOS) . (.Microsoft Corporation – NetBIOS interface driver.) – C:WindowsSystem32DRIVERSnetbios.sys
    O41 – Driver: C:WindowsSystem32driversnetbt.sys (NetBT) . (.Microsoft Corporation – MBT Transport driver.) – C:WindowsSystem32DRIVERSnetbt.sys
    O41 – Driver: npsvctrig.inf (npsvctrig) . (.Microsoft Corporation – Named pipe service triggers.) – C:Windowssystem32driversnpsvctrig.sys
    O41 – Driver: C:WindowsSystem32driversnsiproxy.sys (nsiproxy) . (.Microsoft Corporation – NSI Proxy.) – C:WindowsSystem32driversnsiproxy.sys
    O41 – Driver: C:WindowsSystem32driverspacer.sys (Psched) . (.Microsoft Corporation – Planificateur de paquets QoS.) – C:Windowssystem32DRIVERSpacer.sys
    O41 – Driver: C:WindowsSystem32wkssvc.dll (rdbss) . (.Microsoft Corporation – Pilote du sous-système de mise en mémoire t.) – C:WindowsSystem32DRIVERSrdbss.sys
    O41 – Driver: C:WindowsSystem32tcpipcfg.dll (tdx) . (.Microsoft Corporation – TDI Translation Driver.) – C:Windowssystem32DRIVERStdx.sys
    O41 – Driver: C:WindowsSystem32driversvwififlt.sys (vwififlt) . (.Microsoft Corporation – Virtual WiFi Filter Driver.) – C:Windowssystem32DRIVERSvwififlt.sys
    O41 – Driver: C:WindowsSystem32rascfg.dll (Wanarpv6) . (.Microsoft Corporation – MS Remote Access and Routing ARP Driver.) – C:Windowssystem32DRIVERSwanarp.sys
    ~ Drivers: 36 Scanned in 00mn 00s

    —\ Logiciels installés (O42)
    O42 – Logiciel: 7-Zip 9.20 (x64 edition) – (.Igor Pavlov.) [HKLM][64Bits] — {23170F69-40C1-2702-0920-000001000000}
    O42 – Logiciel: AMD Accelerated Video Transcoding – (.Advanced Micro Devices, Inc..) [HKLM][64Bits] — {FE5577D1-5A9E-A51B-FEC7-DCB4420697C8}
    O42 – Logiciel: AMD Catalyst Install Manager – (.Advanced Micro Devices, Inc..) [HKLM][64Bits] — {CF92700C-994C-4B90-026F-A9EE4EA52B38}
    O42 – Logiciel: Adobe Flash Player 15 Plugin – (.Adobe Systems Incorporated.) [HKLM][64Bits] — {AF82C1A9-56DC-4CCD-A36C-CAE56D541DFA}
    O42 – Logiciel: Alcor Micro USB Card Reader Driver – (.Alcor Micro Corp..) [HKLM][64Bits] — AmUStor
    O42 – Logiciel: Bejeweled 3 – (.WildTangent.) [HKLM][64Bits] — WTA-ba8602f6-ab2f-443b-9f85-2b105da17891
    O42 – Logiciel: Bonjour – (.Apple Inc..) [HKLM][64Bits] — {6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}
    O42 – Logiciel: Build-a-lot – (.WildTangent.) [HKLM][64Bits] — WTA-3f6132a7-6414-41e2-9d0c-1d4adddd679f
    O42 – Logiciel: Building the Great Wall of China Collector’s Edition – (.WildTangent.) [HKLM][64Bits] — WTA-ac99ae82-8ac8-4912-8756-5c6e22492d81
    O42 – Logiciel: Catalyst Control Center – Branding – (.Advanced Micro Devices, Inc..) [HKLM][64Bits] — {1C9A928A-B1F5-450F-A0E3-22D399F8F8C8}
    O42 – Logiciel: Crazy Chicken Soccer – (.WildTangent.) [HKLM][64Bits] — WTA-17d6648c-9d3c-4523-b11c-578a5d7f4147
    O42 – Logiciel: CyberLink Media Suite 10 – (.CyberLink Corp..) [HKLM][64Bits] — InstallShield_{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}
    O42 – Logiciel: CyberLink Media Suite 10 – (.CyberLink Corp..) [HKLM][64Bits] — {1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}
    O42 – Logiciel: CyberLink Power2Go 8 – (.CyberLink Corp..) [HKLM][64Bits] — InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}
    O42 – Logiciel: CyberLink Power2Go 8 – (.CyberLink Corp..) [HKLM][64Bits] — {2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}
    O42 – Logiciel: CyberLink PowerDVD 12 – (.CyberLink Corp..) [HKLM][64Bits] — InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}
    O42 – Logiciel: CyberLink PowerDVD 12 – (.CyberLink Corp..) [HKLM][64Bits] — {B46BEA36-0B71-4A4E-AE41-87241643FA0A}
    O42 – Logiciel: CyberLink PowerDirector 10 – (.CyberLink Corp..) [HKLM][64Bits] — InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}
    O42 – Logiciel: CyberLink PowerDirector 10 – (.CyberLink Corp..) [HKLM][64Bits] — {B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}
    O42 – Logiciel: Cyberlink PhotoDirector – (.CyberLink Corp..) [HKLM][64Bits] — InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}
    O42 – Logiciel: Cyberlink PhotoDirector – (.CyberLink Corp..) [HKLM][64Bits] — {39337565-330E-4ab6-A9AE-AC81E0720B10}
    O42 – Logiciel: DisableMSDefender – (.Hewlett-Packard Company.) [HKLM][64Bits] — {74FE39A0-FB76-47CD-84BA-91E2BBB17EF2}
    O42 – Logiciel: Energy Star – (.Hewlett-Packard Company.) [HKLM][64Bits] — {FC0ADA4D-8FA5-4452-8AFF-F0A0BAC97EF7}
    O42 – Logiciel: Evernote v. 5.1.1 – (.Evernote Corp..) [HKLM][64Bits] — {19ABCFE2-7EED-11E3-B98A-00163E98E7D6}
    O42 – Logiciel: Farm Frenzy – (.WildTangent.) [HKLM][64Bits] — WTA-672ee76b-967b-4ee5-84fe-9e597d1ed3d2
    O42 – Logiciel: FarmVille 2 – (.Pokki.) [HKCU][64Bits] — Pokki_34e8f5c0c9e5744bf2cdb514283762dd0524776b
    O42 – Logiciel: Governor of Poker 2 Premium Edition – (.WildTangent.) [HKLM][64Bits] — WTA-da7ad4de-24c4-4efd-8895-22bc69f7ff1c
    O42 – Logiciel: HP Customer Experience Enhancements – (.Hewlett-Packard.) [HKLM][64Bits] — {07FA4960-B038-49EB-891B-9F95930AA544}
    O42 – Logiciel: HP Documentation – (.Hewlett-Packard.) [HKLM][64Bits] — {06600E94-1C34-40E2-AB09-D30AECF78172}
    O42 – Logiciel: HP Postscript Converter – (.Hewlett-Packard.) [HKLM][64Bits] — {6E14E6D6-3175-4E1A-B934-CAB5A86367CD}
    O42 – Logiciel: HP Registration Service – (.Hewlett-Packard.) [HKLM][64Bits] — {D1E8F2D7-7794-4245-B286-87ED86C1893C}
    O42 – Logiciel: HP SimplePass – (.Hewlett-Packard.) [HKLM][64Bits] — InstallShield_{314FAD12-F785-4471-BCE8-AB506642B9A1}
    O42 – Logiciel: HP SimplePass – (.Hewlett-Packard.) [HKLM][64Bits] — {314FAD12-F785-4471-BCE8-AB506642B9A1}
    O42 – Logiciel: HP Support Assistant – (.Hewlett-Packard Company.) [HKLM][64Bits] — {8C696B4B-6AB1-44BC-9416-96EAC474CABE} =>.Hewlett-Packard Co
    O42 – Logiciel: Hewlett-Packard ACLM.NET v1.2.2.3 – (.Hewlett-Packard Company.) [HKLM][64Bits] — {6F340107-F9AA-47C6-B54C-C3A19F11553F}
    O42 – Logiciel: HydraVision – (.Advanced Micro Devices, Inc..) [HKLM][64Bits] — {35D26A75-94D1-79ED-387E-01DB4C225B24}
    O42 – Logiciel: IDT Audio – (.IDT.) [HKLM][64Bits] — {E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}
    O42 – Logiciel: Inst5675 – (.Softex Inc..) [HKLM][64Bits] — {2DE6247C-7077-451B-8BA7-FFD1A2ABBB47}
    O42 – Logiciel: Inst5676 – (.Softex Inc..) [HKLM][64Bits] — {878F6913-7421-4713-97F7-0A736EE2A188}
    O42 – Logiciel: Intel(R) Management Engine Components – (.Intel Corporation.) [HKLM][64Bits] — {65153EA5-8B6E-43B6-857B-C6E4FC25798A}
    O42 – Logiciel: Intel® Trusted Connect Service Client – (.Intel Corporation.) [HKLM][64Bits] — {89AFB053-A343-46EF-97E4-D593AD7184E6}
    O42 – Logiciel: Jewel Match 3 – (.WildTangent.) [HKLM][64Bits] — WTA-175434d1-6bb9-4f01-afa0-70d64b779794
    O42 – Logiciel: McAfee LiveSafe – Internet Security – (.McAfee, Inc..) [HKLM][64Bits] — MSC
    O42 – Logiciel: McAfee Virtual Technician – (.McAfee, Inc..) [HKLM][64Bits] — McAfee Virtual Technician
    O42 – Logiciel: Microsoft Silverlight – (.Microsoft Corporation.) [HKLM][64Bits] — {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    O42 – Logiciel: Mozilla Firefox 33.1 (x86 fr) – (.Mozilla.) [HKLM][64Bits] — Mozilla Firefox 33.1 (x86 fr)
    O42 – Logiciel: Mozilla Maintenance Service – (.Mozilla.) [HKLM][64Bits] — MozillaMaintenanceService
    O42 – Logiciel: Plants vs. Zombies – Game of the Year – (.WildTangent.) [HKLM][64Bits] — WTA-0f445a5f-fc5d-4a61-a343-d05fde36aeef
    O42 – Logiciel: Polar Bowler – (.WildTangent.) [HKLM][64Bits] — WTA-ea1cf647-c859-4f16-926e-268417b8ae1e
    O42 – Logiciel: Qualcomm Atheros Driver Installation Program – (.Qualcomm Atheros.) [HKLM][64Bits] — {C3A32068-8AB1-4327-BB16-BED9C6219DC7}
    O42 – Logiciel: Ranch Rush 2 – Premium Edition – (.WildTangent.) [HKLM][64Bits] — WTA-7ca859ad-1dd9-4ce8-aec1-d095ae570409
    O42 – Logiciel: Realtek Card Reader – (.Realtek Semiconductor Corp..) [HKLM][64Bits] — {5BC2B5AB-80DE-4E83-B8CF-426902051D0A}
    O42 – Logiciel: Recovery Manager – (.CyberLink Corp..) [HKLM][64Bits] — {44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}
    O42 – Logiciel: Trinklit Supreme – (.WildTangent.) [HKLM][64Bits] — WTA-02093cbf-7bd4-44a6-90e9-fecd94eee077
    O42 – Logiciel: Update Installer for WildTangent Games App – (.WildTangent.) [HKLM][64Bits] — {2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App
    O42 – Logiciel: Vacation Quest™ – Australia – (.WildTangent.) [HKLM][64Bits] — WTA-daf692a9-95b8-4698-a899-3aa4405e0036
    O42 – Logiciel: Virtual Families – (.WildTangent.) [HKLM][64Bits] — WTA-fa0b1e10-0120-49e6-b12d-81e677271694
    O42 – Logiciel: Wedding Dash – (.WildTangent.) [HKLM][64Bits] — WTA-88ddfacc-1a04-4262-85c7-4c26270ba8a6
    O42 – Logiciel: WildTangent Games – (.WildTangent.) [HKLM][64Bits] — WildTangent wildgames Master Uninstall
    O42 – Logiciel: WildTangent Games App for HP – (.WildTangent.) [HKLM][64Bits] — {70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-hp
    O42 – Logiciel: Youda Jewel Shop – (.WildTangent.) [HKLM][64Bits] — WTA-8352cbe3-ba2d-4bfe-b08d-9ae7c02ca492
    ~ Logic: 56 Scanned in 00mn 00s

    —\ HKCU & HKLM Software Keys
    [HKCUSoftware7-Zip]
    [HKCUSoftwareATI]
    [HKCUSoftwareAppDataLow]
    [HKCUSoftwareCanon]
    [HKCUSoftwareChromium]
    [HKCUSoftwareClasses]
    [HKCUSoftwareClients]
    [HKCUSoftwareCyberLink]
    [HKCUSoftwareHewlett-Packard]
    [HKCUSoftwareMacromedia]
    [HKCUSoftwareMcAfee]
    [HKCUSoftwareMine]
    [HKCUSoftwareMozillaPlugins]
    [HKCUSoftwareMozilla]
    [HKCUSoftwarePolicies]
    [HKCUSoftwareRegisteredApplications]
    [HKCUSoftwareSoftex]
    [HKCUSoftwareTrolltech]
    [HKCUSoftwareWow6432Node]
    [HKCUSoftwareZebHelpProcess Helper]
    [HKLMSoftware7-Zip]
    [HKLMSoftwareAMD]
    [HKLMSoftwareATI Technologies]
    [HKLMSoftwareATI]
    [HKLMSoftwareApple Inc.]
    [HKLMSoftwareCanon]
    [HKLMSoftwareClasses]
    [HKLMSoftwareClients]
    [HKLMSoftwareGoogle]
    [HKLMSoftwareHewlett-Packard]
    [HKLMSoftwareIDT]
    [HKLMSoftwareIntel]
    [HKLMSoftwareKhronos]
    [HKLMSoftwareMacromedia]
    [HKLMSoftwareMcAfee.com]
    [HKLMSoftwareMcAfee]
    [HKLMSoftwareMozillaPlugins]
    [HKLMSoftwareMozilla]
    [HKLMSoftwareODBC]
    [HKLMSoftwarePolicies]
    [HKLMSoftwareRealtek]
    [HKLMSoftwareRegisteredApplications]
    [HKLMSoftwareSRS Labs]
    [HKLMSoftwareSmartPCFixer]
    [HKLMSoftwareSoftex]
    [HKLMSoftwareSoftware]
    [HKLMSoftwareSoundResearch]
    [HKLMSoftwareVolatile]
    [HKLMSoftwareWow6432NodeATI Technologies]
    [HKLMSoftwareWow6432NodeATI]
    [HKLMSoftwareWow6432NodeAdwCleaner]
    [HKLMSoftwareWow6432NodeApple Inc.]
    [HKLMSoftwareWow6432NodeAtheros]
    [HKLMSoftwareWow6432NodeClasses]
    [HKLMSoftwareWow6432NodeClients]
    [HKLMSoftwareWow6432NodeCyberLink]
    [HKLMSoftwareWow6432NodeEvernote]
    [HKLMSoftwareWow6432NodeHewlett-Packard]
    [HKLMSoftwareWow6432NodeIDT]
    [HKLMSoftwareWow6432NodeIntel]
    [HKLMSoftwareWow6432NodeKhronos]
    [HKLMSoftwareWow6432NodeLake]
    [HKLMSoftwareWow6432NodeMacromedia]
    [HKLMSoftwareWow6432NodeMalwarebytes’ Anti-Malware]
    [HKLMSoftwareWow6432NodeMcAfee.com]
    [HKLMSoftwareWow6432NodeMcAfee]
    [HKLMSoftwareWow6432NodeMozillaPlugins]
    [HKLMSoftwareWow6432NodeMozilla]
    [HKLMSoftwareWow6432NodeODBC]
    [HKLMSoftwareWow6432NodePolicies]
    [HKLMSoftwareWow6432NodeQualcomm Atheros]
    [HKLMSoftwareWow6432NodeRealtek Semiconductor Corp.]
    [HKLMSoftwareWow6432NodeRegisteredApplications]
    [HKLMSoftwareWow6432NodeSmartPCFixer]
    [HKLMSoftwareWow6432NodeVolatile]
    [HKLMSoftwareWow6432NodeWildTangent]
    [HKLMSoftwareWow6432Nodemozilla.org]
    [HKLMSoftwareWow6432Node]
    ~ Key Software: 197 Scanned in 00mn 00s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 16/10/2014 – 12:58:44 – [] —-D C:Program Files (x86)Adobe
    O43 – CFD: 24/07/2014 – 04:12:13 – [] —-D C:Program Files (x86)AMD AVT
    O43 – CFD: 24/07/2014 – 04:13:25 – [] —-D C:Program Files (x86)AmUStor
    O43 – CFD: 24/07/2014 – 04:12:13 – [] —-D C:Program Files (x86)ATI Technologies
    O43 – CFD: 24/07/2014 – 04:19:30 – [] —-D C:Program Files (x86)Bonjour
    O43 – CFD: 24/07/2014 – 04:12:41 – [] —-D C:Program Files (x86)Cisco
    O43 – CFD: 16/10/2014 – 13:15:03 – [] —-D C:Program Files (x86)Citrix
    O43 – CFD: 26/10/2014 – 04:10:55 – [] —-D C:Program Files (x86)Common Files
    O43 – CFD: 24/07/2014 – 04:29:12 – [] —-D C:Program Files (x86)CyberLink
    O43 – CFD: 24/07/2014 – 04:27:12 – [] —-D C:Program Files (x86)Evernote
    O43 – CFD: 26/10/2014 – 18:08:13 – [] —-D C:Program Files (x86)Hewlett-Packard
    O43 – CFD: 16/10/2014 – 16:23:40 – [] —-D C:Program Files (x86)Hp
    O43 – CFD: 24/07/2014 – 04:29:00 – [] –H-D C:Program Files (x86)InstallShield Installation Information
    O43 – CFD: 24/07/2014 – 04:11:17 – [] —-D C:Program Files (x86)Intel
    O43 – CFD: 12/11/2014 – 14:52:49 – [] —-D C:Program Files (x86)Internet Explorer
    O43 – CFD: 26/10/2014 – 05:22:30 – [] —-D C:Program Files (x86)McAfee
    O43 – CFD: 26/10/2014 – 04:10:56 – [] —-D C:Program Files (x86)mcafee.com
    O43 – CFD: 24/07/2014 – 04:09:16 – [] —-D C:Program Files (x86)Microsoft Office
    O43 – CFD: 26/10/2014 – 19:19:40 – [] —-D C:Program Files (x86)Microsoft Silverlight
    O43 – CFD: 22/08/2013 – 16:36:30 – [] —-D C:Program Files (x86)Microsoft.NET
    O43 – CFD: 11/11/2014 – 01:41:31 – [] —-D C:Program Files (x86)Mozilla Firefox
    O43 – CFD: 11/11/2014 – 06:04:35 – [] —-D C:Program Files (x86)Mozilla Maintenance Service
    O43 – CFD: 02/04/2014 – 15:45:13 – [] —-D C:Program Files (x86)MSBuild
    O43 – CFD: 15/10/2014 – 21:29:22 – [] R—D C:Program Files (x86)Online Services
    O43 – CFD: 24/07/2014 – 04:12:57 – [] —-D C:Program Files (x86)Qualcomm Atheros
    O43 – CFD: 24/07/2014 – 04:13:11 – [] —-D C:Program Files (x86)Realtek
    O43 – CFD: 02/04/2014 – 15:45:13 – [] —-D C:Program Files (x86)Reference Assemblies
    O43 – CFD: 26/10/2014 – 04:10:51 – [] —-D C:Program Files (x86)SafeKey
    O43 – CFD: 24/07/2014 – 04:26:03 – [] —-D C:Program Files (x86)WildGames
    O43 – CFD: 24/07/2014 – 04:26:37 – [] —-D C:Program Files (x86)WildTangent Games
    O43 – CFD: 12/11/2014 – 14:52:48 – [] —-D C:Program Files (x86)Windows Defender
    O43 – CFD: 30/10/2014 – 17:40:59 – [] —-D C:Program Files (x86)Windows Mail =>.Microsoft Corporation
    O43 – CFD: 30/10/2014 – 17:40:59 – [] —-D C:Program Files (x86)Windows Media Player =>.Microsoft Corporation
    O43 – CFD: 18/03/2014 – 17:00:40 – [] —-D C:Program Files (x86)Windows Multimedia Platform
    O43 – CFD: 22/08/2013 – 16:36:30 – [] —-D C:Program Files (x86)Windows NT
    O43 – CFD: 30/10/2014 – 17:40:59 – [] —-D C:Program Files (x86)Windows Photo Viewer
    O43 – CFD: 18/03/2014 – 17:00:40 – [] —-D C:Program Files (x86)Windows Portable Devices
    O43 – CFD: 22/08/2013 – 16:36:30 – [] -SH-D C:Program Files (x86)Windows Sidebar
    O43 – CFD: 22/08/2013 – 16:36:30 – [] —-D C:Program Files (x86)WindowsPowerShell
    O43 – CFD: 13/11/2014 – 00:25:41 – [] —-D C:Program Files (x86)ZHPDiag =>.Nicolas Coolman
    O43 – CFD: 26/10/2014 – 03:14:15 – [] —-D C:Program Files (x86)Common FilesAdobe
    O43 – CFD: 24/07/2014 – 04:12:13 – [] —-D C:Program Files (x86)Common FilesATI Technologies
    O43 – CFD: 24/07/2014 – 04:14:35 – [] —-D C:Program Files (x86)Common FilesCyberLink
    O43 – CFD: 26/10/2014 – 04:10:55 – [] —-D C:Program Files (x86)Common Filesmcafee
    O43 – CFD: 26/10/2014 – 04:56:54 – [] —-D C:Program Files (x86)Common FilesMicrosoft Shared
    O43 – CFD: 24/07/2014 – 04:29:24 – [] —-D C:Program Files (x86)Common FilesNikon
    O43 – CFD: 24/07/2014 – 04:11:04 – [] —-D C:Program Files (x86)Common FilespostureAgent
    O43 – CFD: 22/08/2013 – 16:36:33 – [] —-D C:Program Files (x86)Common FilesServices
    O43 – CFD: 30/10/2014 – 17:40:59 – [] —-D C:Program Files (x86)Common FilesSystem
    O43 – CFD: 16/10/2014 – 15:56:17 – [] —-D C:ProgramDataAdobe
    O43 – CFD: 24/07/2014 – 04:12:13 – [] —-D C:ProgramDataAMD
    O43 – CFD: 24/07/2014 – 04:13:25 – [] —-D C:ProgramDataAmUStor
    O43 – CFD: 24/07/2014 – 04:19:29 – [] —-D C:ProgramDataApple
    O43 – CFD: 22/08/2013 – 15:45:52 – [] -SH-D C:ProgramDataApplication Data
    O43 – CFD: 15/10/2014 – 21:29:54 – [] —-D C:ProgramDataATI
    O43 – CFD: 15/10/2014 – 20:46:03 – [] -SH-D C:ProgramDataBureau
    O43 – CFD: 16/10/2014 – 18:47:55 – [] —-D C:ProgramDataCanonBJ
    O43 – CFD: 01/11/2014 – 21:42:09 – [] —-D C:ProgramDataCyberLink
    O43 – CFD: 22/08/2013 – 15:45:52 – [] -SH-D C:ProgramDataDesktop
    O43 – CFD: 22/08/2013 – 15:45:52 – [] -SH-D C:ProgramDataDocuments
    O43 – CFD: 26/10/2014 – 04:10:59 – [] —-D C:ProgramDataHewlett-Packard
    O43 – CFD: 24/07/2014 – 04:28:59 – [] —-D C:ProgramDatainstall_clap
    O43 – CFD: 24/07/2014 – 04:11:19 – [] —-D C:ProgramDataIntel
    O43 – CFD: 16/10/2014 – 13:32:15 – [] —-D C:ProgramDataMalwarebytes
    O43 – CFD: 26/10/2014 – 05:22:30 – [] —-D C:ProgramDataMcAfee
    O43 – CFD: 26/10/2014 – 04:10:49 – [] —-D C:ProgramDataMcAfee Security Scan
    O43 – CFD: 15/10/2014 – 20:46:03 – [] -SH-D C:ProgramDataMenu Démarrer
    O43 – CFD: 26/10/2014 – 03:50:23 – [] -S–D C:ProgramDataMicrosoft
    O43 – CFD: 15/10/2014 – 20:46:03 – [] -SH-D C:ProgramDataModèles
    O43 – CFD: 15/10/2014 – 23:03:54 – [] —-D C:ProgramDataMozilla
    O43 – CFD: 24/07/2014 – 04:11:38 – [] —-D C:ProgramDataPackage Cache
    O43 – CFD: 24/07/2014 – 04:12:50 – [] —-D C:ProgramDataQualcomm Atheros
    O43 – CFD: 24/07/2014 – 04:09:18 – [] —-D C:ProgramDataregid.1991-06.com.microsoft
    O43 – CFD: 22/08/2013 – 15:45:52 – [] -SH-D C:ProgramDataStart Menu
    O43 – CFD: 24/07/2014 – 04:29:12 – [] —-D C:ProgramDataTemp
    O43 – CFD: 22/08/2013 – 15:45:52 – [] -SH-D C:ProgramDataTemplates
    O43 – CFD: 24/07/2014 – 04:22:57 – [] —-D C:ProgramDataWildTangent
    O43 – CFD: 24/07/2014 – 04:07:07 – [] —-D C:ProgramData{C19CA186-4F06-4E22-A1E6-6BAB4723A0DE}
    O43 – CFD: 18/10/2014 – 00:04:38 – [] —-D C:UsersfredAppDataRoamingAdobe
    O43 – CFD: 15/10/2014 – 21:29:54 – [] —-D C:UsersfredAppDataRoamingATI
    O43 – CFD: 15/10/2014 – 21:32:46 – [] —-D C:UsersfredAppDataRoamingHewlett-Packard
    O43 – CFD: 15/10/2014 – 22:14:09 – [0] —-D C:UsersfredAppDataRoaminghpqlog
    O43 – CFD: 26/10/2014 – 04:25:48 – [] —-D C:UsersfredAppDataRoamingIDT
    O43 – CFD: 15/10/2014 – 21:33:59 – [] —-D C:UsersfredAppDataRoamingMacromedia
    O43 – CFD: 26/10/2014 – 05:22:56 – [] —-D C:UsersfredAppDataRoamingMcAfee
    O43 – CFD: 26/10/2014 – 03:50:47 – [] -S–D C:UsersfredAppDataRoamingMicrosoft
    O43 – CFD: 15/10/2014 – 23:04:16 – [] —-D C:UsersfredAppDataRoamingMozilla
    O43 – CFD: 17/10/2014 – 23:58:02 – [] —-D C:UsersfredAppDataRoamingWildTangent
    O43 – CFD: 13/11/2014 – 00:26:29 – [] —-D C:UsersfredAppDataRoamingZHP =>.Nicolas Coolman
    O43 – CFD: 26/10/2014 – 02:49:32 – [] —-D C:UsersfredAppDataLocalAdobe
    O43 – CFD: 15/10/2014 – 21:28:21 – [] -SH-D C:UsersfredAppDataLocalApplication Data
    O43 – CFD: 09/11/2014 – 18:22:14 – [] —-D C:UsersfredAppDataLocalApps
    O43 – CFD: 15/10/2014 – 21:29:54 – [] —-D C:UsersfredAppDataLocalATI
    O43 – CFD: 26/10/2014 – 04:10:48 – [] —-D C:UsersfredAppDataLocalCitrix
    O43 – CFD: 19/10/2014 – 00:20:55 – [] —-D C:UsersfredAppDataLocalDiagnostics
    O43 – CFD: 08/11/2014 – 18:13:29 – [] —-D C:UsersfredAppDataLocalElevatedDiagnostics
    O43 – CFD: 15/10/2014 – 21:56:44 – [] -SH-D C:UsersfredAppDataLocalEmieSiteList
    O43 – CFD: 15/10/2014 – 21:56:44 – [] -SH-D C:UsersfredAppDataLocalEmieUserList
    O43 – CFD: 26/10/2014 – 00:16:11 – [] —-D C:UsersfredAppDataLocalHewlett-Packard
    O43 – CFD: 15/10/2014 – 21:28:21 – [] -SH-D C:UsersfredAppDataLocalHistorique
    O43 – CFD: 16/10/2014 – 04:19:19 – [] —-D C:UsersfredAppDataLocalMacromedia
    O43 – CFD: 26/10/2014 – 03:50:31 – [] —-D C:UsersfredAppDataLocalMicrosoft
    O43 – CFD: 15/10/2014 – 23:04:16 – [] —-D C:UsersfredAppDataLocalMozilla
    O43 – CFD: 27/10/2014 – 16:38:37 – [] —-D C:UsersfredAppDataLocalPackages
    O43 – CFD: 16/10/2014 – 13:01:20 – [] —-D C:UsersfredAppDataLocalPrograms
    O43 – CFD: 13/11/2014 – 00:25:52 – [] —-D C:UsersfredAppDataLocalTemp
    O43 – CFD: 15/10/2014 – 21:28:21 – [] -SH-D C:UsersfredAppDataLocalTemporary Internet Files
    O43 – CFD: 15/10/2014 – 21:29:19 – [0] —-D C:UsersfredAppDataLocalVirtualStore
    O43 – CFD: 26/10/2014 – 04:11:05 – [] R—D C:UsersfredAppDataRoamingMicrosoftWindowsStart MenuProgramsAccessibility
    O43 – CFD: 26/10/2014 – 04:11:05 – [] R—D C:UsersfredAppDataRoamingMicrosoftWindowsStart MenuProgramsAccessories
    O43 – CFD: 26/10/2014 – 18:20:41 – [] R—D C:UsersfredAppDataRoamingMicrosoftWindowsStart MenuProgramsAdministrative Tools
    O43 – CFD: 22/08/2013 – 16:36:32 – [] —-D C:UsersfredAppDataRoamingMicrosoftWindowsStart MenuProgramsMaintenance
    O43 – CFD: 26/10/2014 – 18:20:41 – [] R—D C:UsersfredAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup
    O43 – CFD: 26/10/2014 – 04:11:05 – [] R—D C:UsersfredAppDataRoamingMicrosoftWindowsStart MenuProgramsSystem Tools
    ~ Program Folder: 114 Scanned in 00mn 00s

    sofiane100
    Participant
    Nombre d'articles : 33

    ~ Program Folder: 114 Scanned in 00mn 00s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] – 01/11/2014 – 23:12:46 —A- . (…) — C:WindowsSystem32HP_ActiveX_Patch_NOT_DETECTED.txt [0]
    O44 – LFC:[MD5.D18149850795E7203610CEE9491515F1] – 04/11/2014 – 01:10:18 —A- . (.Microsoft Corporation – General Telemetry.) — C:WindowsSystem32generaltel.dll [304128]
    O44 – LFC:[MD5.91BB0DDA472733457072DA61178FA48E] – 05/11/2014 – 00:38:37 —A- . (.Microsoft Corporation – Program Compatibility Data Updater.) — C:WindowsSystem32aepdu.dll [228864]
    O44 – LFC:[MD5.9F87516BF76C40B41D831F7D729A6044] – 12/11/2014 – 11:30:22 —A- . (.Microsoft Corporation – Audio Engine.) — C:WindowsSystem32AudioEng.dll [482872]
    O44 – LFC:[MD5.7F70B1044272982AAEA7C16E83424770] – 12/11/2014 – 11:30:22 —A- . (.Microsoft Corporation – Générateur de points de terminaison du serv.) — C:WindowsSystem32AudioEndpointBuilder.dll [226304]
    O44 – LFC:[MD5.DFDFDE2EA4B5CD0606BA6E56ECEE502D] – 12/11/2014 – 11:30:22 —A- . (.Microsoft Corporation – Isolation graphique de périphérique audio W.) — C:WindowsSystem32audiodg.exe [272248]
    O44 – LFC:[MD5.BB93DAAAE9006598935192B9CB65E475] – 12/11/2014 – 11:30:22 —A- . (.Microsoft Corporation – Media Foundation Crash Dump Encryption DLL.) — C:WindowsSystem32EncDump.dll [108432]
    O44 – LFC:[MD5.8085F95BB18A171E7221D2831BC08BC2] – 12/11/2014 – 11:30:23 —A- . (.Microsoft Corporation – Audio Ks Endpoint.) — C:WindowsSystem32AUDIOKSE.dll [394120]
    O44 – LFC:[MD5.C0484CA5C7F87E38909746B63C7FC868] – 12/11/2014 – 11:30:23 —A- . (.Microsoft Corporation – Service Audio Windows.) — C:WindowsSystem32audiosrv.dll [911360]
    O44 – LFC:[MD5.9C88C9397B44B76E5C9A44B8E2CE53A1] – 12/11/2014 – 11:30:23 —A- . (.Microsoft Corporation – Session audio.) — C:WindowsSystem32AudioSes.dll [500016]
    O44 – LFC:[MD5.B31C4917EC5EADE24A90DDAF37EA00E0] – 12/11/2014 – 11:30:51 —A- . (.Microsoft Corporation – Pilote Win32 multi-utilisateurs.) — C:WindowsSystem32win32k.sys [4182016]
    O44 – LFC:[MD5.84549E8C8BF76B293A7E625A98D4BCF9] – 12/11/2014 – 11:31:18 —A- . (.Microsoft Corporation – Gestionnaire de liaisons d’objets2.) — C:WindowsSystem32packager.dll [81408]
    O44 – LFC:[MD5.93645AEBE163230A2ED5050C14AE6603] – 12/11/2014 – 11:31:46 —A- . (.Microsoft Corporation – MSXML 3.0.) — C:WindowsSystem32msxml3.dll [2149376]
    O44 – LFC:[MD5.9A108C0A3092110F4651B3AFB9CC7B3D] – 12/11/2014 – 11:33:32 —A- . (.Microsoft Corporation – Pas de description.) — C:WindowsSystem32oleaut32.dll [789184]
    O44 – LFC:[MD5.BCC10D47920E83EAC8F2E7E2D414692E] – 12/11/2014 – 11:33:58 —A- . (.Microsoft Corporation – API du client Windows Update.) — C:WindowsSystem32wuapi.dll [894976]
    O44 – LFC:[MD5.DCD090318EC800CF6275C6835900B0C6] – 12/11/2014 – 11:33:58 —A- . (.Microsoft Corporation – Agent de mise à jour automatique Windows Up.) — C:WindowsSystem32wuaueng.dll [3557376]
    O44 – LFC:[MD5.2585412FC573F298FCBFD6759F8C4C0F] – 12/11/2014 – 11:33:58 —A- . (.Microsoft Corporation – Expérience utilisateur du client Windows Up.) — C:WindowsSystem32wucltux.dll [1714176]
    O44 – LFC:[MD5.4D94560FD4982BB52C1FE64AE38E1A9F] – 12/11/2014 – 11:33:58 —A- . (.Microsoft Corporation – Windows Update Application Launcher.) — C:WindowsSystem32wuapp.exe [35840]
    O44 – LFC:[MD5.E67B019D23320AA0C5F1E6DE5D30546A] – 12/11/2014 – 11:33:58 —A- . (.Microsoft Corporation – Windows Update Modern WuApp.) — C:WindowsSystem32WUSettingsProvider.dll [407552]
    O44 – LFC:[MD5.5D67074419BBFDCA587C2E2A93743E8A] – 12/11/2014 – 11:33:58 —A- . (.Microsoft Corporation – Windows Update Vista Web Control.) — C:WindowsSystem32wuwebv.dll [140288]
    O44 – LFC:[MD5.2E66E7D4F1E39F7048A231AA60FD2532] – 12/11/2014 – 11:33:58 —A- . (.Microsoft Corporation – Windows Update WUDriver Stub.) — C:WindowsSystem32wudriver.dll [95744]
    O44 – LFC:[MD5.4A112AD7D9C7289FE9945D05E97019D0] – 12/11/2014 – 11:33:58 —A- . (.Microsoft Corporation – Windows Update Wu exports.) — C:WindowsSystem32wuaext.dll [17408]
    O44 – LFC:[MD5.70AC0FA699C9420CB282CCF72993C2E1] – 12/11/2014 – 11:33:58 —A- . (.Microsoft Corporation – Windows Update client proxy stub 2.) — C:WindowsSystem32wups2.dll [51712]
    O44 – LFC:[MD5.CCE7F88AD038494253B485EC1B144EB3] – 12/11/2014 – 11:33:58 —A- . (.Microsoft Corporation – Windows Update client proxy stub.) — C:WindowsSystem32wups.dll [60416]
    O44 – LFC:[MD5.EA2DF5520D3623F353F43809A2F88086] – 12/11/2014 – 11:33:58 —A- . (.Microsoft Corporation – Windows Update.) — C:WindowsSystem32wuauclt.exe [55776]
    O44 – LFC:[MD5.A8484FB640E044858BA19FB4F13DD4CE] – 12/11/2014 – 11:34:26 —A- . (.Microsoft Corporation – DLL des événements d’audit de la sécurité.) — C:WindowsSystem32msaudite.dll [154112]
    O44 – LFC:[MD5.91E59FCB3B32DD84E5DCDA2EA1583807] – 12/11/2014 – 11:34:26 —A- . (.Microsoft Corporation – DLL du schéma d’audit de sécurité.) — C:WindowsSystem32adtschema.dll [736768]
    O44 – LFC:[MD5.9F08A6608F98B5407E7DDBCF306573EF] – 12/11/2014 – 11:34:26 —A- . (.Microsoft Corporation – Microsoft RDP Video Miniport driver.) — C:WindowsSystem32Driversrdpvideominiport.sys [27456]
    O44 – LFC:[MD5.3D2D2EA099D98FE6B94C7D8C7992C08C] – 12/11/2014 – 11:34:26 —A- . (.Microsoft Corporation – Microsoft RemoteFX VM Transport.) — C:WindowsSystem32rfxvmt.dll [40448]
    O44 – LFC:[MD5.D7B23B3154508256C9F434EF9B65B91D] – 12/11/2014 – 11:34:26 —A- . (.Microsoft Corporation – UMRDP Display Driver.) — C:WindowsSystem32rdpudd.dll [131584]
    O44 – LFC:[MD5.488CEA4F1B4D2446FFB7A94E3CB385FE] – 12/11/2014 – 11:34:27 —A- . (.Microsoft Corporation – Client Microsoft® Active Directory Certific.) — C:WindowsSystem32certcli.dll [445440]
    O44 – LFC:[MD5.1D25CC0A9C480C5D56A5A6CF2B5DEB99] – 12/11/2014 – 11:34:27 —A- . (.Microsoft Corporation – DLL RDPCore TS.) — C:WindowsSystem32rdpcorets.dll [3547648]
    O44 – LFC:[MD5.949E590B76018E4523FC71CE510ED9ED] – 12/11/2014 – 11:34:27 —A- . (.Microsoft Corporation – DLL serveur LSA.) — C:WindowsSystem32lsasrv.dll [1441792]
    O44 – LFC:[MD5.4E1207CE16E615B0B7A70DC889F4500E] – 12/11/2014 – 11:34:27 —A- . (.Microsoft Corporation – Kernel Cryptography, Next Generation.) — C:WindowsSystem32Driverscng.sys [563976]
    O44 – LFC:[MD5.6D2EE96150E35B9EA49F2B481DE0369A] – 12/11/2014 – 11:34:27 —A- . (.Microsoft Corporation – Kernel Security Support Provider Interface.) — C:WindowsSystem32Driversksecpkg.sys [177472]
    O44 – LFC:[MD5.6DE50D5592C6EE18C87B0C2EEEDC1621] – 12/11/2014 – 11:36:18 —A- . (.Microsoft Corporation – DPAPI Server.) — C:WindowsSystem32dpapisrv.dll [185856]
    O44 – LFC:[MD5.F0CE4A653EEBA09509EAF93AE2226FA9] – 12/11/2014 – 11:36:18 —A- . (.Microsoft Corporation – Fournisseur de sécurité TLS/SSL.) — C:WindowsSystem32schannel.dll [426496]
    O44 – LFC:[MD5.622928F5A8045F8122F10561D6C35ED0] – 12/11/2014 – 11:36:18 —A- . (.Microsoft Corporation – Microsoft SChannel Provider.) — C:WindowsSystem32ncryptsslp.dll [104336]
    O44 – LFC:[MD5.D1A2E993DB1867C79177CCC9DB6337D0] – 12/11/2014 – 11:36:48 —A- . (.Microsoft Corporation – Interface utilisateur de consentement pour.) — C:WindowsSystem32consent.exe [116032]
    O44 – LFC:[MD5.D5B41A0C38408814A3E9BAC8C82B2E5B] – 12/11/2014 – 11:36:48 —A- . (.Microsoft Corporation – Interface utilisateur d’authentification Wi.) — C:WindowsSystem32authui.dll [2773504]
    O44 – LFC:[MD5.034ED41F13D9C1845C1E081F05B640DB] – 12/11/2014 – 11:36:48 —A- . (.Microsoft Corporation – Service Informations d’application.) — C:WindowsSystem32appinfo.dll [110080]
    O44 – LFC:[MD5.EF745B98D81B8C462DB99FC8B5C4322A] – 12/11/2014 – 11:36:48 —A- . (.Microsoft Corporation – Windows Installer.) — C:WindowsSystem32msi.dll [3320320]
    O44 – LFC:[MD5.D0C15BC83B3D0AF4F9B1D70216D91794] – 12/11/2014 – 11:36:48 —A- . (.Microsoft Corporation – Windows® installer.) — C:WindowsSystem32msihnd.dll [428032]
    O44 – LFC:[MD5.668417ED63F9FBE7DD8D7A54B04279DA] – 12/11/2014 – 11:37:47 —A- . (.Microsoft Corporation – File Risk Estimation.) — C:WindowsSystem32winshfhc.dll [14336]
    O44 – LFC:[MD5.4AD874CDC812EC156265E451B6B09DAB] – 12/11/2014 – 11:37:48 —A- . (.Microsoft Corporation – Microsoft Network Realtime Inspection Drive.) — C:WindowsSystem32DriversWdNisDrv.sys [114496]
    O44 – LFC:[MD5.0359607177E5E9F6041136CC0A5CB0B6] – 12/11/2014 – 11:37:48 —A- . (.Microsoft Corporation – Microsoft antimalware boot driver.) — C:WindowsSystem32DriversWdBoot.sys [35320]
    O44 – LFC:[MD5.DE8D12B4C3F55FA2C5E9774314F6C58A] – 12/11/2014 – 11:37:49 —A- . (.Microsoft Corporation – Microsoft antimalware file system filter dr.) — C:WindowsSystem32DriversWdFilter.sys [258368]
    O44 – LFC:[MD5.F0A117D19873FCDF801F082F33BFBB6C] – 12/11/2014 – 11:37:50 —A- . (.Microsoft Corporation – DLL client de l’API uilisateur de Windows m.) — C:WindowsSystem32user32.dll [1519488]
    O44 – LFC:[MD5.D92FB5770CBDE049A4732B76A77F6864] – 12/11/2014 – 13:27:03 —A- . (.Microsoft Corporation – Outil de suppression de logiciels malveilla.) — C:WindowsSystem32MRT.exe [103374192]
    O44 – LFC:[MD5.7E98C43B8C9ECB44E09FC2F6AAAE23C3] – 12/11/2014 – 14:54:51 —A- . (…) — C:WindowsSystem32FNTCACHE.DAT [346992]
    O44 – LFC:[MD5.6CF04A82870EA59895F47B668CE9C76D] – 12/11/2014 – 21:04:04 —A- . (…) — C:WindowsReimage.ini [99] =>Rogue.ReimageRepair
    O44 – LFC:[MD5.43469C87BC5F1BE794CD0636B288DEC0] – 12/11/2014 – 23:29:57 —A- . (…) — C:WindowsPFRO.log [69134]
    O44 – LFC:[MD5.5DBFA28F141316052C55E5F0F3A63A2B] – 12/11/2014 – 23:32:02 -S-A- . (…) — C:Windowsbootstat.dat [67584]
    O44 – LFC:[MD5.2FD5ACC2F55B8C1D04F3ED5560F59540] – 12/11/2014 – 23:34:22 —A- . (…) — C:WindowsSystem32PerfStringBackup.INI [1828242]
    O44 – LFC:[MD5.C196B5CFDA4707F5EF1755969F6A4BA9] – 12/11/2014 – 23:34:22 —A- . (…) — C:WindowsSystem32perfc009.dat [146624]
    O44 – LFC:[MD5.ECA4CC4A027B69ED1288AEBD244C3BF9] – 12/11/2014 – 23:34:22 —A- . (…) — C:WindowsSystem32perfc00C.dat [174332]
    O44 – LFC:[MD5.4FFED49941BCAC363BD57E09612A4233] – 12/11/2014 – 23:34:22 —A- . (…) — C:WindowsSystem32perfh009.dat [710056]
    O44 – LFC:[MD5.C13C745D2AB16BA01EC059B5F3C23516] – 12/11/2014 – 23:34:22 —A- . (…) — C:WindowsSystem32perfh00C.dat [800448]
    O44 – LFC:[MD5.CB01DEC0DF971FCB69F719400EE8E9EE] – 12/11/2014 – 23:50:55 —A- . (…) — C:WindowsWindowsUpdate.log [1556940]
    O44 – LFC:[MD5.BC3B7CCE855F9A8E7BC96F7062229A02] – 31/10/2014 – 04:20:27 —A- . (.Microsoft Corporation – Microsoft SmartScreen Filter.) — C:WindowsSystem32ieapfltr.dll [799232]
    O44 – LFC:[MD5.559E084EEBE44864493B2903433F19B3] – 31/10/2014 – 04:32:27 —A- . (.Microsoft Corporation – Extensions OLE32 pour Win32.) — C:WindowsSystem32urlmon.dll [1550336]
    O44 – LFC:[MD5.161BC2E883A8D8759A4DCF2A85AF9128] – 31/10/2014 – 04:42:04 —A- . (.Microsoft Corporation – IE plugin image decoder support DLL.) — C:WindowsSystem32imgutil.dll [51200]
    O44 – LFC:[MD5.62D54F4673A6208C8CC147758122B3C3] – 31/10/2014 – 04:44:32 —A- . (.Microsoft Corporation – ActiveX Interface Marshaling Library.) — C:WindowsSystem32actxprxy.dll [2865152]
    O44 – LFC:[MD5.BF1FC65A307B31939ADF7F976FDE033C] – 31/10/2014 – 04:45:17 —A- . (.Microsoft Corporation – Extensions Internet pour Win32.) — C:WindowsSystem32wininet.dll [2365440]
    O44 – LFC:[MD5.BED4D30B7FF094E368333CE2D1CE3195] – 31/10/2014 – 04:59:36 —A- . (.Microsoft Corporation – Navigateur Internet.) — C:WindowsSystem32ieframe.dll [14390272]
    O44 – LFC:[MD5.62E2FCF45F349DE6CAFB3AA7E1D81DA4] – 31/10/2014 – 05:03:02 —A- . (.Microsoft Corporation – Panneau de configuration Internet.) — C:WindowsSystem32inetcpl.cpl [2124288]
    O44 – LFC:[MD5.200CEA827BDC503F00C0AED0EA227D49] – 31/10/2014 – 05:05:35 —A- . (.Microsoft Corporation – Microsoft Feeds Manager.) — C:WindowsSystem32msfeeds.dll [800768]
    O44 – LFC:[MD5.FD7C8FAC461BED1FEEB808E477D884D4] – 31/10/2014 – 05:05:52 —A- . (.Microsoft Corporation – Utilitaire d’initialisation d’Internet Expl.) — C:WindowsSystem32ie4uinit.exe [716800]
    O44 – LFC:[MD5.9CD8D475F462F82E6FD8BFCA7186ACD4] – 31/10/2014 – 05:06:46 —A- . (.Microsoft Corporation – Personnalisation d’IEAK.) — C:WindowsSystem32iedkcs32.dll [372736]
    O44 – LFC:[MD5.853BB696932E4C48EE7034BFF1209A5A] – 31/10/2014 – 05:08:57 —A- . (.Microsoft Corporation – Contrôleur de site Web.) — C:WindowsSystem32webcheck.dll [262144]
    O44 – LFC:[MD5.46B5DD7C4B1851F59E48302185E076DF] – 31/10/2014 – 05:15:11 —A- . (.Microsoft Corporation – Microsoft Internet Messaging API Resources.) — C:WindowsSystem32inetcomm.dll [1032704]
    O44 – LFC:[MD5.DD8FD33C108F14681A410067AB21DDF3] – 31/10/2014 – 05:19:49 —A- . (.Microsoft Corporation – Object Control Viewer.) — C:WindowsSystem32occache.dll [152064]
    O44 – LFC:[MD5.AF28C90094C4C50F083599C10D2DC072] – 31/10/2014 – 05:23:46 —A- . (.Microsoft Corporation – Objets homologues Internet Explorer.) — C:WindowsSystem32iepeers.dll [145408]
    O44 – LFC:[MD5.2CEACC509889A095828F27115257408D] – 31/10/2014 – 05:24:25 —A- . (.Microsoft Corporation – Microsoft® HTML Editing Component.) — C:WindowsSystem32mshtmled.dll [92160]
    O44 – LFC:[MD5.9E20A052D83A81AEC35B2EA29F32637A] – 31/10/2014 – 05:24:48 —A- . (.Microsoft Corporation – Device Inventory Library.) — C:WindowsSystem32devinv.dll [391168]
    O44 – LFC:[MD5.85E97591864F3125C5B08FB44E0E8078] – 31/10/2014 – 05:24:57 —A- . (.Microsoft Corporation – Synchronisation en arrière-plan des flux Mi.) — C:WindowsSystem32msfeedsbs.dll [60416]
    O44 – LFC:[MD5.3721721151DB49457B0FD35E0C04594C] – 31/10/2014 – 05:25:24 —A- . (.Microsoft Corporation – DLL de gestion d’utilisateur local et de co.) — C:WindowsSystem32msrating.dll [199680]
    O44 – LFC:[MD5.A348DEFC16B6FBC88B7D61C3B861BCB1] – 31/10/2014 – 05:28:58 —A- . (.Microsoft Corporation – Moteur d’installation.) — C:WindowsSystem32inseng.dll [107520]
    O44 – LFC:[MD5.00FB2FB8C27C834CF575BC415B80F995] – 31/10/2014 – 05:29:17 —A- . (.Microsoft Corporation – TDC ActiveX Control.) — C:WindowsSystem32tdc.ocx [87552]
    O44 – LFC:[MD5.8AE1AC97407CD82D8389390C21430579] – 31/10/2014 – 05:29:50 —A- . (.Microsoft Corporation – IE Sysprep Provider.) — C:WindowsSystem32iesysprep.dll [111616]
    O44 – LFC:[MD5.C9AB2198141844D3DF96B4552CE9D5AB] – 31/10/2014 – 05:30:28 —A- . (.Microsoft Corporation – JavaScript Performance Collection Agent.) — C:WindowsSystem32JavaScriptCollectionAgent.dll [77824]
    O44 – LFC:[MD5.D66D11191B48007179B0A77DC0717267] – 31/10/2014 – 05:40:07 —A- . (.Microsoft Corporation – DLL du Gestionnaire de licences Microsoft®.) — C:WindowsSystem32licmgr10.dll [33280]
    O44 – LFC:[MD5.22ED46DE0E684749DA1BD703526FAA26] – 31/10/2014 – 05:49:39 —A- . (.Microsoft Corporation – Application Experience Program Inventory Co.) — C:WindowsSystem32aeinv.dll [537088]
    O44 – LFC:[MD5.079FEE6FC11A74E4309B6A10931C1CB2] – 31/10/2014 – 05:50:11 —A- . (.Microsoft Corporation – Microsoft (R) JScript.) — C:WindowsSystem32jscript9.dll [6040064]
    O44 – LFC:[MD5.DE58DE2C6C8439B7174D6D3568AA4A80] – 31/10/2014 – 05:50:44 —A- . (.Microsoft Corporation – Microsoft ® JScript Diagnostics.) — C:WindowsSystem32jscript9diag.dll [814080]
    O44 – LFC:[MD5.E40D3696BE4852956669C285038B37A6] – 31/10/2014 – 05:51:25 —A- . (.Microsoft Corporation – IE ETW Collector Service.) — C:WindowsSystem32ieetwcollector.exe [114688]
    O44 – LFC:[MD5.0D03DAD6BB183156C70F863D0F2FA55A] – 31/10/2014 – 05:51:31 —A- . (.Microsoft Corporation – Microsoft (R) JScript.) — C:WindowsSystem32jscript.dll [812544]
    O44 – LFC:[MD5.1C3C54FA2D620DF3093F356A56EC5957] – 31/10/2014 – 05:51:37 —A- . (.Microsoft Corporation – Outil d’installation sans assistance d’IE 7.) — C:WindowsSystem32ieUnatt.exe [144384]
    O44 – LFC:[MD5.F0A53129AE95A895EC8C4DC36E1797A2] – 31/10/2014 – 05:52:22 —A- . (.Microsoft Corporation – Composant Microsoft Office 2000.) — C:WindowsSystem32hlink.dll [108544]
    O44 – LFC:[MD5.587DEBB59F5F14C9610966FB14A33607] – 31/10/2014 – 05:53:06 —A- . (.Microsoft Corporation – Moteur de l’interface utilisateur d’Interne.) — C:WindowsSystem32ieui.dll [633856]
    O44 – LFC:[MD5.F00E643D9244F31ECF5DE8A98C2C5FC6] – 31/10/2014 – 05:53:32 —A- . (.Microsoft Corporation – Application Experience Program Cache.) — C:WindowsSystem32aepic.dll [98816]
    O44 – LFC:[MD5.CDC8A85EB301A8CBE55A81A1D55AF5E5] – 31/10/2014 – 05:54:13 —A- . (.Microsoft Corporation – ADVPACK.) — C:WindowsSystem32IEAdvpack.dll [132096]
    O44 – LFC:[MD5.6A7F8D139610E5F3F158182778EF9275] – 31/10/2014 – 05:56:53 —A- . (.Microsoft Corporation – Traitement de RunOnce complet avec interfac.) — C:WindowsSystem32iernonce.dll [34304]
    O44 – LFC:[MD5.F79E5258AF040A8AD83C7C1273A071C3] – 31/10/2014 – 05:57:38 —A- . (.Microsoft Corporation – JScript Proxy Auto-Configuration.) — C:WindowsSystem32jsproxy.dll [54784]
    O44 – LFC:[MD5.70576D76A11DD5AE54E719297A315F90] – 31/10/2014 – 06:04:28 —A- . (.Microsoft Corporation – DAC for Trident DOM.) — C:WindowsSystem32MshtmlDac.dll [88064]
    O44 – LFC:[MD5.22CBDB8810CBED0B4F5E4BE69D7E2AE8] – 31/10/2014 – 06:05:11 —A- . (.Microsoft Corporation – Utilitaire à l’exécution pour Internet Expl.) — C:WindowsSystem32iertutil.dll [2884096]
    O44 – LFC:[MD5.2E475D2FCE0125FA0C486DB9D59E739B] – 31/10/2014 – 06:05:50 —A- . (.Microsoft Corporation – Convertisseur Microsoft HTML.) — C:WindowsSystem32html.iec [417280]
    O44 – LFC:[MD5.A7F53772ECAE2F44B455D14F71179940] – 31/10/2014 – 06:06:00 —A- . (.Microsoft Corporation – IE ETW Collector Proxy Stub Resources.) — C:WindowsSystem32ieetwproxystub.dll [48640]
    O44 – LFC:[MD5.258C3082AD82C1AAD335DA3FE2D3EB25] – 31/10/2014 – 06:06:09 —A- . (.Microsoft Corporation – Microsoft ® VBScript.) — C:WindowsSystem32vbscript.dll [580096]
    O44 – LFC:[MD5.F54E1190251EB245183BF16D6C315613] – 31/10/2014 – 06:06:21 —A- . (.Microsoft Corporation – Internet Shortcut Shell Extension DLL.) — C:WindowsSystem32url.dll [237568]
    O44 – LFC:[MD5.E99E2E88BFE584184AE92B1F8995CE93] – 31/10/2014 – 06:06:45 —A- . (.Microsoft Corporation – IOD Version Map.) — C:WindowsSystem32iesetup.dll [66560]
    O44 – LFC:[MD5.66585D645C4E23A0FD5124BD714AE020] – 31/10/2014 – 06:08:00 —A- . (.Microsoft Corporation – Microsoft Feeds Synchronization.) — C:WindowsSystem32msfeedssync.exe [12800]
    O44 – LFC:[MD5.6096209CB47D61499C3608B9C25B073C] – 31/10/2014 – 06:09:37 —A- . (.Microsoft Corporation – IE PNG plugin image decoder.) — C:WindowsSystem32pngfilt.dll [64512]
    O44 – LFC:[MD5.CA2F3153EF3BCB0BD3A8984C933DF604] – 31/10/2014 – 06:10:13 —A- . (.Microsoft Corporation – Wizard.) — C:WindowsSystem32iexpress.exe [167424]
    O44 – LFC:[MD5.A3871DED5ED88F59C0D1396761708F81] – 31/10/2014 – 06:12:05 —A- . (.Microsoft Corporation – Hôte des applications HTML de Microsoft(R).) — C:WindowsSystem32mshta.exe [13824]
    O44 – LFC:[MD5.4B9C652BD0FD95A9E6123913C35519D6] – 31/10/2014 – 06:12:41 —A- . (.Microsoft Corporation – Auto-extracteur de fichier CAB Win32.) — C:WindowsSystem32wextract.exe [143872]
    O44 – LFC:[MD5.6432F143CDC9D73BD2BF832CAB2EDC01] – 31/10/2014 – 06:28:02 —A- . (.Microsoft Corporation – Visionneuse HTML Microsoft (R).) — C:WindowsSystem32mshtml.dll [25110016]
    ~ Files: 109 Scanned in 00mn 44s

    —\ Derniers fichiers créés dans Windows Prefetcher (O45)
    O45 – LFCP:[MD5.F691248139B47EB461280B2DEE49E1AC] – 12/11/2014 – 21:04:14 —A- – C:WindowsPrefetchREIMAGEREPAIR REP WINDOWS REP-2C4D2BB1.pf =>Rogue.ReimageRepair
    ~ Prefetcher: 1 Scanned in 00mn 00s

    —\ Déni du service (Local Security Authority) (O48)
    O48 – LSA:Local Security Authority Authentication Packages . (.Microsoft Corporation – Microsoft Authentication Package v1.0.) — C:WindowsSystem32msv1_0.dll
    O48 – LSA:Local Security Authority Notification Packages . (.Microsoft Corporation – Moteur du client de l’Éditeur de configuration de sécurité Windows.) — C:WindowsSystem32scecli.dll
    ~ LSA: 3 Scanned in 00mn 00s

    —\ Contrôle du Safe Boot (CSB) (O49)
    O49 – CSB:Control Safe Boot HKLM…CCSMinimalBasicDisplay.sys . (.Microsoft Corporation – Microsoft Basic Display Driver.) — C:WindowsSystem32DriversBasicDisplay.sys
    O49 – CSB:Control Safe Boot HKLM…CCSMinimalBasicRender.sys . (.Microsoft Corporation – Microsoft Basic Render Driver.) — C:WindowsSystem32DriversBasicRender.sys
    O49 – CSB:Control Safe Boot HKLM…CCSMinimaldxgkrnl.sys . (.Microsoft Corporation – DirectX Graphics Kernel.) — C:WindowsSystem32Driversdxgkrnl.sys
    O49 – CSB:Control Safe Boot HKLM…CCSMinimalFsDepends.sys . (.Microsoft Corporation – File System Dependency Manager Mini Filter Driver.) — C:WindowsSystem32DriversFsDepends.sys
    O49 – CSB:Control Safe Boot HKLM…CCSMinimalsermouse.sys . (.Microsoft Corporation – Pilote de filtre souris série.) — C:WindowsSystem32Driverssermouse.sys
    O49 – CSB:Control Safe Boot HKLM…CCSMinimalvolmgr.sys . (.Microsoft Corporation – Volume Manager Driver.) — C:WindowsSystem32Driversvolmgr.sys
    O49 – CSB:Control Safe Boot HKLM…CCSMinimalvolmgrx.sys . (.Microsoft Corporation – Pilote d’extension du gestionnaire de volumes.) — C:WindowsSystem32Driversvolmgrx.sys
    O49 – CSB:Control Safe Boot HKLM…CCSNetworkBasicDisplay.sys . (.Microsoft Corporation – Microsoft Basic Display Driver.) — C:WindowsSystem32DriversBasicDisplay.sys
    O49 – CSB:Control Safe Boot HKLM…CCSNetworkBasicRender.sys . (.Microsoft Corporation – Microsoft Basic Render Driver.) — C:WindowsSystem32DriversBasicRender.sys
    O49 – CSB:Control Safe Boot HKLM…CCSNetworkdxgkrnl.sys . (.Microsoft Corporation – DirectX Graphics Kernel.) — C:WindowsSystem32Driversdxgkrnl.sys
    O49 – CSB:Control Safe Boot HKLM…CCSNetworkFsDepends.sys . (.Microsoft Corporation – File System Dependency Manager Mini Filter Driver.) — C:WindowsSystem32DriversFsDepends.sys
    O49 – CSB:Control Safe Boot HKLM…CCSNetworkipnat.sys . (.Microsoft Corporation – IP Network Address Translator.) — C:WindowsSystem32Driversipnat.sys
    O49 – CSB:Control Safe Boot HKLM…CCSNetworkmfefirek.sys . (.McAfee, Inc. – McAfee Core Firewall Engine Driver.) — C:WindowsSystem32Driversmfefirek.sys
    O49 – CSB:Control Safe Boot HKLM…CCSNetworkmfehidk.sys . (.McAfee, Inc. – McAfee Link Driver.) — C:WindowsSystem32Driversmfehidk.sys
    O49 – CSB:Control Safe Boot HKLM…CCSNetworknsiproxy.sys . (.Microsoft Corporation – NSI Proxy.) — C:WindowsSystem32Driversnsiproxy.sys
    O49 – CSB:Control Safe Boot HKLM…CCSNetworkrdpencdd.sys . (…) — C:WindowsSystem32Driversrdpencdd.sys (.not file.)
    O49 – CSB:Control Safe Boot HKLM…CCSNetworksermouse.sys . (.Microsoft Corporation – Pilote de filtre souris série.) — C:WindowsSystem32Driverssermouse.sys
    O49 – CSB:Control Safe Boot HKLM…CCSNetworkvolmgr.sys . (.Microsoft Corporation – Volume Manager Driver.) — C:WindowsSystem32Driversvolmgr.sys
    O49 – CSB:Control Safe Boot HKLM…CCSNetworkvolmgrx.sys . (.Microsoft Corporation – Pilote d’extension du gestionnaire de volumes.) — C:WindowsSystem32Driversvolmgrx.sys
    ~ CSB: 19 Scanned in 00mn 00s

    —\ Recherche d’infection sur les pilotes (HKLM)(TDSD) (O52)
    O52 – TDSD: Drivers32″msacm.l3acm »= »C:WindowsSystem32l3codeca.acm » . (.Fraunhofer Institut Integrierte Schaltungen – MPEG Layer-3 Audio Codec for MSACM.) — C:WindowsSystem32l3codeca.acm
    O52 – TDSD: drivers.desc »C:WindowsSystem32l3codeca.acm »= »Fraunhofer IIS MPEG Layer-3 Codec » . (.Fraunhofer Institut Integrierte Schaltungen – MPEG Layer-3 Audio Codec for MSACM.) — C:WindowsSystem32l3codeca.acm
    ~ TDSD: 2 Scanned in 00mn 00s

    —\ Enumération des clés de registre SecurityProviders (MCSP) (O54)
    O54 – MCSP:[HKLM…CurrentControlSetControl] – (SecurityProviders) – (.Microsoft Corporation – Credential Delegation Security Package.) — C:WindowsSystem32credssp.dll
    O54 – MCSP:[HKLM…ControlSet001Control] – (SecurityProviders) – (.Microsoft Corporation – Credential Delegation Security Package.) — C:WindowsSystem32credssp.dll
    ~ MSCP: 2 Scanned in 00mn 00s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – « EnableVirtualization »=1
    O55 – MWPS:[HKLM…PoliciesSystem] – « EnableInstallerDetection »=1
    O55 – MWPS:[HKLM…PoliciesSystem] – « PromptOnSecureDesktop »=1
    O55 – MWPS:[HKLM…PoliciesSystem] – « EnableLUA »=1
    O55 – MWPS:[HKLM…PoliciesSystem] – « EnableSecureUIAPaths »=1
    O55 – MWPS:[HKLM…PoliciesSystem] – « ConsentPromptBehaviorAdmin »=5
    O55 – MWPS:[HKLM…PoliciesSystem] – « ValidateAdminCodeSignatures »=0
    O55 – MWPS:[HKLM…PoliciesSystem] – « EnableUIADesktopToggle »=0
    O55 – MWPS:[HKLM…PoliciesSystem] – « EnableCursorSuppression »=1
    O55 – MWPS:[HKLM…PoliciesSystem] – « ConsentPromptBehaviorUser »=3
    O55 – MWPS:[HKLM…PoliciesSystem] – « dontdisplaylastusername »=0
    O55 – MWPS:[HKLM…PoliciesSystem] – « legalnoticecaption »=0
    O55 – MWPS:[HKLM…PoliciesSystem] – « legalnoticetext »=0
    O55 – MWPS:[HKLM…PoliciesSystem] – « scforceoption »=0
    O55 – MWPS:[HKLM…PoliciesSystem] – « shutdownwithoutlogon »=1
    O55 – MWPS:[HKLM…PoliciesSystem] – « undockwithoutlogon »=1
    O55 – MWPS:[HKLM…PoliciesSystem] – « FilterAdministratorToken »=0
    ~ MWPS: 17 Scanned in 00mn 00s

    —\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
    O56 – MWPE:[HKLM…policiesExplorer] – « ForceActiveDesktopOn »=0
    O56 – MWPE:[HKLM…policiesExplorer] – « NoActiveDesktopChanges »=1
    O56 – MWPE:[HKLM…policiesExplorer] – « NoActiveDesktop »=1
    ~ MWPE Keys: 3 Scanned in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:22/08/2013 – 13:43:41 —A- . (.LSI – LSI 3ware SCSI Storport Driver.) — C:WindowsSystem32Drivers3ware.sys [108896]
    O58 – SDL:22/08/2013 – 13:43:41 —A- . (.PMC-Sierra – PMC-Sierra Storport Driver For SPC8x6G SAS/SATA controller.) — C:WindowsSystem32Driversadp80xx.sys [782176]
    O58 – SDL:06/08/2014 – 02:44:48 —A- . (.Advanced Micro Devices – AMD ACP Kernel Service Driver.) — C:WindowsSystem32Driversamdacpksd.sys [280288]
    O58 – SDL:20/12/2013 – 09:46:22 —A- . (.Windows (R) Win 7 DDK provider – KSL Kernel-Mode Dll.) — C:WindowsSystem32Driversamdacpksl.sys [142336]
    O58 – SDL:23/09/2012 – 16:17:24 —A- . (.Advanced Micro Devices, Inc. – AMD Audio Bus Lower Filter.) — C:WindowsSystem32Driversamdkmafd.sys [21160]
    O58 – SDL:22/08/2013 – 13:43:41 —A- . (.Advanced Micro Devices – AHCI 1.3 Device Driver.) — C:WindowsSystem32Driversamdsata.sys [79200]
    O58 – SDL:22/08/2013 – 13:43:41 —A- . (.AMD Technologies Inc. – AMD Technology AHCI Compatible Controller Driver for Windows -.) — C:WindowsSystem32Driversamdsbs.sys [259424]
    O58 – SDL:22/08/2013 – 13:43:40 —A- . (.Advanced Micro Devices – Storage Filter Driver.) — C:WindowsSystem32Driversamdxata.sys [25952]
    O58 – SDL:19/07/2013 – 00:00:04 —A- . (.Alcor Micro, Corp. – Alocr Micro USB Mass Storage Driver.) — C:WindowsSystem32DriversAmUStor.sys [83224]
    O58 – SDL:22/08/2013 – 13:43:41 —A- . (.PMC-Sierra, Inc. – Adaptec SAS RAID WS03 Driver.) — C:WindowsSystem32Driversarcsas.sys [114016]
    O58 – SDL:18/06/2013 – 15:45:02 —A- . (.Qualcomm Atheros Communications, Inc. – Qualcomm Atheros Extensible Wireless LAN device driver.) — C:WindowsSystem32Driversathw8x.sys [3680256]
    O58 – SDL:14/02/2014 – 02:35:20 —A- . (.Qualcomm Atheros Communications, Inc. – Qualcomm Atheros Extensible Wireless LAN device driver.) — C:WindowsSystem32Driversathwbx.sys [3888640]
    O58 – SDL:20/12/2013 – 09:46:40 —A- . (.Advanced Micro Devices – AMD High Definition Audio Function Driver.) — C:WindowsSystem32DriversAtihdWB6.sys [222720]
    O58 – SDL:06/08/2014 – 02:47:28 —A- . (.Advanced Micro Devices, Inc. – ATI Radeon Kernel Mode Driver.) — C:WindowsSystem32Driversatikmdag.sys [15951360]
    O58 – SDL:06/08/2014 – 02:47:28 —A- . (.Advanced Micro Devices, Inc. – AMD multi-vendor Miniport Driver.) — C:WindowsSystem32Driversatikmpag.sys [557056]
    O58 – SDL:13/08/2013 – 00:25:46 —A- . (.Windows (R) Win 7 DDK provider – BCM Function 2 Device Driver.) — C:WindowsSystem32Driversbcmfn2.sys [17624]
    O58 – SDL:22/08/2013 – 13:43:41 —A- . (.Broadcom Corporation – Broadcom NetXtreme II GigE VBD.) — C:WindowsSystem32Driversbxvbda.sys [531296]
    O58 – SDL:20/06/2014 – 09:38:22 —A- . (.McAfee, Inc. – McAfee Personal Firewall IDS Plugin.) — C:WindowsSystem32Driverscfwids.sys [72128]
    O58 – SDL:12/11/2013 – 14:25:22 —A- . (.CyberLink – It is a virtual device driver which could create multiple virtu.) — C:WindowsSystem32DriversCLVirtualDrive.sys [91912]
    O58 – SDL:29/05/2012 – 14:53:30 —A- . (.Windows (R) Codename Longhorn DDK provider – hpvhd 64bit support driver.) — C:WindowsSystem32Driverscpqdfw.sys [27456]
    O58 – SDL:18/06/2013 – 15:45:26 —A- . (.Intel Corporation – Intel(R) Gigabit Adapter NDIS 6.x driver.) — C:WindowsSystem32Driverse1i63x64.sys [460288]
    O58 – SDL:22/08/2013 – 13:43:45 —A- . (.Broadcom Corporation – Broadcom NetXtreme II 10 GigE VBD.) — C:WindowsSystem32Driversevbda.sys [3357024]
    O58 – SDL:23/09/2013 – 12:49:22 —A- . (.McAfee, Inc. – McAfee HIP IPS Driver.) — C:WindowsSystem32DriversHipShieldK.sys [197704]
    O58 – SDL:22/08/2013 – 13:43:45 —A- . (.Hewlett-Packard Company – Smart Array SAS/SATA Controller Media Driver.) — C:WindowsSystem32DriversHpSAMD.sys [64352]
    O58 – SDL:30/07/2013 – 19:47:35 —A- . (.Intel Corporation – Intel(R) Serial IO GPIO Controller Driver.) — C:WindowsSystem32DriversiaLPSSi_GPIO.sys [24568]
    O58 – SDL:25/07/2013 – 20:05:39 —A- . (.Intel Corporation – Intel(R) Serial IO I2C Controller Driver.) — C:WindowsSystem32DriversiaLPSSi_I2C.sys [99320]
    O58 – SDL:12/11/2013 – 00:32:08 —A- . (.Intel Corporation – Intel Rapid Storage Technology driver – x64.) — C:WindowsSystem32DriversiaStorA.sys [644968]
    O58 – SDL:10/08/2013 – 01:39:30 —A- . (.Intel Corporation – Intel Rapid Storage Technology driver (inbox) – x64.) — C:WindowsSystem32DriversiaStorAV.sys [651248]
    O58 – SDL:22/08/2013 – 13:43:45 —A- . (.Intel Corporation – Intel Matrix Storage Manager driver – x64.) — C:WindowsSystem32DriversiaStorV.sys [412000]
    O58 – SDL:22/08/2013 – 13:43:44 —A- . (.LSI Corporation – LSI Fusion-MPT SAS Driver (StorPort).) — C:WindowsSystem32Driverslsi_sas.sys [109408]
    O58 – SDL:22/08/2013 – 13:43:45 —A- . (.LSI Corporation – LSI SAS Gen2 Driver (StorPort).) — C:WindowsSystem32Driverslsi_sas2.sys [93536]
    O58 – SDL:22/08/2013 – 13:43:44 —A- . (.LSI Corporation – LSI SAS Gen3 Driver (StorPort).) — C:WindowsSystem32Driverslsi_sas3.sys [81760]
    O58 – SDL:22/08/2013 – 13:43:45 —A- . (.LSI Corporation – LSI SSS PCIe/Flash Driver (StorPort).) — C:WindowsSystem32Driverslsi_sss.sys [82784]
    O58 – SDL:22/08/2013 – 13:43:45 —A- . (.LSI Corporation – MEGASAS RAID Controller Driver for Windows.) — C:WindowsSystem32Driversmegasas.sys [56672]
    O58 – SDL:22/08/2013 – 13:43:45 —A- . (.LSI Corporation, Inc. – LSI MegaRAID Software RAID Driver.) — C:WindowsSystem32Driversmegasr.sys [575840]
    O58 – SDL:20/06/2014 – 09:20:54 —A- . (.McAfee, Inc. – Access Protection Filter Driver.) — C:WindowsSystem32Driversmfeapfk.sys [181704]
    O58 – SDL:20/06/2014 – 09:21:48 —A- . (.McAfee, Inc. – Anti-Virus File System Filter Driver.) — C:WindowsSystem32Driversmfeavfk.sys [313544]
    O58 – SDL:20/08/2014 – 08:07:00 —A- . (.McAfee, Inc. – McAfee Driver Cleaning Driver.) — C:WindowsSystem32Driversmfeclnrk.sys [11336]
    O58 – SDL:20/06/2014 – 09:09:34 —A- . (.McAfee, Inc. – McAfee ELAM Driver.) — C:WindowsSystem32Driversmfeelamk.sys [70600]
    O58 – SDL:20/06/2014 – 09:23:40 —A- . (.McAfee, Inc. – McAfee Core Firewall Engine Driver.) — C:WindowsSystem32Driversmfefirek.sys [523792]
    O58 – SDL:20/06/2014 – 09:26:02 —A- . (.McAfee, Inc. – McAfee Link Driver.) — C:WindowsSystem32Driversmfehidk.sys [786296]
    O58 – SDL:20/08/2014 – 08:05:28 —A- . (.McAfee, Inc. – Event Driver.) — C:WindowsSystem32Driversmfencbdc.sys [445512]
    O58 – SDL:20/08/2014 – 08:06:14 —A- . (.McAfee, Inc. – Detection driver.) — C:WindowsSystem32Driversmfencrk.sys [96592]
    O58 – SDL:20/06/2014 – 09:31:06 —A- . (.McAfee, Inc. – Anti-Virus Mini-Firewall Driver.) — C:WindowsSystem32Driversmfewfpk.sys [348552]
    O58 – SDL:22/08/2013 – 13:43:49 —A- . (.Marvell Semiconductor, Inc. – Marvell Flash Controller Driver.) — C:WindowsSystem32Driversmvumis.sys [63840]
    O58 – SDL:22/08/2013 – 13:43:31 —A- . (.NVIDIA Corporation – NVIDIA® nForce(TM) RAID Driver.) — C:WindowsSystem32Driversnvraid.sys [150368]
    O58 – SDL:22/08/2013 – 13:43:32 —A- . (.NVIDIA Corporation – NVIDIA® nForce(TM) Sata Performance Driver.) — C:WindowsSystem32Driversnvstor.sys [168288]
    O58 – SDL:25/04/2014 – 08:52:14 —A- . (.Realtek – Realtek 8101E/8168/8169 NDIS 6.30 64-bit Driver.) — C:WindowsSystem32DriversRt630x64.sys [870104]
    O58 – SDL:09/07/2013 – 22:58:32 —A- . (.Realtek Semiconductor Corp. – Realtek USB Mass Storage Driver for 2K/XP/Vista/Win7/Win8.) — C:WindowsSystem32DriversRtsUStor.sys [263896]
    O58 – SDL:22/08/2013 – 16:35:09 —A- . (.Macrovision Corporation, Macrovision Europe – Macrovision SECURITY Driver.) — C:WindowsSystem32Driverssecdrv.sys [23040]
    O58 – SDL:22/08/2013 – 13:43:31 —A- . (.Silicon Integrated Systems Corp. – SiS RAID Stor Miniport Driver.) — C:WindowsSystem32Driverssisraid2.sys [44896]
    O58 – SDL:22/08/2013 – 13:43:32 —A- . (.Silicon Integrated Systems – SiS AHCI Stor-Miniport Driver.) — C:WindowsSystem32Driverssisraid4.sys [81760]
    O58 – SDL:22/08/2013 – 13:43:32 —A- . (.Promise Technology, Inc. – Promise SuperTrak EX Series Driver for Windows x64.) — C:WindowsSystem32Driversstexstor.sys [31072]
    O58 – SDL:05/01/2014 – 07:42:18 —A- . (.IDT, Inc. – IDT PC Audio.) — C:WindowsSystem32Driversstwrt64.sys [551936]
    O58 – SDL:12/08/2013 – 10:53:32 —A- . (.Intel Corporation – Intel(R) Management Engine Interface.) — C:WindowsSystem32DriversTeeDriverx64.sys [99288]
    O58 – SDL:22/08/2013 – 13:43:34 —A- . (.VIA Technologies, Inc. – VIA Generic PCI IDE Bus Driver.) — C:WindowsSystem32Driversviaide.sys [19808]
    O58 – SDL:22/08/2013 – 13:43:34 —A- . (.VIA Technologies Inc.,Ltd – VIA RAID DRIVER FOR AMD-X86-64.) — C:WindowsSystem32Driversvsmraid.sys [168800]
    O58 – SDL:22/08/2013 – 13:43:34 —A- . (.VIA Corporation – VIA StorX RAID Controller Driver.) — C:WindowsSystem32DriversVSTXRAID.SYS [305504]
    O58 – SDL:09/10/2012 – 08:39:52 —A- . (.Softex Inc – OmniPass PBA Driver.) — C:WindowsSystem32oprom.sys [5120]
    ~ Drivers: 59 Scanned in 00mn 01s

    —\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 – LFC: 08/11/2014 – 00:27:19 —A- . (…) — C:UsersfredAppDataLocalMicrosoftWindowsConnectedSearchTemplatesWeb.PreviewWithOverlay_8_1_SpringGDR-294bd267.dll [11224]
    O61 – LFC: 08/11/2014 – 00:27:19 —A- . (…) — C:UsersfredAppDataLocalMicrosoftWindowsINetCacheIE600RIKGDurlblockindex[2].bin [16]
    O61 – LFC: 08/11/2014 – 00:27:21 —A- . (.Microsoft Corporation.) — C:UsersfredDownloadsmsert.exe [122031864]
    O61 – LFC: 09/11/2014 – 00:27:19 —A- . (…) — C:UsersfredAppDataLocalMicrosoftWindowsConnectedSearchTemplatesAds.Extension_8_1_RTM-ceb424f3.dll [11224]
    O61 – LFC: 12/11/2014 – 00:27:21 —A- . (…) — C:UsersfredDownloadsadwcleaner_4.101.exe [2140160]
    O61 – LFC: 13/11/2014 – 00:27:21 —A- . (.Nicolas Coolman.) — C:UsersfredDownloadsZHPDiag2.exe [6863575] =>.Nicolas Coolman
    ~ 6 Fichiers temporaires (Temporary files)
    ~ Files: 6 Scanned in 00mn 02s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: ZHPDiag 2014 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Associations Shell Spawning (O67)
    O67 – Shell Spawning: [HKLM..openCommand] (…) — « %1 » %*
    O67 – Shell Spawning: [HKLM..cplopenCommand] (.Microsoft Corporation – Windows Control Panel.) — C:WindowsSystem32control.exe =>.Microsoft Corporation
    O67 – Shell Spawning: [HKLM..openCommand] (…) — « %1 » %*
    O67 – Shell Spawning: [HKLM..openCommand] (…) — « %1 » %*
    O67 – Shell Spawning: [HKLM..openCommand] (.Microsoft Corporation – Lanceur du composant logiciel enfichable Observateur d’événements.) — C:WindowsSystem32eventvwr.exe
    O67 – Shell Spawning: [HKLM..openCommand] (…) — « %1 » %*
    O67 – Shell Spawning: [HKLM..openCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    O67 – Shell Spawning: [HKLM..openCommand] (.Microsoft Corporation – Microsoft ® Windows Based Script Host.) — C:WindowsSystem32WScript.exe
    O67 – Shell Spawning: [HKLM..openCommand] (.Microsoft Corporation – Éditeur du Registre.) — C:Windowsregedit.exe
    O67 – Shell Spawning: [HKLM..openCommand] (…) — « %1 » /S
    O67 – Shell Spawning: [HKCU..openCommand] (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe
    ~ FASS Keys: 11 Scanned in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche d’infection sur les navigateurs internet (SBI) (O69)
    O69 – SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] – (Bing) – http://www.bing.com » onclick= »window.open(this.href);return false;
    O69 – SBI: SearchScopes [HKCU] {958A3AB4-0136-4291-979F-00B95A68834D} – (Propositions de recherche Amazon.fr) – http://www.amazon.fr » onclick= »window.open(this.href);return false;
    ~ Keys: Scanned in 00mn 00s

    —\ Enumère les service demarrés par Svchost (SSS) (O83)
    O83 – Search Svchost Services: AeLookupSvc (AeLookupSvc) . (.Microsoft Corporation – Service Expérience d’application.) — C:WindowsSystem32aelupsvc.dll [208896]
    O83 – Search Svchost Services: CertPropSvc (CertPropSvc) . (.Microsoft Corporation – Service de propagation de certificats de cartes à puce Microsoft.) — C:WindowsSystem32certprop.dll [155136]
    O83 – Search Svchost Services: SCPolicySvc (SCPolicySvc) . (.Microsoft Corporation – Service de propagation de certificats de cartes à puce Microsoft.) — C:WindowsSystem32certprop.dll [155136]
    O83 – Search Svchost Services: lanmanserver (lanmanserver) . (.Microsoft Corporation – DLL du service Serveur.) — C:WindowsSystem32srvsvc.dll [324096]
    O83 – Search Svchost Services: gpsvc (gpsvc) . (.Microsoft Corporation – Client de stratégie de groupe.) — C:WindowsSystem32gpsvc.dll [1261056]
    O83 – Search Svchost Services: IKEEXT (IKEEXT) . (.Microsoft Corporation – Extension IKE.) — C:WindowsSystem32ikeext.dll [1063424]
    O83 – Search Svchost Services: iphlpsvc (iphlpsvc) . (.Microsoft Corporation – Service offrant une connectivité IPv6 sur un réseau IPv4..) — C:WindowsSystem32iphlpsvc.dll [914432]
    O83 – Search Svchost Services: seclogon (seclogon) . (.Microsoft Corporation – DLL de service d’ouverture de session secondaire.) — C:Windowssystem32seclogon.dll [30720]
    O83 – Search Svchost Services: AppInfo (AppInfo) . (.Microsoft Corporation – Service Informations d’application.) — C:WindowsSystem32appinfo.dll [110080]
    O83 – Search Svchost Services: msiscsi (msiscsi) . (.Microsoft Corporation – Service de découverte iSCSI.) — C:WindowsSystem32iscsiexe.dll [150528]
    O83 – Search Svchost Services: EapHost (EapHost) . (.Microsoft Corporation – Service EAPHost Microsoft.) — C:WindowsSystem32eapsvc.dll [107008]
    O83 – Search Svchost Services: schedule (schedule) . (.Microsoft Corporation – Service du Planificateur de tâches.) — C:WindowsSystem32schedsvc.dll [1212928]
    O83 – Search Svchost Services: winmgmt (winmgmt) . (.Microsoft Corporation – WMI.) — C:WindowsSystem32wbemWMIsvc.dll [220672]
    O83 – Search Svchost Services: MMCSS (MMCSS) . (.Microsoft Corporation – Service Planificateur de classes multimédias.) — C:WindowsSystem32mmcss.dll [70656]
    O83 – Search Svchost Services: browser (browser) . (.Microsoft Corporation – DLL du service Explorateur d’ordinateurs.) — C:WindowsSystem32browser.dll [134144]
    O83 – Search Svchost Services: ProfSvc (ProfSvc) . (.Microsoft Corporation – ProfSvc.) — C:WindowsSystem32profsvc.dll [220160]
    O83 – Search Svchost Services: SessionEnv (SessionEnv) . (.Microsoft Corporation – Service Configuration des services Bureau à distance.) — C:WindowsSystem32sessenv.dll [324096]
    O83 – Search Svchost Services: wercplsupport (wercplsupport) . (.Microsoft Corporation – Rapports et solutions aux problèmes.) — C:WindowsSystem32wercplsupport.dll [81408]
    O83 – Search Svchost Services: hkmsvc (hkmsvc) . (.Microsoft Corporation – Service Gestion des clés.) — C:WindowsSystem32kmsvc.dll [97792]
    O83 – Search Svchost Services: BDESVC (BDESVC) . (.Microsoft Corporation – Service BDE.) — C:WindowsSystem32bdesvc.dll [339456]
    O83 – Search Svchost Services: lfsvc (lfsvc) . (.Microsoft Corporation – Service d’infrastructure de localisation Windows.) — C:WindowsSystem32GeofenceMonitorService.dll [491520]
    O83 – Search Svchost Services: wlidsvc (wlidsvc) . (.Microsoft Corporation – Service de compte Microsoft®.) — C:WindowsSystem32wlidsvc.dll [1576960]
    O83 – Search Svchost Services: Themes (Themes) . (.Microsoft Corporation – DLL du service des thèmes Windows Shell.) — C:WindowsSystem32themeservice.dll [50688]
    O83 – Search Svchost Services: DsmSvc (DsmSvc) . (.Microsoft Corporation – Gestionnaire d’installation de périphérique.) — C:WindowsSystem32DeviceSetupManager.dll [201728]
    O83 – Search Svchost Services: NcaSvc (NcaSvc) . (.Microsoft Corporation – Service Assistant Connectivité réseau Microsoft.) — C:WindowsSystem32ncasvc.dll [164352]
    O83 – Search Svchost Services: Rasauto (Rasauto) . (.Microsoft Corporation – Gestionnaire de numérotation automatique d’accès distant.) — C:WindowsSystem32rasauto.dll [101376]
    O83 – Search Svchost Services: Rasman (Rasman) . (.Microsoft Corporation – Gestionnaire des connexions d’accès à distance.) — C:WindowsSystem32rasmans.dll [534528]
    O83 – Search Svchost Services: Remoteaccess (Remoteaccess) . (.Microsoft Corporation – Gestionnaire d’interface dynamique.) — C:WindowsSystem32mprdim.dll [223744]
    O83 – Search Svchost Services: SENS (SENS) . (.Microsoft Corporation – Service de notification d’événements système (SENS).) — C:WindowsSystem32sens.dll [71680]
    O83 – Search Svchost Services: Sharedaccess (Sharedaccess) . (.Microsoft Corporation – Composants de l’application d’assistance à Microsoft NAT.) — C:WindowsSystem32ipnathlp.dll [433664]
    O83 – Search Svchost Services: Tapisrv (Tapisrv) . (.Microsoft Corporation – Serveur de téléphonie Microsoft® Windows(TM).) — C:WindowsSystem32tapisrv.dll [306688]
    O83 – Search Svchost Services: wuauserv (wuauserv) . (.Microsoft Corporation – Agent de mise à jour automatique Windows Update.) — C:windowssystem32wuaueng.dll [3557376]
    O83 – Search Svchost Services: BITS (BITS) . (.Microsoft Corporation – Service de transfert intelligent en arrière-plan.) — C:WindowsSystem32qmgr.dll [1017856]
    O83 – Search Svchost Services: ShellHWDetection (ShellHWDetection) . (.Microsoft Corporation – Dll des services Windows Shell.) — C:WindowsSystem32shsvcs.dll [629760]
    ~ Services: 34 Scanned in 00mn 00s

    —\ Enumère les données de la clé NameSpace (MNS) (O92)
    O92 – MNS: – {1CF1260C-4DD0-4ebb-811F-33C572699FDE}
    O92 – MNS: – {374DE290-123F-4565-9164-39C4925E467B}
    O92 – MNS: – {3ADD1653-EB32-4cb0-BBD7-DFA0ABB5ACCA}
    O92 – MNS: – {A0953C92-50DC-43bf-BE83-3742FED03C9C}
    O92 – MNS: – {A8CDFF1C-4878-43be-B5FD-F8091C1C60D0}
    O92 – MNS: – {B4BFCC3A-DB2C-424C-B029-7FE99A87C641}
    ~ MNS: 6 Scanned in 00mn 00s

    —\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SS – | Demand 02/11/2014 267440 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) – C:windowsSysWOW64MacromedFlashFlashPlayerUpdateService.exe
    SS – | Demand 12/10/2010 206072 | (GamesAppService) . (.WildTangent, Inc..) – C:Program Files (x86)WildTangent GamesAppGamesAppService.exe
    SS – | Demand 13/05/2013 1129760 | (hpqwmiex) . (.Hewlett-Packard Company.) – C:Program Files (x86)Hewlett-PackardSharedhpqwmiex.exe
    SS – | Demand 11/05/2013 822232 | (Intel(R) Capability Licensing Service TCP IP Interface) . (.Intel(R) Corporation.) – c:Program FilesInteliCLS ClientSocketHeciServer.exe
    SS – | Demand 29/07/2013 334608 | (McAWFwk) . (.McAfee, Inc..) – C:Program FilesCommon FilesMcAfeeActWizMcAWFwk.exe
    SS – | Disabled 30/07/2013 328928 | (McOobeSv2) . (.McAfee, Inc..) – C:Program FilesCommon FilesmcafeeplatformMcSvcHostMcSvHost.exe
    SS – | Demand 11/11/2014 114288 | (MozillaMaintenance) . (.Mozilla Foundation.) – C:Program Files (x86)Mozilla Maintenance Servicemaintenanceservice.exe
    SS – | Auto 22/08/2013 37768 | C:windowssystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Auto 06/08/2014 239616 | (AMD External Events Utility) . (.AMD.) – C:WindowsSystem32atiesrxx.exe
    SR – | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) – C:Program FilesBonjourmDNSResponder.exe
    SR – | Auto 28/01/2014 227904 | (GamesAppIntegrationService) . (.WildTangent.) – C:Program Files (x86)WildTangent GamesAppGamesAppIntegrationService.exe
    SR – | Auto 30/07/2013 328928 | (HomeNetSvc) . (.McAfee, Inc..) – C:Program FilesCommon FilesMcAfeePlatformMcSvcHostMcSvHost.exe
    SR – | Auto 13/01/2014 92160 | (HP Support Assistant Service) . (.Hewlett-Packard Company.) – C:Program Files (x86)Hewlett-PackardHP Support Frameworkhpsa_service.exe =>.Hewlett-Packard Co
    SR – | Auto 11/05/2013 733696 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) – c:Program FilesInteliCLS ClientHeciServer.exe
    SR – | Auto 12/08/2013 131544 | (Intel(R) ME Service) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsFWServiceIntelMeFWService.exe
    SR – | Auto 12/08/2013 169432 | (jhi_service) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe
    SR – | Auto 12/08/2013 390616 | (LMS) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe
    SR – | Auto 25/04/2014 178528 | (McAPExe) . (.McAfee, Inc..) – C:Program FilesMcAfeeMSCMcAPexe.exe
    SR – | Auto 30/07/2013 328928 | (mcbootdelaystartsvc) . (.McAfee, Inc..) – C:Program FilesCommon FilesmcafeeplatformMcSvcHostMcSvHost.exe
    SR – | Auto 30/07/2013 328928 | (McMPFSvc) . (.McAfee, Inc..) – C:Program FilesCommon FilesMcAfeePlatformMcSvcHostMcSvHost.exe
    SR – | Auto 30/07/2013 328928 | (McNaiAnn) . (.McAfee, Inc..) – C:Program FilesCommon FilesMcAfeeplatformMcSvcHostMcSvHost.exe
    SR – | Demand 04/09/2014 603424 | (McODS) . (.McAfee, Inc..) – C:Program FilesmcafeeVirusScanmcods.exe
    SR – | Auto 30/07/2013 328928 | (mcpltsvc) . (.McAfee, Inc..) – C:Program FilesCommon FilesmcafeeplatformMcSvcHostMcSvHost.exe
    SR – | Auto 30/07/2013 328928 | (McProxy) . (.McAfee, Inc..) – C:Program FilesCommon FilesmcafeeplatformMcSvcHostMcSvHost.exe
    SR – | Auto 20/08/2014 1041192 | (mfecore) . (.McAfee, Inc..) – C:Program FilesCommon FilesMcAfeeAMCoremcshield.exe
    SR – | Auto 20/06/2014 219752 | (mfefire) . (.McAfee, Inc..) – C:Program FilesCommon FilesMcAfeeSystemCoremfefire.exe
    SR – | Auto 20/06/2014 189912 | (mfevtp) . (.McAfee, Inc..) – C:windowssystem32mfevtps.exe
    SR – | Auto 30/07/2013 328928 | (MSK80Service) . (.McAfee, Inc..) – C:Program FilesCommon FilesMcAfeePlatformMcSvcHostMcSvHost.exe
    SR – | Auto 07/02/2014 88064 | (omniserv) . (.Softex Inc..) – C:Program FilesHewlett-PackardSimplePassOmniServ.exe
    SR – | Auto 05/01/2014 340480 | (STacSV) . (.IDT, Inc..) – C:Program FilesIDTWDMSTacSV64.exe
    SR – | Demand 10/07/1658 0 | (WdNisSvc) . (…) – C:Program Files (x86)Windows DefenderNisSrv.exe
    SR – | Demand 10/07/1658 0 | (WinDefend) . (…) – C:Program Files (x86)Windows DefenderMsMpEng.exe
    SR – | Auto 10/07/1658 0 | (WMPNetworkSvc) . (…) – C:Program Files (x86)Windows Media Playerwmpnetwk.exe =>.Microsoft Corporation
    ~ Services: Scanned in 00mn 06s

    —\ Recherche d’infection sur le Master Boot Record (MBR)(O80)
    Run by fred at 13/11/2014 00:28:44
    ~ OS 64 not supported by MBR tool
    ~ MBR: 0 Scanned in 00mn 00s

    —\ Recherche d’infection sur le Master Boot Record (MBRCheck)(O80)
    Written by ad13, http://ad13.geekstog » onclick= »window.open(this.href);return false;
    Run by fred at 13/11/2014 00:28:46
    ********* Dump file Name *********
    C:PhysicalDisk0_MBR.bin
    ~ MBR: Scanned in 00mn 02s

    —\ Scan Additionnel (O88)
    Database Version : 13026 – (10/11/2014)
    Clés trouvées (Keys found) : 0
    Valeurs trouvées (Values found) : 0
    Dossiers trouvés (Folders found) : 0
    Fichiers trouvés (Files found) : 1

    C:WindowsReimage.ini =>Rogue.ReimageRepair
    ~ Additionnel Scan: 233593 Items scanned in 00mn 12s

    —\ Informations complémentaires sur les modules
    ~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/ » onclick= »window.open(this.href);return false; =>.Internet Explorer, Proxy Management (R5)
    ~ http://nicolascoolman.fr/o2-browser-helper-objects-de-navigateur/ » onclick= »window.open(this.href);return false; =>.Browser Helper Objects de navigateur (O2)
    ~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/ » onclick= »window.open(this.href);return false; =>.Applications lancées au démarrage du système (O4)
    ~ AMI: 3 Scanned in 00mn 00s

    —\ Récapitulatif des détections trouvées sur votre station
    http://nicolascoolman.fr/rogue-reimagerepair » onclick= »window.open(this.href);return false; =>Rogue.ReimageRepair
    ~ MSI: 1 link(s) detected in 00mn 00s

    End of the scan (1052 lines in 02mn 41s)(0)
    ns

    buckhulk
    Participant
    Nombre d'articles : 2398

    [center:beyitpqe]Hébergement[/center:beyitpqe]

    Les rapports de diagnostique sont trop long, ils dépassent la taille autorisée par les éditeurs des forums , il faut donc héberger le rapport :

    A/ Héberge le rapport ZHPDiag.txt sur : SoSVirus Upload et « les captures d’écran aussi »

    ou sur cjoint

    B/ Cliques sur >> Parcourir (ou choisissez un fichier)

    C/ Cherche le rapport de ZHPDiag que tu viens de faire qui est sur ton bureau

    D/ Cliques sur >> envoyer le fichier (ou créer le lien)

    E/ Un lien sera généré, Un lien de cette forme: http://cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt » onclick= »window.open(this.href);return false;

    F/ Il te suffit de le poster ici

    sofiane100
    Participant
    Nombre d'articles : 33

    http://cjoint.com/?3KntFpOEsFK » onclick= »window.open(this.href);return false;

    merci pour votre réponse et le lien joint l’autre ma page tremble trop il ne me laisse pas vous l’envoyer ?

    le cop coller ctlr c entréé se bloque ?

    alors j’ai utiliser l’autre mode d’envoi en esperant que le lien que sa ma donner est ok …

    merci , j’attends vos instructions pour la suite .
    bonne soirée

    buckhulk
    Participant
    Nombre d'articles : 2398

    bon moi je ne vois pas grand chose , un petit Rogue c’est tout ! mais dur à partir il me semble !

    tu vas commencer par passer Roguekiller et après tu me feras un autre ZHPDiag pour vérification , Merci !

    [center:xvyrt1ec]
    Roguekiller
    [/center:xvyrt1ec]

    RogueKiller est un outil (créé par Tigzy) permettant de tuer les processus appartenant à des rogues de manière automatique. Dans la mesure où certaines infections empêchent l’exécution des scans antivirus/antimalware habituels, cet outil est un outil préliminaire à un processus complet de désinfection.

    Roguekiller x64(64bits)

    Ou >> Téléchargement : Roguekiller officiel

    Attention, afin d’éviter tout désagrément dû aux anciennes versions de Roguekiller, il est fortement recommandé d’utiliser le lien de téléchargement officiel de Roguekiller

    bien choisir sa version :

    1/ Quitter tous les programmes en cours.

    2/ Sous Vista/Seven, clique droit => Éxécuter en tant qu’administrateur

    3/ Sinon lancer simplement RogueKiller.exe

    Si Roguekiller ne se lance pas, il ne faut pas hésiter à le renommer en Winlogon.

    4/ Cliquer sur Scan .

    5/ Attendre la fin du scan. A ce stade aucune modification n’a été apportée au système (vous pouvez vérifier dans les différents onglets)

    relancer Roguekiller et cocher toutes les entrées du registre et aussi, vérifier les autres onglet

    6/ Cliquer sur le bouton Suppression….SI…
    A l’inverse du bouton Scan, ce bouton supprime les infections de type rogue et modifie donc le système.
    Le rapport a été généré sur le bureau.

    7/ Poster le rapport :(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

    Important : Pour quitter l’outil

    Il faut passer par le bouton Fichier -> Quitter.

    Ce mode est le moyen de fermer l’outil correctement. En effet, si l’on ferme RogueKiller sans avoir utilisé ce mode, le driver créé par l’outil ne sera pas supprimé.

    Important : Toute sorte de manipulation avec un logiciel de désinfection peut planter le PC.
    Si vous utilisez seul un logiciel, c’est à vos risques et périls

    tutoriel officiel
    ICI

    :merci2:

    Anonyme
    Nombre d'articles : 0
    buckhulk wrote:
    bon moi je ne vois pas grand chose , un petit Rogue c’est tout ! mais dur à partir il me semble !

    tu vas commencer par passer Roguekiller et après tu me feras un autre ZHPDiag pour vérification , Merci !

    merci à vous , juste avant j’ai besoin de comprendre si après l’utilisation de Rogue Killer je pourrais toujours faire une restauration usine si j’en ai besoin plus tard
    j’ai eu un soucis avec un autre pc ( pas celui ci celui ci est neuf )
    le précédent pc était infécté par la même personne , car il continu à modifier mes images m’en ajoute ,
    écrit des phrases dans transatle comme par magie !
    il à accès à tout mes mots de passe et ce n’est que un simple rogue ?
    tant mieux je ne sais pas ce que c’est mais toujours est il que j’ai perdue un pc
    changer de fai car il avait tout nos identifiants sfr
    tout nos mots de passe des bte emails
    c’est sur car il ajoute des phrases etc …
    et il avait télecharger toutes les photos de l’autre pc

    après rogue killer et un nettoyage outils le pc na plus marcher du tout mais bon lui il l’avait bien détruit aussi , il arrivais à me désactiver devant mon nez norton int sec
    malwarabyte , aussi .

    je pensais en avoir finit avec ce pirate qui fait sa pour m’espionner un vrai malade !
    hier au soir il à encore écrit des phrases quand j’ouvre transatlor de firefox pour traduire ,
    il voie partout ou je me connecte il fait des phrases qui le prouvent …

    je me demande si il na pas réussie à ce mettre admin du pc
    à l’achat j’ai mis un seul admin nommé fred
    quand je regarde les autorisations je voie écrit ce pc , ( nom donné au pc à la configuration il y à un mois )
    plus fred …
    est ce normal que le nom d’un pc soit administrateur ?
    je ne comprends plus rien mais je vous assure il manipule ce pc !

    c’est pas de la parano , non je constate et subie …

    je tenais à vous expliquer bien la situation car il est très rusé , à tout mes mots de passe mais comment il fait ?

    il s’amuse parfois à écrire indefined ?
    me change de pages etc …
    un rogue ? mais c’est quoi ?
    sa dure depuis longtemps je croyais que c’était finit après avoir changer tout matériel et de fai mais il est à nouveau la …

    une question est ce que après rogue killer le pc pourra toujours refaire une restauration usine si besoin ?

    j’attends votre réponse avant de le lancer , merci pour tout et excuser moi pour ce long texte mais je préfére que vous comprenez bien la situation ..

    buckhulk
    Participant
    Nombre d'articles : 2398

    Alors si tous tes odentifiants , mot de passe et même des écrits suer le PC arrive , c’est qu’il y a un fantome ! :P:
    Je rigole mais c’est vrai que cela doit être « flippant » !
    Ce n’est pas possible que quelqu’un « écrive » sur ton PC sans que tu ne l’y ai invité ?
    surtout si tu as changé de FAI et de PC ??
    les mots de passe pareil si tu ne les as pas donnés , il ne peut ^pas les avoir !
    un « keylogger » comme on dit pourrait expliquer cette chose mais avec un bon nettoyage du PC cela ne devrait plus se produire !

    et oui tu pourras quand même faire une restauration d’usine si tu le souhaites choisi bien ton lien pour t’aider :

    https://www.google.com/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=UTF-8#q=restauration%20d%27usine » onclick= »window.open(this.href);return false;

    sofiane100
    Participant
    Nombre d'articles : 33

    Bonsoir ,
    :) je suis pas crazy non , mais je comprends que cela ne soit pas facile à comprendre ,

    avoir changer de f a i ne ma pas servie à grand chose car malgré avoir bien expliquer à free de ne pas m »envoyer de mails dans la boite sfr car il y à accès ,
    donc j’avais demandé à free de ne le faire que par sms , mais bon !
    je m’en suis aperçue trop tard .
    j’ai changer les mots de passe mais on dirait que tout ce que je frappe au clavier il l’obtient ,
    oui c’est flippant , et il à certainement obtenu des autorisations ? non justifier et douteuses , pas de moi en tout cas !
    et je vous promet que ce n’est pas un fantôme,
    ou il c’est débrouiller à être admin du pc,
    Oui il écrit dans le traducteur de FIREFOX oui ! et ajoute aussi des images , je sais plus quoi faire ,
    prendre un autre pc , faire d’autre ad mail , mais le fai ?
    en changer encore ? j’en peux plus ,
    ok je vais faire votre logiciel , je voulais juste savoir si je pouvais après pour la restauration et vous m’avez bien renseigner , Merci pour Tout,
    je vous enverrai le rapport , j’espère juste que il va pas me fermer la page , oui il fait sa aussi quand sa lui prends et surtout quand je suis chez vous !
    et je me retrouve ailleurs sur le net !! un truc de Ouf , oui !
    je comprends que il est très fort et il doit se marré de me voir autant galéré greuuu !
    au départ en mai , j’avais juste cliquer sur des liens de sa musique que je recevais dans une boite mail sfr …
    ok je vous enverrai le rapport , Merci bon week-end , bonne soirée .

    buckhulk
    Participant
    Nombre d'articles : 2398

    vu ! ^^

    sofiane100
    Participant
    Nombre d'articles : 33

    http://cjoint.com/?3KptRvbCtBJ » onclick= »window.open(this.href);return false;

    voila le rapport Rogue Killer , le logiciel c’est lancé seul , j’ai vu une barre rouge afficher

    mais je savais pas si je devais cliquer sur supprimer , j’ai compris que c’était quelque chose pas cool mais bon ,

    je n’ai rien supprimer aurai je du ?

    sinon je le relance et le ferai me le dire merci ,

    pour le fermer dans fichier quitter ni était pas , j’ai fermer par le quitter s’affichant dans la lecture du rapport .

    j’ai vu aussi que le rapports final ne contient pas tout des onglets , du logiciel peut être parce que c’est pas important ?
    dites moi s’il vous plais si je dois supprimer ce truc tué ???
    merrrrciii milles fois à vous , pour votre patience , vous imaginez pas comme votre savoir est important et votre aide précieuse pour moi .

    buckhulk
    Participant
    Nombre d'articles : 2398

    Alors oui tu coches tout dans registres , tu fais réparer et après tu vas dans l’onglet HOST et tu fais HOSTRAZ

    puis tu me referas un ZHPDiag s’il te plait !
    :merci2:

    sofiane100
    Participant
    Nombre d'articles : 33

    @buckhulk wrote:

    Alors oui tu coches tout dans registres , tu fais réparer et après tu vas dans l’onglet HOST et tu fais HOSTRAZ

    puis tu me referas un ZHPDiag s’il te plait !
    :merci2:

    Bonsoir, c’est hyper compliquer d’arriver à vous répondre le mot de passe sans cop colle passe pas …

    http://cjoint.com/?3Kqs2X5W2xB » onclick= »window.open(this.href);return false;
    BONSOIR …
    Impossible d’arriver à vous répondre sa bug ..
    rog killer j’ai du le relancer plusieurs fois il voulais me faire télécharger un autre en anglais
    bref il afficher version périmé pourtant celui télécharger hier ?
    il na pas afficher ( rien dans registres ??? )
    j’ai supprimer la barre rouge de l’onglet processeur , et fait host , etc …
    onglets navigateurs il afficher en orange firefox i explorer transatle et mc affe ??
    mais bon je savais pas quoi faire j’ai laisser
    je l’ai relancer plusieurs fois en oubliant de fermer par fichier est ce grave ?
    idem zhp diag c’est afficher périmé ? et le scan était partit …
    http://cjoint.com/?3Kqs2X5W2xB » onclick= »window.open(this.href);return false;
    merci beaucoup

15 sujets de 1 à 15 (sur un total de 50)

Vous devez être connecté pour répondre à ce sujet.