pc infecté , sous autre contrôle . 2014-11-13T00:26:35+00:00
  • Auteur
    Messages
  • buckhulk
    Participant
    Post count: 2391
    il disait quoi ce raport ? merci

    aucune infections …..

    [spoiler:3ilfw5rd][/spoiler:3ilfw5rd]

    ^^

  • sofiane100
    Participant
    Post count: 32

    @sofiane100 wrote:

    OK je voudrai juste savoir au sujet du dernier rapport transmis par le lien joint salutations et merci pour les élucubrations !!!

    http://cjoint.com/?3KvpDy01pvM” onclick=”window.open(this.href);return false; il disait quoi ce raport ? merci

  • sofiane100
    Participant
    Post count: 32

    OK je voudrai juste savoir au sujet du dernier rapport transmis par le lien joint salutations et merci pour les élucubrations !!!

  • buckhulk
    Participant
    Post count: 2391

    je ne comprend rien à ce que tu racconte , c’est impossible ce que tu dis , je t’ai demandé de me fournir tous les renseignements que tu pouvais avoir sur “cette personne” , je n’ai rien eu à part des élucubration que je ne comprend pas !

    je te met een attente , quelqu’un d’autre va peut-être prendre la suite car moi je ne comprend pas !

    :(

  • sofiane100
    Participant
    Post count: 32

    Je voulais pas tout mélanger, car j’ai peur que vous ayez du mal à comprendre …

    Après delfix vous avez le rapport dans le forum ,
    vous m’avez demandez de faire à nouveau ZHPDIAG
    j’ai finit après une grosse galère à pouvoir le télécharger
    un truc de fou je cliquer sur votre lien sa marcher pas , ou me télécharger awc cleaner ou des pages anglais ?

    aujourd’hui j’ai re essayer sa à marcher ..
    http://cjoint.com/?3KvpDy01pvM” onclick=”window.open(this.href);return false;
    s’il vous plais examinez le …
    l’autre jour j’ai vu hijaker dans un rapport je sais plus lequel ?
    est ce que on la bien supprimer ou pas ??
    avant hier au soir il à encore écrit dans transatle de firefox …
    sur google donc il voie encore tout, un vrai cauchemar …
    ce pc était neuf et il rame pas trop mais bug par moment et le bureau est envahi de truc

    je voudrais si vous pouvez me dire comment refaire un autre compte microsoft ou ne pas en faire et refaire une installation usine ,
    avant j’aimerai savoir ce que vous avez trouver dans zhp diag ci desus et tout les autres rapports ( en gros )
    s’il vous plais j’ai besoin de savoir
    si je mène le pc ici à réparer le gars va faire une restauration usine ,
    je l’avais fait avec le pc précédent sa avait servis à rien ..
    cette fois dite moi comment le coincer au départ , le sortir de ce système , quoi installer j’ai la licence malwerabyt ,
    pour bit defender il recherche pas tout mes dans un endroit certaines informations et je n’ai pas le mot de passe
    je vais le désinstaller il était à l’essai
    pourrai je en mettre un autre avec un autre compte afin que il n’en est pas l’accès …
    dites moi pour zhp diag ,après le rapport en haut la suite à faire , préfix ? ou pas ?
    merci , …

  • sofiane100
    Participant
    Post count: 32

    @buckhulk wrote:

    ZHPDiag

    n’oublie pas de désactiver ton antivirus !

    j’attend les renseignement de la personne qui t’embête et que tu as ?

    Réponse de Sofiane .

    Bonjour j’ai eu des soucis et des contretemps , je viens d’essayer de vous envoyer un mp sa dit que vous exister plus lol !!!
    au bout de 20 minutes j’ai abandonner …
    bref écouter c’est hyper compliquer car ils sont un groupe au usa et ailleurs , et c’est dangereux , à l’origine une personne à voulu avoir des informations sur moi , curiosité malsaine ! il suffisais de me le demander , mais non il à piraté !!! et me lâche pas .
    bref le pc fixe étant à mon grand frère et à ma belle soeur je vie chez eux , à cause de moi on leur à piraté et volé des informations confidentielles ,

    après x désinfections etc ailleurs avec cet ancien pc , le pc était mort , et eux toujours la !!!
    donc changement de fai de matériél , etc, et sa à recommencer avec celui ci qui est neuf et qui commence à ramer comme un centenaire !!!
    je vais me faire tuer à la maison :) …
    que dois je faire ? ne plus utiliser internet ?
    le piratage à eu lieu en mai sur g mail , que j’ai Supprimer , ne gardant que you tube et g plus
    je change mes mots de passe mais il arrive à chaque fois à les avoirs !!!
    il voie ce que je fais ce que je tape , parfois incruste image et texte , désactive le pare feu ( sa avant ) et malwarabyt car il à les mots de passe
    je me demande si il à pas mon mot de passe microsoft aussi ??
    ben oui certainement sinon comment il peut savoir tout sa ?
    bit defender trouve rien ???
    awc cleaner à était supprimer par delfix
    je trouve sur mon bureau une icone FILE openen setup. exe install Apps new media holdings ?? c’est quoi ?
    sa ni était pas avant ? dois je le supprimer ou pas s’il vous plais ?
    pour pseudo etc je ne peux le faire en public , c’est dangereux ,
    tout les emmerdes que ma famille à eu à cause de ce piratage par ma faute me culpabilise , eux ne se servent que très peu de ce pc à la maison , mon frère travaille il à un pc à son travail plus son portable ma belle soeur ne s’en sert plus .
    il y à comme une secte je plaisante pas ils sont dangereux !
    bon s’il vous plais lisez ceci et supprimer le ,
    je pense que ils ont des alliés un peu partout sur google que j’ai prévenu et qui les laissent faire ,
    l’argent domine tout c’est bien connu …
    mes pages sont filtrer sur g , parfois bloquer le compte est manipulé ..
    j’ai à nouveau changer le mot de passe , sur you tube on m’ajoute des vidéos ou on supprime certaines ?
    car il est lier à google plus .
    voila pour quelques explications
    je vais revenir dans le prochain message à votre aide , et à mes difficultés en espérant que vous pourrez toujours m’aider
    sofiane .

  • buckhulk
    Participant
    Post count: 2391
    je viens de télécharger zhp diag à partir de votre autre lien zebulon ( miror ) 

    ?? pourquoi ??

    là tu clique sur télécharger : https://www.sosvirus.net/telecharger/zhpdiag/” onclick=”window.open(this.href);return false;

    j'attends pour l'éxecuter car éditeur inconnu et info langue anglais est ce normal ? 

    je viens de le faire chez moi !!!

  • sofiane100
    Participant
    Post count: 32

    Merci , je vous donnerai toutes les informations ce soir , car c’est compliquer il à multi pseudo et bref pas en France ..
    je viens de télécharger zhp diag à partir de votre autre lien zebulon ( miror )
    j’attends pour l’éxecuter car éditeur inconnu et info langue anglais est ce normal ?
    si oui je l’exécuterai , j’ai peur que il re dirige la page …
    pardon de vous prendre autant de temps, pour lui je vous envoi sa ce soir , de 17 h à 21h je bosse après je pourrai vous expliquer tout sa .
    dites moi pour zhpdiag , merci beaucoup .

  • buckhulk
    Participant
    Post count: 2391

    ZHPDiag

    n’oublie pas de désactiver ton antivirus !

    j’attend les renseignement de la personne qui t’embête et que tu as ?

  • sofiane100
    Participant
    Post count: 32

    oh oui merci je vais vous donnez sa en privé car je vous avoue que je flippe et il y à de quoi ..
    sa sera plus discret que sur le forum , je vous donnerai tout ce soir,
    merci infiniment , je ne sais pas comment vous remercier .

  • sofiane100
    Participant
    Post count: 32

    re bonjour , j’ai voulu télécharger votre lien ZHPDIAG sur l’endroit de votre dernier message ICI indiquer par vous , le carré bleu Nicole …

    or sa ne marche pas , la souris j’ai beau cliquer dessus elle le télécharge pas et l’index souris inactif ??
    j’ai donc remonter notre forum , et j’ai cliquer sur votre autre lien ZHPDIAG que vous m’avez donner avant hier ,

    la il c’est télécharger mais la page n’afficher pas NICOLE ….. juste ZHPDIAG octobre 2014 ?

    j’ai regarder avant de l’executer heureusement car = programme inconnu en anglais ,
    on dirait que ma page à était re diriger ???

    pouvez vous me re donner le lien ,
    merci

  • buckhulk
    Participant
    Post count: 2391
    il ma supprimé Awc cleaner  :) je le reprendrai après chez vous .
    à la fin je remettrai malwerabyt prémium il me l'avais bloquer donc je l'avais enlever .
    je vais ZHP DIAG de suite et vous met le lien ensuite , ok Merciii, pour Tout !!!

    c’est normal c’est fait pour !

    ne télécharge rien que je ne te dis pas ! je te donnerais les liens exprès !

    hier après midi j'ai imprimer des trucs , hier au soir sur un site il en parlait en image ! 

    met tout ce que tu as sur lui !
    je vais me renseigner ……nom , pseudo , enfin tout quoi !!

    j’attend donc ^^

  • sofiane100
    Participant
    Post count: 32

    Bonjour Vous,
    merci pour vos explications claires et votre patience ,
    je me sent comme avec un code barre , il me lâchera jamais ,
    sauf si vous arrivez à le faire sortir :)
    sa fais des mois et je suis épuiser, fatiguer par ce piratage ,
    j’aurai besoin de votre aide après aussi pour me dire comment lui bloquer tout accès ,
    jusqu’à présent changer les mots de passe ne me sert à rien ,
    hier après midi j’ai imprimer des trucs , hier au soir sur un site il en parlait en image !
    je vous dit pas le choc encore que j’ai eu , c’est sérieux …
    c’est une personne qui à des gros moyens et des entrées partout donc je sais plus quoi faire pour la virer .
    merci de vous souciez de moi :)
    voila le rapport DELFIX : http://cjoint.com/?3KtpfmIh5kt” onclick=”window.open(this.href);return false;
    il ma supprimé Awc cleaner :) je le reprendrai après chez vous .
    à la fin je remettrai malwerabyt prémium il me l’avais bloquer donc je l’avais enlever .
    je vais ZHP DIAG de suite et vous met le lien ensuite , ok Merciii, pour Tout !!!

  • buckhulk
    Participant
    Post count: 2391

    non c’est p)as la peine !
    comment ça va ?

    passe Delfix et refais moi un ZHPDiag (retelechargé s’il te plait ) :

    [center:2a2i4f0e] Delfix[/center:2a2i4f0e]

    Delfix à changé et est devenu plus performant !

    1 – Télécharges DelFix sur votre bureau ICI

    2 – Vous pouvez cocher la case “réactiver l’UAC s’il a été désactivé !

    la case “suprimer les outils de désinfection est cochée par défaut !

    3 – vous pouvez cocher la case “éffectuer une sauvegarde du registre ! (au cas ou il y est un pbl )
    4 – vous pouvez cocher la case “purger la restauration système” tous les anciens points seront supprimés et un nouveau “sain” sera créer !
    5 – enfin cliquez sur : exécuter

    ps : Si c’est en milieu de désinfection ou si ce n’est pas indiqué, le passer comme il est programmé !

    [center:2a2i4f0e]ZHPDiag[/center:2a2i4f0e]

    suis bien les instructions

    désactive ton antivirus …..

    1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

    ZHPDiag (de Nicolas coolman)

    OU : miroir : ftp://zebulon.fr/ZHPDiag2.exe” onclick=”window.open(this.href);return false; (Lien direct)

    – Cliquer sur le Bouton Bleu + Nicolas Coolman :

    Si ton système d’exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis “exécuter en tant qu’administrateur”

    a) * Une fois le téléchargement achevé,
    b) * double clique (ou clic droit pour seven , vista et 8 exécuter en tant qu’administrateur) sur ZHPDiag2.exe et suis les instructions.
    c) * L’outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFix
    d) * Clique droit sur le parchemin
    e) *A l’ouverture le programme te proposes “Rechercher” , “Configurer” , Complet –

    Clique sur “Complet” le scan démarre…….le rapport s’affiche

    Si tu cliques sur Configurer :
    * Des icônes apparaissent en bas de la fenêtre.
    * Clique sur le tournevis en bas à droite et choisis “Tous” puis “OK”

    2)* Maintenant clique sur “Rechercher”.

    * Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!
    * Laisse l’outil travailler, il peut être assez long

    3) * Le rapport s’affiche sur ton Bureau une fois terminé !

    une fenêtre peut s’ouvrir à la fin de la recherche :

    Il suffit de cliquer sur :
    le programme s’est installé correctement

    Tu peux fermer ZHPDiag

    IMPORTANT
    [les rapports étant trop long, les héberger :

    Rappel des dépôts

    1 sosvirus>>Utilisation

    2 : cjoint>> Utilisation

    3 pjoint

  • sofiane100
    Participant
    Post count: 32

    @sofiane100 wrote:

    http://cjoint.com/?3KsreKfVLvl

    Merci , dans le message précédent un autre rapport du 17 11
    je viens de Trouver dans la liste celui ci aussi ,
    trouver sur mon bureau dans les téléchargements … voila le lien :

    http://cjoint.com/?3KsreKfVLvl” onclick=”window.open(this.href);return false;

    du dernier zhpFIX et non pas zhpdIag, excusez moi ,
    effectuer

    j’ai pas lancer zhp fix ? mais le rapport ci dessus est dans mes documents .
    il y en à un autre qui s’affiche quarantaine si vous le voulez dites le moi
    merci

  • sofiane100
    Participant
    Post count: 32

    http://cjoint.com/?3KsreKfVLvl” onclick=”window.open(this.href);return false;

    Merci , dans le message précédent un autre rapport du 17 11
    je viens de voir dans la liste celui ci aussi , trouver sur mon bureau .
    http://cjoint.com/?3KsreKfVLvl” onclick=”window.open(this.href);return false;
    du dernier zhp diag effectuer

  • sofiane100
    Participant
    Post count: 32

    Bonjour voila le rapport ZHP DIAG me dire la suite s’il vous plait , merci .
    http://cjoint.com/?3KrtmL8f7l0” onclick=”window.open(this.href);return false;

  • buckhulk
    Participant
    Post count: 2391

    alors pour ton OS , clique sur : sans echec pour Win 8.1

    inutile s'il vous plais de perdre du temps avec sos ipload , si vous recevez mes rapports avec ci joint . com merci .

    oui reste avec cjoint , comme maintenant tu sais comment ça fonctionne !!!

    j"'ai vu que un point de restauration à était créer hier avec zhp fix

    Oui ZHPFix crée un point de restauration !

    Par contre j’ai pas compris la suite …

  • sofiane100
    Participant
    Post count: 32

    BONSOIR , http://cjoint.com/?3KrtmL8f7l0” onclick=”window.open(this.href);return false;

    en mode sans echec w 8.1 est compliquer et j’ai voulu desactiver bit def qui me demande un mot de passe jamais fait j’ai passer plus de 1 h au tel avec bit defender à attendre que ils repondent ..

    je pensais le désinstaller , finalement j’ai re télécharger ZHP diag et la miracle il à fonctionner bit def le bloque pas je sais pas pourquoi hier au soir il le bloquer ..

    j’espère que on approche d’une solution , merci

  • sofiane100
    Participant
    Post count: 32

    Bonjour il faut me le dire si vous avez pas reçu les rapports envoyer par ci joint . com zhp fix envoyer hier au soir … le dernier j’avais tout supprimer les autres .
    poster ici hier , avant mon dernier message …

    inutile s’il vous plais de perdre du temps avec sos ipload , si vous recevez mes rapports avec ci joint . com merci .

    bon je n’ai que windows 8.1 et pas windows 7 pour le mode sans echec
    ok je vais desactiver bit defender re telecharger zhp diag et venir mettre le lien

    j”‘ai vu que un point de restauration à était créer hier avec zhp fix et depuis le pc se comporte autrement avant j’avais pas besoin de désactiver bit defender pour Tous les ZHP diag que j’ai fait ,
    pas me^me R killer sa fonctionner bien ..

    je reviens .

  • buckhulk
    Participant
    Post count: 2391
    je voulais tout finir mais impossible zhp diag s'ouvre et se referme de suite ?
    merci bonne journée .

    J’ai du mal à comprendre ce que tu fait …. :(

    bonjour , ok merci juste une petite question :)
    c'est toi qui à écrit sa Code: Tout sélectionner
    Windows Registry Editor Version 5.00

    Oui je met entre les balises “code” ce que tu écris de façon à ce que tu vois bien ma réponse !
    et là la réponse est : que je ne t’avais pas demandé de faire Windows Registry !!! :E

    Re: pc infecté , sous autre contrôle .
    Message par sofiane100 » 17 Nov 2014, 06:27

    Lien de téléchargement: https://antimalware.top/www/?a=d&i=NUdVsMaBiK
    Lien de suppression: https://antimalware.top/www/?a=r&i=N ... 7BMR6pR3gq

    Envoyer un nouveau fichier

    Là c’est n’importe quoi !!

    je trouve que c’est bien expliquer , dis moi ce que tu ne comprend pas ??
    [center:38jzcjza]Hébergement[/center:38jzcjza]

    Les rapports de diagnostique sont trop long, ils dépassent la taille autorisée par les éditeurs des forums , il faut donc héberger le rapport :

    A/ – Héberge le rapport ZHPDiag.txt sur : SoSVirus Upload et “les captures d’écran aussi”

    ou sur cjoint

    B/ – Cliques sur >> Parcourir (ou choisissez un fichier)

    C/ – Cherche le rapport de ZHPDiag que tu viens de faire qui est sur ton bureau

    D/ – Cliques sur >> envoyer le fichier (ou créer le lien)

    E/ – Un lien sera généré, Un lien de cette forme: http://cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt” onclick=”window.open(this.href);return false;

    F/ – Il te suffit de le poster ici

    je voulais tout finir mais impossible zhp diag s'ouvre et se referme de suite ?
    merci bonne journée .

    Pour en revenir à ça , il faut que tu le fasse en temps qu’administrateur (sans oublier de désactiver l’antivirus !) , et si cela ne fonctionne toujours pas , tu peux essayer en mode sans echec avec prise en charge du réseau !

    [center:38jzcjza]Le mode sans échec[/center:38jzcjza]

    Le Mode sans échec est un mode de diagnostic des systèmes d’exploitation Windows permettant d’identifier les erreurs liées à des dysfonctionnements de logiciels ou de matériels.
    Le mode sans échec permet de démarrer Windows avec le minimum de pilotes, services et logiciels

    Démarrer en mode sans échec

    N’utilisez cette méthode (avec la touche F8) que si vous avez un seul système d’exploitation (Windows 7 / Vista / XP) installé sur votre ordinateur.
    Dés le démarrage de l’ordinateur (après le chargement du bios commencez à tapoter la touche F8 de votre clavier (ou F5 si F8 ne fonctionne pas).
    Procédez ainsi jusqu’à ce que le menu des options avancées de Windows apparaisse.
    Sélectionnez “Mode sans échec avec prise en charge de réseau” dans le menu puis appuyez sur Entrée.

  • sofiane100
    Participant
    Post count: 32

    SUITE / ZHPDIAG ne se lance plus ? télécharger ici et j’ai virer tout les autres il reste que des fichiers quarantine ?

    mais bon il ne s’active plus pourquoi ?
    à demain ..merci veuillez voir le lien au dessus rapport , zhp fix report etc …

    je voulais tout finir mais impossible zhp diag s’ouvre et se referme de suite ?
    merci bonne journée .

  • sofiane100
    Participant
    Post count: 32

    Lien de téléchargement: https://antimalware.top/www/?a=d&i=NUdVsMaBiK” onclick=”window.open(this.href);return false;
    Lien de suppression: https://antimalware.top/www/?a=r&i=NUdVsMaBiK&r=7BMR6pR3gq” onclick=”window.open(this.href);return false;

    Envoyer un nouveau fichier

  • sofiane100
    Participant
    Post count: 32

    http://cjoint.com/?3KrdeJbSLzs” onclick=”window.open(this.href);return false;
    SCRIPT AVEC PREFIX …merci

  • sofiane100
    Participant
    Post count: 32

    bonjour , ok merci juste une petite question :)
    c’est toi qui à écrit sa Code: Tout sélectionner
    Windows Registry Editor Version 5.00

    ? :) c’est vrai que sos upload une fois le fichier selectionner il s’affiche mais une case en dessous me demande de rentrer la description ?
    bah pas important je passe par fichier .com mais ce truc ma fait perdre un temps fou ..

    ok je vais à zhp fix report ………..

    j’ai vérifier les envois hier soir , ils étaient bon c’est à dire pas ceux fais auparavant , mais il y en avait 2 de diag car j’avais fait complet …et l’autre .
    allez pre fix :) ouf !

  • buckhulk
    Participant
    Post count: 2391
    ps sur envoi de fichier sos upload ok pour parcourir et sélectionner le rapport mais après dans description il faut écrire quoi ?? merci

    ben ce que tu veux ! ^^

    Windows Registry Editor Version 5.00

    J’avais pas demandé ! :(

    un autre script et après tu me refais un ZHPDiag !

    avant toutes choses , tu vires (supprimer) de ton bureau tous les rapports que tu as, comme ça tu ne te tromperas pas !

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      ShortcutFix
      [MD5.8FC0A7758FC50A3D11F041ADCC32D67D] - (...) -- C:UsersfredDownloadsFileOpenerSetup.exe [812976] [PID.4908]
      O42 - Logiciel: Governor of Poker 2 Premium Edition - (.WildTangent.) [HKLM][64Bits] -- WTA-da7ad4de-24c4-4efd-8895-22bc69f7ff1c => Online Poker Games
      [HKLMSoftwareSoftware] => PixArt or IncrediMail
      O43 - CFD: 16/11/2014 - 02:07:18 - [] ----D C:Program Files (x86)FileHippo.com update sheker telecharger p mis à jour diverses
      O43 - CFD: 26/10/2014 - 04:10:49 - [] ----D C:ProgramDataMcAfee Security Scan => McAfee, Inc
      O43 - CFD: 26/10/2014 - 04:10:48 - [0] ----D C:ProgramDataMicrosoftWindowsStart MenuProgramsMcAfee Security Scan Plus => McAfee, Inc
      O43 - CFD: 26/10/2014 - 04:11:00 - [] R---D C:ProgramDataMicrosoftWindowsStart MenuProgramsProductivity and Tools => Toolbar.Productivity
      O43 - CFD: 26/10/2014 - 04:11:00 - [] ----D C:ProgramDataMicrosoftWindowsStart MenuProgramsSecurityandProtection
      O61 - LFC: 16/11/2014 - 22:21:23 ---A- . (...) -- C:UsersfredAppDataLocalTempICReinstall_FileOpenerSetup.exe [812976] => Temporary file not necessary
      O61 - LFC: 16/11/2014 - 22:21:23 ---A- . (.Reimage®.) -- C:UsersfredDownloadsReimageRepair sert à reparé windows.exe [757064] =>Rogue.ReimageRepair
      ProxyFix
      EmptyPrefetch
      EmptyFlash
      SysRestore
      FirewallRAZ
      EmptyTemp

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO


      exemple :

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    Ne prend aucun soi-disant logiciel de sécurité ailleurs que sur des forums de désinfection ! et conseillé par un helper !

    2 rapports dans ton prochain message !
    t’inquiète pas on se rapproche de la fin :P:

  • sofiane100
    Participant
    Post count: 32

    http://cjoint.com/?3Kqxi2cfgkc” onclick=”window.open(this.href);return false;
    j’avais 2 rapports ZHP DIAG un complet dans la réponse au dessus et celui ci .
    j’ai penser préférable de vous envoyer les 2, pardonnez moi si c’est trop .

    j’ai lu le rapport complet , sa m’inquiète de voir certaines choses écrites …
    bonne nuit , merci .

  • sofiane100
    Participant
    Post count: 32

    re Bonsoir ,

    Zhp Diag rapport complet à stagner à 88 pour cent ? et à afficher le rapport seul ..
    télécharger avec votre lien à l’instant . http://cjoint.com/?3KqwLQjcFKk” onclick=”window.open(this.href);return false;
    Merci

  • sofiane100
    Participant
    Post count: 32

    http://cjoint.com/?3KqwhWllVbg” onclick=”window.open(this.href);return false;
    Voila pour ZHPFIX , il avait fait 3 rapport dans mes téléchargements dans le doute je vous ai envoyer les 3 .
    ok reste que ZHP DIAG je vais de suite le faire
    excusez moi , pour tout ces désagréments je sais que je suis nulle en informatique .
    encore merci à vous pour votre patience .

  • sofiane100
    Participant
    Post count: 32

    http://cjoint.com/?3Kqwbb7giwz” onclick=”window.open(this.href);return false; le 2eme toujours de ZHP FIX
    MERCI

  • sofiane100
    Participant
    Post count: 32

    http://cjoint.com/?3Kqv3U0oyei” onclick=”window.open(this.href);return false;
    j’espère que la vous l’aurez …
    j’abandonne sos upload je vous envoie pas ci joint . com le premier
    pardonnez moi s’il vous plais , mais j’aurai pas du essayer sos upload car description ?
    il y à plusieurs rapports de ZHP FIX voila le premier de ce soir .

  • sofiane100
    Participant
    Post count: 32

    https://antimalware.top/www/?a=d&i=tdw2f8kr1a” onclick=”window.open(this.href);return false;
    excuser moi sa à finit par passer j’espère que le lien est bon ? je fais la suite le 2éme en re téléchargement de ZHPDIAG votre lien . je reviens vous le poster .

    ps sur envoi de fichier sos upload ok pour parcourir et sélectionner le rapport mais après dans description il faut écrire quoi ?? merci

  • sofiane100
    Participant
    Post count: 32

    Re bonsoir , je lance zhp fix
    rien dedans je cop colle votre texte au milieu et clic Go
    un carré s’ouvre il bloque tout et il y à écrit ceci

    script zhp fix
    ligne obligatoire
    c program / files magni pic
    hkey users / s
    sofware / magnifi pic
    hkey_ users – 1-5- 18 control magni pic
    hkcu sofware magni pic …

    j’ai essayer clic go plusieurs fois rien à fair
    oui tout à l’heure rogue killer un carré me disais de le télécharger sur un lien qui mener à une page rogue killer téléchargement en ANGLAIS …
    idem pour zhp diag mais comme je les avais dans le pc depuis le 10/11 , je ne les ai pas re télécharger me servant de ceux que j’avais pris par vous le 10 .
    tout sa je ni comprends rien !
    je vous dit ce qui se passe de mon mieux
    et pour vous renvoyer des fichiers seul celui joint passe l’autre souvenez vous il passe pas ??,
    comment je fais
    que dois je faire maintenant merci …

  • sofiane100
    Participant
    Post count: 32

    @buckhulk wrote:

    Alors oui tu coches tout dans registres , tu fais réparer et après tu vas dans l’onglet HOST et tu fais HOSTRAZ

    puis tu me referas un ZHPDiag s’il te plait !
    :merci2:

    Oupss toutes mes excuses je voulais dire voila le rapport zhp diag …

    dans la réponse ci dessus ,
    update m’affiche tout les jours un dysfonctionnement dans le logiciel de recherche erreur update mise à jours
    puis il affiche réparé
    et si je le relance il détecte toujours cette erreur plus une erreur de bits parfois ?,
    j’ai vu dans le rapport diag racine des infos bit defender en 2013 ??? sur une box ?
    je l’ai acheter il y à un mois il avais mc affe dedans , depuis le début il bug trop sur update et affiche mise à jour jamais effectuer puis me sort l’historique si je recherche historique ,
    je me demande si il m’ont pas envoyer un pc qui avais des problèmes ( renvoyer par un précédent acheteur et ensuite re vendu à moi car c’est quoi tout ces trucs en 2013 ? il na que 1 mois que on me la livrer ?
    j’avais remarquer dans observateur d’événement un soucis avec update en 2013 mentionner ?
    or je l’ai acheter début octobre .
    je sais que je change de sujet mais bon , trouvez vous sa normal ?
    merci , bonne soirée

  • buckhulk
    Participant
    Post count: 2391
    Bonsoir, c'est hyper compliquer d'arriver à vous répondre le mot de passe sans cop colle passe pas ...

    ?? pas compris ! :(

    rog killer j'ai du le relancer plusieurs fois il voulais me faire télécharger un autre en anglais
    bref il afficher version périmé pourtant celui télécharger hier ?

    Impossible , si tu le télécharges depuis ce lien RogueKiller

    Tu vas déjà passer le script

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      ShortcutFix
      O43 - CFD: 24/07/2014 - 04:07:07 - [] ----D C:ProgramData{C19CA186-4F06-4E22-A1E6-6BAB4723A0DE}
      O44 - LFC:[MD5.6CF04A82870EA59895F47B668CE9C76D] - 12/11/2014 - 21:04:04 ---A- . (...) -- C:WindowsReimage.ini [99] =>Rogue.ReimageRepair
      [MD5.7475FEB8AACA450D1723D0655F7429FC] [SPRF][14/11/2014] (...) -- C:ProgramData1415925870.bdinstall.bin [668926] => BitDedender Random File Installation
      OPT:SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:Program FilesBonjourmDNSResponder.exe
      C:WindowsReimage.ini =>Rogue.ReimageRepair
      ProxyFix
      EmptyPrefetch
      EmptyFlash
      SysRestore
      FirewallRAZ
      EmptyTemp

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO


      exemple :

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    :( et ensuite retélécharger ZHPDiag ICI

    donc deux rapports dans ton prochain message !
    :merci2:

  • sofiane100
    Participant
    Post count: 32

    @buckhulk wrote:

    Alors oui tu coches tout dans registres , tu fais réparer et après tu vas dans l’onglet HOST et tu fais HOSTRAZ

    puis tu me referas un ZHPDiag s’il te plait !
    :merci2:

    Bonsoir, c’est hyper compliquer d’arriver à vous répondre le mot de passe sans cop colle passe pas …

    http://cjoint.com/?3Kqs2X5W2xB” onclick=”window.open(this.href);return false;
    BONSOIR …
    Impossible d’arriver à vous répondre sa bug ..
    rog killer j’ai du le relancer plusieurs fois il voulais me faire télécharger un autre en anglais
    bref il afficher version périmé pourtant celui télécharger hier ?
    il na pas afficher ( rien dans registres ??? )
    j’ai supprimer la barre rouge de l’onglet processeur , et fait host , etc …
    onglets navigateurs il afficher en orange firefox i explorer transatle et mc affe ??
    mais bon je savais pas quoi faire j’ai laisser
    je l’ai relancer plusieurs fois en oubliant de fermer par fichier est ce grave ?
    idem zhp diag c’est afficher périmé ? et le scan était partit …
    http://cjoint.com/?3Kqs2X5W2xB” onclick=”window.open(this.href);return false;
    merci beaucoup

  • buckhulk
    Participant
    Post count: 2391

    Alors oui tu coches tout dans registres , tu fais réparer et après tu vas dans l’onglet HOST et tu fais HOSTRAZ

    puis tu me referas un ZHPDiag s’il te plait !
    :merci2:

  • sofiane100
    Participant
    Post count: 32

    http://cjoint.com/?3KptRvbCtBJ” onclick=”window.open(this.href);return false;

    voila le rapport Rogue Killer , le logiciel c’est lancé seul , j’ai vu une barre rouge afficher

    mais je savais pas si je devais cliquer sur supprimer , j’ai compris que c’était quelque chose pas cool mais bon ,

    je n’ai rien supprimer aurai je du ?

    sinon je le relance et le ferai me le dire merci ,

    pour le fermer dans fichier quitter ni était pas , j’ai fermer par le quitter s’affichant dans la lecture du rapport .

    j’ai vu aussi que le rapports final ne contient pas tout des onglets , du logiciel peut être parce que c’est pas important ?
    dites moi s’il vous plais si je dois supprimer ce truc tué ???
    merrrrciii milles fois à vous , pour votre patience , vous imaginez pas comme votre savoir est important et votre aide précieuse pour moi .

  • buckhulk
    Participant
    Post count: 2391

    vu ! ^^

  • sofiane100
    Participant
    Post count: 32

    Bonsoir ,
    :) je suis pas crazy non , mais je comprends que cela ne soit pas facile à comprendre ,

    avoir changer de f a i ne ma pas servie à grand chose car malgré avoir bien expliquer à free de ne pas m”envoyer de mails dans la boite sfr car il y à accès ,
    donc j’avais demandé à free de ne le faire que par sms , mais bon !
    je m’en suis aperçue trop tard .
    j’ai changer les mots de passe mais on dirait que tout ce que je frappe au clavier il l’obtient ,
    oui c’est flippant , et il à certainement obtenu des autorisations ? non justifier et douteuses , pas de moi en tout cas !
    et je vous promet que ce n’est pas un fantôme,
    ou il c’est débrouiller à être admin du pc,
    Oui il écrit dans le traducteur de FIREFOX oui ! et ajoute aussi des images , je sais plus quoi faire ,
    prendre un autre pc , faire d’autre ad mail , mais le fai ?
    en changer encore ? j’en peux plus ,
    ok je vais faire votre logiciel , je voulais juste savoir si je pouvais après pour la restauration et vous m’avez bien renseigner , Merci pour Tout,
    je vous enverrai le rapport , j’espère juste que il va pas me fermer la page , oui il fait sa aussi quand sa lui prends et surtout quand je suis chez vous !
    et je me retrouve ailleurs sur le net !! un truc de Ouf , oui !
    je comprends que il est très fort et il doit se marré de me voir autant galéré greuuu !
    au départ en mai , j’avais juste cliquer sur des liens de sa musique que je recevais dans une boite mail sfr …
    ok je vous enverrai le rapport , Merci bon week-end , bonne soirée .

  • buckhulk
    Participant
    Post count: 2391

    Alors si tous tes odentifiants , mot de passe et même des écrits suer le PC arrive , c’est qu’il y a un fantome ! :P:
    Je rigole mais c’est vrai que cela doit être “flippant” !
    Ce n’est pas possible que quelqu’un “écrive” sur ton PC sans que tu ne l’y ai invité ?
    surtout si tu as changé de FAI et de PC ??
    les mots de passe pareil si tu ne les as pas donnés , il ne peut ^pas les avoir !
    un “keylogger” comme on dit pourrait expliquer cette chose mais avec un bon nettoyage du PC cela ne devrait plus se produire !

    et oui tu pourras quand même faire une restauration d’usine si tu le souhaites choisi bien ton lien pour t’aider :

    https://www.google.com/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=UTF-8#q=restauration%20d%27usine” onclick=”window.open(this.href);return false;

  • Anonyme
    Post count: 0
    buckhulk wrote:
    bon moi je ne vois pas grand chose , un petit Rogue c’est tout ! mais dur à partir il me semble !

    tu vas commencer par passer Roguekiller et après tu me feras un autre ZHPDiag pour vérification , Merci !

    merci à vous , juste avant j’ai besoin de comprendre si après l’utilisation de Rogue Killer je pourrais toujours faire une restauration usine si j’en ai besoin plus tard
    j’ai eu un soucis avec un autre pc ( pas celui ci celui ci est neuf )
    le précédent pc était infécté par la même personne , car il continu à modifier mes images m’en ajoute ,
    écrit des phrases dans transatle comme par magie !
    il à accès à tout mes mots de passe et ce n’est que un simple rogue ?
    tant mieux je ne sais pas ce que c’est mais toujours est il que j’ai perdue un pc
    changer de fai car il avait tout nos identifiants sfr
    tout nos mots de passe des bte emails
    c’est sur car il ajoute des phrases etc …
    et il avait télecharger toutes les photos de l’autre pc

    après rogue killer et un nettoyage outils le pc na plus marcher du tout mais bon lui il l’avait bien détruit aussi , il arrivais à me désactiver devant mon nez norton int sec
    malwarabyte , aussi .

    je pensais en avoir finit avec ce pirate qui fait sa pour m’espionner un vrai malade !
    hier au soir il à encore écrit des phrases quand j’ouvre transatlor de firefox pour traduire ,
    il voie partout ou je me connecte il fait des phrases qui le prouvent …

    je me demande si il na pas réussie à ce mettre admin du pc
    à l’achat j’ai mis un seul admin nommé fred
    quand je regarde les autorisations je voie écrit ce pc , ( nom donné au pc à la configuration il y à un mois )
    plus fred …
    est ce normal que le nom d’un pc soit administrateur ?
    je ne comprends plus rien mais je vous assure il manipule ce pc !

    c’est pas de la parano , non je constate et subie …

    je tenais à vous expliquer bien la situation car il est très rusé , à tout mes mots de passe mais comment il fait ?

    il s’amuse parfois à écrire indefined ?
    me change de pages etc …
    un rogue ? mais c’est quoi ?
    sa dure depuis longtemps je croyais que c’était finit après avoir changer tout matériel et de fai mais il est à nouveau la …

    une question est ce que après rogue killer le pc pourra toujours refaire une restauration usine si besoin ?

    j’attends votre réponse avant de le lancer , merci pour tout et excuser moi pour ce long texte mais je préfére que vous comprenez bien la situation ..

  • buckhulk
    Participant
    Post count: 2391

    bon moi je ne vois pas grand chose , un petit Rogue c’est tout ! mais dur à partir il me semble !

    tu vas commencer par passer Roguekiller et après tu me feras un autre ZHPDiag pour vérification , Merci !

    [center:xvyrt1ec]
    Roguekiller
    [/center:xvyrt1ec]

    RogueKiller est un outil (créé par Tigzy) permettant de tuer les processus appartenant à des rogues de manière automatique. Dans la mesure où certaines infections empêchent l’exécution des scans antivirus/antimalware habituels, cet outil est un outil préliminaire à un processus complet de désinfection.

    Roguekiller x64(64bits)

    Ou >> Téléchargement : Roguekiller officiel

    Attention, afin d’éviter tout désagrément dû aux anciennes versions de Roguekiller, il est fortement recommandé d’utiliser le lien de téléchargement officiel de Roguekiller

    bien choisir sa version :

    1/ Quitter tous les programmes en cours.

    2/ Sous Vista/Seven, clique droit => Éxécuter en tant qu’administrateur

    3/ Sinon lancer simplement RogueKiller.exe

    Si Roguekiller ne se lance pas, il ne faut pas hésiter à le renommer en Winlogon.

    4/ Cliquer sur Scan .

    5/ Attendre la fin du scan. A ce stade aucune modification n’a été apportée au système (vous pouvez vérifier dans les différents onglets)

    relancer Roguekiller et cocher toutes les entrées du registre et aussi, vérifier les autres onglet

    6/ Cliquer sur le bouton Suppression….SI…
    A l’inverse du bouton Scan, ce bouton supprime les infections de type rogue et modifie donc le système.
    Le rapport a été généré sur le bureau.

    7/ Poster le rapport :(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

    Important : Pour quitter l’outil

    Il faut passer par le bouton Fichier -> Quitter.

    Ce mode est le moyen de fermer l’outil correctement. En effet, si l’on ferme RogueKiller sans avoir utilisé ce mode, le driver créé par l’outil ne sera pas supprimé.

    Important : Toute sorte de manipulation avec un logiciel de désinfection peut planter le PC.
    Si vous utilisez seul un logiciel, c’est à vos risques et périls

    tutoriel officiel
    ICI

    :merci2:

  • sofiane100
    Participant
    Post count: 32

    http://cjoint.com/?3KntFpOEsFK” onclick=”window.open(this.href);return false;

    merci pour votre réponse et le lien joint l’autre ma page tremble trop il ne me laisse pas vous l’envoyer ?

    le cop coller ctlr c entréé se bloque ?

    alors j’ai utiliser l’autre mode d’envoi en esperant que le lien que sa ma donner est ok …

    merci , j’attends vos instructions pour la suite .
    bonne soirée

  • buckhulk
    Participant
    Post count: 2391

    [center:beyitpqe]Hébergement[/center:beyitpqe]

    Les rapports de diagnostique sont trop long, ils dépassent la taille autorisée par les éditeurs des forums , il faut donc héberger le rapport :

    A/ Héberge le rapport ZHPDiag.txt sur : SoSVirus Upload et “les captures d’écran aussi”

    ou sur cjoint

    B/ Cliques sur >> Parcourir (ou choisissez un fichier)

    C/ Cherche le rapport de ZHPDiag que tu viens de faire qui est sur ton bureau

    D/ Cliques sur >> envoyer le fichier (ou créer le lien)

    E/ Un lien sera généré, Un lien de cette forme: http://cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt” onclick=”window.open(this.href);return false;

    F/ Il te suffit de le poster ici

  • sofiane100
    Participant
    Post count: 32

    ~ Program Folder: 114 Scanned in 00mn 00s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] – 01/11/2014 – 23:12:46 —A- . (…) — C:WindowsSystem32HP_ActiveX_Patch_NOT_DETECTED.txt [0]
    O44 – LFC:[MD5.D18149850795E7203610CEE9491515F1] – 04/11/2014 – 01:10:18 —A- . (.Microsoft Corporation – General Telemetry.) — C:WindowsSystem32generaltel.dll [304128]
    O44 – LFC:[MD5.91BB0DDA472733457072DA61178FA48E] – 05/11/2014 – 00:38:37 —A- . (.Microsoft Corporation – Program Compatibility Data Updater.) — C:WindowsSystem32aepdu.dll [228864]
    O44 – LFC:[MD5.9F87516BF76C40B41D831F7D729A6044] – 12/11/2014 – 11:30:22 —A- . (.Microsoft Corporation – Audio Engine.) — C:WindowsSystem32AudioEng.dll [482872]
    O44 – LFC:[MD5.7F70B1044272982AAEA7C16E83424770] – 12/11/2014 – 11:30:22 —A- . (.Microsoft Corporation – Générateur de points de terminaison du serv.) — C:WindowsSystem32AudioEndpointBuilder.dll [226304]
    O44 – LFC:[MD5.DFDFDE2EA4B5CD0606BA6E56ECEE502D] – 12/11/2014 – 11:30:22 —A- . (.Microsoft Corporation – Isolation graphique de périphérique audio W.) — C:WindowsSystem32audiodg.exe [272248]
    O44 – LFC:[MD5.BB93DAAAE9006598935192B9CB65E475] – 12/11/2014 – 11:30:22 —A- . (.Microsoft Corporation – Media Foundation Crash Dump Encryption DLL.) — C:WindowsSystem32EncDump.dll [108432]
    O44 – LFC:[MD5.8085F95BB18A171E7221D2831BC08BC2] – 12/11/2014 – 11:30:23 —A- . (.Microsoft Corporation – Audio Ks Endpoint.) — C:WindowsSystem32AUDIOKSE.dll [394120]
    O44 – LFC:[MD5.C0484CA5C7F87E38909746B63C7FC868] – 12/11/2014 – 11:30:23 —A- . (.Microsoft Corporation – Service Audio Windows.) — C:WindowsSystem32audiosrv.dll [911360]
    O44 – LFC:[MD5.9C88C9397B44B76E5C9A44B8E2CE53A1] – 12/11/2014 – 11:30:23 —A- . (.Microsoft Corporation – Session audio.) — C:WindowsSystem32AudioSes.dll [500016]
    O44 – LFC:[MD5.B31C4917EC5EADE24A90DDAF37EA00E0] – 12/11/2014 – 11:30:51 —A- . (.Microsoft Corporation – Pilote Win32 multi-utilisateurs.) — C:WindowsSystem32win32k.sys [4182016]
    O44 – LFC:[MD5.84549E8C8BF76B293A7E625A98D4BCF9] – 12/11/2014 – 11:31:18 —A- . (.Microsoft Corporation – Gestionnaire de liaisons d’objets2.) — C:WindowsSystem32packager.dll [81408]
    O44 – LFC:[MD5.93645AEBE163230A2ED5050C14AE6603] – 12/11/2014 – 11:31:46 —A- . (.Microsoft Corporation – MSXML 3.0.) — C:WindowsSystem32msxml3.dll [2149376]
    O44 – LFC:[MD5.9A108C0A3092110F4651B3AFB9CC7B3D] – 12/11/2014 – 11:33:32 —A- . (.Microsoft Corporation – Pas de description.) — C:WindowsSystem32oleaut32.dll [789184]
    O44 – LFC:[MD5.BCC10D47920E83EAC8F2E7E2D414692E] – 12/11/2014 – 11:33:58 —A- . (.Microsoft Corporation – API du client Windows Update.) — C:WindowsSystem32wuapi.dll [894976]
    O44 – LFC:[MD5.DCD090318EC800CF6275C6835900B0C6] – 12/11/2014 – 11:33:58 —A- . (.Microsoft Corporation – Agent de mise à jour automatique Windows Up.) — C:WindowsSystem32wuaueng.dll [3557376]
    O44 – LFC:[MD5.2585412FC573F298FCBFD6759F8C4C0F] – 12/11/2014 – 11:33:58 —A- . (.Microsoft Corporation – Expérience utilisateur du client Windows Up.) — C:WindowsSystem32wucltux.dll [1714176]
    O44 – LFC:[MD5.4D94560FD4982BB52C1FE64AE38E1A9F] – 12/11/2014 – 11:33:58 —A- . (.Microsoft Corporation – Windows Update Application Launcher.) — C:WindowsSystem32wuapp.exe [35840]
    O44 – LFC:[MD5.E67B019D23320AA0C5F1E6DE5D30546A] – 12/11/2014 – 11:33:58 —A- . (.Microsoft Corporation – Windows Update Modern WuApp.) — C:WindowsSystem32WUSettingsProvider.dll [407552]
    O44 – LFC:[MD5.5D67074419BBFDCA587C2E2A93743E8A] – 12/11/2014 – 11:33:58 —A- . (.Microsoft Corporation – Windows Update Vista Web Control.) — C:WindowsSystem32wuwebv.dll [140288]
    O44 – LFC:[MD5.2E66E7D4F1E39F7048A231AA60FD2532] – 12/11/2014 – 11:33:58 —A- . (.Microsoft Corporation – Windows Update WUDriver Stub.) — C:WindowsSystem32wudriver.dll [95744]
    O44 – LFC:[MD5.4A112AD7D9C7289FE9945D05E97019D0] – 12/11/2014 – 11:33:58 —A- . (.Microsoft Corporation – Windows Update Wu exports.) — C:WindowsSystem32wuaext.dll [17408]
    O44 – LFC:[MD5.70AC0FA699C9420CB282CCF72993C2E1] – 12/11/2014 – 11:33:58 —A- . (.Microsoft Corporation – Windows Update client proxy stub 2.) — C:WindowsSystem32wups2.dll [51712]
    O44 – LFC:[MD5.CCE7F88AD038494253B485EC1B144EB3] – 12/11/2014 – 11:33:58 —A- . (.Microsoft Corporation – Windows Update client proxy stub.) — C:WindowsSystem32wups.dll [60416]
    O44 – LFC:[MD5.EA2DF5520D3623F353F43809A2F88086] – 12/11/2014 – 11:33:58 —A- . (.Microsoft Corporation – Windows Update.) — C:WindowsSystem32wuauclt.exe [55776]
    O44 – LFC:[MD5.A8484FB640E044858BA19FB4F13DD4CE] – 12/11/2014 – 11:34:26 —A- . (.Microsoft Corporation – DLL des événements d’audit de la sécurité.) — C:WindowsSystem32msaudite.dll [154112]
    O44 – LFC:[MD5.91E59FCB3B32DD84E5DCDA2EA1583807] – 12/11/2014 – 11:34:26 —A- . (.Microsoft Corporation – DLL du schéma d’audit de sécurité.) — C:WindowsSystem32adtschema.dll [736768]
    O44 – LFC:[MD5.9F08A6608F98B5407E7DDBCF306573EF] – 12/11/2014 – 11:34:26 —A- . (.Microsoft Corporation – Microsoft RDP Video Miniport driver.) — C:WindowsSystem32Driversrdpvideominiport.sys [27456]
    O44 – LFC:[MD5.3D2D2EA099D98FE6B94C7D8C7992C08C] – 12/11/2014 – 11:34:26 —A- . (.Microsoft Corporation – Microsoft RemoteFX VM Transport.) — C:WindowsSystem32rfxvmt.dll [40448]
    O44 – LFC:[MD5.D7B23B3154508256C9F434EF9B65B91D] – 12/11/2014 – 11:34:26 —A- . (.Microsoft Corporation – UMRDP Display Driver.) — C:WindowsSystem32rdpudd.dll [131584]
    O44 – LFC:[MD5.488CEA4F1B4D2446FFB7A94E3CB385FE] – 12/11/2014 – 11:34:27 —A- . (.Microsoft Corporation – Client Microsoft® Active Directory Certific.) — C:WindowsSystem32certcli.dll [445440]
    O44 – LFC:[MD5.1D25CC0A9C480C5D56A5A6CF2B5DEB99] – 12/11/2014 – 11:34:27 —A- . (.Microsoft Corporation – DLL RDPCore TS.) — C:WindowsSystem32rdpcorets.dll [3547648]
    O44 – LFC:[MD5.949E590B76018E4523FC71CE510ED9ED] – 12/11/2014 – 11:34:27 —A- . (.Microsoft Corporation – DLL serveur LSA.) — C:WindowsSystem32lsasrv.dll [1441792]
    O44 – LFC:[MD5.4E1207CE16E615B0B7A70DC889F4500E] – 12/11/2014 – 11:34:27 —A- . (.Microsoft Corporation – Kernel Cryptography, Next Generation.) — C:WindowsSystem32Driverscng.sys [563976]
    O44 – LFC:[MD5.6D2EE96150E35B9EA49F2B481DE0369A] – 12/11/2014 – 11:34:27 —A- . (.Microsoft Corporation – Kernel Security Support Provider Interface.) — C:WindowsSystem32Driversksecpkg.sys [177472]
    O44 – LFC:[MD5.6DE50D5592C6EE18C87B0C2EEEDC1621] – 12/11/2014 – 11:36:18 —A- . (.Microsoft Corporation – DPAPI Server.) — C:WindowsSystem32dpapisrv.dll [185856]
    O44 – LFC:[MD5.F0CE4A653EEBA09509EAF93AE2226FA9] – 12/11/2014 – 11:36:18 —A- . (.Microsoft Corporation – Fournisseur de sécurité TLS/SSL.) — C:WindowsSystem32schannel.dll [426496]
    O44 – LFC:[MD5.622928F5A8045F8122F10561D6C35ED0] – 12/11/2014 – 11:36:18 —A- . (.Microsoft Corporation – Microsoft SChannel Provider.) — C:WindowsSystem32ncryptsslp.dll [104336]
    O44 – LFC:[MD5.D1A2E993DB1867C79177CCC9DB6337D0] – 12/11/2014 – 11:36:48 —A- . (.Microsoft Corporation – Interface utilisateur de consentement pour.) — C:WindowsSystem32consent.exe [116032]
    O44 – LFC:[MD5.D5B41A0C38408814A3E9BAC8C82B2E5B] – 12/11/2014 – 11:36:48 —A- . (.Microsoft Corporation – Interface utilisateur d’authentification Wi.) — C:WindowsSystem32authui.dll [2773504]
    O44 – LFC:[MD5.034ED41F13D9C1845C1E081F05B640DB] – 12/11/2014 – 11:36:48 —A- . (.Microsoft Corporation – Service Informations d’application.) — C:WindowsSystem32appinfo.dll [110080]
    O44 – LFC:[MD5.EF745B98D81B8C462DB99FC8B5C4322A] – 12/11/2014 – 11:36:48 —A- . (.Microsoft Corporation – Windows Installer.) — C:WindowsSystem32msi.dll [3320320]
    O44 – LFC:[MD5.D0C15BC83B3D0AF4F9B1D70216D91794] – 12/11/2014 – 11:36:48 —A- . (.Microsoft Corporation – Windows® installer.) — C:WindowsSystem32msihnd.dll [428032]
    O44 – LFC:[MD5.668417ED63F9FBE7DD8D7A54B04279DA] – 12/11/2014 – 11:37:47 —A- . (.Microsoft Corporation – File Risk Estimation.) — C:WindowsSystem32winshfhc.dll [14336]
    O44 – LFC:[MD5.4AD874CDC812EC156265E451B6B09DAB] – 12/11/2014 – 11:37:48 —A- . (.Microsoft Corporation – Microsoft Network Realtime Inspection Drive.) — C:WindowsSystem32DriversWdNisDrv.sys [114496]
    O44 – LFC:[MD5.0359607177E5E9F6041136CC0A5CB0B6] – 12/11/2014 – 11:37:48 —A- . (.Microsoft Corporation – Microsoft antimalware boot driver.) — C:WindowsSystem32DriversWdBoot.sys [35320]
    O44 – LFC:[MD5.DE8D12B4C3F55FA2C5E9774314F6C58A] – 12/11/2014 – 11:37:49 —A- . (.Microsoft Corporation – Microsoft antimalware file system filter dr.) — C:WindowsSystem32DriversWdFilter.sys [258368]
    O44 – LFC:[MD5.F0A117D19873FCDF801F082F33BFBB6C] – 12/11/2014 – 11:37:50 —A- . (.Microsoft Corporation – DLL client de l’API uilisateur de Windows m.) — C:WindowsSystem32user32.dll [1519488]
    O44 – LFC:[MD5.D92FB5770CBDE049A4732B76A77F6864] – 12/11/2014 – 13:27:03 —A- . (.Microsoft Corporation – Outil de suppression de logiciels malveilla.) — C:WindowsSystem32MRT.exe [103374192]
    O44 – LFC:[MD5.7E98C43B8C9ECB44E09FC2F6AAAE23C3] – 12/11/2014 – 14:54:51 —A- . (…) — C:WindowsSystem32FNTCACHE.DAT [346992]
    O44 – LFC:[MD5.6CF04A82870EA59895F47B668CE9C76D] – 12/11/2014 – 21:04:04 —A- . (…) — C:WindowsReimage.ini [99] =>Rogue.ReimageRepair
    O44 – LFC:[MD5.43469C87BC5F1BE794CD0636B288DEC0] – 12/11/2014 – 23:29:57 —A- . (…) — C:WindowsPFRO.log [69134]
    O44 – LFC:[MD5.5DBFA28F141316052C55E5F0F3A63A2B] – 12/11/2014 – 23:32:02 -S-A- . (…) — C:Windowsbootstat.dat [67584]
    O44 – LFC:[MD5.2FD5ACC2F55B8C1D04F3ED5560F59540] – 12/11/2014 – 23:34:22 —A- . (…) — C:WindowsSystem32PerfStringBackup.INI [1828242]
    O44 – LFC:[MD5.C196B5CFDA4707F5EF1755969F6A4BA9] – 12/11/2014 – 23:34:22 —A- . (…) — C:WindowsSystem32perfc009.dat [146624]
    O44 – LFC:[MD5.ECA4CC4A027B69ED1288AEBD244C3BF9] – 12/11/2014 – 23:34:22 —A- . (…) — C:WindowsSystem32perfc00C.dat [174332]
    O44 – LFC:[MD5.4FFED49941BCAC363BD57E09612A4233] – 12/11/2014 – 23:34:22 —A- . (…) — C:WindowsSystem32perfh009.dat [710056]
    O44 – LFC:[MD5.C13C745D2AB16BA01EC059B5F3C23516] – 12/11/2014 – 23:34:22 —A- . (…) — C:WindowsSystem32perfh00C.dat [800448]
    O44 – LFC:[MD5.CB01DEC0DF971FCB69F719400EE8E9EE] – 12/11/2014 – 23:50:55 —A- . (…) — C:WindowsWindowsUpdate.log [1556940]
    O44 – LFC:[MD5.BC3B7CCE855F9A8E7BC96F7062229A02] – 31/10/2014 – 04:20:27 —A- . (.Microsoft Corporation – Microsoft SmartScreen Filter.) — C:WindowsSystem32ieapfltr.dll [799232]
    O44 – LFC:[MD5.559E084EEBE44864493B2903433F19B3] – 31/10/2014 – 04:32:27 —A- . (.Microsoft Corporation – Extensions OLE32 pour Win32.) — C:WindowsSystem32urlmon.dll [1550336]
    O44 – LFC:[MD5.161BC2E883A8D8759A4DCF2A85AF9128] – 31/10/2014 – 04:42:04 —A- . (.Microsoft Corporation – IE plugin image decoder support DLL.) — C:WindowsSystem32imgutil.dll [51200]
    O44 – LFC:[MD5.62D54F4673A6208C8CC147758122B3C3] – 31/10/2014 – 04:44:32 —A- . (.Microsoft Corporation – ActiveX Interface Marshaling Library.) — C:WindowsSystem32actxprxy.dll [2865152]
    O44 – LFC:[MD5.BF1FC65A307B31939ADF7F976FDE033C] – 31/10/2014 – 04:45:17 —A- . (.Microsoft Corporation – Extensions Internet pour Win32.) — C:WindowsSystem32wininet.dll [2365440]
    O44 – LFC:[MD5.BED4D30B7FF094E368333CE2D1CE3195] – 31/10/2014 – 04:59:36 —A- . (.Microsoft Corporation – Navigateur Internet.) — C:WindowsSystem32ieframe.dll [14390272]
    O44 – LFC:[MD5.62E2FCF45F349DE6CAFB3AA7E1D81DA4] – 31/10/2014 – 05:03:02 —A- . (.Microsoft Corporation – Panneau de configuration Internet.) — C:WindowsSystem32inetcpl.cpl [2124288]
    O44 – LFC:[MD5.200CEA827BDC503F00C0AED0EA227D49] – 31/10/2014 – 05:05:35 —A- . (.Microsoft Corporation – Microsoft Feeds Manager.) — C:WindowsSystem32msfeeds.dll [800768]
    O44 – LFC:[MD5.FD7C8FAC461BED1FEEB808E477D884D4] – 31/10/2014 – 05:05:52 —A- . (.Microsoft Corporation – Utilitaire d’initialisation d’Internet Expl.) — C:WindowsSystem32ie4uinit.exe [716800]
    O44 – LFC:[MD5.9CD8D475F462F82E6FD8BFCA7186ACD4] – 31/10/2014 – 05:06:46 —A- . (.Microsoft Corporation – Personnalisation d’IEAK.) — C:WindowsSystem32iedkcs32.dll [372736]
    O44 – LFC:[MD5.853BB696932E4C48EE7034BFF1209A5A] – 31/10/2014 – 05:08:57 —A- . (.Microsoft Corporation – Contrôleur de site Web.) — C:WindowsSystem32webcheck.dll [262144]
    O44 – LFC:[MD5.46B5DD7C4B1851F59E48302185E076DF] – 31/10/2014 – 05:15:11 —A- . (.Microsoft Corporation – Microsoft Internet Messaging API Resources.) — C:WindowsSystem32inetcomm.dll [1032704]
    O44 – LFC:[MD5.DD8FD33C108F14681A410067AB21DDF3] – 31/10/2014 – 05:19:49 —A- . (.Microsoft Corporation – Object Control Viewer.) — C:WindowsSystem32occache.dll [152064]
    O44 – LFC:[MD5.AF28C90094C4C50F083599C10D2DC072] – 31/10/2014 – 05:23:46 —A- . (.Microsoft Corporation – Objets homologues Internet Explorer.) — C:WindowsSystem32iepeers.dll [145408]
    O44 – LFC:[MD5.2CEACC509889A095828F27115257408D] – 31/10/2014 – 05:24:25 —A- . (.Microsoft Corporation – Microsoft® HTML Editing Component.) — C:WindowsSystem32mshtmled.dll [92160]
    O44 – LFC:[MD5.9E20A052D83A81AEC35B2EA29F32637A] – 31/10/2014 – 05:24:48 —A- . (.Microsoft Corporation – Device Inventory Library.) — C:WindowsSystem32devinv.dll [391168]
    O44 – LFC:[MD5.85E97591864F3125C5B08FB44E0E8078] – 31/10/2014 – 05:24:57 —A- . (.Microsoft Corporation – Synchronisation en arrière-plan des flux Mi.) — C:WindowsSystem32msfeedsbs.dll [60416]
    O44 – LFC:[MD5.3721721151DB49457B0FD35E0C04594C] – 31/10/2014 – 05:25:24 —A- . (.Microsoft Corporation – DLL de gestion d’utilisateur local et de co.) — C:WindowsSystem32msrating.dll [199680]
    O44 – LFC:[MD5.A348DEFC16B6FBC88B7D61C3B861BCB1] – 31/10/2014 – 05:28:58 —A- . (.Microsoft Corporation – Moteur d’installation.) — C:WindowsSystem32inseng.dll [107520]
    O44 – LFC:[MD5.00FB2FB8C27C834CF575BC415B80F995] – 31/10/2014 – 05:29:17 —A- . (.Microsoft Corporation – TDC ActiveX Control.) — C:WindowsSystem32tdc.ocx [87552]
    O44 – LFC:[MD5.8AE1AC97407CD82D8389390C21430579] – 31/10/2014 – 05:29:50 —A- . (.Microsoft Corporation – IE Sysprep Provider.) — C:WindowsSystem32iesysprep.dll [111616]
    O44 – LFC:[MD5.C9AB2198141844D3DF96B4552CE9D5AB] – 31/10/2014 – 05:30:28 —A- . (.Microsoft Corporation – JavaScript Performance Collection Agent.) — C:WindowsSystem32JavaScriptCollectionAgent.dll [77824]
    O44 – LFC:[MD5.D66D11191B48007179B0A77DC0717267] – 31/10/2014 – 05:40:07 —A- . (.Microsoft Corporation – DLL du Gestionnaire de licences Microsoft®.) — C:WindowsSystem32licmgr10.dll [33280]
    O44 – LFC:[MD5.22ED46DE0E684749DA1BD703526FAA26] – 31/10/2014 – 05:49:39 —A- . (.Microsoft Corporation – Application Experience Program Inventory Co.) — C:WindowsSystem32aeinv.dll [537088]
    O44 – LFC:[MD5.079FEE6FC11A74E4309B6A10931C1CB2] – 31/10/2014 – 05:50:11 —A- . (.Microsoft Corporation – Microsoft (R) JScript.) — C:WindowsSystem32jscript9.dll [6040064]
    O44 – LFC:[MD5.DE58DE2C6C8439B7174D6D3568AA4A80] – 31/10/2014 – 05:50:44 —A- . (.Microsoft Corporation – Microsoft ® JScript Diagnostics.) — C:WindowsSystem32jscript9diag.dll [814080]
    O44 – LFC:[MD5.E40D3696BE4852956669C285038B37A6] – 31/10/2014 – 05:51:25 —A- . (.Microsoft Corporation – IE ETW Collector Service.) — C:WindowsSystem32ieetwcollector.exe [114688]
    O44 – LFC:[MD5.0D03DAD6BB183156C70F863D0F2FA55A] – 31/10/2014 – 05:51:31 —A- . (.Microsoft Corporation – Microsoft (R) JScript.) — C:WindowsSystem32jscript.dll [812544]
    O44 – LFC:[MD5.1C3C54FA2D620DF3093F356A56EC5957] – 31/10/2014 – 05:51:37 —A- . (.Microsoft Corporation – Outil d’installation sans assistance d’IE 7.) — C:WindowsSystem32ieUnatt.exe [144384]
    O44 – LFC:[MD5.F0A53129AE95A895EC8C4DC36E1797A2] – 31/10/2014 – 05:52:22 —A- . (.Microsoft Corporation – Composant Microsoft Office 2000.) — C:WindowsSystem32hlink.dll [108544]
    O44 – LFC:[MD5.587DEBB59F5F14C9610966FB14A33607] – 31/10/2014 – 05:53:06 —A- . (.Microsoft Corporation – Moteur de l’interface utilisateur d’Interne.) — C:WindowsSystem32ieui.dll [633856]
    O44 – LFC:[MD5.F00E643D9244F31ECF5DE8A98C2C5FC6] – 31/10/2014 – 05:53:32 —A- . (.Microsoft Corporation – Application Experience Program Cache.) — C:WindowsSystem32aepic.dll [98816]
    O44 – LFC:[MD5.CDC8A85EB301A8CBE55A81A1D55AF5E5] – 31/10/2014 – 05:54:13 —A- . (.Microsoft Corporation – ADVPACK.) — C:WindowsSystem32IEAdvpack.dll [132096]
    O44 – LFC:[MD5.6A7F8D139610E5F3F158182778EF9275] – 31/10/2014 – 05:56:53 —A- . (.Microsoft Corporation – Traitement de RunOnce complet avec interfac.) — C:WindowsSystem32iernonce.dll [34304]
    O44 – LFC:[MD5.F79E5258AF040A8AD83C7C1273A071C3] – 31/10/2014 – 05:57:38 —A- . (.Microsoft Corporation – JScript Proxy Auto-Configuration.) — C:WindowsSystem32jsproxy.dll [54784]
    O44 – LFC:[MD5.70576D76A11DD5AE54E719297A315F90] – 31/10/2014 – 06:04:28 —A- . (.Microsoft Corporation – DAC for Trident DOM.) — C:WindowsSystem32MshtmlDac.dll [88064]
    O44 – LFC:[MD5.22CBDB8810CBED0B4F5E4BE69D7E2AE8] – 31/10/2014 – 06:05:11 —A- . (.Microsoft Corporation – Utilitaire à l’exécution pour Internet Expl.) — C:WindowsSystem32iertutil.dll [2884096]
    O44 – LFC:[MD5.2E475D2FCE0125FA0C486DB9D59E739B] – 31/10/2014 – 06:05:50 —A- . (.Microsoft Corporation – Convertisseur Microsoft HTML.) — C:WindowsSystem32html.iec [417280]
    O44 – LFC:[MD5.A7F53772ECAE2F44B455D14F71179940] – 31/10/2014 – 06:06:00 —A- . (.Microsoft Corporation – IE ETW Collector Proxy Stub Resources.) — C:WindowsSystem32ieetwproxystub.dll [48640]
    O44 – LFC:[MD5.258C3082AD82C1AAD335DA3FE2D3EB25] – 31/10/2014 – 06:06:09 —A- . (.Microsoft Corporation – Microsoft ® VBScript.) — C:WindowsSystem32vbscript.dll [580096]
    O44 – LFC:[MD5.F54E1190251EB245183BF16D6C315613] – 31/10/2014 – 06:06:21 —A- . (.Microsoft Corporation – Internet Shortcut Shell Extension DLL.) — C:WindowsSystem32url.dll [237568]
    O44 – LFC:[MD5.E99E2E88BFE584184AE92B1F8995CE93] – 31/10/2014 – 06:06:45 —A- . (.Microsoft Corporation – IOD Version Map.) — C:WindowsSystem32iesetup.dll [66560]
    O44 – LFC:[MD5.66585D645C4E23A0FD5124BD714AE020] – 31/10/2014 – 06:08:00 —A- . (.Microsoft Corporation – Microsoft Feeds Synchronization.) — C:WindowsSystem32msfeedssync.exe [12800]
    O44 – LFC:[MD5.6096209CB47D61499C3608B9C25B073C] – 31/10/2014 – 06:09:37 —A- . (.Microsoft Corporation – IE PNG plugin image decoder.) — C:WindowsSystem32pngfilt.dll [64512]
    O44 – LFC:[MD5.CA2F3153EF3BCB0BD3A8984C933DF604] – 31/10/2014 – 06:10:13 —A- . (.Microsoft Corporation – Wizard.) — C:WindowsSystem32iexpress.exe [167424]
    O44 – LFC:[MD5.A3871DED5ED88F59C0D1396761708F81] – 31/10/2014 – 06:12:05 —A- . (.Microsoft Corporation – Hôte des applications HTML de Microsoft(R).) — C:WindowsSystem32mshta.exe [13824]
    O44 – LFC:[MD5.4B9C652BD0FD95A9E6123913C35519D6] – 31/10/2014 – 06:12:41 —A- . (.Microsoft Corporation – Auto-extracteur de fichier CAB Win32.) — C:WindowsSystem32wextract.exe [143872]
    O44 – LFC:[MD5.6432F143CDC9D73BD2BF832CAB2EDC01] – 31/10/2014 – 06:28:02 —A- . (.Microsoft Corporation – Visionneuse HTML Microsoft (R).) — C:WindowsSystem32mshtml.dll [25110016]
    ~ Files: 109 Scanned in 00mn 44s

    —\ Derniers fichiers créés dans Windows Prefetcher (O45)
    O45 – LFCP:[MD5.F691248139B47EB461280B2DEE49E1AC] – 12/11/2014 – 21:04:14 —A- – C:WindowsPrefetchREIMAGEREPAIR REP WINDOWS REP-2C4D2BB1.pf =>Rogue.ReimageRepair
    ~ Prefetcher: 1 Scanned in 00mn 00s

    —\ Déni du service (Local Security Authority) (O48)
    O48 – LSA:Local Security Authority Authentication Packages . (.Microsoft Corporation – Microsoft Authentication Package v1.0.) — C:WindowsSystem32msv1_0.dll
    O48 – LSA:Local Security Authority Notification Packages . (.Microsoft Corporation – Moteur du client de l’Éditeur de configuration de sécurité Windows.) — C:WindowsSystem32scecli.dll
    ~ LSA: 3 Scanned in 00mn 00s

    —\ Contrôle du Safe Boot (CSB) (O49)
    O49 – CSB:Control Safe Boot HKLM…CCSMinimalBasicDisplay.sys . (.Microsoft Corporation – Microsoft Basic Display Driver.) — C:WindowsSystem32DriversBasicDisplay.sys
    O49 – CSB:Control Safe Boot HKLM…CCSMinimalBasicRender.sys . (.Microsoft Corporation – Microsoft Basic Render Driver.) — C:WindowsSystem32DriversBasicRender.sys
    O49 – CSB:Control Safe Boot HKLM…CCSMinimaldxgkrnl.sys . (.Microsoft Corporation – DirectX Graphics Kernel.) — C:WindowsSystem32Driversdxgkrnl.sys
    O49 – CSB:Control Safe Boot HKLM…CCSMinimalFsDepends.sys . (.Microsoft Corporation – File System Dependency Manager Mini Filter Driver.) — C:WindowsSystem32DriversFsDepends.sys
    O49 – CSB:Control Safe Boot HKLM…CCSMinimalsermouse.sys . (.Microsoft Corporation – Pilote de filtre souris série.) — C:WindowsSystem32Driverssermouse.sys
    O49 – CSB:Control Safe Boot HKLM…CCSMinimalvolmgr.sys . (.Microsoft Corporation – Volume Manager Driver.) — C:WindowsSystem32Driversvolmgr.sys
    O49 – CSB:Control Safe Boot HKLM…CCSMinimalvolmgrx.sys . (.Microsoft Corporation – Pilote d’extension du gestionnaire de volumes.) — C:WindowsSystem32Driversvolmgrx.sys
    O49 – CSB:Control Safe Boot HKLM…CCSNetworkBasicDisplay.sys . (.Microsoft Corporation – Microsoft Basic Display Driver.) — C:WindowsSystem32DriversBasicDisplay.sys
    O49 – CSB:Control Safe Boot HKLM…CCSNetworkBasicRender.sys . (.Microsoft Corporation – Microsoft Basic Render Driver.) — C:WindowsSystem32DriversBasicRender.sys
    O49 – CSB:Control Safe Boot HKLM…CCSNetworkdxgkrnl.sys . (.Microsoft Corporation – DirectX Graphics Kernel.) — C:WindowsSystem32Driversdxgkrnl.sys
    O49 – CSB:Control Safe Boot HKLM…CCSNetworkFsDepends.sys . (.Microsoft Corporation – File System Dependency Manager Mini Filter Driver.) — C:WindowsSystem32DriversFsDepends.sys
    O49 – CSB:Control Safe Boot HKLM…CCSNetworkipnat.sys . (.Microsoft Corporation – IP Network Address Translator.) — C:WindowsSystem32Driversipnat.sys
    O49 – CSB:Control Safe Boot HKLM…CCSNetworkmfefirek.sys . (.McAfee, Inc. – McAfee Core Firewall Engine Driver.) — C:WindowsSystem32Driversmfefirek.sys
    O49 – CSB:Control Safe Boot HKLM…CCSNetworkmfehidk.sys . (.McAfee, Inc. – McAfee Link Driver.) — C:WindowsSystem32Driversmfehidk.sys
    O49 – CSB:Control Safe Boot HKLM…CCSNetworknsiproxy.sys . (.Microsoft Corporation – NSI Proxy.) — C:WindowsSystem32Driversnsiproxy.sys
    O49 – CSB:Control Safe Boot HKLM…CCSNetworkrdpencdd.sys . (…) — C:WindowsSystem32Driversrdpencdd.sys (.not file.)
    O49 – CSB:Control Safe Boot HKLM…CCSNetworksermouse.sys . (.Microsoft Corporation – Pilote de filtre souris série.) — C:WindowsSystem32Driverssermouse.sys
    O49 – CSB:Control Safe Boot HKLM…CCSNetworkvolmgr.sys . (.Microsoft Corporation – Volume Manager Driver.) — C:WindowsSystem32Driversvolmgr.sys
    O49 – CSB:Control Safe Boot HKLM…CCSNetworkvolmgrx.sys . (.Microsoft Corporation – Pilote d’extension du gestionnaire de volumes.) — C:WindowsSystem32Driversvolmgrx.sys
    ~ CSB: 19 Scanned in 00mn 00s

    —\ Recherche d’infection sur les pilotes (HKLM)(TDSD) (O52)
    O52 – TDSD: Drivers32″msacm.l3acm”=”C:WindowsSystem32l3codeca.acm” . (.Fraunhofer Institut Integrierte Schaltungen – MPEG Layer-3 Audio Codec for MSACM.) — C:WindowsSystem32l3codeca.acm
    O52 – TDSD: drivers.desc”C:WindowsSystem32l3codeca.acm”=”Fraunhofer IIS MPEG Layer-3 Codec” . (.Fraunhofer Institut Integrierte Schaltungen – MPEG Layer-3 Audio Codec for MSACM.) — C:WindowsSystem32l3codeca.acm
    ~ TDSD: 2 Scanned in 00mn 00s

    —\ Enumération des clés de registre SecurityProviders (MCSP) (O54)
    O54 – MCSP:[HKLM…CurrentControlSetControl] – (SecurityProviders) – (.Microsoft Corporation – Credential Delegation Security Package.) — C:WindowsSystem32credssp.dll
    O54 – MCSP:[HKLM…ControlSet001Control] – (SecurityProviders) – (.Microsoft Corporation – Credential Delegation Security Package.) — C:WindowsSystem32credssp.dll
    ~ MSCP: 2 Scanned in 00mn 00s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableVirtualization”=1
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableInstallerDetection”=1
    O55 – MWPS:[HKLM…PoliciesSystem] – “PromptOnSecureDesktop”=1
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableLUA”=1
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableSecureUIAPaths”=1
    O55 – MWPS:[HKLM…PoliciesSystem] – “ConsentPromptBehaviorAdmin”=5
    O55 – MWPS:[HKLM…PoliciesSystem] – “ValidateAdminCodeSignatures”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableUIADesktopToggle”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableCursorSuppression”=1
    O55 – MWPS:[HKLM…PoliciesSystem] – “ConsentPromptBehaviorUser”=3
    O55 – MWPS:[HKLM…PoliciesSystem] – “dontdisplaylastusername”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “legalnoticecaption”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “legalnoticetext”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “scforceoption”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “shutdownwithoutlogon”=1
    O55 – MWPS:[HKLM…PoliciesSystem] – “undockwithoutlogon”=1
    O55 – MWPS:[HKLM…PoliciesSystem] – “FilterAdministratorToken”=0
    ~ MWPS: 17 Scanned in 00mn 00s

    —\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
    O56 – MWPE:[HKLM…policiesExplorer] – “ForceActiveDesktopOn”=0
    O56 – MWPE:[HKLM…policiesExplorer] – “NoActiveDesktopChanges”=1
    O56 – MWPE:[HKLM…policiesExplorer] – “NoActiveDesktop”=1
    ~ MWPE Keys: 3 Scanned in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:22/08/2013 – 13:43:41 —A- . (.LSI – LSI 3ware SCSI Storport Driver.) — C:WindowsSystem32Drivers3ware.sys [108896]
    O58 – SDL:22/08/2013 – 13:43:41 —A- . (.PMC-Sierra – PMC-Sierra Storport Driver For SPC8x6G SAS/SATA controller.) — C:WindowsSystem32Driversadp80xx.sys [782176]
    O58 – SDL:06/08/2014 – 02:44:48 —A- . (.Advanced Micro Devices – AMD ACP Kernel Service Driver.) — C:WindowsSystem32Driversamdacpksd.sys [280288]
    O58 – SDL:20/12/2013 – 09:46:22 —A- . (.Windows (R) Win 7 DDK provider – KSL Kernel-Mode Dll.) — C:WindowsSystem32Driversamdacpksl.sys [142336]
    O58 – SDL:23/09/2012 – 16:17:24 —A- . (.Advanced Micro Devices, Inc. – AMD Audio Bus Lower Filter.) — C:WindowsSystem32Driversamdkmafd.sys [21160]
    O58 – SDL:22/08/2013 – 13:43:41 —A- . (.Advanced Micro Devices – AHCI 1.3 Device Driver.) — C:WindowsSystem32Driversamdsata.sys [79200]
    O58 – SDL:22/08/2013 – 13:43:41 —A- . (.AMD Technologies Inc. – AMD Technology AHCI Compatible Controller Driver for Windows -.) — C:WindowsSystem32Driversamdsbs.sys [259424]
    O58 – SDL:22/08/2013 – 13:43:40 —A- . (.Advanced Micro Devices – Storage Filter Driver.) — C:WindowsSystem32Driversamdxata.sys [25952]
    O58 – SDL:19/07/2013 – 00:00:04 —A- . (.Alcor Micro, Corp. – Alocr Micro USB Mass Storage Driver.) — C:WindowsSystem32DriversAmUStor.sys [83224]
    O58 – SDL:22/08/2013 – 13:43:41 —A- . (.PMC-Sierra, Inc. – Adaptec SAS RAID WS03 Driver.) — C:WindowsSystem32Driversarcsas.sys [114016]
    O58 – SDL:18/06/2013 – 15:45:02 —A- . (.Qualcomm Atheros Communications, Inc. – Qualcomm Atheros Extensible Wireless LAN device driver.) — C:WindowsSystem32Driversathw8x.sys [3680256]
    O58 – SDL:14/02/2014 – 02:35:20 —A- . (.Qualcomm Atheros Communications, Inc. – Qualcomm Atheros Extensible Wireless LAN device driver.) — C:WindowsSystem32Driversathwbx.sys [3888640]
    O58 – SDL:20/12/2013 – 09:46:40 —A- . (.Advanced Micro Devices – AMD High Definition Audio Function Driver.) — C:WindowsSystem32DriversAtihdWB6.sys [222720]
    O58 – SDL:06/08/2014 – 02:47:28 —A- . (.Advanced Micro Devices, Inc. – ATI Radeon Kernel Mode Driver.) — C:WindowsSystem32Driversatikmdag.sys [15951360]
    O58 – SDL:06/08/2014 – 02:47:28 —A- . (.Advanced Micro Devices, Inc. – AMD multi-vendor Miniport Driver.) — C:WindowsSystem32Driversatikmpag.sys [557056]
    O58 – SDL:13/08/2013 – 00:25:46 —A- . (.Windows (R) Win 7 DDK provider – BCM Function 2 Device Driver.) — C:WindowsSystem32Driversbcmfn2.sys [17624]
    O58 – SDL:22/08/2013 – 13:43:41 —A- . (.Broadcom Corporation – Broadcom NetXtreme II GigE VBD.) — C:WindowsSystem32Driversbxvbda.sys [531296]
    O58 – SDL:20/06/2014 – 09:38:22 —A- . (.McAfee, Inc. – McAfee Personal Firewall IDS Plugin.) — C:WindowsSystem32Driverscfwids.sys [72128]
    O58 – SDL:12/11/2013 – 14:25:22 —A- . (.CyberLink – It is a virtual device driver which could create multiple virtu.) — C:WindowsSystem32DriversCLVirtualDrive.sys [91912]
    O58 – SDL:29/05/2012 – 14:53:30 —A- . (.Windows (R) Codename Longhorn DDK provider – hpvhd 64bit support driver.) — C:WindowsSystem32Driverscpqdfw.sys [27456]
    O58 – SDL:18/06/2013 – 15:45:26 —A- . (.Intel Corporation – Intel(R) Gigabit Adapter NDIS 6.x driver.) — C:WindowsSystem32Driverse1i63x64.sys [460288]
    O58 – SDL:22/08/2013 – 13:43:45 —A- . (.Broadcom Corporation – Broadcom NetXtreme II 10 GigE VBD.) — C:WindowsSystem32Driversevbda.sys [3357024]
    O58 – SDL:23/09/2013 – 12:49:22 —A- . (.McAfee, Inc. – McAfee HIP IPS Driver.) — C:WindowsSystem32DriversHipShieldK.sys [197704]
    O58 – SDL:22/08/2013 – 13:43:45 —A- . (.Hewlett-Packard Company – Smart Array SAS/SATA Controller Media Driver.) — C:WindowsSystem32DriversHpSAMD.sys [64352]
    O58 – SDL:30/07/2013 – 19:47:35 —A- . (.Intel Corporation – Intel(R) Serial IO GPIO Controller Driver.) — C:WindowsSystem32DriversiaLPSSi_GPIO.sys [24568]
    O58 – SDL:25/07/2013 – 20:05:39 —A- . (.Intel Corporation – Intel(R) Serial IO I2C Controller Driver.) — C:WindowsSystem32DriversiaLPSSi_I2C.sys [99320]
    O58 – SDL:12/11/2013 – 00:32:08 —A- . (.Intel Corporation – Intel Rapid Storage Technology driver – x64.) — C:WindowsSystem32DriversiaStorA.sys [644968]
    O58 – SDL:10/08/2013 – 01:39:30 —A- . (.Intel Corporation – Intel Rapid Storage Technology driver (inbox) – x64.) — C:WindowsSystem32DriversiaStorAV.sys [651248]
    O58 – SDL:22/08/2013 – 13:43:45 —A- . (.Intel Corporation – Intel Matrix Storage Manager driver – x64.) — C:WindowsSystem32DriversiaStorV.sys [412000]
    O58 – SDL:22/08/2013 – 13:43:44 —A- . (.LSI Corporation – LSI Fusion-MPT SAS Driver (StorPort).) — C:WindowsSystem32Driverslsi_sas.sys [109408]
    O58 – SDL:22/08/2013 – 13:43:45 —A- . (.LSI Corporation – LSI SAS Gen2 Driver (StorPort).) — C:WindowsSystem32Driverslsi_sas2.sys [93536]
    O58 – SDL:22/08/2013 – 13:43:44 —A- . (.LSI Corporation – LSI SAS Gen3 Driver (StorPort).) — C:WindowsSystem32Driverslsi_sas3.sys [81760]
    O58 – SDL:22/08/2013 – 13:43:45 —A- . (.LSI Corporation – LSI SSS PCIe/Flash Driver (StorPort).) — C:WindowsSystem32Driverslsi_sss.sys [82784]
    O58 – SDL:22/08/2013 – 13:43:45 —A- . (.LSI Corporation – MEGASAS RAID Controller Driver for Windows.) — C:WindowsSystem32Driversmegasas.sys [56672]
    O58 – SDL:22/08/2013 – 13:43:45 —A- . (.LSI Corporation, Inc. – LSI MegaRAID Software RAID Driver.) — C:WindowsSystem32Driversmegasr.sys [575840]
    O58 – SDL:20/06/2014 – 09:20:54 —A- . (.McAfee, Inc. – Access Protection Filter Driver.) — C:WindowsSystem32Driversmfeapfk.sys [181704]
    O58 – SDL:20/06/2014 – 09:21:48 —A- . (.McAfee, Inc. – Anti-Virus File System Filter Driver.) — C:WindowsSystem32Driversmfeavfk.sys [313544]
    O58 – SDL:20/08/2014 – 08:07:00 —A- . (.McAfee, Inc. – McAfee Driver Cleaning Driver.) — C:WindowsSystem32Driversmfeclnrk.sys [11336]
    O58 – SDL:20/06/2014 – 09:09:34 —A- . (.McAfee, Inc. – McAfee ELAM Driver.) — C:WindowsSystem32Driversmfeelamk.sys [70600]
    O58 – SDL:20/06/2014 – 09:23:40 —A- . (.McAfee, Inc. – McAfee Core Firewall Engine Driver.) — C:WindowsSystem32Driversmfefirek.sys [523792]
    O58 – SDL:20/06/2014 – 09:26:02 —A- . (.McAfee, Inc. – McAfee Link Driver.) — C:WindowsSystem32Driversmfehidk.sys [786296]
    O58 – SDL:20/08/2014 – 08:05:28 —A- . (.McAfee, Inc. – Event Driver.) — C:WindowsSystem32Driversmfencbdc.sys [445512]
    O58 – SDL:20/08/2014 – 08:06:14 —A- . (.McAfee, Inc. – Detection driver.) — C:WindowsSystem32Driversmfencrk.sys [96592]
    O58 – SDL:20/06/2014 – 09:31:06 —A- . (.McAfee, Inc. – Anti-Virus Mini-Firewall Driver.) — C:WindowsSystem32Driversmfewfpk.sys [348552]
    O58 – SDL:22/08/2013 – 13:43:49 —A- . (.Marvell Semiconductor, Inc. – Marvell Flash Controller Driver.) — C:WindowsSystem32Driversmvumis.sys [63840]
    O58 – SDL:22/08/2013 – 13:43:31 —A- . (.NVIDIA Corporation – NVIDIA® nForce(TM) RAID Driver.) — C:WindowsSystem32Driversnvraid.sys [150368]
    O58 – SDL:22/08/2013 – 13:43:32 —A- . (.NVIDIA Corporation – NVIDIA® nForce(TM) Sata Performance Driver.) — C:WindowsSystem32Driversnvstor.sys [168288]
    O58 – SDL:25/04/2014 – 08:52:14 —A- . (.Realtek – Realtek 8101E/8168/8169 NDIS 6.30 64-bit Driver.) — C:WindowsSystem32DriversRt630x64.sys [870104]
    O58 – SDL:09/07/2013 – 22:58:32 —A- . (.Realtek Semiconductor Corp. – Realtek USB Mass Storage Driver for 2K/XP/Vista/Win7/Win8.) — C:WindowsSystem32DriversRtsUStor.sys [263896]
    O58 – SDL:22/08/2013 – 16:35:09 —A- . (.Macrovision Corporation, Macrovision Europe – Macrovision SECURITY Driver.) — C:WindowsSystem32Driverssecdrv.sys [23040]
    O58 – SDL:22/08/2013 – 13:43:31 —A- . (.Silicon Integrated Systems Corp. – SiS RAID Stor Miniport Driver.) — C:WindowsSystem32Driverssisraid2.sys [44896]
    O58 – SDL:22/08/2013 – 13:43:32 —A- . (.Silicon Integrated Systems – SiS AHCI Stor-Miniport Driver.) — C:WindowsSystem32Driverssisraid4.sys [81760]
    O58 – SDL:22/08/2013 – 13:43:32 —A- . (.Promise Technology, Inc. – Promise SuperTrak EX Series Driver for Windows x64.) — C:WindowsSystem32Driversstexstor.sys [31072]
    O58 – SDL:05/01/2014 – 07:42:18 —A- . (.IDT, Inc. – IDT PC Audio.) — C:WindowsSystem32Driversstwrt64.sys [551936]
    O58 – SDL:12/08/2013 – 10:53:32 —A- . (.Intel Corporation – Intel(R) Management Engine Interface.) — C:WindowsSystem32DriversTeeDriverx64.sys [99288]
    O58 – SDL:22/08/2013 – 13:43:34 —A- . (.VIA Technologies, Inc. – VIA Generic PCI IDE Bus Driver.) — C:WindowsSystem32Driversviaide.sys [19808]
    O58 – SDL:22/08/2013 – 13:43:34 —A- . (.VIA Technologies Inc.,Ltd – VIA RAID DRIVER FOR AMD-X86-64.) — C:WindowsSystem32Driversvsmraid.sys [168800]
    O58 – SDL:22/08/2013 – 13:43:34 —A- . (.VIA Corporation – VIA StorX RAID Controller Driver.) — C:WindowsSystem32DriversVSTXRAID.SYS [305504]
    O58 – SDL:09/10/2012 – 08:39:52 —A- . (.Softex Inc – OmniPass PBA Driver.) — C:WindowsSystem32oprom.sys [5120]
    ~ Drivers: 59 Scanned in 00mn 01s

    —\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 – LFC: 08/11/2014 – 00:27:19 —A- . (…) — C:UsersfredAppDataLocalMicrosoftWindowsConnectedSearchTemplatesWeb.PreviewWithOverlay_8_1_SpringGDR-294bd267.dll [11224]
    O61 – LFC: 08/11/2014 – 00:27:19 —A- . (…) — C:UsersfredAppDataLocalMicrosoftWindowsINetCacheIE600RIKGDurlblockindex[2].bin [16]
    O61 – LFC: 08/11/2014 – 00:27:21 —A- . (.Microsoft Corporation.) — C:UsersfredDownloadsmsert.exe [122031864]
    O61 – LFC: 09/11/2014 – 00:27:19 —A- . (…) — C:UsersfredAppDataLocalMicrosoftWindowsConnectedSearchTemplatesAds.Extension_8_1_RTM-ceb424f3.dll [11224]
    O61 – LFC: 12/11/2014 – 00:27:21 —A- . (…) — C:UsersfredDownloadsadwcleaner_4.101.exe [2140160]
    O61 – LFC: 13/11/2014 – 00:27:21 —A- . (.Nicolas Coolman.) — C:UsersfredDownloadsZHPDiag2.exe [6863575] =>.Nicolas Coolman
    ~ 6 Fichiers temporaires (Temporary files)
    ~ Files: 6 Scanned in 00mn 02s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: ZHPDiag 2014 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Associations Shell Spawning (O67)
    O67 – Shell Spawning: [HKLM..openCommand] (…) — “%1” %*
    O67 – Shell Spawning: [HKLM..cplopenCommand] (.Microsoft Corporation – Windows Control Panel.) — C:WindowsSystem32control.exe =>.Microsoft Corporation
    O67 – Shell Spawning: [HKLM..openCommand] (…) — “%1” %*
    O67 – Shell Spawning: [HKLM..openCommand] (…) — “%1” %*
    O67 – Shell Spawning: [HKLM..openCommand] (.Microsoft Corporation – Lanceur du composant logiciel enfichable Observateur d’événements.) — C:WindowsSystem32eventvwr.exe
    O67 – Shell Spawning: [HKLM..openCommand] (…) — “%1” %*
    O67 – Shell Spawning: [HKLM..openCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    O67 – Shell Spawning: [HKLM..openCommand] (.Microsoft Corporation – Microsoft ® Windows Based Script Host.) — C:WindowsSystem32WScript.exe
    O67 – Shell Spawning: [HKLM..openCommand] (.Microsoft Corporation – Éditeur du Registre.) — C:Windowsregedit.exe
    O67 – Shell Spawning: [HKLM..openCommand] (…) — “%1” /S
    O67 – Shell Spawning: [HKCU..openCommand] (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe
    ~ FASS Keys: 11 Scanned in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche d’infection sur les navigateurs internet (SBI) (O69)
    O69 – SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] – (Bing) – http://www.bing.com” onclick=”window.open(this.href);return false;
    O69 – SBI: SearchScopes [HKCU] {958A3AB4-0136-4291-979F-00B95A68834D} – (Propositions de recherche Amazon.fr) – http://www.amazon.fr” onclick=”window.open(this.href);return false;
    ~ Keys: Scanned in 00mn 00s

    —\ Enumère les service demarrés par Svchost (SSS) (O83)
    O83 – Search Svchost Services: AeLookupSvc (AeLookupSvc) . (.Microsoft Corporation – Service Expérience d’application.) — C:WindowsSystem32aelupsvc.dll [208896]
    O83 – Search Svchost Services: CertPropSvc (CertPropSvc) . (.Microsoft Corporation – Service de propagation de certificats de cartes à puce Microsoft.) — C:WindowsSystem32certprop.dll [155136]
    O83 – Search Svchost Services: SCPolicySvc (SCPolicySvc) . (.Microsoft Corporation – Service de propagation de certificats de cartes à puce Microsoft.) — C:WindowsSystem32certprop.dll [155136]
    O83 – Search Svchost Services: lanmanserver (lanmanserver) . (.Microsoft Corporation – DLL du service Serveur.) — C:WindowsSystem32srvsvc.dll [324096]
    O83 – Search Svchost Services: gpsvc (gpsvc) . (.Microsoft Corporation – Client de stratégie de groupe.) — C:WindowsSystem32gpsvc.dll [1261056]
    O83 – Search Svchost Services: IKEEXT (IKEEXT) . (.Microsoft Corporation – Extension IKE.) — C:WindowsSystem32ikeext.dll [1063424]
    O83 – Search Svchost Services: iphlpsvc (iphlpsvc) . (.Microsoft Corporation – Service offrant une connectivité IPv6 sur un réseau IPv4..) — C:WindowsSystem32iphlpsvc.dll [914432]
    O83 – Search Svchost Services: seclogon (seclogon) . (.Microsoft Corporation – DLL de service d’ouverture de session secondaire.) — C:Windowssystem32seclogon.dll [30720]
    O83 – Search Svchost Services: AppInfo (AppInfo) . (.Microsoft Corporation – Service Informations d’application.) — C:WindowsSystem32appinfo.dll [110080]
    O83 – Search Svchost Services: msiscsi (msiscsi) . (.Microsoft Corporation – Service de découverte iSCSI.) — C:WindowsSystem32iscsiexe.dll [150528]
    O83 – Search Svchost Services: EapHost (EapHost) . (.Microsoft Corporation – Service EAPHost Microsoft.) — C:WindowsSystem32eapsvc.dll [107008]
    O83 – Search Svchost Services: schedule (schedule) . (.Microsoft Corporation – Service du Planificateur de tâches.) — C:WindowsSystem32schedsvc.dll [1212928]
    O83 – Search Svchost Services: winmgmt (winmgmt) . (.Microsoft Corporation – WMI.) — C:WindowsSystem32wbemWMIsvc.dll [220672]
    O83 – Search Svchost Services: MMCSS (MMCSS) . (.Microsoft Corporation – Service Planificateur de classes multimédias.) — C:WindowsSystem32mmcss.dll [70656]
    O83 – Search Svchost Services: browser (browser) . (.Microsoft Corporation – DLL du service Explorateur d’ordinateurs.) — C:WindowsSystem32browser.dll [134144]
    O83 – Search Svchost Services: ProfSvc (ProfSvc) . (.Microsoft Corporation – ProfSvc.) — C:WindowsSystem32profsvc.dll [220160]
    O83 – Search Svchost Services: SessionEnv (SessionEnv) . (.Microsoft Corporation – Service Configuration des services Bureau à distance.) — C:WindowsSystem32sessenv.dll [324096]
    O83 – Search Svchost Services: wercplsupport (wercplsupport) . (.Microsoft Corporation – Rapports et solutions aux problèmes.) — C:WindowsSystem32wercplsupport.dll [81408]
    O83 – Search Svchost Services: hkmsvc (hkmsvc) . (.Microsoft Corporation – Service Gestion des clés.) — C:WindowsSystem32kmsvc.dll [97792]
    O83 – Search Svchost Services: BDESVC (BDESVC) . (.Microsoft Corporation – Service BDE.) — C:WindowsSystem32bdesvc.dll [339456]
    O83 – Search Svchost Services: lfsvc (lfsvc) . (.Microsoft Corporation – Service d’infrastructure de localisation Windows.) — C:WindowsSystem32GeofenceMonitorService.dll [491520]
    O83 – Search Svchost Services: wlidsvc (wlidsvc) . (.Microsoft Corporation – Service de compte Microsoft®.) — C:WindowsSystem32wlidsvc.dll [1576960]
    O83 – Search Svchost Services: Themes (Themes) . (.Microsoft Corporation – DLL du service des thèmes Windows Shell.) — C:WindowsSystem32themeservice.dll [50688]
    O83 – Search Svchost Services: DsmSvc (DsmSvc) . (.Microsoft Corporation – Gestionnaire d’installation de périphérique.) — C:WindowsSystem32DeviceSetupManager.dll [201728]
    O83 – Search Svchost Services: NcaSvc (NcaSvc) . (.Microsoft Corporation – Service Assistant Connectivité réseau Microsoft.) — C:WindowsSystem32ncasvc.dll [164352]
    O83 – Search Svchost Services: Rasauto (Rasauto) . (.Microsoft Corporation – Gestionnaire de numérotation automatique d’accès distant.) — C:WindowsSystem32rasauto.dll [101376]
    O83 – Search Svchost Services: Rasman (Rasman) . (.Microsoft Corporation – Gestionnaire des connexions d’accès à distance.) — C:WindowsSystem32rasmans.dll [534528]
    O83 – Search Svchost Services: Remoteaccess (Remoteaccess) . (.Microsoft Corporation – Gestionnaire d’interface dynamique.) — C:WindowsSystem32mprdim.dll [223744]
    O83 – Search Svchost Services: SENS (SENS) . (.Microsoft Corporation – Service de notification d’événements système (SENS).) — C:WindowsSystem32sens.dll [71680]
    O83 – Search Svchost Services: Sharedaccess (Sharedaccess) . (.Microsoft Corporation – Composants de l’application d’assistance à Microsoft NAT.) — C:WindowsSystem32ipnathlp.dll [433664]
    O83 – Search Svchost Services: Tapisrv (Tapisrv) . (.Microsoft Corporation – Serveur de téléphonie Microsoft® Windows(TM).) — C:WindowsSystem32tapisrv.dll [306688]
    O83 – Search Svchost Services: wuauserv (wuauserv) . (.Microsoft Corporation – Agent de mise à jour automatique Windows Update.) — C:windowssystem32wuaueng.dll [3557376]
    O83 – Search Svchost Services: BITS (BITS) . (.Microsoft Corporation – Service de transfert intelligent en arrière-plan.) — C:WindowsSystem32qmgr.dll [1017856]
    O83 – Search Svchost Services: ShellHWDetection (ShellHWDetection) . (.Microsoft Corporation – Dll des services Windows Shell.) — C:WindowsSystem32shsvcs.dll [629760]
    ~ Services: 34 Scanned in 00mn 00s

    —\ Enumère les données de la clé NameSpace (MNS) (O92)
    O92 – MNS: – {1CF1260C-4DD0-4ebb-811F-33C572699FDE}
    O92 – MNS: – {374DE290-123F-4565-9164-39C4925E467B}
    O92 – MNS: – {3ADD1653-EB32-4cb0-BBD7-DFA0ABB5ACCA}
    O92 – MNS: – {A0953C92-50DC-43bf-BE83-3742FED03C9C}
    O92 – MNS: – {A8CDFF1C-4878-43be-B5FD-F8091C1C60D0}
    O92 – MNS: – {B4BFCC3A-DB2C-424C-B029-7FE99A87C641}
    ~ MNS: 6 Scanned in 00mn 00s

    —\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SS – | Demand 02/11/2014 267440 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) – C:windowsSysWOW64MacromedFlashFlashPlayerUpdateService.exe
    SS – | Demand 12/10/2010 206072 | (GamesAppService) . (.WildTangent, Inc..) – C:Program Files (x86)WildTangent GamesAppGamesAppService.exe
    SS – | Demand 13/05/2013 1129760 | (hpqwmiex) . (.Hewlett-Packard Company.) – C:Program Files (x86)Hewlett-PackardSharedhpqwmiex.exe
    SS – | Demand 11/05/2013 822232 | (Intel(R) Capability Licensing Service TCP IP Interface) . (.Intel(R) Corporation.) – c:Program FilesInteliCLS ClientSocketHeciServer.exe
    SS – | Demand 29/07/2013 334608 | (McAWFwk) . (.McAfee, Inc..) – C:Program FilesCommon FilesMcAfeeActWizMcAWFwk.exe
    SS – | Disabled 30/07/2013 328928 | (McOobeSv2) . (.McAfee, Inc..) – C:Program FilesCommon FilesmcafeeplatformMcSvcHostMcSvHost.exe
    SS – | Demand 11/11/2014 114288 | (MozillaMaintenance) . (.Mozilla Foundation.) – C:Program Files (x86)Mozilla Maintenance Servicemaintenanceservice.exe
    SS – | Auto 22/08/2013 37768 | C:windowssystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Auto 06/08/2014 239616 | (AMD External Events Utility) . (.AMD.) – C:WindowsSystem32atiesrxx.exe
    SR – | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) – C:Program FilesBonjourmDNSResponder.exe
    SR – | Auto 28/01/2014 227904 | (GamesAppIntegrationService) . (.WildTangent.) – C:Program Files (x86)WildTangent GamesAppGamesAppIntegrationService.exe
    SR – | Auto 30/07/2013 328928 | (HomeNetSvc) . (.McAfee, Inc..) – C:Program FilesCommon FilesMcAfeePlatformMcSvcHostMcSvHost.exe
    SR – | Auto 13/01/2014 92160 | (HP Support Assistant Service) . (.Hewlett-Packard Company.) – C:Program Files (x86)Hewlett-PackardHP Support Frameworkhpsa_service.exe =>.Hewlett-Packard Co
    SR – | Auto 11/05/2013 733696 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) – c:Program FilesInteliCLS ClientHeciServer.exe
    SR – | Auto 12/08/2013 131544 | (Intel(R) ME Service) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsFWServiceIntelMeFWService.exe
    SR – | Auto 12/08/2013 169432 | (jhi_service) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe
    SR – | Auto 12/08/2013 390616 | (LMS) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe
    SR – | Auto 25/04/2014 178528 | (McAPExe) . (.McAfee, Inc..) – C:Program FilesMcAfeeMSCMcAPexe.exe
    SR – | Auto 30/07/2013 328928 | (mcbootdelaystartsvc) . (.McAfee, Inc..) – C:Program FilesCommon FilesmcafeeplatformMcSvcHostMcSvHost.exe
    SR – | Auto 30/07/2013 328928 | (McMPFSvc) . (.McAfee, Inc..) – C:Program FilesCommon FilesMcAfeePlatformMcSvcHostMcSvHost.exe
    SR – | Auto 30/07/2013 328928 | (McNaiAnn) . (.McAfee, Inc..) – C:Program FilesCommon FilesMcAfeeplatformMcSvcHostMcSvHost.exe
    SR – | Demand 04/09/2014 603424 | (McODS) . (.McAfee, Inc..) – C:Program FilesmcafeeVirusScanmcods.exe
    SR – | Auto 30/07/2013 328928 | (mcpltsvc) . (.McAfee, Inc..) – C:Program FilesCommon FilesmcafeeplatformMcSvcHostMcSvHost.exe
    SR – | Auto 30/07/2013 328928 | (McProxy) . (.McAfee, Inc..) – C:Program FilesCommon FilesmcafeeplatformMcSvcHostMcSvHost.exe
    SR – | Auto 20/08/2014 1041192 | (mfecore) . (.McAfee, Inc..) – C:Program FilesCommon FilesMcAfeeAMCoremcshield.exe
    SR – | Auto 20/06/2014 219752 | (mfefire) . (.McAfee, Inc..) – C:Program FilesCommon FilesMcAfeeSystemCoremfefire.exe
    SR – | Auto 20/06/2014 189912 | (mfevtp) . (.McAfee, Inc..) – C:windowssystem32mfevtps.exe
    SR – | Auto 30/07/2013 328928 | (MSK80Service) . (.McAfee, Inc..) – C:Program FilesCommon FilesMcAfeePlatformMcSvcHostMcSvHost.exe
    SR – | Auto 07/02/2014 88064 | (omniserv) . (.Softex Inc..) – C:Program FilesHewlett-PackardSimplePassOmniServ.exe
    SR – | Auto 05/01/2014 340480 | (STacSV) . (.IDT, Inc..) – C:Program FilesIDTWDMSTacSV64.exe
    SR – | Demand 10/07/1658 0 | (WdNisSvc) . (…) – C:Program Files (x86)Windows DefenderNisSrv.exe
    SR – | Demand 10/07/1658 0 | (WinDefend) . (…) – C:Program Files (x86)Windows DefenderMsMpEng.exe
    SR – | Auto 10/07/1658 0 | (WMPNetworkSvc) . (…) – C:Program Files (x86)Windows Media Playerwmpnetwk.exe =>.Microsoft Corporation
    ~ Services: Scanned in 00mn 06s

    —\ Recherche d’infection sur le Master Boot Record (MBR)(O80)
    Run by fred at 13/11/2014 00:28:44
    ~ OS 64 not supported by MBR tool
    ~ MBR: 0 Scanned in 00mn 00s

    —\ Recherche d’infection sur le Master Boot Record (MBRCheck)(O80)
    Written by ad13, http://ad13.geekstog” onclick=”window.open(this.href);return false;
    Run by fred at 13/11/2014 00:28:46
    ********* Dump file Name *********
    C:PhysicalDisk0_MBR.bin
    ~ MBR: Scanned in 00mn 02s

    —\ Scan Additionnel (O88)
    Database Version : 13026 – (10/11/2014)
    Clés trouvées (Keys found) : 0
    Valeurs trouvées (Values found) : 0
    Dossiers trouvés (Folders found) : 0
    Fichiers trouvés (Files found) : 1

    C:WindowsReimage.ini =>Rogue.ReimageRepair
    ~ Additionnel Scan: 233593 Items scanned in 00mn 12s

    —\ Informations complémentaires sur les modules
    ~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/” onclick=”window.open(this.href);return false; =>.Internet Explorer, Proxy Management (R5)
    ~ http://nicolascoolman.fr/o2-browser-helper-objects-de-navigateur/” onclick=”window.open(this.href);return false; =>.Browser Helper Objects de navigateur (O2)
    ~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/” onclick=”window.open(this.href);return false; =>.Applications lancées au démarrage du système (O4)
    ~ AMI: 3 Scanned in 00mn 00s

    —\ Récapitulatif des détections trouvées sur votre station
    http://nicolascoolman.fr/rogue-reimagerepair” onclick=”window.open(this.href);return false; =>Rogue.ReimageRepair
    ~ MSI: 1 link(s) detected in 00mn 00s

    End of the scan (1052 lines in 02mn 41s)(0)
    ns

  • sofiane100
    Participant
    Post count: 32

    Rapport de ZHPDiag v2014.11.10.162 – Nicolas Coolman (10/11/2014)
    ~ Lancé par fred (13/11/2014 00:26:19)
    ~ Adresse du Site Web http://nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ Adresse du Forum http://forum.nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version : Version à jour.
    ~ Liste blanche : Désactivée par l’utilisateur
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Activate by user

    —\ Navigateurs Internet
    MSIE: Internet Explorer v11.0.9600.17416
    MFIE: Mozilla Firefox 33.1 (Defaut)

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 8.1, 64-bit (Build 9600)
    Windows Server License Manager Script : OK
    ~ Windows(R) Operating System, OEM_DM channel
    Windows ID Activation : OK
    ~ Windows Partial Key : DRQ2D
    Windows License : OK
    ~ Windows Remaining Initializations Number : 998
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    —\ Logiciels de protection du système
    Windows Defender W8 (Deactivate)

    —\ Logiciels d’optimisation du système

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Adobe Flash Player 15 Plugin

    —\ Informations sur le système
    ~ Processor: Intel64 Family 6 Model 60 Stepping 3, GenuineIntel
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 8131 MB (83% free)
    System Restore: Activé (Enable)
    System drive C: has 1809 GB (97%) free of 1849 GB

    —\ Mode de connexion au système
    ~ Computer Name: PCBUREAU
    ~ User Name: fred
    ~ All Users Names: fred, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d’environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersfredAppDataRoamingZHP
    ~ %AppData% : C:UsersfredAppDataRoaming
    ~ %Desktop% : C:UsersfredDesktop
    ~ %Favorites% : C:UsersfredFavorites
    ~ %LocalAppData% : C:UsersfredAppDataLocal
    ~ %StartMenu% : C:UsersfredAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 1809 Go of 1849 Go)
    D: Hard drive, Flash drive, Thumb drive (Free 2 Go of 13 Go)
    E: CD-ROM drive (Not Inserted)

    —\ Etat du Centre de Sécurité Windows
    [HKLMSOFTWAREMicrosoftSecurity CenterSvc] AntiSpywareOverride: OK
    [HKLMSOFTWAREMicrosoftSecurity CenterSvc] AntiVirusOverride: OK
    [HKLMSOFTWAREMicrosoftSecurity CenterSvc] FirewallOverride: OK
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem] EnableLUA: OK
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenNOHIDDEN] CheckedValue: OK
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL] CheckedValue: OK
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAssociations] Application: OK
    [HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon] Shell: OK
    [HKLMSYSTEMCurrentControlSetServicesCOMSysApp] Type: OK
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdateAuto UpdateResultsInstall] LastSuccessTime : OK
    ~ Security Center: 41 Scanned in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.ACDBE1ED38167C8B01B8F63161BB2CEA] – (.Microsoft Corporation – Explorateur Windows.) (.23/08/2014 – 08:48:28.) — C:WindowsExplorer.exe [2374784]
    [MD5.48CFA7BE561A7BE144C29BB912055016] – (.Microsoft Corporation – Application de démarrage de Windows.) (.22/08/2013 – 10:58:29.) — C:WindowsSystem32Wininit.exe [144384]
    [MD5.BF1FC65A307B31939ADF7F976FDE033C] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.31/10/2014 – 04:45:17.) — C:WindowsSystem32wininet.dll [2365440]
    [MD5.306EB21E5B480AE9065EA55AC8C35936] – (.Microsoft Corporation – Application d’ouverture de session Windows.) (.18/03/2014 – 16:40:31.) — C:WindowsSystem32Winlogon.exe [562176]
    [MD5.AFCAB4DC692CCE37E283B00E2D7B438F] – (.Microsoft Corporation – Bibliothèque de licences.) (.18/03/2014 – 16:40:32.) — C:WindowsSystem32sppcomapi.dll [447488]
    [MD5.374E27295F0A9DCAA8FC96370F9BEEA5] – (.Microsoft Corporation – Pilote de fonction connexe pour WinSock.) (.30/05/2014 – 04:03:03.) — C:Windowssystem32DriversAFD.sys [563200]
    [MD5.74B14192CF79A72F7536B27CB8814FBD] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.22/08/2013 – 13:43:41.) — C:Windowssystem32Driversatapi.sys [26464]
    [MD5.2FA6510E33F7DEFEC03658B74101A9B9] – (.Microsoft Corporation – CD-ROM File System Driver.) (.22/08/2013 – 12:40:15.) — C:Windowssystem32DriversCdfs.sys [88576]
    [MD5.C6796EA22B513E3457514D92DCDB1A3D] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.22/08/2013 – 09:46:35.) — C:Windowssystem32DriversCdrom.sys [164352]
    [MD5.A03F362C5557E238CBFA914689C77248] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.06/03/2014 – 10:22:50.) — C:Windowssystem32DriversDfsC.sys [134144]
    [MD5.D4B7ED39C7900384D9E5C1283F1E7926] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.24/07/2014 – 12:45:39.) — C:Windowssystem32DriversHDAudBus.sys [76800]
    [MD5.84CFC5EFA97D0C965EDE1D56F116A541] – (.Microsoft Corporation – Pilote de port i8042.) (.22/08/2013 – 12:39:15.) — C:Windowssystem32Driversi8042prt.sys [107520]
    [MD5.B7342B3C58E91107F6E946A93D9D4EFD] – (.Microsoft Corporation – IP Network Address Translator.) (.18/03/2014 – 16:40:35.) — C:Windowssystem32DriversIpNat.sys [142848]
    [MD5.7A1A3F213CDB3363D179D5014272025D] – (.Microsoft Corporation – Minirdr SMB Windows NT.) (.30/04/2014 – 07:41:46.) — C:Windowssystem32DriversMRxSmb.sys [402432]
    [MD5.0217532E19A748F0E5D569307363D5FD] – (.Microsoft Corporation – MBT Transport driver.) (.22/08/2013 – 12:37:02.) — C:Windowssystem32DriversnetBT.sys [282624]
    [MD5.038C77D577900EE39410662478BB0D50] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.24/07/2014 – 16:07:52.) — C:Windowssystem32Driversntfs.sys [2009920]
    [MD5.764B1121867B2D9B31C491668AC72B2B] – (.Microsoft Corporation – Pilote de port parallèle.) (.22/08/2013 – 12:40:02.) — C:Windowssystem32DriversParport.sys [94208]
    [MD5.BBB6272B7F46C4640A8CDB8A70C3450F] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.22/08/2013 – 12:35:51.) — C:Windowssystem32DriversRasl2tp.sys [120832]
    [MD5.680C1DAE268B6FB67FA21B389A8B79EF] – (.Microsoft Corporation – Redirecteur de périphérique de Microsoft RDP.) (.18/03/2014 – 16:09:07.) — C:Windowssystem32Driversrdpdr.sys [195584]
    [MD5.FFF28F9F6823EB1756C60F1649560BBF] – (.Microsoft Corporation – TDI Translation Driver.) (.22/08/2013 – 14:25:35.) — C:Windowssystem32Driverstdx.sys [107520]
    [MD5.64CA2B4A49A8EAF495E435623ECCE7DB] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.19/06/2014 – 03:13:36.) — C:Windowssystem32Driversvolsnap.sys [310080]
    ~ Generic Processes: Scanned in 00mn 00s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 2/86
    ~ Mes Favoris (My Favorites) : 1/8
    ~ Mes Documents (My Documents) : 2/17
    ~ Mon Bureau (My Desktop) : 2/4
    ~ Menu demarrer (Programs) : 1/22
    ~ Hidden Files: Scanned in 00mn 00s

    —\ Processus lancés
    [MD5.158A3FE93DC82C0EACBFA9D65383850A] – (.Nicolas Coolman – ZHPDiag.) — C:Program Files (x86)ZHPDiagZHPDiag.exe [8125440] [PID.4756]
    ~ Processes Running: Scanned in 00mn 00s

    —\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    M2 – MFEP: Extension [fred – jxpsxut3.default] {9AA46F4F-4DC7-4c06-97AF-5035170634FE}
    M2 – MFEP: prefs.js [fred – vp8kvtk7.default{072844D3-7DEE-45F6-A406-E87F76302E4B}] [] McAfee SafeKey v2.2.3 (..)
    M2 – MFEP: Extension [fred – vp8kvtk7.default] {9AA46F4F-4DC7-4c06-97AF-5035170634FE}
    P2 – FPN: [HKLM] [@adobe.com/FlashPlayer] – (…) — C:windowssystem32MacromedFlashNPSWF64_15_0_0_189.dll
    P2 – FPN: [HKLM] [@mcafee.com/MSC,version=10] – (…) — C:Program FilesmcafeeMSCnpMcSnFFPl64.dll
    P2 – FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] – (. Microsoft Corporation – 5.1.30514.0.) — c:Program FilesMicrosoft Silverlight5.1.30514.0npctrl.dll
    ~ Firefox Browser: 8 Scanned in 00mn 00s

    —\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
    R0 – HKCUSOFTWAREMicrosoftInternet ExplorerMain,Start Page = http://g.uk.msn.com” onclick=”window.open(this.href);return false;
    R0 – HKLMSOFTWAREMicrosoftInternet ExplorerMain,Start Page = http://g.uk.msn.com” onclick=”window.open(this.href);return false;
    R0 – HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerMain,Start Page = http://g.uk.msn.com” onclick=”window.open(this.href);return false;
    R1 – HKCUSOFTWAREMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com” onclick=”window.open(this.href);return false;
    R1 – HKCUSOFTWAREMicrosoftInternet ExplorerMain,Default_Page_URL = http://g.uk.msn.com” onclick=”window.open(this.href);return false;
    R1 – HKLMSOFTWAREMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com” onclick=”window.open(this.href);return false;
    R1 – HKLMSOFTWAREMicrosoftInternet ExplorerMain,Default_Page_URL = http://g.uk.msn.com” onclick=”window.open(this.href);return false;
    R1 – HKLMSOFTWAREMicrosoftInternet ExplorerMain,Extensions Off Page = about:noadd-ons
    R1 – HKLMSOFTWAREMicrosoftInternet ExplorerMain,Security Risk Page = about:securityrisk
    R1 – HKLMSOFTWAREMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com” onclick=”window.open(this.href);return false;
    R1 – HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com” onclick=”window.open(this.href);return false;
    R1 – HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerMain,Default_Page_URL = http://g.uk.msn.com” onclick=”window.open(this.href);return false;
    R1 – HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com” onclick=”window.open(this.href);return false;
    R1 – HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerMain,Extensions Off Page = about:noadd-ons
    R1 – HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerMain,Security Risk Page = about:securityrisk
    R3 – URLSearchHook: Microsoft Url Search Hook [64Bits] – {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation – Navigateur Internet.) (11.00.9600.17351 (winblue_r3.140925-1500)) — C:WindowsSysWOW64ieframe.dll
    ~ IE Browser: 16 Scanned in 00mn 00s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=C:WindowsSystem32SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hôte est sain (The hosts file is clean) (21)
    ~ Hosts File: Scanned in 00mn 00s

    —\ Browser Helper Objects de navigateur (O2)
    O2 – BHO: Evernote extension [64Bits] – {92EF2EAD-A7CE-4424-B0DB-499CF856608E} . (.Evernote Corp., 305 Walnut Street, Redwood – Evernote Clipper for Microsoft Internet Exp.) — C:Program Files (x86)EvernoteEvernoteEvernoteIE.dll
    O2 – BHO: HP Network Check Helper [64Bits] – {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} . (.Hewlett-Packard – HP Network Check IE Plug-in.) — C:Program Files (x86)Hewlett-PackardHP Support FrameworkResourcesHPNetworkCheckHPNetworkCheckPlugin.dll
    ~ BHO: 3 Scanned in 00mn 00s

    —\ Autres liens utilisateurs (O4)
    O4 – GSDesktop [Public]: Photos Snapfish.lnk . (…) — C:Program Files (x86)Hewlett-PackardSharedWizLink.exe
    ~ Global Startup: 1 Scanned in 00mn 00s

    —\ Applications lancées au démarrage du système (O4)
    O4 – HKLM..Run: [BeatsOSDApp] . (.Hewlett-Packard – HP Beats.) — C:Program FilesIDTWDMbeats64.exe
    O4 – HKLM..Run: [SimplePass] . (.Hewlett-Packard – HP SimplePass Application.) — C:Program FilesHewlett-PackardSimplePassClientCore.exe
    O4 – HKLM..Run: [OPBHOBroker] . (.Hewlett-Packard – HP SimplePass BHO Broker.) — C:Program FilesHewlett-PackardSimplePassOPBHOBroker.exe
    O4 – HKLM..Run: [OPBHOBrokerDesktop] . (.Hewlett-Packard – HP SimplePass BHO Broker.) — C:Program FilesHewlett-PackardSimplePassOPBHOBrokerDsktop.exe
    O4 – HKLM..Run: [SysTrayApp] . (.IDT, Inc. – IDT PC Audio.) — C:Program FilesIDTWDMsttray64.exe
    O4 – HKLM..RunOnce: [NCPluginUpdater] . (.Hewlett-Packard – NCPluginUpdater.) — C:Program Files (x86)Hewlett-PackardHP Health CheckActiveCheckproduct_lineNCPluginUpdater.exe
    O4 – HKLM..Wow6432NodeRun: [StartCCC] . (.Advanced Micro Devices, Inc. – Catalyst® Control Center Launcher.) — C:Program Files (x86)ATI TechnologiesATI.ACECore-Staticamd64CLIStart.exe =>.Advanced Micro Devices, Inc
    O4 – HKLM..Wow6432NodeRun: [mcpltui_exe] . (.McAfee, Inc. – McAfee Security Center.) — C:Program FilesMcAfee.comAgentmcagent.exe
    ~ Application: Scanned in 00mn 00s

    —\ Invisibilité de l’icône d’options IE dans le panneau de Configuration (O5)
    O5 – control.ini: [HKLM..Control Panel] inetcpl.cpl=no
    ~ IE Control Panel: 1 Scanned in 00mn 00s

    —\ Boutons situés sur la barre d’outils principale d’Internet Explorer (O9)
    O9 – Extra button: @C:Program Files (x86)Hewlett-PackardHP Support FrameworkResourcesHPNetworkCheckHPNetworkCheckPluginx64.dll,-102 [64Bits] – {25510184-5A38-4A99-B273-DCA8EEF6CD08} . (…) — C:Program Files (x86)Hewlett-PackardHP Support FrameworkResourcesHPNetworkCheckResourcesIconsHP.ico
    O9 – Extra button: @C:Program Files (x86)EvernoteEvernoteResource.dll,-101 [64Bits] – {A95fe080-8f5d-11d2-a20b-00aa003c157a} . (.Evernote Corp., 305 Walnut Street, Redwood – Evernote Clipper for Microsoft Internet Explorer.) — C:Program Files (x86)EvernoteEvernoteEvernoteIEx64.dll
    ~ IE Extra Buttons: Scanned in 00mn 00s

    —\ Winsock hijacker (Layered Service Provider) (O10)
    O10 – WLSP:00000000001Winsock LSP File . (.Microsoft Corporation – Fournisseur Shim d’affectation de noms de messagerie.) — C:windowssystem32napinsp.dll
    O10 – WLSP:00000000002Winsock LSP File . (.Microsoft Corporation – Fournisseur d’espace de noms PNRP.) — C:windowssystem32pnrpnsp.dll
    O10 – WLSP:00000000003Winsock LSP File . (.Microsoft Corporation – Fournisseur d’espace de noms PNRP.) — C:windowssystem32pnrpnsp.dll
    O10 – WLSP:00000000004Winsock LSP File . (.Microsoft Corporation – Network Location Awareness 2.) — C:windowssystem32NLAapi.dll
    O10 – WLSP:00000000005Winsock LSP File . (.Microsoft Corporation – Fournisseur de service Sockets 2.0 de Microsoft Windows.) — C:windowssystem32mswsock.dll =>.Microsoft Corporation
    O10 – WLSP:00000000006Winsock LSP File . (.Microsoft Corporation – LDAP RnR Provider DLL.) — C:windowssystem32winrnr.dll
    O10 – WLSP:00000000007Winsock LSP File . (.Apple Inc. – Bonjour Namespace Provider.) — C:Program Files (x86)BonjourmdnsNSP.dll
    ~ Winsock: 7 Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{0DE55862-1E49-4A7D-92E9-465D6143076E}: DhcpNameServer = 192.168.0.254
    O17 – HKLMSystemCS1ServicesTcpip..{0DE55862-1E49-4A7D-92E9-465D6143076E}: DhcpNameServer = 192.168.0.254
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 192.168.0.254
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: vbscript [64Bits] – {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation – Visionneuse HTML Microsoft (R).) — C:WindowsSystem32mshtml.dll =>.Microsoft Corporation
    O18 – Filter: application/x-msdownload [64Bits] – {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation – Microsoft .NET Runtime Execution Engine.) — C:WindowsSystem32mscoree.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
    O21 – SSODL: WebCheck – {E6FB5E20-DE35-11CF-9C87-00AA005127ED} – CLSID or File not found.
    ~ SSODL: 1 Scanned in 00mn 00s

    —\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 – Service: (AMD External Events Utility) . (.AMD – AMD External Events Service Module.) – C:WindowsSystem32atiesrxx.exe
    O23 – Service: Bonjour Service (Bonjour Service) . (.Apple Inc. – Bonjour Service.) – C:Program FilesBonjourmDNSResponder.exe
    O23 – Service: GamesAppIntegrationService (GamesAppIntegrationService) . (.WildTangent – WildTangent Games App Integration Service.) – C:Program Files (x86)WildTangent GamesAppGamesAppIntegrationService.exe
    O23 – Service: McAfee Home Network (HomeNetSvc) . (.McAfee, Inc. – McAfee Service Host.) – C:Program FilesCommon FilesMcAfeePlatformMcSvcHostMcSvHost.exe
    O23 – Service: HP Support Assistant Service (HP Support Assistant Service) . (.Hewlett-Packard Company – HP Support Assistant Service.) – C:Program Files (x86)Hewlett-PackardHP Support Frameworkhpsa_service.exe =>.Hewlett-Packard Co
    O23 – Service: Intel(R) Capability Licensing Service Interface (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation – Intel(R) Capability Licensing Service Inter.) – c:Program FilesInteliCLS ClientHeciServer.exe
    O23 – Service: Intel(R) ME Service (Intel(R) ME Service) . (.Intel Corporation – Intel(R) ME Service.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsFWServiceIntelMeFWService.exe
    O23 – Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) . (.Intel Corporation – Intel(R) Dynamic Application Loader Host In.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe
    O23 – Service: Intel(R) Management and Security Application Local Manageme (LMS) . (.Intel Corporation – Intel(R) Local Management Service.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe
    O23 – Service: McAfee AP Service (McAPExe) . (.McAfee, Inc. – McAfee Access Protection.) – C:Program FilesMcAfeeMSCMcAPexe.exe
    O23 – Service: McAfee Boot Delay Start Service (mcbootdelaystartsvc) . (.McAfee, Inc. – McAfee Service Host.) – C:Program FilesCommon FilesmcafeeplatformMcSvcHostMcSvHost.exe
    O23 – Service: McAfee Personal Firewall Service (McMPFSvc) . (.McAfee, Inc. – McAfee Service Host.) – C:Program FilesCommon FilesMcAfeePlatformMcSvcHostMcSvHost.exe
    O23 – Service: McAfee VirusScan Announcer (McNaiAnn) . (.McAfee, Inc. – McAfee Service Host.) – C:Program FilesCommon FilesMcAfeeplatformMcSvcHostMcSvHost.exe
    O23 – Service: McAfee Platform Services (mcpltsvc) . (.McAfee, Inc. – McAfee Service Host.) – C:Program FilesCommon FilesmcafeeplatformMcSvcHostMcSvHost.exe
    O23 – Service: McAfee Proxy Service (McProxy) . (.McAfee, Inc. – McAfee Service Host.) – C:Program FilesCommon FilesmcafeeplatformMcSvcHostMcSvHost.exe
    O23 – Service: McAfee Anti-Malware Core (mfecore) . (.McAfee, Inc. – McAfee On-Access Scanner service.) – C:Program FilesCommon FilesMcAfeeAMCoremcshield.exe
    O23 – Service: McAfee Firewall Core Service (mfefire) . (.McAfee, Inc. – McAfee Core Firewall Service.) – C:Program FilesCommon FilesMcAfeeSystemCoremfefire.exe
    O23 – Service: McAfee Validation Trust Protection Service (mfevtp) . (.McAfee, Inc. – McAfee Process Validation Service.) – C:windowssystem32mfevtps.exe
    O23 – Service: McAfee Anti-Spam Service (MSK80Service) . (.McAfee, Inc. – McAfee Service Host.) – C:Program FilesCommon FilesMcAfeePlatformMcSvcHostMcSvHost.exe
    O23 – Service: HP SimplePass Service (omniserv) . (.Softex Inc. – HP SimplePass Service.) – C:Program FilesHewlett-PackardSimplePassOmniServ.exe
    O23 – Service: C:WindowsSystem32stlang64.dll (STacSV) . (.IDT, Inc. – IDT PC Audio.) – C:Program FilesIDTWDMSTacSV64.exe
    ~ Services: 21 Scanned in 00mn 03s

    —\ Enumération Active Desktop & MHTML Editor (O24)
    O24 – Default MHTML Editor: Last – .(…) – (.not file.)
    ~ Desktop Component: 4 Scanned in 00mn 00s

    —\ Enumère les données de BootExecute (BEX) (O34)
    O34 – HKLM BootExecute: (autocheck autochk *) – File not found
    ~ BEX: 1 Scanned in 00mn 00s

    —\ Tâches planifiées en automatique (O39)
    [MD5.2637233632CCD1837A1A57A43CAF00A4] [APT] [Adobe Flash Player Updater] (.Adobe Systems Incorporated.) — C:windowsSysWOW64MacromedFlashFlashPlayerUpdateService.exe [267440]
    [MD5.8AA3B22B716A04AC8DD13318A40D708D] [APT] [HPCeeScheduleForfred] (.Hewlett-Packard.) — C:Program Files (x86)Hewlett-PackardHP CeementHPCEE.exe [95800]
    [MD5.A464F592A2F70DF9F9A6F7C22385F093] [APT] [HPGenoobeReminder] (…) — C:Program Files (x86)Hewlett-PackardHP Registration ServiceHP GenOOBEHPGenOOBE.exe [33056]
    [MD5.59E4080AA092B56AAC2092F1407B8B4F] [APT] [HP Support Assistant Quick Start] (.Hewlett-Packard Company.) — C:Program Files (x86)Hewlett-PackardHP Support FrameworkHPSF.exe [542008]
    [MD5.59E4080AA092B56AAC2092F1407B8B4F] [APT] [PC Health Analysis] (.Hewlett-Packard Company.) — C:Program Files (x86)Hewlett-PackardHP Support FrameworkHPSF.exe [542008]
    [MD5.16F1F09240540D9409DA192839C9D786] [APT] [Update Check] (.Hewlett-Packard Company.) — C:ProgramDataHewlett-PackardHP Support FrameworkResourcesUpdater7HPSFUpdater.exe [630584]
    [MD5.FAE72FE5CDBDC2344FF812B68BFA3143] [APT] [WarrantyChecker] (.Hewlett-Packard.) — C:Program Files (x86)Hewlett-PackardHP Support FrameworkResourcesHPWarrantyCheckHPWarrantyChecker.exe [1613528]
    [MD5.FAE72FE5CDBDC2344FF812B68BFA3143] [APT] [WarrantyChecker_DeviceScan] (.Hewlett-Packard.) — C:Program Files (x86)Hewlett-PackardHP Support FrameworkResourcesHPWarrantyCheckHPWarrantyChecker.exe [1613528]
    O39 – APT: Adobe Flash Player Updater – (.Adobe Systems Incorporated.) — C:WindowsTasksAdobe Flash Player Updater.job [1002]
    O39 – APT: Adobe Flash Player Updater – (.Adobe Systems Incorporated.) — C:WindowsSystem32TasksAdobe Flash Player Updater [1002]
    O39 – APT: HPCeeScheduleForfred – (.Hewlett-Packard.) — C:WindowsTasksHPCeeScheduleForfred.job [346]
    O39 – APT: HPCeeScheduleForfred – (.Hewlett-Packard.) — C:WindowsSystem32TasksHPCeeScheduleForfred [346]
    ~ Scheduled Task: 11 Scanned in 00mn 02s

    —\ Composants installés (ActiveSetup Installed Components) (O40)
    O40 – ASIC: Microsoft Windows Media Player [64Bits] – >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation – Ressources du Lecteur Windows Media.) — C:WindowsSystem32wmploc.dll =>.Microsoft Corporation
    O40 – ASIC: Microsoft Windows Media Player 12.0 [64Bits] – {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation – Windows Media Player Extension.) — C:WindowsSysWOW64wmpdxm.dll =>.Microsoft Corporation
    O40 – ASIC: Themes Setup [64Bits] – {2C7339CF-2B09-4501-B3F3-F3508C9228ED} . (.Microsoft Corporation – API Windows Theme.) — C:WindowsSystem32themeui.dll
    O40 – ASIC: Microsoft Windows [64Bits] – {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Microsoft Corporation – Windows Mail.) — C:Program Files (x86)Windows MailWinMail.exe =>.Microsoft Corporation
    O40 – ASIC: Browsing Enhancements [64Bits] – {630b1da0-b465-11d1-9948-00c04f98bbc9} . (.Microsoft Corporation – Extension Shell dossier FTP Microsoft Internet Explorer..) — C:WindowsSystem32msieftp.dll
    O40 – ASIC: Microsoft Windows Media Player [64Bits] – {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Microsoft Corporation – Ressources du Lecteur Windows Media.) — C:WindowsSystem32wmploc.dll =>.Microsoft Corporation
    O40 – ASIC: Windows Desktop Update [64Bits] – {89820200-ECBD-11cf-8B85-00AA005B4340} . (.Microsoft Corporation – DLL commune du shell Windows.) — C:WindowsSystem32shell32.dll
    O40 – ASIC: Web Platform Customizations [64Bits] – {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation – Utilitaire d’initialisation d’Internet Explorer par utilisateur.) — C:WindowsSystem32ie4uinit.exe
    O40 – ASIC: (no name) [64Bits] – {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation – Microsoft .NET IE SECURITY REGISTRATION.) — C:WindowsSystem32mscories.dll
    ~ Active Setup: 9 Scanned in 00mn 00s

    —\ Pilotes lancés au démarrage du système (O41)
    O41 – Driver: C:WindowsSystem32driversafd.sys (AFD) . (.Microsoft Corporation – Pilote de fonction connexe pour WinSock.) – C:Windowssystem32driversafd.sys
    O41 – Driver: C:WindowsSystem32driversahcache.sys (ahcache) . (.Microsoft Corporation – Application Compatibility Cache.) – C:WindowsSystem32DRIVERSahcache.sys
    O41 – Driver: (BasicDisplay) . (.Microsoft Corporation – Microsoft Basic Display Driver.) – C:Windowssystem32driversBasicDisplay.sys
    O41 – Driver: (BasicRender) . (.Microsoft Corporation – Microsoft Basic Render Driver.) – C:Windowssystem32driversBasicRender.sys
    O41 – Driver: cdrom.inf (cdrom) . (.Microsoft Corporation – SCSI CD-ROM Driver.) – C:Windowssystem32driverscdrom.sys
    O41 – Driver: (CLVirtualDrive) . (.CyberLink – It is a virtual device driver which could c.) – C:Windowssystem32DRIVERSCLVirtualDrive.sys
    O41 – Driver: C:WindowsSystem32driversdam.sys (dam) . (.Microsoft Corporation – DAM Kernel Driver.) – C:WindowsSystem32driversdam.sys
    O41 – Driver: C:WindowsSystem32wkssvc.dll (Dfsc) . (.Microsoft Corporation – DFS Namespace Client Driver.) – C:WindowsSystem32Driversdfsc.sys
    O41 – Driver: mssmbios.inf (mssmbios) . (.Microsoft Corporation – System Management BIOS Driver.) – C:Windowssystem32driversmssmbios.sys
    O41 – Driver: netnb.inf (NetBIOS) . (.Microsoft Corporation – NetBIOS interface driver.) – C:WindowsSystem32DRIVERSnetbios.sys
    O41 – Driver: C:WindowsSystem32driversnetbt.sys (NetBT) . (.Microsoft Corporation – MBT Transport driver.) – C:WindowsSystem32DRIVERSnetbt.sys
    O41 – Driver: npsvctrig.inf (npsvctrig) . (.Microsoft Corporation – Named pipe service triggers.) – C:Windowssystem32driversnpsvctrig.sys
    O41 – Driver: C:WindowsSystem32driversnsiproxy.sys (nsiproxy) . (.Microsoft Corporation – NSI Proxy.) – C:WindowsSystem32driversnsiproxy.sys
    O41 – Driver: C:WindowsSystem32driverspacer.sys (Psched) . (.Microsoft Corporation – Planificateur de paquets QoS.) – C:Windowssystem32DRIVERSpacer.sys
    O41 – Driver: C:WindowsSystem32wkssvc.dll (rdbss) . (.Microsoft Corporation – Pilote du sous-système de mise en mémoire t.) – C:WindowsSystem32DRIVERSrdbss.sys
    O41 – Driver: C:WindowsSystem32tcpipcfg.dll (tdx) . (.Microsoft Corporation – TDI Translation Driver.) – C:Windowssystem32DRIVERStdx.sys
    O41 – Driver: C:WindowsSystem32driversvwififlt.sys (vwififlt) . (.Microsoft Corporation – Virtual WiFi Filter Driver.) – C:Windowssystem32DRIVERSvwififlt.sys
    O41 – Driver: C:WindowsSystem32rascfg.dll (Wanarpv6) . (.Microsoft Corporation – MS Remote Access and Routing ARP Driver.) – C:Windowssystem32DRIVERSwanarp.sys
    ~ Drivers: 36 Scanned in 00mn 00s

    —\ Logiciels installés (O42)
    O42 – Logiciel: 7-Zip 9.20 (x64 edition) – (.Igor Pavlov.) [HKLM][64Bits] — {23170F69-40C1-2702-0920-000001000000}
    O42 – Logiciel: AMD Accelerated Video Transcoding – (.Advanced Micro Devices, Inc..) [HKLM][64Bits] — {FE5577D1-5A9E-A51B-FEC7-DCB4420697C8}
    O42 – Logiciel: AMD Catalyst Install Manager – (.Advanced Micro Devices, Inc..) [HKLM][64Bits] — {CF92700C-994C-4B90-026F-A9EE4EA52B38}
    O42 – Logiciel: Adobe Flash Player 15 Plugin – (.Adobe Systems Incorporated.) [HKLM][64Bits] — {AF82C1A9-56DC-4CCD-A36C-CAE56D541DFA}
    O42 – Logiciel: Alcor Micro USB Card Reader Driver – (.Alcor Micro Corp..) [HKLM][64Bits] — AmUStor
    O42 – Logiciel: Bejeweled 3 – (.WildTangent.) [HKLM][64Bits] — WTA-ba8602f6-ab2f-443b-9f85-2b105da17891
    O42 – Logiciel: Bonjour – (.Apple Inc..) [HKLM][64Bits] — {6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}
    O42 – Logiciel: Build-a-lot – (.WildTangent.) [HKLM][64Bits] — WTA-3f6132a7-6414-41e2-9d0c-1d4adddd679f
    O42 – Logiciel: Building the Great Wall of China Collector’s Edition – (.WildTangent.) [HKLM][64Bits] — WTA-ac99ae82-8ac8-4912-8756-5c6e22492d81
    O42 – Logiciel: Catalyst Control Center – Branding – (.Advanced Micro Devices, Inc..) [HKLM][64Bits] — {1C9A928A-B1F5-450F-A0E3-22D399F8F8C8}
    O42 – Logiciel: Crazy Chicken Soccer – (.WildTangent.) [HKLM][64Bits] — WTA-17d6648c-9d3c-4523-b11c-578a5d7f4147
    O42 – Logiciel: CyberLink Media Suite 10 – (.CyberLink Corp..) [HKLM][64Bits] — InstallShield_{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}
    O42 – Logiciel: CyberLink Media Suite 10 – (.CyberLink Corp..) [HKLM][64Bits] — {1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}
    O42 – Logiciel: CyberLink Power2Go 8 – (.CyberLink Corp..) [HKLM][64Bits] — InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}
    O42 – Logiciel: CyberLink Power2Go 8 – (.CyberLink Corp..) [HKLM][64Bits] — {2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}
    O42 – Logiciel: CyberLink PowerDVD 12 – (.CyberLink Corp..) [HKLM][64Bits] — InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}
    O42 – Logiciel: CyberLink PowerDVD 12 – (.CyberLink Corp..) [HKLM][64Bits] — {B46BEA36-0B71-4A4E-AE41-87241643FA0A}
    O42 – Logiciel: CyberLink PowerDirector 10 – (.CyberLink Corp..) [HKLM][64Bits] — InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}
    O42 – Logiciel: CyberLink PowerDirector 10 – (.CyberLink Corp..) [HKLM][64Bits] — {B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}
    O42 – Logiciel: Cyberlink PhotoDirector – (.CyberLink Corp..) [HKLM][64Bits] — InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}
    O42 – Logiciel: Cyberlink PhotoDirector – (.CyberLink Corp..) [HKLM][64Bits] — {39337565-330E-4ab6-A9AE-AC81E0720B10}
    O42 – Logiciel: DisableMSDefender – (.Hewlett-Packard Company.) [HKLM][64Bits] — {74FE39A0-FB76-47CD-84BA-91E2BBB17EF2}
    O42 – Logiciel: Energy Star – (.Hewlett-Packard Company.) [HKLM][64Bits] — {FC0ADA4D-8FA5-4452-8AFF-F0A0BAC97EF7}
    O42 – Logiciel: Evernote v. 5.1.1 – (.Evernote Corp..) [HKLM][64Bits] — {19ABCFE2-7EED-11E3-B98A-00163E98E7D6}
    O42 – Logiciel: Farm Frenzy – (.WildTangent.) [HKLM][64Bits] — WTA-672ee76b-967b-4ee5-84fe-9e597d1ed3d2
    O42 – Logiciel: FarmVille 2 – (.Pokki.) [HKCU][64Bits] — Pokki_34e8f5c0c9e5744bf2cdb514283762dd0524776b
    O42 – Logiciel: Governor of Poker 2 Premium Edition – (.WildTangent.) [HKLM][64Bits] — WTA-da7ad4de-24c4-4efd-8895-22bc69f7ff1c
    O42 – Logiciel: HP Customer Experience Enhancements – (.Hewlett-Packard.) [HKLM][64Bits] — {07FA4960-B038-49EB-891B-9F95930AA544}
    O42 – Logiciel: HP Documentation – (.Hewlett-Packard.) [HKLM][64Bits] — {06600E94-1C34-40E2-AB09-D30AECF78172}
    O42 – Logiciel: HP Postscript Converter – (.Hewlett-Packard.) [HKLM][64Bits] — {6E14E6D6-3175-4E1A-B934-CAB5A86367CD}
    O42 – Logiciel: HP Registration Service – (.Hewlett-Packard.) [HKLM][64Bits] — {D1E8F2D7-7794-4245-B286-87ED86C1893C}
    O42 – Logiciel: HP SimplePass – (.Hewlett-Packard.) [HKLM][64Bits] — InstallShield_{314FAD12-F785-4471-BCE8-AB506642B9A1}
    O42 – Logiciel: HP SimplePass – (.Hewlett-Packard.) [HKLM][64Bits] — {314FAD12-F785-4471-BCE8-AB506642B9A1}
    O42 – Logiciel: HP Support Assistant – (.Hewlett-Packard Company.) [HKLM][64Bits] — {8C696B4B-6AB1-44BC-9416-96EAC474CABE} =>.Hewlett-Packard Co
    O42 – Logiciel: Hewlett-Packard ACLM.NET v1.2.2.3 – (.Hewlett-Packard Company.) [HKLM][64Bits] — {6F340107-F9AA-47C6-B54C-C3A19F11553F}
    O42 – Logiciel: HydraVision – (.Advanced Micro Devices, Inc..) [HKLM][64Bits] — {35D26A75-94D1-79ED-387E-01DB4C225B24}
    O42 – Logiciel: IDT Audio – (.IDT.) [HKLM][64Bits] — {E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}
    O42 – Logiciel: Inst5675 – (.Softex Inc..) [HKLM][64Bits] — {2DE6247C-7077-451B-8BA7-FFD1A2ABBB47}
    O42 – Logiciel: Inst5676 – (.Softex Inc..) [HKLM][64Bits] — {878F6913-7421-4713-97F7-0A736EE2A188}
    O42 – Logiciel: Intel(R) Management Engine Components – (.Intel Corporation.) [HKLM][64Bits] — {65153EA5-8B6E-43B6-857B-C6E4FC25798A}
    O42 – Logiciel: Intel® Trusted Connect Service Client – (.Intel Corporation.) [HKLM][64Bits] — {89AFB053-A343-46EF-97E4-D593AD7184E6}
    O42 – Logiciel: Jewel Match 3 – (.WildTangent.) [HKLM][64Bits] — WTA-175434d1-6bb9-4f01-afa0-70d64b779794
    O42 – Logiciel: McAfee LiveSafe – Internet Security – (.McAfee, Inc..) [HKLM][64Bits] — MSC
    O42 – Logiciel: McAfee Virtual Technician – (.McAfee, Inc..) [HKLM][64Bits] — McAfee Virtual Technician
    O42 – Logiciel: Microsoft Silverlight – (.Microsoft Corporation.) [HKLM][64Bits] — {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    O42 – Logiciel: Mozilla Firefox 33.1 (x86 fr) – (.Mozilla.) [HKLM][64Bits] — Mozilla Firefox 33.1 (x86 fr)
    O42 – Logiciel: Mozilla Maintenance Service – (.Mozilla.) [HKLM][64Bits] — MozillaMaintenanceService
    O42 – Logiciel: Plants vs. Zombies – Game of the Year – (.WildTangent.) [HKLM][64Bits] — WTA-0f445a5f-fc5d-4a61-a343-d05fde36aeef
    O42 – Logiciel: Polar Bowler – (.WildTangent.) [HKLM][64Bits] — WTA-ea1cf647-c859-4f16-926e-268417b8ae1e
    O42 – Logiciel: Qualcomm Atheros Driver Installation Program – (.Qualcomm Atheros.) [HKLM][64Bits] — {C3A32068-8AB1-4327-BB16-BED9C6219DC7}
    O42 – Logiciel: Ranch Rush 2 – Premium Edition – (.WildTangent.) [HKLM][64Bits] — WTA-7ca859ad-1dd9-4ce8-aec1-d095ae570409
    O42 – Logiciel: Realtek Card Reader – (.Realtek Semiconductor Corp..) [HKLM][64Bits] — {5BC2B5AB-80DE-4E83-B8CF-426902051D0A}
    O42 – Logiciel: Recovery Manager – (.CyberLink Corp..) [HKLM][64Bits] — {44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}
    O42 – Logiciel: Trinklit Supreme – (.WildTangent.) [HKLM][64Bits] — WTA-02093cbf-7bd4-44a6-90e9-fecd94eee077
    O42 – Logiciel: Update Installer for WildTangent Games App – (.WildTangent.) [HKLM][64Bits] — {2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App
    O42 – Logiciel: Vacation Quest™ – Australia – (.WildTangent.) [HKLM][64Bits] — WTA-daf692a9-95b8-4698-a899-3aa4405e0036
    O42 – Logiciel: Virtual Families – (.WildTangent.) [HKLM][64Bits] — WTA-fa0b1e10-0120-49e6-b12d-81e677271694
    O42 – Logiciel: Wedding Dash – (.WildTangent.) [HKLM][64Bits] — WTA-88ddfacc-1a04-4262-85c7-4c26270ba8a6
    O42 – Logiciel: WildTangent Games – (.WildTangent.) [HKLM][64Bits] — WildTangent wildgames Master Uninstall
    O42 – Logiciel: WildTangent Games App for HP – (.WildTangent.) [HKLM][64Bits] — {70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-hp
    O42 – Logiciel: Youda Jewel Shop – (.WildTangent.) [HKLM][64Bits] — WTA-8352cbe3-ba2d-4bfe-b08d-9ae7c02ca492
    ~ Logic: 56 Scanned in 00mn 00s

    —\ HKCU & HKLM Software Keys
    [HKCUSoftware7-Zip]
    [HKCUSoftwareATI]
    [HKCUSoftwareAppDataLow]
    [HKCUSoftwareCanon]
    [HKCUSoftwareChromium]
    [HKCUSoftwareClasses]
    [HKCUSoftwareClients]
    [HKCUSoftwareCyberLink]
    [HKCUSoftwareHewlett-Packard]
    [HKCUSoftwareMacromedia]
    [HKCUSoftwareMcAfee]
    [HKCUSoftwareMine]
    [HKCUSoftwareMozillaPlugins]
    [HKCUSoftwareMozilla]
    [HKCUSoftwarePolicies]
    [HKCUSoftwareRegisteredApplications]
    [HKCUSoftwareSoftex]
    [HKCUSoftwareTrolltech]
    [HKCUSoftwareWow6432Node]
    [HKCUSoftwareZebHelpProcess Helper]
    [HKLMSoftware7-Zip]
    [HKLMSoftwareAMD]
    [HKLMSoftwareATI Technologies]
    [HKLMSoftwareATI]
    [HKLMSoftwareApple Inc.]
    [HKLMSoftwareCanon]
    [HKLMSoftwareClasses]
    [HKLMSoftwareClients]
    [HKLMSoftwareGoogle]
    [HKLMSoftwareHewlett-Packard]
    [HKLMSoftwareIDT]
    [HKLMSoftwareIntel]
    [HKLMSoftwareKhronos]
    [HKLMSoftwareMacromedia]
    [HKLMSoftwareMcAfee.com]
    [HKLMSoftwareMcAfee]
    [HKLMSoftwareMozillaPlugins]
    [HKLMSoftwareMozilla]
    [HKLMSoftwareODBC]
    [HKLMSoftwarePolicies]
    [HKLMSoftwareRealtek]
    [HKLMSoftwareRegisteredApplications]
    [HKLMSoftwareSRS Labs]
    [HKLMSoftwareSmartPCFixer]
    [HKLMSoftwareSoftex]
    [HKLMSoftwareSoftware]
    [HKLMSoftwareSoundResearch]
    [HKLMSoftwareVolatile]
    [HKLMSoftwareWow6432NodeATI Technologies]
    [HKLMSoftwareWow6432NodeATI]
    [HKLMSoftwareWow6432NodeAdwCleaner]
    [HKLMSoftwareWow6432NodeApple Inc.]
    [HKLMSoftwareWow6432NodeAtheros]
    [HKLMSoftwareWow6432NodeClasses]
    [HKLMSoftwareWow6432NodeClients]
    [HKLMSoftwareWow6432NodeCyberLink]
    [HKLMSoftwareWow6432NodeEvernote]
    [HKLMSoftwareWow6432NodeHewlett-Packard]
    [HKLMSoftwareWow6432NodeIDT]
    [HKLMSoftwareWow6432NodeIntel]
    [HKLMSoftwareWow6432NodeKhronos]
    [HKLMSoftwareWow6432NodeLake]
    [HKLMSoftwareWow6432NodeMacromedia]
    [HKLMSoftwareWow6432NodeMalwarebytes’ Anti-Malware]
    [HKLMSoftwareWow6432NodeMcAfee.com]
    [HKLMSoftwareWow6432NodeMcAfee]
    [HKLMSoftwareWow6432NodeMozillaPlugins]
    [HKLMSoftwareWow6432NodeMozilla]
    [HKLMSoftwareWow6432NodeODBC]
    [HKLMSoftwareWow6432NodePolicies]
    [HKLMSoftwareWow6432NodeQualcomm Atheros]
    [HKLMSoftwareWow6432NodeRealtek Semiconductor Corp.]
    [HKLMSoftwareWow6432NodeRegisteredApplications]
    [HKLMSoftwareWow6432NodeSmartPCFixer]
    [HKLMSoftwareWow6432NodeVolatile]
    [HKLMSoftwareWow6432NodeWildTangent]
    [HKLMSoftwareWow6432Nodemozilla.org]
    [HKLMSoftwareWow6432Node]
    ~ Key Software: 197 Scanned in 00mn 00s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 16/10/2014 – 12:58:44 – [] —-D C:Program Files (x86)Adobe
    O43 – CFD: 24/07/2014 – 04:12:13 – [] —-D C:Program Files (x86)AMD AVT
    O43 – CFD: 24/07/2014 – 04:13:25 – [] —-D C:Program Files (x86)AmUStor
    O43 – CFD: 24/07/2014 – 04:12:13 – [] —-D C:Program Files (x86)ATI Technologies
    O43 – CFD: 24/07/2014 – 04:19:30 – [] —-D C:Program Files (x86)Bonjour
    O43 – CFD: 24/07/2014 – 04:12:41 – [] —-D C:Program Files (x86)Cisco
    O43 – CFD: 16/10/2014 – 13:15:03 – [] —-D C:Program Files (x86)Citrix
    O43 – CFD: 26/10/2014 – 04:10:55 – [] —-D C:Program Files (x86)Common Files
    O43 – CFD: 24/07/2014 – 04:29:12 – [] —-D C:Program Files (x86)CyberLink
    O43 – CFD: 24/07/2014 – 04:27:12 – [] —-D C:Program Files (x86)Evernote
    O43 – CFD: 26/10/2014 – 18:08:13 – [] —-D C:Program Files (x86)Hewlett-Packard
    O43 – CFD: 16/10/2014 – 16:23:40 – [] —-D C:Program Files (x86)Hp
    O43 – CFD: 24/07/2014 – 04:29:00 – [] –H-D C:Program Files (x86)InstallShield Installation Information
    O43 – CFD: 24/07/2014 – 04:11:17 – [] —-D C:Program Files (x86)Intel
    O43 – CFD: 12/11/2014 – 14:52:49 – [] —-D C:Program Files (x86)Internet Explorer
    O43 – CFD: 26/10/2014 – 05:22:30 – [] —-D C:Program Files (x86)McAfee
    O43 – CFD: 26/10/2014 – 04:10:56 – [] —-D C:Program Files (x86)mcafee.com
    O43 – CFD: 24/07/2014 – 04:09:16 – [] —-D C:Program Files (x86)Microsoft Office
    O43 – CFD: 26/10/2014 – 19:19:40 – [] —-D C:Program Files (x86)Microsoft Silverlight
    O43 – CFD: 22/08/2013 – 16:36:30 – [] —-D C:Program Files (x86)Microsoft.NET
    O43 – CFD: 11/11/2014 – 01:41:31 – [] —-D C:Program Files (x86)Mozilla Firefox
    O43 – CFD: 11/11/2014 – 06:04:35 – [] —-D C:Program Files (x86)Mozilla Maintenance Service
    O43 – CFD: 02/04/2014 – 15:45:13 – [] —-D C:Program Files (x86)MSBuild
    O43 – CFD: 15/10/2014 – 21:29:22 – [] R—D C:Program Files (x86)Online Services
    O43 – CFD: 24/07/2014 – 04:12:57 – [] —-D C:Program Files (x86)Qualcomm Atheros
    O43 – CFD: 24/07/2014 – 04:13:11 – [] —-D C:Program Files (x86)Realtek
    O43 – CFD: 02/04/2014 – 15:45:13 – [] —-D C:Program Files (x86)Reference Assemblies
    O43 – CFD: 26/10/2014 – 04:10:51 – [] —-D C:Program Files (x86)SafeKey
    O43 – CFD: 24/07/2014 – 04:26:03 – [] —-D C:Program Files (x86)WildGames
    O43 – CFD: 24/07/2014 – 04:26:37 – [] —-D C:Program Files (x86)WildTangent Games
    O43 – CFD: 12/11/2014 – 14:52:48 – [] —-D C:Program Files (x86)Windows Defender
    O43 – CFD: 30/10/2014 – 17:40:59 – [] —-D C:Program Files (x86)Windows Mail =>.Microsoft Corporation
    O43 – CFD: 30/10/2014 – 17:40:59 – [] —-D C:Program Files (x86)Windows Media Player =>.Microsoft Corporation
    O43 – CFD: 18/03/2014 – 17:00:40 – [] —-D C:Program Files (x86)Windows Multimedia Platform
    O43 – CFD: 22/08/2013 – 16:36:30 – [] —-D C:Program Files (x86)Windows NT
    O43 – CFD: 30/10/2014 – 17:40:59 – [] —-D C:Program Files (x86)Windows Photo Viewer
    O43 – CFD: 18/03/2014 – 17:00:40 – [] —-D C:Program Files (x86)Windows Portable Devices
    O43 – CFD: 22/08/2013 – 16:36:30 – [] -SH-D C:Program Files (x86)Windows Sidebar
    O43 – CFD: 22/08/2013 – 16:36:30 – [] —-D C:Program Files (x86)WindowsPowerShell
    O43 – CFD: 13/11/2014 – 00:25:41 – [] —-D C:Program Files (x86)ZHPDiag =>.Nicolas Coolman
    O43 – CFD: 26/10/2014 – 03:14:15 – [] —-D C:Program Files (x86)Common FilesAdobe
    O43 – CFD: 24/07/2014 – 04:12:13 – [] —-D C:Program Files (x86)Common FilesATI Technologies
    O43 – CFD: 24/07/2014 – 04:14:35 – [] —-D C:Program Files (x86)Common FilesCyberLink
    O43 – CFD: 26/10/2014 – 04:10:55 – [] —-D C:Program Files (x86)Common Filesmcafee
    O43 – CFD: 26/10/2014 – 04:56:54 – [] —-D C:Program Files (x86)Common FilesMicrosoft Shared
    O43 – CFD: 24/07/2014 – 04:29:24 – [] —-D C:Program Files (x86)Common FilesNikon
    O43 – CFD: 24/07/2014 – 04:11:04 – [] —-D C:Program Files (x86)Common FilespostureAgent
    O43 – CFD: 22/08/2013 – 16:36:33 – [] —-D C:Program Files (x86)Common FilesServices
    O43 – CFD: 30/10/2014 – 17:40:59 – [] —-D C:Program Files (x86)Common FilesSystem
    O43 – CFD: 16/10/2014 – 15:56:17 – [] —-D C:ProgramDataAdobe
    O43 – CFD: 24/07/2014 – 04:12:13 – [] —-D C:ProgramDataAMD
    O43 – CFD: 24/07/2014 – 04:13:25 – [] —-D C:ProgramDataAmUStor
    O43 – CFD: 24/07/2014 – 04:19:29 – [] —-D C:ProgramDataApple
    O43 – CFD: 22/08/2013 – 15:45:52 – [] -SH-D C:ProgramDataApplication Data
    O43 – CFD: 15/10/2014 – 21:29:54 – [] —-D C:ProgramDataATI
    O43 – CFD: 15/10/2014 – 20:46:03 – [] -SH-D C:ProgramDataBureau
    O43 – CFD: 16/10/2014 – 18:47:55 – [] —-D C:ProgramDataCanonBJ
    O43 – CFD: 01/11/2014 – 21:42:09 – [] —-D C:ProgramDataCyberLink
    O43 – CFD: 22/08/2013 – 15:45:52 – [] -SH-D C:ProgramDataDesktop
    O43 – CFD: 22/08/2013 – 15:45:52 – [] -SH-D C:ProgramDataDocuments
    O43 – CFD: 26/10/2014 – 04:10:59 – [] —-D C:ProgramDataHewlett-Packard
    O43 – CFD: 24/07/2014 – 04:28:59 – [] —-D C:ProgramDatainstall_clap
    O43 – CFD: 24/07/2014 – 04:11:19 – [] —-D C:ProgramDataIntel
    O43 – CFD: 16/10/2014 – 13:32:15 – [] —-D C:ProgramDataMalwarebytes
    O43 – CFD: 26/10/2014 – 05:22:30 – [] —-D C:ProgramDataMcAfee
    O43 – CFD: 26/10/2014 – 04:10:49 – [] —-D C:ProgramDataMcAfee Security Scan
    O43 – CFD: 15/10/2014 – 20:46:03 – [] -SH-D C:ProgramDataMenu Démarrer
    O43 – CFD: 26/10/2014 – 03:50:23 – [] -S–D C:ProgramDataMicrosoft
    O43 – CFD: 15/10/2014 – 20:46:03 – [] -SH-D C:ProgramDataModèles
    O43 – CFD: 15/10/2014 – 23:03:54 – [] —-D C:ProgramDataMozilla
    O43 – CFD: 24/07/2014 – 04:11:38 – [] —-D C:ProgramDataPackage Cache
    O43 – CFD: 24/07/2014 – 04:12:50 – [] —-D C:ProgramDataQualcomm Atheros
    O43 – CFD: 24/07/2014 – 04:09:18 – [] —-D C:ProgramDataregid.1991-06.com.microsoft
    O43 – CFD: 22/08/2013 – 15:45:52 – [] -SH-D C:ProgramDataStart Menu
    O43 – CFD: 24/07/2014 – 04:29:12 – [] —-D C:ProgramDataTemp
    O43 – CFD: 22/08/2013 – 15:45:52 – [] -SH-D C:ProgramDataTemplates
    O43 – CFD: 24/07/2014 – 04:22:57 – [] —-D C:ProgramDataWildTangent
    O43 – CFD: 24/07/2014 – 04:07:07 – [] —-D C:ProgramData{C19CA186-4F06-4E22-A1E6-6BAB4723A0DE}
    O43 – CFD: 18/10/2014 – 00:04:38 – [] —-D C:UsersfredAppDataRoamingAdobe
    O43 – CFD: 15/10/2014 – 21:29:54 – [] —-D C:UsersfredAppDataRoamingATI
    O43 – CFD: 15/10/2014 – 21:32:46 – [] —-D C:UsersfredAppDataRoamingHewlett-Packard
    O43 – CFD: 15/10/2014 – 22:14:09 – [0] —-D C:UsersfredAppDataRoaminghpqlog
    O43 – CFD: 26/10/2014 – 04:25:48 – [] —-D C:UsersfredAppDataRoamingIDT
    O43 – CFD: 15/10/2014 – 21:33:59 – [] —-D C:UsersfredAppDataRoamingMacromedia
    O43 – CFD: 26/10/2014 – 05:22:56 – [] —-D C:UsersfredAppDataRoamingMcAfee
    O43 – CFD: 26/10/2014 – 03:50:47 – [] -S–D C:UsersfredAppDataRoamingMicrosoft
    O43 – CFD: 15/10/2014 – 23:04:16 – [] —-D C:UsersfredAppDataRoamingMozilla
    O43 – CFD: 17/10/2014 – 23:58:02 – [] —-D C:UsersfredAppDataRoamingWildTangent
    O43 – CFD: 13/11/2014 – 00:26:29 – [] —-D C:UsersfredAppDataRoamingZHP =>.Nicolas Coolman
    O43 – CFD: 26/10/2014 – 02:49:32 – [] —-D C:UsersfredAppDataLocalAdobe
    O43 – CFD: 15/10/2014 – 21:28:21 – [] -SH-D C:UsersfredAppDataLocalApplication Data
    O43 – CFD: 09/11/2014 – 18:22:14 – [] —-D C:UsersfredAppDataLocalApps
    O43 – CFD: 15/10/2014 – 21:29:54 – [] —-D C:UsersfredAppDataLocalATI
    O43 – CFD: 26/10/2014 – 04:10:48 – [] —-D C:UsersfredAppDataLocalCitrix
    O43 – CFD: 19/10/2014 – 00:20:55 – [] —-D C:UsersfredAppDataLocalDiagnostics
    O43 – CFD: 08/11/2014 – 18:13:29 – [] —-D C:UsersfredAppDataLocalElevatedDiagnostics
    O43 – CFD: 15/10/2014 – 21:56:44 – [] -SH-D C:UsersfredAppDataLocalEmieSiteList
    O43 – CFD: 15/10/2014 – 21:56:44 – [] -SH-D C:UsersfredAppDataLocalEmieUserList
    O43 – CFD: 26/10/2014 – 00:16:11 – [] —-D C:UsersfredAppDataLocalHewlett-Packard
    O43 – CFD: 15/10/2014 – 21:28:21 – [] -SH-D C:UsersfredAppDataLocalHistorique
    O43 – CFD: 16/10/2014 – 04:19:19 – [] —-D C:UsersfredAppDataLocalMacromedia
    O43 – CFD: 26/10/2014 – 03:50:31 – [] —-D C:UsersfredAppDataLocalMicrosoft
    O43 – CFD: 15/10/2014 – 23:04:16 – [] —-D C:UsersfredAppDataLocalMozilla
    O43 – CFD: 27/10/2014 – 16:38:37 – [] —-D C:UsersfredAppDataLocalPackages
    O43 – CFD: 16/10/2014 – 13:01:20 – [] —-D C:UsersfredAppDataLocalPrograms
    O43 – CFD: 13/11/2014 – 00:25:52 – [] —-D C:UsersfredAppDataLocalTemp
    O43 – CFD: 15/10/2014 – 21:28:21 – [] -SH-D C:UsersfredAppDataLocalTemporary Internet Files
    O43 – CFD: 15/10/2014 – 21:29:19 – [0] —-D C:UsersfredAppDataLocalVirtualStore
    O43 – CFD: 26/10/2014 – 04:11:05 – [] R—D C:UsersfredAppDataRoamingMicrosoftWindowsStart MenuProgramsAccessibility
    O43 – CFD: 26/10/2014 – 04:11:05 – [] R—D C:UsersfredAppDataRoamingMicrosoftWindowsStart MenuProgramsAccessories
    O43 – CFD: 26/10/2014 – 18:20:41 – [] R—D C:UsersfredAppDataRoamingMicrosoftWindowsStart MenuProgramsAdministrative Tools
    O43 – CFD: 22/08/2013 – 16:36:32 – [] —-D C:UsersfredAppDataRoamingMicrosoftWindowsStart MenuProgramsMaintenance
    O43 – CFD: 26/10/2014 – 18:20:41 – [] R—D C:UsersfredAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup
    O43 – CFD: 26/10/2014 – 04:11:05 – [] R—D C:UsersfredAppDataRoamingMicrosoftWindowsStart MenuProgramsSystem Tools
    ~ Program Folder: 114 Scanned in 00mn 00s

  • sofiane100
    Participant
    Post count: 32

    Bonjour ,

    je voie le rapport zhp diag complet , ( mais bien sur du chinois pour moi :)

    avant toute chose je vais essayer de vous le renvoyer ,
    il vient de s’ouvrir tout seul un truc de fou !
    merci à vous tous , donc si sa ne marche pas , j’essaierai après celui ci ,
    qui me parait plus compliquer , o) :)
    merci à vous de rester zen .

  • buckhulk
    Participant
    Post count: 2391

    Bonjour sofiane100

    Bonsoir je tient à remercier El Desaparecido , pour bien vouloir essayer de m'aider
    excusez moi si je me suis un peu perdue dans le site ,

    Il est comme ça il aide tout le monde :P: :-)

     j'espère que j'ai pas fait de fausses maneuvres et que vous l'aurez bien reçu , 

    alors non pas reçu ! ;)

    J’ai pas tout compris dans tes soucis , mais on va désinfecter ce PC , OK ??

    pour commencer tu vas passer Roguekiller : (si tu ne comprend pas , demande on t’expliquera autrement !)

    [center:3szulip5]
    Roguekiller
    [/center:3szulip5]

    RogueKiller est un outil (créé par Tigzy) permettant de tuer les processus appartenant à des rogues de manière automatique. Dans la mesure où certaines infections empêchent l’exécution des scans antivirus/antimalware habituels, cet outil est un outil préliminaire à un processus complet de désinfection.

    Téléchargement :

    Roguekiller officiel

    Attention, afin d’éviter tout désagrément dû aux anciennes versions de Roguekiller, il est fortement recommandé d’utiliser le lien de téléchargement officiel de Roguekiller

    bien choisir sa version :

    1/ Quitter tous les programmes en cours.

    2/ Sous Vista/Seven, clique droit => Éxécuter en tant qu’administrateur

    3/ Sinon lancer simplement RogueKiller.exe

    Si Roguekiller ne se lance pas, il ne faut pas hésiter à le renommer en Winlogon.

    4/ Cliquer sur Scan .

    5/ Attendre la fin du scan. A ce stade aucune modification n’a été apportée au système (vous pouvez vérifier dans les différents onglets)
    à la demande de l’helper, relancer Roguekiller et

    6/ Cliquer sur le bouton Suppression….SI…
    A l’inverse du bouton Scan, ce bouton supprime les infections de type rogue et modifie donc le système.
    Le rapport a été généré sur le bureau.

    7/ Poster le rapport :(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

    Important : Pour quitter l’outil

    Il faut passer par le bouton Fichier -> Quitter.

    Ce mode est le moyen de fermer l’outil correctement. En effet, si l’on ferme RogueKiller sans avoir utilisé ce mode, le driver créé par l’outil ne sera pas supprimé.

    Important : Toute sorte de manipulation avec un logiciel de désinfection peut planter le PC.
    Si vous utilisez seul un logiciel, c’est à vos risques et périls

    tutoriel officiel
    ICI

    et donc un Diag après , Merci !

  • sofiane100
    Participant
    Post count: 32

    Bonsoir je tient à remercier El Desaparecido , pour bien vouloir essayer de m’aider
    excusez moi si je me suis un peu perdue dans le site ,
    j’ai du désinstaller malwerabyt pour pouvoir exécuter le logiciel de recherche
    je viens de vous envoyer le rapport , j’espère que j’ai pas fait de fausses maneuvres et que vous l’aurez bien reçu ,
    je récapitule j’ai un pc neuf qui à un mois et un nouveau FAI car un pirate avait mes identifiants sfr etc …
    j’avais essayer de faire désinfecter ce pc mais sa ne marcher pas …
    j’ai du donc l’abandonner la restauration usine ne marcher plus après la désinfection ( pas ici ) .

    ce pc est neuf et je veux surtout conserver la possibilité d’une restauration d’usine ,
    mais bon si on peut arriver à le désinfecter sa serait superbe , .
    problème :
    page re diriger
    il manipule malwerabyt et mc affee comme un administrateur de pc ?
    mc affee qui ne trouve rien ?
    et bug sans cesse avec son pare feu
    j’aimerai le désinstaller et mettre autre chose big def par exemple .
    malberabyt oui il avait trouver ( deskop ? plus d’autres soucis sur le disque dur , mais bon j’ai plus le rapport qui ne se laisser pas cop coller ?

    idem Awc cleaner, à l’installation avait trouver des problèmes .

    des messages s’affichent dans transatle , il fait n’importe quoi dans le traducteur de firefox
    merci si vous pouvez m’aider , car je suis à bout
    sofiane .

    https://antimalware.top/www/?a=d&i=Q8bBh9LH4U” onclick=”window.open(this.href);return false;

Le sujet ‘pc infecté , sous autre contrôle .’ est fermé à de nouvelles réponses.