Impossible de restaurer systeme [Résolu]

Réponse 21 / 56

cuisses epaisses Messages postés 302 Date d'inscription jeudi 7 octobre 2010 Statut Membre Dernière intervention 9 février 2013 4
20 févr. 2011 à 15:05

j'ai bien la version 5817 pour le, log
il n'y avait pas de soucis dans le rapport, juste un que jai supprimé qui apparaitn a chaque fois que je fais un scan mais avant ,une fenetre me dit, aucun problème.
une fois que j'ai supprime celui ci je ne vois plus le rapport

Réponse 22 / 56

hubertaaz Messages postés 8188 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 594
20 févr. 2011 à 15:35

OK, c'est que Ad-Remover a fait tout le travail.

* Je souhaiterais quand même voir le rapport.

Il se trouve en suivant le chemin suivant : ouvre MBAM => Onglet "Rapports/logs"

* Ensuite relance ZHPDiag par un clic droit sur l'icône située sur le bureau "Exécuter en tant que administrateur". Lance le scan et poste-moi le lien vers le nouveau rapport comme tout à l'heure.

Réponse 23 / 56

cuisses epaisses Messages postés 302 Date d'inscription jeudi 7 octobre 2010 Statut Membre Dernière intervention 9 février 2013 4
20 févr. 2011 à 15:56

--re voila le nouveau rapport

https://pjjoint.malekal.com/files.php?id=811996dbe8715
des bisous pour vos réponses

Réponse 24 / 56

hubertaaz Messages postés 8188 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 594
20 févr. 2011 à 16:06

Parfait, je l'examine et je vérifie s'il reste quelque chose à traiter.

Pourrais-tu me copier/coller ici le rapport MBAM comme je le demandais dans mon message précédent car ce n'est pas normal qu'une infection revienne à chaque analyse après avoir été supprimée. J'aimerais l'identifier.

hubertaaz Messages postés 8188 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 594
20 févr. 2011 à 16:17

Rends-toi sur ce site : https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : C:\Program Files (x86)\Shareaza\WindowsThumbnail.exe

Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport en copiant le lien VirusTotal.
Copie le dans ta réponse.

Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant.

:Si tu ne trouves pas le fichier, fais ceci
* Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
* Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
* Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée.

Réponse 25 / 56

cuisses epaisses Messages postés 302 Date d'inscription jeudi 7 octobre 2010 Statut Membre Dernière intervention 9 février 2013 4
20 févr. 2011 à 16:20

deja la reponse precedente

alwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5817

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

20/02/2011 16:17:09
mbam-log-2011-02-20 (16-17-09).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 161249
Temps écoulé: 2 minute(s), 29 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Réponse 26 / 56

cuisses epaisses Messages postés 302 Date d'inscription jeudi 7 octobre 2010 Statut Membre Dernière intervention 9 février 2013 4
20 févr. 2011 à 16:21

je n'ai fait qu'un scan rapide car le defaut est toujours le meme
maintenant je m'occuppe de ta derniere demande

hubertaaz Messages postés 8188 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 594
Modifié par hubertaaz le 20/02/2011 à 16:36

OK mais je ne vois pas de quel défaut tu parles, il n'apparaît pas dans ce rapport.
N'aurais-tu pas dans l'onglet Rapports/logs le nom de ce "défaut"?

EDIT :Il n'est pas nécessaire de lancer un scan pour cela!

Réponse 27 / 56

cuisses epaisses Messages postés 302 Date d'inscription jeudi 7 octobre 2010 Statut Membre Dernière intervention 9 février 2013 4
20 févr. 2011 à 16:45

non il n'y a pas d'autres indications dans le rapport.
Je viens de chercher dans c:\program files x86 shareaza thumbnail.exe et ce dossier ne s'ouvre pas meme en faisant la manip dans options dossiers.
Quand je clique sur ce fichier in ne bronche pas et en bas de la page , on voit une autre date en 2010 deja verifié

Réponse 28 / 56

hubertaaz Messages postés 8188 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 594
20 févr. 2011 à 16:59

OK,

On va vérifier qu'il n'y a pas d'infection par les supports externes USB et par la même occasion vacciner ton PC et tes supports externes contre ce type d'infection.

Ensuite, il nous restera un peu de ménage et tu me diras alors s'il te reste des soucis.

* Télécharge USBFIX de El Desaparecido, C_xx

http://www.teamxscript.org/usbfixTelechargement.html

/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/informatique/windows/261-desactiver-le-controle-de-compte-d-utilisateur-uac-de-windows/

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

Double clic sur le raccourci UsbFix présent sur le bureau .

Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel).
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.

Si un message te demande de redémarrer l'ordinateur fais le ...

Au redémarrage, le fix se relance... laisses l'opération s'effectuer.

Le bloc note s'ouvre avec un rapport, envoie le dans la prochaine réponse

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

* Tuto : http://www.teamxscript.org/usbfix.html

UsbFix peut te demander d'uploader un dossier compressé à cette adresse : http://www.teamxscript.org/Upload.php
Il est enregistré sur ton bureau.

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

Réponse 29 / 56

cuisses epaisses Messages postés 302 Date d'inscription jeudi 7 octobre 2010 Statut Membre Dernière intervention 9 février 2013 4
20 févr. 2011 à 18:45

voila le resultat de USBFIX

PHILIPPE-HP [Hewlett-Packard s5530fr-m]
Mis à jour le 18/02/2011 par El Desaparecido / C_XX
Lancé à 18:37:17 | 20/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Pentium(R) Dual-Core CPU E5400 @ 2.70GHz
CPU 2: Pentium(R) Dual-Core CPU E5400 @ 2.70GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385

Pare-feu Windows: Activé
RAM -> 4061 Mo
C:\ (%systemdrive%) -> Disque fixe # 584 Go (537 Go libre(s) - 92%) [OS] # NTFS
D:\ -> Disque fixe # 12 Go (2 Go libre(s) - 12%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
H:\ -> Disque amovible # 15 Go (9 Go libre(s) - 60%) [Lexar] # FAT32

################## | Éléments infectieux |

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2576691854-1103297360-627116624-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2576691854-1103297360-627116624-1001

################## | Registre |

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e6274ffc-38ec-11e0-9759-1cc1de4fdc4d}

################## | Listing |

[20/02/2011 - 18:38:12 | SHD ] C:\$RECYCLE.BIN
[20/02/2011 - 13:20:10 | N | 8253] C:\Ad-Report-CLEAN[1].txt
[15/02/2011 - 10:49:40 | D ] C:\Audio
[24/07/2009 - 20:22:28 | D ] C:\Boot
[14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr
[24/07/2009 - 20:22:29 | N | 8192] C:\BOOTSECT.BAK
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[20/02/2011 - 13:23:39 | ASH | 3193888768] C:\hiberfil.sys
[11/02/2011 - 05:17:44 | D ] C:\hp
[20/02/2011 - 11:24:39 | D ] C:\Intel
[11/02/2011 - 05:53:51 | RHD ] C:\MSOCache
[20/07/2010 - 16:03:05 | N | 0] C:\OS
[20/02/2011 - 13:23:40 | ASH | 4258521088] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[20/02/2011 - 13:27:06 | D ] C:\Program Files
[20/02/2011 - 13:27:06 | D ] C:\Program Files (x86)
[20/02/2011 - 11:24:38 | HD ] C:\ProgramData
[24/07/2009 - 19:32:39 | SHD ] C:\Recovery
[11/02/2011 - 05:26:46 | D ] C:\swsetup
[20/02/2011 - 13:00:14 | SHD ] C:\System Volume Information
[11/02/2011 - 05:24:19 | D ] C:\SYSTEM.SAV
[20/02/2011 - 18:38:12 | D ] C:\UsbFix
[20/02/2011 - 18:37:21 | A | 2255] C:\UsbFix.txt
[11/02/2011 - 05:16:55 | D ] C:\Users
[20/02/2011 - 16:46:16 | D ] C:\Windows
[20/02/2011 - 18:38:12 | SHD ] D:\$RECYCLE.BIN
[11/02/2011 - 05:16:29 | D ] D:\boot
[24/09/2010 - 08:43:20 | ASH | 383562] D:\bootmgr
[11/02/2011 - 05:16:29 | N | 0] D:\BT_HP.FLG
[11/02/2011 - 14:08:15 | N | 472] D:\CSP.dat
[11/02/2011 - 13:33:07 | D ] D:\hp
[24/09/2010 - 08:43:20 | N | 0] D:\hpdrcu.prc
[11/02/2011 - 05:16:12 | N | 44] D:\language.ini
[11/02/2011 - 13:49:15 | D ] D:\preload
[11/02/2011 - 05:16:30 | SD ] D:\Recovery
[11/02/2011 - 13:32:57 | N | 0] D:\RPCONFIG.LOG
[11/02/2011 - 13:13:16 | SHD ] D:\System Volume Information
[09/02/2011 - 22:42:02 | D ] H:\Downloads
[01/02/2011 - 05:39:32 | D ] H:\CALCUL RENTE
[15/12/2009 - 08:26:44 | N | 84480] H:\MODELE POUR CONTROLES.wps
[08/10/2010 - 15:36:04 | D ] H:\RESCHE-HP
[09/11/2010 - 16:45:54 | D ] H:\dwhelper
[18/09/2010 - 17:49:26 | D ] H:\RETRAITES COMPLEMENTAIRES
[14/12/2010 - 16:28:04 | D ] H:\PICS TH X
[20/02/2011 - 18:17:32 | N | 86528] H:\CONTROLE FEVRIER 2011.wps
[07/02/2011 - 09:54:34 | D ] H:\Pictures
[27/01/2011 - 10:15:30 | D ] H:\Music
[18/12/2007 - 14:02:12 | N | 397769160] H:\[FR] Microsoft Office 2003 (Word-Excel-PowerPoint-Outlook-Publisher-Access-InfoPath) + Clé d'activation.rar
[05/09/2010 - 17:45:50 | D ] H:\LOGITIEL TOUT NOUVEAU
[05/09/2010 - 17:46:34 | D ] H:\LOGITIELS 2010
[12/02/2011 - 06:42:52 | N | 10240] H:\mes adresses persos.wps
[17/02/2011 - 14:59:50 | N | 28160] H:\REPERTOIRE TELEPHONE.wps
[11/10/2010 - 15:02:42 | N | 530432] H:\TOUT SUR PC.wps
[26/04/2008 - 16:49:18 | N | 341617561] H:\second ph.wmv
[20/02/2011 - 11:08:20 | N | 491008] H:\TOUT SUR PC HP WIN 7.wps
[11/02/2011 - 12:36:08 | N | 78] H:\HijackThis Logfileauswertung.URL
[17/10/2006 - 14:11:10 | N | 353657462] H:\moi.wmv
[15/12/2010 - 10:37:52 | D ] H:\joceline
[10/11/2010 - 16:26:12 | N | 1484177] H:\NOTICE SAMSUNG THESY.PDF
[15/12/2010 - 10:35:56 | D ] H:\PHOTOS JOSS
[08/10/2010 - 08:56:46 | D ] H:\17585-gerer-les-partitions-sous-windows_fichiers
[08/10/2010 - 08:56:48 | N | 47330] H:\17585-gerer-les-partitions-sous-windows.htm
[15/02/2011 - 17:25:06 | N | 14336] H:\CONTROLES DE THESY.doc.wps
[10/11/2010 - 16:36:48 | N | 1075584] H:\NOTICE NOKIA 6600 PHIL.PDF
[07/01/2011 - 05:20:06 | N | 29696] H:\AGENDA POUR THESY.wps
[18/02/2011 - 13:11:34 | N | 13312] H:\MES REPERES.wps
[16/12/2010 - 05:25:52 | N | 4] H:\_disk_id.pod
[26/01/2011 - 12:12:06 | N | 6815878] H:\expert manathan.wav
[15/02/2011 - 11:24:16 | N | 6544934] H:\(Nolwen Leroy) - Casse.mp3
[15/12/2010 - 09:34:34 | D ] H:\VIDEOS JOSS
[15/12/2010 - 14:42:08 | D ] H:\BRANLETTE DE PHIL
[05/11/2010 - 04:28:48 | D ] H:\ENREG.IMPRIMANTE
[18/09/2010 - 10:32:46 | D ] H:\FACTURES AVIRA N°
[21/12/2010 - 06:27:44 | D ] H:\delweper 1
[18/12/2010 - 16:59:12 | N | 10752] H:\ADRESSES A MOI.wps
[01/02/2011 - 10:57:58 | N | 33792] H:\DOSSIERS MEDICAUX thesy phil vega1.wps
[30/01/2011 - 15:35:14 | N | 29696] H:\MODELE POUR FAIRE CALENDRIER.wps
[29/01/2011 - 14:02:30 | D ] H:\VERIFICATION ENTRETIEN AUTOS ET GROUPE
[09/02/2011 - 04:43:16 | N | 1052] H:\Commande acceptée (Numéro 1409888).txt
[26/04/2008 - 18:43:34 | N | 264151564] H:\PREMIER PH.wmv
[09/02/2011 - 04:50:40 | D ] H:\TOUS LES MAILS DE PHIL
[28/07/2006 - 07:29:26 | N | 7110060] H:\joss enculée.wmv
[19/01/2007 - 10:57:16 | N | 8544256] H:\DOIGT ANUS PAR PHIL.mpg
[28/07/2006 - 07:29:32 | N | 6738824] H:\joss se masturbe.wmv
[08/02/2011 - 09:40:08 | D ] H:\TOUS MAILS PHILIPPE
[21/12/2010 - 16:27:46 | N | 36181912] H:\AdbeRdr1000_fr_FR.exe
[10/11/2010 - 16:26:12 | N | 1484177] H:\25faa03a5f777ee8ead533fb4569873d - Copie.PDF
[12/12/2010 - 12:51:12 | D ] H:\PDF Suite 2009 Files
[12/12/2010 - 16:09:18 | D ] H:\Acronis
[11/12/2010 - 17:31:58 | D ] H:\Avira
[18/01/2011 - 05:36:54 | D ] H:\BurnAware Free
[17/12/2010 - 13:58:54 | D ] H:\Nokia PC Suite

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PHILIPPE-HP.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |

Réponse 30 / 56

hubertaaz Messages postés 8188 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 594
Modifié par hubertaaz le 20/02/2011 à 20:43

Bien!

* Sur ton PC, je remarque Windows Defender et non MSE (Microsoft Security Essential). Ce qui ne pose aucun problème car Windows Defender n'est pas un antivirus.

* Par contre il reste Symantec NIS (Norton internet security) qui est bien un antivirus et qu'il faudra désinstaller complètement : https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#norton-antivirus-et-norton-internet-security

Nous allons à présent supprimer les irréductibles et les inutiles :

* Copie tout le texte présent en gras ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

[MD5.D9AEA3215FDA8F0F9E5AEAEFCF8534B7] - (.Shareaza Development Team - Windows Thumbnail plugin for Shareaza.) -- C:\Program Files (x86)\Shareaza\WindowsThumbnail.exe [78336]
O4 - Global Startup: C:\Users\philippe\Desktop\Ordinateur - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\philippe\Desktop\tutoriels-audacity - Raccourci.lnk . (...) -- C:\Users\philippe\Desktop\tutoriels-audacity.html (.not file.)

* Déconnecte-toi d'Internet et ferme toutes les applications ouvertes.

* Puis Lance ZHPFix depuis le raccourci du bureau .
NB : ici il s'agit bien de ZHPFix

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les ligne Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copiées précédemment apparaitre.

* Clique sur le bouton [ OK ] .

* Clique sur le bouton [ Tous ] . Vérifie que toutes les lignes (uniquement celles que je t'ai demandé de copier) soient bien cochées.

* Enfin clique sur le bouton [ Nettoyer ] .

* Laisse travailler l'outil et ne touche à rien !

* Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais-le !

* Une fois terminé, un rapport s'affiche : copie-colle tout son contenu dans ta prochaine réponse.

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPFix\ZHPFixReport.txt )

* Si tu n'as pas du redémarrer le PC, fais-le et dis-moi comment il se comporte?
Encore des soucis?

Si tout va bien, nous pourrons finaliser (ce soir ou demain)
Celui qui pose une question est bête cinq minutes, celui qui n'ose pas l'est toute sa vie.
(Proverbe chinois)

Réponse 31 / 56

cuisses epaisses Messages postés 302 Date d'inscription jeudi 7 octobre 2010 Statut Membre Dernière intervention 9 février 2013 4
21 févr. 2011 à 10:06

bonjour
j'ai tout fait; supprimer Norton et j'ai fait également ZHPFix pour supprimer les inscriptions. J'ai redemmaré le pc et la restauration ne fonctionne toujours pas.
merci

Réponse 32 / 56

hubertaaz Messages postés 8188 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 594
21 févr. 2011 à 10:16

Bonjour,

Je n'ai pas demandé de lancer la restauration, bien au contraire tu rétablirais les infections
: https://forums.commentcamarche.net/forum/affich-20922935-impossible-de-restaurer-systeme#21

Si tout ce que nous avons entrepris fait que ton PC refonctionne normalement nous purgerons la restauration système et nous créerons un point de restauration sain.

Peux-tu me poster le rapport ZHPFix comme demandé !

Réponse 33 / 56

cuisses epaisses Messages postés 302 Date d'inscription jeudi 7 octobre 2010 Statut Membre Dernière intervention 9 février 2013 4
21 févr. 2011 à 11:33

oui voila excuses mpo

========== Autre ==========
[MDS.D9AEA3215FDA8F0F9E5AEAEFCF8534BY]-(.Shaeraza Development Team => Format Non supporté
-Windows Thumbnail plugin for Shaeraza.)--C:\Program Files (x86)Shaeraza => Format Non supporté
\WindowsThumlbnail.exe[78336] => Format Non supporté
04 - Global Startup: C\Users\philippe\Deskop\Ordinateur - Raccourci.Ink - clé => Format Non supporté
orpheline => Format Non supporté
04 - Global Startup: C: \Users\philippe\Deskop\tutoriels-audacity- => Format Non supporté
Raccourci.Ink . (...) -- C: \Users\philippe\Deskop\tutoriels-audacity.htlm ( .not => Format Non supporté
file.) => Format Non supporté

========== Récapitulatif ==========
8 : Autre

End of the scan

Réponse 34 / 56

hubertaaz Messages postés 8188 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 594
Modifié par hubertaaz le 21/02/2011 à 11:40

Le rapport n'est pas complet, il manque le début et ça ne semble pas avoir fonctionné.

Pourrais-tu me poster le rapport en entier.

En dehors de la restauration système à laquelle il ne faut pas toucher pour l'instant as-tu d'autres soucis avec le PC?
Celui qui pose une question est bête cinq minutes, celui qui n'ose pas l'est toute sa vie.
(Proverbe chinois)

Réponse 35 / 56

cuisses epaisses Messages postés 302 Date d'inscription jeudi 7 octobre 2010 Statut Membre Dernière intervention 9 février 2013 4
21 févr. 2011 à 12:02

non je n'ai aucun soucis avec mon pc mise à part la restauration systeme.
Pour le rapport j'ai tout copier ce qu'il y avait; je te le recpoie

========== Autre ==========
[MDS.D9AEA3215FDA8F0F9E5AEAEFCF8534BY]-(.Shaeraza Development Team => Format Non supporté
-Windows Thumbnail plugin for Shaeraza.)--C:\Program Files (x86)Shaeraza => Format Non supporté
\WindowsThumlbnail.exe[78336] => Format Non supporté
04 - Global Startup: C\Users\philippe\Deskop\Ordinateur - Raccourci.Ink - clé => Format Non supporté
orpheline => Format Non supporté
04 - Global Startup: C: \Users\philippe\Deskop\tutoriels-audacity- => Format Non supporté
Raccourci.Ink . (...) -- C: \Users\philippe\Deskop\tutoriels-audacity.htlm ( .not => Format Non supporté
file.) => Format Non supporté

========== Récapitulatif ==========
8 : Autre

End of the scan

Réponse 36 / 56

cuisses epaisses Messages postés 302 Date d'inscription jeudi 7 octobre 2010 Statut Membre Dernière intervention 9 février 2013 4
21 févr. 2011 à 12:06

Rapport de ZHPFix 1.12.3254 par Nicolas Coolman, Update du 18/02/2011
Fichier d'export Registre :
Run by philippe at 2/21/2011 6:09:08 AM
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Autre ==========
[MDS.D9AEA3215FDA8F0F9E5AEAEFCF8534BY]-(.Shaeraza Development Team => Format Non supporté
-Windows Thumbnail plugin for Shaeraza.)--C:\Program Files (x86)Shaeraza => Format Non supporté
\WindowsThumlbnail.exe[78336] => Format Non supporté
04 - Global Startup: C\Users\philippe\Deskop\Ordinateur - Raccourci.Ink - clé => Format Non supporté
orpheline => Format Non supporté
04 - Global Startup: C: \Users\philippe\Deskop\tutoriels-audacity- => Format Non supporté
Raccourci.Ink . (...) -- C: \Users\philippe\Deskop\tutoriels-audacity.htlm ( .not => Format Non supporté
file.) => Format Non supporté

========== Récapitulatif ==========
8 : Autre

Réponse 37 / 56

hubertaaz Messages postés 8188 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 594
21 févr. 2011 à 12:23

OK,

Si tu n'as pas d'autre soucis nous allons finaliser la désinfection après un dernier contrôle.

Nous nous occuperons de la restauration système après cette finalisation donc surtout ne la tente pas avant que je te le demande.

Comme tu as tenté une restauration nous allons faire un ZHPDiag de contrôle.

Lance ZHPDiag par un clic droit sur son icône, ensuite clique sur la flèche verte de mise à jour. Mets le à jour et lance le scan. Ensuite, héberge le nouveau rapport comme précédemment et mets-moi le lien vers ce nouveau rapport.

Réponse 38 / 56

cuisses epaisses Messages postés 302 Date d'inscription jeudi 7 octobre 2010 Statut Membre Dernière intervention 9 février 2013 4
21 févr. 2011 à 12:26

je viens de refaire un ZPHFix et voila le rapport nouveau
je fais un ZPH Diag

Réponse 39 / 56

cuisses epaisses Messages postés 302 Date d'inscription jeudi 7 octobre 2010 Statut Membre Dernière intervention 9 février 2013 4
21 févr. 2011 à 12:33

Rapport de ZHPDiag v1.27.1610 par Nicolas Coolman, Update du 19/02/2011
Run by philippe at 2/21/2011 12:26:42 PM
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr

---\\ Web Browser
MSIE: Internet Explorer v8.0.7600.16385

---\\ System Information
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Processor: Intel64 Family 6 Model 23 Stepping 10, GenuineIntel
Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4061.2 MB (63% free)
System Restore: Activé (Enable)
System drive C: has 541 GB (92%) free of 584 GB

---\\ Logged in mode
Computer Name: PHILIPPE-HP
User Name: philippe
All Users Names: philippe, HomeGroupUser$, Administrateur,
Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator

---\\ Environnement Variables
%AppData%=C:\Users\philippe\AppData\Roaming
%LocalAppData%=C:\Users\philippe\AppData\Local
%StartMenu%=C:\Users\philippe\AppData\Roaming\Microsoft\Windows\Start Menu

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 541 Go of 584 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 12 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Free 9 Go of 15 Go)

---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoFolderOptions: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK

---\\ Recherche particulière de fichiers génériques
[MD5.9AAAEC8DAC27AA17B053E6352AD233AE] - (.Microsoft Corporation - Explorateur Windows.) (.10/31/2009 7:34:59 AM.) -- C:\Windows\Explorer.exe [2870272]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.7/14/2009 2:14:45 AM.) -- C:\Windows\System32\Wininit.exe [96256]

---\\ Processus lancés
[MD5.554A50B5310E702029D3A675459108FF] - (.Hewlett-Packard - hpsysdrv.) -- C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe [62768]
[MD5.63A648C5FEB5DE641E1174ACB6CF78C6] - (.Pas de propriétaire - SmartMenu.) -- C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe [568888]
[MD5.FC30AACE628917B4BABD18B76ADECD3D] - (.Acronis - Acronis Scheduler Helper.) -- C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [391120]
[MD5.B0A7458308E157ABF2B04555D12ACF4A] - (.Nokia - Nokia Launch Application.) -- C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PCSuite.exe [1479680]
[MD5.AECBBD99F06C11302B0C53758F89ACDB] - (.Shareaza Development Team - Shareaza Ultimate File Sharing.) -- C:\Program Files (x86)\Shareaza\Shareaza.exe [4574208]
[MD5.ADA275BA873724E6C67B9287D883473E] - (.Microsoft Corp. - Barre d'outils MSN®.) -- C:\Program Files (x86)\MSN Toolbar\Platform\4.0.0369.0\mswinext.exe [240472]
[MD5.A9FB2FE96FFBFD57ADB40CB7910A1831] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [281768]
[MD5.4D83DC461F8F4370274CF6E9AC9A34F4] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe [49208]
[MD5.655F3B0307FC0805D2C34EF351B71984] - (.Acronis - Acronis True Image Monitor.) -- C:\Program Files (x86)\Acronis\TrueImageHome\OnlineBackupStandalone\TrueImageMonitor.exe [2570080]
[MD5.F91EBCB11DFCF76C218696BDECA30699] - (.Acronis - Acronis True Image Monitor.) -- C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [5582392]
[MD5.47D1F0444CE33A0CA42409A88896CD8D] - (.Hewlett-Packard - HP Advisor.) -- C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe [1590840]
[MD5.5945FF26096AA0E2878297C75A78A46D] - (.SPAMfighter ApS - SPAMfighter Agent.) -- C:\Program Files (x86)\Fighters\SPAMfighter\sfagent.exe [821384]
[MD5.BCA1AF2075989E9671EF4CB9369D10AF] - (.Mozilla Messaging - Thunderbird.) -- C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe [12584112]
[MD5.8EDAC4D2659E1F525D432D991BF97C53] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [630784]

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
M3 - MFPP: Plugins - [philippe] -- C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\xpw35jfa.default\searchplugins\bing.xml
M2 - MFEP: prefs.js [philippe - xpw35jfa.default\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}] [dwhelper] DownloadHelper v4.8.3 (.Michel Gutierrez.)

---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKUS\S-1-5-21-2576691854-1103297360-627116624-1001\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R1 - HKUS\S-1-5-21-2576691854-1103297360-627116624-1001\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R3 - URLSearchHook: Microsoft Url Search Hook [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (8.00.7600.16385 (win7_rtm.090713-1255)) -- C:\Windows\System32\ieframe.dll
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1

---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=C:\WINDOWS\system32\SystemPropertiesPerformance.exe

---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Shareaza Web Download Hook [64Bits] - {0EEDB912-C5FA-486F-8334-57288578C627} . (.Shareaza Development Team - Shareaza Web Download Hook.) -- C:\Program Files (x86)\Shareaza\RazaWebHook64.dll
O2 - BHO: Windows Live ID Sign-in Helper [64Bits] - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [hpsysdrv] . (.Hewlett-Packard - hpsysdrv.) -- c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe (.not file.)
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe (.not file.)
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe (.not file.)
O4 - HKLM\..\Run: [SmartMenu] . (.Pas de propriétaire - SmartMenu.) -- C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
O4 - HKLM\..\Run: [Service Scheduler2 Acronis] . (.Acronis - Acronis Scheduler Helper.) -- C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
O4 - HKCU\..\Run: [HPAdvisorDock] . (.Pas de propriétaire - HP Advisor Dock.) -- C:\Program Files (x86)\Hewlett-Packard\HP Advisor\Dock\HPAdvisorDock.exe
O4 - HKCU\..\Run: [tcactive] . (.MooSoft Development Inc - TCActive! GUI.) -- C:\Program Files (x86)\The Cleaner\tcap.exe
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [PC Suite Tray] . (.Nokia - Nokia Launch Application.) -- C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PCSuite.exe
O4 - HKCU\..\Run: [Shareaza] . (.Shareaza Development Team - Shareaza Ultimate File Sharing.) -- C:\Program Files (x86)\Shareaza\Shareaza.exe
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
O4 - HKLM\..\Wow6432Node\Run: [NortonOnlineBackupReminder] C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NOBuActivation.exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [Easybits Recovery] . (.EasyBits Software AS - Pas de description.) -- C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
O4 - HKLM\..\Wow6432Node\Run: [MSN Toolbar] . (.Microsoft Corp. - Barre d'outils MSN®.) -- C:\Program Files (x86)\MSN Toolbar\Platform\4.0.0369.0\mswinext.exe
O4 - HKLM\..\Wow6432Node\Run: [Microsoft Default Manager] . (.Microsoft Corporation - Microsoft Default Manager.) -- C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe
O4 - HKLM\..\Wow6432Node\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Wow6432Node\Run: [SAOB Monitor] . (.Acronis - Acronis True Image Monitor.) -- C:\Program Files (x86)\Acronis\TrueImageHome\OnlineBackupStandalone\TrueImageMonitor.exe
O4 - HKLM\..\Wow6432Node\Run: [TrueImageMonitor.exe] . (.Acronis - Acronis True Image Monitor.) -- C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Wow6432Node\Run: [sfagent] . (.SPAMfighter ApS - SPAMfighter Agent.) -- C:\Program Files (x86)\Fighters\SPAMfighter\sfagent.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-21-2576691854-1103297360-627116624-1001\..\Run: [HPAdvisorDock] . (.Pas de propriétaire - HP Advisor Dock.) -- C:\Program Files (x86)\Hewlett-Packard\HP Advisor\Dock\HPAdvisorDock.exe
O4 - HKUS\S-1-5-21-2576691854-1103297360-627116624-1001\..\Run: [tcactive] . (.MooSoft Development Inc - TCActive! GUI.) -- C:\Program Files (x86)\The Cleaner\tcap.exe
O4 - HKUS\S-1-5-21-2576691854-1103297360-627116624-1001\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKUS\S-1-5-21-2576691854-1103297360-627116624-1001\..\Run: [PC Suite Tray] . (.Nokia - Nokia Launch Application.) -- C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PCSuite.exe
O4 - HKUS\S-1-5-21-2576691854-1103297360-627116624-1001\..\Run: [Shareaza] . (.Shareaza Development Team - Shareaza Ultimate File Sharing.) -- C:\Program Files (x86)\Shareaza\Shareaza.exe
O4 - HKUS\S-1-5-21-2576691854-1103297360-627116624-1001\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (.not file.)
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (.not file.)

---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Users\philippe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\philippe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\philippe\Desktop\Capturino V2.12.lnk . (.Capturino France.) -- C:\Program Files (x86)\Capturino V212\Capturino.exe
O4 - Global Startup: C:\Users\philippe\Desktop\Malwarebytes' Anti-Malware.lnk . (.Malwarebytes Corporation.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe
O4 - Global Startup: C:\Users\philippe\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\BurnAware Free.lnk . (.Burnaware Technologies.) -- C:\Program Files (x86)\BurnAware Free\BurnAware.exe
O4 - Global Startup: C:\Users\philippe\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Démarrer Microsoft Office Outlook.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Microsoft Office\OFFICE11\OUTLOOK.EXE
O4 - Global Startup: C:\Users\philippe\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk . (.Google Inc..) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - Global Startup: C:\Users\philippe\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\philippe\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk . (.Mozilla Corporation.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - Global Startup: C:\Users\philippe\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Thunderbird.lnk . (.Mozilla Messaging.) -- C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
O4 - Global Startup: C:\Users\philippe\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shareaza.lnk . (.Shareaza Development Team.) -- C:\Program Files (x86)\Shareaza\Shareaza.exe
O4 - Global Startup: C:\Users\philippe\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk - Clé orpheline
O4 - Global Startup: C:\Users\philippe\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk - Clé orpheline

---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Download with &Shareaza . (.Shareaza Development Team - Shareaza Web Download Hook.) -- C:\Program Files (x86)\Shareaza\RazaWebHook32.dll
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~2\MIF5BA~1\OFFICE11\EXCEL.exe

---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000007\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
O10 - WLSP:\000000000008\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{00CCC134-21F2-4279-91B7-D0E9D9DA10E7}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{00CCC134-21F2-4279-91B7-D0E9D9DA10E7}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{00CCC134-21F2-4279-91B7-D0E9D9DA10E7}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Pas de propriétaire - Pas de description.) -- igfxdev.dll

---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.

---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (AcrSch2Svc) . (.Acronis - Acronis Scheduler 2.) - C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: (afcdpsrv) . (.Acronis - File Level CDP Manager Service.) - C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
O23 - Service: (AntiVirMailService) . (.Avira GmbH - Antivirus MailScanner Service.) - C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: (AntiVirWebService) . (.Avira GmbH - AntiVir WebGuard Service.) - C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.exe
O23 - Service: (ezSharedSvc) . (.EasyBits Software AS - Shared EasyBits services for Windows.) - C:\Windows\System32\ezSharedSvcHost.exe
O23 - Service: (GameConsoleService) . (.WildTangent, Inc. - GameConsoleService.) - C:\Program Files (x86)\HP Games\HP Game Console\GameConsoleService.exe
O23 - Service: (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: (HP Health Check Service) . (.Hewlett-Packard - HP Health Check Service.) - C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: (hpqwmiex) . (.Hewlett-Packard Development Company, L.P. - hpqwmiex Module.) - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: (LightScribeService) . (.Hewlett-Packard Company - LightScribe Service.) - c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: (moohelp) . (.MooSoft Development LLC - MooSoft Helper Service.) - C:\Program Files (x86)\The Cleaner\mhelper.exe
O23 - Service: (PCDSRVC{F36B3A4C-F95654BD-06000000}_0) . (.PC-Doctor, Inc. - Kernel Driver.) - c:\program files\pc-doctor for windows\pcdsrvc_x64.pkms
O23 - Service: (ServiceLayer) . (.Nokia - ServiceLayer Module.) - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: (SPAMfighter Update Service) . (.SPAMfighter ApS - SPAMfighter Update Service.) - C:\Program Files (x86)\Fighters\SPAMfighter\sfus.exe
O23 - Service: (Suite Service) . (.SPAMfighter ApS - Fighter Suite Service.) - C:\Program Files (x86)\Fighters\FighterSuiteService.exe
O23 - Service: (wlidsvc) . (.Microsoft Corp. - Microsoft® Windows Live ID Service.) - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.exe

---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)

---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\HPCeeScheduleForphilippe.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\PCDRScheduledMaintenance.job
[MD5.00000000000000000000000000000000] [APT] [CLMLSvc] (.Pas de propriétaire.) -- c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Music\Kernel\CLML\CLMLSvc.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [DVDAgent] (.Pas de propriétaire.) -- c:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe (.not file.)
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
[MD5.BEAEC745256D3158495FEE10BA673E7C] [APT] [HPCeeScheduleForphilippe] (.Hewlett-Packard.) -- C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
[MD5.B4725170B546863C09583E40E6E7BCED] [APT] [HPCustParticipation HP Deskjet 1000 J110 series] (.Hewlett-Packard Co..) -- C:\Program Files\HP\HP Deskjet 1000 J110 series\Bin\HPCustPartic.exe
[MD5.F05DBDB807DE2DB50CA2C7B0286FE7B5] [APT] [PCDRScheduledMaintenance] (.PC-Doctor, Inc..) -- C:\Program Files\PC-Doctor for Windows\pcdrcui.exe
[MD5.13C1807C9E4C5021EF47B6807A6122E5] [APT] [RecoveryCDWin7] (.Pas de propriétaire.) -- C:\Program Files (x86)\Hewlett-Packard\HP Setup\RemEngine.exe
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (.Pas de propriétaire.) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.)
[MD5.13C1807C9E4C5021EF47B6807A6122E5] [APT] [ServicePlan] (.Pas de propriétaire.) -- C:\Program Files (x86)\Hewlett-Packard\HP Setup\RemEngine.exe
[MD5.DACB699B2072D5C347C3AB67E046EA37] [APT] [PC Health Analysis] (.Hewlett-Packard.) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe
[MD5.DACB699B2072D5C347C3AB67E046EA37] [APT] [PC Tuneup] (.Hewlett-Packard.) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe

---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: C:\Windows\system32\drivers\afd.sys (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: (atxugsil) . (. - .) - C:\Windows\system32\drivers\atxugsil.sys
O41 - Driver: (avipbb) . (.Avira GmbH - Avira Driver for Security Enhancement.) - C:\Windows\System32\DRIVERS\avipbb.sys
O41 - Driver: (blbdrive) . (.Microsoft Corporation - BLB Drive Driver.) - C:\Windows\System32\DRIVERS\blbdrive.sys
O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: C:\Windows\system32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
O41 - Driver: C:\Windows\system32\drivers\discache.sys (discache) . (.Microsoft Corporation - System Indexer/Cache Driver.) - C:\Windows\System32\drivers\discache.sys
O41 - Driver: (dodkieru) . (. - .) - C:\Windows\system32\drivers\dodkieru.sys
O41 - Driver: (fhtizpdh) . (. - .) - C:\Windows\system32\drivers\fhtizpdh.sys
O41 - Driver: (fqqxdzdk) . (. - .) - C:\Windows\system32\drivers\fqqxdzdk.sys
O41 - Driver: (hrzyxymv) . (. - .) - C:\Windows\system32\drivers\hrzyxymv.sys
O41 - Driver: (mjnugclc) . (. - .) - C:\Windows\system32\drivers\mjnugclc.sys
O41 - Driver: (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\System32\DRIVERS\mssmbios.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: C:\Windows\system32\drivers\netbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: (nrwkafzk) . (. - .) - C:\Windows\system32\drivers\nrwkafzk.sys
O41 - Driver: C:\Windows\system32\drivers\nsiproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
O41 - Driver: C:\Windows\system32\drivers\pacer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
O41 - Driver: C:\Windows\system32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: C:\Windows\system32\DRIVERS\RDPCDD.sys (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: C:\Windows\system32\drivers\RDPENCDD.sys (RDPENCDD) . (.Microsoft Corporation - RDP Encoder Miniport.) - C:\Windows\System32\drivers\rdpencdd.sys
O41 - Driver: C:\Windows\system32\drivers\RdpRefMp.sys (RDPREFMP) . (.Microsoft Corporation - RDP Reflector Driver Miniport.) - C:\Windows\System32\drivers\rdprefmp.sys
O41 - Driver: C:\Windows\system32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\tdx.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Remote Desktop Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver: (vwififlt) . (.Microsoft Corporation - Virtual WiFi Filter Driver.) - C:\Windows\System32\DRIVERS\vwififlt.sys
O41 - Driver: C:\Windows\system32\rascfg.dll (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys
O41 - Driver: (WfpLwf) . (.Microsoft Corporation - WFP NDIS 6.20 Lightweight Filter Driver.) - C:\Windows\System32\DRIVERS\wfplwf.sys
O41 - Driver: Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0 (ws2ifsl) . (.Microsoft Corporation - Couche IFS Winsock2.) - C:\Windows\system32\drivers\ws2ifsl.sys

---\\ Logiciels installés (O42)
O42 - Logiciel: Acronis True Image Home 2011 - (.Acronis.) [HKLM][64Bits] -- {04A3A6B0-8E19-49BB-82FF-65C5A55F917D}
O42 - Logiciel: ActiveCheck component for HP Active Support Library - (.Hewlett-Packard.) [HKLM][64Bits] -- {254C37AA-6B72-4300-84F6-98A82419187E}
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Reader X (10.0.1) - Français - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {AC76BA86-7AD7-1036-7B44-AA0000000001}
O42 - Logiciel: Agatha Christie - Death on the Nile - (.WildTangent.) [HKLM][64Bits] -- WT083492
O42 - Logiciel: Audacity 1.3.12 (Unicode) - (.Audacity Team.) [HKLM][64Bits] -- Audacity 1.3 Beta (Unicode)_is1
O42 - Logiciel: Avira AntiVir Premium - (.Avira GmbH.) [HKLM][64Bits] -- Avira AntiVir Desktop
O42 - Logiciel: Bejeweled 2 Deluxe - (.WildTangent.) [HKLM][64Bits] -- WT082192
O42 - Logiciel: Blasterball 3 - (.WildTangent.) [HKLM][64Bits] -- WT082124
O42 - Logiciel: BurnAware Free 3.1.2 - (.Burnaware Technologies.) [HKLM][64Bits] -- BurnAware Free_is1
O42 - Logiciel: Bus Driver - (.WildTangent.) [HKLM][64Bits] -- WT082439
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: Capturino V2.12 - (.Pas de propriétaire.) [HKCU] -- Capturino V2.12
O42 - Logiciel: Chuzzle Deluxe - (.WildTangent.) [HKLM][64Bits] -- WT082200
O42 - Logiciel: Complément Messenger - (.Microsoft Corporation.) [HKLM][64Bits] -- {6E5324C1-84FC-4F76-9A3A-C65E07F80EE6}
O42 - Logiciel: Contrôle ActiveX Windows Live Mesh pour connexions à distance - (.Microsoft Corporation.) [HKLM][64Bits] -- {55D003F4-9599-44BF-BA9E-95D060730DD3}
O42 - Logiciel: CyberLink DVD Suite Deluxe - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}
O42 - Logiciel: CyberLink DVD Suite Deluxe - (.CyberLink Corp..) [HKLM][64Bits] -- {1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}
O42 - Logiciel: D3DX10 - (.Microsoft.) [HKLM][64Bits] -- {E09C4DB7-630C-4F06-A631-8EA7239923AF}
O42 - Logiciel: DVD Menu Pack for HP MediaSmart Video - (.Hewlett-Packard.) [HKLM][64Bits] -- InstallShield_{FB4BB287-37F9-4E27-9C4D-2D3882E08EFF}
O42 - Logiciel: DVD Menu Pack for HP MediaSmart Video - (.Hewlett-Packard.) [HKLM][64Bits] -- {FB4BB287-37F9-4E27-9C4D-2D3882E08EFF}
O42 - Logiciel: Diner Dash 2 Restaurant Rescue - (.WildTangent.) [HKLM][64Bits] -- WT082396
O42 - Logiciel: Dream Chronicles - (.WildTangent.) [HKLM][64Bits] -- WT083521
O42 - Logiciel: FATE - (.WildTangent.) [HKLM][64Bits] -- WT082141
O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM][64Bits] -- {488F0347-C4A7-4374-91A7-30818BEDA710}
O42 - Logiciel: Gem Shop - (.WildTangent.) [HKLM][64Bits] -- WT083529
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM][64Bits] -- Google Chrome
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: HP Advisor - (.Hewlett-Packard.) [HKLM][64Bits] -- {40FB8D7C-6FF8-4AF2-BC8B-0B1DB32AF04B}
O42 - Logiciel: HP Customer Experience Enhancements - (.Hewlett-Packard.) [HKLM][64Bits] -- {07FA4960-B038-49EB-891B-9F95930AA544}
O42 - Logiciel: HP Deskjet 1000 J110 series - Enquête sur l'amélioration du produit - (.Hewlett-Packard Co..) [HKLM] -- {3E9E0EB2-3C5C-4464-9EE6-512D10CE5AC2}
O42 - Logiciel: HP Deskjet 1000 J110 series Aide - (.Hewlett Packard.) [HKLM][64Bits] -- {DDDFCC77-7F9C-45E9-B38E-721BA599BA0C}
O42 - Logiciel: HP Game Console - (.WildTangent.) [HKLM][64Bits] -- My HP Game Console
O42 - Logiciel: HP Games - (.WildTangent.) [HKLM][64Bits] -- WildTangent hp Master Uninstall
O42 - Logiciel: HP MediaSmart DVD - (.Hewlett-Packard.) [HKLM][64Bits] -- InstallShield_{DCCAD079-F92C-44DA-B258-624FC6517A5A}
O42 - Logiciel: HP MediaSmart DVD - (.Hewlett-Packard.) [HKLM][64Bits] -- {DCCAD079-F92C-44DA-B258-624FC6517A5A}
O42 - Logiciel: HP MediaSmart Music - (.Hewlett-Packard.) [HKLM][64Bits] -- InstallShield_{91A34181-9FAD-43AB-A35F-E7A8945B7E1C}
O42 - Logiciel: HP MediaSmart Music - (.Hewlett-Packard.) [HKLM][64Bits] -- {91A34181-9FAD-43AB-A35F-E7A8945B7E1C}
O42 - Logiciel: HP MediaSmart Photo - (.Hewlett-Packard.) [HKLM][64Bits] -- InstallShield_{6DAF8CDC-9B04-413B-A0F2-BCC13CF8A5BF}
O42 - Logiciel: HP MediaSmart Photo - (.Hewlett-Packard.) [HKLM][64Bits] -- {6DAF8CDC-9B04-413B-A0F2-BCC13CF8A5BF}
O42 - Logiciel: HP MediaSmart SmartMenu - (.Hewlett-Packard.) [HKLM] -- {5B08AF35-B699-4A44-BB89-3E51E70611E8}
O42 - Logiciel: HP MediaSmart Video - (.Hewlett-Packard.) [HKLM][64Bits] -- InstallShield_{D12E3E7F-1B13-4933-A915-16C7DD37A095}
O42 - Logiciel: HP MediaSmart Video - (.Hewlett-Packard.) [HKLM][64Bits] -- {D12E3E7F-1B13-4933-A915-16C7DD37A095}
O42 - Logiciel: HP Photo Creations - (.HP Photo Creations Powered by RocketLife.) [HKLM][64Bits] -- HP Photo Creations
O42 - Logiciel: HP Setup - (.Hewlett-Packard.) [HKLM][64Bits] -- {F5C7FD70-2C0A-401E-95E9-916363567DDA}
O42 - Logiciel: HP Support Assistant - (.Hewlett-Packard.) [HKLM][64Bits] -- {495A8A3C-8FD0-4C46-9979-95C26181A1AB}
O42 - Logiciel: HP Update - (.Hewlett-Packard.) [HKLM][64Bits] -- {787D1A33-A97B-4245-87C0-7174609A540C}
O42 - Logiciel: HPAsset component for HP Active Support Library - (.Hewlett-Packard.) [HKLM][64Bits] -- {669D4A35-146B-4314-89F1-1AC3D7B88367}
O42 - Logiciel: Hardware Diagnostic Tools - (.PC-Doctor, Inc..) [HKLM] -- PC-Doctor for Windows
O42 - Logiciel: ImageShack Uploader 2.2.0 - (.ImageShack Corp..) [HKLM][64Bits] -- {8BCD7AE7-F713-4D50-BAB9-7839B9386870}
O42 - Logiciel: Insaniquarium Deluxe - (.WildTangent.) [HKLM][64Bits] -- WT082222
O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver - (.Intel Corporation.) [HKLM][64Bits] -- {F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}
O42 - Logiciel: Jewel Quest II - (.WildTangent.) [HKLM][64Bits] -- WT083514
O42 - Logiciel: Jewel Quest Solitaire - (.WildTangent.) [HKLM][64Bits] -- WT083510
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM][64Bits] -- {1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}
O42 - Logiciel: LabelPrint - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}
O42 - Logiciel: LabelPrint - (.CyberLink Corp..) [HKLM][64Bits] -- {C59C179C-668D-49A9-B6EA-0121CCFC1243}
O42 - Logiciel: LightScribe System Software - (.LightScribe.) [HKLM][64Bits] -- {FA8BFB25-BF48-4F8B-8859-B30810745190}
O42 - Logiciel: Logiciel d'archivage WinRAR - (.Pas de propriétaire.) [HKLM][64Bits] -- WinRAR archiver
O42 - Logiciel: Logiciel de base du périphérique HP Deskjet 1000 J110 series - (.Hewlett-Packard Co..) [HKLM] -- {4822DA91-18FC-4297-A7D1-DE677800538D}
O42 - Logiciel: MSN Toolbar - (.Microsoft Corporation.) [HKLM][64Bits] -- {08234a0d-cf39-4dca-99f0-0c5cb496da81}
O42 - Logiciel: MSN Toolbar Platform - (.Microsoft Corporation.) [HKLM][64Bits] -- {4123BE4D-C65C-467E-8071-232FB1FBF3B8}
O42 - Logiciel: MSVC80_x64_v2 - (.Nokia.) [HKLM] -- {4D668D4F-FAA2-4726-834C-31F4614F312E}
O42 - Logiciel: MSVC80_x86_v2 - (.Nokia.) [HKLM][64Bits] -- {6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM][64Bits] -- {8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
O42 - Logiciel: MSVCRT_amd64 - (.Microsoft.) [HKLM][64Bits] -- {D0B44725-3666-492D-BEF6-587A14BD9BD9}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM][64Bits] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM][64Bits] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: Magic Desktop - (.EasyBits Software AS.) [HKLM][64Bits] -- EasyBits Magic Desktop
O42 - Logiciel: Mahjongg Artifacts - (.WildTangent.) [HKLM][64Bits] -- WT082409
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM][64Bits] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Mesh Runtime - (.Microsoft Corporation.) [HKLM][64Bits] -- {8C6D6116-B724-4810-8F2D-D047E6B7D68E}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {4B5F58F7-C7D1-3CE3-9B37-B657F0852643}
O42 - Logiciel: Microsoft Default Manager - (.Microsoft Corporation.) [HKLM][64Bits] -- {61BEA823-ECAF-49F1-8378-A59B3B8AD247}
O42 - Logiciel: Microsoft Office PowerPoint Viewer 2007 (French) - (.Microsoft Corporation.) [HKLM][64Bits] -- {95120000-00AF-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Professional Edition 2003 - (.Microsoft Corporation.) [HKLM][64Bits] -- {9011040C-6000-11D3-8CFE-0150048383C9}
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM][64Bits] -- {F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
O42 - Logiciel: Microsoft Search Enhancement Pack - (.Microsoft Corporation.) [HKLM][64Bits] -- {06E6E30D-B498-442F-A943-07DE41D7F785}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM][64Bits] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {B6E3757B-5E77-3915-866A-CCFC4B8D194C}
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM][64Bits] -- {770657D0-A123-3C07-8E44-1C83EC895118}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable (x64) - (.Microsoft Corporation.) [HKLM] -- {071c9b48-7c32-4621-a0ac-3f809523288f}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM][64Bits] -- {7299052b-02a4-4627-81f2-1818da5d550d}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {8220EEFE-38CD-377E-8595-13398D740ACE}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {4B6C7001-C7D6-3710-913E-5BC23FCE91E6}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM][64Bits] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM][64Bits] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Microsoft Works - (.Microsoft Corporation.) [HKLM][64Bits] -- {3B160861-7250-451E-B5EE-8B92BF30A710}
O42 - Logiciel: Microsoft Works 7.0 - (.Microsoft Corporation.) [HKLM][64Bits] -- {64D114CE-4234-45C2-B60A-2B07D5A48F72}
O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-0020-040C-0000-0000000FF1CE}
O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Client Profile FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile FRA Language Pack
O42 - Logiciel: Movie Theme Pack for HP MediaSmart Video - (.Hewlett-Packard.) [HKLM][64Bits] -- InstallShield_{3023EBDA-BF1B-4831-B347-E5018555F26E}
O42 - Logiciel: Movie Theme Pack for HP MediaSmart Video - (.Hewlett-Packard.) [HKLM][64Bits] -- {3023EBDA-BF1B-4831-B347-E5018555F26E}
O42 - Logiciel: Mozilla Firefox (3.6.13) - (.Mozilla.) [HKLM][64Bits] -- Mozilla Firefox (3.6.13)
O42 - Logiciel: Mozilla Thunderbird (3.1.7) - (.Mozilla.) [HKLM][64Bits] -- Mozilla Thunderbird (3.1.7)
O42 - Logiciel: MusicStation - (.Hewlett-Packard.) [HKLM][64Bits] -- MusicStationNetstaller
O42 - Logiciel: Mystery P.I. - The Vegas Heist - (.WildTangent.) [HKLM][64Bits] -- WT082414
O42 - Logiciel: Nokia Connectivity Cable Driver - (.Nokia.) [HKLM][64Bits] -- {1B9B5B3B-28E7-4E59-A80D-D670AA984514}
O42 - Logiciel: Nokia PC Suite - (.Nokia.) [HKLM][64Bits] -- Nokia PC Suite
O42 - Logiciel: Nokia PC Suite - (.Nokia.) [HKLM][64Bits] -- {225DB4AA-3CFF-47E8-B3C8-6DAD713E986E}
O42 - Logiciel: Norton Online Backup - (.Symantec.) [HKLM][64Bits] -- {C57BCDE1-7CB9-467D-B3BA-7E119916CDC1}
O42 - Logiciel: PC Connectivity Solution - (.Nokia.) [HKLM][64Bits] -- {089DD780-DB3F-4CDB-A0C2-111360247298}
O42 - Logiciel: Package de pilotes Windows - Nokia Modem (06/09/2010 4.5) - (.Nokia.) [HKLM] -- 34EA302E7F4CBD17A19E33BBCB72363234956D7E
O42 - Logiciel: Package de pilotes Windows - Nokia Modem (06/09/2010 7.01.0.7) - (.Nokia.) [HKLM] -- EEEE705096F837B7907659F100C9FE6DA001970F
O42 - Logiciel: Package de pilotes Windows - Nokia pccsmcfd (08/22/2008 7.0.0.0) - (.Nokia.) [HKLM] -- FCEC33AD40CEA5E0FC4CEE6E42041A0DA189652D
O42 - Logiciel: Penguins! - (.WildTangent.) [HKLM][64Bits] -- WT082168
O42 - Logiciel: PhotoNow! - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{D36DD326-7280-11D8-97C8-000129760CBE}
O42 - Logiciel: PhotoNow! - (.CyberLink Corp..) [HKLM][64Bits] -- {D36DD326-7280-11D8-97C8-000129760CBE}
O42 - Logiciel: PlayReady PC Runtime amd64 - (.Microsoft Corporation.) [HKLM] -- {BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}
O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM][64Bits] -- WT082172
O42 - Logiciel: Power2Go - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}
O42 - Logiciel: Power2Go - (.CyberLink Corp..) [HKLM][64Bits] -- {40BF1E83-20EB-11D8-97C5-0009C5020658}
O42 - Logiciel: PowerDirector - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}
O42 - Logiciel: PowerDirector - (.CyberLink Corp..) [HKLM][64Bits] -- {CB099890-1D5F-11D5-9EA9-0050BAE317E1}
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM][64Bits] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: Recovery Manager - (.CyberLink Corp..) [HKLM][64Bits] -- {44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}
O42 - Logiciel: SPAMfighter - (.SPAMfighter ApS.) [HKLM][64Bits] -- SPAMfighter
O42 - Logiciel: SPAMfighter Client - (.SPAMfighter ApS.) [HKLM][64Bits] -- {1D0AB230-E7BC-41CB-A50C-F282273E897B}
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2160841) - (.Microsoft Corporation.) [HKLM][64Bits] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2160841
O42 - Logiciel: Shareaza 2.5.3.0 - (.Shareaza Development Team.) [HKLM][64Bits] -- Shareaza_is1
O42 - Logiciel: Slingo Deluxe - (.WildTangent.) [HKLM][64Bits] -- WT082427
O42 - Logiciel: Sonic Foundry Acoustic Mirror v1.1a (b179) - (.Pas de propriétaire.) [HKLM][64Bits] -- Sonic Foundry Acoustic Mirror v1.1a (b179)
O42 - Logiciel: Sonic Foundry Sound Forge 6.0 - (.Sonic Foundry.) [HKLM][64Bits] -- {62FC357F-022B-4F90-9376-7A0DF9FBE7A1}
O42 - Logiciel: The Cleaner 2011 - (.MooSoft Development LLC.) [HKLM][64Bits] -- The Cleaner_is1
O42 - Logiciel: Update for Microsoft .NET Framework 4 Client Profile (KB2473228) - (.Microsoft Corporation.) [HKLM][64Bits] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2473228
O42 - Logiciel: VLC media player 1.0.3 - (.VideoLAN Team.) [HKLM][64Bits] -- VLC media player
O42 - Logiciel: Version de démonstration de Microsoft Office Home and Student 2007 - (.Pas de propriétaire.) [HKLM][64Bits] -- OfficeTrial
O42 - Logiciel: Virtual Villagers - The Secret City - (.WildTangent.) [HKLM][64Bits] -- WT082241
O42 - Logiciel: Wedding Dash - (.WildTangent.) [HKLM][64Bits] -- WT082422
O42 - Logiciel: Windows Live - (.Microsoft Corporation.) [HKLM][64Bits] -- WinLiveSuite
O42 - Logiciel: Windows Live - (.Microsoft Corporation.) [HKLM][64Bits] -- {34319F1F-7CF2-4CC9-B357-1AE7D2FF3AC5}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM][64Bits] -- {D45240D3-B6B3-4FF9-B243-54ECE3E10066}
O42 - Logiciel: Windows Live Family Safety - (.Microsoft Corporation.) [HKLM] -- {46A5FBE9-ADB3-4493-A1CC-B4CFFD24D26A}
O42 - Logiciel: Windows Live Family Safety - (.Microsoft Corporation.) [HKLM] -- {FE4BE0BD-1EDB-4D24-9614-847B3C472887}
O42 - Logiciel: Windows Live ID Sign-in Assistant - (.Microsoft Corporation.) [HKLM] -- {1B8ABA62-74F0-47ED-B18C-A43128E591B8}
O42 - Logiciel: Windows Live Installer - (.Microsoft Corporation.) [HKLM][64Bits] -- {0B0F231F-CE6A-483D-AA23-77B364F75917}
O42 - Logiciel: Windows Live Language Selector - (.Microsoft Corporation.) [HKLM] -- {D07A61E5-A59C-433C-BCBD-22025FA2287B}
O42 - Logiciel: Windows Live MIME IFilter - (.Microsoft Corporation.) [HKLM] -- {DA54F80E-261C-41A2-A855-549A144F2F59}
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM][64Bits] -- {9D56775A-93F3-44A3-8092-840E3826DE30}
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM][64Bits] -- {9FAE6E8D-E686-49F5-A574-0A58DFD9580C}
O42 - Logiciel: Windows Live Mesh - (.Microsoft Corporation.) [HKLM][64Bits] -- {841F1FB4-FDF8-461C-A496-3E1CFD84C0B5}
O42 - Logiciel: Windows Live Mesh - (.Microsoft Corporation.) [HKLM][64Bits] -- {DECDCB7C-58CC-4865-91AF-627F9798FE48}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM][64Bits] -- {6057E21C-ABE9-4059-AE3E-3BEB9925E660}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM][64Bits] -- {EB4DF488-AAEF-406F-A341-CB2AAA315B90}
O42 - Logiciel: Windows Live Messenger Companion Core - (.Microsoft Corporation.) [HKLM][64Bits] -- {78A96B4C-A643-4D0F-98C2-A8E16A6669F9}
O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.) [HKLM][64Bits] -- {6DEC8BD5-7574-47FA-B080-492BBBE2FEA3}
O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.) [HKLM][64Bits] -- {92EA4134-10D1-418A-91E1-5A0453131A38}
O42 - Logiciel: Windows Live PIMT Platform - (.Microsoft Corporation.) [HKLM][64Bits] -- {83C292B7-38A5-440B-A731-07070E81A64F}
O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM][64Bits] -- {A9BDCA6B-3653-467B-AC83-94367DA3BFE3}
O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM][64Bits] -- {C893D8C0-1BA0-4517-B11C-E89B65E72F70}
O42 - Logiciel: Windows Live Photo Gallery - (.Microsoft Corporation.) [HKLM][64Bits] -- {3336F667-9049-4D46-98B6-4C743EEBC5B1}
O42 - Logiciel: Windows Live Remote Client - (.Microsoft Corporation.) [HKLM] -- {DF6D988A-EEA0-4277-AAB8-158E086E439B}
O42 - Logiciel: Windows Live Remote Client Resources - (.Microsoft Corporation.) [HKLM] -- {B750FA38-7AB0-42CB-ACBB-E7DBE9FF603F}
O42 - Logiciel: Windows Live Remote Service - (.Microsoft Corporation.) [HKLM] -- {E02A6548-6FDE-40E2-8ED9-119D7D7E641F}
O42 - Logiciel: Windows Live Remote Service Resources - (.Microsoft Corporation.) [HKLM] -- {5E2CD4FB-4538-4831-8176-05D653C3E6D4}
O42 - Logiciel: Windows Live SOXE - (.Microsoft Corporation.) [HKLM][64Bits] -- {682B3E4F-696A-42DE-A41C-4C07EA1678B4}
O42 - Logiciel: Windows Live SOXE Definitions - (.Microsoft Corporation.) [HKLM][64Bits] -- {200FEC62-3C34-4D60-9CE8-EC372E01C08F}
O42 - Logiciel: Windows Live Sync - (.Microsoft Corporation.) [HKLM][64Bits] -- {84EBDF39-4B33-49D7-A0BD-EB6E2C4E81C1}
O42 - Logiciel: Windows Live UX Platform - (.Microsoft Corporation.) [HKLM][64Bits] -- {CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}
O42 - Logiciel: Windows Live UX Platform Language Pack - (.Microsoft Corporation.) [HKLM][64Bits] -- {05E379CC-F626-4E7D-8354-463865B303BF}
O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM][64Bits] -- {3B9A92DA-6374-4872-B646-253F18624D5F}
O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM][64Bits] -- {A726AE06-AAA3-43D1-87E3-70F510314F04}
O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM][64Bits] -- {AAAFC670-569B-4A2F-82B4-42945E0DE3EF}
O42 - Logiciel: Windows Live Writer Resources - (.Microsoft Corporation.) [HKLM][64Bits] -- {62687B11-58B5-4A18-9BC3-9DF4CE03F194}
O42 - Logiciel: Zuma Deluxe - (.WildTangent.) [HKLM][64Bits] -- WT082246
O42 - Logiciel: eMule - (.Pas de propriétaire.) [HKLM][64Bits] -- eMule

---\\ HKCU & HKLM Software Keys
[HKCU\Software\Acronis]
[HKCU\Software\Ad-Remover]
[HKCU\Software\Adobe]
[HKCU\Software\AppDataLow\Software\Microsoft]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Audacity]
[HKCU\Software\Avira]
[HKCU\Software\BurnAware]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\CyberLink]
[HKCU\Software\Fighters]
[HKCU\Software\Google]
[HKCU\Software\HP]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\IM Providers]
[HKCU\Software\ImageShack Corp.]
[HKCU\Software\ImageShack]
[HKCU\Software\Intel]
[HKCU\Software\Macromedia]
[HKCU\Software\Magnet]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\MooSoft Development]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Netscape]
[HKCU\Software\Nokia]
[HKCU\Software\Norton]
[HKCU\Software\ODBC]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\Shareaza]
[HKCU\Software\Sonic Foundry]
[HKCU\Software\Thunderbird]
[HKCU\Software\Trolltech]
[HKCU\Software\Usbfix]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\Visan]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\Windows Live Writer]
[HKCU\Software\Wow6432Node]
[HKCU\Software\eMule]
[HKLM\Software\ATI Technologies]
[HKLM\Software\Acronis]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Cyberlink]
[HKLM\Software\HP]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\Intel]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Nokia]
[HKLM\Software\ODBC]
[HKLM\Software\PC Connectivity Solution]
[HKLM\Software\PC-Doctor]
[HKLM\Software\Piriform]
[HKLM\Software\Policies]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\SRS Labs]
[HKLM\Software\Sonic]
[HKLM\Software\Symantec]
[HKLM\Software\WildTangent]
[HKLM\Software\Wow6432Node]

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 7/20/2010 - 2:24:28 PM ----D- C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
O43 - CFD: 2/11/2011 - 2:15:42 PM ----D- C:\Program Files\CCleaner
O43 - CFD: 7/20/2010 - 2:22:08 PM ----D- C:\Program Files\Common Files
O43 - CFD: 2/11/2011 - 10:16:28 AM ----D- C:\Program Files\DIFX
O43 - CFD: 2/11/2011 - 10:17:16 AM ----D- C:\Program Files\DVD Maker
O43 - CFD: 7/20/2010 - 2:53:56 PM ----D- C:\Program Files\Hewlett-Packard
O43 - CFD: 2/11/2011 - 6:35:30 AM ----D- C:\Program Files\hp
O43 - CFD: 2/12/2011 - 2:45:54 PM ----D- C:\Program Files\Internet Explorer
O43 - CFD: 7/14/2009 - 8:45:56 AM ----D- C:\Program Files\Microsoft Games
O43 - CFD: 7/14/2009 - 6:32:40 AM ----D- C:\Program Files\MSBuild
O43 - CFD: 7/20/2010 - 2:23:06 PM ----D- C:\Program Files\PC-Doctor for Windows
O43 - CFD: 7/20/2010 - 2:46:48 PM ----D- C:\Program Files\PlayReady
O43 - CFD: 7/20/2010 - 2:14:40 PM ----D- C:\Program Files\Realtek
O43 - CFD: 7/14/2009 - 6:32:40 AM ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 7/14/2009 - 6:09:28 AM --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 2/11/2011 - 10:17:16 AM ----D- C:\Program Files\Windows Defender
O43 - CFD: 2/11/2011 - 10:17:16 AM ----D- C:\Program Files\Windows Journal
O43 - CFD: 2/11/2011 - 7:35:34 AM ----D- C:\Program Files\Windows Live
O43 - CFD: 2/12/2011 - 2:45:44 PM ----D- C:\Program Files\Windows Mail
O43 - CFD: 2/12/2011 - 2:45:24 PM ----D- C:\Program Files\Windows Media Player
O43 - CFD: 7/14/2009 - 6:32:40 AM ----D- C:\Program Files\Windows NT
O43 - CFD: 2/11/2011 - 10:17:16 AM ----D- C:\Program Files\Windows Photo Viewer
O43 - CFD: 7/14/2009 - 6:32:40 AM ----D- C:\Program Files\Windows Portable Devices
O43 - CFD: 2/11/2011 - 10:17:16 AM ----D- C:\Program Files\Windows Sidebar
O43 - CFD: 7/20/2010 - 2:22:08 PM ----D- C:\Program Files\Common Files\Intel
O43 - CFD: 2/11/2011 - 7:34:50 AM ----D- C:\Program Files\Common Files\Microsoft Shared
O43 - CFD: 7/14/2009 - 4:20:10 AM ----D- C:\Program Files\Common Files\Services
O43 - CFD: 7/14/2009 - 4:20:10 AM ----D- C:\Program Files\Common Files\SpeechEngines
O43 - CFD: 2/11/2011 - 10:17:16 AM ----D- C:\Program Files\Common Files\System
O43 - CFD: 2/12/2011 - 3:57:34 PM ----D- C:\ProgramData\Acronis
O43 - CFD: 2/18/2011 - 6:13:06 AM ----D- C:\ProgramData\Adobe
O43 - CFD: 7/14/2009 - 6:08:58 AM -SH-D- C:\ProgramData\Application Data
O43 - CFD: 2/11/2011 - 7:08:12 AM ----D- C:\ProgramData\Avira
O43 - CFD: 7/20/2010 - 2:33:24 PM ----D- C:\ProgramData\CyberLink
O43 - CFD: 7/14/2009 - 6:08:58 AM -SH-D- C:\ProgramData\Desktop
O43 - CFD: 7/14/2009 - 6:08:58 AM -SH-D- C:\ProgramData\Documents
O43 - CFD: 2/11/2011 - 10:09:00 AM ----D- C:\ProgramData\Downloaded Installations
O43 - CFD: 2/14/2011 - 6:53:18 AM ----D- C:\ProgramData\eMule
O43 - CFD: 7/14/2009 - 6:08:58 AM -SH-D- C:\ProgramData\Favorites
O43 - CFD: 2/21/2011 - 9:40:28 AM ----D- C:\ProgramData\Fighters
O43 - CFD: 2/11/2011 - 1:10:40 PM ----D- C:\ProgramData\Hewlett-Packard
O43 - CFD: 2/11/2011 - 6:36:40 AM ----D- C:\ProgramData\HP
O43 - CFD: 2/11/2011 - 6:40:44 AM ----D- C:\ProgramData\HP Photo Creations
O43 - CFD: 2/11/2011 - 10:13:58 AM ----D- C:\ProgramData\Installations
O43 - CFD: 7/20/2010 - 2:22:06 PM ----D- C:\ProgramData\intel
O43 - CFD: 2/11/2011 - 6:52:36 AM ----D- C:\ProgramData\Malwarebytes
O43 - CFD: 2/20/2011 - 10:43:12 AM -S--D- C:\ProgramData\Microsoft
O43 - CFD: 2/21/2011 - 6:19:32 AM ----D- C:\ProgramData\Norton
O43 - CFD: 2/21/2011 - 5:30:20 AM ----D- C:\ProgramData\NortonInstaller
O43 - CFD: 2/11/2011 - 10:20:46 AM ----D- C:\ProgramData\PC Suite
O43 - CFD: 7/20/2010 - 2:23:06 PM ----D- C:\ProgramData\PC-Doctor for Windows
O43 - CFD: 7/20/2010 - 2:22:20 PM ----D- C:\ProgramData\Ralink Driver
O43 - CFD: 2/11/2011 - 2:07:52 PM ----D- C:\ProgramData\Recovery
O43 - CFD: 7/14/2009 - 6:08:58 AM -SH-D- C:\ProgramData\Start Menu
O43 - CFD: 7/20/2010 - 2:37:14 PM ----D- C:\ProgramData\Temp
O43 - CFD: 7/14/2009 - 6:08:58 AM -SH-D- C:\ProgramData\Templates
O43 - CFD: 7/20/2010 - 2:50:18 PM ----D- C:\ProgramData\WildTangent
O43 - CFD: 2/12/2011 - 4:01:48 PM ----D- C:\Users\philippe\AppData\Roaming\Acronis
O43 - CFD: 2/15/2011 - 5:46:54 AM ----D- C:\Users\philippe\AppData\Roaming\Adobe
O43 - CFD: 2/21/2011 - 6:19:30 AM ----D- C:\Users\philippe\AppData\Roaming\Audacity
O43 - CFD: 2/11/2011 - 6:01:18 AM ----D- C:\Users\philippe\AppData\Roaming\Avira
O43 - CFD: 2/21/2011 - 9:40:22 AM ----D- C:\Users\philippe\AppData\Roaming\Fighters
O43 - CFD: 2/16/2011 - 4:09:00 PM ----D- C:\Users\philippe\AppData\Roaming\Hewlett-Packard
O43 - CFD: 2/12/2011 - 6:25:16 AM ----D- C:\Users\philippe\AppData\Roaming\HpUpdate
O43 - CFD: 2/11/2011 - 5:24:50 AM ----D- C:\Users\philippe\AppData\Roaming\Identities
O43 - CFD: 2/11/2011 - 5:44:44 AM ----D- C:\Users\philippe\AppData\Roaming\Macromedia
O43 - CFD: 2/11/2011 - 6:52:44 AM ----D- C:\Users\philippe\AppData\Roaming\Malwarebytes
O43 - CFD: 7/14/2009 - 8:44:40 AM ----D- C:\Users\philippe\AppData\Roaming\Media Center Programs
O43 - CFD: 2/21/2011 - 9:18:36 AM -S--D- C:\Users\philippe\AppData\Roaming\Microsoft
O43 - CFD: 2/11/2011 - 6:31:42 AM ----D- C:\Users\philippe\AppData\Roaming\Mozilla
O43 - CFD: 2/11/2011 - 10:22:42 AM ----D- C:\Users\philippe\AppData\Roaming\Nokia
O43 - CFD: 2/11/2011 - 10:21:04 AM ----D- C:\Users\philippe\AppData\Roaming\PC Suite
O43 - CFD: 2/21/2011 - 6:19:30 AM ----D- C:\Users\philippe\AppData\Roaming\Shareaza
O43 - CFD: 2/11/2011 - 11:01:00 AM ----D- C:\Users\philippe\AppData\Roaming\Sonic Foundry
O43 - CFD: 2/11/2011 - 5:31:04 AM ----D- C:\Users\philippe\AppData\Roaming\Template
O43 - CFD: 2/11/2011 - 7:18:32 AM ----D- C:\Users\philippe\AppData\Roaming\thecleaner
O43 - CFD: 2/11/2011 - 9:29:34 AM ----D- C:\Users\philippe\AppData\Roaming\Thunderbird
O43 - CFD: 2/21/2011 - 6:19:30 AM ----D- C:\Users\philippe\AppData\Roaming\vlc
O43 - CFD: 2/11/2011 - 8:18:02 AM ----D- C:\Users\philippe\AppData\Roaming\Windows Live Writer
O43 - CFD: 2/11/2011 - 5:53:14 AM ----D- C:\Users\philippe\AppData\Roaming\WinRAR
O43 - CFD: 2/12/2011 - 3:56:30 PM ----D- C:\Program Files (x86)\Acronis
O43 - CFD: 7/20/2010 - 2:24:28 PM ----D- C:\Program Files (x86)\Activation Assistant for the 2007 Microsoft Office suites
O43 - CFD: 2/21/2011 - 6:19:32 AM ----D- C:\Program Files (x86)\Ad-Remover
O43 - CFD: 2/11/2011 - 10:50:58 AM ----D- C:\Program Files (x86)\Adobe
O43 - CFD: 2/15/2011 - 3:09:56 PM ----D- C:\Program Files (x86)\Audacity
O43 - CFD: 2/21/2011 - 6:19:32 AM ----D- C:\Program Files (x86)\Audacity 1.3 Beta (Unicode)
O43 - CFD: 2/11/2011 - 5:41:52 AM ----D- C:\Program Files (x86)\Avira
O43 - CFD: 2/21/2011 - 6:19:32 AM ----D- C:\Program Files (x86)\BurnAware Free
O43 - CFD: 2/11/2011 - 6:50:06 AM ----D- C:\Program Files (x86)\Capturino V212
O43 - CFD: 2/12/2011 - 3:56:30 PM ----D- C:\Program Files (x86)\Common Files
O43 - CFD: 7/20/2010 - 2:32:10 PM ----D- C:\Program Files (x86)\CyberLink
O43 - CFD: 7/20/2010 - 2:46:30 PM ----D- C:\Program Files (x86)\EasyBits For Kids
O43 - CFD: 2/14/2011 - 6:52:52 AM ----D- C:\Program Files (x86)\eMule
O43 - CFD: 2/21/2011 - 9:45:22 AM ----D- C:\Program Files (x86)\Fighters
O43 - CFD: 2/11/2011 - 7:21:00 AM ----D- C:\Program Files (x86)\Google
O43 - CFD: 7/20/2010 - 2:45:32 PM ----D- C:\Program Files (x86)\Hewlett-Packard
O43 - CFD: 2/11/2011 - 6:37:08 AM ----D- C:\Program Files (x86)\Hp
O43 - CFD: 7/20/2010 - 2:50:20 PM ----D- C:\Program Files (x86)\HP Games
O43 - CFD: 2/11/2011 - 6:37:18 AM ----D- C:\Program Files (x86)\HP Photo Creations
O43 - CFD: 2/11/2011 - 6:54:08 AM ----D- C:\Program Files (x86)\ImageShack Uploader
O43 - CFD: 7/20/2010 - 2:37:52 PM --H-D- C:\Program Files (x86)\InstallShield Installation Information
O43 - CFD: 7/20/2010 - 2:14:08 PM ----D- C:\Program Files (x86)\Intel
O43 - CFD: 2/21/2011 - 6:19:32 AM ----D- C:\Program Files (x86)\Internet Explorer
O43 - CFD: 2/11/2011 - 7:09:20 AM ----D- C:\Program Files (x86)\Malwarebytes' Anti-Malware
O43 - CFD: 7/20/2010 - 2:51:06 PM ----D- C:\Program Files (x86)\Microsoft
O43 - CFD: 2/11/2011 - 5:56:22 AM ----D- C:\Program Files (x86)\Microsoft Office
O43 - CFD: 2/13/2011 - 2:25:20 PM ----D- C:\Program Files (x86)\Microsoft Silverlight
O43 - CFD: 7/20/2010 - 2:53:08 PM ----D- C:\Program Files (x86)\Microsoft SQL Server Compact Edition
O43 - CFD: 2/12/2011 - 2:07:04 PM ----D- C:\Program Files (x86)\Microsoft Works
O43 - CFD: 2/13/2011 - 6:16:16 PM ----D- C:\Program Files (x86)\Microsoft.NET
O43 - CFD: 2/11/2011 - 6:31:18 AM ----D- C:\Program Files (x86)\Mozilla Firefox
O43 - CFD: 2/12/2011 - 6:37:14 AM ----D- C:\Program Files (x86)\Mozilla Thunderbird
O43 - CFD: 7/14/2009 - 6:32:40 AM ----D- C:\Program Files (x86)\MSBuild
O43 - CFD: 7/20/2010 - 2:51:04 PM ----D- C:\Program Files (x86)\MSN Toolbar
O43 - CFD: 7/20/2010 - 2:51:10 PM ----D- C:\Program Files (x86)\MSN Toolbar Installer
O43 - CFD: 2/13/2011 - 3:03:36 AM ----D- C:\Program Files (x86)\MSXML 4.0
O43 - CFD: 2/11/2011 - 10:16:12 AM ----D- C:\Program Files (x86)\Nokia
O43 - CFD: 2/11/2011 - 5:17:42 AM R---D- C:\Program Files (x86)\Online Services
O43 - CFD: 2/11/2011 - 10:16:02 AM ----D- C:\Program Files (x86)\PC Connectivity Solution
O43 - CFD: 7/20/2010 - 2:21:02 PM ----D- C:\Program Files (x86)\Realtek
O43 - CFD: 7/14/2009 - 6:32:40 AM ----D- C:\Program Files (x86)\Reference Assemblies
O43 - CFD: 2/21/2011 - 12:23:02 PM ----D- C:\Program Files (x86)\Shareaza
O43 - CFD: 2/12/2011 - 11:31:58 AM ----D- C:\Program Files (x86)\Sonic Foundry
O43 - CFD: 7/20/2010 - 2:21:12 PM --H-D- C:\Program Files (x86)\Temp
O43 - CFD: 2/11/2011 - 7:11:50 AM ----D- C:\Program Files (x86)\The Cleaner
O43 - CFD: 7/14/2009 - 5:57:08 AM --H-D- C:\Program Files (x86)\Uninstall Information
O43 - CFD: 2/11/2011 - 6:51:52 AM ----D- C:\Program Files (x86)\VideoLAN
O43 - CFD: 2/11/2011 - 10:17:14 AM ----D- C:\Program Files (x86)\Windows Defender
O43 - CFD: 2/11/2011 - 7:46:38 AM ----D- C:\Program Files (x86)\Windows Live
O43 - CFD: 2/12/2011 - 2:45:44 PM ----D- C:\Program Files (x86)\Windows Mail
O43 - CFD: 2/12/2011 - 2:45:24 PM ----D- C:\Program Files (x86)\Windows Media Player
O43 - CFD: 7/14/2009 - 6:32:40 AM ----D- C:\Program Files (x86)\Windows NT
O43 - CFD: 2/11/2011 - 10:17:14 AM ----D- C:\Program Files (x86)\Windows Photo Viewer
O43 - CFD: 7/14/2009 - 6:32:42 AM ----D- C:\Program Files (x86)\Windows Portable Devices
O43 - CFD: 2/11/2011 - 10:17:16 AM ----D- C:\Program Files (x86)\Windows Sidebar
O43 - CFD: 2/11/2011 - 5:52:52 AM ----D- C:\Program Files (x86)\WinRAR
O43 - CFD: 2/21/2011 - 12:26:48 PM ----D- C:\Program Files (x86)\ZHPDiag
O43 - CFD: 7/20/2010 - 2:22:08 PM ----D- C:\Program Files\Common Files\Intel
O43 - CFD: 2/11/2011 - 7:34:50 AM ----D- C:\Program Files\Common Files\Microsoft Shared
O43 - CFD: 7/14/2009 - 4:20:10 AM ----D- C:\Program Files\Common Files\Services
O43 - CFD: 7/14/2009 - 4:20:10 AM ----D- C:\Program Files\Common Files\SpeechEngines
O43 - CFD: 2/11/2011 - 10:17:16 AM ----D- C:\Program Files\Common Files\System

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.8CEB59AF5E9F993F35428DE4A9C08C69] - 2/11/2011 - 10:15:45 AM ---A- . (.Nokia - Wireless Communication Device Class Install.) -- C:\Windows\SysNative\nmwcdclsx64.dll [69120]
O44 - LFC:[MD5.41AA41BC2F30F7D1468FD2589E46C4D2] - 2/11/2011 - 1:13:43 PM ---A- . (...) -- C:\Windows\SysNative\license.rt

Réponse 40 / 56

hubertaaz Messages postés 8188 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 594
21 févr. 2011 à 12:40

Je n'ai plus demandé de ZHPFix

Ce que tu viens de me poster c'est un ZHPDiag pas mis à jour.

J'attends un ZHPDiag après mise à jour et hébergé sur un des sites car il ne passe pas en entier sur le forum!

Impossible de restaurer systeme

56 réponses

Newsletters