DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 24 Nov 2024 à 11:11 FAQ | Rechercher | Membres | Groupes

Failed fsusbExservice,no existing fsusbExdevice [ Résolu ]


Aller à la page 1, 2  Suivante 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
Tyelperinquar



Inscrit le: 14 Mar 2012
Messages: 9

MessagePosté le: 14 Mar 2012 à 19:32    Sujet du message: Failed fsusbExservice,no existing fsusbExdevice [ Résolu ] Répondre en citant

Bonjour à tous ,

A chaque démarrage de mon pc sur seven j'ai un pavé qui s'affiche il est noté un programme ne peut pas afficher
un message sur le bureau et lorsque je fait afficher le message, cela me donne:

Failed fsusbExservice,no existing fsusbExdevice

Si c'est un virus merci d'avance pour votre aide Very Happy
_________________
@+

Tyel. 


Dernière édition par Tyelperinquar le 20 Mar 2012 à 8:06; édité 1 fois 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 14 Mar 2012 à 20:03    Sujet du message: Répondre en citant

Bonjour Tyelperinquar, on va verifier ça

Télécharge ZHPDiag( de Nicolas coolman ).

- Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "
Pour Vista et Windows 7 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur

- Double clique sur l'icône ZHPDiag présente sur ton bureau

- Clique sur la loupe en haut à gauche, le scan va se lancer



- Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt) .



- Sinon le rapport sera aussi sauvegardé dans ce dossier ==> C:\ZHP\ZHPDiag.txt

Pour poster le rapport:

- Rend toi sur Cjoint

- Clique sur Parcourir dans la partie Joindre un fichier

- Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

- Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Tyelperinquar



Inscrit le: 14 Mar 2012
Messages: 9

MessagePosté le: 14 Mar 2012 à 20:23    Sujet du message: Répondre en citant

Rapport de ZHPDiag v1.28.34 par Nicolas Coolman, Update du 06/03/2012
Run by SRCO at 14/03/2012 19:21:29
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Web site : http://nicolascoolman.skyrock.com/
State : Nouvelle version disponible


---\\ Web Browser
MSIE: Internet Explorer v9.0.8112.16421
MFIE: Mozilla Firefox 11.0 v11.0 (Defaut)

---\\ Windows Product Information
~ Langage: Français
Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_COA_SLP channel
Windows ID Activation : OK
~ Windows Partial Key : W2HF8
Windows License : OK
~ Windows Remaining Initializations Number : 4
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ System Information
~ Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3037 MB (60% free)
System Restore: Activé (Enable)
System drive C: has 231 GB (90%) free of 255 GB

---\\ Logged in mode
~ Computer Name: SRCO-PC
~ User Name: SRCO
~ All Users Names: SRCO, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\SRCO\AppData\Roaming\
~ %Desktop% : C:\Users\SRCO\Desktop\
~ %Favorites% : C:\Users\SRCO\Favorites\
~ %LocalAppData% : C:\Users\SRCO\AppData\Local\
~ %StartMenu% : C:\Users\SRCO\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\system32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 231 Go of 255 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 1 Go of 1 Go)
E:\ Hard drive, Flash drive, Thumb drive (Free 40 Go of 40 Go)
F:\ CD-ROM drive (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)



---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyComputer: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] WarnOnHTTPSToHTTPRedirect: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : OK
~ Scan Security Center in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.8B88EBBB05A0E56B7DCC708498C02B3E] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 06:30:54.) -- C:\Windows\Explorer.exe [2616320]
[MD5.51138BEEA3E2C21EC44D0932C71762A8] - (.Microsoft Corporation - Processus hôte Windows (Rundll32).) (.14/07/2009 - 02:14:31.) -- C:\Windows\system32\rundll32.exe [44544]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:14:45.) -- C:\Windows\system32\Wininit.exe [96256]
[MD5.1D94FA7C81D2FFE494AF094619BA706F] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.14/12/2011 - 03:57:18.) -- C:\Windows\system32\wininet.dll [1127424]
[MD5.6D13E1406F50C66E2A95D97F22C47560] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.20/11/2010 - 13:17:54.) -- C:\Windows\system32\Winlogon.exe [286720]
[MD5.E3AE23569749DE12D45BA3B489A036AE] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 13:21:24.) -- C:\Windows\system32\sppcomapi.dll [193536]
[MD5.129F80D7868E30DF3E3DE33A1D3132B4] - (.Microsoft Corporation - DLL client de l’API uilisateur de Windows multi-utilisateurs.) (.20/11/2010 - 13:08:50.) -- C:\Windows\system32\fr-FR\user32.dll.mui [20480]
[MD5.9EBBBA55060F786F0FCAA3893BFA2806] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.25/04/2011 - 03:18:03.) -- C:\Windows\system32\drivers\AFD.sys [338944]
[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:26:15.) -- C:\Windows\system32\drivers\atapi.sys [21584]
[MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:11:15.) -- C:\Windows\system32\drivers\Cdfs.sys [70656]
[MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 09:38:10.) -- C:\Windows\system32\drivers\Cdrom.sys [108544]
[MD5.F024449C97EC1E464AAFFDA18593DB88] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 09:42:32.) -- C:\Windows\system32\drivers\DfsC.sys [78336]
[MD5.9036377B8A6C15DC2EEC53E489D159B5] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 10:59:29.) -- C:\Windows\system32\drivers\HDAudBus.sys [108544]
[MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:11:24.) -- C:\Windows\system32\drivers\i8042prt.sys [80896]
[MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 00:54:29.) -- C:\Windows\system32\drivers\IpNat.sys [101888]
[MD5.5D16C921E3671636C0EBA3BBAAC5FD25] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:17:22.) -- C:\Windows\system32\drivers\MRxSmb.sys [123904]
[MD5.81189C3D7763838E55C397759D49007A] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.11/03/2011 - 06:39:00.) -- C:\Windows\system32\drivers\ntfs.sys [1211264]
[MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 00:45:35.) -- C:\Windows\system32\drivers\Parport.sys [79360]
[MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/07/2009 - 00:54:34.) -- C:\Windows\system32\drivers\Rasl2tp.sys [78848]
[MD5.B973FCFC50DC1434E1970A146F7E3885] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.20/11/2010 - 11:24:46.) -- C:\Windows\system32\drivers\rdpdr.sys [133632]
[MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 00:53:41.) -- C:\Windows\system32\drivers\smb.sys [71168]
[MD5.B459575348C20E8121D6039DA063C704] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 09:39:17.) -- C:\Windows\system32\drivers\tdx.sys [74752]
[MD5.F497F67932C6FA693D7DE2780631CFE7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 13:30:16.) -- C:\Windows\system32\drivers\volsnap.sys [245632]
~ Scan Generic Processes in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/4
~ Mes Favoris (My Favorites) : Non accessible (Not found)
~ Mes Documents (My Documents) : 1/2082
~ Mon Bureau (My Desktop) : 1/9
~ Menu demarrer (Programs) : 6/26
~ Scan Hidden Files in 00mn 00s



---\\ Processus lancés
[MD5.5AD26C093E4557F7B1EF62529DD7AD71] - (.TuneUp Software - TuneUp Utilities.) -- C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe [1220928] [PID.2080]
[MD5.4405758C4569213F3CFAC20E495EDF4C] - (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [258512] [PID.2512]
[MD5.68B7A5320065FCC7F4DF5A0DC3281EA5] - (.SlySoft, Inc. - CloneCD Tray.) -- C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe [57344] [PID.2540]
[MD5.4964E7FAB7967012FA7606AB79E63586] - (.Intel Corporation - igfxTray Module.) -- C:\Windows\System32\igfxtray.exe [137752] [PID.2560]
[MD5.51B561B1B4D987F9ADD6466DC2F7F745] - (.Intel Corporation - hkcmd Module.) -- C:\Windows\System32\hkcmd.exe [171032] [PID.2576]
[MD5.BADA5E1B4402B772E3FDF87D3AC11F86] - (.Intel Corporation - persistence Module.) -- C:\Windows\System32\igfxpers.exe [170520] [PID.2628]
[MD5.00679E245799727B57BCAB536F509174] - (...) -- C:\Program Files\Weather Watcher\ww.exe [1081344] [PID.2840]
[MD5.190C438A5DE2B29E99F61AF3CDACCD89] - (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\System32\spool\drivers\w32x86\3\E_FATIEGE.EXE [188928] [PID.2872]
[MD5.3E969344E6767B50B6B6560A8E6A2E36] - (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [3508624] [PID.2960]
[MD5.EAA2CFD2655E18075B1AE1C6D6479A7E] - (.Pas de propriétaire - KiesPDLR.) -- C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [21416] [PID.3016]
[MD5.2596ED075F09631CBA4A6449636A1087] - (.Hercules - WiFi Station Utility.) -- C:\Program Files\Hercules\WiFi Station\WiFiStation.exe [103720] [PID.3068]
[MD5.BDFCCC52DE2D1700432AF83E00D8931F] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [924600] [PID.2372]
[MD5.1366330F8AEE6A9546916C7BF61E52BA] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [16824] [PID.4056]
[MD5.46AE705AC463F50AC714C8084A09A2A3] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [2211328] [PID.3496]
~ Scan Processes Running in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\SRCO\AppData\Roaming\Mozilla\Firefox\Profiles\grce9ipt.default\prefs.js
M3 - MFPP: Plugins - [SRCO] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [SRCO] -- C:\Program Files\Mozilla FireFox\searchplugins\bing.xml
M3 - MFPP: Plugins - [SRCO] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [SRCO] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [SRCO] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [SRCO] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [SRCO] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
M0 - MFSP: prefs.js [SRCO - grce9ipt.default] http://www.google.fr
M2 - MFEP: prefs.js [SRCO - grce9ipt.default\fastdial@telega.phpnet.us] [fastdial] Fast Dial v4.0 (.telega.)
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\Windows\System32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_31 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll
P2 - FPN: [HKLM] [@microsoft.com/OfficeAuthz,version=14.0] - (.Microsoft Corporation - Office Authorization plug-in for NPAPI browsers.) -- C:\Program Files\Microsoft Office\Office14\NPAUTHZ.dll
P2 - FPN: [HKLM] [@microsoft.com/SharePoint,version=14.0] - (.Microsoft Corporation - The plug-in allows you to open and edit files using Microsoft Office a.) -- C:\Program Files\Microsoft Office\Office14\NPSPWRAP.dll
P2 - FPN: [HKLM] [Adobe Reader] - (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.2.) -- C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
~ Scan Firefox Browser in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)) -- C:\Windows\System32\ieframe.dll
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 0
~ Scan IE Browser in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Scan Proxy management in 00mn 00s



---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=C:\Windows\system32\SystemPropertiesPerformance.exe
~ Scan Keys in 00mn 00s



---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Scan Hosts File in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} . (.Microsoft Corporation - Microsoft SharePoint Workspace Extensions.) -- C:\Program Files\Microsoft Office\Office14\GROOVEEX.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} . (.Microsoft Corporation - Microsoft Office Document Cache Handler.) -- C:\Program Files\Microsoft Office\Office14\URLREDIR.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
~ Scan BHO in 00mn 00s



---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Run: [BCSSync] . (.Microsoft Corporation - Microsoft Office 2010 component.) -- C:\Program Files\Microsoft Office\Office14\BCSSync.exe
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [WeatherWatcher] . (...) -- C:\Program Files\Weather Watcher\ww.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKUS\S-1-5-21-66545040-218115185-433154120-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKUS\S-1-5-21-66545040-218115185-433154120-1000\..\Run: [WeatherWatcher] . (...) -- C:\Program Files\Weather Watcher\ww.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
~ Scan Application in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Users\SRCO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\SRCO\Desktop\EVEREST Ultimate Edition.lnk . (.Lavalys, Inc..) -- C:\Program Files\Lavalys\EVEREST Ultimate Edition\everest.exe
O4 - Global Startup: C:\Users\SRCO\Desktop\Glary Utilities.lnk . (.Glarysoft Ltd.) -- C:\Program Files\Glary Utilities\Integrator.exe
O4 - Global Startup: C:\Users\SRCO\Desktop\INFORAD MANAGER 3.9.lnk . (.Inforad Ltd..) -- C:\Users\SRCO\AppData\Local\IFM39\ifdmon.exe
O4 - Global Startup: C:\Users\SRCO\Desktop\MioMore Desktop 7.30.lnk . (.MiTAC International Corporation.) -- C:\Program Files\Mio\MioMore Desktop 7.30\MioMore.exe
O4 - Global Startup: C:\Users\SRCO\Desktop\proXPN.lnk . (.proXPN.com.) -- C:\Program Files\proXPN\bin\proxpn.exe
O4 - Global Startup: C:\Users\SRCO\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\SRCO\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Samsung Kies.lnk . (.Samsung.) -- C:\Program Files\Samsung\Kies\Kies.exe
~ Scan Global Startup in 00mn 00s



---\\ Invisibilité de l'icône d'options IE dans le panneau de Configuration (O5)
O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no
~ Scan IE Control Panel in 00mn 00s



---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (OCool
O8 - Extra context menu item: &Envoyer à OneNote . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~1\Office14\ONBttnIE.dll
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Excel.) -- C:\Program Files\MICROS~1\Office14\EXCEL.exe
~ Scan IE Menu Contextuel in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~1\Office14\ONBttnIE.dll
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~1\Office14\ONBTTN~1.dll
~ Scan IE Extra Buttons in 00mn 00s



---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - Broken Internet access because of LSP provider (.not file.) -- mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d’affectation de noms de messagerie.) -- C:\Windows\System32\NapiNSP.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\System32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\System32\pnrpnsp.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\System32\winrnr.dll
~ Scan Winsock in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
~ Scan Objets ActiveX in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{7462B961-D443-4613-B30F-C8F4850296DC}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{BBB80179-CAC3-4533-A02F-87A400832DE8}: DhcpNameServer = 8.8.8.8 4.2.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{7462B961-D443-4613-B30F-C8F4850296DC}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{BBB80179-CAC3-4533-A02F-87A400832DE8}: DhcpNameServer = 8.8.8.8 4.2.2.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{7462B961-D443-4613-B30F-C8F4850296DC}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{BBB80179-CAC3-4533-A02F-87A400832DE8}: DhcpNameServer = 8.8.8.8 4.2.2.1
~ Scan Domain in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\MSVidCtl.dll
O18 - Handler: file - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: ftp - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: http - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: https - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll
O18 - Handler: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} . (.Microsoft Corporation - Microsoft Internet Messaging API Resources.) -- C:\Windows\System32\inetcomm.dll
O18 - Handler: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} . (.Microsoft Corporation - Microsoft® Help Data Services Module.) -- C:\Program Files\Common Files\microsoft shared\Help\hxds.dll
O18 - Handler: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll
O18 - Handler: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\MSVidCtl.dll
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.dll
~ Scan Protocole Additionnel in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\system32\igfxdev.dll
~ Scan Winlogon in 00mn 00s



---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
~ Scan SSODL in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) . (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Avira Planificateur (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG - Avira Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Protection temps réel (AntiVirService) . (.Avira Operations GmbH & Co. KG - Avira On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: FsUsbExService (FsUsbExService) . (.Teruten - FsUsbDevice.) - C:\Windows\System32\FsUsbExService.exe
O23 - Service: (gpsvc) - Clé orpheline
O23 - Service: Process Monitor (LVPrcSrv) . (.Logitech Inc. - Logitech LVPrcSrv Module..) - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) . (.TuneUp Software - TuneUp Utilities Service.) - C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
~ Scan Services in 00mn 00s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
~ Scan Desktop Component in 00mn 00s



---\\ BootExecute (O34)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
~ Scan Keys in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GlaryInitialize.job
[MD5.5FDE5BCB531195834F026FBF856CC5CF] [APT] [GlaryInitialize] (.Glarysoft Ltd.) -- C:\Program Files\Glary Utilities\initialize.exe
[MD5.A228AE989162AE98B41C7726C81B28CB] [APT] [proXPN] (.proXPN.com.) -- C:\Program Files\proXPN\bin\proxpn.exe
[MD5.FF347E905C37185DADCC339D7BE7381C] [APT] [TuneUpUtilities_Task_BkGndMaintenance2012] (.TuneUp Software.) -- C:\Program Files\TuneUp Utilities 2012\OneClick.exe
[MD5.00000000000000000000000000000000] [APT] [{BD2C56B7-7FE7-4277-888C-BE08C95BD992}] (...) -- C:\Users\SRCO\Downloads\meteo-fusion_setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{FDA629C3-5A83-49B1-89BF-8B7E5EE9EB1A}] (...) -- C:\Users\SRCO\Downloads\epson324602eu.exe (.not file.)
[MD5.D2D89CEAFDF63EA0308E9F52E99713F9] [APT] [switchSevenDays] (.NCH Software.) -- C:\Program Files\NCH Software\Switch\Switch.exe
[MD5.D2D89CEAFDF63EA0308E9F52E99713F9] [APT] [switchShakeIcon] (.NCH Software.) -- C:\Program Files\NCH Software\Switch\Switch.exe
~ Scan Scheduled Task in 00mn 01s



---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.exe
O40 - ASIC: Browser Customizations - >{60B49E34-C7CC-11D0-8953-00A0C90347FF} . (.Microsoft Corporation - Personnalisation d’IEAK.) -- C:\Windows\System32\iedkcs32.dll
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll
O40 - ASIC: Microsoft Windows Media Player 12.0 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\Windows\System32\wmpdxm.dll
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Microsoft Corporation - Windows Media Player.) -- C:\Windows\system32\wmp.dll
O40 - ASIC: Web Platform Customizations - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.exe
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- C:\Windows\system32\mscories.dll
~ Scan Active Setup in 00mn 00s



---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: C:\Windows\system32\drivers\afd.sys (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: (avipbb) . (.Avira GmbH - Avira Driver for Security Enhancement.) - C:\Windows\system32\DRIVERS\avipbb.sys
O41 - Driver: (avkmgr) . (.Avira GmbH - Avira Manager Driver.) - C:\Windows\system32\DRIVERS\avkmgr.sys
O41 - Driver: (blbdrive) . (.Microsoft Corporation - BLB Drive Driver.) - C:\Windows\system32\DRIVERS\blbdrive.sys
O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\system32\drivers\cdrom.sys
O41 - Driver: C:\Windows\system32\cscsvc.dll (CSC) . (.Microsoft Corporation - Windows Client Side Caching Driver.) - C:\Windows\system32\drivers\csc.sys
O41 - Driver: C:\Windows\system32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\system32\Drivers\dfsc.sys
O41 - Driver: C:\Windows\system32\drivers\discache.sys (discache) . (.Microsoft Corporation - System Indexer/Cache Driver.) - C:\Windows\system32\drivers\discache.sys
O41 - Driver: (ElbyCDIO) . (.Elaborate Bytes AG - ElbyCD Windows NT/2000/XP I/O driver.) - C:\Windows\system32\Drivers\ElbyCDIO.sys
O41 - Driver: (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\system32\drivers\mssmbios.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\system32\DRIVERS\netbios.sys
O41 - Driver: C:\Windows\system32\drivers\nsiproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\system32\drivers\nsiproxy.sys
O41 - Driver: C:\Windows\system32\drivers\pacer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\system32\DRIVERS\pacer.sys
O41 - Driver: C:\Windows\system32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\system32\DRIVERS\rdbss.sys
O41 - Driver: C:\Windows\system32\DRIVERS\RDPCDD.sys (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\system32\DRIVERS\RDPCDD.sys
O41 - Driver: C:\Windows\system32\drivers\RDPENCDD.sys (RDPENCDD) . (.Microsoft Corporation - RDP Encoder Miniport.) - C:\Windows\system32\drivers\rdpencdd.sys
O41 - Driver: C:\Windows\system32\drivers\RdpRefMp.sys (RDPREFMP) . (.Microsoft Corporation - RDP Reflector Driver Miniport.) - C:\Windows\system32\drivers\rdprefmp.sys
O41 - Driver: (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\Windows\system32\DRIVERS\ssmdrv.sys
O41 - Driver: C:\Windows\system32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\system32\DRIVERS\tdx.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Remote Desktop Server Driver.) - C:\Windows\system32\drivers\termdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver: (vwififlt) . (.Microsoft Corporation - Virtual WiFi Filter Driver.) - C:\Windows\system32\DRIVERS\vwififlt.sys
O41 - Driver: C:\Windows\system32\rascfg.dll (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\system32\DRIVERS\wanarp.sys
O41 - Driver: (WfpLwf) . (.Microsoft Corporation - WFP NDIS 6.20 Lightweight Filter Driver.) - C:\Windows\system32\DRIVERS\wfplwf.sys
~ Scan Drivers in 00mn 00s



---\\ Logiciels installés (O42)
O42 - Logiciel: Adobe Flash Player 11 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 11 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Reader X (10.1.2) - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-AA1000000001}
O42 - Logiciel: Audials - (.RapidSolution Software AG.) [HKLM] -- {D0B39629-8BB3-4AE2-8AAC-FDDD7E80901E}
O42 - Logiciel: Auslogics Disk Defrag - (.Auslogics Software Pty Ltd.) [HKLM] -- {DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1
O42 - Logiciel: Avira Free Antivirus - (.Avira.) [HKLM] -- Avira AntiVir Desktop
O42 - Logiciel: CDBurnerXP - (.CDBurnerXP.) [HKLM] -- {7E265513-8CDA-4631-B696-F40D983F3B07}_is1
O42 - Logiciel: CloneCD - (.SlySoft.) [HKLM] -- CloneCD
O42 - Logiciel: CloneSpy 2.62 - (.CloneSpy.) [HKLM] -- CloneSpy
O42 - Logiciel: DVD Shrink 3.2 - (.DVD Shrink.) [HKLM] -- DVD Shrink_is1
O42 - Logiciel: Désinstaller l'imprimante EPSON Stylus SX400 Series - (.SEIKO EPSON Corporation.) [HKLM] -- EPSON Stylus SX400 Series
O42 - Logiciel: EPSON Scan - (.Pas de propriétaire.) [HKLM] -- EPSON Scanner
O42 - Logiciel: EVEREST Ultimate Edition v5.30 - (.Lavalys, Inc..) [HKLM] -- EVEREST Ultimate Edition_is1
O42 - Logiciel: Glary Utilities 2.43.0.1419 - (.Glarysoft Ltd.) [HKLM] -- Glary Utilities_is1
O42 - Logiciel: Hercules WiFi Station - (.Hercules.) [HKLM] -- {DECE22F4-EEDD-4615-BC56-2F4827FAD64B}
O42 - Logiciel: Hotfix for Microsoft .NET Framework 4 Client Profile (KB2461678) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2461678
O42 - Logiciel: INFORAD MANAGER 3.9 - (.Pas de propriétaire.) [HKLM] -- INFORAD MANAGER 3.9_is1
O42 - Logiciel: IZArc 4.1.6 - (.Ivan Zahariev.) [HKLM] -- {97C82B44-D408-4F14-9252-47FC1636D23E}_is1
O42 - Logiciel: Java(TM) 6 Update 31 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216031FF}
O42 - Logiciel: LinuxLive USB Creator - (.Thibaut Lauziere.) [HKLM] -- LinuxLive USB Creator
O42 - Logiciel: Logitech Vid HD - (.Logitech Inc...) [HKLM] -- Logitech Vid
O42 - Logiciel: Logitech Webcam Software - (.Logitech Inc..) [HKLM] -- {C27BC2A2-30DD-4014-B22E-63EB0DB572F9}
O42 - Logiciel: Malwarebytes Anti-Malware version 1.60.1.1000 - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}
O42 - Logiciel: Microsoft Office Access MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-0015-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Excel MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-0016-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Groove MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-00BA-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-0044-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office OneNote MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-00A1-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Outlook MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-001A-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-0018-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Professional Plus 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-0011-0000-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Professionnel Plus 2010 - (.Microsoft Corporation.) [HKLM] -- Office14.PROPLUS
O42 - Logiciel: Microsoft Office Proof (Arabic) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-001F-0401-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Dutch) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-001F-0413-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (English) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-001F-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-001F-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (German) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-001F-0407-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Spanish) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-001F-0C0A-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proofing (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-002C-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Publisher MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-0019-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Shared MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-006E-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Word MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-001B-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {837b34e3-7c30-493c-8f6a-2b0f04e2912c}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 - (.Microsoft Corporation.) [HKLM] -- {9BE518E6-ECC6-35A9-88E4-87755C07200F}
O42 - Logiciel: Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 - (.Microsoft Corporation.) [HKLM] -- {F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}
O42 - Logiciel: MioMore Desktop 7.30 - (.Mio Technology.) [HKLM] -- {A2804FE8-4101-48a0-AE1A-575B99014BF4}-Mio-7.30
O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Client Profile FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile FRA Language Pack
O42 - Logiciel: Mozilla Firefox 11.0 (x86 fr) - (.Mozilla.) [HKLM] -- Mozilla Firefox 11.0 (x86 fr)
O42 - Logiciel: PDFill PDF Editor with FREE Writer and FREE Tools - (.PlotSoft LLC.) [HKLM] -- {D1399216-81B2-457C-A0F7-73B9A2EF6902}
O42 - Logiciel: PL-2303 USB-to-Serial - (.Prolific Technology INC.) [HKLM] -- {ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}
O42 - Logiciel: SAMSUNG USB Driver for Mobile Phones - (.SAMSUNG Electronics Co., Ltd..) [HKLM] -- {D0795B21-0CDA-4a92-AB9E-6E92D8111E44}
O42 - Logiciel: SFR - Mediacenter Evolution - (.SFR.) [HKLM] -- SFR_Mediacenter Evolution
O42 - Logiciel: Samsung Kies - (.Samsung Electronics Co., Ltd..) [HKLM] -- InstallShield_{758C8301-2696-4855-AF45-534B1200980A}
O42 - Logiciel: Samsung Kies - (.Samsung Electronics Co., Ltd..) [HKLM] -- {758C8301-2696-4855-AF45-534B1200980A}
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2518870
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2539636
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2572078
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2633870
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2656351
O42 - Logiciel: Security Update for Module linguistique Microsoft .NET Framework 4 Client Profile FRA (KB2518870) - (.Microsoft Corporation.) [HKLM] -- {0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}.KB2518870
O42 - Logiciel: SopCast 3.5.0 - (.www.sopcast.com.) [HKLM] -- SopCast
O42 - Logiciel: Switch Sound File Converter - (.NCH Software.) [HKLM] -- Switch
O42 - Logiciel: TuneUp Utilities 2012 - (.TuneUp Software.) [HKLM] -- TuneUp Utilities 2012
O42 - Logiciel: Update for Microsoft .NET Framework 4 Client Profile (KB2468871) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2468871
O42 - Logiciel: Update for Microsoft .NET Framework 4 Client Profile (KB2533523) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2533523
O42 - Logiciel: Update for Microsoft .NET Framework 4 Client Profile (KB2600217) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2600217
O42 - Logiciel: Weather Watcher - (.Singer's Creations.) [HKLM] -- {DC7A1CE2-D28A-45B9-84AC-4D8A21D37FDA}_is1
O42 - Logiciel: proXPN 2.4.11 - (.Pas de propriétaire.) [HKLM] -- proXPN

---\\ HKCU & HKLM Software Keys
[HKCU\Software\1541aef4]
[HKCU\Software\Adobe]
[HKCU\Software\AppDataLow\Software\MarkAny]
[HKCU\Software\AppDataLow\Software\Microsoft]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Auslogics]
[HKCU\Software\Avira]
[HKCU\Software\Canneverbe Limited]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\Conduit]
[HKCU\Software\DVD Shrink]
[HKCU\Software\EPSON]
[HKCU\Software\GlarySoft]
[HKCU\Software\IZSoftware]
[HKCU\Software\Intel]
[HKCU\Software\JavaSoft]
[HKCU\Software\Lavalys]
[HKCU\Software\Leadertech]
[HKCU\Software\LinuxLive]
[HKCU\Software\LogiShrd]
[HKCU\Software\Logitech]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\Mio]
[HKCU\Software\NCH Software]
[HKCU\Software\Netscape]
[HKCU\Software\Neuf]
[HKCU\Software\ODBC]
[HKCU\Software\PlotSoft]
[HKCU\Software\Policies]
[HKCU\Software\RapidSolution]
[HKCU\Software\Samsung]
[HKCU\Software\SlySoft]
[HKCU\Software\Softonic]
[HKCU\Software\Trolltech]
[HKCU\Software\TuneUp]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\proXPN]
[HKLM\Software\ATI Technologies]
[HKLM\Software\Adobe]
[HKLM\Software\Avira]
[HKLM\Software\Canneverbe Limited]
[HKLM\Software\Caphyon]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Conduit]
[HKLM\Software\EPSON]
[HKLM\Software\Eset]
[HKLM\Software\GlarySoft]
[HKLM\Software\Hercules Technologies]
[HKLM\Software\Innovative Solutions]
[HKLM\Software\Intel]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\LogiShrd]
[HKLM\Software\Logitech]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\Mio]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\NCH Software]
[HKLM\Software\Neuf]
[HKLM\Software\ODBC]
[HKLM\Software\PlotSoft]
[HKLM\Software\Policies]
[HKLM\Software\RapidSolution]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\Samsung]
[HKLM\Software\SlySoft]
[HKLM\Software\Sonic]
[HKLM\Software\Trad-FR]
[HKLM\Software\TuneUp]
[HKLM\Software\Volatile]
[HKLM\Software\X-AVCSD]
[HKLM\Software\ZSMC]
[HKLM\Software\mozilla.org]
~ Scan Softwares in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 12/03/2012 - 23:30:46 - [158,508] ----D- C:\Program Files\Adobe
O43 - CFD: 12/03/2012 - 18:55:42 - [9,682] ----D- C:\Program Files\Auslogics
O43 - CFD: 08/02/2012 - 16:01:40 - [166,391] ----D- C:\Program Files\Avira
O43 - CFD: 13/03/2012 - 22:39:54 - [12,769] ----D- C:\Program Files\CDBurnerXP
O43 - CFD: 12/03/2012 - 18:30:34 - [2,150] ----D- C:\Program Files\CloneSpy
O43 - CFD: 12/03/2012 - 23:20:22 - [327,431] ----D- C:\Program Files\Common Files
O43 - CFD: 08/02/2012 - 17:24:54 - [79,371] ----D- C:\Program Files\DVD Maker
O43 - CFD: 12/03/2012 - 18:39:04 - [0,847] ----D- C:\Program Files\DVD Shrink
O43 - CFD: 12/03/2012 - 19:09:16 - [6,269] ----D- C:\Program Files\epson
O43 - CFD: 08/02/2012 - 15:34:10 - [0] -SH-D- C:\Program Files\Fichiers communs
O43 - CFD: 12/03/2012 - 20:02:08 - [18,747] ----D- C:\Program Files\Glary Utilities
O43 - CFD: 10/03/2012 - 14:00:34 - [0,728] ----D- C:\Program Files\Hercules
O43 - CFD: 12/03/2012 - 17:54:26 - [3,770] ----D- C:\Program Files\INFORAD
O43 - CFD: 12/03/2012 - 17:54:26 - [0,520] ----D- C:\Program Files\INFORAD_DRIVERS
O43 - CFD: 12/03/2012 - 19:47:44 - [17,648] --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 08/02/2012 - 16:24:22 - [0,905] ----D- C:\Program Files\Intel
O43 - CFD: 15/02/2012 - 16:34:08 - [4,935] ----D- C:\Program Files\Internet Explorer
O43 - CFD: 13/03/2012 - 21:26:20 - [13,642] ----D- C:\Program Files\IZArc
O43 - CFD: 12/03/2012 - 16:56:40 - [85,003] ----D- C:\Program Files\Java
O43 - CFD: 12/03/2012 - 22:54:06 - [15,563] ----D- C:\Program Files\Lavalys
O43 - CFD: 12/03/2012 - 19:22:06 - [8,542] ----D- C:\Program Files\LinuxLive USB Creator
O43 - CFD: 10/03/2012 - 14:22:30 - [69,189] ----D- C:\Program Files\Logitech
O43 - CFD: 14/03/2012 - 17:37:52 - [11,403] ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD: 12/03/2012 - 19:26:22 - [2,414] ----D- C:\Program Files\MarkAny
O43 - CFD: 12/03/2012 - 23:17:00 - [38,002] ----D- C:\Program Files\Microsoft Analysis Services
O43 - CFD: 12/03/2012 - 23:20:00 - [942,205] ----D- C:\Program Files\Microsoft Office
O43 - CFD: 12/03/2012 - 23:20:00 - [1,722] ----D- C:\Program Files\Microsoft SQL Server Compact Edition
O43 - CFD: 12/03/2012 - 23:20:00 - [0,757] ----D- C:\Program Files\Microsoft Sync Framework
O43 - CFD: 12/03/2012 - 23:20:24 - [0,312] ----D- C:\Program Files\Microsoft Synchronization Services
O43 - CFD: 12/03/2012 - 23:17:54 - [1,314] ----D- C:\Program Files\Microsoft Visual Studio 8
O43 - CFD: 12/03/2012 - 23:20:00 - [7,789] ----D- C:\Program Files\Microsoft.NET
O43 - CFD: 12/03/2012 - 17:36:42 - [87,639] ----D- C:\Program Files\Mio
O43 - CFD: 12/03/2012 - 19:19:46 - [37,815] ----D- C:\Program Files\Mozilla Firefox
O43 - CFD: 12/03/2012 - 23:20:46 - [0,025] ----D- C:\Program Files\MSBuild
O43 - CFD: 12/03/2012 - 17:01:52 - [2,967] ----D- C:\Program Files\NCH Software
O43 - CFD: 12/03/2012 - 19:46:58 - [0] ----D- C:\Program Files\PC Connectivity Solution
O43 - CFD: 12/03/2012 - 17:43:44 - [35,484] ----D- C:\Program Files\PlotSoft
O43 - CFD: 12/03/2012 - 17:54:52 - [0,318] ----D- C:\Program Files\Prolific Technology INC
O43 - CFD: 14/03/2012 - 18:49:10 - [6,163] ----D- C:\Program Files\proXPN
O43 - CFD: 12/03/2012 - 17:49:36 - [237,294] ----D- C:\Program Files\RapidSolution
O43 - CFD: 14/07/2009 - 05:52:32 - [37,345] ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 12/03/2012 - 19:30:56 - [242,121] ----D- C:\Program Files\Samsung
O43 - CFD: 12/03/2012 - 19:02:12 - [47,414] ----D- C:\Program Files\SFR
O43 - CFD: 14/03/2012 - 16:55:36 - [4,834] ----D- C:\Program Files\SlySoft
O43 - CFD: 12/03/2012 - 17:04:36 - [12,744] ----D- C:\Program Files\SopCast
O43 - CFD: 14/03/2012 - 18:09:16 - [0] ----D- C:\Program Files\System Tray Cleaner
O43 - CFD: 13/03/2012 - 18:39:04 - [73,563] ----D- C:\Program Files\TuneUp Utilities 2012
O43 - CFD: 14/07/2009 - 05:53:24 - [0] --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 10/03/2012 - 15:43:28 - [5,640] ----D- C:\Program Files\Weather Watcher
O43 - CFD: 08/02/2012 - 17:24:48 - [2,909] ----D- C:\Program Files\Windows Defender
O43 - CFD: 08/02/2012 - 17:24:52 - [6,689] ----D- C:\Program Files\Windows Journal
O43 - CFD: 08/02/2012 - 17:24:54 - [5,895] ----D- C:\Program Files\Windows Mail
O43 - CFD: 08/02/2012 - 17:24:54 - [6,298] ----D- C:\Program Files\Windows Media Player
O43 - CFD: 08/02/2012 - 15:34:10 - [11,632] ----D- C:\Program Files\Windows NT
O43 - CFD: 08/02/2012 - 17:24:52 - [4,213] ----D- C:\Program Files\Windows Photo Viewer
O43 - CFD: 08/02/2012 - 17:24:54 - [0,181] ----D- C:\Program Files\Windows Portable Devices
O43 - CFD: 08/02/2012 - 17:24:54 - [6,697] ----D- C:\Program Files\Windows Sidebar
O43 - CFD: 14/03/2012 - 19:21:36 - [10,099] ----D- C:\Program Files\ZHPDiag
O43 - CFD: 12/03/2012 - 23:30:46 - [3,651] ----D- C:\Program Files\Common Files\Adobe
O43 - CFD: 12/03/2012 - 23:20:22 - [0,095] ----D- C:\Program Files\Common Files\DESIGNER
O43 - CFD: 12/03/2012 - 16:57:48 - [1,201] ----D- C:\Program Files\Common Files\Java
O43 - CFD: 10/03/2012 - 14:21:44 - [37,330] ----D- C:\Program Files\Common Files\logishrd
O43 - CFD: 12/03/2012 - 23:20:56 - [235,289] ----D- C:\Program Files\Common Files\microsoft shared
O43 - CFD: 12/03/2012 - 19:40:22 - [0,305] ----D- C:\Program Files\Common Files\Samsung
O43 - CFD: 14/07/2009 - 03:37:06 - [0,003] ----D- C:\Program Files\Common Files\Services
O43 - CFD: 14/07/2009 - 03:37:06 - [39,200] ----D- C:\Program Files\Common Files\SpeechEngines
O43 - CFD: 12/03/2012 - 23:17:26 - [10,359] ----D- C:\Program Files\Common Files\System
O43 - CFD: 12/03/2012 - 23:30:46 - [0,000] ----D- C:\ProgramData\Adobe
O43 - CFD: 14/07/2009 - 05:53:56 - [0] -SH-D- C:\ProgramData\Application Data
O43 - CFD: 08/02/2012 - 16:01:40 - [60,865] ----D- C:\ProgramData\Avira
O43 - CFD: 08/02/2012 - 15:34:10 - [0] -SH-D- C:\ProgramData\Bureau
O43 - CFD: 13/03/2012 - 22:40:00 - [0] ----D- C:\ProgramData\Canneverbe Limited
O43 - CFD: 14/07/2009 - 05:53:56 - [0] -SH-D- C:\ProgramData\Desktop
O43 - CFD: 14/07/2009 - 05:53:56 - [0] -SH-D- C:\ProgramData\Documents
O43 - CFD: 12/03/2012 - 18:39:06 - [0,000] ----D- C:\ProgramData\DVD Shrink
O43 - CFD: 12/03/2012 - 19:17:08 - [7,915] ----D- C:\ProgramData\EPSON
O43 - CFD: 08/02/2012 - 15:34:10 - [0] -SH-D- C:\ProgramData\Favoris
O43 - CFD: 14/07/2009 - 05:53:56 - [0] -SH-D- C:\ProgramData\Favorites
O43 - CFD: 10/03/2012 - 14:22:12 - [12,349] ----D- C:\ProgramData\LogiShrd
O43 - CFD: 14/03/2012 - 17:37:50 - [6,348] ----D- C:\ProgramData\Malwarebytes
O43 - CFD: 10/03/2012 - 15:04:18 - [0,001] ----D- C:\ProgramData\McAfee
O43 - CFD: 08/02/2012 - 15:34:10 - [0] -SH-D- C:\ProgramData\Menu Démarrer
O43 - CFD: 14/03/2012 - 19:17:08 - [234,504] -S--D- C:\ProgramData\Microsoft
O43 - CFD: 12/03/2012 - 23:22:30 - [0,061] ----D- C:\ProgramData\Microsoft Help
O43 - CFD: 08/02/2012 - 15:34:10 - [0] -SH-D- C:\ProgramData\Modèles
O43 - CFD: 12/03/2012 - 17:02:06 - [0] ----D- C:\ProgramData\NCH Software
O43 - CFD: 12/03/2012 - 17:43:44 - [0] ----D- C:\ProgramData\PlotSoft
O43 - CFD: 12/03/2012 - 17:49:38 - [32,690] ----D- C:\ProgramData\RapidSolution
O43 - CFD: 12/03/2012 - 19:47:28 - [7,769] ----D- C:\ProgramData\Samsung
O43 - CFD: 14/03/2012 - 16:56:34 - [0,029] ----D- C:\ProgramData\SlySoft
O43 - CFD: 14/07/2009 - 05:53:56 - [0] -SH-D- C:\ProgramData\Start Menu
O43 - CFD: 10/02/2012 - 18:31:40 - [0,000] ----D- C:\ProgramData\Sun
O43 - CFD: 14/07/2009 - 05:53:56 - [0] -SH-D- C:\ProgramData\Templates
O43 - CFD: 13/03/2012 - 18:39:08 - [13,591] ----D- C:\ProgramData\TuneUp Software
O43 - CFD: 13/03/2012 - 18:38:16 - [22,936] -SH-D- C:\ProgramData\{32364CEA-7855-4A3C-B674-53D8E9B97936}
O43 - CFD: 12/03/2012 - 21:30:46 - [0,074] ----D- C:\Users\SRCO\AppData\Roaming\Adobe
O43 - CFD: 12/03/2012 - 18:55:52 - [0] ----D- C:\Users\SRCO\AppData\Roaming\Auslogics
O43 - CFD: 08/02/2012 - 16:57:52 - [0] ----D- C:\Users\SRCO\AppData\Roaming\Avira
O43 - CFD: 13/03/2012 - 22:40:00 - [0,001] ----D- C:\Users\SRCO\AppData\Roaming\Canneverbe Limited
O43 - CFD: 12/03/2012 - 18:30:40 - [0,001] ----D- C:\Users\SRCO\AppData\Roaming\CloneSpy
O43 - CFD: 12/03/2012 - 20:36:32 - [0,087] ----D- C:\Users\SRCO\AppData\Roaming\GlarySoft
O43 - CFD: 10/03/2012 - 21:59:50 - [0,001] ----D- C:\Users\SRCO\AppData\Roaming\Gmail Notifier Plus
O43 - CFD: 08/02/2012 - 15:34:30 - [0] ----D- C:\Users\SRCO\AppData\Roaming\Identities
O43 - CFD: 10/03/2012 - 14:00:14 - [0] ----D- C:\Users\SRCO\AppData\Roaming\InstallShield
O43 - CFD: 10/03/2012 - 14:21:46 - [0,000] ----D- C:\Users\SRCO\AppData\Roaming\Leadertech
O43 - CFD: 10/03/2012 - 15:04:38 - [0,004] ----D- C:\Users\SRCO\AppData\Roaming\Macromedia
O43 - CFD: 14/03/2012 - 17:37:54 - [0,031] ----D- C:\Users\SRCO\AppData\Roaming\Malwarebytes
O43 - CFD: 14/07/2009 - 09:46:54 - [0] ----D- C:\Users\SRCO\AppData\Roaming\Media Center Programs
O43 - CFD: 14/03/2012 - 09:55:16 - [83,889] -S--D- C:\Users\SRCO\AppData\Roaming\Microsoft
O43 - CFD: 08/02/2012 - 16:00:48 - [17,492] ----D- C:\Users\SRCO\AppData\Roaming\Mozilla
O43 - CFD: 12/03/2012 - 17:01:50 - [0] ----D- C:\Users\SRCO\AppData\Roaming\NCH Software
O43 - CFD: 12/03/2012 - 19:47:04 - [32,930] ----D- C:\Users\SRCO\AppData\Roaming\Samsung
O43 - CFD: 12/03/2012 - 20:07:30 - [0,043] ----D- C:\Users\SRCO\AppData\Roaming\Temp
O43 - CFD: 13/03/2012 - 18:59:00 - [2,250] ----D- C:\Users\SRCO\AppData\Roaming\TuneUp Software
O43 - CFD: 10/03/2012 - 15:49:32 - [2,943] ----D- C:\Users\SRCO\AppData\Roaming\WeatherWatcher
O43 - CFD: 10/03/2012 - 14:08:32 - [0] ----D- C:\Users\SRCO\AppData\Roaming\WinRAR
O43 - CFD: 13/03/2012 - 18:31:00 - [0,056] -SH-D- C:\Users\SRCO\AppData\Local\1541aef4
O43 - CFD: 12/03/2012 - 21:30:46 - [14,471] ----D- C:\Users\SRCO\AppData\Local\Adobe
O43 - CFD: 08/02/2012 - 15:34:18 - [0] -SH-D- C:\Users\SRCO\AppData\Local\Application Data
O43 - CFD: 12/03/2012 - 17:49:54 - [0] ----D- C:\Users\SRCO\AppData\Local\CrashRpt
O43 - CFD: 10/03/2012 - 14:10:42 - [0,060] ----D- C:\Users\SRCO\AppData\Local\Diagnostics
O43 - CFD: 12/03/2012 - 19:46:44 - [77,014] ----D- C:\Users\SRCO\AppData\Local\Downloaded Installations
O43 - CFD: 10/03/2012 - 15:12:16 - [0,005] ----D- C:\Users\SRCO\AppData\Local\Eggiz
O43 - CFD: 08/02/2012 - 15:34:18 - [0] -SH-D- C:\Users\SRCO\AppData\Local\Historique
O43 - CFD: 12/03/2012 - 17:54:26 - [20,635] ----D- C:\Users\SRCO\AppData\Local\IFM39
O43 - CFD: 14/03/2012 - 18:06:52 - [0,290] ----D- C:\Users\SRCO\AppData\Local\Innovative Solutions
O43 - CFD: 10/03/2012 - 14:21:58 - [1,171] ----D- C:\Users\SRCO\AppData\Local\LogiShrd
O43 - CFD: 12/03/2012 - 23:22:54 - [40,413] ----D- C:\Users\SRCO\AppData\Local\Microsoft
O43 - CFD: 12/03/2012 - 23:29:54 - [0,139] ----D- C:\Users\SRCO\AppData\Local\Microsoft Help
O43 - CFD: 12/03/2012 - 17:57:10 - [0,001] ----D- C:\Users\SRCO\AppData\Local\MiTAC_International_Corpo
O43 - CFD: 08/02/2012 - 16:00:44 - [85,050] ----D- C:\Users\SRCO\AppData\Local\Mozilla
O43 - CFD: 12/03/2012 - 17:48:26 - [10,752] ----D- C:\Users\SRCO\AppData\Local\RapidSolution
O43 - CFD: 12/03/2012 - 19:55:56 - [0,026] ----D- C:\Users\SRCO\AppData\Local\Samsung
O43 - CFD: 14/03/2012 - 19:20:46 - [142,392] ----D- C:\Users\SRCO\AppData\Local\Temp
O43 - CFD: 08/02/2012 - 15:34:18 - [0] -SH-D- C:\Users\SRCO\AppData\Local\Temporary Internet Files
O43 - CFD: 10/03/2012 - 15:43:00 - [0,001] ----D- C:\Users\SRCO\AppData\Local\VirtualStore
~ Scan Program Folder in 00mn 00s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.ED811751D45B8A6F0DAE375FE21863E3] - 14/03/2012 - 18:47:05 ---A- . (...) -- C:\Windows\system32\PerfStringBackup.INI [1549700]
O44 - LFC:[MD5.151122475FCD289278B6974589F52794] - 14/03/2012 - 18:47:05 ---A- . (...) -- C:\Windows\system32\perfc009.dat [106190]
O44 - LFC:[MD5.85CE587F1BCDFE7FD03778BE7F86A7BE] - 14/03/2012 - 18:47:05 ---A- . (...) -- C:\Windows\system32\perfc00C.dat [130548]
O44 - LFC:[MD5.C43D339303C5BC3FEBDDADDF9AD441D5] - 14/03/2012 - 18:47:05 ---A- . (...) -- C:\Windows\system32\perfh009.dat [615810]
O44 - LFC:[MD5.5999591FBAE7F42653586AA927769871] - 14/03/2012 - 18:47:05 ---A- . (...) -- C:\Windows\system32\perfh00C.dat [704242]
O44 - LFC:[MD5.F0D548EF3B29C7B155FE23724204CC18] - 14/03/2012 - 18:46:20 ---A- . (...) -- C:\Windows\WindowsUpdate.log [1973907]
O44 - LFC:[MD5.8057A13D5F8FB954B80AD5AC65DF29DC] - 14/03/2012 - 18:42:49 ---A- . (...) -- C:\Windows\setupact.log [1445]
O44 - LFC:[MD5.61D6493AE96D9680160BB45256A2C3E4] - 14/03/2012 - 18:42:48 -S-A- . (...) -- C:\Windows\bootstat.dat [67584]
O44 - LFC:[MD5.85C2BD188CB17E058EA8FFC322BFABD4] - 14/03/2012 - 18:42:22 ---A- . (...) -- C:\Windows\PFRO.log [2638]
O44 - LFC:[MD5.69B3836963B5D0C9A94302AB429A25E0] - 14/03/2012 - 18:38:04 ---A- . (...) -- C:\Windows\system32\lvcoinst.log [8578]
O44 - LFC:[MD5.B7CA8CC3F978201856B6AB82F40953C3] - 14/03/2012 - 17:37:48 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\system32\drivers\mbam.sys [20464]
O44 - LFC:[MD5.DAA5B531F1D052FA07D30CE7E1B45DC9] - 14/03/2012 - 17:03:01 ---A- . (...) -- C:\Windows\system32\FNTCACHE.DAT [406488]
O44 - LFC:[MD5.DA2AC2B7C5E8516D2EF2546A57019351] - 13/03/2012 - 20:50:10 ---A- . (...) -- C:\TDSSKiller.2.7.20.0_13.03.2012_20.49.03_log.txt [80040]
O44 - LFC:[MD5.D3E1E57787868D6FCB10F6810C20597F] - 13/03/2012 - 20:45:45 ---A- . (...) -- C:\TDSSKiller.2.7.20.0_13.03.2012_20.44.15_log.txt [84522]
O44 - LFC:[MD5.74E55F93E211F938F79D1FEE3C04A3E4] - 13/03/2012 - 20:30:53 ---A- . (...) -- C:\TDSSKiller.2.7.20.0_13.03.2012_20.30.16_log.txt [80788]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 13/03/2012 - 20:07:27 -SHA- . (...) -- C:\Windows\system32\dds_log_ad13.cmd [0]
O44 - LFC:[MD5.22711FF1A812A140450284EFA80265B9] - 13/03/2012 - 19:01:16 ---A- . (.TuneUp Software - TuneUp Theme Extension.) -- C:\Windows\system32\uxtuneup.dll [28992]
O44 - LFC:[MD5.67C3A9578B17136BB379C022D90E4B3C] - 13/03/2012 - 18:39:04 ---A- . (.TuneUp Software - TuneUp Registry Optimization Boot Applicati.) -- C:\Windows\system32\TURegOpt.exe [31552]
O44 - LFC:[MD5.4155B333D0F325B7C4812AF198F6A3DE] - 13/03/2012 - 18:39:04 ---A- . (.TuneUp Software - TuneUp WinLogon Extension.) -- C:\Windows\system32\authuitu.dll [21312]
O44 - LFC:[MD5.8129C5EE419AA3CB590DE859CD5BBFC8] - 13/03/2012 - 18:31:11 ---A- . (.Adobe Systems Incorporated - Adobe Flash Player Control Panel Applet.) -- C:\Windows\system32\FlashPlayerCPLApp.cpl [414368]
O44 - LFC:[MD5.0DCEE94E220F7A26C97F82D75F2713B5] - 12/03/2012 - 23:17:25 ---A- . (...) -- C:\Windows\win.ini [501]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 12/03/2012 - 20:06:53 --HA- . (...) -- C:\Windows\system32\drivers\Msft_User_WpdMtpDr_01_09_00.Wdf [0]
O44 - LFC:[MD5.8F299012EF58246F1C98DE7B7E48DBF0] - 12/03/2012 - 19:53:23 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG Android Modem Device Driver (MSS Ve.) -- C:\Windows\system32\drivers\ssudmdm.sys [181432]
O44 - LFC:[MD5.919F338FD36F47D860775368D0748780] - 12/03/2012 - 19:53:23 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG USB Composite Device Driver (MSS Ve.) -- C:\Windows\system32\drivers\ssudbus.sys [80184]
O44 - LFC:[MD5.7CC3E2E0BBA3DD0B6C5E7C7A150BB5C4] - 12/03/2012 - 19:53:23 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG USB Mobile Logging Device Driver (M.) -- C:\Windows\system32\drivers\ssudserd.sys [181432]
O44 - LFC:[MD5.A64711C9CF690718EADA750370EC5EB2] - 12/03/2012 - 19:47:49 ---A- . (.Dmitry Streblechenko - Outlook Redemption COM library.) -- C:\Windows\system32\Redemption.dll [4659712]
O44 - LFC:[MD5.37655385D1CF8560A52027B8008FAE0E] - 12/03/2012 - 19:47:45 ---A- . (.Devguru Co., Ltd. - Device Error Recovery SDK(x86).) -- C:\Windows\system32\dgderapi.dll [821824]
O44 - LFC:[MD5.1667A0F0E7161176DB6AB4ECACF4E307] - 12/03/2012 - 19:40:01 ---A- . (...) -- C:\aqua_bitmap.cpp [2006]
O44 - LFC:[MD5.C83C84DAE3B901BF404D36F304B00FA0] - 12/03/2012 - 19:30:39 ---A- . (.Pas de propriétaire - EjectDisk DLL.) -- C:\Windows\system32\FsUsbExDevice.Dll [110592]
O44 - LFC:[MD5.15AB846886C225FFF0376F3CEF21188F] - 12/03/2012 - 19:30:39 ---A- . (.Teruten - FsUsbDevice.) -- C:\Windows\system32\FsUsbExService.Exe [233472]
O44 - LFC:[MD5.A622A7F07406723EC2A34D8E2788A5EA] - 12/03/2012 - 19:15:46 ---A- . (.SEIKO EPSON CORP. - E_DCINST.) -- C:\Windows\system32\E_DCINST.DLL [8192]
O44 - LFC:[MD5.293C6AFDE5A451B39BB98BF8729EF5A6] - 12/03/2012 - 19:15:46 ---A- . (.SEIKO EPSON CORPORATION - ECBTEGB x86.) -- C:\Windows\system32\E_FD4BEGE.DLL [78848]
O44 - LFC:[MD5.6D59EC87391A45019D95841AF590D890] - 12/03/2012 - 19:15:46 ---A- . (.SEIKO EPSON CORPORATION - EPSON Bi-directional Monitor x86.) -- C:\Windows\system32\E_FLBEGE.DLL [86528]
O44 - LFC:[MD5.DB2D14B183726F5894667A3AA2EBA277] - 12/03/2012 - 19:09:16 ---A- . (.SEIKO EPSON CORP. - EPSON WIA Module.) -- C:\Windows\system32\escwiad.dll [71680]
O44 - LFC:[MD5.633C6FC4EAE7FD829BB3B13BB6B11DC1] - 12/03/2012 - 18:28:40 ---A- . (...) -- C:\tmp1 [927]
O44 - LFC:[MD5.FB4A0FF5050716D3936DA3105E824ED9] - 12/03/2012 - 18:28:40 ---A- . (...) -- C:\tmp2 [128]
O44 - LFC:[MD5.A16FB34E56C781DC56BE7492315655B9] - 12/03/2012 - 17:54:50 ---A- . (.Prolific Technology Inc. - USB-Serial USB Driver.) -- C:\Windows\system32\SER9PL.sys [35892]
O44 - LFC:[MD5.6CE397C482BEDE91A38E56A8C4A0DC6D] - 12/03/2012 - 17:54:23 ---A- . (.Prolific Technology Inc. - USB-to-Serial Cable Driver.) -- C:\Windows\system32\drivers\ser2pl.sys [42752]
O44 - LFC:[MD5.46799BD8068A5551E29F6A5D8DE75FA7] - 12/03/2012 - 16:56:40 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Windows\system32\deployJava1.dll [472808]
O44 - LFC:[MD5.D2AE56CEAFD824CA022164A79FCB2F5C] - 12/03/2012 - 16:56:40 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Windows\system32\java.exe [149280]
O44 - LFC:[MD5.554E6CE596BBA78D581560A4F00B8333] - 12/03/2012 - 16:56:40 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Windows\system32\javaw.exe [149280]
O44 - LFC:[MD5.982C36CD2EA5CB73F46830638CA823E7] - 12/03/2012 - 16:56:40 ---A- . (.Sun Microsystems, Inc. - Java(TM) Web Start Launcher.) -- C:\Windows\system32\javaws.exe [157472]
O44 - LFC:[MD5.2B45A286BFA768E0D286247C37719B18] - 10/03/2012 - 15:42:48 ---A- . (.Info-ZIP - Info-ZIP's UnZip DLL for Win32.) -- C:\Windows\system32\unzip32.dll [102400]
O44 - LFC:[MD5.D6C3DB065B58AE8EEBFC017756E01C96] - 10/03/2012 - 14:00:12 ---A- . (.Ralink Technology, Corp. - Ralink 802.11 USB Wireless Adapter Driver.) -- C:\Windows\system32\drivers\netr73.sys [553472]
O44 - LFC:[MD5.AED24B7748CF3D94790BCA0D6D2ACB6A] - 10/03/2012 - 14:00:12 ---A- . (.Ralink Technology, Inc. - Ralink CoInstaller Dynamic Link Library.) -- C:\Windows\system32\RaCoInst.dll [221184]
O44 - LFC:[MD5.D7F411C5AF992BB44E86083A6AA7B045] - 01/03/2012 - 02:32:39 ---A- . (.RapidSolution Software AG - Audials Sound Capturing.) -- C:\Windows\system32\drivers\tbhsd.sys [39016]
O44 - LFC:[MD5.43110C2A2C5ED32EAD96C440718E4452] - 01/03/2012 - 02:32:32 ---A- . (.RapidSolution Software AG - Intermediate Filter Driver.) -- C:\Windows\system32\drivers\rrnetcap.sys [31848]
O44 - LFC:[MD5.13B02B9B969DDE270CD7C351203DAD3C] - 16/02/2012 - 08:45:44 ---A- . (.Avira GmbH - Avira Driver for Security Enhancement.) -- C:\Windows\system32\drivers\avipbb.sys [137416]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 15/02/2012 - 16:36:08 --HA- . (...) -- C:\Windows\system32\drivers\Msft_User_WpdFs_01_09_00.Wdf [0]
O44 - LFC:[MD5.FBD8C98379A3017D5E0708A816C72A6D] - 03/08/2005 - 16:04:22 ---A- . (...) -- C:\Windows\system32\SERSPL.VXD [26719]
~ Scan Files in 00mn 01s



---\\ Déni du service (Local Security Authority) (O48)
O48 - LSA:Local Security Authority Authentication Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\Windows\System32\msv1_0.dll
O48 - LSA:Local Security Authority Notification Packages . (.Microsoft Corporation - Moteur du client de l’Éditeur de configuration de sécurité Windows.) -- C:\Windows\System32\scecli.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Package de sécurité Kerberos.) -- C:\Windows\System32\kerberos.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\Windows\System32\msv1_0.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\Windows\System32\schannel.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Microsoft Digest Access.) -- C:\Windows\System32\wdigest.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Web Service Security Package.) -- C:\Windows\System32\TSpkg.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Pku2u Security Package.) -- C:\Windows\System32\pku2u.dll
~ Scan Keys in 00mn 00s



---\\ Contrôle du Safe Boot (CSB) (O
_________________
@+

Tyel. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 15 Mar 2012 à 19:19    Sujet du message: Répondre en citant

Bonjour Tyelperinquar, ce rapport est tronqué, il faut le poster en lien pour qu'il soit exploitable

Pour poster le rapport:

- Rend toi sur Cjoint

- Clique sur Parcourir dans la partie Joindre un fichier

- Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

- Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Tyelperinquar



Inscrit le: 14 Mar 2012
Messages: 9

MessagePosté le: 15 Mar 2012 à 22:29    Sujet du message: Répondre en citant

Bonsoir Zaede,

Voici le lien en question:

http://cjoint.com/?BCpvAxXz2Hv

J'espère que ce lien fonctionnera.
_________________
@+

Tyel. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 16 Mar 2012 à 20:53    Sujet du message: Répondre en citant

Re, la on y arrivera mieux

Étape 1

Attention le temps de téléchargement du script a été limité à 4 jours

- Clique sur http://cjoint.com/?0Cqt0N4yKhs

- Sur la page qui s'ouvre clic droit et Tout sélectionner
- Refais un clic droit et Copier

- Double clique sur ZHPFix qui est sur le bureau.

** Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'adminstrateur

- Clique maintenant sur le H bleu http://img51.xooimage.com/files/f/3/5/h-bleu-226894a.jpg (coller les lignes helper)

- Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix

http://img63.xooimage.com/files/a/b/c/zhpfix-273d5b0.jpg

- Clique sur Go patiente le temps du traitement

- Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé dans C:\ZHP\ZHPFix[R1].txt

- Poste son contenu dans ta prochaine réponse


Étape 2


Télécharge AdwCleaner ( d'Xplode )

Enregistre ce fichier sur le bureau et pas ailleurs

- Double clique sur AdwCleaner.exe qui est sur le bureau.
** Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
- Clique sur Suppression laisse l'outil travailler

- Le scan terminé, le bloc notes s'ouvrira avec le résultat du scan. Poste son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Tyelperinquar



Inscrit le: 14 Mar 2012
Messages: 9

MessagePosté le: 17 Mar 2012 à 10:28    Sujet du message: Répondre en citant

Salut Zaede,

Étape 1:


Voici le résultat du txt http://cjoint.com/?BCrjyFNlg7S :

Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
Fichier d'export Registre :
Run by SRCO at 17/03/2012 09:13:14
Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Program Files\PenWes\penwes.exe

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\SRCO\AppData\Local\Temp\winxp_62891.dll
SUPPRIME Memory Module: C:\Users\SRCO\AppData\Local\Temp\winxp_dllsError.dll

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
SUPPRIME Key: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\PenWes
SUPPRIME Folder: C:\Users\SRCO\AppData\Roaming\pdfforge

========== Fichier(s) ==========
SUPPRIME File***: c:\program files\penwes\penwes.exe
ABSENT Folder/File: c:\program files\penwes\penwes.exe
SUPPRIME File: c:\users\srco\appdata\local\temp\winxp_62891.dll
SUPPRIME File: c:\users\srco\appdata\local\temp\winxp_dllserror.dll
ABSENT Folder/File: c:\users\srco\appdata\roaming\pdfforge

========== Tache planifiée ==========
SUPPRIME Task: PenWes


========== Récapitulatif ==========
1 : Processus mémoire
2 : Module(s) mémoire
2 : Clé(s) du Registre
2 : Dossier(s)
5 : Fichier(s)
1 : Tache planifiée


End of clean in 00mn 02s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 17/03/2012 09:13:14 [1615]


Étape 2:

Voici le résultat du txt http://cjoint.com/?BCrjAIDi5mD :

# AdwCleaner v1.501 - Rapport créé le 17/03/2012 à 09:16:45
# Mis à jour le 04/03/2012 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : SRCO - SRCO-PC
# Exécuté depuis : C:\Users\SRCO\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [H. Navipromo] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v11.0 (fr)

Profil : grce9ipt.default
Fichier : C:\Users\SRCO\AppData\Roaming\Mozilla\Firefox\Profiles\grce9ipt.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [1347 octets] - [17/03/2012 09:16:45]

########## EOF - C:\AdwCleaner[S1].txt - [1475 octets] ##########
_________________
@+

Tyel. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 17 Mar 2012 à 19:54    Sujet du message: Répondre en citant

Bonjour Tyelperinquar, tu as encore des soucis?  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Tyelperinquar



Inscrit le: 14 Mar 2012
Messages: 9

MessagePosté le: 18 Mar 2012 à 15:22    Sujet du message: Répondre en citant

Salut Zaede,

Oui toujours le même message à chaque démarrage du pc.

Quand je clique dessus il ne revient pas, sauf au démarrage suivant, ainsi de suite.... Wink
_________________
@+

Tyel. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 18 Mar 2012 à 17:45    Sujet du message: Répondre en citant

Bonjour Tyelperinquar

Il semble que ce que ce soit lié au logiciel PC Studio Samsung
Tu as un telephone Samsung?

- Télécharge SEAF

- Enregistre ce fichier sur le bureau

- Double-clique sur SEAF.exe

- Dans la zone de recherche tape où copie/colle fsusbExservice
- Coche Chercher également dans le registre

- Clique sur Lancer la recherche.

- Patiente elle risque de durer un certain temps

- Celle-ci terminée un rapport s'affichera poste le, tu peux le trouver aussi ici C:\SEAFlog.txt 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Tyelperinquar



Inscrit le: 14 Mar 2012
Messages: 9

MessagePosté le: 18 Mar 2012 à 20:11    Sujet du message: Répondre en citant

Salut Zaede,

Oui j'ai un téléphone Samsung Wave2 et le logiciel Kies sur mon pc.

Voici le rapport de Seaf http://cjoint.com/?BCstiZTqzcJ :

1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 18:55:37 le 18/03/2012
4.
5. Valeur(s) recherchée(s):
6. fsusbExservice
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) ======
13.
14.
15. "C:\Program Files\Samsung\Kies\External\DeviceModules\FsUsbExService.exe" [ ARCHIVE | 217 Ko ]
16. TC: 07/06/2011,11:14:06 | TM: 07/06/2011,11:14:06 | DA: 12/03/2012,19:47:31
17.
18.
19. =========================
20.
21.
22. "C:\Windows\System32\FsUsbExService.Exe" [ ARCHIVE | 233 Ko ]
23. TC: 12/03/2012,19:30:39 | TM: 24/06/2010,14:00:14 | DA: 12/03/2012,19:30:39
24.
25.
26. =========================
27.
28.
29.
30. ====== Entrée(s) du registre ======
31.
32.
33. [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\444452CBD2E4DF976A47B6254C47ABC5]
34. "1038C85769625584FA5435B4210089A0"="C?\Program Files\Samsung\Kies\External\DeviceModules\FsUsbExService.exe" (REG_SZ)
35.
36. [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]
37. "C:\Program Files\Samsung\Kies\External\DeviceModules\FsUsbExService.exe"="1" (REG_DWORD)
38.
39. [HKLM\System\ControlSet001\services\FsUsbExService]
40. DA: 18/03/2012 11:41:42
41.
42. [HKLM\System\ControlSet002\services\FsUsbExService]
43. DA: 18/03/2012 11:41:42
44.
45. [HKLM\System\CurrentControlSet\services\FsUsbExService]
46. DA: 18/03/2012 11:41:42
47.
48. =========================
49.
50. Fin à: 18:57:20 le 18/03/2012
51. 303562 Éléments analysés
52.
53. =========================
54. E.O.F
_________________
@+

Tyel. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 18 Mar 2012 à 23:53    Sujet du message: Répondre en citant

On va shooter ça de ce PC

- Télécharge OTM.exe (de Old_Timer) sur ton bureau

- Double-clique sur OTM.exe.

- Copie le texte qui se trouve en citation (sans le mot citation) et, colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved



Citation:

:Processes
explorer.exe

:Files
C:\Program Files\Samsung\Kies\External\DeviceModules\FsUsbExService.exe"
C:\Windows\System32\FsUsbExService.Exe

:Reg
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\444452CBD2E4DF976A47B6254C47ABC5]
"1038C85769625584FA5435B4210089A0-
[-HKLM\System\ControlSet001\services\FsUsbExService]
[-HKLM\System\ControlSet002\services\FsUsbExService]
[-HKLM\System\CurrentControlSet\services\FsUsbExService]

:Commands
[EmptyTemp]
[Reboot]



- Clique sur MoveIt! pour lancer la suppression.

- Copie/colle dans ton prochain post le résultat qui apparaît dans le cadre Results puis clique sur Exit

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.


NOTE: Tu peux également retrouver le rapport de OTM dans C:\_OTM\MovedFiles. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Tyelperinquar



Inscrit le: 14 Mar 2012
Messages: 9

MessagePosté le: 19 Mar 2012 à 8:24    Sujet du message: Répondre en citant

Bonjour Zaede,

Le logiciel OTM a bien travaillé mais à bloqué mon pc j'ai été obligé de le rebooter donc pas de rapport.

J'ai le dans C:\_OTM\MovedFiles deux dossier avec le fichier en question:

C:\_OTM\MovedFiles\03192012_070915\C_Program Files\Samsung\Kies\External\DeviceModules\FsUsbExService.exe

C:\_OTM\MovedFiles\03192012_070915\C_Windows\System32\FsUsbExService.exe

Mais depuis j'ai redémarré le pc plusieurs fois et le message ne s'affiche plus.

Puis-je supprimer ce dossier: C:\_OTM\MovedFiles ?

Merci beaucoup pour ton aide Zaede.
_________________
@+

Tyel. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 20 Mar 2012 à 1:14    Sujet du message: Répondre en citant

Bonsoir Tyelperinquar, on y arrive

- On va maintenant procéder au nettoyage des outils téléchargés.

- Télécharge DelFix (d'Xplode) sur ton bureau :

- Lance le et clique sur Recherche

- Le scan fini clique sur Suppression

- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.


Garde:

- MalwareByte's, l Un scan tous les dix jours après une mise à jour de l'outil aidera ton PC à rester en forme



Et maintenant je te fais le traditionnel discours de prévention et de sécurité.

- Windows Update parfaitement à jour (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, défragmentation)



Verifie si ta console Java est à jour:

Java Sun et télécharge la dernière version (si ta version actuelle n'est pas à jour)

Après installation et redémarrage (toujours si elle n'était pas à jour), va dans panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.

Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo

- Si tu considères ton problème comme résolu, édite le premier post et met [Résolu] derrière le titre 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Tyelperinquar



Inscrit le: 14 Mar 2012
Messages: 9

MessagePosté le: 20 Mar 2012 à 8:06    Sujet du message: Répondre en citant

Salut Zaede,

Voici le rapport de la recherche de Delfix: http://cjoint.com/?BCuhcDVwK99


Voici le rapport de la suppression de Delfix: http://cjoint.com/?BCuheglvfPh

Merci encore pour ton aide.
_________________
@+

Tyel. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
Aller à la page 1, 2  Suivante 
Page 1 sur 2 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum