teoteou

Excellent j'essaierai Kaspersky Password Manager alors, avec le verrouillage par clé usb. J'ai l'impression que c'est le seul en grand public. (Keepass est inabodrable je confirme !) Un grand MERCI pour tout, vous êtes des chefs !!!

Merci beaucoup Apollo ! Delfix lancé et autodétruit, mon PC doit être niquel maintenant ! Je voulais te demander un dernier conseil : j'utilise Lastpass comme gestionnaire de Mots de Passe. Cela m'évite de les enregistrer dans Firefox et de les retaper, et me permet d'en générer des complexes. Bien que j'exporte ma liste de mdp à fins d'archives régulièrement, c'est une solution en ligne... --> Est ce risqué niveau confidentialité ? y a-t-il d'autres solutions ? je ne connais aucun langage de code et c'est tout ce que j'ai trouvé de mieux en grand public... Merci !! Théo

Hello, Voilà le ZHPFixreport : Rapport de ZHPFix 2014.9.16.7 par Nicolas Coolman, Update du 16/09/2014 Fichier d'export Registre : Run by Théodore at 23/10/2014 16:10:08 High Elevated Privileges : OK Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Corbeille vidée (00mn 07s) Dossier Prefetcher vidé Réparation des raccourcis navigateur ========== Clés du Registre ========== Branche de Base de Registres IFEO non infectée ! ========== Valeurs du Registre ========== ProxyFix : Configuration proxy supprimée avec succès SUPPRIMÉ ProxyServer Value SUPPRIMÉ ProxyEnable Value SUPPRIMÉ EnableHttp1_1 Value SUPPRIMÉ ProxyHttp1.1 Value SUPPRIMÉ ProxyOverride Value Aucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz : SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope ========== Eléments de donnée du Registre ========== REMPLACÉ Value Start_ShowHelp : Good (1) - Bad (0) ========== Préférences navigateur ========== SUPPRIMÉ Mozilla Pref: user_pref("extensions.trusted-ads.serp_mywebsearch", "\"%2F*!%20serp-mywebsearch%20-%20v0.1.10%20-%202014-04-07%2018%3A21%3A58%20*[...] ========== Dossiers ========== SUPPRIMÉ: C:\Users\Théodore\AppData\Local\{C27EB416-93B8-4632-AEC0-95D38571C9A2} SUPPRIMÉS Temporaires Windows (13) SUPPRIMÉS Flash Cookies (0) ========== Fichiers ========== SUPPRIMÉS Temporaires Windows (24) (33 625 718 octets) SUPPRIMÉS Flash Cookies (0) (0 octets) ========== Récapitulatif ========== 1 : Clés du Registre 14 : Valeurs du Registre 1 : Eléments de donnée du Registre 3 : Dossiers 2 : Fichiers 1 : Préférences navigateur End of clean in 00mn 50s ========== Chemin de fichier rapport ========== C:\Users\Théodore\AppData\Roaming\ZHP\ZHPFix[R1].txt - 23/10/2014 16:10:15 [1973]

Voilà le rapport ZHP Diag : http://cjoint.com/?3Jxn2rgyNSy Merci d'avance !

Ok je comprends ! Pour Java c'est fait. Merci beaucoup c'est vraiment une crasse les demandes de mise à jour de java, ton service est bien utile... Windows et Firefox à jour, je relance un ZHP Diag. Merci !

Bonjour, Le PC va bien, et parait plus réactif. Concernant les mises à jour : - Flash player = màj faite le 21/10/14 - Adobe Reader = màj faite le 06/10/14 --> est ce nécessaire de les refaire? J'ai lu ton protocole pour sa màj et suis surpris : ce n'est pas dangereux de désactiver son antivirus en restant connecté à internet ? J'ai téléchargé tes deux applications et effectivement, Avira les perçoit comme des virus ; il faudrait que je le désactive. Je m'occupe de Java. Merci a+

Voilà le rapport Malwarebyte. Il n'a rien identifié de malveillant, peut etre car je l'ai lancé il y a quelques jours seulement, suite à la réception de deux mails infectés. Malwarebytes Anti-Malware www.malwarebytes.org Date de l'examen: 23/10/2014 Heure de l'examen: 10:15:40 Fichier journal: Rapport Malwarebyte.txt Administrateur: Oui Version: 2.00.2.1012 Base de données Malveillants: v2014.10.23.02 Base de données Rootkits: v2014.10.22.01 Licence: Gratuite Protection contre les malveillants: Désactivé(e) Protection contre les sites Web malveillants: Désactivé(e) Self-protection: Désactivé(e) Système d'exploitation: Windows 7 Service Pack 1 Processeur: x64 Système de fichiers: NTFS Utilisateur: Théodore Type d'examen: Examen "Menaces" Résultat: Terminé Objets analysés: 411021 Temps écoulé: 56 min, 16 sec Mémoire: Activé(e) Démarrage: Activé(e) Système de fichiers: Activé(e) Archives: Activé(e) Rootkits: Activé(e) Heuristics: Activé(e) PUP: Avertir PUM: Activé(e) Processus: 0 (No malicious items detected) Modules: 0 (No malicious items detected) Clés du Registre: 0 (No malicious items detected) Valeurs du Registre: 0 (No malicious items detected) Données du Registre: 0 (No malicious items detected) Dossiers: 0 (No malicious items detected) Fichiers: 0 (No malicious items detected) Secteurs physiques: 0 (No malicious items detected) (end)

Voilà le rapport SFTGC : http://cjoint.com/?3Jxkj3OZXcT Je lance Malwarebyte (je le lance habituellement deux fois par mois). Théo

Voilà le rapport CTR : Rapport de Contrôle restrictions Pierre13 (CTR version 2.0.0.2 ) du 22\10\2014 à 20:08:56 PC de Théodore Windows 7 Home Premium Service Pack 1 (64 bits) Réparation erreur 2203 effectuée. Contrôle présence restrictions Restriction Affichage Documents supprimée. Restriction synchronisation en arrière-plan des flux d’informations et des Web Slices supprimée. Restriction découverte des flux RSS et des Web Slices supprimée. Pavé numérique activé. Restriction utilisateur pour Windows Installer supprimée. Recherche Windows Update rétablie. Service Pare feu Windows activé. Paramètres Pare feu Windows rétablis par défaut et activé. 186 restrictions contrôlées. 7 restriction(s) réparée(s). Re démarrer le PC pour prendre en compte la ou les réparations. Le rapport est sur le bureau (C:\Users\Théodore\Desktop\CTR.txt)

Voici le rapport JRT : http://cjoint.com/?3JwtVuG1KVx merci d'avance !

Je n'ai pas de JRT_NEW malheureusement... Du coup j'attends ta confirmation pour le relancer. Mais pas d'inquiétude, je ne te presse pas... !

Re bonjour, J'ai bien désinstallé Comodo, et n'ai plus que Windows Defender comme pare feu. J'ai bien lancé JRT, qui a eu l'air de s'executer mais s'est fermé sans ouvrir de rapport. Dois je relancer JRT, au risque d'un rapport faussé ? Pas besoin de ZHP ? Merci encore, Théo.

Bonjour Apollo, Merci de ta réponse. Excuse moi de te répondre si tard, je n'ai pas reçu de notification. Voilà le rapport d'AdwCleaner : # AdwCleaner v4.001 - Rapport créé le 22/10/2014 à 14:48:23 # DB v2014-10-21.1 # Mis à jour le 20/10/2014 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Théodore - THÉODORE-PC # Exécuté depuis : C:\Users\Théodore\Desktop\adwcleaner_4.001.exe # Option : Nettoyer ***** [ Services ] ***** ***** [ Fichiers / Dossiers ] ***** Dossier Supprimé : C:\Users\Théodore\AppData\LocalLow\HPAppData Dossier Supprimé : C:\Users\Théodore\AppData\Roaming\HPAppData Dossier Supprimé : C:\Users\Théodore\AppData\Local\PackageAware Dossier Supprimé : C:\Users\Théodore\AppData\Roaming\pdfforge Dossier Supprimé : C:\Users\Théodore\AppData\Roaming\Systweak Fichier Supprimé : C:\Users\Théodore\AppData\Roaming\Mozilla\Firefox\Profiles\urmw3ejo.default\user.js ***** [ Tâches planifiées ] ***** ***** [ Raccourcis ] ***** ***** [ Registre ] ***** Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker-1_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker-1_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} Clé Supprimée : HKCU\Software\systweak Clé Supprimée : HKLM\SOFTWARE\systweak Clé Supprimée : [x64] HKLM\SOFTWARE\DeviceVM Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094 Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536 ***** [ Navigateurs ] ***** -\\ Internet Explorer v11.0.9600.17344 -\\ Mozilla Firefox v32.0.3 (x86 fr) -\\ Google Chrome v38.0.2125.104 ************************* AdwCleaner[R0].txt - [2539 octets] - [22/10/2014 14:41:36] AdwCleaner[s0].txt - [2412 octets] - [22/10/2014 14:48:23] ########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [2472 octets] ########## Je lance Junkware Removal Tool. A tout de suite, Théo

Bonjour, J'ai constaté une certaine lenteur de mon PC et aimerais solliciter votre aide pour en trouver les causes. Voici le rapport délivré par le logiciel ZHP : http://cjoint.com/?0JpqY27oEey (Je n'ai pas effectué d'analyse depuis 2 ans.) Je serais par ailleurs preneur de conseils d' "entretien" et de sécurité pour ménager mon système à l'avenir... (Par exemple je trouve que mon pare-feu Comodo est un peu lourd...) Par avance un grand merci ! Théo. Asus N55SF-S2029V Windows 7 Ed. Familiale Premium 64 bits RAM : 4Go - i5-2410M - NVIDIA GeForce GT 555M 640 Go - 4096 Mo - C:\ 81Go libres sur 305 Go - D:\ 160 Go libres sur 367 Go Antivirus / Pare-feu : Avira / Comodo+Windows Defender

Un grand merci Apollo pour cette grande révision ! J'aurai appris beaucoup de choses, je garderai ces bonnes habitudes Teoteou

J'ai bien lancé un scan de Malwarebyte antimalware, il a tourné longtemps mais n'a détecté aucun problème. C'est parce que c'est la première chose que j'ai faite il ya quelques jours quand j'ai commencé à faire du ménage sur mon PC. Pas de rapport à faire suivre donc, c'est tout bon. Reste-t-il quelque chose à faire, docteur Apollo ? Merci d'avance, Teoteou

Voici le lien vers le rapport SFT : © CJoint.com, 2012

Merci de ta réponse, Voilà le rapport d'Adware Cleaner : # AdwCleaner v2.111 - Rapport créé le 05/02/2013 à 18:19:31 # Mis à jour le 05/02/2013 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Théodore - THÉODORE-PC # Mode de démarrage : Normal # Exécuté depuis : C:\Users\Théodore\Desktop\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Program Files (x86)\SaveByclick Dossier Supprimé : C:\Program Files (x86)\Vuze_Remote Dossier Supprimé : C:\ProgramData\clsoft ltd Dossier Supprimé : C:\ProgramData\InstallMate Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SaveByclick Dossier Supprimé : C:\ProgramData\SaveByclick Dossier Supprimé : C:\Users\Théodore\AppData\Roaming\OpenCandy Dossier Supprimé : C:\Users\Théodore\AppData\Roaming\pdfforge Dossier Supprimé : C:\Users\THODOR~1\AppData\Local\Temp\Smartbar Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\avg-secure-search.xml ***** [Registre] ***** Clé Supprimée : HKCU\Software\AppDataLow\SProtector Clé Supprimée : HKCU\Software\Conduit Clé Supprimée : HKCU\Software\IGearSettings Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233} Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SaveByClick_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SaveByClick_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F3C92C0A-DC39-461A-8DAF-28829C70A13E} Clé Supprimée : HKLM\Software\SP Global Clé Supprimée : HKLM\Software\SProtector Clé Supprimée : HKLM\Software\Vuze_Remote Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F3C92C0A-DC39-461A-8DAF-28829C70A13E} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{451087BC-03B2-4DD4-813A-B7E83B1ACC9F} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5212626E-C890-48CC-9035-39A888E47EA8} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Vuze_Remote Toolbar Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC} Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}] Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}] Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{BA14329E-9550-4989-B3F2-9732E92D17CC}] ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16457 Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=FR&userid=d99ffde0-6885-4d34-ac81-19842c35b708&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms} --> hxxp://www.google.com Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=FR&userid=d99ffde0-6885-4d34-ac81-19842c35b708&affid=111585&searchtype=hp&babsrc=lnkry_nt --> hxxp://www.google.com Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=FR&userid=d99ffde0-6885-4d34-ac81-19842c35b708&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms} --> hxxp://www.google.com Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=FR&userid=d99ffde0-6885-4d34-ac81-19842c35b708&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms} --> hxxp://www.google.com Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=FR&userid=d99ffde0-6885-4d34-ac81-19842c35b708&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms} --> hxxp://www.google.com -\\ Mozilla Firefox v18.0.1 (fr) Fichier : C:\Users\Théodore\AppData\Roaming\Mozilla\Firefox\Profiles\urmw3ejo.default\prefs.js Supprimée : user_pref("aol_toolbar.default.homepage.check", false); Supprimée : user_pref("aol_toolbar.default.search.check", false); Supprimée : user_pref("browser.search.defaultenginename", "AVG Secure Search"); Supprimée : user_pref("extensions.50fc2c88216e2.scode", "(function(){try{if('aol.com,mail.google.com,premiumrepo[...] Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 0); Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0); Supprimée : user_pref("keyword.URL", "hxxp://isearch.avg.com/search?cid=%7B85b43c78-574e-4ae5-aa29-4d32d09ac424%[...] Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", ""); Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", ""); Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", ""); Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", ""); Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", ""); Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", ""); Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", ""); Supprimée : user_pref("sweetim.toolbar.searchguard.enable", ""); -\\ Google Chrome v [impossible d'obtenir la version] Fichier : C:\Users\Théodore\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[s1].txt - [7227 octets] - [05/02/2013 18:19:31] ########## EOF - C:\AdwCleaner[s1].txt - [7287 octets] ##########

Bonjour, Ne parvenant pas à me débarrasser de "Save by click", j'ai décidé de lancer un scan avec ZHP et aimerais recevoir votre aide pour interpréter le rapport. J'imagine que mon PC est contaminé par quelques autres logiciels malveillants. Bien que je ne sois pas particulièrement exposé, je ne suis pas assez compétent pour comprendre les alertes de mon pare-feu Comodo... Voici le lien du rapport : © CJoint.com, 2012 Quelqu'un pourrait-il m'indiquer les prochaines marches à suivre ? Merci d'avance pour votre aide, Teoteou.

Bonjour Pear, Voici le rapport : Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Version de la base de données: v2012.05.28.04 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Théodore :: THÉODORE-PC [administrateur] 28/05/2012 16:29:32 mbam-log-2012-05-28 (16-29-32).txt Type d'examen: Examen complet Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 864903 Temps écoulé: 2 heure(s), 55 minute(s), 7 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 26 D:\Actu septembre 2011\Théo\Desktop\Actu\Logiciels-urgent à relancer\Autodesk AutoCAD 2010 [64-bit]\AAC2010_Keygen-64bits.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès. D:\Actu septembre 2011\Théo\Desktop\Actu\Logiciels-urgent à relancer\Autodesk AutoCAD 2010- Keygens only (X-FORCE 32-64bits) [RH]\AAC2010_Keygen-32bits.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès. D:\Actu septembre 2011\Théo\Desktop\Actu\Logiciels-urgent à relancer\Autodesk AutoCAD 2010- Keygens only (X-FORCE 32-64bits) [RH]\AAC2010_Keygen-64bits.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès. D:\Mes Documents\Archives Archi\Projet actuel\ACTU\Logiciels-urgent à relancer\Autodesk AutoCAD 2010 [64-bit]\AAC2010_Keygen-64bits.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès. D:\Mes Documents\Archives Archi\Projet actuel\ACTU\Logiciels-urgent à relancer\Autodesk AutoCAD 2010- Keygens only (X-FORCE 32-64bits) [RH]\AAC2010_Keygen-32bits.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès. D:\Mes Documents\Archives Archi\Projet actuel\ACTU\Logiciels-urgent à relancer\Autodesk AutoCAD 2010- Keygens only (X-FORCE 32-64bits) [RH]\AAC2010_Keygen-64bits.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès. E:\Actu\Actu\Logiciels-urgent à relancer\Autodesk AutoCAD 2010 [64-bit]\AAC2010_Keygen-64bits.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès. E:\Actu\Actu\Logiciels-urgent à relancer\Autodesk AutoCAD 2010- Keygens only (X-FORCE 32-64bits) [RH]\AAC2010_Keygen-32bits.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès. E:\Actu\Actu\Logiciels-urgent à relancer\Autodesk AutoCAD 2010- Keygens only (X-FORCE 32-64bits) [RH]\AAC2010_Keygen-64bits.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès. E:\Actu septembre 2011\Théo\Desktop\Actu\Logiciels-urgent à relancer\Autodesk AutoCAD 2010 [64-bit]\AAC2010_Keygen-64bits.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès. E:\Actu septembre 2011\Théo\Desktop\Actu\Logiciels-urgent à relancer\Autodesk AutoCAD 2010- Keygens only (X-FORCE 32-64bits) [RH]\AAC2010_Keygen-32bits.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès. E:\Actu septembre 2011\Théo\Desktop\Actu\Logiciels-urgent à relancer\Autodesk AutoCAD 2010- Keygens only (X-FORCE 32-64bits) [RH]\AAC2010_Keygen-64bits.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès. E:\Archives Archi\Projet actuel\ACTU\Logiciels-urgent à relancer\Autodesk AutoCAD 2010 [64-bit]\AAC2010_Keygen-64bits.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès. E:\Archives Archi\Projet actuel\ACTU\Logiciels-urgent à relancer\Autodesk AutoCAD 2010- Keygens only (X-FORCE 32-64bits) [RH]\AAC2010_Keygen-32bits.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès. E:\Archives Archi\Projet actuel\ACTU\Logiciels-urgent à relancer\Autodesk AutoCAD 2010- Keygens only (X-FORCE 32-64bits) [RH]\AAC2010_Keygen-64bits.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès. H:\bureau temporal\à finir et classer\Logiciels\3DS MAX 2009\3DS MAX 2009\MAX2009-32bit-Keygen.exe (RiskWare.Tool.HCK) -> Mis en quarantaine et supprimé avec succès. H:\bureau temporal\à finir et classer\Logiciels\Autodesk AutoCAD 2010 [64-bit]\AAC2010_Keygen-64bits.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès. H:\bureau temporal\à finir et classer\Logiciels\Autodesk AutoCAD 2010- Keygens only (X-FORCE 32-64bits) [RH]\AAC2010_Keygen-32bits.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès. H:\bureau temporal\à finir et classer\Logiciels\Autodesk AutoCAD 2010- Keygens only (X-FORCE 32-64bits) [RH]\AAC2010_Keygen-64bits.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès. H:\_INSTALLER\setup-logiciels\Adobe CS5 Keygen.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès. H:\_INSTALLER\setup-logiciels\3DS MAX 2009\3DS MAX 2009\MAX2009-32bit-Keygen.exe (RiskWare.Tool.HCK) -> Mis en quarantaine et supprimé avec succès. H:\_INSTALLER\setup-logiciels\Autocad 2008\Keygen.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès. H:\_INSTALLER\setup-logiciels\Autocad 2008\CRACK\2 - AutoCAD-2008-keygen.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès. H:\_INSTALLER\setup-logiciels\Autodesk AutoCAD 2010 [64-bit]\AAC2010_Keygen-64bits.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès. H:\_INSTALLER\setup-logiciels\Autodesk AutoCAD 2010- Keygens only (X-FORCE 32-64bits) [RH]\AAC2010_Keygen-32bits.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès. H:\_INSTALLER\setup-logiciels\Autodesk AutoCAD 2010- Keygens only (X-FORCE 32-64bits) [RH]\AAC2010_Keygen-64bits.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès. (fin) Merci pour ton aide, teoteou

Bonjour Pear, Un grand merci pour une réponse si rapide. J'ai suivi vos instructions, et voilà le rapport: Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012 Fichier d'export Registre : Run by Théodore at 28/05/2012 15:28:56 Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Web site : ZHPFix Fix de rapport Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com ========== Logiciel(s) ========== ABSENT Software Key: conduitEngine ========== Processus mémoire ========== SUPPRIME Memory Process: C:\Users\Théodore\AppData\Local\Temp\conduitinstaller.exe ========== Clé(s) du Registre ========== ABSENT Key: CLSID BHO: {30F9B915-B755-4826-820B-08FBA6BD249D} ABSENT Key: CLSID BHO: {ba14329e-9550-4989-b3f2-9732e92d17cc} SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D} SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D} SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D} SUPPRIME Key*: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D} SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc} SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc} SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc} SUPPRIME Key*: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc} SUPPRIME Key*: HKLM\Software\Classes\Toolbar.CT2504091 ========== Valeur(s) du Registre ========== ABSENT RunValue: Spotify Web Helper ABSENT TCP Query User{2A272C64-14D5-4F44-924F-A46FBB9D5129}C:/users/théodore/documents/actu/théo/appdata/roaming/dropbox/bin/dropbox.exe ABSENT UDP Query User{FFB221A5-F69A-4A67-B082-17E0D9F22A87}C:/users/théodore/documents/actu/théo/appdata/roaming/dropbox/bin/dropbox.exe ABSENT RunValue: Setwallpaper ABSENT RunValue: ISUSPM ABSENT RunValue: SpybotSD TeaTimer ABSENT TCP Query User{41E16DB8-809B-4294-8D50-4589E81543A1}E:/construnario.exe ABSENT UDP Query User{BE8B1F7C-662B-4A3B-9F03-C19D39AEEBC3}E:/construnario.exe SUPPRIME {3F48B52E-4523-4524-B43C-A8625BAC2DC7} SUPPRIME {F1C72B03-CD6D-4AC9-A1EF-D4C32266583F} ABSENT URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} ABSENT RunValue: Wireless Console 3 SUPPRIME {5BE99490-F074-4B4A-981A-D09E0E325678} SUPPRIME {6BDAE5B8-A9C3-4368-8FD1-25FC5BF53EC5} SUPPRIME {82286003-6449-47A6-A052-F246C7E4BE50} SUPPRIME {F94541D1-D920-4300-8E55-9272622DABED} ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP SUPPRIME FirewallRaz (Public) : NetPres-In-TCP SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP SUPPRIME FirewallRaz (Private) : TCP Query User{41E16DB8-809B-4294-8D50-4589E81543A1}E:\construnario.exe SUPPRIME FirewallRaz (Private) : UDP Query User{BE8B1F7C-662B-4A3B-9F03-C19D39AEEBC3}E:\construnario.exe SUPPRIME FirewallRaz (Private) : TCP Query User{2A272C64-14D5-4F44-924F-A46FBB9D5129}C:\users\théodore\documents\actu\théo\appdata\roaming\dropbox\bin\dropbox.exe SUPPRIME FirewallRaz (Private) : UDP Query User{FFB221A5-F69A-4A67-B082-17E0D9F22A87}C:\users\théodore\documents\actu\théo\appdata\roaming\dropbox\bin\dropbox.exe ========== Dossier(s) ========== SUPPRIME Folder: C:\Users\Théodore\AppData\Roaming\pdfforge SUPPRIME Folder: C:\Program Files (x86)\Spybot - Search & Destroy SUPPRIME Folder: C:\ProgramData\Partner SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy SUPPRIME Folder: C:\Program Files (x86)\Conduit SUPPRIME Folder: C:\Program Files (x86)\ConduitEngine SUPPRIME Folder: C:\Users\Théodore\AppData\Local\Conduit SUPPRIME Folder: c:\users\théodore\appdata\locallow\conduit SUPPRIME Folder: c:\users\théodore\appdata\locallow\conduitengine SUPPRIME Folder: c:\users\théodore\appdata\locallow\vuze_remote SUPPRIME Flash Cookies: SUPPRIME Temporaires Windows: ========== Fichier(s) ========== SUPPRIME File: c:\users\théodore\appdata\roaming\spotify\data\spotifywebhelper.exe SUPPRIME File: c:\users\théodore\appdata\local\temp\01net\hijackthis.exe ABSENT Folder/File: c:\users\théodore\appdata\roaming\pdfforge ABSENT File: c:\programdata\setwallpaper.cmd SUPPRIME File: c:\program files (x86)\spybot - search & destroy\teatimer.exe ABSENT Folder/File: d:\actu septembre 2011\théo\desktop\actu\logiciels-urgent à relancer\autodesk autocad 2010 .exe ABSENT Folder/File: d:\actu septembre 2011\théo\desktop\actu\logiciels-urgent à relancer\autodesk autocad 2010- keygens only (x-force 32-64bits) ABSENT Folder/File: d:\mes documents\archives archi\projet actuel\actu\logiciels-urgent à relancer\autodesk autocad 2010 .exe ABSENT Folder/File: d:\mes documents\archives archi\projet actuel\actu\logiciels-urgent à relancer\autodesk autocad 2010- keygens only (x-force 32-64bits) ABSENT File: c:\program files (x86)\vuze_remote\prxtbvuze.dll SUPPRIME File: c:\users\théodore\appdata\local\temp\conduitinstaller.exe ABSENT Folder/File: c:\program files (x86)\conduit ABSENT Folder/File: c:\users\théodore\appdata\local\conduit SUPPRIME Flash Cookies: SUPPRIME Temporaires Windows: ========== Tache planifiée ========== SUPPRIME Task: {1DF63840-96C5-47AA-81CB-B28F30D94D8A} SUPPRIME Task: {2BF962AB-0740-4B13-95C9-8DF05ABE00BA} ========== Restauration Système ========== Point de restauration du système créé avec succès ========== Récapitulatif ========== 1 : Processus mémoire 11 : Clé(s) du Registre 28 : Valeur(s) du Registre 12 : Dossier(s) 15 : Fichier(s) 1 : Logiciel(s) 2 : Tache planifiée 1 : Restauration Système End of clean in 02mn 08s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 28/05/2012 15:28:57 [6088] J'aimerais ne pas avoir à vous déranger de nouveau, j'aimerais vous demander quelques conseils : J'ai installé j'ai remplacé Spybot par Comodo, est ce une bonne protection? Faut-il accepter toutes les autorisations des logiciels connus ou y a-t-il un risque à bloquer des actions sans danger ? Merci d'avance teoteou

Merci pour tous tes conseils. Excellente fin de journée Teoteou

Bonjour, Mon pc ralentissant peu à peu et rencontrant cette semaine un message d'erreur, j'ai décidé de regarder un peu ce qui cloche dans ma gestion de mon PC. J'ai téléchargé ZHPDiag et un helper du forum m'a aidé à analyser le rapport de ZHP Diag. (Voilà le lien du sujet en question) Comme le rapport montrait qu'une désinfection était nécessaire, il m'a redirigé vers cette rubrique. J'ai déjà réduit le nombre de logiciels lancés au démarrage, mais j'ai besoin d'être un peu guidé pour le volet désinfection... Je vous remercie d'avance pour vos conseils Teoteou. N55SF-S2029V - Windows 7 Edition Familiale Premium 64 bits - i5-2410M - NVIDIA GeForce GT 555M - 640 Go - 4096 Mo

Bonjour Tonton, Merci de ta réponse, rapide et claire ! J'ai suivi la marche à suivre et voici mon rapport : Lien CJoint.com BEBqvab8yXq ( Lien CJoint.com BEBqvab8yXq ) En attendant j'ai aussi téléchargé Malwarebytes Antimalware, et il a trouvé 3 programmes malveillants, dont deux semblent liés à Hijackthis ! (?) Merci pour ton aide, Teoteou

Bonjour à tous, Mon ordinateur est de plus en plus lent et affiche depuis cette semaine un message d'erreur au démarrage mentionnant "Asusvibelauchncher.lnk.disabled". Après un bref coup d'oeil sur Google, j'ai vu que tous les problèmes citant cet intitulé invitaient à analyser le système avec Hi jack this. Comme par ailleurs j'ai supprimé spybot il y a quelques semaines et que je me sens pas assez protégé avec Avast, j'ai téléchargé Hijackthis, et ZHPDiag histoire de me rassurer sur l'état de mon pc. J'espère que j'ai rien de grave, et je suis sûr que je dois pouvoir l'optimiser d'unefaon ou d'une autre... Voici ma config : Asus N55SF Intel® Core i5-2410M CPU @ 2.30GHz RAM 4 Go / Intel® HD Graphics Family + Nvidia GeForce GT 555M Windows 7 Édition Familiale Premium Mémoire totale 674 Go Voici le rapport Hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:52:38, on 27/05/2012 Platform: Unknown Windows (WinNT 6.01.3505 SP1) MSIE: Internet Explorer v9.00 (9.00.8112.16421) Boot mode: Normal Running processes: C:\Windows\AsScrPro.exe C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe C:\Program Files (x86)\WIBUKEY\Server\WkSvMgr.exe C:\Program Files (x86)\ASUS\SonicMaster\SonicMasterTray.exe C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe C:\Program Files\AVAST Software\Avast\AvastUI.exe C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe C:\Program Files (x86)\Mozilla Firefox\firefox.exe C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe C:\Users\Théodore\Downloads\hijackthis_telechargement_01net.exe C:\Users\THODOR~1\AppData\Local\Temp\01net\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Asus | MSN R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Asus | MSN R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Hotmail.fr, Messenger, Skype, Actualité, Sport, People, Femmes - MSN France R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Asus | MSN R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll O2 - BHO: (no name) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - (no file) O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Vuze Remote - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll O4 - HKLM\..\Run: [ASUSPRP] "C:\Program Files (x86)\ASUS\APRP\APRP.EXE" O4 - HKLM\..\Run: [ASUSWebStorage] C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.84.161\AsusWSPanel.exe /S O4 - HKLM\..\Run: [sonicMasterTray] C:\Program Files (x86)\ASUS\SonicMaster\SonicMasterTray.exe O4 - HKLM\..\Run: [Wireless Console 3] C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe O4 - HKLM\..\Run: [RemoteControl10] "C:\Program Files (x86)\Cyberlink\PowerDVD10\PDVD10Serv.exe" O4 - HKLM\..\Run: [updatePSTShortCut] "C:\Program Files (x86)\Cyberlink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Cyberlink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter" O4 - HKLM\..\Run: [updateLBPShortCut] "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5" O4 - HKLM\..\Run: [updateP2GoShortCut] "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0" O4 - HKLM\..\Run: [switchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe" O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe O4 - HKLM\..\Run: [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [Nuance PDF Converter Professional 7-reminder] "C:\Program Files (x86)\Nuance\PDF Professional 7\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Converter Professional 7\Ereg\Ereg.ini" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" O4 - HKCU\..\Run: [iSUSPM] -scheduler O4 - HKCU\..\Run: [Epson Stylus SX440(Réseau)] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIHBE.EXE /FU "C:\Users\THODOR~1\AppData\Local\Temp\E_S190C.tmp" /EF "HKCU" O4 - HKCU\..\Run: [YouSendIt.exe] C:\Program Files (x86)\YouSendIt\Express\YouSendIt.exe -ui none O4 - HKCU\..\Run: [spotify Web Helper] "C:\Users\Théodore\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-21-3517002353-4278102294-1155811549-1000\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser') O4 - HKUS\S-1-5-21-3517002353-4278102294-1155811549-1000\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser') O4 - Global Startup: AsusVibeLauncher.lnk.disabled O4 - Global Startup: Serveur réseau.lnk = C:\Program Files (x86)\WIBUKEY\Server\WkSvMgr.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O13 - Gopher Prefix: O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll O20 - AppInit_DLLs: C:\Windows\SysWOW64\nvinit.dll O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: AFBAgent - Unknown owner - C:\Windows\system32\FBAgent.exe (file missing) O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: Intel® Centrino® Bluetooth 3.0 + High Speed Service (AMPPALR3) - Intel Corporation - C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: ASLDR Service (ASLDRService) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe O23 - Service: ASUS InstantOn Service (ASUS InstantOn) - ASUS - C:\Program Files (x86)\Common Files\InstantOn\InsOnSrv.exe O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe O23 - Service: Bluetooth Device Monitor - Intel Corporation - C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe O23 - Service: Bluetooth Media Service - Intel Corporation - C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe O23 - Service: Bluetooth OBEX Service - Intel Corporation - C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Intel® Centrino® Wireless Bluetooth® 3.0 + High Speed Security Service (BTHSSecurityMgr) - Intel® Corporation - C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: EpsonBidirectionalService - SEIKO EPSON CORPORATION - C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel® Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe O23 - Service: FLEXnet Licensing Service 64 - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Intel® Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: Wireless PAN DHCP Server (MyWiFiDHCPDNS) - Unknown owner - C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: NVIDIA Driver Helper Service (NVSvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing) O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel® Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: Splashtop Meta Data Export Service (Splashtop MDES) - Splashtop Inc. - C:\ASUS.SYS\SIONExportService.exe O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe O23 - Service: Intel® Turbo Boost Technology Monitor (TurboBoost) - Intel® Corporation - C:\Program Files\Intel\TurboBoost\TurboBoost.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: Intel® Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 16105 bytes Merci d'avance Théo