Search and setting

Résolu
alpha58 Messages postés 28 Date d'inscription   Statut Membre Dernière intervention   -  
 Laurentiu -
Bonjour et meilleurs voeux à tous ,

Depuis une semaine j'ai le message suivant qui apparaît au bas de l'écran de mon ps sur la droite :

Search Settings notification

A program was blocked from changing your défault Search Settings
Click to change your nitification Settings


ça devient pénible à force !

Quelqu'un d'entre vous pourra peut-être me renseigner pour enlever ce message une bonne fois pour toute ?

Merci d'avance

29 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Télécharge Ad-Remover sur ton bureau:

    http://www.teamxscript.org/adremoverTelechargement.html

    /!\ Ferme toutes tes applications ouvertes. /!\

    * Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.

    Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur
    "Nettoyer".
    Laisse travailler l'outil.
    Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
    Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt

    1
  2. Utilisateur anonyme
     
    Bonjour

    On va faire une analyse de ton systéme.

    * Télécharge ftp://zebulon.fr/ZHPDiag.exe ZHPDiag ( de Nicolas coolman ).
    ou
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html (En bas de page).

    ***********************
    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
    * Laisse toi guider lors de l'installation
    * Il se lancera automatiquement à la fin de l'installation
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    0
  3. alpha58 Messages postés 28 Date d'inscription   Statut Membre Dernière intervention   3
     
    merci , voici le rapport

    Rapport de ZHPDiag v1.27.1421 par Nicolas Coolman, Update du 16/12/2010
    Run by Jean at 02/01/2011 19:49:25
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    Contact : nicolascoolman@yahoo.fr

    ---\\ Web Browser
    MSIE: Internet Explorer v8.0.6001.18999
    MFIE: Mozilla Firefox v3.6.13 (fr) (Defaut)
    GCIE: Google Chrome v8.0.552.224

    ---\\ System Information
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
    Processor: x86 Family 6 Model 15 Stepping 11, GenuineIntel
    Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 3070 MB (65% free)
    System drive C: has 329 GB (72%) free of 455 GB

    ---\\ Logged in mode
    Computer Name: PC-DE-JEAN
    User Name: Jean
    All Users Names: Jean, Administrateur,
    Unselected Option: O1,O45,O61,O62,O65,O82
    Logged in as Administrator

    ---\\ DOS/Devices
    C:\ Hard drive, Flash drive, Thumb drive (Free 329 Go of 455 Go)
    D:\ Hard drive, Flash drive, Thumb drive (Free 1 Go of 11 Go)
    E:\ CD-ROM drive (Not Inserted)
    F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    J:\ Floppy drive, Flash card reader, USB Key (Not Inserted)

    ---\\ Security Center & Tools Informations
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK

    ---\\ Recherche particulière de fichiers génériques
    [MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.10/04/2009 22:27:38.) -- C:\Windows\Explorer.exe [2926592]
    [MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.21/01/2008 03:23:42.) -- C:\Windows\System32\Wininit.exe [96768]
    [MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.10/04/2009 22:28:14.) -- C:\Windows\System32\Winlogon.exe [314368]
    [MD5.2D9C903DC76A66813D350A562DE40ED9] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.21/01/2008 03:23:00.) -- C:\Windows\System32\drivers\atapi.sys [21560]
    [MD5.6A4A98CEE84CF9E99564510DDA4BAA47] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.10/04/2009 22:32:50.) -- C:\Windows\System32\drivers\ntfs.sys [1083880]

    ---\\ Processus lancés
    [MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] - (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe [1008184]
    [MD5.151B2D097C7182898387994CEA34890B] - (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\WINDOWS\RtHDVCpl.exe [5369856]
    [MD5.9A4322EE420D6FACD4D4B1FF6CB856B1] - (.Hewlett-Packard Company - hpsysdrv.) -- C:\hp\support\hpsysdrv.exe [65536]
    [MD5.B3E0C20A53D6A55590468B33AA9BC525] - (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe [178712]
    [MD5.140B21B5942AF8DC21AC518DAD56A0EA] - (.Brother Industries, Ltd. - Brother Status Monitor MFC Application.) -- C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe [622592]
    [MD5.126EED659167ECFD15E277301DD80470] - (.ESET - ESET GUI.) -- C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe [2145000]
    [MD5.062F3DB9AFA9C3CE0DA52F28595C0C6D] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\hpwuSchd2.exe [49152]
    [MD5.93DB1FF92B03D24738A71E6E4992DFD3] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [248552]
    [MD5.2D5966E168AD595193F4A1C4DD76B20E] - (.Spigot, Inc. - Search Settings.) -- C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe [524288]
    [MD5.87FFC1FF3B269FD8E0BB010294B697F6] - (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [443728]
    [MD5.F6987FF6C6D683F79FDCE707B071A997] - (.SFX TEAM - SuperCopier 2 (explorer file copy replaceme.) -- C:\Program Files\SuperCopier2\SuperCopier2.exe [955392]
    [MD5.BF08674925F151BD4537B89A493E3E0C] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\WINDOWS\ehome\ehtray.exe [125952]
    [MD5.D9335549EAE48B14FB66EFCB6FFAE736] - (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [214360]
    [MD5.E681281D9BFC9D45D3B72532717E5880] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) -- c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe [49152]
    [MD5.2DA1426E6D9C119A776AB9C75CAE335F] - (.Brother Industries, Ltd. - Control Center 3 Main Program.) -- C:\Program Files\Brother\ControlCenter3\brccMCtl.exe [450560]
    [MD5.0F4195B9B348DE5CF9B822F81704B20E] - (.Microsoft Corporation - Media Center Media Status Aggregator Servic.) -- C:\Windows\ehome\ehmsas.exe [37376]
    [MD5.B70278D1459A677639D51892160FD365] - (.Hewlett-Packard Co. - HP CUE Status Root.) -- C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe [184320]
    [MD5.7E04B1ADE140F483A6581461568D8D9C] - (.Hewlett-Packard Co. - HP CUE Alert Popup Window Objects.) -- C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe [610304]
    [MD5.25CA1677AAA3CDC99CD4FCF940886F3C] - (.ATI Technologies Inc. - Catalyst Control Centre: Host application.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [49152]
    [MD5.8FC85C14B6316745670816F98693A100] - (.Hewlett-Packard - GPCore COM object.) -- C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe [262144]
    [MD5.7CAC10A1C258DFCB5ADE563BAE6D2F15] - (.Hewlett-Packard Company - KBD EXE.) -- C:\hp\kbd\kbd.exe [67128]
    [MD5.4C82939331997FF620EB4C377D861309] - (.Microsoft Corp. - Barre d'outils Bing.) -- C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\mswinext.exe [273672]
    [MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [69120]
    [MD5.662E1911025605C38F6621EE69537B23] - (.Brother Industries, Ltd. - Status Monitor (Network).) -- C:\Program Files\Brother\Brmfcmon\BrMfimon.exe [204800]
    [MD5.0E20A3213ED010FC4997D1EF48082ABC] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [912344]
    [MD5.B9E350C3EEE748E332251274DEC33829] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IELowutil.exe [115712]
    [MD5.806A8E35707BEA615B209001E544F0F0] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [620544]

    ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2)
    M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\dealio@mybrowserbar.com
    M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\wtxpcom@mybrowserbar.com
    P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins\npdeployJava1.dll
    P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll
    P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.4.1".) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
    P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\Macromed\Flash\NPSWF32.dll
    P2 - FPN: [HKLM] [@Google.com/GoogleEarthPlugin] - (.Google - GEPlugin.) -- C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
    P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_23 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
    P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.51204.0.) -- c:\Program Files\Microsoft Silverlight\4.0.51204.0\npctrl.dll
    P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=15.4.3502.0922] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
    P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
    P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
    M0 - MFSP: prefs.js [Jean - joibocdc.default] https://www.google.fr/?gws_rd=ssl
    M2 - MFEP: prefs.js [Jean - joibocdc.default\2020Player@2020Technologies.com] [] Visualisateur 3D de 20-20 v3.0.31.0 (.20-20 Technologies.)
    M2 - MFEP: prefs.js [Jean - joibocdc.default\engine@conduit.com] [] Conduit Engine v3.2.5.2 (.Conduit Ltd..)
    M2 - MFEP: prefs.js [Jean - joibocdc.default\timetrack@usablehack.com] [] Conduit Engine v3.2.5.2 (.Conduit Ltd..)
    M2 - MFEP: prefs.js [Jean - joibocdc.default\{20a82645-c095-46ed-80e3-08825760534b}] [MicrosoftCG] Microsoft .NET Framework Assistant v1.2.1 (.Microsoft.)
    M2 - MFEP: prefs.js [Jean - joibocdc.default\{37483b40-c254-4a72-bda4-22ee90182c1e}] [] NCH EN Community Toolbar v3.2.5.2 (.Conduit Ltd..)
    M2 - MFEP: prefs.js [Jean - joibocdc.default\{635abd67-4fe9-1b23-4f01-e679fa7484c1}] [yahoo.ytff] Yahoo! Toolbar v2.1.3.20100310105313 (.Yahoo!.)
    M2 - MFEP: prefs.js [Jean - joibocdc.default\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}] [] Softonic France FF Community Toolbar v3.2.3.3 (.Conduit Ltd..)
    M2 - MFEP: prefs.js [Jean - joibocdc.default\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}] [adblockplus] Adblock Plus v1.3.3 (.Wladimir Palant.)

    ---\\ Internet Explorer, Démarrage,Recherche,URSearchHook (R0,R1,R3)
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2207610
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
    R3 - URLSearchHook: NCH EN Toolbar - {37483b40-c254-4a72-bda4-22ee90182c1e} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files\NCH_EN\tbNCH_.dll
    R3 - URLSearchHook: Softonic France FF Toolbar - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\Softonic_France_FF\tbSoft.dll
    R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)) -- C:\Windows\system32\ieframe.dll
    R3 - URLSearchHook: (no name) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} Clé orpheline
    R3 - URLSearchHook: NCH EN Toolbar - {37483b40-c254-4a72-bda4-22ee90182c1e} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files\NCH_EN\tbNCH_.dll
    R3 - URLSearchHook: Softonic France FF Toolbar - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\Softonic_France_FF\tbSoft.dll

    ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
    F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
    F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
    F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"

    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: (no name) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} Clé orpheline
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} . (.Orbiscom Ltd. All rights reserved. - FTO CMB.) -- C:\Windows\system32\BhoECart.dll
    O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll
    O2 - BHO: NCH EN Toolbar - {37483b40-c254-4a72-bda4-22ee90182c1e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\NCH_EN\tbNCH_.dll
    O2 - BHO: Softonic France FF Toolbar - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France_FF\tbSoft.dll
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corporation - Search Helper for Internet Explorer.) -- C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Bing Bar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} . (.Microsoft Corporation - Bing Bar.) -- C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet E.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

    ---\\ Internet Explorer Toolbars (O3)
    O3 - Toolbar: @C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} . (.Microsoft Corporation - Bing Bar.) -- C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll
    O3 - Toolbar: (no name) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O3 - Toolbar: NCH EN Toolbar - {37483b40-c254-4a72-bda4-22ee90182c1e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\NCH_EN\tbNCH_.dll
    O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll
    O3 - Toolbar: Softonic France FF Toolbar - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France_FF\tbSoft.dll

    ---\\ Applications démarrées par registre & par dossier (O4)
    O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe
    O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe
    O4 - HKLM\..\Run: [hpsysdrv] . (.Hewlett-Packard Company - hpsysdrv.) -- c:\hp\support\hpsysdrv.exe
    O4 - HKLM\..\Run: [KBD] . (.Pas de propriétaire - Pas de description.) -- C:\HP\KBD\KbdStub.exe
    O4 - HKLM\..\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    O4 - HKLM\..\Run: [IAAnotif] . (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
    O4 - HKLM\..\Run: [BrMfcWnd] . (.Brother Industries, Ltd. - Brother Status Monitor MFC Application.) -- C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
    O4 - HKLM\..\Run: [ControlCenter3] . (.Brother Industries, Ltd. - ControlCenter Program.) -- C:\Program Files\Brother\ControlCenter3\brctrcen.exe
    O4 - HKLM\..\Run: [egui] . (.ESET - ESET GUI.) -- C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
    O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [hpqSRMon] Clé orpheline
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    O4 - HKLM\..\Run: [SearchSettings] . (.Spigot, Inc. - Search Settings.) -- C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe
    O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
    O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
    O4 - HKCU\..\Run: [SuperCopier2.exe] . (.SFX TEAM - SuperCopier 2 (explorer file copy replaceme.) -- C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
    O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
    O4 - HKUS\S-1-5-21-2622703331-2698100176-3862662259-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
    O4 - HKUS\S-1-5-21-2622703331-2698100176-3862662259-1000\..\Run: [SuperCopier2.exe] . (.SFX TEAM - SuperCopier 2 (explorer file copy replaceme.) -- C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKUS\S-1-5-21-2622703331-2698100176-3862662259-1000\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-21-2622703331-2698100176-3862662259-1000\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\ST5UNST Uninstaller.LNK . (.Microsoft Corporation.) -- C:\WINDOWS\ST5UNST.EXE
    O4 - Global Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk . (.Hewlett-Packard Co..) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: C:\Users\Jean\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Outil de notification Live Search.lnk . (.Pas de propriétaire.) -- C:\Users\Jean\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe (.not file.)

    ---\\ Autres liens utilisateurs (O4)
    O4 - Global Startup: C:\Documents And Settings\Jean\Desktop\CCleaner.lnk . (.Piriform Ltd.) -- C:\Program Files\CCleaner\CCleaner.exe
    O4 - Global Startup: C:\Documents And Settings\Jean\Desktop\Contacts - Raccourci.lnk . (.Pas de propriétaire.) -- C:\Users\Jean\Contacts
    O4 - Global Startup: C:\Documents And Settings\Jean\Desktop\Paint.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\System32\mspaint.exe
    O4 - Global Startup: C:\Documents And Settings\Jean\Desktop\Thunderbird - Raccourci.lnk . (.Pas de propriétaire.) -- C:\Users\Jean\appdata\Roaming\Thunderbird
    O4 - Global Startup: C:\Documents And Settings\Jean\Desktop\Virtualis.lnk . (.Orbiscom Ltd. All rights reserved..) -- C:\Program Files\Virtualis\CMB.exe
    O4 - Global Startup: C:\Documents And Settings\Jean\Desktop\Window Switcher.lnk - Clé orpheline
    O4 - Global Startup: C:\Documents And Settings\Jean\Desktop\Windows Photo Gallery.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Photo Gallery\WindowsPhotoGallery.exe
    O4 - Global Startup: C:\Users\Jean\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink DVD Suite Deluxe.lnk . (.CyberLink.) -- C:\Program Files\CyberLink\DVD Suite Deluxe\PowerStarter.exe
    O4 - Global Startup: C:\Users\Jean\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O4 - Global Startup: C:\Users\Jean\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Mail\WinMail.exe
    O4 - Global Startup: C:\Users\Jean\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
    O4 - Global Startup: C:\Users\Jean\Desktop\CCleaner.lnk . (.Piriform Ltd.) -- C:\Program Files\CCleaner\CCleaner.exe
    O4 - Global Startup: C:\Users\Jean\Desktop\Contacts - Raccourci.lnk . (.Pas de propriétaire.) -- C:\Users\Jean\Contacts
    O4 - Global Startup: C:\Users\Jean\Desktop\Paint.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\System32\mspaint.exe
    O4 - Global Startup: C:\Users\Jean\Desktop\Thunderbird - Raccourci.lnk . (.Pas de propriétaire.) -- C:\Users\Jean\appdata\Roaming\Thunderbird
    O4 - Global Startup: C:\Users\Jean\Desktop\Virtualis.lnk . (.Orbiscom Ltd. All rights reserved..) -- C:\Program Files\Virtualis\CMB.exe
    O4 - Global Startup: C:\Users\Jean\Desktop\Window Switcher.lnk - Clé orpheline
    O4 - Global Startup: C:\Users\Jean\Desktop\Windows Photo Gallery.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Photo Gallery\WindowsPhotoGallery.exe
    O4 - Global Startup: C:\Users\Jean\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk . (.Google Inc..) -- C:\Program Files\Google\Chrome\Application\chrome.exe
    O4 - Global Startup: C:\Users\Jean\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk . (.Mozilla Corporation.) -- C:\Program Files\Mozilla Firefox\firefox.exe
    O4 - Global Startup: C:\Users\Jean\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Thunderbird.lnk . (.Mozilla Messaging.) -- C:\Program Files\Mozilla Thunderbird\thunderbird.exe
    O4 - Global Startup: C:\Users\Jean\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk - Clé orpheline
    O4 - Global Startup: C:\Users\Jean\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Votre commande L02928ySvazL du 03_11_2009 - Raccourci.lnk . (.Pas de propriétaire.) -- J:\Votre commande L02928ySvazL du 03_11_2009.eml (.not file.)
    O4 - Global Startup: C:\Users\Jean\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk - Clé orpheline
    O4 - Global Startup: C:\Users\Jean\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe

    ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - (.not file.) - C:\PROGRA~1\MICROS~3\Office12\EXCEL.exe

    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet Explorer.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

    ---\\ Winsock hijacker (Layered Service Provider) (O10)
    O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
    O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
    O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
    O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
    O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
    O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll

    ---\\ Objets ActiveX (Downloaded Program Files)(O16)
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab

    ---\\ Modification Domaine/Adresses DNS (O17)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{6E709429-C3E3-4A6B-BFA3-913EA183BD85}: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{6E709429-C3E3-4A6B-BFA3-913EA183BD85}: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CS2\Services\Tcpip\..\{6E709429-C3E3-4A6B-BFA3-913EA183BD85}: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1

    ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\Windows\System32\webcheck.dll

    ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\system32\browseui.dll

    ---\\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 - Service: (Application Updater) . (.Spigot, Inc. - Application Updater.) - C:\Program Files\Application Updater\ApplicationUpdater.exe
    O23 - Service: (Ati External Event Utility) . (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: (ekrn) . (.ESET - ESET Service.) - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    O23 - Service: (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: (HP Health Check Service) . (.Hewlett-Packard - HP Health Check Service.) - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: (IAANTMON) . (.Intel Corporation - RAID Monitor.) - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: (MBAMService) . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

    ---\\ Enumération Active Desktop & MHTML Editor (O24)
    O24 - Desktop General: BackupWallPaper - .(.Pas de propriétaire - Pas de description.) - C:\Windows\web\wallpaper\awave.jpg
    O24 - Desktop General: WallPaper - .(.Pas de propriétaire - Pas de description.) - C:\Windows\web\wallpaper\awave.jpg
    O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)

    ---\\ Tâches planifiées en automatique (O39)
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\User_Feed_Synchronization-{B7A4FCF5-F5D6-4E30-A203-F994E876E1DA}.job
    [MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
    [MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
    [MD5.53752C90C56CA5B260827E47762BA3B8] [APT] [IntenetServiceOffers] (.Pas de propriétaire.) -- C:\Program Files\Hewlett-Packard\SDP\RemEngine.exe
    [MD5.53752C90C56CA5B260827E47762BA3B8] [APT] [RecoveryCD] (.Pas de propriétaire.) -- C:\Program Files\Hewlett-Packard\SDP\RemEngine.exe
    [MD5.53752C90C56CA5B260827E47762BA3B8] [APT] [Registration] (.Pas de propriétaire.) -- C:\Program Files\Hewlett-Packard\SDP\RemEngine.exe
    [MD5.61D3771702DE72053FEE2A98F213A030] [APT] [Scheduled Maintenance] (.PC-Doctor, Inc..) -- C:\Program Files\PC-Doctor 5 for Windows\RunProfiler.exe
    [MD5.EFB0FCD1CD300E5708E73230D91D6532] [APT] [Scheduled Maintenance Swap] (.PC-Doctor, Inc..) -- C:\Program Files\PC-Doctor 5 for Windows\task_swap.exe

    ---\\ Composants installés (ActiveSetup Installed Components) (O40)
    O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll
    O40 - ASIC: Microsoft Windows Mail 7 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Pas de propriétaire - Pas de description.) -- "C:\Program Files\Windows Mail\WinMail.exe
    O40 - ASIC: Macromedia Shockwave Flash - {D27CDB6E-AE6D-11CF-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.1 r82.) -- C:\Windows\system32\Macromed\Flash\Flash10i.ocx

    ---\\ Pilotes lancés au démarrage (O41)
    O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
    O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
    O41 - Driver: C:\Windows\system32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
    O41 - Driver: (ehdrv) . (.ESET - ESET Helper driver.) - C:\Windows\System32\DRIVERS\ehdrv.sys
    O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
    O41 - Driver: (kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
    O41 - Driver: (kbdhid) . (.Microsoft Corporation - Pilote de filtre clavier HID.) - C:\Windows\System32\DRIVERS\kbdhid.sys
    O41 - Driver: (mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
    O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
    O41 - Driver: (netbt) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
    O41 - Driver: (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
    O41 - Driver: C:\Windows\system32\drivers\pacer.sys (PSched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
    O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
    O41 - Driver: (rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
    O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
    O41 - Driver: (RDPENCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\drivers\rdpencdd.sys
    O41 - Driver: C:\Windows\system32\tcpipcfg.dll (Smb) . (.Microsoft Corporation - SMB Transport driver.) - C:\Windows\System32\DRIVERS\smb.sys
    O41 - Driver: C:\Windows\system32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\tdx.sys
    O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
    O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
    O41 - Driver: (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys

    ---\\ Logiciels installés (O42)
    O42 - Logiciel: 32 Bit HP CIO Components Installer - (.Hewlett-Packard.) [HKLM] -- {F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
    O42 - Logiciel: Activation Assistant for the 2007 Microsoft Office suites - (.Microsoft Corporation.) [HKLM] -- Activation Assistant for the 2007 Microsoft Office suites
    O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
    O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
    O42 - Logiciel: Adobe Reader 9.4.1 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A94000000001}
    O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
    O42 - Logiciel: Barre d'outils Bing - (.Microsoft Corporation.) [HKLM] -- {08234a0d-cf39-4dca-99f0-0c5cb496da81}
    O42 - Logiciel: Bing Bar Platform - (.Microsoft Corporation.) [HKLM] -- {65C0025A-2CDE-43C5-82D0-C7A56EF0DB39}
    O42 - Logiciel: Brother MFL-Pro Suite - (.Brother Industries, Ltd..) [HKLM] -- {9A912C12-A7DA-44D7-BD57-5CA85E2F33E1}
    O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
    O42 - Logiciel: Catalyst Control Center - Branding - (.ATI.) [HKLM] -- {2E4609A3-F5AF-4408-B0C4-B8B84BC753DF}
    O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] -- conduitEngine
    O42 - Logiciel: CyberLink DVD Suite Deluxe - (.CyberLink Corp..) [HKLM] -- {1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}
    O42 - Logiciel: CyberLink PowerDirector - (.CyberLink Corp..) [HKLM] -- InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}
    O42 - Logiciel: D3DX10 - (.Microsoft.) [HKLM] -- {E09C4DB7-630C-4F06-A631-8EA7239923AF}
    O42 - Logiciel: Dealio Toolbar v4.1 - (.Spigot, Inc..) [HKLM] -- {C1F83B10-0BEB-475f-BBA2-E235B02B9826}
    O42 - Logiciel: FormatFactory 2.60 - (.Free Time.) [HKLM] -- FormatFactory
    O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM] -- {488F0347-C4A7-4374-91A7-30818BEDA710}
    O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM] -- Google Chrome
    O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    O42 - Logiciel: Google Earth - (.Google.) [HKLM] -- {4286E640-B5FB-11DF-AC4B-005056C00008}
    O42 - Logiciel: HP Active Support Library - (.Hewlett-Packard.) [HKLM] -- {E0810CC2-4B5B-4439-B1D0-452306AF2D64}
    O42 - Logiciel: HP Customer Feedback - (.Hewlett-Packard.) [HKLM] -- {9DBA770F-BF73-4D39-B1DF-6035D95268FC}
    O42 - Logiciel: HP Customer Participation Program 9.0 - (.HP.) [HKLM] -- HPExtendedCapabilities
    O42 - Logiciel: HP Imaging Device Functions 10.0 - (.HP.) [HKLM] -- HP Imaging Device Functions
    O42 - Logiciel: HP Photosmart All-In-One Software 9.0 - (.HP.) [HKLM] -- {B09BCBF6-87EE-4403-A336-3A9510856535}
    O42 - Logiciel: HP Photosmart C4400 All-In-One Driver Software 10.0 Rel .3 - (.HP.) [HKLM] -- {FF1F4E8E-A833-4c4b-A14A-45D5B841B5D8}
    O42 - Logiciel: HP Photosmart Essential 2.5 - (.HP.) [HKLM] -- HP Photosmart Essential
    O42 - Logiciel: HP Picasso Media Center Add-In - (.HP.) [HKLM] -- {55979C41-7D6A-49CC-B591-64AC1BBE2C8B}
    O42 - Logiciel: HP Smart Web Printing - (.HP.) [HKLM] -- HP Smart Web Printing
    O42 - Logiciel: HP Solution Center 10.0 - (.HP.) [HKLM] -- HP Solution Center & Imaging Support Tools
    O42 - Logiciel: HP Update - (.Hewlett-Packard.) [HKLM] -- {AB40272D-92AB-4F30-B36B-22EDE16F8FE5}
    O42 - Logiciel: Hewlett-Packard Active Check for Health Check - (.Hewlett-Packard.) [HKLM] -- {254C37AA-6B72-4300-84F6-98A82419187E}
    O42 - Logiciel: Hewlett-Packard Asset Agent for Health Check - (.HP.) [HKLM] -- {669D4A35-146B-4314-89F1-1AC3D7B88367}
    O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
    O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
    O42 - Logiciel: Intel(R) Matrix Storage Manager - (.Pas de propriétaire.) [HKLM] -- {9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}
    O42 - Logiciel: Java(TM) 6 Update 23 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216020FF}
    O42 - Logiciel: Java(TM) SE Runtime Environment 6 Update 1 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160010}
    O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}
    O42 - Logiciel: LabelPrint - (.CyberLink Corp..) [HKLM] -- {C59C179C-668D-49A9-B6EA-0121CCFC1243}
    O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
    O42 - Logiciel: MSXML 4.0 SP2 (KB927978) - (.Microsoft Corporation.) [HKLM] -- {37477865-A3F1-4772-AD43-AAFC6BCFF99F}
    O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
    O42 - Logiciel: Micromega Software System EasyScan - (.Pas de propriétaire.) [HKLM] -- Micromega Software EasyScan
    O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra - (.Microsoft Corporation.) [HKLM] -- {3E31821C-7917-367E-938E-E65FC413EA31}
    O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
    O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
    O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}
    O42 - Logiciel: Microsoft .NET Framework 4 Client Profile FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}
    O42 - Logiciel: Microsoft Office PowerPoint Viewer 2007 (French) - (.Microsoft Corporation.) [HKLM] -- {95120000-00AF-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Word Viewer 2003 - (.Microsoft Corporation.) [HKLM] -- {9085040C-6000-11D3-8CFE-0150048383C9}
    O42 - Logiciel: Microsoft Primary Interoperability Assemblies 2005 - (.Microsoft Corporation.) [HKLM] -- {D24DB8B9-BB6C-4334-9619-BA1C650E13D3}
    O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM] -- {F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    O42 - Logiciel: Microsoft Search Enhancement Pack - (.Microsoft Corporation.) [HKLM] -- {CFF8B8E8-E086-4DE0-935F-FE22CAB54F80}
    O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118}
    O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {837b34e3-7c30-493c-8f6a-2b0f04e2912c}
    O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475}
    O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
    O42 - Logiciel: Microsoft Works - (.Microsoft Corporation.) [HKLM] -- {3B160861-7250-451E-B5EE-8B92BF30A710}
    O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0020-040C-0000-0000000FF1CE}
    O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 Language Pack SP1 - fra
    O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Client Profile FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile FRA Language Pack
    O42 - Logiciel: Mozilla Firefox (3.6.13) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.6.13)
    O42 - Logiciel: Mozilla Thunderbird (3.1.7) - (.Mozilla.) [HKLM] -- Mozilla Thunderbird (3.1.7)
    O42 - Logiciel: NCH EN Toolbar - (.NCH EN.) [HKLM] -- NCH_EN Toolbar
    O42 - Logiciel: Notification Live Search - (.Pas de propriétaire.) [HKCU] -- Live Search
    O42 - Logiciel: OCR Software by I.R.I.S. 10.0 - (.HP.) [HKLM] -- HPOCR
    O42 - Logiciel: OpenOffice.org 3.2 - (.OpenOffice.org.) [HKLM] -- {266517E6-D866-439D-919C-B8B1A52E6080}
    O42 - Logiciel: Outils de diagnostic du matériel - (.PC-Doctor, Inc..) [HKLM] -- PC-Doctor 5 for Windows
    O42 - Logiciel: Power2Go - (.CyberLink Corp..) [HKLM] -- {40BF1E83-20EB-11D8-97C5-0009C5020658}
    O42 - Logiciel: Python 2.5 - (.Martin v. Löwis.) [HKLM] -- {0A2C5854-557E-48C8-835A-3B9F074BDCAA}
    O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
    O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473
    O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {5DD4FCBD-A3C1-4155-9E17-4161C70AAABA}
    O42 - Logiciel: Shop for HP Supplies - (.HP.) [HKLM] -- Shop for HP Supplies
    O42 - Logiciel: Softonic France FF Toolbar - (.Softonic France FF.) [HKLM] -- Softonic_France_FF Toolbar
    O42 - Logiciel: Solution de clavier multimédia amélioré - (.Hewlett-Packard.) [HKLM] -- KBD
    O42 - Logiciel: SuperCopier2 - (.Pas de propriétaire.) [HKLM] -- SuperCopier2
    O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
    O42 - Logiciel: VLC media player 1.1.5 - (.VideoLAN.) [HKLM] -- VLC media player
    O42 - Logiciel: Virtualis Crédit Mutuel - (.Pas de propriétaire.) [HKLM] -- Virtualis Crédit Mutuel
    O42 - Logiciel: Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite
    O42 - Logiciel: Windows Live - (.Microsoft Corporation.) [HKLM] -- {34319F1F-7CF2-4CC9-B357-1AE7D2FF3AC5}
    O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {D45240D3-B6B3-4FF9-B243-54ECE3E10066}
    O42 - Logiciel: Windows Live Family Safety - (.Microsoft Corporation.) [HKLM] -- {F53D678E-238F-4A71-9742-08BB6774E9DC}
    O42 - Logiciel: Windows Live Family Safety - (.Microsoft Corporation.) [HKLM] -- {FCFBA290-CB48-4AF1-A241-2685AEDEDD66}
    O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) [HKLM] -- {76810709-A7D3-468D-9167-A1780C1E766C}
    O42 - Logiciel: Windows Live ID Sign-in Assistant - (.Microsoft Corporation.) [HKLM] -- {61AD15B2-50DB-4686-A739-14FE180D4429}
    O42 - Logiciel: Windows Live Installer - (.Microsoft Corporation.) [HKLM] -- {0B0F231F-CE6A-483D-AA23-77B364F75917}
    O42 - Logiciel: Windows Live MIME IFilter - (.Microsoft Corporation.) [HKLM] -- {AF844339-2F8A-4593-81B3-9F4C54038C4E}
    O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {9D56775A-93F3-44A3-8092-840E3826DE30}
    O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {9FAE6E8D-E686-49F5-A574-0A58DFD9580C}
    O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {6057E21C-ABE9-4059-AE3E-3BEB9925E660}
    O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {EB4DF488-AAEF-406F-A341-CB2AAA315B90}
    O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.) [HKLM] -- {6DEC8BD5-7574-47FA-B080-492BBBE2FEA3}
    O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.) [HKLM] -- {92EA4134-10D1-418A-91E1-5A0453131A38}
    O42 - Logiciel: Windows Live PIMT Platform - (.Microsoft Corporation.) [HKLM] -- {4CBABDFD-49F8-47FD-BE7D-ECDE7270525A}
    O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM] -- {A9BDCA6B-3653-467B-AC83-94367DA3BFE3}
    O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM] -- {C893D8C0-1BA0-4517-B11C-E89B65E72F70}
    O42 - Logiciel: Windows Live Photo Gallery - (.Microsoft Corporation.) [HKLM] -- {3336F667-9049-4D46-98B6-4C743EEBC5B1}
    O42 - Logiciel: Windows Live SOXE - (.Microsoft Corporation.) [HKLM] -- {682B3E4F-696A-42DE-A41C-4C07EA1678B4}
    O42 - Logiciel: Windows Live SOXE Definitions - (.Microsoft Corporation.) [HKLM] -- {200FEC62-3C34-4D60-9CE8-EC372E01C08F}
    O42 - Logiciel: Windows Live UX Platform - (.Microsoft Corporation.) [HKLM] -- {CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}
    O42 - Logiciel: Windows Live UX Platform Language Pack - (.Microsoft Corporation.) [HKLM] -- {09F56A49-A7B1-4AAB-95B9-D13094254AD1}
    O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {3B9A92DA-6374-4872-B646-253F18624D5F}
    O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {A726AE06-AAA3-43D1-87E3-70F510314F04}
    O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {AAAFC670-569B-4A2F-82B4-42945E0DE3EF}
    O42 - Logiciel: Windows Live Writer Resources - (.Microsoft Corporation.) [HKLM] -- {62687B11-58B5-4A18-9BC3-9DF4CE03F194}
    O42 - Logiciel: dBpoweramp Music Converter - (.Illustrate.) [HKLM] -- dBpoweramp Music Converter
    O42 - Logiciel: muvee autoProducer 6.1 - (.muvee Technologies.) [HKLM] -- {FDDB69BB-2F9A-4830-A579-ABBB7C5AF9A8}

    ---\\ HKCU & HKLM Software Keys
    [HKCU\Software\ATI Technologies Inc.]
    [HKCU\Software\ATI]
    [HKCU\Software\Ad-Remover]
    [HKCU\Software\Adobe]
    [HKCU\Software\AppDataLow\Software\Conduit]
    [HKCU\Software\AppDataLow\Software\Microsoft]
    [HKCU\Software\AppDataLow\Software\NCH_EN]
    [HKCU\Software\AppDataLow\Software\PriceGong]
    [HKCU\Software\AppDataLow\Software\Search Settings]
    [HKCU\Software\AppDataLow\Software\Softonic_France_FF]
    [HKCU\Software\AppDataLow\Software\conduitEngine]
    [HKCU\Software\AppDataLow\Software]
    [HKCU\Software\AppDataLow\Toolbar]
    [HKCU\Software\AppDataLow]
    [HKCU\Software\Astonsoft]
    [HKCU\Software\Brother]
    [HKCU\Software\Canneverbe Limited]
    [HKCU\Software\Classes]
    [HKCU\Software\Clients]
    [HKCU\Software\Conduit]
    [HKCU\Software\CyberLink]
    [HKCU\Software\ESET]
    [HKCU\Software\FreeTime]
    [HKCU\Software\GNU]
    [HKCU\Software\Gabest]
    [HKCU\Software\Google]
    [HKCU\Software\HP Guide]
    [HKCU\Software\Haali]
    [HKCU\Software\Hewlett-Packard]
    [HKCU\Software\IM Providers]
    [HKCU\Software\Illustrate]
    [HKCU\Software\Iris]
    [HKCU\Software\JavaSoft]
    [HKCU\Software\LightScribe]
    [HKCU\Software\Local AppWizard-Generated Applications]
    [HKCU\Software\Macromedia]
    [HKCU\Software\MainConcept]
    [HKCU\Software\Malwarebytes' Anti-Malware]
    [HKCU\Software\Micromega Software System]
    [HKCU\Software\MimarSinan]
    [HKCU\Software\MozillaPlugins]
    [HKCU\Software\Mozilla]
    [HKCU\Software\NCH Software]
    [HKCU\Software\NCH Swift Sound]
    [HKCU\Software\Netscape]
    [HKCU\Software\ODBC]
    [HKCU\Software\OfferBox]
    [HKCU\Software\OpenOffice.org]
    [HKCU\Software\Piriform]
    [HKCU\Software\Policies]
    [HKCU\Software\Realtek]
    [HKCU\Software\SFX TEAM]
    [HKCU\Software\Softonic]
    [HKCU\Software\SpoonInstall]
    [HKCU\Software\Trolltech]
    [HKCU\Software\VB and VBA Program Settings]
    [HKCU\Software\WinRAR SFX]
    [HKCU\Software\WinRAR]
    [HKCU\Software\YahooPartnerToolbar]
    [HKCU\Software\yahooinstall]
    [HKLM\Software\ATI Technologies]
    [HKLM\Software\ATI]
    [HKLM\Software\Adobe]
    [HKLM\Software\Application Updater]
    [HKLM\Software\AviSynth]
    [HKLM\Software\Brother Industries, Ltd.]
    [HKLM\Software\Brother]
    [HKLM\Software\BrowserChoice]
    [HKLM\Software\Canneverbe Limited]
    [HKLM\Software\Classes]
    [HKLM\Software\Clients]
    [HKLM\Software\Conduit]
    [HKLM\Software\CyberLink]
    [HKLM\Software\Dealio]
    [HKLM\Software\Debug]
    [HKLM\Software\ESET]
    [HKLM\Software\EasyBits]
    [HKLM\Software\GNU]
    [HKLM\Software\Google]
    [HKLM\Software\HP]
    [HKLM\Software\HaaliMkx]
    [HKLM\Software\Hewlett-Packard]
    [HKLM\Software\ICE]
    [HKLM\Software\InstallShield]
    [HKLM\Software\Intel]
    [HKLM\Software\JavaSoft]
    [HKLM\Software\JreMetrics]
    [HKLM\Software\LightScribe]
    [HKLM\Software\Macromedia]
    [HKLM\Software\Malwarebytes' Anti-Malware]
    [HKLM\Software\Micromega Software System]
    [HKLM\Software\MimarSinan]
    [HKLM\Software\MozillaPlugins]
    [HKLM\Software\Mozilla]
    [HKLM\Software\NCH Software]
    [HKLM\Software\NCH Swift Sound]
    [HKLM\Software\NCH_EN]
    [HKLM\Software\ODBC]
    [HKLM\Software\OpenOffice.org]
    [HKLM\Software\PC-Doctor]
    [HKLM\Software\Policies]
    [HKLM\Software\Realtek Semiconductor Corp.]
    [HKLM\Software\Realtek]
    [HKLM\Software\RegisteredApplications]
    [HKLM\Software\SRS Labs]
    [HKLM\Software\Search Settings]
    [HKLM\Software\Softonic_France_FF]
    [HKLM\Software\Sonic]
    [HKLM\Software\Sun Microsystems]
    [HKLM\Software\Symantec]
    [HKLM\Software\VideoLAN]
    [HKLM\Software\Volatile]
    [HKLM\Software\WOW6432Node]
    [HKLM\Software\Wilson WindowWare]
    [HKLM\Software\WinRAR]
    [HKLM\Software\Windows]
    [HKLM\Software\mozilla.org]
    [HKLM\Software\muvee Technologies]

    ---\\ Contenu des dossiers ProgramFiles/ProgramData (O43)
    O43 - CFD: 08/07/2010 - 13:48:44 ----D- C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
    O43 - CFD: 01/01/2011 - 09:36:02 ----D- C:\Program Files\Ad-Remover
    O43 - CFD: 06/10/2010 - 08:28:56 ----D- C:\Program Files\Adobe
    O43 - CFD: 23/11/2010 - 10:07:40 ----D- C:\Program Files\Application Updater
    O43 - CFD: 23/11/2010 - 13:51:20 ----D- C:\Program Files\Astonsoft
    O43 - CFD: 16/05/2008 - 23:05:34 ----D- C:\Program Files\ATI
    O43 - CFD: 16/05/2008 - 23:06:04 ----D- C:\Program Files\ATI Technologies
    O43 - CFD: 31/10/2010 - 15:12:50 ----D- C:\Program Files\Bing Bar Installer
    O43 - CFD: 06/07/2010 - 10:22:12 ----D- C:\Program Files\Brother
    O43 - CFD: 06/07/2010 - 11:03:50 ----D- C:\Program Files\CCleaner
    O43 - CFD: 23/11/2010 - 10:07:38 ----D- C:\Program Files\Common Files
    O43 - CFD: 23/12/2010 - 14:43:00 ----D- C:\Program Files\Conduit
    O43 - CFD: 23/12/2010 - 14:42:54 ----D- C:\Program Files\ConduitEngine
    O43 - CFD: 16/05/2008 - 23:16:08 ----D- C:\Program Files\CyberLink
    O43 - CFD: 27/11/2010 - 10:14:06 ----D- C:\Program Files\Dealio Toolbar
    O43 - CFD: 16/05/2008 - 23:25:36 ----D- C:\Program Files\EasyBits For Kids
    O43 - CFD: 28/07/2010 - 16:17:58 ----D- C:\Program Files\EasyScan
    O43 - CFD: 06/07/2010 - 10:31:26 ----D- C:\Program Files\ESET
    O43 - CFD: 05/07/2010 - 05:34:12 -SH-D- C:\Program Files\Fichiers communs
    O43 - CFD: 23/12/2010 - 15:47:30 ----D- C:\Program Files\FreeTime
    O43 - CFD: 02/11/2010 - 12:35:34 ----D- C:\Program Files\Google
    O43 - CFD: 16/05/2008 - 23:25:32 ----D- C:\Program Files\Hewlett-Packard
    O43 - CFD: 06/07/2010 - 10:45:08 ----D- C:\Program Files\HP
    O43 - CFD: 24/12/2010 - 08:09:28 ----D- C:\Program Files\Illustrate
    O43 - CFD: 07/12/2010 - 13:38:52 --H-D- C:\Program Files\InstallShield Installation Information
    O43 - CFD: 05/07/2010 - 05:39:16 ----D- C:\Program Files\Intel
    O43 - CFD: 15/12/2010 - 11:07:14 ----D- C:\Program Files\Internet Explorer
    O43 - CFD: 02/01/2011 - 08:10:38 ----D- C:\Program Files\Java
    O43 - CFD: 06/07/2010 - 10:15:34 ----D- C:\Program Files\JRE
    O43 - CFD: 15/12/2010 - 17:49:04 ----D- C:\Program Files\K-Meleon
    O43 - CFD: 23/12/2010 - 18:23:50 ----D- C:\Program Files\Malwarebytes' Anti-Malware
    O43 - CFD: 19/08/2010 - 13:48:42 ----D- C:\Program Files\Microsoft
    O43 - CFD: 13/11/2010 - 08:24:12 ----D- C:\Program Files\Microsoft ATS
    O43 - CFD: 02/11/2006 - 13:37:36 ----D- C:\Program Files\Microsoft Games
    O43 - CFD: 28/07/2010 - 16:41:02 ----D- C:\Program Files\Microsoft Office
    O43 - CFD: 20/12/2010 - 07:14:40 ----D- C:\Program Files\Microsoft Silverlight
    O43 - CFD: 19/08/2010 - 13:49:42 ----D- C:\Program Files\Microsoft SQL Server Compact Edition
    O43 - CFD: 15/12/2010 - 11:04:54 ----D- C:\Program Files\Microsoft Works
    O43 - CFD: 23/11/2010 - 12:19:42 ----D- C:\Program Files\Microsoft.NET
    O43 - CFD: 11/08/2010 - 15:52:38 ----D- C:\Program Files\Movie Maker
    O43 - CFD: 10/12/2010 - 12:09:44 ----D- C:\Program Files\Mozilla Firefox
    O43 - CFD: 10/12/2010 - 15:31:40 ----D- C:\Program Files\Mozilla Thunderbird
    O43 - CFD: 02/11/2006 - 13:37:36 ----D- C:\Program Files\MSBuild
    O43 - CFD: 28/07/2010 - 16:44:46 ----D- C:\Program Files\MSECache
    O43 - CFD: 31/10/2010 - 15:12:24 ----D- C:\Program Files\MSN Toolbar
    O43 - CFD: 06/07/2010 - 15:29:10 ----D- C:\Program Files\MSXML 4.0
    O43 - CFD: 16/05/2008 - 23:16:44 ----D- C:\Program Files\muvee Technologies
    O43 - CFD: 23/12/2010 - 14:43:04 ----D- C:\Program Files\NCH Software
    O43 - CFD: 23/12/2010 - 14:43:00 ----D- C:\Program Files\NCH_EN
    O43 - CFD: 05/07/2010 - 05:38:24 R---D- C:\Program Files\Online Services
    O43 - CFD: 09/07/2010 - 06:46:46 ----D- C:\Program Files\OpenOffice.org 3
    O43 - CFD: 16/05/2008 - 23:33:04 ----D- C:\Program Files\PC-Doctor 5 for Windows
    O43 - CFD: 07/12/2010 - 13:38:52 ----D- C:\Program Files\Photo Print Calendar from YOKOHAMA Ver.3.00E beta
    O43 - CFD: 16/05/2008 - 23:07:22 ----D- C:\Program Files\Realtek
    O43 - CFD: 02/11/2006 - 13:37:36 ----D- C:\Program Files\Reference Assemblies
    O43 - CFD: 23/12/2010 - 15:48:24 ----D- C:\Program Files\Softonic_France_FF
    O43 - CFD: 05/07/2010 - 12:58:30 ----D- C:\Program Files\SuperCopier2
    O43 - CFD: 02/11/2006 - 14:01:56 --H-D- C:\Program Files\Uninstall Information
    O43 - CFD: 30/07/2010 - 09:14:00 ----D- C:\Program Files\VideoLAN
    O43 - CFD: 13/09/2010 - 17:32:24 ----D- C:\Program Files\Virtualis
    O43 - CFD: 05/07/2010 - 13:17:40 ----D- C:\Program Files\Windows Calendar
    O43 - CFD: 05/07/2010 - 13:17:38 ----D- C:\Program Files\Windows Collaboration
    O43 - CFD: 05/07/2010 - 13:17:34 ----D- C:\Program Files\Windows Defender
    O43 - CFD: 05/07/2010 - 13:17:38 ----D- C:\Program Files\Windows Journal
    O43 - CFD: 31/10/2010 - 15:15:12 ----D- C:\Program Files\Windows Live
    O43 - CFD: 15/12/2010 - 11:07:14 ----D- C:\Program Files\Windows Mail
    O43 - CFD: 13/10/2010 - 11:55:10 ----D- C:\Program Files\Windows Media Player
    O43 - CFD: 05/07/2010 - 05:34:12 ----D- C:\Program Files\Windows NT
    O43 - CFD: 05/07/2010 - 13:17:36 ----D- C:\Program Files\Windows Photo Gallery
    O43 - CFD: 05/07/2010 - 21:03:32 ----D- C:\Program Files\Windows Portable Devices
    O43 - CFD: 05/07/2010 - 13:17:38 ----D- C:\Program Files\Windows Sidebar
    O43 - CFD: 13/10/2010 - 17:25:44 ----D- C:\Program Files\WinRAR
    O43 - CFD: 02/01/2011 - 19:49:32 ----D- C:\Program Files\ZHPDiag
    O43 - CFD: 06/10/2010 - 08:29:00 ----D- C:\Program Files\Common Files\Adobe
    O43 - CFD: 06/07/2010 - 10:44:40 ----D- C:\Program Files\Common Files\Hewlett-Packard
    O43 - CFD: 06/07/2010 - 10:44:44 ----D- C:\Program Files\Common Files\HP
    O43 - CFD: 16/05/2008 - 23:30:40 ----D- C:\Program Files\Common Files\InstallShield
    O43 - CFD: 01/08/2010 - 21:32:16 ----D- C:\Program Files\Common Files\Java
    O43 - CFD: 23/11/2010 - 12:23:16 ---AD- C:\Program Files\Common Files\LightScribe
    O43 - CFD: 16/05/2008 - 23:16:16 ---AD- C:\Program Files\Common Files\LS Getting Started
    O43 - CFD: 23/11/2010 - 12:15:44 ----D- C:\Program Files\Common Files\microsoft shared
    O43 - CFD: 16/05/2008 - 23:16:44 ----D- C:\Program Files\Common Files\muvee Technologies
    O43 - CFD: 02/11/2006 - 12:18:34 ----D- C:\Program Files\Common Files\Services
    O43 - CFD: 02/11/2006 - 12:18:34 ----D- C:\Program Files\Common Files\SpeechEngines
    O43 - CFD: 23/11/2010 - 10:07:38 ----D- C:\Program Files\Common Files\Spigot
    O43 - CFD: 05/07/2010 - 23:18:14 ----D- C:\Program Files\Common Files\Symantec Shared
    O43 - CFD: 05/07/2010 - 13:17:36 ----D- C:\Program Files\Common Files\System
    O43 - CFD: 28/07/2010 - 17:18:02 ----D- C:\Program Files\Common Files\Windows Live
    O43 - CFD: 06/10/2010 - 08:29:00 ----D- C:\ProgramData\Adobe
    O43 - CFD: 05/07/2010 - 05:34:10 -SH-D- C:\ProgramData\Application Data
    O43 - CFD: 16/05/2008 - 23:09:20 ----D- C:\ProgramData\ATI
    O43 - CFD: 06/07/2010 - 10:21:50 ----D- C:\ProgramData\Brother
    O43 - CFD: 05/07/2010 - 05:34:10 -SH-D- C:\ProgramData\Bureau
    O43 - CFD: 23/11/2010 - 09:45:02 ----D- C:\ProgramData\Canneverbe Limited
    O43 - CFD: 06/10/2010 - 01:47:44 ----D- C:\ProgramData\CyberLink
    O43 - CFD: 05/07/2010 - 05:34:10 -SH-D- C:\ProgramData\Documents
    O43 - CFD: 06/07/2010 - 10:31:26 ----D- C:\ProgramData\ESET
    O43 - CFD: 05/07/2010 - 05:34:10 -SH-D- C:\ProgramData\Favoris
    O43 - CFD: 06/07/2010 - 10:44:08 ----D- C:\ProgramData\Hewlett-Packard
    O43 - CFD: 08/11/2010 - 11:07:02 ----D- C:\ProgramData\HP
    O43 - CFD: 06/07/2010 - 10:45:08 ----D- C:\ProgramData\HP Product Assistant
    O43 - CFD: 28/09/2010 - 18:24:52 ----D- C:\ProgramData\HPSSUPPLY
    O43 - CFD: 06/07/2010 - 16:44:00 ----D- C:\ProgramData\Malwarebytes
    O43 - CFD: 05/07/2010 - 05:34:10 -SH-D- C:\ProgramData\Menu Démarrer
    O43 - CFD: 31/10/2010 - 15:13:36 -S--D- C:\ProgramData\Microsoft
    O43 - CFD: 28/07/2010 - 16:41:20 ----D- C:\ProgramData\Microsoft Help
    O43 - CFD: 05/07/2010 - 05:34:12 -SH-D- C:\ProgramData\Modèles
    O43 - CFD: 16/05/2008 - 23:16:44 ----D- C:\ProgramData\muvee Technologies
    O43 - CFD: 23/12/2010 - 14:42:42 ----D- C:\ProgramData\NCH Swift Sound
    O43 - CFD: 06/07/2010 - 10:58:56 ----D- C:\ProgramData\NOS
    O43 - CFD: 16/05/2008 - 23:21:34 ----D- C:\ProgramData\PC-Doctor
    O43 - CFD: 16/05/2008 - 23:21:34 ----D- C:\ProgramData\PC-Doctor 5 for Windows
    O43 - CFD: 05/07/2010 - 07:14:06 ----D- C:\ProgramData\Sun
    O43 - CFD: 05/07/2010 - 23:15:28 ----D- C:\ProgramData\Symantec
    O43 - CFD: 06/07/2010 - 10:47:38 ----D- C:\ProgramData\WEBREG
    O43 - CFD: 06/07/2010 - 09:00:42 ----D- C:\ProgramData\WildTangent
    O43 - CFD: 06/10/2010 - 08:29:00 ----D- C:\Program Files\Common Files\Adobe
    O43 - CFD: 06/07/2010 - 10:44:40 ----D- C:\Program Files\Common Files\Hewlett-Packard
    O43 - CFD: 06/07/2010 - 10:44:44 ----D- C:\Program Files\Common Files\HP
    O43 - CFD: 16/05/2008 - 23:30:40 ----D- C:\Program Files\Common Files\InstallShield
    O43 - CFD: 01/08/2010 - 21:32:16 ----D- C:\Program Files\Common Files\Java
    O43 - CFD: 23/11/2010 - 12:23:16 ---AD- C:\Program Files\Common Files\LightScribe
    O43 - CFD: 16/05/2008 - 23:16:16 ---AD- C:\Program Files\Common Files\LS Getting Started
    O43 - CFD: 23/11/2010 - 12:15:44 ----D- C:\Program Files\Common Files\microsoft shared
    O43 - CFD: 16/05/2008 - 23:16:44 ----D- C:\Pr
    0
    1. Utilisateur anonyme
       
      Le rapport n'est pas complet .C'est pourquoi il est demandé de=============>
      Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
      0
    2. Laurentiu
       
      Hi, my name is Laurentiu and I work for Spigot.

      I am here to provide information about how to remove searchsettings.exe. Please take a look here: http://www.spigot.com/remove-search-settings.html

      Please contact me from our website http://www.spigot.com/contact.html if you need more help.
      Thank you.
      0
  4. alpha58 Messages postés 28 Date d'inscription   Statut Membre Dernière intervention   3
     
    http://www.cijoint.fr/cjlink.php?file=cj201101/cij3nJfi0V.txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. alpha58 Messages postés 28 Date d'inscription   Statut Membre Dernière intervention   3
     
    ===== RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 22/12/10 à 11:40
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:47:11 le 02/01/2011, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    Jean@PC-DE-JEAN (HP-Pavilion FJ395AA-ABF a6547.fr)

    ============== ACTION(S) ==============

    Service: "Application Updater" Stoppé et supprimé

    Fichier supprimé: C:\Program Files\Mozilla FireFox\extensions\dealio@mybrowserbar.com
    Dossier supprimé: C:\Users\Jean\AppData\Roaming\Mozilla\FireFox\Profiles\joibocdc.default\conduit
    Dossier supprimé: C:\Users\Jean\AppData\Roaming\Mozilla\FireFox\Profiles\joibocdc.default\ConduitEngine
    Dossier supprimé: C:\Users\Jean\AppData\Roaming\Mozilla\FireFox\Profiles\joibocdc.default\extensions\engine@conduit.com
    Fichier supprimé: C:\Users\Jean\AppData\Roaming\Mozilla\FireFox\Profiles\joibocdc.default\searchplugins\conduit.xml
    Dossier supprimé: C:\Users\Jean\AppData\LocalLow\Conduit
    Dossier supprimé: C:\Program Files\Conduit
    Dossier supprimé: C:\Users\Jean\AppData\LocalLow\ConduitEngine
    Dossier supprimé: C:\Program Files\ConduitEngine
    Dossier supprimé: C:\Program Files\Dealio Toolbar
    Dossier supprimé: C:\Program Files\Application Updater
    Dossier supprimé: C:\Users\Jean\AppData\LocalLow\PriceGong
    Dossier supprimé: C:\Users\Jean\AppData\LocalLow\Search Settings
    Dossier supprimé: C:\Program Files\Common Files\Spigot
    Fichier supprimé: C:\Users\Jean\Downloads\webinstall_s2pc(2).exe
    Fichier supprimé: C:\Users\Jean\Downloads\webinstall_s2pc.exe

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Users\Jean\AppData\Roaming\Mozilla\FireFox\Profiles\joibocdc.default\Prefs.js --
    Ligne supprimée:
    Ligne supprimée:
    Ligne supprimée: user_pref("CT2186548.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT218...
    Ligne supprimée: user_pref("CT2186548.myStuffSearchUrl", "hxxp://search.conduit.com/Results.aspx?q=SEARCH_TERM&ctid=E...
    Ligne supprimée: user_pref("CT2207610.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT220...
    Ligne supprimée: user_pref("CT2801948.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT280...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2207610/CT2207610...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2801948/CT2801948...
    Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
    Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2207610&Sea...
    Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
    Ligne supprimée: user_pref("extensions.asktb.cbid", "N9");
    Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&...
    Ligne supprimée: user_pref("extensions.asktb.first-launch-url", "hxxp://www.ouest-france.fr/actu/actuDet_-Mondial-201...
    Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);
    Ligne supprimée: user_pref("extensions.asktb.l", "dis");
    Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1278403968613");
    Ligne supprimée: user_pref("extensions.asktb.locale", "fr_FR");
    Ligne supprimée: user_pref("extensions.asktb.nero.userName", "");
    Ligne supprimée: user_pref("extensions.asktb.o", "15418");
    Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
    Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
    Ligne supprimée: user_pref("extensions.asktb.r", "2");
    -- Fichier Fermé --

    Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKLM\Software\Classes\CLSID\{8C57164A-C90B-4201-A791-C3E04DFA69F0}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8C57164A-C90B-4201-A791-C3E04DFA69F0}
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2207610
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2801948
    Clé supprimée: HKLM\Software\Application Updater
    Clé supprimée: HKLM\Software\Conduit
    Clé supprimée: HKLM\Software\conduitEngine
    Clé supprimée: HKLM\Software\Dealio
    Clé supprimée: HKLM\Software\Search Settings
    Clé supprimée: HKCU\Software\OfferBox
    Clé supprimée: HKCU\Software\Conduit
    Clé supprimée: HKCU\Software\AppDataLow\Toolbar
    Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
    Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
    Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
    Clé supprimée: HKCU\Software\AppDataLow\Software\Search Settings
    Clé supprimée: HKLM\Software\Classes\Installer\Products\01B38F1CBEB0f574BB2A2E530BB28962
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\01B38F1CBEB0f574BB2A2E530BB28962
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{5059D392-A5BC-4ACA-A6F7-16DE590BCF29}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{5059D392-A5BC-4ACA-A6F7-16DE590BCF29}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{926DE228-1866-46F2-94C5-DEB8A0D6828B}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
    Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
    Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.13 (fr)] **

    -- C:\Users\Jean\AppData\Roaming\Mozilla\FireFox\Profiles\joibocdc.default\Prefs.js --
    browser.download.dir, C:\\Users\\Jean\\Downloads
    browser.download.lastDir, C:\\Users\\Jean\\Desktop
    browser.search.defaultenginename, Yahoo
    browser.search.selectedEngine, Yahoo
    browser.startup.homepage, hxxp://www.google.fr/
    browser.startup.homepage_override.mstone, rv:1.9.2.13
    keyword.URL, hxxp://www.searcheo.fr/recherche?search&q=
    browser.search.defaultenginename, Yahoo
    browser.search.selectedEngine, Yahoo
    keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p=

    ========================================

    ** Internet Explorer Version [8.0.6001.18999] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Enable Browser Extensions: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 189 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 24 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 02/01/2011 (8515 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 01/01/2011 (8558 Octet(s))
    C:\Ad-Report-SCAN[2].txt - 01/01/2011 (8597 Octet(s))
    C:\Ad-Report-SCAN[3].txt - 01/01/2011 (8653 Octet(s))

    Fin à: 20:48:28, 02/01/2011

    ============== E.O.F ==============
    0
  7. Utilisateur anonyme
     
    dans le rapport j'ai constaté que tu as malwarebytes.Ouvres le programme et lances la mise a jour.Ensuite clic sur recherche et exécuter un examen complet.Post le rapport qu'il va générer.

    a++
    0
  8. alpha58 Messages postés 28 Date d'inscription   Statut Membre Dernière intervention   3
     
    Bonjour ,

    Voici le rapport de malwarebytes ( je fais un copier/coller car le service cijoint ne foncyionne pas )

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 5447

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18999

    03/01/2011 08:12:56
    mbam-log-2011-01-03 (08-12-56).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 298901
    Temps écoulé: 1 heure(s), 1 minute(s), 25 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (PUP.Dealio) -> Not selected for removal.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (PUP.Dealio) -> Not selected for removal.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (PUP.Dealio) -> Value: {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} -> Not selected for removal.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (PUP.Dealio) -> Value: {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} -> Not selected for removal.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\program files\ad-remover\quarantine\C\program files\application updater\applicationupdater.exe.vir (PUP.Dealio) -> Not selected for removal.
    0
  9. Utilisateur anonyme
     
    Post un nouveau rapport zhpdiag.
    Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    0
  10. Utilisateur anonyme
     
    A faire dans l'ordre.

    1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
    2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
    3/Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

    ----------------------------------------------------------
    M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\wtxpcom@mybrowserbar.com
    O69 - SBI: prefs.js [Jean - joibocdc.default] user_pref("CommunityToolbar.ETag.http://settings.toolbar.search.conduit.com/root/CT2207610/CT2207610", "\"1291812328\"");
    O69 - SBI: prefs.js [Jean - joibocdc.default] user_pref("CommunityToolbar.ETag.http://settings.toolbar.search.conduit.com/root/CT2801948/CT2801948", "\"1289910647\"");
    O4 - HKLM\..\Run: [hpqSRMon] Clé orpheline
    O4 - Global Startup: C:\Documents And Settings\Jean\Desktop\Window Switcher.lnk - Clé orpheline
    O4 - Global Startup: C:\Users\Jean\Desktop\Window Switcher.lnk - Clé orpheline
    O4 - Global Startup: C:\Users\Jean\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Votre commande L02928ySvazL du 03_11_2009 - Raccourci.lnk . (.Pas de propriétaire.) -- J:\Votre commande L02928ySvazL du 03_11_2009.eml (.not file.)
    O44 - LFC:[MD5.EC4672A9EDBEE99DD9693365EB744901] - 02/01/2011 - 20:48:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [8813]
    O44 - LFC:[MD5.716B0DB0B32C2C43C819505EFDD1F163] - 01/01/2011 - 09:43:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-SCAN[3].txt [8653]
    O44 - LFC:[MD5.F8EF31AA888BAFB5128CF5320D2516D0] - 01/01/2011 - 09:42:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-SCAN[2].txt [8597]
    O44 - LFC:[MD5.49274DC76EBBE08395E44D501E3472E3] - 01/01/2011 - 09:37:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-SCAN[1].txt [8558]
    M2 - MFEP: prefs.js [Jean - joibocdc.default\{37483b40-c254-4a72-bda4-22ee90182c1e}] [] NCH EN Community Toolbar v3.2.5.2 (.Conduit Ltd..)
    M2 - MFEP: prefs.js [Jean - joibocdc.default\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}] [] Softonic France FF Community Toolbar v3.2.3.3 (.Conduit Ltd..)
    R3 - URLSearchHook: NCH EN Toolbar - {37483b40-c254-4a72-bda4-22ee90182c1e} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files\NCH_EN\tbNCH_.dll
    R3 - URLSearchHook: Softonic France FF Toolbar - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\Softonic_France_FF\tbSoft.dll
    R3 - URLSearchHook: NCH EN Toolbar - {37483b40-c254-4a72-bda4-22ee90182c1e} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files\NCH_EN\tbNCH_.dll
    R3 - URLSearchHook: Softonic France FF Toolbar - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\Softonic_France_FF\tbSoft.dll
    O2 - BHO: NCH EN Toolbar - {37483b40-c254-4a72-bda4-22ee90182c1e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\NCH_EN\tbNCH_.dll
    O2 - BHO: Softonic France FF Toolbar - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France_FF\tbSoft.dll
    O3 - Toolbar: NCH EN Toolbar - {37483b40-c254-4a72-bda4-22ee90182c1e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\NCH_EN\tbNCH_.dll
    O3 - Toolbar: Softonic France FF Toolbar - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France_FF\tbSoft.dll
    O42 - Logiciel: Dealio Toolbar v4.1 - (.Spigot, Inc..) [HKLM] -- {C1F83B10-0BEB-475f-BBA2-E235B02B9826}
    O42 - Logiciel: NCH EN Toolbar - (.NCH EN.) [HKLM] -- NCH_EN Toolbar
    O42 - Logiciel: Softonic France FF Toolbar - (.Softonic France FF.) [HKLM] -- Softonic_France_FF Toolbar
    [HKCU\Software\AppDataLow\Software\Softonic_France_FF]
    [HKLM\Software\Softonic_France_FF]
    O43 - CFD: 23/12/2010 - 15:48:24 ----D- C:\Program Files\Softonic_France_FF


    ----------------------------------------------------------
    * Clique sur"ok" (Tu dois avoir seulement les lignes copiées sur le forum)
    * Clique sur « Tous », puis sur « Nettoyer »
    * Copie/colle la totalité du rapport dans ta prochaine réponse
    0
  11. alpha58 Messages postés 28 Date d'inscription   Statut Membre Dernière intervention   3
     
    Rapport de ZHPFix 1.12.3227 par Nicolas Coolman, Update du 16/12/2010
    Fichier d'export Registre : C:\ZHPExportRegistry-03-01-2011-15-12-36.txt
    Run by Jean at 03/01/2011 15:12:36
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    O42 - Logiciel: NCH EN Toolbar - (.NCH EN.) [HKLM] -- NCH_EN Toolbar => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
    O42 - Logiciel: Softonic France FF Toolbar - (.Softonic France FF.) [HKLM] -- Softonic_France_FF Toolbar => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
    [HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{37483b40-c254-4a72-bda4-22ee90182c1e}] => Clé supprimée avec succès
    [HKCR\CLSID\{37483b40-c254-4a72-bda4-22ee90182c1e}] => Clé supprimée avec succès
    [HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}] => Clé supprimée avec succès
    [HKCR\CLSID\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}] => Clé supprimée avec succès
    O2 - BHO: NCH EN Toolbar - {37483b40-c254-4a72-bda4-22ee90182c1e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\NCH_EN\tbNCH_.dll => Clé supprimée avec succès
    O2 - BHO: Softonic France FF Toolbar - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France_FF\tbSoft.dll => Clé supprimée avec succès
    HKCU\Software\AppDataLow\Software\Softonic_France_FF => Clé supprimée avec succès
    HKLM\Software\Softonic_France_FF => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    O4 - HKLM\..\Run: [hpqSRMon] Clé orpheline => Valeur absente
    R3 - URLSearchHook: NCH EN Toolbar - {37483b40-c254-4a72-bda4-22ee90182c1e} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files\NCH_EN\tbNCH_.dll => Valeur supprimée avec succès
    R3 - URLSearchHook: Softonic France FF Toolbar - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\Softonic_France_FF\tbSoft.dll => Valeur supprimée avec succès
    O3 - Toolbar: NCH EN Toolbar - {37483b40-c254-4a72-bda4-22ee90182c1e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\NCH_EN\tbNCH_.dll => Valeur supprimée avec succès
    O3 - Toolbar: Softonic France FF Toolbar - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France_FF\tbSoft.dll => Valeur supprimée avec succès

    ========== Préférences navigateur ==========
    /*user_pref("CommunityToolbar.ETag.http://settings.toolbar.search.conduit.com/root/CT2207610/CT2207610", "\"1291812328\"");*/ => Valeur supprimée avec succès
    /*user_pref("CommunityToolbar.ETag.http://settings.toolbar.search.conduit.com/root/CT2801948/CT2801948", "\"1289910647\"");*/ => Valeur supprimée avec succès

    ========== Dossier(s) ==========
    C:\Documents and Settings\Jean\Application Data\Mozilla\Firefox\Profiles\joibocdc.default\extensions\{6d6b212b-2245-4898-8b16-9a11b81ff9e1} => Fichier supprimé au reboot
    C:\Program Files\Softonic_France_FF => Supprimé et mis en quarantaine

    ========== Fichier(s) ==========
    c:\program files\mozilla firefox\extensions\wtxpcom@mybrowserbar.com () => Fichier absent
    c:\documents and settings\jean\desktop\window switcher.lnk () => Fichier absent
    c:\users\jean\desktop\window switcher.lnk () => Fichier absent
    c:\users\jean\appdata\roaming\microsoft\internet explorer\quick launch\votre commande l02928ysvazl du 03_11_2009 - raccourci.lnk () => Fichier absent
    j:\votre commande l02928ysvazl du 03_11_2009.eml (.not file.) => Supprimé et mis en quarantaine
    c:\ad-report-clean[1].txt () => Fichier absent
    c:\ad-report-scan[3].txt () => Fichier absent
    c:\ad-report-scan[2].txt () => Fichier absent
    c:\ad-report-scan[1].txt () => Fichier absent
    c:\program files\nch_en\tbnch_.dll => Supprimé et mis en quarantaine
    c:\program files\softonic_france_ff\tbsoft.dll => Supprimé et mis en quarantaine

    ========== Logiciel(s) ==========
    O42 - Logiciel: Dealio Toolbar v4.1 - (.Spigot, Inc..) [HKLM] -- {C1F83B10-0BEB-475f-BBA2-E235B02B9826} => Logiciel déjà supprimé

    ========== Récapitulatif ==========
    10 : Clé(s) du Registre
    5 : Valeur(s) du Registre
    2 : Dossier(s)
    11 : Fichier(s)
    1 : Logiciel(s)
    2 : Préférences navigateur

    End of the scan
    0
  12. Utilisateur anonyme
     
    Prenez Internet Explorer et allez ICI

    Cliquez sur "Scan Online":

    Cliquez ensuite sur "J'accepte":

    Cliquez sur "Start Scan":

    (Attention: Les fichiers qui ne pourront pas être désinfectés seront effacés.)
    Attendez la fin de la mise à jour de l'antivirus:

    La recherche des virus est en cours.
    Cela peut durer longtemps: Soyez patient.
    (Si vous voulez voir les détails, cliquez sur "Plus de détails".)

    A la fin, si des fichiers infectés sont trouvés, ils seront affichés:

    Les fichiers sont automatiquement désinfectés.
    Les fichiers qui ne peuvent pas être désinfectés sont automatiquement effacés.
    Clic sur:cliquer ici pour exporter le rapport d"analyse

    Si a la fin Bitdefender génére un rapport post le sinon Post un nouveau rapport Zhpdiag.

    0
  13. alpha58 Messages postés 28 Date d'inscription   Statut Membre Dernière intervention   3
     
    Voici le rapport

    QuickScan Beta 32-bit v0.9.9.52
    -------------------------------
    Date de l'analyse : Tue Jan 04 11:27:39 2011
    ID de la machine : 7AF3C2B2

    Aucune infection détectée.
    --------------------------

    Processus
    ---------
    hpwuSchd Application 2352 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    Brother Status Monitor Application 2320 C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
    Catalyst Control Centre 2800 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    Catalyst Control Centre 2240 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    Control Center 3 2360 C:\Program Files\Brother\ControlCenter3\BrccMCtl.exe
    ESET Smart Security 2340 C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
    Firefox 4340 C:\Program Files\Mozilla Firefox\firefox.exe
    GPCore COM object 3956 C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
    HD Audio Control Panel 2168 C:\WINDOWS\RtHDVCpl.exe
    Hewlett-Packard Company KBD EXE 1116 C:\hp\KBD\kbd.exe
    hp digital imaging - hp all-in-one seri 1680 C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
    hp digital imaging - hp all-in-one seri 2296 C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
    hp digital imaging - hp all-in-one seri 2676 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    hpsysdrv Application 2180 C:\hp\support\hpsysdrv.exe
    Java(TM) Platform SE Auto Updater 2 0 2400 C:\Program Files\Common Files\Java\Java Update\jusched.exe
    Malwarebytes' Anti-Malware 2480 C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
    Microsoft® Windows® Operating System 2720 C:\WINDOWS\ehome\ehmsas.exe
    Microsoft® Windows® Operating System 2664 C:\WINDOWS\ehome\ehtray.exe
    RAID Event Monitor 2248 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    Status Monitor 1852 C:\Program Files\Brother\Brmfcmon\BrMfimon.exe
    SuperCopier 2 (explorer file copy repla 2540 C:\Program Files\SuperCopier2\SuperCopier2.exe
    Système d'exploitation Microsoft® Windo 2556 C:\Program Files\Windows Media Player\wmpnscfg.exe
    Système d'exploitation Microsoft® Windo 2532 C:\Program Files\Windows Sidebar\sidebar.exe
    Système d'exploitation Microsoft® Windo 1528 C:\WINDOWS\explorer.exe
    Système d'exploitation Microsoft® Windo 836 C:\WINDOWS\System32\dwm.exe
    Système d'exploitation Microsoft® Windo 1392 C:\WINDOWS\System32\taskeng.exe
    Windows Defender 2160 C:\Program Files\Windows Defender\MSASCui.exe

    Activité du réseau
    ------------------
    Processus firefox.exe (4340) connecté sur le port 80 (HTTP) --> 194.209.253.16
    Processus firefox.exe (4340) connecté sur le port 80 (HTTP) --> 194.209.253.16
    Processus firefox.exe (4340) connecté sur le port 80 (HTTP) --> 209.85.229.100
    Processus firefox.exe (4340) connecté sur le port 80 (HTTP) --> 184.85.181.115
    Processus firefox.exe (4340) connecté sur le port 443 (HTTP over SSL) --> 64.4.11.160
    Processus firefox.exe (4340) connecté sur le port 443 (HTTP over SSL) --> 65.55.12.249
    Processus firefox.exe (4340) connecté sur le port 80 (HTTP) --> 66.235.142.58
    Processus firefox.exe (4340) connecté sur le port 80 (HTTP) --> 91.199.104.31

    Fichiers critiques et Autorun
    -----------------------------
    hpwuSchd Application C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    Adobe Acrobat C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    Adobe Reader and Acrobat Manager C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    Brother Status Monitor Application C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
    Catalyst® Control Center c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    ControlCenter C:\Program Files\Brother\ControlCenter3\brctrcen.exe
    ESET Smart Security C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
    HD Audio Control Panel C:\WINDOWS\RtHDVCpl.exe
    hp digital imaging - hp all-in-one seri C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    hpsysdrv Application C:\hp\support\hpsysdrv.exe
    Java(TM) Platform SE Auto Updater 2 0 C:\Program Files\Common Files\Java\Java Update\jusched.exe
    KbdStub.EXE C:\HP\KBD\KbdStub.EXE
    Malwarebytes' Anti-Malware C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
    Malwarebytes' Anti-Malware C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
    Microsoft® Windows® Operating System C:\WINDOWS\ehome\ehtray.exe
    Mozilla Firefox C:\Program Files\Mozilla Firefox
    RAID Event Monitor C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    SuperCopier 2 (explorer file copy repla C:\Program Files\SuperCopier2\SuperCopier2.exe
    Système d'exploitation Microsoft® Windo C:\Program Files\Windows Media Player\wmpnscfg.exe
    Système d'exploitation Microsoft® Windo C:\Program Files\Windows Sidebar\sidebar.exe
    Système d'exploitation Microsoft® Windo C:\WINDOWS\System32\browseui.dll
    Système d'exploitation Microsoft® Windo c:\windows\system32\userinit.exe
    Windows Defender C:\Program Files\Windows Defender\MSASCui.exe
    Windows® Internet Explorer C:\Windows\system32\msfeedssync.exe
    Windows® Internet Explorer C:\WINDOWS\System32\webcheck.dll

    Plugins du navigateur
    ---------------------
    20-20 3D Viewer C:\Users\Jean\AppData\Roaming\Mozilla\Firefox\Profiles\joibocdc.default\extensions\2020Player@2020Technologies.com\plugins\NP2020Player.dll
    AcroIEHelperShim Library c:\program files\common files\adobe\acrobat\activex\acroiehelpershim.dll
    Adobe Acrobat C:\Program Files\Mozilla Firefox\plugins\nppdf32.dll
    Bing Bar c:\program files\msn toolbar\platform\6.3.2322.0\npwinext.dll
    BitDefender QuickScan C:\Users\Jean\AppData\Roaming\Mozilla\Firefox\Profiles\joibocdc.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
    BitDefender QuickScan C:\Users\Jean\AppData\Roaming\Mozilla\Firefox\Profiles\joibocdc.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
    BitDefender QuickScan C:\Users\Jean\AppData\Roaming\Mozilla\Firefox\Profiles\joibocdc.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll (deleted)
    Flash® Player Installer/Uninstaller C:\Windows\Downloaded Program Files\CONFLICT.1\FP_AX_CAB_INSTALLER.exe
    Flash® Player Installer/Uninstaller C:\Windows\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
    FTO CMB c:\windows\system32\bhoecart.dll
    Google Earth Plugin C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
    Google Update C:\Program Files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
    HP Smart Web Printing c:\program files\hp\digital imaging\smart web printing\hpswp_bho.dll
    Java Deployment Toolkit 6.0.230.5 C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll
    Java(TM) Platform SE 6 U23 c:\program files\java\jre6\bin\jp2ssv.dll
    Java(TM) Platform SE 6 U23 C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
    Microsoft Search Enhancement Pack c:\program files\microsoft\search enhancement pack\search helper\sepsearchhelperie.dll
    Microsoft Support Diagnostic Tool C:\Windows\Downloaded Program Files\MSDCode.DLL
    Microsoft® CoReXT c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll
    Microsoft® Windows® Operating System C:\WINDOWS\System32\nlaapi.dll
    Microsoft® Windows® Operating System C:\WINDOWS\System32\winrnr.dll
    Mozilla Default Plug-in C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
    nppdf32.FRA C:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
    NPSWF32.dll C:\Windows\system32\Macromed\Flash\NPSWF32.dll
    Silverlight Plug-In c:\Program Files\Microsoft Silverlight\4.0.51204.0\npctrl.dll
    Système d'exploitation Microsoft® Windo C:\WINDOWS\System32\mswsock.dll
    Système d'exploitation Microsoft® Windo C:\WINDOWS\System32\NapiNSP.dll
    Système d'exploitation Microsoft® Windo C:\WINDOWS\System32\pnrpnsp.dll
    Windows Live(TM) Photo Gallery C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
    Windows Presentation Foundation c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
    Windows® Internet Explorer C:\WINDOWS\System32\ieframe.dll

    Fichiers manquants
    ------------------
    Fichier non trouvé : C:\Users\Jean\AppData\Local\Temp\catchme.sys
    --> HKLM\System\ControlSet001\services\catchme\"ImagePath"

    Fichier non trouvé : C:\Users\Jean\AppData\Local\Temp\mbr.sys
    --> HKLM\System\ControlSet001\services\mbr\"ImagePath"

    Fichier non trouvé : [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    --> HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"HP Health Check Scheduler"

    Analyse
    -------

    Aucun fichier téléchargé vers le serveur.

    Analyse terminée - la communication a duré 7 secondes
    Trafic total - 0.06 Mo envoyés, 636.13 Ko reçus
    1370 fichiers et modules analysés - 24 seconds

    ==============================================================================
    0
  14. Utilisateur anonyme
     
    Post un nouveau rapport zhpdiag.
    Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    0
  15. alpha58
     
    http://www.cijoint.fr/cjlink.php?file=cj201101/cij3u7bLQH.txt
    0
  16. Utilisateur anonyme
     
    Redémarres en mode sans échec et fais ce qui suis.

    1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
    2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
    3/Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

    ----------------------------------------------------------
    O69 - SBI: prefs.js [Jean - joibocdc.default] user_pref("CommunityToolbar.ETag.http://settings.toolbar.search.conduit.com/root/CT2207610/CT2207610", "\"1291812328\"");
    O69 - SBI: prefs.js [Jean - joibocdc.default] user_pref("CommunityToolbar.ETag.http://settings.toolbar.search.conduit.com/root/CT2801948/CT2801948", "\"1289910647\"");
    O42 - Logiciel: NCH EN Toolbar - (.NCH EN.) [HKLM] -- NCH_EN Toolbar


    ----------------------------------------------------------
    * Clique sur"ok" (Tu dois avoir seulement les lignes copiées sur le forum)
    * Clique sur « Tous », puis sur « Nettoyer »
    * Copie/colle la totalité du rapport dans ta prochaine réponse
    0
  17. alpha58
     
    merci , mais étant néophyte en informatique comment puis-je faire pour faire redémarrer mon pc en mode sans échec ?
    0
  18. Utilisateur anonyme
     
    Démarrer Windows Vista en « mode sans échec »

    Avec la touche F8
    - Au démarrage de l'ordinateur presser successivement (intervalle d'une seconde) la touche F8 jusqu'à arriver au menu de démarrage avancé permettant de sélectionner le Mode sans échec.
    - Vous naviguez dans le menu jusqu'à l'option « Mode sans échec » grâce aux flèches de direction.
    - Validez avec la touche Entrée.
    Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.
    0
  19. alpha58
     
    Rapport de ZHPFix 1.12.3227 par Nicolas Coolman, Update du 16/12/2010
    Fichier d'export Registre :
    Run by Jean at 04/01/2011 19:41:02
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    O42 - Logiciel: NCH EN Toolbar - (.NCH EN.) [HKLM] -- NCH_EN Toolbar => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!

    ========== Préférences navigateur ==========
    /*user_pref("CommunityToolbar.ETag.http://settings.toolbar.search.conduit.com/root/CT2207610/CT2207610", "\"1291812328\"");*/ => Valeur supprimée avec succès
    /*user_pref("CommunityToolbar.ETag.http://settings.toolbar.search.conduit.com/root/CT2801948/CT2801948", "\"1289910647\"");*/ => Valeur supprimée avec succès

    ========== Récapitulatif ==========
    1 : Clé(s) du Registre
    2 : Préférences navigateur

    End of the scan
    0
  20. Utilisateur anonyme
     
    Par le panneau de configuration vires ce programme.
    C:\Program Files\NCH_EN

    seulement apres la suppression Post un nouveau rapport zhpdiag.
    Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    0
  • 1
  • 2