Sujet Précédent Sujet Suivant

Pubs intempestives

Fermé
jacomogandalf Messages postés 7 Date d'inscription mercredi 23 février 2011 Statut Membre Dernière intervention 24 février 2011 - 23 févr. 2011 à 09:38
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 24 févr. 2011 à 17:25
Bonjour, sur windows xp édition familiale sevice pack3 je vois apparaitre depuis queques jours toujours les mêmes pubs lorsque je surfe sur internet.
merci de m'aider à déloger ça, j'ai réalisé un rapport hijack this mais que je ne sais pas interpréter
en attente d'une aide providentielle...



A voir également:

12 réponses

Réponse 1 / 12
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
23 févr. 2011 à 09:39
bonjour

Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur http://pjjoint.malekal.com/

Clique sur "Parcourir "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message


0
Réponse 2 / 12
jacomogandalf Messages postés 7 Date d'inscription mercredi 23 février 2011 Statut Membre Dernière intervention 24 février 2011
23 févr. 2011 à 15:09
OK, voici le lien

https://pjjoint.malekal.com/files.php?id=4de0624f2386
0
Réponse 3 / 12
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
23 févr. 2011 à 16:21
ok

1)

* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

___________

2)

Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen rapide
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

0
Réponse 4 / 12
jacomogandalf Messages postés 7 Date d'inscription mercredi 23 février 2011 Statut Membre Dernière intervention 24 février 2011
23 févr. 2011 à 18:45
======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 21/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:14:37 le 23/02/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
JACQUES@MARGUERIE ( )

============== ACTION(S) ==============


Dossier supprimé: C:\Documents and Settings\JACQUES\Application Data\freeTVRadio
Dossier supprimé: C:\Documents and Settings\JACQUES\Application Data\OfferBox

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
Clé supprimée: HKLM\Software\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé supprimée: HKLM\Software\Freeze.com
Clé supprimée: HKLM\Software\PopCap

Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{78B29769-6541-4F59-AF1C-7B8B3C71B568} - "AlloCine" (hxxp://www.allocine.fr/recherche/?motcle={searchTerms})
HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll)
HKCU_Toolbar\WebBrowser|{EE5D279F-081B-4404-994D-C6B60AAEBA6D} (C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll)
HKLM_Toolbar|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll)
HKLM_Toolbar|{EE5D279F-081B-4404-994D-C6B60AAEBA6D} (C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll)
HKLM_ElevationPolicy\{44336A6D-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar2user.exe (?)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Fichiers communs\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{F9F9EFDD-8B1F-4D2F-AF13-D7A6CCF1E4C1} - C:\Program Files\Common Files\Motive\McciControlHost.exe (x)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{9394EDE7-C8B5-483E-8773-474BF36AF6E4} - "ST" (C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll)
BHO\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - "MSNToolBandBHO" (C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 23/02/2011 18:19:12 (2903 Octet(s))

Fin à: 18:20:16, 23/02/2011

============== E.O.F ==============
Voilà déjà le premier rapport, je m'attelle au second, malwarebytes, et l'envoie dés que possible
Merci pour votre aide
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
jacomogandalf Messages postés 7 Date d'inscription mercredi 23 février 2011 Statut Membre Dernière intervention 24 février 2011
23 févr. 2011 à 19:11
et voilà le rapport Malwarebytes, pas d'objets trouvés mais je crois que je l'avais passé hier à tout hazard
0
Réponse 6 / 12
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
23 févr. 2011 à 19:50
Fais un nouveau rapport ZHPdiag stp

Rend toi sur http://pjjoint.malekal.com/

Clique sur "Parcourir "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
0
Réponse 7 / 12
jacomogandalf Messages postés 7 Date d'inscription mercredi 23 février 2011 Statut Membre Dernière intervention 24 février 2011
24 févr. 2011 à 06:56
Voici le rapport ZHPdiag.txt
Rapport de ZHPDiag v1.27.1622 par Nicolas Coolman, Update du 23/02/2011
Run by JACQUES at 24/02/2011 06:46:10
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr

---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702 (Defaut)

---\\ System Information
Windows XP Home Edition Service Pack 3 (Build 2600)
Processor: x86 Family 6 Model 8 Stepping 1, AuthenticAMD
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1023 MB (43% free)
System Restore: Activé (Enable)
System drive C: has 21 GB (54%) free of 38 GB

---\\ Logged in mode
Computer Name: MARGUERIE
User Name: JACQUES
All Users Names: SUPPORT_388945a0, JACQUES, HelpAssistant, ASPNET, Administrateur,
Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator

---\\ Environnement Variables
%AppData%=C:\Documents and Settings\JACQUES\Application Data
%LocalAppData%=C:\Documents and Settings\JACQUES\Local Settings\Application Data
%StartMenu%=C:\Documents and Settings\JACQUES\Menu Démarrer

---\\ DOS/Devices
A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
C:\ Hard drive, Flash drive, Thumb drive (Free 21 Go of 38 Go)
D:\ CD-ROM drive (Free 0 Go of 1 Go)


---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK


---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 03:34:03.) -- C:\Windows\Explorer.exe [1037824]
[MD5.AF4EAA3B35A2D206E1902D7CA61B958A] - (.Microsoft Corporation - Internet Extensions for Win32.) (.21/12/2010 00:53:04.) -- C:\Windows\System32\wininet.dll [916480]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 03:34:28.) -- C:\Windows\System32\Winlogon.exe [512000]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 19:40:30.) -- C:\Windows\System32\drivers\atapi.sys [96512]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 20:15:53.) -- C:\Windows\System32\drivers\ntfs.sys [574976]


---\\ Processus lancés
[MD5.A2EAEB497CA29ECAEAF0DF66AD85C57D] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\WINDOWS\system32\Ati2evxx.exe [413696]
[MD5.4AF61A15B3614FEF25FE93EA2FABD620] - (.AVG Technologies CZ, s.r.o. - AVG Watchdog Service.) -- C:\Program Files\AVG\AVG10\avgwdsvc.exe [265400]
[MD5.C10D484A89EE0566D6A7B45A1D1F310C] - (.Macrovision - Macrovision RTS Service.) -- C:\WINDOWS\system32\drivers\CDAC11BA.EXE [54784]
[MD5.E731921DB2E17DCD3DB472FAD5549C57] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376]
[MD5.FE142D38781FBC6BF1927652C6D05D7B] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.00\SiSWLSvc.exe [40960]
[MD5.288778D9E2D1C7E8A5DBD5C6DB8046B0] - (.AVG Technologies CZ, s.r.o. - AVG IDS application.) -- C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe [6128720]
[MD5.7E6741A17CFDCD700DA5B6EC624F83B3] - (.AVG Technologies CZ, s.r.o. - AVG Online Shield Service.) -- C:\Program Files\AVG\AVG10\avgnsx.exe [1084256]
[MD5.359E5A91D26D0439933BEF1C29CEDEF7] - (.Canon Inc. - Canon Camera Access Library 8.) -- C:\Program Files\Canon\CAL\CALMAIN.exe [96334]
[MD5.2A9ECA3AFF644229230F48E02542E721] - (.General - Gene USB Monitor.) -- C:\WINDOWS\system32\UMonit2K.exe [49152]
[MD5.62BB79160F86CD962F312C68C6239BFD] - (.Microsoft Corporation - Windows Update.) -- C:\WINDOWS\system32\wuauclt.exe [53472]
[MD5.93DB1FF92B03D24738A71E6E4992DFD3] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [248552]
[MD5.7577019A01C57EA335B1E33DDA25A3DD] - (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE [98304]
[MD5.4719ED2A9E1F0FF37BC3FC1999F4FFC4] - (.AVG Technologies CZ, s.r.o. - AVG Tray Monitor.) -- C:\Program Files\AVG\AVG10\avgtray.exe [2747744]
[MD5.C55DA2168ACA793E16712E3A783508E7] - (.OrdinarySoft - Classic Start Menu program.) -- C:\Program Files\Vista Start Menu\VistaStartMenu.exe [2752856]
[MD5.9C065E95AE04FA6C211C486B567118F1] - (.Pas de propriétaire - ClientCU MFC Application.) -- C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.00\WlanCU.exe [454656]
[MD5.0CCE84F6F693478A769BFC1E993CBF67] - (.AVG Technologies CZ, s.r.o. - AVG IDS application.) -- C:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe [737872]
[MD5.11E8D8272FDBE213ADE3DAD91427CE35] - (.OpenOffice.org - OpenOffice.org 3.3.) -- C:\Program Files\OpenOffice.org 3\program\soffice.exe [11322880]
[MD5.2337EC951C4AF6E1AF65D10BD9615BEB] - (.OpenOffice.org - OpenOffice.org 3.3.) -- C:\Program Files\OpenOffice.org 3\program\soffice.bin [11314688]
[MD5.B60DDDD2D63CE41CB8C487FCFBB6419E] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.EXE [638816]
[MD5.C799301BE48A4C969ED6202A4278DD40] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [631808]


---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@adobe.com/ShockwavePlayer] - (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in, version 11.0.) -- C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
P2 - FPN: [HKLM] [@canon.com/MycameraPlugin] - (.CANON INC. - CANON iMAGE GATEWAY Mycamera Plugin.) -- C:\Program Files\Canon\ZoomBrowser EX\Program\NPCIG.dll
P2 - FPN: [HKLM] [@google.com/npPicasa3,version=3.0.0] - (.Google, Inc. - Picasa plugin.) -- C:\Program Files\Picasa2\npPicasa3.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_23 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
P2 - FPN: [HKLM] [@ma-config.com/HardwareDetection] - (.Cybelsoft - Plugin NPAPI Ma-Config.com.) -- C:\Program Files\ma-config.com\nphardwaredetection.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 3.0.40818.0.) -- c:\Program Files\Microsoft Silverlight\3.0.40818.0\npctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll


---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKUS\S-1-5-21-1275210071-1482476501-725345543-1004\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.19019 (longhorn_ie8_gdr.101217-1700)) -- C:\WINDOWS\system32\ieframe.dll
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 1


---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll


---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"


---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} . (.AVG Technologies CZ, s.r.o. - Safe Search for Internet Explorer.) -- C:\Program Files\AVG\AVG10\avgssie.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} . (.Microsoft Corporation - st.) -- C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} . (.Microsoft Corporation - MSN Toolbar extension.) -- C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} . (.Google Inc. - Fast Search.) -- C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} . (.SEIKO EPSON CORPORATION - EPSON Web-To-Page.) -- C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll


---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} . (.Microsoft Corporation - MSN Toolbar extension.) -- C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} . (.SEIKO EPSON CORPORATION - EPSON Web-To-Page.) -- C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.)


---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [Gene USB Monitor] . (.General - Gene USB Monitor.) -- C:\WINDOWS\system32\UMonit2K.exe
O4 - HKLM\..\Run: [VTTimer] . (.S3 Graphics, Inc. - Pas de description.) -- C:\Windows\System32\VTTimer.exe
O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
O4 - HKLM\..\Run: [EPSON Stylus CX6600 Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.exe
O4 - HKLM\..\Run: [AVG_TRAY] . (.AVG Technologies CZ, s.r.o. - AVG Tray Monitor.) -- C:\Program Files\AVG\AVG10\avgtray.exe
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [VistaStartMenu] . (.OrdinarySoft - Classic Start Menu program.) -- C:\Program Files\Vista Start Menu\VistaStartMenu.exe
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] . (.Microsoft Corporation - Watson Subscriber for SENS Network Notifica.) -- c:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] . (.Microsoft Corporation - Watson Subscriber for SENS Network Notifica.) -- c:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe
O4 - HKUS\S-1-5-21-1275210071-1482476501-725345543-1004\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-21-1275210071-1482476501-725345543-1004\..\Run: [VistaStartMenu] . (.OrdinarySoft - Classic Start Menu program.) -- C:\Program Files\Vista Start Menu\VistaStartMenu.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Wireless Configuration Utility HW.32.lnk . (...) -- C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.00\WlanCU.exe
O4 - Global Startup: C:\Documents And Settings\JACQUES\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.3.lnk . (...) -- C:\Program Files\OpenOffice.org 3\program\quickstart.exe


---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 9.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A92000000001}\SC_Reader.ico
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Defender.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Defender\MSASCui.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.) -- C:\Program Files\Movie Maker\moviemk.exe
O4 - Global Startup: C:\Documents And Settings\JACQUES\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Documents And Settings\JACQUES\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe
O4 - Global Startup: C:\Documents And Settings\JACQUES\Menu Démarrer\Programmes\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe


---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Add to Google Photos Screensa&ver . (.Google Inc. - Google Photos Screensaver.) -- C:\WINDOWS\system32\GPhotos.scr
O8 - Extra context menu item: Recherche sur eBay - (.not file.) - C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll


---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra 'Tools' menuitem: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} . (.not file.) - (.not file.)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} . (.not file.) - (.not file.)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)


---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll


---\\ Site dans la Zone de confiance d'Internet Explorer (O15)
O15 - Trusted Zone: [HKCU\...\Domains\www] *.commentcamarche.net


---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/8/b/d/8bd77752-5704-4d68-a152-f7252adaa4f2/LegitCheckControl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} () - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} () - http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} () - https://www.eset.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} () - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6531D99C-0D0E-4293-B3CB-A3E1D0D41847} (AhnASP Control) - http://aspglobal.ahnlab.com/asp/cab/AhnASP.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://www.ma-config.com/plugins/MaConfig_5_1_0_5.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E6BB2089-163F-466B-812A-748096614DFD} () - http://cainternetsecurity.net/scanner/cascanner.cab


---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{F67A38DB-D32E-471F-A201-45DCD9B6E39C}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS2\Services\Tcpip\..\{F67A38DB-D32E-471F-A201-45DCD9B6E39C}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{F67A38DB-D32E-471F-A201-45DCD9B6E39C}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.241 212.27.40.240


---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} . (.AVG Technologies CZ, s.r.o. - Safe Search pluggable protocol.) -- C:\Program Files\AVG\AVG10\avgpp.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} . (.AVG Technologies CZ, s.r.o. - Safe Search pluggable protocol.) -- C:\Program Files\AVG\AVG10\avgpp.dll


---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: AtiExtEvent . (.ATI Technologies Inc. - ATI External Event Utility DLL Module.) -- C:\Windows\System32\Ati2evxx.dll
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Windows Genuine Advantage Notification.) -- C:\Windows\System32\WgaLogon.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll


---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll


---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll


---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (Ati HotKey Poller) . (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: (ATI Smart) . (.Pas de propriétaire - ATI Smart.) - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: (AVGIDSAgent) . (.AVG Technologies CZ, s.r.o. - AVG IDS application.) - C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
O23 - Service: (avgwd) . (.AVG Technologies CZ, s.r.o. - AVG Watchdog Service.) - C:\Program Files\AVG\AVG10\avgwdsvc.exe
O23 - Service: (C-DillaCdaC11BA) . (.Macrovision - Macrovision RTS Service.) - C:\WINDOWS\system32\drivers\CDAC11BA.exe
O23 - Service: (CCALib8) . (.Canon Inc. - Canon Camera Access Library 8.) - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: (dmadmin) . (.Microsoft Corp., Veritas Software - Processus du service Gestionnaire de disque.) - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: (gusvc) . (.Google - gusvc.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: (IDriverT) . (.Macrovision Corporation - IDriverT Module.) - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: (maconfservice) . (.CybelSoft - Service de détection matériel.) - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: (SiSWLSvc) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.00\SiSWLSvc.exe


---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)


---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\dfrg.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\User_Feed_Synchronization-{FBDA98BB-BBF6-4A81-9935-1240B4F1633C}.job


---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
O41 - Driver: (AmdK7) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\Windows\System32\DRIVERS\amdk7.sys
O41 - Driver: (Avgldx86) . (.AVG Technologies CZ, s.r.o. - AVG AVI Loader Driver.) - C:\Windows\System32\DRIVERS\avgldx86.sys
O41 - Driver: (Avgmfx86) . (.AVG Technologies CZ, s.r.o. - AVG Resident Shield Minifilter Driver.) - C:\Windows\System32\DRIVERS\avgmfx86.sys
O41 - Driver: (Avgtdix) . (.AVG Technologies CZ, s.r.o. - AVG Network connection watcher.) - C:\Windows\System32\DRIVERS\avgtdix.sys
O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\Windows\System32\DRIVERS\imapi.sys
O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\Windows\System32\DRIVERS\ipsec.sys
O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver: (kbdhid) . (.Microsoft Corporation - Pilote de filtre souris HID.) - C:\Windows\System32\DRIVERS\kbdhid.sys
O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\Windows\System32\DRIVERS\mrxsmb.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\Windows\System32\DRIVERS\redbook.sys
O41 - Driver: (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - C:\Windows\System32\DRIVERS\serial.sys
O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\Windows\System32\DRIVERS\tcpip.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys
O41 - Driver: (AvgLdx86) . (.AVG Technologies CZ, s.r.o. - AVG AVI Loader Driver.) - C:\WINDOWS\system32\Drivers\avgldx86.sys
O41 - Driver: (AvgMfx86) . (.AVG Technologies CZ, s.r.o. - AVG Resident Shield Minifilter Driver.) - C:\WINDOWS\system32\Drivers\avgmfx86.sys


---\\ Logiciels installés (O42)
O42 - Logiciel: ATI Display Driver - (.Pas de propriétaire.) [HKLM] -- ATI Display Driver
O42 - Logiciel: AVG 2011 - (.AVG Technologies.) [HKLM] -- AVG
O42 - Logiciel: AVG 2011 - (.AVG Technologies.) [HKLM] -- {A276502A-8979-44FB-8090-90CF72F22ABC}
O42 - Logiciel: AVG 2011 - (.AVG Technologies.) [HKLM] -- {F4C68898-EBA5-46A9-82B3-2D30426086BF}
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Reader 9.1.3 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A91000000001}
O42 - Logiciel: Adobe Reader 9.2 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A92000000001}
O42 - Logiciel: CANON iMAGE GATEWAY Task for ZoomBrowser EX - (.Canon Inc..) [HKLM] -- CANON iMAGE GATEWAY Task
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: Canon Camera Access Library - (.Canon Inc..) [HKLM] -- CAL
O42 - Logiciel: Canon Internet Library for ZoomBrowser EX - (.Canon Inc..) [HKLM] -- Canon Internet Library for ZoomBrowser EX
O42 - Logiciel: Canon MovieEdit Task for ZoomBrowser EX - (.Canon Inc..) [HKLM] -- MovieEditTask
O42 - Logiciel: Canon Utilities CameraWindow - (.Canon Inc..) [HKLM] -- CameraWindowLauncher
O42 - Logiciel: Canon Utilities CameraWindow DC 8 - (.Canon Inc..) [HKLM] -- CameraWindowDC8
O42 - Logiciel: Canon Utilities Movie Uploader for YouTube - (.Canon Inc..) [HKLM] -- MovieUploaderForYouTube
O42 - Logiciel: Canon Utilities MyCamera - (.Canon Inc..) [HKLM] -- MyCamera
O42 - Logiciel: Canon Utilities PhotoStitch - (.Canon Inc..) [HKLM] -- PhotoStitch
O42 - Logiciel: Canon Utilities ZoomBrowser EX - (.Canon Inc..) [HKLM] -- ZoomBrowser EX
O42 - Logiciel: Canon ZoomBrowser EX Memory Card Utility - (.Canon Inc..) [HKLM] -- ZoomBrowser EX Memory Card Utility
O42 - Logiciel: EPSON CardMonitor - (.Pas de propriétaire.) [HKLM] -- {109D28C7-FB38-483A-9C91-001CB59E2699}
O42 - Logiciel: EPSON Copy Utility 3 - (.Pas de propriétaire.) [HKLM] -- {67EDD823-135A-4D59-87BD-950616D6E857}
O42 - Logiciel: EPSON Logiciel imprimante - (.Pas de propriétaire.) [HKLM] -- EPSON Printer and Utilities
O42 - Logiciel: EPSON PhotoQuicker3.5 - (.Pas de propriétaire.) [HKLM] -- {65F5B7AF-3363-11D7-BB6B-00018021113F}
O42 - Logiciel: EPSON PhotoStarter3.1 - (.Pas de propriétaire.) [HKLM] -- {C48817E7-AA05-4151-A99D-1E1E550CE801}
O42 - Logiciel: EPSON Scan - (.Pas de propriétaire.) [HKLM] -- EPSON Scanner
O42 - Logiciel: EPSON Smart Panel - (.Pas de propriétaire.) [HKLM] -- {6C11D561-620B-47DA-A693-4C597F3CDF40}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: HCA - Les Aventures Extraordinaires d'Andersen - (.Micro Application.) [HKLM] -- HCA - Les Aventures Extraordinaires d'Andersen_is1
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: Hyper Lobby Pro Client version 3.7.75 BETA - (.Pas de propriétaire.) [HKLM] -- Hyper Lobby Pro Client version 3.7.75 BETA
O42 - Logiciel: Java(TM) 6 Update 22 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216022F0}
O42 - Logiciel: Java(TM) 6 Update 23 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216017FF}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: Ma-Config.com - (.Cybelsoft.) [HKLM] -- {81E95872-8357-4363-A764-8F98B28340C5}
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM] -- {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM] -- Microsoft .NET Framework 1.1 (1033)
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB953297) - (.Pas de propriétaire.) [HKLM] -- M953297
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft Tool Web Package : QSLICE.EXE - (.Microsoft Corporation.) [HKLM] -- {F0FF5890-5571-4DC4-A2B2-4E1F7CB9E781}
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118}
O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: OpenOffice.org 3.3 - (.OpenOffice.org.) [HKLM] -- {05653DE1-6567-40C6-B930-39D399B64369}
O42 - Logiciel: PhotoJoy - (.IncrediMail - Certified Microsoft Partner.) [HKLM] -- {15482D1C-117B-4201-8D39-985A91ED8433}
O42 - Logiciel: Picasa 3 - (.Google, Inc..) [HKLM] -- Picasa 3
O42 - Logiciel: Quick Zip 4.60.018 - (.Joseph Leung.) [HKLM] -- Quick Zip_is1
O42 - Logiciel: Realtek AC'97 Audio - (.Realtek Semiconductor Corp..) [HKLM] -- {FB08F381-6533-4108-B7DD-039E11FBC27E}
O42 - Logiciel: Robin Hood - La Légende de Sherwood - (.Wanadoo Edition.) [HKLM] -- Robin Hood - La Légende de Sherwood
O42 - Logiciel: S3 S3Display - (.Pas de propriétaire.) [HKLM] -- VTDisplay
O42 - Logiciel: S3 S3Gamma2 - (.Pas de propriétaire.) [HKLM] -- VTGamma2
O42 - Logiciel: S3 S3Info2 - (.Pas de propriétaire.) [HKLM] -- VTInfo2
O42 - Logiciel: S3 S3Overlay - (.Pas de propriétaire.) [HKLM] -- VTOverlay
O42 - Logiciel: ScanToWeb - (.Pas de propriétaire.) [HKLM] -- {EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}
O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473
O42 - Logiciel: Snowland Screensaver - (.Pas de propriétaire.) [HKLM] -- Snowland Screensaver
O42 - Logiciel: SpeedFan (remove only) - (.Pas de propriétaire.) [HKLM] -- SpeedFan
O42 - Logiciel: Transform XP to Vista 3.1 - (.OrdinarySoft.) [HKLM] -- Transform XP to Vista_is1
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: Vista Start Menu 3.41 - (.OrdinarySoft.) [HKLM] -- Vista Start Menu_is1
O42 - Logiciel: Windows Installer Clean Up - (.Microsoft Corporation.) [HKLM] -- {121634B0-2F4B-11D3-ADA3-00C04F52DD52}
O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM] -- ie8
O42 - Logiciel: ZNsoft Free 2007 - (.Douali Nassim.) [HKLM] -- {ADA6814F-4DB9-468A-A3F0-A41E68C459EB}_is1
O42 - Logiciel: ZebHelpProcess 2.45 - (.Nicolas Coolman.) [HKLM] -- Zeb Help Process_is1

---\\ HKCU & HKLM Software Keys
[HKCU\Software\2015]
[HKCU\Software\7-Zip]
[HKCU\Software\ACD Systems]
[HKCU\Software\AHNLAB]
[HKCU\Software\ALWIL Software]
[HKCU\Software\Ad-Remover]
[HKCU\Software\Adobe]
[HKCU\Software\Anuman Interactive]
[HKCU\Software\Apach Network]
[HKCU\Software\AppDataLow\FSOLS.Fscax.3]
[HKCU\Software\AppDataLow\Software\Adobe]
[HKCU\Software\AppDataLow\Software\Macromedia]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Aurigma]
[HKCU\Software\Auslogics]
[HKCU\Software\Avg]
[HKCU\Software\BITSoft]
[HKCU\Software\BKEDV]
[HKCU\Software\Babylon]
[HKCU\Software\Big Fish Games]
[HKCU\Software\Binary Noise]
[HKCU\Software\BitDefender]
[HKCU\Software\Canon]
[HKCU\Software\Canon_Inc_IC]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\CoreVorbis]
[HKCU\Software\Cyberlink]
[HKCU\Software\Digital River]
[HKCU\Software\DivXNetworks]
[HKCU\Software\EFREESKY SOFTWARE]
[HKCU\Software\EPSON]
[HKCU\Software\ESET]
[HKCU\Software\EuroGrand Casino]
[HKCU\Software\F-Secure]
[HKCU\Software\FreshDevices]
[HKCU\Software\GNU]
[HKCU\Software\GSpot Appliance Corp]
[HKCU\Software\Gabest]
[HKCU\Software\Game Maker]
[HKCU\Software\Google]
[HKCU\Software\HP]
[HKCU\Software\Haali]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\IM Providers]
[HKCU\Software\IncrediMail]
[HKCU\Software\Intel]
[HKCU\Software\JEDI-VCL]
[HKCU\Software\JavaSoft]
[HKCU\Software\KraiSoft]
[HKCU\Software\LdShih]
[HKCU\Software\Licenses]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\MGS]
[HKCU\Software\MONOGRAM]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\MediaInfo]
[HKCU\Software\MicroGaming]
[HKCU\Software\Motive]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\Netscape]
[HKCU\Software\Novell]
[HKCU\Software\ODBC]
[HKCU\Software\Oberon Media]
[HKCU\Software\OpenOffice.org]
[HKCU\Software\Ordinarysoft]
[HKCU\Software\PC SOFT]
[HKCU\Software\PIXUM]
[HKCU\Software\PMDevigneSoft]
[HKCU\Software\Panicware]
[HKCU\Software\PepiMK Software]
[HKCU\Software\PhotoJoy]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\QUAD Utilities]
[HKCU\Software\Quickzip]
[HKCU\Software\Qzip3]
[HKCU\Software\RDfrNE]
[HKCU\Software\RM Informatique]
[HKCU\Software\RMinformatique]
[HKCU\Software\SEIKO EPSON]
[HKCU\Software\SPAMfighter]
[HKCU\Software\SampleView]
[HKCU\Software\Sandlot Games]
[HKCU\Software\Sax Software]
[HKCU\Software\SecuROM]
[HKCU\Software\Sibelius Software]
[HKCU\Software\Skype]
[HKCU\Software\Smart Panel]
[HKCU\Software\SpeedFan]
[HKCU\Software\Spiral Monkey]
[HKCU\Software\Sunisoft]
[HKCU\Software\Trend Micro]
[HKCU\Software\Trolltech]
[HKCU\Software\TuneUp]
[HKCU\Software\US Army]
[HKCU\Software\Uniblue]
[HKCU\Software\Unlimited Possibilities]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\WholeSecurity]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\Yahoo]
[HKCU\Software\ahead]
[HKCU\Software\cybelsoft]
[HKCU\Software\eBay]
[HKCU\Software\http://www.ecran-de-veille.com]
[HKCU\Software\keyhole.com]
[HKCU\Software\pspecsoft]
[HKCU\Software\thriXXX]
[HKLM\Software\7-Zip]
[HKLM\Software\ACD Systems]
[HKLM\Software\ALWIL Software]
[HKLM\Software\ATI Technologies Inc.]
[HKLM\Software\ATI Technologies]
[HKLM\Software\Activision]
[HKLM\Software\Adobe]
[HKLM\Software\Ahead]
[HKLM\Software\Ahnlab]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Apple Inc.]
[HKLM\Software\Atlantis Interactive]
[HKLM\Software\Big Fish Games]
[HKLM\Software\BitDefender]
[HKLM\Software\Boonty]
[HKLM\Software\Borland]
[HKLM\Software\BrowserChoice]
[HKLM\Software\C07ft5Y]
[HKLM\Software\CCK]
[HKLM\Software\Canon]
[HKLM\Software\Canon_Inc_IC]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Codec Tweak Tool]
[HKLM\Software\Common Toolkit Suite]
[HKLM\Software\Compedia]
[HKLM\Software\Cyberlink]
[HKLM\Software\DesktopSearch2]
[HKLM\Software\DivXNetworks]
[HKLM\Software\Driver-Soft]
[HKLM\Software\EFREESKY SOFTWARE]
[HKLM\Software\EPSON]
[HKLM\Software\ETeam]
[HKLM\Software\Elf_1.13]
[HKLM\Software\Eset]
[HKLM\Software\EuroGrand Casino]
[HKLM\Software\FreshDevices]
[HKLM\Software\GNU]
[HKLM\Software\Gabest]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\Grooveware Multimedia]
[HKLM\Software\Guppyworks]
[HKLM\Software\HP]
[HKLM\Software\HaaliMkx]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\IncrediMail]
[HKLM\Software\InstallShield]
[HKLM\Software\InstalledOptions]
[HKLM\Software\Intel]
[HKLM\Software\InterVideo]
[HKLM\Software\Iolo]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\KLCodecPack]
[HKLM\Software\Lavasoft]
[HKLM\Software\Licenses]
[HKLM\Software\Macromedia]
[HKLM\Software\Macrovision]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\MimarSinan]
[HKLM\Software\Mindscape]
[HKLM\Software\Motive]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\NOS]
[HKLM\Software\NewSoft]
[HKLM\Software\Novell]
[HKLM\Software\ODBC]
[HKLM\Software\Oberon Media]
[HKLM\Software\OpenOffice.org]
[HKLM\Software\Orange]
[HKLM\Software\PTECH]
[HKLM\Software\Panda Software]
[HKLM\Software\Panicware]
[HKLM\Software\PepiMK Software]
[HKLM\Software\Philips]
[HKLM\Software\PhotoJoy]
[HKLM\Software\Piriform]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\QUAD Utilities]
[HKLM\Software\Realtek Semiconductor Corp.]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\S3R521]
[HKLM\Software\S3]
[HKLM\Software\SPAMfighter]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\Services]
[HKLM\Software\SiS]
[HKLM\Software\Sibelius Software]
[HKLM\Software\Skype]
[HKLM\Software\Smart Panel]
[HKLM\Software\Spellbound Software]
[HKLM\Software\Spiral Monkey]
[HKLM\Software\Sun Microsystems]
[HKLM\Software\Symantec]
[HKLM\Software\TrendMicro]
[HKLM\Software\TuneUp]
[HKLM\Software\UMonit]
[HKLM\Software\Uniblue]
[HKLM\Software\VCOM]
[HKLM\Software\VN_VUIns]
[HKLM\Software\Visible Light]
[HKLM\Software\WholeSecurity]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\Windows]
[HKLM\Software\Wise Solutions]
[HKLM\Software\Yahoo]
[HKLM\Software\ZSMC]
[HKLM\Software\cybelsoft]
[HKLM\Software\eBay]
[HKLM\Software\mozilla.org]
[HKLM\Software\pspecsoft]


---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 21/04/2006 - 15:08:40 - [2109116] ----D- C:\Program Files\802.11 Wireless LAN
O43 - CFD: 21/04/2006 - 15:39:38 - [3517] ----D- C:\Program Files\ACCESS~1
O43 - CFD: 23/02/2011 - 18:14:38 - [49855961] ----D- C:\Program Files\Ad-Remover
O43 - CFD: 25/11/2010 - 02:20:32 - [323218024] ----D- C:\Program Files\Adobe
O43 - CFD: 15/05/2009 - 00:55:36 - [58346758] ----D- C:\Program Files\Ahead
O43 - CFD: 19/01/2009 - 06:06:40 - [25285974] ----D- C:\Program Files\AhnLab
O43 - CFD: 07/12/2009 - 00:43:56 - [845968] ----D- C:\Program Files\AI - Series
O43 - CFD: 07/06/2010 - 22:07:14 - [36030] ----D- C:\Program Files\Apple Software Update
O43 - CFD: 26/11/2010 - 20:22:02 - [108800708] ----D- C:\Program Files\AVG
O43 - CFD: 17/02/2011 - 22:52:22 - [248810770] ----D- C:\Program Files\Canon
O43 - CFD: 21/02/2011 - 18:59:22 - [4325958] ----D- C:\Program Files\CCleaner
O43 - CFD: 09/10/2010 - 10:07:44 - [9911] ----D- C:\Program Files\Common Files
O43 - CFD: 27/11/2009 - 22:49:52 - [49995] ----D- C:\Program Files\Delfyn Software
O43 - CFD: 06/11/2010 - 21:23:52 - [64296887] ----D- C:\Program Files\epson
O43 - CFD: 12/02/2011 - 15:20:38 - [108662655] ----D- C:\Program Files\ESET
O43 - CFD: 21/02/2011 - 23:15:54 - [438050012] ----D- C:\Program Files\Fichiers communs
O43 - CFD: 03/09/2008 - 12:08:36 - [4411372] ----D- C:\Program Files\FreeIRadio
O43 - CFD: 07/11/2009 - 22:16:18 - [33] ----D- C:\Program Files\FreshDevices
O43 - CFD: 23/02/2011 - 19:12:12 - [12544767] ----D- C:\Program Files\Google
O43 - CFD: 22/07/2010 - 00:26:10 - [118347476] ----D- C:\Program Files\HP
O43 - CFD: 07/09/2008 - 21:10:02 - [2] ----D- C:\Program Files\Hyperdyne Software
O43 - CFD: 27/11/2010 - 15:58:56 - [21216345] --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 11/02/2011 - 19:57:38 - [8106120] ----D- C:\Program Files\Internet Explorer
O43 - CFD: 06/02/2011 - 10:46:44 - [184707702] ----D- C:\Program Files\Java
O43 - CFD: 12/02/2011 - 17:48:24 - [5644596] ----D- C:\Program Files\ma-config.com
O43 - CFD: 07/03/2010 - 15:55:16 - [4247871] ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD: 10/01/2009 - 03:39:42 - [23000] ----D- C:\Program Files\Managed DirectX (0900)
O43 - CFD: 14/11/2008 - 06:39:10 - [12316] ----D- C:\Program Files\Mgutil
O43 - CFD: 09/01/2011 - 13:43:10 - [1510934081] ----D- C:\Program Files\Micro Application
O43 - CFD: 25/11/2010 - 15:52:40 - [83944] ----D- C:\Program Files\Microids
O43 - CFD: 21/04/2006 - 15:21:40 - [0] ----D- C:\Program Files\microsoft frontpage
O43 - CFD: 21/04/2006 - 15:23:24 - [199218611] ----D- C:\Program Files\Microsoft Office
O43 - CFD: 10/09/2009 - 14:33:46 - [15461451] ----D- C:\Program Files\Microsoft Silverlight
O43 - CFD: 21/04/2006 - 15:23:52 - [10789158] ----D- C:\Program Files\Microsoft Visual Studio
O43 - CFD: 13/08/2010 - 12:36:10 - [10374874] ----D- C:\Program Files\Movie Maker
O43 - CFD: 07/03/2009 - 12:21:22 - [25757] ----D- C:\Program Files\MSBuild
O43 - CFD: 26/11/2009 - 17:58:16 - [726528] ----D- C:\Program Files\MSECACHE
O43 - CFD: 28/04/2006 - 18:11:22 - [21471461] ----D- C:\Program Files\MSN
O43 - CFD: 02/08/2006 - 16:34:16 - [10051539] ----D- C:\Program Files\MSN Apps
O43 - CFD: 21/04/2006 - 14:50:32 - [8745735] ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD: 28/06/2008 - 08:12:46 - [322190] ----D- C:\Program Files\Multimedia Mouse Driver
O43 - CFD: 15/05/2009 - 00:49:54 - [1799] ----D- C:\Program Files\Navilog1
O43 - CFD: 14/11/2009 - 20:59:54 - [3113491] ----D- C:\Program Files\NetMeeting
O43 - CFD: 21/04/2006 - 14:50:40 - [1804] ----D- C:\Program Files\Online Services
O43 - CFD: 06/02/2011 - 10:53:00 - [402459606] ----D- C:\Program Files\OpenOffice.org 3
O43 - CFD: 17/12/2010 - 20:37:32 - [4379321] ----D- C:\Program Files\Outlook Express
O43 - CFD: 13/04/2008 - 16:46:20 - [12179607] ----D- C:\Program Files\Philips
O43 - CFD: 26/12/2010 - 11:26:02 - [77916239] ----D- C:\Program Files\Picasa2
O43 - CFD: 02/08/2006 - 16:33:02 - [38588] ----D- C:\Program Files\Prevx1
O43 - CFD: 17/11/2008 - 16:37:32 - [2471882] ----D- C:\Program Files\QuickZip
O43 - CFD: 25/11/2010 - 01:59:08 - [11723098] ----D- C:\Program Files\QuickZip4
O43 - CFD: 07/03/2009 - 12:20:56 - [36351745] ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 25/11/2009 - 21:06:32 - [25100] ----D- C:\Program Files\Registry Mechanic
O43 - CFD: 09/11/2009 - 01:03:26 - [213266] ----D- C:\Program Files\Registry Winner
O43 - CFD: 25/11/2009 - 15:58:50 - [133476] ----D- C:\Program Files\Resource Kit
O43 - CFD: 01/02/2009 - 06:57:36 - [403789] ----D- C:\Program Files\S3
O43 - CFD: 21/04/2006 - 14:52:52 - [1025] ----D- C:\Program Files\Services en ligne
O43 - CFD: 29/11/2009 - 10:59:18 - [3868] ----D- C:\Program Files\Shock Utility
O43 - CFD: 25/11/2010 - 02:00:20 - [90816367] ----D- C:\Program Files\Smart Panel
O43 - CFD: 10/11/2009 - 03:27:16 - [130569] ----D- C:\Program Files\Snapshot Viewer
O43 - CFD: 05/09/2010 - 03:01:58 - [5007399] ----D- C:\Program Files\SpeedFan
O43 - CFD: 22/12/2010 - 13:51:42 - [234245] ----D- C:\Program Files\The Adventure Company
O43 - CFD: 09/11/2009 - 07:55:22 - [3959963] ----D- C:\Program Files\Transform XP to Vista
O43 - CFD: 21/02/2011 - 23:47:24 - [388096] ----D- C:\Program Files\Trend Micro
O43 - CFD: 21/10/2009 - 17:26:24 - [7992590] ----D- C:\Program Files\TuneUp Utilities 2009
O43 - CFD: 09/11/2009 - 22:55:30 - [29723] ----D- C:\Program Files\VCOM
O43 - CFD: 24/11/2009 - 21:58:12 - [412097] ----D- C:\Program Files\VideoLAN
O43 - CFD: 09/12/2009 - 14:50:20 - [6300233] ----D- C:\Program Files\Vista Start Menu
O43 - CFD: 19/02/2011 - 11:04:50 - [1050340388] ----D- C:\Program Files\Wanadoo Edition
O43 - CFD: 06/07/2008 - 23:51:52 - [4828152] ----D- C:\Program Files\Windows Defender
O43 - CFD: 12/06/2009 - 07:32:12 - [5418300] ----D- C:\Program Files\Windows Desktop Search
O43 - CFD: 25/11/2010 - 02:00:20 - [0] ----D- C:\Program Files\Windows Installer Clean Up
O43 - CFD: 28/06/2008 - 17:31:02 - [3581070] ----D- C:\Program Files\Windows Media Connect 2
O43 - CFD: 25/11/2010 - 01:52:02 - [7080876] ----D- C:\Program Files\Windows Media Player
O43 - CFD: 06/07/2008 - 14:51:22 - [3942655] ----D- C:\Program Files\Windows NT
O43 - CFD: 21/04/2006 - 14:54:42 - [0] ----D- C:\Program Files\xerox
O43 - CFD: 24/02/2011 - 06:45:12 - [98022417] ----D- C:\Program Files\ZebHelpProcess
O43 - CFD: 24/02/2011 - 06:46:18 - [3451518] ----D- C:\Program Files\ZHPDiag
O43 - CFD: 30/08/2009 - 21:00:52 - [1149528] ----D- C:\Program Files\ZNsoft Corporation
O43 - CFD: 09/10/2010 - 10:07:52 - [9911] ----D- C:\Program Files\Common Files\EasyInfo
O43 - CFD: 19/08/2009 - 14:15:54 - [77098715] ----D- C:\Documents and Settings\JACQUES\Application Data\ACD Systems
O43 - CFD: 15/05/2009 - 00:49:36 - [27890941] ----D- C:\Documents and Settings\JACQUES\Application Data\Adobe
O43 - CFD: 12/04/2008 - 02:45:04 - [70] ----D- C:\Documents and Settings\JACQUES\Application Data\AdobeUM
O43 - CFD: 12/01/2009 - 07:35:28 - [124] ----D- C:\Documents and Settings\JACQUES\Application Data\Anuman Interactive
O43 - CFD: 25/11/2009 - 21:14:56 - [0] ----D- C:\Documents and Settings\JACQUES\Application Data\ATI
O43 - CFD: 09/11/2009 - 23:40:40 - [2784] ----D- C:\Documents and Settings\JACQUES\Application Data\Avanquest
O43 - CFD: 24/11/2010 - 01:31:12 - [3598] ----D- C:\Documents and Settings\JACQUES\Application Data\AVG10
O43 - CFD: 15/05/2009 - 00:49:36 - [251376] ----D- C:\Documents and Settings\JACQUES\Application Data\Azgard
O43 - CFD: 21/08/2009 - 21:01:08 - [58017] ----D- C:\Documents and Settings\JACQUES\Application Data\Blitware
O43 - CFD: 17/11/2008 - 00:26:42 - [4] ----D- C:\Documents and Settings\JACQUES\Application Data\Canon
O43 - CFD: 30/12/1899 - 00:00:00 - [0] RSHADC C:\Documents and Settings\JACQUES\Application Data\Dossier de téléchargement Share-to-Web
O43 - CFD: 25/11/2010 - 08:41:00 - [512007] ----D- C:\Documents and Settings\JACQUES\Application Data\Dream Aquarium
O43 - CFD: 27/11/2009 - 22:38:06 - [55626404] ----D- C:\Documents and Settings\JACQUES\Application Data\elefundesktops
O43 - CFD: 04/05/2009 - 13:04:24 - [0] ----D- C:\Documents and Settings\JACQUES\Application Data\EPSON
O43 - CFD: 08/05/2008 - 16:33:38 - [32116] ----D- C:\Documents and Settings\JACQUES\Application Data\FloodLightGames
O43 - CFD: 23/11/2009 - 22:11:10 - [34041] ----D- C:\Documents and Settings\JACQUES\Application Data\Google
O43 - CFD: 25/06/2008 - 14:22:44 - [63] ----D- C:\Documents and Settings\JACQUES\Application Data\Help
O43 - CFD: 14/06/2008 - 16:09:06 - [36024] ----D- C:\Documents and Settings\JACQUES\Application Data\HP
O43 - CFD: 16/11/2009 - 20:35:30 - [3830] ----D- C:\Documents and Settings\JACQUES\Application Data\IGN_DLM
O43 - CFD: 27/11/2009 - 23:21:18 - [2303] ----D- C:\Documents and Settings\JACQUES\Application Data\iolo
O43 - CFD: 09/03/2009 - 03:53:42 - [4459469] ----D- C:\Documents and Settings\JACQUES\Application Data\Macromedia
O43 - CFD: 08/10/2010 - 23:53:54 - [17063] ----D- C:\Documents and Settings\JACQUES\Application Data\MagicIndie
O43 - CFD: 31/10/2008 - 23:54:38 - [1928513] ----D- C:\Documents and Settings\JACQUES\Application Data\Malwarebytes
O43 - CFD: 21/02/2011 - 19:10:46 - [0] ----D- C:\Documents and Settings\JACQUES\Application Data\Media Player Classic
O43 - CFD: 09/12/2009 - 01:33:24 - [14864747] -S--D- C:\Documents and Settings\JACQUES\Application Data\Microsoft
O43 - CFD: 01/02/2009 - 14:59:10 - [862454] ----D- C:\Documents and Settings\JACQUES\Application Data\Mozilla
O43 - CFD: 07/07/2008 - 13:24:12 - [858912] ----D- C:\Documents and Settings\JACQUES\Application Data\MSNInstaller
O43 - CFD: 25/09/2009 - 13:34:36 - [2995661] ----D- C:\Documents and Settings\JACQUES\Application Data\OpenOffice.org
O43 - CFD: 14/08/2008 - 17:06:30 - [24025] ----D- C:\Documents and Settings\JACQUES\Application Data\Playrix Entertainment
O43 - CFD: 02/08/2006 - 15:43:42 - [1996054] ----D- C:\Documents and Settings\JACQUES\Application Data\Prevx
O43 - CFD: 09/01/2011 - 13:56:48 - [0] R-H-D- C:\Documents and Settings\JACQUES\Application Data\SecuROM
O43 - CFD: 06/11/2010 - 21:32:26 - [123725] ----D- C:\Documents and Settings\JACQUES\Application Data\Smart Panel
O43 - CFD: 07/06/2010 - 22:06:26 - [9731] ----D- C:\Documents and Settings\JACQUES\Application Data\Smart Panel(2)
O43 - CFD: 21/11/2009 - 10:10:12 - [282956] ----D- C:\Documents and Settings\JACQUES\Application Data\SPAMfighter
O43 - CFD: 02/06/2006 - 14:33:00 - [44443327] ----D- C:\Documents and Settings\JACQUES\Application Data\Sun
O43 - CFD: 21/11/2009 - 22:00:40 - [25805508] ----D- C:\Documents and Settings\JACQUES\Application Data\Thinking Minds Budiling Bytes
O43 - CFD: 12/09/2009 - 10:14:04 - [141072] ----D- C:\Documents and Settings\JACQUES\Application Data\TuneUp Software
O43 - CFD: 05/09/2010 - 05:06:36 - [7081752] ----D- C:\Documents and Settings\JACQUES\Application Data\Uniblue
O43 - CFD: 09/11/2009 - 22:56:10 - [150802] ----D- C:\Documents and Settings\JACQUES\Application Data\VCOM
O43 - CFD: 23/02/2011 - 19:59:58 - [5217700] ----D- C:\Documents and Settings\JACQUES\Application Data\Vista Start Menu
O43 - CFD: 16/06/2010 - 17:00:34 - [476110] ----D- C:\Documents and Settings\JACQUES\Application Data\vlc
O43 - CFD: 15/11/2008 - 15:21:34 - [196] ----D- C:\Documents and Settings\JACQUES\Application Data\Windows Desktop Search
O43 - CFD: 23/11/2009 - 22:11:10 - [0] ----D- C:\Documents and Settings\JACQUES\Application Data\Windows Search
O43 - CFD: 17/02/2011 - 23:06:18 - [0] ----D- C:\Documents and Settings\JACQUES\Application Data\ZoomBrowser EX
O43 - CFD: 23/11/2009 - 22:11:08 - [0] ----D- C:\Documents and Settings\JACQUES\Local Settings\Application Data\ACDSee
O43 - CFD: 21/11/2009 - 22:52:04 - [1143348] ----D- C:\Documents and Settings\JACQUES\Local Settings\Application Data\Adobe
O43 - CFD: 17/09/2008 - 09:41:38 - [1812227] ----D- C:\Documents and Settings\JACQUES\Local Settings\Application Data\Apple Computer
O43 - CFD: 25/11/2009 - 21:14:56 - [48521] ----D- C:\Documents and Settings\JACQUES\Local Settings\Application Data\ApplicationHistory
O43 - CFD: 28/06/2008 - 08:03:46 - [0] ----D- C:\Documents and Settings\JACQUES\Local Settings\Application Data\ApplicationHistory(2)
O43 - CFD: 25/11/2009 - 21:14:56 - [0] ----D- C:\Documents and Settings\JACQUES\Local Settings\Application Data\ATI
O43 - CFD: 05/09/2010 - 11:22:02 - [149466104] ----D- C:\Documents and Settings\JACQUES\Local Settings\Application Data\Google
O43 - CFD: 25/11/2009 - 09:33:22 - [50478] ----D- C:\Documents and Settings\JACQUES\Local Settings\Application Data\Help
O43 - CFD: 14/06/2008 - 16:06:46 - [2063108] ----D- C:\Documents and Settings\JACQUES\Local Settings\Application Data\HP
O43 - CFD: 22/04/2006 - 09:15:22 - [170408844] ----D- C:\Documents and Settings\JACQUES\Local Settings\Application Data\Identities
O43 - CFD: 28/02/2009 - 10:10:50 - [212722509] ----D- C:\Documents and Settings\JACQUES\Local Settings\Application Data\IM
O43 - CFD: 14/06/2008 - 16:06:56 - [1142] ----D- C:\Documents and Settings\JACQUES\Local Settings\Application Data\IsolatedStorage
O43 - CFD: 23/02/2011 - 18:00:48 - [50196034] ----D- C:\Documents and Settings\JACQUES\Local Settings\Application Data\Microsoft
O43 - CFD: 13/09/2008 - 20:45:42 - [2852] ----D- C:\Documents and Settings\JACQUES\Local Settings\Application Data\MusiClassics
O43 - CFD: 19/06/2010 - 10:54:54 - [0] ----D- C:\Documents and Settings\JACQUES\Local Settings\Application Data\PCHealth
O43 - CFD: 12/10/2008 - 08:30:12 - [13312000] ----D- C:\Documents and Settings\JACQUES\Local Settings\Application Data\Sun
O43 - CFD: 17/10/2010 - 15:22:44 - [0] ----D- C:\Documents and Settings\JACQUES\Local Settings\Application Data\Temp
O43 - CFD: 23/11/2009 - 22:11:08 - [0] ----D- C:\Documents and Settings\JACQUES\Local Settings\Application Data\WMTools Downloaded Files


---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.442F9EC0F5139D06088BD3C892A6A50E] - 24/02/2011 - 06:45:17 ---A- . (...) -- C:\PDOXUSRS.NET [13030]
O44 - LFC:[MD5.BCED1200F915817C00FCFD7F90EE1200] - 24/02/2011 - 06:40:18 ---A- . (...) -- C:\WINDOWS\WindowsUpdate.log [1116300]
O44 - LFC:[MD5.BCED1200F915817C00FCFD7F90EE1200] - 24/02/2011 - 06:33:17 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.BCED1200F915817C00FCFD7F90EE1200] - 24/02/2011 - 06:33:13 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 24/02/2011 - 06:32:53 -S-A- . (...) -- C:\WINDOWS\bootstat.dat [2048]
O44 - LFC:[MD5.BCED1200F915817C00FCFD7F90EE1200] - 23/02/2011 - 21:21:01 ---A- . (...) -- C:\WINDOWS\SchedLgU.Txt [31818]
O44 - LFC:[MD5.0F926FC238470EB83D65902EEAB04FC4] - 23/02/2011 - 18:20:16 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [3965]
O44 - LFC:[MD5.6C2FA46CFE7941D4B7E3D97FE9174349] - 18/02/2011 - 17:24:55 ---A- . (...) -- C:\WINDOWS\System32\PerfStringBackup.INI [1367852]
O44 - LFC:[MD5.39B1A150A2ADB4A03B4953C4E306F473] - 18/02/2011 - 17:24:55 ---A- . (...) -- C:\WINDOWS\System32\perfc009.dat [89320]
O44 - LFC:[MD5.B4A20D
0
Réponse 8 / 12
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
24 févr. 2011 à 07:12
Rend toi sur http://pjjoint.malekal.com/

Clique sur "Parcourir "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
0
Réponse 9 / 12
jacomogandalf Messages postés 7 Date d'inscription mercredi 23 février 2011 Statut Membre Dernière intervention 24 février 2011
24 févr. 2011 à 07:48
voici le lien : http://www.cijoint.fr/cjlink.php?file=cj201102/cij9FpPmQq.txt
0
Réponse 10 / 12
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
24 févr. 2011 à 07:52
encore des soucis ?
0
Réponse 11 / 12
jacomogandalf Messages postés 7 Date d'inscription mercredi 23 février 2011 Statut Membre Dernière intervention 24 février 2011
24 févr. 2011 à 17:17
Ma foi pour l'instant je ne vois plus de pubs "sauvage" arriver, tout à l'air de bien fonctionner, merci encore pour l'accompagnement!
trés bonne journée
0
Réponse 12 / 12
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
24 févr. 2011 à 17:25
Ok

Pour finir

1)

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

[HKCU\Software\LdShih]
[HKCU\Software\RDfrNE]


Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

Copie/Colle le rapport à l'écran dans ton prochain message

le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

....................

2)

Mettre à jour la Console Java ? :
https://www.java.com/fr/download/uninstalltool.jsp

et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).

voici pour desinstaller :

JavaRa
http://raproducts.org/click/click.php?id=1

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.


.............

3)

Mets à jour Adobe Reader (désinstalle avant la version antérieure)
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html


....................

4)
IMPORTANT

Purger les points de restauration système:

Télécharge OneClick2RestorePoint

http://www.multifa7.be/Laddy/OneClick2RP.exe (merci à elle)

Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
https://app.box.com/s/cqcsz5m0oz

* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
* * Rends toi dans l'onglet "Autres options"
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
* Les points de restauration système seront purgés sauf le dernier créé.

Ensuite avec le même outil
Créer un nouveau point de restauration reconnaissable
.................

5)
pour supprimer les outils de désinfection :

télécharge Delfix de Xplode

http://www.teamxscript.org/too/Xplode/DelFix.exe


choisis SUPPRESSION

poste son rapport
.............................................

Recommandations pour l'avenir

Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
- logiciels non à jour (windows, internet explorer, java, adobe reader etc)
- installation de toolbar
- fréquentation de sites piégés
- P2P
- Application de cracks
- Supports usb

Pour t'aider dans cette tâche, voici quelques pistes

Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/

Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus
pour bloquer les publicités
http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

............................

WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

........................

Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

..........................

Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX)
http://www.teamxscript.org/too/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
............................

garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
.......................

Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse

..........................

Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux utiliser Sécunia
https://www.donnemoilinfo.com/sujet/Securiser/secunia-personal-inspector.php

.........................

utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html

........................
A lire pour mieux comprendre l'environnement qui t'entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf

http://www.libellules.ch/...







0

Discussions similaires

apparation intempestives de pub type site de rencontre et photo dans le même ton
Crokino -
Crokino -

6 réponses
Candy crush
eric2850 -
MPMP10 -

6 réponses
Pub intempestive sur smartphone Android.
Camitte -
Yoyo -

31 réponses
Publicité s'ouvre toute seule ! ?
RRD91 -
Vinz -

52 réponses
pub insta arnaque
fatbouddha -
bendrop -

21 réponses