PC trés lent

PCH -  
 Utilisateur anonyme -
Bonjour,

J'ai un problème d'extrême lenteur sur mon PC portable.
J'ai suivi la méthode préliminaire de désinfection.
Voici le rapport de ZHPdiag.
Pouvez vous m'aider et me guider.
D'avance merci beaucoup

16 réponses

Résumé de la discussion

Une extrême lenteur sur un PC portable sous Windows XP est examinée après une désinfection et l’analyse du rapport ZHPdiag, avec des outils comme Ad-Remover et UsbFix. Des procédures préconisées incluent l’exécution d’Ad-Remover, l’usage d’UsbFix, la suppression de spyware et de doublons antivirus, et le choix d’un seul antivirus (par exemple Avira) pour éviter les conflits. D’autres échanges mentionnent l’attente que le système termine le travail, la demande d’envoyer le rapport ZHPDiag et le rapport DelFix pour confirmer le nettoyage et la suppression des éléments suspects. Un élément accessoire indique que le rapport DelFix liste la suppression de dossiers et fichiers temporaires et d’outils, ce qui renseigne sur l’étendue du nettoyage sans évaluer l’état final du système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    1/ * Télécharge de AD-Remover sur ton Bureau.
    http://www.teamxscript.org/adremoverTelechargement.html

    /!\ Ferme toutes applications en cours /!\

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « Nettoyer »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

    2/

    * Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    * tapez deux fois le fichier téléchargé ( ou Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" pour vista et seven)

    * Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    * Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    * Laisse travailler l outil.

    * Ensuite post le rapport UsbFix.txt qui apparaitra.

    * Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    3/
    Ensuite désinstalle spybot il ne sert à rien il est dépassé

    4/
    Il faut avoir qu'un seul antivirus pour qu'il n'y'aura pas de conflits :

    Tu as Avast et McAfee VirusScan, choisis l'un des deux.
    Je te conseille de désinstaller les deux et de mettre Avira antivir...
    c'est toi de choisir :) !!

    @+

    H.F. : Fish66
    1
    1. PCH
       
      Bonjour Marmar66
      Le nettoyage par Ad-remover est parti mais ça parait long...
      0
    2. Utilisateur anonyme
       
      Salut,
      pas encore ?
      désactive l'un des antivirus et recommencer de nouveau!
      0
    3. Utilisateur anonyme
       
      S'il se bloque de nouveau dis moi! pour le lancer en mode sans échec ou trouver une autre solution
      0
    4. PCH
       
      C'est effectivement très long : plus de 45mn pour enregistrer le rapport.
      J'essaye de me connecter avec le portable.
      Je ne sai pas comment démarrer le portable en mode sans échec!!!
      Merci pour ton aide
      0
  2. PCH
     
    Oups, j'ai oublié de joindre le fichier...
    Voici le lien :
    http://www.cijoint.fr/cjlink.php?file=cj201103/cijA14MnQb.txt.
    Merci à qui peut m'aider.
    0
    1. PCH
       
      Toujours en suivant la méthode, voici le premier rapport de MBAM :
      http://www.cijoint.fr/cjlink.php?file=cj201103/cijjlJG3Oy.txt
      0
    2. PCH
       
      Suite à l'analyse de MBAM, j'ai "supprimé la sélection" puis relancé une nouvelle analyse dont voici le rapport :
      http://www.cijoint.fr/cjlink.php?file=cj201103/cijmt01S9L.txt
      0
  3. Utilisateur anonyme
     
    Bonjour,

    Ton rapport ZHPDiag n'est pas accessible.

    Double clique sur ZHPDiag

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    ? Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    ? Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    ? Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://pjjoint.malekal.com/

    Si indispo:
    http://www.cijoint.fr/

    ? Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Hébergement de rapport sur pjjoint.malekal.com

    ? Rends toi sur pjjoint.malekal.com
    ? Clique sur le bouton Parcourir
    ? Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
    ? Clique sur le bouton Envoyer
    ? Un message de confirmation s'affiche, Copie le lien dans ta prochaine réponse.

    @+

    H.F. : Fish66
    0
    1. PCH
       
      Voci le rapport sur pijoint.malekal.com :
      http://pjjoint.malekal.com/files.php?id=ad4ad4dce913155
      Je l'ai copié également en intégral.
      Merci si tu peux m'aider, je ne sais plus quoi faire.
      J'écris à partir de mon fixe.
      0
  4. Utilisateur anonyme
     
    Re,

    Attend, on va essayer autrement à fin de résoudre ton problème :)

    1) Démarre en Mode sans échec avec prise en charge réseau
    fais ainsi :


    Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
    Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
    puis tape entrée.
    Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
    (Si F8 ne marche pas utilise la touche F5)

    2)

    /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

    * Double-clique sur l'icône Ad-remover située sur ton Bureau.
    * Sur la page, clique sur le bouton « Nettoyer »
    * Confirme l'opération
    * Poste le rapport qui apparaît à la fin.
    * (Le rapport est sauvegardé aussi sous C:\Ad-report.)
    * (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    J'attend tes nouvelles
    0
    1. Utilisateur anonyme
       
      S'il y'a des problèmes n'hésite pas à me les dire !!!
      0
    2. PCH
       
      Ok, ça marche, je tente le coup
      0
    3. Utilisateur anonyme
       
      D'accord, j'attend le rapport de AD-Remover
      0
    4. PCH
       
      Est-ce qu'il faut démarrer en tant qu'administrateur???
      0
    5. Utilisateur anonyme
       
      Oui
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. PCH
     
    Voici enfin le rapport ( je commence à en avoir marre de ce portable qui travaille 2mn toutes les demi-heures!!!!!)

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 01/03/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:17:18 le 29/03/2011, Mode sans echec

    Microsoft Windows XP Édition familiale Service Pack 2 (X86)
    Administrateur@PORTABLE_PHIL ( )

    ============== ACTION(S) ==============

    (!) -- Fichiers temporaires supprimés.

    ============== SCAN ADDITIONNEL ==============

    **** Internet Explorer Version [8.0.6001.18702] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_Toolbar\WebBrowser|{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} (x)
    HKCU_Toolbar\WebBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
    HKLM_Toolbar|{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} (C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll)
    HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
    HKLM_Toolbar|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
    HKLM_ElevationPolicy\{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A} - C:\Program Files\Java\jre6\bin\ssvagent.exe (Oracle)
    HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "Create Mobile Favorite" (C:\Program Files\Microsoft ActiveSync\INETREPL.DLL,210)
    HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
    HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
    BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
    BHO\{5CA3D70E-1895-11CF-8E15-001234567890} - "DriveLetterAccess" (C:\WINDOWS\system32\dla\tfswshx.dll)
    BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
    BHO\{C451C08A-EC37-45DF-AAAD-18B51AB5E837} - "PDFCreator Toolbar Helper" (C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll)
    BHO\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} (?)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 17 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 29/03/2011 14:56:52 (495 Octet(s))

    Fin à: 16:20:28, 29/03/2011

    ============== E.O.F ==============
    0
  7. Utilisateur anonyme
     
    Re,

    On a avancé quand même

    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    [MD5.896A1DB9A972AD2339C2E8569EC926D1] - (.Safer Networking Limited - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2144088]
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
    R0 - HKUS\S-1-5-21-2334516507-3388194796-3289623677-1006\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
    R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar Helper Module.) (4, 0, 0, 4) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
    O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
    O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} . (.Secure Digital Services Limited - OfferBox.) -- C:\Program Files\OfferBox\OfferBoxBHO.dll
    O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
    O4 - HKLM\..\Run: [SweetIM] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe

    O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-21-2334516507-3388194796-3289623677-1006\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Navigateur OfferBox.lnk . (.Secure Digital Services Limited.) -- C:\Program Files\OfferBox\OfferBoxLauncher.exe

    O42 - Logiciel: OfferBox Browser - (.Secure Digital Services Limited.) [HKLM] -- OfferBox Browser
    O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
    O42 - Logiciel: SweetIM Toolbar for Internet Explorer 4.0 - (.SweetIM Technologies Ltd..) [HKLM] -- {BF67F764-95B6-4360-BB57-B2E5AA6C814B}
    [HKCU\Software\OfferBox]
    [HKCU\Software\PopCap]
    [HKCU\Software\SweetIM]
    [HKCU\Software\pdfforge.org]
    [HKLM\Software\OfferBox]
    [HKLM\Software\SweetIM]
    [HKLM\Software\pdfforge.org]
    O43 - CFD: 23/03/2011 - 12:41:56 - [3589667] ----D- C:\Program Files\OfferBox
    O43 - CFD: 23/03/2011 - 11:04:20 - [49494967] ----D- C:\Program Files\Spybot - Search & Destroy
    O43 - CFD: 23/03/2011 - 12:45:58 - [8310278] ----D- C:\Program Files\SweetIM
    O43 - CFD: 23/03/2011 - 12:42:02 - [256068] ----D- C:\Documents and Settings\Philippe\Application Data\OfferBox



    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

    Copie/Colle le rapport à l'écran dans ton prochain message

    J'attend le rapport

    0
  8. PCH
     
    OK, mais c'est toujours la galère pour re-démarrer ce foutu portable, se connecter etc....
    Faut pas être pressé!!!
    0
    1. Utilisateur anonyme
       
      Un peu de patience et on va s'en sortir !!
      0
  9. PCH
     
    En tout cas, encore merci de me suivre comme cela
    En plus, ce portable est en WiFi
    Entre temps, j'ai viré SpyBoot
    0
    1. Utilisateur anonyme
       
      De rien...
      0
  10. PCH
     
    Voici le rapport de ZHPFix :

    Rapport de ZHPFix 1.12.3267 par Nicolas Coolman, Update du 28/03/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-29-03-2011-18-06-02.txt
    Run by Philippe at 29/03/2011 18:06:02
    Windows XP Home Edition Service Pack 2 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll => Clé absente
    O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} . (.Secure Digital Services Limited - OfferBox.) -- C:\Program Files\OfferBox\OfferBoxBHO.dll => Clé absente
    HKCU\Software\OfferBox => Clé absente
    HKCU\Software\PopCap => Clé absente
    HKCU\Software\SweetIM => Clé supprimée avec succès
    HKCU\Software\pdfforge.org => Clé supprimée avec succès
    HKLM\Software\OfferBox => Clé absente
    HKLM\Software\SweetIM => Clé supprimée avec succès
    HKLM\Software\pdfforge.org => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar Helper Module.) (4, 0, 0, 4) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll => Valeur absente
    O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll => Valeur supprimée avec succès
    O4 - HKLM\..\Run: [SweetIM] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe => Valeur absente
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Valeur absente
    O4 - HKUS\S-1-5-21-2334516507-3388194796-3289623677-1006\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Valeur absente

    ========== Elément(s) de donnée du Registre ==========
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com => Donnée supprimée avec succès
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com => Donnée supprimée avec succès
    R0 - HKUS\S-1-5-21-2334516507-3388194796-3289623677-1006\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com => Donnée supprimée avec succès

    ========== Dossier(s) ==========
    C:\Program Files\OfferBox => Dossier absent
    C:\Program Files\Spybot - Search & Destroy => Supprimé et mis en quarantaine
    C:\Program Files\SweetIM => Dossier absent
    C:\Documents and Settings\Philippe\Application Data\OfferBox => Dossier absent

    ========== Fichier(s) ==========
    c:\program files\spybot - search & destroy\teatimer.exe [2144088] => Fichier absent
    c:\program files\sweetim\toolbars\internet explorer\mghelper.dll => Fichier absent
    c:\program files\sweetim\toolbars\internet explorer\mgtoolbarie.dll => Fichier absent
    c:\program files\offerbox\offerboxbho.dll => Fichier absent
    c:\program files\sweetim\messenger\sweetim.exe => Fichier absent
    c:\documents and settings\all users\menu démarrer\programmes\navigateur offerbox.lnk => Fichier absent
    c:\program files\offerbox\offerboxlauncher.exe => Fichier absent

    ========== Logiciel(s) ==========
    O42 - Logiciel: OfferBox Browser - (.Secure Digital Services Limited.) [HKLM] -- OfferBox Browser => Logiciel déjà supprimé
    O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Logiciel déjà supprimé
    O42 - Logiciel: SweetIM Toolbar for Internet Explorer 4.0 - (.SweetIM Technologies Ltd..) [HKLM] -- {BF67F764-95B6-4360-BB57-B2E5AA6C814B} => Logiciel déjà supprimé

    ========== Récapitulatif ==========
    9 : Clé(s) du Registre
    5 : Valeur(s) du Registre
    3 : Elément(s) de donnée du Registre
    4 : Dossier(s)
    7 : Fichier(s)
    3 : Logiciel(s)

    End of the scan

    Rapport de ZHPFix 1.12.3267 par Nicolas Coolman, Update du 28/03/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-29-03-2011-18-06-02.txt
    Run by Philippe at 29/03/2011 18:06:02
    Windows XP Home Edition Service Pack 2 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll => Clé absente
    O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} . (.Secure Digital Services Limited - OfferBox.) -- C:\Program Files\OfferBox\OfferBoxBHO.dll => Clé absente
    HKCU\Software\OfferBox => Clé absente
    HKCU\Software\PopCap => Clé absente
    HKCU\Software\SweetIM => Clé supprimée avec succès
    HKCU\Software\pdfforge.org => Clé supprimée avec succès
    HKLM\Software\OfferBox => Clé absente
    HKLM\Software\SweetIM => Clé supprimée avec succès
    HKLM\Software\pdfforge.org => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar Helper Module.) (4, 0, 0, 4) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll => Valeur absente
    O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll => Valeur supprimée avec succès
    O4 - HKLM\..\Run: [SweetIM] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe => Valeur absente
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Valeur absente
    O4 - HKUS\S-1-5-21-2334516507-3388194796-3289623677-1006\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Valeur absente

    ========== Elément(s) de donnée du Registre ==========
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com => Donnée supprimée avec succès
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com => Donnée supprimée avec succès
    R0 - HKUS\S-1-5-21-2334516507-3388194796-3289623677-1006\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com => Donnée supprimée avec succès

    ========== Dossier(s) ==========
    C:\Program Files\OfferBox => Dossier absent
    C:\Program Files\Spybot - Search & Destroy => Supprimé et mis en quarantaine
    C:\Program Files\SweetIM => Dossier absent
    C:\Documents and Settings\Philippe\Application Data\OfferBox => Dossier absent

    ========== Fichier(s) ==========
    c:\program files\spybot - search & destroy\teatimer.exe [2144088] => Fichier absent
    c:\program files\sweetim\toolbars\internet explorer\mghelper.dll => Fichier absent
    c:\program files\sweetim\toolbars\internet explorer\mgtoolbarie.dll => Fichier absent
    c:\program files\offerbox\offerboxbho.dll => Fichier absent
    c:\program files\sweetim\messenger\sweetim.exe => Fichier absent
    c:\documents and settings\all users\menu démarrer\programmes\navigateur offerbox.lnk => Fichier absent
    c:\program files\offerbox\offerboxlauncher.exe => Fichier absent

    ========== Logiciel(s) ==========
    O42 - Logiciel: OfferBox Browser - (.Secure Digital Services Limited.) [HKLM] -- OfferBox Browser => Logiciel déjà supprimé
    O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Logiciel déjà supprimé
    O42 - Logiciel: SweetIM Toolbar for Internet Explorer 4.0 - (.SweetIM Technologies Ltd..) [HKLM] -- {BF67F764-95B6-4360-BB57-B2E5AA6C814B} => Logiciel déjà supprimé

    ========== Récapitulatif ==========
    9 : Clé(s) du Registre
    5 : Valeur(s) du Registre
    3 : Elément(s) de donnée du Registre
    4 : Dossier(s)
    7 : Fichier(s)
    3 : Logiciel(s)

    End of the scan
    0
    1. Phil60 Messages postés 84 Statut Membre 1
       
      Pourquoi deux fois?????
      C'est fait à partir du portable et comme rien ne se passait, j'ai cliqué une autre fois sur "valider"
      Désolé
      0
  11. Utilisateur anonyme
     
    Bonjour,

    Tout d'abord un grand merci pour MDG

    On va conserver pour le moment un seul antivirus : Avast (je te conseille de le remplacer par avira à la fin de la désinfection )pour pouvoir utiliser sans problèmes les outils de désinfection :

    1/
    Désinstallation de McAfee VirusScan :

    Tu as windows XP:

    Etape 1

    Cliquez sur Démarrer, Paramètres, Panneau de configuration.
    Double-cliquez sur Ajout/Suppression de programmes.
    Sélectionnez le produit McAfee SecurityCenter.
    Cliquez sur Supprimer et procédez comme indiqué.

    Etape 2

    télécharge l'utilitaire de désinstallation ICI puis suivez les instructions ci-dessous :

    Cliquez sur Enregistrer et enregistrez le fichier dans n'importe quel dossier sur votre ordinateur.
    Recherchez le dossier où est enregistré le fichier.
    Assurez-vous que toutes les fenêtres McAfee sont fermées.
    Double-cliquez sur MCPR.exe pour exécuter l'outil de suppression.

    Remarque : les utilisateurs de Windows Vista doivent cliquer avec le bouton droit sur MCPR.EXE et sélectionner Exécuter en tant qu'administrateur.

    Redémarrez votre ordinateur après l'affichage du message CleanUp Successful (Nettoyage réussi).

    Votre produit McAfee ne sera pas entièrement supprimé tant que vous n'aurez pas redémarré.

    **********Aide ICI*******


    2/
    Désinstallation de Symantec Northon internet security

    Télécharger le fichier à l'une des adresses suivantes :
    Pour Norton Internet Security ou Norton Personal Firewall : ftp://ftp.symantec.com/misc/consumer/RnisUPG.exe

    Double-cliquer sur le fichier pour l'exécuter. Attention, sur les systèmes Windows NT, Windows XP ou Windows 2000 il sera nécessaire de se connecter sous le compte administrateur.
    Le cas échéant, sélectionner la version du produit à supprimer et confirmer en cliquant sur OUI.
    Redémarrer l'ordinateur lorsque le programme le propose.

    stp de m'informer lorsque tu termines la désinstallation et si tu rencontres des problèmes n'hésite pas à me les dire

    @+
    H.F. : Fish66
    0
    1. Phil60 Messages postés 84 Statut Membre 1
       
      Bonjour Marmar66.
      J'ai démarré le portable il y a à peu prés 20 mn et j'attends qu'il veuille bien travailler un peu!!!
      Il se bloque sans arrêt...
      0
    2. Phil60 Messages postés 84 Statut Membre 1
       
      Désinstallation de McAffe et MCPR exécutées
      Pour RnisUPG, il est nécessaire de se connecter en administrateur? Je suis en XP...
      0
    3. Phil60 Messages postés 84 Statut Membre 1
       
      J'ai exécuté RnisUPG (sans être connecté en administrateur!)dont voici le rapport:


      PRODUCT(S)
      Norton Internet Security 2000 1.0
      Norton Personal Firewall 2000 2.0
      Norton Internet Security 2000 2.0
      Norton Internet Security Family Edition 2000 2.0
      Norton Personal Firewall 2001 2.5
      Norton Internet Security 2001 2.5
      Norton Internet Security Family Edition 2001 2.5
      Norton Personal Firewall 2001 3.0
      Norton Internet Security 2001 3.0
      Norton Internet Security Family Edition 2001 3.0
      Norton Personal Firewall 2002 4.0
      Norton Internet Security 2002 4.0
      Norton Internet Security Professional 2002 4.5
      Norton Personal Firewall 2003 6.0
      Norton Internet Security 2003 6.0
      Norton Internet Security Professional 2003 6.0

      INSTALLED DIRECTORY


      ACTIVE SERVICES/PROCESSES
      Stopping SymPxSvc
      Stopping NISSERV
      Stopping NISUM
      Stopping ccEvtMgr
      Stopping ccPwdSvc
      Stopping ccPxySvc

      WINDOWS INSTALLER INFORMATION
      Remove Windows Installer Information for Norton Internet Security 1.0
      Delete HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\LocalPackages\0A35461EDEA33D11FA74000680117C50
      Delete HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E16453A0-3AED-11D3-AF47-00600811C705}
      Delete HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Products\0A35461EDEA33D11FA74000680117C50
      Delete HKCU\Software\Microsoft\Installer\Products\0A35461EDEA33D11FA74000680117C50
      Delete HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Features\0A35461EDEA33D11FA74000680117C50
      Delete HKCU\Software\Microsoft\Installer\Features\0A35461EDEA33D11FA74000680117C50
      Delete HKLM\Software\Classes\Installer\Products\0A35461EDEA33D11FA74000680117C50
      Delete HKCU\Software\Classes\Installer\Products\0A35461EDEA33D11FA74000680117C50
      Delete HKLM\Software\Classes\Installer\Features\0A35461EDEA33D11FA74000680117C50
      Delete HKCU\Software\Classes\Installer\Features\0A35461EDEA33D11FA74000680117C50
      Total references deleted = 0

      Remove Windows Installer Information for Norton Personal Firewall 2.0
      Delete HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\LocalPackages\B078B62C6E80A244AA3EA652C0FC9EE4
      Delete HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C26B870B-08E6-442A-AAE3-6A250CCFE94E}
      Delete HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Products\B078B62C6E80A244AA3EA652C0FC9EE4
      Delete HKCU\Software\Microsoft\Installer\Products\B078B62C6E80A244AA3EA652C0FC9EE4
      Delete HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Features\B078B62C6E80A244AA3EA652C0FC9EE4
      Delete HKCU\Software\Microsoft\Installer\Features\B078B62C6E80A244AA3EA652C0FC9EE4
      Delete HKLM\Software\Classes\Installer\Products\B078B62C6E80A244AA3EA652C0FC9EE4
      Delete HKCU\Software\Classes\Installer\Products\B078B62C6E80A244AA3EA652C0FC9EE4
      Delete HKLM\Software\Classes\Installer\Features\B078B62C6E80A244AA3EA652C0FC9EE4
      Delete HKCU\Software\Classes\Installer\Features\B078B62C6E80A244AA3EA652C0FC9EE4
      Total references deleted = 0

      Remove Windows Installer Information for Norton Internet Security 2.0
      Delete HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\LocalPackages\E8F7A1C72663C0B45A376C080C348EE0
      Delete HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{7C1A7F8E-3662-4B0C-A573-C680C043E80E}
      Delete HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Products\E8F7A1C72663C0B45A376C080C348EE0
      Delete HKCU\Software\Microsoft\Installer\Products\E8F7A1C72663C0B45A376C080C348EE0
      Delete HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Features\E8F7A1C72663C0B45A376C080C348EE0
      Delete HKCU\Software\Microsoft\Installer\Features\E8F7A1C72663C0B45A376C080C348EE0
      Delete HKLM\Software\Classes\Installer\Products\E8F7A1C72663C0B45A376C080C348EE0
      Delete HKCU\Software\Classes\Installer\Products\E8F7A1C72663C0B45A376C080C348EE0
      Delete HKLM\Software\Classes\Installer\Features\E8F7A1C72663C0B45A376C080C348EE0
      Delete HKCU\Software\Classes\Installer\Features\E8F7A1C72663C0B45A376C080C348EE0
      Total references deleted = 0

      Remove Windows Installer Information for Norton Internet Security Family Edition 2.0
      Delete HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\LocalPackages\3D29D4DE4ED7FA94B8C1ACB1B729472D
      Delete HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{ED4D92D3-7DE4-49AF-8B1C-CA1B7B9274D2}
      Delete HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Products\3D29D4DE4ED7FA94B8C1ACB1B729472D
      Delete HKCU\Software\Microsoft\Installer\Products\3D29D4DE4ED7FA94B8C1ACB1B729472D
      Delete HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Features\3D29D4DE4ED7FA94B8C1ACB1B729472D
      Delete HKCU\Software\Microsoft\Installer\Features\3D29D4DE4ED7FA94B8C1ACB1B729472D
      Delete HKLM\Software\Classes\Installer\Products\3D29D4DE4ED7FA94B8C1ACB1B729472D
      Delete HKCU\Software\Classes\Installer\Products\3D29D4DE4ED7FA94B8C1ACB1B729472D
      Delete HKLM\Software\Classes\Installer\Features\3D29D4DE4ED7FA94B8C1ACB1B729472D
      Delete HKCU\Software\Classes\Installer\Features\3D29D4DE4ED7FA94B8C1ACB1B729472D
      Total references deleted = 0

      Remove Windows Installer Information for Norton Personal Firewall 2.5
      Delete HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\LocalPackages\556EF8FF3DAC17E4CA0841A0F748C23B
      Delete HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{FF8FE655-CAD3-4E71-AC80-140A7F842CB3}
      Delete HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Products\556EF8FF3DAC17E4CA0841A0F748C23B
      Delete HKCU\Software\Microsoft\Installer\Products\556EF8FF3DAC17E4CA0841A0F748C23B
      Delete HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Features\556EF8FF3DAC17E4CA0841A0F748C23B
      Delete HKCU\Software\Microsoft\Installer\Features\556EF8FF3DAC17E4CA0841A0F748C23B
      Delete HKLM\Software\Classes\Installer\Products\556EF8FF3DAC17E4CA0841A0F748C23B
      Delete HKCU\Software\Classes\Installer\Products\556EF8FF3DAC17E4CA0841A0F748C23B
      Delete HKLM\Software\Classes\Installer\Features\556EF8FF3DAC17E4CA0841A0F748C23B
      Delete HKCU\Software\Classes\Installer\Features\556EF8FF3DAC17E4CA0841A0F748C23B
      Total references deleted = 0

      Remove Windows Installer Information for Norton Internet Security 2.5
      Delete HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\LocalPackages\1E88320C3E0CE264DB8CE7D1658DCAD4
      Delete HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C02388E1-C0E3-462E-BDC8-7E1D56D8AC4D}
      Delete HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Products\1E88320C3E0CE264DB8CE7D1658DCAD4
      Delete HKCU\Software\Microsoft\Installer\Products\1E88320C3E0CE264DB8CE7D1658DCAD4
      Delete HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Features\1E88320C3E0CE264DB8CE7D1658DCAD4
      Delete HKCU\Software\Microsoft\Installer\Features\1E88320C3E0CE264DB8CE7D1658DCAD4
      Delete HKLM\Software\Classes\Installer\Products\1E88320C3E0CE264DB8CE7D1658DCAD4
      Delete HKCU\Software\Classes\Installer\Products\1E88320C3E0CE264DB8CE7D1658DCAD4
      Delete HKLM\Software\Classes\Installer\Features\1E88320C3E0CE264DB8CE7D1658DCAD4
      Delete HKCU\Software\Classes\Installer\Features\1E88320C3E0CE264DB8CE7D1658DCAD4
      Total references deleted = 0

      Remove Windows Installer Information for Norton Internet Security Family Edition 2.5
      Delete HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\LocalPackages\F5169029E67260446870FDB2C3F9F043
      Delete HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{9209615F-276E-4406-8607-DF2B3C9F0F34}
      Delete HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Products\F5169029E67260446870FDB2C3F9F043
      Delete HKCU\Software\Microsoft\Installer\Products\F5169029E67260446870FDB2C3F9F043
      Delete HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Features\F5169029E67260446870FDB2C3F9F043
      Delete HKCU\Software\Microsoft\Installer\Features\F5169029E67260446870FDB2C3F9F043
      Delete HKLM\Software\Classes\Installer\Products\F5169029E67260446870FDB2C3F9F043
      Delete HKCU\Software\Classes\Installer\Products\F5169029E67260446870FDB2C3F9F043
      Delete HKLM\Software\Classes\Installer\Features\F5169029E67260446870FDB2C3F9F043
      Delete HKCU\Software\Classes\Installer\Features\F5169029E67260446870FDB2C3F9F043
      Total references deleted = 0

      Remove Windows Installer Information for Norton Personal Firewall 3.0
      Delete HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\LocalPackages\FE85EACCC1157D44182F3D82670AE4AE
      Delete HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{CCAE58EF-511C-44D7-81F2-D32876A04EEA}
      Delete HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Products\FE85EACCC1157D44182F3D82670AE4AE
      Delete HKCU\Software\Microsoft\Installer\Products\FE85EACCC1157D44182F3D82670AE4AE
      Delete HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Features\FE85EACCC1157D44182F3D82670AE4AE
      Delete HKCU\Software\Microsoft\Installer\Features\FE85EACCC1157D44182F3D82670AE4AE
      Delete HKLM\Software\Classes\Installer\Products\FE85EACCC1157D44182F3D82670AE4AE
      Delete HKCU\Software\Classes\Installer\Products\FE85EACCC1157D44182F3D82670AE4AE
      Delete HKLM\Software\Classes\Installer\Features\FE85EACCC1157D44182F3D82670AE4AE
      Delete HKCU\Software\Classes\Installer\Features\FE85EACCC1157D44182F3D82670AE4AE
      Total references deleted = 0

      Remove Windows Installer Information for Norton Internet Security 3.0
      Delete HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\LocalPackages\0AE19EA04D389B94DA7F7B967F0D194A
      Delete HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0AE91EA0-83D4-49B9-ADF7-B769F7D091A4}
      Delete HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Products\0AE19EA04D389B94DA7F7B967F0D194A
      Delete HKCU\Software\Microsoft\Installer\Products\0AE19EA04D389B94DA7F7B967F0D194A
      Delete HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Features\0AE19EA04D389B94DA7F7B967F0D194A
      Delete HKCU\Software\Microsoft\Installer\Features\0AE19EA04D389B94DA7F7B967F0D194A
      Delete HKLM\Software\Classes\Installer\Products\0AE19EA04D389B94DA7F7B967F0D194A
      Delete HKCU\Software\Classes\Installer\Products\0AE19EA04D389B94DA7F7B967F0D194A
      Delete HKLM\Software\Classes\Installer\Features\0AE19EA04D389B94DA7F7B967F0D194A
      Delete HKCU\Software\Classes\Installer\Features\0AE19EA04D389B94DA7F7B967F0D194A
      Total references deleted = 0

      Remove Windows Installer Information for Norton Internet Security Family Edition 3.0
      Delete HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\LocalPackages\3F1CC71D52CF6B14F9F98692B5E471B7
      Delete HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D17CC1F3-FC25-41B6-9F9F-68295B4E177B}
      Delete HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Products\3F1CC71D52CF6B14F9F98692B5E471B7
      Delete HKCU\Software\Microsoft\Installer\Products\3F1CC71D52CF6B14F9F98692B5E471B7
      Delete HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Features\3F1CC71D52CF6B14F9F98692B5E471B7
      Delete HKCU\Software\Microsoft\Installer\Features\3F1CC71D52CF6B14F9F98692B5E471B7
      Delete HKLM\Software\Classes\Installer\Products\3F1CC71D52CF6B14F9F98692B5E471B7
      Delete HKCU\Software\Classes\Installer\Products\3F1CC71D52CF6B14F9F98692B5E471B7
      Delete HKLM\Software\Classes\Installer\Features\3F1CC71D52CF6B14F9F98692B5E471B7
      Delete HKCU\Software\Classes\Installer\Features\3F1CC71D52CF6B14F9F98692B5E471B7
      Total references deleted = 0

      Remove Windows Installer Information for Norton Personal Firewall 4.0
      Delete HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\LocalPackages\CADB45D1263C94845BF2183491FC0575
      Delete HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{1D54BDAC-C362-4849-B52F-814319CF5057}
      Delete HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Products\CADB45D1263C94845BF2183491FC0575
      Delete HKCU\Software\Microsoft\Installer\Products\CADB45D1263C94845BF2183491FC0575
      Delete HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Features\CADB45D1263C94845BF2183491FC0575
      Delete HKCU\Software\Microsoft\Installer\Features\CADB45D1263C94845BF2183491FC0575
      Delete HKLM\Software\Classes\Installer\Products\CADB45D1263C94845BF2183491FC0575
      Delete HKCU\Software\Classes\Installer\Products\CADB45D1263C94845BF2183491FC0575
      Delete HKLM\Software\Classes\Installer\Features\CADB45D1263C94845BF2183491FC0575
      Delete HKCU\Software\Classes\Installer\Features\CADB45D1263C94845BF2183491FC0575
      Total references deleted = 0

      Remove Windows Installer Information for Norton Internet Security 4.0
      Delete HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\LocalPackages\3DD30D179D6C30541ACCBF5A676FFC3E
      Delete HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{71D03DD3-C6D9-4503-A1CC-FBA576F6CFE3}
      Delete HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Products\3DD30D179D6C30541ACCBF5A676FFC3E
      Delete HKCU\Software\Microsoft\Installer\Products\3DD30D179D6C30541ACCBF5A676FFC3E
      Delete HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Features\3DD30D179D6C30541ACCBF5A676FFC3E
      Delete HKCU\Software\Microsoft\Installer\Features\3DD30D179D6C30541ACCBF5A676FFC3E
      Delete HKLM\Software\Classes\Installer\Products\3DD30D179D6C30541ACCBF5A676FFC3E
      Delete HKCU\Software\Classes\Installer\Products\3DD30D179D6C30541ACCBF5A676FFC3E
      Delete HKLM\Software\Classes\Installer\Features\3DD30D179D6C30541ACCBF5A676FFC3E
      Delete HKCU\Software\Classes\Installer\Features\3DD30D179D6C30541ACCBF5A676FFC3E
      Total references deleted = 0

      Remove Windows Installer Information for Norton Internet Security Professional 4.5
      Delete HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\LocalPackages\648FAA2753C319344995CCB7E67C0EA7
      Delete HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{72AAF846-3C35-4391-9459-CC7B6EC7E07A}
      Delete HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Products\648FAA2753C319344995CCB7E67C0EA7
      Delete HKCU\Software\Microsoft\Installer\Products\648FAA2753C319344995CCB7E67C0EA7
      Delete HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Features\648FAA2753C319344995CCB7E67C0EA7
      Delete HKCU\Software\Microsoft\Installer\Features\648FAA2753C319344995CCB7E67C0EA7
      Delete HKLM\Software\Classes\Installer\Products\648FAA2753C319344995CCB7E67C0EA7
      Delete HKCU\Software\Classes\Installer\Products\648FAA2753C319344995CCB7E67C0EA7
      Delete HKLM\Software\Classes\Installer\Features\648FAA2753C319344995CCB7E67C0EA7
      Delete HKCU\Software\Classes\Installer\Features\648FAA2753C319344995CCB7E67C0EA7
      Total references deleted = 0

      Remove Windows Installer Information for Norton Personal Firewall 6.0
      Delete HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\LocalPackages\8ECEFB51001A16849BB2E1FF6786C332
      Delete HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{15BFECE8-A100-4861-B92B-1EFF76683C23}
      Delete HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Products\8ECEFB51001A16849BB2E1FF6786C332
      Delete HKCU\Software\Microsoft\Installer\Products\8ECEFB51001A16849BB2E1FF6786C332
      Delete HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Features\8ECEFB51001A16849BB2E1FF6786C332
      Delete HKCU\Software\Microsoft\Installer\Features\8ECEFB51001A16849BB2E1FF6786C332
      Delete HKLM\Software\Classes\Installer\Products\8ECEFB51001A16849BB2E1FF6786C332
      Delete HKCU\Software\Classes\Installer\Products\8ECEFB51001A16849BB2E1FF6786C332
      Delete HKLM\Software\Classes\Installer\Features\8ECEFB51001A16849BB2E1FF6786C332
      Delete HKCU\Software\Classes\Installer\Features\8ECEFB51001A16849BB2E1FF6786C332
      Total references deleted = 0

      Remove Windows Installer Information for Norton Internet Security 6.0
      Delete HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\LocalPackages\5B5C2DFA87FB6B7459965745840C0DEE
      Delete HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{AFD2C5B5-BF78-47B6-9569-755448C0D0EE}
      Delete HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Products\5B5C2DFA87FB6B7459965745840C0DEE
      Delete HKCU\Software\Microsoft\Installer\Products\5B5C2DFA87FB6B7459965745840C0DEE
      Delete HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Features\5B5C2DFA87FB6B7459965745840C0DEE
      Delete HKCU\Software\Microsoft\Installer\Features\5B5C2DFA87FB6B7459965745840C0DEE
      Delete HKLM\Software\Classes\Installer\Products\5B5C2DFA87FB6B7459965745840C0DEE
      Delete HKCU\Software\Classes\Installer\Products\5B5C2DFA87FB6B7459965745840C0DEE
      Delete HKLM\Software\Classes\Installer\Features\5B5C2DFA87FB6B7459965745840C0DEE
      Delete HKCU\Software\Classes\Installer\Features\5B5C2DFA87FB6B7459965745840C0DEE
      Total references deleted = 0

      Remove Windows Installer Information for Norton Internet Security Professional 6.0
      Delete HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\LocalPackages\ABB5FD392992F2841BD11920E78CCAD7
      Delete HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{93DF5BBA-2992-482F-B11D-91027EC8AC7D}
      Delete HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Products\ABB5FD392992F2841BD11920E78CCAD7
      Delete HKCU\Software\Microsoft\Installer\Products\ABB5FD392992F2841BD11920E78CCAD7
      Delete HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Features\ABB5FD392992F2841BD11920E78CCAD7
      Delete HKCU\Software\Microsoft\Installer\Features\ABB5FD392992F2841BD11920E78CCAD7
      Delete HKLM\Software\Classes\Installer\Products\ABB5FD392992F2841BD11920E78CCAD7
      Delete HKCU\Software\Classes\Installer\Products\ABB5FD392992F2841BD11920E78CCAD7
      Delete HKLM\Software\Classes\Installer\Features\ABB5FD392992F2841BD11920E78CCAD7
      Delete HKCU\Software\Classes\Installer\Features\ABB5FD392992F2841BD11920E78CCAD7
      Total references deleted = 0


      LIVEUPDATE
      Unregister {8BBAA23E-A16C-4899-B3BD-CA5FE6A07011} with LiveUpdate
      Unregister {A0B7DE31-6FB5-4e1f-8F82-F1E5E9F968EB} with LiveUpdate
      Unregister {BAAFC3EB-C2A9-4572-983A-54D1FFC75B18} with LiveUpdate
      Unregister {C0DA9CA0-758C-11d3-9778-005004D12CC3} with LiveUpdate
      Unregister {C0DA9CA1-758C-11d3-9778-005004D12CC3} with LiveUpdate
      Unregister {C0DA9CA2-758C-11d3-9778-005004D12CC3} with LiveUpdate
      Unregister {C0DA9CA3-758C-11d3-9778-005004D12CC3} with LiveUpdate
      Unregister {2A4E728E-ECD1-4ec8-A451-2D719C7EEF10} with LiveUpdate
      Unregister {5911B56B-54AA-4678-9933-9413CB93B23C} with LiveUpdate
      Unregister {6E34DCC1-B194-11d2-A11E-00409500AD7D} with LiveUpdate
      Unregister {DC4CC242-AB75-4bfe-A51E-4CE500ADD552} with LiveUpdate
      Unregister {94014D45-7F26-48ca-9CE5-79E39A01A6A6} with LiveUpdate

      LIVESUBSCRIBE
      Failed to Unload LiveReg on Uninstall
      Unregister B211DA60-6B70-11d3-9775-005004D12CC3 with LiveSubscribe

      SERVICE DEPENDENCIES
      Removing SymEvent IDs
      SymEvent ID not found: SymNetDrv

      SERVICES

      REGISTRY KEYS
      Delete Software\Symantec\IAM
      Delete Software\Symantec\IAM.tmp
      Delete Software\Symantec\IAM.old
      Delete Software\Symantec\SymReg
      Delete Software\Symantec\ccReg
      Delete Software\Symantec\CommonClient

      COM SERVERS AND FILE EXTENSIONS

      SHORTCUTS
      File doesn't exist: C:\Documents and Settings\All Users\Bureau\Norton Internet Security.lnk
      File doesn't exist: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Norton Internet Security.lnk
      File doesn't exist: C:\Documents and Settings\Administrateur\Bureau\Norton Internet Security.lnk
      File doesn't exist: C:\Documents and Settings\ASPNET\Bureau\Norton Internet Security.lnk
      File doesn't exist: C:\Documents and Settings\Christine\Bureau\Norton Internet Security.lnk
      File doesn't exist: C:\Documents and Settings\HelpAssistant\Bureau\Norton Internet Security.lnk
      File doesn't exist: C:\Documents and Settings\Invit'\Bureau\Norton Internet Security.lnk
      File doesn't exist: C:\Documents and Settings\Philippe\Bureau\Norton Internet Security.lnk
      File doesn't exist: C:\Documents and Settings\SUPPORT_388945a0\Bureau\Norton Internet Security.lnk
      File doesn't exist: C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Norton Internet Security.lnk
      File doesn't exist: C:\Documents and Settings\ASPNET\Menu Démarrer\Programmes\Démarrage\Norton Internet Security.lnk
      File doesn't exist: C:\Documents and Settings\Christine\Menu Démarrer\Programmes\Démarrage\Norton Internet Security.lnk
      File doesn't exist: C:\Documents and Settings\HelpAssistant\Menu Démarrer\Programmes\Démarrage\Norton Internet Security.lnk
      File doesn't exist: C:\Documents and Settings\Invit'\Menu Démarrer\Programmes\Démarrage\Norton Internet Security.lnk
      File doesn't exist: C:\Documents and Settings\Philippe\Menu Démarrer\Programmes\Démarrage\Norton Internet Security.lnk
      File doesn't exist: C:\Documents and Settings\SUPPORT_388945a0\Menu Démarrer\Programmes\Démarrage\Norton Internet Security.lnk
      File doesn't exist: C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Norton Internet Security
      File doesn't exist: C:\Documents and Settings\ASPNET\Menu Démarrer\Programmes\Norton Internet Security
      File doesn't exist: C:\Documents and Settings\Christine\Menu Démarrer\Programmes\Norton Internet Security
      File doesn't exist: C:\Documents and Settings\HelpAssistant\Menu Démarrer\Programmes\Norton Internet Security
      File doesn't exist: C:\Documents and Settings\Invit'\Menu Démarrer\Programmes\Norton Internet Security
      File doesn't exist: C:\Documents and Settings\Philippe\Menu Démarrer\Programmes\Norton Internet Security
      File doesn't exist: C:\Documents and Settings\SUPPORT_388945a0\Menu Démarrer\Programmes\Norton Internet Security
      File doesn't exist: C:\Documents and Settings\All Users\Bureau\Norton Personal Firewall.lnk
      File doesn't exist: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Norton Personal Firewall.lnk
      File doesn't exist: C:\Documents and Settings\Administrateur\Bureau\Norton Personal Firewall.lnk
      File doesn't exist: C:\Documents and Settings\ASPNET\Bureau\Norton Personal Firewall.lnk
      File doesn't exist: C:\Documents and Settings\Christine\Bureau\Norton Personal Firewall.lnk
      File doesn't exist: C:\Documents and Settings\HelpAssistant\Bureau\Norton Personal Firewall.lnk
      File doesn't exist: C:\Documents and Settings\Invit'\Bureau\Norton Personal Firewall.lnk
      File doesn't exist: C:\Documents and Settings\Philippe\Bureau\Norton Personal Firewall.lnk
      File doesn't exist: C:\Documents and Settings\SUPPORT_388945a0\Bureau\Norton Personal Firewall.lnk
      File doesn't exist: C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Norton Personal Firewall.lnk
      File doesn't exist: C:\Documents and Settings\ASPNET\Menu Démarrer\Programmes\Démarrage\Norton Personal Firewall.lnk
      File doesn't exist: C:\Documents and Settings\Christine\Menu Démarrer\Programmes\Démarrage\Norton Personal Firewall.lnk
      File doesn't exist: C:\Documents and Settings\HelpAssistant\Menu Démarrer\Programmes\Démarrage\Norton Personal Firewall.lnk
      File doesn't exist: C:\Documents and Settings\Invit'\Menu Démarrer\Programmes\Démarrage\Norton Personal Firewall.lnk
      File doesn't exist: C:\Documents and Settings\Philippe\Menu Démarrer\Programmes\Démarrage\Norton Personal Firewall.lnk
      File doesn't exist: C:\Documents and Settings\SUPPORT_388945a0\Menu Démarrer\Programmes\Démarrage\Norton Personal Firewall.lnk
      File doesn't exist: C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Norton Personal Firewall
      File doesn't exist: C:\Documents and Settings\ASPNET\Menu Démarrer\Programmes\Norton Personal Firewall
      File doesn't exist: C:\Documents and Settings\Christine\Menu Démarrer\Programmes\Norton Personal Firewall
      File doesn't exist: C:\Documents and Settings\HelpAssistant\Menu Démarrer\Programmes\Norton Personal Firewall
      File doesn't exist: C:\Documents and Settings\Invit'\Menu Démarrer\Programmes\Norton Personal Firewall
      File doesn't exist: C:\Documents and Settings\Philippe\Menu Démarrer\Programmes\Norton Personal Firewall
      File doesn't exist: C:\Documents and Settings\SUPPORT_388945a0\Menu Démarrer\Programmes\Norton Personal Firewall
      File doesn't exist: C:\Documents and Settings\All Users\Bureau\Norton Internet Security Family Edition.lnk
      File doesn't exist: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Norton Internet Security Family Edition.lnk
      File doesn't exist: C:\Documents and Settings\Administrateur\Bureau\Norton Internet Security Family Edition.lnk
      File doesn't exist: C:\Documents and Settings\ASPNET\Bureau\Norton Internet Security Family Edition.lnk
      File doesn't exist: C:\Documents and Settings\Christine\Bureau\Norton Internet Security Family Edition.lnk
      File doesn't exist: C:\Documents and Settings\HelpAssistant\Bureau\Norton Internet Security Family Edition.lnk
      File doesn't exist: C:\Documents and Settings\Invit'\Bureau\Norton Internet Security Family Edition.lnk
      File doesn't exist: C:\Documents and Settings\Philippe\Bureau\Norton Internet Security Family Edition.lnk
      File doesn't exist: C:\Documents and Settings\SUPPORT_388945a0\Bureau\Norton Internet Security Family Edition.lnk
      File doesn't exist: C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Norton Internet Security Family Edition.lnk
      File doesn't exist: C:\Documents and Settings\ASPNET\Menu Démarrer\Programmes\Démarrage\Norton Internet Security Family Edition.lnk
      File doesn't exist: C:\Documents and Settings\Christine\Menu Démarrer\Programmes\Démarrage\Norton Internet Security Family Edition.lnk
      File doesn't exist: C:\Documents and Settings\HelpAssistant\Menu Démarrer\Programmes\Démarrage\Norton Internet Security Family Edition.lnk
      File doesn't exist: C:\Documents and Settings\Invit'\Menu Démarrer\Programmes\Démarrage\Norton Internet Security Family Edition.lnk
      File doesn't exist: C:\Documents and Settings\Philippe\Menu Démarrer\Programmes\Démarrage\Norton Internet Security Family Edition.lnk
      File doesn't exist: C:\Documents and Settings\SUPPORT_388945a0\Menu Démarrer\Programmes\Démarrage\Norton Internet Security Family Edition.lnk
      File doesn't exist: C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Norton Internet Security Family Edition
      File doesn't exist: C:\Documents and Settings\ASPNET\Menu Démarrer\Programmes\Norton Internet Security Family Edition
      File doesn't exist: C:\Documents and Settings\Christine\Menu Démarrer\Programmes\Norton Internet Security Family Edition
      File doesn't exist: C:\Documents and Settings\HelpAssistant\Menu Démarrer\Programmes\Norton Internet Security Family Edition
      File doesn't exist: C:\Documents and Settings\Invit'\Menu Démarrer\Programmes\Norton Internet Security Family Edition
      File doesn't exist: C:\Documents and Settings\Philippe\Menu Démarrer\Programmes\Norton Internet Security Family Edition
      File doesn't exist: C:\Documents and Settings\SUPPORT_388945a0\Menu Démarrer\Programmes\Norton Internet Security Family Edition
      File doesn't exist: C:\Documents and Settings\All Users\Bureau\Norton Internet Security Professional.lnk
      File doesn't exist: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Norton Internet Security Professional.lnk
      File doesn't exist: C:\Documents and Settings\Administrateur\Bureau\Norton Internet Security Professional.lnk
      File doesn't exist: C:\Documents and Settings\ASPNET\Bureau\Norton Internet Security Professional.lnk
      File doesn't exist: C:\Documents and Settings\Christine\Bureau\Norton Internet Security Professional.lnk
      File doesn't exist: C:\Documents and Settings\HelpAssistant\Bureau\Norton Internet Security Professional.lnk
      File doesn't exist: C:\Documents and Settings\Invit'\Bureau\Norton Internet Security Professional.lnk
      File doesn't exist: C:\Documents and Settings\Philippe\Bureau\Norton Internet Security Professional.lnk
      File doesn't exist: C:\Documents and Settings\SUPPORT_388945a0\Bureau\Norton Internet Security Professional.lnk
      File doesn't exist: C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Norton Internet Security Professional.lnk
      File doesn't exist: C:\Documents and Settings\ASPNET\Menu Démarrer\Programmes\Démarrage\Norton Internet Security Professional.lnk
      File doesn't exist: C:\Documents and Settings\Christine\Menu Démarrer\Programmes\Démarrage\Norton Internet Security Professional.lnk
      File doesn't exist: C:\Documents and Settings\HelpAssistant\Menu Démarrer\Programmes\Démarrage\Norton Internet Security Professional.lnk
      File doesn't exist: C:\Documents and Settings\Invit'\Menu Démarrer\Programmes\Démarrage\Norton Internet Security Professional.lnk
      File doesn't exist: C:\Documents and Settings\Philippe\Menu Démarrer\Programmes\Démarrage\Norton Internet Security Professional.lnk
      File doesn't exist: C:\Documents and Settings\SUPPORT_388945a0\Menu Démarrer\Programmes\Démarrage\Norton Internet Security Professional.lnk
      File doesn't exist: C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Norton Internet Security Professional
      File doesn't exist: C:\Documents and Settings\ASPNET\Menu Démarrer\Programmes\Norton Internet Security Professional
      File doesn't exist: C:\Documents and Settings\Christine\Menu Démarrer\Programmes\Norton Internet Security Professional
      File doesn't exist: C:\Documents and Settings\HelpAssistant\Menu Démarrer\Programmes\Norton Internet Security Professional
      File doesn't exist: C:\Documents and Settings\Invit'\Menu Démarrer\Programmes\Norton Internet Security Professional
      File doesn't exist: C:\Documents and Settings\Philippe\Menu Démarrer\Programmes\Norton Internet Security Professional
      File doesn't exist: C:\Documents and Settings\SUPPORT_388945a0\Menu Démarrer\Programmes\Norton Internet Security Professional

      FILES AND DIRECTORIES
      File doesn't exist: C:\WINDOWS\system32\SYMNDIS.sys
      File doesn't exist: C:\WINDOWS\system32\SYMFW.sys
      File doesn't exist: C:\WINDOWS\system32\NDISFILT.sys
      File doesn't exist: C:\WINDOWS\system32\FWFILT.sys
      File doesn't exist: C:\WINDOWS\system32\DNSFILT.sys
      File doesn't exist: C:\WINDOWS\system32\HTTPFILT.sys
      File doesn't exist: C:\WINDOWS\system32\drivers\NDISFILT.sys
      File doesn't exist: C:\WINDOWS\system32\drivers\FWFILT.sys
      File doesn't exist: C:\WINDOWS\system32\drivers\DNSFILT.sys
      File doesn't exist: C:\WINDOWS\system32\drivers\HTTPFILT.sys
      File doesn't exist: C:\WINDOWS\system32\drivers\SymIDSCo.sys
      File doesn't exist: C:\WINDOWS\system32\sr.dat
      File doesn't exist: C:\DOCUME~1\Philippe\LOCALS~1\Temp\deleteme.bat
      File doesn't exist: C:\WINDOWS\temp\deleteme.bat
      File doesn't exist: C:\WINDOWS\system32\SYMTDI.sys
      File doesn't exist: C:\WINDOWS\system32\SYMDNS.sys
      File doesn't exist: C:\WINDOWS\system32\drivers\SYMDNS.sys
      File doesn't exist: C:\WINDOWS\system32\drivers\SYMFW.sys
      File doesn't exist: C:\WINDOWS\system32\drivers\SymIDS.sys
      File doesn't exist: C:\WINDOWS\system32\drivers\SYMNDIS.sys
      File doesn't exist: C:\WINDOWS\system32\drivers\SYMREDIR.INF
      File doesn't exist: C:\WINDOWS\system32\drivers\SYMREDIR.CAT
      File doesn't exist: C:\WINDOWS\system32\drivers\SYMREDRV.SYS
      File doesn't exist: C:\WINDOWS\system32\drivers\SYMREDIR.DLL
      File doesn't exist: C:\WINDOWS\system32\drivers\SYMTDI.sys
      File doesn't exist: C:\WINDOWS\system32\sr2.dat
      File doesn't exist: C:\WINDOWS\system32\SymNeti.dll
      File doesn't exist: C:\WINDOWS\system32\SYMREDIR.DLL
      File doesn't exist: C:\WINDOWS\system32\SYMREDIR.DLL
      File doesn't exist: C:\WINDOWS\system32\SymTdiRg.exe
      File doesn't exist: %SYMC_SRD%\Default.rul
      File doesn't exist: %SYMC_SRD%\Persist.dat
      File doesn't exist: C:\WINDOWS\system32\ccTrust.dll
      File doesn't exist: C:\WINDOWS\system32\ccPasswd.dll
      File doesn't exist: CommonClient
      File doesn't exist: CommonClient
      File doesn't exist: CommonClient
      File doesn't exist: CommonClient
      File doesn't exist: CommonClient
      File doesn't exist: CommonClient
      File doesn't exist: CommonClient
      File doesn't exist: CommonClient
      File doesn't exist: CommonClient
      File doesn't exist: CommonClient
      File doesn't exist: CommonClient
      File doesn't exist: CommonClient
      File doesn't exist: CommonClient
      File doesn't exist: CommonClient
      File doesn't exist: CommonClient
      File doesn't exist: CommonClient
      File doesn't exist: CommonClient
      File doesn't exist: CommonClient
      File doesn't exist: CommonClient
      File doesn't exist: CommonClient
      File doesn't exist: CommonClient
      File doesn't exist: CommonClient
      File doesn't exist: CommonClient
      File doesn't exist: CommonClient
      File doesn't exist: CommonClient
      File doesn't exist: CommonClient
      File doesn't exist: CommonClient
      File doesn't exist: CommonClient
      File doesn't exist: CommonClient
      File doesn't exist: CommonClient
      File doesn't exist: CommonClient
      File doesn't exist: CommonClient
      File doesn't exist: CommonClient
      File doesn't exist: CommonClient
      File doesn't exist: CommonClient
      File doesn't exist: CommonClient
      File doesn't exist: CommonClient
      File doesn't exist: CommonClient
      File doesn't exist: CommonClient
      File doesn't exist: CommonClient
      0
    4. Phil60 Messages postés 84 Statut Membre 1
       
      Pour Marmar66 :
      depuis hier soir, j'ai retrouvé mon identifiant et mon MdP "commentcamarche", ce qui explique le changement de nom, mais c'est toujours le même qui est là
      0
  12. boissonnfive Messages postés 438 Statut Membre 40
     
    Bonjour,

    Qu'est-ce qui te fait croire que tu as un virus?
    0
    1. Phil60 Messages postés 84 Statut Membre 1
       
      Je ne sais pas si j'ai un virus, mais le fait est que mon PC portable était très très lent et à priori, grâce à Marmar66, et après le processus qu'il m'a conseillé, tout semble aller pour le mieux maintenant.
      Pour l'instant, plus de lenteur....pouvru que ça dure!!!
      0
    2. boissonnfive Messages postés 438 Statut Membre 40
       
      Bonne nouvelle!
      0
    3. Phil60 Messages postés 84 Statut Membre 1
       
      Oui, merci boisonnfive.
      Je suis maintenant soulagé.
      Je pense que j'avais attrapé une cochonnerie sur e-mule!!!
      0
    4. boissonnfive Messages postés 438 Statut Membre 40
       
      emule, where else?

      ;)
      0
    5. Phil60 Messages postés 84 Statut Membre 1
       
      ???
      0
  13. Utilisateur anonyme
     
    Re,

    Attention, avant d'utiliser cet outil désinstalle avast puisque tu as installé avira il ne faut pas avoir 2 antivirus :

    Pour désinstaller avast fais ceci :

    1. Téléchargez aswclear.exe sur votre bureau
    2. Désactivez le système d'autoprotection avast : Clic droit sur son icone "A", puis "arrêter la protection résidente".
    3. Exécutez l'utilitaire téléchargé
    4. Si vous avez installé avast dans un dossier différent de celui par défaut retrouvez le en parcourrant votre disque avec le bouton "...". (Note: Faites attention! Le contenu de tout dossier que vous choisirez sera supprimé!)
    5. Cliquez sur "Uninstall"
    6. Redémarrez votre ordinateur

    1/

    Attention, avant de commencer, lit attentivement la procédure

    /!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

    ? Fais un clic droit sur ce lien, enregistre le dans ton bureau

    Voici Aide combofix

    ? /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


    ? Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

    ? ? SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
    (si il te propose de l'installer remets internet)

    ? Mets-le en langue française F

    ? Tape sur la touche 1 (Yes) pour démarrer le scan.

    ? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

    ?En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    ? Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    ? ? /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    ? Note : Le rapport se trouve également là : C:\ComboFix.txt

    2/
    Ensuite prépare un nouveau rapport ZHPDiag

    J'attend le rapport de combofix et ZHPDiag

    @+

    H.F. : Fish66
    0
    1. Utilisateur anonyme
       
      Re,
      On a pas terminé la désinfection, il reste d'autres outils à passer pour avoir un PC totalement guéri !! :)
      0
    2. Phil60 Messages postés 84 Statut Membre 1
       
      Combofix tourne, j'en suis à l'étape "compte rendu en cours de préparation. Je poste le rapport dès que c'est fini.
      A +
      0
    3. Utilisateur anonyme
       
      OK, As tu désinstallé avast ?
      0
    4. PCH
       
      voici le rapport de Combofix :

      ComboFix 11-03-29.05 - Philippe 30/03/2011 12:52:43.1.1 - x86
      Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1022.543 [GMT 2:00]
      Lancé depuis: c:\documents and settings\Philippe\Bureau\ComboFix.exe
      .
      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2011-02-28 au 2011-03-30 ))))))))))))))))))))))))))))))))))))
      .
      .
      2011-03-30 08:49 . 2011-03-30 08:49 -------- d-----w- c:\documents and settings\Philippe\Application Data\Avira
      2011-03-30 08:44 . 2011-02-04 10:09 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
      2011-03-30 08:44 . 2011-02-04 10:09 135096 ----a-w- c:\windows\system32\drivers\avipbb.sys
      2011-03-30 08:44 . 2010-06-17 12:28 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
      2011-03-30 08:44 . 2010-06-17 12:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
      2011-03-30 08:44 . 2011-03-30 08:44 -------- d-----w- c:\program files\Avira
      2011-03-30 08:44 . 2011-03-30 08:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
      2011-03-29 14:57 . 2011-03-29 15:03 -------- d-----w- C:\UsbFix
      2011-03-29 14:11 . 2011-03-29 14:11 -------- d-----w- c:\documents and settings\Administrateur
      2011-03-29 12:56 . 2011-03-29 12:56 -------- d-----w- c:\program files\Ad-Remover
      2011-03-28 20:43 . 2011-03-28 20:43 -------- d-----w- c:\documents and settings\Philippe\Application Data\Malwarebytes
      2011-03-28 20:43 . 2010-11-29 15:42 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2011-03-28 20:43 . 2011-03-28 20:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
      2011-03-28 20:42 . 2011-03-28 20:43 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
      2011-03-28 20:42 . 2010-11-29 15:42 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
      2011-03-28 20:06 . 2011-03-28 20:06 -------- d-----w- c:\program files\CCleaner
      2011-03-28 18:02 . 2011-03-28 18:02 512 ----a-w- C:\PhysicalDisk0_MBR.bin
      2011-03-28 17:22 . 2011-03-29 16:06 -------- d-----w- c:\program files\ZHPDiag
      2011-03-23 10:52 . 2011-03-23 11:05 -------- d-----w- c:\documents and settings\Philippe\Application Data\Disk Cleaner
      2011-03-23 10:46 . 2011-03-23 10:46 -------- d-----w- c:\program files\EasyPCCleaner
      2011-03-23 09:04 . 2011-03-29 15:24 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
      .
      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2005-10-12 13:37 . 2005-10-12 13:37 2539520 ----a-w- c:\program files\wz90fr.exe
      .
      .
      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-03-02 65536]
      "LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2004-10-08 196608]
      "Google Update"="c:\documents and settings\Philippe\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2010-03-07 135664]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CFSServ.exe"="CFSServ.exe -NoClient" [X]
      "Apoint"="c:\program files\Apoint2K\Apoint.exe" [2003-10-30 192512]
      "PadTouch"="c:\program files\TOSHIBA\Touch and Launch\PadExe.exe" [2004-11-17 1077327]
      "LtMoh"="c:\program files\ltmoh\Ltmoh.exe" [2003-09-05 184320]
      "AGRSMMSG"="AGRSMMSG.exe" [2004-10-28 88363]
      "CeEKEY"="c:\program files\TOSHIBA\E-KEY\CeEKey.exe" [2005-01-21 675840]
      "TPNF"="c:\program files\TOSHIBA\TouchPad\TPTray.exe" [2004-11-29 53248]
      "TOSHIBA Accessibility"="c:\program files\TOSHIBA\Accessibility\FnKeyHook.exe" [2004-12-07 24576]
      "HWSetup"="c:\program files\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-12-23 28672]
      "SVPWUTIL"="c:\program files\Toshiba\Windows Utilities\SVPWUTIL.exe" [2005-02-25 65536]
      "Zooming"="ZoomingHook.exe" [2004-07-14 24576]
      "TCtryIOHook"="TCtrlIOHook.exe" [2005-02-16 28672]
      "TPSMain"="TPSMain.exe" [2005-01-21 266240]
      "Tvs"="c:\program files\TOSHIBA\Tvs\TvsTray.exe" [2004-11-12 73728]
      "NDSTray.exe"="NDSTray.exe" [BU]
      "dla"="c:\windows\system32\dla\tfswctrl.exe" [2005-01-14 122939]
      "TFncKy"="TFncKy.exe" [BU]
      "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-02-22 339968]
      "LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-10-08 221184]
      "LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-10-08 458752]
      "LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2004-10-08 217088]
      "EPSON Stylus Photo R300 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE" [2003-09-11 99840]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
      "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
      "WinampAgent"="c:\program files\Winamp\winampa.exe" [2005-11-15 33792]
      "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-08-20 30192]
      "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-02-04 281768]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
      .
      c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
      Microsoft Recherche acc'l'r'e.lnk - c:\program files\Microsoft Office\Office\OSA.EXE [1997-11-19 51984]
      WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2005-10-20 118784]
      .
      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
      path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
      backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
      2010-08-20 17:03 30192 ----a-w- c:\program files\Google\Google Desktop Search\GoogleDesktop.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
      2010-03-07 16:21 135664 ----atw- c:\documents and settings\Philippe\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
      2004-10-13 16:24 1694208 ----a-w- c:\program files\Messenger\msmsgs.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
      2010-06-24 14:41 247144 ----a-w- c:\program files\TomTom HOME 2\TomTomHOMERunner.exe
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\Microsoft ActiveSync\\WCESCOMM.EXE"=
      "c:\\Program Files\\Google\\Google Earth\\client\\googleearth.exe"=
      "c:\\Program Files\\Google\\Google Earth\\plugin\\geplugin.exe"=
      "c:\\Program Files\\Opera\\opera.exe"=
      "c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
      "c:\\Program Files\\TOSHIBA\\ConfigFree\\CFXFER.exe"=
      "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
      .
      R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [30/03/2011 10:44 135336]
      R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [24/06/2010 16:41 92008]
      S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [24/03/2010 23:19 135664]
      S3 BDA_Capture_225;USB Digital-TV receiver Driver 2.0.1.8;c:\windows\system32\drivers\BDA_Capture_225.sys [10/09/2006 22:55 14592]
      S3 BDA_Loader_225;USB Digital-TV Receiver Firmware Loader 6.5.8.0;c:\windows\system32\drivers\BDA_Loader_225.sys [10/09/2006 22:54 18944]
      S3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [29/12/2005 02:02 30192]
      S4 Dptt_crv;Dptt_crv; [x]
      .
      --- Autres Services/Pilotes en mémoire ---
      .
      *NewlyCreated* - ANTIVIRSCHEDULERSERVICE
      *NewlyCreated* - ANTIVIRSERVICE
      *NewlyCreated* - AVGIO
      *NewlyCreated* - AVGNTFLT
      *NewlyCreated* - AVIPBB
      *NewlyCreated* - SWPRV
      *NewlyCreated* - VSS
      .
      Contenu du dossier 'Tâches planifiées'
      .
      2011-03-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2010-03-24 21:19]
      .
      2011-03-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2010-03-24 21:19]
      .
      2011-03-30 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2334516507-3388194796-3289623677-1006Core.job
      - c:\documents and settings\Philippe\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-03-07 16:21]
      .
      2011-03-30 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2334516507-3388194796-3289623677-1006UA.job
      - c:\documents and settings\Philippe\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-03-07 16:21]
      .
      2005-10-08 c:\windows\Tasks\Rappel d'enregistrement 1.job
      - c:\windows\system32\OOBE\oobebaln.exe [2005-03-17 11:00]
      .
      2005-10-08 c:\windows\Tasks\Rappel d'enregistrement 2.job
      - c:\windows\system32\OOBE\oobebaln.exe [2005-03-17 11:00]
      .
      2005-10-08 c:\windows\Tasks\Rappel d'enregistrement 3.job
      - c:\windows\system32\OOBE\oobebaln.exe [2005-03-17 11:00]
      .
      2011-03-30 c:\windows\Tasks\Symantec NetDetect.job
      - c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2005-03-18 10:22]
      .
      2011-03-30 c:\windows\Tasks\User_Feed_Synchronization-{628CCD30-F72F-419B-94D7-A29008A6A7E3}.job
      - c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
      .
      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://www.google.fr/
      mStart Page = hxxp://www.google.fr/
      uInternet Settings,ProxyOverride = localhost
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
      IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
      Trusted Zone: commentcamarche.net\www
      Trusted Zone: google.fr\www
      DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
      DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} - hxxp://zylom.king.com/ctl/kingcomie.cab
      DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game07.zylom.com/activex/zylomgamesplayer.cab
      .
      - - - - ORPHELINS SUPPRIMES - - - -
      .
      WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
      HKCU-Run-RegistryBooster - c:\program files\Uniblue\RegistryBooster\launcher.exe
      HKLM-Run-avast5 - c:\progra~1\ALWILS~1\Avast5\avastUI.exe
      .
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2011-03-30 13:01
      Windows 5.1.2600 Service Pack 2 NTFS
      .
      Recherche de processus cachés ...
      .
      Recherche d'éléments en démarrage automatique cachés ...
      .
      Recherche de fichiers cachés ...
      .
      Scan terminé avec succès
      Fichiers cachés: 0
      .
      **************************************************************************
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
      @Denied: (A 2) (Everyone)
      @="FlashBroker"
      "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
      "Enabled"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
      @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
      @Denied: (A 2) (Everyone)
      @="IFlashBroker4"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
      @="{00020424-0000-0000-C000-000000000046}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      "Version"="1.0"
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------
      .
      - - - - - - - > 'winlogon.exe'(900)
      c:\windows\system32\Ati2evxx.dll
      .
      - - - - - - - > 'explorer.exe'(3300)
      c:\windows\system32\msi.dll
      c:\windows\system32\webcheck.dll
      c:\windows\system32\WPDShServiceObj.dll
      c:\windows\system32\PortableDeviceTypes.dll
      c:\windows\system32\PortableDeviceApi.dll
      c:\windows\system32\TPwrCfg.DLL
      c:\windows\system32\TPwrReg.dll
      c:\windows\system32\TPSTrace.DLL
      .
      Heure de fin: 2011-03-30 13:09:27
      ComboFix-quarantined-files.txt 2011-03-30 11:09
      .
      Avant-CF: 20 301 795 328 octets libres
      Après-CF: 20 341 989 376 octets libres
      .
      WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      UnsupportedDebug="do not select this" /debug
      multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
      .
      - - End Of File - - 46119DC5EC3EA36A9BBBC327AD93588B
      0
    5. Phil60 Messages postés 84 Statut Membre 1
       
      Oui, j'ai désinstallé avast et j'ai installé Avira
      0
  14. Utilisateur anonyme
     
    Salut,
    Je te rappelle qu'on a pas terminé la désinfection de ton PC portable.
    Les outils de désinfection sont dangereux pour les personnes non qualifiées, il faut être guidé par un helper!!!
    Tu peux faire un rapport ZHPDiag et l'envoyer au forum CCM (virus/sécurité), un helper va t'aider pour désinfecter ton PC fixe.

    @+
    0
    1. Phil60 Messages postés 84 Statut Membre 1
       
      Ok, pour l'instant, on continue avec le portable, je verrai plus tard pour le fixe
      0
    2. Utilisateur anonyme
       
      Re,
      Ou est le rapport ZHPDiag que je t'ai demandé de l'envoyer ?

      voir ICI
      0
    3. Phil60 Messages postés 84 Statut Membre 1
       
      Excuse, je pensais l'avoir fait hier soir.
      Pas moyen de l'obtenir: je l'ai lancé deux fois mais je ne peux pas le lire sur le portable. Le voici à partir du fixe :

      Rapport de ZHPDiag v1.27.1844 par Nicolas Coolman, Update du 27/03/2011
      Run by Philippe at 31/03/2011 15:43:01
      Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html


      ---\\ Web Browser
      MSIE: Internet Explorer v8.0.6001.18702 (Defaut)
      OPIE: Opera v10.63
      GCIE: Google Chrome v10.0.648.204

      ---\\ System Information
      Windows XP Home Edition Service Pack 2 (Build 2600)
      Processor: x86 Family 6 Model 13 Stepping 8, GenuineIntel
      Operating System: 32 Bits
      Boot mode: Normal (Normal boot)
      Total RAM: 1022 MB (52% free)
      System Restore: Activé (Enable)
      System drive C: has 19 GB (25%) free of 74 GB

      ---\\ Logged in mode
      Computer Name: PORTABLE_PHIL
      User Name: Philippe
      All Users Names: SUPPORT_388945a0, Philippe, HelpAssistant, Christine, ASPNET, Administrateur,
      Unselected Option: O45,O61,O62,O65,O66,O82
      Logged in as Administrator

      ---\\ Environnement Variables
      %AppData%=%APPDATA%
      %LocalAppData%=C:\Documents and Settings\Philippe\Local Settings\Application Data
      %StartMenu%=C:\Documents and Settings\Philippe\Menu Démarrer

      ---\\ DOS/Devices
      C:\ Hard drive, Flash drive, Thumb drive (Free 19 Go of 74 Go)
      D:\ CD-ROM drive (Not Inserted)



      ---\\ Security Center & Tools Informations
      [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
      [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
      [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
      [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
      [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
      [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
      [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK



      ---\\ Recherche particulière de fichiers génériques
      [MD5.4C33E5B9A6197B6ED215F6CFBA0A2DAA] - (.Microsoft Corporation - Explorateur Windows.) (.05/08/2004 12:00:00.) -- C:\Windows\Explorer.exe [1036288]
      [MD5.B98E84E2CD3EE25D6D41936352E93112] - (.Microsoft Corporation - Internet Extensions for Win32.) (.06/05/2010 11:33:44.) -- C:\Windows\System32\wininet.dll [916480]
      [MD5.D2DE785AEAB0BB8CA4C14A8A199DBE4E] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.05/08/2004 12:00:00.) -- C:\Windows\System32\Winlogon.exe [506368]
      [MD5.CDFE4411A69C224BD1D11B2DA92DAC51] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.03/08/2004 22:59:44.) -- C:\Windows\System32\drivers\atapi.sys [95360]
      [MD5.B78BE402C3F63DD55521F73876951CDD] - (.Microsoft Corporation - NT File System Driver.) (.05/08/2004 12:00:00.) -- C:\Windows\System32\drivers\ntfs.sys [574592]



      ---\\ Processus lancés
      [MD5.D6C058E35B19F2999966E85433AFD760] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\WINDOWS\system32\Ati2evxx.exe [352256]
      [MD5.C10D484A89EE0566D6A7B45A1D1F310C] - (.Macrovision - Macrovision RTS Service.) -- C:\WINDOWS\system32\drivers\CDAC11BA.EXE [54784]
      [MD5.E4AE0CBC0B55A5FAA6996E38CE6C981B] - (.Oracle - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376]
      [MD5.11F714F85530A2BD134074DC30E99FCA] - (.Microsoft Corporation - Machine Debug Manager.) -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [322120]
      [MD5.08486B4336D032373B94C4C4687AC380] - (.Agere Systems - SoftModem Messaging Applet.) -- C:\WINDOWS\AGRSMMSG.exe [88363]
      [MD5.2CDCE2EF3BFB8148042B92D0929CB382] - (.TOSHIBA - Zooming Utility Hotkey Hook.) -- C:\WINDOWS\system32\ZoomingHook.exe [24576]
      [MD5.E0D6512806169AE042A7B664047E43DF] - (.TOSHIBA - TOSHIBA Control Utility Hotkey Hook.) -- C:\WINDOWS\system32\TCtrlIOHook.exe [28672]
      [MD5.454D563D0EAE7F12F203FB508F02FD2C] - (.TOSHIBA Corporation - Pas de description.) -- C:\WINDOWS\system32\TPSMain.exe [266240]
      [MD5.BBE1249C873C9676EEA0FF2B79A2FEC8] - (.TOSHIBA CORPORATION - ConfigFree(TM) Tray.) -- C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe [933888]
      [MD5.5D9919D31D973631BC11EE44F465F10D] - (.Sonic Solutions - Drive Letter Access Component.) -- C:\WINDOWS\system32\dla\tfswctrl.exe [122939]
      [MD5.FA4A0ED307DDB4F0815FF140D7CAED80] - (.TOSHIBA Corporation - TFncKy.) -- C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe [118784]
      [MD5.5BA8A7DA5D0573F7923E02B260AAD2F1] - (.Logitech Inc. - LVCom Server.) -- C:\WINDOWS\system32\LVCOMSX.EXE [221184]
      [MD5.DE4C1A4E8FABA4D0B7059EF7B9BAE11D] - (.TOSHIBA CORPORATION - ConfigFree(TM) Search for Wireless Devices.) -- C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe [548864]
      [MD5.A32BD42B53BEE6E45128F9341701E300] - (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE [99840]
      [MD5.9F5F2F0FB0A7F5AA9F16B9A7B6DAD89F] - (.Google - Google Desktop.) -- C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [30192]
      [MD5.67A6951DA793E24BC876F1F380E25AC7] - (.Microsoft Corporation - ActiveSync Connection Manager.) -- C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE [401491]
      [MD5.52BEF4634BE1BC8B64805E93E8EB22FA] - (.TOSHIBA Corporation - Pas de description.) -- C:\WINDOWS\system32\TPSBattM.exe [40960]
      [MD5.D06276D4CAD46CDCEABEFDEB1A0D3C0D] - (...) -- C:\Program Files\Microsoft Office\Office\OSA.EXE [51984]
      [MD5.04915CAD50BC2303F443C30F7549567D] - (.WinZip Computing, Inc. - WinZip Executable.) -- C:\Program Files\WinZip\WZQKPICK.EXE [118784]
      [MD5.62BB79160F86CD962F312C68C6239BFD] - (.Microsoft Corporation - Windows Update.) -- C:\WINDOWS\system32\wuauclt.exe [53472]
      [MD5.164EC34CA202D9BE1FE4C7A5BE7D4815] - (.Avira GmbH - Notification Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avnotify.exe [223912]
      [MD5.62F7FD637CE42ADDA3748E1B6E8780D2] - (.Avira GmbH - Antivirus On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [269480]
      [MD5.CDE000884FD7BAF0C1FDFE029B0891DE] - (.Avira GmbH - AntiVir shadow copy service.) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe [76968]
      [MD5.7207DB389CEAD101251883511A676F91] - (.Avira GmbH - Antivirus Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [135336]
      [MD5.9D5E8B45BD348DF0882C69EED0E83111] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [281768]
      [MD5.453B783EAEC289407002AE37752D229D] - (.Google Inc. - Google Chrome.) -- C:\Documents and Settings\Philippe\Local Settings\Application Data\Google\Chrome\Application\chrome.exe [1004088]
      [MD5.6267B1D6DCE9841E96E0C1F18ABC157A] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [1991680]



      ---\\ Opera, Plugins,Démarrage,Recherche (P1,B0,B1)
      P1 - OPN:Opera Plugin Navigator . (.Microsoft Corporation (written by Digital R - Npdsplay dll.) -- C:\Program Files\Opera\Program\Plugins\npdsplay.dll
      P1 - OPN:Opera Plugin Navigator . (.Microsoft Corporation - Office Plugin for Netscape Navigator.) -- C:\Program Files\Opera\Program\Plugins\NPOFF12.DLL
      P1 - OPN:Opera Plugin Navigator . (.Microsoft Corporation - DRM Store Netscape Plugin.) -- C:\Program Files\Opera\Program\Plugins\npwmsdrm.dll



      ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
      P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
      P2 - FPN: [HKLM] [@adobe.com/ShockwavePlayer] - (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in, version 11.5.8.612.) -- C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
      P2 - FPN: [HKLM] [@Google.com/GoogleEarthPlugin] - (.Google - GEPlugin.) -- C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
      P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Oracle - Next Generation Java Plug-in 1.6.0_21 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
      P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
      P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
      P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Documents and Settings\Philippe\Local Settings\Application Data\Google\Update\1.2.183.39\npGoogleOneClick8.dll



      ---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
      G1 - GCS: Preference [User Data\Default] None
      G0 - GCSP: Preference [User Data\Default][HomePage] https://home.sweetim.com/
      G2 - GCE: Preference [User Data\Default] [bhmmomiinigofkjcapegjjndpbikblnp] WOT v.1.1 (Activé)



      ---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKUS\S-1-5-21-2334516507-3388194796-3289623677-1006\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
      R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=17DBE7D168544FA98200E890A8051984
      R1 - HKUS\S-1-5-21-2334516507-3388194796-3289623677-1006\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} . (.Pas de propriétaire - Pas de description.) (No version) -- C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
      R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18928 (longhorn_ie8_gdr.100503-1700)) -- C:\WINDOWS\system32\ieframe.dll
      R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 2



      ---\\ Internet Explorer, Proxy Management (R5)
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
      R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 0
      R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll



      ---\\ ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
      F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
      F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"



      ---\\ Browser Helper Objects de navigateur (O2)
      O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} Clé orpheline
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} . (.Sonic Solutions - Drive Letter Access Component.) -- C:\WINDOWS\system32\dla\tfswshx.dll
      O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} . (.Pas de propriétaire - PDFCreator Toolbar.) -- C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Oracle - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Oracle - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll



      ---\\ Internet Explorer Toolbars (O3)
      O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} . (.Pas de propriétaire - PDFCreator Toolbar.) -- C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll



      ---\\ ---\\ Applications démarrées par registre & par dossier (O4)
      O4 - HKLM\..\Run: [Apoint] . (.Alps Electric Co., Ltd. - Alps Pointing-device Driver.) -- C:\Program Files\Apoint2K\Apoint.exe
      O4 - HKLM\..\Run: [PadTouch] . (.TOSHIBA - PadTouch Main.) -- C:\Program Files\TOSHIBA\Touch and Launch\Padexe.exe
      O4 - HKLM\..\Run: [LtMoh] . (.Agere Systems - LtMoh MFC Application.) -- C:\Program Files\ltmoh\Ltmoh.exe
      O4 - HKLM\..\Run: [AGRSMMSG] . (.Agere Systems - SoftModem Messaging Applet.) -- C:\Windows\AGRSMMSG.exe
      O4 - HKLM\..\Run: [CeEKEY] . (.COMPAL ELECTRONIC INC. - TOSHIBA HotKey Utility.) -- C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
      O4 - HKLM\..\Run: [TPNF] . (.COMPAL ELECTRONIC INC. - TPTray Application.) -- C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
      O4 - HKLM\..\Run: [TOSHIBA Accessibility] . (.TOSHIBA - TOSHIBA Accessibility Hotkey Hook.) -- C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
      O4 - HKLM\..\Run: [HWSetup] . (.TOSHIBA CO.,LTD. - HWSetup.) -- C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe
      O4 - HKLM\..\Run: [SVPWUTIL] . (.TOSHIBA - SVPWUTIL Application.) -- C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe
      O4 - HKLM\..\Run: [Zooming] . (.TOSHIBA - Zooming Utility Hotkey Hook.) -- C:\Windows\System32\ZoomingHook.exe
      O4 - HKLM\..\Run: [TCtryIOHook] . (.TOSHIBA - TOSHIBA Control Utility Hotkey Hook.) -- C:\Windows\System32\TCtrlIOHook.exe
      O4 - HKLM\..\Run: [TPSMain] . (.TOSHIBA Corporation - Pas de description.) -- C:\Windows\System32\TPSMain.exe
      O4 - HKLM\..\Run: [Tvs] . (.TOSHIBA Corporation - TOSHIBA Virtual Sound Taskbar Module.) -- C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
      O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
      O4 - HKLM\..\Run: [dla] . (.Sonic Solutions - Drive Letter Access Component.) -- C:\WINDOWS\system32\dla\tfswctrl.exe
      O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
      O4 - HKLM\..\Run: [ATIPTA] . (.ATI Technologies, Inc. - ATI Desktop Control Panel.) -- C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [LVCOMSX] . (.Logitech Inc. - LVCom Server.) -- C:\WINDOWS\system32\LVCOMSX.exe
      O4 - HKLM\..\Run: [LogitechVideoRepair] . (.Logitech Inc. - Logitech QuickCam Startup Application.) -- C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] . (.Logitech Inc. - ImageStudio Tray Application.) -- C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe
      O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe (.not file.)
      O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
      O4 - HKLM\..\Run: [WinampAgent] . (...) -- C:\Program Files\Winamp\winampa.exe
      O4 - HKLM\..\Run: [Google Desktop Search] . (.Google - Google Desktop.) -- C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      O4 - HKCU\..\Run: [TOSCDSPD] . (.TOSHIBA - CD/DVD Drive Acoustic Silencer.) -- C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
      O4 - HKCU\..\Run: [H/PC Connection Agent] . (.Microsoft Corporation - ActiveSync Connection Manager.) -- C:\Program Files\Microsoft ActiveSync\WCESCOMM.exe
      O4 - HKCU\..\Run: [LogitechSoftwareUpdate] . (.Logitech Inc. - Logitech Software Update.) -- C:\Program Files\Logitech\Video\ManifestEngine.exe
      O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Documents and Settings\Philippe\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
      O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
      O4 - HKUS\S-1-5-21-2334516507-3388194796-3289623677-1006\..\Run: [TOSCDSPD] . (.TOSHIBA - CD/DVD Drive Acoustic Silencer.) -- C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
      O4 - HKUS\S-1-5-21-2334516507-3388194796-3289623677-1006\..\Run: [H/PC Connection Agent] . (.Microsoft Corporation - ActiveSync Connection Manager.) -- C:\Program Files\Microsoft ActiveSync\WCESCOMM.exe
      O4 - HKUS\S-1-5-21-2334516507-3388194796-3289623677-1006\..\Run: [LogitechSoftwareUpdate] . (.Logitech Inc. - Logitech Software Update.) -- C:\Program Files\Logitech\Video\ManifestEngine.exe
      O4 - HKUS\S-1-5-21-2334516507-3388194796-3289623677-1006\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Documents and Settings\Philippe\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
      O4 - HKUS\S-1-5-21-2334516507-3388194796-3289623677-1006\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
      O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Recherche accélérée.lnk . (...) -- C:\Program Files\Microsoft Office\Office\OSA.EXE
      O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk . (.WinZip Computing, Inc..) -- C:\Program Files\WinZip\WZQKPICK.EXE



      ---\\ ---\\ Autres liens utilisateurs (O4)
      O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 8.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A81300000003}\SC_Reader.exe
      O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Installation du Contrôle Parental.lnk . (.InstallShield Software Corporation.) -- C:\Program Files\Securitoo\Controle Parental\Controle_parental.exe
      O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Lanceur de tâches Microsoft Works.lnk . (.Microsoft® Corporation.) -- C:\Program Files\Microsoft Works\MSWorks.exe
      O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft ActiveSync.lnk . (.Microsoft Corporation.) -- C:\Program Files\Microsoft ActiveSync\WCESMGR.EXE
      O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Office PowerPoint Viewer 2003.lnk . (.Microsoft Corporation.) -- C:\Program Files\Microsoft Office\PowerPoint Viewer\PPTVIEW.EXE
      O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Project.lnk . (.Microsoft Corporation.) -- C:\Program Files\Microsoft Office\Office\WINPROJ.EXE
      O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\MSN.lnk . (.Microsoft Corporation.) -- C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe
      O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Opera.lnk . (.Opera Software.) -- C:\Program Files\Opera\opera.exe
      O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.) -- C:\Program Files\Messenger\msmsgs.exe
      O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.) -- C:\Program Files\Movie Maker\moviemk.exe
      O4 - Global Startup: C:\Documents And Settings\Philippe\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe
      O4 - Global Startup: C:\Documents And Settings\Philippe\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe



      ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
      O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~2\Office12\EXCEL.exe
      O8 - Extra context menu item: Google Sidewiki... - (.not file.) - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll



      ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
      O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} . (.Microsoft Corporation - ActiveSync Favorite Synchronization.) -- C:\Program Files\Microsoft ActiveSync\INETREPL.dll
      O9 - Extra button: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} . (.Microsoft Corporation - ActiveSync Favorite Synchronization.) -- C:\Program Files\Microsoft ActiveSync\INETREPL.dll
      O9 - Extra button: Create Mobile Favorite... - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~2\Office12\REFBARH.ICO
      O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe



      ---\\ Winsock hijacker (Layered Service Provider) (O10)
      O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
      O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
      O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll



      ---\\ Site dans la Zone de confiance d'Internet Explorer (O15)
      O15 - Trusted Zone: [HKCU\...\Domains\www] http.commentcamarche.net
      O15 - Trusted Zone: [HKCU\...\Domains\www] http.google.fr



      ---\\ Objets ActiveX (Downloaded Program Files)(O16)
      O16 - DPF: Microsoft XML Parser for Java - (Microsoft XML Parser for Java) - (.not file.) - file:\\C:\WINDOWS\Java\classes\xmldso.cab
      O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
      O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - https://www.king.com/
      O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab



      ---\\ Modification Domaine/Adresses DNS (O17)
      O17 - HKLM\System\CCS\Services\Tcpip\..\{9EBE2CAA-D37F-4FB0-90AB-E4DD3F4C8738}: DhcpNameServer = 212.27.40.240 212.27.40.241
      O17 - HKLM\System\CS1\Services\Tcpip\..\{9EBE2CAA-D37F-4FB0-90AB-E4DD3F4C8738}: DhcpNameServer = 212.27.40.240 212.27.40.241
      O17 - HKLM\System\CS2\Services\Tcpip\..\{9EBE2CAA-D37F-4FB0-90AB-E4DD3F4C8738}: DhcpNameServer = 212.27.40.240 212.27.40.241
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.240 212.27.40.241



      ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
      O20 - Winlogon Notify: AtiExtEvent . (.ATI Technologies Inc. - ATI External Event Utility DLL Module.) -- C:\Windows\System32\Ati2evxx.dll
      O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
      O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
      O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll
      O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
      O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
      O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll
      O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll
      O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
      O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll



      ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
      O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\shell32.dll
      O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
      O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
      O21 - SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} . (.Microsoft Corporation - Moniteur et dossier UPNP Tray.) -- C:\WINDOWS\system32\upnpui.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll



      ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
      O22 - SharedTaskScheduler: (no name) - {438755C2-A8BA-11D1-B96B-00A0C90312E1} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll
      O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll



      ---\\ Liste des services NT non Microsoft et non désactivés (O23)
      O23 - Service: (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
      O23 - Service: (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: (Ati HotKey Poller) . (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: (C-DillaCdaC11BA) . (.Macrovision - Macrovision RTS Service.) - C:\WINDOWS\system32\drivers\CDAC11BA.exe
      O23 - Service: (CFSvcs) . (.TOSHIBA CORPORATION - Service of ConfigFree..) - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
      O23 - Service: (dmadmin) . (.Microsoft Corp., Veritas Software - Processus du service Gestionnaire de disque.) - C:\WINDOWS\System32\dmadmin.exe
      O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) . (.Google - Google Desktop.) - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      O23 - Service: (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: (IDriverT) . (.Macrovision Corporation - IDriverT Module.) - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: (JavaQuickStarterService) . (.Oracle - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: (TomTomHOMEService) . (.TomTom - Windows Service for TomTom HOME.) - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe



      ---\\ Enumération Active Desktop & MHTML Editor (O24)
      O24 - Default MHTML Editor: Last - .(...) - (.not file.)



      ---\\ Tâches planifiées en automatique (O39)
      O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
      O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
      O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2334516507-3388194796-3289623677-1006Core.job
      O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2334516507-3388194796-3289623677-1006UA.job
      O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Rappel d'enregistrement 1.job
      O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Rappel d'enregistrement 2.job
      O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Rappel d'enregistrement 3.job
      O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Symantec NetDetect.job
      O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\User_Feed_Synchronization-{628CCD30-F72F-419B-94D7-A29008A6A7E3}.job



      ---\\ Pilotes lancés au démarrage (O41)
      O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
      O41 - Driver: (avgio) . (.Avira GmbH - Avira AntiVir Support for Minifilter.) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
      O41 - Driver: (avipbb) . (.Avira GmbH - Avira Driver for Security Enhancement.) - C:\Windows\System32\DRIVERS\avipbb.sys
      O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
      O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
      O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\Windows\System32\DRIVERS\imapi.sys
      O41 - Driver: (intelppm) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\Windows\System32\DRIVERS\intelppm.sys
      O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\Windows\System32\DRIVERS\ipsec.sys
      O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
      O41 - Driver: (kbdhid) . (.Microsoft Corporation - Pilote de filtre souris HID.) - C:\Windows\System32\DRIVERS\kbdhid.sys
      O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
      O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\Windows\System32\DRIVERS\mrxsmb.sys
      O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
      O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
      O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
      O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
      O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
      O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\Windows\System32\DRIVERS\redbook.sys
      O41 - Driver: (SerTVOutCtlr) . (.COMPAL ELECTRONIC INC. - IoManager Application.) - C:\Windows\System32\drivers\EPIOMngr.sys
      O41 - Driver: (SrvcEKIOMngr) . (.COMPAL ELECTRONIC INC. - IoManager Application.) - C:\Windows\System32\Drivers\EKIoMngr.sys
      O41 - Driver: (SrvcSSIOMngr) . (.COMPAL ELECTRONIC INC. - IoManager Application.) - C:\Windows\System32\Drivers\SSIoMngr.sys
      O41 - Driver: (sscdbhk5) . (.Sonic Solutions - Shared Driver Component.) - C:\Windows\System32\drivers\sscdbhk5.sys
      O41 - Driver: (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\Windows\System32\DRIVERS\ssmdrv.sys
      O41 - Driver: (ssrtln) . (.Sonic Solutions - Shared Driver Component.) - C:\Windows\System32\drivers\ssrtln.sys
      O41 - Driver: (StickyMesger) . (. - .) - C:\Program Files\TOSHIBA\Accessibility\StickyMesger.sys (.not file.)
      O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\Windows\System32\DRIVERS\tcpip.sys
      O41 - Driver: (Tcpip6) . (.Microsoft Corporation - IPv6 driver.) - C:\Windows\System32\DRIVERS\tcpip6.sys
      O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
      O41 - Driver: (TPwSav) . (.TOSHIBA - IO Driver For TOSHIBA Power Saver.) - C:\Windows\System32\Drivers\TPwSav.sys
      O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys



      ---\\ Logiciels installés (O42)
      O42 - Logiciel: ALPS Touch Pad Driver - (.Pas de propriétaire.) [HKLM] -- {9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}
      O42 - Logiciel: ATI Control Panel - (.Pas de propriétaire.) [HKLM] -- {0BEDBD4E-2D34-47B5-9973-57E62B29307C}
      O42 - Logiciel: ATI Display Driver - (.Pas de propriétaire.) [HKLM] -- ATI Display Driver
      O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
      O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
      O42 - Logiciel: Adobe Reader 8.1.3 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A81300000003}
      O42 - Logiciel: Adobe Shockwave Player 11.5 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Shockwave Player
      O42 - Logiciel: Age of Mythology - (.Pas de propriétaire.) [HKLM] -- Age of Mythology 1.0
      O42 - Logiciel: ArcSoft TotalMedia - (.ArcSoft.) [HKLM] -- {F27EFBE2-7B33-4084-8328-00FE19AC4901}
      O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
      O42 - Logiciel: Assist TOSHIBA - (.Pas de propriétaire.) [HKLM] -- {12B3A009-A080-4619-9A2A-C6DB151D8D67}
      O42 - Logiciel: Atheros Wireless LAN MiniPCI card Driver - (.Pas de propriétaire.) [HKLM] -- {05832D65-6EDB-4D32-BA78-BCD0E2B91C02}
      O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM] -- Avira AntiVir Desktop
      O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
      O42 - Logiciel: Commandes TOSHIBA - (.Pas de propriétaire.) [HKLM] -- {A6690C0E-B96E-4F0F-A8EB-D5B332454AC6}
      O42 - Logiciel: Digital Photo Navigator 1.5 - (.Pas de propriétaire.) [HKLM] -- {CF9CD37C-E29A-11D5-AE3D-005004B8E30C}
      O42 - Logiciel: Disc2Phone - (.Sony Media Software.) [HKLM] -- {FFAB5ABB-8AAB-42E2-847F-1743E51E01E9}
      O42 - Logiciel: DivX - (.DivX, Inc..) [HKLM] -- {7B63B2922B174135AFC0E1377DD81EC2}
      O42 - Logiciel: DivX Player - (.DivXNetworks, Inc..) [HKLM] -- {8ADFC4160D694100B5B8A22DE9DCABD9}
      O42 - Logiciel: EPSON CardMonitor - (.Pas de propriétaire.) [HKLM] -- {109D28C7-FB38-483A-9C91-001CB59E2699}
      O42 - Logiciel: EPSON Logiciel imprimante - (.Pas de propriétaire.) [HKLM] -- EPSON Printer and Utilities
      O42 - Logiciel: EPSON PRINT Image Framer Tool2.1 - (.Pas de propriétaire.) [HKLM] -- {23B59ED4-C360-11D7-875B-0090CC005647}
      O42 - Logiciel: EPSON PhotoQuicker3.5 - (.Pas de propriétaire.) [HKLM] -- {65F5B7AF-3363-11D7-BB6B-00018021113F}
      O42 - Logiciel: EPSON PhotoStarter3.1 - (.Pas de propriétaire.) [HKLM] -- {C48817E7-AA05-4151-A99D-1E1E550CE801}
      O42 - Logiciel: EPSON Print CD - (.Pas de propriétaire.) [HKLM] -- {FF477885-5EA8-40D0-ADF3-D4C1B86FAEA4}
      O42 - Logiciel: ESPR300 Guide de référence - (.Pas de propriétaire.) [HKLM] -- ESPR300 Guide de référence
      O42 - Logiciel: ESPR300 Guide des logiciels - (.Pas de propriétaire.) [HKLM] -- ESPR300 Guide des logiciels
      O42 - Logiciel: ESPR300 Guide du mode autonome - (.Pas de propriétaire.) [HKLM] -- ESPR300 Guide du mode autonome
      O42 - Logiciel: Easy PC Cleaner - (.Secure Digital Services.) [HKLM] -- {7551CD0C-8520-4DA0-BD52-3A56D208B7EE}
      O42 - Logiciel: Formatage de carte mémoire SD TOSHIBA - (.Pas de propriétaire.) [HKLM] -- {48CF9A66-5F03-4025-ABD0-B3A3FA095A59}
      O42 - Logiciel: GSpot Codec Information Appliance - (.Pas de propriétaire.) [HKLM] -- GSpot
      O42 - Logiciel: Gestion d'énergie TOSHIBA - (.Pas de propriétaire.) [HKLM] -- Power Saver
      O42 - Logiciel: Google Chrome - (.Google Inc..) [HKCU] -- Google Chrome
      O42 - Logiciel: Google Desktop - (.Google.) [HKLM] -- Google Desktop
      O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
      O42 - Logiciel: Google Earth - (.Google.) [HKLM] -- {4286E640-B5FB-11DF-AC4B-005056C00008}
      O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
      O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
      O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM] -- KB954550-v5
      O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
      O42 - Logiciel: InterVideo WinDVD for TOSHIBA - (.Pas de propriétaire.) [HKLM] -- {91810AFC-A4F8-4EBA-A5AA-B198BBC81144}
      O42 - Logiciel: J2SE Runtime Environment 5.0 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150000}
      O42 - Logiciel: Java(TM) 6 Update 21 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216021FF}
      O42 - Logiciel: Lecteur Windows Media 10 - (.Pas de propriétaire.) [HKLM] -- Windows Media Player
      O42 - Logiciel: LiveUpdate 2.5 (Symantec Corporation) - (.Symantec Corporation.) [HKLM] -- LiveUpdate
      O42 - Logiciel: Logiciel QuickCam de Logitech - (.Logitech, Inc..) [HKLM] -- {C43048A9-742C-4DAD-90D2-E3B53C9DB825}
      O42 - Logiciel: Logitech Print Service - (.Pas de propriétaire.) [HKLM] -- Logitech Print Service
      O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
      O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
      O42 - Logiciel: MSXML 6 Service Pack 2 (KB973686) - (.Microsoft Corporation.) [HKLM] -- {56EA8BC0-3751-4B93-BC9D-6651CC36E5AA}
      O42 - Logiciel: MSXML4 Parser - (.Microsoft Game Studios.) [HKLM] -- {01501EBA-EC35-4F9F-8889-3BE346E5DA13}
      O42 - Logiciel: Macromedia Flash Player - (.Macromedia, Inc..) [HKLM] -- {0456ebd7-5f67-4ab6-852e-63781e3f389c}
      O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
      O42 - Logiciel: Manuels TOSHIBA - (.Pas de propriétaire.) [HKLM] -- {188BA1CC-F3A1-49B0-A34D-8C861C64E1AE}
      O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM] -- {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM] -- Microsoft .NET Framework 1.1 (1033)
      O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack - (.Microsoft.) [HKLM] -- {9A394342-4A68-4EBA-85A6-55B559F4E700}
      O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB979906) - (.Pas de propriétaire.) [HKLM] -- M979906
      O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
      O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
      O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
      O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
      O42 - Logiciel: Microsoft ActiveSync 3.7 - (.Pas de propriétaire.) [HKLM] -- Windows CE Services
      O42 - Logiciel: Microsoft Office Access MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0015-040C-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office Excel MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office FrontPage 2003 - (.Microsoft Corporation.) [HKLM] -- {9017040C-6000-11D3-8CFE-0150048383C9}
      O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0044-040C-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office OneNote 2003 - (.Microsoft Corporation.) [HKLM] -- {91A1040C-6000-11D3-8CFE-0150048383C9}
      O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001A-040C-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office Professional Plus 2007 - (.Microsoft Corporation.) [HKLM] -- PROPLUS
      O42 - Logiciel: Microsoft Office Professional Plus 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office Proof (Arabic) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office Proof (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office Proof (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office Proof (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office Proof (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office Proof (Spanish) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office Proofing (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002C-040C-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0019-040C-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office Shared MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Office Word MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE}
      O42 - Logiciel: Microsoft Project 98 - (.Pas de propriétaire.) [HKLM] -- Microsoft Project 8.0
      O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818da5d550d}
      O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
      O42 - Logiciel: Microsoft Works - (.Microsoft Corporation.) [HKLM] -- {A059DE09-1B49-4450-B340-7AE097EC3F04}
      O42 - Logiciel: Opera 10.63 - (.Opera Software ASA.) [HKLM] -- {87CC8013-56D1-43E1-A0A5-AD406B4EBA95}
      O42 - Logiciel: Outil de diagnostic PC TOSHIBA - (.Pas de propriétaire.) [HKLM] -- Outil de diagnostic PC
      O42 - Logiciel: PDFCreator - (.Frank Heindörfer, Philip Chinery.) [HKLM] -- {0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}
      O42 - Logiciel: PDFCreator Toolbar - (.Pas de propriétaire.) [HKLM] -- PDFCreator Toolbar
      O42 - Logiciel: PHOTOfunSTUDIO -viewer- - (.Panasonic.) [HKLM] -- {9A9DBEBC-C800-4776-A970-D76D6AA405B1}
      O42 - Logiciel: PIF DESIGNER2.1 - (.Pas de propriétaire.) [HKLM] -- {23B59B9F-C360-11D7-875B-0090CC005647}
      O42 - Logiciel: Programme de gestion Camera de Logitech® - (.Pas de propriétaire.) [HKLM] -- QcDrv
      O42 - Logiciel: REALTEK Gigabit and Fast Ethernet NIC Driver - (.REALTEK Semiconductor Corp..) [HKLM] -- {94FB906A-CF42-4128-A509-D353026A607E}
      O42 - Logiciel: Realtek AC'97 Audio - (.Pas de propriétaire.) [HKLM] -- {FB08F381-6533-4108-B7DD-039E11FBC27E}
      O42 - Logiciel: Réducteur de bruit lect. CD/DVD - (.TOSHIBA.) [HKLM] -- {9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}
      O42 - Logiciel: SD Secure Module - (.Nom de votre société.) [HKLM] -- {C45F4811-31D5-4786-801D-F79CD06EDD85}
      O42 - Logiciel: SMSC IrCC V5.1.3600.5 SP2 - (.Pas de propriétaire.) [HKLM] -- {F1B8DB67-D30E-4FF9-A85F-3CEE51825AA2}
      O42 - Logiciel: SafeCast Shared Components - (.Macrovision.) [HKLM] -- CdaC13Ba
      O42 - Logiciel: ScanToWeb - (.Pas de propriétaire.) [HKLM] -- {EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}
      O42 - Logiciel: Son virtuel TOSHIBA - (.Pas de propriétaire.) [HKLM] -- {8B12BA86-ADAC-4BA6-B441-FFC591087252}
      O42 - Logiciel: Sonic DLA - (.Sonic Solutions.) [HKLM] -- {1206EF92-2E83-4859-ACCB-2048C3CB7DA6}
      O42 - Logiciel: Sonic RecordNow! - (.Sonic Solutions.) [HKLM] -- {9541FED0-327F-4DF0-8B96-EF57EF622F19}
      O42 - Logiciel: TOSHIBA Accessibility - (.TOSHIBA.) [HKLM] -- InstallShield_{3A57482F-BEBC-47E4-ADA1-6302403C7E50}
      O42 - Logiciel: TOSHIBA ConfigFree - (.Pas de propriétaire.) [HKLM] -- {BDD83DC9-BEE9-4654-A5DA-CC46C250088D}
      O42 - Logiciel: TOSHIBA Hardware Setup - (.TOSHIBA.) [HKLM] -- InstallShield_{5279374D-87FE-4879-9385-F17278EBB9D3}
      O42 - Logiciel: TOSHIBA Mot de passe responsable - (.TOSHIBA.) [HKLM] -- InstallShield_{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE}
      O42 - Logiciel: TOSHIBA Software Modem - (.Pas de propriétaire.) [HKLM] -- TOSHIBA Software Modem
      O42 - Logiciel: Texas Instruments PCIxx21/x515 drivers. - (.Texas Instruments Inc..) [HKLM] -- InstallShield_{86AA1376-1970-41A6-A154-430A4A190BF4}
      O42 - Logiciel: TomTom HOME 2.7.5.2014 - (.TomTom.) [HKLM] -- TomTom HOME
      O42 - Logiciel: TomTom HOME Visual Studio Merge Modules - (.TomTom International B.V..) [HKLM] -- {8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}
      O42 - Logiciel: Touch and Launch - (.Pas de propriétaire.) [HKLM] -- {5D96E2B1-D9AC-46E0-9073-425C5F63E338}
      O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
      O42 - Logiciel: Utilitaire Hotkey TOSHIBA - (.TOSHIBA.) [HKLM] -- InstallShield_{7900D3A6-A9E8-4954-ACCB-AB15867978BF}
      O42 - Logiciel: Utilitaire TouchPad ON/OFF - (.TOSHIBA.) [HKLM] -- InstallShield_{80977342-27E8-4FF7-8B6A-D8D89461DA7F}
      O42 - Logiciel: VLC media player 1.1.4 - (.VideoLAN.) [HKLM] -- VLC media player
      O42 - Logiciel: WinZip - (.WinZip Computing, Inc..) [HKLM] -- WinZip
      O42 - Logiciel: Winamp (remove only) - (.Pas de propriétaire.) [HKLM] -- Winamp
      O42 - Logiciel: Windows Imaging Component - (.Microsoft Corporation.) [HKLM] -- WIC
      O42 - Logiciel: Windows Installer 3.1 (KB893803) - (.Microsoft Corporation.) [HKLM] -- KB893803v2
      O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM] -- ie8
      O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM] -- WMFDist11
      O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime
      O42 - Logiciel: XviD MPEG-4 Codec - (.Pas de propriétaire.) [HKLM] -- XviD

      ---\\ HKCU & HKLM Software Keys
      [HKCU\Software\3rd Eye Solutions]
      [HKCU\Software\ALWIL Software]
      [HKCU\Software\ATI Technologies Inc.]
      [HKCU\Software\AVAST Software]
      [HKCU\Software\AVS4YOU]
      [HKCU\Software\Ad-Remover]
      [HKCU\Software\Adobe]
      [HKCU\Software\Alps]
      [HKCU\Software\AppDataLow\Software\Macromedia]
      [HKCU\Software\AppDataLow\Software]
      [HKCU\Software\AppDataLow]
      [HKCU\Software\Astonsoft]
      [HKCU\Software\AvantGo]
      [HKCU\Software\Avira]
      [HKCU\Software\CDDB]
      [HKCU\Software\CORPUS]
      [HKCU\Software\Classes]
      [HKCU\Software\Clients]
      [HKCU\Software\Compal]
      [HKCU\Software\DATA BECKER GmbH & Co. KG]
      [HKCU\Software\DivXNetworks]
      [HKCU\Software\EPSON]
      [HKCU\Software\EasySystems]
      [HKCU\Software\FotoWire]
      [HKCU\Software\FreecomApSetup]
      [HKCU\Software\GSpot Appliance Corp]
      [HKCU\Software\GameHouse]
      [HKCU\Software\Google]
      [HKCU\Software\Intel]
      [HKCU\Software\InterVideo]
      [HKCU\Software\JEDI-VCL]
      [HKCU\Software\JavaSoft]
      [HKCU\Software\Jitit Virtual Registry]
      [HKCU\Software\Lake]
      [HKCU\Software\Logitech]
      [HKCU\Software\MAL]
      [HKCU\Software\Macromedia]
      [HKCU\Software\Malwarebytes' Anti-Malware]
      [HKCU\Software\MozillaPlugins]
      [HKCU\Software\Mozilla]
      [HKCU\Software\Netscape]
      [HKCU\Software\Nico Mak Computing]
      [HKCU\Software\Novell]
      [HKCU\Software\ODBC]
      [HKCU\Software\Opera Software]
      [HKCU\Software\PDFCreator]
      [HKCU\Software\PIXELA]
      [HKCU\Software\Panasonic]
      [HKCU\Software\Piriform]
      [HKCU\Software\Policies]
      [HKCU\Software\SEIKO EPSON]
      [HKCU\Software\SMART Technologies Inc.]
      [HKCU\Software\Safer Networking Limited]
      [HKCU\Software\Sonic]
      [HKCU\Software\Sony Corporation]
      [HKCU\Software\Symantec]
      [HKCU\Software\Sysinternals]
      [HKCU\Software\TCtrlIOreg]
      [HKCU\Software\TOSHIBA]
      [HKCU\Software\TPS]
      [HKCU\Software\TomTom]
      [HKCU\Software\Usbfix]
      [HKCU\Software\VB and VBA Program Settings]
      [HKCU\Software\VirtualDub.org]
      [HKCU\Software\Wget]
      [HKCU\Software\WinRAR SFX]
      [HKCU\Software\WinRAR]
      [HKCU\Software\WinZip Computing]
      [HKCU\Software\Winamp]
      [HKCU\Software\XviD MPEG4 Codec]
      [HKCU\Software\YahooPartnerToolbar]
      [HKCU\Software\Yahoo]
      [HKCU\Software\Zylom]
      [HKCU\Software\shockwave.com]
      [HKLM\Software\ALPS]
      [HKLM\Software\ALWIL Software]
      [HKLM\Software\ATI Technologies Inc.]
      [HKLM\Software\ATI Technologies]
      [HKLM\Software\AVAST Software]
      [HKLM\Software\AVS4YOU]
      [HKLM\Software\Adobe]
      [HKLM\Software\Agere]
      [HKLM\Software\AppDataLow]
      [HKLM\Software\ArcSoft]
      [HKLM\Software\Atheros Communications]
      [HKLM\Software\AvantGo]
      [HKLM\Software\Avira]
      [HKLM\Software\Boonty]
      [HKLM\Software\Bulldog]
      [HKLM\Software\C07ft5Y]
      [HKLM\Software\CA561B]
      [HKLM\Software\CDDB]
      [HKLM\Software\COMPAL]
      [HKLM\Software\CORPUS]
      [HKLM\Software\Classes]
      [HKLM\Software\Clients]
      [HKLM\Software\DivXNetworks]
      [HKLM\Software\EPSON]
      [HKLM\Software\EasyPCCleaner]
      [HKLM\Software\FotoWire]
      [HKLM\Software\Gemplus]
      [HKLM\Software\Google]
      [HKLM\Software\INTEL]
      [HKLM\Software\InstallShield]
      [HKLM\Software\InterVideo]
      [HKLM\Software\JVC]
      [HKLM\Software\JavaSoft]
      [HKLM\Software\JreMetrics]
      [HKLM\Software\Lake]
      [HKLM\Software\LanSetup]
      [HKLM\Software\Logitech]
      [HKLM\Software\Lucent]
      [HKLM\Software\MAL]
      [HKLM\Software\MSC-Soft]
      [HKLM\Software\Macromedia]
      [HKLM\Software\Macrovision]
      [HKLM\Software\Malwarebytes' Anti-Malware]
      [HKLM\Software\MozillaPlugins]
      [HKLM\Software\Mozilla]
      [HKLM\Software\Netscape]
      [HKLM\Software\Network Associates]
      [HKLM\Software\Nico Mak Computing]
      [HKLM\Software\Novell]
      [HKLM\Software\Nullsoft]
      [HKLM\Software\ODBC]
      [HKLM\Software\Opera Software]
      [HKLM\Software\PIXELA]
      [HKLM\Software\Panasonic]
      [HKLM\Software\Piriform]
      [HKLM\Software\Policies]
      [HKLM\Software\Program Groups]
      [HKLM\Software\REALTEK Semiconductor Corporation]
      [HKLM\Software\Realtek Semiconductor Corp.]
      [HKLM\Software\Realtek]
      [HKLM\Software\RegisteredApplications]
      [HKLM\Software\S3R521]
      [HKLM\Software\Safer Networking Limited]
      [HKLM\Software\Schlumberger]
      [HKLM\Software\SecureDigitalServices]
      [HKLM\Software\Secure]
      [HKLM\Software\Sonic]
      [HKLM\Software\Sony Ericsson]
      [HKLM\Software\Swearware]
      [HKLM\Software\Symantec]
      [HKLM\Software\TOSHIBA]
      [HKLM\Software\TomTom]
      [HKLM\Software\Ubi Soft]
      [HKLM\Software\Uniblue]
      [HKLM\Software\Windows 3.1 Migration Status]
      [HKLM\Software\X-AVCSD]
      [HKLM\Software\Yahoo]
      [HKLM\Software\lameme]
      [HKLM\Software\mozilla.org]



      ---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
      O43 - CFD: 29/03/2011 - 14:56:12 - [47486136] ----D- C:\Program Files\Ad-Remover
      O43 - CFD: 23/07/2010 - 12:41:56 - [128800460] ----D- C:\Program Files\Adobe
      O43 - CFD: 09/06/2010 - 18:46:58 - [0] ----D- C:\Program Files\Alwil Software
      O43 - CFD: 17/03/2005 - 11:39:46 - [3183635] ----D- C:\Program Files\Apoint2K
      O43 - CFD: 10/09/2006 - 23:10:48 - [112450523] ----D- C:\Program Files\ArcSoft
      O43 - CFD: 13/08/2010 - 13:38:32 - [0] ----D- C:\Program Files\Astonsoft
      O43 - CFD: 17/03/2005 - 12:02:54 - [415887] ----D- C:\Program Files\Atheros
      O43 - CFD: 08/10/2005 - 10:29:18 - [16269905] ----D- C:\Program Files\ATI Technologies
      O43 - CFD: 12/10/2005 - 15:57:26 - [446464] ----D- C:\Program Files\AvantGo Connect
      O43 - CFD: 30/03/2011 - 10:44:06 - [112882592] ----D- C:\Program Files\Avira
      O43 - CFD: 22/11/2010 - 02:19:52 - [0] ----D- C:\Program Files\AVS4YOU
      O43 - CFD: 08/03/2011 - 16:58:04 - [9400] ----D- C:\Program Files\BoontyGames
      O43 - CFD: 28/03/2011 - 22:06:16 - [3674144] ----D- C:\Program Files\CCleaner
      O43 - CFD: 12/10/2005 - 15:57:22 - [714784] ----D- C:\Program Files\Common Files
      O43 - CFD: 17/03/2005 - 09:18:42 - [0] ----D- C:\Program Files\ComPlus Applications
      O43 - CFD: 03/10/2010 - 13:13:40 - [8668255] ----D- C:\Program Files\Digital Photo Navigator 1.5
      O43 - CFD: 01/03/2009 - 21:04:28 - [7823340] ----D- C:\Program Files\Disc2Phone
      O43 - CFD: 29/12/2005 - 02:01:54 - [4665945] ----D- C:\Program Files\DivX
      O43 - CFD: 15/12/2005 - 20:27:30 - [118264] ----D- C:\Program Files\DivXCodec
      O43 - CFD: 23/03/2011 - 12:46:28 - [825388] ----D- C:\Program Files\EasyPCCleaner
      O43 - CFD: 23/03/2011 - 12:17:16 - [7693376444] ----D- C:\Program Files\eMule
      O43 - CFD: 15/07/2010 - 15:16:08 - [80562900] ----D- C:\Program Files\EPSON
      O43 - CFD: 15/07/2010 - 15:13:58 - [21683267] ----D- C:\Program Files\EPSON Print CD
      O43 - CFD: 30/03/2011 - 12:56:14 - [471670340] ----D- C:\Program Files\Fichiers communs
      O43 - CFD: 25/09/2010 - 00:12:36 - [113161957] ----D- C:\Program Files\Google
      O43 - CFD: 29/12/2005 - 02:03:28 - [407317] ----D- C:\Program Files\GSpot
      O43 - CFD: 23/03/2011 - 01:18:30 - [53037366] --H-D- C:\Program Files\InstallShield Installation Information
      O43 - CFD: 17/03/2005 - 11:32:02 - [47394] ----D- C:\Program Files\Intel
      O43 - CFD: 26/08/2010 - 10:36:44 - [4710077] ----D- C:\Program Files\Internet Explorer
      O43 - CFD: 23/03/2005 - 11:35:58 - [34147203] ----D- C:\Program Files\InterVideo
      O43 - CFD: 25/07/2010 - 17:04:52 - [152252517] ----D- C:\Program Files\Java
      O43 - CFD: 29/03/2011 - 20:35:18 - [33242381] ----D- C:\Program Files\Logitech
      O43 - CFD: 17/03/2005 - 11:56:46 - [358606] ----D- C:\Program Files\ltmoh
      O43 - CFD: 28/03/2011 - 22:43:06 - [4920736] ----D- C:\Program Files\Malwarebytes' Anti-Malware
      O43 - CFD: 01/03/2009 - 18:59:56 - [2146435] ----D- C:\Program Files\Messenger
      O43 - CFD: 07/12/2006 - 17:44:48 - [6764933] ----D- C:\Program Files\Microsoft ActiveSync
      O43 - CFD: 08/10/2005 - 10:54:04 - [173218] ----D- C:\Program Files\microsoft frontpage
      O43 - CFD: 10/09/2006 - 01:29:58 - [940362750] ----D- C:\Program Files\Microsoft Games
      O43 - CFD: 14/12/2010 - 17:59:14 - [701653100] ----D- C:\Program Files\Microsoft Office
      O43 - CFD: 02/03/2004 - 02:34:34 - [586725467] ----D- C:\Program Files\Microsoft Office 2003 - Edition professionelle - Francais (Word,Excel,PowerPoint,Outlook,Publisher,Access,InfoPath) + FrontPage 2003 - Francais + serials
      O43 - CFD: 14/12/2010 - 18:10:24 - [561058938] ----D- C:\Program Files\Microsoft Office 2007
      O43 - CFD: 03/03/2004 - 00:31:00 - [185230641] ----D- C:\Program Files\Microsoft Office FrontPage 2003 - Francais
      O43 - CFD: 07/12/2006 - 17:44:06 - [14904] ----D- C:\Program Files\Microsoft Visual Studio
      O43 - CFD: 14/12/2010 - 17:48:20 - [1387249] ----D- C:\Program Files\Microsoft Visual Studio 8
      O43 - CFD: 14/12/2010 - 18:00:18 - [150933387] ----D- C:\Program Files\Microsoft Works
      O43 - CFD: 18/03/2005 - 10:58:34 - [8152064] ----D- C:\Program Files\Microsoft.NET
      O43 - CFD: 07/04/2010 - 20:17:18 - [10371290] ----D- C:\Program Files\Movie Maker
      O43 - CFD: 14/12/2010 - 17:59:48 - [26521] ----D- C:\Program Files\MSBuild
      O43 - CFD: 17/03/2005 - 09:17:42 - [19278399] ----D- C:\Program Files\MSN
      O43 - CFD: 17/03/2005 - 09:17:54 - [8745735] ----D- C:\Program Files\MSN Gaming Zone
      O43 - CFD: 01/03/2009 - 18:51:34 - [0] ----D- C:\Program Files\MSXML 4.0
      O43 - CFD: 04/10/2010 - 20:04:38 - [6849] ----D- C:\Program Files\MSXML 6.0
      O43 - CFD: 17/03/2005 - 09:19:12 - [3285523] ----D- C:\Program Files\NetMeeting
      O43 - CFD: 07/12/2006 - 17:53:58 - [586725467] ----D- C:\Program Files\Office 2003
      O43 - CFD: 17/03/2005 - 09:18:02 - [1804] ----D- C:\Program Files\Online Services
      O43 - CFD: 10/11/2010 - 15:29:14 - [24284567] ----D- C:\Program Files\Opera
      O43 - CFD: 13/06/2010 - 22:26:58 - [4380345] ----D- C:\Program Files\Outlook Express
      O43 - CFD: 17/08/2008 - 14:35:26 - [42302631] ----D- C:\Program Files\Panasonic
      O43 - CFD: 03/03/2007 - 11:29:28 - [26897765] ----D- C:\Program Files\PDFCreator
      O43 - CFD: 03/03/2007 - 11:29:14 - [813510] ----D- C:\Program Files\PDFCreator Toolbar
      O43 - CFD: 04/10/2010 - 20:13:44 - [36400897] ----D- C:\Program Files\Reference Assemblies
      O43 - CFD: 07/08/2010 - 23:17:20 - [44677958] ----D- C:\Program Files\Securitoo
      O43 - CFD: 17/03/2005 - 09:19:30 - [1025] ----D- C:\Program Files\Services en ligne
      O43 - CFD: 20/10/2005 - 09:28:52 - [1050021] ----D- C:\Program Files\Smash Tennis
      O43 - CFD: 17/03/2005 - 13:52:02 - [34220758] ----D- C:\Program Files\Sonic
      O43 - CFD: 15/10/2006 - 13:37:46 - [7364496] ----D- C:\Program Files\Symantec
      O43 - CFD: 28/07/2010 - 17:58:48 - [0] ----D- C:\Program Files\TomTom DesktopSuite
      O43 - CFD: 28/07/2010 - 17:52:40 - [50424754] ----D- C:\Program Files\TomTom HOME 2
      O43 - CFD: 28/07/2010 - 17:52:56 - [22486] ----D- C:\Program Files\TomTom International B.V
      O43 - CFD: 12/10/2005 - 15:44:24 - [58603542] ----D- C:\Program Files\TOSHIBA
      O43 - CFD: 30/07/2010 - 13:22:40 - [247144] ----D- C:\Program Files\Uniblue
      O43 - CFD: 23/03/2005 - 11:29:00 - [0] --H-D- C:\Program Files\Uninstall Information
      O43 - CFD: 17/08/2008 - 14:12:38 - [83288773] ----D- C:\Program Files\VideoLAN
      O43 - CFD: 28/03/2011 - 22:28:50 - [19435955] ----D- C:\Program Files\Winamp
      O43 - CFD: 09/12/2009 - 11:31:34 - [6036451] ----D- C:\Program Files\Windows Media Player
      O43 - CFD: 17/03/2005 - 09:17:52 - [3940095] ----D- C:\Program Files\Windows NT
      O43 - CFD: 17/03/2005 - 09:19:34 - [0] --H-D- C:\Program Files\WindowsUpdate
      O43 - CFD: 07/12/2006 - 17:34:38 - [3719315] ----D- C:\Program Files\WinRAR
      O43 - CFD: 07/12/2006 - 18:56:24 - [6394078] ----D- C:\Program Files\WinZip
      O43 - CFD: 17/03/2005 - 09:21:34 - [0] ----D- C:\Program Files\xerox
      O43 - CFD: 15/12/2005 - 20:23:14 - [79567] ----D- C:\Program Files\XviD
      O43 - CFD: 31/03/2011 - 15:43:04 - [8532354] ----D- C:\Program Files\ZHPDiag
      O43 - CFD: 12/10/2005 - 15:57:22 - [714784] ----D- C:\Program Files\Common Files\Microsoft Shared
      O43 - CFD: 17/09/2010 - 17:02:12 - [1821555] ----D- C:\Documents and Settings\Philippe\Application Data\Adobe
      O43 - CFD: 18/03/2005 - 09:11:54 - [0] ----D- C:\Documents and Settings\Philippe\Application Data\AdobeUM
      O43 - CFD: 10/09/2006 - 22:57:00 - [6089591] ----D- C:\Documents and Settings\Philippe\Application Data\ArcSoft
      O43 - CFD: 30/03/2011 - 10:49:08 - [0] ----D- C:\Documents and Settings\Philippe\Application Data\Avira
      O43 - CFD: 14/10/2010 - 15:22:12 - [181114] ----D- C:\Documents and Settings\Philippe\Application Data\AVS4YOU
      O43 - CFD: 30/07/2010 - 13:42:46 - [88267] ----D- C:\Documents and Settings\Philippe\Application Data\DeepBurner
      O43 - CFD: 23/03/2011 - 13:06:00 - [1230] ----D- C:\Documents and Settings\Philippe\Application Data\Disk Cleaner
      O43 - CFD: 12/11/2010 - 15:48:26 - [14420] ----D- C:\Documents and Settings\Philippe\Application Data\FileZilla
      O43 - CFD: 21/11/2006 - 21:47:58 - [0] ----D- C:\Documents and Settings\Philippe\Application Data\FotoWire
      O43 - CFD: 29/07/2010 - 17:30:38 - [251] ----D- C:\Documents and Settings\Philippe\Application Data\FreeAudioP
      0
    4. Phil60 Messages postés 84 Statut Membre 1
       
      Je dois sortir, j'en ai pour 1h30à 2h
      Désolé
      A tout à l'heure
      0
  15. Utilisateur anonyme
     
    Salut,

    Ce rapport n'est pas complet, tu ouvres un autre sujet dans CCM (virus/sécurité)

    et tu l'envois par l'intermédiaire :http://pjjoint.malekal.com/

    ou : http://www.cijoint.fr/
    @+
    0
  16. Utilisateur anonyme
     
    Re,

    On va essayer de terminer maintenant

    1/
    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Symantec NetDetect.job => Symantec Norton LiveUpdate
    G0 - GCSP: Preference [User Data\Default][HomePage] http://home.sweetim.com
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab => Zylom Games Player Online
    [HKLM\Software\Boonty] => Boonty Game
    O43 - CFD: 08/03/2011 - 16:58:04 - [9400] ----D- C:\Program Files\BoontyGames => Boonty Game
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 30/03/2011 - 12:14:41 ---A- . (...) -- C:\Program2 [0]
    O44 - LFC:[MD5.94C6C25AC82EA643F2F87A5CCDDBB03F] - 29/03/2011 - 15:20:29 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [2829]
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 28/03/2011 - 18:59:56 ---A- . (...) -- C:\Program1 [0]
    O64 - Services: CurCS - (.not file.) - 59e5f0df-241d-4372-8c4c-7a882b4a35de (59e5f0df-241d-4372-8c4c-7a882b4a35de) .(...) - LEGACY_59E5F0DF-241D-4372-8C4C-7A882B4A35DE
    OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
    OPT:O4 - HKCU\..\Run: [LogitechSoftwareUpdate] . (.Logitech Inc. - Logitech Software Update.) -- C:\Program Files\Logitech\Video\ManifestEngine.exe
    OPT:O4 - HKUS\S-1-5-21-2334516507-3388194796-3289623677-1006\..\Run: [LogitechSoftwareUpdate] . (.Logitech Inc. - Logitech Software Update.) -- C:\Program Files\Logitech\Video\ManifestEngine.exe
    [HKLM\Software\Boonty]


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

    Copie/Colle le rapport à l'écran dans ton prochain message.

    2/
    IMPORTANT

    Purger les points de restauration système:

    Télécharge OneClick2RestorePoint

    http://www.multifa7.be/Laddy/OneClick2RP.exe

    Mirroirs si non accessible :
    http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
    https://app.box.com/s/cqcsz5m0oz

    * Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
    * Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
    * Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
    * Rends toi dans l'onglet "Autres options"
    * Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
    * Les points de restauration système seront purgés sauf le dernier créé.

    Ensuite avec le même outil
    Créer un nouveau point de restauration reconnaissable

    3/

    Télécharge DelFixsur ton

    bureau.

    * Lance le, tape suppression puis valide

    Patiente pendant le scan jusqu'à l'ouverture du rapport.

    * Copie/Colle le contenu du rapport dans ta prochaine réponse.

    Note : Le rapport se trouve également sous C:\DelFix.txt

    tu peux le desinstaller

    4/

    Mettre à jour ta console Java :

    ? Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp

    ? Désinstaller les anciennes versions de Java :

    ? Télécharge JavaRa.zip

    ? Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)

    ? Double-clique sur le répertoire JavaRa obtenu.

    ? Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)

    ? Clique sur Remove Older Versions.

    ? Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.

    ? Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.

    ? Note : le rapport se trouve aussi là : ( C:\JavaRa.log )

    ? Tu peux fermer l'application

    ? ? Met à jour Adobe :

    ? Reader : https://get2.adobe.com/fr/reader/otherversions/

    5/

    Télécharge et installe :

    CCleaner version Slim

    * Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis

    Avancé et décoche la case Effacer uniquement les fichiers etc....

    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.

    * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare

    toutes les erreurs tant de fois qu il en trouve a l analyse .

    **************** Aide ICI ******************

    Tu peux utiliser Ccleaner une fois par semaine

    6/

    Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour

    Fais la mise surtout d'adobe reader


    7/

    Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

    8/

    Je te conseille d'utiliser le navigateur Firefox et d'installer les modules

    complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...

    Si tu rencontres des problèmes, n'hésiter pas de me les dire...

    J'attend les rapport de ZHPFix et de delfix

    H.F. : Fish66
    0
    1. Phil60
       
      Rapport de ZHPFix :


      Rapport de ZHPFix 1.12.3267 par Nicolas Coolman, Update du 28/03/2011
      Fichier d'export Registre : C:\ZHPExportRegistry-31-03-2011-19-31-51.txt
      Run by Philippe at 31/03/2011 19:31:51
      Windows XP Home Edition Service Pack 2 (Build 2600)
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

      ========== Clé(s) du Registre ==========
      O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab => Clé absente
      HKLM\Software\Boonty => Clé supprimée avec succès
      O64 - Services: CurCS - (.not file.) - 59e5f0df-241d-4372-8c4c-7a882b4a35de (59e5f0df-241d-4372-8c4c-7a882b4a35de) .(...) - LEGACY_59E5F0DF-241D-4372-8C4C-7A882B4A35DE => Clé absente

      ========== Valeur(s) du Registre ==========
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
      O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe => Valeur supprimée avec succès
      O4 - HKCU\..\Run: [LogitechSoftwareUpdate] . (.Logitech Inc. - Logitech Software Update.) -- C:\Program Files\Logitech\Video\ManifestEngine.exe => Valeur supprimée avec succès
      O4 - HKUS\S-1-5-21-2334516507-3388194796-3289623677-1006\..\Run: [LogitechSoftwareUpdate] . (.Logitech Inc. - Logitech Software Update.) -- C:\Program Files\Logitech\Video\ManifestEngine.exe => Valeur absente

      ========== Dossier(s) ==========
      C:\Program Files\BoontyGames => Supprimé et mis en quarantaine

      ========== Fichier(s) ==========
      c:\windows\tasks\symantec netdetect.job => Supprimé et mis en quarantaine
      c:\program2 => Supprimé et mis en quarantaine
      c:\ad-report-clean[1].txt => Supprimé et mis en quarantaine
      c:\program1 => Supprimé et mis en quarantaine


      ========== Récapitulatif ==========
      3 : Clé(s) du Registre
      4 : Valeur(s) du Registre
      1 : Dossier(s)
      4 : Fichier(s)


      End of the scan
      0
    2. Phil60
       
      Rapport de DelFix :

      # DelFix v7.6 - Rapport créé le 31/03/2011 à 20:05
      # Mis à jour le 31/03/11 à 16h par Xplode
      # Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 2
      # Nom d'utilisateur : Philippe - PORTABLE_PHIL (Administrateur)
      # Exécuté depuis : C:\Documents and Settings\Philippe\Mes documents\Downloads\DelFix.exe
      # Option [Suppression]


      ~~~~~~ Dossier(s) ~~~~~~

      -> C:\Qoobox\BackEnv ... ACL modifié avec succès.
      Supprimé : C:\Qoobox
      Supprimé : C:\USBFix
      Supprimé : C:\Program Files\Ad-Remover
      Supprimé : C:\Program Files\ZHPDiag
      Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

      ~~~~~~ Fichier(s) ~~~~~~

      Supprimé : C:\ComboFix.txt
      Supprimé : C:\UsbFix.txt
      Supprimé : C:\ZHPExportRegistry-29-03-2011-18-06-02.txt
      Supprimé : C:\ZHPExportRegistry-31-03-2011-19-31-51.txt
      Supprimé : C:\PhysicalDisk0_MBR.bin
      Supprimé : C:\WINDOWS\grep.exe
      Supprimé : C:\WINDOWS\PEV.exe
      Supprimé : C:\WINDOWS\NIRCMD.exe
      Supprimé : C:\WINDOWS\MBR.exe
      Supprimé : C:\WINDOWS\sed.exe
      Supprimé : C:\WINDOWS\SWREG.exe
      Supprimé : C:\WINDOWS\SWSC.exe
      Supprimé : C:\WINDOWS\SWXCACLS.exe
      Supprimé : C:\WINDOWS\zip.exe
      Supprimé : C:\Documents and Settings\Philippe\Bureau\ComboFix.exe
      Supprimé : C:\Documents and Settings\Philippe\Bureau\AD-R.lnk
      Supprimé : C:\Documents and Settings\Philippe\Bureau\ZHPDiag.txt
      Supprimé : C:\Documents and Settings\Philippe\Bureau\ZHPDiag2.zip
      Supprimé : C:\Documents and Settings\Philippe\Bureau\ZHPDiag_30_03
      Supprimé : C:\Documents and Settings\Philippe\Bureau\ZHPDiag_31_03
      Supprimé : C:\Documents and Settings\Philippe\Bureau\ZHPDiag_31_03_2
      Supprimé : C:\Documents and Settings\Philippe\Bureau\ZHPFixReport.txt
      Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
      Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
      Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
      Supprimé : C:\Documents and Settings\Philippe\Mes documents\Downloads\OneClick2RP.exe

      ~~~~~~ Registre ~~~~~~

      Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
      Clé Supprimée : HKCU\SOFTWARE\USBFix
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
      Clé Supprimée : HKLM\Software\swearware
      Clé Supprimée : HKLM\Software\Classes\.cfxxe
      Clé Supprimée : HKLM\Software\Classes\cfxxefile
      Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
      Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
      Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
      Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

      ~~~~~~ Autre ~~~~~~

      -> Prefetch vidé

      ########## EOF - "C:\DelFixSuppr.txt" - [2849 octets] ##########
      0
    3. Phil60
       
      Rapport de Java :JavaRa 1.15 Removal Log.

      Report follows after line.

      ------------------------------------

      The JavaRa removal process was started on Thu Mar 31 20:22:15 2011

      Found and removed: C:\Program Files\Java\jre1.5.0

      Found and removed: C:\Documents and Settings\Philippe\Application Data\Sun\Java\jre1.6.0_21

      Found and removed: Software\JavaSoft\Java2D\1.5.0

      Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D510000

      Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D510000

      Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D510000

      Found and removed: SOFTWARE\Classes\JavaPlugin.150

      Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0

      Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0

      Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5

      Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0

      Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}

      Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D510000

      Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D510000

      Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150000}

      Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

      Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

      Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

      Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

      Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

      Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

      Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

      Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

      Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.5.0\

      ------------------------------------

      Finished reporting.
      0
  17. Utilisateur anonyme
     
    Re,

    Bon surf, pense à mettre ton sujet comme résolu :)

    N'oublies pas de faire la mise à jour d'adobe reader.

    Fais attention aux téléchargement des réseaux P2P

    Lire ceci :Dangers de Peer-to-Peer

    Bonne soirée
    H.F. : Fish66
    0
    1. Phil60 Messages postés 84 Statut Membre 1
       
      Merci, bonne soirée à toi aussi et encore un gros merci pour ton aide précieuse.
      Travaille bien ta formation.
      Ce soir, fiesta à la maison pour fêter le départ à la retraite de mon épouse, je finirai donc demain matin et mettrai le sujet en résolu.
      Salut
      0
    2. Utilisateur anonyme
       
      De rien, bonne fête ...
      Salut
      0