mon ordi se déconnecte tout le temps Résolu/Fermé

Question

Bonjour, 



<config>Windows Vista-Edition Familiale Penium 
Service pack 1
-3,0 Go de mémoire vive
 norton internet security

--impossible de travailler avec mon ordi il se déconnecte tout le temps,j'ai fait un hijackthis es ce que y quelqu'un qui peut me l'interpréter .
merci et bon dimanche....
mamm

"Chaque chose à son temps en hiver comme au printemps"

Utilisateur anonyme · Answer

Salut 




1) * inscris toi  sur le forum afin de rendre tes liens lisibles 

* ICI >> CCM




2) *  Télécharge ZHPDiag  (de Nicolas coolman)


  ICI   >> ZHPDiag  (de Nicolas coolman)

*  Une fois le téléchargement achevé, 
* double clique sur ZHPDiag.exe et suis les instructions.
*  /!\Utilisateurs de Windows Vista et Windows 7 
  >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » 
*  Laisse toi guider lors de l'installation, 
*  coche >> créer une icône sur le bureau
*  il se lancera automatiquement à la fin.    
*   Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)   
*  Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette   
*   Héberge le rapport sur ce site,   
 >> Cijoint.fr  
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.  

* Pour t aider ,pour heberger le rapport   
*  rends toi sur Cijoint.fr      
*  clic sur Parcourir      
*  Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau      
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier     
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,       
*  il te suffit de le poster ici  pour que je puisse voir le rapport  

ou 

ICI >> pjjoint.malekal
* Cliques sur >>  Parcourir 
*  Trouve >> le rapport que tu viens d'enregistrer par exemple  sur ton bureau 
* Cliques sur >>  envoyer le fichier 
* Un lien  te sera généré,       
*  il te suffit de le poster ici



            
                
      Contributeur sécurité CCM

Utilisateur anonyme · Answer

Salut



Qu est ce que tu nous fais ??


Rapport de ZHPFix 1.12.3282 par Nicolas Coolman, Update du 06/05/2011
Fichier d'export Registre :
Run by LYDIA at 15/05/2011 14:07:49
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Autre ==========
ZHPDiag => Format Non supporté 





Ce n 'est pas ce qui t es demandé ????

* Faut bien lire les instructions !!!


..houlala ca commence mal..... 



* En effet , mais bon ,pas de soucis !!


1) On recommence au début :

* Tu fais un Clic droit sur le logo de ZHPDiag.exe, (l icône Parchemin )
 « exécuter en tant qu'Administrateur » 
*  Laisse toi guider lors de l'installation, 
*  coche >> créer une icône sur le bureau
*  il se lancera automatiquement à la fin.    
*   Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)   
*  Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette   
*   Héberge le rapport sur ce site,   
 >> Cijoint.fr  
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.  

* Pour t aider ,pour heberger le rapport   
*  rends toi sur Cijoint.fr      
*  clic sur Parcourir      
*  Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau      
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier     
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,       
*  il te suffit de le poster ici  pour que je puisse voir le rapport  

ou 

ICI >> pjjoint.malekal
* Cliques sur >>  Parcourir 
*  Trouve >> le rapport que tu viens d'enregistrer par exemple  sur ton bureau 
* Cliques sur >>  envoyer le fichier 
* Un lien  te sera généré,       
*  il te suffit de le poster ici




            
                
      Contributeur sécurité CCM

mamm · Answer

et voila...Rapport de ZHPDiag v1.27.204 par Nicolas Coolman, Update du 14/05/2011
Run by LYDIA at 15/05/2011 14:25:08
Web site :  http://www.premiumorange.com/zeb-help-process/zhpdiag.html


---\ Web Browser
MSIE: Internet Explorer v8.0.6001.19048
MFIE: Mozilla Firefox 4.0 v4.0 (Defaut)

---\ System Information
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3070 MB (44% free)
System Restore: Activé (Enable)
System drive C: has 195 GB (68%) free of 286 GB

---\ Logged in mode
Computer Name: PC-DE-LYDIA
User Name: LYDIA
All Users Names: LYDIA, Administrateur, 
Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator

---\ Environnement Variables
%AppData%=C:\Users\LYDIA\AppData\Roaming
%LocalAppData%=C:\Users\LYDIA\AppData\Local
%StartMenu%=C:\Users\LYDIA\AppData\Roaming\Microsoft\Windows\Start Menu

---\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 195 Go of 286 Go)
D:\ CD-ROM drive (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
J:\ Floppy drive, Flash card reader, USB Key (Not Inserted)



---\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoFolderOptions: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK



---\ Recherche particulière de fichiers génériques
[MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.10/04/2009 22:27:38.) -- C:\Windows\Explorer.exe [2926592]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.21/01/2008 03:23:42.) -- C:\Windows\system32\Wininit.exe [96768]
[MD5.047CDEFF94B63F0A4791372B47427B60] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.22/02/2011 07:21:28.) -- C:\Windows\system32\wininet.dll [916480]
[MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.10/04/2009 22:28:14.) -- C:\Windows\system32\Winlogon.exe [314368]
[MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.10/04/2009 22:32:28.) -- C:\Windows\system32\drivers\atapi.sys [19944]
[MD5.6A4A98CEE84CF9E99564510DDA4BAA47] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.10/04/2009 22:32:50.) -- C:\Windows\system32\drivers
tfs.sys [1083880]



---\ Processus lancés
[MD5.E78A365CC3E0FBFC018A33DCE01909F8] - (.Symantec Corporation - Symantec Service Framework.) -- C:\Program Files\Norton Internet Security\Engine\18.6.0.29\ccSvcHst.exe   [130008]
[MD5.AF47A890B4EC09F3D8A356FA947DE54D] - (.TuneUp Software - TuneUp Utilities.) -- C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe   [671552]
[MD5.628989FE4B0C7CC2B4E07713BAB51254] - (.Agence-Exclusive - autoupdater.) -- C:\Users\LYDIA\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\autoupdater.exe   [671360]
[MD5.E6CB83FF2C098C6FFCF2D43A4AAC9B54] - (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe   [6139904]
[MD5.BF08674925F151BD4537B89A493E3E0C] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehtray.exe   [125952]
[MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe   [39408]
[MD5.0F4195B9B348DE5CF9B822F81704B20E] - (.Microsoft Corporation - Media Center Media Status Aggregator Servic.) -- C:\Windows\ehome\ehmsas.exe   [37376]
[MD5.7AAF26E5CEC48A364FAB61A3505668FB] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe   [924632]
[MD5.356A22A5871AC798035E4082C0508F76] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe   [16856]
[MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe   [69120]
[MD5.7FCFB84409607A44C18340C017A5330E] - (.Uniblue Systems Limited - Uniblue SpeedUpMyPC Monitor.) -- C:\Program Files\Uniblue\SpeedUpMyPC\spmonitor.exe   [25464]
[MD5.AC42E793F760034FC6F0BACB17E94003] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe   [646144]



---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions  (P2,M0,M1,M2,M3)
M3 - MFPP: Plugins - [LYDIA] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [LYDIA] -- C:\Program Files\Mozilla FireFox\searchplugins\bing.xml
M3 - MFPP: Plugins - [LYDIA] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [LYDIA] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [LYDIA] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [LYDIA] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [LYDIA] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@adobe.com/ShockwavePlayer] - (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in, version 11.5.9.620.) -- C:\Windows\system32\Adobe\Director
p32dsw.dll
P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\iTunes\Mozilla Plugins
pitunes.dll (.not file.)
P2 - FPN: [HKLM] [@google.com/npPicasa3,version=3.0.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Picasa2
pPicasa3.dll (.not file.)
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Java\jre1.6.0_20\bin
ew_plugin
pjp2.dll (.not file.)
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (.Pas de propriétaire - Pas de description.) -- c:\Program Files\Microsoft Silverlight\4.0.60310.0
pctrl.dll (.not file.)
P2 - FPN: [HKLM] [@microsoft.com/OfficeLive,version=1.5] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Microsoft\Office Live
pOLW.dll (.not file.)
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=14.0.8117.0416] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (.not file.)
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=15.4.3502.0922] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (.not file.)
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.53
pGoogleUpdate3.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.53
pGoogleUpdate3.dll
P2 - FPN: [HKCU] [@facebook.com/FBPlugin,version=1.0.3] - (.Pas de propriétaire - Pas de description.) -- C:\Users\LYDIA\AppData\Roaming\Facebook
pfbplugin_1_0_3.dll (.not file.)



---\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://downloads.phpnuke.org
R0 - HKUS\S-1-5-21-3197578394-3114556614-3286905844-1000\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://downloads.phpnuke.org
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://downloads.phpnuke.org
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKUS\S-1-5-21-3197578394-3114556614-3286905844-1000\Software\Microsoft\Internet Explorer\Main,Search Page = https://downloads.phpnuke.org
R3 - URLSearchHook: (no name) - {7b13ec3e-999a-4b70-b9cb-2617b8323822} Clé orpheline
R3 - URLSearchHook: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\PHPNukeFR\prxtbPHPN.dll
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)) -- C:\Windows\system32\ieframe.dll
R3 - URLSearchHook: FCToolbarURLSearchHook Class - {b843a48a-b70f-45cd-a15a-6c2b30c2c11e} . (.Pas de propriétaire - Pas de description.) (No version) -- C:\Program Files\Gamers Unite! Snag Bar\Helper.dll
R3 - URLSearchHook: (no name) -  . (.Pas de propriétaire - Pas de description.) (No version) -- {b843a48a-b70f-45cd-a15a-6c2b30c2c11e}



---\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll



---\ ---\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"



---\ Browser Helper Objects de navigateur (O2)
O2 - BHO: PHPNukeFR - {1c491116-c175-45e1-a570-6fb14fea8b7b} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\PHPNukeFR\prxtbPHPN.dll
O2 - BHO: FCTBPos00Pos - {26A7CA19-7D58-411D-B2DA-F1B0324CBFFC} . (.Pas de propriétaire - FreeCause Toolbar.) -- C:\Program Files\Gamers Unite! Snag Bar\Toolbar.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} . (.Symantec Corporation - coIEPlugIn.) -- C:\Program Files\Norton Internet Security\Engine\18.6.0.29\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} . (.Symantec Corporation - IPS Browser Helper DLL.) -- C:\Program Files\Norton Internet Security\Engine\18.6.0.29\IPS\IPSBHO.DLL
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll



---\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} . (.Symantec Corporation - coIEPlugIn.) -- C:\Program Files\Norton Internet Security\Engine\18.6.0.29\coIEPlg.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Pas de propriétaire - Pas de description.) --  (.not file.)
O3 - Toolbar: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} . (.Pas de propriétaire - Pas de description.) --  (.not file.)
O3 - Toolbar: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\PHPNukeFR\prxtbPHPN.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll
O3 - Toolbar: Gamers Unite! Snag Bar - {25515A79-C1C7-4B97-97F8-31A711694487} . (.Pas de propriétaire - FreeCause Toolbar.) -- C:\Program Files\Gamers Unite! Snag Bar\Toolbar.dll



---\ ---\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe 
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe 
O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- c:\Program Files\Microsoft Security Client\msseces.exe 
O4 - HKLM\..\RunOnce: [autoupdater] . (.Agence-Exclusive - autoupdater.) -- C:\Users\LYDIA\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\autoupdater.exe 
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe 
O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe 
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 
O4 - HKCU\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe 
O4 - HKCU\..\Run: [SpeedUpMyPC] . (.Uniblue Systems Limited - Uniblue Launcher.) -- C:\Program Files\Uniblue\SpeedUpMyPC\launcher.exe 
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe 
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter]  oobefldr.dll 
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe 
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter]  oobefldr.dll 
O4 - HKUS\S-1-5-21-3197578394-3114556614-3286905844-1000\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe 
O4 - HKUS\S-1-5-21-3197578394-3114556614-3286905844-1000\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe 
O4 - HKUS\S-1-5-21-3197578394-3114556614-3286905844-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 
O4 - HKUS\S-1-5-21-3197578394-3114556614-3286905844-1000\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe 
O4 - HKUS\S-1-5-21-3197578394-3114556614-3286905844-1000\..\Run: [SpeedUpMyPC] . (.Uniblue Systems Limited - Uniblue Launcher.) -- C:\Program Files\Uniblue\SpeedUpMyPC\launcher.exe 



---\ ---\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Users\LYDIA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\LYDIA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Mail\WinMail.exe
O4 - Global Startup: C:\Users\LYDIA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Users\LYDIA\Desktop\Microsoft Office Word 2007.lnk . (...)  -- C:\Windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\wordicon.exe
O4 - Global Startup: C:\Users\LYDIA\Desktop\Windows Media Player.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Users\LYDIA\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\LYDIA\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk . (.Mozilla Corporation.)  -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - Global Startup: C:\Users\LYDIA\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Snipping Tool.lnk . (.Microsoft Corporation.)  -- C:\Windows\System32\SnippingTool.exe
O4 - Global Startup: C:\Users\LYDIA\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Media Player\wmplayer.exe



---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft Office OneNote Internet Explorer Add-in.) -- C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: &Envoyer à OneNote - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -- C:\PROGRA~1\MICROS~3\Office12\REFBARH.ICO (.not file.)
O9 - Extra button: &Envoyer à OneNote - {DDE87865-83C5-48c4-8357-2F5B1AA84522} -- C:\PROGRA~1\MICROS~3\Office12\REFBARH.ICO (.not file.)
O9 - Extra button: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -- C:\PROGRA~1\MICROS~3\Office12\REFBARH.ICO (.not file.)



---\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32
apinsp.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll



---\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} () - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab
O16 - DPF: {80AEEC0E-A2BE-4B8D-985F-350FE869DC40} () - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsVista.cab
O16 - DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} (WRC Class) - http://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework/microsoft/wrc32.ocx
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab



---\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{327B580C-0AFA-4783-9580-CA2AB5A9F52C}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{327B580C-0AFA-4783-9580-CA2AB5A9F52C}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{327B580C-0AFA-4783-9580-CA2AB5A9F52C}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1



---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (.Google - Google Desktop.) - C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.dll



---\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\Windows\System32\webcheck.dll



---\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\system32\browseui.dll



---\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service:  (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service:  (gupdatem) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service:  (iPod Service) . (.Apple Inc. - iPodService Module (32-bit).) - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service:  (NIS) . (.Symantec Corporation - Symantec Service Framework.) - C:\Program Files\Norton Internet Security\Engine\18.6.0.29\ccSvcHst.exe
O23 - Service:  (nvsvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 258.9.) - C:\Windows\system32
vvsvc.exe
O23 - Service:  (PLFlash DeviceIoControl Service) . (.Prolific Technology Inc. - PLFlash DeviceIoControl Service.) - C:\Windows\system32\IoctlSvc.exe
O23 - Service:  (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service:  (TuneUp.UtilitiesSvc) . (.TuneUp Software - TuneUp Utilities Service.) - C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe



---\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Microsoft Corporation - Microsoft Office Word.) - C:\Program Files\Microsoft Office\Office12\WINWORD.exe



---\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\Registry Winner Schedule.job
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\SpeedUpMyPC.job
[MD5.00000000000000000000000000000000] [APT] [Adobe Reader and Acrobat Manager] (.Pas de propriétaire.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (.not file.)
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.13B19DD5EBEB6FDDBD11DD77490A3585] [APT] [Java Update Scheduler] (.Sun Microsystems, Inc..) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
[MD5.00000000000000000000000000000000] [APT] [Maintenance automatique] (.Pas de propriétaire.) -- C:\Program Files\TuneUp Utilities 2009\OneClickStarter.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Programme de mise ... jour en ligne de Adobe] (.Pas de propriétaire.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Programme de mise ... jour en ligne de HP.] (.Pas de propriétaire.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe (.not file.)
[MD5.5FAF170A95D8560637E7FB3BA9BEB2B1] [APT] [Registry Winner Schedule] (.RegistryWinner.com.) -- C:\Program Files\Registry Winner\RegistryWinner.exe
[MD5.00000000000000000000000000000000] [APT] [SoftwareHelper] (.Pas de propriétaire.) -- C:\Users\LYDIA\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (.not file.)
[MD5.7FCFB84409607A44C18340C017A5330E] [APT] [SpeedUpMyPC] (.Uniblue Systems Limited.) -- C:\Program Files\Uniblue\SpeedUpMyPC\spmonitor.exe
[MD5.00000000000000000000000000000000] [APT] [TuneUpUtilities_Task_BkGndMaintenance] (.Pas de propriétaire.) -- C:\Program Files\TuneUp Utilities 2010\OneClick.exe (.not file.)
[MD5.2440B112C1E384F808D38A78D953C082] [APT] [TuneUpUtilities_Task_BkGndMaintenance2011] (.TuneUp Software.) -- C:\Program Files\TuneUp Utilities 2011\OneClick.exe
[MD5.00000000000000000000000000000000] [APT] [AppleSoftwareUpdate] (.Pas de propriétaire.) -- C:\Program Files\Apple Software Update\SoftwareUpdate.exe (.not file.)
[MD5.90CAD241DEC99A0350FB2A6AE61B63BB] [APT] [Norton Error Analyzer 18.6.0.29] (.Symantec Corporation.) -- C:\Program Files\Norton Internet Security\Engine\18.6.0.29\SymErr.exe
[MD5.90CAD241DEC99A0350FB2A6AE61B63BB] [APT] [Norton Error Processor 18.6.0.29] (.Symantec Corporation.) -- C:\Program Files\Norton Internet Security\Engine\18.6.0.29\SymErr.exe



---\ Pilotes lancés au démarrage (O41)
O41 - Driver:  (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver:  (BHDrvx86) . (.Symantec Corporation - BASH Driver.) - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.5.0.125\Definitions\BASHDefs\20110430.001\BHDrvx86.sys
O41 - Driver:  (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: C:\Windows\system32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
O41 - Driver:  (eeCtrl) . (.Symantec Corporation - Symantec Eraser Control Driver.) - C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys
O41 - Driver:  (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver:  (IDSVix86) . (.Symantec Corporation - IDS Core Driver.) - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.5.0.125\Definitions\IPSDefs\20110513.001\IDSvix86.sys
O41 - Driver:  (kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver:  (mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver:  (MpFilter) . (.Microsoft Corporation - Microsoft antimalware file system filter dr.) - C:\Windows\System32\DRIVERS\MpFilter.sys
O41 - Driver: (MpKsl7eeda805) . (.Microsoft Corporation - KSLDriver.) - c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{3CB82CEE-098A-45B9-9892-000299E0BE42}\MpKsl7eeda805.sys
O41 - Driver: (MpKslafd5e00a) . (. - .) - c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{9BA634ED-CC87-4DAB-8CF3-738FCF107EC5}\MpKslafd5e00a.sys (.not file.)
O41 - Driver:  (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS
etbios.sys
O41 - Driver:  (netbt) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS
etbt.sys
O41 - Driver:  (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers
siproxy.sys
O41 - Driver: C:\Windows\system32\drivers\pacer.sys (PSched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
O41 - Driver:  (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERSasacd.sys
O41 - Driver:  (rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERSdbss.sys
O41 - Driver:  (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver:  (RDPENCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\driversdpencdd.sys
O41 - Driver: C:\Windows\system32	cpipcfg.dll (Smb) . (.Microsoft Corporation - SMB Transport driver.) - C:\Windows\System32\DRIVERS\smb.sys
O41 - Driver:  (SRTSPX) . (.Symantec Corporation - Symantec AutoProtect.) - C:\Windows\system32\drivers\NIS\1206000.01D\SRTSPX.sys
O41 - Driver:  (SymIRON) . (.Symantec Corporation - Iron Driver.) - C:\Windows\system32\drivers\NIS\1206000.01D\Ironx86.sys
O41 - Driver:  (SYMTDIv) . (.Symantec Corporation - Network Dispatch Driver.) - C:\Windows\system32\Drivers\NIS\1206000.01D\SYMTDIV.sys
O41 - Driver: C:\Windows\system32	cpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS	dx.sys
O41 - Driver:  (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS	ermdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver:  (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys
O41 - Driver: (MpKsl9fa0eea9) . (. - .) - c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{9BA634ED-CC87-4DAB-8CF3-738FCF107EC5}\MpKsl9fa0eea9.sys (.not file.)



---\ Logiciels installés (O42)
O42 - Logiciel:  Update for Microsoft Office 2007 (KB2508958) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0C5823AA-7B6F-44E1-8D5B-8FD1FF0E6438}
O42 - Logiciel: 32 Bit HP CIO Components Installer - (.Hewlett-Packard.) [HKLM] -- {92127AF5-FDD8-4ADF-BC40-C356C9EE0B7D}
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Shockwave Player 11.5 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Shockwave Player
O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {853A4763-6643-4604-8D64-28BDD8925F4C}
O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM] -- {CACAEB5F-174D-4C7C-AC56-A33289A807CA}
O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {6956856F-B6B3-4BE0-BA0B-8F495BE32033}
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
O42 - Logiciel: Browser Address Error Redirector - (.Pas de propriétaire.) [HKLM] -- {3EE33958-7381-4E7B-A4F3-6E43098E9E9C}
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] -- conduitEngine
O42 - Logiciel: Contrôle ActiveX Windows Live Mesh pour connexions à distance - (.Microsoft Corporation.) [HKLM] -- {55D003F4-9599-44BF-BA9E-95D060730DD3}
O42 - Logiciel: Facemoods - (.Secure Digital Services.) [HKLM] -- {D0198889-7766-424B-AB81-F16F8EDDFEF4}
O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM] -- {1EE04769-91C4-4A06-92B7-FCAFE6BABDD9}
O42 - Logiciel: Gamers Unite! Snag Bar - (.Pas de propriétaire.) [HKLM] -- Gamers Unite! Snag Bar
O42 - Logiciel: Google Earth - (.Google.) [HKLM] -- {3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: HDReg France - (.Acxiom.) [HKLM] -- {0ED40D2A-7131-4FE7-941E-5C329336F712}
O42 - Logiciel: HP Driver Diagnostics - (.Nom de votre société.) [HKLM] -- {0EC7C406-B592-4686-BAC1-AD29A85EAE6A}
O42 - Logiciel: HP Photosmart Essential - (.HP.) [HKLM] -- {EB21A812-671B-4D08-B974-2A347F0D8F70}
O42 - Logiciel: HP Print Diagnostic Utility - (.Hewlett_Packard.) [HKLM] -- {209DF55F-5E5C-48A3-BC3D-A7CB1224458C}
O42 - Logiciel: HP Product Detection - (.Hewlett-Packard Company.) [HKLM] -- {CAE7D1D9-3794-4169-B4DD-964ADBC534EE}
O42 - Logiciel: HP Update - (.Hewlett-Packard.) [HKLM] -- {7059BDA7-E1DB-442C-B7A1-6144596720A4}
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {133742BA-6F46-4D3E-85AF-78631D9AD8B8}
O42 - Logiciel: Internet Explorer - (.Microsoft Corporation.) [HKLM] -- {4E414048-A9DD-4F60-AA1D-018E716C88C9}
O42 - Logiciel: Java(TM) 6 Update 20 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216020F0}
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {8E5233E1-7495-44FB-8DEB-4BE906D59619}
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra - (.Microsoft Corporation.) [HKLM] -- {3E31821C-7917-367E-938E-E65FC413EA31}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}
O42 - Logiciel: Microsoft Antimalware - (.Microsoft Corporation.) [HKLM] -- {774088D4-0777-4D78-904D-E435B318F5D2}
O42 - Logiciel: Microsoft Antimalware Service FR-FR Language Pack - (.Microsoft Corporation.) [HKLM] -- {0450B7B0-AC71-44A4-AB40-4DD678DF3A8C}
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}_HOMESTUDENTR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}_HOMESTUDENTR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE}_HOMESTUDENTR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}_HOMESTUDENTR_{B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-00A1-040C-0000-0000000FF1CE}_HOMESTUDENTR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
O42 - Logiciel: Microsoft Office Excel MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Home and Student 2007 - (.Microsoft Corporation.) [HKLM] -- HOMESTUDENTR
O42 - Logiciel: Microsoft Office Home and Student 2007 - (.Microsoft Corporation.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Live Add-in 1.5 - (.Microsoft Corporation.) [HKLM] -- {F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}
O42 - Logiciel: Microsoft Office OneNote MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-00A1-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office PowerPoint Viewer 2007 (French) - (.Microsoft Corporation.) [HKLM] -- {95120000-00AF-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Arabic) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Spanish) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proofing (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002C-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE}_HOMESTUDENTR_{14809F99-C601-4D4A-9391-F1E8FAA964C5}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A0516415-ED61-419A-981D-93596DA74165}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{F580DDD5-8D37-4998-968E-EBB76BB86787}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE}_HOMESTUDENTR_{D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE}_HOMESTUDENTR_{187308AB-5FA7-4F14-9AB9-D290383A10D9}
O42 - Logiciel: Microsoft Office Shared MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Suite Activation Assistant - (.Microsoft Corporation.) [HKLM] -- {E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}
O42 - Logiciel: Microsoft Office Word MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM] -- {F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
O42 - Logiciel: Microsoft Security Client - (.Microsoft Corporation.) [HKLM] -- {77A776C4-D10F-416D-88F0-53F2D9DCD9B3}
O42 - Logiciel: Microsoft Security Client FR-FR Language Pack - (.Microsoft Corporation.) [HKLM] -- {859B9BCA-5376-4566-9F88-C6C9DAA7A925}
O42 - Logiciel: Microsoft Security Essentials - (.Microsoft Corporation.) [HKLM] -- Microsoft Security Client
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft Sync Framework Runtime Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM] -- {8A74E887-8F0F-4017-AF53-CBA42211AAA5}
O42 - Logiciel: Microsoft Sync Framework Services Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM] -- {BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818da5d550d}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - KB2467175 - (.Microsoft Corporation.) [HKLM] -- {a0fe116e-9a8a-466f-aee0-625cb7c207e3}
O42 - Logiciel: Microsoft Works - (.Microsoft Corporation.) [HKLM] -- {0214A441-A4AB-43A8-8DEF-2F73C5364673}
O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0020-040C-0000-0000000FF1CE}
O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 Language Pack SP1 - fra
O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Client Profile FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile FRA Language Pack
O42 - Logiciel: Mozilla Firefox 4.0 (x86 fr) - (.Mozilla.) [HKLM] -- Mozilla Firefox 4.0 (x86 fr)
O42 - Logiciel: Nero 8 Essentials - (.Nero AG.) [HKLM] -- {980B9958-1239-4FC5-8C88-AC5650321036}
O42 - Logiciel: NetAssistant - (.Freeze.com.) [HKLM] -- {1266764D-FC4F-4FA7-B63B-884D53B1680F}
O42 - Logiciel: NetAssistant for Firefox - (.Freeze.com.) [HKCU] -- NetAssistant
O42 - Logiciel: Norton Internet Security - (.Symantec Corporation.) [HKLM] -- NIS
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
O42 - Logiciel: PHPNukeFR Toolbar - (.PHPNukeFR.) [HKLM] -- PHPNukeFR Toolbar
O42 - Logiciel: PVSonyDll - (.NVIDIA Corporation.) [HKLM] -- {3D3E663D-4E7E-4577-A560-7ECDDD45548A}
O42 - Logiciel: Paint.NET v3.5.8 - (.dotPDN LLC.) [HKLM] -- {9CF4A37B-A8C4-44D7-8C53-13B9D9594BB2}
O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {57752979-A1C9-4C02-856B-FBB27AC4E02C}
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: Registry Winner 5.5 - (.RegistryWinner.com.) [HKLM] -- Registry Winner_is1
O42 - Logiciel: SeaTools for Windows - (.Seagate Technology.) [HKLM] -- {98613C99-1399-416C-A07C-1EE1C585D872}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2288621) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{5C497F0B-2061-4CC9-A61C-6B45B867354D}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2288931) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{CD769337-C8AC-46DB-A7DC-643E50089263}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2345043) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{536FB502-775F-4494-BACE-C02CC90B7A5B}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2466156) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{CEF209AB-F96D-404F-B5CC-44057C057CA3}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2509488) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{AD0DE453-0804-4495-9C91-33D0F9AA5463}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB969559) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB976321) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{7F207DCA-3399-40CB-A968-6E5991B1421A}
O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2446708
O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB2464583) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{151E2FEA-C3A6-4CB6-BE6B-16651FDF04BE}
O42 - Logiciel: Security Update for Microsoft Office InfoPath 2007 (KB979441) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{8CCB781A-CF6B-4FCB-B6D8-59C64DF5C6DB}
O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB2535818) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{8588DD11-6BD7-4400-B55C-DD5AB74B43E1}
O42 - Logiciel: Security Update for Microsoft Office PowerPoint Viewer 2007 (KB2464623) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{D75E6D0C-BADF-4F41-98B2-0C0F02C15062}
O42 - Logiciel: Security Update for Microsoft Office Visio Viewer 2007 (KB973709) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
O42 - Logiciel: Security Update for Microsoft Office Word 2007 (KB2344993) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{7A5B74FA-7A92-4FC9-821A-2DD5D4E73E48}
O42 - Logiciel: Security Update for Microsoft Office system 2007 (972581) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{3D019598-7B59-447A-80AE-815B703B84FF}
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB974234) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{FCD742B9-7A55-44BC-A776-F795F21FEDDC}
O42 - Logiciel: Skype(TM) 3.6 - (.Skype Technologies S.A..) [HKLM] -- {5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
O42 - Logiciel: TomTom HOME Visual Studio Merge Modules - (.TomTom International B.V..) [HKLM] -- {8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}
O42 - Logiciel: TuneUp Utilities 2011 - (.TuneUp Software.) [HKLM] -- TuneUp Utilities 2011
O42 - Logiciel: Uniblue SpeedUpMyPC - (.Uniblue Systems Ltd.) [HKLM] -- {E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1
O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: Update for Microsoft Office OneNote 2007 (KB980729) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{329050A9-EF80-40F9-B633-74508F54C1FF}
O42 - Logiciel: VCRedistSetup - (.Nero AG.) [HKLM] -- {3921A67A-5AB1-4E48-9444-C71814CF3027}
O42 - Logiciel: Vista Codec Package - (.Shark007.) [HKLM] -- {F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {B3B487E7-6171-4376-9074-B28082CEB504}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3175E049-F9A9-4A3D-8F19-AC9FB04514D1}
O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) [HKLM] -- {76810709-A7D3-468D-9167-A1780C1E766C}
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {5DD76286-9BE7-4894-A990-E905E91AC818}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {445B183D-F4F1-45C8-B9DB-F11355CA657B}
O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.) [HKLM] -- {230B83A5-7D88-4B95-B71E-F44C0C78B002}
O42 - Logiciel: Windows Live Toolbar - (.Microsoft Corporation.) [HKLM] -- {9D6524E6-15CF-4852-BF70-04FE973A3DE1}
O42 - Logiciel: Windows Media Player Firefox Plugin - (.Microsoft Corp.) [HKLM] -- {69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
O42 - Logiciel: iTunes - (.Apple Inc..) [HKLM] -- {F59A9E08-A6A4-4ACF-91F2-D0344956C30B}
O42 - Logiciel: neroxml - (.Nero AG.) [HKLM] -- {56C049BE-79E9-4502-BEA7-9754A3E60F9B}

---\ HKCU & HKLM Software Keys
[HKCU\Software\AC3filter]
[HKCU\Software\Adobe]
[HKCU\Software\Agence-Exclusive]
[HKCU\Software\Ahead]
[HKCU\Software\Antanda]
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\AppDataLow\Software\FCTB000062781]
[HKCU\Software\AppDataLow\Software\Freecause]
[HKCU\Software\AppDataLow\Software\Macromedia]
[HKCU\Software\AppDataLow\Software\Microsoft]
[HKCU\Software\AppDataLow\Software\Monitored]
[HKCU\Software\AppDataLow\Software\PHPNukeFR]
[HKCU\Software\AppDataLow\Software\PriceGong]
[HKCU\Software\AppDataLow\Software\Yahoo]
[HKCU\Software\AppDataLow\Software\conduitEngine]
[HKCU\Software\AppDataLow\Software\settings]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow\Toolbar]
[HKCU\Software\AppDataLow]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Apple Inc.]
[HKCU\Software\Avery Dennison]
[HKCU\Software\BitDefender]
[HKCU\Software\Borland]
[HKCU\Software\CAM Development]
[HKCU\Software\Carbonite]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\CoreVorbis]
[HKCU\Software\Digital River]
[HKCU\Software\DivXNetworks]
[HKCU\Software\EnTech]
[HKCU\Software\EoRezo]
[HKCU\Software\GNU]
[HKCU\Software\Gabest]
[HKCU\Software\Google]
[HKCU\Software\HP]
[HKCU\Software\Haali]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\HookNetwork]
[HKCU\Software\IM Providers]
[HKCU\Software\JavaSoft]
[HKCU\Software\Lavalys]
[HKCU\Software\Licenses]
[HKCU\Software\Macromedia]
[HKCU\Software\Magnet]
[HKCU\Software\Monitored]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\NVIDIA Corporation]
[HKCU\Software\Nero]
[HKCU\Software\Netscape]
[HKCU\Software\Norton]
[HKCU\Software\O&O]
[HKCU\Software\ODBC]
[HKCU\Software\OfferBox]
[HKCU\Software\Packard Bell]
[HKCU\Software\Paint.NET]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\Realtek]
[HKCU\Software\Safer Networking Limited]
[HKCU\Software\SecuROM]
[HKCU\Software\TomTom]
[HKCU\Software\Trolltech]
[HKCU\Software\TuneUp]
[HKCU\Software\VSO]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\Yahoo]
[HKCU\Software\madFlac]
[HKCU\Software\settings]
[HKLM\Software\Adobe]
[HKLM\Software\Agence-Exclusive]
[HKLM\Software\Ahead]
[HKLM\Software\AppDataLow]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Apple Inc.]
[HKLM\Software\Audible]
[HKLM\Software\Borland]
[HKLM\Software\CAM Development]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Conduit]
[HKLM\Software\Digital River]
[HKLM\Software\DivXNetworks]
[HKLM\Software\EasyBits]
[HKLM\Software\EoRezo]
[HKLM\Software\FCTB000062781]
[HKLM\Software\FRANCE TELECOM]
[HKLM\Software\Freeze.com]
[HKLM\Software\GEAR Software]
[HKLM\Software\GNU]
[HKLM\Software\Google]
[HKLM\Software\HaaliMkx]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\ICE]
[HKLM\Software\Intel]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\Khronos]
[HKLM\Software\Licenses]
[HKLM\Software\Macromedia]
[HKLM\Software\Macrovision]
[HKLM\Software\McAfee.com]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\NVIDIA Corporation]
[HKLM\Software\NeroDigital]
[HKLM\Software\Nero]
[HKLM\Software\Norton]
[HKLM\Software\ODBC]
[HKLM\Software\OfferBox]
[HKLM\Software\PACKARD BELL]
[HKLM\Software\PB_EBAY]
[HKLM\Software\PB_FIRSTCHOICE]
[HKLM\Software\PB_KODAK]
[HKLM\Software\PB_METABOLI]
[HKLM\Software\PBreg]
[HKLM\Software\PHPNukeFR]
[HKLM\Software\Paint.NET]
[HKLM\Software\Piriform]
[HKLM\Software\Policies]
[HKLM\Software\Preclick]
[HKLM\Software\Realtek Semiconductor Corp.]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\Runtime Software]
[HKLM\Software\SRS Labs]
[HKLM\Software\Safer Networking Limited]
[HKLM\Software\SecureDigitalServices]
[HKLM\Software\Skype]
[HKLM\Software\Sonic]
[HKLM\Software\SymDebug]
[HKLM\Software\Symantec]
[HKLM\Software\TomTom]
[HKLM\Software\TuneUp]
[HKLM\Software\UBISOFT]
[HKLM\Software\Uniblue]
[HKLM\Software\VSO]
[HKLM\Software\Volatile]
[HKLM\Software\W3i]
[HKLM\Software\WOW6432Node]
[HKLM\Software\Waves Audio]
[HKLM\Software\Windows]
[HKLM\Software\Xerox]
[HKLM\Software\Yahoo]
[HKLM\Software\mozilla.org]



---\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 09/05/2011 - 19:30:36 - [0] ----D- C:\Program Files\Adobe
O43 - CFD: 05/05/2011 - 11:03:04 - [3704864] ----D- C:\Program Files\CCleaner
O43 - CFD: 15/05/2011 - 13:47:04 - [632404393] ----D- C:\Program Files\Common Files
O43 - CFD: 05/05/2011 - 10:04:46 - [634976] ----D- C:\Program Files\Conduit
O43 - CFD: 05/05/2011 - 10:04:44 - [4466014] ----D- C:\Program Files\ConduitEngine
O43 - CFD: 13/05/2011 - 06:03:26 - [5174144] ----D- C:\Program Files\Gamers Unite! Snag Bar
O43 - CFD: 14/05/2011 - 23:25:38 - [29142912] ----D- C:\Program Files\Google
O43 - CFD: 05/05/2011 - 10:48:46 - [1290752] ----D- C:\Program Files\Hp
O43 - CFD: 13/05/2011 - 06:03:18 - [4565714] ----D- C:\Program Files\Internet Explorer
O43 - CFD: 05/05/2011 - 09:50:30 - [917352] ----D- C:\Program Files\iPod
O43 - CFD: 05/05/2011 - 09:50:42 - [683656] ----D- C:\Program Files\iTunes
O43 - CFD: 07/05/2011 - 07:50:46 - [344207705] ----D- C:\Program Files\Microsoft Office
O43 - CFD: 13/05/2011 - 06:22:56 - [18381112] ----D- C:\Program Files\Microsoft Security Client
O43 - CFD: 07/05/2011 - 07:50:46 - [3726168] ----D- C:\Program Files\Microsoft Works
O43 - CFD: 07/05/2011 - 07:50:30 - [8152064] ----D- C:\Program Files\Microsoft.NET
O43 - CFD: 12/08/2010 - 07:36:32 - [99342446] ----D- C:\Program Files\Movie Maker
O43 - CFD: 14/05/2011 - 23:46:42 - [32956075] ----D- C:\Program Files\Mozilla Firefox
O43 - CFD: 09/04/2010 - 15:26:52 - [81568746] ----D- C:\Program Files\Norton Internet Security
O43 - CFD: 09/04/2010 - 15:26:44 - [11012809] ----D- C:\Program Files\NortonInstaller
O43 - CFD: 05/05/2011 - 10:49:06 - [859719] ----D- C:\Program Files\Orange Toolbar FR
O43 - CFD: 09/05/2011 - 11:48:10 - [31080925] ----D- C:\Program Files\Paint.NET
O43 - CFD: 05/05/2011 - 10:04:40 - [4554136] ----D- C:\Program Files\PHPNukeFR
O43 - CFD: 05/05/2011 - 10:49:12 - [12812576] ----D- C:\Program Files\QuickTime
O43 - CFD: 02/11/2006 - 14:37:36 - [28240896] ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 13/05/2011 - 08:48:18 - [13626393] ----D- C:\Program Files\Registry Winner
O43 - CFD: 09/05/2011 - 20:01:28 - [0] ----D- C:\Program Files\Safari
O43 - CFD: 05/05/2011 - 10:49:12 - [1153368] ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 11/05/2011 - 17:47:28 - [60872] ----D- C:\Program Files\Symantec
O43 - CFD: 05/05/2011 - 11:36:56 - [60710990] ----D- C:\Program Files\TuneUp Utilities 2011
O43 - CFD: 15/05/2011 - 13:41:14 - [19766625] ----D- C:\Program Files\Uniblue
O43 - CFD: 26/04/2010 - 09:19:52 - [1016832] ----D- C:\Program Files\Windows Calendar
O43 - CFD: 26/04/2010 - 09:19:50 - [2737152] ----D- C:\Program Files\Windows Collaboration
O43 - CFD: 26/04/2010 - 09:19:42 - [4490624] ----D- C:\Program Files\Windows Defender
O43 - CFD: 05/05/2011 - 10:49:18 - [6536704] ----D- C:\Program Files\Windows Journal
O43 - CFD: 05/05/2011 - 10:49:20 - [35034152] ----D- C:\Program Files\Windows Live
O43 - CFD: 13/05/2011 - 06:03:18 - [9116344] ----D- C:\Program Files\Windows Mail
O43 - CFD: 05/05/2011 - 09:48:56 - [4498121] ----D- C:\Program Files\Windows Media Player
O43 - CFD: 05/05/2011 - 10:49:20 - [7957544] ----D- C:\Program Files\Windows NT
O43 - CFD: 05/05/2011 - 10:49:20 - [13398690] ----D- C:\Program Files\Windows Photo Gallery
O43 - CFD: 02/05/2010 - 06:56:44 - [134144] ----D- C:\Program Files\Windows Portable Devices
O43 - CFD: 05/05/2011 - 11:37:02 - [6983886] ----D- C:\Program Files\Windows Sidebar
O43 - CFD: 15/05/2011 - 14:25:14 - [3829151] ----D- C:\Program Files\ZHPDiag
O43 - CFD: 14/05/2011 - 22:31:58 - [630784] ----D- C:\Program Files\Common Files\Adobe
O43 - CFD: 05/05/2011 - 10:48:22 - [19955287] ----D- C:\Program Files\Common Files\Apple
O43 - CFD: 15/05/2011 - 13:47:04 - [7675824] ----D- C:\Program Files\Common Files\Borland Shared
O43 - CFD: 07/05/2011 - 07:50:46 - [86016] ----D- C:\Program Files\Common Files\DESIGNER
O43 - CFD: 13/05/2011 - 20:19:08 - [1252295] ----D- C:\Program Files\Common Files\Java
O43 - CFD: 07/05/2011 - 07:50:52 - [394896347] ----D- C:\Program Files\Common Files\microsoft shared
O43 - CFD: 02/11/2006 - 13:18:34 - [41101735] ----D- C:\Program Files\Common Files\SpeechEngines
O43 - CFD: 13/05/2011 - 06:03:26 - [1313000] ----D- C:\Program Files\Common Files\Symantec Shared
O43 - CFD: 26/04/2010 - 09:19:48 - [42717886] ----D- C:\Program Files\Common Files\System
O43 - CFD: 20/12/2010 - 06:51:20 - [122775219] ----D- C:\Program Files\Common Files\Windows Live
O43 - CFD: 04/07/2010 - 06:19:10 - [755335] ----D- C:\ProgramData\Adobe
O43 - CFD: 04/06/2009 - 07:39:12 - [181701632] ----D- C:\ProgramData\Apple
O43 - CFD: 04/05/2011 - 12:44:26 - [66802984] ----D- C:\ProgramData\Apple Computer
O43 - CFD: 02/11/2006 - 15:02:04 - [0] ----D- C:\ProgramData\Application Data
O43 - CFD: 08/10/2008 - 13:03:16 - [5048434] ----D- C:\ProgramData\Avery
O43 - CFD: 17/01/2010 - 13:06:52 - [0] ----D- C:\ProgramData\AVS4YOU
O43 - CFD: 18/09/2008 - 11:38:32 - [0] ----D- C:\ProgramData\Bureau
O43 - CFD: 23/09/2008 - 16:27:18 - [754615330] ----D- C:\ProgramData\Carbonite
O43 - CFD: 02/11/2006 - 15:02:04 - [0] ----D- C:\ProgramData\Desktop
O43 - CFD: 02/11/2006 - 15:02:04 - [0] ----D- C:\ProgramData\Documents
O43 - CFD: 29/09/2009 - 08:20:20 - [74690] ----D- C:\ProgramData\DriverScanner
O43 - CFD: 07/04/2010 - 16:03:58 - [0] ----D- C:\ProgramData\DVD Shrink
O43 - CFD: 10/04/2009 - 23:05:24 - [0] ----D- C:\ProgramData\Estsoft
O43 - CFD: 18/09/2008 - 11:38:32 - [0] ----D- C:\ProgramData\Favoris
O43 - CFD: 02/11/2006 - 15:02:04 - [0] ----D- C:\ProgramData\Favorites
O43 - CFD: 16/03/2010 - 07:38:26 - [540540] ----D- C:\ProgramData\Fighters
O43 - CFD: 19/09/2008 - 08:33:58 - [10084] ----D- C:\ProgramData\FLEXnet
O43 - CFD: 25/12/2008 - 08:55:20 - [0] ----D- C:\ProgramData\GamesBar
O43 - CFD: 09/04/2010 - 14:40:36 - [573844] ----D- C:\ProgramData\Google
O43 - CFD: 08/04/2010 - 17:58:22 - [15129] ----D- C:\ProgramData\Google Updater
O43 - CFD: 11/11/2008 - 19:37:18 - [4096] ----D- C:\ProgramData\Grisoft
O43 - CFD: 02/02/2010 - 20:08:58 - [22775820] ----D- C:\ProgramData\HP
O43 - CFD: 02/02/2010 - 20:05:48 - [8988] ----D- C:\ProgramData\HP Product Assistant
O43 - CFD: 19/07/2010 - 10:10:18 - [259] ----D- C:\ProgramData\HPSSUPPLY
O43 - CFD: 18/09/2008 - 13:08:46 - [104] ----D- C:\ProgramData\IM
O43 - CFD: 16/12/2008 - 19:22:32 - [72038] ----D- C:\ProgramData\IncrediMail
O43 - CFD: 11/11/2008 - 10:16:48 - [4449843] ----D- C:\ProgramData\Lavasoft
O43 - CFD: 02/02/2010 - 14:13:20 - [165] ----D- C:\ProgramData\LogiShrd
O43 - CFD: 11/11/2008 - 10:09:58 - [8589021] ----D- C:\ProgramData\Malwarebytes
O43 - CFD: 25/04/2011 - 06:07:56 - [28896] ----D- C:\ProgramData\McAfee
O43 - CFD: 18/09/2008 - 11:38:32 - [0] ----D- C:\ProgramData\Menu Démarrer
O43 - CFD: 13/05/2011 - 06:21:40 - [250887757] -S--D- C:\ProgramData\Microsoft
O43 - CFD: 08/02/2009 - 21:48:16 - [0] ----D- C:\ProgramData\Microsoft Corporation
O43 - CFD: 12/05/2011 - 07:50:42 - [57030] ----D- C:\ProgramData\Microsoft Help
O43 - CFD: 18/09/2008 - 11:38:34 - [0] ----D- C:\ProgramData\Modèles
O43 - CFD: 30/06/2008 - 10:16:54 - [20667786] ----D- C:\ProgramData\Nero
O43 - CFD: 19/01/2011 - 19:53:36 - [712466471] ----D- C:\ProgramData\Norton
O43 - CFD: 09/04/2010 - 15:23:42 - [1122671] ----D- C:\ProgramData\NortonInstaller

Utilisateur anonyme · Answer

Re



Log ZHPDIag incomplet ,décidément !!!

1) soit tu héberges le rapport comme indiqué sur >> Cijoint.fr 


2) soit tu le poste en plusieurs parties >> mais en entier !!

            
                
      Contributeur sécurité CCM

mamm · Answer

ben voila
http://www.cijoint.fr/cjlink.php?file=cj201105/cijOG1OPR2.txt
  
--dur dur

"Chaque chose à son temps en hiver comme au printemps"

mamm · Answer

Hum....dis moi juste si tu as reçu le lien!!!!! et si tu peux l'ouvrir...merci...
j'ai une drôle d'impression!
merci a toi
++

Utilisateur anonyme · Answer

Salut


c est bon ce coup-çi


1) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

   ICI  >>AD-Remover

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

*  Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Scanner »
* ne fais qu'une fois le scan
* Confirme l'opération
*  Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)



            
                
      Contributeur sécurité CCM

Utilisateur anonyme · Answer

Re


/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

*  Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* ne fais qu'une fois le Nettoyage
*  Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


            
                
      Contributeur sécurité CCM

Utilisateur anonyme · Answer

Salut



*  Desactive ton antivirus le temps de la manip 

* Telecharge et install UsbFix (de El Desaparecido et C_XX )

>> UsbFix (de El Desaparecido et C_XX )

*   Déconnectes toi et fermes toutes applications en cours
*   Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
*   Double clic sur le raccourci UsbFix présent sur ton bureau .
*   Choisis >> l option    Recherche 
*   Laisse travailler l outil.
*   Ensuite poste le rapport UsbFix.txt qui apparaitra.
*   Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


*  Réactive  ton antivirus

            
                
      Contributeur sécurité CCM

Utilisateur anonyme · Answer

Salut


* Fais dans l ordre:



/.\   UsbFix  /.\

*  Desactive ton antivirus le temps de la manip 

*   Déconnectes toi et fermes toutes applications en cours
*   Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
*   Double clic sur le raccourci UsbFix présent sur ton bureau .
*   Choisis >> l option >>   Suppression 
*   Laisse travailler l outil.
*   Ensuite poste le rapport UsbFix.txt qui apparaitra.
*   Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


*  Réactive  ton antivirus     
        

ensuite



2)* Télécharges  Malwarebytes' (mbam)    

 ICI  >> Malwarebytes' (mbam)    

*   installes  + mise a jour  
*   Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir  
*   Lances--> Malwarebytes (MBAM)    
*   Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet    
*   puis "Rechercher"    
*   Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"    
*    A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport    
*  Si MalwareBytes'  détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection    
*   S'il t' es demandé de redémarrer, clique sur "oui "    
*   aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici    
!!! Ne pas vider la quarantaine de MBAM sans avis !!!   

        




      Contributeur sécurité CCM

mamm · Answer

suite...
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6587

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19048

16/05/2011 08:46:23
mbam-log-2011-05-16 (08-46-23).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 284318
Temps écoulé: 1 heure(s), 13 minute(s), 56 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Pourrais tu m'expliquer ce qui ne va pas ,avec mon ordi!!!!
+++mamm

Utilisateur anonyme · Answer

Salut


tu avais des Barres d outils néfastes d ou un ralentissement de ta navigation/ Web  et infections des amovibles

Voir le >> Rapport Ad-Remover


============== ACTION(S) ==============


Dossier supprimé: C:\Users\LYDIA\AppData\Roaming\Agence-Exclusive
Dossier supprimé: C:\Users\LYDIA\AppData\Local\Conduit
Dossier supprimé: C:\Users\LYDIA\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Users\LYDIA\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\ProgramData\GamesBar
Dossier supprimé: C:\Users\LYDIA\AppData\LocalLow\PriceGong
Dossier supprimé: C:\Users\LYDIA\AppData\Roaming\EoRezo
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto
Dossier supprimé: C:\Users\LYDIA\AppData\Roaming\OfferBox

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{9C4D0B89-579C-478C-9D24-71B3DF17A1BF}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9C4D0B89-579C-478C-9D24-71B3DF17A1BF}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2102473
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2438727
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2851639
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\EoRezo
Clé supprimée: HKLM\Software\Freeze.com
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKCU\Software\EoRezo
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\PCTuto
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F5E7560E-7724-4A5F-8071-7CD5D4B99734}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{EEB86AEF-4A5D-4B75-9D74-F16D438FC286}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D} 


et 


UsbFix


################## | Éléments infectieux |


Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1853060856-115845798-3570791499-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3197578394-3114556614-3286905844-1000

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hpwucli.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
ero.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
erostartsmart.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
erovision.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\presentationhost.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options	omtomhome.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\uninstall tomtom home.exe

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{41f1b68c-4c3d-11df-850f-001e9047dfec}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7ce94523-93c9-11df-bade-806e6f6e6963} 




* >> Normalement tu devrais remarquer la différence maintenant


* Continuons la désinfection si tu veux !!!


1)  * Télécharge TFC crée par OldTimer 
    ICI >> TFC by OldTimer  
    * Double clique dessus pour le lancer. 
    *  /!\Utilisateurs de Windows Vista et Windows 7  
    * >> Clique droit sur le logo de TFC.exe  « exécuter en tant qu'Administrateur »  
    * L'outil va fermer tous les programmes lors de son exécution, donc vérifies que tu ais sauvegardé tout ton travail en cours avant de commencer. 
    * Clique sur le bouton  Start  pour lancer le processus. 
    *  Laisse le programme s'exécuter sans l'interrompre. 
    *  Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC toi même pour finir le nettoyage. 


ensuite


2) *   Poste un nouveau ZHPDiag

*   Héberge le rapport sur ce site,   
 >> Cijoint.fr  
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.  

* Pour t aider ,pour heberger le rapport   
*  rends toi sur Cijoint.fr      
*  clic sur Parcourir      
*  trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau      
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier     
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,       
*  il te suffit de le poster ici  pour que je puisse voir le rapport  


            
                
      Contributeur sécurité CCM

Utilisateur anonyme · Answer

Salut 





        /!\    ZHPFix /!\  


* ferme toutes les applications ouvertes. 
* Copies  tout le texte présent en gras dans l'encadré ci-dessous   
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

============================================ 
 
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: Modified  
R3 - URLSearchHook: (no name) - {7b13ec3e-999a-4b70-b9cb-2617b8323822} Clé orpheline      
R3 - URLSearchHook: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\PHPNukeFR\prxtbPHPN.dll    
R3 - URLSearchHook: FCToolbarURLSearchHook Class - {b843a48a-b70f-45cd-a15a-6c2b30c2c11e} . (.Pas de propriétaire - Pas de description.) (No version) -- C:\Program Files\Gamers Unite! Snag Bar\Helper.dll       
R3 - URLSearchHook: (no name) -  . (.Pas de propriétaire - Pas de description.) (No version) -- {b843a48a-b70f-45cd-a15a-6c2b30c2c11e}    
O2 - BHO: PHPNukeFR - {1c491116-c175-45e1-a570-6fb14fea8b7b} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\PHPNukeFR\prxtbPHPN.dll   
O2 - BHO: FCTBPos00Pos - {26A7CA19-7D58-411D-B2DA-F1B0324CBFFC} . (.Pas de propriétaire - FreeCause Toolbar.) -- C:\Program Files\Gamers Unite! Snag Bar\Toolbar.dll    
O3 - Toolbar: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\PHPNukeFR\prxtbPHPN.dll   
O3 - Toolbar: Gamers Unite! Snag Bar - {25515A79-C1C7-4B97-97F8-31A711694487} . (.Pas de propriétaire - FreeCause Toolbar.) -- C:\Program Files\Gamers Unite! Snag Bar\Toolbar.dll    => Gamers Unite! Snag Bar   
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter]  oobefldr.dll   
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter]  oobefldr.dll    
[MD5.00000000000000000000000000000000] [APT] [SoftwareHelper] (.Pas de propriétaire.) -- C:\Users\LYDIA\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (.not file.)  
O42 - Logiciel: NetAssistant - (.Freeze.com.) [HKLM] -- {1266764D-FC4F-4FA7-B63B-884D53B1680F}     
O42 - Logiciel: NetAssistant for Firefox - (.Freeze.com.) [HKCU] -- NetAssistant   
O42 - Logiciel: PHPNukeFR Toolbar - (.PHPNukeFR.) [HKLM] -- PHPNukeFR Toolbar  
[HKCU\Software\Agence-Exclusive] 
[HKCU\Software\AppDataLow\Software\PHPNukeFR]  
[HKLM\Software\Agence-Exclusive] 
[HKLM\Software\PHPNukeFR]   
O43 - CFD: 13/05/2011 - 06:03:26 - [5174144] ----D- C:\Program Files\Gamers Unite! Snag Bar  
O43 - CFD: 05/05/2011 - 10:04:40 - [4554136] ----D- C:\Program Files\PHPNukeFR 
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0    
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0  
[HKCR\PCTutoBHO.PCTBHO]    
[HKCR\PCTutoBHO.PCTBHO.1]      
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1c491116-c175-45e1-a570-6fb14fea8b7b}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1c491116-c175-45e1-a570-6fb14fea8b7b}]   
[HKCR\CLSID\{1c491116-c175-45e1-a570-6fb14fea8b7b}]   
[HKLM\Software\Classes\CLSID\{1c491116-c175-45e1-a570-6fb14fea8b7b}]     
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1c491116-c175-45e1-a570-6fb14fea8b7b}]     
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]    
[HKCR\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}]    
[HKLM\Software\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PHPNukeFR Toolbar]      
C:\Program Files\PHPNukeFR    
C:\Users\LYDIA\Appdata\LocalLow\PHPNukeFR      

EmptyFlash 
Emptytemp 


  
============================================ 

* Double Clique sur l'icone ZhpFix du bureau pour le lancer  ( l icone en forme de seringue) . 
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"   
* Une fois l'outil ZHPFix ouvert ,    

* clique sur le bouton [ H ]  ==>  Image ( "coller les lignes Helper" ) .   

* Dans l'encadré principal    
* tu verras donc les lignes que tu as copié précédemment apparaitre  .   
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.    
* cliques >> sur le  Bouton " GO " 
* colle le rapport obtenu .    

             
                 
      Contributeur sécurité CCM

mamm · Answer

hi houlala la j'ai galérer.....j'ai du recommencer,j'espère que ça ira :(

et voici le résultat:
http://www.cijoint.fr/cjlink.php?file=cj201105/cijcqH68ek.docx
a toute****** mamm

Utilisateur anonyme · Answer

Salut  



* Comment va ton PC   



1)   *  Rends toi ici pour Vérifier l'installation de Java  
 >>  Version Java  
(n'installe pas la barre d'outil Yahoo  proposée lors de l'installation)   

télécharges et installes la version proposée  

Redémarres le PC et supprimes la versions inférieure de Java >> ( Java 6 Update 20 )  

2)  *>> Mets à jour  Mozilla Firefox   
>>  Mozilla Firefox  

 * Sécurise le navigateur Firefox(Utilise le en Priorité) avec  AdBlock Plus  
>> Securiser Firefox  

* tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome  
>> WOT   


3) *  Installe ce Soft qui te tiendra au courant des mises à jour de tes Logiciels installés  

* Télécharge  Update Checker    


ICI >> Update Checker   
* Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.  
* Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.  
* Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.  
* Un conseil : n'installe pas les BETA qui sont listées en dessous.>> Beta Updates Detected  
* Tu installes les mises à jour   
* Pour éviter qu'elles apparaissent dans Update Checker : lance le --> clique sur Settings --> Results --> coche "Hide beta versions" --> OK   


en dernier 


4) *  Télécharge OTL (de OldTimer) sur ton Bureau.  

 >> OTL (de OldTimer)   

*   Utilisateurs Windows  XP => double clique >>sur OTL.exe   
*  Utilisateurs Windows  Vista / windows 7  => clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.   

coches les cases lop & purity check ainsi que en haut Tous les Utilisateurs et minimal output 

Copies et colles le contenue de cette citation dans la partie inférieure d'OTL sous >> Personalisation : 



 
netsvcs  
msconfig  
safebootminimal  
safebootnetwork  
activex  
drivers32  
%ALLUSERSPROFILE\%Application Data\*.  
%ALLUSERSPROFILE%\Application Data\*.exe /s  
%APPDATA%\*.  
%APPDATA%\*.exe /s  
%temp%\.exe /s  
%SYSTEMDRIVE%\*.exe  
%systemroot%\*. /mp /s  
%systemroot%\system32\*.dll /lockedfiles  
%systemroot%\Tasks\*.job /lockedfiles  
%systemroot%\system32\drivers\*.sys /lockedfiles  
%systemroot%\System32\config\*.sav  
/md5start  
explorer.exe  
winlogon.exe  
wininit.exe  
/md5stop  
CREATERESTOREPOINT  

 


* Cliques sur l'icône "Analyse" (en haut à gauche) . 
* Laisse le scan aller à son terme sans te servir du PC 
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas). 


*   Héberge le rapport >> OTL.Txt sur ce site,    
 >> Cijoint.fr   
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.   

* Pour t aider ,pour heberger le rapport    
*  rends toi sur Cijoint.fr       
*  clic sur Parcourir       
*  trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau       
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier      
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,        
*  il te suffit de le poster ici  pour que je puisse voir le rapport   

fais aprés de même avec le rapport >> Extras.Txt 

ou  

ICI >> pjjoint.malekal 
* Cliques sur >>  Parcourir  
*  Trouve >> les rapports que tu viens d'enregistrer par exemple  sur ton bureau  
* Cliques sur >>  envoyer le fichier  
* Un lien  te sera généré,        
*  il te suffit de le poster ici 

     

          
Reviens une fois ceci de fait !  


                  
      Contributeur sécurité CCM

Utilisateur anonyme · Answer

Salut


mais depuis que j'ai fait tous ces manip :j'ai des alertes de securite windows 


Quoi comme alertes Explique ou fait une capture d'écran de ces alertes !
            


                
      Contributeur sécurité CCM

Utilisateur anonyme · Answer

Salut 



Pour réactiver 

Regarde ceci >> Utilisation du Centre de sécurité Windows 
Pour le Pare-Feu et Protection contre les Programmes Malveillants .

Pour Picassa je ne sais ?? tu le réinstalles !! 

             
                 
      Contributeur sécurité CCM

mamm · Answer

Bonne nuit 
a demain
mamm

Utilisateur anonyme · Answer

Salut  

du travail pour demain  


1) * Relance OTL ,   
* Windows XP  >> double clic sur OTL.exe pour le lancer  
* Windows7/VIsta >> clic droit>>  exécuter en tant qu'administrateur  sur OTL.exe pour le lancer,   

* Copie et colle du texte en gras çi-dessous  

* Tu commençes bien à : OTL , les : inclus devant OTL jusqu'à >>[Reboot] inclus dans la partie inférieure d'OTL sous "Personalisation"   


  
:OTL  
IE - HKU\S-1-5-21-3197578394-3114556614-3286905844-1000\..\URLSearchHook:  - Reg Error: Key error. File not found  
[2011/05/17 09:22:06 | 000,000,000 | ---D | M] (No name found) -- C:\Users\LYDIA\AppData\Roaming\Mozilla\Firefox\Profiles	8vh8y2h.default\extensions       
[2011/05/15 14:55:43 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}       
File not found (No name found) --      
() (No name found) -- C:\USERS\LYDIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T8VH8Y2H.DEFAULT\EXTENSIONS\{73A6FE31-595D-460B-A920-FCC0F8843232}.XPI       
() (No name found) -- C:\USERS\LYDIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T8VH8Y2H.DEFAULT\EXTENSIONS\{A0D7CCB3-214D-498B-B4AA-0E8FDA9A7BF7}.XPI       
() (No name found) -- C:\USERS\LYDIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T8VH8Y2H.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI       
 O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.  
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {25515A79-C1C7-4B97-97F8-31A711694487} - No CLSID value found.   
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found.   
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {25515A79-C1C7-4B97-97F8-31A711694487} - No CLSID value found.  
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found.    
O3 - HKU\S-1-5-21-3197578394-3114556614-3286905844-1000\..\Toolbar\WebBrowser: (no name) - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - No CLSID value found.    O3 - HKU\S-1-5-21-3197578394-3114556614-3286905844-1000\..\Toolbar\WebBrowser: (no name) - {1C491116-C175-45E1-A570-6FB14FEA8B7B} - No CLSID value found.  
O32 - AutoRun File - [2011/05/17 07:04:41 | 000,000,000 | RHSD | M] - C:\Autorun.inf -- [ NTFS ]   
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found  
O34 - HKLM BootExecute: (OODBS) -  File not found  
MsConfig - StartUpFolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk -  - File not found  
[2010/07/19 10:24:04 | 000,010,134 | R--- | M] () -- C:\Users\LYDIA\AppData\Roaming\Microsoft\Installer\{0EC7C406-B592-4686-BAC1-AD29A85EAE6A}\ARPPRODUCTICON.exe    
 [2011/01/08 21:25:19 | 000,009,216 | R--- | M] () -- C:\Users\LYDIA\AppData\Roaming\Microsoft\Installer\{7426428E-71D4-452C-BA13-B14E5EB52859}\Icon7426428E16.exe   
[2010/07/19 10:15:35 | 000,010,134 | R--- | M] () -- C:\Users\LYDIA\AppData\Roaming\Microsoft\Installer\{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}\ARPPRODUCTICON.exe    
@Alternate Data Stream - 110 bytes -> C:\ProgramData\TEMP:DFC5A2B2       
@Alternate Data Stream - 104 bytes -> C:\ProgramData\TEMP:D1B5B4F1       
@Alternate Data Stream - 103 bytes -> C:\ProgramData\TEMP:430C6D84       
@Alternate Data Stream - 101 bytes -> C:\ProgramData\TEMP:9B52F176  

:Commands  
[emptytemp]  
[emptyflash]  
[Reboot]  
  


* Cliques sur >> CORRECTION:
copie/colle le contenu du rapport texte qui apparrait au redemarrage du pc   


              
                  
      Contributeur sécurité CCM

mamm · Answer

bonjour
 All processes killed
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-3197578394-3114556614-3286905844-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\ deleted successfully.
C:\Users\LYDIA\AppData\Roaming\Mozilla\Firefox\Profiles	8vh8y2h.default\extensions folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}\chrome\locale\zh-TW\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}\chrome\locale\zh-TW folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}\chrome\locale\zh-CN\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}\chrome\locale\zh-CN folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}\chrome\locale\sv-SE\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}\chrome\locale\sv-SE folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}\chrome\locale\ko-KR\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}\chrome\locale\ko-KR folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}\chrome\locale\ja-JP\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}\chrome\locale\ja-JP folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}\chrome\locale\it-IT\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}\chrome\locale\it-IT folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}\chrome\locale\fr-FR\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}\chrome\locale\fr-FR folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}\chrome\locale\es-ES\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}\chrome\locale\es-ES folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}\chrome\locale\en-US\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}\chrome\locale\en-US folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}\chrome\locale\de-DE\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}\chrome\locale\de-DE folder moved successfully.
Folder move failed. C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}\chrome\locale scheduled to be moved on reboot.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}\chrome\content\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}\chrome\content folder moved successfully.
Folder move failed. C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}\chrome scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} scheduled to be moved on reboot.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\Locked deleted successfully.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{25515A79-C1C7-4B97-97F8-31A711694487} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{25515A79-C1C7-4B97-97F8-31A711694487}\ not found.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{30F9B915-B755-4826-820B-08FBA6BD249D} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{25515A79-C1C7-4B97-97F8-31A711694487} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{25515A79-C1C7-4B97-97F8-31A711694487}\ not found.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{30F9B915-B755-4826-820B-08FBA6BD249D} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
Registry value HKEY_USERS\S-1-5-21-3197578394-3114556614-3286905844-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}\ not found.
File  not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session manager\BootExecute:autocheck autochk * deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session manager\BootExecute:OODBS deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpFolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk\ deleted successfully.
C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup moved successfully.
C:\Users\LYDIA\AppData\Roaming\Microsoft\Installer\{0EC7C406-B592-4686-BAC1-AD29A85EAE6A}\ARPPRODUCTICON.exe moved successfully.
C:\Users\LYDIA\AppData\Roaming\Microsoft\Installer\{7426428E-71D4-452C-BA13-B14E5EB52859}\Icon7426428E16.exe moved successfully.
C:\Users\LYDIA\AppData\Roaming\Microsoft\Installer\{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}\ARPPRODUCTICON.exe moved successfully.
ADS C:\ProgramData\TEMP:DFC5A2B2 deleted successfully.
ADS C:\ProgramData\TEMP:D1B5B4F1 deleted successfully.
ADS C:\ProgramData\TEMP:430C6D84 deleted successfully.
ADS C:\ProgramData\TEMP:9B52F176 deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: LYDIA
->Temp folder emptied: 5054654 bytes
->Temporary Internet Files folder emptied: 15271060 bytes
->Java cache emptied: 2027 bytes
->FireFox cache emptied: 71264078 bytes
->Flash cache emptied: 698 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 96476 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 2263305027 bytes
 
Total Files Cleaned = 2 246,00 mb
 
 
[EMPTYFLASH]
 
User: All Users
 
User: Default
 
User: Default User
 
User: LYDIA
->Flash cache emptied: 0 bytes
 
User: Public
 
Total Flash Files Cleaned = 0,00 mb
 
 
OTL by OldTimer - Version 3.2.22.3 log created on 05182011_055151

Files\Folders moved on Reboot...
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}\chrome\locale folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}\chrome folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} folder moved successfully.

Registry entries deleted on Reboot...



____________________
j'ai aussi un bloc note de desktop qui s'est afficher;



[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
All processes killed
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-3197578394-3114556614-3286905844-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\ deleted successfully.
C:\Users\LYDIA\AppData\Roaming\Mozilla\Firefox\Profiles	8vh8y2h.default\extensions folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}\chrome\locale\zh-TW\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}\chrome\locale\zh-TW folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}\chrome\locale\zh-CN\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}\chrome\locale\zh-CN folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}\chrome\locale\sv-SE\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}\chrome\locale\sv-SE folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}\chrome\locale\ko-KR\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}\chrome\locale\ko-KR folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}\chrome\locale\ja-JP\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}\chrome\locale\ja-JP folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}\chrome\locale\it-IT\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}\chrome\locale\it-IT folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}\chrome\locale\fr-FR\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}\chrome\locale\fr-FR folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}\chrome\locale\es-ES\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}\chrome\locale\es-ES folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}\chrome\locale\en-US\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}\chrome\locale\en-US folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}\chrome\locale\de-DE\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}\chrome\locale\de-DE folder moved successfully.
Folder move failed. C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}\chrome\locale scheduled to be moved on reboot.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}\chrome\content\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}\chrome\content folder moved successfully.
Folder move failed. C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}\chrome scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} scheduled to be moved on reboot.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\Locked deleted successfully.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{25515A79-C1C7-4B97-97F8-31A711694487} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{25515A79-C1C7-4B97-97F8-31A711694487}\ not found.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{30F9B915-B755-4826-820B-08FBA6BD249D} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{25515A79-C1C7-4B97-97F8-31A711694487} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{25515A79-C1C7-4B97-97F8-31A711694487}\ not found.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{30F9B915-B755-4826-820B-08FBA6BD249D} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
Registry value HKEY_USERS\S-1-5-21-3197578394-3114556614-3286905844-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}\ not found.
File  not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session manager\BootExecute:autocheck autochk * deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session manager\BootExecute:OODBS deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpFolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk\ deleted successfully.
C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup moved successfully.
C:\Users\LYDIA\AppData\Roaming\Microsoft\Installer\{0EC7C406-B592-4686-BAC1-AD29A85EAE6A}\ARPPRODUCTICON.exe moved successfully.
C:\Users\LYDIA\AppData\Roaming\Microsoft\Installer\{7426428E-71D4-452C-BA13-B14E5EB52859}\Icon7426428E16.exe moved successfully.
C:\Users\LYDIA\AppData\Roaming\Microsoft\Installer\{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}\ARPPRODUCTICON.exe moved successfully.
ADS C:\ProgramData\TEMP:DFC5A2B2 deleted successfully.
ADS C:\ProgramData\TEMP:D1B5B4F1 deleted successfully.
ADS C:\ProgramData\TEMP:430C6D84 deleted successfully.
ADS C:\ProgramData\TEMP:9B52F176 deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: LYDIA
->Temp folder emptied: 5054654 bytes
->Temporary Internet Files folder emptied: 15271060 bytes
->Java cache emptied: 2027 bytes
->FireFox cache emptied: 71264078 bytes
->Flash cache emptied: 698 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 96476 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 2263305027 bytes
 
Total Files Cleaned = 2 246,00 mb
 
 
[EMPTYFLASH]
 
User: All Users
 
User: Default
 
User: Default User
 
User: LYDIA
->Flash cache emptied: 0 bytes
 
User: Public
 
Total Flash Files Cleaned = 0,00 mb
 
 
OTL by OldTimer - Version 3.2.22.3 log created on 05182011_055151

Files\Folders moved on Reboot...
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}\chrome\locale folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}\chrome folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} folder moved successfully.

Registry entries deleted on Reboot...


@++++mamm

mamm · Answer

oupss j'ai perdu la barre en bas de java.....

Utilisateur anonyme · Answer

Salut

derniére analyse 


Eset Online Scanner


Rends toi ici ==> Eset Online scanner 
 
avec Internet Explorer 

>> Eset Online scanner 

 * Désactives ton Antivirus et fermes tes autres applications

 utilises Internet Explorer pour pouvoir le lancer (Contrôles ActiveX). 

*Coches la case: Yes, I accept the Terms of use puis cliques sur Start. 
* Installes les contrôles Active X proposés. 
* Choisis et coches les actions de nettoyage: 


Supprimer les menaces détectées

   
*  A la fin de l analyse colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt 

a la fin de l analyse 

coches la case >> Désinstaller l application à la fermeture


  >> Image


* Réactives ton Antivirus 


Tu posteras le rapport ou une capture d écran des résultats


            
                
      Contributeur sécurité CCM

Utilisateur anonyme · Answer

Salut


Je ne sais si tu as désinstallé Eset de ton PC sinon


Pour le désinstaller,
Cliques >> Démarrer >> Panneau de configuration >>  Programmes 
>> Désinstaller un programme


2)* Télécharges ToolsCleaner de A.Rothstein
.pour enlever les programmes utilisés pendant la procédure.

ICI >> ToolsCleaner

. Enregistres ToolsCleaner2.exe sur le Bureau.
. Double-cliquer dessus, puis cliquer sur >> Recherche
 ==> Le programme va chercher les utilitaires installé
.Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !
. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés,
. cliques sur ==> Suppression afin de les supprimer.
. et ensuite cliques ==> vidage Corbeille
. Fermes le programme en cliquant sur "Quitter ".
. Postes le rapport qui se trouve ici >>> C:\TCleaner.txt


            
                
      Contributeur sécurité CCM

Utilisateur anonyme · Answer

Salut Relances ToolsCleaner Clique droit sur le logo de toolsCleaner.exe, « exécuter en tant qu'Administrateur » sinon * Télécharges Delfix de Xplode * Utilitaire pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques : ICI > DelFix.exe * double clique sur DelFix.exe pour le lancer. * Laisse toi guider lors de l'installation, * cliques >> option2 (Suppression) * Patiente pendant le scan jusqu'à l'ouverture du rapport. * Copie/Colle le contenu du rapport . Contributeur sécurité CCM

Utilisateur anonyme · Answer

Salut

Ton Ordi est ok !!


Pour ton message


Le plugin contrainer 
c orrespond au  plugin d' Adobe intégré à Mozilla  Firefox, 

Désinstalles Mozilla Firefox et Adobe ensuite réinstalles les  !!


reviens pour la suite et Fin !
            
                
      Contributeur sécurité CCM

Utilisateur anonyme · Answer

Re

donc pour terminer



1) *  Télécharge OneClick2RestorePoint de Laddy sur ton Bureau

* ICI >> OneClick2RestorePoint de Laddy
Double clic dessus pour l'exécuter 
*  /!\Utilisateurs de Windows Vista et Windows 7 
*  >> Clique droit sur le logo OneClick2RP.exe , « exécuter en tant qu'Administrateur 
    
*A Faire  Purge les points de restauration système ainsi :

* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
* Choisis ton disque dur principal en général (C:\) 
* Patiente pendant le scan...
* Rends toi dans l'onglet "Autres options"
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
* Les points de restauration système seront purgés sauf le dernier créé.

ensuite dans la même Fenêtre

*  ensuite Création d un point de Restauration ainsi:

* Entre la description suivante : Restauration de mamm 
* Cliques sur le bouton >> Créer, puis sur le bouton >> OK.
* Cliques sur le bouton >> quitter pour fermer l'application



2) tu conserveras >> Malwarebytes en Free n est pas en résident 
tu le tiendra à jour (mise à jour manuelle)
une analyse /Semaine


 3) Voila un utilitaire pour défragmenter , utilises pour ce faire Defraggler
* ICI Defraggler

Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le. 
Ferme tous tes autres programmes, 
sélectionne ton disque dur et clique sur "Défragmentation rapide".
            


4) * régle de sécurité :on réfléchit puis on clique et pas l'inverse 
* Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas 


5) *  Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...) 
* Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas.  
* Certaines infections cryptent les documents et demandent une rançon pour les récupérer,  
* d'autres les modifient pour diffuser des infections, obligeant donc à les effacer...  
* Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre. 

6) * un peu de lecture 
Tu prendras le temps de lire 
 Synthèse du Projet Antimalwares  
 Projet Antimalwares   

7) * Les Dangers du P2P
Les Dangers du P2P


8) * Pourquoi Faut il  maintenir son navigateur à jour ????
>> Maintenir son navigateur à jour 

9)) *  Les Toolbars 
>> Les Toolbars ce n'est pas obligatoire



et pour terminer 

10) * Tu peux mettre ton problème  Résolu !! 
>> Résolu 






      Contributeur sécurité CCM

Utilisateur anonyme · Answer

Salut

Pour ce qui est du Disque D.Ext , oui tu peux  mais avant


Quand nous avions fais une analyse et suppressions avec UsbFix 
j avais marqué : 

*   Déconnectes toi et fermes toutes applications en cours 
*   Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir 

tu ne l avais pas branché d aprés le rapport d' UsbFix ce D.D.E.
Car lors d une suppression les Amovibles branchés sont Vaccinés


Dans ce cas ,prépare ce Disqque dur Ext 



*  Desactive ton antivirus le temps de la manip  

* Telecharge et install UsbFix (de El Desaparecido et C_XX ) 

>> UsbFix (de El Desaparecido et C_XX ) 

*   Déconnectes toi et fermes toutes applications en cours 
*   Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
>> Branche ce Fameux Disque dur Externe sans l ouvrir 
*   Double clic sur le raccourci UsbFix présent sur ton bureau . 
*   Choisis >> l option    Recherche  
*   Laisse travailler l outil. 
*   Ensuite poste le rapport UsbFix.txt qui apparaitra. 
*   Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) 
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 


*  Réactive  ton antivirus 


Je regarde le rapport cet aprm .
            
                
      Contributeur sécurité CCM

mamm · Answer

bonjour,

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir ....oui je ne l'avais pas brancher /désolé/.

voici le rapport:
############################## | UsbFix 7.045 | [Recherche]

Utilisateur: LYDIA (Administrateur) # PC-DE-LYDIA [Packard Bell BV IMEDIA 8043]
Mis à jour le 15/05/2011 par TeamXscript
Lancé à 06:47:56 | 20/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
CPU 2: Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.19048

Pare-feu Windows: Désactivé /!\
RAM -> 3071 Mo 
C:\ (%systemdrive%) -> Disque fixe # 286 Go (222 Go libre(s) - 78%) [HDD] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 75 Go (15 Go libre(s) - 20%) [] # NTFS

################## | Éléments infectieux |



################## | Registre |


################## | Mountpoints2 |


################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | E.O.F |


houlala:((
a cet après midi

mamm

Utilisateur anonyme · Answer

Salut * Vaccine ton Disque Ext * Desactive ton antivirus le temps de la manip * Branche ton disque dur externe sans l'ouvrir * Double clique sur le raccourci UsbFix présent sur ton bureau . * Choisis l'option >> Vacciner * Laisse travailler l'outil. * Ensuite poste le rapport UsbFix.txt qui apparaîtra * Réactive ton antivirus et en dernier Passe un coup de >> DelFix * double clique sur DelFix.exe pour le lancer. * Laisse toi guider lors de l'installation, * cliques >> option2 (Suppression) * Patiente pendant le scan jusqu'à l'ouverture du rapport. et voila !!! Contributeur sécurité CCM

mamm · Answer

bonsoir,

Vaccine ton Disque Ext : ok
http://www.cijoint.fr/cjlink.php?file=cj201105/cij9gHlvjS.txt

impossible de télécharger  DelFix.exe 
bizarre que dois je faire, pourtant la 1ere fois cela avait fonctionner
 a toute mamm

mamm · Answer

salut

bon c'est l'heure d'aller au dodo....
bonne nuit

a demain

////internet n'a pas super bien marcher ce soir!!  ;((
-le  plugins container for firefox ne réponds pas  "  a réapparu "
-et y a que des micro coupures.
-mais bon
-bye
              mamm

Utilisateur anonyme · Answer

Salut UsbFix tu le désinstalles manuellement et supprimes son dossier 2) Mozilla Firefox >> Ton profil est peut-être corrompu 1)Sauvegarde tes marque-pages Dans Firefox >> Cliques sur marques -pages Cliques sur >< Afficher tous les marques-pages Cliques sur Importation et sauvegarde Dans le menu déroulant choisis>< Exporter au Format HTML.. Choisis tes documents >> Enregister ensuite Ferme Mozilla Firefox s'il est ouvert Coupe ta connexion Clique sur "Démarrer" >> "Exécuter" ou appuie simultanement les touches [Windows] + [R] Dans la fenêtre qui s'ouvre copie/colle ceci: firefox.exe -p tu peux toujours essayes ce Navigateur >> Google Chrome Contributeur sécurité CCM

mamm · Answer

Bonsoir,

enfin j' ai ,un peu de temps pour terminer notre conversation;j'ai repris a...Passe un coup de >> DelFix ,ça a marcher avec internet exploreur...

http://www.cijoint.fr/cjlink.php?file=cj201105/cijumCOnGS.txt

http://www.cijoint.fr/cjlink.php?file=cj201105/cij8JZvLvK.jpg

UsbFix tu le désinstalles  et supprimes son dossier:ok

Pour Mozilla je pense que tu as raison.
Mozilla Firefox >> Ton profil est peut-être corrompu .

la je vais faire la dernière manip et on verra!!!
@+++
mamm

mamm · Answer

Re....

ben ça na rien donner//

http://www.cijoint.fr/cjlink.php?file=cj201105/cijniErK8W.jpg
je te tiens au courant...:)
mamm

mamm · Answer

re 
je viens de desinstaller mozilla,cela ne fonctionnais vraiment pas,quand tu dis corrompu...tu penses a quoi!!!
mince alors ,je ne sais vraiment plus quoi faire...
ben j'te souhaite bonne nuit te a demain.
mamm

Utilisateur anonyme · Answer

Salut Bon lis bien et suis les instructions: 1)Sauvegarde tes marque-pages Dans Firefox >> Cliques sur marques -pages Cliques sur >< Afficher tous les marques-pages Cliques sur Importation et sauvegarde Dans le menu déroulant choisis>< Exporter au Format HTML.. Choisis tes documents >> Enregister ensuite 2)desinstalle Mozilla firefox via désinstaller un programme 3) Redémarres ton PC 4) Va dans programmes >> supprime manuellement le dossier mozilla 5Cliques ==> Démarrer ==> ordinateur ==> organiser ==>Options des dossiers et de recherche ==> onglet Affichage ensuite ==> Active le bouton : Afficher les Fichiers et dossiers cachés clique sur ==> Appliquer et ==> Ok pour valider les changements 6) supprime le profil, Vas dans >> C:\Documents and Settings on nom \Application Data\Mozilla\Firefox\Profiles dans C:\Utilisateurs\\Appdata\Roaming\Mozilla\Firefox\\places.sqlite et bookmarkbackups 7) Rétablis l'affichage des fichiers et dossiers cachés comme ceci Cliques ==> Démarrer ==> ordinateur ==> organiser ==>Options des dossiers et de recherche ==> onglet Affichage Active le bouton ==> Ne pas afficher les Fichiers et dossiers cachés clique sur ==> Appliquer et ==> Ok pour valider les changements 8) *>> installesMozilla Firefox >> Mozilla Firefox * Sécurise le navigateur Firefox(Utilise le en Priorité) avec AdBlock Plus >> Securiser Firefox * tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome >> WOT 9) Exporte tes marques -pages Dans Firefox >> Cliques sur marques -pages Cliques sur >< Afficher tous les marques-pages Cliques sur Importation et sauvegarde Dans le menu déroulant choisis>< importer au Format HTML.. a partir d un fichier HTML>> suivant Choisis tes documents >> Bookmarks Contributeur sécurité CCM

mamm · Answer

Salut

1.Sauvegarde tes marque-pages :ok

2.désinstalle Mozilla firefox via désinstaller un programme :ok

3.Redémarres ton PC :ok

4.

5.

-6. c'est la que ca coince:-Documents and Settings- cela n'existe pas sous vista .

7.  !!

8.  !!

je sais que c'est sous C/Utilisateurs.......mais j'ai peur de faire des bétises.
je suis donc rester sous exploreur en attendant de tes nouvelles

bonne soirée...@++

"Chaque chose à son temps en hiver comme au printemps"

Utilisateur anonyme · Answer

Salut Bon tu as sauvegardé tes marques-pages on va faire autrement 1)Rétablis l'affichage des fichiers et dossiers cachés comme ceci Cliques ==> Démarrer ==> ordinateur ==> organiser ==>Options des dossiers et de recherche ==> onglet Affichage Active le bouton ==> Ne pas afficher les Fichiers et dossiers cachés clique sur ==> Appliquer et ==> Ok pour valider les changements ensuite 2)on va faire plus simple Cliques sur >> Démarrer >> dans le champ de recherche, en bas à gauche, saisis : firefox.exe -ProfileManager * Appuie sur >> Entrée * cliques en haut sur la ligne Firefox.exe - ProfilesManager avec le sigle de Firefox a gauche * Une fenêtre comme cette Image va s'ouvrir Image >> Firefox Profil Utilisateur Dans le gestionnaire de profils, Sélectionne le profil à supprimer si tu en as plusieurs *Cliques sur >>Supprimer un profil une fenêtre comme cette Image va s'ouvrir * Image >> Supprimer le Profil *Cliques sur >> Supprimer les fichiers 3) Redemarre le PC 4) Va dans programmes >> supprime manuellement le dossier mozilla 5) Installes à nouveau Firefox 6)Exporte tes marques -pages Dans Firefox >> Cliques sur marques -pages Cliques sur >< Afficher tous les marques-pages Cliques sur Importation et sauvegarde Dans le menu déroulant choisis>< importer au Format HTML.. a partir d un fichier HTML>> suivant Choisis tes documents >> Bookmarks Contributeur sécurité CCM

mamm · Answer

Salut,
je ne sais pas si c'est moi ou l'ordi...

http://www.cijoint.fr/cjlink.php?file=cj201105/cijn19jDTn.jpg
-- a toute


"Chaque chose à son temps en hiver comme au printemps"

Utilisateur anonyme · Answer

Salut En relisant je suppose que c est du au fait que tu as desinstallé Mozilla Firefox 1) réinstalles Mozilla Firefox Provisoirement ensuite refais la manip ??? peut être Fermes toutes les Fenêtre et surtout Mozilla Firefox 2) Cliques sur >> Démarrer >> dans le champ de recherche, en bas à gauche, saisis : firefox.exe -ProfileManager * Appuie sur >> Entrée * cliques en haut sur la ligne Firefox.exe - ProfilesManager avec le sigle de Firefox a gauche * Une fenêtre comme cette Image va s'ouvrir Image >> Firefox Profil Utilisateur Dans le gestionnaire de profils, Sélectionne le profil à supprimer si tu en as plusieurs *Cliques sur >>Supprimer un profil une fenêtre comme cette Image va s'ouvrir * Image >> Supprimer le Profil *Cliques sur >> Supprimer les fichiers 3) Redemarre le PC 4) Va dans programmes >> supprime manuellement le dossier mozilla 5) Installes à nouveau Firefox 6)Exporte tes marques -pages Dans Firefox >> Cliques sur marques -pages Cliques sur >< Afficher tous les marques-pages Cliques sur Importation et sauvegarde Dans le menu déroulant choisis>< importer au Format HTML.. a partir d un fichier HTML>> suivant Choisis tes documents >> Bookmarks sinon ?? Contributeur sécurité CCM

mamm · Answer

Bonjour,
 
Je n'ai pas réussi a faire la manipulation,mais j'ai supprimer un lien sur Firefox Profil Utilisateur//tout le monde//!! 
cela a l'air de fonctionner,mais je ne sais pas si la manipulation est bien,vu que j'ai juste supprimer le lien!!! 

dans l'attente de te lire je te souhaite une bonne journée...mamm

Utilisateur anonyme · Answer

Salut


Fais dans l ordre


1) Télécharge Revo Uninstaller    
 >> revo-uninstaller    

* désinstalles

2)Tutoriel Revo Uninstaller    

>> Tutoriel Revo Uninstaller    




3) tu as Ccleaner

* Lances CCleaner.
* Ensuite, clique sur Options ==> Avancé et décoche la case
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)


4) Redémarres ton PC


5) Cliques sur démarrer >> ordinateur >> Programmes >> supprime le dossier de Mozilla Firefox


6) Réinstalles Mozilla Firefox


            
                
      Contributeur sécurité CCM

mamm · Answer

bonsoir,

alors ce petit programme super:Revo Uninstaller 

j'ai bien fait ce que tu avais indiquer1-2-3-4-5-et 6

j'ai sécuriser Mozilla

et installer WOT la connexion est super...rien a dire....

sauf que au bout de 10mm Mozilla plante il doit y avoir encore un petit quelque chose qui coince...en espérant de te lire demain,je te souhaite une bonne soirée
bye mamm

Utilisateur anonyme · Answer

Salut Ca dure ce Probs * pour Mozilla Firefox quel est ton nom de session C:\Users\\AppData\Roaming\Mozilla\Firefox C:\Users\\AppData\Local\Mozilla Contributeur sécurité CCM

mamm · Answer

bonsoir,
j'espère que tu a lu mon poste et que tu pourras me répondre demain .
allez bonne soirée.
mamm

Utilisateur anonyme · Answer

Salut Ok 1) tes marques-pages sont sauvegardés ok 2) si tu ne l as pas sur ton bureau télécharges *>> Mozilla Firefox >> Mozilla Firefox Sans l installer bien sur !! 3) * Télécharge OTM (OldTimer) sur ton Bureau ICI >> OTM (OldTimer) * Double clic "OTMoveIt3.exe" * Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer. - Copie (Ctrl+C) le texte suivant en gras ci-dessous : :Files C:\Programmes\Mozilla Firefox C:\Users\LYDIA\AppData\Local\Mozilla C:\Users\LYDIA\AppData\Roaming\Mozilla\Firefox :commands [emptytemp] [Reboot] - Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved. - Clique maintenant sur le bouton MoveIt! Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES. - Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ Le nom du rapport correspond au moment de sa création : date_heure.log 5) Installes à nouveau Firefox 6)Exporte tes marques -pages Dans Firefox >> Cliques sur marques -pages Cliques sur >< Afficher tous les marques-pages Cliques sur Importation et sauvegarde Dans le menu déroulant choisis>< importer au Format HTML.. a partir d un fichier HTML>> suivant Choisis tes documents >> Bookmarks bonne chance ce coup-çi Contributeur sécurité CCM

mamm · Answer

salut,

voila le rapport de OTM (OldTimer)j'ai pas pu te l'envoyer autrement car j'ai une erreur.....:((  
 Ci joint.fr 
Erreur interne - Erreur 500

La page demandée a provoqué une erreur interne

Il s'agit d'une erreur liée soit à votre code, soit aux redirections (.htaccess) du site hébergé.

Prenez bonne note de l'url qui donne ce message 500, celle-ci permettra de remédier à l'erreur en corrigeant le code source de votre site ou les redirections fautives.
donc je l'envoie comme ca:
All processes killed
========== FILES ==========
File/Folder C:\Programmes\Mozilla Firefox not found.
C:\Users\LYDIA\AppData\Local\Mozilla\Firefox\Profiles\5dvedcgp.default\startupCache folder moved successfully.
C:\Users\LYDIA\AppData\Local\Mozilla\Firefox\Profiles\5dvedcgp.default\OfflineCache folder moved successfully.
C:\Users\LYDIA\AppData\Local\Mozilla\Firefox\Profiles\5dvedcgp.default\Cache\F\5E folder moved successfully.
C:\Users\LYDIA\AppData\Local\Mozilla\Firefox\Profiles\5dvedcgp.default\Cache\F\1F folder moved successfully.
C:\Users\LYDIA\AppData\Local\Mozilla\Firefox\Profiles\5dvedcgp.default\Cache\F folder moved successfully.
C:\Users\LYDIA\AppData\Local\Mozilla\Firefox\Profiles\5dvedcgp.default\Cache\E\A0 folder moved successfully.
C:\Users\LYDIA\AppData\Local\Mozilla\Firefox\Profiles\5dvedcgp.default\Cache\E folder moved successfully.
C:\Users\LYDIA\AppData\Local\Mozilla\Firefox\Profiles\5dvedcgp.default\Cache\D folder moved successfully.
C:\Users\LYDIA\AppData\Local\Mozilla\Firefox\Profiles\5dvedcgp.default\Cache\C\C5 folder moved successfully.
C:\Users\LYDIA\AppData\Local\Mozilla\Firefox\Profiles\5dvedcgp.default\Cache\C\AA folder moved successfully.
C:\Users\LYDIA\AppData\Local\Mozilla\Firefox\Profiles\5dvedcgp.default\Cache\C folder moved successfully.
C:\Users\LYDIA\AppData\Local\Mozilla\Firefox\Profiles\5dvedcgp.default\Cache\B\D3 folder moved successfully.
C:\Users\LYDIA\AppData\Local\Mozilla\Firefox\Profiles\5dvedcgp.default\Cache\B\3B folder moved successfully.
C:\Users\LYDIA\AppData\Local\Mozilla\Firefox\Profiles\5dvedcgp.default\Cache\B folder moved successfully.
C:\Users\LYDIA\AppData\Local\Mozilla\Firefox\Profiles\5dvedcgp.default\Cache\A folder moved successfully.
C:\Users\LYDIA\AppData\Local\Mozilla\Firefox\Profiles\5dvedcgp.default\Cache\9\DF folder moved successfully.
C:\Users\LYDIA\AppData\Local\Mozilla\Firefox\Profiles\5dvedcgp.default\Cache\9\B3 folder moved successfully.
C:\Users\LYDIA\AppData\Local\Mozilla\Firefox\Profiles\5dvedcgp.default\Cache\9\76 folder moved successfully.
C:\Users\LYDIA\AppData\Local\Mozilla\Firefox\Profiles\5dvedcgp.default\Cache\9\28 folder moved successfully.
C:\Users\LYDIA\AppData\Local\Mozilla\Firefox\Profiles\5dvedcgp.default\Cache\9 folder moved successfully.
C:\Users\LYDIA\AppData\Local\Mozilla\Firefox\Profiles\5dvedcgp.default\Cache\8\6D folder moved successfully.
C:\Users\LYDIA\AppData\Local\Mozilla\Firefox\Profiles\5dvedcgp.default\Cache\8 folder moved successfully.
C:\Users\LYDIA\AppData\Local\Mozilla\Firefox\Profiles\5dvedcgp.default\Cache\7\DA folder moved successfully.
C:\Users\LYDIA\AppData\Local\Mozilla\Firefox\Profiles\5dvedcgp.default\Cache\7\90 folder moved successfully.
C:\Users\LYDIA\AppData\Local\Mozilla\Firefox\Profiles\5dvedcgp.default\Cache\7\78 folder moved successfully.
C:\Users\LYDIA\AppData\Local\Mozilla\Firefox\Profiles\5dvedcgp.default\Cache\7 folder moved successfully.
C:\Users\LYDIA\AppData\Local\Mozilla\Firefox\Profiles\5dvedcgp.default\Cache\6\27 folder moved successfully.
C:\Users\LYDIA\AppData\Local\Mozilla\Firefox\Profiles\5dvedcgp.default\Cache\6 folder moved successfully.
C:\Users\LYDIA\AppData\Local\Mozilla\Firefox\Profiles\5dvedcgp.default\Cache\5\5A folder moved successfully.
C:\Users\LYDIA\AppData\Local\Mozilla\Firefox\Profiles\5dvedcgp.default\Cache\5 folder moved successfully.
C:\Users\LYDIA\AppData\Local\Mozilla\Firefox\Profiles\5dvedcgp.default\Cache\4\FE folder moved successfully.
C:\Users\LYDIA\AppData\Local\Mozilla\Firefox\Profiles\5dvedcgp.default\Cache\4\8A folder moved successfully.
C:\Users\LYDIA\AppData\Local\Mozilla\Firefox\Profiles\5dvedcgp.default\Cache\4 folder moved successfully.
C:\Users\LYDIA\AppData\Local\Mozilla\Firefox\Profiles\5dvedcgp.default\Cache\3\0D folder moved successfully.
C:\Users\LYDIA\AppData\Local\Mozilla\Firefox\Profiles\5dvedcgp.default\Cache\3 folder moved successfully.
C:\Users\LYDIA\AppData\Local\Mozilla\Firefox\Profiles\5dvedcgp.default\Cache\2\BF folder moved successfully.
C:\Users\LYDIA\AppData\Local\Mozilla\Firefox\Profiles\5dvedcgp.default\Cache\2\3C folder moved successfully.
C:\Users\LYDIA\AppData\Local\Mozilla\Firefox\Profiles\5dvedcgp.default\Cache\2\02 folder moved successfully.
C:\Users\LYDIA\AppData\Local\Mozilla\Firefox\Profiles\5dvedcgp.default\Cache\2 folder moved successfully.
C:\Users\LYDIA\AppData\Local\Mozilla\Firefox\Profiles\5dvedcgp.default\Cache\1 folder moved successfully.
C:\Users\LYDIA\AppData\Local\Mozilla\Firefox\Profiles\5dvedcgp.default\Cache\0\99 folder moved successfully.
C:\Users\LYDIA\AppData\Local\Mozilla\Firefox\Profiles\5dvedcgp.default\Cache\0 folder moved successfully.
C:\Users\LYDIA\AppData\Local\Mozilla\Firefox\Profiles\5dvedcgp.default\Cache folder moved successfully.
C:\Users\LYDIA\AppData\Local\Mozilla\Firefox\Profiles\5dvedcgp.default folder moved successfully.
C:\Users\LYDIA\AppData\Local\Mozilla\Firefox\Profiles folder moved successfully.
C:\Users\LYDIA\AppData\Local\Mozilla\Firefox folder moved successfully.
C:\Users\LYDIA\AppData\Local\Mozilla folder moved successfully.
C:\Users\LYDIA\AppData\Roaming\Mozilla\Firefox\Profiles\5dvedcgp.default\weave	oFetch folder moved successfully.
C:\Users\LYDIA\AppData\Roaming\Mozilla\Firefox\Profiles\5dvedcgp.default\weave folder moved successfully.
C:\Users\LYDIA\AppData\Roaming\Mozilla\Firefox\Profiles\5dvedcgp.default\minidumps folder moved successfully.
C:\Users\LYDIA\AppData\Roaming\Mozilla\Firefox\Profiles\5dvedcgp.default\extensions folder moved successfully.
C:\Users\LYDIA\AppData\Roaming\Mozilla\Firefox\Profiles\5dvedcgp.default\bookmarkbackups folder moved successfully.
C:\Users\LYDIA\AppData\Roaming\Mozilla\Firefox\Profiles\5dvedcgp.default\adblockplus folder moved successfully.
C:\Users\LYDIA\AppData\Roaming\Mozilla\Firefox\Profiles\5dvedcgp.default folder moved successfully.
C:\Users\LYDIA\AppData\Roaming\Mozilla\Firefox\Profiles folder moved successfully.
C:\Users\LYDIA\AppData\Roaming\Mozilla\Firefox\Crash Reports folder moved successfully.
C:\Users\LYDIA\AppData\Roaming\Mozilla\Firefox folder moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: LYDIA
->Temp folder emptied: 47270 bytes
->Temporary Internet Files folder emptied: 204013 bytes
->Java cache emptied: 312305 bytes
->Flash cache emptied: 1008 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files reamoved: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 91228 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 66736 bytes
RecycleBin emptied: 12872884 bytes
 
Total Files Cleaned = 13,00 mba
 
 
OTM by OldTimer - Version 3.1.18.0 log created on 05282011_065125

Files moved on Reboot...

Registry entries deleted on Reboot...

 5) Installes à nouveau Firefox 
ben il était encore dans l'ordinateur,même après l'avoir redémarrer

@+++
mamm

Utilisateur anonyme · Answer

Salut




Et maintenant l'as tu réinstallé et Fonctionne t'il 

            
                
      Contributeur sécurité CCM

mamm · Answer

Salut


j'ai réinstaller Mozilla et les coupures de connections sont toujours la......mais autrement mon ordinateur fonctionne a merveille c'est vraiment gênant ,mais je crois qu'il y a plus grand chose a faire...a moins que !!
j'ai même contrôler la connexion :c'est OK.
@++
mamm

mamm · Answer

Re
après plantage de Mozilla 
voici le rapport

http://www.cijoint.fr/cjlink.php?file=cj201105/cijiOZF37W.jpg
GRRRRR

mamm · Answer

Allez bonne soirée a demain peut etre !!!car les couleurs de mon ecran sont tout flou:((((
mamm

mamm · Answer

dit moi si tu as encore une manip a faire...
les couleurs de l'écran était de nouveau normal ce mati ,va savoir pourquoi!!!!
a toute mamm

Utilisateur anonyme · Answer

Salut


non plus de manips et ne sais pourquoi ces plantages avec Mozilla ,ce n est pas faute d avoir essayé !!
            
                
      Contributeur sécurité CCM

mamm · Answer

ok merci d'avoir repondu,je ne ferme pas encore le poste.....
demain est un autre jours.
bye mamm

Utilisateur anonyme · Answer

Salut


Tu as en ce moment la version 4 de Firefox 
Désinstalle et supprime aprés le redémarrage son Dossier 


Sinon essayes la version 3.6.17 de Firefox 

ICI >> Mozilla Firefox

sinon essayes ce Navigateur au cas ca irai mieux pour naviguer !!

 Google Chrome >> ICI >> Google Chrome


            
                
      Contributeur sécurité CCM

mamm · Answer

Salut

Ben voila ,ca fonctionne,plus de coupure cela marche a merveille....
avec Firefox 3.6...Bravo :))

Et merci encore pour ta patience,elle a porter ses fruits.....
Passe une agréable journée......
je fermerais le poste ce soir......
@++++
mamm

Utilisateur anonyme · Answer

Salut


Tant mieux !!! il était temps .


            
                
      Contributeur sécurité CCM

mamm · Answer

Bonne nuit
bye
mamm

Mon ordi se déconnecte tout le temps

58 réponses

Discussions similaires