Sujet Précédent Sujet Suivant

Probleme de navigation et eorezo

Résolu/Fermé
argentera Messages postés 25 Date d'inscription samedi 11 décembre 2010 Statut Membre Dernière intervention 18 septembre 2011 - 5 sept. 2011 à 14:09
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 18 sept. 2011 à 01:14
Bonjour,




Probleme avec notament eorezo, j'ai execute AD-R et voici le rapport
D'avance merci

Jean-Louis

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 13:59:01 le 05/09/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Jean-Louis@ARTHUR ( )

============== RECHERCHE ==============


Fichier trouvé: C:\windows\system32\f3PSSavr.scr
Dossier trouvé: C:\Documents and Settings\User\Application Data\PCtuto
Fichier trouvé: C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\qny7hb8b.default\searchplugins\askcom.xml
Fichier trouvé: C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\qny7hb8b.default\searchplugins\mywebsearch.xml
Dossier trouvé: C:\Documents and Settings\User\Local Settings\Application Data\Conduit
Dossier trouvé: C:\Documents and Settings\User\Local Settings\Application Data\ConduitEngine
Dossier trouvé: C:\Program Files\ConduitEngine
Dossier trouvé: C:\Documents and Settings\User\Application Data\EoRezo
Dossier trouvé: C:\Documents and Settings\User\Local Settings\Application Data\EoRezo
Dossier trouvé: C:\Documents and Settings\User\Local Settings\Application Data\PCTuto
Dossier trouvé: C:\Program Files\PCTuto
Fichier trouvé: C:\Program Files\Windows Live\Messenger\Riched20.dll
Fichier trouvé: C:\Program Files\Windows Live\Messenger\Msimg32.dll

-- Fichier ouvert: C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\qny7hb8b.default\Prefs.js --
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
Ligne trouvée: user_pref("extensions.m3ffxtbr@mywebsearch.com.install-event-fired", true);
Ligne trouvée: user_pref("extensions.mywebsearch.openSearchURL", "hxxp://search.mywebsearch.com/mywebsearch/opensea...
Ligne trouvée: user_pref("extensions.mywebsearch.prevKwdEnabled", true);
Ligne trouvée: user_pref("extensions.mywebsearch.prevKwdURL", "hxxp://search.sweetim.com/search.asp?src=2&q=");
Ligne trouvée: user_pref("keyword.URL", "hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZUxdm996YYFR&ptb...
Ligne trouvée: user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://y.lo.st");
-- Fichier Fermé --


-- Fichier ouvert: C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\qny7hb8b.default\Prefs.js --
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
Ligne trouvée: user_pref("extensions.m3ffxtbr@mywebsearch.com.install-event-fired", true);
Ligne trouvée: user_pref("extensions.mywebsearch.openSearchURL", "hxxp://search.mywebsearch.com/mywebsearch/opensea...
Ligne trouvée: user_pref("extensions.mywebsearch.prevKwdEnabled", true);
Ligne trouvée: user_pref("extensions.mywebsearch.prevKwdURL", "hxxp://search.sweetim.com/search.asp?src=2&q=");
Ligne trouvée: user_pref("keyword.URL", "hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZUxdm996YYFR&ptb...
Ligne trouvée: user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://y.lo.st");
-- Fichier Fermé --


-- Fichier ouvert: C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\qny7hb8b.default\Prefs.js --
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
Ligne trouvée: user_pref("extensions.m3ffxtbr@mywebsearch.com.install-event-fired", true);
Ligne trouvée: user_pref("extensions.mywebsearch.openSearchURL", "hxxp://search.mywebsearch.com/mywebsearch/opensea...
Ligne trouvée: user_pref("extensions.mywebsearch.prevKwdEnabled", true);
Ligne trouvée: user_pref("extensions.mywebsearch.prevKwdURL", "hxxp://search.sweetim.com/search.asp?src=2&q=");
Ligne trouvée: user_pref("keyword.URL", "hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZUxdm996YYFR&ptb...
Ligne trouvée: user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://y.lo.st");
-- Fichier Fermé --


-- Fichier ouvert: C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\qny7hb8b.default\Prefs.js --
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
Ligne trouvée: user_pref("extensions.m3ffxtbr@mywebsearch.com.install-event-fired", true);
Ligne trouvée: user_pref("extensions.mywebsearch.openSearchURL", "hxxp://search.mywebsearch.com/mywebsearch/opensea...
Ligne trouvée: user_pref("extensions.mywebsearch.prevKwdEnabled", true);
Ligne trouvée: user_pref("extensions.mywebsearch.prevKwdURL", "hxxp://search.sweetim.com/search.asp?src=2&q=");
Ligne trouvée: user_pref("keyword.URL", "hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZUxdm996YYFR&ptb...
Ligne trouvée: user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://y.lo.st");
-- Fichier Fermé --


-- Fichier ouvert: C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\qny7hb8b.default\Prefs.js --
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
Ligne trouvée: user_pref("extensions.m3ffxtbr@mywebsearch.com.install-event-fired", true);
Ligne trouvée: user_pref("extensions.mywebsearch.openSearchURL", "hxxp://search.mywebsearch.com/mywebsearch/opensea...
Ligne trouvée: user_pref("extensions.mywebsearch.prevKwdEnabled", true);
Ligne trouvée: user_pref("extensions.mywebsearch.prevKwdURL", "hxxp://search.sweetim.com/search.asp?src=2&q=");
Ligne trouvée: user_pref("keyword.URL", "hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZUxdm996YYFR&ptb...
Ligne trouvée: user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://y.lo.st");
-- Fichier Fermé --


Clé trouvée: HKLM\Software\Classes\CLSID\{08858AF6-42AD-4914-95D2-AC3AB0DC8E28}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{08858AF6-42AD-4914-95D2-AC3AB0DC8E28}
Clé trouvée: HKLM\Software\Classes\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Classes\CLSID\{F08C8393-D64A-4DBC-B8D3-B12B052F7458}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F08C8393-D64A-4DBC-B8D3-B12B052F7458}
Clé trouvée: HKLM\Software\Classes\Interface\{8E9CF769-3D3B-40EB-9E2D-76E7A205E4D2}
Clé trouvée: HKLM\Software\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
Clé trouvée: HKLM\Software\Classes\TypeLib\{819FFE20-35C7-4925-8CDA-4E0E2DB94302}
Clé trouvée: HKLM\Software\Classes\TypeLib\{8FFDF636-0D87-4B33-B9E9-79A53F6E1DAE}
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\MyWebSearch.ThirdPartyInstaller
Clé trouvée: HKLM\Software\Classes\MyWebSearch.ThirdPartyInstaller.1
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2500339
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2583879
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\EoRezo
Clé trouvée: HKCU\Software\EoRezo
Clé trouvée: HKCU\Software\Toolbar
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\PCTuto
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{69003B49-94F9-4C05-B099-B06DCCC8729B}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé trouvée: HKLM\Software\Microsoft\ESENT\Process\Adparatus
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
Clé trouvée: HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4D7B-9389-0F166788785A}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98D9753D-D73B-42D5-8C85-4469CDA897AB}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9FF05104-B030-46FC-94B8-81276E4E27DF}

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|FunWebProducts
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [5.0.1 (fr)] ****

Plugins\npdnu.dll (AOL LLC)
Plugins\npdnupdater2.dll (AOL LLC)
HKLM_MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions - "{635abd67-4fe9-1b23-4f01-e679fa7484c1}" (?)

-- C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\qny7hb8b.default --
Extensions\{ef62e1ce-d2a4-4cdd-b7ec-92b120366b66} (FoxLingo)
Searchplugins\aol-search.xml (?)
Searchplugins\askcom.xml (?)
Searchplugins\babelfish-translate-en--fr.xml (?)
Searchplugins\firefox-modules.xml (?)
Searchplugins\mywebsearch.xml (hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml)
Searchplugins\zebulonfr.xml (?)
Prefs.js - browser.download.dir, C:\\Documents and Settings\\User\\Mes documents\\setup
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\User\\Mes documents\\My eBooks
Prefs.js - browser.search.defaultenginename, SweetIM Search
Prefs.js - browser.search.defaulturl,
Prefs.js - browser.startup.homepage, hxxp://y.lo.st
Prefs.js - browser.startup.homepage_override.buildID, 20110707182747
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0.1
Prefs.js - keyword.URL, hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZUxdm996YYFR&ptb=IdNgZ5tB4F1s.ECZBWmD6w&ind=20110...
Prefs.js - sweetim.toolbar.previous.browser.search.defaultenginename, AOL Search
Prefs.js - sweetim.toolbar.previous.browser.search.defaulturl, hxxp://aim.search.aol.com/aol/search?query={searchTerms}&invocationT...
Prefs.js - sweetim.toolbar.previous.browser.search.selectedEngine, Google
Prefs.js - sweetim.toolbar.previous.browser.startup.homepage, hxxp://y.lo.st
Prefs.js - sweetim.toolbar.previous.keyword.URL,

-- C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\qny7hb8b.default --
Extensions\{ef62e1ce-d2a4-4cdd-b7ec-92b120366b66} (FoxLingo)
Searchplugins\aol-search.xml (?)
Searchplugins\askcom.xml (?)
Searchplugins\babelfish-translate-en--fr.xml (?)
Searchplugins\firefox-modules.xml (?)
Searchplugins\mywebsearch.xml (hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml)
Searchplugins\zebulonfr.xml (?)
Prefs.js - browser.download.dir, C:\\Documents and Settings\\User\\Mes documents\\setup
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\User\\Mes documents\\My eBooks
Prefs.js - browser.search.defaultenginename, SweetIM Search
Prefs.js - browser.search.defaulturl,
Prefs.js - browser.startup.homepage, hxxp://y.lo.st
Prefs.js - browser.startup.homepage_override.buildID, 20110707182747
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0.1
Prefs.js - keyword.URL, hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZUxdm996YYFR&ptb=IdNgZ5tB4F1s.ECZBWmD6w&ind=20110...
Prefs.js - sweetim.toolbar.previous.browser.search.defaultenginename, AOL Search
Prefs.js - sweetim.toolbar.previous.browser.search.defaulturl, hxxp://aim.search.aol.com/aol/search?query={searchTerms}&invocationT...
Prefs.js - sweetim.toolbar.previous.browser.search.selectedEngine, Google
Prefs.js - sweetim.toolbar.previous.browser.startup.homepage, hxxp://y.lo.st
Prefs.js - sweetim.toolbar.previous.keyword.URL,

-- C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\qny7hb8b.default --
Extensions\{ef62e1ce-d2a4-4cdd-b7ec-92b120366b66} (FoxLingo)
Searchplugins\aol-search.xml (?)
Searchplugins\askcom.xml (?)
Searchplugins\babelfish-translate-en--fr.xml (?)
Searchplugins\firefox-modules.xml (?)
Searchplugins\mywebsearch.xml (hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml)
Searchplugins\zebulonfr.xml (?)
Prefs.js - browser.download.dir, C:\\Documents and Settings\\User\\Mes documents\\setup
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\User\\Mes documents\\My eBooks
Prefs.js - browser.search.defaultenginename, SweetIM Search
Prefs.js - browser.search.defaulturl,
Prefs.js - browser.startup.homepage, hxxp://y.lo.st
Prefs.js - browser.startup.homepage_override.buildID, 20110707182747
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0.1
Prefs.js - keyword.URL, hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZUxdm996YYFR&ptb=IdNgZ5tB4F1s.ECZBWmD6w&ind=20110...
Prefs.js - sweetim.toolbar.previous.browser.search.defaultenginename, AOL Search
Prefs.js - sweetim.toolbar.previous.browser.search.defaulturl, hxxp://aim.search.aol.com/aol/search?query={searchTerms}&invocationT...
Prefs.js - sweetim.toolbar.previous.browser.search.selectedEngine, Google
Prefs.js - sweetim.toolbar.previous.browser.startup.homepage, hxxp://y.lo.st
Prefs.js - sweetim.toolbar.previous.keyword.URL,

-- C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\qny7hb8b.default --
Extensions\{ef62e1ce-d2a4-4cdd-b7ec-92b120366b66} (FoxLingo)
Searchplugins\aol-search.xml (?)
Searchplugins\askcom.xml (?)
Searchplugins\babelfish-translate-en--fr.xml (?)
Searchplugins\firefox-modules.xml (?)
Searchplugins\mywebsearch.xml (hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml)
Searchplugins\zebulonfr.xml (?)
Prefs.js - browser.download.dir, C:\\Documents and Settings\\User\\Mes documents\\setup
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\User\\Mes documents\\My eBooks
Prefs.js - browser.search.defaultenginename, SweetIM Search
Prefs.js - browser.search.defaulturl,
Prefs.js - browser.startup.homepage, hxxp://y.lo.st
Prefs.js - browser.startup.homepage_override.buildID, 20110707182747
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0.1
Prefs.js - keyword.URL, hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZUxdm996YYFR&ptb=IdNgZ5tB4F1s.ECZBWmD6w&ind=20110...
Prefs.js - sweetim.toolbar.previous.browser.search.defaultenginename, AOL Search
Prefs.js - sweetim.toolbar.previous.browser.search.defaulturl, hxxp://aim.search.aol.com/aol/search?query={searchTerms}&invocationT...
Prefs.js - sweetim.toolbar.previous.browser.search.selectedEngine, Google
Prefs.js - sweetim.toolbar.previous.browser.startup.homepage, hxxp://y.lo.st
Prefs.js - sweetim.toolbar.previous.keyword.URL,

-- C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\qny7hb8b.default --
Extensions\{ef62e1ce-d2a4-4cdd-b7ec-92b120366b66} (FoxLingo)
Searchplugins\aol-search.xml (?)
Searchplugins\askcom.xml (?)
Searchplugins\babelfish-translate-en--fr.xml (?)
Searchplugins\firefox-modules.xml (?)
Searchplugins\mywebsearch.xml (hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml)
Searchplugins\zebulonfr.xml (?)
Prefs.js - browser.download.dir, C:\\Documents and Settings\\User\\Mes documents\\setup
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\User\\Mes documents\\My eBooks
Prefs.js - browser.search.defaultenginename, SweetIM Search
Prefs.js - browser.search.defaulturl,
Prefs.js - browser.startup.homepage, hxxp://y.lo.st
Prefs.js - browser.startup.homepage_override.buildID, 20110707182747
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0.1
Prefs.js - keyword.URL, hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZUxdm996YYFR&ptb=IdNgZ5tB4F1s.ECZBWmD6w&ind=20110...
Prefs.js - sweetim.toolbar.previous.browser.search.defaultenginename, AOL Search
Prefs.js - sweetim.toolbar.previous.browser.search.defaulturl, hxxp://aim.search.aol.com/aol/search?query={searchTerms}&invocationT...
Prefs.js - sweetim.toolbar.previous.browser.search.selectedEngine, Google
Prefs.js - sweetim.toolbar.previous.browser.startup.homepage, hxxp://y.lo.st
Prefs.js - sweetim.toolbar.previous.keyword.URL,

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_Main|Default_Search_URL - hxxp://www.google.com/ie
HKCU_Main|Search bar - hxxp://www.google.com/ie
HKCU_Main|Search Page - hxxp://www.google.com
HKCU_Main|Start Page - hxxp://y.lo.st
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://home.sweetim.com
HKCU_SearchScopes\{814C76CB-2623-43F4-AAD0-58A0E5190A20} - "Orange" (hxxp://www.orange.fr/bin/frame1px.cgi?u=hxxp%3A//r.voila.fr/se%3Frdata%3D{search...)
HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Avanquest FR Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
HKLM_ElevationPolicy\751ade20-d2a4-4ae8-9107-99baba893e2f - C:\Program Files\Enhanced_search\Enhanced_searchToolbarHelper.exe (x)
HKLM_ElevationPolicy\a880912f-0331-40e1-8fbb-62323cf2b8b0 - C:\Program Files\Enhanced_search\Enhanced_searchToolbarHelper.exe (x)
HKLM_ElevationPolicy\c3840594-684b-401b-af89-8ba71716d6e1 - C:\Program Files\Enhanced_search\Enhanced_searchToolbarHelper.exe (x)
HKLM_ElevationPolicy\fac3078d-3ac9-4a67-886f-ab7d9ac98013 - C:\Program Files\Enhanced_search\Enhanced_searchToolbarHelper.exe (x)
HKLM_ElevationPolicy\{5ABCB629-9E21-4EBE-8CF2-29CD691C0955} - C:\Program Files\Avanquest_FR\Avanquest_FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\{69003B49-94F9-4C05-B099-B06DCCC8729B} - C:\Program Files\ConduitEngine\ConduitEngineHelper.exe (?)
HKLM_ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{293A63F7-C3B6-423a-9845-901AC0A7EE6E} - "PCTBHO Class" (C:\Program Files\PCTuto\pctutoBHO.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
BHO\{a65e491f-a436-4952-b49a-b24ed99a0f67} (?)
BHO\{C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - "OrangeMenu Object" (C:\Documents and Settings\User\Application Data\Orange\OrangeInside\MenuOrange.dll)
BHO\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E} (?)
BHO\{D4027C7F-154A-4066-A1AD-4243D8127440} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 05/09/2011 13:59:06 (16844 Octet(s))

Fin à: 13:59:33, 05/09/2011

============== E.O.F ==============

35 réponses

  • 1
  • 2
Réponse 1 / 35
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
5 sept. 2011 à 14:14
bonjour,

Relance AD-Remover, chois "nettoyer" et poste le rapport

Smart
0
Réponse 2 / 35
argentera Messages postés 25 Date d'inscription samedi 11 décembre 2010 Statut Membre Dernière intervention 18 septembre 2011
5 sept. 2011 à 15:09
Bonjour,

Voici le rapport apres netoyage:

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 14:41:08 le 05/09/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Jean-Louis@ARTHUR ( )

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\qny7hb8b.default\Prefs.js --
/!\ Impossible d'ouvrir le fichier, nettoyage interrompu /!\
-- Fichier Fermé --


-- Fichier ouvert: C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\qny7hb8b.default\Prefs.js --
/!\ Impossible d'ouvrir le fichier, nettoyage interrompu /!\
-- Fichier Fermé --


-- Fichier ouvert: C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\qny7hb8b.default\Prefs.js --
/!\ Impossible d'ouvrir le fichier, nettoyage interrompu /!\
-- Fichier Fermé --


-- Fichier ouvert: C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\qny7hb8b.default\Prefs.js --
/!\ Impossible d'ouvrir le fichier, nettoyage interrompu /!\
-- Fichier Fermé --


-- Fichier ouvert: C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\qny7hb8b.default\Prefs.js --
/!\ Impossible d'ouvrir le fichier, nettoyage interrompu /!\
-- Fichier Fermé --


Clé supprimée: HKCU\Software\EoRezo

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [5.0.1 (fr)] ****

Plugins\npdnu.dll (AOL LLC)
Plugins\npdnupdater2.dll (AOL LLC)
HKLM_MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions - "{635abd67-4fe9-1b23-4f01-e679fa7484c1}" (?)

-- C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\qny7hb8b.default --
Extensions\{ef62e1ce-d2a4-4cdd-b7ec-92b120366b66} (FoxLingo)
Searchplugins\aol-search.xml (?)
Searchplugins\babelfish-translate-en--fr.xml (?)
Searchplugins\firefox-modules.xml (?)
Searchplugins\zebulonfr.xml (?)
Prefs.js - browser.download.dir, C:\\Documents and Settings\\User\\Mes documents\\setup
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\User\\Mes documents\\My eBooks
Prefs.js - browser.search.defaultenginename, SweetIM Search
Prefs.js - browser.search.defaulturl,
Prefs.js - browser.startup.homepage, hxxp://y.lo.st
Prefs.js - browser.startup.homepage_override.buildID, 20110707182747
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0.1
Prefs.js - keyword.URL, hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZUxdm996YYFR&ptb=IdNgZ5tB4F1s.ECZBWmD6w&ind=20110...
Prefs.js - sweetim.toolbar.previous.browser.search.defaultenginename, AOL Search
Prefs.js - sweetim.toolbar.previous.browser.search.defaulturl, hxxp://aim.search.aol.com/aol/search?query={searchTerms}&invocationT...
Prefs.js - sweetim.toolbar.previous.browser.search.selectedEngine, Google
Prefs.js - sweetim.toolbar.previous.browser.startup.homepage, hxxp://y.lo.st
Prefs.js - sweetim.toolbar.previous.keyword.URL,

-- C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\qny7hb8b.default --
Extensions\{ef62e1ce-d2a4-4cdd-b7ec-92b120366b66} (FoxLingo)
Searchplugins\aol-search.xml (?)
Searchplugins\babelfish-translate-en--fr.xml (?)
Searchplugins\firefox-modules.xml (?)
Searchplugins\zebulonfr.xml (?)
Prefs.js - browser.download.dir, C:\\Documents and Settings\\User\\Mes documents\\setup
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\User\\Mes documents\\My eBooks
Prefs.js - browser.search.defaultenginename, SweetIM Search
Prefs.js - browser.search.defaulturl,
Prefs.js - browser.startup.homepage, hxxp://y.lo.st
Prefs.js - browser.startup.homepage_override.buildID, 20110707182747
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0.1
Prefs.js - keyword.URL, hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZUxdm996YYFR&ptb=IdNgZ5tB4F1s.ECZBWmD6w&ind=20110...
Prefs.js - sweetim.toolbar.previous.browser.search.defaultenginename, AOL Search
Prefs.js - sweetim.toolbar.previous.browser.search.defaulturl, hxxp://aim.search.aol.com/aol/search?query={searchTerms}&invocationT...
Prefs.js - sweetim.toolbar.previous.browser.search.selectedEngine, Google
Prefs.js - sweetim.toolbar.previous.browser.startup.homepage, hxxp://y.lo.st
Prefs.js - sweetim.toolbar.previous.keyword.URL,

-- C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\qny7hb8b.default --
Extensions\{ef62e1ce-d2a4-4cdd-b7ec-92b120366b66} (FoxLingo)
Searchplugins\aol-search.xml (?)
Searchplugins\babelfish-translate-en--fr.xml (?)
Searchplugins\firefox-modules.xml (?)
Searchplugins\zebulonfr.xml (?)
Prefs.js - browser.download.dir, C:\\Documents and Settings\\User\\Mes documents\\setup
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\User\\Mes documents\\My eBooks
Prefs.js - browser.search.defaultenginename, SweetIM Search
Prefs.js - browser.search.defaulturl,
Prefs.js - browser.startup.homepage, hxxp://y.lo.st
Prefs.js - browser.startup.homepage_override.buildID, 20110707182747
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0.1
Prefs.js - keyword.URL, hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZUxdm996YYFR&ptb=IdNgZ5tB4F1s.ECZBWmD6w&ind=20110...
Prefs.js - sweetim.toolbar.previous.browser.search.defaultenginename, AOL Search
Prefs.js - sweetim.toolbar.previous.browser.search.defaulturl, hxxp://aim.search.aol.com/aol/search?query={searchTerms}&invocationT...
Prefs.js - sweetim.toolbar.previous.browser.search.selectedEngine, Google
Prefs.js - sweetim.toolbar.previous.browser.startup.homepage, hxxp://y.lo.st
Prefs.js - sweetim.toolbar.previous.keyword.URL,

-- C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\qny7hb8b.default --
Extensions\{ef62e1ce-d2a4-4cdd-b7ec-92b120366b66} (FoxLingo)
Searchplugins\aol-search.xml (?)
Searchplugins\babelfish-translate-en--fr.xml (?)
Searchplugins\firefox-modules.xml (?)
Searchplugins\zebulonfr.xml (?)
Prefs.js - browser.download.dir, C:\\Documents and Settings\\User\\Mes documents\\setup
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\User\\Mes documents\\My eBooks
Prefs.js - browser.search.defaultenginename, SweetIM Search
Prefs.js - browser.search.defaulturl,
Prefs.js - browser.startup.homepage, hxxp://y.lo.st
Prefs.js - browser.startup.homepage_override.buildID, 20110707182747
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0.1
Prefs.js - keyword.URL, hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZUxdm996YYFR&ptb=IdNgZ5tB4F1s.ECZBWmD6w&ind=20110...
Prefs.js - sweetim.toolbar.previous.browser.search.defaultenginename, AOL Search
Prefs.js - sweetim.toolbar.previous.browser.search.defaulturl, hxxp://aim.search.aol.com/aol/search?query={searchTerms}&invocationT...
Prefs.js - sweetim.toolbar.previous.browser.search.selectedEngine, Google
Prefs.js - sweetim.toolbar.previous.browser.startup.homepage, hxxp://y.lo.st
Prefs.js - sweetim.toolbar.previous.keyword.URL,

-- C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\qny7hb8b.default --
Extensions\{ef62e1ce-d2a4-4cdd-b7ec-92b120366b66} (FoxLingo)
Searchplugins\aol-search.xml (?)
Searchplugins\babelfish-translate-en--fr.xml (?)
Searchplugins\firefox-modules.xml (?)
Searchplugins\zebulonfr.xml (?)
Prefs.js - browser.download.dir, C:\\Documents and Settings\\User\\Mes documents\\setup
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\User\\Mes documents\\My eBooks
Prefs.js - browser.search.defaultenginename, SweetIM Search
Prefs.js - browser.search.defaulturl,
Prefs.js - browser.startup.homepage, hxxp://y.lo.st
Prefs.js - browser.startup.homepage_override.buildID, 20110707182747
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0.1
Prefs.js - keyword.URL, hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZUxdm996YYFR&ptb=IdNgZ5tB4F1s.ECZBWmD6w&ind=20110...
Prefs.js - sweetim.toolbar.previous.browser.search.defaultenginename, AOL Search
Prefs.js - sweetim.toolbar.previous.browser.search.defaulturl, hxxp://aim.search.aol.com/aol/search?query={searchTerms}&invocationT...
Prefs.js - sweetim.toolbar.previous.browser.search.selectedEngine, Google
Prefs.js - sweetim.toolbar.previous.browser.startup.homepage, hxxp://y.lo.st
Prefs.js - sweetim.toolbar.previous.keyword.URL,

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{814C76CB-2623-43F4-AAD0-58A0E5190A20} - "Orange" (hxxp://www.orange.fr/bin/frame1px.cgi?u=hxxp%3A//r.voila.fr/se%3Frdata%3D{search...)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
HKLM_ElevationPolicy\751ade20-d2a4-4ae8-9107-99baba893e2f - C:\Program Files\Enhanced_search\Enhanced_searchToolbarHelper.exe (x)
HKLM_ElevationPolicy\a880912f-0331-40e1-8fbb-62323cf2b8b0 - C:\Program Files\Enhanced_search\Enhanced_searchToolbarHelper.exe (x)
HKLM_ElevationPolicy\c3840594-684b-401b-af89-8ba71716d6e1 - C:\Program Files\Enhanced_search\Enhanced_searchToolbarHelper.exe (x)
HKLM_ElevationPolicy\fac3078d-3ac9-4a67-886f-ab7d9ac98013 - C:\Program Files\Enhanced_search\Enhanced_searchToolbarHelper.exe (x)
HKLM_ElevationPolicy\{5ABCB629-9E21-4EBE-8CF2-29CD691C0955} - C:\Program Files\Avanquest_FR\Avanquest_FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
BHO\{a65e491f-a436-4952-b49a-b24ed99a0f67} (?)
BHO\{C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - "OrangeMenu Object" (C:\Documents and Settings\User\Application Data\Orange\OrangeInside\MenuOrange.dll)
BHO\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E} (?)
BHO\{D4027C7F-154A-4066-A1AD-4243D8127440} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 884 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 05/09/2011 14:32:58 (16618 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 05/09/2011 14:41:12 (11502 Octet(s))
C:\Ad-Report-SCAN[1].txt - 05/09/2011 13:59:06 (20446 Octet(s))

Fin à: 14:42:02, 05/09/2011

============== E.O.F ==============
0
Réponse 3 / 35
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
5 sept. 2011 à 15:58
Est-ce que tu as bien fermé Firefox avant de lancer AD-Remover en option 2.
Peux tu poster ce rapport:

C:\Ad-Report-CLEAN[1].txt

Smart
0
Réponse 4 / 35
argentera Messages postés 25 Date d'inscription samedi 11 décembre 2010 Statut Membre Dernière intervention 18 septembre 2011
6 sept. 2011 à 12:05
Dans le doute, j'ai relance le scan de AD-R apres avoir ferme firefox:

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 11:53:04 le 06/09/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Jean-Louis@ARTHUR ( )

============== RECHERCHE ==============



-- Fichier ouvert: C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\qny7hb8b.default\Prefs.js --
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
Ligne trouvée: user_pref("extensions.m3ffxtbr@mywebsearch.com.install-event-fired", true);
Ligne trouvée: user_pref("extensions.mywebsearch.openSearchURL", "hxxp://search.mywebsearch.com/mywebsearch/opensea...
Ligne trouvée: user_pref("extensions.mywebsearch.prevKwdEnabled", true);
Ligne trouvée: user_pref("extensions.mywebsearch.prevKwdURL", "hxxp://search.sweetim.com/search.asp?src=2&q=");
Ligne trouvée: user_pref("keyword.URL", "hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZUxdm996YYFR&ptb...
Ligne trouvée: user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://y.lo.st");
-- Fichier Fermé --


-- Fichier ouvert: C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\qny7hb8b.default\Prefs.js --
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
Ligne trouvée: user_pref("extensions.m3ffxtbr@mywebsearch.com.install-event-fired", true);
Ligne trouvée: user_pref("extensions.mywebsearch.openSearchURL", "hxxp://search.mywebsearch.com/mywebsearch/opensea...
Ligne trouvée: user_pref("extensions.mywebsearch.prevKwdEnabled", true);
Ligne trouvée: user_pref("extensions.mywebsearch.prevKwdURL", "hxxp://search.sweetim.com/search.asp?src=2&q=");
Ligne trouvée: user_pref("keyword.URL", "hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZUxdm996YYFR&ptb...
Ligne trouvée: user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://y.lo.st");
-- Fichier Fermé --


-- Fichier ouvert: C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\qny7hb8b.default\Prefs.js --
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
Ligne trouvée: user_pref("extensions.m3ffxtbr@mywebsearch.com.install-event-fired", true);
Ligne trouvée: user_pref("extensions.mywebsearch.openSearchURL", "hxxp://search.mywebsearch.com/mywebsearch/opensea...
Ligne trouvée: user_pref("extensions.mywebsearch.prevKwdEnabled", true);
Ligne trouvée: user_pref("extensions.mywebsearch.prevKwdURL", "hxxp://search.sweetim.com/search.asp?src=2&q=");
Ligne trouvée: user_pref("keyword.URL", "hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZUxdm996YYFR&ptb...
Ligne trouvée: user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://y.lo.st");
-- Fichier Fermé --


-- Fichier ouvert: C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\qny7hb8b.default\Prefs.js --
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
Ligne trouvée: user_pref("extensions.m3ffxtbr@mywebsearch.com.install-event-fired", true);
Ligne trouvée: user_pref("extensions.mywebsearch.openSearchURL", "hxxp://search.mywebsearch.com/mywebsearch/opensea...
Ligne trouvée: user_pref("extensions.mywebsearch.prevKwdEnabled", true);
Ligne trouvée: user_pref("extensions.mywebsearch.prevKwdURL", "hxxp://search.sweetim.com/search.asp?src=2&q=");
Ligne trouvée: user_pref("keyword.URL", "hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZUxdm996YYFR&ptb...
Ligne trouvée: user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://y.lo.st");
-- Fichier Fermé --


-- Fichier ouvert: C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\qny7hb8b.default\Prefs.js --
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
Ligne trouvée: user_pref("extensions.m3ffxtbr@mywebsearch.com.install-event-fired", true);
Ligne trouvée: user_pref("extensions.mywebsearch.openSearchURL", "hxxp://search.mywebsearch.com/mywebsearch/opensea...
Ligne trouvée: user_pref("extensions.mywebsearch.prevKwdEnabled", true);
Ligne trouvée: user_pref("extensions.mywebsearch.prevKwdURL", "hxxp://search.sweetim.com/search.asp?src=2&q=");
Ligne trouvée: user_pref("keyword.URL", "hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZUxdm996YYFR&ptb...
Ligne trouvée: user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://y.lo.st");
-- Fichier Fermé --


Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [5.0.1 (fr)] ****

Plugins\npdnu.dll (AOL LLC)
Plugins\npdnupdater2.dll (AOL LLC)
HKLM_MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions - "{635abd67-4fe9-1b23-4f01-e679fa7484c1}" (?)

-- C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\qny7hb8b.default --
Extensions\{ef62e1ce-d2a4-4cdd-b7ec-92b120366b66} (FoxLingo)
Searchplugins\aol-search.xml (?)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 35
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
6 sept. 2011 à 12:32
OK. Mais il fallait choisir "nettoyer".
Frerme Firefox. Relance AD-R et choisis "Nettoyer " et poste le rapport

Smart
0
Réponse 6 / 35
argentera Messages postés 25 Date d'inscription samedi 11 décembre 2010 Statut Membre Dernière intervention 18 septembre 2011
7 sept. 2011 à 01:24
OK j'ai refait le netoyage:

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [3]) -> Lancé à 01:13:31 le 07/09/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Jean-Louis@ARTHUR ( )

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\qny7hb8b.default\Prefs.js --
/!\ Impossible d'ouvrir le fichier, nettoyage interrompu /!\
-- Fichier Fermé --


-- Fichier ouvert: C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\qny7hb8b.default\Prefs.js --
/!\ Impossible d'ouvrir le fichier, nettoyage interrompu /!\
-- Fichier Fermé --


-- Fichier ouvert: C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\qny7hb8b.default\Prefs.js --
/!\ Impossible d'ouvrir le fichier, nettoyage interrompu /!\
-- Fichier Fermé --


-- Fichier ouvert: C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\qny7hb8b.default\Prefs.js --
/!\ Impossible d'ouvrir le fichier, nettoyage interrompu /!\
-- Fichier Fermé --


-- Fichier ouvert: C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\qny7hb8b.default\Prefs.js --
/!\ Impossible d'ouvrir le fichier, nettoyage interrompu /!\
-- Fichier Fermé --


Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [5.0.1 (fr)] ****

Plugins\npdnu.dll (AOL LLC)
Plugins\npdnupdater2.dll (AOL LLC)
HKLM_MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions - "{635abd67-4fe9-1b23-4f01-e679fa7484c1}" (?)

-- C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\qny7hb8b.default --
Extensions\{ef62e1ce-d2a4-4cdd-b7ec-92b120366b66} (FoxLingo)
Searchplugins\aol-search.xml (?)
Searchplugins\babelfish-translate-en--fr.xml (?)
Searchplugins\firefox-modules.xml (?)
Searchplugins\zebulonfr.xml (?)
Prefs.js - browser.download.dir, C:\\Documents and Settings\\User\\Mes documents\\setup
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\User\\Mes documents\\My eBooks
Prefs.js - browser.search.defaultenginename, SweetIM Search
Prefs.js - browser.search.defaulturl,
Prefs.js - browser.startup.homepage, hxxp://y.lo.st
Prefs.js - browser.startup.homepage_override.buildID, 20110707182747
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0.1
Prefs.js - keyword.URL, hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZUxdm996YYFR&ptb=IdNgZ5tB4F1s.ECZBWmD6w&ind=20110...
Prefs.js - sweetim.toolbar.previous.browser.search.defaultenginename, AOL Search
Prefs.js - sweetim.toolbar.previous.browser.search.defaulturl, hxxp://aim.search.aol.com/aol/search?query={searchTerms}&invocationT...
Prefs.js - sweetim.toolbar.previous.browser.search.selectedEngine, Google
Prefs.js - sweetim.toolbar.previous.browser.startup.homepage, hxxp://y.lo.st
Prefs.js - sweetim.toolbar.previous.keyword.URL,

-- C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\qny7hb8b.default --
Extensions\{ef62e1ce-d2a4-4cdd-b7ec-92b120366b66} (FoxLingo)
Searchplugins\aol-search.xml (?)
Searchplugins\babelfish-translate-en--fr.xml (?)
Searchplugins\firefox-modules.xml (?)
Searchplugins\zebulonfr.xml (?)
Prefs.js - browser.download.dir, C:\\Documents and Settings\\User\\Mes documents\\setup
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\User\\Mes documents\\My eBooks
Prefs.js - browser.search.defaultenginename, SweetIM Search
Prefs.js - browser.search.defaulturl,
Prefs.js - browser.startup.homepage, hxxp://y.lo.st
Prefs.js - browser.startup.homepage_override.buildID, 20110707182747
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0.1
Prefs.js - keyword.URL, hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZUxdm996YYFR&ptb=IdNgZ5tB4F1s.ECZBWmD6w&ind=20110...
Prefs.js - sweetim.toolbar.previous.browser.search.defaultenginename, AOL Search
Prefs.js - sweetim.toolbar.previous.browser.search.defaulturl, hxxp://aim.search.aol.com/aol/search?query={searchTerms}&invocationT...
Prefs.js - sweetim.toolbar.previous.browser.search.selectedEngine, Google
Prefs.js - sweetim.toolbar.previous.browser.startup.homepage, hxxp://y.lo.st
Prefs.js - sweetim.toolbar.previous.keyword.URL,

-- C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\qny7hb8b.default --
Extensions\{ef62e1ce-d2a4-4cdd-b7ec-92b120366b66} (FoxLingo)
Searchplugins\aol-search.xml (?)
Searchplugins\babelfish-translate-en--fr.xml (?)
Searchplugins\firefox-modules.xml (?)
Searchplugins\zebulonfr.xml (?)
Prefs.js - browser.download.dir, C:\\Documents and Settings\\User\\Mes documents\\setup
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\User\\Mes documents\\My eBooks
Prefs.js - browser.search.defaultenginename, SweetIM Search
Prefs.js - browser.search.defaulturl,
Prefs.js - browser.startup.homepage, hxxp://y.lo.st
Prefs.js - browser.startup.homepage_override.buildID, 20110707182747
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0.1
Prefs.js - keyword.URL, hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZUxdm996YYFR&ptb=IdNgZ5tB4F1s.ECZBWmD6w&ind=20110...
Prefs.js - sweetim.toolbar.previous.browser.search.defaultenginename, AOL Search
Prefs.js - sweetim.toolbar.previous.browser.search.defaulturl, hxxp://aim.search.aol.com/aol/search?query={searchTerms}&invocationT...
Prefs.js - sweetim.toolbar.previous.browser.search.selectedEngine, Google
Prefs.js - sweetim.toolbar.previous.browser.startup.homepage, hxxp://y.lo.st
Prefs.js - sweetim.toolbar.previous.keyword.URL,

-- C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\qny7hb8b.default --
Extensions\{ef62e1ce-d2a4-4cdd-b7ec-92b120366b66} (FoxLingo)
Searchplugins\aol-search.xml (?)
Searchplugins\babelfish-translate-en--fr.xml (?)
Searchplugins\firefox-modules.xml (?)
Searchplugins\zebulonfr.xml (?)
Prefs.js - browser.download.dir, C:\\Documents and Settings\\User\\Mes documents\\setup
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\User\\Mes documents\\My eBooks
Prefs.js - browser.search.defaultenginename, SweetIM Search
Prefs.js - browser.search.defaulturl,
Prefs.js - browser.startup.homepage, hxxp://y.lo.st
Prefs.js - browser.startup.homepage_override.buildID, 20110707182747
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0.1
Prefs.js - keyword.URL, hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZUxdm996YYFR&ptb=IdNgZ5tB4F1s.ECZBWmD6w&ind=20110...
Prefs.js - sweetim.toolbar.previous.browser.search.defaultenginename, AOL Search
Prefs.js - sweetim.toolbar.previous.browser.search.defaulturl, hxxp://aim.search.aol.com/aol/search?query={searchTerms}&invocationT...
Prefs.js - sweetim.toolbar.previous.browser.search.selectedEngine, Google
Prefs.js - sweetim.toolbar.previous.browser.startup.homepage, hxxp://y.lo.st
Prefs.js - sweetim.toolbar.previous.keyword.URL,

-- C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\qny7hb8b.default --
Extensions\{ef62e1ce-d2a4-4cdd-b7ec-92b120366b66} (FoxLingo)
Searchplugins\aol-search.xml (?)
Searchplugins\babelfish-translate-en--fr.xml (?)
Searchplugins\firefox-modules.xml (?)
Searchplugins\zebulonfr.xml (?)
Prefs.js - browser.download.dir, C:\\Documents and Settings\\User\\Mes documents\\setup
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\User\\Mes documents\\My eBooks
Prefs.js - browser.search.defaultenginename, SweetIM Search
Prefs.js - browser.search.defaulturl,
Prefs.js - browser.startup.homepage, hxxp://y.lo.st
Prefs.js - browser.startup.homepage_override.buildID, 20110707182747
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0.1
Prefs.js - keyword.URL, hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZUxdm996YYFR&ptb=IdNgZ5tB4F1s.ECZBWmD6w&ind=20110...
Prefs.js - sweetim.toolbar.previous.browser.search.defaultenginename, AOL Search
Prefs.js - sweetim.toolbar.previous.browser.search.defaulturl, hxxp://aim.search.aol.com/aol/search?query={searchTerms}&invocationT...
Prefs.js - sweetim.toolbar.previous.browser.search.selectedEngine, Google
Prefs.js - sweetim.toolbar.previous.browser.startup.homepage, hxxp://y.lo.st
Prefs.js - sweetim.toolbar.previous.keyword.URL,

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{814C76CB-2623-43F4-AAD0-58A0E5190A20} - "Orange" (hxxp://www.orange.fr/bin/frame1px.cgi?u=hxxp%3A//r.voila.fr/se%3Frdata%3D{search...)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
HKLM_ElevationPolicy\751ade20-d2a4-4ae8-9107-99baba893e2f - C:\Program Files\Enhanced_search\Enhanced_searchToolbarHelper.exe (x)
HKLM_ElevationPolicy\a880912f-0331-40e1-8fbb-62323cf2b8b0 - C:\Program Files\Enhanced_search\Enhanced_searchToolbarHelper.exe (x)
HKLM_ElevationPolicy\c3840594-684b-401b-af89-8ba71716d6e1 - C:\Program Files\Enhanced_search\Enhanced_searchToolbarHelper.exe (x)
HKLM_ElevationPolicy\fac3078d-3ac9-4a67-886f-ab7d9ac98013 - C:\Program Files\Enhanced_search\Enhanced_searchToolbarHelper.exe (x)
HKLM_ElevationPolicy\{5ABCB629-9E21-4EBE-8CF2-29CD691C0955} - C:\Program Files\Avanquest_FR\Avanquest_FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
BHO\{a65e491f-a436-4952-b49a-b24ed99a0f67} (?)
BHO\{C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - "OrangeMenu Object" (C:\Documents and Settings\User\Application Data\Orange\OrangeInside\MenuOrange.dll)
BHO\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E} (?)
BHO\{D4027C7F-154A-4066-A1AD-4243D8127440} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 884 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 31 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 05/09/2011 14:32:58 (16618 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 05/09/2011 14:41:12 (11884 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 07/09/2011 01:13:34 (10516 Octet(s))
C:\Ad-Report-SCAN[1].txt - 05/09/2011 13:59:06 (20446 Octet(s))
C:\Ad-Report-SCAN[2].txt - 06/09/2011 11:53:23 (15066 Octet(s))

Fin à: 01:14:04, 07/09/2011

============== E.O.F ==============
0
Réponse 7 / 35
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
7 sept. 2011 à 10:35
Je ne comprnds pas il y a un souci avec AD-R. On va faire autrement:

- Télécharge sur ton bureau AdwCleaner de Xplode
- Choisis "Suppression" et poste le rapport

Smart
0
Réponse 8 / 35
argentera Messages postés 25 Date d'inscription samedi 11 décembre 2010 Statut Membre Dernière intervention 18 septembre 2011
7 sept. 2011 à 14:56
Impossible d'executer adwcleaner, j'ai un message disant:
"ce n'est pas une application win32 valide"
0
Réponse 9 / 35
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
7 sept. 2011 à 16:09
Il ya peut-être une autre infection qui bloque les outils de désonfection

On va faire un diagnostic de ton PC:

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 comme antivirus, à l'alerte choisis "lancer normalement"
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\ZHP\).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.

Smart
0
Réponse 10 / 35
argentera Messages postés 25 Date d'inscription samedi 11 décembre 2010 Statut Membre Dernière intervention 18 septembre 2011
9 sept. 2011 à 16:55
J'ai eu quelques difficultées mais voici le rapport:

http://www.cijoint.fr/cjlink.php?file=xxxx
0
Réponse 11 / 35
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
9 sept. 2011 à 17:08
Le lien que tu donnes n'est pas accessible :-(

Smart
0
Réponse 12 / 35
argentera Messages postés 25 Date d'inscription samedi 11 décembre 2010 Statut Membre Dernière intervention 18 septembre 2011
10 sept. 2011 à 16:20
Je ne comprend pas, je copie le rapport directement:

Rapport de ZHPDiag v1.28.1346 par Nicolas Coolman, Update du 29/08/2011
Run by Jean-Louis at 09/09/2011 16:49:17
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html


---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox 5.0.1 v5.0.1 (Defaut)

---\\ Windows Product Information
Windows XP Home Edition Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : KO

---\\ System Information
~ Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2009 MB (69% free)
System Restore: Activé (Enable)
System drive C: has 118 GB (79%) free of 149 GB

---\\ Logged in mode
~ Computer Name: ARTHUR
~ User Name: Jean-Louis
~ All Users Names: SUPPORT_388945a0, Jean-Louis, HelpAssistant, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Documents and Settings\User\Application Data\
~ %Desktop% : C:\Documents and Settings\User\Bureau\
~ %Favorites% : C:\Documents and Settings\User\Favoris\
~ %LocalAppData% : C:\Documents and Settings\User\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\User\Menu Démarrer\
~ %Windir% : C:\windows\
~ %System% : C:\windows\system32\

---\\ DOS/Devices
A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
C:\ Hard drive, Flash drive, Thumb drive (Free 118 Go of 149 Go)
D:\ CD-ROM drive (Not Inserted)
E:\ Hard drive, Flash drive, Thumb drive (Free 149 Go of 149 Go)
F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)



---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] WarnOnHTTPSToHTTPRedirect: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] XMLLookup: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKLM\SYSTEM\CurrentControlSet\Services] wscsvc : OK
~ Scan Security Center in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.09/09/2011 - 13:00:00.) -- C:\windows\Explorer.exe [1037824]
[MD5.93AD0B78C7357A05F50E594EC7C22300] - (....) (.09/09/2011 - 13:00:00.) -- C:\windows\system32\rundll32.exe [33792]
[MD5.3008D2F793F23FF0DDBC5A1FB9F8374F] - (.Microsoft Corporation - Internet Extensions for Win32.) (.09/09/2011 - 19:31:31.) -- C:\windows\system32\wininet.dll [916480]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.09/09/2011 - 13:00:00.) -- C:\windows\system32\Winlogon.exe [512000]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.09/09/2011 - 11:40:32.) -- C:\windows\system32\drivers\atapi.sys [96512]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.09/09/2011 - 13:00:00.) -- C:\windows\system32\drivers\ntfs.sys [574976]
~ Scan Generic Processes in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 20/267
~ Mes musiques (My Musics) : 1/2
~ Mes Favoris (My Favorites) : 3/305
~ Mes Documents (My Documents) : 102/3833
~ Mon Bureau (My Desktop) : 2/33
~ Menu demarrer (Programs) : 5/32
~ Scan Hidden Files in 00mn 00s



---\\ Processus lancés
[MD5.DAE11F2140871DAC907B5A7FE0DFC03E] - (.AVAST Software - avast! firewall service.) -- C:\Program Files\Alwil Software\Avast5\afwServ.exe [121000] [PID.]
[MD5.D16C826F375A44802BF317982E81A7E2] - (.AVAST Software - avast! Service.) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [42184] [PID.]
[MD5.9DBA73C2F1E76EC4CB837E67C5743596] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376] [PID.]
[MD5.4AF65F3A2253DF7D0B8D80812EAE7A7C] - (.Hewlett-Packard Company - LightScribe Service.) -- C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [73728] [PID.]
[MD5.F115AF58ABE5605D7D709CBFBD83F418] - (.Pas de propriétaire - nTitles PSIService.) -- C:\WINDOWS\system32\PSIService.exe [177704] [PID.]
[MD5.DD0042F0C3B606A6A8B92D49AFB18AD6] - (.Yahoo! Inc. - AutoUpater Service Module.) -- C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe [602392] [PID.]
[MD5.68BD15916EDFD537899CB6FFACB95C84] - (.Uniblue Systems Limited - Uniblue RegistryBooster Monitor.) -- C:\Program Files\Uniblue\RegistryBooster\rbmonitor.exe [25472] [PID.3968]
[MD5.F0431C490F124A8CC874163E6A38DD28] - (.Logitech Inc. - LVCom Server.) -- C:\windows\system32\LVCOMSX.EXE [221184] [PID.2368]
[MD5.FE6E15CC578C3278755CDDFF70C2787D] - (.Logitech Inc. - ImageStudio Tray Application.) -- C:\Program Files\Logitech\Video\LogiTray.exe [217088] [PID.2516]
[MD5.13E7CFE8E269ED15E7FC9C3EBBCB7E2B] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [254696] [PID.2640]
[MD5.03C640DA6C828D34CE4CFA67006096EF] - (.Logitech, Inc. - Logitech SetPoint Event Manager (UNICODE).) -- C:\Program Files\Logitech\SetPointP\SetPoint.exe [1386776] [PID.2196]
[MD5.692D9F7989C4F6334E8EA32ED4E5DB46] - (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\windows\RTHDCPL.EXE [20053608] [PID.2932]
[MD5.B1DC08DD8D1B1C4C2920AACBCA243B7A] - (.Intel Corporation - hkcmd Module.) -- C:\windows\system32\hkcmd.exe [163328] [PID.2992]
[MD5.C8B2D85292794E5649C8DB1C03D05C1C] - (.Intel Corporation - persistence Module.) -- C:\windows\system32\igfxpers.exe [138752] [PID.3040]
[MD5.E7CF222185411C6A3E68273C452B3283] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\avastUI.exe [3493720] [PID.3052]
[MD5.6ABDF99221594E7698DE1ECBFF57D904] - (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe [2363392] [PID.1392]
[MD5.70F184FAAC13D523BEB4B78734A7A530] - (.Logitech, Inc. - Logitech KHAL Main Process.) -- C:\Program Files\Fichiers communs\LogiShrd\KHAL3\KHALMNPR.EXE [149784] [PID.3372]
[MD5.70B68620C41C40580886B808FD7265DA] - (.Logitech Inc. - QuickCam Framework Server.) -- C:\Program Files\Logitech\Video\FxSvr2.exe [192512] [PID.3520]
[MD5.390679F7A217A5E73D756276C40AE887] - (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2260480] [PID.3552]
[MD5.EC7815D393C8021DBFAD69489971A2EC] - (.Uniblue Systems Limited - Uniblue RegistryBooster.) -- C:\Program Files\Uniblue\RegistryBooster\registrybooster.exe [53104] [PID.788]
[MD5.40D0EE34EE4CBDEA7E211C321986A13B] - (.Orange - Executable Orange Inside.) -- C:\Documents and Settings\User\Application Data\Orange\OrangeInside\one\OrangeInside.exe [858624] [PID.3820]
[MD5.7914370AAC5CDE8DCAE1C674A6C90229] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [669696] [PID.2780]
[MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\windows\System32\alg.exe [44544] [PID.]
~ Scan Processes Running in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Documents and Settings\Jean-Louis\Application Data\Mozilla\Firefox\Profiles\0mb5uhvl.default\prefs.js
C:\Documents and Settings\Jean-Louis\Application Data\Mozilla\Firefox\Profiles\0mb5uhvl.default\user.js (.not file.)
M3 - MFPP: Plugins - [Jean-Louis] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [Jean-Louis] -- C:\Program Files\Mozilla FireFox\searchplugins\bing.xml
M3 - MFPP: Plugins - [Jean-Louis] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [Jean-Louis] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [Jean-Louis] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [Jean-Louis] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [Jean-Louis] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins\npdeployJava1.dll
P2 - FPN:Firefox Plugin Navigator . (.AOL LLC - npdnu.) -- C:\Program Files\Mozilla Firefox\Plugins\npdnu.dll
P2 - FPN:Firefox Plugin Navigator . (.AOL LLC - npdnupdater2.) -- C:\Program Files\Mozilla Firefox\Plugins\npdnupdater2.dll
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.0.) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\windows\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@Google.com/GoogleEarthPlugin] - (.Google - GEPlugin.) -- C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
P2 - FPN: [HKLM] [@google.com/npPicasa3,version=3.0.0] - (.Google, Inc. - Picasa plugin.) -- C:\Program Files\Google\Picasa3\npPicasa3.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_26 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
P2 - FPN: [HKLM] [@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6] - (.Yahoo! Inc. - Yahoo Application State Plugin version 1.0.0.7.) -- C:\Program Files\Yahoo!\Shared\npYState.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.60531.0.) -- C:\Program Files\Microsoft Silverlight\4.0.60531.0\npctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=14.0.8117.0416] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.69\npGoogleUpdate3.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.69\npGoogleUpdate3.dll
P2 - FPN: [HKLM] [Adobe Reader] - (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.0.) -- C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
~ Scan Firefox Browser in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKUS\S-1-5-21-436374069-838170752-682003330-1004\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (...) (No version) -- (.not file.)
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 2
~ Scan IE Browser in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Scan Proxy management in 00mn 00s



---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Scan Keys in 00mn 00s



---\\ Redirection du fichier Hosts (O1)
~ Scan Hosts File in 00mn 01s



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} Clé orpheline
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corporation - Search Helper for Internet Explorer.) -- C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - avast! WebRep Plugin.) -- C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {a65e491f-a436-4952-b49a-b24ed99a0f67} Clé orpheline
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll
O2 - BHO: Menu Orange IE - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} . (.Orange - Orange Context Menu for IE.) -- C:\Documents and Settings\User\Application Data\Orange\OrangeInside\MenuOrange.dll
O2 - BHO: (no name) - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} Clé orpheline
O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} Clé orpheline
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
~ Scan BHO in 00mn 00s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - avast! WebRep Plugin.) -- C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
~ Scan Toolbar in 00mn 00s



---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [LVCOMSX] . (.Logitech Inc. - LVCom Server.) -- C:\windows\system32\LVCOMSX.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] . (.Logitech Inc. - Logitech QuickCam Startup Application.) -- C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] . (.Logitech Inc. - ImageStudio Tray Application.) -- C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
O4 - HKLM\..\Run: [EvtMgr6] . (.Logitech, Inc. - Logitech SetPoint Event Manager (UNICODE).) -- C:\Program Files\Logitech\SetPointP\SetPoint.exe
O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\windows\RTHDCPL.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\avastUI.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKCU\..\Run: [UniblueRegistryBooster] . (.Uniblue Systems Limited - Uniblue Launcher.) -- C:\Program Files\Uniblue\RegistryBooster\launcher.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] . (.Logitech Inc. - Logitech Software Update.) -- C:\Program Files\Logitech\Video\ManifestEngine.exe
O4 - HKCU\..\Run: [orangeinside] . (.Orange - Executable Orange Inside.) -- C:\Documents and Settings\User\Application Data\Orange\OrangeInside\one\OrangeInside.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-436374069-838170752-682003330-1004\..\Run: [LightScribe Control Panel] . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
O4 - HKUS\S-1-5-21-436374069-838170752-682003330-1004\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\windows\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-436374069-838170752-682003330-1004\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-21-436374069-838170752-682003330-1004\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKUS\S-1-5-21-436374069-838170752-682003330-1004\..\Run: [UniblueRegistryBooster] . (.Uniblue Systems Limited - Uniblue Launcher.) -- C:\Program Files\Uniblue\RegistryBooster\launcher.exe
O4 - HKUS\S-1-5-21-436374069-838170752-682003330-1004\..\Run: [LogitechSoftwareUpdate] . (.Logitech Inc. - Logitech Software Update.) -- C:\Program Files\Logitech\Video\ManifestEngine.exe
O4 - HKUS\S-1-5-21-436374069-838170752-682003330-1004\..\Run: [orangeinside] . (.Orange - Executable Orange Inside.) -- C:\Documents and Settings\User\Application Data\Orange\OrangeInside\one\OrangeInside.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [ZAFFRegisterTrustChecker] C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustChecker.dll (.not file.)
O4 - HKUS\S-1-5-18\..\RunOnce: [ZAFFRegisterTrustCheckerIE] C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (.not file.)
O4 - HKUS\S-1-5-18\..\RunOnce: [ZAFFRegisterTrustChecker] C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustChecker.dll (.not file.)
O4 - HKUS\S-1-5-18\..\RunOnce: [ZAFFRegisterTrustCheckerIE] C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (.not file.)
~ Scan Application in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader X.lnk . (...) -- C:\windows\Installer\{AC76BA86-7AD7-1036-7B44-AA1000000001}\SC_Reader.ico
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Conseiller de mise à niveau vers Windows 7.lnk . (.Microsoft Corporation.) -- C:\Program Files\Microsoft Windows 7 Upgrade Advisor\WindowsUpgradeAdvisor.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Office Excel Viewer.lnk . (...) -- C:\WINDOWS\Installer\{95120000-003F-040C-0000-0000000FF1CE}\xlvwicon.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Office Word Viewer 2003.lnk . (...) -- C:\WINDOWS\Installer\{9085040C-6000-11D3-8CFE-0150048383C9}\wrdvicon.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Mozilla Firefox.lnk . (.Mozilla Corporation.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Transfert Windows.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Easy Transfer 7\migwiz.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Visionneuse Microsoft Office PowerPoint 2007.lnk . (...) -- C:\windows\Installer\{95120000-00AF-040C-0000-0000000FF1CE}\ppvwicon.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.) -- C:\Program Files\Messenger\msmsgs.exe
~ Scan Global Startup in 00mn 00s



---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Add to Google Photos Screensa&ver . (.Google Inc. - Google Photos Screensaver.) -- C:\windows\system32\GPhotos.scr
O8 - Extra context menu item: Google Sidewiki... . (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll
~ Scan IE Menu Contextuel in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ Scan IE Extra Buttons in 00mn 00s



---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\windows\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\windows\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\windows\system32\mswsock.dll
~ Scan Winsock in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
~ Scan Objets ActiveX in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{7800D198-AD2A-487B-A73C-CB5F800BB2F3}: DhcpNameServer = 89.2.0.1 89.2.0.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{7800D198-AD2A-487B-A73C-CB5F800BB2F3}: DhcpNameServer = 89.2.0.1 89.2.0.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{7800D198-AD2A-487B-A73C-CB5F800BB2F3}: DhcpNameServer = 89.2.0.1 89.2.0.2
~ Scan Domain in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\windows\system32\mshtml.dll
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\windows\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: file - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\windows\system32\urlmon.dll
O18 - Handler: ftp - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\windows\system32\urlmon.dll
O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: http - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\windows\system32\urlmon.dll
O18 - Handler: https - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\windows\system32\urlmon.dll
O18 - Handler: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\WINDOWS\system32\itss.dll
O18 - Handler: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\windows\system32\mshtml.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\windows\system32\urlmon.dll
O18 - Handler: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\windows\system32\mshtml.dll
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} . (.Microsoft Corporation - Microsoft Internet Messaging API.) -- C:\windows\system32\inetcomm.dll
O18 - Handler: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\windows\system32\urlmon.dll
O18 - Handler: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\WINDOWS\system32\itss.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\windows\system32\mshtml.dll
O18 - Handler: skyline - {3a4f9195-65a8-11d5-85c1-0001023952c1} . (.Skyline software systems Inc. - TerraExplorerX DLL.) -- C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll
O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\windows\system32\mshtml.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\windows\system32\mshtml.dll
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\windows\system32\mscoree.dll
O18 - Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\windows\system32\mscoree.dll
O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\windows\system32\mscoree.dll
O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\windows\system32\urlmon.dll
O18 - Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\windows\system32\urlmon.dll
O18 - Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\windows\system32\urlmon.dll
O18 - Filter: lzdhtml - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\windows\system32\urlmon.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\windows\system32\SHELL32.dll
~ Scan Protocole Additionnel in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\windows\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\windows\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\windows\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\windows\System32\dimsntfy.dll
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\windows\system32\igfxdev.dll
O20 - Winlogon Notify: LBTWlgn . (.Logitech, Inc. - Logitech Bluetooth Service.) -- c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\windows\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\windows\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\windows\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\windows\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\windows\system32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\windows\system32\wlnotify.dll
~ Scan Winlogon in 00mn 00s



---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\windows\system32\shell32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\windows\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\windows\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\windows\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll
~ Scan SSODL in 00mn 00s



---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {438755C2-A8BA-11D1-B96B-00A0C90312E1} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\windows\system32\browseui.dll
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\windows\system32\browseui.dll
~ Scan STS/SSO in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: avast! Antivirus (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Firewall (avast! Firewall) . (.AVAST Software - avast! firewall service.) - C:\Program Files\Alwil Software\Avast5\afwServ.exe
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) . (.Hewlett-Packard Company - LightScribe Service.) - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: ProtexisLicensing (ProtexisLicensing) . (.Pas de propriétaire - nTitles PSIService.) - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Yahoo! Updater (YahooAUService) . (.Yahoo! Inc. - AutoUpater Service Module.) - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
~ Scan Services in 00mn 00s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
~ Scan Desktop Component in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\windows\Tasks\RegistryBooster.job
O39 - APT:Automatic Planified Task - C:\windows\Tasks\User_Feed_Synchronization-{D63072A4-C6F4-43A3-88E7-522FFAB514AA}.job
~ Scan Scheduled Task in 00mn 00s



---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\windows\system32\drivers\afd.sys
O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\windows\system32\DRIVERS\cdrom.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\windows\system32\DRIVERS\i8042prt.sys
O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\windows\system32\DRIVERS\imapi.sys
O41 - Driver: (intelppm) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\windows\system32\DRIVERS\intelppm.sys
O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\windows\system32\DRIVERS\ipsec.sys
O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\windows\system32\DRIVERS\kbdclass.sys
O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\windows\system32\DRIVERS\mouclass.sys
O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\windows\system32\DRIVERS\mrxsmb.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\windows\system32\DRIVERS\netbios.sys
O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\windows\system32\DRIVERS\netbt.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\windows\system32\DRIVERS\rasacd.sys
O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\windows\system32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\windows\system32\DRIVERS\RDPCDD.sys
O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\windows\system32\DRIVERS\redbook.sys
O41 - Driver: (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - C:\windows\system32\DRIVERS\serial.sys
O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\windows\system32\DRIVERS\tcpip.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\windows\system32\DRIVERS\termdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\windows\system32\drivers\vga.sys
~ Scan Drivers in 00mn 00s



---\\ Logiciels installés (O42)
O42 - Logiciel: Adobe AIR - (.Adobe Systems Incorporated.) [HKLM] -- Adobe AIR
O42 - Logiciel: Adobe Acrobat 5.0 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Acrobat 5.0
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: BeClean - (.Budy Setiawan Kusumah.) [HKLM] -- BeClean_is1
O42 - Logiciel: Booster Son PC 1.0 - (.Weskysoft Inc..) [HKLM] -- {C8D439A9-46B0-4A53-BBA7-BBA797C88C9F}_is1
O42 - Logiciel: CA Yahoo! Anti-Spy (remove only) - (.CA, Inc..) [HKLM] -- cayahooantispy
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: CyberLink DVD Suite - (.CyberLink Corp..) [HKLM] -- {1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}
O42 - Logiciel: Disk Cleaner (remove only) - (.Pas de propriétaire.) [HKLM] -- DiskCleaner
O42 - Logiciel: Download Updater (AOL LLC) - (.Pas de propriétaire.) [HKLM] -- SoftwareUpdUtility
O42 - Logiciel: Driver Genius Professional Edition - (.Driver-Soft Inc..) [HKLM] -- Driver Genius Professional Edition_is1
O42 - Logiciel: DriverAgent by eSupport.com - (.Pas de propriétaire.) [HKLM] -- DriverAgent.exe
O42 - Logiciel: Express Uninstaller v2.0 - (.Avanquest Software.) [HKLM] -- Express Uninstaller_is1
O42 - Logiciel: GammonEmpire - (.LogicEmpire.) [HKCU] -- GammonEmpire
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM] -- Google Chrome
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399) - (.Microsoft Corporation.) [HKLM] -- KB929399
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver - (.Intel Corporation.) [HKLM] -- {F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}
O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM] -- Windows Media Player
O42 - Logiciel: Logiciel QuickCam de Logitech - (.Logitech, Inc..) [HKLM] -- {C43048A9-742C-4DAD-90D2-E3B53C9DB825}
O42 - Logiciel: Logitech SetPoint 6.30 - (.Logitech.) [HKLM] -- sp6
O42 - Logiciel: Logitech Vid HD - (.Logitech Inc...) [HKLM] -- Logitech Vid
O42 - Logiciel: MSN - (.Pas de propriétaire.) [HKLM] -- MSNINST
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.) [HKLM] -- MSCompPackV1
O42 - Logiciel: Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 - (.Microsoft Corporation.) [HKLM] -- Wdf01009
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- Wudf01000
O42 - Logiciel: Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 2.0 Language Pack - FRA
O42 - Logiciel: Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.0 French Language Pack
O42 - Logiciel: Mozilla Firefox 5.0.1 (x86 fr) - (.Mozilla.) [HKLM] -- Mozilla Firefox 5.0.1 (x86 fr)
O42 - Logiciel: NetWorkingWizard_ICM - (.Samsung.) [HKLM] -- {4CFFAEC0-1F2A-4D38-8D95-3995A936ADD9}
O42 - Logiciel: Notification de cadeaux MSN - (.Microsoft.) [HKCU] -- Notification de cadeaux MSN
O42 - Logiciel: Orange Inside - (.Orange.) [HKCU] -- Orange Inside
O42 - Logiciel: Orange Installeur version 1.2.1.0 - (.Orange.) [HKLM] -- {D13FE823-C575-4451-AC37-E645A67AA581}_1.2.1.0
O42 - Logiciel: Picasa 3 - (.Google, Inc..) [HKLM] -- Picasa 3
O42 - Logiciel: PowerProducer - (.CyberLink Corp..) [HKLM] -- {B7A0CE06-068E-11D6-97FD-0050BACBF861}
O42 - Logiciel: Programme de gestion Camera de Logitech® - (.Pas de propriétaire.) [HKLM] -- QcDrv
O42 - Logiciel: REALTEK GbE & FE Ethernet PCI-E NIC Driver - (.Realtek.) [HKLM] -- {C9BED750-1211-4480-B1A5-718A3BE15525}
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: SAMSUNG USB Driver for Mobile Phones - (.SAMSUNG Electronics Co., Ltd..) [HKLM] -- {D0795B21-0CDA-4a92-AB9E-6E92D8111E44}
O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- KB931906
O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O42 - Logiciel: TerraExplorer - (.Skyline.) [HKLM] -- InstallShield_{37DAA3E7-56F1-43BD-91D0-53227E89C086}
O42 - Logiciel: Transfert Windows - (.Microsoft Corporation.) [HKLM] -- WET7Cable
O42 - Logiciel: Uniblue RegistryBooster - (.Uniblue Systems Ltd.) [HKLM] -- Uniblue RegistryBooster
O42 - Logiciel: Unlocker 1.8.5 - (.Cedrick Collomb.) [HKLM] -- Unlocker
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: VLC media player 1.1.11 - (.VideoLAN.) [HKLM] -- VLC media player
O42 - Logiciel: WinPatrol - (.Pas de propriétaire.) [HKLM] -- WinPatrol
O42 - Logiciel: Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray - (.Microsoft Corporation.) [HKLM] -- KB952011
O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM] -- ie8
O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM] -- WMFDist11
O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime
O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM] -- wmp11
O42 - Logiciel: XML Paper Specification Shared Components Language Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- XPSEPSCLP
O42 - Logiciel: Yahoo! Messenger - (.Yahoo! Inc..) [HKLM] -- Yahoo! Messenger
O42 - Logiciel: Yahoo! Search Protection - (.Pas de propriétaire.) [HKLM] -- Yahoo! Search Defender
O42 - Logiciel: Yahoo! Software Update - (.Pas de propriétaire.) [HKLM] -- Yahoo! Software Update
O42 - Logiciel: avast! Internet Security - (.AVAST Software.) [HKLM] -- avast

---\\ HKCU & HKLM Software Keys
[HKCU\Software\ALWIL Software]
[HKCU\Software\AVAST Software]
[HKCU\Software\Ad-Remover]
[HKCU\Software\Adobe]
[HKCU\Software\Ahead]
[HKCU\Software\BGroom]
[HKCU\Software\BillP Studios]
[HKCU\Software\BooZet]
[HKCU\Software\Brother]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\CyberLink]
[HKCU\Software\Express Uninstaller]
[HKCU\Software\FriendFinder]
[HKCU\Software\Gabest]
[HKCU\Software\Google]
[HKCU\Software\Goto.Games]
[HKCU\Software\Goto]
[HKCU\Software\Haali]
[HKCU\Software\HookNetwork]
[HKCU\Software\Hxqdasgcug]
[HKCU\Software\IM Providers]
[HKCU\Software\IMMUP]
[HKCU\Software\Intel]
[HKCU\Software\InterTrust]
[HKCU\Software\JavaSoft]
[HKCU\Software\Lavalys]
[HKCU\Software\Leadertech]
[HKCU\Software\LightScribe]
[HKCU\Software\LogiShrd]
[HKCU\Software\Logitech]
[HKCU\Software\Macromedia]
[HKCU\Software\Mozilla]
[HKCU\Software\Netscape]
[HKCU\Software\Nico Mak Computing]
[HKCU\Software\OrangeInside]
[HKCU\Software\PCTuto]
[HKCU\Software\Phoenix Technologies]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\Pro-SoftNet]
[HKCU\Software\Realtek]
[HKCU\Software\Safer Networking Limited]
[HKCU\Software\Samsung]
[HKCU\Software\SkillEmpire]
[HKCU\Software\Skyline]
[HKCU\Software\Skype]
[HKCU\Software\Softonic]
[HKCU\Software\Softonic_France]
[HKCU\Software\Sysinternals]
[HKCU\Software\Trend Micro]
[HKCU\Software\Trolltech]
[HKCU\Software\Update]
[HKCU\Software\WinZip Computing]
[HKCU\Software\Wsa32]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\Yahoo]
[HKLM\Software\ALWIL Software]
[HKLM\Software\AVAST Software]
[HKLM\Software\Adobe]
[HKLM\Software\Ahead]
[HKLM\Software\Alienware]
[HKLM\Software\America Online]
[HKLM\Software\BillP Studios]
[HKLM\Software\C07ft5Y]
[HKLM\Software\CheckPoint]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Common Toolkit Suite]
[HKLM\Software\Creative Tech]
[HKLM\Software\CyberLink]
[HKLM\Software\DivXNetworks]
[HKLM\Software\Driver-Soft]
[HKLM\Software\Gemplus]
[HKLM\Software\Global IP Solutions]
[HKLM\Software\Google]
[HKLM\Software\Goto]
[HKLM\Software\HaaliMkx]
[HKLM\Software\Intel]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\Licenses]
[HKLM\Software\LightScribe]
[HKLM\Software\LogiShrd]
[HKLM\Software\Logitech]
[HKLM\Software\Macromedia]
[HKLM\Software\MarkAny]
[HKLM\Software\MimarSinan]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\Nico Mak Computing]
[HKLM\Software\ODBC]
[HKLM\Software\OldTimer Tools]
[HKLM\Software\PCTools]
[HKLM\Software\PCTuto]
[HKLM\Software\Piriform]
[HKLM\Software\Policies]
[HKLM\Software\Pro-SoftNet]
[HKLM\Software\Program Groups]
[HKLM\Software\Protexis]
[HKLM\Software\RTLSetup]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\Safer Networking Limited]
[HKLM\Software\Samsung]
[HKLM\Software\Schlumberger]
[HKLM\Software\Skyline]
[HKLM\Software\Swearware]
[HKLM\Software\Uniblue]
[HKLM\Software\VideoLAN]
[HKLM\Software\Weskysoft]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\Yahoo]
[HKLM\Software\mozilla.org]
~ Scan Softwares in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 05/09/2011 - 13:58:54 - [170227838] ----D- C:\Program Files\Ad-Remover
O43 - CFD: 18/06/2011 - 12:42:48 - [180599586] ----D- C:\Program Files\Adobe
O43 - CFD: 15/10/2010 - 23:15:22 - [326933391] ----D- C:\Program Files\Alwil Software
O43 - CFD: 27/12/2010 - 17:11:24 - [0] ----D- C:\Program Files\Apple Software Update
O43 - CFD: 07/09/2011 - 13:39:58 - [461463] ----D- C:\Program Files\BeClean
O43 - CFD: 09/12/2010 - 03:47:42 - [798374] ----D- C:\Program Files\BillP Studios
O43 - CFD: 26/10/2010 - 23:57:50 - [694103893] ----D- C:\Program Files\Booster Son PC
O43 - CFD: 17/07/2009 - 15:09:12 - [17300038] ----D- C:\Program Files\CA Yahoo! Anti-Spy
O43 - CFD: 03/09/2011 - 23:06:52 - [3901432] ----D- C:\Program Files\CCleaner
O43 - CFD: 12/05/2009 - 16:26:14 - [356950] ----D- C:\Program Files\CheckPoint
O43 - CFD: 20/12/2010 - 13:08:28 - [210000] ----D- C:\Program Files\Common Files
O43 - CFD: 11/05/2009 - 23:01:14 - [0] ----D- C:\Program Files\ComPlus Applications
O43 - CFD: 18/02/2010 - 02:21:18 - [348861898] ----D- C:\Program Files\Corel
O43 - CFD: 11/05/2009 - 23:42:24 - [181326842] ----D- C:\Program Files\CyberLink
O43 - CFD: 15/01/2011 - 01:16:44 - [462581] ----D- C:\Program Files\Disk Cleaner
O43 - CFD: 12/01/2011 - 20:32:16 - [19800809] ----D- C:\Program Files\Driver-Soft
O43 - CFD: 31/12/2010 - 19:52:10 - [1912268] ----D- C:\Program Files\Express Uninstaller
O43 - CFD: 03/07/2011 - 23:00:32 - [500690379] ----D- C:\Program Files\Fichiers communs
O43 - CFD: 08/01/2011 - 15:52:50 - [65912] ----D- C:\Program Files\FreeTime
O43 - CFD: 06/03/2010 - 15:50:16 - [0] ----D- C:\Program Files\FriendFinder
O43 - CFD: 17/05/2011 - 14:19:24 - [24958919] ----D- C:\Program Files\GammonEmpire
O43 - CFD: 06/07/2011 - 16:09:34 - [493592928] ----D- C:\Program Files\Google
O43 - CFD: 24/01/2011 - 12:57:40 - [8483958] ----D- C:\Program Files\Goto.Games
O43 - CFD: 20/08/2011 - 14:56:36 - [30497085] --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 11/05/2009 - 23:09:28 - [3839955] ----D- C:\Program Files\Intel
O43 - CFD: 12/08/2011 - 00:31:02 - [5105245] ----D- C:\Program Files\Internet Explorer
O43 - CFD: 29/06/2011 - 23:13:00 - [81169377] ----D- C:\Program Files\Java
O43 - CFD: 22/05/2010 - 23:36:42 - [0] ----D- C:\Program Files\Lavasoft
O43 - CFD: 20/07/2011 - 13:24:58 - [152244062] ----D- C:\Program Files\Logitech
O43 - CFD: 20/12/2010 - 13:08:00 - [2530872] ----D- C:\Program Files\MarkAny
O43 - CFD: 26/10/2010 - 10:06:26 - [1834] ----D- C:\Program Files\Master Backgammon
O43 - CFD: 11/05/2009 - 23:31:24 - [2174045] ----D- C:\Program Files\Messenger
O43 - CFD: 10/10/2009 - 13:03:08 - [1721508] ----D- C:\Program Files\Microsoft
O43 - CFD: 14/05/2009 - 15:23:44 - [800662] ----D- C:\Program Files\Microsoft CAPICOM 2.1.0.2
O43 - CFD: 11/05/2009 - 23:03:44 - [0] ----D- C:\Program Files\microsoft frontpage
O43 - CFD: 26/10/2010 - 10:00:38 - [92137173] ----D- C:\Program Files\Microsoft Office
O43 - CFD: 16/06/2011 - 12:52:02 - [38411899] ----D- C:\Program Files\Microsoft Silverlight
O43 - CFD: 24/02/2010 - 12:03:36 - [1829877] ----D- C:\Program Files\Microsoft SQL Server Compact Edition
O43 - CFD: 24/02/2010 - 12:04:34 - [2188837] ----D- C:\Program Files\Microsoft Sync Framework
O43 - CFD: 04/08/2011 - 12:13:14 - [6583142] ----D- C:\Program Files\Microsoft Windows 7 Upgrade Advisor
O43 - CFD: 16/10/2010 - 03:01:02 - [10374874] ----D- C:\Program Files\Movie Maker
O43 - CFD: 09/09/2011 - 16:36:04 - [35049182] ----D- C:\Program Files\Mozilla Firefox
O43 - CFD: 27/07/2009 - 01:27:48 - [27696589] ----D- C:\Program Files\Mozilla Firefox!1464_4ae1!erased
O43 - CFD: 11/11/2009 - 12:25:40 - [27791951] ----D- C:\Program Files\Mozilla Firefox!a18_4ae1!erased
O43 - CFD: 04/08/2009 - 02:22:30 - [27585699] ----D- C:\Program Files\Mozilla Firefox!f0c_4ae1!erased
O43 - CFD: 07/07/2009 - 16:50:44 - [25757] ----D- C:\Program Files\MSBuild
O43 - CFD: 26/10/2010 - 10:00:18 - [119568976] ----D- C:\Program Files\MSECache
O43 - CFD: 23/02/2010 - 01:58:00 - [21471461] ----D- C:\Program Files\MSN
O43 - CFD: 11/05/2009 - 23:00:36 - [8745735] ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD: 11/05/2009 - 23:09:08 - [0] ----D- C:\Program Files\MSXML 4.0
O43 - CFD: 04/09/2011 - 14:31:22 - [0] ----D- C:\Program Files\MyFree Codec
O43 - CFD: 11/05/2009 - 23:02:10 - [3285523] ----D- C:\Program Files\NetMeeting
O43 - CFD: 11/05/2009 - 23:00:44 - [1804] ----D- C:\Program Files\Online Services
O43 - CFD: 02/08/2011 - 01:50:14 - [346822] ----D- C:\Program Files\Orange
O43 - CFD: 17/12/2010 - 04:00:44 - [4379321] ----D- C:\Program Files\Outlook Express
O43 - CFD: 18/08/2011 - 00:48:34 - [0] ----D- C:\Program Files\PC Connectivity Solution
O43 - CFD: 13/12/2010 - 08:17:18 - [0] ----D- C:\Program Files\PC Tools Security
O43 - CFD: 11/05/2009 - 23:11:04 - [129618963] ----D- C:\Program Files\Realtek
O43 - CFD: 07/07/2009 - 16:47:50 - [37084929] ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 27/01/2011 - 17:50:40 - [1421390] ----D- C:\Program Files\RegClean
O43 - CFD: 31/12/2010 - 20:46:22 - [1146854] ----D- C:\Program Files\RegCleaner
O43 - CFD: 23/12/2010 - 06:34:04 - [3129344] ----D- C:\Program Files\RencontresHard
O43 - CFD: 20/08/2011 - 14:56:38 - [70290785] ----D- C:\Program Files\Samsung
O43 - CFD: 11/05/2009 - 23:02:36 - [1025] ----D- C:\Program Files\Services en ligne
O43 - CFD: 23/03/2011 - 01:28:28 - [844] ----D- C:\Program Files\SETI@home
O43 - CFD: 14/04/2011 - 14:36:24 - [76712434] ----D- C:\Program Files\Skyline
O43 - CFD: 21/10/2009 - 23:14:20 - [0] ----D- C:\Program Files\SonicWallES
O43 - CFD: 14/11/2009 - 13:25:20 - [88174016] ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 10/07/2011 - 00:30:54 - [3158016] ----D- C:\Program Files\Tchatfranco
O43 - CFD: 17/12/2010 - 00:32:52 - [4316288] ----D- C:\Program Files\Trend Micro
O43 - CFD: 10/02/2011 - 18:12:20 - [18994301] ----D- C:\Program Files\Uniblue
O43 - CFD: 11/05/2009 - 23:08:18 - [0] --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 19/02/2010 - 05:42:58 - [213853] ----D- C:\Program Files\Unlocker
O43 - CFD: 16/05/2009 - 23:49:34 - [84717349] ----D- C:\Program Files\VideoLAN
O43 - CFD: 04/08/2011 - 12:15:12 - [31862069] ----D- C:\Program Files\Windows Easy Transfer 7
O43 - CFD: 01/02/2011 - 11:33:50 - [138986322] ----D- C:\Program Files\Windows Live
O43 - CFD: 13/05/2009 - 17:16:52 - [245112] ----D- C:\Program Files\Windows Live SkyDrive
O43 - CFD: 09/06/2009 - 05:09:18 - [3581070] ----D- C:\Program Files\Windows Media Connect 2
O43 - CFD: 03/02/2010 - 00:28:50 - [8325897] ----D- C:\Program Files\Windows Media Player
O43 - CFD: 11/05/2009 - 23:00:30 - [3942655] ----D- C:\Program Files\Windows NT
O43 - CFD: 11/05/2009 - 23:02:40 - [0] --H-D- C:\Program Files\WindowsUpdate
O43 - CFD: 15/01/2011 - 00:13:58 - [19654980] ----D- C:\Program Files\WinZip
O43 - CFD: 11/05/2009 - 23:03:44 - [0] ----D- C:\Program Files\xerox
O43 - CFD: 31/03/2010 - 11:18:30 - [32680886] ----D- C:\Program Files\Yahoo!
O43 - CFD: 09/09/2011 - 16:49:24 - [4014767] ----D- C:\Program Files\ZHPDiag
O43 - CFD: 09/12/2010 - 03:49:02 - [2035405] ----D- C:\Program Files\ZHPFix
O43 - CFD: 09/07/2011 - 03:16:58 - [210000] ----D- C:\Program Files\Common Files\Samsung
O43 - CFD: 18/06/2011 - 12:43:10 - [3757505] ----D- C:\Program Files\Fichiers Communs\Adobe
O43 - CFD: 05/07/2011 - 11:02:50 - [31517343] ----D- C:\Program Files\Fichiers Communs\Adobe AIR
O43 - CFD: 08/07/2011 - 11:04:04 - [0] ----D- C:\Program Files\Fichiers Communs\AOL
O43 - CFD: 11/05/2009 - 23:41:48 - [4946869] ----D- C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD: 29/06/2011 - 23:33:40 - [1258951] ----D- C:\Program Files\Fichiers Communs\Java
O43 - CFD: 11/05/2009 - 17:49:14 - [29890766] ----D- C:\Program Files\Fichiers Communs\LightScribe
O43 - CFD: 20/07/2011 - 13:26:22 - [23460057] ----D- C:\Program Files\Fichiers Communs\LogiShrd
O43 - CFD: 13/05/2009 - 16:27:28 - [27767212] ----D- C:\Program Files\Fichiers Communs\Logitech
O43 - CFD: 26/10/2010 - 10:00:40 - [189096999] ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD: 11/05/2009 - 23:02:06 - [284160] ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD: 12/05/2009 - 00:56:52 - [0] ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD: 20/12/2010 - 13:07:44 - [73516] ----D- C:\Program Files\Fichiers Communs\Samsung
O43 - CFD: 17/07/2009 - 15:06:52 - [812296] ----D- C:\Program Files\Fichiers Communs\Scanner
O43 - CFD: 11/05/2009 - 23:02:10 - [8106] ----D- C:\Program Files\Fichiers Communs\Services
O43 - CFD: 03/07/2011 - 23:00:32 - [240776] ----D- C:\Program Files\Fichiers Communs\Software Update Utility
O43 - CFD: 12/05/2009 - 00:56:48 - [3787229] ----D- C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD: 11/05/2009 - 23:01:34 - [6811317] ----D- C:\Program Files\Fichiers Communs\System
O43 - CFD: 13/05/2009 - 17:12:50 - [176977277] ----D- C:\Program Files\Fichiers Communs\Windows Live
O43 - CFD: 09/04/2011 - 19:30:00 - [4077670] ----D- C:\Documents and Settings\User\Application Data\Adobe
O43 - CFD: 17/03/2010 - 12:05:32 - [0] ----D- C:\Documents and Settings\User\Application Data\Apple Computer
O43 - CFD: 21/10/2009 - 15:42:02 - [0] R---D- C:\Documents and Settings\User\Application Data\Brother
O43 - CFD: 15/10/2010 - 16:21:18 - [0] ----D- C:\Documents and Settings\User\Application Data\CheckPoint
O43 - CFD: 20/10/2010 - 23:50:02 - [1493] ----D- C:\Documents and Settings\User\Application Data\com.zoosk.Desktop.096E6A67431258A508A2446A847B240591D2C99B.1
O43 - CFD: 26/06/2009 - 20:19:40 - [6464669] ----D- C:\Documents and Settings\User\Application Data\Corel
O43 - CFD: 01/07/2009 - 00:12:42 - [11245] ----D- C:\Documents and Settings\User\Application Data\CyberLink
O43 - CFD: 09/01/2011 - 13:15:24 - [487] ----D- C:\Documents and Settings\User\Application Data\dvdcss
O43 - CFD: 17/03/2010 - 12:01:06 - [4939397] ----D- C:\Documents and Settings\User\Application Data\EuroTalk
O43 - CFD: 01/02/2011 - 14:42:10 - [6778] ----D- C:\Documents and Settings\User\Application Data\Express Uninstaller
O43 - CFD: 05/05/2010 - 11:48:40 - [77945] ----D- C:\Documents and Settings\User\Application Data\Google
O43 - CFD: 11/05/2009 - 23:08:18 - [0] ----D- C:\Documents and Settings\User\Application Data\Identities
O43 - CFD: 11/05/2009 - 23:15:28 - [0] ----D- C:\Documents and Settings\User\Application Data\InstallShield
O43 - CFD: 12/05/2009 - 15:15:00 - [0] ----D- C:\Documents and Settings\User\Application Data\InterTrust
O43 - CFD: 31/12/2010 - 17:11:56 - [353] ----D- C:\Documents and Settings\User\Application Data\Leadertech
O43 - CFD: 10/05/2010 - 19:13:30 - [391712] ----D- C:\Documents and Settings\User\Application Data\LimeWire
O43 - CFD: 31/12/2010 - 17:09:30 - [513560] ----D- C:\Documents and Settings\User\Application Data\Logishrd
O43 - CFD: 31/12/2010 - 17:12:14 - [4866] ----D- C:\Documents and Settings\User\Application Data\Logitech
O43 - CFD: 27/06/2009 - 11:36:24 - [57484] ----D- C:\Documents and Settings\User\Application Data\Macromedia
O43 - CFD: 16/02/2010 - 15:4
0
Réponse 13 / 35
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
10 sept. 2011 à 18:33
Le rapport est trop long pour le metre directement dans la réponse.
C'est le lien vers le rapport sur cijoint qui n'est pas correcte
Remets le rapport sur cijoint et copie correctement le lien.

Smart
0
Réponse 14 / 35
argentera Messages postés 25 Date d'inscription samedi 11 décembre 2010 Statut Membre Dernière intervention 18 septembre 2011
10 sept. 2011 à 19:41
J'espere que cette fois c'est le bon . Chaque telechargement me prend des heures! Merci de ta patience

http://www.cijoint.fr/cjlink.php?file=cj201109/cijTixEkVy.txt
0
Réponse 15 / 35
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
10 sept. 2011 à 20:14
OK il y a encore des restes. Mais tu vas désin,staller Spybot, il ne sert à rien aujourd'hui et ne fait que ralentir ton PC. Utilise le lien ci-dessous:
https://www.commentcamarche.net/faq/7371-desinstaller-proprement-spybot-search-and-destroy-1-6

Ensuite tu vas faire ceci:

- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :

----------------------------------------------------------
[HKCU\Software\PCTuto]
[HKLM\Software\PCTuto]
[HKLM\Software\Classes\AppID\PCTutoBHO.DLL]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1]
[HKLM\Software\Classes\PCTutoBHO.PCTBHO]
[HKLM\Software\Classes\PCTutoBHO.PCTBHO.1]
[HKLM\Software\Classes\Interface\{01947140-417F-46B6-8751-A3A2B8345E1A}]
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[HKLM\Software\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}]
[HKLM\Software\Classes\Interface\{819FFE21-35C7-4925-8CDA-4E0E2DB94302}]
[HKLM\Software\Classes\CLSID\{819FFE22-35C7-4925-8CDA-4E0E2DB94302}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
[HKLM\Software\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}]
[HKCU\Software\PCTuto]
[HKLM\Software\PCTuto]
O2 - BHO: (no name) - {a65e491f-a436-4952-b49a-b24ed99a0f67} Clé orpheline
C:\Documents and Settings\Jean-Louis\Application Data\Mozilla\Firefox\Profiles\0mb5uhvl.default\user.js (.not file.)
O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} Clé orpheline
[HKCU\Software\Softonic_France]
O43 - CFD: 31/12/2010 - 20:50:30 - [0] ----D- C:\Documents and Settings\User\Local Settings\Application Data\Softonic_France
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine]
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A1194237-547A-461d-BD44-B97B1574A7DA}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKLM\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}]
[HKLM\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKCU\Software\Softonic_France]
C:\Documents and Settings\User\Local Settings\Application Data\Softonic_France
EmptyTemp
EmptyFlash
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

Ensuite je voudrais que tu teste ce fichier en faisant ceci:
Va sur ce site https://www.virustotal.com/gui/
- Clique sur parcourir
- Dans nom du fichier colle ce fichier : C:\windows\system32\6719F13F85.sys
- Clique sur Send File et puis reanalyze
- Le Fichier est mis en file d'attente. Attends la fin du scan et poste le lien vers le rapport
Le lien se trouve en haut dans la barre d'adresse du navigateur Internet

Et enfin tu redémarre le PC

Smart
0
Réponse 16 / 35
argentera Messages postés 25 Date d'inscription samedi 11 décembre 2010 Statut Membre Dernière intervention 18 septembre 2011
11 sept. 2011 à 04:11
Voici le lien et le rapport:

http://www.virustotal.com/file-scan/report.html?id=bcba6eb8193899dd3aa8ef7a117cba02dea24c0e26691ab33a9c4f1259110ba5-1315706548

Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
Fichier d'export Registre :
Run by Jean-Louis at 11/09/2011 03:40:12
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\PCTuto
SUPPRIME Key: HKLM\Software\PCTuto
SUPPRIME Key: HKLM\Software\Classes\AppID\PCTutoBHO.DLL
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1
SUPPRIME Key: HKLM\Software\Classes\PCTutoBHO.PCTBHO
SUPPRIME Key: HKLM\Software\Classes\PCTutoBHO.PCTBHO.1
SUPPRIME Key: HKLM\Software\Classes\Interface\{01947140-417F-46B6-8751-A3A2B8345E1A}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
SUPPRIME Key: HKLM\Software\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}
SUPPRIME Key: HKLM\Software\Classes\Interface\{819FFE21-35C7-4925-8CDA-4E0E2DB94302}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{819FFE22-35C7-4925-8CDA-4E0E2DB94302}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
SUPPRIME Key: HKLM\Software\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}
SUPPRIME Key: CLSID BHO: {a65e491f-a436-4952-b49a-b24ed99a0f67}
SUPPRIME Key: CLSID BHO: {D4027C7F-154A-4066-A1AD-4243D8127440}
SUPPRIME Key: HKCU\Software\Softonic_France
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
SUPPRIME Key: HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A1194237-547A-461d-BD44-B97B1574A7DA}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
SUPPRIME Key: HKLM\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}
SUPPRIME Key: HKLM\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Documents and Settings\User\Local Settings\Application Data\Softonic_France
SUPPRIME Temporaires Windows: : 4
SUPPRIME Flash Cookies: 9

========== Fichier(s) ==========
ABSENT Folder/File: c:\documents and settings\jean-louis\application data\mozilla\firefox\profiles\0mb5uhvl.default\user.js (.not file.)
ABSENT Folder/File: c:\documents and settings\user\local settings\application data\softonic_france
SUPPRIME Temporaires Windows: : 33
SUPPRIME Flash Cookies: 2


========== Récapitulatif ==========
27 : Clé(s) du Registre
3 : Dossier(s)
4 : Fichier(s)


End of the scan in 00mn 07s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 11/09/2011 03:40:12 [3301]
0
Réponse 17 / 35
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
11 sept. 2011 à 19:04
OK tu peux poster le lien de l'analyse du fichier sur Virustotal

Smart
0
Réponse 18 / 35
argentera Messages postés 25 Date d'inscription samedi 11 décembre 2010 Statut Membre Dernière intervention 18 septembre 2011
13 sept. 2011 à 01:27
C'est fait depuis hier matin et puis?
0
Réponse 19 / 35
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
13 sept. 2011 à 17:45
Désolé pour le retard de ma réponse et de ne pas avoir vu que tu avais posté le lien.
Le fichier n'est pas infecté.

Refais un dernier scan ZHPDiag poste le rapport vi cijoint.
Ensuite on va passer à la phase finale. il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet

Smart
0
Réponse 20 / 35
argentera Messages postés 25 Date d'inscription samedi 11 décembre 2010 Statut Membre Dernière intervention 18 septembre 2011
13 sept. 2011 à 21:35
Je t'en prie, merci de m'aider.

http://www.premiumorange.com/zeb-help-process/zhpdiag.html

J'ai toujours autant de probleme avec les telechargements qui prennent une eternite!
0

Discussions similaires

[Navigation Internet] Trace de navigation
Cyril -
megot encore fumant -

10 réponses
Barre de navigation outlook
Lk14 -
bpaitste91190 -

3 réponses
La navigation privée, ne laisse aucune trace?
luciella -
kacem312011 -

4 réponses
EoRezo c'est quoi ?
fan-ds -
we_we -

7 réponses
Comment supprimer l'option "Navigation privée"
Error_ -
zemamangeek -

3 réponses