Problème virus Résolu/Fermé

Question

Bonjour, 


Depuis quelques jours mon ordi me pose pas mal des problèmes: il rame, une partie du disque dur libre a disparu comme si j'aurais télécharger des dizaines des gigas, ce qui n'est pas le cas. des fichiers de musiques ont aussi disparus, effacés. Je ne me connais pas trop en ordi mais j'imagine que je dois avoir des virus. 

Est-ce que quelqu'un pourrait m'aider à m'en débarrasser ? j'ai Avira comme antivirus mais avec un scan d'Avira je suis loin d'avoir effacé toutes ces cochonneries. 

Merci beaucoup d'avance !! 

    

Configuration: Windows Vista / Firefox 6.0.2

Fish66 · Answer

Salut,

* Télécharge sur le bureau RogueKiller (par tigzy)  
https://www.luanagames.com/index.fr.html  


*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )  

* Quitte tous tes programmes en cours  
* Lance RogueKiller.exe.  
* Lorsque demandé, tape 1 et valide  
*Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le  en winlogon.exe ou firefox.exe (rajouter l'extension .exe) 
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse  
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.

@+

Utilisateur anonyme · Answer

Salut Fish66 J'ai faits ce que tu m'a dit. Voici le rapport : merci !! RogueKiller V5.3.4 [30/08/2011] par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: AUCHAN [Droits d'admin] Mode: Recherche -- Date : 15/09/2011 17:35:24 Processus malicieux: 0 Entrees de registre: 3 [HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND Fichiers / Dossiers particuliers: Fichier HOSTS: ::1 localhost Termine : << RKreport[1].txt >> RKreport[1].txt

Fish66 · Answer

Re,

Relance RogueKiller puis tape 2 ensuite 6.

J'attends les deux rapports correspondant aux options 2 et 6

Après dis si tu as récupéré tous!

A demain

Bonne nuit

Utilisateur anonyme · Answer

Salut, J'ai pas récupérer les fichier, mais ça c'est pas tellement grave. C'est surtout le fait d'avoir l'ordi propre. Voici les deux rapports: le 2 Merci ! RogueKiller V5.3.4 [30/08/2011] par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: AUCHAN [Droits d'admin] Mode: Suppression -- Date : 15/09/2011 17:46:33 Processus malicieux: 0 Entrees de registre: 3 [HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1) [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0) [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) Fichiers / Dossiers particuliers: Fichier HOSTS: ::1 localhost Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt y el 6 : RogueKiller V5.3.4 [30/08/2011] par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: AUCHAN [Droits d'admin] Mode: Raccourcis RAZ -- Date : 15/09/2011 17:50:26 Processus malicieux: 0 Attributs de fichiers restaures: Bureau: Success 1 / Fail 0 Lancement rapide: Success 0 / Fail 0 Programmes: Success 71 / Fail 0 Menu demarrer: Success 1 / Fail 0 Dossier utilisateur: Success 4042 / Fail 0 Mes documents: Success 20 / Fail 0 Mes favoris: Success 0 / Fail 0 Mes images: Success 0 / Fail 0 Ma musique: Success 891 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 289 / Fail 0 Sauvegarde: [NOT FOUND] Lecteurs: [C:] \Device\HarddiskVolume1 -- 0x3 --> Restored [D:] \Device\HarddiskVolume2 -- 0x3 --> Restored [E:] \Device\CdRom0 -- 0x5 --> Skipped Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

Fish66 · Answer

Bonjour,

Nous allons effectuer un diagnostic de ton PC: 
*Télécharge ZHPDiag sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag" 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
http://pjjoint.malekal.com/ 

Si indisponible: 

http://ww38.toofiles.com/fr/documents-upload.html 

ou : 

https://www.casimages.com/

* Tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 


Hébergement de rapport sur pjjoint.malekal.com 
* Rends toi sur http://pjjoint.malekal.com/ 
* Clique sur le bouton Parcourir 
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir 
*Clique sur le bouton Envoyer 
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.

@+

desfast · Answer

salut moi pareille petit problème je crois que j'ai chopper un virus

Utilisateur anonyme · Answer

Salut Jacques Gache 

Merci pour repondre ! 

Voici donc le lien avec le rapport : 


http://cjoint.com/11dc/ALbud0vM25b.htm

Utilisateur anonyme · Answer

Salut Jacques Gache

Merci pour répondre !

Voici donc le lien avec le rapport :


http://cjoint.com/11dc/ALbud0vM25b.htm

Fish66 · Answer

Bonjour,

Je suis Fish66 et pas notre collègue : Jacques Gache que 

je le salue .

===========================
1/
Télécharge AdwCleaner (merci à Xplode) 
Ou  ADWCleaner ici
Lance AdwCleaner
Clique sur le bouton [ Suppression ] 
Patiente... 
Poste le rapport qui apparait en fin de recherche. 
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)

2/
* Lance Malwarebytes' Anti-Malware  
* Fais la mise à jour  
* Clique dans l'onglet  "Recherche"  
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"  
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"  

A la fin de l'analyse, si MBAM n'a rien trouvé :  

* Clique sur OK, le rapport s'ouvre spontanément  

Si des menaces ont été détectées :  

* Clique sur OK puis "Afficher les résultats"  
*Vérifie que toutes les lignes sont cochées 
* Choisis l'option "Supprimer la sélection"  
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"  
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"  

* Copie/colle le rapport dans le prochain message  


Remarque : 
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant  ce fichier puis en l'exécutant.

@+

Utilisateur anonyme · Answer

Salut Fish66

Voici le rapport de AdwCleaner : 



# AdwCleaner v1.319 - Rapport créé le 02/12/2011 à 11:48:39
# Mis à jour le 20/11/11 à 11h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : AUCHAN - PC-DE-VISTA (Administrateur)
# Exécuté depuis : C:\Users\AUCHAN\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\AUCHAN\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\AUCHAN\AppData\Local\Babylon
Dossier Supprimé : C:\Users\AUCHAN\AppData\Local\Conduit
Dossier Supprimé : C:\Users\AUCHAN\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\AUCHAN\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\ConduitEngine
Dossier Supprimé : C:\Users\AUCHAN\AppData\Roaming\Mozilla\Firefox\Profiles\dz6p0916.default\ConduitCommon
Dossier Supprimé : C:\Users\AUCHAN\AppData\Roaming\Mozilla\Firefox\Profiles\dz6p0916.default\extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Users\AUCHAN\AppData\Roaming\Mozilla\Firefox\Profiles\dz6p0916.default\searchqutoolbar
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Users\AUCHAN\AppData\Roaming\Mozilla\Firefox\Profiles\dz6p0916.default\searchplugins\Conduit.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT3031774 --> hxxp://www.google.fr

-\ Mozilla Firefox v8.0 (fr)

Profil : dz6p0916.default
Fichier : C:\Users\AUCHAN\AppData\Roaming\Mozilla\Firefox\Profiles\dz6p0916.default\prefs.js

C:\Users\AUCHAN\AppData\Roaming\Mozilla\Firefox\Profiles\dz6p0916.default\user.js ... Supprimé !

Supprimée : user_pref("CT1750559.CTID", "CT1750559");
Supprimée : user_pref("CT1750559.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT1750559.FirstTime", true);
Supprimée : user_pref("CT1750559.FirstTimeFF3", true);
Supprimée : user_pref("CT1750559.Initialize", true);
Supprimée : user_pref("CT1750559.InitializeCommonPrefs", true);
Supprimée : user_pref("CT1750559.InstalledDate", "Tue Dec 29 2009 14:57:05 GMT+0100");
Supprimée : user_pref("CT1750559.InvalidateCache", false);
Supprimée : user_pref("CT1750559.IsGrouping", false);
Supprimée : user_pref("CT1750559.IsMulticommunity", false);
Supprimée : user_pref("CT1750559.IsOpenThankYouPage", true);
Supprimée : user_pref("CT1750559.IsOpenUninstallPage", true);
Supprimée : user_pref("CT1750559.LanguagePackLastCheckTime", "Tue Dec 29 2009 14:57:05 GMT+0100");
Supprimée : user_pref("CT1750559.Locale", "en-us");
Supprimée : user_pref("CT1750559.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT1750559.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT1750559.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT1750559.RadioIsPodcast", false);
Supprimée : user_pref("CT1750559.RadioLastCheckTime", "Tue Dec 29 2009 14:57:04 GMT+0100");
Supprimée : user_pref("CT1750559.RadioLastUpdateIPServer", "4");
Supprimée : user_pref("CT1750559.RadioLastUpdateServer", "128929877726170000");
Supprimée : user_pref("CT1750559.RadioMediaID", "11237206");
Supprimée : user_pref("CT1750559.RadioMediaType", "Media Player");
Supprimée : user_pref("CT1750559.RadioMenuSelectedID", "EBRadioMenu_CT175055911237206");
Supprimée : user_pref("CT1750559.RadioStationName", "1.FM%20Dance");
Supprimée : user_pref("CT1750559.RadioStationURL", "hxxp://dance.1.fm/energydance128k?MSWMExt=.asf");
Supprimée : user_pref("CT1750559.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT1750559.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT1750559.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT1750559.SettingsLastCheckTime", "Tue Dec 29 2009 14:57:03 GMT+0100");
Supprimée : user_pref("CT1750559.SettingsLastUpdate", "1260875360");
Supprimée : user_pref("CT1750559.ThirdPartyComponentsInterval", 72);
Supprimée : user_pref("CT1750559.ThirdPartyComponentsLastCheck", "Tue Dec 29 2009 14:57:03 GMT+0100");
Supprimée : user_pref("CT1750559.ThirdPartyComponentsLastUpdate", "1260875360");
Supprimée : user_pref("CT1750559.WeatherNetwork", "");
Supprimée : user_pref("CT1750559.WeatherPollDate", "Tue Dec 29 2009 14:57:03 GMT+0100");
Supprimée : user_pref("CT1750559.WeatherUnit", "C");
Supprimée : user_pref("CT1750559.alertChannelId", "31130");
Supprimée : user_pref("CT2857573..clientLogIsEnabled", true);
Supprimée : user_pref("CT2857573..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2857573..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2857573.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2857573.AppTrackingLastCheckTime", "Mon Jan 10 2011 23:08:41 GMT-0700 (Rocheuses)");
Supprimée : user_pref("CT2857573.CT2857573", "CT2857573");
Supprimée : user_pref("CT2857573.CurrentServerDate", "11-1-2011");
Supprimée : user_pref("CT2857573.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2857573.DialogsGetterLastCheckTime", "Mon Jan 10 2011 23:08:30 GMT-0700 (Rocheuses)");
Supprimée : user_pref("CT2857573.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2857573.ExternalComponentPollDate129356796739506287", "Mon Jan 10 2011 23:08:30 GMT-070[...]
Supprimée : user_pref("CT2857573.FirstServerDate", "11-1-2011");
Supprimée : user_pref("CT2857573.FirstTime", true);
Supprimée : user_pref("CT2857573.FirstTimeFF3", true);
Supprimée : user_pref("CT2857573.FixPageNotFoundErrors", false);
Supprimée : user_pref("CT2857573.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2857573.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2857573.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2857573.Initialize", true);
Supprimée : user_pref("CT2857573.InitializeCommonPrefs", true);
Supprimée : user_pref("CT3031774..clientLogIsEnabled", true);
Supprimée : user_pref("CT3031774..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT3031774..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT3031774.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT3031774.BrowserCompStateIsOpen_218706164068849231", true);
Supprimée : user_pref("CT3031774.CTID", "CT3031774");
Supprimée : user_pref("CT3031774.CurrentServerDate", "3-9-2011");
Supprimée : user_pref("CT3031774.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT3031774.DialogsGetterLastCheckTime", "Sat Sep 03 2011 16:18:09 GMT-0500");
Supprimée : user_pref("CT3031774.DownloadReferralCookieData", "");
Supprimée : user_pref("CT3031774.EMailNotifierPollDate", "Sat Sep 03 2011 16:23:11 GMT-0500");
Supprimée : user_pref("CT3031774.FirstServerDate", "3-9-2011");
Supprimée : user_pref("CT3031774.FirstTime", true);
Supprimée : user_pref("CT3031774.FirstTimeFF3", true);
Supprimée : user_pref("CT3031774.FixPageNotFoundErrors", false);
Supprimée : user_pref("CT3031774.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT3031774.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT3031774.HasUserGlobalKeys", true);
Supprimée : user_pref("CT3031774.Initialize", true);
Supprimée : user_pref("CT3031774.InitializeCommonPrefs", true);
Supprimée : user_pref("CT3031774.InstallationAndCookieDataSentCount", 1);
Supprimée : user_pref("CT3031774.InstallationId", "CT3031774_SFT_France.exe");
Supprimée : user_pref("CT3031774.InstallationType", "ConduitIntegration");
Supprimée : user_pref("CT3031774.InstalledDate", "Sat Sep 03 2011 16:18:10 GMT-0500");
Supprimée : user_pref("CT3031774.InvalidateCache", false);
Supprimée : user_pref("CT3031774.IsAlertDBUpdated", true);
Supprimée : user_pref("CT3031774.IsGrouping", false);
Supprimée : user_pref("CT3031774.IsInitSetupIni", true);
Supprimée : user_pref("CT3031774.IsMulticommunity", false);
Supprimée : user_pref("CT3031774.IsOpenThankYouPage", false);
Supprimée : user_pref("CT3031774.IsOpenUninstallPage", true);
Supprimée : user_pref("CT3031774.LanguagePackLastCheckTime", "Sat Sep 03 2011 16:18:14 GMT-0500");
Supprimée : user_pref("CT3031774.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT3031774.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT3031774.LastLogin_3.6.0.10", "Sat Sep 03 2011 16:18:08 GMT-0500");
Supprimée : user_pref("CT3031774.LatestVersion", "3.6.0.10");
Supprimée : user_pref("CT3031774.Locale", "fr");
Supprimée : user_pref("CT3031774.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT3031774.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT3031774.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT3031774.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT3031774.OriginalFirstVersion", "3.6.0.10");
Supprimée : user_pref("CT3031774.RadioIsPodcast", false);
Supprimée : user_pref("CT3031774.RadioLastCheckTime", "Sat Sep 03 2011 16:18:14 GMT-0500");
Supprimée : user_pref("CT3031774.RadioLastUpdateIPServer", "3");
Supprimée : user_pref("CT3031774.RadioLastUpdateServer", "3");
Supprimée : user_pref("CT3031774.RadioMediaID", "9962");
Supprimée : user_pref("CT3031774.RadioMediaType", "Media Player");
Supprimée : user_pref("CT3031774.RadioMenuSelectedID", "EBRadioMenu_CT30317749962");
Supprimée : user_pref("CT3031774.RadioShrinkedFromSetup", false);
Supprimée : user_pref("CT3031774.RadioStationName", "California%20Rock");
Supprimée : user_pref("CT3031774.RadioStationURL", "hxxp://feedlive.net/california.asx");
Supprimée : user_pref("CT3031774.SavedHomepage", "hxxp://www.google.ca/");
Supprimée : user_pref("CT3031774.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT3031774.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT303[...]
Supprimée : user_pref("CT3031774.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT3031774.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT3031774.SearchInNewTabLastCheckTime", "Sat Sep 03 2011 16:18:09 GMT-0500");
Supprimée : user_pref("CT3031774.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT3031774.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Supprimée : user_pref("CT3031774.ServiceMapLastCheckTime", "Sat Sep 03 2011 16:18:04 GMT-0500");
Supprimée : user_pref("CT3031774.SettingsLastCheckTime", "Sat Sep 03 2011 16:18:05 GMT-0500");
Supprimée : user_pref("CT3031774.SettingsLastUpdate", "1314606894");
Supprimée : user_pref("CT3031774.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT3031774.ThirdPartyComponentsLastCheck", "Sat Sep 03 2011 16:18:04 GMT-0500");
Supprimée : user_pref("CT3031774.ThirdPartyComponentsLastUpdate", "1255344667");
Supprimée : user_pref("CT3031774.ToolbarShrinkedFromSetup", false);
Supprimée : user_pref("CT3031774.TrusteLinkUrl", "hxxp://trust.conduit.com/CT3031774");
Supprimée : user_pref("CT3031774.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT3031774.UserID", "UN66888883802287384");
Supprimée : user_pref("CT3031774.alertChannelId", "1423353");
Supprimée : user_pref("CT3031774.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT3031774.globalFirstTimeInfoLastCheckTime", "Sat Sep 03 2011 16:18:09 GMT-0500");
Supprimée : user_pref("CT3031774.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT3031774.initDone", true);
Supprimée : user_pref("CT3031774.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT3031774.isFirstRadioInstallation", false);
Supprimée : user_pref("CT3031774.myStuffEnabled", true);
Supprimée : user_pref("CT3031774.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT3031774.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT3031774.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT3031774.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT3031774.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT3031774.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT3031774.testingCtid", "");
Supprimée : user_pref("CT3031774.toolbarAppMetaDataLastCheckTime", "Sat Sep 03 2011 16:18:09 GMT-0500");
Supprimée : user_pref("CT3031774.toolbarContextMenuLastCheckTime", "Sat Sep 03 2011 16:18:14 GMT-0500");
Supprimée : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3031774&Search[...]
Supprimée : user_pref("CommunityToolbar.ConduitSearchList", "SFT_France Customized Web Search");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1423353/1419008/CA", "\"0\"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT3031774", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT3031774",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT3031774&octid=[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/idel.gif", "[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/minimize.gif[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/play.gif", "[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/stop.gif", "[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/vol.gif", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634[...]
Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\Users\AUCHAN\AppData\Roaming\Mozilla\[...]
Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.6.0.10");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.babylon.com/?babsrc=toolba[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT3031774");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT3031774");
Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT3031774");
Supprimée : user_pref("CommunityToolbar.globalUserId", "9124cd27-9634-4e65-90d7-7ea2d43dfe90");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT3031774");
Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sat Sep 03 2011 16:18:1[...]
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 60);
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Sat Sep 03 2011 16:18:23 GMT-050[...]
Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sat Sep 03 2011 16:18:08 GMT-0500");
Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.notifications.userId", "95eb7e34-426f-4532-8915-5a453b236ba5");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3031774&Sea[...]
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 1);
Supprimée : user_pref("extensions.BabylonToolbar.cntry", "CA");
Supprimée : user_pref("extensions.BabylonToolbar.firstRun", false);
Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "F35A756E3A78FCC22819F0E77D4186B9");
Supprimée : user_pref("extensions.BabylonToolbar.lastActv", "1");
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 1);
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.4.31.211:28:26");
Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 61359788);
Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Supprimée : user_pref("extensions.enabledAddons", "es-MX@dictionaries.addons.mozilla.org:1.1.2,ffxtlbr@babylon.c[...]
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?babsrc=toolbar2&q=");

-\ Google Chrome v0.0.0.0

Fichier : C:\Users\AUCHAN\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [20349 octets] - [02/12/2011 11:48:39]

*************************

Dossier Temporaire : 31 dossier(s)et 249 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [20572 octets] ##########

Utilisateur anonyme · Answer

Salut ! 

Malwarebytes n'a rien trouvé, j'ai quand même posté le rapport au cas où. 

Voici le rapport : 


Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8292

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

02/12/2011 16:16:10
mbam-log-2011-12-02 (16-16-10).txt

Type d'examen: Examen complet (C:\|D:\|F:\|)
Elément(s) analysé(s): 435839
Temps écoulé: 2 heure(s), 47 minute(s), 37 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Fish66 · Answer

Bonjour,

1/
* Télécharge de AD-Remover sur ton Bureau. 
http://www.teamxscript.org/adremoverTelechargement.html 

/!\ Ferme toutes applications en cours /!\ 

- Double  sur l'icône Ad-remover située sur ton Bureau. 
-Pour vista/Seven : clique avec le bouton droit de la souris  et choisis « exécuter en tant qu'administrateur » 
- Sur la page, clique sur le bouton « chercher »
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

2/
* Désinstalle stp l'ancienne version d'adobe reader, on va installer la dernière version 
* Désinstalle également ces logiciels:
O42 - Logiciel: BS Player Toolbar 
O42 - Logiciel: Conduit Engine 

3/
* Télécharge le fichier : ZHPFixScript.txt  depuis ce lien : http://dl.free.fr/rm.pl?h=m3E6u44VM&i=36153196&s=QvBEoGZtsMBSUf6lHopSfVsqHu8wEsez
* Enregistre le sur le bureau de ton PC                                           
*Lance ZHPFix et clique sur le H (coller les lignes helpers) 
* Fait un glisser/déposer de ZHPFixScript.txt (existant sur ton bureau) dans ZHPFix 
* Clique sur le bouton GO 
* Héberge le rapport et donne le lien

@+

Utilisateur anonyme · Answer

Voici le rapport de AD, Je continue avec le reste... 



======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 11:01:49 le 03/12/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2 (X86) 
AUCHAN@PC-DE-VISTA (Hewlett-Packard HP Pavilion dv7 Notebook PC) 
 
============== RECHERCHE ==============



Clé trouvée: HKLM\Software\Classes\CLSID\{25962DC7-A429-404C-88CD-315232995A0D}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25962DC7-A429-404C-88CD-315232995A0D}
Clé trouvée: HKLM\Software\Classes\CLSID\{B74E9500-ABD8-4765-99FE-2BB680385C26}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B74E9500-ABD8-4765-99FE-2BB680385C26}
Clé trouvée: HKLM\Software\Classes\Toolbar.CT1750559
Clé trouvée: HKLM\Software\Classes\Toolbar.CT3031774
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0B9EDBE5-008E-4299-B322-5C5DE06C23C9}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [8.0 (fr)] ****

Plugins
pDivxPlayerPlugin.dll (DivX, Inc)
Plugins
pdnu.dll (AOL LLC)
Plugins
pdnupdater2.dll (AOL LLC)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Components\coFFPlgn.dll (Symantec Corporation)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Skype Click to Call)
HKLM_Extensions|{3112ca9c-de6d-4884-a869-9855de68056c} - C:\ProgramData\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}

-- C:\Users\AUCHAN\AppData\Roaming\Mozilla\FireFox\Profiles\dz6p0916.default --
Extensions\es-MX@dictionaries.addons.mozilla.org (Diccionario español Mexico)
Extensions
ostmp (?)
Extensions\smartbookmarksbar@remy.juteau (Smart Bookmarks Bar)
Extensions\zotero@chnm.gmu.edu (Zotero)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{4d51f677-2a0b-43e2-b444-a2b384d24b91} (SFT_France Community Toolbar)
Extensions\{926a10d2-4ce7-4331-b96f-ca4e22590fac} (D-Link Toolbar)
Extensions\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} (BS Player Community Toolbar)
Prefs.js - browser.download.lastDir, C:\Users\AUCHAN\Desktop
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.ca/
Prefs.js - browser.startup.homepage_override.buildID, 20111104165243
Prefs.js - browser.startup.homepage_override.mstone, rv:8.0

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://www.google.fr
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - "BS Player Toolbar" (C:\Program Files\BS_Player	bBS_P.dll)
HKCU_URLSearchHooks|{4d51f677-2a0b-43e2-b444-a2b384d24b91} - "SFT_France Toolbar" (C:\Program Files\SFT_France\prxtbSFT0.dll)
HKLM_URLSearchHooks|{4d51f677-2a0b-43e2-b444-a2b384d24b91} - "SFT_France Toolbar" (C:\Program Files\SFT_France\prxtbSFT0.dll)
HKLM_URLSearchHooks|{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - "BS Player Toolbar" (C:\Program Files\BS_Player	bBS_P.dll)
HKCU_SearchScopes\{B3D1C463-0C12-4F24-BCB2-7943255E8DC0} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKLM_SearchScopes\{B3D1C463-0C12-4F24-BCB2-7943255E8DC0} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
HKLM_Toolbar|{4d51f677-2a0b-43e2-b444-a2b384d24b91} (C:\Program Files\SFT_France\prxtbSFT0.dll)
HKLM_Toolbar|{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} (C:\Program Files\BS_Player	bBS_P.dll)
HKLM_ElevationPolicy\4e63b3be-722f-4e0c-91bb-31abe328eada - C:\Program Files\BS_Player\BS_PlayerToolbarHelper.exe (?)
HKLM_ElevationPolicy\6d51415e-cc62-4f02-883d-ed0a69ea3534 - C:\Program Files\BS_Player\BS_PlayerToolbarHelper.exe (?)
HKLM_ElevationPolicy\b987d0a8-b04c-4e85-b5f2-7d62c2ae718b - C:\Program Files\BS_Player\BS_PlayerToolbarHelper.exe (?)
HKLM_ElevationPolicy\fc171ee6-69c2-4e09-bd34-fe953e3ec457 - C:\Program Files\BS_Player\BS_PlayerToolbarHelper.exe (?)
HKLM_ElevationPolicy\{0B9EDBE5-008E-4299-B322-5C5DE06C23C9} - C:\Program Files\ConduitEngine\ConduitEngineHelper.exe (x)
HKLM_ElevationPolicy\{50A6102E-D757-409e-97B7-6EA4EEEA5BC3} - C:\Program Files\Common Files\Apple\Internet Services\BookmarkDAV_client.exe (Apple Inc.)
HKLM_ElevationPolicy\{51BA6E77-E371-419F-9713-D7A31B81D7B0} - C:\Program Files\BS_Player\BS_PlayerToolbarHelper.exe (?)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{7BD9A644-9DC6-42be-8872-CBF5524276BD} - C:\Program Files\Common Files\Software Update Utility\dnu.exe (AOL LLC)
HKLM_ElevationPolicy\{97534CD6-9CF3-4E0B-95BA-CEA23E31B4AD} - C:\Users\AUCHAN\AppData\Local\Conduit\CT3031774\SFT_FranceAutoUpdateHelper.exe (x)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_ElevationPolicy\{B5060CBA-B5EF-41DC-859A-417501F9EAF4} - C:\Program Files\SFT_France\SFT_FranceToolbarHelper.exe (?)
BHO\{4d51f677-2a0b-43e2-b444-a2b384d24b91} - "SFT_France Toolbar" (C:\Program Files\SFT_France\prxtbSFT0.dll)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
BHO\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - "BS Player Toolbar" (C:\Program Files\BS_Player	bBS_P.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 03/12/2011 11:01:57 (6895 Octet(s)) 

Fin à: 11:02:44, 03/12/2011 
 
============== E.O.F ==============

Utilisateur anonyme · Answer

J'ai effacé Adobe Reader mais je crois que j'ai pas réussit à désinstallé bs player toolbar, l'ordi ne me laisse pas le désinstaller. Puis le troisième programme Conduite Engine je ne le trouve pas ! Tu sait en quel dossier pourrait-il se trouver ? 

Concernant ZHPFixScript.txt, je ne sais pas ce qui se passe... quand j'ouvre le lien il me dit fichier périmé ou déjà supprimé. 

En gros j'ai pas réussit à faire grand choses !

Fish66 · Answer

Re,

1/
/!\ Ferme toutes applications en cours /!\

- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c 

2/
téléchargez l'utilitaire Microsoft Clean Up Utility
* Après téléchargement de l'archive ZIP, les fichiers doivent en être extraits en cliquant-droite sur l'icône du fichier et en sélectionnant Extraire tout.
L'application à exécuter est msicuu2.exe.
installez-le, clic sur le menu Démarrer, Tous les programmes, Windows Install Clean Up

dans la liste qui apparait dans l'utilitaire, clic sur Adobe Reader et clic sur Remove puis sur Exit 

3/
Utilise le logiciel ci-dessous pour désinstaller : bs player toolbar

Télécharge Revo-uninstaller 

Exécute ce fichier pour installation

*******Aide Revo-uninstaller*******

4/
Tu as raison il y'a un problème dans le serveur de dl.free.fr!
J'ai hébergé le ficher ailleurs

* Télécharge le fichier : ZHPFixScript.txt  depuis ce lien : 
https://pjjoint.malekal.com/files.php?id=20111203_d10i12g97s5
* Enregistre le sur le bureau de ton PC                                           
*Lance ZHPFix et clique sur le H (coller les lignes helpers) 
* Fait un glisser/déposer de ZHPFixScript.txt (existant sur ton bureau) dans ZHPFix 
* Clique sur le bouton GO 
* Héberge le rapport et donne le lien

@+

Utilisateur anonyme · Answer

Voici pour l'instant le rapport Ad : 

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:34:36 le 04/12/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2 (X86) 
AUCHAN@PC-DE-VISTA (Hewlett-Packard HP Pavilion dv7 Notebook PC) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{25962DC7-A429-404C-88CD-315232995A0D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25962DC7-A429-404C-88CD-315232995A0D}
Clé supprimée: HKLM\Software\Classes\CLSID\{B74E9500-ABD8-4765-99FE-2BB680385C26}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B74E9500-ABD8-4765-99FE-2BB680385C26}
Clé supprimée: HKLM\Software\Classes\Toolbar.CT1750559
Clé supprimée: HKLM\Software\Classes\Toolbar.CT3031774
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0B9EDBE5-008E-4299-B322-5C5DE06C23C9}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [8.0 (fr)] ****

Plugins
pDivxPlayerPlugin.dll (DivX, Inc)
Plugins
pdnu.dll (AOL LLC)
Plugins
pdnupdater2.dll (AOL LLC)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Components\coFFPlgn.dll (Symantec Corporation)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Skype Click to Call)
HKLM_Extensions|{3112ca9c-de6d-4884-a869-9855de68056c} - C:\ProgramData\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}

-- C:\Users\AUCHAN\AppData\Roaming\Mozilla\FireFox\Profiles\dz6p0916.default --
Extensions\es-MX@dictionaries.addons.mozilla.org (Diccionario español Mexico)
Extensions
ostmp (?)
Extensions\smartbookmarksbar@remy.juteau (Smart Bookmarks Bar)
Extensions\zotero@chnm.gmu.edu (Zotero)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{4d51f677-2a0b-43e2-b444-a2b384d24b91} (SFT_France Community Toolbar)
Extensions\{926a10d2-4ce7-4331-b96f-ca4e22590fac} (D-Link Toolbar)
Extensions\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} (BS Player Community Toolbar)
Prefs.js - browser.download.lastDir, C:\Users\AUCHAN\Desktop
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.ca/
Prefs.js - browser.startup.homepage_override.buildID, 20111104165243
Prefs.js - browser.startup.homepage_override.mstone, rv:8.0

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - "BS Player Toolbar" (C:\Program Files\BS_Player	bBS_P.dll)
HKCU_URLSearchHooks|{4d51f677-2a0b-43e2-b444-a2b384d24b91} - "SFT_France Toolbar" (C:\Program Files\SFT_France\prxtbSFT0.dll)
HKLM_URLSearchHooks|{4d51f677-2a0b-43e2-b444-a2b384d24b91} - "SFT_France Toolbar" (C:\Program Files\SFT_France\prxtbSFT0.dll)
HKLM_URLSearchHooks|{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - "BS Player Toolbar" (C:\Program Files\BS_Player	bBS_P.dll)
HKCU_SearchScopes\{B3D1C463-0C12-4F24-BCB2-7943255E8DC0} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKLM_SearchScopes\{B3D1C463-0C12-4F24-BCB2-7943255E8DC0} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
HKLM_Toolbar|{4d51f677-2a0b-43e2-b444-a2b384d24b91} (C:\Program Files\SFT_France\prxtbSFT0.dll)
HKLM_Toolbar|{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} (C:\Program Files\BS_Player	bBS_P.dll)
HKLM_ElevationPolicy\4e63b3be-722f-4e0c-91bb-31abe328eada - C:\Program Files\BS_Player\BS_PlayerToolbarHelper.exe (?)
HKLM_ElevationPolicy\6d51415e-cc62-4f02-883d-ed0a69ea3534 - C:\Program Files\BS_Player\BS_PlayerToolbarHelper.exe (?)
HKLM_ElevationPolicy\b987d0a8-b04c-4e85-b5f2-7d62c2ae718b - C:\Program Files\BS_Player\BS_PlayerToolbarHelper.exe (?)
HKLM_ElevationPolicy\fc171ee6-69c2-4e09-bd34-fe953e3ec457 - C:\Program Files\BS_Player\BS_PlayerToolbarHelper.exe (?)
HKLM_ElevationPolicy\{50A6102E-D757-409e-97B7-6EA4EEEA5BC3} - C:\Program Files\Common Files\Apple\Internet Services\BookmarkDAV_client.exe (Apple Inc.)
HKLM_ElevationPolicy\{51BA6E77-E371-419F-9713-D7A31B81D7B0} - C:\Program Files\BS_Player\BS_PlayerToolbarHelper.exe (?)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{7BD9A644-9DC6-42be-8872-CBF5524276BD} - C:\Program Files\Common Files\Software Update Utility\dnu.exe (AOL LLC)
HKLM_ElevationPolicy\{97534CD6-9CF3-4E0B-95BA-CEA23E31B4AD} - C:\Users\AUCHAN\AppData\Local\Conduit\CT3031774\SFT_FranceAutoUpdateHelper.exe (x)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_ElevationPolicy\{B5060CBA-B5EF-41DC-859A-417501F9EAF4} - C:\Program Files\SFT_France\SFT_FranceToolbarHelper.exe (?)
BHO\{4d51f677-2a0b-43e2-b444-a2b384d24b91} - "SFT_France Toolbar" (C:\Program Files\SFT_France\prxtbSFT0.dll)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
BHO\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - "BS Player Toolbar" (C:\Program Files\BS_Player	bBS_P.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 04/12/2011 13:34:40 (6793 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 03/12/2011 11:01:57 (7033 Octet(s)) 

Fin à: 13:35:43, 04/12/2011 
 
============== E.O.F ==============

Fish66 · Answer

Bonjour,

As tu effectué les autres étapes (2, 3 et 4) ?

Ou est le rapport ZHPFixScript stp ?(étape 4) 

@+

Utilisateur anonyme · Answer

Saut ! 

Alors, j'ai réussit à effacé BS Tool, puis Adobe Reader n'apparait pas dans la liste de Revo Uninstaller, j'imagine donc qu'il est bien désinstallé, no ? Par contre je ne sais pas si Adobe Flash, Adobe Air ou Adobe Downlowd Manager doivent être désinstallés aussi ?   

J'ai lancé ZHPfix avec la liste que tu m'a envoyé et voici le rapport : 

 
http://cjoint.com/11dc/ALfpiFY2ZdW.htm

Fish66 · Answer

Re,

Pour vérifier :

Lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag

@+

Utilisateur anonyme · Answer

Salut Fish66, 
voici le rapport : 

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111205_q13p11u13r6q5

Fish66 · Answer

Re,
1/
Je te conseille de désinstaller ce logiciel :  SFT_France Toolbar 

2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 



[HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}] 
OPT:O4 - Global Startup: C:\Users\AUCHAN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Concours Fonction Publique.lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{91A61BF3-8BE4-4182-AA5D-853A9E463500}] (...) -- C:\Program Files\BS_Player\UNWISE.exe (.not file.)
O43 - CFD: 01/12/2011 - 20:38:46 - [0] ----D- C:\Users\AUCHAN\AppData\Local\{3BA8E0A2-F8B0-4669-B695-467B24B5001D}
O43 - CFD: 04/12/2011 - 13:29:14 - [0] ----D- C:\Users\AUCHAN\AppData\Local\{3BB8A4AB-51A2-48CD-B20F-20722290873A}
O43 - CFD: 01/12/2011 - 20:38:36 - [0] ----D- C:\Users\AUCHAN\AppData\Local\{410195EA-4678-4E96-82B2-B2B8FDAF3106}
O43 - CFD: 03/12/2011 - 10:35:26 - [0] ----D- C:\Users\AUCHAN\AppData\Local\{60A06C16-ABB8-4786-8A8F-2C4837E8F752}
O43 - CFD: 04/12/2011 - 13:29:26 - [0] ----D- C:\Users\AUCHAN\AppData\Local\{68B8D5B1-31A9-484B-992D-2517901597EE}
O43 - CFD: 05/12/2011 - 08:36:34 - [0] ----D- C:\Users\AUCHAN\AppData\Local\{7C83E9D5-FFA2-4EC8-9496-69E0D5DB3F2A}
O43 - CFD: 02/12/2011 - 11:41:16 - [0] ----D- C:\Users\AUCHAN\AppData\Local\{816E7FED-0DB5-45EF-9018-BF85524BBA6B}
O43 - CFD: 05/12/2011 - 08:36:24 - [0] ----D- C:\Users\AUCHAN\AppData\Local\{940879DA-557C-466F-8C07-FA84CB7C6E6C}
O43 - CFD: 02/12/2011 - 11:41:26 - [0] ----D- C:\Users\AUCHAN\AppData\Local\{D576CCA4-674F-4B67-89F4-5BE6C7D5E560}
O43 - CFD: 03/12/2011 - 10:35:36 - [0] ----D- C:\Users\AUCHAN\AppData\Local\{F01E115D-1971-4B73-819C-A90B7340310A}
M2 - MFEP: prefs.js [AUCHAN - dz6p0916.default\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}] [] BS Player Community Toolbar v3.8.0.8 (.Conduit Ltd..)    => BS Player Toolbar
R3 - URLSearchHook: SFT_France Toolbar - {4d51f677-2a0b-43e2-b444-a2b384d24b91} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.4.1) -- C:\Program Files\SFT_France\prxtbSFT0.dll
R3 - URLSearchHook: (no name) - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} . (...) (No version) -- (.not file.)    => BS Player Toolbar
R3 - URLSearchHook: (no name) - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} . (...) (No version) -- (.not file.)    => BS Player Toolbar
O2 - BHO: SFT_France - {4d51f677-2a0b-43e2-b444-a2b384d24b91} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\SFT_France\prxtbSFT0.dll
O3 - Toolbar: SFT_France Toolbar - {4d51f677-2a0b-43e2-b444-a2b384d24b91} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\SFT_France\prxtbSFT0.dll
O3 - Toolbar: (no name) - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} . (...) --  (.not file.)    => BS Player Toolbar
[HKLM\Software\Classes\AppID\GIFAnimator.DLL]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]    => Toolbar.Conduit

FirewallRAZ




Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

3/
Comment se comporte ton PC ?

@+

Utilisateur anonyme · Answer

Salut Fifh66 

J'ai déjà désinstallé SFT_France Toolbar 


Alors, voici le rapport 

Rapport de ZHPFix 1.12.3373 par Nicolas Coolman, Update du 24/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-05-12-2011-14-29-04.txt
Run by AUCHAN at 05/12/2011 14:29:04
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
SUPPRIME Key: CLSID BHO: {4d51f677-2a0b-43e2-b444-a2b384d24b91}
SUPPRIME Key: HKLM\Software\Classes\AppID\GIFAnimator.DLL
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {4d51f677-2a0b-43e2-b444-a2b384d24b91}
SUPPRIME URLSearchHook: {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}
SUPPRIME Toolbar: {4d51f677-2a0b-43e2-b444-a2b384d24b91}
SUPPRIME Toolbar: {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{3BA8E0A2-F8B0-4669-B695-467B24B5001D}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{3BB8A4AB-51A2-48CD-B20F-20722290873A}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{410195EA-4678-4E96-82B2-B2B8FDAF3106}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{60A06C16-ABB8-4786-8A8F-2C4837E8F752}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{68B8D5B1-31A9-484B-992D-2517901597EE}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{7C83E9D5-FFA2-4EC8-9496-69E0D5DB3F2A}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{816E7FED-0DB5-45EF-9018-BF85524BBA6B}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{940879DA-557C-466F-8C07-FA84CB7C6E6C}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{D576CCA4-674F-4B67-89F4-5BE6C7D5E560}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{F01E115D-1971-4B73-819C-A90B7340310A}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Roaming\Mozilla\Firefox\Profiles\dz6p0916.default\extensions\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}

========== Fichier(s) ==========
SUPPRIME File: c:\users\auchan\appdata\roaming\microsoft\internet explorer\quick launch\concours fonction publique.lnk
SUPPRIME File: c:\program files\sft_france\prxtbsft0.dll
ABSENT File: c:\program files\sft_france\prxtbsft0.dll

========== Tache planifiée ==========
SUPPRIME Task: {91A61BF3-8BE4-4182-AA5D-853A9E463500}


========== Récapitulatif ==========
4 : Clé(s) du Registre
6 : Valeur(s) du Registre
11 : Dossier(s)
3 : Fichier(s)
1 : Tache planifiée


End of clean in 00mn 07s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 05/12/2011 09:05:36 [37769]
C:\ZHP\ZHPFix[R2].txt - 05/12/2011 14:29:04 [2724]

Utilisateur anonyme · Answer

Sinon mon ordi a des truc bien bizarres, alors que je crois prendre bien soin de lui ! 

1 - Premièrement, mon disque dur s'affiche chaque fois plus remplis, alors qu'il n'a pas plus des trucs. La dernière fois que je l'ai nettoyé j'avais gagner presque 60% d'espace, et après, ça a commencé à se remplir tout seul jusqu'à maintenant (il ne me reste que 22g).      

2 - Il chauffe énormément ! Il faut toujours l'avoir sur une pile de bouquins pour que le ventilateur ait plus d'aire. Sinon ça chauffe, ça bloque et ça fait un bruit très fort de surcharge. 

3 - Ma batterie ne charge plus (mais ça j'imagine c'est un problème plus technique qu'informatique). Après ça a été le tour de mon chargeur de me lâcher... j'ai dû en acheter un autre. 

4 - Trop souvent mon lecteur de cd ne lit pas, il fait tourner le cd très fort, plusieurs fois sans le reconnaitre. 

Bref... j'ai un pc

Fish66 · Answer

Re, 

Pour 2, 3 et 4 ce sont des problème matériaux

========================= 

Avant d'utiliser ComboFix :  

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :  

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix  

. Télécharge Defogger (de jpshortstuff) sur ton Bureau  

. Lance le  

Une fenêtre apparait : clique sur "Disable"  

. Fais redémarrer l'ordinateur si l'outil te le demande  

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"   

Attention, avant de commencer, lit attentivement la procédure  

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\  

? Fais un clic droit sur ce lien, enregistre le dans ton bureau  

Voici Aide combofix  


* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\  
  

*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)  

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter  

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION  
(si il te propose de l'installer remets internet)  

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC  

 *En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.  

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu  

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\  

*Note : Le rapport se trouve également là : C:\ComboFix.txt   

@+ 

_  _ _ Fish66_ _ _ I''"""""I_ _  membre _ _I''"""""I_  _ contributeur sécurité_ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Utilisateur anonyme · Answer

Salut ! 

J'ai fait ce dangereux examen et j'ai survécu ! 
Voici le rapport : 

ComboFix 11-12-05.04 - AUCHAN 05/12/2011  19:16:23.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium   6.0.6002.2.1252.33.1036.18.3068.1527 [GMT -5:00]
Lancé depuis: c:\users\AUCHAN\Downloads\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata
tuser.dat
c:\users\AUCHAN\AppData\Roaming\Microsoft\Windows\Recent\Centro Cultural Simón Bolívar en Montréal.URL
c:\users\AUCHAN\AppData\Roaming\Microsoft\Windows\Recent\EL FUA ORIGINAL - YouTube.URL
c:\windows\system32\lsprst7.dll
c:\windows\system32\prsgrc.dll
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-11-06 au 2011-12-06  ))))))))))))))))))))))))))))))))))))
.
.
2011-12-06 00:23 . 2011-12-06 00:23	--------	d-----w-	c:\windows\system32\config\systemprofile\AppData\Local	emp
2011-12-06 00:23 . 2011-12-06 00:23	--------	d-----w-	c:\users\Default\AppData\Local	emp
2011-12-05 13:34 . 2011-12-05 13:34	56200	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{28692D6F-4A6C-403B-822A-872DB27F1276}\offreg.dll
2011-12-04 21:08 . 2011-12-04 21:08	--------	d-----w-	c:\program files\VS Revo Group
2011-12-03 16:01 . 2011-12-03 16:01	--------	d-----w-	c:\program files\Ad-Remover
2011-12-02 16:46 . 2011-11-21 10:47	6823496	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{28692D6F-4A6C-403B-822A-872DB27F1276}\mpengine.dll
2011-12-01 18:59 . 2011-12-05 18:05	512	----a-w-	C:\PhysicalDisk0_MBR.bin
2011-12-01 18:53 . 2011-12-05 19:29	--------	d-----w-	C:\ZHP
2011-12-01 18:52 . 2011-12-05 19:26	--------	d-----w-	c:\program files\ZHPDiag
2011-11-14 20:27 . 2011-11-14 20:27	--------	d-----w-	c:\program files\iPod
2011-11-14 20:27 . 2011-11-14 20:29	--------	d-----w-	c:\program files\iTunes
2011-11-09 02:46 . 2011-10-17 11:41	2409784	----a-w-	c:\program files\Windows Mail\OESpamFilter.dat
2011-11-09 02:46 . 2011-09-20 21:02	905088	----a-w-	c:\windows\system32\drivers	cpip.sys
2011-11-09 02:46 . 2011-09-30 15:57	707584	----a-w-	c:\program files\Common Files\System\wab32.dll
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-17 21:15 . 2011-05-21 01:54	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-10-24 13:29 . 2011-10-24 13:29	94208	----a-w-	c:\windows\system32\QuickTimeVR.qtx
2011-10-24 13:29 . 2011-10-24 13:29	69632	----a-w-	c:\windows\system32\QuickTime.qts
2011-10-03 03:06 . 2010-05-07 06:44	472808	----a-w-	c:\windows\system32\deployJava1.dll
2011-11-10 13:05 . 2011-05-08 02:03	134104	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
2008-02-07 02:05 . 2009-01-13 16:06	324976	----a-w-	c:\program files\mozilla firefox\components\coFFPlgn.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-02-26 2289664]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-01-18 1033512]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2008-06-25 468264]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-03-14 202032]
"OnScreenDisplay"="c:\program files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe" [2007-11-01 554288]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-04-15 488752]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2008-06-27 442467]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-14 13535776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-14 92704]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-10-09 75008]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-10-06 59240]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2011-10-24 421888]
"TkBellExe"="c:\program filesealealplayer\Updateealsched.exe" [2011-11-01 273528]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-11-13 421736]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-02-26 2289664]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Device Detector 3.lnk - c:\program files\Olympus\DeviceDetector\DevDtct2.exe [2010-1-8 118784]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-1-2 210520]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"HideFastUserSwitching"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate1c9b2ed570c2893;Google Update Service (gupdate1c9b2ed570c2893);c:\program files\Google\Update\GoogleUpdate.exe [2009-04-01 133104]
R3 BBSvc;Bing Bar Update Service;c:\program files\Microsoft\BingBar\BBSvc.EXE [2011-03-01 183560]
R3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2009-03-12 36608]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2009-04-01 133104]
R3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svchost.exe [2008-01-21 21504]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\aestsrv.exe [2008-06-27 77824]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-30 136360]
S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2008-01-21 21504]
S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [2008-03-18 19456]
S2 Recovery Service for Windows;Recovery Service for Windows;c:\windows\SMINST\BLService.exe [2008-04-25 361808]
S3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-02-07 193840]
S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [2008-01-24 52736]
S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2008-07-08 96856]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers
vhda32v.sys [2008-05-14 43552]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs	REG_MULTI_SZ   	BthServ
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
nosGetPlusHelper	REG_MULTI_SZ   	nosGetPlusHelper
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
ezSharedSvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-02-26 13:06	451872	----a-w-	c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2011-12-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-01 17:14]
.
2011-12-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-01 17:14]
.
2011-12-05 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-184529266-2338863748-1959133146-1000Core.job
- c:\users\AUCHAN\AppData\Local\Google\Update\GoogleUpdate.exe [2011-10-13 05:54]
.
2011-12-05 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-184529266-2338863748-1959133146-1000UA.job
- c:\users\AUCHAN\AppData\Local\Google\Update\GoogleUpdate.exe [2011-10-13 05:54]
.
2011-12-03 c:\windows\Tasks\HPCeeScheduleForAUCHAN.job
- c:\program files\hewlett-packard\sdp\ceement\HPCEE.exe [2008-07-29 13:14]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - c:\users\AUCHAN\AppData\Roaming\Mozilla\Firefox\Profiles\dz6p0916.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.ca/
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-10 - (no file)
AddRemove-{C427E746-4EC9-4E3C-AACB-C6BB1F714D7F} - c:\programdata\{66E2F539-12B6-4870-A500-7689CDE75C5E}\DriverScanner_Setup.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-12-05 19:24
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
Heure de fin: 2011-12-05  19:26:02
ComboFix-quarantined-files.txt  2011-12-06 00:26
.
Avant-CF: 24 087 875 584 octets libres
Après-CF: 24 709 623 808 octets libres
.
- - End Of File - - 408678F67C9BA3356D5F4D4E5D11CB8E

Fish66 · Answer

Bonjour,

Redémarre ton PC et prépare stp un nouveau rapport ZHPDiag

@+

Utilisateur anonyme · Answer

Voici le rapport ZHPDiag

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111206_u10k10j13b8q8

Fish66 · Answer

Re, 1/ Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) [HKCU\Software\PMW9328] R3 - URLSearchHook: (no name) - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} . (...) (No version) -- (.not file.) => BS Player Toolbar O43 - CFD: 06/12/2011 - 08:58:24 - [0] ----D- C:\Users\AUCHAN\AppData\Local\{B10E9E87-0E34-4659-A4BD-0C5E8E4B3333} O43 - CFD: 06/12/2011 - 08:58:12 - [0] ----D- C:\Users\AUCHAN\AppData\Local\{D224054F-A224-4E5F-BD44-1D859F2D5D22} FirewallRAZ EmptyFlash Puis Lance ZHPFix depuis le raccourci du bureau . * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. Clique sur le bouton GO Copie/Colle le rapport à l'écran dans ton prochain message. 2/ Mise à jour Adobe reader * Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif) * Désinstalle ta version d'adobe par : ajout/suppression de programme * Exécute le fichier téléchargé pour installation en suivant les instructions. 3/ Mise à jour de Java: * Tu peux vérifier ta Console Java en cliquant sur ce lien :https://www.java.com/fr/download/uninstalltool.jsp * Installe la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version). voici pour desinstaller JavaRa: * Télécharge ce fichier à partir ce lien : http://raproducts.org/click/click.php?id=1 * Décompresse JavaRa sur le Bureau (Clic droit > Extraire tout). * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. @+ =========================================== Updatechecker : Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour

Utilisateur anonyme · Answer

Salut ! 

J'ai mis à jour Adobe Reader. J'avais déjà la plus récente mise à jour de Java. Puis le logiciel javara me dit aussi que j'ai la version la plus récente de jucheck.exe. 

Voici le rapport ZHPFix


Rapport de ZHPFix 1.12.3374 par Nicolas Coolman, Update du 05/12/2011
Fichier d'export Registre : 
Run by AUCHAN at 06/12/2011 12:48:48
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\PMW9328

========== Valeur(s) du Registre ==========
ABSENT URLSearchHook: {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}
SUPPRIME URLSearchHook: {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{B10E9E87-0E34-4659-A4BD-0C5E8E4B3333}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Local\{D224054F-A224-4E5F-BD44-1D859F2D5D22}
SUPPRIME Flash Cookies: 171

========== Fichier(s) ==========
SUPPRIME Flash Cookies: 86


========== Récapitulatif ==========
1 : Clé(s) du Registre
4 : Valeur(s) du Registre
3 : Dossier(s)
1 : Fichier(s)


End of clean in 00mn 02s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 05/12/2011 09:05:36 [37769]
C:\ZHP\ZHPFix[R2].txt - 05/12/2011 14:29:04 [2776]
C:\ZHP\ZHPFix[R3].txt - 06/12/2011 12:48:48 [1242]

Fish66 · Answer

Re,

Comment se comporte ton PC ? As tu de souci  avant de finaliser ?


@+

Utilisateur anonyme · Answer

Salut Fish66, 

Mon ordi se comporte bien, 
mais mon disque dur continu à afficher 24.5g seulement d'espace disponible. 
Pourquoi c'est comme ça ?

Fish66 · Answer

Re,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 




R3 - URLSearchHook: (no name) - {4d51f677-2a0b-43e2-b444-a2b384d24b91} . (...) (No version) -- (.not file.)
O43 - CFD: 06/12/2011 - 08:58:24 - [0] ----D- C:\Users\AUCHAN\AppData\Local\{B10E9E87-0E34-4659-A4BD-0C5E8E4B3333}
O43 - CFD: 06/12/2011 - 08:58:12 - [0] ----D- C:\Users\AUCHAN\AppData\Local\{D224054F-A224-4E5F-BD44-1D859F2D5D22}
M2 - MFEP: prefs.js [AUCHAN - dz6p0916.default\{4d51f677-2a0b-43e2-b444-a2b384d24b91}] [] SFT_France Community Toolbar v3.8.1.0 (.Conduit Ltd..)
OPT:O4 - Global Startup: C:\Users\AUCHAN\Desktop\GordianKnot - Raccourci.lnk . (...)  -- C:\Program Files\GordianKnot\GordianKnot.exe
FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

2/ Ensuite

Prépare un nouveau rapport ZHPDiag stp

Utilisateur anonyme · Answer

Voici le rapport : Rapport de ZHPDiag v1.28.26 par Nicolas Coolman, Update du 06/12/2011 Run by AUCHAN at 06/12/2011 14:18:24 Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html State : Version à jour. ---\ Web Browser MSIE: Internet Explorer v9.0.8112.16421 MFIE: Mozilla Firefox 8.0 v8.0 (Defaut) GCIE: Google Chrome ---\ Windows Product Information ~ Langage: Français Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002) Windows Server License Manager Script : OK ~ Vista, OEM_SLP channel System Locked Preinstallation (OEM_SLP) : OK Windows ID Activation : OK ~ Windows Partial Key : WQD8Q Windows License : OK Windows Automatic Updates : OK ---\ System Information ~ Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel ~ Operating System: 32 Bits Boot mode: Normal (Normal boot) Total RAM: 3068 MB (60% free) System Restore: Activé (Enable) System drive C: has 25 GB (8%) free of 289 GB ---\ Logged in mode ~ Computer Name: PC-DE-VISTA ~ User Name: AUCHAN ~ All Users Names: AUCHAN, Administrateur, ~ Unselected Option: O45,O61,O62,O65,O66,O82,O89 Logged in as Administrator ---\ Environnement Variables ~ System Unit : C:\ ~ %AppData% : C:\Users\AUCHAN\AppData\Roaming\ ~ %Desktop% : C:\Users\AUCHAN\Desktop\ ~ %Favorites% : C:\Users\AUCHAN\Favorites\ ~ %LocalAppData% : C:\Users\AUCHAN\AppData\Local\ ~ %StartMenu% : C:\Users\AUCHAN\AppData\Roaming\Microsoft\Windows\Start Menu\ ~ %Windir% : C:\Windows\ ~ %System% : C:\Windows\system32\ ---\ DOS/Devices C:\ Hard drive, Flash drive, Thumb drive (Free 25 Go of 289 Go) D:\ Hard drive, Flash drive, Thumb drive (Free 1 Go of 9 Go) E:\ CD-ROM drive (Not Inserted) F:\ Hard drive, Flash drive, Thumb drive (Free 46 Go of 466 Go) ---\ Security Center & Tools Informations [HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: OK [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoDesktop: OK [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoFolderOptions: OK [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoDesktop: OK [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoStartMenuSubFolder: OK [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoResolveSearch: OK [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoClose: OK [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] DisableTaskMgr: OK [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] DisableRegistryTools: OK [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoDispScrSavPage: OK [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyComputer: OK [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] WarnOnHTTPSToHTTPRedirect: OK [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK [HKLM\SYSTEM\CurrentControlSet\Services] wscsvc : OK [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : OK ~ Scan Security Center in 00mn 00s ---\ Recherche particulière de fichiers génériques [MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.24/09/2009 - 01:27:36.) -- C:\Windows\Explorer.exe [2926592] [MD5.4B555106290BD117334E9A08761C035A] - (....) (.02/11/2006 - 04:45:37.) -- C:\Windows\system32 undll32.exe [44544] [MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.20/01/2008 - 21:23:42.) -- C:\Windows\system32\Wininit.exe [96768] [MD5.D3788D91530CFA005BD516189A4C676E] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.12/10/2011 - 21:28:15.) -- C:\Windows\system32\wininet.dll [1126912] [MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.24/09/2009 - 01:28:13.) -- C:\Windows\system32\Winlogon.exe [314368] [MD5.95F5FF73B076576C41740F1A842B9B57] - (....) (.30/07/2008 - 03:05:17.) -- C:\Windows\system32\fr-FR\user32.dll.mui [20480] [MD5.3911B972B55FEA0478476B2E777B29FA] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.16/06/2011 - 08:58:27.) -- C:\Windows\system32\drivers\AFD.sys [273408] [MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.24/09/2009 - 01:32:26.) -- C:\Windows\system32\drivers\atapi.sys [19944] [MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.20/01/2008 - 21:23:51.) -- C:\Windows\system32\drivers\Cdfs.sys [70144] [MD5.6B4BFFB9BECD728097024276430DB314] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.24/09/2009 - 23:39:17.) -- C:\Windows\system32\drivers\Cdrom.sys [67072] [MD5.622C41A07CA7E6DD91770F50D532CB6C] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.16/06/2011 - 09:59:03.) -- C:\Windows\system32\drivers\DfsC.sys [75264] [MD5.062452B7FFD68C8C042A6261FE8DFF4A] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.24/09/2009 - 23:42:42.) -- C:\Windows\system32\drivers\HDAudBus.sys [561152] [MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.20/01/2008 - 21:23:20.) -- C:\Windows\system32\drivers\i8042prt.sys [54784] [MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.20/01/2008 - 21:24:25.) -- C:\Windows\system32\drivers\IpNat.sys [100864] [MD5.1E94971C4B446AB2290DEB71D01CF0C2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.16/06/2011 - 08:24:40.) -- C:\Windows\system32\drivers\MRxSmb.sys [106496] [MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] - (.Microsoft Corporation - MBT Transport driver.) (.24/09/2009 - 23:45:37.) -- C:\Windows\system32\drivers etBT.sys [185856] [MD5.6A4A98CEE84CF9E99564510DDA4BAA47] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.24/09/2009 - 01:32:49.) -- C:\Windows\system32\drivers tfs.sys [1083880] [MD5.0FA9B5055484649D63C303FE404E5F4D] - (.Microsoft Corporation - Pilote de port parallèle.) (.02/11/2006 - 03:51:30.) -- C:\Windows\system32\drivers\Parport.sys [79360] [MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/01/2008 - 21:24:55.) -- C:\Windows\system32\drivers\Rasl2tp.sys [76288] [MD5.FBC0BACD9C3D7F6956853F64A66E252D] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.20/01/2008 - 21:23:01.) -- C:\Windows\system32\drivers dpdr.sys [248832] [MD5.7B75299A4D201D6A6533603D6914AB04] - (.Microsoft Corporation - SMB Transport driver.) (.24/09/2009 - 23:45:22.) -- C:\Windows\system32\drivers\smb.sys [66560] [MD5.76B06EB8A01FC8624D699E7045303E54] - (.Microsoft Corporation - TDI Translation Driver.) (.24/09/2009 - 23:45:56.) -- C:\Windows\system32\drivers dx.sys [72192] [MD5.147281C01FCB1DF9252DE2A10D5E7093] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.24/09/2009 - 01:32:55.) -- C:\Windows\system32\drivers\volsnap.sys [226280] ~ Scan Generic Processes in 00mn 00s ---\ Etat des fichiers cachés (Caché/Total) ~ Mes images (My Pictures) : 12/5873 ~ Mes musiques (My Musics) : 166/26985 ~ Mes Videos (My Videos) : 1/5 ~ Mes Favoris (My Favorites) : 2/147 ~ Mes Documents (My Documents) : 21/2107 ~ Mon Bureau (My Desktop) : 4/34 ~ Menu demarrer (Programs) : 6/54 ~ Scan Hidden Files in 00mn 20s ---\ Processus lancés [MD5.19D93154C82FE39A99B269CED1056A92] - (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1033512] [PID.3900] [MD5.95B2B8B728BB1BFC000178CDC79AF023] - (.CyberLink Corp. - HP QuickPlay Resident Program.) -- C:\Program Files\HP\QuickPlay\QPService.exe [468264] [PID.3920] [MD5.6FC398F279D5F5E53E61683B5450195D] - (. Hewlett-Packard Development Company, L.P. - Quick Launch Buttons.) -- C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe [202032] [PID.3928] [MD5.544C1EF07AEC178A83538A251A72CE13] - (. Hewlett-Packard Development Company, L.P. - HP QuickTouch On Screen Display.) -- C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe [554288] [PID.3960] [MD5.8CB896C573FD15AE8B13180DA53E93D2] - (.Hewlett-Packard Development Company, L.P. - HPWAMain Module.) -- C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [488752] [PID.3972] [MD5.9D5E8B45BD348DF0882C69EED0E83111] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [281768] [PID.4004] [MD5.1BA064138A5EE6B61A11A552DC072E57] - (.IDT, Inc. - IDT PC Audio.) -- C:\Program Files\IDT\WDM\sttray.exe [442467] [PID.4052] [MD5.4B555106290BD117334E9A08761C035A] - (...) -- C:\Windows\System32 undll32.exe [44544] [PID.] [MD5.6E3245DF783E58375B3465F03274743E] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [254696] [PID.2176] [MD5.2AA60514B683F15CF484C4A9F21C3425] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Real\RealPlayer\Update ealsched.exe [273528] [PID.1684] [MD5.F4D0446BA874917354801F210E66F545] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe [421736] [PID.724] [MD5.6CF023F0A798C56599B8EA9FF9F083A0] - (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2289664] [PID.1688] [MD5.BF08674925F151BD4537B89A493E3E0C] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehtray.exe [125952] [PID.2292] [MD5.0A69272204F37AC304B80FE5BDFB223D] - (.OLYMPUS IMAGING CORP. - Device Detector 3.) -- C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe [118784] [PID.3236] [MD5.1BA45CDEF852381DA4A95D056DDB4B48] - (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [210520] [PID.3228] [MD5.8D07F0687318214A3CEF62EA1048D101] - (.Hewlett-Packard Development Company, L.P. - Module to process WiFi messages..) -- C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE [316720] [PID.1932] [MD5.0F4195B9B348DE5CF9B822F81704B20E] - (.Microsoft Corporation - Media Center Media Status Aggregator Servic.) -- C:\Windows\ehome\ehmsas.exe [37376] [PID.3724] [MD5.1EDC4865C8003A0251956835273904B1] - (.Pas de propriétaire - HpqToaster Module.) -- C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe [685360] [PID.1188] [MD5.892699A6AEB910C58B726BD70BEA4F4B] - (.Synaptics, Inc. - Synaptics Pointing Device Helper.) -- C:\Program Files\Synaptics\SynTP\SynTPHelper.exe [95528] [PID.4888] [MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [69120] [PID.5412] [MD5.79197AB8FC20E781BA141E291866A909] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe [17351304] [PID.4424] [MD5.A44D79E70E5E0A95CC5AC2EFE088EC8C] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [2209792] [PID.4916] [MD5.029DF21EB9FC3FF0D628278774C99DC0] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 175.5.) -- C:\Windows\system32 vvsvc.exe [118784] [PID.] [MD5.EC9C5F6C0F58446545D839BC11A3692B] - (.IDT, Inc. - IDT PC Audio.) -- C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\STacSV.exe [221273] [PID.] [MD5.862BB4CBC05D80C5B45BE430E5EF872F] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe [3408896] [PID.] [MD5.6D0AC28C5BD8D8495F83F5929A45E559] - (.Hewlett-Packard Corporation - HpService.) -- C:\Windows\system32\Hpservice.exe [19456] [PID.] [MD5.A5BCBAF0477C4869B67E0195AEA4A9CD] - (.Avira GmbH - Antivirus Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [136360] [PID.] [MD5.23C3A0680042C0D1DE1F360F8B62BC57] - (.Microsoft Corporation - Infrastructure d'extensibilité pour les ser.) -- C:\Windows\system32\WLANExt.exe [74240] [PID.] [MD5.3B1B2EE9DF189F6BBB080BF393D1B2EE] - (.Andrea Electronics Corporation - Andrea filters APO access service (32-bit).) -- C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\aestsrv.exe [77824] [PID.] [MD5.3CCE4AFA4AACDB28E01A148394212186] - (.Avira GmbH - Antivirus On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [269480] [PID.] [MD5.3DEBBECF665DCDDE3A95D9B902010817] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55144] [PID.] [MD5.DB5BEA73EDAF19AC68B2C0FAD0F92B1A] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [390504] [PID.] [MD5.984ECB68ED2A2B2E6A544E87E24FBA2D] - (.Hewlett-Packard Company - LightScribe Service.) -- C:\Program Files\Common Files\LightScribe\LSSrvc.exe [73728] [PID.] [MD5.CDE000884FD7BAF0C1FDFE029B0891DE] - (.Avira GmbH - AntiVir shadow copy service.) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe [76968] [PID.] [MD5.26F65F22527515990532209BAFF78DEA] - (.Pas de propriétaire - CLCapSvc Module.) -- C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe [292216] [PID.] [MD5.511E9DDC22A63E5109C7F221F85DEB3D] - (.Pas de propriétaire - CLSched Module.) -- C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe [116080] [PID.] [MD5.431723F23D0E065BEF502389E8FFDC10] - (.Pas de propriétaire - STServices.) -- C:\Windows\SMINST\BLService.exe [361808] [PID.] [MD5.17E0BEF5CA5C9CE52CC8082AC6EBC449] - (.Pas de propriétaire - RichVideo Module.) -- C:\Program Files\CyberLink\Shared Files\RichVideo.exe [272024] [PID.] [MD5.A1545B731579895D8CC44FC0481C1192] - (.Microsoft Corporation - Service de la passerelle de la couche Appli.) -- C:\Windows\System32\alg.exe [59392] [PID.] [MD5.D50FDAD1E57AA60F1973CFC77D905F0E] - (.Hewlett-Packard Development Company, L.P. - hpqwmiex Module.) -- C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [148832] [PID.] [MD5.A94146208170D78906C93EE39CEBDD9F] - (.Hewlett-Packard Development Company, L.P. - Com for QLB application.) -- C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [193840] [PID.] [MD5.CA1972397B845B2F53F5DC63C22FD98A] - (.Apple Inc. - iPodService Module (32-bit).) -- C:\Program Files\iPod\bin\iPodService.exe [821608] [PID.] [MD5.A19B0BB5A7EB6DF2DD4A0711D36955EE] - (.Hewlett-Packard - HP Health Check Service.) -- c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [94208] [PID.] ~ Scan Processes Running in 00mn 01s ---\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2) C:\Users\AUCHAN\AppData\Local\Google\Chrome\User Data\Default\Preferences G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.com/?gws_rd=ssl G2 - GCE: Preference [User Data\Default] [jfmjfhklogoienhpfnppmbcbjfjnkonk] RealPlayer HTML5Video Downloader Extension v.1.4 (Activé) ~ Scan Google Browser in 00mn 00s ---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3) C:\Users\AUCHAN\AppData\Roaming\Mozilla\Firefox\Profiles\dz6p0916.default\prefs.js M3 - MFPP: Plugins - [AUCHAN] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml M3 - MFPP: Plugins - [AUCHAN] -- C:\Program Files\Mozilla FireFox\searchplugins\bing.xml M3 - MFPP: Plugins - [AUCHAN] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml M3 - MFPP: Plugins - [AUCHAN] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml M3 - MFPP: Plugins - [AUCHAN] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml M3 - MFPP: Plugins - [AUCHAN] -- C:\Program Files\Mozilla FireFox\searchplugins\MediaDICO-fr.xml M3 - MFPP: Plugins - [AUCHAN] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml M3 - MFPP: Plugins - [AUCHAN] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml M0 - MFSP: prefs.js [AUCHAN - dz6p0916.default] https://www.google.ca/?gws_rd=ssl M2 - MFEP: prefs.js [AUCHAN - dz6p0916.default\es-MX@dictionaries.addons.mozilla.org] [] Diccionario espaÃ±ol Mexico v1.1.2 (..) M2 - MFEP: prefs.js [AUCHAN - dz6p0916.default\smartbookmarksbar@remy.juteau] [] Smart Bookmarks Bar v1.4.3 (.Remy Juteau.) M2 - MFEP: prefs.js [AUCHAN - dz6p0916.default\zotero@chnm.gmu.edu] [] Zotero v2.1.10 (.Center for History and New Media
George Mason University.) M2 - MFEP: prefs.js [AUCHAN - dz6p0916.default\{20a82645-c095-46ed-80e3-08825760534b}] [MicrosoftCG] Microsoft .NET Framework Assistant v1.2.1 (.Microsoft.) M2 - MFEP: prefs.js [AUCHAN - dz6p0916.default\{3112ca9c-de6d-4884-a869-9855de68056c}] [] Google Toolbar for Firefox v7.1.20110512W (.Google Inc..) M2 - MFEP: prefs.js [AUCHAN - dz6p0916.default\{635abd67-4fe9-1b23-4f01-e679fa7484c1}] [yahoo.ytff] Yahoo! Toolbar v2.4.2.20111006100951 (.Yahoo!.) M2 - MFEP: prefs.js [AUCHAN - dz6p0916.default\{926a10d2-4ce7-4331-b96f-ca4e22590fac}] [] D-Link Toolbar v5.45.3.3629 (.AOL LLC..) P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - np-mswmp.) -- C:\Program Files\Mozilla Firefox\Plugins p-mswmp.dll P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins pdeployJava1.dll P2 - FPN:Firefox Plugin Navigator . (.DivX, Inc - npdivxplayerplugin.) -- C:\Program Files\Mozilla Firefox\Plugins pDivxPlayerPlugin.dll P2 - FPN:Firefox Plugin Navigator . (.AOL LLC - npdnu.) -- C:\Program Files\Mozilla Firefox\Plugins pdnu.dll P2 - FPN:Firefox Plugin Navigator . (.AOL LLC - npdnupdater2.) -- C:\Program Files\Mozilla Firefox\Plugins pdnupdater2.dll P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.1.) -- C:\Program Files\Mozilla Firefox\Plugins ppdf32.dll P2 - FPN:Firefox Plugin Navigator . (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- C:\Program Files\Mozilla Firefox\Plugins ppl3260.dll P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins pqtplugin.dll P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins pqtplugin2.dll P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins pqtplugin3.dll P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins pqtplugin4.dll P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins pqtplugin5.dll P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins pqtplugin6.dll P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins pqtplugin7.dll P2 - FPN:Firefox Plugin Navigator . (.RealNetworks, Inc. - RealJukebox Netscape Plugin.) -- C:\Program Files\Mozilla Firefox\Plugins prjplug.dll P2 - FPN:Firefox Plugin Navigator . (.RealNetworks, Inc. - 12.0.1.669.) -- C:\Program Files\Mozilla Firefox\Plugins prpjplug.dll P2 - FPN:Firefox Plugin Navigator . (.NOS Microsystems Ltd. - getplusplusadobe16291.) -- C:\Program Files\Mozilla Firefox\Plugins p_gp.dll P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\Windows\System32\Macromed\Flash\NPSWF32.dll P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (...) -- C:\Program Files\iTunes\Mozilla Plugins pitunes.dll P2 - FPN: [HKLM] [@divx.com/DivX Player Plugin,version=1.0.0] - (...) -- C:\Program Files\DivX\DivX Player pDivxPlayerPlugin.dll (.not file.) P2 - FPN: [HKLM] [@Google.com/GoogleEarthPlugin] - (.Google - GEPlugin.) -- C:\Program Files\Google\Google Earth\plugin pgeplugin.dll P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_29 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin ew_plugin pjp2.dll P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.60831.0.) -- C:\Program Files\Microsoft Silverlight\4.0.60831.0 pctrl.dll P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll P2 - FPN: [HKLM] [@nosltd.com/getPlus+(R),version=1.6.2.91] - (...) -- C:\Program Files\NOS\bin p_gp.dll (.not file.) P2 - FPN: [HKLM] [@real.com/nppl3260;version=12.0.1.669] - (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- C:\Program Files\Real\RealPlayer\Netscape6 ppl3260.dll P2 - FPN: [HKLM] [@real.com/nprjplug;version=12.0.1.669] - (.RealNetworks, Inc. - RealJukebox Netscape Plugin.) -- C:\Program Files\Real\RealPlayer\Netscape6 prjplug.dll P2 - FPN: [HKLM] [@real.com/nprpchromebrowserrecordext;version=12.0.1.669] - (.RealNetworks, Inc. - RealNetworks(tm) RealPlayer Chrome Background Extension Plug-In.) -- C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins prpchromebrowserre P2 - FPN: [HKLM] [@real.com/nprphtml5videoshim;version=12.0.1.669] - (.RealNetworks, Inc. - RealPlayer(tm) HTML5VideoShim Plug-In.) -- C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins prphtml5videoshim.dll P2 - FPN: [HKLM] [@real.com/nprpjplug;version=12.0.1.669] - (.RealNetworks, Inc. - 12.0.1.669.) -- C:\Program Files\Real\RealPlayer\Netscape6 prpjplug.dll P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.79 pGoogleUpdate3.dll P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.79 pGoogleUpdate3.dll P2 - FPN: [HKLM] [Adobe Reader] - (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.1.) -- C:\Program Files\Adobe\Reader 10.0\Reader\AIR ppdf32.dll P2 - FPN: [HKCU] [@talk.google.com/GoogleTalkPlugin] - (.Google - Version 2.5.8.4958.) -- C:\Users\AUCHAN\AppData\Roaming\Mozilla\Plugins pgoogletalk.dll P2 - FPN: [HKCU] [@talk.google.com/O3DPlugin] - (.Pas de propriétaire - Google Talk Plugin Video Accelerator version:0.1.44.14.) -- C:\Users\AUCHAN\AppData\Roaming\Mozilla\Plugins pgtpo3dautoplugin.dll P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Users\AUCHAN\AppData\Local\Google\Update\1.3.21.79 pGoogleUpdate3.dll P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Users\AUCHAN\AppData\Local\Google\Update\1.3.21.79 pGoogleUpdate3.dll ~ Scan Firefox Browser in 00mn 00s ---\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4) R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/ R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/ R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=17DBE7D168544FA98200E890A8051984 R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)) -- C:\Windows\system32\ieframe.dll R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 2 ~ Scan IE Browser in 00mn 00s ---\ Internet Explorer, Proxy Management (R5) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 0 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll ~ Scan Proxy management in 00mn 00s ---\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2) F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe, F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl" ~ Scan Keys in 00mn 00s ---\ Redirection du fichier Hosts (O1) ~ Le fichier hosts est sain (The hosts file is clean). ~ Scan Hosts File in 00mn 00s ---\ Browser Helper Objects de navigateur (O2) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} . (.RealPlayer - RealPlayer Download and Record Plugin.) -- C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE pbrowserrecordplugin.dll O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} . (.Skype Technologies S.A. - Skype Click to Call for Internet Explorer.) -- C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll ~ Scan BHO in 00mn 00s ---\ Internet Explorer Toolbars (O3) O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} . (...) -- (.not file.) O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} . (.Microsoft Corporation. - Extensions du client Bing.) -- "C:\Program Files\Microsoft\BingBar\BingExt.dll" ~ Scan Toolbar in 00mn 00s ---\ Applications démarrées par registre & par dossier (O4) O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [QPService] . (.CyberLink Corp. - HP QuickPlay Resident Program.) -- C:\Program Files\HP\QuickPlay\QPService.exe O4 - HKLM\..\Run: [QlbCtrl.exe] . (. Hewlett-Packard Development Company, L.P. - Quick Launch Buttons.) -- C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe O4 - HKLM\..\Run: [OnScreenDisplay] . (. Hewlett-Packard Development Company, L.P. - HP QuickTouch On Screen Display.) -- C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe O4 - HKLM\..\Run: [hpWirelessAssistant] . (.Hewlett-Packard Development Company, L.P. - HPWAMain Module.) -- C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe O4 - HKLM\..\Run: [SysTrayApp] . (.IDT, Inc. - IDT PC Audio.) -- C:\Program Files\IDT\WDM\sttray.exe O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\Windows\system32\NvCpl.dll O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\Windows\system32\NvMcTray.dll O4 - HKLM\..\Run: [HP Health Check Scheduler] . (.Hewlett-Packard - HP Health Check Scheduler.) -- C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe O4 - HKLM\..\Run: [AppleSyncNotifier] . (.Apple Inc. - AppleSyncNotifier.) -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- c:\program files eal ealplayer\Update ealsched.exe O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe O4 - HKCU\..\Run: [LightScribe Control Panel] . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehtray.exe O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe O4 - HKUS\S-1-5-18\..\Run: [LightScribe Control Panel] . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe O4 - HKUS\S-1-5-18\..\Run: [LightScribe Control Panel] . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe O4 - HKUS\S-1-5-21-184529266-2338863748-1959133146-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe O4 - HKUS\S-1-5-21-184529266-2338863748-1959133146-1000\..\Run: [LightScribe Control Panel] . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe O4 - HKUS\S-1-5-21-184529266-2338863748-1959133146-1000\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehtray.exe O4 - HKUS\S-1-5-21-184529266-2338863748-1959133146-1000\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe ~ Scan Application in 00mn 00s ---\ Autres liens utilisateurs (O4) O4 - Global Startup: C:\Users\AUCHAN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe O4 - Global Startup: C:\Users\AUCHAN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Mail\WinMail.exe O4 - Global Startup: C:\Users\AUCHAN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe O4 - Global Startup: C:\Users\AUCHAN\Desktop\Ad-Remover.lnk . (...) -- C:\Program Files\Ad-Remover\main.exe O4 - Global Startup: C:\Users\AUCHAN\Desktop\adsl TV.lnk . (.adsl TV / FM.) -- C:\Program Files\adslTV\adsltv.exe O4 - Global Startup: C:\Users\AUCHAN\Desktop\Audacity.lnk . (...) -- C:\Program Files\Audacity\audacity.exe O4 - Global Startup: C:\Users\AUCHAN\Desktop\dBpoweramp Music Converter.lnk . (.Illustrate.) -- C:\Program Files\Illustrate\dBpoweramp\MusicConverter.exe O4 - Global Startup: C:\Users\AUCHAN\Desktop\DVD Decrypter.lnk . (.LIGHTNING UK!.) -- C:\Program Files\DVD Decrypter\DVDDecrypter.exe O4 - Global Startup: C:\Users\AUCHAN\Desktop\FL Studio 7.lnk . (.Image-Line.) -- C:\Program Files\Image-Line\FL Studio 7\FL.exe O4 - Global Startup: C:\Users\AUCHAN\Desktop\Gordian Knot.lnk . (...) -- C:\Program Files\GordianKnot\GordianKnot.exe O4 - Global Startup: C:\Users\AUCHAN\Desktop\Revo Uninstaller.lnk . (.VS Revo Group.) -- C:\Program Files\VS Revo Group\Revo Uninstaller\Revouninstaller.exe O4 - Global Startup: C:\Users\AUCHAN\Desktop\SPSS Statistics 17.0.lnk . (.SPSS Inc.) -- C:\Program Files\SPSSInc\Statistics17\statistics.exe O4 - Global Startup: C:\Users\AUCHAN\Desktop\Windows Live Messenger.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe O4 - Global Startup: C:\Users\AUCHAN\Desktop\µTorrent.lnk . (.BitTorrent, Inc..) -- C:\Program Files\uTorrent\uTorrent.exe O4 - Global Startup: C:\Users\AUCHAN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\BS.Player FREE.lnk . (.AB Team.) -- C:\Program Files\Webteh\BSplayer\bsplayer.exe O4 - Global Startup: C:\Users\AUCHAN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\DriverScanner.lnk . (.Uniblue Systems.) -- C:\Program Files\Uniblue\DriverScanner\DriverScanner.exe O4 - Global Startup: C:\Users\AUCHAN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\DVD Decrypter.lnk . (.LIGHTNING UK!.) -- C:\Program Files\DVD Decrypter\DVDDecrypter.exe O4 - Global Startup: C:\Users\AUCHAN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe O4 - Global Startup: C:\Users\AUCHAN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk . (.Mozilla Corporation.) -- C:\Program Files\Mozilla Firefox\firefox.exe O4 - Global Startup: C:\Users\AUCHAN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PixelPerfect.lnk . (.Uniblue Systems Ltd..) -- C:\Program Files\Uniblue\PixelPerfect\PixelPerfect.exe O4 - Global Startup: C:\Users\AUCHAN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe O4 - Global Startup: C:\Users\AUCHAN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk . (.BitTorrent, Inc..) -- C:\Program Files\uTorrent\uTorrent.exe ~ Scan Global Startup in 00mn 00s ---\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8) O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\Program Files\MICROS~3\Office12\EXCEL.exe ~ Scan IE Menu Contextuel in 00mn 00s ---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9) O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft Office OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (...) -- C:\Program Files\Skype\Toolbars\Internet Explorer\icon.ico O9 - Extra button: Skype Click to Call - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO ~ Scan IE Extra Buttons in 00mn 00s ---\ Winsock hijacker (Layered Service Provider) (O10) O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32 apinsp.dll O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Windows Sockets Helper DLL.) -- C:\Windows\system32\wshbth.dll O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll O10 - WLSP:\000000000007\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll O10 - WLSP:\000000000008\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll ~ Scan Winsock in 00mn 00s ---\ Modification Domaine/Adresses DNS (O17) O17 - HKLM\System\CCS\Services\Tcpip\..\{96A65E9A-4281-4440-B459-737C33668BFD}: DhcpNameServer = 89.2.0.1 89.2.0.2 O17 - HKLM\System\CCS\Services\Tcpip\..\{977191D9-BAF8-493F-AA82-ACC35F6714AF}: DhcpNameServer = 192.168.0.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{96A65E9A-4281-4440-B459-737C33668BFD}: DhcpNameServer = 89.2.0.1 89.2.0.2 O17 - HKLM\System\CS1\Services\Tcpip\..\{977191D9-BAF8-493F-AA82-ACC35F6714AF}: DhcpNameServer = 192.168.0.1 O17 - HKLM\System\CS3\Services\Tcpip\..\{96A65E9A-4281-4440-B459-737C33668BFD}: DhcpNameServer = 89.2.0.1 89.2.0.2 O17 - HKLM\System\CS3\Services\Tcpip\..\{977191D9-BAF8-493F-AA82-ACC35F6714AF}: DhcpNameServer = 192.168.0.1 ~ Scan Domain in 00mn 00s ---\ Protocole additionnel (O18) O18 - Handler: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\msvidctl.dll O18 - Handler: file - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll O18 - Handler: ftp - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll O18 - Handler: http - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll O18 - Handler: https - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll O18 - Handler: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll O18 - Handler: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files\Windows Live\Messenger\msgrapp.dll O18 - Handler: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll O18 - Handler: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} . (.Microsoft Corporation - Microsoft Internet Messaging API Resources.) -- C:\Windows\system32\inetcomm.dll O18 - Handler: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll O18 - Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} . (.Microsoft Corporation - Microsoft® Help Data Services Module.) -- C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll O18 - Handler: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll O18 - Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files\Windows Live\Messenger\msgrapp.dll O18 - Handler: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll O18 - Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} . (.Skype Technologies S.A. - Skype Click to Call for Internet Explorer.) -- C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\msvidctl.dll O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll O18 - Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\system32\mscoree.dll O18 - Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\system32\mscoree.dll O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\system32\mscoree.dll O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL ~ Scan Protocole Additionnel in 00mn 00s ---\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21) O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\Windows\System32\webcheck.dll ~ Scan SSODL in 00mn 00s ---\ Clé de Registre autorun SharedTaskScheduler (STS) (O22) O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\system32\browseui.dll ~ Scan STS/SSO in 00mn 00s ---\ Liste des services NT non Microsoft et non désactivés (O23) O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) . (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe O23 - Service: Andrea ST Filters Service (AESTFilters) . (.Andrea Electronics Corporation - Andrea filters APO access service (32-bit).) - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\AEstSrv.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device (Apple Mobile Device) . (.Apple Inc. - MobileDeviceService.) - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Google Update Service (gupdate1c9b2ed570c2893) (gupdate1c9b2ed570c2893) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: HP Health Check Service (HP Health Check Service) . (.Hewlett-Packard - HP Health Check Service.) - C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe O23 - Service: HP Service (hpsrv) . (.Hewlett-Packard Corporation - HpService.) - C:\Windows\system32\Hpservice.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) . (.Hewlett-Packard Company - LightScribe Service.) - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 175.5.) - C:\Windows\system32 vvsvc.exe O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) . (.Pas de propriétaire - CLCapSvc Module.) - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) . (.Pas de propriétaire - CLSched Module.) - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe O23 - Service: Recovery Service for Windows (Recovery Service for Windows) . (.Pas de propriétaire - STServices.) - C:\Windows\SMINST\BLService.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) . (.Pas de propriétaire - RichVideo Module.) - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: Audio Service (STacSV) . (.IDT, Inc. - IDT PC Audio.) - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\stacsv.exe ~ Scan Services in 00mn 00s ---\ Enumération Active Desktop & MHTML Editor (O24) O24 - Default MHTML Editor: Last - .(.Microsoft Corporation - Microsoft Office Word.) - C:\Program Files\Microsoft Office\Office12\WINWORD.exe ~ Scan Desktop Component in 00mn 00s ---\ BootExecute (O34) O34 - HKLM BootExecute: (autocheck autochk *) - File not found ~ Scan Keys in 00mn 00s ---\ Tâches planifiées en automatique (O39) O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-184529266-2338863748-1959133146-1000Core.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-184529266-2338863748-1959133146-1000UA.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\HPCeeScheduleForAUCHAN.job [MD5.626A24ED1228580B9518C01930936DF9] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe [MD5.626A24ED1228580B9518C01930936DF9] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe [MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskUserS-1-5-21-184529266-2338863748-1959133146-1000Core] (.Google Inc..) -- C:\Users\AUCHAN\AppData\Local\Google\Update\GoogleUpdate.exe [MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskUserS-1-5-21-184529266-2338863748-1959133146-1000UA] (.Google Inc..) -- C:\Users\AUCHAN\AppData\Local\Google\Update\GoogleUpdate.exe [MD5.AE37F6508716D2DD6122744C46686BEC] [APT] [HP Health Check] (.Hewlett-Packard.) -- c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [MD5.BA6AE6BC66BEA0C1F3335AEE43C35385] [APT] [HPCeeScheduleForAUCHAN] (.Hewlett-Packard.) -- C:\Program Files\hewlett-packard\sdp\ceement\HPCEE.exe [MD5.874B6089DB177C2C9F2029CB5199373F] [APT] [RealUpgradeLogonTaskS-1-5-21-184529266-2338863748-1959133146-1000] (.RealNetworks, Inc..) -- C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [MD5.874B6089DB177C2C9F2029CB5199373F] [APT] [RealUpgradeScheduledTaskS-1-5-21-184529266-2338863748-1959133146-1000] (.RealNetworks, Inc..) -- C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [MD5.34EBD4FF6A24D86BB4716D6AFCC1A89B] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files\Apple Software Update\SoftwareUpdate.exe ~ Scan Scheduled Task in 00mn 03s ---\ Composants installés (ActiveSetup Installed Components) (O40) O40 - ASIC: Microsoft Windows Media Player - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Utilitaire d'installation du Lecteur Windows Media de Microsoft.) -- C:\Windows\system32\unregmp2.exe O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\system32\ie4uinit.exe O40 - ASIC: Browser Customizations - >{60B49E34-C7CC-11D0-8953-00A0C90347FF} . (.Microsoft Corporation - Personnalisation d'IEAK.) -- C:\Windows\system32\iedkcs32.dll O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin egutils.dll O40 - ASIC: LightScribe Control Panel - {10880D85-AAD9-4558-ABDC-2AB1552D831F} . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Common Files\LightScribe\LSRunOnce.exe O40 - ASIC: Microsoft Windows Media Player 11.0 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\Windows\System32\wmpdxm.dll O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Microsoft Corporation - Windows Media Player.) -- C:\Windows\system32\wmp.dll O40 - ASIC: Web Platform Customizations - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.exe O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- C:\Windows\system32\mscories.dll O40 - ASIC: Shockwave Flash Object - {D27CDB6E-AE6D-11CF-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r45.) -- C:\Windows\System32\Macromed\Flash\Flash10e.ocx ~ Scan Active Setup in 00mn 00s ---\ Pilotes lancés au démarrage (O41) O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys O41 - Driver: (avgio) . (.Avira GmbH - Avira AntiVir Support for Minifilter.) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys O41 - Driver: (avipbb) . (.Avira GmbH - Avira Driver for Security Enhancement.) - C:\Windows\system32\DRIVERS\avipbb.sys O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\system32\DRIVERS\cdrom.sys O41 - Driver: C:\Windows\system32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\system32\Drivers\dfsc.sys O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\system32\DRIVERS\i8042prt.sys O41 - Driver: (kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\system32\DRIVERS\kbdclass.sys O41 - Driver: (kbdhid) . (.Microsoft Corporation - Pilote de filtre clavier HID.) - C:\Windows\system32\DRIVERS\kbdhid.sys O41 - Driver: (mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\system32\DRIVERS\mouclass.sys O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\system32\DRIVERS etbios.sys O41 - Driver: (netbt) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\system32\DRIVERS etbt.sys O41 - Driver: (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\system32\drivers siproxy.sys O41 - Driver: C:\Windows\system32\drivers\pacer.sys (PSched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\system32\DRIVERS\pacer.sys O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\system32\DRIVERS asacd.sys O41 - Driver: (rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\system32\DRIVERS dbss.sys O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\system32\DRIVERS\RDPCDD.sys O41 - Driver: (RDPENCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\system32\drivers dpencdd.sys O41 - Driver: C:\Windows\system32 cpipcfg.dll (Smb) . (.Microsoft Corporation - SMB Transport driver.) - C:\Windows\system32\DRIVERS\smb.sys O41 - Driver: (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\Windows\system32\DRIVERS\ssmdrv.sys O41 - Driver: C:\Windows\system32 cpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\system32\DRIVERS dx.sys O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\system32\DRIVERS ermdd.sys O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys O41 - Driver: (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\system32\DRIVERS\wanarp.sys ~ Scan Drivers in 00mn 00s ---\ Logiciels installés (O42) O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}_HOMESTUDENTR_{A0353900-21A2-42CF-B973-883500A027F7} O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}_HOMESTUDENTR_{A0353900-21A2-42CF-B973-883500A027F7} O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE}_HOMESTUDENTR_{A0353900-21A2-42CF-B973-883500A027F7} O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE}_HOMESTUDENTR_{5A2F65A4-808F-4A1E-973E-92E17824982D} O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9} O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{3EC77D26-799B-4CD8-914F-C1565E796173} O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{430971B1-C31E-45DA-81E0-72C095BAB72C} O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE}_HOMESTUDENTR_{B3F4DC34-7F60-4B7C-A79F-1C13012D99D4} O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE}_HOMESTUDENTR_{F7A31780-33C4-4E39-951A-5EC9B91D7BF1} O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1) - (.Microsoft.) [HKLM] -- {90120000-00A1-040C-0000-0000000FF1CE}_HOMESTUDENTR_{A0353900-21A2-42CF-B973-883500A027F7} O42 - Logiciel: 32 Bit HP CIO Components Installer - (.Hewlett-Packard.) [HKLM] -- {2614F54E-A828-49FA-93BA-45A3F756BFAA} O42 - Logiciel: 7-Zip 9.20 - (.Pas de propriétaire.) [HKLM] -- 7-Zip O42 - Logiciel: AC3Filter (remove only) - (.Pas de propriétaire.) [HKLM] -- AC3Filter O42 - Logiciel: ASIO4ALL - (.Pas de propriétaire.) [HKLM] -- ASIO4ALL O42 - Logiciel: Activation Assistant for the 2007 Microsoft Office suites - (.Microsoft Corporation.) [HKLM] -- Activation Assistant for the 2007 Microsoft Office suites O42 - Logiciel: Adobe AIR - (.Adobe Systems Incorporated.) [HKLM] -- Adobe AIR O42 - Logiciel: Adobe AIR - (.Adobe Systems Incorporated.) [HKLM] -- {AFF7E080-1974-45BF-9310-10DE1A1F5ED0} O42 - Logiciel: Adobe Download Manager - (.NOS Microsystems Ltd..) [HKLM] -- {E2883E8F-472F-4fb0-9522-AC9BF37916A7} O42 - Logiciel: Adobe Flash Player 11 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin O42 - Logiciel: Adobe Flash Player ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX O42 - Logiciel: Adobe Reader X (10.1.1) - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-AA1000000001} O42 - Logiciel: Adobe Shockwave Player - (.Adobe Systems, Inc..) [HKLM] -- {1BDC9633-895B-4842-BCB6-8FA1EC2A3C5A} O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {A83279FD-CA4B-4206-9535-90974DE76654} O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM] -- {8153ED9A-C94A-426E-9880-5E6775C08B62} O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE} O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver O42 - Logiciel: Audacity 1.2.6 - (.Pas de propriétaire.) [HKLM] -- Audacity_is1 O42 - Logiciel: AviSynth 2.5 - (.Pas de propriétaire.) [HKLM] -- AviSynth O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM] -- Avira AntiVir Desktop O42 - Logiciel: BS.Player FREE - (.Webteh, d.o.o..) [HKLM] -- BSPlayerf O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM] -- {77F8A71E-3515-4832-B8B2-2F1EDBD2E0F1} O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM] -- {79155F2B-9895-49D7-8612-D92580E0DE5B} O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner O42 - Logiciel: Carte réseau local sans fil 802.11 Broadcom - (.Broadcom Corporation.) [HKLM] -- Broadcom 802.11b Network Adapter O42 - Logiciel: Collab - (.Image-Line bvba.) [HKLM] -- Collab O42 - Logiciel: CoreVorbis Audio Decoder (remove only) - (.Pas de propriétaire.) [HKLM] -- CoreVorbis Audio Decoder O42 - Logiciel: CyberLink DVD Suite - (.CyberLink Corp..) [HKLM] -- {1FBF6C24-C1FD-4101-A42B-0C564F9E8E79} O42 - Logiciel: CyberLink YouCam - (.CyberLink Corp..) [HKLM] -- InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D} O42 - Logiciel: CyberLink YouCam - (.CyberLink Corp..) [HKLM] -- {01FB4998-33C4-4431-85ED-079E3EEFE75D} O42 - Logiciel: D3DX10 - (.Microsoft.) [HKLM] -- {E09C4DB7-630C-4F06-A631-8EA7239923AF} O42 - Logiciel: DVD Decrypter (Remove Only) - (.Pas de propriétaire.) [HKLM] -- DVD Decrypter O42 - Logiciel: Direct Show Ogg Vorbis Filter (remove only) - (.Pas de propriétaire.) [HKLM] -- OggDS O42 - Logiciel: DivX Converter - (.DivX, Inc..) [HKLM] -- {B13A7C41581B411290FBC0395694E2A9} O42 - Logiciel: DivX Plus DirectShow Filters - (.DivX, Inc..) [HKLM] -- DivX Plus DirectShow Filters O42 - Logiciel: DivXG400 - (.Pas de propriétaire.) [HKLM] -- DivXG400 O42 - Logiciel: Download Updater (AOL LLC) - (.Pas de propriétaire.) [HKLM] -- SoftwareUpdUtility O42 - Logiciel: Détecteur de flux Windows Live Toolbar (Windows Live Toolbar) - (.Microsoft Corporation.) [HKLM] -- {175B7C4A-CAF8-437A-B597-73E0D2D970FE} O42 - Logiciel: ESU for Microsoft Vista - (.Hewlett-Packard.) [HKLM] -- {3877C901-7B90-4727-A639-B6ED2DD59D43} O42 - Logiciel: Extension de Windows Live Toolbar (Windows Live Toolbar) - (.Microsoft Corporation.) [HKLM] -- {D518AD32-C710-4616-BA0D-D4B1FA5F82E8} O42 - Logiciel: FL Studio 7 - (.Image-Line bvba.) [HKLM] -- FL Studio 7 O42 - Logiciel: Feedback Tool - (.Microsoft Corporation.) [HKLM] -- {90024193-9F13-4877-89D5-A1CDF0CBBF28} O42 - Logiciel: GIMP 2.6.11 - (.The GIMP Team.) [HKLM] -- WinGimp-2.0_is1 O42 - Logiciel: Google Earth Plug-in - (.Google.) [HKLM] -- {2934DCB0-F8EE-11E0-A4A5-B8AC6F97B88E} O42 - Logiciel: Google Talk Plugin - (.Google.) [HKLM] -- {5CF6EEE9-86B1-3DB6-A07C-8F6C079C39BA} O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} O42 - Logiciel: Google Earth - (.Google.) [HKLM] -- {CC016F21-3970-11DE-B878-005056806466} O42 - Logiciel: Gordian Knot Rip Pack 0.35.0 - (.Gordian Knot Development Team.) [HKLM] -- Gordian Knot O42 - Logiciel: HP Active Support

Fish66 · Answer

Re,

1/
Manque rapport ZHPFix

2/
Héberge le rapport ZHPDiag stp

@+

Utilisateur anonyme · Answer

Salut Fish66, 

Voici le rapport ZHPDiag

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111207_h7d14j8e5c10


Et voici le rapport ZHPFix :


Rapport de ZHPFix 1.12.3374 par Nicolas Coolman, Update du 05/12/2011
Fichier d'export Registre : 
Run by AUCHAN at 06/12/2011 14:17:26
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Valeur(s) du Registre ==========
ABSENT URLSearchHook: {4d51f677-2a0b-43e2-b444-a2b384d24b91}
SUPPRIME URLSearchHook: {4d51f677-2a0b-43e2-b444-a2b384d24b91}
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 

========== Dossier(s) ==========
ABSENT C:\Users\AUCHAN\AppData\Local\{B10E9E87-0E34-4659-A4BD-0C5E8E4B3333}
ABSENT C:\Users\AUCHAN\AppData\Local\{D224054F-A224-4E5F-BD44-1D859F2D5D22}
SUPPRIME Folder: C:\Users\AUCHAN\AppData\Roaming\Mozilla\Firefox\Profiles\dz6p0916.default\extensions\{4d51f677-2a0b-43e2-b444-a2b384d24b91}
SUPPRIME Temporaires Windows: : 76
SUPPRIME Flash Cookies: 16

========== Fichier(s) ==========
SUPPRIME File: c:\users\auchan\desktop\gordianknot - raccourci.lnk
SUPPRIME Temporaires Windows: : 56
SUPPRIME Flash Cookies: 11


========== Récapitulatif ==========
4 : Valeur(s) du Registre
5 : Dossier(s)
3 : Fichier(s)


End of clean in 00mn 11s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 05/12/2011 09:05:36 [37769]
C:\ZHP\ZHPFix[R2].txt - 05/12/2011 14:29:04 [2776]
C:\ZHP\ZHPFix[R3].txt - 06/12/2011 12:48:48 [1294]
C:\ZHP\ZHPFix[R4].txt - 06/12/2011 14:17:26 [1450]

Fish66 · Answer

Bonjour,
Le dossier de nom winsxs grossit sous l'os Windows Vista !

on ne le sait pas encore pourquoi,mais c'est l'un des problèmes de vista !

Pour cela je te conseille d'alléger ton PC en supprimant les logiciels inutiles ou d'investir un DD externe ..

========================================

Pour finir :

PurRa (éditeur de JavaRa) :   
Telecharge ici : PureRa (par l'editeur de JavaRa)  

Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7)  

=> Configuration  

clique sur "Clean"  

L'outil va faire son scan puis son nettoyage  

à la fin du rapport tu auras une ligne comme ca :  

Total space cleaned: xxxxxxxx bytes  

transmets juste cette ligne . 

===========================================    
**Nettoyage 

Suppression des outils de désinfections:
* Télécharge  Delfix   sur ton bureau.          
* Lance le, tape suppression puis valide          
* Patiente pendant le scan jusqu'à l'ouverture du rapport.          
* Copie/Colle le contenu du rapport dans ta prochaine réponse.          
Note : Le rapport se trouve également sous C:\DelFix.txt          
* Tu peux le desinstaller          

===========================================         

<code>Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim               
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis         
* Avancé et décoche la case Effacer uniquement les fichiers etc....         
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.         
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .         
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/         
Tu peux utiliser Ccleaner une fois par semaine        

===========================================    

Purger les points de restauration système:   

* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :   

Windows XP    

Windows Vista    

Windows 7    

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...   


===========================================    
Conseils :       
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules          
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...         

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.          

3/ Un peu de lecture :        
* Les dangers du Peer-To-Peer, Emule etc..         
* Comment Sécuriser son ordinateur...        
*Pourquoi et comment je me fais infecter      

4/ Défragmente tes disques dur par defraggler

Utilisateur anonyme · Answer

Salut ! 

Alors, voici la ligne de PureRa : 

Total space cleaned: 28863080 bytes

Et le rapport de Delfix : 


# DelFix v8.7 - Rapport créé le 09/12/2011 à 09:59:51
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : AUCHAN - PC-DE-VISTA (Administrateur)
# Exécuté depuis : C:\Users\AUCHAN\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\32788R22FWJFW
Supprimé : C:\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\AUCHAN\Downloads\AD-R.exe
Supprimé : C:\Users\AUCHAN\Downloads\adwcleaner.exe
Supprimé : C:\Users\AUCHAN\Downloads\Defogger.exe
Supprimé : C:\Users\AUCHAN\Downloads\JavaRa.zip
Supprimé : C:\Users\AUCHAN\Downloads\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[R1].txt - [1041 octets] - [09/12/2011 09:59:26]
DelFix[S1].txt - [1008 octets] - [09/12/2011 09:59:51]

########## EOF - C:\DelFix[S1].txt - [1132 octets] ##########

Utilisateur anonyme · Answer

J'ai installé les deux modules de Firefox dont tu m'a parlé. Merci beaucoup ! 

Je vais faire la restauration du système et je vais défragmenter mes disques durs. Merci aussi pour ça ! 

Dois-je fermer le sujet ?

Fish66 · Answer

Salut,

De rien  :-) , oui on a terminé.

 Bon surf et si tu n'as pas de souci pense à mettre ton sujet comme résolu

@+

Utilisateur anonyme · Answer

Mmmm... Le lien pour faire une restauration du système ne marche plus. Tu aurait un autre lien pour Vista ?

Utilisateur anonyme · Answer

Mmmm... Le lien pour faire une restauration du système ne marche plus. Tu aurait un autre lien ?

Fish66 · Answer

Re,

Je l'ai essayé il est fonctionnel.

Tu peux essayer une autre fois...

@+

Utilisateur anonyme · Answer

J'ai pas réussit à l'ouvrir, je ne sais pas pourquoi. En tout cas, j'ai trouvé ça : 

https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/

C'est pareil non ? 

Merci beaucoup pour tout Fish66. 

A +  !

Fish66 · Answer

Oui, c'est ça le lien, il suffit maintenant de suivre les procédures indiquées.. :-)

@+ 

_  _ _ Fish66_ _ _ I''"""""I_ _  membre _ _I''"""""I_  _ contributeur sécurité_ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Problème virus

44 réponses

Discussions similaires

Newsletters