PUM.Hijack.HomePageControl Résolu

Question

Bonjour, 

Malwarebyte's vient de trouver ce programme malveillant PUM.Hijack.HomePageControl et je n'arrive pas à le supprimer. Pourriez-vous m'aider svp ?

J'ai un autre soucis : ma page d'accueil lorsque je me connecte sur Internet Explorer ou Mozilla est seeearch.com alors que je ne connais pas ce site et n'y suis jamais allé avant qu'elle s'impose. Je ne peux pas la modifier dans les options internet du panneau de configuration. 
Les deux soucis auraient-ils un rapport entre eux ?

Merci par avance 

Mandarin



Configuration: Windows XP / Firefox 3.6.23

2011N2 · Answer

Salut,

Bienvenue sur Comment Ça Marche. On va essayer de résoudre ton problème ensemble. Voici quelques régles ==>

-Ici, les helpers sont volontaires, et nous avons également une vie de famille, du travail, comme tout le monde. En conséquences, sois patient en attendant tes réponses de la part du helper.

-Suis la procédure jusqu'au bout, sinon ça ne servira à rien.

-Ne panique pas, n'hésite pas à poser des questions si tu as des doutes, car c'est beaucoup mieux que de planter ton PC si tu ne sais pas quoi faire.

-Avant d'effectuer des manipulations, lis la procédure jusqu'au bout, afin de ne pas faire d'erreur.

-Lors de la désinfection, désactive ton antivirus, afin que la désinfection puisse s'effectuer normalement.

-Si tu es sous Vista/7, éxécute un programme toujours en faisant un clic droit puis ==> Éxécuter en tant qu'administrateur

-Si tu crack (Emule, BiTorrent, etc...) arrête tout de suite, c'est une source d'infection, et la désinfection sera donc inutile.

-N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre).

Si tu es prêt, c'est partit ==>

On va faire un diagnostic de ton PC pour plus de renseignements ==>

=> Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou : 

http://www.premiumorange.com/zeb-help-process/zhpdiag.html

ou :
 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


=> Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag". 

/!\Utilisateur de Vista et Seven/!\ : Clic droit sur le logo de ZHPdiag (parchemin) puis « Exécuter en tant qu'Administrateur » 

=> Clique sur l'icône, en haut à gauche, représentant une loupe : « Lancer le diagnostic ».  
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.  
=> Héberge le rapport ZHPDiag.txt sur un des sites ci-dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
 
https://www.cjoint.com/  

ou


http://www.cijoint.fr/ 

ou : 

http://ww38.toofiles.com/fr/documents-upload.html 

ou :
 

http://pjjoint.malekal.com/ 

ou : 

https://www.casimages.com/ 



Si tu as besoin d'aide, ou quelque chose n'est pas clair, n'hésite pas à poser la question.

Merci,

Gabriel.

Mandarin · Answer

bonsoir, 

merci pour votre réponse rapide. voici le lien du rapport : 
http://cjoint.com/?AJuvA0lezLU 

Cdlt,

2011N2 · Answer

Re,

Télécharge ToolbarShooter (de 2011N2) sur ton bureau (Si il est bloqué, ignore l'alerte et lance le programme). 
Double-clique sur l'icône présente sur ton bureau.
Appuye sur 1 (Recherche) puis ==> Entrée.
Patiente lors du scan.
À la fin, un rapport s'ouvre, héberge le ici : https://www.cjoint.com/
Le rapport est également sauvegardé sous C:\

@+

Gabriel.

Mandarin · Answer

Re,

merci de prendre ce temps pour m'aider. Le lien où vous trouverez le rapport de toolbarShooter est : 
http://cjoint.com/?AJvad7wVx45

Johann

2011N2 · Answer

Re, Double-clique sur l'icône Toolbar Shooter présente sur ton bureau. Appuye sur 2 (Suppression) puis ==> Entrée. Patiente lors du scan. À la fin du nettoyage, il est demandé de redémarrer l'ordinateur, tape 1 pour redémarrer l'ordinateur. Une fois l'ordinateur redémarré, le rapport de ToolbarShooter est sauvegardé à la racine du disque sous le nom de ToolbarShooter_supp, héberge le ici : https://www.cjoint.com/ @+ Gabriel.

Mandarin · Answer

bonjour,

le lien du rapport de toolbarshooter est :
http://cjoint.com/?AJvkdwKN8qL

merci

johann

P.S. : je suppose que toute cette procédure est faite pour supprimer le programme malveillant et qu'une autre devra être faite pour retrouver ma page d'accueil voulue dans Mozilla

Mandarin · Answer

re, 
petite indication concernant la page d'accueil, je peux maintenant inscrire l'adresse de celle désirée dans option internet mais en fermant la fenêtre après avoir fait appliquer, c'est toujours http://seeearch.com qui se remet.

encore merci pour ton aide précieuse Gabriel

johann

2011N2 · Answer

Re,

Ok.
Tu peux me faire un autre ZHPdiag ?

Merci,

Gabriel.

mandarin · Answer

bonjour,

désolé pour le temps de réponse, je n'avais pas accès à mon pc ce week-end.  Voici le lien du nouveau ZHPdiag :
http://cjoint.com/?AJykAxvLrT3

Merci,

Johann.

2011N2 · Answer

T'inquiète ;)

On va désinstaller Spybot et Ad-Aware. La prochaine fois que tu feras un ZHPdiag, avant de lancer le scan, tu cliqueras sur la flèche verte ;)

>Copie les lignes "helpers" (Avec Ctrl + C) présentes dans le fichier texte : http://dl.dropbox.com/u/32869654/Pour%20Mandarin.txt

>Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
>Colle les lignes helpers : Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H.  
>Faire Ok. 
>Clique sur "Tous".  
>Clique sur "Nettoyer". 
>Copie le rapport, et coller-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clic sur Nouvelle Tache puis tape explorer.exe. Le bureau devrait normalent réapparaître.


Si tu as des questions, n'hésite pas à me les poser !


@+

Gabriel.

mandarin · Answer

Re, 

en effet j'ai une question : c'est quoi les lignes "helpers"  dans le fichier texte ? 
et jue n'ai pas d'autres manip à faire pour désinstaller Ad-aware et Spybot ?
Pourrais-je réinstaller ces 2 programmes qui semblaient être de bons programmes pour la recherche de trojan ou autres infections ?

merci 

johann

2011N2 · Answer

C'est tout ce qui est là-dedans : http://dl.dropbox.com/u/32869654/Pour%20Mandarin.txt

Pourrais-je réinstaller ces 2 programmes qui semblaient être de bons programmes pour la recherche de trojan ou autres infections ? 

Ils semblent, mais ils ne le sont pas, ils ne sont plus vraiment à jour. On va voir juste après un programme à jour, qui sera bien mieux ;)

@+

Gabriel.

mandarin · Answer

Re,

donc voici le rapport de ZHPfix : 

Rapport de ZHPFix 1.12.3365 par Nicolas Coolman, Update du 18/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-24-10-2011-22-05-45.txt
Run by moi at 24/10/2011 22:05:45
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
SUPPRIME O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\WINDOWS\Downloaded Program Files\InstallerControl.dll

========== Clé(s) du Registre ==========
SUPPRIME Key: SearchScopes :{9BB47C17-9C68-4BB3-B188-DD9AF0FD2421}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\5
SUPPRIME Key: Service: Lavasoft Ad-Aware Service
ABSENT Key: Service: Lavasoft Ad-Aware Service
SUPPRIME Key: HKCU\Software	oolbar
ABSENT Key: HKCU\Software\Toolbar

========== Valeur(s) du Registre ==========
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{6638a9de-0745-4292-8a2e-ae530e7b9b3f}
ABSENT RunValue: SpybotSD TeaTimer

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Policies\Microsoft\Internet Explorer\Main,Start Page

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: http://www.seeearch.com
SUPPRIME Mozilla Homepage: http://www.seeearch.com/
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://settings.toolbar.search.conduit.com/root/ct2613520/CT2613520", "\"1311168858\"");
SUPPRIME Mozilla Pref: user_pref("CT2613520.SearchEngine", "Recherche||http://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=CT2613520
SUPPRIME Mozilla Pref: user_pref("CT2613520.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2613520&q=");
ABSENT Mozilla Pref: user_pref("CT2613520.ct2613520.SearchEngine", "Recherche||http://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=ct2613520
SUPPRIME Mozilla Pref: user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2613520&SearchSource=3&q={searchTerms}");

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Viewpoint
SUPPRIME Folder: C:\Program Files\Spybot - Search & Destroy
SUPPRIME Folder: c:\documents and settings\moi\application data\mozilla\firefox\profiles\yoq3bpa9.default\conduit
SUPPRIME Folder: c:\documents and settings\moi\application data\mozilla\firefox\profiles\yoq3bpa9.default\conduitengine
SUPPRIME Temporaires Windows: : 141
SUPPRIME Flash Cookies: 252

========== Fichier(s) ==========
SUPPRIME File: c:\windows\downloaded program files\installercontrol.dll
ABSENT Folder/File: c:\program files\viewpoint
SUPPRIME File: c:\program files\lavasoft\ad-aware\aawservice.exe
ABSENT File: c:\documents and settings\moi\bureau\utilitaires\spybot - search & destroy\spybot - search & destroy	eatimer.exe
ABSENT File: c:\documents and settings\moi\bureau\utilitaires\spybot - search & destroy\spybot - search & destroy	eatimer.e
ABSENT File: c:\program files\lavasoft\ad-aware\aawservice.exe
SUPPRIME File: c:\program files\lavasoft\ad-aware\ad-awareadmin.exe
SUPPRIME File: c:\documents and settings\moi\application data\mozilla\firefox\profiles\yoq3bpa9.default\searchplugins\conduit.xml
ABSENT File: c:\documents and settings\moi\application data\mozilla\firefox\profiles\yoq3bpa9.default\searchplugins\conduit.xml
ABSENT Folder/File: c:\documents and settings\moi\application data\mozilla\firefox\profiles\yoq3bpa9.default\searchplugins\conduit.xml
SUPPRIME Temporaires Windows: : 611
SUPPRIME Flash Cookies: 124

========== Tache planifiée ==========
SUPPRIME Task: Ad-Aware Update (Weekly)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Processus mémoire
1 : Module(s) mémoire
6 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
6 : Dossier(s)
12 : Fichier(s)
1 : Logiciel(s)
7 : Préférences navigateur
1 : Tache planifiée
1 : Restauration Système


End of clean in 01mn 19s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 24/10/2011 22:05:45 [4340]

2011N2 · Answer

Re, ATTENTION ! Plusieurs heures de scan sont probables ! Tu pourras brancher tes périphériques externes pour les scanner en même temps si tu le souhaites. Télécharge Malwarebytes' Anti-Malware MBAMsur ton bureau : http://www.malwarebytes.org/mbam/program/mbam-setup.exe Si problème essaie avec celui-ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/ . Enregistre-le sur ton bureau. . Double clique sur le fichier téléchargé pour lancer le processus d'installation. (Vista et 7 : Éxécuter en tant qu'administrateur) . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte. . Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour". Fais le plusieurs fois jusqu'à ce qu'il te dise que tu as la dernière version de base de données. . Une fois la mise à jour terminée : . Rends-toi dans l'onglet "Recherche" . Sélectionne Exécuter un Examen complet. . Sélectionne Tous les disques si proposé. . Clique sur Rechercher. . Le scan démarre. Patiente, cela peut durer plusieurs heures, selon la taille de tes disques. . À la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement ou autre. Clique sur "Afficher les résultats" pour afficher tous les objets trouvés. . Cliques sur Ok pour poursuivre. . Si des malwares ont été détectés, clique sur Afficher les résultats. . Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. . Redemarre le PC si il le fait pas lui même. . Une fois redémarré double-clique sur Malwarebytes' AntiMalware. . Rends toi dans l'onglet "rapport/log". . Tu cliques sur le rapport pour l'afficher. . Tu cliques sur Edition en haut du boc notes,et puis sur Sélectionner tout. . Tu recliques sur Edition et puis sur Copier et tu reviens sur le forum et dans ta réponse, colle le rapport (CTRL + V). => Si tu as besoin d'aide regarde ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ Si tu as des questions, n'hésite pas à me les poser ! @+ Gabriel.

mandarin · Answer

bonjour,

le rapport de malwarebyte's :

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8013

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

24/10/2011 23:39:04
mbam-log-2011-10-24 (23-39-04).txt

Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 307657
Temps écoulé: 1 heure(s), 16 minute(s), 19 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

à +

johann

2011N2 · Answer

Bien :)

As-tu encore des soucis ?

Comment se comporte le PC ?

@+

Gabriel.

mandarin · Answer

Lorsque je lance Mozilla, c'est la page google qui se met au démarrage mais lorsque je vais dans Options Internet du panneau de configuration pour enregistrer la page SFR comme page de démarrage, j'y trouve toujours seeearch.com. Je l'efface pour y inscrire donc SFR et je clique sur Appliquer. Là le sablier apparait comme si cela s'enregistrait. Je ferme la fenêtre Options Internet et la rouvre pour vérifier et là je retrouve seeearch.com d'inscrit :((

en cherchant, j'ai trouvé dans l'onglet "Options..." de "Outils" de la page internet sous Mozzilla que la page d'accueil est google. Je l'ai changé pour le portail SFR et elle s'affiche lorsque je lance Mozilla  :)). Par contre sous Windows internet explorer, c'est toujours seeearch.com en démarrage.


J'ai toujours Ad-aware et spybot sur mon pc, je suppose que c'est normal puisque tu me parlais juste de désinstallation.

Encore merci du temps que tu passes

à +

Johann

2011N2 · Answer

Re,

Donc c'est Ok pour Mozilla, mais pas pour IE.

- Télécharge AD- Remover sur ton Bureau (Merci à C_XX) :

http://www.teamxscript.org/too/AD-R.exe

OU 
domain.be/download/AD- Remover.html


/!\ Ferme toutes applications en cours avant de continuer /!\ 

- Double- clique sur l'icône Ad- remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « Scanner ». 
- Confirme le lancement du scan. 
- Laisse travailler l'outil. 
- Accepte de redémarrer le PC à la fin, si il est demandé..
- Poste le rapport qui apparaît à la fin, dans le forum.

(Le rapport est sauvegardé aussi sous C:\Ad- Report- SCAN[1].txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

@+

Gabriel.

mandarin13001 · Answer

re,

me voici inscris ici également. 

alors je disais donc fausse joie pour Mozilla, la page de démarrage est de nouveau google, le portail SFR ne reste pas enregistré.
voici le rapport Ad-remove :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 16:03:16 le 25/10/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
moi@johann ( )

============== RECHERCHE ==============


Dossier trouvé: C:\Documents and Settings\All Users\Application Data\Viewpoint

-- Fichier ouvert: C:\Documents and Settings\moi\Application Data\Mozilla\FireFox\Profiles\yoq3bpa9.default\Prefs.js --
Ligne trouvée: user_pref("CT2613520.ct2613520.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=ct2613520", ...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3....
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2613520",...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=ct2613520&octid=...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"...
Ligne trouvée: user_pref("CommunityToolbar.EngineOwner", "CT2613520");
Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerGuid", "{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}");
Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "protection_zonealarm");
Ligne trouvée: user_pref("CommunityToolbar.IsEngineShown", true);
Ligne trouvée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwner", "");
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "");
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "");
Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://redirecterror.sfr.fr/?q=");
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "CT2613520,ConduitEngine");
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT2613520");
Ligne trouvée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sat Aug 13 2011 11:59:26 GMT+02...
Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Aug 26 2011 16:30:48 GMT+0200");
Ligne trouvée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne trouvée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Aug 26 2011 16:30:34 GMT+0200");
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1313487611");
Ligne trouvée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne trouvée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne trouvée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne trouvée: user_pref("CommunityToolbar.alert.userId", "516f3c16-577c-4685-8e66-17937c90ed2b");
Ligne trouvée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Fri Aug 26 2011 16:31:19 GMT+0200");
Ligne trouvée: user_pref("CommunityToolbar.globalUserId", "fd6b6034-66a7-4f91-bcf1-294686d37016");
Ligne trouvée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Ligne trouvée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Ligne trouvée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2613520");
Ligne trouvée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Sun Aug 21 2011 16:31:20 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Wed Aug 24 2011 16:31:14 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.FirstServerDate", "03/22/2011 10");
Ligne trouvée: user_pref("ConduitEngine.FirstTime", true);
Ligne trouvée: user_pref("ConduitEngine.FirstTimeFF3", true);
Ligne trouvée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Ligne trouvée: user_pref("ConduitEngine.HideEngineAfterRestart", true);
Ligne trouvée: user_pref("ConduitEngine.Initialize", true);
Ligne trouvée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Ligne trouvée: user_pref("ConduitEngine.InstalledDate", "Tue Mar 22 2011 09:38:32 GMT+0100");
Ligne trouvée: user_pref("ConduitEngine.IsMulticommunity", false);
Ligne trouvée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Ligne trouvée: user_pref("ConduitEngine.IsOpenUninstallPage", true);
Ligne trouvée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Fri Aug 26 2011 16:31:09 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.LastLogin_3.3.3.2", "Fri Aug 26 2011 20:21:36 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.PublisherContainerWidth", 0);
Ligne trouvée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Ligne trouvée: user_pref("ConduitEngine.SettingsLastCheckTime", "Fri Aug 26 2011 20:21:35 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.Uninstall", true);
Ligne trouvée: user_pref("ConduitEngine.UserID", "UN61240185211080743");
Ligne trouvée: user_pref("ConduitEngine.engineLocale", "fr");
Ligne trouvée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Fri Aug 26 2011 16:31:09 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Fri Aug 26 2011 22:21:36 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.initDone", true);
Ligne trouvée: user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Ligne trouvée: user_pref("ConduitEngine.usagesFlag", 1);
-- Fichier Fermé --


Clé trouvée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé trouvée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé trouvée: HKLM\Software\Classes\CLSID\{7E0E464A-9D61-6A27-15F0-50B70DF92CA0}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2421}
Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé trouvée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.23 (fr)] ****

HKLM_MozillaPlugins\@checkpoint.com/FFApi (x)
Searchplugins\SearchResults.xml ( hxxp://www.searchqu.com//web?src=ffb&appid=0&systemid=421&sr=0&q={searchTerms}/)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Click to call with Skype)

-- C:\Documents and Settings\moi\Application Data\Mozilla\FireFox\Profiles\yoq3bpa9.default --
Extensions\fr@dictionaries.addons.mozilla.org (Dictionnaire français «Réforme 1990»)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{7a88e876-d715-4503-a7bf-a8eba13ca3f9} (SocialPlus)
Searchplugins\exalead.xml (?)
Searchplugins\SearchResults.xml ( hxxp://www.searchqu.com//web?src=ffb&appid=0&systemid=421&sr=0&q={searchTerms}/)
User.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.download.dir, E:\STOCKAGE (G)\Léane
Prefs.js - browser.download.lastDir, C:\Documents and Settings\moi\Bureau
Prefs.js - browser.search.defaultenginename, Web Search
Prefs.js - browser.search.selectedEngine, Web Search
Prefs.js - browser.startup.homepage, hxxp://www.club-internet.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.23
Prefs.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\yoq3bpa9.default --

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|SearchMigratedDefaultURL - hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
HKCU_Main|Search bar - hxxp://g.msn.fr/0SEFRFR/SAOS02
HKCU_Main|Search Page - hxxp://home.microsoft.com/access/allinone.asp
HKCU_Main|Start Page - hxxp://sfr.fr/portail.html
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2421} - "Web Search" (hxxp://www.searchqu.com//web?src=ieb&appid=0&systemid=421&sr=0&q={searchTerms})
HKCU_Toolbar\WebBrowser|{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} (x)
HKCU_Toolbar\WebBrowser|{C4069E3A-68F1-403E-B40E-20066696354B} (x)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR)
HKLM_Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\APPS\skype\Toolbars\Internet Explorer\skypeieplugin.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 25/10/2011 16:03:26 (10815 Octet(s))

Fin à: 16:04:35, 25/10/2011

============== E.O.F ==============

à +

johann

2011N2 · Answer

Ok. On continue ici, laisse le sujet sur mon forum de côté ;)

/!\ Ferme toutes applications en cours avant de continuer /!\ 

- Double- clique sur l'icône Ad- remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « Nettoyer ». 
- Confirme le lancement du nettoyage. 
- Laisse travailler l'outil. 
- Accepte de redémarrer le PC à la fin, si il est demandé. Cela est nécessaire pour finaliser le nettoyage.
- Poste le rapport qui apparaît à la fin, dans le forum.

(Le rapport est sauvegardé aussi sous C:\Ad- Report- CLEAN[1].txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

 @+

Gabriel.

mandarin13001 · Answer

re,

voici le rapport :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:46:58 le 25/10/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86) 
moi@johann ( ) 
 
============== ACTION(S) ==============


Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Viewpoint

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\moi\Application Data\Mozilla\FireFox\Profiles\yoq3bpa9.default\Prefs.js --
Ligne supprimée: user_pref("CT2613520.ct2613520.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=ct2613520", ... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2613520",... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=ct2613520&octid=... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"... 
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "CT2613520"); 
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}"); 
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "protection_zonealarm"); 
Ligne supprimée: user_pref("CommunityToolbar.IsEngineShown", true); 
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true); 
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", ""); 
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", ""); 
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", ""); 
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://redirecterror.sfr.fr/?q="); 
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2613520,ConduitEngine"); 
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2613520"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sat Aug 13 2011 11:59:26 GMT+02... 
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440); 
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Aug 26 2011 16:30:48 GMT+0200"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440); 
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Aug 26 2011 16:30:34 GMT+0200"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1313487611"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20); 
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false); 
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300); 
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "516f3c16-577c-4685-8e66-17937c90ed2b"); 
Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Fri Aug 26 2011 16:31:19 GMT+0200"); 
Ligne supprimée: user_pref("CommunityToolbar.globalUserId", "fd6b6034-66a7-4f91-bcf1-294686d37016"); 
Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); 
Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); 
Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2613520"); 
Ligne supprimée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Sun Aug 21 2011 16:31:20 GMT+0200"); 
Ligne supprimée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Wed Aug 24 2011 16:31:14 GMT+0200"); 
Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "03/22/2011 10"); 
Ligne supprimée: user_pref("ConduitEngine.FirstTime", true); 
Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true); 
Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true); 
Ligne supprimée: user_pref("ConduitEngine.HideEngineAfterRestart", true); 
Ligne supprimée: user_pref("ConduitEngine.Initialize", true); 
Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true); 
Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Tue Mar 22 2011 09:38:32 GMT+0100"); 
Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false); 
Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false); 
Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", true); 
Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Fri Aug 26 2011 16:31:09 GMT+0200"); 
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.3.3.2", "Fri Aug 26 2011 20:21:36 GMT+0200"); 
Ligne supprimée: user_pref("ConduitEngine.PublisherContainerWidth", 0); 
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true); 
Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Fri Aug 26 2011 20:21:35 GMT+0200"); 
Ligne supprimée: user_pref("ConduitEngine.Uninstall", true); 
Ligne supprimée: user_pref("ConduitEngine.UserID", "UN61240185211080743"); 
Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr"); 
Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Fri Aug 26 2011 16:31:09 GMT+0200"); 
Ligne supprimée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Fri Aug 26 2011 22:21:36 GMT+0200"); 
Ligne supprimée: user_pref("ConduitEngine.initDone", true); 
Ligne supprimée: user_pref("ConduitEngine.isAppTrackingManagerOn", true); 
Ligne supprimée: user_pref("ConduitEngine.usagesFlag", 1); 
-- Fichier Fermé --
 

Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKLM\Software\Classes\CLSID\{7E0E464A-9D61-6A27-15F0-50B70DF92CA0}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2421}
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.23 (fr)] ****

HKLM_MozillaPlugins\@checkpoint.com/FFApi (x)
Searchplugins\SearchResults.xml (  hxxp://www.searchqu.com//web?src=ffb&appid=0&systemid=421&sr=0&q={searchTerms}/)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Click to call with Skype)

-- C:\Documents and Settings\moi\Application Data\Mozilla\FireFox\Profiles\yoq3bpa9.default --
Extensions\fr@dictionaries.addons.mozilla.org (Dictionnaire français «Réforme 1990»)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{7a88e876-d715-4503-a7bf-a8eba13ca3f9} (SocialPlus)
Searchplugins\exalead.xml (?)
Searchplugins\SearchResults.xml (  hxxp://www.searchqu.com//web?src=ffb&appid=0&systemid=421&sr=0&q={searchTerms}/)
User.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.download.dir, E:\STOCKAGE (G)\Léane
Prefs.js - browser.download.lastDir, C:\Documents and Settings\moi\Bureau
Prefs.js - browser.search.defaultenginename, Web Search
Prefs.js - browser.search.selectedEngine, Web Search
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.23
Prefs.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\yoq3bpa9.default --

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\WebBrowser|{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} (x)
HKCU_Toolbar\WebBrowser|{C4069E3A-68F1-403E-B40E-20066696354B} (x)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR)
HKLM_Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\APPS\skype\Toolbars\Internet Explorer\skypeieplugin.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 26 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 25/10/2011 18:47:07 (7464 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 25/10/2011 16:03:26 (11665 Octet(s)) 

Fin à: 18:48:23, 25/10/2011 
 
============== E.O.F ==============

2011N2 · Answer

Ok.

Toujours le même problème ?

@+

Gabriel.

mandarin13001 · Answer

apparemment lorsque j'enregistre le portail SFR comme page d'accueil dans Internet explorer, ca a l'air de tenir. 
sous Mozilla, j'inscris SFR comme page d'accueil dans les "options" d'"outils", lorsque j'ouvre une autre fenêtre pour vérifier, ca fonctionne mais quand je les ferme toutes, c'est google qui redevient la page de démarrage.

à +

johann

2011N2 · Answer

Re,

Arf... Tu as essayé de redémarrer le PC ?

@+

Gabriel.

mandarin13001 · Answer

même en redémarrant mon pc, c'est toujours google qui se met au démarrage de Mozilla en cliquant sur l'icône Mozilla Firefox ou sur l'icône SFR :((

à +

johann

2011N2 · Answer

Ok :)

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Recherche] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[Search].txt

@+

Gabriel.

mandarin13001 · Answer

j'aurais jamais autant fait de ménage lol

le rapport AdwCleaner :

# AdwCleaner v1.314 - Rapport créé le 25/10/2011 à 21:54:31
# Mis à jour le 25/10/11 à 21h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : moi - johann (Droits Limités)
# Exécuté depuis : C:\Documents and Settings\moi\Bureau\adwcleaner.exe
# Option [Recherche]


***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****

Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml
Fichier Présent : C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\yoq3bpa9.default\searchplugins\SearchResults.xml

***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v3.6.23 (fr)

Profil : yoq3bpa9.default
Fichier : C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\yoq3bpa9.default\prefs.js

Présente : user_pref("CT2613520.CTID", "ct2613520");
Présente : user_pref("CT2613520.ct2613520.AppTrackingLastCheckTime", "Fri Aug 26 2011 22:21:50 GMT+0200");
Présente : user_pref("CT2613520.ct2613520.DialogsAlignMode", "LTR");
Présente : user_pref("CT2613520.ct2613520.FirstTimeSettingsDone", true);
Présente : user_pref("CT2613520.ct2613520.InvalidateCache", false);
Présente : user_pref("CT2613520.ct2613520.LanguagePackLastCheckTime", "Fri Aug 26 2011 16:31:31 GMT+0200");
Présente : user_pref("CT2613520.ct2613520.Locale", "fr-fr");
Présente : user_pref("CT2613520.ct2613520.RadioLastCheckTime", "Fri Aug 26 2011 18:45:46 GMT+0200");
Présente : user_pref("CT2613520.ct2613520.RadioLastUpdateIPServer", "3");
Présente : user_pref("CT2613520.ct2613520.RadioLastUpdateServer", "0");
Présente : user_pref("CT2613520.ct2613520.SearchInNewTabLastCheckTime", "Fri Aug 26 2011 16:31:24 GMT+0200");
Présente : user_pref("CT2613520.ct2613520.SettingsCheckIntervalMin", 120);
Présente : user_pref("CT2613520.ct2613520.SettingsLastCheckTime", "Fri Aug 26 2011 22:15:23 GMT+0200");
Présente : user_pref("CT2613520.ct2613520.SettingsLastUpdate", "1313417051");
Présente : user_pref("CT2613520.ct2613520.ThirdPartyComponentsLastCheck", "Wed Aug 10 2011 09:53:24 GMT+0200");
Présente : user_pref("CT2613520.ct2613520.ThirdPartyComponentsLastUpdate", "1255348267");
Présente : user_pref("CT2613520.ct2613520.globalFirstTimeInfoLastCheckTime", "Fri Aug 26 2011 22:21:41 GMT+0200");
Présente : user_pref("CT2613520.ct2613520.toolbarAppMetaDataLastCheckTime", "Fri Aug 26 2011 16:31:30 GMT+0200");
Présente : user_pref("CT2613520.ct2613520.toolbarContextMenuLastCheckTime", "Sat Aug 13 2011 11:59:29 GMT+0200");

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\moi\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2960 octets] - [25/10/2011 21:54:31]

########## EOF - C:\AdwCleaner[R1].txt - [3088 octets] ##########


à +

johann

2011N2 · Answer

Passe le en mode suppression et poste le rapport ;)

Merci,

Gabriel.

mandarin13001 · Answer

le rapport en mode suppression :

# AdwCleaner v1.314 - Rapport créé le 25/10/2011 à 22:10:56
# Mis à jour le 25/10/11 à 21h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : moi - johann (Droits Limités)
# Exécuté depuis : C:\Documents and Settings\moi\Bureau\adwcleaner.exe
# Option [Suppression]


***** [KillNav] *****

# firefox.exe [PID:5732] -> Tué

***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****

Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml
FichierSupprimé : C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\yoq3bpa9.default\searchplugins\SearchResults.xml

***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v3.6.23 (fr)

Profil : yoq3bpa9.default
Fichier : C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\yoq3bpa9.default\prefs.js

C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\yoq3bpa9.default\user.js ... Supprimé !

Supprimée : user_pref("CT2613520.CTID", "ct2613520");
Supprimée : user_pref("CT2613520.ct2613520.AppTrackingLastCheckTime", "Fri Aug 26 2011 22:21:50 GMT+0200");
Supprimée : user_pref("CT2613520.ct2613520.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2613520.ct2613520.FirstTimeSettingsDone", true);
Supprimée : user_pref("CT2613520.ct2613520.InvalidateCache", false);
Supprimée : user_pref("CT2613520.ct2613520.LanguagePackLastCheckTime", "Fri Aug 26 2011 16:31:31 GMT+0200");
Supprimée : user_pref("CT2613520.ct2613520.Locale", "fr-fr");
Supprimée : user_pref("CT2613520.ct2613520.RadioLastCheckTime", "Fri Aug 26 2011 18:45:46 GMT+0200");
Supprimée : user_pref("CT2613520.ct2613520.RadioLastUpdateIPServer", "3");
Supprimée : user_pref("CT2613520.ct2613520.RadioLastUpdateServer", "0");
Supprimée : user_pref("CT2613520.ct2613520.SearchInNewTabLastCheckTime", "Fri Aug 26 2011 16:31:24 GMT+0200");
Supprimée : user_pref("CT2613520.ct2613520.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT2613520.ct2613520.SettingsLastCheckTime", "Fri Aug 26 2011 22:15:23 GMT+0200");
Supprimée : user_pref("CT2613520.ct2613520.SettingsLastUpdate", "1313417051");
Supprimée : user_pref("CT2613520.ct2613520.ThirdPartyComponentsLastCheck", "Wed Aug 10 2011 09:53:24 GMT+0200");
Supprimée : user_pref("CT2613520.ct2613520.ThirdPartyComponentsLastUpdate", "1255348267");
Supprimée : user_pref("CT2613520.ct2613520.globalFirstTimeInfoLastCheckTime", "Fri Aug 26 2011 22:21:41 GMT+0200");
Supprimée : user_pref("CT2613520.ct2613520.toolbarAppMetaDataLastCheckTime", "Fri Aug 26 2011 16:31:30 GMT+0200");
Supprimée : user_pref("CT2613520.ct2613520.toolbarContextMenuLastCheckTime", "Sat Aug 13 2011 11:59:29 GMT+0200");

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\moi\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [3089 octets] - [25/10/2011 21:54:31]
AdwCleaner[S1].txt - [3217 octets] - [25/10/2011 22:10:56]

*************************

Dossier Temporaire : 4 dossier(s)et 37 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [3437 octets] ##########

à +

johann

mandarin13001 · Answer

Ô grand Gabriel, louanges à toi, ma page de démarrage est redevenue normal !!  mdr
mais je suppose que ce n'est pas terminé et qu'il va falloir peut être désinstaller ou supprimer les programmes qui ont été nécessaires à ce curage ?

à +

johann

2011N2 · Answer

Et plus^^

Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.
Autrement, installes-le, c'est un antimalware très efficace. Tu trouveras un tuto complet Ici

1- Nous allons mettre à jour ton pc.

Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles-ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.

1ère étape : Java

▶ Télécharge >>>JavaRa<<< puis décompresse le sur ton bureau.
▶ Ouvre le dossier JavaRa puis exécute JavaRa.exe.
▶ Clique sur "Search For Updates".
▶ Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
▶ Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
▶ Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
▶ Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur "Ok".
▶ Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message./list

/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à Cette adresse puis passe directement à la partie Remove Older Versions" /!\

2ème étape : Adobe Reader

▶ Si tu utilises adobe reader, il est important qu'il soit à jour.
▶ Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici )
▶ Pour vérifier qu'adobe reader est à jour, lance le puis clique sur Aide -> Rechercher les mises à jour.

3ème étape : Mise à jour des logiciels

▶ Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
▶ Télécharge le Ici
▶ Un tutoriel pour son utilisation est disponible Ici.

2- Vacciner les supports amovibles

▶ Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
▶ Télécharge USBfix puis lance le. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
▶ Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option Vacciner.
▶ Appuie sur Ok au message de confirmation.
▶ Une fois la vaccination terminée, relance usbfix et choisis l'option Désinstaller.

Note : Si ton antivirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )

3- DelFix

▶ Télécharge DelFix sur ton bureau.
▶ Lance le, clique sur Suppression
▶ Patiente pendant le scan jusqu'à l'ouverture du rapport.
▶ Copie/Colle le contenu du rapport dans ta prochaine réponse.

WOT :

Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT
Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT
Je te conseille d'installer cette extension pour Chrome pour securiser ton surf : WOT
Je te conseille d'installer cette extension pour Safari pour securiser ton surf : WOT

4- Optimisation

1ère étape : Suppression des fichiers inutiles

▶ Télécharge CCleaner.
▶ Installe le, puis lance le.
▶ Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
▶ Cliques sur l'onglet " Nettoyeur " puis cliques sur Analyser<gras>. A la fin de l'analyse, clique sur <gras>Nettoyer.
▶ Rends toi à l'onglet " Registre " puis cliques sur Chercher les erreurs. Cliques ensuite sur Corriger les erreurs sélectionnées.
▶ Accepte la sauvegarde puis enregistre la dans tes documents (tu pourras la supprimer si aucun problème n'apparaît après la suppression)2
▶ Cliques ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer
▶ Tu peux renouveler ces opérations tous les jours./list
2ème étape : Défragmentation

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

▶ Télécharge https://www.ccleaner.com/defraggler/download/standardDefraggler].
▶ Un tutoriel pour son utilisation est disponible Ici.

3ème étape : Vérification des disques

▶ Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
▶ Clique sur Propriété puis sur l'onglet Outils
▶ Clique sur Vérifier maintenant puis coche les deux cases présentes.
▶ Clique sur Démarrer (Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage).

4ème étape : Désactivation des programmes au démarrage

▶ Clique sur Démarrer puis Exécuter.
▶ Tape msconfig et valide par ok.
▶ A l'onglet Démarrage , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu / Ordinateur (programmes acer...).
▶ Clique sur Appliquer puis ok et redémarre ton PC./list

4- Purge de la restauration système

La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

▶ Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

▶ Tutoriels :

- Windows XP
- Windows Vista
- Windows 7

5- UAC ( Uniquement pour Vista/Seven )

Si tu as désactivé l'UAC, il est important de la réactiver.

-> Pourquoi garder l'UAC activée?

6- Security Check

Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

▶ Télécharge Security Check (de Screen317) sur ton bureau.
▶ Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
▶ Une fois le rapport posté, tu peux supprimer Security Check./list

7- Liens utiles

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi ?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire

8-Glary Utilities

Passe Glary Utilities en le téléchargeant ici.

Attention, lors de l'installation, il est demandé d'installer la Toolbar ASK, refuse, cette dernière est infectieuse.

Voilà.
► Donc pour les conseils en général :

1-Utilise toujours une session utilisateur et non administrateur.

2-Tiens tout tes logiciels à jour.

3-Ne crack pas (Emule, BiTorrent, etc...)

4-Surveille les sites où tu vas avec WoT.

5-Ne clique pas n'importe où.

@+

Gabriel.

mandarin13001 · Answer

Javara me dit que la version la plus récente de Java(TM) est utilisée sur mon système,

je viens de mettre la version X d'Adobe Reader,

concernant Update Cheker, dos-je laissé coché "Run at startup", "Desktop Shortcup" et "Start Menu Shortcup" quand il me demande de choisir les composants que je souhaite installé ?

merci

johann

mandarin13001 · Answer

bonjour Gabriel,

pendant que la défragmentation est en cours, voici le rapport de Delfix :

# DelFix v8.6 - Rapport créé le 26/10/2011 à 14:48:46
# Mis à jour le 13/10/11 à 18h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : moi - johann (Administrateur)
# Exécuté depuis : C:\Documents and Settings\moi\Mes documents\Téléchargements\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hijackthis
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\Trend Micro\Hijackthis

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TCleaner.txt
Supprimé : C:\Documents and Settings\moi\Bureau\AD-R.exe
Supprimé : C:\Documents and Settings\moi\Bureau\Ad-Remover.lnk
Supprimé : C:\Documents and Settings\moi\Bureau\adwcleaner.exe
Supprimé : C:\Documents and Settings\moi\Bureau\HiJackThis.lnk
Supprimé : C:\Documents and Settings\moi\Bureau\HJTInstall.exe
Supprimé : C:\Documents and Settings\moi\Bureau\JavaRa.zip
Supprimé : C:\Documents and Settings\moi\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\moi\Bureau\ZHPDiag2.Txt
Supprimé : C:\Documents and Settings\moi\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\moi\Mes documents\Téléchargements\HiJackThis.msi
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\HijackThis
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [2471 octets] - [26/10/2011 14:48:46]

########## EOF - C:\DelFix[S1].txt - [2595 octets] ##########

à +

johann

2011N2 · Answer

Parfais :)

Oui, laisse cocher :)

@+

Gabriel.

mandarin13001 · Answer

re,

j'ai un doute syr ce que je peux décocher dans l'onglet démarrage de msconfig, pourrais-tu encore m'aider en me l'indiquant plus clairement stp ?
je te mets ici l'adresse du lien où tu pourras trouver les éléments qui apparaissent dans la liste :

http://cjoint.com/?AJAxq16Q97M

merci

à +

johann

2011N2 · Answer

Ok, enlève ça dans un premier temps :

- QTTask (Quicktime)

- iTunesHelper

- AdobeARM

Connais-tu les autres programmes ?

@+

Gabriel.

mandarin13001 · Answer

bonsoir Gabriel,

voici ce que j'ai pu trouver concernant les autres programmes :

- tintsetp.exe est un processus qui appartient au support de langage de Microsoft (IME) . Ce programme est un processus non essentiel, mais ne devrait pas être terminé à moins que suspecté poser des problèmes.
- ehtray est un des processus de media center qui gere entre autres l'accès aux bibliothèques.
- rthdcpl.exe (rthdcpl signifiant realtek Hardware Control Panel) est un processus correspondant au panneau de contrôle des périphériques audio Realtek
- skytel.exe est un processus associé à Realtek Voice Manager.
- ALCMTR.EXE est un spyware installé avec les pilotes realtek ! Le but de ce spyware (toute fois pas mechant) est de recueillir certaines informations sur ton ordinateur et de les communiquer a realtek... mais ca reste un spyware, donc a supprimer.
- detectorapp.exe est un Detector Module appartenance à MyDVD Studio
- imjpmig.exe appartient à Microsoft Input Method Editor. Il est employé pour simplifier l'entrée des caractères asiatiques dans la suite de Microsoft Office.
- aboard.exe est un process appartenant à Activboard Application. Ce programme est un processus non essentiel, mais ne devrait pas être terminé à moins que suspecté poser des problèmes. 
- EULAlauncher : EULA c'est pour "End User License Agreement", en gros, c'est ton contrat d'acceptation de la licence d'un logiciel (CLUF en français - Contrat de Licence d'Utilisateur Final). Donc là c'est un logiciel qui sert à afficher l'EULA, mais de quel logiciel, mystère
- motivesb.exe est un processus par AT&T qui permet à un utilisateur de soumettre des fichiers à l'Internet pour le support.
- motivesb.exe est un processus par AT&T qui permet à un utilisateur de soumettre des fichiers à l'Internet pour le support.
- avgas.exe est un AVG Anti-Spyware de Anti-Malware Development a.s. appartenance à AVG Anti-Spyware. Ce processus ne devrait pas être retiré pour s'assurer que votre système est bloqué.
- Anti-Blaxx permet de contourner certains mécanismes des protections anti-copies qui refusent de lancer le jeu à partir d'un lecteur virtuel / image disque dès qu'elles détectent un programme comme DAEMON Tools ou Alcohol 120%.
- Nerocheck C'est un pilote provenant de la suite de gravure Nero, il examine vos lecteurs afin que Nero soit exécuté automatiquement lorsqu'un CD / DVD vierge est inséré.
- InCd.exe Ce processus est l'exécutable principal du logiciel InCD. Il se charge généralement au démarrage de votre ordinateur pour vous permettre d'enregistrer des données sur un CD réinscriptible de la même manière que vous manipulez des fichiers sur un disque dur ou une disquette.
-  ChangeFilterMerit.exe fait partie du programme Presto! PVR du fabricant NewSoft. Votre tâche : ChangeFilterMerit.exe permet d'utiliser le récepteur TV DVB-T et de regarder le programme TV
- AppleSyncNotifier est un processus concernant la synchro de mon iphone et d'itunes
- avastUI est en relation avec mon anti-virus
- acdaemon.exe est un ArcSoft Connect Daemon appartenance à ArcSoft Connect de ArcSoft Inc., j'en sais pas plus
- dumprep.exe (dumprep signifiant Dump Reporting Tool) est un processus générique de Windows 2000/XP/2003 visant à créer des rapports de l'état de la mémoire (memory dump) en cas d'erreur logicielle
- ipoint est en lien avec ma souris sans fil
- zlclient est en lien avec mon pare feu zone alarm
- USBTip et PCLECoInst sont en lien avec le programme Pinnacle que j'ai installé pour gravé des k7 VHS sur DVD
- APSDaemon est en lien avec Apple mais je ne trouve pas ce que c'est exactement
- itype est en lien avec mon clavier sans fil
- jusched.exe est un processus installé à côté de la suite de Java du microsystème de Sun et vérifie les mises à jour de Java qui comporte l'utilisation de l'Internet. Ce programme est important pour le fonctionnement stable et bloqué de l'utilisation de la navigation Internet et du Java de votre ordinateur et ne devrait pas être terminé.
- nvcpl.dll est un fichier de bibliothèque pour l'adaptateur d'affichage de NVIDIA donc lié à ma carte mère
- rundll32.exe (rundll32 signifiant Run a DLL as a 32-bit application) est un processus générique de Windows NT/2000/XP servant à charger les librairies dynamiques (DLLs) en mémoire afin de les rendre utilisables par d'autres programmes
- nwiz.exe est une partie de dispositifs de NVidia Nview installables à côté de lui est des produits de matériel graphique. Cette application donnera l'accès client aux fonctionnalités supplémentaires qui permettent la configuration de jusqu'à 32 moniteurs sur un serveur, ou augmentera l'appareil de bureau à travers beaucoup de moniteurs.
- realshed C'est un processus qui appartient au logiciel RealPlayer et assure les mises à jour du logiciel.
- SmpSys est un loigiel packard bell mais je sais pas ce que c'est
- ctfmon.exe (dont le nom complet de processus est Alternative User Input Services) est un processus générique de Windows NT/2000/XP servant à gérer les entrées de saisie texte alternatives telles que les logiciels de reconnaissance de la voix (Speech recognition), les logiciels de reconnaissance d'écriture, les claviers braille ou toute alternative au clavier.
- GoogleToolbarNotifier est certainement lié à la barre Google ;)
- Philips Intelligent Agent est le processus qui recherche les mises à jour de ma webcam
- Vid est un processus lié à une messagerie instantanée de Logitech
- Updatechecker, tu sais ce que c'est puisque tu me l'as fait installer
- le compagnon club-internet avec matcli.exe est un outil de système de support qui recueille des informations nécessaires pour les outils de support courants employés par beaucoup de compagnies telles que Verizon, Compaq, bande large du BT et HP.
- STVSPCButton ?? pas trouvé ce que c'est sur le net, il en est  parlé sans dire ce dont il s'agit exactement
- VPro620 est un Traymin appartenant à Traymin Applications Philips lié à ma webcam

 bonne lecture

à +

johann

2011N2 · Answer

Re,

Ok. Vire au moins ALCMTR.EXE.

Après, j'ai pas compris ton commentaire, quel est le problème ?

@+

Gabriel.

mandarin13001 · Answer

re,

j'ai une fenêtre "utilitaire de configuration" qui s'ouvre au redémarrage du pc qui indique : "vous avez utilisé l'utilitaire configuration système pour modifier la manière dont windows démarre. L'utilitaire configuration système est actuellement en mode de démarrage Diagnostic ou Selectif, ce qui provoque l'affichage de ce message et l'exécution de l'utilitaire à chaque démarrage. Choisissez le mode de démarrage normal dans l'onglet Général pour démarrer Windows de façon normale et annuler les modifications effectuées à l'aide de l'utilitaire configuration système."
Mais si je fais ce qui est écris, cela va annuler la suppression des 4 processus du démarrage ?

à +

johann

mandarin13001 · Answer

re, 

voici le rapport de Security Check : 

 Results of screen317's Security Check version 0.99.24  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
[b]'''''''''''''''''''''''''''''' 
[u]Antivirus/Firewall Check:[/u][/b] 
 avast! Free Antivirus    
 AVG Anti-Spyware 7.5    
 ZoneAlarm      
 Antivirus up to date!  
[b]''''''''''''''''''''''''''''''' 
[u]Anti-malware/Other Utilities Check:[/u][/b] 
 MVPS Hosts File  
 Malwarebytes' Anti-Malware    
 CCleaner     
 Java(TM) 6 Update 29  
 Java(TM) 7 Update 1  
 Java(TM) SE Runtime Environment 6 Update 1 
 Java(TM) 6 Update 2  
 Java(TM) 6 Update 3  
 Java(TM) 6 Update 5  
 Java(TM) 6 Update 7  
 [color=red][b]Out of date Java installed![/b][/color] 
 Adobe Flash Player 	11.0.1.152  
[b]'''''''''''''''''''''''''''''''' 
Process Check:  
[u]objlist.exe by Laurent[/u][/b] 
 Alwil Software Avast5 AvastSvc.exe  
 ALWILS~1 Avast5 avastUI.exe  
 Zone Labs ZoneAlarm zlclient.exe  
[b]''''''''''End of Log''''''''''''[/b]

mandarin13001 · Answer

re,

j'ai encore 2 questions :
- comment ouvrir une session en tant qu'utilisateur ?
- comment supprimer la toolbar Yahoo et une autre toolbar qui s'est installée avec l'un des logiciels qui a été utilisé pendant ce nettoyage d'automne (ce n'est pas la Ask ni  google) mais dont je ne connais pas le nom ? je suis allé voir dans ajout/suppression de programme, elles n'y apparaissent pas :((

à +

johann

2011N2 · Answer

Re,

Tant pis, fais ce qui est sur le message.
Ok pour le rapport.

Pour la session utilisateur, tu vas dans le panneau de configuration, dans la gestion des comptes, et tu vois si c'est une session admin ou simple utilisateur.

Pour les toolbars, refais un ZHPdiag :)

@+

Gabriel.

mandarin13001 · Answer

Bonsoir,

Je suis allé dans les comptes utilisateurs, seul le compte administrateur était activé, pas celui d'Invité. J'ai donc activé ce dernier mais je ne sais pas comment ouvrir une session dessous comme tu me le conseilles.

Au sujet des toolbar, voici le lien du nouveau rapport de ZHPdiag :

https://www.cjoint.com/?AJCt7NJOqEU

sincèrement merci de tout ce temps passé sur mes soucis

à +

johann

2011N2 · Answer

Re,

Non, pas session invité, tu en créer une "utilisateur".

>Copie les lignes du fichier.txt (Avec Ctrl + C) : http://dl.dropbox.com/u/32869654/Pour%20mandarin%2013001.txt

>Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
>Colle les lignes helpers : Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H.  
>Faire Ok. 
>Clique sur "Tous".  
>Clique sur "Nettoyer". 
>Copie le rapport, et coller-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clic sur Nouvelle Tache puis tape explorer.exe. Le bureau devrait normalent réapparaître.


Si tu as des questions, n'hésite pas à me les poser !

@+

Gabriel.

mandarin13001 · Answer

re,

le rapport de zhpfix : 

Rapport de ZHPFix 1.12.3366 par Nicolas Coolman, Update du 26/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-28-10-2011-22-31-40.txt
Run by moi at 28/10/2011 22:31:40
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\5
SUPPRIME Key: HKLM\Software\Conduit
SUPPRIME Key: SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIME Key: HKLM\Software\Classes\Toolbar.CT2851639
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("CT2851639.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2851639&q=");
SUPPRIME Mozilla Pref: user_pref("CT2851639.TBHomePageUrl", "http://search.conduit.com/?ctid=CT2851639&SearchSource=13");

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Conduit
SUPPRIME Folder: C:\Documents and Settings\moi\Local Settings\Application Data\Conduit
SUPPRIME Temporaires Windows: : 8
SUPPRIME Flash Cookies: 35

========== Fichier(s) ==========
ABSENT Folder/File: c:\documents and settings\moi\application data\mozilla\firefox\profiles\yoq3bpa9.default\user.js (.not file.)
ABSENT Folder/File: c:\program files\conduit
ABSENT Folder/File: c:\documents and settings\moi\local settings\application data\conduit
SUPPRIME Temporaires Windows: : 79
SUPPRIME Flash Cookies: 18

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
5 : Clé(s) du Registre
4 : Dossier(s)
5 : Fichier(s)
2 : Préférences navigateur
1 : Restauration Système


End of clean in 00mn 21s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 28/10/2011 22:31:40 [1889]

merci

johann

2011N2 · Answer

Parfais parfais :)

Plus de soucis ?

@+

Gabriel.

mandarin13001 · Answer

sur la session "utilisateur" je n'ai pas de toolbar par contre je les ai toujours sur la session "administrateur :((

à +

johann

2011N2 · Answer

Refais un ZHPdiag en session admin alors^^

@+

Gabriel.

mandarin13001 · Answer

voici le rapport ZHPdiag fait sous la session admin :

Rapport de ZHPDiag v1.28.2153 par Nicolas Coolman, Update du 26/10/2011
Run by moi at 29/10/2011 00:21:27
Web site :  http://www.premiumorange.com/zeb-help-process/zhpdiag.html
State : Version à jour.


---\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox v3.6.23 (fr) (Defaut)
GCIE: Google Chrome v15.0.874.106
OBIE: Safari v5.34.51.22

---\ Windows Product Information
Windows XP Professional Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : KO

---\ System Information
~ Processor: x86 Family 6 Model 15 Stepping 6, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1022 MB (8% free)
System Restore: Activé (Enable)
System drive C: has 88 GB (53%) free of 165 GB

---\ Logged in mode
~ Computer Name: johann
~ User Name: moi
~ All Users Names: utilisateur, UpdatusUser, SUPPORT_388945a0, moi, HelpAssistant, ASPNET, Administrateur, 
~ Unselected Option: O45,O61,O62,O65,O66,O82,O89
Logged in as Administrator

---\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Documents and Settings\moi\Application Data\
~ %Desktop% : C:\Documents and Settings\moi\Bureau\
~ %Favorites% : C:\Documents and Settings\moi\Favoris\
~ %LocalAppData% : C:\Documents and Settings\moi\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\moi\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 88 Go of 165 Go)
D:\ CD-ROM drive (Not Inserted)
E:\ Hard drive, Flash drive, Thumb drive (Free 3 Go of 126 Go)
F:\ CD-ROM drive (Not Inserted)
J:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
K:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
L:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
M:\ Floppy drive, Flash card reader, USB Key (Not Inserted)



---\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] DisableRegistryTools: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] XMLLookup: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKLM\SYSTEM\CurrentControlSet\Services] wscsvc :  OK
~ Scan Security Center in 00mn 00s



---\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.28/10/2011 - 03:34:03.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.93AD0B78C7357A05F50E594EC7C22300] - (....) (.28/10/2011 - 03:34:20.) -- C:\WINDOWS\system32undll32.exe [33792]
[MD5.7DF35C3D173E799F97F208CC5F3B1C93] - (.Microsoft Corporation - Internet Extensions for Win32.) (.28/10/2011 - 00:41:31.) -- C:\WINDOWS\system32\wininet.dll [916480]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.28/10/2011 - 03:34:28.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.29/10/2011 - 14:49:54.) -- C:\WINDOWS\system32\drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.29/10/2011 - 19:40:30.) -- C:\WINDOWS\system32\drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.29/10/2011 - 20:14:21.) -- C:\WINDOWS\system32\drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.29/10/2011 - 19:40:46.) -- C:\WINDOWS\system32\drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.29/10/2011 - 02:57:38.) -- C:\WINDOWS\system32\drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.29/10/2011 - 17:36:05.) -- C:\WINDOWS\system32\drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.29/10/2011 - 03:00:52.) -- C:\WINDOWS\system32\drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.29/10/2011 - 19:40:58.) -- C:\WINDOWS\system32\drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.29/10/2011 - 19:57:15.) -- C:\WINDOWS\system32\drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.29/10/2011 - 20:19:42.) -- C:\WINDOWS\system32\drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29/10/2011 - 14:29:31.) -- C:\WINDOWS\system32\drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.29/10/2011 - 20:21:00.) -- C:\WINDOWS\system32\drivers
etBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.29/10/2011 - 20:15:53.) -- C:\WINDOWS\system32\drivers
tfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.29/10/2011 - 03:09:40.) -- C:\WINDOWS\system32\drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.29/10/2011 - 20:19:43.) -- C:\WINDOWS\system32\drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.29/10/2011 - 19:32:51.) -- C:\WINDOWS\system32\driversdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.29/10/2011 - 02:57:34.) -- C:\WINDOWS\system32\driversedbook.sys [58752]
~ Scan Generic Processes in 00mn 03s



---\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 41/910
~ Mes musiques (My Musics) : 4/585
~ Mes Videos (My Videos) : 129/519
~ Mes Favoris (My Favorites) : 13/88
~ Mes Documents (My Documents) : 204/3160
~ Mon Bureau (My Desktop) : 37/3586
~ Menu demarrer (Programs) : 6/37
~ Scan Hidden Files in 00mn 26s



---\ Processus lancés
[MD5.17B3F7DB09C8295D37BF840E3D09B34B] - (.Ahead Software AG - incdsrv.) -- C:\Documents and Settings\moi\Bureau\utilitaires\InCD\InCDsrv.exe   [847984] [PID.]
[MD5.6797E0F85E5F419EEFBE2E4C7A622EA1] - (.Check Point Software Technologies LTD - TrueVector Service.) -- C:\WINDOWS\system32\ZoneLabs\vsmon.exe   [2435592] [PID.]
[MD5.C76769F246250EDAD34A5581419E9D60] - (.AVAST Software - avast! Service.) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe   [44768] [PID.]
[MD5.ADC420616C501B45D26C0FD3EF1E54E4] - (.ArcSoft Inc. - ArcSoft Connect Service.) -- C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe   [113152] [PID.]
[MD5.7D29D59CDC592A19D60737B82FF26E71] - (.Pas de propriétaire - Philips CamSuite service.) -- C:\Program Files\Philips\CamSuite\1.0.10.0\ACPService.exe   [724992] [PID.]
[MD5.E13406F701A9B2A7513CD6798A40CECB] - (.America Online, Inc. - AOL Connectivity Service.) -- C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe   [1135728] [PID.]
[MD5.D8E18021F91AD79CA8491CB5A5DA22D4] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe   [55144] [PID.]
[MD5.5DCD235C061022BCDA9AA48670B64211] - (.GRISOFT s.r.o. - AVG Anti-Spyware guard.) -- C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe   [312880] [PID.]
[MD5.DB5BEA73EDAF19AC68B2C0FAD0F92B1A] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe   [390504] [PID.]
[MD5.5D1347AA5AE6E2F77D7F4F8372D95AC9] - (.Microsoft Corporation - Media Center Receiver Service.) -- C:\WINDOWS\eHome\ehRecvr.exe   [237568] [PID.]
[MD5.980EEEA91776357518892C5544768E2B] - (.Microsoft Corporation - Service de planification Media Center.) -- C:\WINDOWS\eHome\ehSched.exe   [103424] [PID.]
[MD5.92E16F5D034E7864DA308BA6309A98B7] - (.Oracle Corporation - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre7\bin\jqs.exe   [161664] [PID.]
[MD5.2E6ED9FE65A9B3EC606603ED0F33DD7D] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 280.2.) -- C:\WINDOWS\system32
vsvc32.exe   [146024] [PID.]
[MD5.332D341D92B933600D41953B08360DFB] - (.Ulead Systems, Inc. - ULCDRSvr.) -- C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe   [49152] [PID.]
[MD5.B9FE1F943508953C0683AB7F1602E643] - (.Pas de propriétaire - USBDeviceService Module.) -- C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe   [90112] [PID.]
[MD5.0DAD93BB0FECF5016AE3C06CBB0A873B] - (.Microsoft Corporation - COM Surrogate.) -- C:\WINDOWS\system32\dllhost.exe   [5120] [PID.]
[MD5.33642C17C232AA272C68E446A2619899] - (.Apple Inc. - iPodService Module (32-bit).) -- C:\Program Files\iPod\bin\iPodService.exe   [821608] [PID.]
[MD5.07405B387565036983A74E3D0DFDD52A] - (.Pas de propriétaire - Philips CamSuite GUI module.) -- C:\Program Files\Philips\CamSuite\1.0.10.0\ACPGUI.dll   [798720] [PID.]
[MD5.7E48B4958C131E9643DDCD2E7CA3FE9F] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\WINDOWS\ehome\ehtray.exe   [67584] [PID.]
[MD5.1674E54E4AB3D492C648AA43F731A540] - (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.EXE   [16207872] [PID.]
[MD5.C9AF9154AD9ED64F80B34DEE3270DC94] - (.Pas de propriétaire - DetectorApp Module.) -- C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe   [102400] [PID.]
[MD5.84DA056C4331B17A5AAFACFF49C3BBA3] - (.NEC Computers International - Activboard Application.) -- C:\apps\ABoard\ABoard.exe   [24576] [PID.]
[MD5.66C31EC9B966A1D5FFC726A53DC1A137] - (.NEC Computers International - ActivOSD Application.) -- C:\apps\ABoard\AOSD.exe   [69632] [PID.]
[MD5.F142781AECC684A9EE63F75B2E19862C] - (.Motive Communications, Inc. - Motive SmartBridge.) -- C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe   [438359] [PID.]
[MD5.CC6BC45DD5A58158645E7FB2953604FE] - (.GRISOFT s.r.o. - AVG Anti-Spyware.) -- C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe   [6731312] [PID.]
[MD5.26C01AC0816299423DDC20AABE6F62CD] - (.MB-Soft, HAANDI - Pas de description.) -- C:\Documents and Settings\moi\Bureau\utilitaires\Anti-Blaxx\Anti-Blaxx.exe   [208896] [PID.5804]
[MD5.DAEFB050AC8FEE4F1097FCF7CB97220E] - (.Microsoft Corporation - Media Center Media Status Aggregator Servic.) -- C:\WINDOWS\eHome\ehmsas.exe   [46592] [PID.]
[MD5.74B77965048D484D2560CBF8066BE2D7] - (.Ahead Software AG - InCD.) -- C:\Documents and Settings\moi\Bureau\utilitaires\InCD\InCD.exe   [1261678] [PID.6072]
[MD5.E2B4488830B9F047930BB5FE0E4FD71B] - (.AVAST Software - avast! Antivirus.) -- C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe   [3722416] [PID.]
[MD5.A7810B302294793DE88542AAE177D1B1] - (.ArcSoft Inc. - ArcSoft Connect Daemon.) -- C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe   [207424] [PID.]
[MD5.F052CB43FCA828CF5C711BAFBECD692F] - (.Check Point Software Technologies LTD - ZoneAlarm Client.) -- C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe   [1043968] [PID.]
[MD5.F7D68D8E70EA376713A39395664793CA] - (.Pinnacle Systems GmbH - Pinnacle USB Tip - for Multi Media eXtensio.) -- C:\PROGRA~1\FICHIE~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe   [199752] [PID.]
[MD5.F400694D7D2785F60133C20F7F2F4F7A] - (.ArcSoft Inc. - ArcSoft Connect Notifier.) -- C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ArcCon.ac   [309824] [PID.]
[MD5.0A0D130F3140C79208424A0E765F3AC3] - (.Microsoft Corporation - IType.exe.) -- C:\Program Files\Microsoft IntelliType Pro\itype.exe   [1313672] [PID.]
[MD5.A40432BB46793F3A2AD42E6D23A8290F] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe   [252136] [PID.5668]
[MD5.93AD0B78C7357A05F50E594EC7C22300] - (...) -- C:\WINDOWS\system32\RunDLL32.exe   [33792] [PID.]
[MD5.2AA60514B683F15CF484C4A9F21C3425] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\program filesealealplayer\updateealsched.exe   [273528] [PID.4300]
[MD5.E774F875819DEE4A312A921A88F779FE] - (.Microsoft Corporation - IPoint.exe.) -- C:\Program Files\Microsoft IntelliPoint\ipoint.exe   [1821576] [PID.]
[MD5.73430E79D6DF4DE9055E2A7742B881D3] - (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe   [421888] [PID.]
[MD5.D743372A621ED03A274539A88EEB3450] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe   [421736] [PID.]
[MD5.6B8F8210242F34680B998E4A30D7B96E] - (.Packard Bell BV - SmpSys.exe.) -- C:\APPS\SMP\SmpSys.exe   [975360] [PID.4708]
[MD5.61E3B5BEE1C10954F53DC07282F2A61C] - (.Logitech Inc. - Logitech Vid HD.) -- C:\Program Files\Logitech\Vid HD\Vid.exe   [6129496] [PID.4836]
[MD5.1E60C2B180925F84CE3F25D71D262F30] - (.FileHippo.com - FileHippo.com Update Checker.) -- C:\Program Files\FileHippo.com\UpdateChecker.exe   [248832] [PID.]
[MD5.85439CDB7C24F196EE2D91F83BA38853] - (.STMicroelectronics - SPC640 Button Notification Monitor.) -- C:\WINDOWS\STVSPCButton.exe   [53248] [PID.5628]
[MD5.7760DB9FE6387C1FFC704E288EECE3E8] - (.Philips - TrayMin.) -- C:\WINDOWS\VPro620.exe   [61440] [PID.]
[MD5.73326679718E5529160B3802D0AB8527] - (...) -- C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe   [192512] [PID.]
[MD5.B6FDDDAB3A8C94CC5B47B6F6C596F9FC] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe   [912344] [PID.2796]
[MD5.4E8A14EB0F88199F8B8D5D55B3A17B5E] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe   [16856] [PID.4968]
[MD5.D4FA2F490F163D4DDA78FE698F6A91F4] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe   [696320] [PID.5476]
[MD5.3C09CC7992A8ADECD1FDDFD5D8E69BAE] - (.NVIDIA Corporation - NVIDIA Settings Update Manager.) -- C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe   [2255464] [PID.]
[MD5.52404CC76E9D53843BDF97564BB16BED] - (.Microsoft Corporation - MCRD Device Service.) -- C:\WINDOWS\ehome\mcrdsvc.exe   [99328] [PID.]
[MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe   [44544] [PID.]
[MD5.2C27E7AD6451A256CD7038A8ED207EE8] - (.Apple Inc. - distnoted.) -- C:\Program Files\Fichiers communs\Apple\Apple Application Support\distnoted.exe   [13672] [PID.]
[MD5.8FD4E7F895B6455DA0B6A3A133F0144B] - (.Apple Inc. - SyncServer.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\SyncServer.exe   [55144] [PID.]
~ Scan Processes Running in 00mn 17s



---\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Documents and Settings\moi\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] None
G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.com/?gws_rd=ssl
G2 - GCE: Preference [User Data\Default] [lifbcibllhkdhoafpjfnlhfpfgnpldfl] Click to call with Skype v.5.6.0.8153 (Activé)
~ Scan Google Browser in 00mn 00s



---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions  (P2,M0,M1,M2,M3)
C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\yoq3bpa9.default\prefs.js
C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\yoq3bpa9.default\user.js (.not file.)
M3 - MFPP: Plugins - [moi] -- C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\yoq3bpa9.default\searchplugins\daemon-search.xml
M3 - MFPP: Plugins - [moi] -- C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\yoq3bpa9.default\searchplugins\exalead.xml
M3 - MFPP: Plugins - [moi] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [moi] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [moi] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [moi] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [moi] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [moi] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
M0 - MFSP: prefs.js [moi - yoq3bpa9.default] https://www.sfr.fr/
M2 - MFEP: prefs.js [moi - yoq3bpa9.default\fr@dictionaries.addons.mozilla.org] [] Dictionnaire franÃ§ais Â«RÃ©forme 1990Â» v3.5 (.Olivier R..)
M2 - MFEP: prefs.js [moi - yoq3bpa9.default\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}] [] uTorrentBar_FR Community Toolbar v3.7.0.6 (.Conduit Ltd..)
M2 - MFEP: prefs.js [moi - yoq3bpa9.default\{20a82645-c095-46ed-80e3-08825760534b}] [MicrosoftCG] Microsoft .NET Framework Assistant v1.2.1 (.Microsoft.)
M2 - MFEP: prefs.js [moi - yoq3bpa9.default\{3112ca9c-de6d-4884-a869-9855de68056c}] [] Google Toolbar for Firefox v7.1.20110512W (.Google Inc..)
M2 - MFEP: prefs.js [moi - yoq3bpa9.default\{635abd67-4fe9-1b23-4f01-e679fa7484c1}] [yahoo.ytff] Yahoo! Toolbar v2.1.8.20100713041928 (.Yahoo!.)
M2 - MFEP: prefs.js [moi - yoq3bpa9.default\{7a88e876-d715-4503-a7bf-a8eba13ca3f9}] [] SocialPlus v2.1.8.20100713041928 (.SocialPlus.)
M2 - MFEP: prefs.js [moi - yoq3bpa9.default\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}] [WOT] WOT v20110704 (.WOT Services Oy.)
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - np-mswmp.) -- C:\Program Files\Mozilla Firefox\Plugins
p-mswmp.dll
P2 - FPN:Firefox Plugin Navigator . (.Oracle Corporation - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins
pdeployJava1.dll
P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins
pnul32.dll
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - Office Plugin for Netscape Navigator.) -- C:\Program Files\Mozilla Firefox\Plugins\NPOFFICE.DLL
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.1.) -- C:\Program Files\Mozilla Firefox\Plugins
ppdf32.dll
P2 - FPN:Firefox Plugin Navigator . (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- C:\Program Files\Mozilla Firefox\Plugins
ppl3260.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin2.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin3.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin4.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin5.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin6.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin7.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin8.dll
P2 - FPN:Firefox Plugin Navigator . (.RealNetworks, Inc. - RealJukebox Netscape Plugin.) -- C:\Program Files\Mozilla Firefox\Plugins
prjplug.dll
P2 - FPN:Firefox Plugin Navigator . (.RealNetworks, Inc. - 12.0.1.669.) -- C:\Program Files\Mozilla Firefox\Plugins
prpjplug.dll
P2 - FPN:Firefox Plugin Navigator . (.NOS Microsystems Ltd. - getPlusAdobe12250.) -- C:\Program Files\Mozilla Firefox\Plugins
p_gp.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@adobe.com/ShockwavePlayer] - (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in, version 11.6.1.629.) -- C:\WINDOWS\system32\Adobe\Director
p32dsw.dll
P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (...) -- C:\Program Files\iTunes\Mozilla Plugins
pitunes.dll
P2 - FPN: [HKLM] [@checkpoint.com/FFApi] - (...) -- C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin
pFFApi.dll (.not file.)
P2 - FPN: [HKLM] [@Google.com/GoogleEarthPlugin] - (.Google - GEPlugin.) -- C:\Program Files\Google\Google Earth\plugin
pgeplugin.dll
P2 - FPN: [HKLM] [@google.com/npPicasa3,version=3.0.0] - (.Google, Inc. - Picasa plugin.) -- C:\Program Files\Picasa2
pPicasa3.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Oracle Corporation - Next Generation Java Plug-in 10.1.0 for Mozilla browsers.) -- C:\Program Files\Java\jre7\bin
ew_plugin
pjp2.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.60831.0.) -- c:\Program Files\Microsoft Silverlight\4.0.60831.0
pctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/OfficeLive,version=1.3] - (.Microsoft Corp. - Office Live Update v1.3.) -- C:\Program Files\Microsoft\Office Live
pOLW.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=14.0.8117.0416] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@pandasecurity.com/activescan] - (.Panda Security - Panda ActiveScan 2.0 Plugin for Firefox.) -- C:\Program Files\Panda Security\ActiveScan 2.0
pwrapper.dll
P2 - FPN: [HKLM] [@real.com/nppl3260;version=12.0.1.669] - (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- c:\program filesealealplayer\Netscape6
ppl3260.dll
P2 - FPN: [HKLM] [@real.com/nprjplug;version=12.0.1.669] - (.RealNetworks, Inc. - RealJukebox Netscape Plugin.) -- c:\program filesealealplayer\Netscape6
prjplug.dll
P2 - FPN: [HKLM] [@real.com/nprpchromebrowserrecordext;version=12.0.1.669] - (.RealNetworks, Inc. - RealNetworks(tm) RealPlayer Chrome Background Extension Plug-In.) -- C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlu
P2 - FPN: [HKLM] [@real.com/nprphtml5videoshim;version=12.0.1.669] - (.RealNetworks, Inc. - RealPlayer(tm) HTML5VideoShim Plug-In.) -- C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins
prphtml5videos
P2 - FPN: [HKLM] [@real.com/nprpjplug;version=12.0.1.669] - (.RealNetworks, Inc. - 12.0.1.669.) -- c:\program filesealealplayer\Netscape6
prpjplug.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.79
pGoogleUpdate3.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.79
pGoogleUpdate3.dll
P2 - FPN: [HKLM] [Adobe Reader] - (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.1.) -- C:\Program Files\Adobe\Reader 10.0\Reader\AIR
ppdf32.dll
P2 - FPN: [HKCU] [@adobe.com/FlashPlayer] - (...) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKCU] [@facebook.com/FBPlugin,version=1.0.3] - (.Pas de propriétaire - Provides additional functionality on Facebook. See <a href="http://www.) -- C:\Documents and Settings\moi\Application Data\Facebook
pfbplugin_1_0_3.dll
~ Scan Firefox Browser in 00mn 02s



---\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.19131 (longhorn_ie8_gdr.110815-1715)) -- C:\WINDOWS\system32\ieframe.dll
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 2
~ Scan IE Browser in 00mn 00s



---\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Scan Proxy management in 00mn 00s



---\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Scan Keys in 00mn 00s



---\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Scan Hosts File in 00mn 14s



---\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} . (.SFR - Aide à la navigation SFR.) -- C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - avast! WebRep Plugin.) -- C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} . (.Skype Technologies S.A. - Click to Call with Skype for Internet Explo.) -- C:\APPS\skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Oracle Corporation - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre7\bin\jp2ssv.dll
~ Scan BHO in 00mn 00s



---\ Internet Explorer Toolbars (O3)
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - avast! WebRep Plugin.) -- C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
~ Scan Toolbar in 00mn 00s



---\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [PHIME2002ASync] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe 
O4 - HKLM\..\Run: [PHIME2002A] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe 
O4 - HKLM\..\Run: [ehTray] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\WINDOWS\ehome\ehtray.exe 
O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe 
O4 - HKLM\..\Run: [SkyTel] . (.Realtek Semiconductor Corp. - Realtek Voice  Manager.) -- C:\WINDOWS\SkyTel.exe 
O4 - HKLM\..\Run: [DetectorApp] . (.Pas de propriétaire - DetectorApp Module.) -- C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe 
O4 - HKLM\..\Run: [ACTIVBOARD] . (.NEC Computers International - Activboard Application.) -- c:\apps\ABoard\ABoard.exe 
O4 - HKLM\..\Run: [EULA] . (.Fujitsu-Siemens - Pas de description.) -- C:\APPS\PB_TB\EULALauncher.exe 
O4 - HKLM\..\Run: [Motive SmartBridge] . (.Motive Communications, Inc. - Motive SmartBridge.) -- C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe 
O4 - HKLM\..\Run: [!AVG Anti-Spyware] . (.GRISOFT s.r.o. - AVG Anti-Spyware.) -- C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe 
O4 - HKLM\..\Run: [Anti-Blaxx Manager] . (.MB-Soft, HAANDI - Pas de description.) -- C:\Documents and Settings\moi\Bureau\utilitaires\Anti-Blaxx\Anti-Blaxx.exe 
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe 
O4 - HKLM\..\Run: [InCD] . (.Ahead Software AG - InCD.) -- C:\Documents and Settings\moi\Bureau\utilitaires\InCD\InCD.exe 
O4 - HKLM\..\Run: [ChangeFilterMerit] . (.NewSoft - ChangeFilterMerit.) -- C:\Documents and Settings\moi\Bureau\utilitaires\ChangeFilterMerit.exe 
O4 - HKLM\..\Run: [AppleSyncNotifier] . (.Apple Inc. - AppleSyncNotifier.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe 
O4 - HKLM\..\Run: [avast5] . (.AVAST Software - avast! Antivirus.) -- C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe 
O4 - HKLM\..\Run: [ArcSoft Connection Service] . (.ArcSoft Inc. - ArcSoft Connect Daemon.) -- C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe 
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline 
O4 - HKLM\..\Run: [ZoneAlarm Client] . (.Check Point Software Technologies LTD - ZoneAlarm Client.) -- C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe 
O4 - HKLM\..\Run: [USBToolTip] . (.Pinnacle Systems GmbH - Pinnacle USB Tip - for Multi Media eXtensio.) -- C:\PROGRA~1\FICHIE~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe 
O4 - HKLM\..\Run: [USB2Check] . (.Pinnacle Systems - Pinnacle Systems CoInstaller.) -- C:\WINDOWS\system32\PCLECoInst.dll 
O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe 
O4 - HKLM\..\Run: [itype] . (.Microsoft Corporation - IType.exe.) -- c:\Program Files\Microsoft IntelliType Pro\itype.exe 
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe 
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll 
O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\WINDOWS\system32\NvMCTray.dll 
O4 - HKLM\..\Run: [nwiz] . (...) -- C:\Program Files\NVIDIA Corporation
View
wiz.exe 
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\program filesealealplayer\updateealsched.exe 
O4 - HKLM\..\Run: [IntelliPoint] . (.Microsoft Corporation - IPoint.exe.) -- c:\Program Files\Microsoft IntelliPoint\ipoint.exe 
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe 
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe 
O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\WINDOWS\ALCMTR.exe 
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe 
O4 - HKCU\..\Run: [SmpcSys] . (.Packard Bell BV - SmpSys.exe.) -- C:\APPS\SMP\SmpSys.exe 
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe 
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 
O4 - HKCU\..\Run: [Philips Intelligent Agent] . (.Philips Consumer Electronics - Philips Intelligent Agent.) -- C:\Program Files\Philips\Intelligent Agent\Philips Intelligent Agent.exe 
O4 - HKCU\..\Run: [Logitech Vid] . (.Logitech Inc. - Logitech Vid HD.) -- C:\Program Files\Logitech\Vid HD\Vid.exe 
O4 - HKCU\..\Run: [FileHippo.com] . (.FileHippo.com - FileHippo.com Update Checker.) -- C:\Program Files\FileHippo.com\UpdateChecker.exe 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe 
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] . (.Google Inc. - Picasa.) -- C:\Program Files\Picasa2\PicasaMediaDetector.exe 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe 
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] . (.Google Inc. - Picasa.) -- C:\Program Files\Picasa2\PicasaMediaDetector.exe 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe 
O4 - HKUS\S-1-5-21-1249501289-491504186-3279477048-1008-1249501289-491504186-3279477048-1007-1249501289-491504186-3279477048-1005\..\Run: [SmpcSys] . (.Packard Bell BV - SmpSys.exe.) -- C:\APPS\SMP\SmpSys.exe 
O4 - HKUS\S-1-5-21-1249501289-491504186-3279477048-1008-1249501289-491504186-3279477048-1007-1249501289-491504186-3279477048-1005\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe 
O4 - HKUS\S-1-5-21-1249501289-491504186-3279477048-1008-1249501289-491504186-3279477048-1007-1249501289-491504186-3279477048-1005\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifi
O4 - HKUS\S-1-5-21-1249501289-491504186-3279477048-1008-1249501289-491504186-3279477048-1007-1249501289-491504186-3279477048-1005\..\Run: [Philips Intelligent Agent] . (.Philips Consumer Electronics - Philips Intelligent Agent.) -- C:\Program Files\Phili
O4 - HKUS\S-1-5-21-1249501289-491504186-3279477048-1008-1249501289-491504186-3279477048-1007-1249501289-491504186-3279477048-1005\..\Run: [Logitech Vid] . (.Logitech Inc. - Logitech Vid HD.) -- C:\Program Files\Logitech\Vid HD\Vid.exe 
O4 - HKUS\S-1-5-21-1249501289-491504186-3279477048-1008-1249501289-491504186-3279477048-1007-1249501289-491504186-3279477048-1005\..\Run: [FileHippo.com] . (.FileHippo.com - FileHippo.com Update Checker.) -- C:\Program Files\FileHippo.com\UpdateChecker.e
~ Scan Application in 00mn 00s



---\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader X.lnk . (...)  -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-AA1000000001}\SC_Reader.ico
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Apple Software Update.lnk . (...)  -- C:\WINDOWS\Installer\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}\AppleSoftwareUpdateIco.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Media Center.lnk . (.Microsoft Corporation.)  -- C:\WINDOWS\ehome\ehshell.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Safari.lnk . (...)  -- C:\WINDOWS\Installer\{5E453519-60F6-4A4D-A0BF-16663F9B3536}\SafariIco.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Vuze.lnk . (.Vuze Inc..)  -- C:\Documents and Settings\moi\Bureau\utilitaires\Azureus\Azureus.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Messenger\msmsgs.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Movie Maker\moviemk.exe
O4 - Global Startup: C:\Documents And Settings\moi\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.)  -- C:\WINDOWS\system32cimlby.exe
O4 - Global Startup: C:\Documents And Settings\moi\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Documents And Settings\moi\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Outlook Express\msimn.exe
O4 - Global Startup: C:\Documents And Settings\moi\Menu Démarrer\Programmes\Update Checker.lnk . (.FileHippo.com.)  -- C:\Program Files\FileHippo.com\UpdateChecker.exe
O4 - Global Startup: C:\Documents And Settings\moi\Menu Démarrer\Programmes\Windows Media Player.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Media Player\wmplayer.exe
~ Scan Global Startup in 00mn 00s



---\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Add to Google Photos Screensa&ver . (.Google Inc. - Google Photos Screensaver.) -- C:\WINDOWS\system32\GPhotos.scr
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.exe
O8 - Extra context menu item: Google Sidewiki... . (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll
~ Scan IE Menu Contextuel in 00mn 00s



---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (...) -- C:\APPS\skype\Toolbars\Internet Explorer\icon.ico
O9 - Extra button: Click to call with Skype - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\PROGRA~1\MICROS~2\OFFICE11\REFBARH.ICO
O9 - Extra button: Click to call with Skype - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} . (...) -- C:\PROGRA~1\MICROS~2\OFFICE11\REFBARH.ICO
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (...) -- C:\PROGRA~1\MICROS~2\OFFICE11\REFBARH.ICO
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ Scan IE Extra Buttons in 00mn 00s



---\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll
~ Scan Winsock in 00mn 00s



---\ Onglet supplémentaire dans les options avancées d'Internet Explorer (O11)
O11 - Options group: [java_sun] Java (Sun). (.Oracle Corporation - Java(TM) Deployment Library .) - C:\Program Files\Java\jre7\bin\deploy.dll
~ Scan IE Plugins in 00mn 00s



---\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: Microsoft XML Parser for Java -  (Microsoft XML Parser for Java) - (.not file.) - C:\WINDOWS\Java\classes\xmldso.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1169831336875
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
~ Scan Objets ActiveX in 00mn 00s



---\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{DC9A0B16-A6F9-46EE-AE01-C5EA97B7FFBD}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CCS\Services\Tcpip\..\{E58342D4-2D0D-4FA1-8F24-6913759BB40F}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CCS\Services\Tcpip\..\{BDAD3F1C-9DEF-424E-86BD-A6F146B6B75E}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{DC9A0B16-A6F9-46EE-AE01-C5EA97B7FFBD}: DhcpNameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CCS\Services\Tcpip\..\{E9657A14-C46E-4136-994A-1D10D6843493}: DhcpNameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CS1\Services\Tcpip\..\{DC9A0B16-A6F9-46EE-AE01-C5EA97B7FFBD}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CS1\Services\Tcpip\..\{E58342D4-2D0D-4FA1-8F24-6913759BB40F}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CS1\Services\Tcpip\..\{BDAD3F1C-9DEF-424E-86BD-A6F146B6B75E}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{DC9A0B16-A6F9-46EE-AE01-C5EA97B7FFBD}: DhcpNameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CS1\Services\Tcpip\..\{E9657A14-C46E-4136-994A-1D10D6843493}: DhcpNameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CS2\Services\Tcpip\..\{BCABAA60-C162-46A3-86E2-76824E854403}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CS2\Services\Tcpip\..\{DC9A0B16-A6F9-46EE-AE01-C5EA97B7FFBD}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CS2\Services\Tcpip\..\{E58342D4-2D0D-4FA1-8F24-6913759BB40F}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CS2\Services\Tcpip\..\{BCABAA60-C162-46A3-86E2-76824E854403}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{DC9A0B16-A6F9-46EE-AE01-C5EA97B7FFBD}: DhcpNameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CS2\Services\Tcpip\..\{E9657A14-C46E-4136-994A-1D10D6843493}: DhcpNameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CS3\Services\Tcpip\..\{DC9A0B16-A6F9-46EE-AE01-C5EA97B7FFBD}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CS3\Services\Tcpip\..\{E58342D4-2D0D-4FA1-8F24-6913759BB40F}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CS3\Services\Tcpip\..\{BDAD3F1C-9DEF-424E-86BD-A6F146B6B75E}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{DC9A0B16-A6F9-46EE-AE01-C5EA97B7FFBD}: DhcpNameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CS3\Services\Tcpip\..\{E9657A14-C46E-4136-994A-1D10D6843493}: DhcpNameServer = 208.67.220.220,208.67.222.222 
~ Scan Domain in 00mn 00s



---\ Protocole additionnel (O18)
O18 - Handler: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} . (.Microsoft Corporation - ActiveX control for streaming video.) -- C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: file - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: ftp - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: http - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: https - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\WINDOWS\system32\itss.dll
O18 - Handler: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} . (.Microsoft Corporation - Microsoft Internet Messaging API.) -- C:\WINDOWS\system32\inetcomm.dll
O18 - Handler: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\WINDOWS\system32\itss.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} . (.Microsoft Corporation - Microsoft Office XP Web Components.) -- C:\PROGRA~1\FICHIE~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O18 - Handler: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} . (.Microsoft Corporation - Microsoft Office Web Components 2003.) -- C:\PROGRA~1\FICHIE~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O18 - Handler: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} . (.Skype Technologies S.A. - Click to Call with Skype for Internet Explo.) -- C:\APPS\skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} . (.Microsoft Corporation - ActiveX control for streaming video.) -- C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\WINDOWS\system32\mscoree.dll
O18 - Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\WINDOWS\system32\mscoree.dll
O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\WINDOWS\system32\mscoree.dll
O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Filter: lzdhtml - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
~ Scan Protocole Additionnel in 00mn 00s



---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\WINDOWS\system32\WgaLogon.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Scan Winlogon in 00mn 00s



---\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll
~ Scan SSODL in 00mn 00s



---\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll
~ Scan STS/SSO in 00mn 00s



---\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: ArcSoft Connect Daemon (ACDaemon) . (.ArcSoft Inc. - ArcSoft Connect Service.) - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: ACPService (ACPService) . (.Pas de propriétaire - Philips CamSuite service.) - C:\Program Files\Philips\CamSuite\1.0.10.0\ACPService.exe
O23 - Service: AOL Connectivity Service (AOL ACS) . (.America Online, Inc. - AOL Connectivity Service.) - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device (Apple Mobile Device) . (.Apple Inc. - MobileDeviceService.) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: AVG Anti-Spyware Guard (AVG Anti-Spyware Guard) . (.GRISOFT s.r.o. - AVG Anti-Spyware guard.) - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate1ca45cc73778059) (gupdate1ca45cc73778059) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InCD Helper (InCDsrv) . (.Ahead Software AG - incdsrv.) - C:\Documents and Settings\moi\Bureau\utilitaires\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Oracle Corporation - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre7\bin\jqs.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 280.2.) - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) . (.NVIDIA Corporation - NVIDIA Settings Update Manager.) - C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) . (.Ulead Systems, Inc. - ULCDRSvr.) - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService (USBDeviceService) . (.Pas de propriétaire - USBDeviceService Module.) - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) . (.Check Point Software Technologies LTD - TrueVector Service.) - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
~ Scan Services in 00mn 01s



---\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Microsoft Corporation - Microsoft Office Word.) - C:\Program Files\Microsoft Office\OFFICE11\WINWORD.exe
~ Scan Desktop Component in 00mn 00s



---\ BootExecute (O34)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O34 - HKLM BootExecute: (lsdelete) - File not found
~ Scan Keys in 00mn 00s



---\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\GlaryInitialize.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\Microsoft_Hardware_Launch_IPoint_exe.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\Microsoft_Hardware_Launch_IType_exe.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1249501289-491504186-3279477048-1005.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1249501289-491504186-3279477048-1005.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\User_Feed_Synchronization-{9B360BCC-8525-4E88-867F-9BDED0947332}.job
[MD5.34EBD4FF6A24D86BB4716D6AFCC1A89B] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
[MD5.969E43EA0B85819365A60C1F8DBEA8ED] [APT] [GlaryInitialize] (.Glarysoft Ltd.) -- C:\Program Files\Glary Utilities\initialize.exe
[MD5.626A24ED1228580B9518C01930936DF9] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.626A24ED1228580B9518C01930936DF9] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.874B6089DB177C2C9F2029CB5199373F] [APT] [RealUpgradeLogonTaskS-1-5-21-1249501289-491504186-3279477048-1005] (.RealNetworks, Inc..) -- C:\Program Files\Real\RealUpgradeealupgrade.exe
[MD5.874B6089DB177C2C9F2029CB5199373F] [APT] [RealUpgradeScheduledTaskS-1-5-21-1249501289-491504186-3279477048-1005] (.RealNetworks, Inc..) -- C:\Program Files\Real\RealUpgradeealupgrade.exe
~ Scan Scheduled Task in 00mn 07s



---\ Pilotes lancés au démarrage (O41)
O41 - Driver:  (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
O41 - Driver:  (AVG Anti-Spyware Driver) . (...) - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
O41 - Driver:  (AvgAsCln) . (.GRISOFT, s.r.o. - AVG7 Clean Driver.) - C:\WINDOWS\system32\DRIVERS\AvgAsCln.sys
O41 - Driver:  (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
O41 - Driver:  (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver:  (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\WINDOWS\system32\DRIVERS\imapi.sys
O41 - Driver:  (InCDPass) . (.Ahead Software AG - Ahead RW Filter Driver.) - C:\WINDOWS\system32\DRIVERS\InCDPass.sys
O41 - Driver:  (intelppm) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\WINDOWS\system32\DRIVERS\intelppm.sys
O41 - Driver:  (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
O41 - Driver:  (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
O41 - Driver:  (kbdhid) . (.Microsoft Corporation - Pilote de filtre souris HID.) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys
O41 - Driver:  (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
O41 - Driver:  (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
O41 - Driver:  (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\WINDOWS\system32\DRIVERS
etbios.sys
O41 - Driver:  (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\WINDOWS\system32\DRIVERS
etbt.sys
O41 - Driver:  (Processor) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\WINDOWS\system32\DRIVERS\processr.sys
O41 - Driver:  (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\WINDOWS\system32\DRIVERSasacd.sys
O41 - Driver:  (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\WINDOWS\system32\DRIVERSdbss.sys

2011N2 · Answer

Héberge le STP^^
Il n'est pas complet :)

@+

Gabriel.

mandarin13001 · Answer

bonjour Gabriel,

je m'en étais aperçu hier soir et j'avais posté la suite, je comprends pas !!!
m'enfin, voici le lien où j'espère tu le trouveras entier : 

https://www.cjoint.com/?AJDnZnQoQjX

à +

johann

2011N2 · Answer

Je vois pas grand chose...

Télécharge ToolbarShooter (de 2011N2) sur ton bureau (Si il est bloqué, ignore l'alerte et lance le programme). 
Double-clique sur l'icône présente sur ton bureau.
Appuye sur 1 (Recherche) puis ==> Entrée.
Patiente lors du scan.
À la fin, un rapport s'ouvre, héberge le ici : https://www.cjoint.com/
Le rapport est également sauvegardé sous C:\ au nom de Rapport ToolbarShooter.

@+

Gabriel.

mandarin13001 · Answer

re,

voici le rapport de toolbarshooter :

https://www.cjoint.com/?AJDqLgPIwST

si je comprends bien, il n'en voie pas.

à +

johann

2011N2 · Answer

Ta version n'est pas à jour, rétélécharge la ;)

@+

Gabriel.

mandarin13001 · Answer

Bonjour Gabtriel,

voici le rapport de ToolbarShooter (mise à jour d'aujourd'hui) : 

https://www.cjoint.com/?AJFpZlJl7zP

mais j'ai l'impression qu'il ne voit pas ces maudites barre d'outils :(

à +

johann

2011N2 · Answer

Bon ok, pas grave, tu avais fais la suppression, pour ça :)

Sinon, refais un ZHPdiag^^

@+

Gabriel.

mandarin13001 · Answer

bonjour Gabriel,

allez pour une dernière exploration, tu trouveras le rapport de ZHPdiag ici :

https://www.cjoint.com/?AKcpDVvoxAp

à +

johann

2011N2 · Answer

Re,

>Copie les lignes du fichier.txt (Avec Ctrl + C) :
http://dl.dropbox.com/u/32869654/Pour%20mandarin13001%202.txt

>Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
>Colle les lignes helpers : Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H.  
>Faire Ok. 
>Clique sur "Tous".  
>Clique sur "Nettoyer". 
>Copie le rapport, et coller-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clic sur Nouvelle Tache puis tape explorer.exe. Le bureau devrait normalent réapparaître.


Si tu as des questions, n'hésite pas à me les poser !

@+

Gabriel.

mandarin13001 · Answer

re,

j'ai nettoyé avec ZHPfix et redémarré le pc et les toolbars sont toujours présentes :(

je crois que je vais abandonner et les laisser

merci encore d'avoir pris tout ce temps pour m'aider

à +

johann

2011N2 · Answer

Rapport ZHPfix ? :)

@+

Gabriel.

mandarin13001 · Answer

re,

oups j'ai oublié, le voici,

https://www.cjoint.com/?AKctnBCvcNr

à +

johann

2011N2 · Answer

Bien...

Pas possibilité de les retirer à la main ?

@+

Gabriel.

mandarin13001 · Answer

elles n'apparaissent pas dans "ajout-suppression de programmes" et je ne vois pas l'option "désinstaller" dans leurs paramètres

à +

johann

mandarin13001 · Answer

euhh comment dire ?  je viens de penser à chercher sur le net et j'ai trouvé comment désinstaller la toolbar yahoo !!  YAHOOOOOO

plus qu'une maintenant, le problème, je sais de qui elle est  lol
à +

johann

mandarin13001 · Answer

je suis désolé de t'avoir fait passer autant de temps sur ces toolbars qui étaient sisimples à désinstaller : il suffisait que j'aille dans les modules complémentaires de l'onglet "option" de firefox !!!

merci encore pour tout ce temps

à + johann

2011N2 · Answer

Re,

Pas de soucis^^

@+

Gabriel.

PUM.Hijack.HomePageControl

66 réponses

Votre réponse

Newsletters