Firefox lent

Résolu
yeti -  
 yeti -
Bonjour,
cela fait 10 jours que j'essaye de réparer, en appliquant ceci ...

http://www.commentcamarche.net/forum/affich-23869400-firefox-lent

..en vain

58 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le sujet porte sur une lenteur persistante de Firefox sur Windows Vista avec Firefox 8.0, malgré l'application de conseils techniques destinés à corriger un navigateur lent et à optimiser la navigation. Des solutions variées ont été proposées, allant du nettoyage logiciel avec AdwCleaner et Delfix à des vérifications de modules et de paramètres réseau sous Windows, ainsi que des ajustements via AD-Remover et ZHPFix. En cas de régression, certaines étapes peuvent inclure l’essai en mode sans échec et la désactivation temporaire de modules complémentaires, puis l’analyse des rapports générés par les outils pour cibler les éléments à nettoyer.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,

    Nous allons effectuer un diagnostic de ton PC:
    *Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    * Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/
    Si indisponible, tu peux essayer avec l'un de ces liens:
    http://dl.free.fr
    http://ww38.toofiles.com/fr/documents-upload.html
    https://www.terafiles.net/
    https://www.casimages.com/
    http://pjjoint.malekal.com/

    * Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Hébergement de rapport sur cijoint.fr/

    Rend toi sur ce site : http://www.cijoint.fr/
    Clique sur Choisissez un fichier
    Clique sur "Cliquez ici pour déposer le fichier".
    Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj44123/cijSKAP5fU.txt
    est ajouté dans la page. Copie ce lien dans ta réponse.
    ============================================
    Aide : >>> hébergement ICI <<<

    @+
    0
  2. yeti
     
    salut
    je bloque à cette étape : http://www.cijoint.fr/ --> Page blanche (vide)

    help me, please !
    0
  3. Utilisateur anonyme
     
    Bonjour.

    Test un autre =>> http://pjjoint.malekal.com/
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. yeti
     
    salut
    voilà -->
    http://dl.free.fr/fekorg7BQ
    0
  6. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Tu as des adwares et quelques problèmes!

    1/
    Tu vas garder Avira comme antivirus, cliques sur ce ce lien pour désinstaller proprement :
    - McAfee Security Scan
    - Grisoft AVG AntiSpyware
    - Norton Internet Security

    2/
    Tu désinstalles également : Spybot et ESET Online Scanner

    3/
    Télécharge AdwCleaner (merci à Xplode)
    Lance AdwCleaner
    Clique sur le bouton [ Suppression ]
    Patiente...
    Poste le rapport qui apparait en fin de recherche.
    Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)

    4/ Ensuite
    * Télécharge de AD-Remover sur ton Bureau.
    http://www.teamxscript.org/adremoverTelechargement.html

    /!\ Ferme toutes applications en cours /!\

    - Double sur l'icône Ad-remover située sur ton Bureau.
    -Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
    - Sur la page, clique sur le bouton « chercher »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

    @+
    0
  7. yeti
     
    salut
    (adwcleaner)

    # AdwCleaner v1.402 - Rapport créé le 19/12/2011 à 15:59:36
    # Mis à jour le 11/12/11 à 19h par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : sadi - PC-DE-ARMAND (Administrateur)
    # Exécuté depuis : C:\Users\sadi\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\sadi\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\sadi\AppData\LocalLow\PriceGong
    Fichier Supprimé : C:\Windows\system32\conduitEngine.tmp

    ***** [Registre] *****

    [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2405725
    [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2475029
    [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2542115
    Clé Supprimée : HKCU\Toolbar
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
    Clé Supprimée : HKLM\SOFTWARE\AskToolbar
    Clé Supprimée : HKLM\SOFTWARE\Conduit
    Clé Supprimée : HKLM\SOFTWARE\ItsLabel
    Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v8.0 (fr)

    Profil : i7nf91p1.default
    Fichier : C:\Users\sadi\AppData\Roaming\Mozilla\Firefox\Profiles\i7nf91p1.default\prefs.js

    C:\Users\sadi\AppData\Roaming\Mozilla\Firefox\Profiles\i7nf91p1.default\user.js ... Supprimé !

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [401 octets] - [19/12/2011 15:57:07]
    AdwCleaner[S2].txt - [2824 octets] - [19/12/2011 15:59:36]

    *************************

    Dossier Temporaire : 8 dossier(s)et 9 fichier(s) supprimés

    ########## EOF - C:\AdwCleaner[S2].txt - [3043 octets] ##########
    0
  8. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/
    As tu désinstallé les logiciels déjà cités ?

    2/
    Manque le rapport Ad-remover

    @+
    0
  9. yéti Messages postés 23 Statut Membre
     
    salut
    je NE trouve pas "Grisoft AVG Spyxare" --> ni dans "Désinstaller" de "CCleaner"
    ni dans Panneau configuration"..bizarre ça !

    (ad-remover)

    ===== RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 09:26:21 le 20/12/2011, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    sadi@PC-DE-ARMAND (Hewlett-Packard HP Pavilion dv9500 Notebook PC)

    ============== RECHERCHE ==============

    Dossier trouvé: C:\Users\armand\AppData\Roaming\Mozilla\FireFox\Profiles\putx83t5.default\conduit
    Fichier trouvé: C:\Users\armand\AppData\Roaming\Mozilla\FireFox\Profiles\putx83t5.default\searchplugins\conduit.xml
    Fichier trouvé: C:\Users\armand\AppData\Roaming\Mozilla\FireFox\Profiles\putx83t5.default\searchplugins\mywebsearch.xml
    Dossier trouvé: C:\Users\sadi\AppData\LocalLow\Radio_Bar_1
    Dossier trouvé: C:\Users\armand\AppData\Roaming\ItsLabel
    Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ItsLabel
    Dossier trouvé: C:\Users\armand\AppData\Roaming\OfferBox

    -- Fichier ouvert: C:\Users\armand\AppData\Roaming\Mozilla\FireFox\Profiles\putx83t5.default\Prefs.js --
    Ligne trouvée: user_pref("extensions.mywebsearch.openSearchURL", "hxxp://search.mywebsearch.com/mywebsearch/opensea...
    Ligne trouvée: user_pref("extensions.mywebsearch.prevKwdEnabled", true);
    Ligne trouvée: user_pref("extensions.mywebsearch.prevKwdURL", "hxxp://www.bing.com/search?mkt=fr-FR&form=MIAWB1&q="...
    Ligne trouvée: user_pref("keyword.URL", "hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZKfox000&ptb=2dU...
    -- Fichier Fermé --

    Clé trouvée: HKCU\Software\Classes\CLSID\{7104c5e7-c27c-5a09-9b8a-2c5b1e18b21b}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7104c5e7-c27c-5a09-9b8a-2c5b1e18b21b}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7104c5e7-c27c-5a09-9b8a-2c5b1e18b21b}
    Clé trouvée: HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
    Clé trouvée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
    Clé trouvée: HKCU\Software\Classes\EoRezo.AgenceChromeBHO
    Clé trouvée: HKCU\Software\Classes\EoRezo.AgenceChromeBHO.1
    Clé trouvée: HKLM\Software\Radio_Bar_1
    Clé trouvée: HKCU\Software\AppDataLow\Software\Radio_Bar_1
    Clé trouvée: HKU\.DEFAULT\Software\EoRezo
    Clé trouvée: HKU\S-1-5-18\Software\EoRezo
    Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Eoengine
    Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\ItsTv

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [8.0 (fr)] ****

    HKLM_MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf (x)
    HKLM_MozillaPlugins\Adobe Reader (x)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)
    Extensions\{CAFEEFAC-0017-0000-0001-ABCDEFFEDCBA} (Java Console)

    -- C:\Users\sadi\AppData\Roaming\Mozilla\FireFox\Profiles\i7nf91p1.default --
    Prefs.js - browser.search.selectedEngine, Wikipédia (fr)
    Prefs.js - browser.startup.homepage_override.buildID, 20111104165243
    Prefs.js - browser.startup.homepage_override.mstone, rv:8.0

    -- C:\Users\armand\AppData\Roaming\Mozilla\FireFox\Profiles\putx83t5.default --
    Extensions\foxyproxy@eric.h.jung (FoxyProxy Standard)
    Searchplugins\conduit.xml (hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT49381&SearchSource=3&q={searchTerms} /)
    Searchplugins\mywebsearch.xml (hxxp://search.mywebsearch.com/mywebsearch/cfg_redir2.jhtml)
    Prefs.js - browser.download.dir, C:\\Users\\armand\\Downloads
    Prefs.js - browser.download.lastDir, C:\\Users\\armand\\Documents\\Mes fichiers reçus\\fich.recus
    Prefs.js - browser.search.selectedEngine, Wikipédia (fr)
    Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.12
    Prefs.js - keyword.URL, hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZKfox000&ptb=2dU1DiJAgRhDZCatW4jTgA&psa=&ind=2010...

    ========================================

    **** Internet Explorer Version [9.0.8112.16421] ****

    HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKCU_Main|Start Page - hxxp://www.deezer.com/fr/music/playlist/33946722
    HKLM_Main|Default_Page_URL - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=Pavilion&pf=laptop
    HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Start Page - hxxp://www.mivolo.com
    HKLM_URLSearchHooks|{0fc85f5d-6207-4515-a490-45a549d285c0} (x)
    HKCU_Toolbar\WebBrowser|{0FC85F5D-6207-4515-A490-45A549D285C0} (x)
    HKCU_Toolbar\WebBrowser|{9BB815EB-3F9F-4E11-9150-CB70E29B40FC} (x)
    HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (x)
    HKLM_Toolbar|{0fc85f5d-6207-4515-a490-45a549d285c0} (x)
    HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
    HKLM_ElevationPolicy\00c8ca0c-c4c9-4ce4-a0a3-a0d72404bc49 - C:\Program Files\Radio_Bar_1\Radio_Bar_1ToolbarHelper.exe (x)
    HKLM_ElevationPolicy\4fa57652-f318-4415-a47b-7fdce6c28302 - C:\Program Files\Radio_Bar_1\Radio_Bar_1ToolbarHelper.exe (x)
    HKLM_ElevationPolicy\{3B9A6E32-36C9-4946-B78C-3F58E3785EC1} - C:\Program Files\Java\jre7\bin\unpack200.exe (Oracle Corporation)
    HKLM_ElevationPolicy\{4426E0F4-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
    HKLM_ElevationPolicy\{44D1B085-E495-4b5f-9EE6-34795C46E7E7} - C:\Program Files\Java\jre7\bin\jp2launcher.exe (Oracle Corporation)
    HKLM_ElevationPolicy\{4536918A-95A8-498F-B542-CB906C561A43} - C:\Program Files\Google\Update\GoogleUpdate.exe (x)
    HKLM_ElevationPolicy\{5852F5ED-8BF4-11D4-A245-0080C6F74284} - C:\Program Files\Java\jre7\bin\javaws.exe (Oracle Corporation)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
    HKLM_ElevationPolicy\{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A} - C:\Program Files\Java\jre7\bin\ssvagent.exe (Oracle Corporation)
    HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
    BHO\{1E8A6170-7264-4D0F-BEAE-D42A53123C75} (?)
    BHO\{64F56FC1-1272-44CD-BA6E-39723696E350} - "EoBho Class" () (x)
    BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 19/12/2011 16:42:07 (7055 Octet(s))
    C:\Ad-Report-SCAN[2].txt - 20/12/2011 09:26:46 (6982 Octet(s))

    Fin à: 09:27:39, 20/12/2011

    ============== E.O.F ==============
    0
  10. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,

    1/
    Relance Ad-Remover puis clique sur "Nettoyer" puis poste le rapport stp!

    2/ Ensuite

    Redémarre ton PC et prépare stp un nouveau rapport ZHPDiag (à héberger)

    @+

    _ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur sécurité_ _ _
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
  11. yéti Messages postés 23 Statut Membre
     
    salut
    voilà -->

    RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [3]) -> Lancé à 11:08:10 le 20/12/2011, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    sadi@PC-DE-ARMAND (Hewlett-Packard HP Pavilion dv9500 Notebook PC)

    ============== ACTION(S) ==============

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Users\armand\AppData\Roaming\Mozilla\FireFox\Profiles\putx83t5.default\Prefs.js --
    /!\ Impossible d'ouvrir le fichier, nettoyage interrompu /!\
    -- Fichier Fermé --

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [8.0 (fr)] ****

    HKLM_MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf (x)
    HKLM_MozillaPlugins\Adobe Reader (x)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)
    Extensions\{CAFEEFAC-0017-0000-0001-ABCDEFFEDCBA} (Java Console)

    -- C:\Users\sadi\AppData\Roaming\Mozilla\FireFox\Profiles\i7nf91p1.default --
    Prefs.js - browser.search.selectedEngine, Wikipédia (fr)
    Prefs.js - browser.startup.homepage_override.buildID, 20111104165243
    Prefs.js - browser.startup.homepage_override.mstone, rv:8.0

    -- C:\Users\armand\AppData\Roaming\Mozilla\FireFox\Profiles\putx83t5.default --
    Extensions\foxyproxy@eric.h.jung (FoxyProxy Standard)
    Prefs.js - browser.download.dir, C:\\Users\\armand\\Downloads
    Prefs.js - browser.download.lastDir, C:\\Users\\armand\\Documents\\Mes fichiers reçus\\fich.recus
    Prefs.js - browser.search.selectedEngine, Wikipédia (fr)
    Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.12
    Prefs.js - keyword.URL, hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZKfox000&ptb=2dU1DiJAgRhDZCatW4jTgA&psa=&ind=2010...

    ========================================

    **** Internet Explorer Version [9.0.8112.16421] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKLM_URLSearchHooks|{0fc85f5d-6207-4515-a490-45a549d285c0} (x)
    HKCU_Toolbar\WebBrowser|{0FC85F5D-6207-4515-A490-45A549D285C0} (x)
    HKCU_Toolbar\WebBrowser|{9BB815EB-3F9F-4E11-9150-CB70E29B40FC} (x)
    HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (x)
    HKLM_Toolbar|{0fc85f5d-6207-4515-a490-45a549d285c0} (x)
    HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
    HKLM_ElevationPolicy\00c8ca0c-c4c9-4ce4-a0a3-a0d72404bc49 - C:\Program Files\Radio_Bar_1\Radio_Bar_1ToolbarHelper.exe (x)
    HKLM_ElevationPolicy\4fa57652-f318-4415-a47b-7fdce6c28302 - C:\Program Files\Radio_Bar_1\Radio_Bar_1ToolbarHelper.exe (x)
    HKLM_ElevationPolicy\{3B9A6E32-36C9-4946-B78C-3F58E3785EC1} - C:\Program Files\Java\jre7\bin\unpack200.exe (Oracle Corporation)
    HKLM_ElevationPolicy\{4426E0F4-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
    HKLM_ElevationPolicy\{44D1B085-E495-4b5f-9EE6-34795C46E7E7} - C:\Program Files\Java\jre7\bin\jp2launcher.exe (Oracle Corporation)
    HKLM_ElevationPolicy\{4536918A-95A8-498F-B542-CB906C561A43} - C:\Program Files\Google\Update\GoogleUpdate.exe (x)
    HKLM_ElevationPolicy\{5852F5ED-8BF4-11D4-A245-0080C6F74284} - C:\Program Files\Java\jre7\bin\javaws.exe (Oracle Corporation)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
    HKLM_ElevationPolicy\{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A} - C:\Program Files\Java\jre7\bin\ssvagent.exe (Oracle Corporation)
    HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
    BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 122 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 20 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 20/12/2011 10:26:35 (6832 Octet(s))
    C:\Ad-Report-CLEAN[2].txt - 20/12/2011 10:37:10 (5243 Octet(s))
    C:\Ad-Report-CLEAN[3].txt - 20/12/2011 11:08:58 (4927 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 19/12/2011 16:42:07 (7055 Octet(s))
    C:\Ad-Report-SCAN[2].txt - 20/12/2011 09:26:46 (7120 Octet(s))
    C:\Ad-Report-SCAN[3].txt - 20/12/2011 10:23:42 (7185 Octet(s))

    Fin à: 11:10:05, 20/12/2011

    ============== E.O.F ==============
    0
  12. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,

    1/
    Relance AD-Remover et clique sur "Désinstaller"

    2/
    Manque le rapport ZHPDiag

    @+
    0
  13. yéti Messages postés 23 Statut Membre
     
    salut
    (ZHPdialog)

    Rapport de ZHPDiag v1.28.293 par Nicolas Coolman, Update du 18/12/2011
    Run by sadi at 19/12/2011 11:22:13
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    State : Version à jour.

    ---\\ Web Browser
    MSIE: Internet Explorer v9.0.8112.16421
    MFIE: Mozilla Firefox 8.0 v8.0 (Defaut)

    ---\\ Windows Product Information
    ~ Langage: Français
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
    Windows Server License Manager Script : OK
    ~ Vista, OEM_SLP channel
    System Locked Preinstallation (OEM_SLP) : OK
    Windows ID Activation : OK
    ~ Windows Partial Key : WQD8Q
    Windows License : OK
    Windows Automatic Updates : OK

    ---\\ System Information
    ~ Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
    ~ Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 2045 MB (49% free)
    System Restore: Activé (Enable)
    System drive C: has 75 GB (53%) free of 142 GB

    ---\\ Logged in mode
    ~ Computer Name: PC-DE-ARMAND
    ~ User Name: sadi
    ~ All Users Names: sadi, ASPNET, armand, Administrateur,
    ~ Unselected Option: O45,O61,O62,O65,O66,O82,O89
    Logged in as Administrator

    ---\\ Environnement Variables
    ~ System Unit : C:\
    ~ %AppData% : C:\Users\sadi\AppData\Roaming\
    ~ %Desktop% : C:\Users\sadi\Desktop\
    ~ %Favorites% : C:\Users\sadi\Favorites\
    ~ %LocalAppData% : C:\Users\sadi\AppData\Local\
    ~ %StartMenu% : C:\Users\sadi\AppData\Roaming\Microsoft\Windows\Start Menu\
    ~ %Windir% : C:\Windows\
    ~ %System% : C:\Windows\system32\

    ---\\ DOS/Devices
    C:\ Hard drive, Flash drive, Thumb drive (Free 75 Go of 142 Go)
    D:\ Hard drive, Flash drive, Thumb drive (Free 5 Go of 6 Go)
    E:\ CD-ROM drive (Not Inserted)
    F:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 2 Go)

    ---\\ Security Center & Tools Informations
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoDesktop: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoFolderOptions: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoDesktop: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoStartMenuSubFolder: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoResolveSearch: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoClose: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] DisableTaskMgr: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] DisableRegistryTools: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoDispScrSavPage: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyComputer: OK
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] WarnOnHTTPSToHTTPRedirect: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
    [HKLM\SYSTEM\CurrentControlSet\Services] wscsvc : OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : OK
    ~ Scan Security Center in 00mn 00s

    ---\\ Recherche particulière de fichiers génériques
    [MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.19/12/2011 - 07:27:36.) -- C:\Windows\Explorer.exe [2926592]
    [MD5.4B555106290BD117334E9A08761C035A] - (.Microsoft Corporation - Processus hôte Windows (Rundll32).) (.19/12/2011 - 10:45:37.) -- C:\Windows\system32\rundll32.exe [44544]
    [MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.19/12/2011 - 08:33:37.) -- C:\Windows\system32\Wininit.exe [96768]
    [MD5.02F98B5C0E397AD06124D84428CF8F1A] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.19/12/2011 - 23:39:47.) -- C:\Windows\system32\wininet.dll [1127424]
    [MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.19/12/2011 - 07:28:13.) -- C:\Windows\system32\Winlogon.exe [314368]
    [MD5.95F5FF73B076576C41740F1A842B9B57] - (.Microsoft Corporation - DLL client de l'API uilisateur de Windows multi-utilisateurs.) (.19/12/2011 - 08:34:10.) -- C:\Windows\system32\fr-FR\user32.dll.mui [20480]
    [MD5.3911B972B55FEA0478476B2E777B29FA] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.19/12/2011 - 14:58:27.) -- C:\Windows\system32\drivers\AFD.sys [273408]
    [MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.19/12/2011 - 07:32:26.) -- C:\Windows\system32\drivers\atapi.sys [19944]
    [MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.19/12/2011 - 06:28:02.) -- C:\Windows\system32\drivers\Cdfs.sys [70144]
    [MD5.6B4BFFB9BECD728097024276430DB314] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.19/12/2011 - 05:39:17.) -- C:\Windows\system32\drivers\Cdrom.sys [67072]
    [MD5.622C41A07CA7E6DD91770F50D532CB6C] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.19/12/2011 - 15:59:03.) -- C:\Windows\system32\drivers\DfsC.sys [75264]
    [MD5.062452B7FFD68C8C042A6261FE8DFF4A] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.19/12/2011 - 05:42:42.) -- C:\Windows\system32\drivers\HDAudBus.sys [561152]
    [MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.19/12/2011 - 06:49:18.) -- C:\Windows\system32\drivers\i8042prt.sys [54784]
    [MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.19/12/2011 - 06:56:28.) -- C:\Windows\system32\drivers\IpNat.sys [100864]
    [MD5.1E94971C4B446AB2290DEB71D01CF0C2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.19/12/2011 - 14:24:40.) -- C:\Windows\system32\drivers\MRxSmb.sys [106496]
    [MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] - (.Microsoft Corporation - MBT Transport driver.) (.19/12/2011 - 05:45:37.) -- C:\Windows\system32\drivers\netBT.sys [185856]
    [MD5.6A4A98CEE84CF9E99564510DDA4BAA47] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.19/12/2011 - 07:32:49.) -- C:\Windows\system32\drivers\ntfs.sys [1083880]
    [MD5.0FA9B5055484649D63C303FE404E5F4D] - (.Microsoft Corporation - Pilote de port parallèle.) (.19/12/2011 - 09:51:30.) -- C:\Windows\system32\drivers\Parport.sys [79360]
    [MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.19/12/2011 - 06:56:34.) -- C:\Windows\system32\drivers\Rasl2tp.sys [76288]
    [MD5.E8BD98D46F2ED77132BA927FCCB47D8B] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.19/12/2011 - 10:03:00.) -- C:\Windows\system32\drivers\rdpdr.sys [242688]
    [MD5.7B75299A4D201D6A6533603D6914AB04] - (.Microsoft Corporation - SMB Transport driver.) (.19/12/2011 - 05:45:22.) -- C:\Windows\system32\drivers\smb.sys [66560]
    [MD5.76B06EB8A01FC8624D699E7045303E54] - (.Microsoft Corporation - TDI Translation Driver.) (.19/12/2011 - 05:45:56.) -- C:\Windows\system32\drivers\tdx.sys [72192]
    [MD5.147281C01FCB1DF9252DE2A10D5E7093] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.19/12/2011 - 07:32:55.) -- C:\Windows\system32\drivers\volsnap.sys [226280]
    ~ Scan Generic Processes in 00mn 01s

    ---\\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 1/4
    ~ Mes musiques (My Musics) : 3/25
    ~ Mes Videos (My Videos) : 1/2
    ~ Mes Favoris (My Favorites) : 2/20
    ~ Mes Documents (My Documents) : 1/7
    ~ Mon Bureau (My Desktop) : 5/54
    ~ Menu demarrer (Programs) : 7/26
    ~ Scan Hidden Files in 00mn 00s

    ---\\ Processus lancés
    [MD5.E184056BADC7A792744AAAFD58002B62] - (.TuneUp Software - TuneUp Utilities.) -- C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe [743232] [PID.3356]
    [MD5.9D5E8B45BD348DF0882C69EED0E83111] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [281768] [PID.3668]
    [MD5.080E68A15793648B1A1570574A6EADB2] - (.CyberLink Corp. - HP QuickPlay Resident Program.) -- C:\Program Files\HP\QuickPlay\QPService.exe [468264] [PID.3684]
    [MD5.026423673B8563E9975BDA97ED6273C7] - (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [449608] [PID.3692]
    [MD5.390679F7A217A5E73D756276C40AE887] - (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2260480] [PID.3700]
    [MD5.89F7C30A91E5581BDF14C62AB46A2B2D] - (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe [255536] [PID.3728]
    [MD5.4CB4054659ABEEEF925B153E2290E634] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [924632] [PID.3064]
    [MD5.FD67E2C52F62995C3CF1D6D720EEB66F] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [16856] [PID.2112]
    [MD5.762809F0426F984AE535D05EBFB0258B] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [712704] [PID.3344]
    [MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [69120] [PID.1636]
    [MD5.038A97A1EE37E727B7E684A5E6E286DC] - (.Enigma Software Group USA, LLC. - Service scanner interface.) -- C:\PROGRA~1\Enigma Software Group\SpyHunter\SH4Service.exe [326488] [PID.]
    [MD5.862BB4CBC05D80C5B45BE430E5EF872F] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe [3408896] [PID.]
    [MD5.A5BCBAF0477C4869B67E0195AEA4A9CD] - (.Avira GmbH - Antivirus Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [136360] [PID.]
    [MD5.11A52CF7B265631DEEB24C6149309EFF] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [64952] [PID.]
    [MD5.3CCE4AFA4AACDB28E01A148394212186] - (.Avira GmbH - Antivirus On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [269480] [PID.]
    [MD5.BE01E566D1F569AAB32D0335613E1EEA] - (.Microsoft Corporation - COM Surrogate.) -- C:\Windows\system32\dllhost.exe [7168] [PID.]
    [MD5.C7FBDD1ED42F82BFA35167A5C9803EA3] - (.Microsoft Corporation - PresentationFontCache.exe.) -- C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [43904] [PID.]
    [MD5.E03216D695CDC2D223AFC0CAB4498888] - (.Intel Corporation - RAID Monitor.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe [354840] [PID.]
    [MD5.6F95324909B502E2651442C1548AB12F] - (.Macrovision Corporation - IDriverT Module.) -- C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728] [PID.]
    [MD5.559C9B7800FAC92FC515CD0003D7C631] - (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Common Files\LightScribe\LSSrvc.exe [61440] [PID.]
    [MD5.2D757E14216E643E7885EBC0CFB0B906] - (.Pas de propriétaire - CLCapSvc Module.) -- C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe [292216] [PID.]
    [MD5.EA8B29EAD23DA9DA2F5DF1DA7C82E308] - (.Pas de propriétaire - CLSched Module.) -- C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe [116080] [PID.]
    [MD5.A275FBB7C99458C12E088DFF3E58EB4D] - (.Microsoft Corporation - TCP/IP Services Application.) -- C:\Windows\System32\tcpsvcs.exe [9728] [PID.]
    [MD5.5694CC7866A9F39B15E638BC4C40CF4C] - (.TuneUp Software - TuneUp Utilities Service.) -- C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [1052480] [PID.]
    [MD5.794D4B48DFB6E999537C7C3947863463] - (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) -- C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [1153368] [PID.]
    [MD5.CDE000884FD7BAF0C1FDFE029B0891DE] - (.Avira GmbH - AntiVir shadow copy service.) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe [76968] [PID.]
    [MD5.A19B0BB5A7EB6DF2DD4A0711D36955EE] - (.Hewlett-Packard - HP Health Check Service.) -- c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [94208] [PID.]
    [MD5.94E920BE59B9AB65D95E582DBAA136AC] - (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [366152] [PID.]
    ~ Scan Processes Running in 00mn 01s

    ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    C:\Users\sadi\AppData\Roaming\Mozilla\Firefox\Profiles\i7nf91p1.default\prefs.js
    C:\Users\sadi\AppData\Roaming\Mozilla\Firefox\Profiles\i7nf91p1.default\user.js
    M3 - MFPP: Plugins - [sadi] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
    M3 - MFPP: Plugins - [sadi] -- C:\Program Files\Mozilla FireFox\searchplugins\bing.xml
    M3 - MFPP: Plugins - [sadi] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
    M3 - MFPP: Plugins - [sadi] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
    M3 - MFPP: Plugins - [sadi] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
    M3 - MFPP: Plugins - [sadi] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
    M3 - MFPP: Plugins - [sadi] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
    P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\WINDOWS\System32\Macromed\Flash\NPSWF32.dll
    P2 - FPN: [HKLM] [@adobe.com/ShockwavePlayer] - (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in, version 11.6.3.633.) -- C:\WINDOWS\System32\Adobe\Director\np32dsw.dll
    P2 - FPN: [HKLM] [@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf] - (.Foxit Corporation - Foxit Reader Plug-In For Firefox and Netscape.) -- C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll
    P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Oracle Corporation - Next Generation Java Plug-in 10.1.0 for Mozilla browsers.) -- C:\Program Files\Java\jre7\bin\new_plugin\npjp2.dll
    P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.60831.0.) -- C:\Program Files\Microsoft Silverlight\4.0.60831.0\npctrl.dll
    P2 - FPN: [HKLM] [@microsoft.com/OfficeLive,version=1.3] - (.Microsoft Corp. - Office Live Update v1.5.) -- C:\Program Files\Microsoft\Office Live\npOLW.dll
    P2 - FPN: [HKLM] [@microsoft.com/OfficeLive,version=1.5] - (.Microsoft Corp. - Office Live Update v1.5.) -- C:\Program Files\Microsoft\Office Live\npOLW.dll
    P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=14.0.8051.1204] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
    P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=14.0.8064.0206] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
    P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=14.0.8081.0709] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
    P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=14.0.8117.0416] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
    P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=15.4.3502.0922] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
    P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=15.4.3508.1109] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
    P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=15.4.3538.0513] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
    P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
    P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (...) -- C:\Program Files\Google\Update\1.2.183.39\npGoogleOneClick8.dll (.not file.)
    P2 - FPN: [HKLM] [@videolan.org/vlc,version=1.1.7] - (.the VideoLAN Team - Version 1.1.7, copyright 1996-2011 The VideoLAN Team<br><a href="http:.) -- C:\Program Files\VideoLAN\VLC\npvlc.dll
    P2 - FPN: [HKLM] [Adobe Reader] - (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.1.) -- C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
    ~ Scan Firefox Browser in 00mn 00s

    ---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
    R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.deezer.com/fr/
    R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www6.mivolo.com/?tdfs=1&kw=business+management+software&showDomain=1
    R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
    R3 - URLSearchHook: (no name) - {0fc85f5d-6207-4515-a490-45a549d285c0} . (...) (No version) -- (.not file.)
    R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)) -- C:\WINDOWS\System32\ieframe.dll
    ~ Scan IE Browser in 00mn 00s

    ---\\ Internet Explorer, Proxy Management (R5)
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
    ~ Scan Proxy management in 00mn 00s

    ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
    F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
    F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
    ~ Scan Keys in 00mn 00s

    ---\\ Redirection du fichier Hosts (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Scan Hosts File in 00mn 05s

    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} . (.Symantec Corporation - NcoBHO.) -- C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBHO.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} Clé orpheline
    O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} . (.Microsoft Corporation - Windows Live Messenger Companion Core.) -- C:\Program Files\Windows Live\Companion\companioncore.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} Clé orpheline
    O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} . (.Microsoft Corporation. - Extensions du client Bing.) -- C:\Program Files\Microsoft\BingBar\BingExt.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Oracle Corporation - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre7\bin\jp2ssv.dll
    ~ Scan BHO in 00mn 00s

    ---\\ Internet Explorer Toolbars (O3)
    O3 - Toolbar: (no name) - {0fc85f5d-6207-4515-a490-45a549d285c0} . (...) -- (.not file.)
    O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (...) -- (.not file.)
    O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} . (.Microsoft Corporation. - Extensions du client Bing.) -- C:\Program Files\Microsoft\BingBar\BingExt.dll
    ~ Scan Toolbar in 00mn 00s

    ---\\ Applications démarrées par registre & par dossier (O4)
    O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    O4 - HKLM\..\Run: [QPService] . (.CyberLink Corp. - HP QuickPlay Resident Program.) -- C:\Program Files\HP\QuickPlay\QPService.exe
    O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    O4 - HKCU\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\wmpnscfg.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
    O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
    O4 - HKUS\S-1-5-21-3097513790-3309650587-706314800-1006\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-21-3097513790-3309650587-706314800-1006\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    O4 - HKUS\S-1-5-21-3097513790-3309650587-706314800-1006\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\wmpnscfg.exe
    ~ Scan Application in 00mn 00s

    ---\\ Autres liens utilisateurs (O4)
    O4 - Global Startup: C:\Users\sadi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O4 - Global Startup: C:\Users\sadi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Mail\WinMail.exe
    O4 - Global Startup: C:\Users\sadi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
    O4 - Global Startup: C:\Users\sadi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Capturino V2.12.lnk . (.Capturino France.) -- C:\Program Files\Capturino V212\Capturino.exe
    O4 - Global Startup: C:\Users\sadi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O4 - Global Startup: C:\Users\sadi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk . (.Mozilla Corporation.) -- C:\Program Files\Mozilla Firefox\firefox.exe
    O4 - Global Startup: C:\Users\sadi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
    O4 - Global Startup: C:\Users\armand\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O4 - Global Startup: C:\Users\armand\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Update Checker.lnk . (.FileHippo.com.) -- C:\Program Files\FileHippo.com\UpdateChecker.exe
    O4 - Global Startup: C:\Users\armand\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Mail\WinMail.exe
    O4 - Global Startup: C:\Users\armand\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
    O4 - Global Startup: C:\Users\armand\Desktop\Mozilla Thunderbird - Copie (2).lnk . (...) -- C:\Program Files\Mozilla Thunderbird 3.0 Beta 3\thunderbird.exe (.not file.)
    O4 - Global Startup: C:\Users\armand\Desktop\Mozilla Thunderbird - Copie.lnk . (...) -- C:\Program Files\Mozilla Thunderbird 3.0 Beta 3\thunderbird.exe (.not file.)
    O4 - Global Startup: C:\Users\armand\Desktop\Mozilla Thunderbird.lnk . (...) -- C:\Program Files\Mozilla Thunderbird 3.0 Beta 3\thunderbird.exe (.not file.)
    O4 - Global Startup: C:\Users\armand\Desktop\ParetoLogic Spam Controls.lnk . (...) -- C:\Program Files\ParetoLogic\Spam Controls\Pareto_SC.exe (.not file.)
    O4 - Global Startup: C:\Users\armand\Desktop\Update Checker.lnk . (.FileHippo.com.) -- C:\Program Files\FileHippo.com\UpdateChecker.exe
    O4 - Global Startup: C:\Users\armand\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O4 - Global Startup: C:\Users\armand\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk . (...) -- C:\Program Files\Mozilla Firefox 3 Beta 3\firefox.exe (.not file.)
    O4 - Global Startup: C:\Users\armand\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Thunderbird.lnk . (...) -- C:\Program Files\Mozilla Thunderbird 3.0 Beta 3\thunderbird.exe (.not file.)
    O4 - Global Startup: C:\Users\armand\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ParetoLogic Spam Controls.lnk . (...) -- C:\Program Files\ParetoLogic\Spam Controls\Pareto_SC.exe (.not file.)
    O4 - Global Startup: C:\Users\armand\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Snipping Tool.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\System32\SnippingTool.exe
    ~ Scan Global Startup in 00mn 19s

    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} . (.Microsoft Corporation - Windows Live Messenger Companion core resources.) -- C:\Program Files\Windows Live\Companion\companion
    O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBro
    O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft Office OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} . (.Microsoft Corporation - Microsoft Office OneNote Internet Explorer Add-in.) -- C:\Program Files\Microsoft Office\Office12\ONBttnIE.dll
    O9 - Extra button: Uninstall BitDefender Online Scanner v8 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
    O9 - Extra button: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
    ~ Scan IE Extra Buttons in 00mn 00s

    ---\\ Winsock hijacker (Layered Service Provider) (O10)
    O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\WINDOWS\System32\nlaapi.dll
    O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\WINDOWS\System32\NapiNSP.dll
    O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\WINDOWS\System32\pnrpnsp.dll
    O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\WINDOWS\System32\pnrpnsp.dll
    O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\System32\mswsock.dll
    O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\System32\winrnr.dll
    O10 - WLSP:\000000000007\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll
    ~ Scan Winsock in 00mn 00s

    ---\\ Objets ActiveX (Downloaded Program Files)(O16)
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    ~ Scan Objets ActiveX in 00mn 00s

    ---\\ Modification Domaine/Adresses DNS (O17)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A0DED953-00FA-4DEE-97D4-42E7AEFF025B}: DhcpNameServer = 212.27.40.241 212.27.40.240
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D6E6900B-D270-41EB-B77A-F54B9B1A613E}: DhcpNameServer = 212.27.40.240 212.27.40.241
    O17 - HKLM\System\CCS\Services\Tcpip\..\{E098CA55-CD30-4839-8276-0BEE94D3A5DA}: DhcpNameServer = 212.27.54.252 212.27.53.252
    O17 - HKLM\System\CS1\Services\Tcpip\..\{A0DED953-00FA-4DEE-97D4-42E7AEFF025B}: DhcpNameServer = 212.27.40.240 212.27.40.241
    O17 - HKLM\System\CS1\Services\Tcpip\..\{D6E6900B-D270-41EB-B77A-F54B9B1A613E}: DhcpNameServer = 212.27.40.240 212.27.40.241
    O17 - HKLM\System\CS1\Services\Tcpip\..\{E098CA55-CD30-4839-8276-0BEE94D3A5DA}: DhcpNameServer = 212.27.54.252 212.27.53.252
    O17 - HKLM\System\CS3\Services\Tcpip\..\{A0DED953-00FA-4DEE-97D4-42E7AEFF025B}: DhcpNameServer = 212.27.40.241 212.27.40.240
    O17 - HKLM\System\CS3\Services\Tcpip\..\{D6E6900B-D270-41EB-B77A-F54B9B1A613E}: DhcpNameServer = 212.27.40.240 212.27.40.241
    O17 - HKLM\System\CS3\Services\Tcpip\..\{E098CA55-CD30-4839-8276-0BEE94D3A5DA}: DhcpNameServer = 212.27.54.252 212.27.53.252
    ~ Scan Domain in 00mn 00s

    ---\\ Protocole additionnel (O18)
    O18 - Handler: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\WINDOWS\System32\mshtml.dll
    O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\System32\urlmon.dll
    O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\WINDOWS\System32\MSVidCtl.dll
    O18 - Handler: file - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\System32\urlmon.dll
    O18 - Handler: ftp - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\System32\urlmon.dll
    O18 - Handler: http - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\System32\urlmon.dll
    O18 - Handler: https - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\System32\urlmon.dll
    O18 - Handler: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\WINDOWS\System32\itss.dll
    O18 - Handler: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\WINDOWS\System32\mshtml.dll
    O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files\Windows Live\Messenger\msgrapp.dll
    O18 - Handler: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\System32\urlmon.dll
    O18 - Handler: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\WINDOWS\System32\mshtml.dll
    O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} . (.Microsoft Corporation - Microsoft Internet Messaging API Resources.) -- C:\WINDOWS\System32\inetcomm.dll
    O18 - Handler: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\System32\urlmon.dll
    O18 - Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} . (.Microsoft Corporation - Microsoft® Help Data Services Module.) -- C:\Program Files\Common Files\microsoft shared\Help\hxds.dll
    O18 - Handler: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\WINDOWS\System32\itss.dll
    O18 - Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Program Files\Common Files\microsoft shared\Information Retrieval\msitss.dll
    O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files\Windows Live\Messenger\msgrapp.dll
    O18 - Handler: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\WINDOWS\System32\mshtml.dll
    O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\WINDOWS\System32\MSVidCtl.dll
    O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\WINDOWS\System32\mshtml.dll
    O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files\Windows Live\Mail\mailcomm.dll
    O18 - Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (.Microsoft Corporation - Windows Live Album Download Protocol Handle.) -- C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
    O18 - Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\WINDOWS\System32\mscoree.dll
    O18 - Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\WINDOWS\System32\mscoree.dll
    O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\WINDOWS\System32\mscoree.dll
    O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll
    ~ Scan Protocole Additionnel in 00mn 00s

    ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\WINDOWS\System32\webcheck.dll
    ~ Scan SSODL in 00mn 00s

    ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\system32\browseui.dll
    ~ Scan STS/SSO in 00mn 00s

    ---\\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) . (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) . (.Avira GmbH - AntiVir WebGuard Service.) - C:\Program Files\Avira\AntiVir Desktop\avwebgrd.exe
    O23 - Service: HP Health Check Service (HP Health Check Service) . (.Hewlett-Packard - HP Health Check Service.) - C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) . (.Intel Corporation - RAID Monitor.) - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) . (.Macrovision Corporation - IDriverT Module.) - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) . (.Hewlett-Packard Company - Pas de description.) - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: (MBAMService) . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
    O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) . (.Pas de propriétaire - CLCapSvc Module.) - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
    O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) . (.Pas de propriétaire - CLSched Module.) - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: SpyHunter 4 Service (SpyHunter 4 Service) . (.Enigma Software Group USA, LLC. - Service scanner interface.) - C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe
    O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) . (.TuneUp Software - TuneUp Utilities Service.) - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
    ~ Scan Services in 00mn 00s

    ---\\ Enumération Active Desktop & MHTML Editor (O24)
    O24 - Default MHTML Editor: Last - .(.Microsoft Corporation - Microsoft Office Word.) - C:\Program Files\Microsoft Office\Office12\WINWORD.exe
    ~ Scan Desktop Component in 00mn 00s

    ---\\ BootExecute (O34)
    O34 - HKLM BootExecute: (autocheck autochk *) - File not found
    ~ Scan Keys in 00mn 00s

    ---\\ Tâches planifiées en automatique (O39)
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\User_Feed_Synchronization-{1D78861D-2450-4AC8-A514-68F20414379E}.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\User_Feed_Synchronization-{A64C6817-B7F6-48BE-A2C2-C0282B5090E6}.job
    [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
    [MD5.47C1DE0A890613FFCFF1D67648EEDF90] [APT] [Adobe Reader and Acrobat Manager] (.Adobe Systems Incorporated.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    [MD5.1E60C2B180925F84CE3F25D71D262F30] [APT] [FileHippo.com Update Checker] (.FileHippo.com.) -- C:\Program Files\FileHippo.com\UpdateChecker.exe
    [MD5.AE37F6508716D2DD6122744C46686BEC] [APT] [HP Health Check] (.Hewlett-Packard.) -- c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    [MD5.A40432BB46793F3A2AD42E6D23A8290F] [APT] [Java Update Scheduler] (.Sun Microsystems, Inc..) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
    [MD5.58FAF2CFB98D858A16AB606551404AF6] [APT] [TuneUpUtilities_Task_BkGndMaintenance] (.TuneUp Software.) -- C:\Program Files\TuneUp Utilities 2010\OneClick.exe
    [MD5.00000000000000000000000000000000] [APT] [{0121862B-9196-4F00-ACFC-200F23A5C0A0}] (...) -- C:\Program Files\Mozilla Firefox 3 Beta 3\uninstall\helper.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{0847DA84-5A68-4864-9801-9DA3E645D3AE}] (...) -- C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{33B4C564-1D0A-4F47-8110-AFB22B6E7494}] (...) -- C:\Users\sadi\Desktop\OpenOffice.org 3.0 (fr) Installation Files\instmsia.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{C72745A9-0F62-4D62-81A0-999213AAB357}] (...) -- C:\Program Files\Registry Mechanic\unins000.exe (.not file.)
    ~ Scan Scheduled Task in 00mn 05s

    ---\\ Composants installés (ActiveSetup Installed Components) (O40)
    O40 - ASIC: Microsoft Windows Media Player - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Utilitaire d'installation du Lecteur Windows Media de Microsoft.) -- C:\Windows\system32\unregmp2.exe
    O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\system32\ie4uinit.exe
    O40 - ASIC: Browser Customizations - >{60B49E34-C7CC-11D0-8953-00A0C90347FF} . (.Microsoft Corporation - Personnalisation d'IEAK.) -- C:\Windows\system32\iedkcs32.dll
    O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Oracle Corporation - Java(TM) Deployment Library.) -- C:\Program Files\Java\jre7\bin\deploy.dll
    O40 - ASIC: Microsoft Windows Media Player 11.0 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\WINDOWS\System32\wmpdxm.dll
    O40 - ASIC: Adobe Shockwave Director 11.0 - {233C1507-6A77-46A4-9443-F871F945D258} . (.Adobe Systems, Inc. - Shockwave ActiveX Control.) -- C:\WINDOWS\System32\Adobe\Director\SwDir.dll
    O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Microsoft Corporation - Windows Media Player.) -- C:\Windows\system32\wmp.dll
    O40 - ASIC: Web Platform Customizations - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.exe
    O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 11.1 r102.) -- C:\WINDOWS\System32\Macromed\Flash\Flash11e.ocx
    ~ Scan Active Setup in 00mn 00s

    ---\\ Pilotes lancés au démarrage (O41)
    O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
    O41 - Driver: (avgio) . (.Avira GmbH - Avira AntiVir Support for Minifilter.) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
    O41 - Driver: (avipbb) . (.Avira GmbH - Avira Driver for Security Enhancement.) - C:\Windows\system32\DRIVERS\avipbb.sys
    O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\system32\DRIVERS\cdrom.sys
    O41 - Driver: C:\Windows\system32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\system32\Drivers\dfsc.sys
    O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\system32\DRIVERS\i8042prt.sys
    O41 - Driver: (IDSvix86) . (. - .) - C:\Program Files\Symantec\DEFINI~1\SymcData\idsdefs\20080214.003\IDSvix86.sys (.not file.)
    O41 - Driver: (kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\system32\DRIVERS\kbdclass.sys
    O41 - Driver: (kbdhid) . (.Microsoft Corporation - Pilote de filtre clavier HID.) - C:\Windows\system32\DRIVERS\kbdhid.sys
    O41 - Driver: (mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\system32\DRIVERS\mouclass.sys
    O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\system32\DRIVERS\netbios.sys
    O41 - Driver: (netbt) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\system32\DRIVERS\netbt.sys
    O41 - Driver: (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\system32\drivers\nsiproxy.sys
    O41 - Driver: C:\Windows\system32\drivers\pacer.sys (PSched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\system32\DRIVERS\pacer.sys
    O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\system32\DRIVERS\rasacd.sys
    O41 - Driver: (rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\system32\DRIVERS\rdbss.sys
    O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\system32\DRIVERS\RDPCDD.sys
    O41 - Driver: (RDPENCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\system32\drivers\rdpencdd.sys
    O41 - Driver: C:\Windows\system32\tcpipcfg.dll (Smb) . (.Microsoft Corporation - SMB Transport driver.) - C:\Windows\system32\DRIVERS\smb.sys
    O41 - Driver: (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\Windows\system32\DRIVERS\ssmdrv.sys
    O41 - Driver: (SYMTDI) . (.Symantec Corporation - Network Dispatch Driver.) - C:\Windows\system32\Drivers\SYMTDI.sys
    O41 - Driver: C:\Windows\system32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\system32\DRIVERS\tdx.sys
    O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\system32\DRIVERS\termdd.sys
    O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
    O41 - Driver: (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\system32\DRIVERS\wanarp.sys
    ~ Scan Drivers in 00mn 01s

    ---\\ Logiciels installés (O42)
    O42 - Logiciel: AVS Registry Cleaner version 2.1 - (.Online Media Technologies Ltd..) [HKLM] -- AVSRegistryCleaner_is1
    O42 - Logiciel: AVS Update Manager 1.0 - (.Online Media Technologies Ltd..) [HKLM] -- AVS Update Manager_is1
    O42 - Logiciel: Acrobat.com - (.Adobe Systems Incorporated.) [HKLM] -- com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
    O42 - Logiciel: Acrobat.com - (.Adobe Systems Incorporated.) [HKLM] -- {27F00C63-449B-2FAB-CBE8-24AB80E17449}
    O42 - Logiciel: Activation Assistant for the 2007 Microsoft Office suites - (.Microsoft Corporation.) [HKLM] -- Activation Assistant for the 2007 Microsoft Office suites
    O42 - Logiciel: Adobe AIR - (.Adobe Systems Incorporated.) [HKLM] -- Adobe AIR
    O42 - Logiciel: Adobe AIR - (.Adobe Systems Incorporated.) [HKLM] -- {FE23D063-934D-4829-A0D8-00634CE79B4A}
    O42 - Logiciel: Adobe Flash Player 11 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
    O42 - Logiciel: Adobe Flash Player 11 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
    O42 - Logiciel: Adobe Reader X (10.1.1) - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-AA1000000001}
    O42 - Logiciel: Adobe Shockwave Player 11.6 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Shockwave Player
    O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM] -- Avira AntiVir Desktop
    O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM] -- {16D0F2D2-242C-4885-BEF1-4B1655C141AE}
    O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM] -- {79155F2B-9895-49D7-8612-D92580E0DE5B}
    O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
    O42 - Logiciel: Canon MP Navigator 3.0 - (.Pas de propriétaire.) [HKLM] -- MP Navigator 3.0
    O42 - Logiciel: Canon MP510 - (.Pas de propriétaire.) [HKLM] -- {1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP510
    O42 - Logiciel: Capturino V2.12 - (.Pas de propriétaire.) [HKCU] -- Capturino V2.12
    O42 - Logiciel: Complément Messenger - (.Microsoft Corporation.) [HKLM] -- {6E5324C1-84FC-4F76-9A3A-C65E07F80EE6}
    O42 - Logiciel: Contrôle ActiveX Windows Live Mesh pour connexions à distance - (.Microsoft Corporation.) [HKLM] -- {55D003F4-9599-44BF-BA9E-95D060730DD3}
    O42 - Logiciel: D3DX10 - (.Microsoft.) [HKLM] -- {E09C4DB7-630C-4F06-A631-8EA7239923AF}
    O42 - Logiciel: Disk SpeedUp 1.4.0.888 - (.Glarysoft Ltd.) [HKLM] -- Disk SpeedUp
    O42 - Logiciel: ESET Online Scanner v3 - (.Pas de propriétaire.) [HKLM] -- ESET Online Scanner
    O42 - Logiciel: ESU for Microsoft Vista - (.Hewlett-Packard.) [HKLM] -- {DB3AE42A-AAED-49CC-9B87-55A181BCC868}
    O42 - Logiciel: Enregistrement utilisateur de Canon MP510 - (.Pas de propriétaire.) [HKLM] -- Enregistrement utilisateur de Canon MP510
    O42 - Logiciel: FileHippo.com Update Checker - (.Pas de propriétaire.) [HKLM] -- FileHippo.com
    O42 - Logiciel: Foxit PDF IFilter - (.Foxit Software.) [HKLM] -- {74E78471-E122-4101-8744-CEB6C5C027A0}
    O42 - Logiciel: Foxit Reader - (.Foxit Corporation.) [HKLM] -- Foxit Reader
    O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM] -- {488F0347-C4A7-4374-91A7-30818BEDA710}
    O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
    O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    O42 - Logiciel: HP Active Support Library - (.Hewlett-Packard.) [HKLM] -- {CE7E3BE0-2DD3-4416-A690-F9E4A99A8CFF}
    O42 - Logiciel: HP Active Support Library 32 bit components - (.Hewlett-Packard.) [HKLM] -- {FAB0C302-CB18-4A7A-BA03-C3DC23101A68}
    O42 - Logiciel: HP Customer Experience Enhancements - (.Hewlett-Packard.) [HKLM] -- {AB5E289E-76BF-4251-9F3F-9B763F681AE0}
    O42 - Logiciel: HP Doc Viewer - (.Hewlett-Packard.) [HKLM] -- {082702D5-5DD8-4600-BCE5-48B15174687F}
    O42 - Logiciel: HP Easy Setup - Frontend - (.Hewlett-Packard.) [HKLM] -- {40F7AED3-0C7D-4582-99F6-484A515C73F2}
    O42 - Logiciel: HP Help and Support - (.Hewlett-Packard.) [HKLM] -- {31216452-5540-4C96-B754-94890A63D5AB}
    O42 - Logiciel: HP Imaging Device Functions 9.0 - (.HP.) [HKLM] -- HP Imaging Device Functions
    O42 - Logiciel: HP Photosmart Essential 2.01 - (.HP.) [HKLM] -- HP Photosmart Essential
    O42 - Logiciel: HP Product Assistant - (.Hewlett-Packard.) [HKLM] -- {36FDBE6E-6684-462B-AE98-9A39A1B200CC}
    O42 - Logiciel: HP QuickPlay 3.7 - (.Hewlett-Packard.) [HKLM] -- {45D707E9-F3C4-11D9-A373-0050BAE317E1}
    O42 - Logiciel: HP Solution Center 9.0 - (.HP.) [HKLM] -- HP Solution Center & Imaging Support Tools
    O42 - Logiciel: HP Update - (.Hewlett-Packard.) [HKLM] -- {74DC0593-6BC6-4001-AD5F-D810AFB68D86}
    O42 - Logiciel: HP User Guides 0056 - (.Hewlett-Packard.) [HKLM] -- {5AB56552-6938-4686-9F87-DB0ED8D1E06B}
    O42 - Logiciel: HP Wireless Assistant - (.Hewlett-Packard.) [HKLM] -- {CBAE4F50-9FC9-4557-AB36-9826DF3C103C}
    O42 - Logiciel: HPAsset component for HP Active Support Library - (.Hewlett-Packard.) [HKLM] -- {669D4A35-146B-4314-89F1-1AC3D7B88367}
    O42 - Logiciel: HPNetworkAssistant - (.Hewlett-Packard..) [HKLM] -- {228C6B46-64E2-404E-898A-EF0830603EF4}
    O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
    O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
    O42 - Logiciel: Intel® Matrix Storage Manager - (.Intel Corporation.) [HKLM] -- {9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}
    O42 - Logiciel: Java(TM) 6 Update 22 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216022F0}
    O42 - Logiciel: Java(TM) 6 Update 29 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216029FF}
    O42 - Logiciel: Java(TM) 7 Update 1 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83217001FF}
    O42 - Logiciel: Java(TM) SE Runtime Environment 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160000}
    O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}
    O42 - Logiciel: MSCU for Microsoft Vista - (.Hewlett-Packard.) [HKLM] -- {336A609A-6ECC-4E05-B320-CCC085BF7EA7}
    O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
    O42 - Logiciel: MSXML 4.0 SP2 (KB936181) - (.Microsoft Corporation.) [HKLM] -- {C04E32E0-0416-434D-AFB9-6969D703A9EF}
    O42 - Logiciel: MSXML 4.0 SP2 (KB941833) - (.Microsoft Corporation.) [HKLM] -- {C523D256-313D-4866-B36A-F3DE528246EF}
    O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    O42 - Logiciel: Malwarebytes' Anti-Malware version 1.51.2.1300 - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
    O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM] -- McAfee Security Scan
    O42 - Logiciel: Mesh Runtime - (.Microsoft Corporation.) [HKLM] -- {8C6D6116-B724-4810-8F2D-D047E6B7D68E}
    O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM] -- {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM] -- Microsoft .NET Framework 1.1 (1033)
    O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB2572067) - (.Pas de propriétaire.) [HKLM] -- M2572067
    O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB979906) - (.Pas de propriétaire.) [HKLM] -- M979906
    O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra - (.Microsoft Corporation.) [HKLM] -- {3E31821C-7917-367E-938E-E65FC413EA31}
    O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
    O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
    O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}
    O42 - Logiciel: Microsoft .NET Framework 4 Client Profile FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}
    O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
    O42 - Logiciel: Microsoft Office Excel MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office File Validation Add-In - (.Microsoft Corporation.) [HKLM] -- {90140000-2005-0000-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Home and Student 2007 - (.Microsoft Corporation.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Live Add-in 1.5 - (.Microsoft Corporation.) [HKLM] -- {F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}
    O42 - Logiciel: Microsoft Office OneNote MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-00A1-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proof (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Proofing (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002C-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Shared MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft Office Word MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE}
    O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM] -- {F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
    O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 - (.Microsoft Corporation.) [HKLM] -- {86CE85E6-DBAC-3FFD-B977-E4B79F83C909}
    O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 - (.Microsoft Corporation.) [HKLM] -- {FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
    O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218 - (.Microsoft Corporation.) [HKLM] -- {E503B4BF-F7BB-3D5F-8BC8-F694B1CFF942}
    O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475}
    O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
    O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 - (.Microsoft Corporation.) [HKLM] -- {9BE518E6-ECC6-35A9-88E4-87755C07200F}
    O42 - Logiciel: Microsoft Works - (.Microsoft Corporation.) [HKLM] -- {6B1CB38D-E2E4-4a30-933D-EFDEBA76AD9C}
    O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 Language Pack SP1 - fra
    O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Client Profile FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile FRA Language Pack
    O42 - Logiciel: Motorola SM56 Speakerphone Modem - (.Motorola Inc.) [HKLM] -- SMSERIAL
    O42 - Logiciel: Mozilla Firefox 8.0 (x86 fr) - (.Mozilla.) [HKLM] -- Mozilla Firefox 8.0 (x86 fr)
    O42 - Logiciel: NVIDIA Drivers - (.NVIDIA Corporation.) [HKLM] -- NVIDIA Drivers
    O42 - Logiciel: NVIDIA Logiciel système PhysX 260.99 - (.NVIDIA Corporation.) [HKLM] -- {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX
    O42 - Logiciel: NVIDIA PhysX - (.NVIDIA Corporation.) [HKLM] -- {B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}
    O42 - Logiciel: OpenOffice.org 3.3 - (.OpenOffice.org.) [HKLM] -- {3E171899-0175-47CC-84C4-562ACDD4C021}
    O42 - Logiciel: PVSonyDll - (.NVIDIA Corporation.) [HKLM] -- {3D3E663D-4E7E-4577-A560-7ECDDD45548A}
    O42 - Logiciel: Point de Contact - (.AFA.) [HKLM] -- Point de Contact
    O42 - Logiciel: RICOH R5C83x/84x Flash Media Controller Driver Ver.3.52.02 - (.Pas de propriétaire.) [HKLM] -- {59F6A514-9813-47A3-948C-8A155460CC2A}
    O42 - Logiciel: Realtek 8169, 8168, 8101E and 8102E Ethernet Network Card Driver for Windows Vista - (.Realtek.) [HKLM] -- {8833FFB6-5B0C-4764-81AA-06DFEED9A476}
    O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
    O42 - Logiciel: Revo Uninstaller Pro 2.5.3 - (.VS Revo Group, Ltd..) [HKLM] -- {67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1
    O42 - Logiciel: Roxio Activation Module - (.Roxio.) [HKLM] -- {35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
    O42 - Logiciel: Roxio Creator Audio - (.Roxio.) [HKLM] -- {83FFCFC7-88C6-41c6-8752-958A45325C82}
    O42 - Logiciel: Roxio Creator Basic v9 - (.Roxio.) [HKLM] -- {C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
    O42 - Logiciel: Roxio Creator Copy - (.Roxio.) [HKLM] -- {619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
    O42 - Logiciel: Roxio Creator Data - (.Roxio.) [HKLM] -- {0D397393-9B50-4c52-84D5-77E344289F87}
    O42 - Logiciel: Roxio Creator EasyArchive - (.Roxio.) [HKLM] -- {11F93B4B-48F0-4A4E-AE77-DFA96A99664B}
    O42 - Logiciel: Roxio Creator Tools - (.Roxio.) [HKLM] -- {0394CDC8-FABD-4ed8-B104-03393876DFDF}
    O42 - Logiciel: Roxio Express Labeler 3 - (.Roxio.) [HKLM] -- {6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
    O42 - Logiciel: Roxio MyDVD Basic v9 - (.Roxio.) [HKLM] -- {33C65B6A-5D73-4E3E-A1F9-127C27BD3F72}
    O42 - Logiciel: ScanSoft OmniPage SE 4.0 - (.Nuance Communications, Inc..) [HKLM] -- {C1E693A4-B1D5-4DCD-B68D-2087835B7184}
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB969559) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB969679) - (.Microsoft.
    0
  14. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Le rapport est incomplet, héberge le stp

    @+
    0
  15. yéti Messages postés 23 Statut Membre
     
    salut
    - qu'entend-tu "par Heberger" ?

    (que dois-je faire, exactement)
    0
  16. yéti Messages postés 23 Statut Membre
     
    salut
    peut être, ça :

    MBRCheck, version 1.2.3
    (c) 2010, AD

    Command-line:
    Windows Version: Windows Vista Home Premium Edition
    Windows Information: Service Pack 2 (build 6002), 32-bit
    Base Board Manufacturer: Quanta
    BIOS Manufacturer: Hewlett-Packard
    System Manufacturer: Hewlett-Packard
    System Product Name: HP Pavilion dv9500 Notebook PC
    Logical Drives Mask: 0x0000003c

    Kernel Drivers (total 154):
    0x8284C000 \SystemRoot\system32\ntkrnlpa.exe
    0x82819000 \SystemRoot\system32\hal.dll
    0x80404000 \SystemRoot\system32\kdcom.dll
    0x8040B000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
    0x8047B000 \SystemRoot\system32\PSHED.dll
    0x8048C000 \SystemRoot\system32\BOOTVID.dll
    0x80494000 \SystemRoot\system32\CLFS.SYS
    0x804D5000 \SystemRoot\system32\CI.dll
    0x80606000 \SystemRoot\system32\drivers\Wdf01000.sys
    0x80677000 \SystemRoot\system32\drivers\WDFLDR.SYS
    0x80685000 \SystemRoot\system32\drivers\acpi.sys
    0x806CB000 \SystemRoot\system32\drivers\WMILIB.SYS
    0x806D4000 \SystemRoot\system32\drivers\msisadrv.sys
    0x806DC000 \SystemRoot\system32\drivers\pci.sys
    0x80703000 \SystemRoot\System32\drivers\partmgr.sys
    0x80712000 \SystemRoot\system32\DRIVERS\compbatt.sys
    0x80715000 \SystemRoot\system32\DRIVERS\BATTC.SYS
    0x8071F000 \SystemRoot\system32\drivers\volmgr.sys
    0x8072E000 \SystemRoot\System32\drivers\volmgrx.sys
    0x80778000 \SystemRoot\system32\DRIVERS\pciide.sys
    0x8077F000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
    0x8078D000 \SystemRoot\System32\drivers\mountmgr.sys
    0x8079D000 \SystemRoot\system32\drivers\pavboot.sys
    0x82E0A000 \SystemRoot\system32\DRIVERS\iaStor.sys
    0x82EDA000 \SystemRoot\system32\drivers\atapi.sys
    0x82EE2000 \SystemRoot\system32\drivers\ataport.SYS
    0x82F00000 \SystemRoot\system32\drivers\fltmgr.sys
    0x82F32000 \SystemRoot\system32\drivers\fileinfo.sys
    0x82F42000 \SystemRoot\System32\Drivers\PxHelp20.sys
    0x82F4B000 \SystemRoot\System32\Drivers\ksecdd.sys
    0x8860F000 \SystemRoot\system32\drivers\ndis.sys
    0x8871A000 \SystemRoot\system32\drivers\msrpc.sys
    0x88745000 \SystemRoot\system32\drivers\NETIO.SYS
    0x8880D000 \SystemRoot\System32\drivers\tcpip.sys
    0x888F7000 \SystemRoot\System32\drivers\fwpkclnt.sys
    0x88A05000 \SystemRoot\System32\Drivers\Ntfs.sys
    0x88B15000 \SystemRoot\system32\drivers\volsnap.sys
    0x88B4E000 \SystemRoot\System32\Drivers\spldr.sys
    0x88B56000 \SystemRoot\System32\Drivers\mup.sys
    0x88B65000 \SystemRoot\System32\drivers\ecache.sys
    0x88B8C000 \SystemRoot\system32\drivers\disk.sys
    0x88B9D000 \SystemRoot\system32\drivers\CLASSPNP.SYS
    0x88BBE000 \SystemRoot\system32\drivers\crcdisk.sys
    0x88BD4000 \SystemRoot\system32\DRIVERS\tunnel.sys
    0x88BDF000 \SystemRoot\system32\DRIVERS\tunmp.sys
    0x88BE8000 \SystemRoot\system32\DRIVERS\CmBatt.sys
    0x88BEC000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
    0x88912000 \SystemRoot\system32\DRIVERS\intelppm.sys
    0x8C809000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
    0x8D17A000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
    0x88921000 \SystemRoot\System32\drivers\dxgkrnl.sys
    0x8D17C000 \SystemRoot\System32\drivers\watchdog.sys
    0x8D188000 \SystemRoot\system32\DRIVERS\usbuhci.sys
    0x8D193000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
    0x8D1D1000 \SystemRoot\system32\DRIVERS\usbehci.sys
    0x8D804000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
    0x8DA0C000 \SystemRoot\system32\DRIVERS\NETw5v32.sys
    0x8DD95000 \SystemRoot\system32\DRIVERS\Rtlh86.sys
    0x8DDA4000 \SystemRoot\system32\DRIVERS\ohci1394.sys
    0x8DDB4000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
    0x8DDC2000 \SystemRoot\system32\DRIVERS\sdbus.sys
    0x8DDDC000 \SystemRoot\system32\DRIVERS\rimmptsk.sys
    0x8D891000 \SystemRoot\system32\DRIVERS\rimsptsk.sys
    0x8D8A5000 \SystemRoot\system32\DRIVERS\rixdptsk.sys
    0x8DDED000 \SystemRoot\system32\DRIVERS\cpqbttn.sys
    0x8DDF0000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
    0x8DA00000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
    0x8D8F7000 \SystemRoot\system32\DRIVERS\i8042prt.sys
    0x8D90A000 \SystemRoot\system32\DRIVERS\kbdclass.sys
    0x8D915000 \SystemRoot\system32\DRIVERS\mouclass.sys
    0x8D920000 \SystemRoot\system32\DRIVERS\cdrom.sys
    0x8D938000 \SystemRoot\system32\DRIVERS\serscan.sys
    0x8D940000 \SystemRoot\system32\DRIVERS\msiscsi.sys
    0x8D96F000 \SystemRoot\system32\DRIVERS\storport.sys
    0x8D9B0000 \SystemRoot\system32\DRIVERS\TDI.SYS
    0x8D9BB000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
    0x8D9D2000 \SystemRoot\system32\DRIVERS\ndistapi.sys
    0x8D9DD000 \SystemRoot\system32\DRIVERS\ndiswan.sys
    0x8D1E0000 \SystemRoot\system32\DRIVERS\raspppoe.sys
    0x889C1000 \SystemRoot\system32\DRIVERS\raspptp.sys
    0x889D5000 \SystemRoot\system32\DRIVERS\rassstp.sys
    0x8D1EF000 \SystemRoot\system32\DRIVERS\termdd.sys
    0x8DA07000 \SystemRoot\system32\DRIVERS\swenum.sys
    0x88780000 \SystemRoot\system32\DRIVERS\ks.sys
    0x88BF5000 \SystemRoot\system32\DRIVERS\mssmbios.sys
    0x88BC7000 \SystemRoot\system32\DRIVERS\umbus.sys
    0x887AA000 \SystemRoot\system32\DRIVERS\usbhub.sys
    0x8C800000 \SystemRoot\system32\DRIVERS\kbdhid.sys
    0x889EA000 \SystemRoot\System32\Drivers\NDProxy.SYS
    0x8F40A000 \SystemRoot\system32\drivers\RTKVHDA.sys
    0x8F5B4000 \SystemRoot\system32\drivers\portcls.sys
    0x82FBC000 \SystemRoot\system32\drivers\drmk.sys
    0x8F80F000 \SystemRoot\system32\DRIVERS\smserial.sys
    0x8F91B000 \SystemRoot\system32\drivers\modem.sys
    0x8F928000 \SystemRoot\system32\drivers\MODEMCSA.sys
    0x8F932000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
    0x8F93B000 \SystemRoot\System32\Drivers\Null.SYS
    0x8F942000 \SystemRoot\System32\Drivers\Beep.SYS
    0x8F949000 \SystemRoot\System32\drivers\vga.sys
    0x8F955000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
    0x8F976000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
    0x8F97E000 \SystemRoot\system32\drivers\rdpencdd.sys
    0x8F986000 \SystemRoot\System32\Drivers\Msfs.SYS
    0x8F991000 \SystemRoot\System32\Drivers\Npfs.SYS
    0x8F99F000 \SystemRoot\System32\DRIVERS\rasacd.sys
    0x8F9A8000 \SystemRoot\system32\DRIVERS\tdx.sys
    0x8F9EC000 \SystemRoot\system32\DRIVERS\smb.sys
    0x807A3000 \SystemRoot\system32\drivers\afd.sys
    0x805B5000 \SystemRoot\System32\DRIVERS\netbt.sys
    0x8F9BE000 \SystemRoot\system32\DRIVERS\pacer.sys
    0x8F9D4000 \SystemRoot\system32\DRIVERS\netbios.sys
    0x8F5E1000 \SystemRoot\system32\DRIVERS\wanarp.sys
    0x8F9E2000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
    0x8FA0A000 \SystemRoot\system32\DRIVERS\rdbss.sys
    0x8FA46000 \SystemRoot\system32\drivers\nsiproxy.sys
    0x8FA50000 \SystemRoot\System32\Drivers\dfsc.sys
    0x8FA67000 \SystemRoot\system32\DRIVERS\avipbb.sys
    0x8FA8E000 \SystemRoot\system32\DRIVERS\hidusb.sys
    0x8FA97000 \SystemRoot\system32\DRIVERS\USBD.SYS
    0x8FA99000 \SystemRoot\system32\DRIVERS\mouhid.sys
    0x8FAA1000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
    0x8FAA3000 \SystemRoot\system32\DRIVERS\usbccgp.sys
    0x8FABA000 \SystemRoot\System32\Drivers\usbvideo.sys
    0x9A650000 \SystemRoot\System32\win32k.sys
    0x8FAE8000 \SystemRoot\System32\drivers\Dxapi.sys
    0x8FAF2000 \SystemRoot\system32\DRIVERS\monitor.sys
    0x9A870000 \SystemRoot\System32\TSDDD.dll
    0x9A890000 \SystemRoot\System32\cdd.dll
    0x8FB01000 \SystemRoot\system32\drivers\luafv.sys
    0x8FB1C000 \SystemRoot\system32\DRIVERS\avgntflt.sys
    0x8FB3B000 \SystemRoot\system32\DRIVERS\RMCAST.sys
    0x8FB6B000 \SystemRoot\system32\DRIVERS\lltdio.sys
    0x9F407000 \SystemRoot\system32\drivers\spsys.sys
    0x9F4B7000 \SystemRoot\system32\DRIVERS\nwifi.sys
    0x9F4E1000 \SystemRoot\system32\DRIVERS\ndisuio.sys
    0x9F4EB000 \SystemRoot\system32\DRIVERS\rspndr.sys
    0x9F4FE000 \SystemRoot\system32\drivers\HTTP.sys
    0x9F56B000 \SystemRoot\System32\DRIVERS\srvnet.sys
    0x9F588000 \SystemRoot\system32\DRIVERS\bowser.sys
    0x9F5A1000 \SystemRoot\System32\drivers\mpsdrv.sys
    0x9F5B6000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
    0x8FB7B000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
    0x9F5D5000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
    0x8FBB4000 \SystemRoot\System32\DRIVERS\srv2.sys
    0xA0A0B000 \SystemRoot\System32\DRIVERS\srv.sys
    0xA0A72000 \SystemRoot\system32\drivers\peauth.sys
    0xA0B50000 \SystemRoot\System32\Drivers\secdrv.SYS
    0xA0B5A000 \SystemRoot\System32\drivers\tcpipreg.sys
    0xA0B68000 \??\C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys
    0xA0B69000 \SystemRoot\system32\DRIVERS\cdfs.sys
    0xA0B7F000 \??\C:\Windows\system32\drivers\mbam.sys
    0xA0B83000 \SystemRoot\system32\DRIVERS\asyncmac.sys
    0xA0B8C000 \??\C:\Users\sadi\AppData\Local\Temp\mbr.sys
    0x77B50000 \WINDOWS\System32\ntdll.dll

    Processes (total 65):
    0 System Idle Process
    4 System
    552 C:\WINDOWS\System32\smss.exe
    624 csrss.exe
    676 C:\WINDOWS\System32\wininit.exe
    684 csrss.exe
    724 C:\WINDOWS\System32\services.exe
    744 C:\WINDOWS\System32\lsass.exe
    752 C:\WINDOWS\System32\lsm.exe
    832 C:\WINDOWS\System32\winlogon.exe
    932 C:\WINDOWS\System32\svchost.exe
    988 C:\PROGRA~1\Enigma Software Group\SpyHunter\SH4Service.exe
    1016 C:\WINDOWS\System32\svchost.exe
    1052 C:\WINDOWS\System32\svchost.exe
    1144 C:\WINDOWS\System32\svchost.exe
    1220 C:\WINDOWS\System32\svchost.exe
    1252 C:\WINDOWS\System32\svchost.exe
    1324 C:\WINDOWS\System32\audiodg.exe
    1352 C:\WINDOWS\System32\svchost.exe
    1368 C:\WINDOWS\System32\SLsvc.exe
    1396 C:\WINDOWS\System32\svchost.exe
    1588 C:\WINDOWS\System32\svchost.exe
    1836 C:\WINDOWS\System32\spoolsv.exe
    1860 C:\Program Files\Avira\AntiVir Desktop\sched.exe
    1876 C:\WINDOWS\System32\svchost.exe
    228 C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
    420 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    436 C:\Program Files\Microsoft\BingBar\SeaPort.EXE
    560 C:\WINDOWS\System32\dllhost.exe
    12 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
    1736 C:\WINDOWS\System32\svchost.exe
    1912 C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
    1680 C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    1732 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    696 C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
    1424 C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
    2060 C:\WINDOWS\System32\TCPSVCS.EXE
    2084 C:\WINDOWS\System32\svchost.exe
    2136 C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
    2224 C:\WINDOWS\System32\svchost.exe
    2244 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
    2340 C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    2468 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
    2816 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
    3312 C:\WINDOWS\System32\dwm.exe
    3320 C:\WINDOWS\System32\taskeng.exe
    3356 C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
    3412 C:\WINDOWS\explorer.exe
    3668 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    3684 C:\Program Files\HP\QuickPlay\QPService.exe
    3692 C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
    3700 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    3708 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    3716 C:\Program Files\Windows Media Player\wmpnscfg.exe
    3728 C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
    1528 C:\Program Files\Windows Live\Contacts\wlcomm.exe
    3196 C:\WINDOWS\System32\svchost.exe
    3836 C:\WINDOWS\System32\taskeng.exe
    3956 C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
    3188 C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
    3344 C:\Program Files\ZHPDiag\ZHPDiag.exe
    1636 C:\WINDOWS\System32\conime.exe
    3652 dllhost.exe
    2652 dllhost.exe
    292 C:\Program Files\ZHPDiag\mbrcheck.exe

    \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'00007e00 (NTFS)
    \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000023'660e6800 (NTFS)
    \\.\F: --> \\.\PhysicalDrive0 at offset 0x00000024'd4400000 (NTFS)

    PhysicalDrive0 Model Number: WDCWD1600BEVS-60RST0, Rev: 04.01G04

    Size Device Name MBR Status
    --------------------------------------------
    149 GB \\.\PhysicalDrive0 Unknown MBR code
    SHA1: D94F393960D1CD66C2071F2D7260A5196DF105AC

    Found non-standard or infected MBR.
    Enter 'Y' and hit ENTER for more options, or 'N' to exit:
    0
  17. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Rends toi sur pjjoint.malekal.com
    ? Clique sur le bouton Parcourir
    ? Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
    ? Clique sur le bouton Envoyer
    ? Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015

    ? Copie le lien dans ta prochaine réponse.

    (comme tu as fait ici : https://forums.commentcamarche.net/forum/affich-23934759-firefox-lent#5 )

    @+

    _ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur sécurité_ _ _
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
  18. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,

    1/
    Désinstalle ces logiciels stp :
    SpyHunter
    Spybot


    2/
    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} Clé orpheline => Infection PUP (PUP.Eorezo)
    O43 - CFD: 03/07/2010 - 12:48:50 - [0] ----D- C:\Program Files\Fluendo => Infection BT (Adware.SPointer)
    O53 - SMSR:HKLM\...\startupreg\ItsTV [Key] . (...) -- C:\Program Files\ItsLabel\ItsTV.exe (.not file.) => Infection PUP (PUP.ItsLabel)
    O64 - Services: CurCS - 27/01/2010 - C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys - esgiguard (esgiguard) .(...) - LEGACY_ESGIGUARD => Infection FakeAlert (Crapware.SpyHunter)
    O87 - FAEL: "{AC966968-2F63-4049-8CCC-44B7591FAA86}" | In - Private - P6 - TRUE | .(.Enigma Software Group USA, LLC. - SpyHunter4 application.) -- C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe => Infection FakeAlert (Crapware.SpyHunter)
    O87 - FAEL: "{54BF056A-B366-429B-B125-07A9FCF355D8}" | In - Private - P17 - TRUE | .(.Enigma Software Group USA, LLC. - SpyHunter4 application.) -- C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe => Infection FakeAlert (Crapware.SpyHunter)
    [HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified
    O23 - Service: SBSD Security Center Service (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{33B4C564-1D0A-4F47-8110-AFB22B6E7494}] (...) -- C:\Users\sadi\Desktop\OpenOffice.org 3.0 (fr) Installation Files\instmsia.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{C72745A9-0F62-4D62-81A0-999213AAB357}] (...) -- C:\Program Files\Registry Mechanic\unins000.exe (.not file.)

    FirewallRAZ
    EmptyTemp
    EmptyFlash


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur le bouton GO

    Copie/Colle le rapport à l'écran dans ton prochain message.

    3/
    * Télécharge OTM (OldTimer) sur ton Bureau

    ICI >> OTM (OldTimer)
    * Double clic "OTMoveIt3.exe"
    * Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.

    - Copie (Ctrl+C) le texte suivant en gras ci-dessous :


    :files
    C:\Program Files\Enigma Software Group\SpyHunter
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ItsLabel
    C:\Users\sadi\AppData\LocalLow\PriceGong
    C:\Users\sadi\AppData\LocalLow\Conduit
    C:\Users\sadi\AppData\LocalLow\Radio_Bar_1
    C:\Users\sadi\AppData\LocalLow\SweetIM

    :Reg
    [-HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine]
    [-HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1]
    [-HKLM\Software\Classes\Conduit.Engine]
    [-HKLM\Software\Classes\Toolbar.CT2542115]
    [-HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
    [-HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]
    [-HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]
    [-HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]
    [-HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]
    [-HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]
    [-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
    [-HKLM\Software\Classes\Interface\{b0d071a1-36b3-4757-a126-14c89c56013a}]
    [-HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]
    [-HKLM\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}]
    [-HKLM\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}]
    [-HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}]
    [-HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF]
    [-HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF]
    [-HKLM\SYSTEM\CurrentControlSet\Services\SpyHunter 4 Service]
    [-HKLM\Software\AskToolbar]
    [-HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Eoengine]
    [-HKLM\Software\ItsLabel]
    [-HKCU\Software\AppDataLow\Software\PriceGong]
    [-HKCU\Software\AppDataLow\Software\Radio_Bar_1]
    [-HKLM\Software\Radio_Bar_1]
    [-HKCU\Software\AppDataLow\Software]
    [-HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Software]
    [-HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar]
    [-HKLM\Software\Classes\Toolbar.CT2405725]
    [-HKLM\Software\Classes\Toolbar.CT2475029]
    [-HKLM\Software\Classes\Toolbar.CT2542115]
    [-HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]

    :commands
    [emptytemp]


    - Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
    - Clique maintenant sur le bouton MoveIt!
    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.
    - Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log

    @+

    0
  19. yéti Messages postés 23 Statut Membre
     
    salut
    (ZHPFix)

    Rapport de ZHPFix 1.12.3375 par Nicolas Coolman, Update du 16/12/2011
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-21-12-2011-11-44-30.txt
    Run by sadi at 21/12/2011 11:44:30
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    ABSENT Key: CLSID BHO: {64F56FC1-1272-44CD-BA6E-39723696E350}
    ABSENT Key: StartupReg: ItsTV
    ABSENT Key: Service Legacy: LEGACY_ESGIGUARD
    ABSENT Key: Service: SBSDWSCService

    ========== Valeur(s) du Registre ==========
    SUPPRIME {AC966968-2F63-4049-8CCC-44B7591FAA86}
    SUPPRIME {54BF056A-B366-429B-B125-07A9FCF355D8}
    ABSENT Valeur Standard Profile: FirewallRaz :
    ABSENT Valeur Domain Profile: FirewallRaz :
    SUPPRIME FirewallRaz (Domain) : {109D0849-9F19-45D1-BFC4-DCA38E0BC658}
    SUPPRIME FirewallRaz (Private) : {B1F90289-B689-4C10-B825-6F19A2CBE865}

    ========== Elément(s) de donnée du Registre ==========
    REMPLACE Value UacDisableNotify : Good (0) - Bad (1)

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\Program Files\Fluendo
    SUPPRIME Temporaires Windows: : 90
    SUPPRIME Flash Cookies: 8

    ========== Fichier(s) ==========
    ABSENT File: c:\program files\itslabel\itstv.exe
    SUPPRIME File: c:\program files\spybot - search & destroy\sdwinsec.exe
    SUPPRIME Temporaires Windows: : 44
    SUPPRIME Flash Cookies: 4

    ========== Tache planifiée ==========
    SUPPRIME Task: Ad-Aware Update (Weekly)
    SUPPRIME Task: {33B4C564-1D0A-4F47-8110-AFB22B6E7494}
    SUPPRIME Task: {C72745A9-0F62-4D62-81A0-999213AAB357}

    ========== Récapitulatif ==========
    4 : Clé(s) du Registre
    6 : Valeur(s) du Registre
    1 : Elément(s) de donnée du Registre
    3 : Dossier(s)
    4 : Fichier(s)
    3 : Tache planifiée

    End of clean in 00mn 10s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 21/12/2011 11:44:30 [1818]
    0
  • 1
  • 2
  • 3