Sujet Précédent Sujet Suivant

Comment desinstaller PCTUTO

Résolu/Fermé
serfouette Messages postés 2 Date d'inscription samedi 24 décembre 2011 Statut Membre Dernière intervention 26 décembre 2011 - 24 déc. 2011 à 18:05
 fanderians - 15 août 2012 à 13:14
Bonjour, J'arrive pas à me débarrasser de pctuto qui m'envie des pubs sans arrêt. que faire ? merci



A voir également:

38 réponses

  • 1
  • 2
Réponse 1 / 38
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 631
Modifié par Malekal_morte- le 29/12/2011 à 08:46
Eorezo est un service qui installe des composants additifs (widgets etc) tout en installant un agent publicitaire qui va ouvrir des popups de publicités. L'agent publicitaire modifie aussi la page de démarrage des navigateurs web vers les adresses lo.st

En outre Eorezo existe aussi sous forme de tutoriel vidéo au nom de PCTuto / Tuto4PC. Ces tutoriels sont également proposés par 01net sans réellement stipuler qu'un agent publicitaire est installé avec.

Si vous estimez que ces pratiques sont discutables et vous avez été en quelques sortes victimes, vous pouvez protester en envoyant une lettre type à votre député ainsi qu'à la CNIL afin d'obliger les éditeurs d'adwares commerciaux à le stipuler de manière clair sur le site et lors de l'installation des logiciels qu'un agent publicitaire va être installé - pour plus d'informations sur la lettre type, se reporter à la page suivante : https://pjjoint.malekal.com/files.php?id=b22c377c74l9t12l13g116f10b7f815u7c12e6u15r8b7g14v14x8u10n14

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
4
Réponse 2 / 38
serfouette
29 déc. 2011 à 10:12
Merci, j'envoie ce jour la lettre au Conseil Général de l'Hérault.
2
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 631
29 déc. 2011 à 10:20
merci :)
0
Réponse 3 / 38
serfouette Messages postés 2 Date d'inscription samedi 24 décembre 2011 Statut Membre Dernière intervention 26 décembre 2011
28 déc. 2011 à 10:15
bonjour est-ce bien envoyé ?


https://www.cjoint.com/?ALCkodPa8WM
1
Réponse 4 / 38
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
24 déc. 2011 à 18:13
Bonjour,

Désinstalle les programmes :
pctuto et le tutoriel
Tout ce qui commence par Eo

https://forum.malekal.com/viewtopic.php?t=33439&start=

A +
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 38
glops Messages postés 1850 Date d'inscription mardi 4 décembre 2007 Statut Membre Dernière intervention 26 mai 2012 150
24 déc. 2011 à 18:14
Bonjour

tuto4PC est l'ancien Eorezo à éviter absolument

=> Télécharge ce logiciel: ZHPDiag de Nicolas Coolman
=> clique sur ZHPDiag.exe pour l'installer ! sous vista/win7 => clic droit et "exécuter en tant qu'administrateur !
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> Clique ensuite sur l'icône représentant une loupe (« Lancer le diagnostic »)
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette (sauvegarder le fichier sous)
=> Héberge le rapport ZHPDiag.txt sur https://www.cjoint.com/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Si tu as des difficultés avec cjoint.com=> essaie un autre de ces hébergeurs

http://pjjoint.malekal.com/
http://mes-fichiers.com/index.php/home
http://ww38.toofiles.com/fr/documents-homepage.html
http://www.gigaup.fr/
0
joko
6 mars 2012 à 17:58
http://cjoint.com/?BCgrXnaun6Z
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 631
6 mars 2012 à 18:03
Faut utiliser AdwCleaner en suppression, voir la page sur PCTuto : https://ccm.net/faq/53074-how-to-remove-pop-up-ads-and-adwares

PCTuto vient par les résultats commerciaux des moteurs de recherche et est proposé sur 01net.
Si vous ne voulez pas recevoir de popups de pubs (ne pas avoir un adware installé), ne pas télécharger.
0
Réponse 6 / 38
serfouette Messages postés 2 Date d'inscription samedi 24 décembre 2011 Statut Membre Dernière intervention 26 décembre 2011
28 déc. 2011 à 10:12
Rapport de ZHPDiag v1.28.301 par Nicolas Coolman, Update du 23/12/2011
Run by USER at 27/12/2011 09:56:39
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
State : Nouvelle version disponible


---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox 8.0.1 v8.0.1 (Defaut)
GCIE: Google Chrome

---\\ Windows Product Information
~ Langage: Français
Windows XP Home Edition Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : KO

---\\ System Information
~ Processor: x86 Family 15 Model 107 Stepping 1, AuthenticAMD
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1023 MB (53% free)
System Restore: Activé (Enable)
System drive C: has 112 GB (74%) free of 149 GB

---\\ Logged in mode
~ Computer Name: MICHELE
~ User Name: USER
~ All Users Names: USER, SUPPORT_388945a0, HelpAssistant, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Documents and Settings\USER\Application Data\
~ %Desktop% : C:\Documents and Settings\USER\Bureau\
~ %Favorites% : C:\Documents and Settings\USER\Favoris\
~ %LocalAppData% : C:\Documents and Settings\USER\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\USER\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ DOS/Devices
A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
C:\ Hard drive, Flash drive, Thumb drive (Free 112 Go of 149 Go)
D:\ CD-ROM drive (Not Inserted)



---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] XMLLookup: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKLM\SYSTEM\CurrentControlSet\Services] wscsvc : OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : OK
~ Scan Security Center in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.27/12/2011 - 13:00:00.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.93AD0B78C7357A05F50E594EC7C22300] - (.Microsoft Corporation - Exécuter une DLL en tant qu'application.) (.27/12/2011 - 13:00:00.) -- C:\WINDOWS\system32\rundll32.exe [33792]
[MD5.B0DF02C2326381D64149F3EEFAE5E09D] - (.Microsoft Corporation - Internet Extensions for Win32.) (.27/12/2011 - 20:13:29.) -- C:\WINDOWS\system32\wininet.dll [916992]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.27/12/2011 - 13:00:00.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.27/12/2011 - 14:49:54.) -- C:\WINDOWS\system32\drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.27/12/2011 - 13:00:00.) -- C:\WINDOWS\system32\drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.27/12/2011 - 13:00:00.) -- C:\WINDOWS\system32\drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.27/12/2011 - 13:00:00.) -- C:\WINDOWS\system32\drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.27/12/2011 - 13:00:00.) -- C:\WINDOWS\system32\drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.27/12/2011 - 13:00:00.) -- C:\WINDOWS\system32\drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.27/12/2011 - 18:00:54.) -- C:\WINDOWS\system32\drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.27/12/2011 - 13:00:00.) -- C:\WINDOWS\system32\drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.27/12/2011 - 13:00:00.) -- C:\WINDOWS\system32\drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.27/12/2011 - 13:00:00.) -- C:\WINDOWS\system32\drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/12/2011 - 14:29:31.) -- C:\WINDOWS\system32\drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.27/12/2011 - 13:00:00.) -- C:\WINDOWS\system32\drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.27/12/2011 - 13:00:00.) -- C:\WINDOWS\system32\drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.27/12/2011 - 13:00:00.) -- C:\WINDOWS\system32\drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.27/12/2011 - 13:00:00.) -- C:\WINDOWS\system32\drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.27/12/2011 - 11:32:52.) -- C:\WINDOWS\system32\drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.27/12/2011 - 19:57:36.) -- C:\WINDOWS\system32\drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.27/12/2011 - 13:00:00.) -- C:\WINDOWS\system32\drivers\volsnap.sys [53376]
~ Scan Generic Processes in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 69/443
~ Mes musiques (My Musics) : 9/32
~ Mes Videos (My Videos) : 4/37
~ Mes Favoris (My Favorites) : 2/25
~ Mes Documents (My Documents) : 224/2644
~ Mon Bureau (My Desktop) : 2/46
~ Menu demarrer (Programs) : 6/37
~ Scan Hidden Files in 00mn 07s



---\\ Processus lancés
[MD5.996E6D052438E8D8DFD501F31560B2E0] - (.AVAST Software - avast! Service.) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [44768] [PID.]
[MD5.F7226AA410954185160067D5FA82F3F2] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\avastUI.exe [3744552] [PID.1716]
[MD5.444EB38A256BE60F2013488C49D2AB3F] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe [421736] [PID.1784]
[MD5.2AA60514B683F15CF484C4A9F21C3425] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\program files\real\realplayer\update\realsched.exe [273528] [PID.1800]
[MD5.2486C8E3F14496341E90CF2AB8BC82ED] - (...) -- C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe [102400] [PID.]
[MD5.3DEBBECF665DCDDE3A95D9B902010817] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55144] [PID.]
[MD5.F6A30CF0E7280415DDEA40B0262339C6] - (.ASUSTeK COMPUTER INC. - ASUS Keyboard Service.) -- C:\WINDOWS\ATKKBService.exe [258560] [PID.]
[MD5.DB5BEA73EDAF19AC68B2C0FAD0F92B1A] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [390504] [PID.]
[MD5.B3875C37A236750CABB0D094B983FB61] - (.SEIKO EPSON CORPORATION - Epson Customer Research Participation.) -- C:\Program Files\EPSON\EpsonCustomerResearchParticipation\EPCP.exe [547936] [PID.]
[MD5.381B25DC8E958D905B33130D500BBF29] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376] [PID.]
[MD5.5ED2E82A2B1BC48066CD1D2F99063CB4] - (.McAfee, Inc. - SiteAdvisor.) -- c:\PROGRA~1\mcafee\SITEAD~1\mcsacore.exe [87552] [PID.]
[MD5.11F714F85530A2BD134074DC30E99FCA] - (.Microsoft Corporation - Machine Debug Manager.) -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [322120] [PID.]
[MD5.FF8112711B5F9823D4595579B2130955] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 94.24.) -- C:\WINDOWS\system32\nvsvc32.exe [159810] [PID.]
[MD5.D1F1D0EE50F8C070A612796676971699] - (.Pas de propriétaire - RichVideo Module.) -- C:\Program Files\CyberLink\Shared files\RichVideo.exe [244904] [PID.]
[MD5.178FE38B7740F598391EB2F51AE4CCAC] - (.Apple Inc. - iPodService Module (32-bit).) -- C:\Program Files\iPod\bin\iPodService.exe [821608] [PID.]
[MD5.595CC1C6BD24675E99E289187B65F965] - (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\bin\IncMail.exe [366024] [PID.3576]
[MD5.AA68E06EC4549625BD7AAC4CA4464F3E] - (.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files\IncrediMail\Bin\ImApp.exe [263624] [PID.3820]
[MD5.538E7F69296E9FD49A8D154F5A49BF1B] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [712704] [PID.1388]
[MD5.67949CC8A865296C1333C96A4E1A2D66] - (.Microsoft Corporation - Serveur de gestion de ressources des cartes.) -- C:\WINDOWS\System32\SCardSvr.exe [100352] [PID.]
[MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe [44544] [PID.]
~ Scan Processes Running in 00mn 02s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Documents and Settings\USER\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] None
G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.fr/?gws_rd=ssl
G0 - GCSP: Preference [User Data\Default] https://www.google.fr/?gws_rd=ssl
G2 - GCE: Preference [User Data\Default] [fheoggkfdfchfphceeifdbepaooicaho] SiteAdvisor v.3.41.119.1 (Activé)
G2 - GCE: Preference [User Data\Default] [jfmjfhklogoienhpfnppmbcbjfjnkonk] RealPlayer HTML5Video Downloader Extension v.1.5 (Activé)
~ Scan Google Browser in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Documents and Settings\USER\Application Data\Mozilla\Firefox\Profiles\x2liq7cj.default\prefs.js
M3 - MFPP: Plugins - [USER] -- C:\Documents and Settings\USER\Application Data\Mozilla\Firefox\Profiles\x2liq7cj.default\searchplugins\hooseek.xml
M3 - MFPP: Plugins - [USER] -- C:\Documents and Settings\USER\Application Data\Mozilla\Firefox\Profiles\x2liq7cj.default\searchplugins\MyStart Search.xml
M3 - MFPP: Plugins - [USER] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [USER] -- C:\Program Files\Mozilla FireFox\searchplugins\bing.xml
M3 - MFPP: Plugins - [USER] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [USER] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [USER] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [USER] -- C:\Program Files\Mozilla FireFox\searchplugins\McSiteAdvisor.xml
M3 - MFPP: Plugins - [USER] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [USER] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
M0 - MFSP: prefs.js [USER - x2liq7cj.default] https://www.google.com/?gws_rd=ssl
M2 - MFEP: prefs.js [USER - x2liq7cj.default\DeviceDetection@logitech.com] [] Ð'Ð¸Ñ Ð²Ð»ÐµÐ½Ð½Ñ Ð¿Ñ€Ð¸Ñ Ñ'роÑ--в Logitech v1.23.0.5 (.Logitech, Inc..)
M2 - MFEP: prefs.js [USER - x2liq7cj.default\{20a82645-c095-46ed-80e3-08825760534b}] [MicrosoftCG] Microsoft .NET Framework Assistant v1.2.1 (.Microsoft.)
M2 - MFEP: prefs.js [USER - x2liq7cj.default\{249d74a3-bd19-4657-b6ce-e62f480a20de}] [] IncrediMail MediaBar Francais 2 Community Toolbar v3.7.0.6 (.Conduit Ltd..)
M2 - MFEP: prefs.js [USER - x2liq7cj.default\{3112ca9c-de6d-4884-a869-9855de68056c}(2)] [] Google Toolbar for Firefox v7.1.20101113Wb1 (.Google Inc..)
M2 - MFEP: prefs.js [USER - x2liq7cj.default\{635abd67-4fe9-1b23-4f01-e679fa7484c1}] [yahoo.ytff] Yahoo! Toolbar v2.3.11.20110727115843 (.Yahoo!.)
M2 - MFEP: prefs.js [USER - x2liq7cj.default\{9CCE52B0-5079-4177-9586-1BF6575E62DE}] [] Plugin CanalPlay v1.0.0.1 (.Canal+ Distribution.)
M2 - MFEP: prefs.js [USER - x2liq7cj.default\{cb84136f-9c44-433a-9048-c5cd9df1dc16}(2)] [] Browser Defender Toolbar v1.1.3 (.Threat Expert Pty Ltd.)
M2 - MFEP: prefs.js [USER - x2liq7cj.default\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}(2)] [adblockplus] Adblock Plus v1.3.1 (.Wladimir Palant.)
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - np-mswmp.) -- C:\Program Files\Mozilla Firefox\Plugins\np-mswmp.dll
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins\npdeployJava1.dll
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.4.5".) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
P2 - FPN:Firefox Plugin Navigator . (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- C:\Program Files\Mozilla Firefox\Plugins\nppl3260.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin2.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin3.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin4.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin5.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin6.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin7.dll
P2 - FPN:Firefox Plugin Navigator . (.RealNetworks, Inc. - RealJukebox Netscape Plugin.) -- C:\Program Files\Mozilla Firefox\Plugins\nprjplug.dll
P2 - FPN:Firefox Plugin Navigator . (.RealNetworks, Inc. - 12.0.1.669.) -- C:\Program Files\Mozilla Firefox\Plugins\nprpjplug.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (...) -- C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
P2 - FPN: [HKLM] [@google.com/npPicasa3,version=3.0.0] - (.Google, Inc. - Picasa plugin.) -- C:\Program Files\Google\Picasa3\npPicasa3.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_29 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
P2 - FPN: [HKLM] [@mcafee.com/SAFFPlugin] - (.McAfee, Inc. - SiteAdvisor.) -- C:\Program Files\McAfee\SiteAdvisor\NPMcFFPlg32.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.60831.0.) -- C:\Program Files\Microsoft Silverlight\4.0.60831.0\npctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/OfficeLive,version=1.3] - (.Microsoft Corp. - Office Live Update v1.3.) -- C:\Program Files\Microsoft\Office Live\npOLW.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=14.0.8081.0709] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@real.com/nppl3260;version=12.0.1.669] - (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll
P2 - FPN: [HKLM] [@real.com/nprjplug;version=12.0.1.669] - (.RealNetworks, Inc. - RealJukebox Netscape Plugin.) -- C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll
P2 - FPN: [HKLM] [@real.com/nprpchromebrowserrecordext;version=12.0.1.669] - (.RealNetworks, Inc. - RealNetworks(tm) RealPlayer Chrome Background Extension Plug-In.) -- C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlu
P2 - FPN: [HKLM] [@real.com/nprphtml5videoshim;version=12.0.1.669] - (.RealNetworks, Inc. - RealPlayer(tm) HTML5VideoShim Plug-In.) -- C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videos
P2 - FPN: [HKLM] [@real.com/nprpjplug;version=12.0.1.669] - (.RealNetworks, Inc. - 12.0.1.669.) -- C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll
P2 - FPN: [HKLM] [Adobe Reader] - (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.4.5".) -- C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll
P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Documents and Settings\USER\Local Settings\Application Data\Google\Update\1.3.21.79\npGoogleUpdate3.dll
P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Documents and Settings\USER\Local Settings\Application Data\Google\Update\1.3.21.79\npGoogleUpdate3.dll
~ Scan Firefox Browser in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2fbr%2faccess%2fallinone.asp%3f
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.com/?gws_rd=ssl
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.google.com/?gws_rd=ssl
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=17DBE7D168544FA98200E890A8051984
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.19165 (longhorn_ie8_gdr.111021-1715)) -- C:\WINDOWS\system32\ieframe.dll
R3 - URLSearchHook: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} . (.McAfee, Inc. - SiteAdvisor.) (3,4,1,119) -- C:\Program Files\McAfee\SiteAdvisor\McIEPlg.dll
R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (...) (No version) -- (.not file.)
~ Scan IE Browser in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Scan Proxy management in 00mn 00s



---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Scan Keys in 00mn 00s



---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Scan Hosts File in 00mn 01s



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} . (.SFR - Aide à la navigation SFR.) -- C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} . (.RealPlayer - RealPlayer Download and Record Plugin.) -- C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordP
O2 - BHO: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} Clé orpheline
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - avast! WebRep Plugin.) -- C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} . (.SEIKO EPSON CORPORATION / CyCom Technology - Epson Easy Photo Print (TBL).) -- C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} . (.McAfee, Inc. - SiteAdvisor.) -- C:\Program Files\McAfee\SiteAdvisor\McIEPlg.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} . (.Microsoft Corporation. - Extensions du client Bing.) -- C:\Program Files\Microsoft\BingBar\BingExt.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} . (.SEIKO EPSON CORPORATION - EPSON Web-To-Page.) -- C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
~ Scan BHO in 00mn 00s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} . (.SEIKO EPSON CORPORATION - EPSON Web-To-Page.) -- C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} . (.McAfee, Inc. - SiteAdvisor.) -- C:\Program Files\McAfee\SiteAdvisor\McIEPlg.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} . (.SEIKO EPSON CORPORATION / CyCom Technology - Epson Easy Photo Print (TBL).) -- C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O3 - Toolbar: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (...) -- (.not file.)
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - avast! WebRep Plugin.) -- C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} . (.Microsoft Corporation. - Extensions du client Bing.) -- C:\Program Files\Microsoft\BingBar\BingExt.dll
~ Scan Toolbar in 00mn 00s



---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [avast5] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\nvcpl.dll
O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Real\RealPlayer\Update\realsched.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1202660629-688789844-1417001333-1004\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
~ Scan Application in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Help Center.lnk . (.Adobe Systems Incorporated.) -- C:\Program Files\Adobe\Adobe Help Center\ahc.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Photoshop Elements 4.0.lnk . (.Adobe Systems Incorporated.) -- C:\Program Files\Adobe\Photoshop Elements 4.0\Photoshop Elements 4.0.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 9.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A94000000001}\SC_Reader.ico
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Apple Software Update.lnk . (...) -- C:\WINDOWS\Installer\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}\AppleSoftwareUpdateIco.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\IncrediMail.lnk . (.IncrediMail, Ltd..) -- C:\Program Files\IncrediMail\bin\IncMail.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Lanceur de tâches Microsoft Works.lnk . (.Microsoft® Corporation.) -- C:\Program Files\Microsoft Works\msworks.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Access.lnk . (...) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\accicons.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Excel.lnk . (...) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\xlicons.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft FrontPage.lnk . (...) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\misc.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Outlook.lnk . (...) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\outicon.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft PowerPoint.lnk . (...) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\pptico.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Word.lnk . (...) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\wordicon.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Mozilla Firefox.lnk . (.Mozilla Corporation.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\MSN.lnk . (.Microsoft Corporation.) -- C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Paint.NET.lnk . (.dotPDN LLC.) -- C:\Program Files\Paint.NET\PaintDotNet.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Visionneuse Microsoft Office PowerPoint 2007.lnk . (...) -- C:\WINDOWS\Installer\{95120000-00AF-040C-0000-0000000FF1CE}\ppvwicon.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.) -- C:\Program Files\Movie Maker\moviemk.exe
O4 - Global Startup: C:\Documents And Settings\USER\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: C:\Documents And Settings\USER\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Documents And Settings\USER\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe
O4 - Global Startup: C:\Documents And Settings\USER\Menu Démarrer\Programmes\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Documents And Settings\Administrateur\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: C:\Documents And Settings\Administrateur\Menu Démarrer\Programmes\Lecteur Windows Media.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Help Center.lnk . (.Adobe Systems Incorporated.) -- C:\Program Files\Adobe\Adobe Help Center\ahc.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Photoshop Elements 4.0.lnk . (.Adobe Systems Incorporated.) -- C:\Program Files\Adobe\Photoshop Elements 4.0\Photoshop Elements 4.0.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 9.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A94000000001}\SC_Reader.ico
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Apple Software Update.lnk . (...) -- C:\WINDOWS\Installer\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}\AppleSoftwareUpdateIco.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\IncrediMail.lnk . (.IncrediMail, Ltd..) -- C:\Program Files\IncrediMail\bin\IncMail.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Lanceur de tâches Microsoft Works.lnk . (.Microsoft® Corporation.) -- C:\Program Files\Microsoft Works\msworks.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Access.lnk . (...) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\accicons.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Excel.lnk . (...) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\xlicons.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft FrontPage.lnk . (...) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\misc.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Outlook.lnk . (...) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\outicon.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft PowerPoint.lnk . (...) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\pptico.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Word.lnk . (...) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\wordicon.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Mozilla Firefox.lnk . (.Mozilla Corporation.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\MSN.lnk . (.Microsoft Corporation.) -- C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Paint.NET.lnk . (.dotPDN LLC.) -- C:\Program Files\Paint.NET\PaintDotNet.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Visionneuse Microsoft Office PowerPoint 2007.lnk . (...) -- C:\WINDOWS\Installer\{95120000-00AF-040C-0000-0000000FF1CE}\ppvwicon.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.) -- C:\Program Files\Movie Maker\moviemk.exe
O4 - Global Startup: C:\Documents And Settings\USER\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: C:\Documents And Settings\USER\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Documents And Settings\USER\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe
O4 - Global Startup: C:\Documents And Settings\USER\Menu Démarrer\Programmes\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Documents And Settings\Administrateur\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: C:\Documents And Settings\Administrateur\Menu Démarrer\Programmes\Lecteur Windows Media.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
~ Scan Global Startup in 00mn 02s



---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: &Add animation to IncrediMail Style Box . (...) -- C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver . (.Google Inc. - Google Photos Screensaver.) -- C:\WINDOWS\system32\GPhotos.scr
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Excel.) -- C:\Program Files\MICROS~2\Office10\EXCEL.exe
O8 - Extra context menu item: Google Sidewiki... - (.not file.) - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll
~ Scan IE Menu Contextuel in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -- Clé orpheline
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ Scan IE Extra Buttons in 00mn 00s



---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll
~ Scan Winsock in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{4BDC5B26-7297-4713-82F1-389E87360D55}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{4BDC5B26-7297-4713-82F1-389E87360D55}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{4BDC5B26-7297-4713-82F1-389E87360D55}: DhcpNameServer = 192.168.1.1
~ Scan Domain in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: bw+0 - {34f1ec67-0f88-4bc8-a1d0-c412985c1426} . (...) --
O18 - Handler: bw+0s - {34f1ec67-0f88-4bc8-a1d0-c412985c1426} . (...) --
O18 - Handler: bw-0 - {34f1ec67-0f88-4bc8-a1d0-c412985c1426} . (...) --
O18 - Handler: bw-0s - {34f1ec67-0f88-4bc8-a1d0-c412985c1426} . (...) --
O18 - Handler: bw00 - {34f1ec67-0f88-4bc8-a1d0-c412985c1426} . (...) --
O18 - Handler: bw00s - {34f1ec67-0f88-4bc8-a1d0-c412985c1426} . (...) --
O18 - Handler: bw10 - {34f1ec67-0f88-4bc8-a1d0-c412985c1426} . (...) --
O18 - Handler: bw10s - {34f1ec67-0f88-4bc8-a1d0-c412985c1426} . (...) --
O18 - Handler: bw20 - {34f1ec67-0f88-4bc8-a1d0-c412985c1426} . (...) --
O18 - Handler: bw20s - {34f1ec67-0f88-4bc8-a1d0-c412985c1426} . (...) --
O18 - Handler: bw30 - {34f1ec67-0f88-4bc8-a1d0-c412985c1426} . (...) --
O18 - Handler: bw30s - {34f1ec67-0f88-4bc8-a1d0-c412985c1426} . (...) --
O18 - Handler: bw40 - {34f1ec67-0f88-4bc8-a1d0-c412985c1426} . (...) --
O18 - Handler: bw40s - {34f1ec67-0f88-4bc8-a1d0-c412985c1426} . (...) --
O18 - Handler: bw50 - {34f1ec67-0f88-4bc8-a1d0-c412985c1426} . (...) --
O18 - Handler: bw50s - {34f1ec67-0f88-4bc8-a1d0-c412985c1426} . (...) --
O18 - Handler: bw60 - {34f1ec67-0f88-4bc8-a1d0-c412985c1426} . (...) --
O18 - Handler: bw60s - {34f1ec67-0f88-4bc8-a1d0-c412985c1426} . (...) --
O18 - Handler: bw70 - {34f1ec67-0f88-4bc8-a1d0-c412985c1426} . (...) --
O18 - Handler: bw70s - {34f1ec67-0f88-4bc8-a1d0-c412985c1426} . (...) --
O18 - Handler: bw80 - {34f1ec67-0f88-4bc8-a1d0-c412985c1426} . (...) --
O18 - Handler: bw80s - {34f1ec67-0f88-4bc8-a1d0-c412985c1426} . (...) --
O18 - Handler: bw90 - {34f1ec67-0f88-4bc8-a1d0-c412985c1426} . (...) --
O18 - Handler: bw90s - {34f1ec67-0f88-4bc8-a1d0-c412985c1426} . (...) --
O18 - Handler: bwa0 - {34f1ec67-0f88-4bc8-a1d0-c412985c1426} . (...) --
O18 - Handler: bwa0s - {34f1ec67-0f88-4bc8-a1d0-c412985c1426} . (...) --
O18 - Handler: bwb0 - {34f1ec67-0f88-4bc8-a1d0-c412985c1426} . (...) --
O18 - Handler: bwb0s - {34f1ec67-0f88-4bc8-a1d0-c412985c1426} . (...) --
O18 - Handler: bwc0 - {34f1ec67-0f88-4bc8-a1d0-c412985c1426} . (...) --
O18 - Handler: bwc0s - {34f1ec67-0f88-4bc8-a1d0-c412985c1426} . (...) --
O18 - Handler: bwd0 - {34f1ec67-0f88-4bc8-a1d0-c412985c1426} . (...) --
O18 - Handler: bwd0s - {34f1ec67-0f88-4bc8-a1d0-c412985c1426} . (...) --
O18 - Handler: bwe0 - {34f1ec67-0f88-4bc8-a1d0-c412985c1426} . (...) --
O18 - Handler: bwe0s - {34f1ec67-0f88-4bc8-a1d0-c412985c1426} . (...) --
O18 - Handler: bwf0 - {34f1ec67-0f88-4bc8-a1d0-c412985c1426} . (...) --
O18 - Handler: bwf0s - {34f1ec67-0f88-4bc8-a1d0-c412985c1426} . (...) --
O18 - Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} . (...) --
O18 - Handler: bwg0 - {34f1ec67-0f88-4bc8-a1d0-c412985c1426} . (...) --
O18 - Handler: bwg0s - {34f1ec67-0f88-4bc8-a1d0-c412985c1426} . (...) --
O18 - Handler: bwh0 - {34f1ec67-0f88-4bc8-a1d0-c412985c1426} . (...) --
O18 - Handler: bwh0s - {34f1ec67-0f88-4bc8-a1d0-c412985c1426} . (...) --
O18 - Handler: bwi0 - {34f1ec67-0f88-4bc8-a1d0-c412985c1426} . (...) --
O18 - Handler: bwi0s - {34f1ec67-0f88-4bc8-a1d0-c412985c1426} . (...) --
O18 - Handler: bwj0 - {34f1ec67-0f88-4bc8-a1d0-c412985c1426} . (...) --
O18 - Handler: bwj0s - {34f1ec67-0f88-4bc8-a1d0-c412985c1426} . (...) --
O18 - Handler: bwk0 - {34f1ec67-0f88-4bc8-a1d0-c412985c1426} . (...) --
O18 - Handler: bwk0s - {34f1ec67-0f88-4bc8-a1d0-c412985c1426} . (...) --
O18 - Handler: bwl0 - {34f1ec67-0f88-4bc8-a1d0-c412985c1426} . (...) --
O18 - Handler: bwl0s - {34f1ec67-0f88-4bc8-a1d0-c412985c1426} . (...) --
O18 - Handler: bwm0 - {34f1ec67-0f88-4bc8-a1d0-c412985c1426} . (...) --
O18 - Handler: bwm0s - {34f1ec67-0f88-4bc8-a1d0-c412985c1426} . (...) --
O18 - Handler: bwn0 - {34f1ec67-0f88-4bc8-a1d0-c412985c1426} . (...) --
O18 - Handler: bwn0s - {34f1ec67-0f88-4bc8-a1d0-c412985c1426} . (...) --
O18 - Handler: bwo0 - {34f1ec67-0f88-4bc8-a1d0-c412985c1426} . (...) --
O18 - Handler: bwo0s - {34f1ec67-0f88-4bc8-a1d0-c412985c1426} . (...) --
O18 - Handler: bwp0 - {34f1ec67-0f88-4bc8-a1d0-c412985c1426} . (...) --
O18 - Handler: bwp0s - {34f1ec67-0f88-4bc8-a1d0-c412985c1426} . (...) --
O18 - Handler: bwq0 - {34f1ec67-0f88-4bc8-a1d0-c412985c1426} . (...) --
O18 - Handler: bwq0s - {34f1ec67-0f88-4bc8-a1d0-c412985c1426} . (...) --
O18 - Handler: bwr0 - {34f1ec67-0f88-4bc8-a1d0-c412985c1426} . (...) --
O18 - Handler: bwr0s - {34f1ec67-0f88-4bc8-a1d0-c412985c1426} . (...) --
O18 - Handler: bws0 - {34f1ec67-0f88-4bc8-a1d0-c412985c1426} . (...) --
O18 - Handler: bws0s - {34f1ec67-0f88-4bc8-a1d0-c412985c1426} . (...) --
O18 - Handler: bwt0 - {34f1ec67-0f88-4bc8-a1d0-c412985c1426} . (...) --
O18 - Handler: bwt0s - {34f1ec67-0f88-4bc8-a1d0-c412985c1426} . (...) --
O18 - Handler: bwu0 - {34f1ec67-0f88-4bc8-a1d0-c412985c1426} . (...) --
O18 - Handler: bwu0s - {34f1ec67-0f88-4bc8-a1d0-c412985c1426} . (...) --
O18 - Handler: bwv0 - {34f1ec67-0f88-4bc8-a1d0-c412985c1426} . (...) --
O18 - Handler: bwv0s - {34f1ec67-0f88-4bc8-a1d0-c412985c1426} . (...) --
O18 - Handler: bww0 - {34f1ec67-0f88-4bc8-a1d0-c412985c1426} . (...) --
O18 - Handler: bww0s - {34f1ec67-0f88-4bc8-a1d0-c412985c1426} . (...) --
O18 - Handler: bwx0 - {34f1ec67-0f88-4bc8-a1d0-c412985c1426} . (...) --
O18 - Handler: bwx0s - {34f1ec67-0f88-4bc8-a1d0-c412985c1426} . (...) --
O18 - Handler: bwy0 - {34f1ec67-0f88-4bc8-a1d0-c412985c1426} . (...) --
O18 - Handler: bwy0s - {34f1ec67-0f88-4bc8-a1d0-c412985c1426} . (...) --
O18 - Handler: bwz0 - {34f1ec67-0f88-4bc8-a1d0-c412985c1426} . (...) --
O18 - Handler: bwz0s - {34f1ec67-0f88-4bc8-a1d0-c412985c1426} . (...) --
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} . (.McAfee, Inc. - SiteAdvisor.) -- C:\Program Files\McAfee\SiteAdvisor\McIEPlg.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: file - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: ftp - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: http - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: https - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\WINDOWS\system32\itss.dll
O18 - Handler: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} . (.Microsoft Corporation - Microsoft Internet Messaging API.) -- C:\WINDOWS\system32\inetcomm.dll
O18 - Handler: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\WINDOWS\system32\itss.dll
O18 - Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\MSITSS.dll
O18 - Handler: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} . (.Microsoft Corporation - Microsoft Office XP Web Components.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.dll
O18 - Handler: offline-8876480 - {34F1EC67-0F88-4BC8-A1D0-C412985C1426} . (...) --
O18 - Handler: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} . (.McAfee, Inc. - SiteAdvisor.) -- C:\Program Files\McAfee\SiteAdvisor\McIEPlg.dll
O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\WINDOWS\system32\mscoree.dll
O18 - Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\WINDOWS\system32\mscoree.dll
O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\WINDOWS\system32\mscoree.dll
O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Filter: lzdhtml - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\shell32.dll
~ Scan Protocole Additionnel in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Scan Winlogon in 00mn 00s



---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\wpdshserviceobj.dll
~ Scan SSODL in 00mn 00s



---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll
~ Scan STS/SSO in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) . (...) - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device (Apple Mobile Device) . (.Apple Inc. - MobileDeviceService.) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) . (.ASUSTeK COMPUTER INC. - ASUS Keyboard Service.) - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: EpsonCustomerResearchParticipation (EpsonCustomerResearchParticipation) . (.SEIKO EPSON CORPORATION - Epson Customer Research Participation.) - C:\Program Files\EPSON\EpsonCustomerResearchParticipation\EPCP.exe
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: McAfee SiteAdvisor Service (McAfee SiteAdvisor Service) . (.McAfee, Inc. - SiteAdvisor.) - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 94.24.) - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) . (.Pas de propriétaire - RichVideo Module.) - C:\Program Files\CyberLink\Shared files\RichVideo.exe
~ Scan Services in 00mn 00s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Microsoft Corporation - Microsoft Word.) - C:\Program Files\Microsoft Office\Office10\WINWORD.exe
~ Scan Desktop Component in 00mn 00s



---\\ BootExecute (O34)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
~ Scan Keys in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1202660629-688789844-1417001333-1004Core1cac744d08a43ca.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1202660629-688789844-1417001333-1004UA.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1202660629-688789844-1417001333-1004.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1202660629-688789844-1417001333-1004.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Spybot - Search & Destroy - Scheduled Task.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Spybot - Search & Destroy Updater - Scheduled Task.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\User_Feed_Synchronization-{C25CE039-444E-4A3A-B797-A87188D69E30}.job
~ Scan Scheduled Task in 00mn 00s



---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Mise à jour de la version d'Internet Explorer - <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} . (.Microsoft Corporation - IE Per User Active Setup Uninstall Utility.) -- C:\WINDOWS\system32\ieudinit.exe
O40 - ASIC: Microsoft Windows Media Player - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Utilitaire d'installation du Lecteur Windows Media de Microsoft.) -- C:\WINDOWS\inf\unregmp2.exe
O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\WINDOWS\system32\ie4uinit.exe.mui
O40 - ASIC: Browser Customizations - >{60B49E34-C7CC-11D0-8953-00A0C90347FF} . (.Microsoft Corporation - IEAK branding.) -- C:\WINDOWS\system32\iedkcs32.dll
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll
O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\WINDOWS\system32\wmpdxm.dll
O40 - ASIC: Microsoft Windows Media Player 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\WINDOWS\system32\wmpdxm.dll
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (...) -- C:\WINDOWS\INF\msnetmtg.inf
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (...) -- C:\WINDOWS\INF\msmsgs.inf
O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} . (.Microsoft Corporation - Extension Shell dossier FTP Microsoft Internet Explorer..) -- C:\WINDOWS\system32\msieftp.dll
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (...) -- C:\WINDOWS\INF\wmp11.inf
O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\WINDOWS\system32\ie4uinit.exe.mui
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- c:\WINDOWS\system32\mscories.dll
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 11.0 r1.) -- C:\WINDOWS\system32\Macromed\Flash\Flash11c.ocx
~ Scan Active Setup in 00mn 00s



---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
O41 - Driver: (AmdK8) . (.Advanced Micro Devices - AMD Processor Driver.) - C:\WINDOWS\system32\DRIVERS\AmdK8.sys
O41 - Driver: (asuskbnt) . (.ASUSTeK COMPUTER INC. - ASUS Help driver For Keyboard Service..) - C:\WINDOWS\system32\drivers\atkkbnt.sys
O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
O41 - Driver: (EIO) . (.ASUSTeK Computer Inc. - ASUS Kernel Mode Driver for NT.) - C:\WINDOWS\system32\drivers\EIO.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\WINDOWS\system32\DRIVERS\imapi.sys
O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
O41 - Driver: (kbdhid) . (.Microsoft Corporation - Pilote de filtre souris HID.) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys
O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\WINDOWS\system32\DRIVERS\netbt.sys
O41 - Driver: (Processor) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\WINDOWS\system32\DRIVERS\processr.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\WINDOWS\system32\DRIVERS\redbook.sys
O41 - Driver: (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - C:\WINDOWS\system32\DRIVERS\serial.sys
O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\WINDOWS\system32\DRIVERS\termdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys
~ Scan Drivers in 00mn 00s



---\\ Logiciels installés (O42)
O42 - Logiciel: ASUS Gamer OSD - (.ASUSTeK COMPUTER INC..) [HKLM] -- {315ACD04-BCEB-478B-9B1D-5431D0E6CB11}
O42 - Logiciel: Adobe Flash Player 11 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 -
0
Réponse 7 / 38
glops Messages postés 1850 Date d'inscription mardi 4 décembre 2007 Statut Membre Dernière intervention 26 mai 2012 150
28 déc. 2011 à 22:10
oui c'est ok

tu as désinstallé ,mais il reste des traces

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse ou héberge le sur https://www.cjoint.com/

Note : Le rapport est également sauvegardé sous C:AdwCleaner[R1].txt
0
Réponse 8 / 38
del-crosseur Messages postés 466 Date d'inscription mercredi 19 août 2009 Statut Contributeur sécurité Dernière intervention 18 mars 2012 49
28 déc. 2011 à 22:24
@Glops , :)

Une petite recherche avec SEAF en + d' AdwCleaner ne feras pas de mal , mais y ceci:

PCtuto,UpdatePCTuto , autoupdater .

Il reste toujours des traces ainsi que dans le registre...

@ ++

0
glops Messages postés 1850 Date d'inscription mardi 4 décembre 2007 Statut Membre Dernière intervention 26 mai 2012 150
28 déc. 2011 à 22:30
merci del-crosseur ;)
0
Réponse 9 / 38
del-crosseur Messages postés 466 Date d'inscription mercredi 19 août 2009 Statut Contributeur sécurité Dernière intervention 18 mars 2012 49
28 déc. 2011 à 22:38
De rien !

Bonne désinfection ! ;)

0
Réponse 10 / 38
glops Messages postés 1850 Date d'inscription mardi 4 décembre 2007 Statut Membre Dernière intervention 26 mai 2012 150
28 déc. 2011 à 22:54
@ serfouette

tu feras ceci ensuite:

=> Télécharge SEAF (de C_XX) sur ton Bureau.
=> Lance SEAF
=> Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires".
=> coche "Afficher également les dossiers"
=>dans le champ de recherche, Tape exactement ceci: PCtuto,UpdatePCTuto,autoupdater
=> clique sur "Lancer la recherche" et patiente.
=> Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche,toujours en passant par cijoint.fr.
0
Réponse 11 / 38
serfouette
29 déc. 2011 à 08:36
Merci de votre aide voici le rapport adwcleaner
http://cjoint.com/?ALDiGxu44WZ
0
Réponse 12 / 38
serfouette
29 déc. 2011 à 08:48
Bonjour voici le deuxième rapport :
com/?ALDiT3NHJSM
0
Réponse 13 / 38
glops Messages postés 1850 Date d'inscription mardi 4 décembre 2007 Statut Membre Dernière intervention 26 mai 2012 150
29 déc. 2011 à 19:41
j'ai complété ton deuxième lien :) j'ai eu le rapport SEAF

à priori ADwareCleaner a bien travaillé

reposte un ZHPDiag Stp?
0
Réponse 14 / 38
serfouette
30 déc. 2011 à 09:26
Bonjour,
voici le rapport
http://cjoint.com/?ALEjyVUdq7V
0
Réponse 15 / 38
glops Messages postés 1850 Date d'inscription mardi 4 décembre 2007 Statut Membre Dernière intervention 26 mai 2012 150
30 déc. 2011 à 21:58
Bonsoir

ce script va cibler certains éléments à supprimer

=> Lance ZHPFix (via le raccourci seringue sur ton Bureau)
=> Copie les lignes suivantes :

O53 - SMSR:HKLM\...\startupreg\autoupdater [Key] . (...) -- C:\Documents and Settings\USER\Application Data\PCtuto\UpdatePCTuto\autoupdater.exe (.not file.)
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.AboutPrivacyUrl", "http://www.conduit.com");
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.CommunitiesChangesLastCheckTime", "Wed Dec 15 2010 19:09:52 GMT+0100");
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.CommunityChanged", true);
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.CurrentServerDate", "15-12-2010");
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.DialogsAlignMode", "LTR");
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.DownloadReferralCookieData", "");
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.FeedPollDate129251218914197895", "Wed Dec 15 2010 19:09:53 GMT+0100");
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.FirstServerDate", "15-12-2010");
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.FirstTime", true);
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.FirstTimeFF3", true);
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.FirstTimeSettingsDone", true);
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.FixPageNotFoundErrors", true);
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.GroupingLastCheckTime", "Wed Dec 15 2010 19:09:52 GMT+0100");
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.GroupingLastErrorCode", "");
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.GroupingLastResponse", true);
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.GroupingLastServerUpdateTime", "129367748260830000");
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.GroupingServerCheckInterval", 1440);
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.GroupingServiceUrl", "http://grouping.services.conduit.com/");
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.Initialize", true);
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.InitializeCommonPrefs", true);
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.InstallationAndCookieDataSentCount", 3);
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.InstallationId", "IncrediMail_MediaBar_2.exe");
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.InstallationType", "ConduitIntegration");
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.InstalledDate", "Wed Dec 15 2010 19:09:52 GMT+0100");
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.InvalidateCache", false);
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.IsGrouping", true);
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.IsMulticommunity", false);
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.IsOpenThankYouPage", false);
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.IsOpenUninstallPage", true);
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.LanguagePackLastCheckTime", "Wed Dec 15 2010 19:09:54 GMT+0100");
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.LanguagePackReloadIntervalMM", 1440);
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.LanguagePackServiceUrl", "http://translation.users.conduit.com/Translation.ashx");
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.LastLogin_2.7.2.0", "Wed Dec 15 2010 19:09:53 GMT+0100");
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.LatestVersion", "3.2.5.2");
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.Locale", "en");
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.LoginCache", 4);
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.MCDetectTooltipHeight", "83");
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.MCDetectTooltipUrl", "http://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.MCDetectTooltipWidth", "295");
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.RadioIsPodcast", false);
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.RadioLastCheckTime", "Wed Dec 15 2010 19:09:52 GMT+0100");
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.RadioLastUpdateIPServer", "0");
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.RadioMediaID", "21095466");
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.RadioMediaType", "Media Player");
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.RadioMenuSelectedID", "EBRadioMenu_CT272438621095466");
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.RadioStationName", "ckln.fm");
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.RadioStationURL", "http://141.117.225.9:8000");
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.SearchFromAddressBarIsInit", true);
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.SearchInNewTabEnabled", true);
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.SearchInNewTabIntervalMM", 1440);
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.SearchInNewTabServiceUrl", "http://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.SearchInNewTabUsageUrl", "http://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.SettingsLastCheckTime", "Wed Dec 15 2010 19:09:51 GMT+0100");
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.SettingsLastUpdate", "1292294026");
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.ThirdPartyComponentsInterval", 504);
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.ThirdPartyComponentsLastCheck", "Wed Dec 15 2010 19:09:51 GMT+0100");
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.ThirdPartyComponentsLastUpdate", "1246790578");
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.TrusteLinkUrl", "http://www.truste.org/pvr.php?page=validate&softwareProgramId=101&sealid=112");
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.UserID", "UN03165834636743903");
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.ValidationData_Toolbar", 1);
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.WeatherNetwork", "");
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.WeatherPollDate", "Wed Dec 15 2010 19:09:52 GMT+0100");
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.WeatherUnit", "C");
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.clientLogIsEnabled", true);
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.clientLogServiceUrl", "http://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.myStuffEnabled", true);
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.myStuffPublihserMinWidth", 400);
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.myStuffSearchUrl", "http://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.myStuffServiceUrl", "http://mystuff.conduit-services.com/MyStuffService.ashx?


( CTRL+A pour tout sélectionner, CTRL+C pour copier ) ou => Avec la souris 'tout sélectionner /copier)

=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
=>les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport généré dans ta prochaine réponse ou héberge le sur cijoint.fr

note:le rapport se trouve aussi sous C:\Program Files\ZHPDiag\ZHPFix.txt
0
Réponse 16 / 38
serfouette
2 janv. 2012 à 12:31
Bonjour et Bonne Année, voici le rapport.




O53 - SMSR:HKLM\...\startupreg\autoupdater [Key] . (...) -- C:\Documents and Settings\USER\Application Data\PCtuto\UpdatePCTuto\autoupdater.exe (.not file.)
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.AboutPrivacyUrl", "http://www.conduit.com/privacy/Default.aspx");
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.CommunitiesChangesLastCheckTime", "Wed Dec 15 2010 19:09:52 GMT+0100");
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.CommunityChanged", true);
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.CurrentServerDate", "15-12-2010");
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.DialogsAlignMode", "LTR");
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.DownloadReferralCookieData", "");
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.FeedPollDate129251218914197895", "Wed Dec 15 2010 19:09:53 GMT+0100");
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.FirstServerDate", "15-12-2010");
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.FirstTime", true);
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.FirstTimeFF3", true);
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.FirstTimeSettingsDone", true);
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.FixPageNotFoundErrors", true);
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.GroupingLastCheckTime", "Wed Dec 15 2010 19:09:52 GMT+0100");
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.GroupingLastErrorCode", "");
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.GroupingLastResponse", true);
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.GroupingLastServerUpdateTime", "129367748260830000");
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.GroupingServerCheckInterval", 1440);
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.GroupingServiceUrl", "http://grouping.services.conduit.com/");
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.Initialize", true);
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.InitializeCommonPrefs", true);
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.InstallationAndCookieDataSentCount", 3);
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.InstallationId", "IncrediMail_MediaBar_2.exe");
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.InstallationType", "ConduitIntegration");
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.InstalledDate", "Wed Dec 15 2010 19:09:52 GMT+0100");
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.InvalidateCache", false);
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.IsGrouping", true);
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.IsMulticommunity", false);
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.IsOpenThankYouPage", false);
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.IsOpenUninstallPage", true);
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.LanguagePackLastCheckTime", "Wed Dec 15 2010 19:09:54 GMT+0100");
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.LanguagePackReloadIntervalMM", 1440);
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.LanguagePackServiceUrl", "http://translation.users.conduit.com/Translation.ashx");
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.LastLogin_2.7.2.0", "Wed Dec 15 2010 19:09:53 GMT+0100");
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.LatestVersion", "3.2.5.2");
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.Locale", "en");
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.LoginCache", 4);
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.MCDetectTooltipHeight", "83");
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.MCDetectTooltipUrl", "http://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.MCDetectTooltipWidth", "295");
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.RadioIsPodcast", false);
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.RadioLastCheckTime", "Wed Dec 15 2010 19:09:52 GMT+0100");
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.RadioLastUpdateIPServer", "0");
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.RadioMediaID", "21095466");
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.RadioMediaType", "Media Player");
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.RadioMenuSelectedID", "EBRadioMenu_CT272438621095466");
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.RadioStationName", "ckln.fm");
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.RadioStationURL", "http://141.117.225.9:8000");
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.SearchFromAddressBarIsInit", true);
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.SearchInNewTabEnabled", true);
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.SearchInNewTabIntervalMM", 1440);
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.SearchInNewTabServiceUrl", "http://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.SearchInNewTabUsageUrl", "http://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.SettingsLastCheckTime", "Wed Dec 15 2010 19:09:51 GMT+0100");
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.SettingsLastUpdate", "1292294026");
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.ThirdPartyComponentsInterval", 504);
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.ThirdPartyComponentsLastCheck", "Wed Dec 15 2010 19:09:51 GMT+0100");
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.ThirdPartyComponentsLastUpdate", "1246790578");
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.TrusteLinkUrl", "http://www.truste.org/pvr.php?page=validate&softwareProgramId=101&sealid=112");
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.UserID", "UN03165834636743903");
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.ValidationData_Toolbar", 1);
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.WeatherNetwork", "");
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.WeatherPollDate", "Wed Dec 15 2010 19:09:52 GMT+0100");
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.WeatherUnit", "C");
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.clientLogIsEnabled", true);
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.clientLogServiceUrl", "http://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.myStuffEnabled", true);
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.myStuffPublihserMinWidth", 400);
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.myStuffSearchUrl", "http://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29
O69 - SBI: prefs.js [USER - x2liq7cj.default] user_pref("CT2724386.myStuffServiceUrl", "http://mystuff.conduit-services.com/MyStuffService.ashx?
0
Réponse 17 / 38
glops Messages postés 1850 Date d'inscription mardi 4 décembre 2007 Statut Membre Dernière intervention 26 mai 2012 150
2 janv. 2012 à 14:02
bonjour et bonne année!

ceci n'est pas un rapport de suppression de ZHPFix mais la liste des lignes à supprimer que je t'ai donnée

le rapport se trouvesous C:\Program Files\ZHPDiag\ZHPFix.txt
0
Réponse 18 / 38
serfouette
2 janv. 2012 à 16:03
Ah je me suis trompée, Merci de ta patience;
Est-ce celui-ci ?Rapport de ZHPFix 1.12.3376 par Nicolas Coolman, Update du 20/12/2011
Fichier d'export Registre :
Run by USER at 02/01/2012 15:26:30
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
ABSENT Key: StartupReg: autoupdater

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("CT2724386.AboutPrivacyUrl", "http://www.conduit.com/privacy/Default.aspx");
SUPPRIME Mozilla Pref: user_pref("CT2724386.CommunitiesChangesLastCheckTime", "Wed Dec 15 2010 19:09:52 GMT+0100");
SUPPRIME Mozilla Pref: user_pref("CT2724386.CommunityChanged", true);
SUPPRIME Mozilla Pref: user_pref("CT2724386.CurrentServerDate", "15-12-2010");
SUPPRIME Mozilla Pref: user_pref("CT2724386.DialogsAlignMode", "LTR");
SUPPRIME Mozilla Pref: user_pref("CT2724386.DownloadReferralCookieData", "");
SUPPRIME Mozilla Pref: user_pref("CT2724386.FeedPollDate129251218914197895", "Wed Dec 15 2010 19:09:53 GMT+0100");
SUPPRIME Mozilla Pref: user_pref("CT2724386.FirstServerDate", "15-12-2010");
SUPPRIME Mozilla Pref: user_pref("CT2724386.FirstTime", true);
SUPPRIME Mozilla Pref: user_pref("CT2724386.FirstTimeFF3", true);
SUPPRIME Mozilla Pref: user_pref("CT2724386.FirstTimeSettingsDone", true);
SUPPRIME Mozilla Pref: user_pref("CT2724386.FixPageNotFoundErrors", true);
SUPPRIME Mozilla Pref: user_pref("CT2724386.GroupingLastCheckTime", "Wed Dec 15 2010 19:09:52 GMT+0100");
SUPPRIME Mozilla Pref: user_pref("CT2724386.GroupingLastErrorCode", "");
SUPPRIME Mozilla Pref: user_pref("CT2724386.GroupingLastResponse", true);
SUPPRIME Mozilla Pref: user_pref("CT2724386.GroupingLastServerUpdateTime", "129367748260830000");
SUPPRIME Mozilla Pref: user_pref("CT2724386.GroupingServerCheckInterval", 1440);
SUPPRIME Mozilla Pref: user_pref("CT2724386.GroupingServiceUrl", "http://grouping.services.conduit.com/");
SUPPRIME Mozilla Pref: user_pref("CT2724386.Initialize", true);
SUPPRIME Mozilla Pref: user_pref("CT2724386.InitializeCommonPrefs", true);
SUPPRIME Mozilla Pref: user_pref("CT2724386.InstallationAndCookieDataSentCount", 3);
SUPPRIME Mozilla Pref: user_pref("CT2724386.InstallationId", "IncrediMail_MediaBar_2.exe");
SUPPRIME Mozilla Pref: user_pref("CT2724386.InstallationType", "ConduitIntegration");
SUPPRIME Mozilla Pref: user_pref("CT2724386.InstalledDate", "Wed Dec 15 2010 19:09:52 GMT+0100");
SUPPRIME Mozilla Pref: user_pref("CT2724386.InvalidateCache", false);
SUPPRIME Mozilla Pref: user_pref("CT2724386.IsGrouping", true);
SUPPRIME Mozilla Pref: user_pref("CT2724386.IsMulticommunity", false);
SUPPRIME Mozilla Pref: user_pref("CT2724386.IsOpenThankYouPage", false);
SUPPRIME Mozilla Pref: user_pref("CT2724386.IsOpenUninstallPage", true);
SUPPRIME Mozilla Pref: user_pref("CT2724386.LanguagePackLastCheckTime", "Wed Dec 15 2010 19:09:54 GMT+0100");
SUPPRIME Mozilla Pref: user_pref("CT2724386.LanguagePackReloadIntervalMM", 1440);
SUPPRIME Mozilla Pref: user_pref("CT2724386.LanguagePackServiceUrl", "http://translation.users.conduit.com/Translation.ashx");
SUPPRIME Mozilla Pref: user_pref("CT2724386.LastLogin_2.7.2.0", "Wed Dec 15 2010 19:09:53 GMT+0100");
SUPPRIME Mozilla Pref: user_pref("CT2724386.LatestVersion", "3.2.5.2");
SUPPRIME Mozilla Pref: user_pref("CT2724386.Locale", "en");
SUPPRIME Mozilla Pref: user_pref("CT2724386.LoginCache", 4);
SUPPRIME Mozilla Pref: user_pref("CT2724386.MCDetectTooltipHeight", "83");
SUPPRIME Mozilla Pref: user_pref("CT2724386.MCDetectTooltipUrl", "http://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
SUPPRIME Mozilla Pref: user_pref("CT2724386.MCDetectTooltipWidth", "295");
SUPPRIME Mozilla Pref: user_pref("CT2724386.RadioIsPodcast", false);
SUPPRIME Mozilla Pref: user_pref("CT2724386.RadioLastCheckTime", "Wed Dec 15 2010 19:09:52 GMT+0100");
SUPPRIME Mozilla Pref: user_pref("CT2724386.RadioLastUpdateIPServer", "0");
SUPPRIME Mozilla Pref: user_pref("CT2724386.RadioMediaID", "21095466");
SUPPRIME Mozilla Pref: user_pref("CT2724386.RadioMediaType", "Media Player");
SUPPRIME Mozilla Pref: user_pref("CT2724386.RadioMenuSelectedID", "EBRadioMenu_CT272438621095466");
SUPPRIME Mozilla Pref: user_pref("CT2724386.RadioStationName", "ckln.fm");
SUPPRIME Mozilla Pref: user_pref("CT2724386.RadioStationURL", "http://141.117.225.9:8000");
SUPPRIME Mozilla Pref: user_pref("CT2724386.SearchFromAddressBarIsInit", true);
SUPPRIME Mozilla Pref: user_pref("CT2724386.SearchInNewTabEnabled", true);
SUPPRIME Mozilla Pref: user_pref("CT2724386.SearchInNewTabIntervalMM", 1440);
SUPPRIME Mozilla Pref: user_pref("CT2724386.SearchInNewTabServiceUrl", "http://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
SUPPRIME Mozilla Pref: user_pref("CT2724386.SearchInNewTabUsageUrl", "http://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?
SUPPRIME Mozilla Pref: user_pref("CT2724386.SettingsLastCheckTime", "Wed Dec 15 2010 19:09:51 GMT+0100");
SUPPRIME Mozilla Pref: user_pref("CT2724386.SettingsLastUpdate", "1292294026");
SUPPRIME Mozilla Pref: user_pref("CT2724386.ThirdPartyComponentsInterval", 504);
SUPPRIME Mozilla Pref: user_pref("CT2724386.ThirdPartyComponentsLastCheck", "Wed Dec 15 2010 19:09:51 GMT+0100");
SUPPRIME Mozilla Pref: user_pref("CT2724386.ThirdPartyComponentsLastUpdate", "1246790578");
SUPPRIME Mozilla Pref: user_pref("CT2724386.TrusteLinkUrl", "http://www.truste.org/pvr.php?page=validate&softwareProgramId=101&sealid=112");
SUPPRIME Mozilla Pref: user_pref("CT2724386.UserID", "UN03165834636743903");
SUPPRIME Mozilla Pref: user_pref("CT2724386.ValidationData_Toolbar", 1);
SUPPRIME Mozilla Pref: user_pref("CT2724386.WeatherNetwork", "");
SUPPRIME Mozilla Pref: user_pref("CT2724386.WeatherPollDate", "Wed Dec 15 2010 19:09:52 GMT+0100");
SUPPRIME Mozilla Pref: user_pref("CT2724386.WeatherUnit", "C");
SUPPRIME Mozilla Pref: user_pref("CT2724386.clientLogIsEnabled", true);
SUPPRIME Mozilla Pref: user_pref("CT2724386.clientLogServiceUrl", "http://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
SUPPRIME Mozilla Pref: user_pref("CT2724386.myStuffEnabled", true);
SUPPRIME Mozilla Pref: user_pref("CT2724386.myStuffPublihserMinWidth", 400);
SUPPRIME Mozilla Pref: user_pref("CT2724386.myStuffSearchUrl", "http://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29
SUPPRIME Mozilla Pref: user_pref("CT2724386.myStuffServiceUrl", "http://mystuff.conduit-services.com/MyStuffService.ashx?

========== Fichier(s) ==========
ABSENT File: c:\documents and settings\user\application data\pctuto\updatepctuto\autoupdater.exe


========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Fichier(s)
69 : Préférences navigateur


End of clean in 00mn 05s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 02/01/2012 12:25:49 [6899]
C:\ZHP\ZHPFix[R2].txt - 02/01/2012 15:26:30 [6897]
0
Réponse 19 / 38
glops Messages postés 1850 Date d'inscription mardi 4 décembre 2007 Statut Membre Dernière intervention 26 mai 2012 150
2 janv. 2012 à 19:33
oui c'est le bon rapport;)

comment se comporte ton PC as tu encore des pubs?

refais un ZHPDiag comme au début en le lançant par son icône et poste moi le lien vers le rapport hébergé sur https://www.cjoint.com/
0
Réponse 20 / 38
serfouette
3 janv. 2012 à 12:28
Bonjour,
Je crois que c'est OK je ne reçois plus de pubs
voici le rapport
http://cjoint.com/?BAdmyDridB4
0

Discussions similaires

Désinstaller Opera
Web. -
Web. -

3 réponses
Comment désinstaller l'application Family Link ?
mano8076 -
050607 -

24 réponses
Désinstaller et réinstaller Messenger
MayLyn -
MaxGix -

1 réponse