Ras le bol des pubs... [Résolu/Fermé]

Signaler
Messages postés
256
Date d'inscription
mercredi 7 janvier 2009
Statut
Membre
Dernière intervention
5 janvier 2015
-
Messages postés
256
Date d'inscription
mercredi 7 janvier 2009
Statut
Membre
Dernière intervention
5 janvier 2015
-
Bonjour,



Problème de publicité qui vient polluer mon pc, parfois même des publicités
plus que douteuses.

Merci de venir à mon aide.

16 réponses

Messages postés
11230
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
830
Bonjour

On va faire une analyse de ton systéme.


* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe

***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, (icône en forme de parchemin) exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Messages postés
256
Date d'inscription
mercredi 7 janvier 2009
Statut
Membre
Dernière intervention
5 janvier 2015

Reponse.

Rapport de ZHPDiag v1.30.03 par Nicolas Coolman, Update du 08/04/2012
Run by Utilisateur at 09/04/2012 18:49:30
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Web site : http://nicolascoolman.skyrock.com/
State : Version à jour.


---\\ Web Browser
MSIE: Internet Explorer v
MFIE: Mozilla Firefox 11.0 (Defaut)

---\\ Windows Product Information
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_COA_NSLP channel
Windows ID Activation : OK
~ Windows Partial Key : M2YB6
Windows License : OK
~ Windows Remaining Initializations Number : 4
Software Protection Service (Protection logicielle) : KO
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ System Information
~ Processor: AMD64 Family 16 Model 6 Stepping 3, AuthenticAMD
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4095 MB (70% free)
System Restore: Inconnu (Unknown)
System drive C: has 254 GB (85%) free of 298 GB

---\\ Logged in mode
~ Computer Name: UTILISATEUR-PC
~ User Name: Utilisateur
~ All Users Names: Utilisateur, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O82,O89
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\Utilisateur\AppData\Roaming\
~ %Desktop% : C:\Users\Utilisateur\Desktop\
~ %Favorites% : C:\Users\Utilisateur\Favorites\
~ %LocalAppData% : C:\Users\Utilisateur\AppData\Local\
~ %StartMenu% : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\system32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 254 Go of 298 Go)
D:\ CD-ROM drive (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
J:\ Floppy drive, Flash card reader, USB Key (Not Inserted)



---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoDesktop: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoFolderOptions: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoDesktop: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoStartMenuSubFolder: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoResolveSearch: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoClose: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyComputer: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] WarnOnHTTPSToHTTPRedirect: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
~ Scan Security Center in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\wininit.exe [129024]
[MD5.B1AC85B6ADC005CF3F9EB4E28DFDCCE6] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.14/12/2011 - 08:04:30.) -- C:\Windows\System32\wininet.dll [1390080]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 14:25:30.) -- C:\Windows\system32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\drivers\AFD.sys [498688]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\drivers\netBT.sys [261632]
[MD5.A2F74975097F52A00745F9637451FDD8] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.11/03/2011 - 07:41:34.) -- C:\Windows\system32\drivers\ntfs.sys [1659776]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\drivers\volsnap.sys [295808]
~ Scan Generic Processes in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 3/135
~ Mes musiques (My Musics) : 271/633
Mes Favoris (My Favorites) : 2/2 (Modified)
~ Mes Documents (My Documents) : 1/18
~ Mon Bureau (My Desktop) : 1/3
~ Menu demarrer (Programs) : 8/26
~ Scan Hidden Files in 00mn 00s



---\\ Processus lancés
[MD5.782FEF655DBF8653C9F2722BEBF7A8A6] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe [4241512] [PID.]
[MD5.98A078F838A70F84E1BD490D7C7675F4] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254696] [PID.]
[MD5.637F2BDC0E53704D121DDD27A1F62090] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [924600] [PID.]
[MD5.80D51AB0AF37514610E671B566DB1CEC] - (...) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [4511744] [PID.]
~ Scan Processes Running in 00mn 01s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] None
G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.com/?gws_rd=ssl
G2 - GCE: Preference [User Data\Default] [coobgpohoikkiipiblmjeljniedjpjpf] Recherche Google v.0.0.0.14 (Activé)
~ Scan Google Browser in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\fr5esytz.default\prefs.js
M3 - MFPP: Plugins - [Utilisateur] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [Utilisateur] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\bing.xml
M3 - MFPP: Plugins - [Utilisateur] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\blekkotb.xml
M3 - MFPP: Plugins - [Utilisateur] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [Utilisateur] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [Utilisateur] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [Utilisateur] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [Utilisateur] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\yahoo-france.xml
M0 - MFSP: prefs.js [Utilisateur - fr5esytz.default] google.fr
M2 - MFEP: prefs.js [Utilisateur - fr5esytz.default\{00f12770-e60e-4dc6-9105-425bface7c73}] [] Spam Free Search Bar v1.0 (.Visicom Media.)
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - np-mswmp.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\np-mswmp.dll
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\npdeployJava1.dll
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - Office Plugin for Netscape Navigator.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\NPOFFICE.DLL
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.2.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\nppdf32.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\npqtplugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\npqtplugin2.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\npqtplugin3.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\npqtplugin4.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\npqtplugin5.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\npqtplugin6.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\npqtplugin7.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\Windows\system32\Macromed\Flash\NPSWF64_11_2_202_228.dll
~ Scan Firefox Browser in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.microsoft.com/fr-fr/
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.com/?gws_rd=ssl
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.google.com/?gws_rd=ssl
R3 - URLSearchHook: Microsoft Url Search Hook [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)) -- C:\Windows\System32\ieframe.dll
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
R4 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
~ Scan IE Browser in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Scan Proxy management in 00mn 00s



---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=C:\Windows\system32\SystemPropertiesPerformance.exe
~ Scan Keys in 00mn 00s



---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Scan Hosts File in 00mn 00s
~ Nombre de lignes (Lines number): 0



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: avast! WebRep [64Bits] - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (.AVAST Software - avast! WebRep Plugin.) -- C:\Program Files\Alwil Software\Avast5\aswWebRepIE64.dll
O2 - BHO: Windows Live ID Sign-in Helper [64Bits] - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEHelperStub [64Bits] - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper [64Bits] - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: avast! WebRep [64Bits] - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - avast! WebRep Plugin.) -- C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID [64Bits] - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\
O2 - BHO: Windows Live Messenger Companion Helper [64Bits] - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} . (.Microsoft Corporation - Windows Live Messenger Companion Core.) -- C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper [64Bits] - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
~ Scan BHO in 00mn 00s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: avast! WebRep [64Bits] - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (.AVAST Software - avast! WebRep Plugin.) -- C:\Program Files\Alwil Software\Avast5\aswWebRepIE64.dll
~ Scan Toolbar in 00mn 00s



---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
O4 - HKLM\..\Wow6432Node\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Wow6432Node\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
~ Scan Application in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Easy Audio Cutter.lnk . (.Koyote Soft.) -- C:\Program Files (x86)\Free Audio Pack\Easy Audio Cutter\AudioCutter.exe
O4 - Global Startup: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Free CD Ripper.lnk . (.Koyote Soft.) -- C:\Program Files (x86)\Free Audio Pack\Free CD Ripper\FreeCDRipper.exe
O4 - Global Startup: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Free Mp3 Wma Converter.lnk . (.Koyote Soft - Renan Broquin.) -- C:\Program Files (x86)\Free Audio Pack\FreeConverter\FreeConverter.exe
O4 - Global Startup: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk . (.Mozilla Corporation.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - Global Startup: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Picasa 3.lnk . (.Google Inc..) -- C:\Program Files (x86)\Google\Picasa3\Picasa3.exe
~ Scan Global Startup in 00mn 00s



---\\ Invisibilité de l'icône d'options IE dans le panneau de Configuration (O5)
O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no
~ Scan IE Control Panel in 00mn 00s



---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Add to Google Photos Screensa&ver - (.not file.) - C:\Windows\system32\GPhotos.scr
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\Program Files (x86)\MICROS~3\OFFICE11\EXCEL.exe
O8 - Extra context menu item: Google Sidewiki... - (.not file.) - C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_70C5B381380DB17F.dll
~ Scan IE Menu Contextuel in 00mn 00s



---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\System32\nlaapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\System32\NapiNSP.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\System32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\System32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\System32\mswsock.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\System32\winrnr.dll
O10 - WLSP:\000000000007\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files (x86)\Bonjour\mdnsNSP.dll
O10 - WLSP:\000000000008\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WLIDNSP.dll
O10 - WLSP:\000000000009\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WLIDNSP.dll
~ Scan Winsock in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{94653565-6E27-4B37-AB61-40739F9DBEEF}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS1\Services\Tcpip\..\{94653565-6E27-4B37-AB61-40739F9DBEEF}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS2\Services\Tcpip\..\{94653565-6E27-4B37-AB61-40739F9DBEEF}: DhcpNameServer = 212.27.40.241 212.27.40.240
~ Scan Domain in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: about [64Bits] - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: cdl [64Bits] - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: dvd [64Bits] - {12D51199-0DB5-46FE-A120-47A3D7D937CC} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\MSVidCtl.dll
O18 - Handler: file [64Bits] - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: ftp [64Bits] - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: http [64Bits] - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: https [64Bits] - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: its [64Bits] - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll
O18 - Handler: javascript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: livecall [64Bits] - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll
O18 - Handler: local [64Bits] - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: mailto [64Bits] - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: mhtml [64Bits] - {05300401-BCBC-11d0-85E3-00C04FD85AB4} . (.Microsoft Corporation - Microsoft Internet Messaging API Resources.) -- C:\Windows\System32\inetcomm.dll
O18 - Handler: mk [64Bits] - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: ms-its [64Bits] - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll
O18 - Handler: msnim [64Bits] - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll
O18 - Handler: mso-offdap [64Bits] - {3D9F03FA-7A94-11D3-BE81-0050048385D1} . (.Microsoft Corporation - Microsoft Office XP Web Components.) -- C:\Program Files (x86)\Common Files\microsoft shared\Web Components\10\OWC10.dll
O18 - Handler: mso-offdap11 [64Bits] - {32505114-5902-49B2-880A-1F7738E5A384} . (.Microsoft Corporation - Microsoft Office Web Components 2003.) -- C:\Program Files (x86)\Common Files\microsoft shared\Web Components\11\OWC11.dll
O18 - Handler: res [64Bits] - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: tv [64Bits] - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\MSVidCtl.dll
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (.Microsoft Corporation - Windows Live Album Download Protocol Handle.) -- C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter: application/octet-stream [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: application/x-complus [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: text/xml [64Bits] - {807553E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files (x86)\Common Files\microsoft shared\OFFICE11\MSOXMLMF.dll
~ Scan Protocole Additionnel in 00mn 00s



---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
~ Scan SSODL in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (1394ohci) - Clé orpheline
O23 - Service: (ACPI) - Clé orpheline
O23 - Service: (AcpiPmi) - Clé orpheline
O23 - Service: (AdobeARMservice) - Clé orpheline
O23 - Service: (AdobeFlashPlayerUpdateSvc) - Clé orpheline
O23 - Service: (adp94xx) - Clé orpheline
O23 - Service: (adpahci) - Clé orpheline
O23 - Service: (adpu320) - Clé orpheline
O23 - Service: (AeLookupSvc) - Clé orpheline
O23 - Service: (AFD) - Clé orpheline
O23 - Service: (agp440) - Clé orpheline
O23 - Service: (ALG) - Clé orpheline
O23 - Service: (aliide) - Clé orpheline
O23 - Service: (amdide) - Clé orpheline
O23 - Service: (AmdK8) - Clé orpheline
O23 - Service: (AmdPPM) - Clé orpheline
O23 - Service: (amdsata) - Clé orpheline
O23 - Service: (amdsbs) - Clé orpheline
O23 - Service: (amdxata) - Clé orpheline
O23 - Service: (AppID) - Clé orpheline
O23 - Service: (AppIDSvc) - Clé orpheline
O23 - Service: (Appinfo) - Clé orpheline
O23 - Service: (Apple Mobile Device) - Clé orpheline
O23 - Service: (arc) - Clé orpheline
O23 - Service: (arcsas) - Clé orpheline
O23 - Service: (aswMonFlt) - Clé orpheline
O23 - Service: (aswRdr) - Clé orpheline
O23 - Service: (AsyncMac) - Clé orpheline
O23 - Service: (atapi) - Clé orpheline
O23 - Service: (AudioEndpointBuilder) - Clé orpheline
O23 - Service: (AudioSrv) - Clé orpheline
O23 - Service: (avast! Antivirus) - Clé orpheline
O23 - Service: (AxInstSV) - Clé orpheline
O23 - Service: (b06bdrv) - Clé orpheline
O23 - Service: (b57nd60a) - Clé orpheline
O23 - Service: (BDESVC) - Clé orpheline
O23 - Service: (BFE) - Clé orpheline
O23 - Service: (BITS) - Clé orpheline
O23 - Service: (blbdrive) - Clé orpheline
O23 - Service: (Bonjour Service) - Clé orpheline
O23 - Service: (bowser) - Clé orpheline
O23 - Service: (BrFiltLo) - Clé orpheline
O23 - Service: (BrFiltUp) - Clé orpheline
O23 - Service: (Browser) - Clé orpheline
O23 - Service: (Brserid) - Clé orpheline
O23 - Service: (BrSerWdm) - Clé orpheline
O23 - Service: (BrUsbMdm) - Clé orpheline
O23 - Service: (BrUsbSer) - Clé orpheline
O23 - Service: (BTHMODEM) - Clé orpheline
O23 - Service: (bthserv) - Clé orpheline
O23 - Service: (cdfs) - Clé orpheline
O23 - Service: (cdrom) - Clé orpheline
O23 - Service: (CertPropSvc) - Clé orpheline
O23 - Service: (circlass) - Clé orpheline
O23 - Service: (CLFS) - Clé orpheline
O23 - Service: (clr_optimization_v2.0.50727_32) - Clé orpheline
O23 - Service: (clr_optimization_v2.0.50727_64) - Clé orpheline
O23 - Service: (clr_optimization_v4.0.30319_32) - Clé orpheline
O23 - Service: (clr_optimization_v4.0.30319_64) - Clé orpheline
O23 - Service: (CmBatt) - Clé orpheline
O23 - Service: (cmdide) - Clé orpheline
O23 - Service: (CNG) - Clé orpheline
O23 - Service: (Compbatt) - Clé orpheline
O23 - Service: (CompositeBus) - Clé orpheline
O23 - Service: (COMSysApp) - Clé orpheline
O23 - Service: (crcdisk) - Clé orpheline
O23 - Service: (CryptSvc) - Clé orpheline
O23 - Service: (defragsvc) - Clé orpheline
O23 - Service: (DfsC) - Clé orpheline
O23 - Service: (Dhcp) - Clé orpheline
O23 - Service: (discache) - Clé orpheline
O23 - Service: (Disk) - Clé orpheline
O23 - Service: (Dnscache) - Clé orpheline
O23 - Service: (dot3svc) - Clé orpheline
O23 - Service: (drmkaud) - Clé orpheline
O23 - Service: (DXGKrnl) - Clé orpheline
O23 - Service: (EapHost) - Clé orpheline
O23 - Service: (ebdrv) - Clé orpheline
O23 - Service: (EFS) - Clé orpheline
O23 - Service: (ehRecvr) - Clé orpheline
O23 - Service: (ehSched) - Clé orpheline
O23 - Service: (elxstor) - Clé orpheline
O23 - Service: (ErrDev) - Clé orpheline
O23 - Service: (eventlog) - Clé orpheline
O23 - Service: (EventSystem) - Clé orpheline
O23 - Service: (Fax) - Clé orpheline
O23 - Service: (fdc) - Clé orpheline
O23 - Service: (fdPHost) - Clé orpheline
O23 - Service: (FDResPub) - Clé orpheline
O23 - Service: (FileInfo) - Clé orpheline
O23 - Service: (Filetrace) - Clé orpheline
O23 - Service: (flpydisk) - Clé orpheline
O23 - Service: (FltMgr) - Clé orpheline
O23 - Service: (FontCache) - Clé orpheline
O23 - Service: (FontCache3.0.0.0) - Clé orpheline
O23 - Service: (FsDepends) - Clé orpheline
O23 - Service: (fssfltr) - Clé orpheline
O23 - Service: (fsssvc) - Clé orpheline
O23 - Service: (fvevol) - Clé orpheline
O23 - Service: (gagp30kx) - Clé orpheline
O23 - Service: (GEARAspiWDM) - Clé orpheline
O23 - Service: (gpsvc) - Clé orpheline
O23 - Service: (gusvc) - Clé orpheline
O23 - Service: (hcw85cir) - Clé orpheline
O23 - Service: (HdAudAddService) - Clé orpheline
O23 - Service: (HDAudBus) - Clé orpheline
O23 - Service: (HidBatt) - Clé orpheline
O23 - Service: (HidBth) - Clé orpheline
O23 - Service: (HidIr) - Clé orpheline
O23 - Service: (hidserv) - Clé orpheline
O23 - Service: (HidUsb) - Clé orpheline
O23 - Service: (hkmsvc) - Clé orpheline
O23 - Service: (HomeGroupListener) - Clé orpheline
O23 - Service: (HomeGroupProvider) - Clé orpheline
O23 - Service: (HpSAMD) - Clé orpheline
O23 - Service: (HTTP) - Clé orpheline
O23 - Service: (hwpolicy) - Clé orpheline
O23 - Service: (i8042prt) - Clé orpheline
O23 - Service: (iaStorV) - Clé orpheline
O23 - Service: (IDriverT) - Clé orpheline
O23 - Service: (idsvc) - Clé orpheline
O23 - Service: (iirsp) - Clé orpheline
O23 - Service: (IKEEXT) - Clé orpheline
O23 - Service: (IntcAzAudAddService) - Clé orpheline
O23 - Service: (intelide) - Clé orpheline
O23 - Service: (intelppm) - Clé orpheline
O23 - Service: (IPBusEnum) - Clé orpheline
O23 - Service: (IpFilterDriver) - Clé orpheline
O23 - Service: (iphlpsvc) - Clé orpheline
O23 - Service: (IPMIDRV) - Clé orpheline
O23 - Service: (IPNAT) - Clé orpheline
O23 - Service: (iPod Service) - Clé orpheline
O23 - Service: (IRENUM) - Clé orpheline
O23 - Service: (isapnp) - Clé orpheline
O23 - Service: (iScsiPrt) - Clé orpheline
O23 - Service: (kbdclass) - Clé orpheline
O23 - Service: (kbdhid) - Clé orpheline
O23 - Service: (KeyIso) - Clé orpheline
O23 - Service: (KSecDD) - Clé orpheline
O23 - Service: (KSecPkg) - Clé orpheline
O23 - Service: (ksthunk) - Clé orpheline
O23 - Service: (KtmRm) - Clé orpheline
O23 - Service: (LanmanServer) - Clé orpheline
O23 - Service: (LanmanWorkstation) - Clé orpheline
O23 - Service: (lltdio) - Clé orpheline
O23 - Service: (lltdsvc) - Clé orpheline
O23 - Service: (lmhosts) - Clé orpheline
O23 - Service: (LSI_FC) - Clé orpheline
O23 - Service: (LSI_SAS) - Clé orpheline
O23 - Service: (LSI_SAS2) - Clé orpheline
O23 - Service: (LSI_SCSI) - Clé orpheline
O23 - Service: (luafv) - Clé orpheline
O23 - Service: (Mcx2Svc) - Clé orpheline
O23 - Service: (megasas) - Clé orpheline
O23 - Service: (MegaSR) - Clé orpheline
O23 - Service: (MMCSS) - Clé orpheline
O23 - Service: (Modem) - Clé orpheline
O23 - Service: (monitor) - Clé orpheline
O23 - Service: (mouclass) - Clé orpheline
O23 - Service: (mouhid) - Clé orpheline
O23 - Service: (mountmgr) - Clé orpheline
O23 - Service: (mpio) - Clé orpheline
O23 - Service: (mpsdrv) - Clé orpheline
O23 - Service: (MpsSvc) - Clé orpheline
O23 - Service: (MRxDAV) - Clé orpheline
O23 - Service: (mrxsmb) - Clé orpheline
O23 - Service: (mrxsmb10) - Clé orpheline
O23 - Service: (mrxsmb20) - Clé orpheline
O23 - Service: (msahci) - Clé orpheline
O23 - Service: (msdsm) - Clé orpheline
O23 - Service: (MSDTC) - Clé orpheline
O23 - Service: (mshidkmdf) - Clé orpheline
O23 - Service: (msisadrv) - Clé orpheline
O23 - Service: (MSiSCSI) - Clé orpheline
O23 - Service: (msiserver) - Clé orpheline
O23 - Service: (MSKSSRV) - Clé orpheline
O23 - Service: (MSPCLOCK) - Clé orpheline
O23 - Service: (MSPQM) - Clé orpheline
O23 - Service: (mssmbios) - Clé orpheline
O23 - Service: (MSTEE) - Clé orpheline
O23 - Service: (MTConfig) - Clé orpheline
O23 - Service: (Mup) - Clé orpheline
O23 - Service: (napagent) - Clé orpheline
O23 - Service: (NativeWifiP) - Clé orpheline
O23 - Service: (NBService) - Clé orpheline
O23 - Service: (NDIS) - Clé orpheline
O23 - Service: (NdisCap) - Clé orpheline
O23 - Service: (NdisTapi) - Clé orpheline
O23 - Service: (Ndisuio) - Clé orpheline
O23 - Service: (NdisWan) - Clé orpheline
O23 - Service: (NetBIOS) - Clé orpheline
O23 - Service: (NetBT) - Clé orpheline
O23 - Service: (Netlogon) - Clé orpheline
O23 - Service: (Netman) - Clé orpheline
O23 - Service: (netprofm) - Clé orpheline
O23 - Service: (NetTcpPortSharing) - Clé orpheline
O23 - Service: (nfrd960) - Clé orpheline
O23 - Service: (NlaSvc) - Clé orpheline
O23 - Service: (NMIndexingService) - Clé orpheline
O23 - Service: (nsi) - Clé orpheline
O23 - Service: (nsiproxy) - Clé orpheline
O23 - Service: (NVHDA) - Clé orpheline
O23 - Service: (nvlddmkm) - Clé orpheline
O23 - Service: (nvraid) - Clé orpheline
O23 - Service: (nvsmu) - Clé orpheline
O23 - Service: (nvstor) - Clé orpheline
O23 - Service: (nvstor64) - Clé orpheline
O23 - Service: (nvsvc) - Clé orpheline
O23 - Service: (nv_agp) - Clé orpheline
O23 - Service: (ohci1394) - Clé orpheline
O23 - Service: (ose) - Clé orpheline
O23 - Service: (p2pimsvc) - Clé orpheline
O23 - Service: (p2psvc) - Clé orpheline
O23 - Service: (Parport) - Clé orpheline
O23 - Service: (partmgr) - Clé orpheline
O23 - Service: (PcaSvc) - Clé orpheline
O23 - Service: (pci) - Clé orpheline
O23 - Service: (pciide) - Clé orpheline
O23 - Service: (pcmcia) - Clé orpheline
O23 - Service: (pcw) - Clé orpheline
O23 - Service: (PEAUTH) - Clé orpheline
O23 - Service: (PerfHost) - Clé orpheline
O23 - Service: (pla) - Clé orpheline
O23 - Service: (PlugPlay) - Clé orpheline
O23 - Service: (PNRPAutoReg) - Clé orpheline
O23 - Service: (PNRPsvc) - Clé orpheline
O23 - Service: (PolicyAgent) - Clé orpheline
O23 - Service: (Power) - Clé orpheline
O23 - Service: (PptpMiniport) - Clé orpheline
O23 - Service: (Processor) - Clé orpheline
O23 - Service: (ProfSvc) - Clé orpheline
O23 - Service: (ProtectedStorage) - Clé orpheline
O23 - Service: (Psched) - Clé orpheline
O23 - Service: (ql2300) - Clé orpheline
O23 - Service: (ql40xx) - Clé orpheline
O23 - Service: (QWAVE) - Clé orpheline
O23 - Service: (QWAVEdrv) - Clé orpheline
O23 - Service: (RasAcd) - Clé orpheline
O23 - Service: (RasAgileVpn) - Clé orpheline
O23 - Service: (RasAuto) - Clé orpheline
O23 - Service: (Rasl2tp) - Clé orpheline
O23 - Service: (RasMan) - Clé orpheline
O23 - Service: (RasPppoe) - Clé orpheline
O23 - Service: (RasSstp) - Clé orpheline
O23 - Service: (rdbss) - Clé orpheline
O23 - Service: (rdpbus) - Clé orpheline
O23 - Service: (RDPCDD) - Clé orpheline
O23 - Service: (RDPENCDD) - Clé orpheline
O23 - Service: (RDPREFMP) - Clé orpheline
O23 - Service: (rdyboost) - Clé orpheline
O23 - Service: (RemoteAccess) - Clé orpheline
O23 - Service: (RemoteRegistry) - Clé orpheline
O23 - Service: (RpcEptMapper) - Clé orpheline
O23 - Service: (RpcLocator) - Clé orpheline
O23 - Service: (RpcSs) - Clé orpheline
O23 - Service: (rspndr) - Clé orpheline
O23 - Service: (RTL8167) - Clé orpheline
O23 - Service: (sbp2port) - Clé orpheline
O23 - Service: (SCardSvr) - Clé orpheline
O23 - Service: (scfilter) - Clé orpheline
O23 - Service: (Schedule) - Clé orpheline
O23 - Service: (SCPolicySvc) - Clé orpheline
O23 - Service: (SDRSVC) - Clé orpheline
O23 - Service: (seclogon) - Clé orpheline
O23 - Service: (SENS) - Clé orpheline
O23 - Service: (SensrSvc) - Clé orpheline
O23 - Service: (Serenum) - Clé orpheline
O23 - Service: (Serial) - Clé orpheline
O23 - Service: (sermouse) - Clé orpheline
O23 - Service: (SessionEnv) - Clé orpheline
O23 - Service: (sffdisk) - Clé orpheline
O23 - Service: (sffp_mmc) - Clé orpheline
O23 - Service: (sffp_sd) - Clé orpheline
O23 - Service: (sfloppy) - Clé orpheline
O23 - Service: (SharedAccess) - Clé orpheline
O23 - Service: (ShellHWDetection) - Clé orpheline
O23 - Service: (SiSRaid2) - Clé orpheline
O23 - Service: (SiSRaid4) - Clé orpheline
O23 - Service: (Smb) - Clé orpheline
O23 - Service: (SNMPTRAP) - Clé orpheline
O23 - Service: (Spooler) - Clé orpheline
O23 - Service: (sppsvc) - Clé orpheline
O23 - Service: (sppuinotify) - Clé orpheline
O23 - Service: (srv) - Clé orpheline
O23 - Service: (srv2) - Clé orpheline
O23 - Service: (srvnet) - Clé orpheline
O23 - Service: (SstpSvc) - Clé orpheline
O23 - Service: (Stereo Service) - Clé orpheline
O23 - Service: (stexstor) - Clé orpheline
O23 - Service: (stisvc) - Clé orpheline
O23 - Service: (swenum) - Clé orpheline
O23 - Service: (swprv) - Clé orpheline
O23 - Service: (SysMain) - Clé orpheline
O23 - Service: (TabletInputService) - Clé orpheline
O23 - Service: (TapiSrv) - Clé orpheline
O23 - Service: (TBS) - Clé orpheline
O23 - Service: (Tcpip) - Clé orpheline
O23 - Service: (TCPIP6) - Clé orpheline
O23 - Service: (tcpipreg) - Clé orpheline
O23 - Service: (TDPIPE) - Clé orpheline
O23 - Service: (TDTCP) - Clé orpheline
O23 - Service: (tdx) - Clé orpheline
O23 - Service: (TermDD) - Clé orpheline
O23 - Service: (TermService) - Clé orpheline
O23 - Service: (Themes) - Clé orpheline
O23 - Service: (THREADORDER) - Clé orpheline
O23 - Service: (tssecsrv) - Clé orpheline
O23 - Service: (TsUsbFlt) - Clé orpheline
O23 - Service: (tunnel) - Clé orpheline
O23 - Service: (uagp35) - Clé orpheline
O23 - Service: (udfs) - Clé orpheline
O23 - Service: (UI0Detect) - Clé orpheline
O23 - Service: (uliagpkx) - Clé orpheline
O23 - Service: (umbus) - Clé orpheline
O23 - Service: (UmPass) - Clé orpheline
O23 - Service: (upnphost) - Clé orpheline
O23 - Service: (USBAAPL64) - Clé orpheline
O23 - Service: (usbccgp) - Clé orpheline
O23 - Service: (usbcir) - Clé orpheline
O23 - Service: (usbehci) - Clé orpheline
O23 - Service: (usbhub) - Clé orpheline
O23 - Service: (usbohci) - Clé orpheline
O23 - Service: (usbprint) - Clé orpheline
O23 - Service: (USBSTOR) - Clé orpheline
O23 - Service: (usbuhci) - Clé orpheline
O23 - Service: (usbvideo) - Clé orpheline
O23 - Service: (UxSms) - Clé orpheline
O23 - Service: (VaultSvc) - Clé orpheline
O23 - Service: (vdrvroot) - Clé orpheline
O23 - Service: (vds) - Clé orpheline
O23 - Service: (vga) - Clé orpheline
O23 - Service: (VgaSave) - Clé orpheline
O23 - Service: (vhdmp) - Clé orpheline
O23 - Service: (viaide) - Clé orpheline
O23 - Service: (volmgr) - Clé orpheline
O23 - Service: (volmgrx) - Clé orpheline
O23 - Service: (volsnap) - Clé orpheline
O23 - Service: (vsmraid) - Clé orpheline
O23 - Service: (VSS) - Clé orpheline
O23 - Service: (vwifibus) - Clé orpheline
O23 - Service: (W32Time) - Clé orpheline
O23 - Service: (WacomPen) - Clé orpheline
O23 - Service: (WANARP) - Clé orpheline
O23 - Service: (Wanarpv6) - Clé orpheline
O23 - Service: (WatAdminSvc) - Clé orpheline
O23 - Service: (wbengine) - Clé orpheline
O23 - Service: (WbioSrvc) - Clé orpheline
O23 - Service: (wcncsvc) - Clé orpheline
O23 - Service: (WcsPlugInService) - Clé orpheline
O23 - Service: (Wd) - Clé orpheline
O23 - Service: (Wdf01000) - Clé orpheline
O23 - Service: (WebClient) - Clé orpheline
O23 - Service: (Wecsvc) - Clé orpheline
O23 - Service: (wercplsupport) - Clé orpheline
O23 - Service: (WerSvc) - Clé orpheline
O23 - Service: (WfpLwf) - Clé orpheline
O23 - Service: (WIMMount) - Clé orpheline
O23 - Service: (WinDefend) - Clé orpheline
O23 - Service: (WinHttpAutoProxySvc) - Clé orpheline
O23 - Service: (Winmgmt) - Clé orpheline
O23 - Service: (WinRM) - Clé orpheline
O23 - Service: (WinUsb) - Clé orpheline
O23 - Service: (Wlansvc) - Clé orpheline
O23 - Service: (wlcrasvc) - Clé orpheline
O23 - Service: (wlidsvc) - Clé orpheline
O23 - Service: (WmiAcpi) - Clé orpheline
O23 - Service: (wmiApSrv) - Clé orpheline
O23 - Service: (WMPNetworkSvc) - Clé orpheline
O23 - Service: (WPCSvc) - Clé orpheline
O23 - Service: (WPDBusEnum) - Clé orpheline
O23 - Service: (ws2ifsl) - Clé orpheline
O23 - Service: (wscsvc) - Clé orpheline
O23 - Service: (WSearch) - Clé orpheline
O23 - Service: (wuauserv) - Clé orpheline
O23 - Service: (WudfPf) - Clé orpheline
O23 - Service: (WUDFRd) - Clé orpheline
O23 - Service: (wudfsvc) - Clé orpheline
O23 - Service: (WwanSvc) - Clé orpheline
~ Scan Services in 00mn 00s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
~ Scan Desktop Component in 00mn 00s



---\\ BootExecute (O34)
O34 - HKLM BootExecute: () - File not found
~ Scan Keys in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Adobe Flash Player Updater.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GlaryInitialize.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
[MD5.C1EB8B996A97AEEA2E59D42AE632672B] [APT] [GlaryInitialize] (.Glarysoft Ltd.) -- C:\Program Files (x86)\Glary Utilities\initialize.exe
[MD5.98A078F838A70F84E1BD490D7C7675F4] [APT] [Java Update Scheduler] (.Sun Microsystems, Inc..) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
[MD5.B8E421C0890356CD4A793D8A346D9096] [APT] [Programme de mise ... jour en ligne de Adobe] (.Adobe Systems Incorporated.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{95381630-BA91-4A17-8334-4A1F8CAFFBB1}] (...) -- C:\Users\Utilisateur\Documents\Sound.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{A886526A-4108-4254-BE36-1610ADD1B0DA}] (...) -- E:\eMule0.50a-Installer.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{D93F1FBB-F479-47FF-A9B8-FB3FA941DBE1}] (...) -- C:\Users\Utilisateur\Documents\WordBiz18(1).exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{FABD680F-EFF3-44AF-9038-7762AC0A67CF}] (...) -- C:\Users\Utilisateur\Downloads\install_www--1551-flashplayer.exe (.not file.)
[MD5.34EBD4FF6A24D86BB4716D6AFCC1A89B] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe
~ Scan Scheduled Task in 00mn 02s



---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Internet Explorer [64Bits] - >{26923b43-4d38-484f-9b9e-de460746276c} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.exe
O40 - ASIC: Browser Customizations [64Bits] - >{60B49E34-C7CC-11D0-8953-00A0C90347FF} . (.Microsoft Corporation - Personnalisation d'IEAK.) -- C:\Windows\System32\iedkcs32.dll
O40 - ASIC: Microsoft Windows Media Player 12.0 [64Bits] - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\Windows\System32\wmpdxm.dll
O40 - ASIC: Microsoft Windows Media Player [64Bits] - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Microsoft Corporation - Windows Media Player.) -- C:\Windows\system32\wmp.dll
O40 - ASIC: Web Platform Customizations [64Bits] - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.exe
O40 - ASIC: (no name) [64Bits] - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- C:\Windows\system32\mscories.dll
~ Scan Active Setup in 00mn 00s



---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: C:\Windows\system32\drivers\afd.sys (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: (aswRdr) . (.AVAST Software - avast! WFP Redirect Driver.) - C:\Windows\system32\Drivers\aswrdr2.sys
O41 - Driver: (blbdrive) . (.Microsoft Corporation - BLB Drive Driver.) - C:\Windows\system32\DRIVERS\blbdrive.sys
O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\system32\DRIVERS\cdrom.sys
O41 - Driver: C:\Windows\system32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\system32\Drivers\dfsc.sys
O41 - Driver: C:\Windows\system32\drivers\discache.sys (discache) . (.Microsoft Corporation - System Indexer/Cache Driver.) - C:\Windows\system32\drivers\discache.sys
O41 - Driver: (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\system32\drivers\mssmbios.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\system32\DRIVERS\netbios.sys
O41 - Driver: C:\Windows\system32\drivers\netbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\system32\DRIVERS\netbt.sys
O41 - Driver: C:\Windows\system32\drivers\nsiproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\system32\drivers\nsiproxy.sys
O41 - Driver: C:\Windows\system32\drivers\pacer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\system32\DRIVERS\pacer.sys
O41 - Driver: C:\Windows\system32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\system32\DRIVERS\rdbss.sys
O41 - Driver: C:\Windows\system32\DRIVERS\RDPCDD.sys (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\system32\DRIVERS\RDPCDD.sys
O41 - Driver: C:\Windows\system32\drivers\RDPENCDD.sys (RDPENCDD) . (.Microsoft Corporation - RDP Encoder Miniport.) - C:\Windows\system32\drivers\rdpencdd.sys
O41 - Driver: C:\Windows\system32\drivers\RdpRefMp.sys (RDPREFMP) . (.Microsoft Corporation - RDP Reflector Driver Miniport.) - C:\Windows\system32\drivers\rdprefmp.sys
O41 - Driver: (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - C:\Windows\system32\DRIVERS\serial.sys
O41 - Driver: C:\Windows\system32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\system32\DRIVERS\tdx.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Remote Desktop Server Driver.) - C:\Windows\system32\drivers\termdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver: C:\Windows\system32\rascfg.dll (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\system32\DRIVERS\wanarp.sys
O41 - Driver: (WfpLwf) . (.Microsoft Corporation - WFP NDIS 6.20 Lightweight Filter Driver.) - C:\Windows\system32\DRIVERS\wfplwf.sys
~ Scan Drivers in 00mn 00s



---\\ Logiciels installés (O42)
O42 - Logiciel: 7-Zip 9.20 (x64 edition) - (.Igor Pavlov.) [HKLM] -- {23170F69-40C1-2702-0920-000001000000}
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin 64-bit - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin 64
O42 - Logiciel: Adobe Flash Player 11 Plugin 64-bit - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Reader X (10.1.2) - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-AA1000000001}
O42 - Logiciel: Agendatronic - (.RibMonTech.) [HKLM] -- {008079A8-9257-406E-B805-EFD696E125C1}
O42 - Logiciel: Amazon MP3 Downloader 1.0.9 - (.Pas de propriétaire.) [HKLM] -- Amazon MP3 Downloader
O42 - Logiciel: AnalogX Vocal Remover (WinAmp) - (.AnalogX.) [HKLM] -- AnalogX Vocal Remover (WinAmp)
O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {343666E2-A059-48AC-AD67-230BF74E2DB2}
O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM] -- {75104836-CAC7-444E-A39E-3F54151942F5}
O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}
O42 - Logiciel: ArcSoft MediaImpression 2 - (.ArcSoft.) [HKLM] -- {A68575CE-050E-4E1F-A053-58BE8D9DE7AB}
O42 - Logiciel: Audacity 1.3.12 (Unicode) - (.Audacity Team.) [HKLM] -- Audacity 1.3 Beta (Unicode)_is1
O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM] -- {6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}
O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM] -- {497BCFDD-F589-448D-A1C3-78D1B1809CCC}
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: Complément Messenger - (.Microsoft Corporation.) [HKLM] -- {6E5324C1-84FC-4F76-9A3A-C65E07F80EE6}
O42 - Logiciel: Contrôle ActiveX Windows Live Mesh pour connexions à distance - (.Microsoft Corporation.) [HKLM] -- {55D003F4-9599-44BF-BA9E-95D060730DD3}
O42 - Logiciel: D3DX10 - (.Microsoft.) [HKLM] -- {E09C4DB7-630C-4F06-A631-8EA7239923AF}
O42 - Logiciel: Free Mp3 Wma Converter V 1.9 - (.Koyote Soft.) [HKLM] -- Free Mp3 Wma Converter_is1
O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM] -- {488F0347-C4A7-4374-91A7-30818BEDA710}
O42 - Logiciel: Glary Utilities 2.35.0.1216 - (.Glarysoft Ltd.) [HKLM] -- Glary Utilities_is1
O42 - Logiciel: Google Earth - (.Google.) [HKLM] -- {CFCD2A80-EC16-11E0-A273-B8AC6F97B88E}
O42 - Logiciel: HomePlayer 1.5.9e - (.HomePlayer.) [HKLM] -- HomePlayer
O42 - Logiciel: Internet TV pour Windows Media Center - (.Microsoft Corporation.) [HKLM] -- {9D318C86-AF4C-409F-A6AC-7183FF4CF424}
O42 - Logiciel: Java(TM) 6 Update 31 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216031FF}
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
O42 - Logiciel: MSVCRT_amd64 - (.Microsoft.) [HKLM] -- {D0B44725-3666-492D-BEF6-587A14BD9BD9}
O42 - Logiciel: MaxiCompte - (.EuroSoft Software Development.) [HKLM] -- MaxiCompte 3.07_is1
O42 - Logiciel: Mesh Runtime - (.Microsoft Corporation.) [HKLM] -- {8C6D6116-B724-4810-8F2D-D047E6B7D68E}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {4B5F58F7-C7D1-3CE3-9B37-B657F0852643}
O42 - Logiciel: Microsoft Office File Validation Add-In - (.Microsoft Corporation.) [HKLM] -- {90140000-2005-0000-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Professional Edition 2003 - (.Microsoft Corporation.) [HKLM] -- {9011040C-6000-11D3-8CFE-0150048383C9}
O42 - Logiciel: Microsoft Office XP Web Components - (.Microsoft Corporation.) [HKLM] -- {9026040C-6000-11D3-8CFE-0150048383C9}
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM] -- {F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {710f4c1c-cc18-4c49-8cbf-51240c89a1a2}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {837b34e3-7c30-493c-8f6a-2b0f04e2912c}
O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {EE936C7A-EA40-31D5-9B65-8E3E089C3828}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {8220EEFE-38CD-377E-8595-13398D740ACE}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 - (.Microsoft Corporation.) [HKLM] -- {5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 - (.Microsoft Corporation.) [HKLM] -- {9BE518E6-ECC6-35A9-88E4-87755C07200F}
O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0020-040C-0000-0000000FF1CE}
O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Client Profile FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile FRA Language Pack
O42 - Logiciel: Mozilla Firefox 11.0 (x86 fr) - (.Mozilla.) [HKLM] -- Mozilla Firefox 11.0 (x86 fr)
O42 - Logiciel: NVIDIA Drivers - (.NVIDIA Corporation.) [HKLM] -- NVIDIA Drivers
O42 - Logiciel: NVIDIA Logiciel système PhysX 9.10.0514 - (.NVIDIA Corporation.) [HKLM] -- {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX
O42 - Logiciel: NVIDIA PhysX - (.NVIDIA Corporation.) [HKLM] -- {B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}
O42 - Logiciel: NVIDIA Pilote 3D Vision 260.99 - (.NVIDIA Corporation.) [HKLM] -- {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision
O42 - Logiciel: NVIDIA Pilote audio HD : 1.1.9.0 - (.NVIDIA Corporation.) [HKLM] -- {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver
O42 - Logiciel: NVIDIA Pilote graphique 260.99 - (.NVIDIA Corporation.) [HKLM] -- {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver
O42 - Logiciel: NVIDIA Stereoscopic 3D Driver - (.NVIDIA Corporation.) [HKLM] -- NVIDIAStereo
O42 - Logiciel: Nero 7 Essentials - (.Nero AG.) [HKLM] -- {97F32DF8-D66E-446A-A425-C1D7B45C1036}
O42 - Logiciel: Picasa 3 - (.Google, Inc..) [HKLM] -- Picasa 3
O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {7BE15435-2D3E-4B58-867F-9C75BED0208C}
O42 - Logiciel: Realtek Ethernet Controller Driver For Windows 7 - (.Realtek.) [HKLM] -- {8833FFB6-5B0C-4764-81AA-06DFEED9A476}
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2160841) - (.Microsoft Corporation.) [HKLM] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2160841
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708) - (.Microsoft Corporation.) [HKLM] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2446708
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663) - (.Microsoft Corporation.) [HKLM] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2478663
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870) - (.Microsoft Corporation.) [HKLM] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2518870
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636) - (.Microsoft Corporation.) [HKLM] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2539636
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078) - (.Microsoft Corporation.) [HKLM] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2572078
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870) - (.Microsoft Corporation.) [HKLM] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2633870
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351) - (.Microsoft Corporation.) [HKLM] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2656351
O42 - Logiciel: Security Update for Module linguistique Microsoft .NET Framework 4 Client Profile FRA (KB2478663) - (.Microsoft Corporation.) [HKLM
Messages postés
11230
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
830
Ne postes pas le rapport directement sur le forum car étant incomplet je ne peux pas l'analyser.Fais comme indiqué ici.
https://forums.commentcamarche.net/forum/affich-24899605-ras-le-bol-des-pubs#1
Messages postés
256
Date d'inscription
mercredi 7 janvier 2009
Statut
Membre
Dernière intervention
5 janvier 2015

Messages postés
11230
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
830
* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)

*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
Messages postés
256
Date d'inscription
mercredi 7 janvier 2009
Statut
Membre
Dernière intervention
5 janvier 2015

AdwCleaner v1.505 - Rapport créé le 09/04/2012 à 23:19:38
# Mis à jour le 07/04/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Utilisateur - UTILISATEUR-PC
# Exécuté depuis : C:\Users\Utilisateur\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [H. Navipromo] *****


***** [Registre] *****


***** [Registre (x64)] *****

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v11.0 (fr)

Nom du profil : default
Fichier : C:\Users\Utilisateur\AppData\Roaming\Mozilla\FireFox\Profiles\fr5esytz.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [21987 octets] - [09/04/2012 18:29:08]
AdwCleaner[S1].txt - [17082 octets] - [09/04/2012 18:29:26]
AdwCleaner[S2].txt - [1312 octets] - [09/04/2012 23:17:21]
AdwCleaner[R2].txt - [1367 octets] - [09/04/2012 23:19:38]

########## EOF - C:\AdwCleaner[R2].txt - [1495 octets] ##########
Messages postés
11230
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
830
Fais l'option suppression avec Adwcleaner.

* Télécharge et installe : Malwarebyte's Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Messages postés
256
Date d'inscription
mercredi 7 janvier 2009
Statut
Membre
Dernière intervention
5 janvier 2015

Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.04.10.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Utilisateur :: UTILISATEUR-PC [administrateur]

Protection: Activé

10/04/2012 08:35:11
mbam-log-2012-04-10 (08-35-11).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 329578
Temps écoulé: 39 minute(s), 34 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
Messages postés
11230
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
830
On va faire une vérification .
Post un nouveau rapport zhpdiag.
Ouvres zhpdiag et clic sur la flèche verte pour faire la mise a jour du programme.Si mise a jour installes la.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Messages postés
256
Date d'inscription
mercredi 7 janvier 2009
Statut
Membre
Dernière intervention
5 janvier 2015

Messages postés
11230
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
830
1/ Copie/colle les lignes suivantes en gras:
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
M3 - MFPP: Plugins - [Utilisateur] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\blekkotb.xml
M2 - MFEP: prefs.js [Utilisateur - fr5esytz.default\{00f12770-e60e-4dc6-9105-425bface7c73}] [] Spam Free Search Bar v1.0 (.Visicom Media.)
O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM] -- {497BCFDD-F589-448D-A1C3-78D1B1809CCC}
[HKCU\Software\WhiteSmoke]
[HKLM\Software\Boxore]
[HKLM\Software\WhiteSmoke]
O43 - CFD: 03/04/2012 - 18:34:51 - [1,986] ----D C:\Program Files (x86)\blekkotb
O43 - CFD: 01/09/2011 - 10:36:02 - [0,001] ----D C:\ProgramData\Media Get LLC
O43 - CFD: 02/04/2011 - 18:09:06 - [0,353] ----D C:\ProgramData\Trymedia
O43 - CFD: 02/04/2012 - 11:50:11 - [0,764] ----D C:\Users\Utilisateur\AppData\Local\blekkotb
C:\Program Files (x86)\blekkotb
C:\ProgramData\Media Get LLC
C:\ProgramData\Trymedia
[MD5.00000000000000000000000000000000] [APT] [{95381630-BA91-4A17-8334-4A1F8CAFFBB1}] (...) -- C:\Users\Utilisateur\Documents\Sound.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{A886526A-4108-4254-BE36-1610ADD1B0DA}] (...) -- E:\eMule0.50a-Installer.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{D93F1FBB-F479-47FF-A9B8-FB3FA941DBE1}] (...) -- C:\Users\Utilisateur\Documents\WordBiz18(1).exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{FABD680F-EFF3-44AF-9038-7762AC0A67CF}] (...) -- C:\Users\Utilisateur\Downloads\install_www--1551-flashplayer.exe (.not file.)
O43 - CFD: 01/09/2011 - 17:52:32 - [0] ----D C:\Users\Utilisateur\AppData\Local\{0296F344-D51A-4751-84FB-62CD942A12D9}
O43 - CFD: 18/02/2012 - 15:52:22 - [0] ----D C:\Users\Utilisateur\AppData\Local\{03654E5C-91FA-42A6-B5AC-FADE1CBCB280}
O43 - CFD: 04/02/2012 - 18:25:02 - [0] ----D C:\Users\Utilisateur\AppData\Local\{0718AFFC-FC3A-4313-A68A-173CE3F24CE3}
O43 - CFD: 25/02/2012 - 10:05:49 - [0] ----D C:\Users\Utilisateur\AppData\Local\{07FB5FD3-0501-424F-8243-0CCFE19D44D0}
O43 - CFD: 04/02/2012 - 18:54:47 - [0] ----D C:\Users\Utilisateur\AppData\Local\{117B940E-4C45-452A-9207-78BCB1D5886B}
O43 - CFD: 23/02/2012 - 21:35:52 - [0] ----D C:\Users\Utilisateur\AppData\Local\{17136B1B-1BEE-454F-9AFF-AEBC3B84817A}
O43 - CFD: 20/02/2012 - 13:35:37 - [0] ----D C:\Users\Utilisateur\AppData\Local\{1900E54C-C221-47C2-9646-703924C85F54}
O43 - CFD: 05/02/2012 - 09:42:54 - [0] ----D C:\Users\Utilisateur\AppData\Local\{19E70EDC-1D45-4D7D-B3F3-5DB018DD6705}
O43 - CFD: 19/02/2012 - 08:47:06 - [0] ----D C:\Users\Utilisateur\AppData\Local\{1CA6855E-E67E-4482-A8B4-26CFB9EF3637}
O43 - CFD: 06/09/2011 - 18:58:18 - [0] ----D C:\Users\Utilisateur\AppData\Local\{1D4779B4-7666-4274-9BD8-2F0FA0A83496}
O43 - CFD: 27/02/2012 - 12:31:05 - [0] ----D C:\Users\Utilisateur\AppData\Local\{22F3BF26-BAC0-4C57-BB3A-CD8222AAB5CE}
O43 - CFD: 04/02/2012 - 18:54:35 - [0] ----D C:\Users\Utilisateur\AppData\Local\{2753077B-83D0-4F46-84F6-BC4935F1C1E0}
O43 - CFD: 03/02/2011 - 18:46:31 - [0] ----D C:\Users\Utilisateur\AppData\Local\{3098312C-5276-4D8F-834C-7790AE84F50B}
O43 - CFD: 02/03/2012 - 18:39:34 - [0] ----D C:\Users\Utilisateur\AppData\Local\{3111ADA5-F60F-42D8-8438-5D1B21804231}
O43 - CFD: 17/02/2012 - 08:35:06 - [0] ----D C:\Users\Utilisateur\AppData\Local\{34EFCC91-A0E6-4CBF-8BC9-C04126124B3A}
O43 - CFD: 20/02/2012 - 14:11:18 - [0] ----D C:\Users\Utilisateur\AppData\Local\{35A92F13-B991-4EE8-82ED-5D8E3D7BDBA2}
O43 - CFD: 02/09/2011 - 07:28:06 - [0] ----D C:\Users\Utilisateur\AppData\Local\{36E81A34-6C53-4EA4-A436-F524167987ED}
O43 - CFD: 29/02/2012 - 15:45:30 - [0] ----D C:\Users\Utilisateur\AppData\Local\{3A11D464-0E01-4DF6-90EF-852C0666AAC3}
O43 - CFD: 12/02/2012 - 08:47:11 - [0] ----D C:\Users\Utilisateur\AppData\Local\{409358ED-2EF0-42A8-8846-049FEA854C01}
O43 - CFD: 12/03/2012 - 13:58:28 - [0] ----D C:\Users\Utilisateur\AppData\Local\{43624C99-6318-49EE-8135-77A0AEC3C45E}
O43 - CFD: 12/02/2012 - 08:47:33 - [0] ----D C:\Users\Utilisateur\AppData\Local\{47EEFB8A-26AC-4953-BB57-EB2894097135}
O43 - CFD: 07/02/2012 - 12:44:06 - [0] ----D C:\Users\Utilisateur\AppData\Local\{48850FB5-79F2-4513-A643-CE502C7B7B3C}
O43 - CFD: 03/09/2011 - 07:48:05 - [0] ----D C:\Users\Utilisateur\AppData\Local\{48F730C1-A687-4F28-93C8-E991DF701BB7}
O43 - CFD: 10/02/2012 - 13:54:57 - [0] ----D C:\Users\Utilisateur\AppData\Local\{492EBA89-5D11-4160-8CB0-40D30074BC05}
O43 - CFD: 06/03/2012 - 16:09:18 - [0] ----D C:\Users\Utilisateur\AppData\Local\{4CC99647-F372-454A-A5D3-5A8E1740C309}
O43 - CFD: 17/02/2012 - 08:34:55 - [0] ----D C:\Users\Utilisateur\AppData\Local\{50407393-5CED-4E90-9C14-7B7EA90117A1}
O43 - CFD: 19/02/2012 - 08:46:55 - [0] ----D C:\Users\Utilisateur\AppData\Local\{50FB2481-2E25-4BBE-AD03-F6E12A7DC0D8}
O43 - CFD: 23/02/2012 - 08:47:47 - [0] ----D C:\Users\Utilisateur\AppData\Local\{510D5457-F250-4451-8304-26759FD5144F}
O43 - CFD: 06/09/2011 - 06:58:02 - [0] ----D C:\Users\Utilisateur\AppData\Local\{51DF711D-4BCE-4C55-AE73-FC07CE575AFB}
O43 - CFD: 07/02/2012 - 12:44:17 - [0] ----D C:\Users\Utilisateur\AppData\Local\{5546BBDA-8203-4673-B0B9-DA313493FD21}
O43 - CFD: 25/02/2012 - 10:05:27 - [0] ----D C:\Users\Utilisateur\AppData\Local\{5B4463DA-3224-466E-9ED2-260409970EB6}
O43 - CFD: 06/02/2012 - 12:58:08 - [0] ----D C:\Users\Utilisateur\AppData\Local\{5C1A338B-0C47-4DAC-9EE5-547C11055BC1}
O43 - CFD: 16/02/2012 - 11:43:53 - [0] ----D C:\Users\Utilisateur\AppData\Local\{5D0CB206-2C56-4996-B862-C57D989D1191}
O43 - CFD: 29/02/2012 - 15:45:19 - [0] ----D C:\Users\Utilisateur\AppData\Local\{5D201ACE-0837-43AC-8643-20715DDB99CB}
O43 - CFD: 13/02/2012 - 15:40:55 - [0] ----D C:\Users\Utilisateur\AppData\Local\{5D9726A2-98E9-46B9-9580-41E6F10C3C38}
O43 - CFD: 21/02/2012 - 12:09:40 - [0] ----D C:\Users\Utilisateur\AppData\Local\{5FA26CF6-05BA-40ED-A13F-574637649B16}
O43 - CFD: 15/02/2012 - 08:50:13 - [0] ----D C:\Users\Utilisateur\AppData\Local\{5FED3088-546B-4C21-8552-E59BC1CC4583}
O43 - CFD: 09/02/2012 - 09:19:24 - [0] ----D C:\Users\Utilisateur\AppData\Local\{6112D89F-D77C-42E8-AFA0-CA0D2606EA88}
O43 - CFD: 14/02/2012 - 11:26:44 - [0] ----D C:\Users\Utilisateur\AppData\Local\{6287C2EB-8784-41B0-A226-6FA156FF27FD}
O43 - CFD: 02/04/2012 - 08:04:45 - [0] ----D C:\Users\Utilisateur\AppData\Local\{63E66A11-DCE0-468F-A556-AECE0DE5536C}
O43 - CFD: 15/02/2012 - 23:15:20 - [0] ----D C:\Users\Utilisateur\AppData\Local\{68307725-F66D-49BE-A0E9-DDCFB5A9C95E}
O43 - CFD: 18/02/2012 - 12:19:37 - [0] ----D C:\Users\Utilisateur\AppData\Local\{68B81664-FF6B-4DE3-9CF2-678D558BD150}
O43 - CFD: 27/02/2012 - 12:31:16 - [0] ----D C:\Users\Utilisateur\AppData\Local\{6B65B91A-F03B-4248-A174-C1CAB193870E}
O43 - CFD: 20/02/2012 - 13:35:39 - [0] ----D C:\Users\Utilisateur\AppData\Local\{6F0D45CF-90A8-4624-994F-35F472CFF204}
O43 - CFD: 10/02/2012 - 13:54:44 - [0] ----D C:\Users\Utilisateur\AppData\Local\{6F51FA94-E4A6-4169-B19B-C1F722B4C4C2}
O43 - CFD: 24/02/2012 - 13:19:58 - [0] ----D C:\Users\Utilisateur\AppData\Local\{747ED92B-8E13-4272-8C65-B3E3150D3B80}
O43 - CFD: 05/09/2011 - 18:37:21 - [0] ----D C:\Users\Utilisateur\AppData\Local\{749652DB-65CE-424F-A53C-02E28BD680EE}
O43 - CFD: 06/03/2012 - 16:09:06 - [0] ----D C:\Users\Utilisateur\AppData\Local\{765DCD30-A454-4D37-A2CE-3AFEFA06C74C}
O43 - CFD: 23/02/2012 - 21:35:28 - [0] ----D C:\Users\Utilisateur\AppData\Local\{82669423-E329-426F-A6FC-39B7D176ED6B}
O43 - CFD: 06/02/2012 - 12:58:29 - [0] ----D C:\Users\Utilisateur\AppData\Local\{88BF6B39-C207-4942-9819-E666E18A3341}
O43 - CFD: 04/09/2011 - 12:35:00 - [0] ----D C:\Users\Utilisateur\AppData\Local\{8AB5E401-2E1B-4E16-9CCC-2BC1CD41A873}
O43 - CFD: 29/02/2012 - 15:19:13 - [0] ----D C:\Users\Utilisateur\AppData\Local\{8BC36957-93E3-4C12-B328-53D712268E0F}
O43 - CFD: 29/02/2012 - 15:19:02 - [0] ----D C:\Users\Utilisateur\AppData\Local\{902C3C8F-A851-48E0-B602-633B13B528E7}
O43 - CFD: 06/09/2011 - 06:58:04 - [0] ----D C:\Users\Utilisateur\AppData\Local\{908C5A0B-FD1A-44D9-83C5-76C1A51A448D}
O43 - CFD: 24/02/2012 - 13:20:10 - [0] ----D C:\Users\Utilisateur\AppData\Local\{94083881-169D-445C-BCD8-65240AA484D6}
O43 - CFD: 28/02/2012 - 11:10:21 - [0] ----D C:\Users\Utilisateur\AppData\Local\{95F1083B-7448-4069-9113-065597614C2F}
O43 - CFD: 04/02/2011 - 08:52:42 - [0] ----D C:\Users\Utilisateur\AppData\Local\{975D218A-3BAB-46FE-86D5-45DF923A0726}
O43 - CFD: 04/02/2012 - 18:25:41 - [0] ----D C:\Users\Utilisateur\AppData\Local\{9BF1D561-2E3D-49AE-8FC8-FB86D72C3FA1}
O43 - CFD: 01/09/2011 - 17:53:03 - [0] ----D C:\Users\Utilisateur\AppData\Local\{9CCF1C7B-43EE-4334-8B2B-9DCF8B8D8A6C}
O43 - CFD: 21/02/2012 - 12:09:29 - [0] ----D C:\Users\Utilisateur\AppData\Local\{9DC5BFA3-F49D-4A5A-8164-A9B7BC598746}
O43 - CFD: 13/02/2012 - 15:41:17 - [0] ----D C:\Users\Utilisateur\AppData\Local\{A123B929-BBAE-4DEA-8F29-5E22D01A0CAE}
O43 - CFD: 14/02/2012 - 11:26:45 - [0] ----D C:\Users\Utilisateur\AppData\Local\{ADEF865A-4882-4C24-BA9A-6A5FB94C5D3A}
O43 - CFD: 03/09/2011 - 19:48:31 - [0] ----D C:\Users\Utilisateur\AppData\Local\{AFC51BF8-7E3A-4F2D-B4C7-5499650B2334}
O43 - CFD: 18/02/2012 - 12:19:35 - [0] ----D C:\Users\Utilisateur\AppData\Local\{B00DF13B-8B25-41B7-80B0-641989E1BA1F}
O43 - CFD: 04/02/2012 - 18:31:17 - [0] ----D C:\Users\Utilisateur\AppData\Local\{B00E4920-07F4-48EC-960C-66DC0943323A}
O43 - CFD: 18/02/2012 - 15:52:10 - [0] ----D C:\Users\Utilisateur\AppData\Local\{B459F1CF-6DEF-4E79-ACA2-796848A644E7}
O43 - CFD: 02/09/2011 - 07:28:17 - [0] ----D C:\Users\Utilisateur\AppData\Local\{B9B47F0F-506E-4BAF-81AE-A68B3121144B}
O43 - CFD: 04/02/2012 - 18:31:06 - [0] ----D C:\Users\Utilisateur\AppData\Local\{BF6B48D8-9D7D-429E-97F2-3F581748D702}
O43 - CFD: 05/09/2011 - 06:36:56 - [0] ----D C:\Users\Utilisateur\AppData\Local\{C16BBD96-3784-40C5-AD68-1B1BB6F60AE2}
O43 - CFD: 11/02/2012 - 07:58:20 - [0] ----D C:\Users\Utilisateur\AppData\Local\{C55A6AF5-E5CA-42E3-9EDC-C12064A929FA}
O43 - CFD: 09/02/2012 - 09:19:03 - [0] ----D C:\Users\Utilisateur\AppData\Local\{C66436B3-8756-49DB-AD22-A47707B6DC1E}
O43 - CFD: 15/02/2012 - 08:49:51 - [0] ----D C:\Users\Utilisateur\AppData\Local\{CBF94C61-9282-4311-A636-00AEC4E5A696}
O43 - CFD: 28/02/2012 - 11:10:10 - [0] ----D C:\Users\Utilisateur\AppData\Local\{D872DB07-F96D-4DC6-A2B8-9CFDD44CA66C}
O43 - CFD: 12/03/2012 - 13:58:17 - [0] ----D C:\Users\Utilisateur\AppData\Local\{DDA23CFC-BEB0-4F90-8D93-6034264EE144}
O43 - CFD: 23/02/2012 - 08:47:25 - [0] ----D C:\Users\Utilisateur\AppData\Local\{E00B4E04-4CDC-4ACA-BFF4-778B1101A73D}
O43 - CFD: 03/09/2011 - 07:47:54 - [0] ----D C:\Users\Utilisateur\AppData\Local\{E29C2A2A-9D1F-4B2F-AD49-36C8B5F8E96F}
O43 - CFD: 16/02/2012 - 11:44:04 - [0] ----D C:\Users\Utilisateur\AppData\Local\{E2BD4D9F-6885-46BD-9B38-5991649F1C02}
O43 - CFD: 05/02/2012 - 09:43:06 - [0] ----D C:\Users\Utilisateur\AppData\Local\{E3F90947-79D9-46F2-B015-81436105D7D2}
O43 - CFD: 04/09/2011 - 12:34:42 - [0] ----D C:\Users\Utilisateur\AppData\Local\{E42A49C7-B234-414F-8E33-13D5CBCC34E8}
O43 - CFD: 11/02/2012 - 07:58:41 - [0] ----D C:\Users\Utilisateur\AppData\Local\{EB89738C-7B83-4DAA-AF27-91D3D35BD09C}
O43 - CFD: 05/09/2011 - 18:37:10 - [0] ----D C:\Users\Utilisateur\AppData\Local\{ECD6103E-24F4-421A-ACE3-A2F880F5D670}
O43 - CFD: 08/02/2012 - 10:27:29 - [0] ----D C:\Users\Utilisateur\AppData\Local\{EDD9D039-07A6-4DD6-9433-BD2A613EE098}
O43 - CFD: 06/09/2011 - 18:58:29 - [0] ----D C:\Users\Utilisateur\AppData\Local\{EEEFCDD0-808C-4DFB-B0CF-91F8BAB9D02C}
O43 - CFD: 08/02/2012 - 10:27:40 - [0] ----D C:\Users\Utilisateur\AppData\Local\{F99C0A06-87AE-4097-A1F1-32C2C1EBF5FD}
O43 - CFD: 20/02/2012 - 14:11:29 - [0] ----D C:\Users\Utilisateur\AppData\Local\{FC689CF9-6E2A-43B6-B7CE-A5475FDAC5BB}
O43 - CFD: 02/03/2012 - 18:39:46 - [0] ----D C:\Users\Utilisateur\AppData\Local\{FD5AB901-30B8-4DFF-B812-68C62C83C348}
O43 - CFD: 15/02/2012 - 23:15:31 - [0] ----D C:\Users\Utilisateur\AppData\Local\{FEC76CFC-8156-4B9E-82B2-98967CB4E783}
O43 - CFD: 03/09/2011 - 19:48:42 - [0] ----D C:\Users\Utilisateur\AppData\Local\{FF1DF651-54EF-4506-AE7A-E4997912878A}
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.)
C:\Users\Utilisateur\AppData\LocalLow\facemoods.com
EmptyTemp
FirewallRaz

--------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Messages postés
256
Date d'inscription
mercredi 7 janvier 2009
Statut
Membre
Dernière intervention
5 janvier 2015

Messages postés
11230
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
830
Avant de finaliser as tu toujours des pubs?
Messages postés
256
Date d'inscription
mercredi 7 janvier 2009
Statut
Membre
Dernière intervention
5 janvier 2015

non je n'ai plus de pub pour le moment.
Messages postés
11230
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
830
Ton pc est maintenant propre.
Voici quelques conseils.

* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes pour bloquer les publicités: adblock plus

* WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
=============================================
Je conseille de mettre a jour internet explorer même si vous ne l'utilisé jamais. Les MAJ systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
* Télécharger IE9 : ici
=============================================

Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.

Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

* Un conseil : n'installe pas les BETA
===================================
Tu peux garder MalwareBytes Anti-Malware pour faire des scans une fois /mois.
Pense a le mettre a jour avant chaque scan.


===============================================
Pour éliminer les programmes de désinfections.

* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur suppression.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.

* Note : Le rapport se trouve sous C:\DelFixSearch.

==============================================
==================================================
Désactiver/Réactiver la restauration système de seven

https://www.commentcamarche.net/faq/44511-restaurer-windows-10-8-7

* Pensé a vider la corbeille.
==================================================
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/faq/11365-marquer-un-fil-de-discussion-comme-etant-resolu
Messages postés
256
Date d'inscription
mercredi 7 janvier 2009
Statut
Membre
Dernière intervention
5 janvier 2015

Merci bien pour tout