Analyse ordinateur

Résolu
arvine Messages postés 21 Statut Membre -  
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour à toutes et à tous
Depuis quelques jours il me semble que mon pc met très longtemps pour s'enclencher. J'aimerai que quelqu'un puisse m'analyser tout cela. En vous remerciant recevez mes cordiales salutations

26 réponses

  • 1
  • 2
  1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,
    * Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
    (de Nicolas Coolman) à partir : ce lien
    * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
    * Clique sur l'icône en forme de loupe pour lancer le diagnostique
    * Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
    * Fais copier/coller le lien fourni dans ta prochaine réponse
    * Aide ZHPDiag : <<< ICI >>>
    0
  2. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,
    Télécharge AdwCleaner (merci à Xplode)
    Lance AdwCleaner
    Clique sur le bouton [ Suppression ]
    Patiente...
    Poste le rapport qui apparait en fin de recherche.
    (Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

    0
  3. arvine Messages postés 21 Statut Membre
     
    Voici le rapport demandé

    # AdwCleaner v1.801 - Rapport créé le 29/08/2012 à 17:55:08
    # Mis à jour le 14/08/2012 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : J-Luc - TOSHIBA
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\J-Luc\Desktop\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\J-Luc\AppData\Local\Babylon
    Dossier Supprimé : C:\Users\J-Luc\AppData\Roaming\Babylon
    Dossier Supprimé : C:\ProgramData\Babylon

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
    Clé Supprimée : HKCU\Software\Headlight
    Clé Supprimée : HKCU\Software\IM
    Clé Supprimée : HKCU\Software\ImInstaller
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKLM\SOFTWARE\Babylon

    ***** [Registre - GUID] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v14.0.1 (fr)

    Nom du profil : default
    Fichier : C:\Users\J-Luc\AppData\Roaming\Mozilla\Firefox\Profiles\aw9d5084.default\prefs.js

    C:\Users\J-Luc\AppData\Roaming\Mozilla\Firefox\Profiles\aw9d5084.default\user.js ... Supprimé !

    [OK] Le fichier ne contient aucune entrée illégitime.

    Nom du profil : default
    Fichier : C:\Users\Fabien\AppData\Roaming\Mozilla\Firefox\Profiles\u9letz5d.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    Nom du profil : default
    Fichier : C:\Users\Audrey\AppData\Roaming\Mozilla\Firefox\Profiles\ye26dzpb.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v21.0.1180.83

    Fichier : C:\Users\J-Luc\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [1892 octets] - [29/08/2012 17:55:08]

    ########## EOF - C:\AdwCleaner[S1].txt - [2020 octets] ##########
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/
    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    [HKCU\Software\6d780ae6]
    [HKCU\Software\Softorino]
    O43 - CFD: 26.10.2010 - 15:54:48 - [0.000] ----D C:\Users\J-Luc\AppData\Roaming\Sticker

    EmptyCLSID


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur le bouton GO

    Copie/Colle le rapport à l'écran dans ton prochain message.

    2/
    Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp
    0
  6. arvine Messages postés 21 Statut Membre
     
    voilà:

    Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-29.08.2012-21-22-45.txt
    Run by J-Luc at 29.08.2012 21:22:45
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Web site : http://nicolascoolman.skyrock.com/

    ========== Clé(s) du Registre ==========
    SUPPRIME Key*: HKCU\Software\6d780ae6
    SUPPRIME Key*: HKCU\Software\Softorino

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{00E22565-8F2F-49F1-BDC5-8E957C31AC36}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{025A2A3B-383D-4CF7-88A9-8C4698CE176D}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{05C29AC0-6C00-49C3-84F7-F3678CD87E0D}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{0660B27A-2D21-4A48-8102-ABB41B985E1B}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{06C511C7-B46F-4833-A6BD-9ADF9CC8A46E}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{06E8EE66-BC78-4871-8F3F-69AFB5B0E925}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{06EB0B8B-10C8-4C20-9E1B-F68AFCE9F99F}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{07147FFD-495C-424B-AD87-89E2495673B0}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{07BD12D7-AE44-4730-B348-FAC782A5F6E4}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{07E6CDF4-1DFF-4677-B892-8C14313CA788}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{0B313043-B8E8-432D-B9E5-2D526A4F6405}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{0F62084D-E69E-4DA0-92E9-00BB9AE14625}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{122A4D2E-FAB9-4E7F-8E42-3D7D11550AF3}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{14F724D4-6D50-454B-BAAF-B6D60CEFCEE3}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{164FC07D-17FB-4979-AAD5-F93600CC841F}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{17B9EE8D-BA60-4CC5-B4D6-7EA368161152}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{1868D5AF-D434-429C-99F4-A27321587CA3}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{192A3091-6D72-427D-BCB3-358B87B584B5}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{192D6EBE-096D-43B1-82C5-0BA1EF09E301}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{1B81E620-FF66-418F-AED3-77913A1E6E02}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{1B9C3FFE-E04F-4416-8916-4792D5E007A4}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{1CE43BE8-BD38-45C3-834B-DA742125B0E0}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{25AC14AD-FF7F-4312-90FE-D77C30C5DE24}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{28AACDB8-684B-4079-8398-38C8C6CD9D77}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{28FB3DB4-7F31-43BF-89B9-A385AABA0AB5}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{2A7A6442-6F3A-479F-9E4A-0815C36B4496}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{2B904819-E51C-472E-8C7A-684FF9ED8A15}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{2EF40C9A-E437-42D2-A38E-17D0A5E181F1}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{3033398B-C450-4D97-A0C5-892A262862D7}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{30FE6251-8715-4F28-9F4A-4A8A02F7FAA1}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{36B64381-8B49-45B8-BED9-0659B753B3D0}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{37E4E413-EC5D-4583-AB57-0288E752589D}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{3E5B75B0-074B-4F24-AF65-B0504A7FE095}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{40601717-3361-44A8-A3EF-691DE5004D12}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{44276DBD-0B4B-4A96-A366-4F337C96E1E9}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{453643FB-2911-43BC-9070-E62E6E5FAAD6}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{46585E54-0D8C-439F-934B-B38C0E068300}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{48473CE1-29FE-4A9E-B29C-E4AFF89E336F}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{4A756D9F-B776-478C-8ADB-40FDF4A4EAF1}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{4EDAAA7D-0C55-46EA-8AB8-2C061B686A7D}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{50828410-B897-404B-AB59-9A3E88BFAB5A}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{5210AF05-388A-4E9E-A706-DE790C4FAF4B}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{548B2E33-4948-4F1E-96D7-53991F5B059F}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{559D1CF9-D363-4729-BEE9-B3B53D136300}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{55AC1DB9-2060-4417-A7EF-2BA02E163FC2}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{59B0DC4C-5BC0-4218-8EE6-9E1FB02BB269}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{59D962FD-8162-4C71-9AF7-6324D293EB7E}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{5A28A1A8-C6E7-4FF3-9020-4F5156281165}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{624C0528-AA2C-4AD3-82D9-9E513F63A177}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{64897599-C91D-40C0-B2CC-9298D3D2310A}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{649E4A4D-8979-4BEA-A5EB-573D97B24864}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{64C7296B-52D9-4061-8166-C7EEFE844EA2}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{661D0F65-6772-4DC5-BCC2-A33981B45D5B}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{691F6AA5-4AEA-48D3-BB7D-901267C9A3E9}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{6A84B5BF-DE23-4BA1-A9E8-3B857E38170A}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{6EEEF9EB-D6E0-4F5E-A68D-BA827E6BDE91}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{726E6BCA-83F7-4A96-BDBF-4A0CE375E2F6}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{73A09429-37EA-4C2F-BE68-BDFBB0B235F7}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{7533BC16-5896-4A3E-9454-DF53B896D91B}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{769862BD-8001-4AA8-B5BD-3AC55FDE6713}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{77C49FE8-CF0E-4FB9-A352-649A97C44EF2}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{7844DEC1-B50D-46CA-803D-DE0A69F76065}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{7AB32F8C-1739-47F8-BE30-FD14AE267277}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{7AECD6D5-18F8-4A94-84B7-3EAB345F6061}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{7F68791D-75F2-409A-883F-538CEFDCC703}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{839376AC-FB0F-4F51-B502-A2CA41836495}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{84FD9C6E-6301-4BC5-954B-CC01694593AB}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{85E51910-93ED-489E-A546-56EF3D60187A}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{86BFC98E-B220-481F-AF21-10E758646A4B}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{86ED6DE1-FDBE-476C-BC6D-7A5E305C14AF}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{8818D2F5-A080-476A-8EED-3148B0FC8770}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{88D48D86-B706-4734-9F8F-15B5530FA092}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{88DB5DD6-55CA-4628-8485-A342227B886F}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{897C248D-1FD0-41F5-BB82-7AD629A5BFCB}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{8B14F470-9845-4A00-BE46-E1322BCBA5CA}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{8CC12AB7-B315-4F11-9508-887EF0E870A3}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{8E9DF9ED-7DD8-4697-9C9B-355E5A2155FA}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{91CDA572-B574-4999-8CC2-0B6D3B7C39E9}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{98BD3302-0B86-4F97-A395-7B71D4C95D80}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{98D0007F-21F4-40A7-A8DF-E2D542AEC603}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{9A77A96F-4BCC-4587-9AB2-3CD8A3DAE90D}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{9D14C0E9-78FC-46ED-9A94-F9B84680D9DE}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{9DC12ED9-BADF-438A-A495-ECBC17C80118}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{9E0D1354-7921-457C-8A2A-24C25221BA33}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{9E1D1CD8-A77D-48E4-BDBF-23ECF013279C}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{9F34CDB7-F189-4F00-9646-CE95BC93C494}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{9F5DF74F-13CC-4B01-BE8E-47638E412E2E}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{9FE45EF1-AED9-4960-96F7-F10A4FBBF6EE}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{A1B99806-41C9-4D6C-8EBA-EA9EAEDD1724}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{A2C94E93-BF03-4C18-ABFB-E0C020E70E14}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{A3BBD862-C655-4CDD-8B42-1E24CC1A6D38}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{A410840B-306B-4399-9457-987DD8EA21F6}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{A843DE97-F0BA-436D-9A42-E6AA39C0C47A}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{A84EC7A4-F5E3-461C-86E4-29F8BC9B8D80}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{A8A48DDC-D900-4A57-8960-F6FB4C5240CB}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{A9D3D45F-9C5A-42F8-96F1-4E99B18E0612}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{ABD48EC4-805F-4444-8618-2F9AD4C8A6EC}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{AC02B39B-A7EE-45E1-9218-C4F4CEE00552}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{AC3E1F7C-21A8-47AF-B4C5-27E80FCEADC0}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{AC68D711-32B3-457A-80CC-BB0DCFFDA09C}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{ADF9CBE5-E102-4FE9-9ADB-80799EE67E00}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{AEA63CCA-E52D-47E5-BF3F-CEAEAF83431F}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{AF144C79-EF8B-4766-96DE-B9E8D66AE59E}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{AF5A542C-3ECD-4008-BAE7-8B2511CD069E}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{B14C0BAC-DBB5-4817-B636-29CF17369550}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{B19E19C9-37DC-45AE-A581-2E6129CD6615}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{B20CC766-9046-4DC7-BD7A-134C167A5F5F}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{B3E18820-D08B-4A31-BAC3-6F5C4D801DC5}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{B569B2DD-CEAB-4F40-B1E5-E038F8E8FD87}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{B5F6980E-2A6B-469A-B21D-A88CA77DDF13}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{B7F6283E-6AA5-4B75-9230-20AA74C3E038}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{B9A452CA-E76E-4783-833C-3723B0A04837}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{BB35A59F-58E0-4FCA-9057-D9056BE77C3E}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{BDC33CBD-5F01-403E-A5AC-21A629EE8260}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{BEEA9C20-1608-4F11-A990-134438DE6B93}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{C0DCF110-A15D-4589-AA15-AC2492A2DE80}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{C4E97140-B260-4899-BCB8-649CC732A6A8}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{C68C0B89-700C-42D2-8C6A-C0607F393F17}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{CAF2E9BE-1621-4EC2-B359-F8289E37A7F8}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{CCCE1779-FBBF-47CB-B209-76203C031784}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{CDB9369C-A457-4559-909B-8ED3416F60D0}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{CF33A7AF-3FFD-4FEE-A35C-EC8DE5DE19BB}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{D02C80D4-3752-4A4F-AF12-275977419528}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{D1137167-7FB2-4259-9B88-53549B403672}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{D1BD7906-AE5B-4348-B75B-5D193A3B25E3}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{D2E9AB8D-D446-4D69-8C85-7A3798772BB3}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{D64BAF71-9496-41E8-B475-7FEFF48F2650}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{D654BE3D-5274-4E94-B44F-8477461196C1}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{D7006AA0-86CF-4082-8198-C7D74E61C938}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{D782F187-CFA9-4CB5-B64C-D1A8BEB37FF2}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{D949C27C-C1C2-4113-9E22-37D0CD7572BA}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{DA0BDBE6-A363-411E-B503-C96975628FA7}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{DB81756B-D70F-4EF4-BAFA-9F5DD81F3744}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{DE5F6CF4-E4E7-43A8-8122-25F1E336212F}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{DE97CF16-9DD0-41C7-A02F-EF04FA638FA7}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{E736E4AF-FEE7-43AD-B3CA-CD8142787A1E}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{E74FAE48-5F85-4551-BED1-F9C22CFDF335}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{E7C764BF-2ECA-4676-A504-B0878A87CD9B}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{EBA610D8-27D5-416E-A1D8-EE97A6FF6F9B}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{EC3AB182-D0ED-47F6-9ADF-9786E44E3BE1}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{ED6A0D9E-6F31-4E0D-8CC0-B0038226FAFB}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{ED98F366-0754-4DB0-9DAF-B9C30A4F412D}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{EEEB0B7B-6966-4D01-A714-56631ABCF724}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{F2DD65D5-1821-48D8-BECA-C3DF17D6B263}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{F51C0E8F-2BB9-49E6-B867-63EBBB595CB6}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{F91CCA6C-4C66-4D70-A23C-E6D6C0EB1AB0}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{FAC4F6C9-69C2-42FA-B24B-595D79DBB43C}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{FD347207-A801-4511-B3BB-F5284066399A}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{FD985A04-5243-49DD-A370-8501D4BE97E5}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{FDB96B7F-F6BD-4C6B-B34F-6FD97E27BEB1}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{FF79CB06-64C1-4B93-BFAF-C8775B6FEABA}
    SUPPRIME Folder: C:\Users\J-Luc\AppData\Local\{FFF7045D-656F-4CFC-AEE4-3AA26DBA1592}

    ========== Récapitulatif ==========
    2 : Clé(s) du Registre
    152 : Dossier(s)

    End of clean in 00mn 11s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 29.08.2012 21:22:45 [13719]

    0
    1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
       
      En attendant le rapport mbam..

      @+
      0
  7. arvine Messages postés 21 Statut Membre
     
    voila enfin le scan un peu long:

    Malwarebytes Anti-Malware 1.62.0.1300
    www.malwarebytes.org

    Version de la base de données: v2012.08.29.08

    Windows Vista Service Pack 2 x86 NTFS
    Internet Explorer 9.0.8112.16421
    J-Luc :: TOSHIBA [administrateur]

    29.08.2012 21:45:03
    mbam-log-2012-08-29 (21-45-03).txt

    Type d'examen: Examen complet (C:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 364575
    Temps écoulé: 1 heure(s), 37 minute(s), 2 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)

    0
  8. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonsoir,
    Lance ZHPDiag depuis le bureau ensuite coche tout au tournevis puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse

    0
  9. arvine Messages postés 21 Statut Membre
     
    Bonjour,

    Rapport de ZHPDiag v1.31.13 par Nicolas Coolman, Update du 31/07/2012
    Run by J-Luc at 30.08.2012 09:56:10
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    Web site : http://nicolascoolman.skyrock.com/
    State : Version à jour.

    ---\\ Web Browser
    MSIE: Internet Explorer v9.0.8112.16421
    MFIE: Mozilla Firefox 14.0.1 v14.0.1 (Defaut)
    GCIE: Google Chrome v21.0.1180.83

    ---\\ Windows Product Information
    ~ Langage: Français
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
    Windows Server License Manager Script : OK
    ~ Vista, OEM_COA_SLP channel
    Windows ID Activation : OK
    ~ Windows Partial Key : BBKVH
    Windows License : OK
    Windows Automatic Updates : OK

    ---\\ System Information
    ~ Processor: x86 Family 6 Model 14 Stepping 12, GenuineIntel
    ~ Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 2037.4 MB (42% free)
    System Restore: Activé (Enable)
    System drive C: has 77 GB (52%) free of 148 GB

    ---\\ Logged in mode
    ~ Computer Name: TOSHIBA
    ~ User Name: J-Luc
    ~ All Users Names: J-Luc, Fabien, Audrey, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    ---\\ Environnement Variables
    ~ System Unit : C:\
    ~ %AppData% : C:\Users\J-Luc\AppData\Roaming\
    ~ %Desktop% : C:\Users\J-Luc\Desktop\
    ~ %Favorites% : C:\Users\J-Luc\Favorites\
    ~ %LocalAppData% : C:\Users\J-Luc\AppData\Local\
    ~ %StartMenu% : C:\Users\J-Luc\AppData\Roaming\Microsoft\Windows\Start Menu\
    ~ %Windir% : C:\Windows\
    ~ %System% : C:\Windows\System32\

    ---\\ DOS/Devices
    C:\ Hard drive, Flash drive, Thumb drive (Free 77 Go of 148 Go)
    E:\ CD-ROM drive (Not Inserted)

    ---\\ Security Center & Tools Informations
    [HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
    [HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : OK
    ~ Scan Security Center in 00mn 00s

    ---\\ Recherche particulière de fichiers génériques
    [MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.10.04.2009 - 22:27:38.) --

    C:\Windows\Explorer.exe [2926592]
    [MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.19.01.2008 -

    08:33:37.) -- C:\Windows\System32\Wininit.exe [96768]
    [MD5.75A97A2C060E72AB49E071E08C7DD2BA] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.29.06.2012 -

    01:09:01.) -- C:\Windows\System32\wininet.dll [1129472]
    [MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.)

    (.10.04.2009 - 22:28:14.) -- C:\Windows\System32\Winlogon.exe [314368]
    [MD5.3911B972B55FEA0478476B2E777B29FA] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.21.04.2011 -

    14:58:27.) -- C:\Windows\system32\Drivers\AFD.sys [273408]
    [MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.10.04.2009 -

    22:32:28.) -- C:\Windows\system32\Drivers\atapi.sys [19944]
    [MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.19.01.2008 -

    06:28:02.) -- C:\Windows\system32\Drivers\Cdfs.sys [70144]
    [MD5.6B4BFFB9BECD728097024276430DB314] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.10.04.2009 - 20:39:18.) --

    C:\Windows\system32\Drivers\Cdrom.sys [67072]
    [MD5.622C41A07CA7E6DD91770F50D532CB6C] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.14.04.2011 -

    15:59:03.) -- C:\Windows\system32\Drivers\DfsC.sys [75264]
    [MD5.062452B7FFD68C8C042A6261FE8DFF4A] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.10.04.2009 -

    20:42:44.) -- C:\Windows\system32\Drivers\HDAudBus.sys [561152]
    [MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.19.01.2008 - 06:49:18.) --

    C:\Windows\system32\Drivers\i8042prt.sys [54784]
    [MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.19.01.2008 -

    06:56:28.) -- C:\Windows\system32\Drivers\IpNat.sys [100864]
    [MD5.1E94971C4B446AB2290DEB71D01CF0C2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29.04.2011 - 14:24:40.)

    -- C:\Windows\system32\Drivers\MRxSmb.sys [106496]
    [MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] - (.Microsoft Corporation - MBT Transport driver.) (.10.04.2009 - 20:45:38.) --

    C:\Windows\system32\Drivers\netBT.sys [185856]
    [MD5.6A4A98CEE84CF9E99564510DDA4BAA47] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.10.04.2009 -

    22:32:50.) -- C:\Windows\system32\Drivers\ntfs.sys [1083880]
    [MD5.0FA9B5055484649D63C303FE404E5F4D] - (.Microsoft Corporation - Pilote de port parallèle.) (.02.11.2006 - 09:51:30.) --

    C:\Windows\system32\Drivers\Parport.sys [79360]
    [MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.)

    (.19.01.2008 - 06:56:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [76288]
    [MD5.E8BD98D46F2ED77132BA927FCCB47D8B] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.02.11.2006 -

    10:03:00.) -- C:\Windows\system32\Drivers\rdpdr.sys [242688]
    [MD5.7B75299A4D201D6A6533603D6914AB04] - (.Microsoft Corporation - SMB Transport driver.) (.10.04.2009 - 20:45:24.) --

    C:\Windows\system32\Drivers\smb.sys [66560]
    [MD5.76B06EB8A01FC8624D699E7045303E54] - (.Microsoft Corporation - TDI Translation Driver.) (.10.04.2009 - 20:45:58.) --

    C:\Windows\system32\Drivers\tdx.sys [72192]
    [MD5.147281C01FCB1DF9252DE2A10D5E7093] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.10.04.2009 -

    22:32:56.) -- C:\Windows\system32\Drivers\volsnap.sys [226280]
    ~ Scan Generic Processes in 00mn 02s

    ---\\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 1/666
    ~ Mes musiques (My Musics) : 1/189
    ~ Mes Videos (My Videos) : 1/31
    ~ Mes Favoris (My Favorites) : 0/76
    ~ Mes Documents (My Documents) : 1/83
    ~ Mon Bureau (My Desktop) : 0/53
    ~ Menu demarrer (Programs) : 0/35
    ~ Scan Hidden Files in 00mn 06s

    ---\\ Processus lancés
    [MD5.E184056BADC7A792744AAAFD58002B62] - (.TuneUp Software - TuneUp Utilities.) -- C:\Program Files\TuneUp Utilities

    2010\TuneUpUtilitiesApp32.exe [743232] [PID.3840]
    [MD5.BAD0D303EF0A519409C625738F3E10A3] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST

    Software\Avast\AvastUI.exe [4282728] [PID.1672]
    [MD5.449D2363BD2C2AAD83FDB6E082B8C112] - (.Check Point Software Technologies LTD - ZoneAlarm.) -- C:\Program

    Files\CheckPoint\ZoneAlarm\zatray.exe [73360] [PID.]
    [MD5.3F677172F23FC17283D9BCE4B42E3F65] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla

    Firefox\firefox.exe [913888] [PID.5160]
    [MD5.7E6EA9CB72B5DE84A5D700BED877E5F9] - (.Microsoft Corporation - Windows Mail.) -- C:\Program Files\Windows

    Mail\WinMail.exe [397312] [PID.5504]
    [MD5.FCB13D9E3D55075C8FACA9CA3C55B263] - (...) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [3763200] [PID.4432]
    [MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe

    [69120] [PID.2120]
    [MD5.C7FBDD1ED42F82BFA35167A5C9803EA3] - (.Microsoft Corporation - PresentationFontCache.exe.) --

    C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [43904] [PID.]
    [MD5.3437B9E218A2E4586BEF4F7A3BD00777] - (.Microsoft Corporation - Isolation graphique de périphérique audio W.) --

    C:\Windows\system32\AUDIODG.exe [88576] [PID.]
    [MD5.862BB4CBC05D80C5B45BE430E5EF872F] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) --

    C:\Windows\system32\SLsvc.exe [3408896] [PID.]
    [MD5.BB4C900FD6BF91422FC44A9CB640AE01] - (.Check Point Software Technologies LTD - TrueVector Service.) -- C:\Program

    Files\CheckPoint\ZoneAlarm\vsmon.exe [2420616] [PID.]
    [MD5.23C3A0680042C0D1DE1F360F8B62BC57] - (.Microsoft Corporation - Infrastructure d'extensibilité pour les ser.) --

    C:\Windows\system32\WLANExt.exe [74240] [PID.]
    [MD5.04AC21E821F259845BD7367CEE057290] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST

    Software\Avast\AvastSvc.exe [44808] [PID.]
    [MD5.D19C4EE2AC7C47B8F5F84FFF1A789D8A] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) --

    C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [63960] [PID.]
    [MD5.C82162949BBA6CC5D006C7BD008F3CF1] - (.TOSHIBA CORPORATION - Service of ConfigFree..) -- C:\Program

    Files\TOSHIBA\ConfigFree\CFSvcs.exe [40960] [PID.]
    [MD5.11F714F85530A2BD134074DC30E99FCA] - (.Microsoft Corporation - Machine Debug Manager.) -- C:\Program

    Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.exe [322120] [PID.]
    [MD5.7AFCBE32616E08D45E4EAADB0A1DD5CF] - (.Intel(R) Corporation - Intel(R) PROSet/Wireless Registry Service.) --

    C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe [473360] [PID.]
    [MD5.D540858E65BFA6FDED41AD2495ECE344] - (.TOSHIBA Corporation - TDCSrv Application.) -- C:\Windows\system32

    \TODDSrv.exe [114688] [PID.]
    [MD5.AF41337C08D1C240AF14BA4CAB02BF02] - (.TOSHIBA Corporation - TOSHIBA Power Saver.) -- C:\Program

    Files\TOSHIBA\Power Saver\TosCoSrv.exe [428152] [PID.]
    [MD5.5480ABFC2C6B19972D2871F576EBCAA3] - (.TOSHIBA CORPORATION - TOSHIBA Bluetooth Service.) -- c:\Program

    Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [118784] [PID.]
    [MD5.5694CC7866A9F39B15E638BC4C40CF4C] - (.TuneUp Software - TuneUp Utilities Service.) -- C:\Program Files\TuneUp

    Utilities 2010\TuneUpUtilitiesService32.exe [1052480] [PID.]
    [MD5.8597822F0E0EAA61A9FFD18778828792] - (.Intel(R) Corporation - Intel(R) PROSet/Wireless Event Log Service.) --

    C:\Program Files\Intel\WiFi\bin\EvtEng.exe [862480] [PID.]
    [MD5.A1545B731579895D8CC44FC0481C1192] - (.Microsoft Corporation - Service de la passerelle de la couche Appli.) --

    C:\Windows\System32\alg.exe [59392] [PID.]
    [MD5.97D9D6A04E3AD9B6C626B9931DB78DBA] - (.Microsoft Corporation - Programme d'installation de modules Windows.) --

    C:\Windows\servicing\TrustedInstaller.exe [39424] [PID.]
    ~ Scan Processes Running in 00mn 02s

    ---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    C:\Users\J-Luc\AppData\Local\Google\Chrome\User Data\Default\Preferences
    G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.com/?gws_rd=ssl
    G0 - GCSP: Preference [User Data\Default] https://www.google.com/?gws_rd=ssl
    G1 - GCS: Preference [User Data\Default] None
    G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.com/?gws_rd=ssl
    G0 - GCSP: Preference [User Data\Default] https://www.google.com/?gws_rd=ssl
    G2 - GCE: Preference [User Data\Default] [icmlaeflemplmjndnaapfdbbnpncnbda] avast! WebRep v.7.0.1456 (Activé)
    ~ Scan Google Browser in 00mn 00s

    ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    C:\Users\J-Luc\AppData\Roaming\Mozilla\Firefox\Profiles\aw9d5084.default\prefs.js
    M3 - MFPP: Plugins - [J-Luc] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
    M3 - MFPP: Plugins - [J-Luc] -- C:\Program Files\Mozilla FireFox\searchplugins\bing.xml
    M3 - MFPP: Plugins - [J-Luc] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
    M3 - MFPP: Plugins - [J-Luc] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
    M3 - MFPP: Plugins - [J-Luc] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
    M3 - MFPP: Plugins - [J-Luc] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
    M3 - MFPP: Plugins - [J-Luc] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
    M0 - MFSP: prefs.js [J-Luc - aw9d5084.default] https://www.google.ch/?gws_rd=ssl
    P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\Windows\system32\Macromed\Flash\NPSWF32_11_4_402_265.dll
    P2 - FPN: [HKLM] [@adobe.com/ShockwavePlayer] - (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in,

    version 11.6.6.636.) -- C:\Windows\system32\Adobe\Director\np32dsw_1166636.dll
    P2 - FPN: [HKLM] [@checkpoint.com/FFApi] - (...) -- C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll (.not

    file.)
    P2 - FPN: [HKLM] [@Google.com/GoogleEarthPlugin] - (.Google - GEPlugin.) -- C:\Program Files\Google\Google

    Earth\plugin\npgeplugin.dll
    P2 - FPN: [HKLM] [@java.com/DTPlugin,version=1.6.0_34] - (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java

    (TM) Deploy.) -- C:\Windows\system32\npdeployJava1.dll
    P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_34 for Mozilla

    browsers.) -- C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll
    P2 - FPN: [HKLM] [@ma-config.com/HardwareDetection] - (...) -- C:\Program Files\ma-config.com\nphardwaredetection.dll (.not

    file.)
    P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 5.1.10411.0.) -- c:\Program Files\Microsoft

    Silverlight\5.1.10411.0\npctrl.dll
    P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=15.4.3502.0922] - (...) -- C:\Program Files\Windows Live\Photo

    Gallery\NPWLPG.dll (.not file.)
    P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in

    for Mozilla browsers.) -- c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
    P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Program

    Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll
    P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Program

    Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll
    P2 - FPN: [HKLM] [Adobe Reader] - (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.4.) -- C:\Program

    Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
    ~ Scan Firefox Browser in 00mn 00s

    ---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
    R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.messfrance.com
    R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
    R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm
    R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Adobe Systems Inc. - Adobe PDF Plug-In For

    Firefox and Netscape 10.1.4.) (No version) -- (.not file.)
    R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 2
    ~ Scan IE Browser in 00mn 00s

    ---\\ Internet Explorer, Proxy Management (R5)
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
    ~ Scan Proxy management in 00mn 00s

    ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
    F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
    F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
    F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
    ~ Scan Keys in 00mn 00s

    ---\\ Redirection du fichier Hosts (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Scan Hosts File in 00mn 06s
    ~ Nombre de lignes (Lines number): 15032

    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF

    Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (.Sun Microsystems, Inc. - Java(TM)

    Platform SE binary.) -- C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - avast! WebRep Plugin.) --

    C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
    O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft®

    Windows Live ID Login Helper.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} . (.Microsoft Corporation -

    Windows Live Messenger Companion Core.) -- C:\Program Files\Windows Live\Companion\companioncore.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM)

    Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
    ~ Scan BHO in 00mn 00s

    ---\\ Internet Explorer Toolbars (O3)
    O3 - Toolbar: avast! WebRep - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - avast! WebRep

    Plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
    ~ Scan Toolbar in 00mn 00s

    ---\\ Applications démarrées par registre & par dossier (O4)
    O4 - HKLM\..\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe
    O4 - HKLM\..\Run: [ZoneAlarm] . (.Check Point Software Technologies LTD - ZoneAlarm.) -- C:\Program

    Files\CheckPoint\ZoneAlarm\zatray.exe
    O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows

    Sidebar\Sidebar.exe
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows

    Sidebar\Sidebar.exe
    O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
    O4 - HKUS\S-1-5-21-3419458289-466151268-1504766992-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) --

    C:\Program Files\Windows Sidebar\sidebar.exe
    ~ Scan Application in 00mn 00s

    ---\\ Autres liens utilisateurs (O4)
    O4 - Global Startup: C:\Users\J-Luc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk .

    (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O4 - Global Startup: C:\Users\J-Luc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk . (.Microsoft

    Corporation.) -- C:\Program Files\Windows Mail\WinMail.exe
    O4 - Global Startup: C:\Users\J-Luc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk .

    (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
    O4 - Global Startup: C:\Users\J-Luc\Desktop\CamStudio.lnk . (...) -- C:\Program Files\CamStudio\Recorder.exe
    O4 - Global Startup: C:\Users\J-Luc\Desktop\Mozilla Firefox.lnk . (.Mozilla Corporation.) -- C:\Program Files\Mozilla

    Firefox\firefox.exe
    O4 - Global Startup: C:\Users\J-Luc\Desktop\Téléchargement.lnk . (...) -- C:\Users\J-Luc\Downloads
    O4 - Global Startup: C:\Users\J-Luc\Desktop\Windows Mail.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows

    Mail\WinMail.exe
    O4 - Global Startup: C:\Users\J-Luc\Desktop\Zuma Deluxe.lnk . (...) -- C:\Program Files\Zuma Deluxe\zuma.exe
    O4 - Global Startup: C:\Users\J-Luc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk . (.Google

    Inc..) -- C:\Program Files\Google\Chrome\Application\chrome.exe
    O4 - Global Startup: C:\Users\J-Luc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet - Raccourci.lnk - Clé

    orpheline
    O4 - Global Startup: C:\Users\J-Luc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer

    Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O4 - Global Startup: C:\Users\J-Luc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\SnippingTool.exe -

    Raccourci.lnk . (.Microsoft Corporation.) -- C:\Windows\System32\SnippingTool.exe
    O4 - Global Startup: C:\Users\J-Luc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk .

    (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
    O4 - Global Startup: C:\Users\J-Luc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk . (.BitTorrent,

    Inc..) -- C:\Program Files\uTorrent\uTorrent.exe
    O4 - Global Startup: C:\Users\Fabien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk .

    (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O4 - Global Startup: C:\Users\Fabien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk .

    (.Microsoft Corporation.) -- C:\Program Files\Windows Mail\WinMail.exe
    O4 - Global Startup: C:\Users\Fabien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk .

    (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
    O4 - Global Startup: C:\Users\Fabien\Desktop\ Jeux à télécharger.lnk . (...) -- C:\Users\Fabien\Desktop\ Jeux à télécharger.lnk
    O4 - Global Startup: C:\Users\Fabien\Desktop\Documents.lnk . (...) -- C:\Users\J-Luc\Documents
    O4 - Global Startup: C:\Users\Fabien\Desktop\Windows Mail.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows

    Mail\WinMail.exe
    O4 - Global Startup: C:\Users\Fabien\Desktop\Zuma Deluxe.lnk . (...) -- C:\Program Files\Zuma Deluxe\zuma.exe
    O4 - Global Startup: C:\Users\Fabien\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer

    Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O4 - Global Startup: C:\Users\Fabien\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Snipping Tool.lnk .

    (.Microsoft Corporation.) -- C:\Windows\System32\SnippingTool.exe
    O4 - Global Startup: C:\Users\Fabien\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk .

    (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
    O4 - Global Startup: C:\Users\Audrey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk .

    (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O4 - Global Startup: C:\Users\Audrey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk .

    (.Microsoft Corporation.) -- C:\Program Files\Windows Mail\WinMail.exe
    O4 - Global Startup: C:\Users\Audrey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk .

    (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
    O4 - Global Startup: C:\Users\Audrey\Desktop\CamStudio.lnk . (...) -- C:\Program Files\CamStudio\Recorder.exe
    O4 - Global Startup: C:\Users\Audrey\Desktop\RegCleaner.lnk . (...) -- C:\Program Files\RegCleaner\RegCleanr.exe
    O4 - Global Startup: C:\Users\Audrey\Desktop\Zuma Deluxe.lnk . (...) -- C:\Program Files\Zuma Deluxe\zuma.exe
    O4 - Global Startup: C:\Users\Audrey\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer

    Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O4 - Global Startup: C:\Users\Audrey\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk .

    (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
    ~ Scan Global Startup in 00mn 02s

    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-

    243669A86B9F} . (.Microsoft Corporation - Windows Live Messenger Companion core resources.) -- C:\Program Files\Windows

    Live\Companion\companion
    O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {2EAF5BB1-070F-11D3-9307-

    00C04FAE2D4F} . (.Microsoft Corporation - Synchronisation des favoris ActiveSync.) -- C:\Windows\WindowsMobile\INetRepl.dll
    O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} .

    (.Microsoft Corporation - Synchronisation des favoris ActiveSync.) -- C:\Windows\WindowsMobile\INetRepl.dll
    O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) --

    C:\Program Files\Microsoft Office\OFFICE11\REFBARH.ICO
    ~ Scan IE Extra Buttons in 00mn 00s

    ---\\ Winsock hijacker (Layered Service Provider) (O10)
    O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) --

    C:\Windows\system32\NLAapi.dll
    O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.)

    -- C:\Windows\system32\napinsp.dll
    O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) --

    C:\Windows\system32\pnrpnsp.dll
    O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) --

    C:\Windows\system32\pnrpnsp.dll
    O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft

    Windows.) -- C:\Windows\system32\mswsock.dll
    O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32

    \winrnr.dll
    ~ Scan Winsock in 00mn 00s

    ---\\ Modification Domaine/Adresses DNS (O17)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{949DCA3D-EF1E-4A18-A0B5-684DAC4FC68E}: NameServer = 192.168.1.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{949DCA3D-EF1E-4A18-A0B5-684DAC4FC68E}: NameServer = 192.168.1.1
    O17 - HKLM\System\CS2\Services\Tcpip\..\{949DCA3D-EF1E-4A18-A0B5-684DAC4FC68E}: NameServer = 192.168.1.1
    O17 - HKLM\System\CS3\Services\Tcpip\..\{949DCA3D-EF1E-4A18-A0B5-684DAC4FC68E}: NameServer = 192.168.1.1
    ~ Scan Domain in 00mn 00s

    ---\\ Protocole additionnel (O18)
    O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (...) --
    O18 - Handler: dvd - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (...) --
    O18 - Handler: file - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (...) --
    O18 - Handler: ftp - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} . (...) --
    O18 - Handler: http - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} . (...) --
    O18 - Handler: https - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (...) --
    O18 - Handler: its - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (...) --
    O18 - Handler: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (...) --
    O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger

    Protocol Handler Mod.) -- C:\Program Files\Windows Live\Messenger\msgrapp.dll
    O18 - Handler: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (...) --
    O18 - Handler: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (...) --
    O18 - Handler: mhtml - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (...) --
    O18 - Handler: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (...) --
    O18 - Handler: ms-its - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (...) --
    O18 - Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} . (.Microsoft Corporation - Microsoft® InfoTech Storage

    System Library.) -- C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\MSITSS.dll
    O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger

    Protocol Handler Mod.) -- C:\Program Files\Windows Live\Messenger\msgrapp.dll
    O18 - Handler: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} . (.Microsoft Corporation - Microsoft Office XP Web

    Components.) -- C:\Program Files\Common Files\microsoft shared\Web Components\10\OWC10.dll
    O18 - Handler: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} . (.Microsoft Corporation - Microsoft Office Web

    Components 2003.) -- C:\Program Files\Common Files\microsoft shared\Web Components\11\OWC11.dll
    O18 - Handler: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (...) --
    O18 - Handler: tv - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (...) --
    O18 - Handler: vbscript - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (...) --
    O18 - Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET

    Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
    O18 - Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET

    Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
    O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET

    Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
    O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME

    Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.dll
    ~ Scan Protocole Additionnel in 00mn 00s

    ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
    ~ Scan Winlogon in 00mn 00s

    ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
    ~ Scan SSODL in 00mn 00s

    ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft

    Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\System32\browseui.dll
    ~ Scan STS/SSO in 00mn 00s

    ---\\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) . (.Adobe Systems Incorporated - Adobe Acrobat Update

    Service.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
    O23 - Service: avast! Antivirus (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\AVAST

    Software\Avast\AvastSvc.exe
    O23 - Service: ConfigFree Service (CFSvcs) . (.TOSHIBA CORPORATION - Service of ConfigFree..) - C:\Program

    Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) . (.Intel(R) Corporation - Intel(R) PROSet/Wireless Event Log Service.)

    - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program

    Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Servic (RegSrvc) . (.Intel(R) Corporation - Intel(R) PROSet/Wireless Registry

    Service.) - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
    O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) . (.TOSHIBA Corporation - TDCSrv Application.) -

    C:\Windows\system32\TODDSrv.exe
    O23 - Service: TOSHIBA Power Saver (TosCoSrv) . (.TOSHIBA Corporation - TOSHIBA Power Saver.) - C:\Program

    Files\TOSHIBA\Power Saver\TosCoSrv.exe
    O23 - Service: TOSHIBA Bluetooth Service (TOSHIBA Bluetooth Service) . (.TOSHIBA CORPORATION - TOSHIBA Bluetooth

    Service.) - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
    O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) . (.TuneUp Software - TuneUp Utilities Service.) - C:\Program

    Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) . (.Check Point Software Technologies LTD - TrueVector Service.) -

    C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
    ~ Scan Services in 00mn 00s

    ---\\ Enumération Active Desktop & MHTML Editor (O24)
    O24 - Default MHTML Editor: Last - .(...) - (.not file.)
    ~ Scan Desktop Component in 00mn 00s

    ---\\ BootExecute (O34)
    O34 - HKLM BootExecute: (autocheck autochk *) - File not found
    O34 - HKLM BootExecute: (autocheck turegopt) - File not found
    ~ Scan Keys in 00mn 00s

    ---\\ Tâches planifiées en automatique (O39)
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Adobe Flash Player Updater.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\ParetoLogic Registration.job
    [MD5.B2B64AF436FACCFA854DD397027C5360] [APT] [Adobe Flash Player Updater] (.Adobe Systems Incorporated.) --

    C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
    [MD5.B63E5C7807334A3A8F731062F15462CC] [APT] [Adobe Reader and Acrobat Manager] (.Adobe Systems Incorporated.) --

    C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    [MD5.B174DE0DE6C9AA8AFFD3B926653E625F] [APT] [avast! Emergency Update] (.AVAST Software.) -- C:\Program

    Files\AVAST Software\Avast\AvastEmUpdate.exe
    [MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program

    Files\Google\Update\GoogleUpdate.exe
    [MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program

    Files\Google\Update\GoogleUpdate.exe
    [MD5.98A078F838A70F84E1BD490D7C7675F4] [APT] [Java Update Scheduler] (.Sun Microsystems, Inc..) -- C:\Program

    Files\Common Files\Java\Java Update\jusched.exe
    [MD5.58FAF2CFB98D858A16AB606551404AF6] [APT] [TuneUpUtilities_Task_BkGndMaintenance] (.TuneUp Software.) --

    C:\Program Files\TuneUp Utilities 2010\OneClick.exe
    ~ Scan Scheduled Task in 00mn 07s

    ---\\ Composants installés (ActiveSetup Installed Components) (O40)
    O40 - ASIC: Microsoft Windows Media Player - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation -

    Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll
    O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} . (.Microsoft Corporation - Utilitaire d'initialisation

    d'Internet Explorer par utilisateur.) -- C:\Windows\system32\ie4uinit.exe
    O40 - ASIC: Browser Customizations - >{60B49E34-C7CC-11D0-8953-00A0C90347FF} . (.Microsoft Corporation - Personnalisation

    d'IEAK.) -- C:\Windows\system32\iedkcs32.dll
    O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE

    binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll
    O40 - ASIC: Microsoft Windows Media Player 11.0 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation -

    Windows Media Player Extension.) -- C:\Windows\System32\wmpdxm.dll
    O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} . (.Microsoft Corporation - API Windows Theme.) --

    C:\Windows\System32\themeui.dll
    O40 - ASIC: Microsoft Windows Mail 7 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Microsoft Corporation - Windows Mail.)

    -- C:\Program Files\Windows Mail\WinMail.exe
    O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} . (.Microsoft Corporation - Extension Shell

    dossier FTP Microsoft Internet Explorer..) -- C:\Windows\System32\msieftp.dll
    O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Microsoft Corporation -

    Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll
    O40 - ASIC: Windows Desktop Update - {89820200-ECBD-11cf-8B85-00AA005B4340} . (.Microsoft Corporation - DLL commune

    du shell Windows.) -- C:\Windows\System32\shell32.dll
    O40 - ASIC: Web Platform Customizations - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire

    d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.exe
    O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY

    REGISTRATION.) -- C:\Windows\system32\mscories.dll
    ~ Scan Active Setup in 00mn 00s

    ---\\ Pilotes lancés au démarrage (O41)
    O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
    O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
    O41 - Driver: C:\Windows\System32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) -

    C:\Windows\System32\Drivers\dfsc.sys
    O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
    O41 - Driver: (kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
    O41 - Driver: (kbdhid) . (.Microsoft Corporation - Pilote de filtre clavier HID.) - C:\Windows\System32\DRIVERS\kbdhid.sys
    O41 - Driver: (mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
    O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
    O41 - Driver: (netbt) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
    O41 - Driver: (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
    O41 - Driver: C:\Windows\System32\drivers\pacer.sys (PSched) . (.Microsoft Corporation - Planificateur de paquets QoS.) -

    C:\Windows\System32\DRIVERS\pacer.sys
    O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32

    \DRIVERS\rasacd.sys
    O41 - Driver: (rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32

    \DRIVERS\rdbss.sys
    O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
    O41 - Driver: (RDPENCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\drivers\rdpencdd.sys
    O41 - Driver: C:\Windows\System32\tcpipcfg.dll (Smb) . (.Microsoft Corporation - SMB Transport driver.) -

    C:\Windows\System32\DRIVERS\smb.sys
    O41 - Driver: C:\Windows\System32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) -

    C:\Windows\System32\DRIVERS\tdx.sys
    O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
    O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
    O41 - Driver: (Vsdatant) . (.Check Point Software Technologies LTD - ZoneAlarm Firewalling Driver.) - C:\Windows\System32

    \DRIVERS\vsdatant.sys
    O41 - Driver: (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32

    \DRIVERS\wanarp.sys
    O41 - Driver: (vsdatant) . (.Check Point Software Technologies LTD - ZoneAlarm Firewalling Driver.) - C:\Windows\System32

    \DRIVERS\vsdatant.sys
    ~ Scan Drivers in 00mn 01s

    ---\\ Logiciels installés (O42)
    O42 - Logiciel: Adobe Flash Player 11 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
    O42 - Logiciel: Adobe Flash Player 11 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
    O42 - Logiciel: Adobe Reader X (10.1.4) - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-

    AA1000000001}
    O42 - Logiciel: Adobe Shockwave Player 11.6 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Shockwave Player
    O42 - Logiciel: Bluetooth Stack for Windows by Toshiba - (.Pas de propriétaire.) [HKLM] -- {CEBB6BFB-D708-4F99-A633-

    BC2600E01EF6}
    O42 - Logiciel: Bluewin Sync Tool - (.Bluewin.) [HKLM] -- {ADAA2ABE-84B6-46EB-8191-7F22044E3290}
    O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
    O42 - Logiciel: CamStudio 2.0 Fr - (.Pas de propriétaire.) [HKLM] -- CamStudio 2.0 Fr_is1
    O42 - Logiciel: Codeur Windows Media Série 9 - (.Microsoft Corporation.) [HKLM] -- {E38C00D0-A68B-4318-A8A6-

    F7D4B5B1DF0E}
    O42 - Logiciel: Complément Messenger - (.Microsoft Corporation.) [HKLM] -- {6E5324C1-84FC-4F76-9A3A-C65E07F80EE6}
    O42 - Logiciel: Contrôle ActiveX Windows Live Mesh pour connexions à distance - (.Microsoft Corporation.) [HKLM] -- {55D003F4-

    9599-44BF-BA9E-95D060730DD3}
    O42 - Logiciel: D3DX10 - (.Microsoft.) [HKLM] -- {E09C4DB7-630C-4F06-A631-8EA7239923AF}
    O42 - Logiciel: Desktop SMS - (.IDM.) [HKLM] -- {5980B928-1C95-4B3E-957B-B02D8147FF9E}
    O42 - Logiciel: FormatFactory 2.90 - (.Free Time.) [HKLM] -- FormatFactory
    O42 - Logiciel: Gestionnaire pour appareils Windows Mobile - (.Microsoft Corporation.) [HKLM] -- {904CCF62-818D-4675-BC76-

    D37EB399F917}
    O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM] -- Google Chrome
    O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    O42 - Logiciel: Google Earth - (.Google.) [HKLM] -- {C768790F-04FB-11E0-9B2C-001AA037B01E}
    O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-

    0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
    O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-

    0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
    O42 - Logiciel: Hotfix for Microsoft .NET Framework 4 Client Profile (KB2461678) - (.Microsoft Corporation.) [HKLM] --

    {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2461678
    O42 - Logiciel: Intel PROSet Wireless - (.Pas de propriétaire.) [HKLM] -- ProInst
    O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver - (.Intel Corporation.) [HKLM] -- HDMI
    O42 - Logiciel: Java(TM) 6 Update 34 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216034FF}
    O42 - Logiciel: Kies Air Discovery Service - (.Samsung.) [HKCU] -- Kies Air Discovery Service
    O42 - Logiciel: Light Image Resizer 4.1.1.5 - (.ObviousIdea.) [HKLM] -- {EBE030DD-D404-4D92-85E9-8C3624820808}_is1
    O42 - Logiciel: Logiciel Intel(R) PROSet/Wireless WiFi - (.Intel Corporation.) [HKLM] -- {9CB8279B-F11B-437C-AC58-

    C91AA3482F8D}
    O42 - Logiciel: MSVC80_x86_v2 - (.Nokia.) [HKLM] -- {6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}
    O42 - Logiciel: MSVC90_x86 - (.Nokia.) [HKLM] -- {AF111648-99A1-453E-81DD-80DBBF6DAD0D}
    O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
    O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-

    8C5DCDC52A71}
    O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    O42 - Logiciel: Malwarebytes Anti-Malware version 1.62.0.1300 - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-

    Malware_is1
    O42 - Logiciel: Messenger Plus! 5 - (.Yuna Software.) [HKLM] -- Messenger Plus!
    O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra - (.Microsoft Corporation.) [HKLM] -- {3E31821C-7917-

    367E-938E-E65FC413EA31}
    O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
    O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-

    9F4DCF5C5BD9}
    O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4

    Client Profile
    O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-

    0B093A5070A6}
    O42 - Logiciel: Microsoft .NET Framework 4 Client Profile FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {0F5B4A82-

    9DAF-3D13-8CB8-AEB25E4A614E}
    O42 - Logiciel: Microsoft Office File Validation Add-In - (.Microsoft Corporation.) [HKLM] -- {90140000-2005-0000-0000-

    0000000FF1CE}
    O42 - Logiciel: Microsoft Office Outlook Connector - (.Microsoft Corporation.) [HKLM] -- {95140000-007A-040C-0000-

    0000000FF1CE}
    O42 - Logiciel: Microsoft Office Professional Edition 2003 - (.Microsoft Corporation.) [HKLM] -- {9011040C-6000-11D3-8CFE-

    0150048383C9}
    O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] --

    {770657D0-A123-3C07-8E44-1C83EC895118}
    O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {710f4c1c-cc18-4c49-8cbf-

    51240c89a1a2}
    O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {837b34e3-7c30-493c-8f6a-

    2b0f04e2912c}
    O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 - (.Microsoft Corporation.) [HKLM]

    -- {86CE85E6-DBAC-3FFD-B977-E4B79F83C909}
    O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 - (.Microsoft Corporation.) [HKLM] -- {FF66E9F6-83E7

    -3A3E-AF14-8DE9A809A6A4}
    O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {9A25302D-

    30C0-39D9-BD6F-21E6EC160475}
    O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-

    2D24-3E06-BCB8-725134ADF989}
    O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 - (.Microsoft Corporation.) [HKLM] -- {9BE518E6-

    ECC6-35A9-88E4-87755C07200F}
    O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET

    Framework 3.5 Language Pack SP1 - fra
    O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Client Profile FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft

    .NET Framework 4 Client Profile FRA Language Pack
    O42 - Logiciel: Mozilla Firefox 14.0.1 (x86 fr) - (.Mozilla.) [HKLM] -- Mozilla Firefox 14.0.1 (x86 fr)
    O42 - Logiciel: Mozilla Maintenance Service - (.Mozilla.) [HKLM] -- MozillaMaintenanceService
    O42 - Logiciel: Multi Virus Cleaner 2011 - (.AxBx.) [HKLM] -- Multi Virus Cleaner 2011_is1
    O42 - Logiciel: MyFreeCodec - (.Pas de propriétaire.) [HKCU] -- MyFreeCodec
    O42 - Logiciel: NVIDIA Drivers - (.Pas de propriétaire.) [HKLM] -- NVIDIA Drivers
    O42 - Logiciel: OGA Notifier 2.0.0048.0 - (.Microsoft Corporation.) [HKLM] -- {B2544A03-10D0-4E5E-BA69-0362FFC20D18}
    O42 - Logiciel: OpenChibre - (.Université de Neuchâtel.) [HKLM] -- {5F8E6B3F-A4DB-4410-BBE5-69BA8F5A4E42}
    O42 - Logiciel: PC Connectivity Solution - (.Nokia.) [HKLM] -- {DF95F1EE-9ECA-45C1-B02B-F56DDB8A3E83}
    O42 - Logiciel: Package de pilotes Windows - Nokia pccsmcfd (08/22/2008 7.0.0.0) - (.Nokia.) [HKLM] --

    504244733D18C8F63FF584AEB290E3904E791693
    O42 - Logiciel: Realtek Ethernet Controller Driver - (.Realtek.) [HKLM] -- {8833FFB6-5B0C-4764-81AA-06DFEED9A476}
    O42 - Logiciel: Recuva - (.Piriform.) [HKLM] -- Recuva
    O42 - Logiciel: Revo Uninstaller 1.92 - (.VS Revo Group.) [HKLM] -- Revo Uninstaller
    O42 - Logiciel: Réducteur de bruit lect. CD/DVD - (.TOSHIBA.) [HKLM] -- {9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}
    O42 - Logiciel: SAMSUNG USB Driver for Mobile Phones - (.SAMSUNG Electronics Co., Ltd..) [HKLM] -- {D0795B21-0CDA-4a92-

    AB9E-6E92D8111E44}
    O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111) - (.Microsoft Corporation.) [HKLM] --

    {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2604111
    O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424) - (.Microsoft Corporation.) [HKLM] --

    {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2657424
    O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708) - (.Microsoft Corporation.) [HKLM] --

    {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2446708
    O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663) - (.Microsoft Corporation.) [HKLM] --

    {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2478663
    O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870) - (.Microsoft Corporation.) [HKLM] --

    {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2518870
    O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636) - (.Microsoft Corporation.) [HKLM] --

    {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2539636
    O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078) - (.Microsoft Corporation.) [HKLM] --

    {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2572078
    O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121) - (.Microsoft Corporation.) [HKLM] --

    {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2604121
    O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870) - (.Microsoft Corporation.) [HKLM] --

    {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2633870
    O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351) - (.Microsoft Corporation.) [HKLM] --

    {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2656351
    O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368) - (.Microsoft Corporation.) [HKLM] --

    {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2656368
    O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2) - (.Microsoft Corporation.) [HKLM]

    -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2656368v2
    O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405) - (.Microsoft Corporation.) [HKLM] --

    {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2656405
    O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827) - (.Microsoft Corporation.) [HKLM] --

    {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2686827
    O42 - Logiciel: Security Update for Module linguistique Microsoft .NET Framework 4 Client P - (.Microsoft Corporation.) [HKLM] --

    {0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}.KB2478663
    O42 - Logiciel: Security Update for Module linguistique Microsoft .NET Framework 4 Client P - (.Microsoft Corporation.) [HKLM] --

    {0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}.KB2518870
    O42 - Logiciel: Security Update for Windows Media Encoder (KB2447961) - (.Microsoft Corporation.) [HKLM] -- KB2447961
    O42 - Logiciel: Security Update for Windows Media Encoder (KB954156) - (.Microsoft Corporation.) [HKLM] -- KB954156
    O42 - Logiciel: Security Update for Windows Media Encoder (KB979332) - (.Microsoft Corporation.) [HKLM] -- KB979332
    O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {5DD4FCBD-A3C1-4155-9E17-4161C70AAABA}
    O42 - Logiciel: Synaptics Pointing Device Driver - (.Synaptics Incorporated.) [HKLM] -- SynTPDeinstKey
    O42 - Logiciel: TOSHIBA Assist - (.Pas de propriétaire.) [HKLM] -- {12B3A009-A080-4619-9A2A-C6DB151D8D67}
    O42 - Logiciel: TOSHIBA ConfigFree - (.TOSHIBA.) [HKLM] -- {BDD83DC9-BEE9-4654-A5DA-CC46C250088D}
    O42 - Logiciel: TOSHIBA Disc Creator - (.TOSHIBA Corporation.) [HKLM] -- {5DA0E02F-970B-424B-BF41-513A5018E4C0}
    O42 - Logiciel: TOSHIBA Extended Tiles for Windows Mobility Center - (.Toshiba.) [HKLM] -- InstallShield_{617C36FD-0CBE-

    4600-84B2-441CEB12FADF}
    O42 - Logiciel: TOSHIBA Flash Cards Support Utility - (.TOSHIBA.) [HKLM] -- InstallShield_{620BBA5E-F848-4D56-8BDA-

    584E44584C5E}
    O42 - Logiciel: TOSHIBA Hardware Setup - (.TOSHIBA.) [HKLM] -- InstallShield_{5279374D-87FE-4879-9385-

    F17278EBB9D3}
    O42 - Logiciel: TOSHIBA Mot de passe responsable - (.TOSHIBA.) [HKLM] -- InstallShield_{51B4E156-14A5-4904-9AE4-

    B1AA2A0E46BE}
    O42 - Logiciel: TOSHIBA SD Memory Utilities - (.TOSHIBA.) [HKLM] -- {EBFF48F5-3CFA-436F-8FD5-94FB01D3A0A7}
    O42 - Logiciel: TOSHIBA Software Modem - (.Agere Systems.) [HKLM] -- TOSHIBA Software Modem
    O42 - Logiciel: TOSHIBA Value Added Package - (.TOSHIBA Corporation.) [HKLM] -- InstallShield_{FEDD27A0-B306-45EF-

    BF58-B527406B42C8}
    O42 - Logiciel: Texas Instruments PCIxx21/x515/xx12 drivers. - (.Nom de votre société.) [HKLM] -- InstallShield_{0409969E-

    BEFB-44D3-90B9-63BE50FBAE5E}
    O42 - Logiciel: Toshiba Online Product Information - (.TOSHIBA.) [HKLM] -- {2290A680-4083-410A-ADCC-7092C67FC052}
    O42 - Logiciel: TuneUp Utilities - (.TuneUp Software.) [HKLM] -- TuneUp Utilities
    O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-

    0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
    O42 - Logiciel: Update for Microsoft .NET Framework 4 Client Profile (KB2468871) - (.Microsoft Corporation.) [HKLM] --

    {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2468871
    O42 - Logiciel: Update for Microsoft .NET Framework 4 Client Profile (KB2533523) - (.Microsoft Corporation.) [HKLM] --

    {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2533523
    O42 - Logiciel: Update for Microsoft .NET Framework 4 Client Profile (KB2600217) - (.Microsoft Corporation.) [HKLM] --

    {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2600217
    O42 - Logiciel: VC 9.0 Runtime - (.Check Point Software Technologies Ltd.) [HKLM] -- {02E89EFC-7B07-4D5A-AA03-

    9EC0902914EE}
    O42 - Logiciel: Visionneuse Microsoft PowerPoint - (.Microsoft Corporation.) [HKLM] -- {95140000-00AF-040C-0000-

    0000000FF1CE}
    O42 - Logiciel: Visual C++ 2008 x86 Runtime - (v9.0.30729) - (.Microsoft Corporation.) [HKLM] -- {F333A33D-125C-32A2-8DCE-

    5C5D14231E27}
    O42 - Logiciel: Visual C++ 2008 x86 Runtime - v9.0.30729.01 - (.Microsoft Corporation.) [HKLM] -- {F333A33D-125C-32A2-8DCE

    -5C5D14231E27}.vc_x86runtime_30729_01
    O42 - Logiciel: Wikikou Messenger Cleaner - (.Pas de propriétaire.) [HKLM] -- Wikikou Messenger Cleaner
    O42 - Logiciel: WinDVD for TOSHIBA - (.InterVideo Inc..) [HKLM] -- InstallShield_{20471B27-D702-4FE8-8DEC-

    0702CC8C0A85}
    O42 - Logiciel: WinRAR archiver - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
    O42 - Logiciel: Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite
    O42 - Logiciel: Windows Live - (.Microsoft Corporation.) [HKLM] -- {34319F1F-7CF2-4CC9-B357-1AE7D2FF3AC5}
    O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {D45240D3-B6B3-4FF9-B243-

    54ECE3E10066}
    O42 - Logiciel: Windows Live ID Sign-in Assistant - (.Microsoft Corporation.) [HKLM] -- {C6150D8A-86ED-41D3-87BB-

    F3BB51B0B77F}
    O42 - Logiciel: Windows Live Installer - (.Microsoft Corporation.) [HKLM] -- {0B0F231F-CE6A-483D-AA23-77B364F75917}
    O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {AB61A2E9-37D3-485D-9085-19FBDF8CEF4A}
    O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {E5B21F11-6933-4E0B-A25C-7963E3C07D11}
    O42 - Logiciel: Windows Live Messenger Companion Core - (.Microsoft Corporation.) [HKLM] -- {78A96B4C-A643-4D0F-98C2-

    A8E16A6669F9}
    O42 - Logiciel: Windows Live PIMT Platform - (.Microsoft Corporation.) [HKLM] -- {83C292B7-38A5-440B-A731-07070E81A64F}
    O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM] -- {A9BDCA6B-3653-467B-AC83-94367DA3BFE3}
    O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM] -- {C893D8C0-1BA0-4517-B11C-E89B65E72F70}
    O42 - Logiciel: Windows Live SOXE - (.Microsoft Corporation.) [HKLM] -- {682B3E4F-696A-42DE-A41C-4C07EA1678B4}
    O42 - Logiciel: Windows Live SOXE Definitions - (.Microsoft Corporation.) [HKLM] -- {200FEC62-3C34-4D60-9CE8-

    EC372E01C08F}
    O42 - Logiciel: Windows Live UX Platform - (.Microsoft Corporation.) [HKLM] -- {CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}
    O42 - Logiciel: Windows Live UX Platform Language Pack - (.Microsoft Corporation.) [HKLM] -- {05E379CC-F626-4E7D-8354-

    463865B303BF}
    O42 - Logiciel: Windows Media Player Firefox Plugin - (.Microsoft Corp.) [HKLM] -- {69FDFBB6-351D-4B8C-89D8-

    867DC9D0A2A4}
    O42 - Logiciel: ZoneAlarm Firewall - (.Check Point Software Technologies Ltd..) [HKLM] -- {A386CC19-1E79-4D4C-A54B-

    C8747871E4AD}
    O42 - Logiciel: ZoneAlarm Free - (.Check Point.) [HKLM] -- ZoneAlarm Free
    O42 - Logiciel: ZoneAlarm Security - (.Check Point Software Technologies Ltd..) [HKLM] -- {2B120B1D-1908-4FB3-8C9D-

    72128A74E80A}
    O42 - Logiciel: Zuma Deluxe RA - (.Pas de propriétaire.) [HKLM] -- Zuma Deluxe RA
    O42 - Logiciel: avast! Free Antivirus v7.0.1466.0 - (.AVAST Software.) [HKLM] -- avast
    O42 - Logiciel: eMule - (.Pas de propriétaire.) [HKLM] -- eMule
    O42 - Logiciel: swMSM - (.Adobe Systems, Inc.) [HKLM] -- {612C34C7-5E90-47D8-9B5C-0F717DD82726}
    O42 - Logiciel: weiss uhr Screen Saver - (.Pas de propriétaire.) [HKLM] -- weiss uhr
    O42 - Logiciel: µTorrent - (.Pas de propriétaire.) [HKLM] -- uTorrent

    ---\\ HKCU & HKLM Software Keys
    [HKCU\Software\1ClickDownload]
    [HKCU\Software\AVAST Software]
    [HKCU\Software\Adobe]
    [HKCU\Software\AppDataLow\ISWVolatile]
    [HKCU\Software\AppDataLow\Software\Adobe]
    [HKCU\Software\AppDataLow\Software\Macromedia]
    [HKCU\Software\AppDataLow\Software\MarkAny]
    [HKCU\Software\AppDataLow\Software\Microsoft]
    [HKCU\Software\AppDataLow\Software]
    [HKCU\Software\AppDataLow]
    [HKCU\Software\BitTorrent]
    [HKCU\Software\Bluewin]
    [HKCU\Software\Brother]
    [HKCU\Software\CTdeveloping]
    [HKCU\Software\CheckPoint]
    [HKCU\Software\Classes]
    [HKCU\Software\Clients]
    [HKCU\Software\Cygwin]
    [HKCU\Software\FLEXlm License Manager]
    [HKCU\Software\Fighters]
    [HKCU\Software\ForthT
    0
  10. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,
    Le rapport est incomplet, héberge le stp en me donnant l'adresse

    du lien fournit.
    0
  11. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/
    * Télécharge OTM (OldTimer) sur ton Bureau

    ICI >> OTM (OldTimer)
    * Double clic "OTMoveIt3.exe"
    * Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.

    - Copie (Ctrl+C) le texte suivant en gras ci-dessous :

    :files
    C:\Windows\popcinfo.dat

    :Reg
    [-HKLM\Software\PopCap]
    [-HKCU\Software\1ClickDownload]

    :commands
    [emptytemp]


    - Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
    - Clique maintenant sur le bouton MoveIt!
    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.
    - Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log

    2/
    Désactive toutes tes protections si possible , antivirus , sandbox , etc....

    telecharge et enregistre Pre_Scan sur ton bureau :

    http://forums-fec.be/gen-hackman/Pre_Scan.exe
    https://toolslib.net

    Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

    si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

    http://forums-fec.be/gen-hackman/Pre_Scan.pif

    ou cette version renommée winlogon.exe :

    http://forums-fec.be/gen-hackman/winlogon.exe

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

    3/
    Comment se comporte ton PC maintenant

    _ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
  12. arvine Messages postés 21 Statut Membre
     
    Rapport OTM

    All processes killed
    ========== FILES ==========
    C:\Windows\popcinfo.dat moved successfully.
    ========== REGISTRY ==========
    Registry key HKEY_LOCAL_MACHINE\Software\PopCap\ deleted successfully.
    Registry key HKEY_CURRENT_USER\Software\1ClickDownload\ deleted successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Audrey
    ->Temp folder emptied: 43522 bytes
    ->Temporary Internet Files folder emptied: 243084788 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 27845483 bytes
    ->Flash cache emptied: 926 bytes

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Fabien
    ->Temp folder emptied: 420369 bytes
    ->Temporary Internet Files folder emptied: 266277294 bytes
    ->Java cache emptied: 1943778 bytes
    ->FireFox cache emptied: 37769653 bytes
    ->Flash cache emptied: 6412 bytes

    User: J-Luc
    ->Temp folder emptied: 11044762 bytes
    ->Temporary Internet Files folder emptied: 13140214 bytes
    ->Java cache emptied: 1126904 bytes
    ->FireFox cache emptied: 183923701 bytes
    ->Flash cache emptied: 22760 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 1459042 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 80760 bytes
    %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 10527660 bytes
    RecycleBin emptied: 385268303 bytes

    Total Files Cleaned = 1'129.00 mb

    OTM by OldTimer - Version 3.1.21.0 log created on 08302012_180146

    Files moved on Reboot...
    C:\Users\J-Luc\AppData\Local\Temp\~DF5798.tmp moved successfully.
    File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
    File C:\Windows\temp\ZLT01756.TMP not found!

    Registry entries deleted on Reboot...

    0
  13. arvine Messages postés 21 Statut Membre
     
    mon pc va nettement mieux je te remercie

    0
  14. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/
    * Désinstalle tes versions d'adobe reader en utilisant le logiciel ci-dessous :
    ==============
    Télécharge Revo-uninstaller

    Exécute ce fichier pour installation

    *******Aide Revo-uninstaller*******
    ===============
    * Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
    * Exécute le fichier téléchargé pour installation en suivant les instructions.

    2/
    * Telecharge et install link officiel : >>>USBFix ICI<<<
    ou : >>> ICI <<<

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    * Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

    :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

    automatiquement

    * Clique sur "Recherche"
    * Laisse travailler l'outil

    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

    3/
    Il me faut un dernier rapport ZHPDiag
    0
  15. arvine Messages postés 21 Statut Membre
     
    Bonjour,
    Voilà déjà le rapport USB Fix

    ############################## | UsbFix V 7.095 | [Recherche]

    Utilisateur: J-Luc (Administrateur) # TOSHIBA
    Mis à jour le 08/08/2012 par El Desaparecido
    Lancé à 10:13:10 | 31/08/2012

    Site Web: https://www.sosvirus.net/
    Forum: http://forum.eldesaparecido.com
    Fichier suspect ? : http://eldesaparecido.com/upload.php
    Contact: contact@eldesaparecido.com

    PC: TOSHIBA (Satellite P200) (X86-based PC) # Notebook
    CPU: Intel(R) Core(TM) Duo CPU T2450 @ 2.00GHz (2000)
    RAM -> [Total : 2037 | Free : 849]
    BIOS: Ver 1.00PARTTBL0
    BOOT: Normal boot

    OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    WB: Windows Internet Explorer 9.0.8112.16421

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [(!) Disabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 148 Go (75 Go libre(s) - 51%) [Vista] # NTFS
    D:\ -> Disque fixe # 736 Go (495 Go libre(s) - 67%) [Externe Jean-Luc ] # NTFS
    E:\ -> CD-ROM
    F:\ -> Disque fixe # 98 Go (93 Go libre(s) - 95%) [Externe Audrey ] # NTFS
    G:\ -> Disque fixe # 98 Go (97 Go libre(s) - 99%) [Externe Fabien ] # NTFS
    H:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [EMTEC 8GB] # FAT32

    ################## | Processus Actif |

    C:\Windows\system32\csrss.exe (588)
    C:\Windows\system32\wininit.exe (636)
    C:\Windows\system32\csrss.exe (648)
    C:\Windows\system32\services.exe (684)
    C:\Windows\system32\lsass.exe (696)
    C:\Windows\system32\lsm.exe (708)
    C:\Windows\system32\winlogon.exe (784)
    C:\Windows\system32\svchost.exe (896)
    C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (956)
    C:\Windows\system32\svchost.exe (1000)
    C:\Windows\System32\svchost.exe (1048)
    C:\Windows\System32\svchost.exe (1128)
    C:\Windows\System32\svchost.exe (1164)
    C:\Windows\system32\svchost.exe (1204)
    C:\Windows\system32\AUDIODG.EXE (1308)
    C:\Windows\system32\svchost.exe (1336)
    C:\Windows\system32\SLsvc.exe (1352)
    C:\Windows\system32\svchost.exe (1388)
    C:\Windows\system32\Dwm.exe (1828)
    C:\Windows\Explorer.EXE (1860)
    C:\Windows\system32\svchost.exe (1996)
    C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe (272)
    C:\Windows\system32\WLANExt.exe (548)
    C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1528)
    C:\Windows\System32\spoolsv.exe (1808)
    C:\Windows\system32\svchost.exe (1196)
    C:\Windows\system32\taskeng.exe (1972)
    C:\Windows\system32\taskeng.exe (1892)
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe (2296)
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE (2404)
    C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (2456)
    C:\Windows\system32\svchost.exe (2540)
    C:\Windows\system32\TODDSrv.exe (2632)
    C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (2676)
    c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (2716)
    C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (2792)
    C:\Windows\System32\svchost.exe (2848)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2904)
    C:\Program Files\Intel\WiFi\bin\EvtEng.exe (3100)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3148)
    C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (3248)
    C:\Windows\system32\wbem\unsecapp.exe (3724)
    C:\Windows\system32\wbem\wmiprvse.exe (3776)
    C:\Windows\System32\alg.exe (4048)
    C:\Program Files\AVAST Software\Avast\AvastUI.exe (2896)
    C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe (2196)
    C:\Program Files\Windows Sidebar\sidebar.exe (3568)
    C:\Program Files\Windows Media Player\wmpnscfg.exe (2116)
    C:\Windows\system32\wbem\unsecapp.exe (796)
    C:\Program Files\Windows Media Player\wmpnetwk.exe (1552)
    C:\Program Files\Windows Sidebar\sidebar.exe (2176)
    C:\Windows\system32\svchost.exe (628)
    C:\Windows\system32\svchost.exe (4556)
    C:\Program Files\Mozilla Firefox\firefox.exe (5560)
    C:\Windows\system32\WUDFHost.exe (3328)
    C:\Windows\system32\conime.exe (5856)
    C:\Windows\System32\mobsync.exe (1644)
    C:\Windows\system32\wbem\wmiprvse.exe (4812)
    C:\UsbFix\Go.exe (4544)

    ################## | Éléments infectieux |

    Présent! C:\Users\J-Luc\AppData\Roaming\Temp

    ################## | Registre |

    Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDesktop
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDesktop

    ################## | Mountpoints2 |

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |

    0
  16. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,
    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    * Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

    :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

    automatiquement

    * Clique sur "Suppression"
    * Laisse travailler l'outil

    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
    0
  17. arvine Messages postés 21 Statut Membre
     
    ############################## | UsbFix V 7.095 | [Suppression]

    Utilisateur: J-Luc (Administrateur) # TOSHIBA
    Mis à jour le 08/08/2012 par El Desaparecido
    Lancé à 10:44:58 | 31/08/2012

    Site Web: https://www.sosvirus.net/
    Forum: http://forum.eldesaparecido.com
    Fichier suspect ? : http://eldesaparecido.com/upload.php
    Contact: contact@eldesaparecido.com

    PC: TOSHIBA (Satellite P200) (X86-based PC) # Notebook
    CPU: Intel(R) Core(TM) Duo CPU T2450 @ 2.00GHz (2000)
    RAM -> [Total : 2037 | Free : 923]
    BIOS: Ver 1.00PARTTBL0
    BOOT: Normal boot

    OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    WB: Windows Internet Explorer 9.0.8112.16421

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [(!) Disabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 148 Go (75 Go libre(s) - 51%) [Vista] # NTFS
    D:\ -> Disque fixe # 736 Go (495 Go libre(s) - 67%) [Externe Jean-Luc ] # NTFS
    E:\ -> CD-ROM
    F:\ -> Disque fixe # 98 Go (93 Go libre(s) - 95%) [Externe Audrey ] # NTFS
    G:\ -> Disque fixe # 98 Go (97 Go libre(s) - 99%) [Externe Fabien ] # NTFS
    H:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [EMTEC 8GB] # FAT32

    ################## | Processus Actif |

    C:\Windows\system32\csrss.exe (588)
    C:\Windows\system32\wininit.exe (636)
    C:\Windows\system32\csrss.exe (648)
    C:\Windows\system32\services.exe (684)
    C:\Windows\system32\lsass.exe (696)
    C:\Windows\system32\lsm.exe (708)
    C:\Windows\system32\winlogon.exe (784)
    C:\Windows\system32\svchost.exe (896)
    C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (956)
    C:\Windows\system32\svchost.exe (1000)
    C:\Windows\System32\svchost.exe (1048)
    C:\Windows\System32\svchost.exe (1128)
    C:\Windows\System32\svchost.exe (1164)
    C:\Windows\system32\svchost.exe (1204)
    C:\Windows\system32\AUDIODG.EXE (1308)
    C:\Windows\system32\svchost.exe (1336)
    C:\Windows\system32\SLsvc.exe (1352)
    C:\Windows\system32\svchost.exe (1388)
    C:\Windows\system32\Dwm.exe (1828)
    C:\Windows\Explorer.EXE (1860)
    C:\Windows\system32\svchost.exe (1996)
    C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe (272)
    C:\Windows\system32\WLANExt.exe (548)
    C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1528)
    C:\Windows\System32\spoolsv.exe (1808)
    C:\Windows\system32\svchost.exe (1196)
    C:\Windows\system32\taskeng.exe (1972)
    C:\Windows\system32\taskeng.exe (1892)
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe (2296)
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE (2404)
    C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (2456)
    C:\Windows\system32\svchost.exe (2540)
    C:\Windows\system32\TODDSrv.exe (2632)
    C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (2676)
    c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (2716)
    C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (2792)
    C:\Windows\System32\svchost.exe (2848)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2904)
    C:\Program Files\Intel\WiFi\bin\EvtEng.exe (3100)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3148)
    C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (3248)
    C:\Windows\system32\wbem\unsecapp.exe (3724)
    C:\Windows\system32\wbem\wmiprvse.exe (3776)
    C:\Windows\System32\alg.exe (4048)
    C:\Program Files\AVAST Software\Avast\AvastUI.exe (2896)
    C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe (2196)
    C:\Program Files\Windows Sidebar\sidebar.exe (3568)
    C:\Program Files\Windows Media Player\wmpnscfg.exe (2116)
    C:\Windows\system32\wbem\unsecapp.exe (796)
    C:\Program Files\Windows Media Player\wmpnetwk.exe (1552)
    C:\Program Files\Windows Sidebar\sidebar.exe (2176)
    C:\Windows\system32\svchost.exe (628)
    C:\Windows\system32\svchost.exe (4556)
    C:\Program Files\Mozilla Firefox\firefox.exe (5560)
    C:\Windows\system32\conime.exe (5856)
    C:\Windows\system32\WUDFHost.exe (5780)
    C:\UsbFix\Go.exe (4732)
    C:\Windows\system32\wbem\wmiprvse.exe (1848)

    ################## | Processus Stoppés |

    Stoppé! C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (956)
    Stoppé! C:\Windows\system32\SLsvc.exe (1352)
    Stoppé! C:\Windows\Explorer.EXE (1860)
    Stoppé! C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe (272)
    Stoppé! C:\Windows\system32\WLANExt.exe (548)
    Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1528)
    Stoppé! C:\Windows\System32\spoolsv.exe (1808)
    Stoppé! C:\Windows\system32\taskeng.exe (1972)
    Stoppé! C:\Windows\system32\taskeng.exe (1892)
    Stoppé! C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe (2296)
    Stoppé! C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE (2404)
    Stoppé! C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (2456)
    Stoppé! C:\Windows\system32\TODDSrv.exe (2632)
    Stoppé! C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (2676)
    Stoppé! c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (2716)
    Stoppé! C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (2792)
    Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2904)
    Stoppé! C:\Program Files\Intel\WiFi\bin\EvtEng.exe (3100)
    Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3148)
    Stoppé! C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (3248)
    Stoppé! C:\Windows\System32\alg.exe (4048)
    Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (2896)
    Stoppé! C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe (2196)
    Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (3568)
    Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (2116)
    Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (1552)
    Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (2176)
    Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (5560)
    Stoppé! C:\Windows\system32\conime.exe (5856)
    Stoppé! C:\Windows\system32\WUDFHost.exe (5780)

    ################## | Éléments infectieux |

    Supprimé! C:\Users\J-Luc\AppData\Roaming\Temp
    Supprimé! C:\$RECYCLE.BIN\S-1-5-18
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2152478756-3922319563-605102323-500
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2695987108-4230741789-2032654938-500
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3419458289-466151268-1504766992-1000
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3419458289-466151268-1504766992-1002
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3419458289-466151268-1504766992-1003
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-935334336-1314022380-1131289247-500
    Supprimé! D:\Recycler\S-1-5-21-343818398-746137067-842925246-1003
    Supprimé! D:\Recycler\S-1-5-21-515967899-854245398-725345543-1014
    Supprimé! F:\Recycler\S-1-5-21-343818398-746137067-842925246-1003
    Supprimé! F:\Recycler\S-1-5-21-515967899-854245398-725345543-1014
    Supprimé! G:\Recycler\S-1-5-21-343818398-746137067-842925246-1003
    Supprimé! G:\Recycler\S-1-5-21-515967899-854245398-725345543-1014

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDesktop
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDesktop

    ################## | Mountpoints2 |

    ################## | Listing |

    [31/08/2012 - 10:47:13 | SHD ] C:\$Recycle.Bin
    [17/06/2011 - 15:29:46 | D ] C:\2b7ced6df3c9a738d694f05b
    [24/09/2010 - 17:02:25 | D ] C:\3aa976f7fddbd58fdfbb86
    [12/05/2011 - 08:53:46 | D ] C:\48faca2bef7e1f1f5b
    [21/04/2011 - 21:01:03 | D ] C:\6c45237bdedea49e545b685b9f
    [13/01/2011 - 13:06:15 | D ] C:\74c0dd195a65d8a394860a42c8
    [29/08/2012 - 19:50:59 | N | 1661] C:\AdwCleaner[R1].txt
    [29/08/2012 - 20:42:14 | N | 1780] C:\AdwCleaner[R2].txt
    [29/08/2012 - 17:55:23 | N | 2021] C:\AdwCleaner[S1].txt
    [29/08/2012 - 18:00:39 | N | 2021] C:\AdwCleaner[S1]rapport.txt
    [29/08/2012 - 19:52:13 | N | 368] C:\AdwCleaner[S2].txt
    [29/08/2012 - 20:43:32 | N | 368] C:\AdwCleaner[S3].txt
    [18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
    [17/07/2011 - 16:15:07 | D ] C:\Boonty
    [13/02/2012 - 23:50:50 | SHD ] C:\Boot
    [10/04/2009 - 23:36:38 | RASH | 333257] C:\bootmgr
    [09/02/2011 - 19:37:59 | D ] C:\ccd42368c210e44b86d2da471f
    [18/09/2006 - 23:43:37 | N | 10] C:\config.sys
    [15/08/2011 - 11:41:00 | D ] C:\d3b6faed3009c11573983d85
    [10/03/2011 - 13:43:09 | D ] C:\d880bbd7fa1d84885b
    [14/07/2011 - 14:59:56 | D ] C:\dc2d0629b5c0dd7977667f24d7
    [02/11/2006 - 15:02:03 | SD ] C:\Documents and Settings
    [07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
    [07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
    [07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
    [07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
    [07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
    [07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
    [07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
    [07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
    [07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
    [12/12/2011 - 10:17:34 | D ] C:\Games
    [07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
    [07/11/2007 - 08:00:40 | N | 843] C:\install.ini
    [07/11/2007 - 08:03:18 | N | 76304] C:\install.res.1028.dll
    [07/11/2007 - 08:03:18 | N | 96272] C:\install.res.1031.dll
    [07/11/2007 - 08:03:18 | N | 91152] C:\install.res.1033.dll
    [07/11/2007 - 08:03:18 | N | 97296] C:\install.res.1036.dll
    [07/11/2007 - 08:03:18 | N | 95248] C:\install.res.1040.dll
    [07/11/2007 - 08:03:18 | N | 81424] C:\install.res.1041.dll
    [07/11/2007 - 08:03:18 | N | 79888] C:\install.res.1042.dll
    [07/11/2007 - 08:03:18 | N | 75792] C:\install.res.2052.dll
    [07/11/2007 - 08:03:18 | N | 96272] C:\install.res.3082.dll
    [24/09/2010 - 15:44:16 | D ] C:\Intel
    [27/09/2010 - 00:39:30 | N | 0] C:\IO.SYS
    [27/09/2010 - 00:39:30 | N | 0] C:\MSDOS.SYS
    [24/09/2010 - 17:38:05 | RHD ] C:\MSOCache
    [10/05/2011 - 14:14:05 | D ] C:\Output Files
    [31/08/2012 - 09:30:31 | ASH | 2450919424] C:\pagefile.sys
    [11/05/2011 - 11:31:46 | N | 13030] C:\PDOXUSRS.NET
    [25/09/2010 - 09:55:18 | D ] C:\PerfLogs
    [30/08/2012 - 10:04:19 | N | 512] C:\PhysicalDisk0_MBR.bin
    [30/08/2012 - 19:15:03 | D ] C:\Pre_Scan
    [30/08/2012 - 18:50:56 | RD ] C:\Program Files
    [29/08/2012 - 17:55:17 | HD ] C:\ProgramData
    [08/03/2007 - 11:54:15 | N | 345] C:\RHDSetup.log
    [16/03/2007 - 13:18:43 | N | 282] C:\SWSTAMP.TXT
    [30/08/2012 - 11:38:30 | SHD ] C:\System Volume Information
    [27/02/2011 - 00:37:34 | D ] C:\TEMP
    [24/09/2010 - 15:44:30 | D ] C:\Toshiba
    [31/08/2012 - 10:47:13 | D ] C:\UsbFix
    [31/08/2012 - 10:45:21 | A | 10604] C:\UsbFix.txt
    [24/01/2012 - 19:19:16 | D ] C:\Users
    [07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
    [24/09/2010 - 15:29:27 | N | 470840] C:\vcredist_x86.log
    [07/11/2007 - 08:09:22 | N | 1442522] C:\VC_RED.cab
    [07/11/2007 - 08:12:28 | N | 232960] C:\VC_RED.MSI
    [06/12/2011 - 13:41:54 | N | 171136] C:\w7ldr
    [30/08/2012 - 18:12:33 | D ] C:\Windows
    [24/01/2012 - 20:29:27 | N | 4996] C:\WirelessDiagLog.csv
    [31/08/2012 - 10:36:30 | D ] C:\ZHP
    [01/06/2011 - 09:43:52 | D ] C:\Zylom Games
    [30/08/2012 - 18:01:46 | D ] C:\_OTM
    [31/08/2012 - 10:47:13 | SHDC ] D:\$RECYCLE.BIN
    [16/03/2011 - 14:49:18 | DC ] D:\Config.Msi
    [06/06/2012 - 09:04:44 | DC ] D:\Emlie
    [13/02/2012 - 09:22:36 | DC ] D:\Ma musiques
    [18/04/2012 - 10:52:39 | DC ] D:\Mes documents
    [18/04/2012 - 09:34:55 | DC ] D:\Mes films
    [14/11/2011 - 16:05:19 | DC ] D:\Mes images
    [31/08/2012 - 10:46:42 | SHDC ] D:\RECYCLER
    [06/09/2011 - 13:36:51 | SHD ] D:\System Volume Information
    [31/08/2012 - 10:47:13 | SHD ] F:\$RECYCLE.BIN
    [23/01/2011 - 18:45:59 | N | 25088] F:\CV AUDREY NICOLLERAT1.doc
    [18/02/2011 - 10:48:57 | N | 25600] F:\CV AUDREY NICOLLERATpause café.doc
    [23/01/2011 - 18:46:54 | N | 22016] F:\LETTRE MOTIVATION AUDREY assist dentaire.doc
    [23/01/2011 - 19:28:21 | D ] F:\Ma musique
    [11/09/2011 - 10:02:05 | D ] F:\Mes documents
    [23/01/2011 - 19:25:14 | D ] F:\Mes images
    [31/08/2012 - 10:47:12 | SHD ] F:\RECYCLER
    [24/09/2010 - 18:56:39 | D ] F:\Sauvegarde Audrey
    [09/03/2012 - 12:12:19 | D ] F:\Sauvegarde Audrey2
    [06/09/2011 - 13:36:51 | SHD ] F:\System Volume Information
    [31/08/2012 - 10:47:13 | SHD ] G:\$RECYCLE.BIN
    [05/05/2010 - 16:30:11 | SH | 82] G:\desktop.ini
    [24/09/2010 - 11:13:13 | D ] G:\Documents
    [05/05/2010 - 16:34:54 | D ] G:\Ma musique
    [14/11/2011 - 15:41:21 | D ] G:\Mes documents
    [14/11/2011 - 09:27:33 | D ] G:\Pictures
    [24/09/2010 - 11:15:09 | D ] G:\Recent
    [31/08/2012 - 10:47:12 | SHD ] G:\RECYCLER
    [06/09/2011 - 13:36:51 | SHD ] G:\System Volume Information
    [30/08/2012 - 16:31:12 | N | 45] H:\reset.txt
    [25/08/2012 - 13:57:48 | N | 20480] H:\Chers amis et famille version J-Luc.doc
    [25/08/2012 - 13:57:06 | N | 20480] H:\Chers amis et famille version Jacqueline.doc
    [25/08/2012 - 13:50:56 | D ] H:\60 ans
    [05/09/2011 - 11:57:24 | SHD ] H:\System Volume Information

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_TOSHIBA.zip
    http://eldesaparecido.com/upload.php
    Merci de votre contribution.

    ################## | E.O.F |

    0
  • 1
  • 2