Pourqoui ça rame autant !!!Fermé

Question

Bonjour, 
 Je viens s'il vous plait chercher un peu de secours
Si vous pouvez m'aider ,je vous en remercie d'avance ,car je sui bien à la peine ,et pas Pro ....

 on PC rame comme c'est pas possible ,et je réponds à la personne qui me prend sous son aile ...la taille de mon PC est :Totale : 48,8 GO 
                                                Libre : 22,1 GO

 J'ai commencé avec Hijakis mais ensuite ,je ne sais plus   désolé..
Si vous pouvez m'aider ,merci d'avance

Configuration: Windows XP / Internet Explorer 8.0

geegee · Answer

Bonjour,

Si l'ordinateur met un temps très long à démarrer, le ralentissement peut provenir d'une des causes suivantes :

    L'ordinateur ne possède pas assez de mémoire vive :
        Ajouter de la mémoire 
    Des programmes inutiles sont chargés en mémoire au démarrage.
        Nettoyer les librairies chargées inutilement au démarrage 
    L'accès au disque n'utilise pas le mode Ultra DMA mais le mode PIO.
        Activer le mode Ultra DMA du disque dur 
    Le chargement de Windows n'est pas optimisé.
        Accélérer le démarrage de Windows 
    Le disque dur est trop lent.
        Installer un disque dur plus performant, possédant un meilleur temps d'accès, une vitesse de rotation (RPM) plus importante et une plus grande taille de cache afin d'optimiser les échanges de données.

http://www.commentcamarche.net/faq/2794-pc-ou-ordinateur-lent-windows-tres-lent-au-demarrage

Fish66 · Answer

Bonsoir, On va faire un diagnostique de ton PC : * Télécharge puis enregistre sur le bureau de ton PC ZHPDiag (de Nicolas Coolman) à partir : ce lien * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7) * Clique sur l'icône en forme de loupe pour lancer le diagnostique * Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com * Fais copier/coller le lien fourni dans ta prochaine réponse * Aide ZHPDiag : <<< ICI >>>

fumsou · Answer

bonjour ,
merci pour la réponse ....
je ne suis pas sous "Vista".,mais Winsows Explorer  2003..

Ect ce que il y a une importance "grave" pour lancer ZHPDiag.?

 Merci d'aoir pris la peine

Fish66 · Answer

Bonjour,

Oui, lance ZHPDiag comme déjà expliqué

@+

fumsou · Answer

bojour ,
est ce que c'est normal ,'que le convertisseur PDF "s'ouvre(lancer téléchargement) ?..
 sinon est ce qu'il y a plus simple ...
 Merci de prenre patience ,mais je panique un peu .

fumsou · Answer

bonjour ,
ok pour lancer ZHPDiag ,mais quand je vais sur démérrer lancement,l y a une page "PDF CREATOR "qui s'inscrit ,normal et pour la loupe ....pas vu
 désolé ,mais ça m'ennui d'avoir l'impression de faire perdre vôtre temps..
  merci

Fish66 · Answer

Re,
Pas de problème!  :-)
-------------------------------
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Recherche ] 
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

Fish66 · Answer

Re, 1/ Lance maintenant ADWCleaner comme expliqué : <<>> mais tu cliques sur "Suppression" puis poste le rapport stp

fumsou · Answer

rebonjour ,

je pense que mon devoir   ne sera pas tro mal..Poue ce qui est de mon disque local ,peut-être qu'il y a des trucs à enlever pour faire de la place ,mais je ne sais pas lesquels .Si tu as un tuyau ,je suis preneur ..Merci pour ton aide si précieux..
Dis moi ,stp,faut il enlever tout ce qui est sur le bureau   (Cleaner ,ZhpDiag etc ,tout les trucs pour nettoyer en quelque sorte)
# AdwCleaner v1.606 - Rapport créé le 23/11/2012 à 16:29:54
# Mis à jour le 10/05/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Jean Paul Liogier - LIOGIER-AB11A8D
# Exécuté depuis : C:\Documents and Settings\Jean Paul Liogier\Bureau\AdwCleaner_1.606_En.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : WajamUpdater

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\Jean Paul Liogier\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Jean Paul Liogier\Local Settings\Application Data\Wajam
Dossier Supprimé : C:\DOCUME~1\JEANPA~1\LOCALS~1\Temp\Iminent
Dossier Supprimé : C:\Documents and Settings\Jean Paul Liogier\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Jean Paul Liogier\Application Data\kujytuo
Dossier Supprimé : C:\Documents and Settings\Jean Paul Liogier\Application Data\Toolbar4
Dossier Supprimé : C:\Documents and Settings\Jean Paul Liogier\Menu Démarrer\Programmes\Wajam
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\SweetIM
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Tarma Installer
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Iminent
Dossier Supprimé : C:\Program Files\IMinent Toolbar
Dossier Supprimé : C:\Program Files\Iminent
Dossier Supprimé : C:\Program Files\SweetIM
Dossier Supprimé : C:\Program Files\Wajam

***** [Registre] *****

[*] Clé Supprimée : HKCU\Software\TBSB01620
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB01620.IEToolbar
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB01620.IEToolbar.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB01620.TBSB01620
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB01620.TBSB01620.3
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB01620
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB01620.1
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\Crossrider
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\Smartbar
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKCU\Software\Wajam
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Boxore
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Clé Supprimée : HKLM\SOFTWARE\Wajam
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandle.1
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandler
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject.1
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender.1
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchBar.Client
Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Iminent.WebBooster.InternetExplorer.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\482AA67AD25E6E74E9F48BD5FBE8533C
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\482AA67AD25E6E74E9F48BD5FBE8533C
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions
iapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Iminent]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [IminentMessenger]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{26C9BBE4-6D45-4AB6-A5B4-E068C9F5EF6D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D8F01233-2DE6-4EE7-8988-37263F00651B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ACA608DB-A210-4253-B799-3FD24E9A7BF5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{249D74A3-BD19-4657-B6CE-E62F480A20DE}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.09010003&st=12&barid={E8AED93A-3F2C-4B00-B325-92B9DF49E137} --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.iminent.com/?appId=BB3EB8E8-A062-4F09-9707-05ADF2FA8E1B --> hxxp://www.google.fr
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?affID=110824&tt=4712_1&babsrc=NT_ss&mntrId=888ea15a00000000000000138f41967f --> hxxp://www.google.fr

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\Jean Paul Liogier\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Supprimée : 		"homepage" : "hxxp://search.iminent.com/?appId=BB3EB8E8-A062-4F09-9707-05ADF2FA8E1B",
Supprimée : 				"hxxp://search.iminent.com/?appId=BB3EB8E8-A062-4F09-9707-05ADF2FA8E1B"
Supprimée : 	"homepage" : "hxxp://search.iminent.com/?appId=BB3EB8E8-A062-4F09-9707-05ADF2FA8E1B",
Supprimée : 			"hxxp://search.iminent.com/?appId=BB3EB8E8-A062-4F09-9707-05ADF2FA8E1B"

*************************

AdwCleaner[R1].txt - [13067 octets] - [23/11/2012 16:17:48]
AdwCleaner[S1].txt - [21040 octets] - [23/11/2012 16:29:54]

########## EOF - C:\AdwCleaner[S1].txt - [21169 octets] ##########

Fish66 · Answer

Bonsoir,
Dis moi ,stp,faut il enlever tout ce qui est sur le bureau (Cleaner ,ZhpDiag etc ,tout les trucs pour nettoyer en quelque sorte)  
On va les supprimer à la fin!  :-)
--------------------------
Redémarre ton PC.
Lance ZHPDiag depuis le bureau, lance l'analyse et héberge le rapport. colle le lien dans  ta prochaine réponse.
--------------------------
Pour héberger le nouveau rapport ZHPDiag :
* Rends toi sur pjjoint.malekal.com
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015

* Copie le lien dans ta prochaine réponse.

fumsou · Answer

Bonjour ,
jespère que tu as passé un bon week-end..pour moi ,super ..

Est ce que  c'est comme tu veux pour ZHPDiag etc
 A+ merci

Fish66 · Answer

Bonjour,
Supprime ta version d'ADWCleaner (n'est pas à jour) puis fais ceci :

 Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Recherche ] 
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

fumsou · Answer

Bonjour ,
j'espère que  avoir fait la bonne manip..

  Merci encore..


# AdwCleaner v2.009 - Rapport créé le 26/11/2012 à 09:36:13
# Mis à jour le 24/11/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Jean Paul Liogier - LIOGIER-AB11A8D
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Jean Paul Liogier\Local Settings\Temporary Internet Files\Content.IE5\O4KO36EO\adwcleaner[1].exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Documents and Settings\All Users\Application Data\Browser Manager
Dossier Présent : C:\Documents and Settings\All Users\Application Data\Software
Dossier Présent : C:\Documents and Settings\Jean Paul Liogier\Application Data\Mozilla\Firefox\Profiles\kmgdhl21.default\extensions\{38542454-dfb6-44f5-b052-d4e071a3d073}
Dossier Présent : C:\Documents and Settings\Jean Paul Liogier\Application Data\Mozilla\Firefox\Profiles\kmgdhl21.default\extensions\crossriderapp4479@crossrider.com
Dossier Présent : C:\Documents and Settings\Jean Paul Liogier\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Dossier Présent : C:\Documents and Settings\Jean Paul Liogier\Local Settings\Application Data\Software
Dossier Présent : C:\Program Files\Software
Dossier Présent : C:\Program Files\Yontoo
Fichier Présent : C:\Documents and Settings\Jean Paul Liogier\Application Data\Mozilla\Firefox\Profiles\kmgdhl21.default\extensions\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi
Fichier Présent : C:\Documents and Settings\Jean Paul Liogier\Application Data\Mozilla\Firefox\Profiles\kmgdhl21.default\searchplugins\SweetIm.xml

***** [Registre] *****

Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\IM
Clé Présente : HKCU\Software\Iminent
Clé Présente : HKCU\Software\ImInstaller
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011441179}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011441179}
Clé Présente : HKCU\Software\Vuze_Remote
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3CF5AD85-0F31-49EF-9EF3-49B1212B8F1C}
Clé Présente : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Clé Présente : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Clé Présente : HKLM\Software\ImInstaller
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011441179}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3B042A1E-E72E-418F-A97A-A392C0CCBB57}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{995C3305-7166-4404-BB35-7E6261BD4177}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{2F603A45-D956-496B-81B5-50D782424976}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Vuze_Remote Toolbar
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wajam
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3CF5AD85-0F31-49EF-9EF3-49B1212B8F1C}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
Clé Présente : HKLM\Software\Vuze_Remote
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Iminent]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [IminentMessenger]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v [Impossible d'obtenir la version]

Nom du profil : default 
Fichier : C:\Documents and Settings\Jean Paul Liogier\Application Data\Mozilla\Firefox\Profiles\kmgdhl21.default\prefs.js

Présente : user_pref("browser.startup.homepage", "hxxp://home.sweetim.com/?crg=3.09010003&st=12&barid={E8AED93A[...]
Présente : user_pref("browser.search.selectedEngine", "SweetIM Search");
Présente : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://r.orange.fr/r/Ohome_portail?r[...]
Présente : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?crg=3.09010003&st=12&barid={E8A[...]
Présente : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Orange");
Présente : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "hxxp://www.google.com/search?lr=&ie[...]
Présente : user_pref("extensions.crossriderapp4479.adsOldValue", -1);
Présente : user_pref("browser.startup.homepage", "hxxp://search.iminent.com/?appId=BB3EB8E8-A062-4F09-9707-05AD[...]
Présente : user_pref("browser.search.selectedEngine", "SearchTheWeb");

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\Jean Paul Liogier\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [13067 octets] - [23/11/2012 16:17:48]
AdwCleaner[R2].txt - [6121 octets] - [26/11/2012 09:36:13]
AdwCleaner[S1].txt - [21171 octets] - [23/11/2012 16:29:54]

########## EOF - C:\AdwCleaner[R2].txt - [6242 octets] ##########

Fish66 · Answer

Tu as lancé ADWCleaner en mode recherche!
-------------------------
Lance AdwCleaner
Clique sur le bouton [ Suppression ] 
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

fumsou · Answer

Est ce que ADWCleaner se manifestera un démarage de mon PC comme Ccleaner auparavant


# AdwCleaner v1.606 - Rapport créé le 26/11/2012 à 14:14:09
# Mis à jour le 10/05/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Jean Paul Liogier - LIOGIER-AB11A8D
# Exécuté depuis : C:\Documents and Settings\Jean Paul Liogier\Bureau\AdwCleaner_1.606_En.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\Iminent

***** [Registre - GUID] *****


***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\Jean Paul Liogier\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [13067 octets] - [23/11/2012 16:17:48]
AdwCleaner[S1].txt - [21171 octets] - [23/11/2012 16:29:54]
AdwCleaner[R2].txt - [6311 octets] - [26/11/2012 09:36:13]
AdwCleaner[R3].txt - [6371 octets] - [26/11/2012 10:10:02]
AdwCleaner[R4].txt - [1513 octets] - [26/11/2012 10:18:31]
AdwCleaner[S2].txt - [6623 octets] - [26/11/2012 14:07:02]
AdwCleaner[S3].txt - [1291 octets] - [26/11/2012 14:14:09]

########## EOF - C:\AdwCleaner[S3].txt - [1419 octets] ##########

Fish66 · Answer

Re,
Lance ZHPDiag depuis le bureau, lance l'analyse et héberge le rapport. colle le lien dans  ta prochaine réponse
-------------------------------
Héberge le rapport comme suit (il est long) :
* Rends toi sur pjjoint.malekal.com 
* Clique sur le bouton Parcourir 
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir 
* Clique sur le bouton Envoyer 
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 
 
* Copie le lien dans ta prochaine réponse.

fumsou · Answer

bonjour ,  
  j'ai essayé de faire ce qui m'était demandé ,est ce ce que tu attendais !!!!  

  merci

fumsou · Answer

C:\Documents and Settings\Jean Paul Liogier\WINDOWS\Mes documents\0 ZHPDiag.Txt

fumsou · Answer

bonjour,
quel est ce lien ,je ne comprends pas ..

fumsou · Answer

Bonjour,

 Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/index.php


 à aucun moment je n'ai la confirmation de message !!!

Fish66 · Answer

Re, Le que tu as mis ne contient pas le rapport ZHPDiag! Refais stp ce qui est demandé : <<< ICI >>> @+

Fish66 · Answer

C'est bien le rapport ZHPDiag, mais il est incomplet, pour cela tu vas faire ceci :
* Rends toi sur pjjoint.malekal.com
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015

* Copie le lien dans ta prochaine réponse.

fumsou · Answer

bonjour ,

Sélectionne le fichier que tu veux héberger  !!!!!!!!
c'est ce fichierque que je ne comprend pas ,quel fichier !!!je m'excuse ,mais je ne capte pas !!!

Fish66 · Answer

Après avoir lancé l'analyse de ZHPDiag , tu trouves le rapport ZHPDiag.txt sur le bureau de ton PC, héberge le comme je t'ai expliqué précédemment!
J'espère que c'est clair!  :-)

fumsou · Answer

Sélectionne le fichier que tu veux héberger 


 Queveut dire le mot "Héberger"

fumsou · Answer

L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121126_o12x13d10o5r8

Fish66 · Answer

D'accord!
1/
Désinstalle : les logiciel: 
- Iminent 
- ToolbarFR  

2/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



[MD5.577D06A4C9CC7FDE77E0D8733EDFA112] - (.Iminent - Iminent Protection.) -- C:\Program Files\Fichiers communs\Umbrella\Umbrella.exe   [2612336] [PID.]     
[MD5.820BF41BF2471E360DFE0577CAFD4040] - (.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files\IncrediMail\Bin\ImApp.exe   [263624] [PID.] 
O23 - Service: SProtection (SProtection) . (.Iminent - Iminent Protection.) - C:\Program Files\Fichiers communs\Umbrella\Umbrella.exe     
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\iMeshNAG.job     
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Antivirus Scheduled Scan] (...) -- C:\Program Files\AD-AWA~1\AdAwareLauncher.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [iMeshNAG] (...) -- C:\DOCUME~1\Jean Paul Liogier\LOCALS~1\Temp\iMesh_SETUP.exe (.not file.) 
[HKCU\Software\53ed68ce53de910] 
[HKCU\Software\Iminent]    
O47 - AAKE:Key Export SP - "C:\Program Files\Iminent\Iminent.exe" [Enabled] .(...) -- C:\Program Files\Iminent\Iminent.exe (.not file.)    => Infection PUP (Adware.IMBooster)
O47 - AAKE:Key Export SP - "C:\Program Files\Iminent\Iminent.Messengers.exe" [Enabled] .(...) -- C:\Program Files\Iminent\Iminent.Messengers.exe (.not file.)    
[HKCU\Software\Iminent]    
SR - | Auto 22/11/2012 2612336 |  (SProtection) . (.Iminent.) - C:\Program Files\Fichiers communs\Umbrella\Umbrella.exe    
O43 - CFD: 25/12/2010 - 15:40:20 - [0,733] ----D C:\Documents and Settings\Jean Paul Liogier\Application Data\magentictb    => Toolbar.IncrediMail
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}]    => Toolbar.Orange
[HKLM\Software\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}] 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] 
[HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] 
[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}]     
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}] 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] 
[HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\482AA67AD25E6E74E9F48BD5FBE8533C] 
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater] 
[HKCU\Software\Iminent]     
C:\Program Files\Fichiers communs\Umbrella 
C:\Documents and Settings\Jean Paul Liogier\Local Settings\Application Data\Temp\Iminent 

EmptyCLSID
EmptyFlash
EmptyTemp


=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

=> Une fois terminé, copie-colle le rapport dans ton prochain message.

fumsou · Answer

bonjour,

Désinstalle : les logiciel: 
- Iminent 
- ToolbarFR  


 !!!!!!!!!       comment ,je ne sais pas où ils de trouvent.....
  encore merci

fumsou · Answer

Rapport de ZHPFix 1.3.07 par Nicolas Coolman, Update du 13/11/2012
Fichier d'export Registre : 
Run by Jean Paul Liogier at 26/11/2012 21:39:40
Windows XP Professional Service Pack 3 (Build 2600)



========== Fichier(s) ==========
ABSENT Folder/File: c:\zhp\zhpfix [326]

========== Autre ==========
NON TRAITE Rapport de ZHPFix 1.3.07 par Nicolas Coolman, Update du 13/11/2012
NON TRAITE Fichier d'export Registre :
NON TRAITE Windows XP Professional Service Pack 3 (Build 2600)
NON TRAITE ========== Récapitulatif
NON TRAITE End of clean in 00mn 02s
NON TRAITE ========== Chemin de fichier rapport


========== Récapitulatif ==========
1 : Fichier(s)
6 : Autre


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 26/11/2012 21:38:19 [377]
C:\ZHP\ZHPFix[R2].txt - 26/11/2012 21:39:40 [818]

Fish66 · Answer

Bonjour, 1/ Pour désinstaller un programme clique sur "Démarrer" puis "panneau de configuration" ensuite sur "Ajout suppression des programme" et enfin tu sélectionnes le logiciel à désinstaller 2/ Refais stp la procédure de ZHPFix (ici en 2/). Aide : <<< ICI >>> @+ ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

fumsou · Answer

bonjour ,merci d'être toujours là ...
J' ai été dans" "Ajout suppression des programme" ,mais je n'ai pas trouvé  les 2 logicels que tu me demandes de désinstaller!!!!! 
A+ et merci

Fish66 · Answer

OK!
Il manque alors le rapport ZHPFix!

fumsou · Answer

Bonjour

*Coller les lignes helpers. Pour ce, cliquer sur le H :

OK ,mais moi je n'ai pas de H...
 alors !peut etre que mon PC est un peu dépassé ,je na sais pas
  a+ merci

Fish66 · Answer

Je vais encore expliquer :
* Clique sur : ce lien
* Copie tout le texte dedans (Sélectionne-le, clique droit dessus et choisis "Copier"). 	 
* Puis lance ZHPFix depuis le raccourci situé sur ton Bureau. 
* Clique sur l'icône représentant le presse-papier (« coller le presse-papier »)
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes<<
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Copie/colle la totalité du rapport dans ta prochaine réponse 

@+

fumsou · Answer

bonjour ,
me revoilà ,avec plein d'espoir.....



Rapport de ZHPFix 1.3.07 par Nicolas Coolman, Update du 13/11/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-27-11-2012-18-50-56.txt
Run by Jean Paul Liogier at 27/11/2012 18:50:56
Windows XP Professional Service Pack 3 (Build 2600)



========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\Program Files\Fichiers communs\Umbrella\Umbrella.exe
SUPPRIME Memory Process: C:\Program Files\IncrediMail\Bin\ImApp.exe

========== Clé(s) du Registre ==========
SUPPRIME Key: Service: SProtection
SUPPRIME Key: HKCU\Software\53ed68ce53de910
SUPPRIME Key: HKCU\Software\Iminent
ABSENT Key: Service: SProtection
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\482AA67AD25E6E74E9F48BD5FBE8533C
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater

========== Valeur(s) du Registre ==========
SUPPRIME AAKE KeyValue: C:\Program Files\Iminent\Iminent.exe
SUPPRIME AAKE KeyValue: C:\Program Files\Iminent\Iminent.Messengers.exe

========== Dossier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
SUPPRIME File: c:\program files\incredimail\bin\imapp.exe
SUPPRIME Reboot c:\program files\fichiers communs\umbrella\umbrella.exe
SUPPRIME File: c:\windows	asks\imeshnag.job
ABSENT File: c:\program files\iminent\iminent.exe
ABSENT File: c:\program files\iminent\iminent.messengers.exe
SUPPRIME File: c:\program files\fichiers communs\umbrella\umbrella.exe
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Tache planifiée ==========
SUPPRIME Task: Ad-Aware Antivirus Scheduled Scan
SUPPRIME Task: iMeshNAG


========== Récapitulatif ==========
2 : Processus mémoire
18 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Dossier(s)
8 : Fichier(s)
2 : Tache planifiée


End of clean in 00mn 15s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 26/11/2012 21:38:19 [377]
C:\ZHP\ZHPFix[R2].txt - 26/11/2012 21:39:40 [869]
C:\ZHP\ZHPFix[R3].txt - 26/11/2012 21:47:24 [479]
C:\ZHP\ZHPFix[R4].txt - 26/11/2012 21:48:05 [530]
C:\ZHP\ZHPFix[R5].txt - 27/11/2012 18:50:56 [3387]

Fish66 · Answer

Bonsoir,
D'accord!  :-)
----------------------------
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp

fumsou · Answer

bonjour ,
 je pense que tout c'est bien passé!voici le résultat ...

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.11.27.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Jean Paul Liogier :: LIOGIER-AB11A8D [administrateur]

27/11/2012 19:44:45
mbam-log-2012-11-27 (19-44-45).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 291861
Temps écoulé: 2 heure(s), 5 minute(s), 59 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 107
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1471\A0366798.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1471\A0366799.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1471\A0366801.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1471\A0366802.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1471\A0366803.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1471\A0366804.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1471\A0366805.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1471\A0366806.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1471\A0366807.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1471\A0366808.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1471\A0366809.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1471\A0366810.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1471\A0366811.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1471\A0366812.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1471\A0366813.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1471\A0366814.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1471\A0366815.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1471\A0366816.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1471\A0366817.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1471\A0366800.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1471\A0366818.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1471\A0366836.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1471\A0366819.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1471\A0366820.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1471\A0366821.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1471\A0366822.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1471\A0366823.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1471\A0366824.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1471\A0366825.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1471\A0366827.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1471\A0366828.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1471\A0366829.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1471\A0366830.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1471\A0366831.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1471\A0366832.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1471\A0366833.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1471\A0366834.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1471\A0366835.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1471\A0366837.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1471\A0366838.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1471\A0366839.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1471\A0366840.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1471\A0366841.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1471\A0366842.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1471\A0366843.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1471\A0366844.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1471\A0366845.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1471\A0366846.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1471\A0366847.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1471\A0366848.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1471\A0366849.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1471\A0366850.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1471\A0366851.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1475\A0367923.rbf (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1475\A0367939.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1475\A0367941.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1475\A0367942.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1475\A0367943.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1475\A0367944.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1475\A0367945.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1475\A0367946.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1475\A0367947.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1475\A0367948.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1475\A0367949.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1475\A0367950.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1475\A0367951.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1475\A0367952.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1475\A0367953.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1475\A0367954.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1475\A0367955.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1475\A0367956.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1475\A0367957.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1475\A0367959.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1475\A0367960.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1475\A0367961.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1475\A0367962.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1475\A0367963.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1475\A0367964.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1475\A0367965.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1475\A0367966.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1475\A0367968.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1475\A0367969.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1475\A0367970.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1475\A0367971.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1475\A0367972.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1475\A0367973.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1475\A0367974.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1475\A0367975.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1475\A0367977.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1475\A0367978.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1475\A0367979.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1475\A0367980.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1475\A0367981.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1475\A0367982.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1475\A0367983.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1475\A0367984.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1475\A0367985.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1475\A0367986.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1475\A0367987.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1475\A0367988.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1475\A0367989.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1475\A0367990.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1475\A0367991.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1475\A0367992.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1475\A0367940.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1475\A0367958.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1475\A0367976.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

(fin)

Fish66 · Answer

Bonjour,
Il me faut un nouveau rapport ZHPDiag!
Lance ZHPDiag depuis le bureau, lance l'analyse et héberge le rapport. colle le lien dans  ta prochaine réponse .

@+

fumsou · Answer

voici ce qui s'affiche sur mon écran: "Violation d'accés à l'adresse 004071EC dans le mondeZHPXfix .exe .Lecture d'adresse 00000084" Rapport de ZHPDiag v1.31.52 par Nicolas Coolman, Update du 22/11/2012 Run by Jean Paul Liogier at 28/11/2012 08:41:22 State : Problème connexion internet UAC : Not Found or deactivate by user ---\ Web Browser MSIE: Internet Explorer v8.0.6001.18702 (Defaut) ---\ Windows Product Information ~ Langage: Français Windows XP Professional Service Pack 3 (Build 2600) Windows Automatic Updates : OK Windows Genuine Advantage : OK ---\ System Information ~ Processor: x86 Family 15 Model 4 Stepping 1, GenuineIntel ~ Operating System: 32 Bits Boot mode: Normal (Normal boot) Total RAM: 447 MB (38% free) System Restore: Activé (Enable) System drive C: has 20 GB (41%) free of 49 GB ---\ Logged in mode ~ Computer Name: LIOGIER-AB11A8D ~ User Name: Jean Paul Liogier ~ All Users Names: SUPPORT_388945a0, Jean Paul Liogier, HelpAssistant, ASPNET, Administrateur, ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89 Logged in as Administrator ---\ Environnement Variables ~ System Unit : C:\ ~ %AppData% : C:\Documents and Settings\Jean Paul Liogier\Application Data\ ~ %Desktop% : C:\Documents and Settings\Jean Paul Liogier\Bureau\ ~ %Favorites% : C:\Documents and Settings\Jean Paul Liogier\Favoris\ ~ %LocalAppData% : C:\Documents and Settings\Jean Paul Liogier\Local Settings\Application Data\ ~ %StartMenu% : C:\Documents and Settings\Jean Paul Liogier\Menu Démarrer\ ~ %Windir% : C:\WINDOWS\ ~ %System% : C:\WINDOWS\system32\ ---\ DOS/Devices A:\ Floppy drive, Flash card reader, USB Key (Not Inserted) C:\ Hard drive, Flash drive, Thumb drive (Free 20 Go of 49 Go) D:\ Hard drive, Flash drive, Thumb drive (Free 102 Go of 104 Go) E:\ CD-ROM drive (Not Inserted) ---\ Security Center & Tools Informations ~ UAC deactivate by user [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: OK [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] XMLLookup: OK [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : OK ~ Scan Security Center in 00mn 00s ---\ Recherche particulière de fichiers génériques [MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 - 03:34:03.) -- C:\WINDOWS\Explorer.exe [1037824] [MD5.D0E5BB7F1F2B2A86CE809CC8EA9CB5B5] - (.Microsoft Corporation - Internet Extensions for Win32.) (.28/08/2012 - 16:04:59.) -- C:\WINDOWS\system32\wininet.dll [916992] [MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 - 03:34:28.) -- C:\WINDOWS\system32\Winlogon.exe [512000] [MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496] [MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 19:40:30.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512] [MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 20:14:21.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744] [MD5.4B0A100EAF5C49EF3CCA8C641431EACC] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.02/05/2008 - 11:49:39.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976] [MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.14/04/2008 - 02:57:38.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672] [MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/04/2008 - 17:36:05.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384] [MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.14/04/2008 - 03:00:52.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144] [MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 19:40:58.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112] [MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 19:57:15.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832] [MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 20:19:42.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264] [MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320] [MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 20:21:00.) -- C:\WINDOWS\system32\Drivers etBT.sys [162816] [MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 20:15:53.) -- C:\WINDOWS\system32\Drivers tfs.sys [574976] [MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/04/2008 - 03:09:40.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384] [MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 20:19:43.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328] [MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 19:32:51.) -- C:\WINDOWS\system32\Drivers dpdr.sys [196224] [MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.14/04/2008 - 02:57:34.) -- C:\WINDOWS\system32\Drivers edbook.sys [58752] [MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/04/2008 - 02:56:04.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376] ~ Scan Generic Processes in 00mn 01s ---\ Etat des fichiers cachés (Caché/Total) ~ Mes images (My Pictures) : 1/13 ~ Mes Favoris (My Favorites) : 1/261 ~ Mes Documents (My Documents) : 7/204 ~ Mon Bureau (My Desktop) : 1/53 ~ Menu demarrer (Programs) : 0/32 ~ Scan Hidden Files in 00mn 04s ---\ Processus lancés [MD5.8FA553E9AE69808D99C164733A0F9590] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [44808] [PID.] [MD5.A5299D04ED225D64CF07A568A3E1BF8C] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184] [PID.] [MD5.DE5D05FD449798EF88CC34AD4B1E7F85] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153352] [PID.] [MD5.083649EF692A066880C9326020915AFE] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe [4297136] [PID.] [MD5.B60DDDD2D63CE41CB8C487FCFBB6419E] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe [638816] [PID.] [MD5.30802A4825B0CE68800CB76DDC781474] - (...) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [3771904] [PID.] [MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe [44544] [PID.] ~ Scan Processes Running in 00mn 03s ---\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2) C:\Documents and Settings\Jean Paul Liogier\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences ~ Scan Google Browser in 00mn 00s ---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3) C:\Documents and Settings\Jean Paul Liogier\Application Data\Mozilla\Firefox\Profiles\kmgdhl21.default\prefs.js M3 - MFPP: Plugins - [Jean Paul Liogier] -- C:\Documents and Settings\Jean Paul Liogier\Application Data\Mozilla\Firefox\Profiles\kmgdhl21.default\searchplugins\live-search.xml M3 - MFPP: Plugins - [Jean Paul Liogier] -- C:\Documents and Settings\Jean Paul Liogier\Application Data\Mozilla\Firefox\Profiles\kmgdhl21.default\searchplugins\LiveSearch.xml M3 - MFPP: Plugins - [Jean Paul Liogier] -- C:\Documents and Settings\Jean Paul Liogier\Application Data\Mozilla\Firefox\Profiles\kmgdhl21.default\searchplugins\mngr.xml M3 - MFPP: Plugins - [Jean Paul Liogier] -- C:\Documents and Settings\Jean Paul Liogier\Application Data\Mozilla\Firefox\Profiles\kmgdhl21.default\searchplugins\orange.xml M3 - MFPP: Plugins - [Jean Paul Liogier] -- C:\Documents and Settings\Jean Paul Liogier\Application Data\Mozilla\Firefox\Profiles\kmgdhl21.default\searchplugins\YouGoo.xml M2 - MFEP: prefs.js [Jean Paul Liogier - kmgdhl21.default\fr@dictionaries.addons.mozilla.org] [] Dictionnaire HunSpell en FranÃ§ais (rÃ©forme 1990) v2.0 (..) M2 - MFEP: prefs.js [Jean Paul Liogier - kmgdhl21.default\menu_contextuel_orange@orange.fr] [] Menu Contextuel Orange v1.1 (.FranceTelecom-Orange Copyright 2008-2009.) M2 - MFEP: prefs.js [Jean Paul Liogier - kmgdhl21.default\{20a82645-c095-46ed-80e3-08825760534b}(2)] [MicrosoftCG] Microsoft .NET Framework Assistant v1.1 (.Microsoft.) M2 - MFEP: prefs.js [Jean Paul Liogier - kmgdhl21.default\{3112ca9c-de6d-4884-a869-9855de68056c}] [] Google Toolbar for Firefox v3.1.20081127W (.Google Inc..) M2 - MFEP: prefs.js [Jean Paul Liogier - kmgdhl21.default\{4D9AE42B-F4C0-40e6-AEDB-4EC6E42B77AF}] [] Plugin Orange Installeur v1.2.5.0 (.Orange.) M2 - MFEP: prefs.js [Jean Paul Liogier - kmgdhl21.default\{635abd67-4fe9-1b23-4f01-e679fa7484c1}] [yahoo.ytff] Yahoo! Toolbar v2.4.8.20120412011105 (.Yahoo!.) P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll P2 - FPN: [HKLM] [@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf] - (.Foxit Corporation - Foxit Reader Plug-In For Firefox and Netscape.) -- D:\Foxit Reader\plugins pFoxitReaderPlugin.dll P2 - FPN: [HKLM] [@google.com/npPicasa2,version=2.0.0] - (...) -- C:\Program Files\Picasa2 pPicasa2.dll (.not file.) P2 - FPN: [HKLM] [@google.com/npPicasa3,version=3.0.0] - (.Google, Inc. - Picasa plugin.) -- C:\Picasa3 pPicasa3.dll P2 - FPN: [HKLM] [@java.com/DTPlugin,version=1.6.0_33] - (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\WINDOWS\system32 pdeployJava1.dll P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_33 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\plugin2 pjp2.dll P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.1.10329.0.) -- C:\Program Files\Microsoft Silverlight\4.1.10329.0 pctrl.dll P2 - FPN: [HKLM] [@microsoft.com/OfficeLive,version=1.5] - (.Microsoft Corp. - Office Live Update v1.5.) -- C:\Program Files\Microsoft\Office Live pOLW.dll P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=14.0.8117.0416] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll P2 - FPN: [HKLM] [yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1] - (...) -- C:\Program Files\Yahoo!\Common pyaxmpb.dll (.not file.) ~ Scan Firefox Browser in 00mn 01s ---\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4) R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = https://www.google.fr/?gws_rd=ssl R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.google.com/?gws_rd=ssl R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (...) (No version) -- (.not file.) R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 0 R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 2 ~ Scan IE Browser in 00mn 00s ---\ Internet Explorer, Proxy Management (R5) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1 ~ Scan Proxy management in 00mn 00s ---\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2) F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe, F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl" ~ Scan Keys in 00mn 00s ---\ Redirection du fichier Hosts (O1) ~ Le fichier hosts est sain (The hosts file is clean). ~ Scan Hosts File in 00mn 03s ~ Nombre de lignes (Lines number): 8033 ---\ Browser Helper Objects de navigateur (O2) O2 - BHO: (no name) - {1d970ed5-3eda-438d-bffd-715931e2775b} Clé orpheline O2 - BHO: (no name) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} Clé orpheline O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} Clé orpheline O2 - BHO: (no name) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} Clé orpheline O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} Clé orpheline O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} Clé orpheline O2 - BHO: (no name) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} Clé orpheline ~ Scan BHO in 00mn 00s ---\ Internet Explorer Toolbars (O3) O3 - Toolbar: (no name) - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (...) -- (.not file.) O3 - Toolbar: (no name) - [HKCU]{710EB7A1-45ED-11D0-924A-0020AFC7AC4D} . (...) -- (.not file.) ~ Scan Toolbar in 00mn 00s ---\ Applications démarrées par registre & par dossier (O4) O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series (Copie 1)] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.exe O4 - HKLM\..\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe (.not file.) O4 - HKCU\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe O4 - HKUS\S-1-5-21-823518204-1614895754-682003330-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-21-823518204-1614895754-682003330-1003\..\Run: [msnmsgr] ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe (.not file.) O4 - HKUS\S-1-5-21-823518204-1614895754-682003330-1003\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe ~ Scan Application in 00mn 00s ---\ Autres liens utilisateurs (O4) O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\IncrediMail.lnk . (.IncrediMail, Ltd..) -- C:\Program Files\IncrediMail\Bin\IncMail.exe O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Visionneuse Microsoft Office PowerPoint 2007.lnk . (...) -- C:\WINDOWS\Installer\{95120000-00AF-040C-0000-0000000FF1CE}\ppvwicon.exe O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.) -- C:\Program Files\Messenger\msmsgs.exe O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.) -- C:\Program Files\Movie Maker\moviemk.exe O4 - Global Startup: C:\Documents And Settings\All Users\Application Data\Microsoft\Internet Explorer\Quick Launch\Ad-Aware SE Personal.lnk . (...) -- C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe (.not file.) O4 - Global Startup: C:\Documents And Settings\Jean Paul Liogier\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32 cimlby.exe O4 - Global Startup: C:\Documents And Settings\Jean Paul Liogier\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe O4 - Global Startup: C:\Documents And Settings\Jean Paul Liogier\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe O4 - Global Startup: C:\Documents And Settings\Jean Paul Liogier\Menu Démarrer\Programmes\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe O4 - Global Startup: C:\Documents And Settings\Administrateur\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32 cimlby.exe ~ Scan Global Startup in 00mn 02s ---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9) O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft Office OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} . (.Microsoft Corporation - Microsoft Office OneNote Internet Explorer Add-in.) -- C:\Program Files\Microsoft Office\Office12\ONBttnIE.dll O9 - Extra button: Uninstall BitDefender Online Scanner v8 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe ~ Scan IE Extra Buttons in 00mn 00s ---\ Winsock hijacker (Layered Service Provider) (O10) O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll ~ Scan Winsock in 00mn 00s ---\ Objets ActiveX (Downloaded Program Files)(O16) O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} () - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab O16 - DPF: {3D3B42C2-11BF-4732-A304-A01384B70D68} (UploadListView Class) - http://picasaweb.google.com/s/v/66.30/uploader2.cab O16 - DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} (VoxsyncCtrl Class) - https://login.orange.fr/captcha?return_url=https%3A%2F%2Fmescontacts.orange.fr O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1353593830671 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} () - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_1_0.cab O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab ~ Scan Objets ActiveX in 00mn 00s ---\ Modification Domaine/Adresses DNS (O17) O17 - HKLM\System\CCS\Services\Tcpip\..\{656C4AF8-27F2-4CCB-A495-29FA81C28DB8}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{656C4AF8-27F2-4CCB-A495-29FA81C28DB8}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CS3\Services\Tcpip\..\{656C4AF8-27F2-4CCB-A495-29FA81C28DB8}: DhcpNameServer = 192.168.1.1 ~ Scan Domain in 00mn 00s ---\ Protocole additionnel (O18) O18 - Handler: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\WINDOWS\system32\msvidctl.dll O18 - Handler: file - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll O18 - Handler: ftp - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll O18 - Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} . (.Microsoft Corporation - GrooveSystemServices Module.) -- C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Handler: http - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll O18 - Handler: https - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll O18 - Handler: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\WINDOWS\system32\itss.dll O18 - Handler: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll O18 - Handler: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll O18 - Handler: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} . (.Microsoft Corporation - Microsoft Internet Messaging API.) -- C:\WINDOWS\system32\inetcomm.dll O18 - Handler: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll O18 - Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} . (.Microsoft Corporation - Microsoft® Help Data Services Module.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Handler: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\WINDOWS\system32\itss.dll O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll O18 - Handler: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll O18 - Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} . (.Skype Technologies S.A. - Skype Click to Call for Internet Explorer.) -- C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} . (.Skype Technologies - Skype for COM API.) -- C:\Program Files\Fichiers communs\Skype\Skype4COM.dll O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\WINDOWS\system32\msvidctl.dll O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files\Windows Live\Mail\mailcomm.dll O18 - Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\WINDOWS\system32\mscoree.dll O18 - Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\WINDOWS\system32\mscoree.dll O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\WINDOWS\system32\mscoree.dll O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll O18 - Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll O18 - Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll O18 - Filter: lzdhtml - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.dll ~ Scan Protocole Additionnel in 00mn 02s ---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20) O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\WINDOWS\system32\WgaLogon.dll O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll ~ Scan Winlogon in 00mn 00s O20 - AppInit_DLLs: . (...) - c:\docume~1\alluse~1\applic~1\browse~1\25911~1.18\{c16c1~1\mngr.dll (.not file.) ~ Scan AppInit DLL in 00mn 00s ---\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21) O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll O21 - SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} . (.Microsoft Corporation - Moniteur et dossier UPNP Tray.) -- C:\WINDOWS\system32\upnpui.dll ~ Scan SSODL in 00mn 00s ---\ Liste des services NT non Microsoft et non désactivés (O23) O23 - Service: Apple Mobile Device (Apple Mobile Device) . (.Apple Inc. - MobileDeviceService.) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: avast! Antivirus (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Skype Updater (SkypeUpdate) . (.Skype Technologies - Skype Updater Service.) - C:\Program Files\Skype\Updater\Updater.exe ~ Scan Services in 00mn 00s ---\ Enumération Active Desktop & MHTML Editor (O24) O24 - Default MHTML Editor: Last - .(.Microsoft Corporation - Microsoft Office Word.) - C:\Program Files\Microsoft Office\Office12\WINWORD.exe O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\Jean Paul Liogier\Local Settings\Application Data\Microsoft\Wallpaper1.bmp O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\Jean Paul Liogier\Local Settings\Application Data\Microsoft\Wallpaper1.bmp ~ Scan Desktop Component in 00mn 00s ---\ BootExecute (O34) O34 - HKLM BootExecute: (autocheck autochk *) - File not found ---\ Tâches planifiées en automatique (O39) O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Adobe Flash Player Updater.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\avast! Emergency Update.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Registry Reviver-Jean Paul Liogier-Startup.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\User_Feed_Synchronization-{5324B5B3-3E46-43CC-89A3-ADAE4D98EDAF}.job [MD5.0CB0AA071C7B86A64F361DCFDF357329] [APT] [Adobe Flash Player Updater] (.Adobe Systems Incorporated.) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [MD5.00000000000000000000000000000000] [APT] [AppleSoftwareUpdate] (...) -- C:\Program Files\Apple Software Update\SoftwareUpdate.exe (.not file.) [MD5.7F19838AC317C34FCED020BE529AF71E] [APT] [avast! Emergency Update] (.AVAST Software.) -- C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [MD5.00000000000000000000000000000000] [APT] [Registry Reviver-Jean Paul Liogier-Startup] (...) -- C:\Program Files\ReviverSoft\Registry Reviver\RegistryReviver.exe (.not file.) ~ Scan Scheduled Task in 00mn 01s ---\ Composants installés (ActiveSetup Installed Components) (O40) O40 - ASIC: Mise à jour de la version d'Internet Explorer - <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} . (.Microsoft Corporation - IE Per User Active Setup Uninstall Utility.) -- C:\WINDOWS\system32\ieudinit.exe O40 - ASIC: Microsoft Windows Media Player - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Utilitaire d'installation du Lecteur Windows Media de Microsoft.) -- C:\WINDOWS\inf\unregmp2.exe O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\WINDOWS\system32\ie4uinit.exe.mui O40 - ASIC: Outlook Express - >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} . (.Microsoft Corporation - Windows NT User Data Migration Tool.) -- C:\WINDOWS\system32\shmgrate.exe O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin egutils.dll O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\WINDOWS\system32\wmpdxm.dll O40 - ASIC: Microsoft Windows Media Player 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\WINDOWS\system32\wmpdxm.dll O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} . (.Microsoft Corporation - API Windows Theme.) -- C:\WINDOWS\system32 hemeui.dll O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Microsoft Corporation - Bibliothèque d'installation Outlook Express.) -- C:\Program Files\Outlook Express\setup50.exe O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (...) -- C:\WINDOWS\INF\msnetmtg.inf O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (...) -- C:\WINDOWS\INF\msmsgs.inf O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} . (.Microsoft Corporation - Extension Shell dossier FTP Microsoft Internet Explorer..) -- C:\WINDOWS\system32\msieftp.dll O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (...) -- C:\WINDOWS\INF\wmp11.inf O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} . (.Microsoft Corporation - Bibliothèque d'installation Outlook Express.) -- C:\Program Files\Outlook Express\setup50.exe O40 - ASIC: Mise à jour du Bureau Windows - {89820200-ECBD-11cf-8B85-00AA005B4340} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\shell32.dll O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\WINDOWS\system32\ie4uinit.exe.mui O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- C:\WINDOWS\system32\mscories.dll O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 11.5 r502.) -- C:\WINDOWS\system32\Macromed\Flash\Flash32_11_5_502_110.ocx O40 - ASIC: Installed Component - S-1-5-21-823518204-1614895754-682003330-1003 - <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} -- Not Hexadécimal CLSID ~ Scan Active Setup in 00mn 01s ---\ Pilotes lancés au démarrage (O41) O41 - Driver: (ACEDRV05) . (.Protect Software GmbH - Helper Driver - Access Level 1.) - C:\WINDOWS\system32\drivers\ACEDRV05.sys O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\WINDOWS\system32\DRIVERS\cdrom.sys O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\WINDOWS\system32\DRIVERS\imapi.sys O41 - Driver: (intelppm) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\WINDOWS\system32\DRIVERS\intelppm.sys O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\WINDOWS\system32\DRIVERS\ipsec.sys O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\WINDOWS\system32\DRIVERS\mouclass.sys O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\WINDOWS\system32\DRIVERS etbios.sys O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\WINDOWS\system32\DRIVERS etbt.sys O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\WINDOWS\system32\DRIVERS asacd.sys O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\WINDOWS\system32\DRIVERS dbss.sys O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\WINDOWS\system32\DRIVERS\RDPCDD.sys O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\WINDOWS\system32\DRIVERS edbook.sys O41 - Driver: (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - C:\WINDOWS\system32\DRIVERS\serial.sys O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\WINDOWS\system32\DRIVERS cpip.sys O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\WINDOWS\system32\DRIVERS ermdd.sys O41 - Driver: Carte vidéo VGA. (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys ~ Scan Drivers in 00mn 01s ---\ Logiciels installés (O42) O42 - Logiciel: AM-DeadLink 4.4 - (.www.aignes.com.) [HKLM] -- aignesamdeadlink_is1 O42 - Logiciel: Adobe AIR - (.Adobe Systems Incorporated.) [HKLM] -- Adobe AIR O42 - Logiciel: Adobe AIR - (.Adobe Systems Incorporated.) [HKLM] -- {14DC0059-00F1-4F62-BD1A-AB23CD51A95E} O42 - Logiciel: Adobe Acrobat 4.0, 5.0 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Acrobat 5.0 O42 - Logiciel: Adobe Flash Player 11 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX O42 - Logiciel: Adobe Flash Player 11 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {63EC2120-1742-4625-AA47-C6A8AEC9C64C} O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM] -- {D4DDFAA1-EC37-4529-AD5B-A433ADE68662} O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {C41300B9-185D-475E-BFEC-39EF732F19B1} O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver O42 - Logiciel: Assistance Livebox - (.Orange.) [HKLM] -- Assistance Livebox O42 - Logiciel: C-Media WDM Audio Driver - (.Pas de propriétaire.) [HKLM] -- C-Media Audio Driver O42 - Logiciel: Complément Microsoft Enregistrer en tant que PDF ou XPS pour programmes Mic - (.Microsoft Corporation.) [HKLM] -- {90120000-00B2-040C-0000-0000000FF1CE} O42 - Logiciel: DVD Decoder Pak for Windows XP - (.roddy2000@hotbox.ru.) [HKLM] -- {92C5DB3D-9D6F-4324-BB11-57825F4C2635} O42 - Logiciel: EPSON Attach To Email - (.SEIKO EPSON.) [HKLM] -- InstallShield_{20C45B32-5AB6-46A4-94EF-58950CAF05E5} O42 - Logiciel: EPSON Copy Utility 3 - (.Pas de propriétaire.) [HKLM] -- {67EDD823-135A-4D59-87BD-950616D6E857} O42 - Logiciel: EPSON Easy Photo Print - (.Pas de propriétaire.) [HKLM] -- {F19D07BC-6240-49D3-BA5C-59B015DF8916} O42 - Logiciel: EPSON File Manager - (.Pas de propriétaire.) [HKLM] -- {E86BC406-944E-41F6-ADE6-2C136734C96B} O42 - Logiciel: EPSON Image Clip Palette - (.Pas de propriétaire.) [HKLM] -- {314F6D08-A8B7-11D8-8446-0050BA1D384D} O42 - Logiciel: EPSON Logiciel imprimante - (.Pas de propriétaire.) [HKLM] -- EPSON Printer and Utilities O42 - Logiciel: EPSON Scan - (.Pas de propriétaire.) [HKLM] -- EPSON Scanner O42 - Logiciel: EPSON Scan Assistant - (.Pas de propriétaire.) [HKLM] -- {2A88F1BF-7041-4E42-84B1-6B4ACB83AC64} O42 - Logiciel: EPSON Web-To-Page - (.Pas de propriétaire.) [HKLM] -- {7F14F68C-17FA-4F88-B3FD-7F449C1EBF32} O42 - Logiciel: ESDX3800 Guide d'utilisation - (.Pas de propriétaire.) [HKLM] -- ESDX3800 Guide d'utilisation O42 - Logiciel: EnveloppesEditor1.09 - (.J.L.F..) [HKLM] -- EnveloppesEditor1.09_is1 O42 - Logiciel: FLV Media Player version 1.3 - (.FLVMPlayer.) [HKLM] -- {0E08BAC8-845B-4327-8CDB-4B0F8C9857A5}_is1 O42 - Logiciel: Foxit Reader 5.1 - (.Foxit Corporation.) [HKLM] -- Foxit Reader_is1 O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM] -- {1EE04769-91C4-4A06-92B7-FCAFE6BABDD9} O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595 O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484 O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM] -- KB954550-v5 O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5 O42 - Logiciel: Iminent - (.Iminent.) [HKLM] -- {BC8BD878-91A4-4EDD-898F-68E0573468B4} O42 - Logiciel: Imprim Enveloppe - (.Pas de propriétaire.) [HKLM] -- Imprim Enveloppe O42 - Logiciel: IncrediMail - (.IncrediMail.) [HKLM] -- {5E97F3BD-CDDC-4188-9D98-532E14FABB5D} O42 - Logiciel: IncrediMail 2.0 - (.IncrediMail Ltd..) [HKLM] -- IncrediMail O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3 O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {133742BA-6F46-4D3E-85AF-78631D9AD8B8} O42 - Logiciel: Internet Explorer Toolbar 4.6 by SweetPacks - (.SweetIM Technologies Ltd..) [HKLM] -- {C3E85EE9-5892-4142-B537-BCEB3DAC4C3D} O42 - Logiciel: Java(TM) 6 Update 33 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216033FF} O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {8E5233E1-7495-44FB-8DEB-4BE906D59619} O42 - Logiciel: KC Softwares IDPhotoStudio - (.KC Softwares.) [HKLM] -- KC Softwares IDPhotoStudio_is1 O42 - Logiciel: Language pack for Ad-Aware SE - (.Lavasoft.) [HKLM] -- Language pack for Ad-Aware SE O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM] -- Windows Media Player O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94} O42 - Logiciel: MSXML 4.0 SP2 (KB936181) - (.Microsoft Corporation.) [HKLM] -- {C04E32E0-0416-434D-AFB9-6969D703A9EF} O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71} O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC} O42 - Logiciel: Malwarebytes Anti-Malware version 1.65.1.1000 - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1 O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM] -- {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM] -- Microsoft .NET Framework 1.1 (1033) O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack - (.Microsoft.) [HKLM] -- {9A394342-4A68-4EBA-85A6-55B559F4E700} O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB2656370) - (.Pas de propriétaire.) [HKLM] -- M2656370 O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB2698023) - (.Pas de propriétaire.) [HKLM] -- M2698023 O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB979906) - (.Pas de propriétaire.) [HKLM] -- M979906 O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1 O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6} O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570} O42 - Logiciel: Microsoft Office 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM] -- {90120000-0015-040C-0000-0000000FF1CE}_ENTERPRISE_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8} O42 - Logiciel: Microsoft Office 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}_ENTERPRISE_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8} O42 - Logiciel: Microsoft Office 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}_ENTERPRISE_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8} O42 - Logiciel: Microsoft Office 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM] -- {90120000-0019-040C-0000-0000000FF1CE}_ENTERPRISE_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8} O42 - Logiciel: Microsoft Office 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM] -- {90120000-001A-040C-0000-0000000FF1CE}_ENTERPRISE_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8} O42 - Logiciel: Microsoft Office 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE}_ENTERPRISE_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8} O42 - Logiciel: Microsoft Office 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM] -- {90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93} O42 - Logiciel: Microsoft Office 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM] -- {90120000-0044-040C-0000-0000000FF1CE}_ENTERPRISE_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8} O42 - Logiciel: Microsoft Office 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}_ENTERPRISE_{8283FD64-6A3B-4104-9E12-7CA25EF29A1A} O42 - Logiciel: Microsoft Office 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM] -- {90120000-00A1-040C-0000-0000000FF1CE}_ENTERPRISE_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8} O42 - Logiciel: Microsoft Office 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM] -- {90120000-00BA-040C-0000-0000000FF1CE}_ENTERPRISE_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8} O42 - Logiciel: Microsoft Office Access MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0015-040C-0000-0000000FF1CE} O42 - Logiciel: Microsoft Office Enterprise 2007 - (.Microsoft Corporation.) [HKLM] -- ENTERPRISE O42 - Logiciel: Microsoft Office Enterprise 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0030-0000-0000-0000000FF1CE} O42 - Logiciel: Microsoft Office Excel MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE} O42 - Logiciel: Microsoft Office File Validation Add-In - (.Microsoft Corporation.) [HKLM] -- {90140000-2005-0000-0000-0000000FF1CE} O42 - Logiciel: Microsoft Office Groove MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-00BA-040C-0000-0000000FF1CE} O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0044-040C-0000-0000000FF1CE} O42 - Logiciel: Microsoft Office Live Add-in 1.5 - (.Microsoft Corporation.) [HKLM] -- {F40BBEC7-C2A4-4A00-9B24-7A055A2C5262} O42 - Logiciel: Microsoft Office OneNote MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-00A1-040C-0000-0000000FF1CE} O42 - Logiciel: Microsoft Office Outlook Connector - (.Microsoft Corporation.) [HKLM] -- {95120000-0122-040C-0000-0000000FF1CE} O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001A-040C-0000-0000000FF1CE} O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE} O42 - Logiciel: Microsoft Office PowerPoint Viewer 2007 (French) - (.Microsoft Corporation.) [HKLM] -- {95120000-00AF-040C-0000-0000000FF1CE} O42 - Logiciel: Microsoft Office Proof (Arabic) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE} O42 - Logiciel: Microsoft Office Proof (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE} O42 - Logiciel: Microsoft Office Proof (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE} O42 - Logiciel: Microsoft Office Proof (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE} O42 - Logiciel: Microsoft Office Proof (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE} O42 - Logiciel: Microsoft Office Proof (Spanish) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE} O42 - Logiciel: Microsoft Office Proofing (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002C-040C-0000-0000000FF1CE} O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE}_ENTERPRISE_{3E8EA473-ECCE-405F-A9CA-59446AEADD3A} O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{928D7B99-2BEA-49F9-83B8-20FA57860643} O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{1FF96026-A04A-4C3E-B50A-BB7022654D0F} O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{71F055E8-E2C6-4214-BB3D-BFE03561B89E} O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE}_ENTERPRISE_{2C95E7EE-FEA7-4B3A-A6E5-DF90A88B816A} O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE}_ENTERPRISE_{2314F9A1-126F-45CC-8A5E-DFAF866F3FBC} O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0019-040C-0000-0000000FF1CE} O42 - Logiciel: Microsoft Office Shared MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE} O42 - Logiciel: Microsoft Office Word MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE} O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM] -- {F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8} O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} O42 - Logiciel: Microsoft Sync Framework Runtime Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM] -- {8A74E887-8F0F-4017-AF53-CBA42211AAA5} O42 - Logiciel: Microsoft Sync Framework Services Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM] -- {BD64AF4A-8C80-4152-AD77-FCDDF05208AB} O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118} O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {710f4c1c-cc18-4c49-8cbf-51240c89a1a2} O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C} O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 - (.Microsoft Corporation.) [HKLM] -- {86CE85E6-DBAC-3FFD-B977-E4B79F83C909} O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218 - (.Microsoft Corporation.) [HKLM] -- {E503B4BF-F7BB-3D5F-8BC8-F694B1CFF942} O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 - (.Microsoft Corporation.) [HKLM] -- {527BBE2F-1FED-3D8B-91CB-4DB0F838E69E} O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989} O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 - (.Microsoft Corporation.) [HKLM] -- {9BE518E6-ECC6-35A9-88E4-87755C07200F} O42 - Logiciel: Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 - (.Microsoft Corporation.) [HKLM] -- {196BB40D-1578-3D01-B289-BEFC77A11A1E} O42 - Logiciel: Microsoft Windows Media Video 9 VCM - (.Pas de propriétaire.) [HKLM] -- WMV9_VCM O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0020-040C-0000-0000000FF1CE} O42 - Logiciel: MyPDFConverter - (.Secure Digital Services.) [HKLM] -- {1D76557F-04F5-4CF9-AB20-6A621B0D52D7} O42 - Logiciel: Orange Inside - (.Orange.) [HKCU] -- Orange Inside O42 - Logiciel: Orange Installeur version 1.2.5.0 - (.Orange.) [HKLM] -- {D13FE823-C575-4451-AC37-E645A67AA581}_1.2.5.0 O42 - Logiciel: Orange update - (.Orange.) [HKLM] -- OrangeUpdateManager O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238} O42 - Logiciel: PDFCreator - (.Frank Heindörfer, Philip Chinery.) [HKLM] -- {0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D} O42 - Logiciel: PIF DESIGNER - (.Pas de propriétaire.) [HKLM] -- {B90450DF-E781-46FD-B1F1-0C86DA40E443} O42 - Logiciel: Photo Notifier and Animation Creator - (.IncrediMail Ltd..) [HKLM] -- Photo Notifier and Animation Creator O42 - Logiciel: Photo Notifier and Animation Creator - (.Nom de votre société.) [HKLM] -- {6B7F28D4-160E-40C6-B7C8-5EC6B9734DA7} O42 - Logiciel: PhotoMail Maker - (.IncrediMail Ltd..) [HKLM] -- PhotoMail O42 - Logiciel: PhotoMail Maker - (.Nom de votre société.) [HKLM] -- {75AE8014-1184-4BC0-B279-C879540719EE} O42 - Logiciel: Picasa 3 - (.Google, Inc..) [HKLM] -- Picasa 3 O42 - Logiciel: Pochette Express 2 - (.Pas de propriétaire.) [HKLM] -- Pochette Express 2 O42 - Logiciel: SLD Codec Pack - (.Pas de propriétaire.) [HKLM] -- SLD Codec Pack O42 - Logiciel: Samsung PC Studio 3 USB Driver Installer - (.Samsung Electronics Co., Ltd..) [HKLM] -- {EBA29752-DDD2-4B62-B2E3-9841F92A3E3A} O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2604111 O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2657424 O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2604121 O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2656351 O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2656368v2 O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2686827 O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2729449 O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2737019 O42 - Logiciel: Security Update for Microsoft Office 2007 suites (KB2596615) 32-Bit Edition - (.Microsoft.) [HKLM] -- {90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C6997D22-CC93-4ED9-AD8A-02C3F3D2F1F9} O42 - Logiciel: Security Update for Microsoft Office 2007 suites (KB2596672) 32-Bit Edition - (.Microsoft.) [HKLM] -- {90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{5DD3FF90-B302-45B2-A188-C5EA7ACD5D46} O42 - Logiciel: Security Update for Microsoft Office 2007 suites (KB2596744) 32-Bit Edition - (.Microsoft.) [HKLM] -- {90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{D33B9EF5-3801-496A-A2D6-B7F4BE972D75} O42 - Logiciel: Security Update for Microsoft Office 2007 suites (KB2596754) 32-Bit Edition - (.Microsoft.) [HKLM] -- {90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{B145DBBB-7778-4A5D-9D2B-DA6569F02391} O42 - Logiciel: Security Update for Microsoft Office 2007 suites (KB2596785) 32-Bit Edition - (.Microsoft.) [HKLM] -- {90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{A0D5F849-D9D5-48ED-99D0-C74D7BFA6A09} O42 - Logiciel: Security Update for Microsoft Office 2007 suites (KB2596792) 32-Bit Edition - (.Microsoft.) [HKLM] -- {90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{E34960DB-2A93-45DB-A208-02650F7AB09C} O42 - Logiciel: Security Update for Microsoft Office 2007 suites (KB2596856) 32-Bit Edition - (.Microsoft.) [HKLM] -- {90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{2623A96B-78

Fish66 · Answer

Re, 1/ Regarde les extensions de ton navigateur pour voir s'il reste des trucs à supprimer! Aide : <<< ICI >>> ou encore : <<< ICI >>> 2/ Le rapport ZHPDiag est incomlplet, héberge le comme expliqué : <<< ICI >>> @+

fumsou · Answer

bonjour,
L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121128_u7w5b10e10y15

Fish66 · Answer

Re,
* Télécharge sur le bureau RogueKiller (par tigzy)    
https://www.luanagames.com/index.fr.html    
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )    
* Quitte tous tes programmes en cours    
* Lance RogueKiller.exe   
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe   
* Laisse le prescan se terminer, clique sur Scan   
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message

fumsou · Answer

bonjou========================================================= === === === RogueKiller Changelog === === === ========================================================= ------------ - by tigzy - ------------ V8.3.1 20/11/2012 ================= - Réorganisation du traitement V8.3.0 17/11/2012 ================= - Migration de la base de données - Correction de bugs - Bouton facebook V8.2.3 07/11/2012 ================= - Preparation à SQLite - Optimisation module parsing - Correction d'un bug de détection du chemin process x64 - WL dll HPStatusBL.dll - Correction d'un bug dans le module Crypt - WL Screenpresso.exe V8.2.2 03/11/2012 ================= - Window BL Micorsoft Essential Security Pro 2013 Windows 8 Defender 2013 - BL MESP.exe - Ajout d'une whitelist par chemin - Corection d'un bug dans le module blacklist - Modification du lien FR tutoriel - Traduction Néerlandais - Ajout de la date et du mode dans le nom du rapport - Executable packé UPX - driver WL sbhips.sys */ SunBelt */ d347bus.sys /* Daemon tools*/ - WL Windir/VPro500.exe windir/*np325.exe - BL particular Windir\syswow64\config\systemprofile\AppData\Local\{********-****-****-****-************}\@ Windir\syswow64\config\systemprofile\AppData\Local\{********-****-****-****-************}\U Windir\syswow64\config\systemprofile\AppData\Local\{********-****-****-****-************}\n Windir\syswow64\config\systemprofile\AppData\Local\{********-****-****-****-************}\L V8.2.1 29/10/2012 ================= - DNS WL 24.222.0.95 - Driver WL avgtpx86.sys /*AVG*/ regguard.sys /*RegRun*/ - Whitelist cdloader2.exe magicJack.exe AmazonCloudDrive.exe V0220Mon.exe msnotif.exe LGMLauncher.exe Communicator.exe - Correction d'un bug dans le module debug - Modifications du module d'importance - Adaptation du driver pour Windows 8 - Récupération des noms d'API SSDT en userland (compatibilité Win8) V8.2.0 22/10/2012 ================= - Truesight v0.7 - Fix langue German - Divers corrections de bugs - Whitelist sys32/pcalua.exe LogMeInSystray.exe Dashlane.exe - DNS Whitelist 86.64.145.14* 129.250.35.251 - Driver WL SbFw.sys /*GFI Software*/ - Window BL File Restore (FakeHDD) V8.1.1 01/10/2012 ================= - Traduction Chinois traditionnel - correction de bugs mineurs - ajout de couleurs sur les listviews pour différencier les type de détection - correction d'un bug dans le module Blacklist - Window BL XP Defender 2013 Vista Defender 2013 Win 7 Defender 2013 V8.1.0 28/09/2012 ================= - Support du changement de langue au runtime - correction d'un bug dans le module processes - ajout d'un bouchon MBR (pour les tests) - ajout d'un lien "website" dans l'entête du rapport V8.0.5 23/09/2012 ================= - gestion des switchs de lancement - ajout du switch "-nodriver" qui empêche le chargement du driver - ajout du switch "-nokill" qui empêche le kill de processus (certains processus provoquent un BSOD au kill, il vaut mieux attaquer leur clé de registre) - ajout d'une catégorie "Extern Hive" dans le rapport => Listing des ruches externes trouvées - correction d'un bug dans le module Extern hives - correction de bugs V8.0.4 19/09/2012 ================= - Encryption des fichiers en quarantaine (Utiliser Cryptonic avec la clé "RogueKiller" pour déchiffrer) - optimisation du module WEB - Ajout de la suppression hors API lorsqu'une clé est protégée - Correction d'un bug dans le module HiveReader - Suppression de la vérification des clés LEGACY (pas utilisé) - Dll whitelist adawarebp.dll SkyDriveShell.dll V8.0.3 13/09/2012 ================= - Correction d'un bug dans le module HiveReader - Correction d'un bug dans le module Registry - Correction d'un bug dans le module File ASSO - Correction d'un bug dans le module Proxy FF - Prise en charge des rootkits maxSST (fix désactivé car non testé) - Deactivation of "Patched" module (not really used, to many false positives) - Whitelist DLL tv_w32.dll - Whitelist %Windir%/HelpPane.exe TeamViewer.exe tv_w32.exe TeamViewer_Desktop.exe ibsvc.exe V8.0.2 31/08/2012 ================= - Fichiers particuliers \RECYCLER\[ANYFOLDER]\$********************************\n \RECYCLER\[ANYFOLDER]\$********************************\@ \RECYCLER\[ANYFOLDER]\$********************************\L \RECYCLER\[ANYFOLDER]\$********************************\U \$recycle.bin\[ANYFOLDER]\$********************************\n \$recycle.bin\[ANYFOLDER]\$********************************\@ \$recycle.bin\[ANYFOLDER]\$********************************\L \$recycle.bin\[ANYFOLDER]\$********************************\U - Incproc HJ {fbeb8a05-beee-4442-804e-409d6c4515e9} {5839fca9-774d-42a1-acda-d6a79037f57f} - Blacklist %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%.exe V8.0.1 30/08/2012 ================= - Correction de bugs - Whitelist c2c_service.exe SkyDrive.exe procexp.exe - Driver WL RapportCerberus$ (trusteer) - Truesight v0.6 Surveillance de DriverEntryIO - Ajout patterns pour blacklist (GENDARMERIE) install_0_msi.exe hleo32.exe regsrv64.exe msconfig.dat hos32.exe V8.0.0 26/08/2012 ================= - [[Ramaniement de Code]] - Surveillance de la clé HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters : DataBasePath (HOSTS) - Améliorations diverses - Ajout d'un cartouche d'information sur l'infection - Refonte de certaines fenetres - Whitelist StatBar.exe %windir%\^^Service.exe %sys32%\iac25_32.ax V7.6.6 10/08/2012 ================= - Recherche de fichiers de remplacement en cas de fichiers patchés. - Remplacement des fichiers patchés en mode SUPPRESSION V7.6.5 03/08/2012 ================= - Correction d'un bug dans le module peParser (PE x64) - Ajout signature ZeroAccess (services.exe x64) - Windows BL Live Security Platinum V7.6.4 17/07/2012 ================= - Ajout d'une blacklist pour valeurs de registre - BlacklistValue Update (GENDARMERIE) - Ajout patterns pour blacklist (GENDARMERIE) fest0r_ot.exe Schnarch.exe - Whitelist DLL cleanup.dll (MBAM) - Windows BL File Recovery V7.6.3 08/07/2012 ================= - Correction d'un bug dans le module HiveReader (gestion valeurs de registre unicode) - Ajout patterns pour blacklist (GENDARMERIE) roper0dun.exe rasmxs.exe SCardDlg.exe TapiSysprep.exe 0_0u_l.exe glom0_og.exe V7.6.2 02/07/2012 ================= - Ajout d'un module de kill / relaunch de processus englobant la suppression de fichiers particuliers (explorer.exe est tué / réactivé) - Correction d'un bug dans la détection des fichiers particuliers - Surveillance de la clé : HKCR\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 (ZeroAccess) - Blacklist sys32 / n - Part files blacklist windows\Installer\{********-****-****-****-************}\L localAppdata\{********-****-****-****-************}\L sys32\config\systemprofile\Local Settings\Application Data\{********-****-****-****-************}\L sys32\config\systemprofile\Local Settings\Application Data\{********-****-****-****-************}\U sys32\config\systemprofile\Local Settings\Application Data\{********-****-****-****-************}\@ sys32\config\systemprofile\Local Settings\Application Data\{********-****-****-****-************}\n V7.6.1 28/06/2012 ================= - Réctivation du module de recherche de signatures - Ajout d'un module de vérification des fichiers systèmes (ASLR + recherche de signatures) - Vérification du fichier services.exe - Ajout signature ZeroAccess (services.exe) - Correction de bugs (module Window) - Ajout patterns pour blacklist (GENDARMERIE) er_00_0_l.exe - Correction de bugs V7.6.0 26/06/2012 ================= - Ajout d'un contract utilisateur (EULA) - Modification du module Particular files pour prise en compte des raisons de suppression + comparaison par masque - Part files blacklist windows\Installer\{********-****-****-****-************}\n windows\Installer\{********-****-****-****-************}\@ windows\Installer\{********-****-****-****-************}\U localAppdata\{********-****-****-****-************}\n localAppdata"\{********-****-****-****-************}\@ windows\Assembly\GAC\Desktop.ini windows\Assembly\GAC_32\Desktop.ini windows\Assembly\GAC_64\Desktop.ini - Drivers WL avgidsshimx.sys (AVG) V7.5.4 07/06/2012 ================= - Surveillance de la clé : HKCR\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 (ZeroAccess) - Ajout programdata dans chemins sensibles - Ajout patterns pour blacklist (GENDARMERIE) pkg0u.exe pkg_0ll.exe WinzipArchiver.exe TarArchiver.exe Smoerrebroe.exe tpl_0_c.exe RarArchiverWin.exe V7.5.3 05/06/2012 ================= - Amélioration de l'interface - Revue des traductions - Mise à jour de la detection ZeroAccess (Sirefef) - Ajout patterns pour blacklist (GENDARMERIE) krussel3.exe AMD_cpx.exe Apple_Store.exe cs8v0k.exe V7.5.2 30/05/2012 ================= - Correction d'un bug faisant apparaitre une popup - Amélioration du module de redirection des chemins - Whitelist SpotifyWebHelper %windows%/ALCMTR.exe - Ajout patterns pour blacklist (GENDARMERIE) ArchiverforWin.exe game_client.exe WinArchiver.exe V7.5.1 28/05/2012 ================= - Amélioration du module de comparaison par masque - Surveillance de HKLM\SYSTEM\ControlSet001\Control\SafeBoot : AlternateShell - Surveillance du registre x64 pour la clé SHELL - Ajout patterns pour blacklist (GENDARMERIE) k8h0pp.exe temp##.exe ServiceVBOX.exe %sys32%/%%%%%%%%%%%%%%%%%%%%.exe V7.5.0 24/05/2012 ================= - Ajout de la possibilité d'utiliser RogueKiller sous environnement PE. - Possibilité de scanner les ruches windows en branchement externe du DD. - Correction d'un bug dans ntreg - Ajout bureau dans suspect paths - Ajout patterns pour blacklist (GENDARMERIE) k8h00.exe VboxServs.exe V7.4.5 18/05/2012 ================= - Intégration librairie ntreg - Ajout patterns pour blacklist (GENDARMERIE) ch8l0.exe p0j99p.exe spoolsrv.exe FSnapshot_x86.exe BSI.bund.exe GboxService.exe InfoServices_a.exe ksprskylabs1.exe V7.4.4 08/05/2012 ================= - Détection de Xpaj (bootkit) - Ajout de patterns de détection GENDARMERIE ms.exe #{1}.#{12+}.exe wpbt#{1}.dl{2} hnszs#{1}.exe ms*****.bat ram_reserver64.exe itunes_service#{2}.exe syncservicex86.exe EPUhelpers.exe DNS_Servicex86.exe kitre#{1}.exe V7.4.3 04/05/2012 ================= - Mise en place des patterns pour détection des processus, clés RUN, SHELL, Startup - Correction d'un bug dans le module HiveReader - Optimisations de code - TrueSight : Securisation du code V7.4.2 03/05/2012 ================= - Correction d'un bug dans le module HiveReader V7.4.1 02/05/2012 ================= - Whitelist E_FATIHJL.EXE - Ajout du pattern GEMA - Ajout du pattern GENDARMERIE - Correction d'un bug dans le module readMBR - Correction d'un bug dans le module SSDT V7.4.0 01/05/2012 ================= - Correction d'un bug dans le module debug - Ajout du module ExceptionHandler => gestion automatique des plantages (en partie). Quand un crash survient, une fenêtre s'ouvre et propose à l'utilisateur de l'envoyer automatiquement. - Window BL Data Recovery (FakeHDD) - Support des langues: Allemand V7.3.4 27/04/2012 ================= - Ajout du module SigCheck, permettant la recherche de signatures dans les fichiers binaires. => Recherche de signatures dans les processus - Correction d'un bug dans le module readMBR (réorganisation de la priorité des signatures) - Correctifs dans les resources de langue. V7.3.3 22/04/2012 ================= - Prise en compte de la valeur Start_TrackProgs (Programmes récents menu démarrer) - Correction d'un bug dans le module HiveReader - Modification des ACLs avant vérification des clé RUN (bug virus Gendarmerie) - Support des langues: Grec Portugais V7.3.2 20/03/2012 ================= - [13/04/2012] Correction de bugs - [03/04/2012] Window BL SMART HDD - [23/03/2012] Ajout lien vers Security Shield (blog) - [22/03/2012] Module Debug - Second ajout - [22/03/2012] Module statistique => Activation de plusieurs langages. - [21/03/2012] Ajout progressBar (permet de savoir si un scan est en cours) - [21/03/2012] Activation des styles visual - [21/03/2012] Module Debug - Premier ajout - [21/03/2012] Correction d'un bug - [21/03/2012] Window Blacklist System Shield Security Shield - Correction d'un bug dans le module startup - Ajout de la surveillance du dossier "Common Startup" - TrueSight v0.5 : Optimisations de code - MAJ langue Czech / Slovak - Ajout checkbox "AntiRootkit" qui désactive les fonctionnalités du module TrueSight V7.3.1 10/03/2012 ================= - Correction d'un bug dans le module faked - Ajout d'une checkbox pour désactiver le module faked (le scan prend du temps) - Whitelist Skype.exe FixCamera.exe firefox.exe plugin-container.exe - Driver WL Crypto.sys /*SafeNet*/ mfehidk.sys /*McAfee*/ wpsdrvnt.sys /*Symantec*/ V7.3.0 08/03/2012 ================= - TrueSight v0.4 - Possibilité de fixer les hooks inline. - TrueSight : Détection des hooks IRP (Major et Inline) sur un driver donné -> Atapi.sys - Possibilité de fixer les hooks IRP inline (peut générer un BSOD dans certains cas, cette fonction reste à améliorer. A utiliser uniquement en dernier recours). - Ajout d'un messagebox demandant confirmation si aucune suppression n'a été effectuée - TrueSight : Bypass des fonctions du driver pour Windows 8 (pas compatible pour le moment) - TrueSight : Optimisations de code - Detection de Windows 8 - Correction d'un bug dans le module HiveReader (valeur / clés avec accents) - Ajout d'un module de détection des fichiers FAKED (expérimental) -> Appliqué sur sys32/drivers - Correction d'un bug dans le module SHELL - Correction d'un bug dans le module STARTUP - Correction d'un bug dans le module WEB - Module Startup : Possibilité de voir les dossiers de toutes les sessions (au lieu de la courante) - Surveillance de la clé HKCU\...\Advanced : Start_ShowRun V7.2.1 29/02/2012 ================= - TrueSight v0.3 - Detection des hooks inline (fonctions SSDT seulement) - Correction d'un bug dans le module HiveReader - Driver WL avipbb.sys /*Avira*/ avkmgr.sys /*Avira*/ - Window BL Smart Fortress 2012 Windows Shield Tool Windows PRO Scanner Windows Basic Antivirus Windows Stability Guard Windows Firewall Constructor V7.2.0 27/02/2012 ================= - Ajout d'une option FixMBR dans l'onglet MBR. Cette option devient disponible si une infection MBR est trouvée. - Possibilité de fixer le bootstrap MBR avec un MBR standard (XP, Vista ,Seven) - Ajout d'un module de lecture directe des ruches => détection clés / valeurs cachées de l'API - détection MBR Toshiba - détection MBR Lenovo - détection MBR Standard - détection MBR KIWI Image system - Whitelist Spotify.exe jusched.exe (global) - Window BL Windows Functionality Checker Windows Smart Warden Home Malware Cleaner Windows Smart Partner Antivirus Protection Windows Telemetry Center Windows Perfomance Catalyst Strong Malware Defender V7.1.0 15/02/2012 ================= - Passage du code en logique UNICODE (au lieu de ANSI) - Correction de bugs - Ajout du support des langues: Czech Slovak - Mise à jour des détections MBR whistler/sinowal - détection MBR myBIOS - Détection des MBR floodés par NOP - Blacklist window Security Scanner Internet Security Internet Security 2012 - Rogue ProgFile \PCSpeed Service\ \everyclear\ - Blacklist gema.exe V7.0.4 08/02/2012 ================= - Ajout d'une checkbox pour désactiver le scan MBR (choix utilisateur) - Correction d'un bug d'affichage faisant disparaitre les boutons dans certaines basses résolutions d'écran V7.0.3 06/02/2012 ================= - Modification du module LL2 => moins d'erreur d'accès, notemment sur les OS x64 - Correction d'un bug dans le workflow des modes secondaires - Blacklist InetAccelerator.exe (Gendarmerie2) V7.0.2 30/01/2012 ================= - Correction de bugs d'affichages (retours à la ligne en trop) dans l'édition du rapport - Correction dans le module MBR => taille des partitions actualisé (1ko = 1024 octets) - Whitelist adawarebp.exe DropBox.exe - Rogue ProgFiles \BoanCatch\ \pcupgrade\ \best-pc\ \PCMaster Antispyware\ \InfoSeven\ \comdoumi\ - Ajout pattern Rogue.ViusDoctor, Rogue.Zaxar - Window BL Antivirus Smart Protection Malware Protection Center V7.0.1 28/01/2012 ================= - Correction d'un bug dans le module MBR => Type de partitions actualisés - Correction d'un bug dans le module MBR => Calcul des tailles de partition actualisé - Passage à 5 PhysicalDrive Max - Ajout du nom des disques physiques V7.0.0 26/01/2012 ================= - Passage en mode GUI V6.2.4 12/01/2012 ================= [24/01/2012] - Ajout de clés Advance: Start_ShowMyDocs Start_ShowRecentDocs Start_ShowUser Start_ShowMyPics Start_ShowMyGames Start_ShowMyMusic Start_ShowControlPanel Start_ShowDownloads Start_ShowVideos Start_ShowHelp Start_ShowPrinters Start_ShowSetProgramAccessAndDefaults [23/01/2012] - Correction d'un bug dans le module MBR [23/01/2012] - Correction d'un bug dans le module TASKS [23/01/2012] - Window BL : Smart Protection 2012 [16/01/2012] - Prise en charge des dlls lancées depuis un raccourci startup (virus Gendarmerie) [16/01/2012] - Correction d'un bug dans le module checkPath - Ajout HKEY_USERS\Software\Classes\pezfile\shell\open\command - Ajout HKEY_USERS\Software\Classes\.exe\shell\open\command - Ajout HKEY_USERS\Software\Classes\exefile\shell\open\command - Correction d'un bug dans le module de sauvegarde REG - Ajout de l'option a : WhyIGotInfected? => ouverture de la page de WIGI - Ouverture de liens vers les manips du blogspot en fonction de l'infection detectée (ZeroAccess, FakeRean) V6.2.3 09/01/2012 ================= - Whitelist smad.exe - Whitelist Dll BatInfEx.dll BatLogEx.dll - Driver Whitelist hookcentre.sys /*Gdata*/ - Window Blacklist System Check - Rogue ProgFiles \InfoSafe\ \CleanerCom\ \MicroVaccine\ \PC-Spider\ \CYAK\ \PcVirusDoctor\ \VDoctor Professional\ \CheckSpeed\ V6.2.2 31/12/2011 ================= - Detection MBR Code TestDisk - Detection MBR Code HP tatoué - Detection MBR Code Whistler - Distinction entre Vista / 7 MBR Code - Detection MBR Code Linux - Correction d'un bug dans le module de backup REG V6.2.1 28/12/2011 ================= - Detection MBR codes XP et Vista/7 - Detection MBR codes MaxSS / TDL4 / PiHar - Modification du module MBR (prise en compte de plusieurs PhysicalDrive) - Whitelist DLL %sys32%/LogiLDA.dll panda_url_filtering.dll nsMouselib.dll msconf.dll - Whitelist B2CNotiAgent.exe HpSAUpgrade.exe HPSFUpdater.exe panda_url_filtering.exe MpSigStub.exe dplaysvr.exe realplayerent_config.exe - rogue ProgFiles \info-manager\ - Window BL Security Monitor V6.2.0 12/12/2011 ================= - Ajout d'un module de détection des screensavers : HKEY_CURRENT_USER\Control Panel\Desktop : SCRNSAVE.EXE - Mise à jour du pattern ZeroAccess (détection du FS $NtUninstallKB / consrv.dll) - Ajout de mot-clés d'importance dans les rapports (redirection des logs au niveau du serveur PHP) - Ajout du pattern statistique Root.MBR - Ajout check du MBR (LL2) + activation du module - Dump des MBR trouvés dans la quarantaine - Modification de la fin du script => possibilité de garder le notepad ouvert - Correction de bugs - Rogue ProgFiles \datasave\ \sweeperlab\ \virussecurity\ \ProtectCop\ \HomeBoan\ \SmartSafer\ - Whitelist pccntupd.exe pull.exe RapportService.exe HWDeviceService.exe windir\v0330mon.exe - Driver Whitelist uphcleanhlp.sys /*WinXP (?)*/ FireTDI.sys /*Mac Afee*/ fslx.sys /*Symantec*/ savonaccesscontrol.sys /*Sophos*/ ShldDrv.sys /*Panda*/ bdrsDrv.sys /*BitDefender*/ - WhitelistDLL rooksbas.dll - Blacklist %sys32/sysrunc.exe V6.1.12 02/12/2011 ================= - Ajout check du MBR (User / LL1) --> désactivé pour tests - Ajout pattern Rogue.AntiSpy-AH - Window Blacklist XP Antispyware 2012 XP Antivirus 2012 XP Security 2012 XP Antispyware 2012 XP Home Security 2012 XP Internet Security 2012 Vista Antispyware 2012 Vista Antivirus 2012 Vista Security 2012 Vista Home Security 2012 Vista Internet Security 2012 Win 7 Antispyware 2012 Win 7 Antivirus 2012 Win 7 Security 2012 Win 7 Home Security 2012 Win 7 Internet Security 2012 V6.1.11 30/11/2011 ================= - Ajout d'un module de chargement direct du driver (plus efficace) - désactivation du module "LOCKED" - Window Blacklist BlueFlare Antivirus Wolfram Antivirus OpenCloud Security Malware Protection Spyware Protection Cloud Protection Guard Online AV Guard Online Cloud AV 2012 - Rogue ProgFiles \NDoctorCom\ \perfectcare\ \privacyup\ \PowerPC\ \CleanCatch\ - blacklist Cloud AV 2012v121.exe V6.1.10 18/11/2011 ================= - Ajout d'un module de récupération des données des précédents scans (PREVRUN) - Rogue ProgFiles sweeperlab VirusSecurity - Blacklist AV Protection 2011v121.exe - Window Blacklist AV Protection 2011 V6.1.9 16/11/2011 ================= - Ajout d'un module de vérification des fenêtres windows ouvertes - Ajout d'un module de résidu des process (pour registre) - Correction de bugs - Window Blacklist System Fix Privacy Protection AV Security 2012 System Restore System Security 2011 AV Protection Online Security Sphere 2012 - Driver WL pxrts.sys /*PrevX real time scanner*/ guard.sys /*AVG 7*/ - Whitelist %windows%\wanmpsvc.exe %windows%\*snpstd$ %windows%\sttray.exe %windows\lclock.exe %windows\ATKKBService.exe MessageCheck.exe %windows\UpdReg.EXE uUACTokenSvc.exe GameXNGO.exe - Whitelist DLL LC.dll npSkypeChromePlugin.dll - Whitelist DNS 4.2.2.$ V6.1.8 14/11/2011 ================= - Ajout Pattern: PrivacyProtection - Correction de bugs - Ajout clé : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced : Start_ShowMyComputer - Ajout clé : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced : Start_ShowSearch - Whitelist netsession_win.exe SetWallpaper.cmd TUAutoReactivator32.exe %windows%\VM_STI.EXE %windows%\ZSSnp211.EXE %windows%\Domino.EXE FacebookUpdate.exe googletalkplugin.exe %windows%\SiSUSBrg.exe lsnfier.exe %windows%\Imgtask.exe mediaget.exe %windows%\AutoKMS.exe %windows%\mixer.exe - Driver WL SandBox.sys /*Sandboxy*/ RapportPG.sys /*Trusteer (Report)*/ sbaphd.sys /*Sunbelt*/ PavProc.sys /*Panda antivirus*/ PavSRK.sys /*Panda antivirus*/ - Dll WL KeyboardOnlineTray.dll mcdvd_32.dll - Blacklist AV Security 2012v121.exe V6.1.7 05/11/2011 ================= - Amélioration du module statistique (Patterns ZeroAccess, Fake HDD, Rogue ProgFiles) - Correction de bugs - Ajout d'un module de gestion de la reflection du registre (x64) - amélioration du backup en .reg (prend en charge les clés au lieu des valeurs seulement) - Rogue ProgFile \PatchUp_Plus\ \NVirusKorea\ \ProtectCode\ \CoreScan\ \AntiAvoid\ \IPRIVACY\ \ProtectKeep\ \AnyCop\ \windowpc\ - Whitelist arservice.exe supprimé kmservice.exe (crack pour Office 2010) - Whitelist DLL IadHide5.dll V6.1.6 01/11/2011 ================= - Ajout d'un module statistique (connexion base de donnée SLT) - DNS whitelist: 8.8.4.$ - Correction de bugs - Whitelist : windows\BCMSMMSG.exe windows\*snp2***.exe windows\stsystra.exe windows\qmc.exe windows\cthelper.exe windows\ALCXMNTR.EXE sys32\ANIWConnService.exe sys32\PSDrvCheck.exe rnupgagent.exe googletalk.exe E_FATICDL.EXE - Drivers WL: OADriver.sys /*Online armor*/ sp_rsdrv2.sys /*Spyware terminator*/ cmdguard.sys /*Comodo IS*/ SYMEVENT.SYS /*Symantec*/ SASKUTIL.SYS /*SUPER Antispyware*/ PSINProc.sys /*Panda Security*/ - Whitelist DLL migrate.dll OIExt.dll BthAuthenticationTime.dll NativeHelpNotifier.dll V6.1.5 29/10/2011 ================= - Ajout d'un module de vérification en ligne du numéro de versio - Ajout d'un module d'envoi automatique des rapports à l'adresse du développeur (pour amélioration de l'outil) - Drivers WL: fshs.sys /*F-Secure Orange AV*/ - Rogue ProgFiles \boankorea\ \FastScan\ V6.1.4 22/10/2011 ================= - Rogue ProgFiles \VirusScan\ \pcspeedup\ - Drivers WL: ehdrv.sys /*ESET Helper Driver*/ - Whitelist AVGIDSMonitor.exe - Ajustement de la détection dans le module RANDOMNAME V6.1.3 14/10/2011 ================= - TrueSight v0.2 - Correction de bugs - Réarrangement du code - Ajout backup des suppressions registre en .reg - Ajout d'un module de détection des noms aléatoires - Blacklist sys32\lvvm.exe crss.exe (Cloud Protection) - Rogue ProgFiles \realcleaner\ V6.1.2 07/10/2011 ================= - Drivers WL: PCTCore.sys /*PCTools*/ bdselfpr.sys /*Bitdefender*/ - Kill des processus vérouillés - WellKnown processes audiodg.exe - Rogue ProgFiles \vaccinecom\ \PCPlusSecurity\ - WellKnown WL sys32\ctfmon.exe sys32\lsm.exe sys32\SearchIndexer.exe sys32\sppsvc.exe sys32\SearchProtocolHost.exe sys32\SearchFilterHost.exe sys32\mctadmin.exe sys32\dllhost.exe sys32\alg.exe sys32\wscntfy.exe sys32\notepad.exe sys32\wuauclt.exe sys32\userinit.exe sys32\msdtc.exe windows\agrsmmsg.exe - Whitelist dll nvsysrot.dll V6.X.X XX/XX/XXXX (Version repousée) ================= - Module de suppression de clés (recursif) par appel direct - chargement du driver en mode BOOT antagoniste si bloqué - Detection de clés de registres cachées du SCM - Ajout chemin sensible %sysroot% pour processus - Ajout d'un module de detection des noms long -processus et clés- (Guard Online / OpenCloud / ...) V6.1.1 28/09/2011 ================= - Correction d'un bug dans le chargement / déchargement du driver - Supprimé messages debug - TrueSight v0.1 - Ajout driver Whitelist avec masque - Ajout blacklistPath dans recherche des services - Drivers WL: unknown /*Unknown*/ vsdatant.sys /*ZoneAlarm*/ procguard.sys /*ProcGuard*/ aswSP.sys /*Avast*/ aswSnx.sys /*Avast*/ PCTAppEvent.sys /*PCToolsFirewallPlus*/ sp**.sys /*Daemon tools*/ AVGIDSShim.Sys /*AVG*/ - Rogues progFiles \HelpPrivacy\ \InfoBoan\ \windowsliveprotect\ \DrBoan\ \Privacyi\ \Micropop\ - Service Blacklist MPopService V6.1.0 22/09/2011 ================= - Récupération des vrais adresses de la SSDT - Ajout option 7 (restauration de la SSDT par index) : OPTION CACHEE car dangereuse. A utiliser sur demande d'un helper - module TrueSight : Restauration SSDT - module TrueSight : Kill par appel direct aux APIs NT (DrvNtTerminate) V6.0.0 21/09/2011 ================= - Ajout d'un driver embarqué dans les ressources - Chargement du driver TrueSight (x86 seulement) - Recherche des Hooks SSDT - Recherche des Hooks Shadow SSDT V5.3.5 21/09/2011 ================= - WhitelistDLL LVPrcInj01.dll - Whitelist kmservice.exe - Rogues ProgFiles \BoanCop\ \cleancert\ \VIHunter\ V5.3.4 30/08/2011 ================= - Correction d'un bug dans la detection de la whitelist (masque) - Ajout module de restauration des icones du bureau (SHELL) - Ajout module de restauration de la barre des tâches (SHELL) - Ajout d'un mutex pour empêcher le lancement de plusieurs instances - Rogues ProgFiles \PrivacyBoho\ \SafePrivacy\ \BoanClear\ - Whitelist BR040286.exe V5.3.3 18/08/2011 ================= - Ajout d'un module de détection de fichiers / dossiers particuliers - Blacklist Particular: %Appdata%\Adobe\shed %Appdata%\Adobe\plugs - Dll Whitelist rpchrome$ MSVC^71.dll - Rogue ProgFile \errordoctor\ - GUID {19090308-636D-4E9B-A1CE-A647B6F794BF} //Wolfram antivirus V5.3.2 18/08/2011 ================= - Meilleure prise en charge du x64 --> Ajout des variables d'env SysWow64 / Program Files (x86) --> Ajout de la restauration de Program Files (x86) dans le mode 6 - Optimisation de code - WellKnownProcess: varEnv.syswow64\svchost.exe - Whitelist: nclaunch.exe V5.3.1 06/08/2011 ================= - Ajout d'un module de surveillance des clés manquantes - Ajout des clés manquantes: HKEY_CLASSES_ROOT\exefile\shell\open\command" => default : "%1" %* - Rogue ProgFile: \PrivacyCode\ \InfoGuard\ \DefenseVirus\ \PatchUp_Plus\ - Whitelist dll: btmshell.dll mkil.dll V5.3.0 01/08/2011 ================= - Detection des détournements des noms système - Le programme est maintenant capable de tuer un process de 6 manières différentes Celà permet de contourner les protections de pas mal de malwares - Service Blacklist: wxpdrivers srvsysdriver32 srvbtcclient srviecheck - Rogue progFiles \MacroVirus\ \DualVaccine\ \CodeScan\ V5.2.9 31/07/2011 ================= - Service Blacklist: Windows_Update - Dll Whitelist MSVCP71.dll - Whitelist alcwzrd.exe PLFset^.exe V5.2.8 23/07/2011 ================= - Ajout vérification des .exe dans dossier démarrage - Dll Whitelist Dropbox$ PLFSet.dll -Whitelist vsnp2uvc.exe - Rogue progFiles \Clear2PC\ \PCMedic\ \boanking\ - ajout BlackList \startupFolder\csrss.exe V5.2.7 30/06/2011 ================= - Correction de bugs (RegCloseKey) - Correction de bugs provoquant un écran noir après passge de OTL (au reboot) V5.2.6 23/06/2011 ================= - Ajout de la surveillance de la ligne: HKEY_CLASSES_ROOT\.exe => default V5.2.5 23/06/2011 ================= Correction de bugs majeurs faisant planter l'appli V5.2.4 22/06/2011 ================= Rogue ProgFiles: -\privacyalpha\ -\basicprivacy\ -\MicroPC\ -Whitelist Bginfo.exe PLFsetL.exe - Ajout suppression ACL pour les clés Shell V5.2.3 16/06/2011 ================= - Blacklist %ProgramFiles%\csrss.exe %ProgramFiles\conhost.exe - Service blacklist QTUpdate - Rogue ProgFiles -\Milestone Antivirus\ V5.2.2 05/06/2011 ================= - Ajout d'infos sur les lecteurs pour le mode 6 - Correction de bugs faisant planter les modes 6/1/2 V5.2.1 02/06/2011 ================= - Correction de bugs faisant planter le module Task Scheduler 2.0 - Raports sur le bureau quelque soit le repertoire de lancement de l'application V5.2.0 01/06/2011 ================= - Blacklist service cdfss wcscd - Prise en charge des clés Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats - Vérification et kill des DLL malicieuses chargées sous explorer.exe - Ajout du kill des dll explorer.exe dans les résidues - Ajout d'un module d'exploration des GUID (Si un GUID est connu, on retrouve le chemin de la DLL malicieuse et on l'ajoute à la BlackList dynamique) - Prise en charge du dossier Common Startup V5.1.9 29/05/2011 ================= - Rogue ProgFile: \vaccineu\ - Affichage des icones User / Poste de travail / Corbeille sur le bureau Hijack : WarnOnHTTPSToHTTPRedirect - Whitelist soundman.exe - Blacklist wuaucldt.exe V5.1.8 27/05/2011 ================= - Correction de bugs dans le mode 6 - Ajout des librairies dans la mode 6 V5.1.7 26/05/2011 ================= - Correction de bugs dans le mode 6 - Whitelist: mhotkey.exe mmkeybd.exe dit.exe LxrAutorun.exe sw2#.exe Screenpresso.exe V5.1.6 21/05/2011 ================= - Rogue ProgFile \\Error Fix\ - Whitelist OEM0#Mon.exe vVx#000.exe V5.1.5 20/05/2011 ================= - Correction d'un bug majeur du mode 6 - Whitelist RtHDVCpl.exe V5.1.4 16/05/2011 ================= - Prise en charge de la sauvegarde effectuée par Windows Recovery (Option 6) - Whitelist: RtHDVCpl.exe googlecrashhandler.exe megakeyupdater.exe zHotkey.exe ASScrProlog.exe ASScrPro.exe V5.1.3 13/05/2011 ================= - Ajout de chemins dans les repertoires sensibles: %SystemDrive% / Windows %System Drive% / Documents and settings / - Policy: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer -> NoDesktop - Rogues PF: \Ifkpr\ \AntiDefend\ - WhiteList: vVX1000.exe regedit.exe V5.1.2 13/05/2011 ================= - Correction d'un bug dans le module rundll32 - Rogue progFile \selfprivacy\ \PrivacyKey\ V5.1.1 05/05/2011 ================= - Correction de bugs faisant planter le module Task Scheduler 2.0 - Correction d'un bug de fausse détection dans le module RUNDLL32 (RUN) -> reporté dans 4.3.12 V5.1.0 02/05/2011 ================= - Prise en charge du Task Scheduler 2.0 (Vista / Seven) - Rogue progFile \PrivacyView\ V5.0.0 30/04/2011 ================= - Migration d'IDE V4.3.12 30/04/2011 ================== - Ajout ACCESS_DENIED dans rapports - Ajout date péremption de l'exécutable, avec message d'avertissement si > 3 jours - Whitelist RockMeltUpdate.exe V4.3.11 25/04/2011 ================== - Grosses optimisations (Rapidité du scan x4) - Whitelist OctoshapeClient.exe - Rogue progFile \PC2Safe\ V4.3.10 24/04/2011 ================= - Rogue progFile \Boan119\ \VaccineCore\ \Antivirus Clean 2011\ - Ajout clé : FIREFOX.EXE\shell\safemode\command - Ajout whitelist: ereg.$ (Dragon naturally speaking) - Correction bug module Shell - Whitelist DNS: 62.251.229.237 - Blacklist sys32\windupdt\winupdate.exe - Whitelist: Rsystems Support.exe - DllWhitelist: bthprops.cpl -WellKnownProcess: dwm.exe wininit.exe V4.3.9 16/04/2011 ================= - DllWhitelist: "csnp2uvc.dll" "gcswf32.dll" "rpchromebrowserrecordhelper.dll" - Ajout whitelist: OrangeInside.exe - Rogue progFile \Error Repair Professional\ - Correction bug module WhitelistDLL - Ajout de la date de la version - Ajout d'un mode (0) pour quitter. Le programme se relance automatiquement à la fin. Il convient donc de choisir le mode 0 pour fermer le programme V4.3.8 09/04/2011 ================= - Ajout d'un module de reconnaissance de processes connus (explorer.exe, etc..) - Optimisations - Ajout d'un module de reconnaissance des dlls chargées en 04 sous rundll32 - Rogue progFile \HomeClean\ \BoanSupport\ - DllWhitelist: "oobefldr.dll" "nvsvc.dll" "NvCpl.dll" "NvMcTray.dll" "nview.dll" "srclient.dll" "dr25svc.dll" "cmicnfg.dll" "ksrun.dll" "sbavmon.dll" "dlbttime.dll" "ftutil2.dll" "nvclock.dll" "nvhotkey.dll" "nvmctray.dll" "p17.dll" "spirun.dll" "p17rune.dll" "ptipbmf.dll" "ulutil2.dll" "sispower.dll" "wf2kcpl.dll" "zsscheduler.dll" "apphelp.dll" "advpack.dll" "sti_ci.dll" "ASTSVCC.dll" "LXBUtime.dll" "p0**0pin.dll" - Purge rogues ProgFile - Correction bugs (Language anglais, kill svchost.exe) - Ajout module de restauration des paramètres du centre de sécurité - Ajout whitelist: clavier.exe V4.3.7 04/04/2011 ================= - Ajout d'un module de reconnaissance MD5 pour les process, les dll et les clés RUN - MD5 Blacklist: 2eb8bf9d3fad4cb9e26a1ae184a65816 //AntivirusPlus "random.dll" V4.3.6 29/03/2011 ================= - AJout module Association de fichiers StartMenuInternet (Firefox, IE, Opera) - Rogue Program files \ADSTOP\ \SystemDefender\ - DNS Whitelist 90.0.0.38 V4.3.5 29/03/2011 ================= - Ajout du disque local système dans l'option 6 - Ajout du repertoire CurrentUser dans l'option 6 - Amélioration de l'algorithme, gain de rapidité (option 6) - Ajout des modules de surveillance UAC: "ConsentPromptBehaviorAdmin" , "ConsentPromptBehaviorUser" , "EnableLUA" - Ajout de module de réparation du fond d'écran. - Rogue Program files \vaccinescan\ - Whitelist DNS 199.243.213.* (Canada) V4.3.4 26/03/2011 ================= - Ajout des removable devices dans l'option 6, sauf lecteur disquette. - Ajout des repertoires Ma musique, Mes videos, Mes images - Correction bug sur la récupération des chemins Mes videos. V4.3.3 24/03/2011 ================= - Ajout module de vérification de l'activation de la restauration système - Modification du système WL/BL => Ajout de plusieurs chemins possible - Ajout des disques locaux (Sauf système) pour le mode 6. - DNS Whitelist 86.64.145.145 (NEUF) 84.103.237.145 (NEUF) - Whitelist Dropbox.exe LBubble Dock.exe V4.3.2 16/03/2011 ================= - Ajout d'un module pour neutraliser les liens dans les rapports (fichiers Hosts principalement) - Correction d'un bug générant des FPs dans le module de services - Rogue PF \ProPrivacy\ \antiguard\ - Whitelist rockmeltcrashhandler.exe rockmelt.exe - WhitelistDNS 195.235.96.90 (DNS Espagnol) 195.235.113.3 (DNS Espagnol) V4.3.1 14/03/2011 ================= - Ajout d'un module pour la restauration des fichiers passés en "caché" par le rogue Windows diagnostic (option 6) - Ajout whitelist: IMVUQualityAgent.exe - Suppression du checkPath pour les services (trop de FPs) V4.3.0 10/03/2011 ================= - Refonte des Whitelist/Blacklist, ajout de chemins (permet de dire qu'un fichier est blacklisté sauf dans un certain repertoire, etc...) - Correction d'un bug causant des problèmes d'affichage dans le module de langue englais V4.2.1 09/03/2011 ================= - Correction d'un bug faisant planter le module de langue - Prise en charge Quarantaine pour les modules RUN/Services/Tasks/Startup Folder/Residus - Ajout Whitelist: isuspm.exe (Install Shield Update manager) V4.2.0 07/03/2011 ================= - Modification du système de rapports: Les rapports ne s'ajoutent plus au fichier RKreport.txt, mais à des fichiers distincts à chaque lancement, nommé suivant la norme: RKreport[NUMERO].txt Le récapitulatif de tous les fichiers disponibles s'affiche à la fin du rapport. - Whitelist DNS: 81.253.149.$ V4.1.1 07/03/2011 ================= - Correction d'un bug dans la detection des chemins de fichiers, entraînant la non détection de certaines clés de registre avec espaces. - Ajout rogue program files: \ZeroVaccine\ V4.1.0 04/03/2011 ================= - Correction de bugs - Ajout d'une traduction Français/Anglais selon la langue du PC V4.0.1 28/02/2011 ================= - Correction de bugs (refonte du systeme de parsing des clés de registre) - Ajout de surveillance des clés RunOnce, RunServices, RunOnceEx, RunServiceOnce pour toutes les sessions. Des rogues comme System tool peuvent maintenant être supprimés depuis une session saine. - Rogue Program files: \pcvaccine\ V4.0.0 23/02/2011 ================= - Refonte du moteur avec passage du C au C++ - Modification de l'affichage des rapports, plus d'infos. - Ajout blacklist sdra64.exe - Rogue program files \specialguard\ V3.10.3 21/02/2011 ================== - Ajout des modules de surveillance Associations de fichiers: HKEY_LOCAL_MACHINE\Software\Classes\pezfile\shell\open\command HKEY_LOCAL_MACHINE\Software\Classes\.exe\shell\open\command HKEY_LOCAL_MACHINE\Software\Classes\exefile\shell\open\command HKEY_CURRENT_USER\Software\Classes\exefile\shell\open\command - Ajout blacklist eksplorasi.exe V3.10.2 17/02/2011 ================== - Ajout d'une mise en quarantaine pour les process tués (pas encore pour les DLL et les résidus) La quarantaine se trouve à la racine de l'exécutable (RK_Quarantine) et comprends: * Les fichiers au format -> Nom_de_lexe.exe.vir * un fichier texte (QuarantineReport.txt) comprenant le récapitulatif par date des suppression, ainsi que les chemins d'origine. Demander ce rapport en cas de faux positif pour restaurer (à la main) les fichiers déplacés par erreur. - Ajout module HKEY_USERS (clé Winlogon/Windows) pour surveiller les clés Shell et Load des autres sessions du PC - Ajout surveillance proxy sur HKLM - Ajout Association fichiers EXE: HKEY_CLASSES_ROOT\exefile\shell\open\command - Rogue Program Files \McAVG\ \AVGT\ V3.10.1 16/02/2011 ================== - Ajout module HKEY_USERS (clé RUN) pour surveiller les clés RUN d'autres sessions. - Correction bug CheckPath - Ajout surveillance du chemin des fichiers Services - Ajout surveillance clé ProxyEnable (Module Proxy) - Rogue Program Files \PrivacyHidden\ \SafeCare\ V3.10.0 11/02/2011 ================== - Ajout module de détection rootkits (sommaire) => BruteForce PIDs + vérification Blacklist / WhiteList - Ajout ouverture UAC au lancement (pour mode admin) - Réorganisation DNS Blackist => Comparaison par masque - Rogues program files "\eoRezo\" "\homevaccine\" "\smartscan\" V3.9.0 01/02/2011 ================= - Migration des modules Proxy et DNS dans des options distinctes. (options 4 et 5) - Ajout BlackList: printer.exe (EasySpywareCleaner) ctfmona.exe (EasySpywareCleaner) xpupdate.exe (EasySpywareCleaner) - Rogue Program Files: \EasySpywareCleaner\ - Correction Bug sur module Shell, qui empêchait la detection des clés "Load" V3.8.5 31/01/2011 ================= - Ajout module de reconnaissance du mode de démarrage (Normal, Mode sans échec avec / sans prise en charge réseau) - Ajout reconnaissance du nom de la session courante - Ajout DNS WhiteList: "74.118.212.1","74.118.212.2", "192.168.10.1", "15.243.128.51","15.243.160.51", "193.95.75.10","193.95.75.13" - Rogue Program Files: \MyPCCheck\ - Ajout WhiteList: autologin.exe V3.8.4 29/01/2011 ================= - Ajout module de reconnaissance des DNS malicieux - Ajout WhiteList DNS: https://www.commentcamarche.net/maison/box-connexion-internet/1805-serveur-dns-orange-free-sfr-bouygues-les-bonnes-adresses/ - 74.118.212.1,74.118.212.2,192.168.10.1,156.154.70.22,156.154.71.22 - Ajout Whtelist little transparency.exe SmpSys.exe - Changement Icone V3.8.3 27/01/2011 ================= - Ajout module de détection de lancement automatique de raccourcis dans le dossier Startup (C:\Documents and Settings\\Menu Démarrer\Programmes\Démarrage) - Ajout rogues program files: \liveboan\ \security119\ \PrivacyInfo\ \MegaVaccine\ \WebVaccine\ \Smart Security\ V3.8.2 27/01/2011 ================= - Correction de bugs - Ajout rogues program files: \PC Security 2011\ \Best Spyware Scanner\ \AVP2009\ \RegGenie\ - Ajout WhiteList e_s$$**$.exe (Epson Driver) V3.8.1 20/01/2011 ================= - Modification de code - Correction de bugs V3.8.0 19/01/2011 ================= -Ajout module de détection des rogues dans program files -Modif module DLL pour détection chemin sensibles/program files -Ajout blacklist: avsubengine.exe (VaccineClean) uninst_$ (Rogue.multiple) -Ajout rogues program files: \VaccineClean\ \easyvaccine\ \PCoptimizer 2010\ \PrivacyRight\ \wisevaccine\ \privacyguard 2010\ \v2accine2010\ \NewVC\ \ddosclean\ \vaccineprogram\ \SpyCare\ \pcclearplus\ \CleanV\ \uservaccine\ \powercare\ \protect_one\ \QScan\ \ScanZero\ \searchguard\ \safetyboan\ \BestBoan\ \DataProtect\ \????????????\ \adsafer\ \AntiProtect\ \cleanscan\ \New2Clean\ \IDBoan\ \Scan119\ \????????\ \Vkiller\ \infosecret\ \VaccineLab\ \RegistryClever\ \VaccineData\ \infohold\ \Internetvaccine\ \keycop\ \k-security\ \eClean3.0\ \RealVaccine\ V3.7.4 13/01/2011 ================= - Modification module HOSTS -> affichage des 20 premières lignes seulement (simplifie la lecture du rapport) - Modification du module de detection du type d'user - Ajout whitelist: Smax4.exe V3.7.3 09/01/2011 ================= - Modification du module HOSTS (Ajout d'un fixACL et d'un fixAttributes, qui permettent la modif du fichier) - Correction d'un bug générant des faux positifs dans le module HijackInitDLL V3.7.2 08/01/2011 ================= - Ajout module de surveillance des AppInitDLL (chargement de dll au démarrage de windows dans explorer) - Renseignement du mode de lancement de l'appli (Admin - NOT Admin) - Ajout blacklist SM***.exe SM****.exe SM****_$.exe V3.7.1 07/01/2011 ================= - Correction d'un bug créant des faux positifs dans le module de masque - Modification du module "inkillable" => meilleurs résultats, surtout sous Vista/seven - Ajout blacklist: sw2#.exe Fullremove.exe -Service Blacklist sst# V3.7.0 05/01/2011 ================= - Ajout module de detection Hijack WBEM (famille Antivirus 2010) V3.6.1 28/12/2010 ================= - Ajout blacklist: *****_##$.exe (Internet Security suite) V3.6.0 28/12/2010 ================= - Ajout d'un module de surveillance du fichier HOSTS - Ajout d'un mode permettant de restaurer un HOSTS sain V3.5.2 27/12/2010 ================= - Ajout de la surveillance de la ligne HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows -> Load - Ajout Blacklist: !^!^!#####.exe (System tool) V3.5.1 18/12/2010 ================= - Correction d'un bug empêchant la suppression de clés de registre possédant +2 niveaux de sous-clés V3.5.0 13/12/2010 ================= - Modification du module de modif des ACLs, prise en charge de Vista / Seven (Merci à Egwene et Eric_71) V3.4.0 11/12/2010 ================= - Ajout d'un module pour rendre le process inkillable! :) (du moins hormis l'utilisateur, et les applis ayant SE_DEBUG) V3.3.0 11/12/2010 ================= - Ajout d'un module de suppression des LEGACY (Ne marche que sous XP pour le moment) - Ajout d'un module de modification des ACL, avec resatauration après le scan/modif des clés (merci à Egwene) - Correction d'un bug de détection des chemins sensibles (Appli~1 = Appdata) V3.2.1 01/12/2010 ================= - Correction d'un bug qui faisait planter le module running services - service blacklist: vbma**** (Antivirus Action) V3.2.0 20/11/2010 ================= - Modification et activation du module des taches planifiées. Basé sur la blacklist, et les résidus en mémoire. V3.1.0 20/11/2010 ================= - Ajout de module de scan 04 RunServices RunOnceEx - Blacklist windowstmsystem.exe microsoftspeech.exe mbamzlib.exe sshnas$ Zludo*.exe Zjuje*.exe - Service SSHNAS V3.0.1 14/11/2010 ================= - Ajout de service Blacklist Follower - Ajout de clés Blacklist netc.exe nnmmnnsys.exe V3.0.0 14/11/2010 ================= - Hijack Policies NoFolderOptions - Correction d'un bug qui faisait planter le module de recherche RUN V2.9.0 14/11/2010 ================= - Ajout d'un module de Shell Spawning (Hijack du lancement des .Exe) pezfile .exe V2.8.0 13/11/2010 ================= - Ajout de module de détection des Hijack Policies DisableTaskMgr DisableRegistryTools DisableCMD V2.7.1 12/11/2010 ================= - Correction d'un bug faisant planter le module IFEO (débordement de tableau) V2.7.0 11/11/2010 ================= - Ajout module proxy Firefox V2.6.0 05/11/2010 ================= - Ajout module de reconnaissance des dll chargées sous rundll32 - Ajout module de kill des dll trouvées dans les résidus - Services Blacklist: kxtoykoc (smart defragmenter) jvfrhmo (think point) V2.5.0 05/11/2010 ================= - Ajout module Image File Execution Options - Ajout module taches planifiées (à completer) V2.4.0 05/11/2010 ================= - Ajout description dans les propriétés. V2.4.0 30/10/2010 ================= - Ajout d'un module de scan des résidue (process dont la clé de registre à été supprimée, mais qui n'ont pas été tués, car seul la valeur de la clé de registre permet de les identifier) - Ajout Date/Heure dans le rapport - Correction d'un faux positif sur les noms de fichier contenant "temp" V2.3.1 30/10/2010 ================= - Ajout recherche Blacklist pour les valeurs de registre - BlackList: MK**.exe (Antimalware Doctor) MK***.exe (Antimalware Doctor) uPc+MV$.exe (Antimalware Doctor) - WhiteList: Chrome.exe (se lance dans Appdata) - Ouverture automatique du rapport à la fin - Message invitant à passer le mode 2 si des infections ont été trouvées dans le registre V2.3.0 22/10/2010 ================= - refonte du module de scan svchost (élévation des privilèges) -> plus besoin des taskkill et tasklist - Ajout d'un module de scan des services en cours d'exécution (autres que svchost) V2.2.0 21/10/2010 ================= - Ajout currentcontrolset003 - remaniement du code V2.1.0 20/10/2010 ================= - Ajout d'un module de comparaison gérant les masques - Ajout de rogue SM***_****.exe (Smart Engine) V2.0.0 20/10/2010 ================= - Ajout d'un module de scan des services svchost -> on tue le service si celui ci est suspect Ce module ne fonctionne pas nativement sous XP home. il faut télécharger 2 exécutables et les placer à la racine de RogueKiller V1.8.0 19/10/2010 ================= - Ajout d'un module de scan des services (CurrentControlSet, ControlSet001, 002) - Ajout de services à la liste noire: userinit (Antivirus 2010) V1.7.1 19/10/2010 ================= - Ajout de quelques process en WhiteList flux.exe RtkBtMnt.exe GoogleUpdate.exe V1.7.0 18/10/2010 ================= - Ajout d'un module de suppression des proxy V1.6.0 18/10/2010 ================= - refonte de la recherche de processus. -> Purge des Blacklist / WhiteList -> Scan basé sur l'emplacement du process en priorité pour une plus grande rapidité - Ajouté le repertoire "Bureau/Desktop" comme dossier sensible - Ajouté chemin des fichiers tués (Sauf security Tools) dans le rapport V1.5.0 18/10/2010 ================= - Ajout d'un scan de la clé Shell rogue Thinkpoint pris en charge BlackList Hotfix.exe Desktop Security 2010.exe WhiteList: GoogleUpdate.exe chrome.exe GoogleCrashHandler.exe flux.exe Ati2evxx.exe spoolsv.exe V1.4.0 14/10/2010 ================= - Ajout d'un choix de mode pour le registre mode scan: ne supprime pas les clés de registre trouvées mode remove: supprime les clés de registre trouvées Cela permet de voir d'éventuels faux positifs et rassurer les personnes qui ne veulent pas toucher au registre, et seulement tuer le processus infectieux V1.3.0 14/10/2010 ================= - Ramaniement du code, optimisations. Arrangement modulaire V1.2.0 12/10/2010 ================= - Amélioration du module de détection des clés RUN/RUNONCE infectieuse détection des fichiers / chemin de manière plus précise moins de faux positifs, ciblage plus facile. - Passage en "Append" du fichier RKreport.txt (au lieu de w+) ce qui permet de ne pas écraser les rapports précédents en cas de multiples exécutions à la suite (le rapport est donc une superposition anté-chronologique des différents rapports) V1.1.2 10/10/2010 ================= - Ajout détection OS et affichage dans le rapport Desktop Security 2010.exe flash_player_installer.exe Whitelist: rundll32.exe V1.1.1 08/10/2010 ================= avp32.exe (Peak Protection) user.exe (Peak Protection) system.exe (Peak Protection) svc.exe load.exe (Antivirus studio 2010) securitycenter.exe (Antivirus studio 2010) securityhelper.exe (Antivirus studio 2010) AntiVirus Studio 2010.exe (Antivirus studio 2010) V1.1.0 04/10/2010 ================= - Ajout d'un module de suppression des clés RUN/RUNONCE en fonction de la liste noire/liste blanche

fumsou · Answer

bonjour,
désolé 

,mais je ne capte plus rien !!!

comment  faire pour finir simplement !

 suis désolé ,mais largué...

Fish66 · Answer

Bonsoir,
Ce n'est pas le rapport attendu!
Refais la procédure de RogueKiller stp : https://forums.commentcamarche.net/forum/affich-26528722-pourqoui-ca-rame-autant?page=3#55

fumsou · Answer

bonlour ,
impossible d'ouvrir le lien !!!
  a+

fumsou · Answer

bonjour , est ce que c'est ça ??? RogueKiller V8.3.1 [Nov 20 2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Website: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : Jean Paul Liogier [Droits d'admin] Mode : Recherche -- Date : 28/11/2012 19:05:17 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 5 ¤¤¤ [RUN][ROGUE ST] HKCU\[...]\RunOnce : Del1853750 (cmd.exe /c del "C:\DOCUME~1\JEANPA~1\LOCALS~1\Temp\0.del") -> TROUVÉ [RUN][ROGUE ST] HKLM\[...]\RunOnce : Del1854265 (cmd.exe /c del "C:\DOCUME~1\JEANPA~1\LOCALS~1\Temp\0.del") -> TROUVÉ [RUN][ROGUE ST] HKUS\S-1-5-21-823518204-1614895754-682003330-1003[...]\RunOnce : Del1853750 (cmd.exe /c del "C:\DOCUME~1\JEANPA~1\LOCALS~1\Temp\0.del") -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ [APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs (c:\docume~1\alluse~1\applic~1\browse~1\25911~1.18\{c16c1~1\mngr.dll) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost 127.0.0.1 007guard.com 127.0.0.1 www.007guard.com 127.0.0.1 008i.com 127.0.0.1 008k.com 127.0.0.1 www.008k.com 127.0.0.1 00hq.com 127.0.0.1 www.00hq.com 127.0.0.1 010402.com 127.0.0.1 032439.com 127.0.0.1 www.032439.com 127.0.0.1 1001-search.info 127.0.0.1 www.1001-search.info 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 100sexlinks.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 10sek.com 127.0.0.1 www.10sek.com 127.0.0.1 123topsearch.com [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: Maxtor 6L160P0 +++++ --- User --- [MBR] 6c9f693d5d6842781a72e9cc7c99db2d [BSP] c4210f209a9309aa9ec8649e78c2b506 : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 49999 Mo 1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 102398310 | Size: 106320 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1]_S_28112012_190517.txt >> RKreport[1]_S_28112012_190517.txt

Fish66 · Answer

OK!

Relance RogueKiller puis choisis "Suppression" ensuite "RAZ Host" et poste les deux rapports correspondants à ces deux options

fumsou · Answer

RogueKiller V8.3.1 [Nov 20 2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Website: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : Jean Paul Liogier [Droits d'admin] Mode : Recherche -- Date : 28/11/2012 19:05:17 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 5 ¤¤¤ [RUN][ROGUE ST] HKCU\[...]\RunOnce : Del1853750 (cmd.exe /c del "C:\DOCUME~1\JEANPA~1\LOCALS~1\Temp\0.del") -> TROUVÉ [RUN][ROGUE ST] HKLM\[...]\RunOnce : Del1854265 (cmd.exe /c del "C:\DOCUME~1\JEANPA~1\LOCALS~1\Temp\0.del") -> TROUVÉ [RUN][ROGUE ST] HKUS\S-1-5-21-823518204-1614895754-682003330-1003[...]\RunOnce : Del1853750 (cmd.exe /c del "C:\DOCUME~1\JEANPA~1\LOCALS~1\Temp\0.del") -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ [APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs (c:\docume~1\alluse~1\applic~1\browse~1\25911~1.18\{c16c1~1\mngr.dll) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost 127.0.0.1 007guard.com 127.0.0.1 www.007guard.com 127.0.0.1 008i.com 127.0.0.1 008k.com 127.0.0.1 www.008k.com 127.0.0.1 00hq.com 127.0.0.1 www.00hq.com 127.0.0.1 010402.com 127.0.0.1 032439.com 127.0.0.1 www.032439.com 127.0.0.1 1001-search.info 127.0.0.1 www.1001-search.info 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 100sexlinks.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 10sek.com 127.0.0.1 www.10sek.com 127.0.0.1 123topsearch.com [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: Maxtor 6L160P0 +++++ --- User --- [MBR] 6c9f693d5d6842781a72e9cc7c99db2d [BSP] c4210f209a9309aa9ec8649e78c2b506 : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 49999 Mo 1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 102398310 | Size: 106320 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1]_S_28112012_190517.txt >> RKreport[1]_S_28112012_190517.txt

fumsou · Answer

RogueKiller V8.3.1 [Nov 20 2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Website: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : Jean Paul Liogier [Droits d'admin] Mode : HOSTS RAZ -- Date : 28/11/2012 19:19:34 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ Nouveau fichier HOSTS: ¤¤¤ 127.0.0.1 localhost Termine : << RKreport[8]_H_28112012_191934.txt >> RKreport[1]_S_28112012_190517.txt ; RKreport[2]_D_28112012_191512.txt ; RKreport[3]_D_28112012_191551.txt ; RKreport[4]_H_28112012_191557.txt ; RKreport[5]_H_28112012_191612.txt ; RKreport[6]_D_28112012_191712.txt ; RKreport[7]_S_28112012_191909.txt ; RKreport[8]_H_28112012_191934.txt

Fish66 · Answer

Tu as lancé RogueKiller 8 fois :-) 
------------------------------ 
1/
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://www.archive-host.com

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider

afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :

C:\Pre_Scan\Process\Close.log 

2/
Relance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp  

@+
  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

fumsou · Answer

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.11.28.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Jean Paul Liogier :: LIOGIER-AB11A8D [administrateur]

28/11/2012 21:57:51
mbam-log-2012-11-28 (21-57-51).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 295474
Temps écoulé: 1 heure(s), 27 minute(s), 57 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 1
HKCU\Software\InstalledBrowserExtensions\215 Apps|4479 (PUP.CrossFire.SA) -> Données: Giant Savings -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 55
C:\Documents and Settings\Jean Paul Liogier\Local Settings\Temp\is1373634743\FunmoodsLatest.exe (PUP.FunMoods) -> Aucune action effectuée.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1479\A0373216.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1479\A0373234.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1479\A0373252.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1479\A0373202.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1479\A0373203.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1479\A0373204.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1479\A0373205.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1479\A0373206.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1479\A0373207.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1479\A0373208.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1479\A0373209.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1479\A0373210.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1479\A0373211.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1479\A0373212.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1479\A0373213.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1479\A0373214.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1479\A0373215.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1479\A0373217.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1479\A0373218.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1479\A0373219.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1479\A0373220.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1479\A0373221.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1479\A0373222.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1479\A0373223.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1479\A0373224.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1479\A0373225.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1479\A0373226.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1479\A0373227.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1479\A0373228.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1479\A0373229.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1479\A0373230.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1479\A0373231.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1479\A0373232.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1479\A0373233.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1479\A0373235.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1479\A0373236.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1479\A0373237.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1479\A0373238.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1479\A0373239.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1479\A0373240.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1479\A0373241.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1479\A0373242.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1479\A0373243.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1479\A0373244.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1479\A0373245.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1479\A0373246.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1479\A0373247.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1479\A0373248.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1479\A0373249.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1479\A0373250.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1479\A0373251.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1479\A0373253.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1479\A0373254.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{0E79023F-BB43-4EFC-A17F-29CDE7382C36}\RP1479\A0373258.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

(fin)

Fish66 · Answer

Bonjour,
On a supprimé que les lignes néfastes !

Tu vas faire ce grand ménage :

 Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour  
Tu peux l'utiliser une fois par semaine       	
===========================================
**Nettoyage 
 
Suppression des outils de désinfections:
* Télécharge  Delfix   sur ton bureau.      	
* Lance le, tape suppression puis valide      	
* Patiente pendant le scan jusqu'à l'ouverture du rapport.      	
* Copie/Colle le contenu du rapport dans ta prochaine réponse.      	
Note : Le rapport se trouve également sous C:\DelFix.txt      	
* Tu peux le desinstaller      	
 
===========================================     	
<code>Défragmentation : :
Défragmente tes disques dur par defraggler 
Tu peux lutiliser une fois par trimestre	
===========================================	
 
Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim           	
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis     	
* Avancé et décoche la case Effacer uniquement les fichiers etc....     	
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.     	
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .     	
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/     	
Tu peux utiliser Ccleaner une fois par semaine    	
 
===========================================	
Purger les points de restauration système:  
 
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :  
 
Windows XP	
 
Windows Vista	
 
Windows 7	
 
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...  
 
===========================================	
Conseils :   	
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules         
complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités...     	
 
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.         
 
3/ Un peu de lecture :    	
* Les dangers du Peer-To-Peer, Emule etc..        
* Comment Sécuriser son ordinateur...       
*Pourquoi et comment je me fais infecter  
 *pourquoi maintenir son navigateur à jour

fumsou · Answer

bonjour ,

 # DelFix v6.2 - Rapport créé le 30/11/2012 à 10:41:47
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Jean Paul Liogier - LIOGIER-AB11A8D
# Exécuté depuis : C:\Documents and Settings\Jean Paul Liogier\Local Settings\Temporary Internet Files\Content.IE5\60PS3TGU\delfix[1].exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hijackthis
Supprimé : C:\Documents and Settings\Jean Paul Liogier\Bureau\RK_Quarantine
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\Trend Micro\Hijackthis

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[R4].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\Documents and Settings\Jean Paul Liogier\Bureau\adwcleaner.exe
Supprimé : C:\Documents and Settings\Jean Paul Liogier\Bureau\AdwCleaner_1.606_En.exe
Supprimé : C:\Documents and Settings\Jean Paul Liogier\Bureau\HiJackThis.lnk
Supprimé : C:\Documents and Settings\Jean Paul Liogier\Bureau\RKreport[8]_H_28112012_191934.txt
Supprimé : C:\Documents and Settings\Jean Paul Liogier\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Jean Paul Liogier\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\HijackThis
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

~~~~~~ Autres ~~~~~~

Désinstallé : BitDefender Online Scanner
-> Prefetch Vidé

*************************

DelFix[S1].txt - [2455 octets] - [30/11/2012 10:41:47]

########## EOF - C:\DelFix[S1].txt - [2579 octets] ##########

fumsou · Answer

bonjour,

=========================================== 
Conseils : 
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules 
complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités... 

 ok ,mais  n'est ce pas trop lourd pour mon PC  !!!!!
 Sinon ,j'installe ,et que puis je supprimer maintenant ,que j'ai installé auparavant...
 Merci

Fish66 · Answer

Salut,
1/
Tu peux désinstaller Firefox depuis panneau de configuration!
Quel navigateur tu vas utiliser ?

2/
Comment se comporte ton PC maintenant ?

fumsou · Answer

bonjour ,

 réponses aux questions ...

1   Quel navigateur tu vas utiliser ?  je ne sais pas ,si tu peux me conseiller  !!! je crois que j'ai Google !!!!!

 2 : Le PC rame bien moins..

 l y a certainement des trucs à enlever sur le disque local ,mais je ne sais pas lesquels  ..
 merci

fumsou · Answer

re,
dans "ajouter ou suprimer des programmes ", en voici queques uns ,est ce que l'on peut les supprimer ou pas :

Apple  Mobile Decice Support - Boxore Lient-Defraggler - Fimehipo.com

Giant Saving - Hidjactkis - Malwarebites - Microsoft Silverlight - PDF Créator (j'ai Foxit reader 5.1 ,qui serait poins mourd ....) .

  Je ne sais pas si ça t'èclaire !!
A+ et merci

Fish66 · Answer

Bonsoir, 
1/
Désinstalle Boxore et Hijackthis.

2/
Les navigateurs : Firefox, Google chrome, Internet explorer..

L'utilisation de Internet explorer est déconseillé, il présente des failles de sécurité!

fumsou · Answer

bonjour ,
depuis que j'ai essayé d'enlever Interent Explorer ,je ne peux plus  ouvrir "ajouter ou suppr  des programmes (causes oucoincidence !!!)


 ????????????
merci à+

Fish66 · Answer

Re,

Wow, je n'ai pas demandé de désinstaller Internet explorer!
Je t'ai conseillé d'utiliser un autre navigateur!

Redémarre ton PC puis tiens moi au courant, merci

fumsou · Answer

Bonsoir 

ok ,j'ai arréte puis redémaré ,on dirait que c'est bon !!! 




Je t'ai conseillé d'utiliser un autre navigateur!  oui ,mais leque l?

fumsou · Answer

bonjour , 

bien je vais essayé de mettre Firefox...

 Est ce que :Update Checker -FLVMplayer - Malwarebytes  - Defraggler 

sont indispensables ....à quoi ils servent et est ce que ça ne tient pas trop de 

place sur l'ordi..

Excuses moi pour ces questions ,mais maintenant je panique un peu..
  Merci et bonne journée

Fish66 · Answer

Bonjour,
Update Checker => pour mettre à jour tes logiciels (conseillé)
FLVMplayer => pour lire les musiques, vidéo....
Malwarebytes  => il est très utile, il supprimes plusieurs types d'infections!
Defraggler  => pour faire la défragmentation des disques!
Plus d'informations sur : la défragmentation, c'est utile aussi

@+

fumsou · Answer

bonjour ,
ok ,comment saurais je si je n'ai pas fait des dégats avec Internet Explorer...

Pour Firefox ,j'installe normalement ,peu importe avec qui !!!!!

 A+  merci

Fish66 · Answer

Re,
Si tu peux lancer Internet explorer sans problèmes ça veut dire 
que tout est bon!  :-)
------------------------------------------
*Télécharge Firefox <<<ici
*Enregistre le fichier téléchargé sur le bureau de ton PC
*Exécute ce fichier pour installation de la dernière version de Firefox

fumsou · Answer

bonjour ,
voilà c'est fait  ,maintenant plus quà attendre la suite des opérations...
ça rame toujours un peu ,mais attendons la suite..

Merci pour tout et pour ta patience ,car ça n'imprime pas à tous les coups....si j'ai un autre problème ,je te rapellerai.

  encore merci et @+

Pourqoui ça rame autant !!!

67 réponses

Discussions similaires

Newsletters