Pc qui rame qui bug sans arret + probleme maj [Résolu/Fermé]

Signaler
Messages postés
322
Date d'inscription
mercredi 15 décembre 2004
Statut
Membre
Dernière intervention
9 janvier 2021
-
 Utilisateur anonyme -
Bonjour, mon pc n'arrete pas de bugger , il coince sans arret et en plus il trouve des maj mais n'arrive pas à les telecharger
que dois je faire?



17 réponses


☯ bonjour, nous allons essayer de résoudre ton problème.

attentions, voici quelques règles:


▨ les helpers ici sont volontaire et peuvent traiter plusieurs sujets donc, si une réponse se fait trop attendre, pas de panique, nous reviendrons sur ton sujet. (si une réponse ce fait trop attendre, contacter le helper par MP.)

il est important de suivre la procédure jusqu'au bout! même si le pc va mieux, ne pas partir tant que le helpers n'a pas dit que c'est fini... il pourrait rester des infections!

▨ si tu as des questions, n'hésite pas à me les poser, ne reste pas dans le doute.



☯ bonne désinfection.


pour une analyse de ton système, fais ceci:


----->ZHPDIAG<-----

/!\ utilisateur de vista, seven et W8 faite clique droit et "éxécuter en temps qu'administrateur/!\

▶ Télécharge zhpdiag (de Nicolas Coolman)

▶ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

> /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\

▶ Clique sur la petite loupe en haut à gauche pour débuter l'analyse :

attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour

▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

▶ Héberge le rapport ZHPDiag.txt sur cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


@++
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci

Messages postés
103
Date d'inscription
mardi 25 août 2009
Statut
Membre
Dernière intervention
26 février 2015
6
Le mieux est de désactiver le maximum de programmes inutiles au démarrage, supprimer les progs superflu, et nettoyer le registre et défragmenter ensuite.
Ou encore, réinstaller windows.
Messages postés
322
Date d'inscription
mercredi 15 décembre 2004
Statut
Membre
Dernière intervention
9 janvier 2021
4
Rapport de ZHPDiag v1.34.44 par Nicolas Coolman, Update du 19/01/2013
Run by stephane at 21/01/2013 09:25:38
State : Version à jour.
UAC : Deactivate by user


---\\ Web Browser
MSIE: Internet Explorer v9.0.8112.16421
MFIE: Mozilla Firefox 18.0.1 v18.0.1 (Defaut)

---\\ Windows Product Information
~ Langage: Français
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Windows Server License Manager Script : OK
Windows Automatic Updates : OK

---\\ System Information
~ Processor: x86 Family 15 Model 6 Stepping 5, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1022 MB (20% free)
System Restore: Activé (Enable)
System drive C: has 61 GB (43%) free of 141 GB

---\\ Logged in mode
~ Computer Name: PC-DE-STEPHANE
~ User Name: stephane
~ All Users Names: UpdatusUser, stephane, ASPNET, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\stephane\AppData\Roaming\
~ %Desktop% : C:\Users\stephane\Desktop\
~ %Favorites% : C:\Users\stephane\Favorites\
~ %LocalAppData% : C:\Users\stephane\AppData\Local\
~ %StartMenu% : C:\Users\stephane\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 61 Go of 141 Go)
E:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ CD-ROM drive (Not Inserted)
I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)



---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyComputer: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
~ Scan Security Center in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.11/04/2009 - 07:27:36.) -- C:\Windows\Explorer.exe [2926592]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.19/01/2008 - 08:33:37.) -- C:\Windows\System32\Wininit.exe [96768]
[MD5.75A97A2C060E72AB49E071E08C7DD2BA] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.29/06/2012 - 01:09:01.) -- C:\Windows\System32\wininet.dll [1129472]
[MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/04/2009 - 07:28:13.) -- C:\Windows\System32\Winlogon.exe [314368]
[MD5.3911B972B55FEA0478476B2E777B29FA] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.21/04/2011 - 14:58:27.) -- C:\Windows\system32\Drivers\AFD.sys [273408]
[MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.11/04/2009 - 07:32:26.) -- C:\Windows\system32\Drivers\atapi.sys [19944]
[MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.19/01/2008 - 06:28:02.) -- C:\Windows\system32\Drivers\Cdfs.sys [70144]
[MD5.6B4BFFB9BECD728097024276430DB314] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.11/04/2009 - 05:39:17.) -- C:\Windows\system32\Drivers\Cdrom.sys [67072]
[MD5.622C41A07CA7E6DD91770F50D532CB6C] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.14/04/2011 - 15:59:03.) -- C:\Windows\system32\Drivers\DfsC.sys [75264]
[MD5.062452B7FFD68C8C042A6261FE8DFF4A] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.11/04/2009 - 05:42:42.) -- C:\Windows\system32\Drivers\HDAudBus.sys [561152]
[MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.19/01/2008 - 06:49:18.) -- C:\Windows\system32\Drivers\i8042prt.sys [54784]
[MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.19/01/2008 - 06:56:28.) -- C:\Windows\system32\Drivers\IpNat.sys [100864]
[MD5.1E94971C4B446AB2290DEB71D01CF0C2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29/04/2011 - 14:24:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [106496]
[MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] - (.Microsoft Corporation - MBT Transport driver.) (.11/04/2009 - 05:45:37.) -- C:\Windows\system32\Drivers\netBT.sys [185856]
[MD5.6A4A98CEE84CF9E99564510DDA4BAA47] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.11/04/2009 - 07:32:49.) -- C:\Windows\system32\Drivers\ntfs.sys [1083880]
[MD5.0FA9B5055484649D63C303FE404E5F4D] - (.Microsoft Corporation - Pilote de port parallèle.) (.02/11/2006 - 09:51:30.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.19/01/2008 - 06:56:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [76288]
[MD5.E8BD98D46F2ED77132BA927FCCB47D8B] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.02/11/2006 - 10:03:00.) -- C:\Windows\system32\Drivers\rdpdr.sys [242688]
[MD5.7B75299A4D201D6A6533603D6914AB04] - (.Microsoft Corporation - SMB Transport driver.) (.11/04/2009 - 05:45:22.) -- C:\Windows\system32\Drivers\smb.sys [66560]
[MD5.76B06EB8A01FC8624D699E7045303E54] - (.Microsoft Corporation - TDI Translation Driver.) (.11/04/2009 - 05:45:56.) -- C:\Windows\system32\Drivers\tdx.sys [72192]
[MD5.147281C01FCB1DF9252DE2A10D5E7093] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.11/04/2009 - 07:32:55.) -- C:\Windows\system32\Drivers\volsnap.sys [226280]
~ Scan Generic Processes in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/469
~ Mes musiques (My Musics) : 7/866
~ Mes Videos (My Videos) : 1/12
~ Mes Favoris (My Favorites) : 1/166
~ Mes Documents (My Documents) : 2/749
~ Mon Bureau (My Desktop) : 1/28
~ Menu demarrer (Programs) : 1/6
~ Scan Hidden Files in 00mn 03s



---\\ Processus lancés
[MD5.D610CDEDF1F702EB0A86B0FBD9BB49E5] - (.NVIDIA Corporation - NVIDIA Settings.) -- C:\Program Files\NVIDIA Corporation\Display\nvtray.exe [1820520] [PID.2116]
[MD5.9F0BE235A0136EA9E94CF9BD037C30EC] - (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [348664] [PID.2140]
[MD5.12916E0642E92561C98B18A2A2D01B14] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [252848] [PID.2148]
[MD5.C6906A5A581D3BB58F8556DE0856F894] - (.Pas de propriétaire - Device Monitor Application.) -- C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe [25264] [PID.2164]
[MD5.18EE9A1BB848BF0C08052E595A456C63] - (.Mozilla Corporation - Thunderbird.) -- C:\Program Files\Mozilla Thunderbird\thunderbird.exe [389168] [PID.2220]
[MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [69120] [PID.3792]
[MD5.74EA3B22BED984C3439E4397DA5A1811] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [5170688] [PID.1764]
[MD5.D7826A7440444F40E0406CF37FD2FA88] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [917400] [PID.3128]
[MD5.9A4841A0CE83A768F7A5F4BA97DE02B5] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [17304] [PID.1948]
[MD5.4EBF0CF9B48781DA145A147AA7E9E505] - (.Adobe Systems, Inc. - Adobe Flash Player 11.5 r502.) -- C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe [1808392] [PID.1296]
[MD5.EB5A13F9139F20AD71ADF4BF79C3AA29] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 306.9.) -- C:\Windows\system32\nvvsvc.exe [645992] [PID.856]
[MD5.862BB4CBC05D80C5B45BE430E5EF872F] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe [3408896] [PID.1272]
[MD5.C71F2B4D0151CFEDE5D405C5D60B6FCE] - (.NVIDIA Corporation - NVIDIA User Experience Driver Component.) -- C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe [864616] [PID.1424]
[MD5.B458A95F12D36F55F98A42FD66BAEBFA] - (.Avira Operations GmbH & Co. KG - Avira Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [86224] [PID.1904]
[MD5.3927397AC60D943DAF8808AFFED582B7] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [65192] [PID.2352]
[MD5.CC3110EEF77AA0810CAA03741168BA8F] - (.Avira Operations GmbH & Co. KG - Avira On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [110032] [PID.2368]
[MD5.7B09187A3611480BA6632F4E3C86DDC0] - (.Pas de propriétaire - Printer Communication System.) -- C:\Windows\system32\lxdicoms.exe [517040] [PID.2524]
[MD5.E869E31D3FD7B6314EEFEA4304C413CA] - (.Avira Operations GmbH & Co. KG - Avira Shadow Copy Service.) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe [80336] [PID.3764]
[MD5.0629259E3AF6BB0534FCECA208973404] - (.NVIDIA Corporation - NVIDIA Settings Update Manager.) -- C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1258856] [PID.3644]
[MD5.97D9D6A04E3AD9B6C626B9931DB78DBA] - (.Microsoft Corporation - Programme d'installation de modules Windows.) -- C:\Windows\servicing\TrustedInstaller.exe [39424] [PID.1824]
[MD5.C559672F31ABE6BA7277DD73C4502238] - (.Microsoft Corporation - Installateur Windows®.) -- C:\Windows\system32\msiexec.exe [73216] [PID.616]
~ Scan Processes Running in 00mn 02s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\stephane\AppData\Roaming\Mozilla\Firefox\Profiles\0\prefs.js
C:\Users\stephane\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\prefs.js
C:\Users\stephane\AppData\Roaming\Mozilla\Firefox\Profiles\xc8eg2q3.default\prefs.js
C:\Users\stephane\AppData\Roaming\Mozilla\Firefox\Profiles\xc8eg2q3.default\user.js
M3 - MFPP: Plugins - [stephane] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [stephane] -- C:\Program Files\Mozilla FireFox\searchplugins\bing.xml
M3 - MFPP: Plugins - [stephane] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [stephane] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [stephane] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [stephane] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [stephane] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
M3 - MFPP: Plugins - [stephane] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo.xml
M0 - MFSP: prefs.js [stephane - 0] https://fr.search.yahoo.com/
M0 - MFSP: prefs.js [stephane - xc8eg2q3.default] https://www.google.fr/?gws_rd=ssl
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - Office Plugin for Netscape Navigator.) -- C:\Program Files\Mozilla Firefox\Plugins\NPOFF12.DLL
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.5.) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\Windows\system32\Macromed\Flash\NPSWF32_11_5_502_146.dll
P2 - FPN: [HKLM] [@Google.com/GoogleEarthPlugin] - (.Google - GEPlugin.) -- C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin,version=10.11.2] - (.Oracle Corporation - Next Generation Java Plug-in 10.11.2 for Mozilla browsers.) -- C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 5.1.10411.0.) -- c:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.124\npGoogleUpdate3.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.124\npGoogleUpdate3.dll
P2 - FPN: [HKLM] [@videolan.org/vlc,version=2.0.5] - (.VideoLAN - VLC media player Web Plugin 2.0.2.) -- C:\Program Files\VideoLAN\VLC\npvlc.dll
P2 - FPN: [HKLM] [Adobe Reader] - (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.5.) -- C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
~ Scan Firefox Browser in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://fr.search.yahoo.com/
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)) -- C:\Windows\system32\ieframe.dll
R3 - URLSearchHook: (no name) - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} . (.Microsoft Corporation - Navigateur Internet.) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) - {338c5d66-6b92-40a7-a216-9830d2e54103} . (.Microsoft Corporation - Navigateur Internet.) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) - {90b49673-5506-483e-b92b-ca0265bd9ca8} . (.Microsoft Corporation - Navigateur Internet.) (No version) -- (.not file.)
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 2
~ Scan IE Browser in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Scan Proxy management in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Scan Keys in 00mn 00s



---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Scan Hosts File in 00mn 00s
~ Nombre de lignes (Lines number): 20



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} Clé orpheline
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (.Oracle Corporation - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} . (.Microsoft Corporation - Windows Live Messenger Companion Core.) -- C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Oracle Corporation - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre7\bin\jp2ssv.dll
~ Scan BHO in 00mn 00s



---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
O4 - HKLM\..\Run: [lxdimon.exe] . (.Pas de propriétaire - Device Monitor.) -- C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe
O4 - HKLM\..\Run: [lxdiamon] . (.Pas de propriétaire - Device Monitor Application.) -- C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKCU\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Revo Uninstaller] C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RevoUninPro.exe (.not file.)
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - HKUS\S-1-5-21-156569026-3600354218-2063570883-1003-156569026-3600354218-2063570883-1002\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-21-156569026-3600354218-2063570883-1003-156569026-3600354218-2063570883-1002\..\Run: [Revo Uninstaller] C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RevoUninPro.exe (.not file.)
~ Scan Application in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Users\All Users\Desktop\Avira Control Center.lnk . (.Avira Operations GmbH & Co. KG.) -- C:\Program Files\Avira\AntiVir Desktop\avcenter.exe
O4 - Global Startup: C:\Users\All Users\Desktop\BitTorrent.lnk . (.BitTorrent, Inc..) -- C:\Program Files\BitTorrent\BitTorrent.exe
O4 - Global Startup: C:\Users\All Users\Desktop\CCleaner.lnk . (.Piriform Ltd.) -- C:\Program Files\CCleaner\CCleaner.exe
O4 - Global Startup: C:\Users\All Users\Desktop\Google Earth.lnk . (.Google.) -- C:\Program Files\Google\Google Earth\client\googleearth.exe
O4 - Global Startup: C:\Users\All Users\Desktop\Lexmark Imaging Studio - 3500-4500 Series.LNK . (...) -- C:\Program Files\Lexmark 3500-4500 Series\App4R.exe
O4 - Global Startup: C:\Users\All Users\Desktop\MBRCheck.lnk . (...) -- C:\Program Files\ZHPDiag\mbrcheck.exe
O4 - Global Startup: C:\Users\All Users\Desktop\Mozilla Firefox.lnk . (.Mozilla Corporation.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - Global Startup: C:\Users\All Users\Desktop\Mozilla Thunderbird.lnk . (.Mozilla Corporation.) -- C:\Program Files\Mozilla Thunderbird\thunderbird.exe
O4 - Global Startup: C:\Users\All Users\Desktop\VLC media player.lnk . (.VideoLAN.) -- C:\Program Files\VideoLAN\VLC\vlc.exe
O4 - Global Startup: C:\Users\All Users\Desktop\ZHPDiag.lnk . (.Nicolas Coolman.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe
O4 - Global Startup: C:\Users\All Users\Desktop\ZHPFix.lnk . (.Nicolas Coolman.) -- C:\Program Files\ZHPDiag\ZHPFix.exe
O4 - Global Startup: C:\Users\stephane\Desktop\CTQUI.url . (...) -- C:\Users\stephane\Desktop\CTQUI.url
O4 - Global Startup: C:\Users\stephane\Desktop\deezer.url . (...) -- C:\Users\stephane\Desktop\deezer.url
O4 - Global Startup: C:\Users\stephane\Desktop\leboncoin.fr.url . (...) -- C:\Users\stephane\Desktop\leboncoin.fr.url
O4 - Global Startup: C:\Users\stephane\Desktop\Lexmark Imaging Studio.LNK . (...) -- C:\Program Files\Lexmark 3500-4500 Series\App4R.exe
O4 - Global Startup: C:\Users\stephane\Desktop\PagesJaunes.url . (...) -- C:\Users\stephane\Desktop\PagesJaunes.url
O4 - Global Startup: C:\Users\stephane\Desktop\Vente du diable.url . (...) -- C:\Users\stephane\Desktop\Vente du diable.url
O4 - Global Startup: C:\Users\stephane\Desktop\Ventes privées - Showroomprive.url . (...) -- C:\Users\stephane\Desktop\Ventes privées - Showroomprive.url
O4 - Global Startup: C:\Users\stephane\Desktop\virgin.url . (...) -- C:\Users\stephane\Desktop\virgin.url
O4 - Global Startup: C:\Users\stephane\Desktop\WBFS Manager 3.0.lnk . (...) -- C:\Program Files\WBFS\WBFS Manager 3.0\WBFSManager.exe
O4 - Global Startup: C:\Users\stephane\Desktop\Windows Live Messenger.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - Global Startup: C:\Users\stephane\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk . (.Mozilla Corporation.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - Global Startup: C:\Users\stephane\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Thunderbird.lnk . (.Mozilla Corporation.) -- C:\Program Files\Mozilla Thunderbird\thunderbird.exe
~ Scan Global Startup in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} . (.Microsoft Corporation - Windows Live Messenger Companion core resources.) -- C:\Program Files\Windows Live\Companion\companion
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBro
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
~ Scan IE Extra Buttons in 00mn 00s



---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
~ Scan Winsock in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} () - http://game.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
~ Scan Objets ActiveX in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{9FA0F0EC-65C7-489C-B54D-BB2B9E66778A}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{9FA0F0EC-65C7-489C-B54D-BB2B9E66778A}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{9FA0F0EC-65C7-489C-B54D-BB2B9E66778A}: DhcpNameServer = 192.168.1.1 192.168.1.1
~ Scan Domain in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\msvidctl.dll
O18 - Handler: file - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: ftp - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: http - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: https - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll
O18 - Handler: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files\Windows Live\Messenger\msgrapp.dll
O18 - Handler: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} . (.Microsoft Corporation - Microsoft Internet Messaging API Resources.) -- C:\Windows\system32\inetcomm.dll
O18 - Handler: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} . (.Microsoft Corporation - Microsoft® Help Data Services Module.) -- C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Handler: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files\Windows Live\Messenger\msgrapp.dll
O18 - Handler: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\msvidctl.dll
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll
~ Scan Protocole Additionnel in 00mn 00s



---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\Windows\System32\webcheck.dll
~ Scan SSODL in 00mn 00s



---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\System32\browseui.dll
~ Scan STS/SSO in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) . (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Avira Planificateur (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG - Avira Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Protection temps réel (AntiVirService) . (.Avira Operations GmbH & Co. KG - Avira On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: lxdiCATSCustConnectService (lxdiCATSCustConnectService) . (.Lexmark International, Inc. - Lexmark Connect Service Executable.) - C:\Windows\system32\spool\DRIVERS\W32X86\3\lxdiserv.exe
O23 - Service: lxdi_device (lxdi_device) . (.Pas de propriétaire - Printer Communication System.) - C:\Windows\system32\lxdicoms.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 306.9.) - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) . (.NVIDIA Corporation - NVIDIA Settings Update Manager.) - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
~ Scan Services in 00mn 00s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Microsoft Corporation - Microsoft Office Word.) - C:\Program Files\Microsoft Office\Office12\WINWORD.exe
~ Scan Desktop Component in 00mn 00s



---\\ BootExecute (O34)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
~ Scan Keys in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Adobe Flash Player Updater.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Extension de garantie.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Recovery DVD Creator.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Wise Registry Cleaner Schedule Task.job
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Antivirus Scheduled Scan] (...) -- C:\Program Files\AD-AWA~1\AdAwareLauncher.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
[MD5.424877CB9D5517F980FF7BACA2EB379D] [APT] [Adobe Flash Player Updater] (.Adobe Systems Incorporated.) -- C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
[MD5.B50B29A168885FDB523D71ACA6868454] [APT] [CCleanerSkipUAC] (.Piriform Ltd.) -- C:\Program Files\CCleaner\CCleaner.exe
[MD5.00000000000000000000000000000000] [APT] [Extension de garantie] (...) -- C:\Program Files\Packard Bell\SetupmyPC\PBCarNot.exe (.not file.)
[MD5.506708142BC63DABA64F2D3AD1DCD5BF] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.506708142BC63DABA64F2D3AD1DCD5BF] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.00000000000000000000000000000000] [APT] [Recovery DVD Creator] (...) -- C:\Program Files\Packard Bell\SetupMyPc\MCDCheck.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [VisualBeeRecovery] (...) -- C:\Users\stephane\AppData\Local\VisualBeeexe\VisualBeeRecovery.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Wise Registry Cleaner Schedule Task] (...) -- C:\Program Files\Wise\Wise Registry Cleaner\WiseRegCleaner.exe (.not file.)
[MD5.D9C2EB117E4EA67D8145604701C91DC4] [APT] [{53A225C8-9BC1-4688-A888-2CA8AC5018EA}] (...) -- C:\Program Files\Lexmark 3500-4500 Series\Install\x86\Uninst.exe
[MD5.5984D3C8E3367C9FBC60AD101717C2B7] [APT] [{E019EF04-A159-4687-998B-080F8FE0E10D}] (.Packard Bell.) -- C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe
~ Scan Scheduled Task in 00mn 04s



---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Microsoft Windows Media Player - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll
O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\system32\ie4uinit.exe
O40 - ASIC: Browser Customizations - >{60B49E34-C7CC-11D0-8953-00A0C90347FF} . (.Microsoft Corporation - Personnalisation d'IEAK.) -- C:\Windows\system32\iedkcs32.dll
O40 - ASIC: Microsoft Windows Media Player 11.0 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\Windows\System32\wmpdxm.dll
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} . (.Microsoft Corporation - API Windows Theme.) -- C:\Windows\System32\themeui.dll
O40 - ASIC: Microsoft Windows Mail 7 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Microsoft Corporation - Windows Mail.) -- C:\Program Files\Windows Mail\WinMail.exe
O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} . (.Microsoft Corporation - Extension Shell dossier FTP Microsoft Internet Explorer..) -- C:\Windows\System32\msieftp.dll
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll
O40 - ASIC: Windows Desktop Update - {89820200-ECBD-11cf-8B85-00AA005B4340} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll
O40 - ASIC: Web Platform Customizations - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.exe
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- C:\Windows\system32\mscories.dll
~ Scan Active Setup in 00mn 00s



---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: (avipbb) . (.Avira GmbH - Avira Driver for Security Enhancement.) - C:\Windows\System32\DRIVERS\avipbb.sys
O41 - Driver: (avkmgr) . (.Avira GmbH - Avira Manager Driver.) - C:\Windows\System32\DRIVERS\avkmgr.sys
O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: C:\Windows\System32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver: (kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver: (kbdhid) . (.Microsoft Corporation - Pilote de filtre clavier HID.) - C:\Windows\System32\DRIVERS\kbdhid.sys
O41 - Driver: (mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: (netbt) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
O41 - Driver: C:\Windows\System32\drivers\pacer.sys (PSched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
O41 - Driver: (rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: (RDPENCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\drivers\rdpencdd.sys
O41 - Driver: C:\Windows\System32\tcpipcfg.dll (Smb) . (.Microsoft Corporation - SMB Transport driver.) - C:\Windows\System32\DRIVERS\smb.sys
O41 - Driver: (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\Windows\System32\DRIVERS\ssmdrv.sys
O41 - Driver: (SYMTDI) . (. - .) - C:\Windows\system32\Drivers\SYMTDI.sys (.not file.)
O41 - Driver: C:\Windows\System32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\tdx.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver: (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys
~ Scan Drivers in 00mn 00s



---\\ Logiciels installés (O42)
O42 - Logiciel: Adobe Flash Player 11 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 11 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Reader 8 - (.Pas de propriétaire.) [HKLM] -- AdobeReader
O42 - Logiciel: Adobe Reader 8 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A80000000002}
O42 - Logiciel: Adobe Reader X (10.1.5) - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-AA1000000001}
O42 - Logiciel: Adobe Shockwave Player - (.Adobe Systems, Inc..) [HKLM] -- {A7DB362E-16DC-4E29-8A34-E74381E00B5B}
O42 - Logiciel: Avira Free Antivirus - (.Avira.) [HKLM] -- Avira AntiVir Desktop
O42 - Logiciel: BitTorrent - (.BitTorrent Inc..) [HKLM] -- BitTorrent
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: Complément Messenger - (.Microsoft Corporation.) [HKLM] -- {6E5324C1-84FC-4F76-9A3A-C65E07F80EE6}
O42 - Logiciel: D3DX10 - (.Microsoft.) [HKLM] -- {E09C4DB7-630C-4F06-A631-8EA7239923AF}
O42 - Logiciel: Firefox - (.Pas de propriétaire.) [HKLM] -- FirefoxFR
O42 - Logiciel: Flash Player 9 Internet Explorer - (.Pas de propriétaire.) [HKLM] -- Flashplayer
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: Google Earth - (.Google.) [HKLM] -- {6F545E5E-4595-11E2-93B6-B8AC6F97B88E}
O42 - Logiciel: HDReg France - (.Acxiom.) [HKLM] -- {0ED40D2A-7131-4FE7-941E-5C329336F712}
O42 - Logiciel: Internet Explorer - (.Microsoft Corporation.) [HKLM] -- {4E414048-A9DD-4F60-AA1D-018E716C88C9}
O42 - Logiciel: Java 7 Update 11 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83217007FF}
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}
O42 - Logiciel: Lexmark 3500-4500 Series - (.Lexmark International, Inc..) [HKLM] -- Lexmark 3500-4500 Series
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Mises à jour NVIDIA 1.10.8 - (.NVIDIA Corporation.) [HKLM] -- {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update
O42 - Logiciel: MotoHelper MergeModules - (.Motorola.) [HKLM] -- {94CAC2F1-C856-47F4-AF24-65A1E75AEDB9}
O42 - Logiciel: Mozilla Firefox 18.0.1 (x86 fr) - (.Mozilla.) [HKLM] -- Mozilla Firefox 18.0.1 (x86 fr)
O42 - Logiciel: Mozilla Maintenance Service - (.Mozilla.) [HKLM] -- MozillaMaintenanceService
O42 - Logiciel: Mozilla Thunderbird 17.0.2 (x86 fr) - (.Mozilla.) [HKLM] -- Mozilla Thunderbird 17.0.2 (x86 fr)
O42 - Logiciel: NVIDIA Pilote graphique 306.97 - (.NVIDIA Corporation.) [HKLM] -- {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver
O42 - Logiciel: Nero 9 - (.Nero AG.) [HKLM] -- {be0cdfed-bcfb-4cec-824d-f7fad71d8f30}
O42 - Logiciel: Realtek HD Audio V6.0.1.5413 - (.Pas de propriétaire.) [HKLM] -- AUDIO_REALTEK
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- KB931906
O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- {0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {5DD4FCBD-A3C1-4155-9E17-4161C70AAABA}
O42 - Logiciel: Shockwave player 10 - (.Pas de propriétaire.) [HKLM] -- Shockwave
O42 - Logiciel: VLC media player 2.0.5 - (.VideoLAN.) [HKLM] -- VLC media player
O42 - Logiciel: Video NVIDIA v97.46 - (.Pas de propriétaire.) [HKLM] -- VIDEO_NVIDIA
O42 - Logiciel: WBFS Manager 3.0 - (.AlexDP.) [HKLM] -- WBFS Manager 3.0
O42 - Logiciel: WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: neroxml - (.Nero AG.) [HKLM] -- {56C049BE-79E9-4502-BEA7-9754A3E60F9B}

---\\ HKCU & HKLM Software Keys
[HKCU\Software\Adobe]
[HKCU\Software\AppDataLow\Software\JavaSoft]
[HKCU\Software\AppDataLow\Software\Microsoft]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Avira]
[HKCU\Software\BitTorrent]
[HKCU\Software\CDDB]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\GlarySoft]
[HKCU\Software\Google]
[HKCU\Software\HookNetwork]
[HKCU\Software\IE]
[HKCU\Software\IM Providers]
[HKCU\Software\IncrediMail]
[HKCU\Software\JavaSoft]
[HKCU\Software\Lavasoft]
[HKCU\Software\LexmarkInkjet]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\Mozilla]
[HKCU\Software\NVIDIA Corporation]
[HKCU\Software\Nero]
[HKCU\Software\Netscape]
[HKCU\Software\ODBC]
[HKCU\Software\PTP]
[HKCU\Software\Packard Bell]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\Realtek]
[HKCU\Software\Safer Networking Limited]
[HKCU\Software\Steganos]
[HKCU\Software\VS Revo Group]
[HKCU\Software\WIISCRUBBER]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\Xilisoft]
[HKCU\Software\Zylom]
[HKCU\Software\ej-technologies]
[HKLM\Software\<company>]
[HKLM\Software\Adobe]
[HKLM\Software\AdwCleaner]
[HKLM\Software\Ahead]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Avira]
[HKLM\Software\BrowserChoice]
[HKLM\Software\Bunndle]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Conduit]
[HKLM\Software\DataMngr]
[HKLM\Software\GlarySoft]
[HKLM\Software\Google]
[HKLM\Software\IObit]
[HKLM\Software\ImInstaller]
[HKLM\Software\Iminent]
[HKLM\Software\InstallShield]
[HKLM\Software\Intel]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\Khronos]
[HKLM\Software\LexmarkInkjet]
[HKLM\Software\Lexmark]
[HKLM\Software\Licenses]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware (Trial)]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\NEC Computers International]
[HKLM\Software\NVIDIA Corporation]
[HKLM\Software\Nero]
[HKLM\Software\ODBC]
[HKLM\Software\PBreg]
[HKLM\Software\Piriform]
[HKLM\Software\Policies]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\Safer Networking Limited]
[HKLM\Software\Sonic]
[HKLM\Software\Steganos]
[HKLM\Software\SymNRT]
[HKLM\Software\Symantec]
[HKLM\Software\Tarma Installer]
[HKLM\Software\Uniblue]
[HKLM\Software\VBMZ]
[HKLM\Software\VideoLAN]
[HKLM\Software\Volatile]
[HKLM\Software\WinRAR]
[HKLM\Software\X-AVCSD]
[HKLM\Software\Xilisoft]
[HKLM\Software\magnet]
[HKLM\Software\mozilla.org]
[HKLM\Software\webtogo]
~ Scan Softwares in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 06/01/2013 - 09:29:13 - [233,894] ----D C:\Program Files\Adobe
O43 - CFD: 14/03/2012 - 20:54:22 - [202,083] ----D C:\Program Files\Avira
O43 - CFD: 05/10/2012 - 16:25:53 - [1,334] ----D C:\Program Files\BitTorrent
O43 - CFD: 22/12/2012 - 10:24:08 - [4,996] ----D C:\Program Files\CCleaner
O43 - CFD: 18/01/2013 - 18:10:33 - [576,490] ----D C:\Program Files\Common Files
O43 - CFD: 14/03/2012 - 20:10:01 - [0] R---D C:\Program Files\Fichiers communs
O43 - CFD: 20/01/2013 - 12:15:53 - [218,296] ----D C:\Program Files\Google
O43 - CFD: 20/01/2013 - 12:15:53 - [0,728] ----D C:\Program Files\GUM8CC4.tmp
O43 - CFD: 02/06/2007 - 10:17:54 - [1,854] ----D C:\Program Files\HDReg
O43 - CFD: 14/03/2012 - 20:37:45 - [4,149] --H-D C:\Program Files\InstallShield Installation Information
O43 - CFD: 28/08/2012 - 16:12:22 - [5,039] ----D C:\Program Files\Internet Explorer
O43 - CFD: 16/01/2013 - 13:42:43 - [121,887] ----D C:\Program Files\Java
O43 - CFD: 22/11/2012 - 21:40:02 - [107,000] ----D C:\Program Files\Lexmark 3500-4500 Series
O43 - CFD: 22/03/2012 - 10:29:09 - [0,764] ----D C:\Program Files\Microsoft CAPICOM 2.1.0.2
O43 - CFD: 02/11/2006 - 13:37:34 - [89,117] ----D C:\Program Files\Microsoft Games
O43 - CFD: 23/03/2012 - 09:12:33 - [560,289] ----D C:\Program Files\Microsoft Office
O43 - CFD: 30/12/2012 - 09:12:41 - [40,838] ----D C:\Program Files\Microsoft Silverlight
O43 - CFD: 05/04/2012 - 11:40:08 - [0,130] ----D C:\Program Files\Microsoft SQL Server Compact Edition
O43 - CFD: 14/03/2012 - 21:44:59 - [0,014] ----D C:\Program Files\Microsoft Visual Studio
O43 - CFD: 14/03/2012 - 21:41:20 - [1,323] ----D C:\Program Files\Microsoft Visual Studio 8
O43 - CFD: 22/03/2012 - 09:35:05 - [3,554] ----D C:\Program Files\Microsoft Works
O43 - CFD: 20/03/2012 - 11:03:59 - [7,789] ----D C:\Program Files\Microsoft.NET
O43 - CFD: 20/03/2012 - 09:42:44 - [94,740] ----D C:\Program Files\Movie Maker
O43 - CFD: 19/01/2013 - 08:09:16 - [46,147] ----D C:\Program Files\Mozilla Firefox
O43 - CFD: 19/01/2013 - 11:57:45 - [0,212] ----D C:\Program Files\Mozilla Maintenance Service
O43 - CFD: 10/01/2013 - 10:51:55 - [43,370] ----D C:\Program Files\Mozilla Thunderbird
O43 - CFD: 14/03/2012 - 21:45:15 - [0,025] ----D C:\Program Files\MSBuild
O43 - CFD: 15/03/2012 - 13:22:59 - [1061,029] ----D C:\Program Files\Nero
O43 - CFD: 21/11/2012 - 20:48:53 - [502,905] ----D C:\Program Files\NVIDIA Corporation
O43 - CFD: 14/03/2012 - 20:41:56 - [7,445] ----D C:\Program Files\Packard Bell
O43 - CFD: 02/06/2007 - 10:13:14 - [14,652] ----D C:\Program Files\Realtek
O43 - CFD: 02/11/2006 - 13:37:34 - [36,906] ----D C:\Program Files\Reference Assemblies
O43 - CFD: 14/03/2012 - 20:36:23 - [0,775] ----D C:\Program Files\Roxio
O43 - CFD: 02/11/2006 - 14:01:55 - [0] --H-D C:\Program Files\Uninstall Information
O43 - CFD: 20/03/2012 - 09:34:51 - [137,475] ----D C:\Program Files\VideoLAN
O43 - CFD: 20/10/2012 - 11:49:01 - [3,416] ----D C:\Program Files\WBFS
O43 - CFD: 20/03/2012 - 09:42:44 - [0,970] ----D C:\Program Files\Windows Calendar
O43 - CFD: 20/03/2012 - 09:42:40 - [2,610] ----D C:\Program Files\Windows Collaboration
O43 - CFD: 20/03/2012 - 09:42:24 - [4,283] ----D C:\Program Files\Windows Defender
O43 - CFD: 10/05/2012 - 17:21:01 - [6,757] ----D C:\Program Files\Windows Journal
O43 - CFD: 06/04/2012 - 11:32:01 - [101,119] ----D C:\Program Files\Windows Live
O43 - CFD: 11/04/2012 - 12:25:55 - [8,694] ----D C:\Program Files\Windows Mail
O43 - CFD: 20/03/2012 - 09:42:40 - [4,290] ----D C:\Program Files\Windows Media Player
O43 - CFD: 14/03/2012 - 20:10:01 - [7,589] ----D C:\Program Files\Windows NT
O43 - CFD: 20/03/2012 - 09:42:39 - [12,902] ----D C:\Program Files\Windows Photo Gallery
O43 - CFD: 22/03/2012 - 11:03:04 - [0,128] ----D C:\Program Files\Windows Portable Devices
O43 - CFD: 20/03/2012 - 09:42:41 - [26,410] ----D C:\Program Files\Windows Sidebar
O43 - CFD: 15/03/2012 - 12:31:45 - [3,693] ----D C:\Program Files\WinRAR
O43 - CFD: 21/01/2013 - 09:25:46 - [11,395] ----D C:\Program Files\ZHPDiag
O43 - CFD: 06/01/2013 - 09:29:49 - [11,079] ----D C:\Program Files\Common Files\Adobe
O43 - CFD: 14/03/2012 - 21:44:58 - [0,089] ----D C:\Program Files\Common Files\DESIGNER
O43 - CFD: 02/06/2007 - 10:22:55 - [9,331] ----D C:\Program Files\Common Files\InstallShield
O43 - CFD: 28/08/2012 - 16:49:29 - [1,184] ----D C:\Program Files\Common Files\Java
O43 - CFD: 17/01/2013 - 19:59:33 - [409,388] ----D C:\Program Files\Common Files\microsoft shared
O43 - CFD: 23/03/2012 - 12:37:20 - [0,023] ----D C:\Program Files\Common Files\Motorola Shared
O43 - CFD: 15/03/2012 - 13:52:46 - [62,913] ----D C:\Program Files\Common Files\Nero
O43 - CFD: 14/03/2012 - 20:36:20 - [0] ----D C:\Program Files\Common Files\Roxio Shared
O43 - CFD: 02/11/2006 - 12:18:33 - [0,003] ----D C:\Program Files\Common Files\Services
O43 - CFD: 02/11/2006 - 12:18:33 - [39,198] ----D C:\Program Files\Common Files\SpeechEngines
O43 - CFD: 18/01/2013 - 18:49:23 - [0] ----D C:\Program Files\Common Files\Spigot
O43 - CFD: 24/09/2012 - 18:35:04 - [0,001] ----D C:\Program Files\Common Files\Steganos
O43 - CFD: 14/03/2012 - 20:29:10 - [2,463] ----D C:\Program Files\Common Files\Symantec Shared
O43 - CFD: 11/07/2012 - 09:30:12 - [40,820] ----D C:\Program Files\Common Files\System
O43 - CFD: 05/04/2012 - 11:07:30 - [0] ----D C:\Program Files\Common Files\Windows Live
O43 - CFD: 17/01/2013 - 20:20:16 - [0,007] ----D C:\ProgramData\Ad-Aware Antivirus
O43 - CFD: 06/01/2013 - 09:33:49 - [134,050] ----D C:\ProgramData\Adobe
O43 - CFD: 14/03/2012 - 19:58:09 - [501,330] --H-D C:\ProgramData\Application Data
O43 - CFD: 14/03/2012 - 20:54:22 - [35,986] ----D C:\ProgramData\Avira
O43 - CFD: 14/03/2012 - 20:10:01 - [0] --H-D C:\ProgramData\Bureau
O43 - CFD: 14/03/2012 - 19:58:09 - [0,011] R-H-D C:\ProgramData\Desktop
O43 - CFD: 14/03/2012 - 19:58:09 - [-1993,506] R---D C:\ProgramData\Documents
O43 - CFD: 14/03/2012 - 20:10:01 - [0] --H-D C:\ProgramData\Favoris
O43 - CFD: 14/03/2012 - 19:58:09 - [0] R-H-D C:\ProgramData\Favorites
O43 - CFD: 14/03/2012 - 20:21:48 - [0,007] ----D C:\ProgramData\Google
O43 - CFD: 05/01/2013 - 21:54:02 - [0,004] ----D C:\ProgramData\Grisoft
O43 - CFD: 14/03/2012 - 20:58:42 - [0,000] ----D C:\ProgramData\IM
O43 - CFD: 14/03/2012 - 20:54:30 - [0,012] ----D C:\ProgramData\IncrediMail
O43 - CFD: 02/06/2007 - 10:23:58 - [0] ----D C:\ProgramData\InstallShield
O43 - CFD: 18/01/2013 - 18:10:59 - [0,000] ----D C:\ProgramData\IObit
O43 - CFD: 17/01/2013 - 19:59:32 - [0,140] ----D C:\ProgramData\Lavasoft
O43 - CFD: 14/01/2013 - 18:17:20 - [0,109] ----D C:\ProgramData\Lx_cats
O43 - CFD: 22/11/2012 - 17:27:23 - [9,690] ----D C:\ProgramData\Malwarebytes
O43 - CFD: 14/03/2012 - 20:10:01 - [0] --H-D C:\ProgramData\Menu Démarrer
O43 - CFD: 12/01/2013 - 23:40:51 - [109,048] -S--D C:\ProgramData\Microsoft
O43 - CFD: 10/01/2013 - 11:25:45 - [0,154] ----D C:\ProgramData\Microsoft Help
O43 - CFD: 14/03/2012 - 20:10:01 - [0] --H-D C:\ProgramData\Modèles
O43 - CFD: 28/12/2012 - 13:24:30 - [0,000] ----D C:\ProgramData\Mozilla
O43 - CFD: 03/06/2012 - 08:10:10 - [11,567] ----D C:\ProgramData\Nero
O43 - CFD: 21/11/2012 - 20:49:00 - [0,022] ----D C:\ProgramData\NVIDIA
O43 - CFD: 21/11/2012 - 20:46:27 - [2,083] ----D C:\ProgramData\NVIDIA Corporation
O43 - CFD: 14/03/2012 - 20:36:11 - [0] ----D C:\ProgramData\Roxio
O43 - CFD: 14/03/2012 - 19:02:01 - [0,001] ----D C:\ProgramData\Sonic
O43 - CFD: 17/01/2013 - 18:10:21 - [15,101] ----D C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 14/03/2012 - 19:58:09 - [0,247] R---D C:\ProgramData\Start Menu
O43 - CFD: 28/08/2012 - 16:49:29 - [0,000] ----D C:\ProgramData\Sun
O43 - CFD: 14/03/2012 - 20:29:10 - [0] ----D C:\ProgramData\Symantec
O43 - CFD: 31/12/2012 - 16:44:08 - [0] ---AD C:\ProgramData\TEMP
O43 - CFD: 14/03/2012 - 19:58:09 - [0] ----D C:\ProgramData\Templates
O43 - CFD: 31/12/2012 - 16:41:12 - [29,307] ----D C:\ProgramData\VisualBee
O43 - CFD: 03/07/2012 - 11:38:10 - [0] ----D C:\ProgramData\WindowsSearch
O43 - CFD: 21/12/2012 - 19:25:34 - [0,008] ----D C:\ProgramData\Xilisoft
O43 - CFD: 02/09/2012 - 12:36:56 - [0,125] ----D C:\ProgramData\Zylom
O43 - CFD: 18/01/2013 - 18:10:03 - [0] ----D C:\ProgramData\{CED89F1A-945F-46EC-B23C-5EAF6D2DB12A}
O43 - CFD: 17/01/2013 - 21:26:26 - [0,004] ----D C:\Users\stephane\AppData\Roaming\Ad-Aware Antivirus
O43 - CFD: 06/01/2013 - 09:32:43 - [19,131] ----D C:\Users\stephane\AppData\Roaming\Adobe
O43 - CFD: 21/12/2012 - 18:27:49 - [0,028] ----D C:\Users\stephane\AppData\Roaming\AnvSoft
O43 - CFD: 20/01/2013 - 09:11:35 - [0] ----D C:\Users\stephane\AppData\Roaming\Apple Computer
O43 - CFD: 28/04/2012 - 14:55:34 - [0,007] ----D C:\Users\stephane\AppData\Roaming\Auslogics
O43 - CFD: 14/03/2012 - 22:08:01 - [0] ----D C:\Users\stephane\AppData\Roaming\Avira
O43 - CFD: 23/07/2012 - 08:31:56 - [1,129] ----D C:\Users\stephane\AppData\Roaming\Azureus
O43 - CFD: 17/01/2013 - 13:40:45 - [2,810] ----D C:\Users\stephane\AppData\Roaming\BitTorrent
O43 - CFD: 04/08/2012 - 10:13:23 - [0] ----D C:\Users\stephane\AppData\Roaming\dvdcss
O43 - CFD: 28/05/2012 - 17:57:23 - [0] ----D C:\Users\stephane\AppData\Roaming\GetRightToGo
O43 - CFD: 05/01/2013 - 22:54:55 - [0,077] ----D C:\Users\stephane\AppData\Roaming\GlarySoft
O43 - CFD: 14/03/2012 - 20:38:19 - [0] ----D C:\Users\stephane\AppData\Roaming\Google
O43 - CFD: 14/03/2012 - 20:17:37 - [0] ----D C:\Users\stephane\AppData\Roaming\Identities
O43 - CFD: 18/01/2013 - 18:41:12 - [1,020] ----D C:\Users\stephane\AppData\Roaming\IObit
O43 - CFD: 22/11/2012 - 21:51:28 - [0,124] ----D C:\Users\stephane\AppData\Roaming\Lexmark Productivity Studio
O43 - CFD: 12/04/2012 - 13:39:44 - [7,833] ----D C:\Users\stephane\AppData\Roaming\Macromedia
O43 - CFD: 22/11/2012 - 17:28:39 - [0,006] ----D C:\Users\stephane\AppData\Roaming\Malwarebytes
O43 - CFD: 02/11/2006 - 13:37:34 - [0] ----D C:\Users\stephane\AppData\Roaming\Media Center Programs
O43 - CFD: 31/12/2012 - 16:17:54 - [7,268] -S--D C:\Users\stephane\AppData\Roaming\Microsoft
O43 - CFD: 28/12/2012 - 13:25:21 - [24,564] ----D C:\Users\stephane\AppData\Roaming\Mozilla
O43 - CFD: 15/06/2012 - 08:05:19 - [0,514] ----D C:\Users\stephane\AppData\Roaming\Nero
O43 - CFD: 14/03/2012 - 20:32:04 - [0,076] ----D C:\Users\stephane\AppData\Roaming\Packard Bell
O43 - CFD: 18/09/2012 - 10:53:59 - [0,001] ----D C:\Users\stephane\AppData\Roaming\Passware
O43 - CFD: 14/03/2012 - 20:19:39 - [1,383] ----D C:\Users\stephane\AppData\Roaming\Roxio
O43 - CFD: 24/09/2012 - 18:36:27 - [0,004] ----D C:\Users\stephane\AppData\Roaming\Steganos
O43 - CFD: 14/03/2012 - 20:23:07 - [0,004] ----D C:\Users\stephane\AppData\Roaming\Talkback
O43 - CFD: 31/12/2012 - 10:23:53 - [69,963] ----D C:\Users\stephane\AppData\Roaming\Thunderbird
O43 - CFD: 22/07/2012 - 09:53:18 - [1,429] ----D C:\Users\stephane\AppData\Roaming\uTorrent
O43 - CFD: 20/01/2013 - 10:15:02 - [0,079] ----D C:\Users\stephane\AppData\Roaming\vlc
O43 - CFD: 29/11/2012 - 17:14:33 - [0] ----D C:\Users\stephane\AppData\Roaming\Windows Live Writer
O43 - CFD: 15/03/2012 - 12:31:57 - [0,000] ----D C:\Users\stephane\AppData\Roaming\WinRAR
O43 - CFD: 29/12/2012 - 11:42:04 - [14,795] ----D C:\Users\stephane\AppData\Local\Adobe
O43 - CFD: 14/03/2012 - 20:14:22 - [0] ----D C:\Users\stephane\AppData\Local\Application Data
O43 - CFD: 13/06/2012 - 09:34:50 - [0,008] ----D C:\Users\stephane\AppData\Local\ApplicationHistory
O43 - CFD: 17/01/2013 - 19:56:46 - [19,279] ----D C:\Users\stephane\AppData\Local\Downloaded Installations
O43 - CFD: 10/09/2012 - 19:40:50 - [45,986] ----D C:\Users\stephane\AppData\Local\Google
O43 - CFD: 14/03/2012 - 20:14:22 - [0] ----D C:\Users\stephane\AppData\Local\Historique
O43 - CFD: 14/03/2012 - 21:25:47 - [191,190] ----D C:\Users\stephane\AppData\Local\IM
O43 - CFD: 29/12/2012 - 11:43:26 - [0] ----D C:\Users\stephane\AppData\Local\Macromedia
O43 - CFD: 29/12/2012 - 11:43:26 - [186,829] ----D C:\Users\stephane\AppData\Local\Microsoft
O43 - CFD: 09/08/2012 - 21:04:55 - [0,732] ----D C:\Users\stephane\AppData\Local\Microsoft Games
O43 - CFD: 14/03/2012 - 21:40:16 - [0] ----D C:\Users\stephane\AppData\Local\Microsoft Help
O43 - CFD: 14/03/2012 - 20:22:37 - [257,548] ----D C:\Users\stephane\AppData\Local\Mozilla
O43 - CFD: 10/12/2012 - 11:47:56 - [0,001] ----D C:\Users\stephane\AppData\Local\PutLockerDownloader
O43 - CFD: 28/10/2012 - 10:08:57 - [0] ----D C:\Users\stephane\AppData\Local\Spoon
O43 - CFD: 21/01/2013 - 09:13:40 - [0,674] ----D C:\Users\stephane\AppData\Local\Temp
O43 - CFD: 14/03/2012 - 20:14:22 - [0] ----D C:\Users\stephane\AppData\Local\Temporary Internet Files
O43 - CFD: 09/01/2013 - 09:47:37 - [1,784] ----D C:\Users\stephane\AppData\Local\Thunderbird
O43 - CFD: 14/03/2012 - 20:20:09 - [0,232] ----D C:\Users\stephane\AppData\Local\VirtualStore
O43 - CFD: 31/12/2012 - 16:51:19 - [0] ----D C:\Users\stephane\AppData\Local\VisualBeeExe
O43 - CFD: 18/01/2013 - 18:16:15 - [0,145] ----D C:\Users\stephane\AppData\Local\VS Revo Group
O43 - CFD: 25/03/2012 - 08:50:03 - [0,003] ----D C:\Users\stephane\AppData\Local\WBFSManager
O43 - CFD: 05/08/2012 - 09:49:55 - [0,063] ----D C:\Users\stephane\AppData\Local\Windows Live
O43 - CFD: 29/11/2012 - 17:14:48 - [0,620] ----D C:\Users\stephane\AppData\Local\Windows Live Writer
O43 - CFD: 08/07/2012 - 08:42:31 - [0] ----D C:\Users\stephane\AppData\Local\{063E7D3E-DA86-4752-B9D8-C7F26454BEC1}
O43 - CFD: 03/07/2012 - 19:46:40 - [0] ----D C:\Users\stephane\AppData\Local\{06704F34-7DD1-49AB-BBBE-372EEE024CE2}
O43 - CFD: 02/08/2012 - 09:49:05 - [0] ----D C:\Users\stephane\AppData\Local\{0A1A56B6-101D-4FB7-8A80-A89DA3D6052E}
O43 - CFD: 19/11/2012 - 17:22:52 - [0] ----D C:\Users\stephane\AppData\Local\{0B6D524F-4D6E-46CD-AB9E-58E4502AEBDA}
O43 - CFD: 22/04/2012 - 13:32:29 - [0] ----D C:\Users\stephane\A
le rapport est incomplet si tu le postes ici directement, c'est pour cela qu'on te demande de passer par un hébergeur à savoir sur cjoint.com :)
Messages postés
322
Date d'inscription
mercredi 15 décembre 2004
Statut
Membre
Dernière intervention
9 janvier 2021
4

Tu es infecté par des Adwares, appelé en français "publiciel".
Ces malwares sont généralement la cause de publicités plus ou moins importantes sur ton ordinateur.

Option Recherche :

Téléchargez http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner ( d'Xplode ) sur votre bureau.
Lancez le, cliquez sur [Recherche] puis patientez le temps du scan.
Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
Messages postés
322
Date d'inscription
mercredi 15 décembre 2004
Statut
Membre
Dernière intervention
9 janvier 2021
4
# AdwCleaner v2.107 - Rapport créé le 21/01/2013 à 21:15:25
# Mis à jour le 21/01/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : stephane - PC-DE-STEPHANE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\stephane\Downloads\adwcleaner(1).exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files\Common Files\spigot
Dossier Présent : C:\Users\stephane\AppData\LocalLow\Application Updater
Dossier Présent : C:\Users\stephane\AppData\LocalLow\Search Settings

***** [Registre] *****

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\pmlghpafmmnmmkjdhacccolfgnkiboco
Clé Présente : HKLM\Software\Iminent
Clé Présente : HKLM\Software\ImInstaller
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Clé Présente : HKLM\Software\Tarma Installer

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16448

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v18.0.1 (fr)

Fichier : C:\Users\stephane\AppData\Roaming\Mozilla\Firefox\Profiles\0\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\stephane\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\stephane\AppData\Roaming\Mozilla\Firefox\Profiles\xc8eg2q3.default\prefs.js

Présente : user_pref("Smartbar.keywordURLSelectedCTID", "");
Présente : user_pref("smartbar.originalHomepage", "hxxp://www.google.fr/|hxxp://fr.yahoo.com/");
Présente : user_pref("smartbar.originalSearchAddressUrl", "");
Présente : user_pref("smartbar.originalSearchEngine", false);

*************************

AdwCleaner[R2].txt - [2742 octets] - [21/01/2013 21:14:20]
AdwCleaner[R3].txt - [2676 octets] - [21/01/2013 21:15:25]

########## EOF - C:\AdwCleaner[R3].txt - [2736 octets] ##########

relance AdwCleaner en mode suppression et poste moi le rapport que tu obtiendras.
Messages postés
322
Date d'inscription
mercredi 15 décembre 2004
Statut
Membre
Dernière intervention
9 janvier 2021
4
AdwCleaner v2.107 - Rapport créé le 22/01/2013 à 08:27:22
# Mis à jour le 21/01/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : stephane - PC-DE-STEPHANE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\stephane\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Common Files\spigot
Dossier Supprimé : C:\Users\stephane\AppData\LocalLow\Application Updater
Dossier Supprimé : C:\Users\stephane\AppData\LocalLow\Search Settings

***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pmlghpafmmnmmkjdhacccolfgnkiboco
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\ImInstaller
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Clé Supprimée : HKLM\Software\Tarma Installer

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16448

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v18.0.1 (fr)

Fichier : C:\Users\stephane\AppData\Roaming\Mozilla\Firefox\Profiles\0\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\stephane\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\stephane\AppData\Roaming\Mozilla\Firefox\Profiles\xc8eg2q3.default\prefs.js

C:\Users\stephane\AppData\Roaming\Mozilla\Firefox\Profiles\xc8eg2q3.default\user.js ... Supprimé !

Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "");
Supprimée : user_pref("smartbar.originalHomepage", "hxxp://www.google.fr/|hxxp://fr.yahoo.com/");
Supprimée : user_pref("smartbar.originalSearchAddressUrl", "");
Supprimée : user_pref("smartbar.originalSearchEngine", false);

*************************

AdwCleaner[R2].txt - [2742 octets] - [21/01/2013 21:14:20]
AdwCleaner[R3].txt - [2805 octets] - [21/01/2013 21:15:25]
AdwCleaner[R4].txt - [2862 octets] - [22/01/2013 08:26:58]
AdwCleaner[S2].txt - [2918 octets] - [22/01/2013 08:27:22]
aMBAM est un scanner généraliste qui détecte et supprime beaucoup d'infections:

MBAM :

▣ Télécharge

MBAM


▣ Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.


▣ Fais la mise à jour du logiciel /!\(elle se fait normalement à l'installation)/!\




▣ A l'apparition de la fenêtre de MBAM, clique sur «exécuter un examen complet»




▣ Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"




> L'analyse peut durer un plusieurs heures...


▣ Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les

résultats
"


▣ Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et

ensuite sur "OK"


▣ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta

prochaine réponse sur le forum > Si le logiciel te demande de redémarrer, fais le en cliquant

sur « OUI » a »
Messages postés
322
Date d'inscription
mercredi 15 décembre 2004
Statut
Membre
Dernière intervention
9 janvier 2021
4
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.01.24.04

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
stephane :: PC-DE-STEPHANE [administrateur]

24/01/2013 08:26:50
mbam-log-2013-01-24 (08-26-50).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 326464
Temps écoulé: 2 heure(s), 27 minute(s), 44 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

On refais un diagnostique pour voir ce qui nous reste à retirer :)


> /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\

▶ Clique sur la petite loupe en haut à gauche pour débuter l'analyse :

attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour

▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

▶ Héberge le rapport ZHPDiag.txt sur cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Messages postés
322
Date d'inscription
mercredi 15 décembre 2004
Statut
Membre
Dernière intervention
9 janvier 2021
4

* Lance ZHPFix via le raccourci sur ton Bureau (icone sous forme de seringue)



* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} () - http://game.zylom.com/activex/zylomgamesplayer.cab
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [VisualBeeRecovery] (...) -- C:\Users\stephane\AppData\Local\VisualBeeexe\VisualBeeRecovery.exe (.not file.)
O41 - Driver: (SYMTDI) . (. - .) - C:\Windows\system32\Drivers\SYMTDI.sys (.not file.)
[HKCU\Software\IncrediMail]
O43 - CFD: 17/01/2013 - 20:20:16 - [0,007] ----D C:\ProgramData\Ad-Aware Antivirus
O43 - CFD: 14/03/2012 - 20:58:42 - [0,000] ----D C:\ProgramData\IM
O43 - CFD: 14/03/2012 - 20:54:30 - [0,012] ----D C:\ProgramData\IncrediMail
O43 - CFD: 17/01/2013 - 18:10:21 - [15,101] ----D C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 17/01/2013 - 21:26:26 - [0,004] ----D C:\Users\stephane\AppData\Roaming\Ad-Aware Antivirus
O43 - CFD: 14/03/2012 - 21:25:47 - [191,190] ----D C:\Users\stephane\AppData\Local\IM
O43 - CFD: 31/12/2012 - 16:51:19 - [0] ----D C:\Users\stephane\AppData\Local\VisualBeeExe
R3 - URLSearchHook: (no name) - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} . (.Microsoft Corporation - Navigateur Internet.) (No version) -- (.not file.)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}]
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll






----------------------------------------------------------
* Clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à droite de la page d'outil)

- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html
Rapport de ZHPFix 1.3.13 par Nicolas Coolman, Update du 26/01/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-28-01-2013-13-22-45.txt
Run by stephane at 28/01/2013 13:22:45
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)



========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}
SUPPRIME Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}]
SUPPRIME Driver Key: SYMTDI
SUPPRIME Key: HKCU\Software\IncrediMail
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}
SUPPRIME RunValue: WindowsWelcomeCenter

========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\Ad-Aware Antivirus
SUPPRIME Folder: C:\ProgramData\IM
SUPPRIME Folder: C:\ProgramData\IncrediMail
SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy
SUPPRIME Folder: C:\Users\stephane\AppData\Roaming\Ad-Aware Antivirus
SUPPRIME Folder: C:\Users\stephane\AppData\Local\IM
SUPPRIME Folder: C:\Users\stephane\AppData\Local\VisualBeeExe

========== Tache planifiée ==========
SUPPRIME Task: Ad-Aware Update (Weekly)
SUPPRIME Task: VisualBeeRecovery


========== Récapitulatif ==========
5 : Clé(s) du Registre
2 : Valeur(s) du Registre
7 : Dossier(s)
2 : Tache planifiée


End of clean in 01mn 40s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 28/01/2013 13:19:49 [542]
C:\ZHP\ZHPFix[R2].txt - 28/01/2013 13:20:06 [543]
C:\ZHP\ZHPFix[R3].txt - 28/01/2013 13:22:45 [1591]
et pour ce qui des des maj ????

1- NOUS ALLONS METTRE A JOUR TON PC

Tout dabord désinstalles tout ce qui ne te sert pas, ça te fait de l'espace en plus

Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.

1ère étape : Java

> Télécharge JavaRa puis décompresse le sur ton bureau.
> Ouvre le dossier JavaRa puis exécute JavaRa.exe.
> Clique sur "Search For Updates".
> Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
> Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
> Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
> Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
> Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.

/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à cette adresse puis passe directement à la partie " Remove Older Versions " /!\

2ème étape : Adobe Reader

> Si tu utilises adobe reader, il est important qu'il soit à jour.
> Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC
> Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]

3ème étape : Mise à jour des logiciels

> Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
> Télécharge le Ici
> Un tutoriel pour son utilisation est disponible Ici.


2- Vacciner les supports amovibles

> Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
> Télécharge USBfix puis lance le. (Clique droit/Exéuter en tant qu'administrateur pour Vista/7).
> Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
> Appuie sur [Ok] au message de confirmation.
> Une fois la vaccination terminée, relance usbfix et choisis l'option désinstaller.

Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )


3- DelFix

> Télécharge DelFix sur ton bureau.
> Lance le.
> Clique sur Supression puis valide en appuyant sur [Entrée].
> Patiente pendant le scan jusqu'à l'ouverture du rapport.
> Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFixSearch


4- Optimisation

1ère étape : Suppression des fichiers inutiles

> Télécharge CCleaner
> Installe le, puis lance le.
> Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
> Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
> Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées].
> Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après

la suppression )
> Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
> Tu peux renouveller ces opérations tous les jours.

2ème étape : Défragmentation

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

> Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
> Clique sur [Propriété] puis sur l'onglet [Outils]
> Clique sur [Defragmenter maintenant] puis sélectionne le disque dur à défragmenter (le C:\ en temps normal).

3ème étape : Vérification des disques

> Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
> Clique sur [Propriété] puis sur l'onglet [Outils]
> Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
> Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )

4ème étape : Désactivation des programmes au démarrage

> Lance CCleaner
> Va dans [Outils] puis [Démarrage]
> Désactives les lignes que tu jugent inutiles
> Veilles à ne pas désactiver la/les lignes correspondantes à ton antivirus

4- Purge de la restauration système


La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

> Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

> Tutoriels :

- Windows XP
- Windows Vista
- Windows 7

N'oublies pas de réactiver la restauration système.


5- UAC ( Uniquement pour Vista/Seven )

Si tu as désactivé l'UAC, il est important de la réactiver.

-> Pourquoi garder l'UAC activée?


6- Secunia PSI

Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

->met à jour les autres avec secunia téléchargeable ici.
->TUTO, voir section Secunia Personal Software Inspector (Secunia PSI)


7- Liens utiles

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire

Bon surf et @+++ ;)
(je te conseille de garder Malwarebyte's et de passer des scans complet de temps en temps, ne pas oublier de le mettre à jour avant un scan ;)
Et n'oublies pas de passer ton sujet en RESOLU.

[FIN]