Windows 7

Résolu
gentil83 Messages postés 50 Statut Membre -  
gentil83 Messages postés 50 Statut Membre -
Bonjour,

Je sui sous windows 7 et mon ordi se coupe d'un coup , 2 voir 3 fois par jour . j'ai un support qui me refroidit mon pc , est ce que je n'ai pas un logiciel espion qui m'épie mon ordi ? la personne qui m'a installé windows 7 , je ne lui fais pas entièrement confiance merci par avance de votre aide

19 réponses

  1. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Bonsoir,

    Nous allons faire un petit diagnostic de ton PC pour cela :

    Utilise ce logiciel de diagnostic :

    ▶ Télécharge ZHPDiag (de Nicolas Coolman)

    ▶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)

    ▶ Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau).

    ▶ Une fois installé, clique sur l'icône ZHP Diag sur ton bureau

    ▶ Puis une fois ZHP Diag ouvert, clique sur l'icône options avec un tournevis et clique sur tous, puis recliquez sur l'icône options pour le fermer

    ▶ Ensuite clique sur l'icône représentant une loupe (« Lancer le diagnostic »)

    ▶ Pendant le scan, deux fenêtre risque d'apparaitre une avec mbrcheck et l'autre avec mbr cliquez sur oui à ces deux fenêtre pour que le scan puisse finir

    ▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

    ▶ Puis, clique sur l'icone repésentant une flèche bleu qui permet de se rendre directement sur le site pjjoint de Malekal afin de me joindre le rapport : cliquez sur "Parcourir", sélectionnez le rapport de ZHPDiag et cliquez sur Envoyer le fichier. Patientez pendant l'envoi du fichier, puis copier/coller le lien fourni dans votre prochaine réponse sur le forum.

    ▶ Ou, si cela ne marche pas, se rendre directement sur le site
    0
  2. gentil83
     
    Bonjour , après maintes manipulations et déboires , voici le lien en question merci par avance http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130209_j15t6i6q12c14
    0
  3. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Bonsoir,

    Effectivement, votre rapport montre que vous êtes infectés :

    Infection PUP
    Infection BT

    Mais vous n'avez pas suivi les consignes correctement, j'avais demandé un rapport ZHP diag avec toutes les options or là sur le rapport ce n'est pas la cas : ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89

    Pour le prochain rapport ZHP diag il me faudra toutes les options afin de ne rien oublier.


    De plus vous avez des logiciels non à jour ce qui créer des failles de sécurité et donc une ouverture pour le virus :

    ensuite vous avez aussi pas mal de tool bar néfaste.

    Après ce nettoyage vous verrez votre Pc sera plus rapide

    1ère chose à faire :

    ? Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

    ? Lance le, clique sur [Recherche] puis patiente le temps du scan.

    ? Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    ? Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

    Pimprenelle27 est de retour Helper - Contributeur sécurité
    0
  4. gentil83
     
    Bonjour , dsl , je suis loin d'etre un expert en ordinateur , si tu veux bien me développer la démarche pas a pas je recommencerai . Merci de ton aide et ta patience . je poste le rapport demandé , ça a été tres vite donc je ne sais pas si ça correspond a ce que tu m'a demander encore merci par avance de ton aide .
    # Option [Recherche]

    ***** [Services] *****

    Présent : BrowserProtect

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\ProgramData\Ask
    Dossier Présent : C:\ProgramData\Babylon
    Dossier Présent : C:\ProgramData\BrowserProtect
    Dossier Présent : C:\ProgramData\IBUpdaterService
    Dossier Présent : C:\Users\Michel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph
    Dossier Présent : C:\Users\Michel\AppData\LocalLow\Claro LTD
    Dossier Présent : C:\Users\Michel\AppData\Roaming\Babylon
    Dossier Présent : C:\Users\Michel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect
    Dossier Présent : C:\Users\Michel\AppData\Roaming\PerformerSoft

    ***** [Registre] *****

    Clé Présente : HKCU\Software\584dcdbbd3be545
    Clé Présente : HKCU\Software\DataMngr
    Clé Présente : HKCU\Software\DataMngr_Toolbar
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
    Clé Présente : HKLM\SOFTWARE\584dcdbbd3be545
    Clé Présente : HKLM\Software\Babylon
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C3110516-8EFC-49D6-8B72-69354F332062}
    Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Présente : HKLM\Software\DataMngr
    Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
    Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
    Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
    Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
    Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
    Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
    Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
    Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
    Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
    Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
    Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
    Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
    Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
    Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
    Clé Présente : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Présente : HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Présente : HKU\S-1-5-21-2999338519-2655040347-3699449252-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Donnée Présente : HKLM\..\Windows [AppInit_DLLs] = c:\progra~2\browse~1\261040~1.25\{c16c1~1\browse~1.dll
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
    Valeur Présente : HKCU\Software\Mozilla\Firefox\extensions [{58BD07EB-0EE0-4DF0-8121-DC9B693373DF}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16457

    [HKCU\Software\Microsoft\Internet Explorer\Main - bProtector Start Page] = hxxp://www.claro-search.com/?affID=114506&tt=0113_1&babsrc=HP_clro&mntrId=32229794000000000000001e4cb2163c

    -\\ Google Chrome v24.0.1312.57

    Fichier : C:\Users\Michel\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [4975 octets] - [10/02/2013 10:02:21]

    ########## EOF - C:\AdwCleaner[R1].txt - [5035 octets] ##########
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gentil83
     
    bonsoir , dois-je refaire la premiere manip , qu'est ce que
    Infection PUP
    Infection BT s'il te plais ? est ce que je dois faire autre chose ou l'analyse est finie ? merci d'avance
    0
  7. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Bonjour,

    Désolé du retard, mais vie de famille avant tout.

    Et là désinfection est loin d'être fini :

    Bon Adwcleaner à bien travaillé :

    ▶ Lance AdwCleaner puis clique sur [Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.

    ▶ Patiente le temps du nettoyage.

    ▶ Une fois le scan fini, il te sera proposé de redémarrer.

    ▶ Au redémarrage du PC, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    ▶ Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    Ensuite définition :

    Infection BT : Il s'agit d'une infection provenant d'un BHO (Browser Helper Objet) ou d'une Toolbar de navigateur internet.

    Infection PUP : programmes indésirable. Ce sont des programmes qui peuvent être non désirés mais qui peuvent tout de même être installé par l'utilisateur sans le vouloir. Dans ces détections sont classées les adwares commerciaux ou barre d'outils : souvent ces derniers modifient la page de démarrage et recherche afin d'augmenter le tracking, voir pour certains ouvrir des popups de publicités pour rémunérer l'éditeur.

    Le schéma général est de proposer un programme gratuit et en contre-partie une barre d'outils ou un adware.
    0
  8. gentil83
     
    :) bonjour , merci de t'occuper de mon cas , pour ce qui est de tes obligations familiales , c'est normal il n'y a pas le feu , donc pas de retard lol
    voila le rapport en question je crois , j'en suis pas sur mais c'est ce que j'ai trouvé désolé si je ne comprend pas , merci de ta patience :)
    AdwCleaner v2.112 - Rapport créé le 12/02/2013 à 11:11:55
    # Mis à jour le 10/02/2013 par Xplode
    # Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
    # Nom d'utilisateur : Michel - MICHEL-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Michel\Downloads\adwcleaner0.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\ProgramData\BrowserProtect

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
    Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16457

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Google Chrome v24.0.1312.57

    Fichier : C:\Users\Michel\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [5104 octets] - [10/02/2013 10:02:21]
    AdwCleaner[R2].txt - [5168 octets] - [10/02/2013 10:11:37]
    AdwCleaner[R3].txt - [1810 octets] - [12/02/2013 11:08:38]
    AdwCleaner[S1].txt - [5163 octets] - [10/02/2013 10:12:06]
    AdwCleaner[S2].txt - [1474 octets] - [12/02/2013 11:11:55]

    ########## EOF - C:\AdwCleaner[S2].txt - [1534 octets] ##########
    0
  9. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Bonjour,

    Je vois qu'il y a eu un autre rapport de supression le :

    AdwCleaner[S1].txt - [5163 octets] - [10/02/2013 10:12:06]

    Si vous pouviez regarder à la racine du lecteur c: si vous pouvez retrouver ce rapport merci.
    0
  10. gentil83
     
    j'ai 5 rapports adw Cleaner R1 ,R2, R3 , S1 ,S2 celui qui me semble le plus rapprochant serait S1 mais je n'en suis pas sur , voici donc le rapport en question dsl pour mon incompétence

    # AdwCleaner v2.111 - Rapport créé le 10/02/2013 à 10:12:06
    # Mis à jour le 05/02/2013 par Xplode
    # Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
    # Nom d'utilisateur : Michel - MICHEL-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Michel\Downloads\adwcleaner (1).exe
    # Option [Suppression]

    ***** [Services] *****

    Arrêté & Supprimé : BrowserProtect

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\ProgramData\Ask
    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\ProgramData\IBUpdaterService
    Dossier Supprimé : C:\Users\Michel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph
    Dossier Supprimé : C:\Users\Michel\AppData\LocalLow\Claro LTD
    Dossier Supprimé : C:\Users\Michel\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\Michel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect
    Dossier Supprimé : C:\Users\Michel\AppData\Roaming\PerformerSoft
    Supprimé au redémarrage : C:\ProgramData\BrowserProtect

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\584dcdbbd3be545
    Clé Supprimée : HKCU\Software\DataMngr
    Clé Supprimée : HKCU\Software\DataMngr_Toolbar
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
    Clé Supprimée : HKLM\SOFTWARE\584dcdbbd3be545
    Clé Supprimée : HKLM\Software\Babylon
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C3110516-8EFC-49D6-8B72-69354F332062}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\Software\DataMngr
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
    Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKU\S-1-5-21-2999338519-2655040347-3699449252-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~2\browse~1\261040~1.25\{c16c1~1\browse~1.dll
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
    Valeur Supprimée : HKCU\Software\Mozilla\Firefox\extensions [{58BD07EB-0EE0-4DF0-8121-DC9B693373DF}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16457

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Google Chrome v24.0.1312.57

    Fichier : C:\Users\Michel\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [5104 octets] - [10/02/2013 10:02:21]
    AdwCleaner[R2].txt - [5168 octets] - [10/02/2013 10:11:37]
    AdwCleaner[S1].txt - [5034 octets] - [10/02/2013 10:12:06]

    ########## EOF - C:\AdwCleaner[S1].txt - [5094 octets] ##########
    0
  11. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Ah oui celui ci est parfais comme rapport.

    Ensuite nous allons passer ce scan généraliste :

    Parfais il reste encore des infections, nous allons essayer de les supprimé avec ceci :

    ▶ Télécharge et installe Malwarebytes' Anti-Malware

    ▶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée

    ▶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)

    ▶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"

    ▶ A la fin de l'analyse, clique sur Afficher les résultats

    ▶ Coche tous les éléments détectés puis clique sur Supprimer la sélection

    ▶ Enregistre le rapport

    ▶ S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes

    ▶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression
    0
  12. gentil83
     
    voici le rapport , apparament il n'y a rien
    Malwarebytes Anti-Malware (Essai) 1.70.0.1100
    www.malwarebytes.org

    Version de la base de données: v2013.02.12.07

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 9.0.8112.16421
    Michel :: MICHEL-PC [administrateur]

    Protection: Activé

    12/02/2013 19:36:54
    mbam-log-2013-02-12 (19-36-54).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 269184
    Temps écoulé: 37 minute(s), 12 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
  13. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Bonjour,

    il n'a rien détecté, bon pourriez vous me refaire un nouveau rapport ZHP diag en n'oubliant pas de cocher toues le options dans le tournevis.


    Je serais de retour ce soir.
    0
  14. gentil83
     
    Bonjour , merci de l'attention et du temps que vous portez a mon probleme :)
    Rapport de ZHPDiag v1.3.5.35 par Nicolas Coolman, Update du 07/02/2013
    Run by Michel at 13/02/2013 14:28:00
    State : Nouvelle version disponible
    UAC : Deactivate by program

    ---\\ Web Browser
    MSIE: Internet Explorer v9.0.8112.16421
    GCIE: Google Chrome v24.0.1312.57 (Defaut)

    ---\\ Windows Product Information
    ~ Langage: Français
    Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)
    Windows Server License Manager Script : OK
    ~ Windows(R) 7, VOLUME_MAK channel
    Windows ID Activation : OK
    ~ Windows Partial Key : P4DQX
    Windows License : OK
    ~ Windows Remaining Initializations Number : 4
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    ---\\ System Information
    ~ Processor: x86 Family 6 Model 22 Stepping 1, GenuineIntel
    ~ Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 2038 MB (43% free)
    System Restore: Activé (Enable)
    System drive C: has 34 GB (65%) free of 51 GB

    ---\\ Logged in mode
    ~ Computer Name: MICHEL-PC
    ~ User Name: Michel
    ~ All Users Names: Michel, HomeGroupUser$, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    ---\\ Environnement Variables
    ~ System Unit : C:\
    ~ %AppData% : C:\Users\Michel\AppData\Roaming\
    ~ %Desktop% : C:\Users\Michel\Desktop\
    ~ %Favorites% : C:\Users\Michel\Favorites\
    ~ %LocalAppData% : C:\Users\Michel\AppData\Local\
    ~ %StartMenu% : C:\Users\Michel\AppData\Roaming\Microsoft\Windows\Start Menu\
    ~ %Windir% : C:\Windows\
    ~ %System% : C:\Windows\System32\

    ---\\ DOS/Devices
    C:\ Hard drive, Flash drive, Thumb drive (Free 34 Go of 51 Go)
    D:\ Hard drive, Flash drive, Thumb drive (Free 46 Go of 51 Go)
    E:\ CD-ROM drive (Not Inserted)

    ---\\ Security Center & Tools Informations
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
    [HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : OK
    ~ Scan Security Center in 00mn 00s

    ---\\ Recherche particulière de fichiers génériques
    [MD5.8B88EBBB05A0E56B7DCC708498C02B3E] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 06:30:54.) -- C:\Windows\Explorer.exe [2616320]
    [MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
    [MD5.B49B56B64F57699A1A663D2CF7D0A56F] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.08/01/2013 - 23:03:20.) -- C:\Windows\System32\wininet.dll [1129472]
    [MD5.6D13E1406F50C66E2A95D97F22C47560] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 13:17:54.) -- C:\Windows\System32\Winlogon.exe [286720]
    [MD5.E3AE23569749DE12D45BA3B489A036AE] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 13:21:24.) -- C:\Windows\System32\sppcomapi.dll [193536]
    [MD5.9EBBBA55060F786F0FCAA3893BFA2806] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.25/04/2011 - 03:18:03.) -- C:\Windows\system32\Drivers\AFD.sys [338944]
    [MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584]
    [MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656]
    [MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 09:38:10.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544]
    [MD5.F024449C97EC1E464AAFFDA18593DB88] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 09:42:32.) -- C:\Windows\system32\Drivers\DfsC.sys [78336]
    [MD5.9036377B8A6C15DC2EEC53E489D159B5] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 10:59:29.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544]
    [MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896]
    [MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 00:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888]
    [MD5.5D16C921E3671636C0EBA3BBAAC5FD25] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:17:22.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123904]
    [MD5.280122DDCF04B378EDD1AD54D71C1E54] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 09:39:44.) -- C:\Windows\system32\Drivers\netBT.sys [187904]
    [MD5.0D87503986BB3DFED58E343FE39DDE13] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.31/08/2012 - 18:18:09.) -- C:\Windows\system32\Drivers\ntfs.sys [1211760]
    [MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 00:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
    [MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/07/2009 - 00:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848]
    [MD5.B973FCFC50DC1434E1970A146F7E3885] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.20/11/2010 - 11:24:46.) -- C:\Windows\system32\Drivers\rdpdr.sys [133632]
    [MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 00:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168]
    [MD5.B459575348C20E8121D6039DA063C704] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 09:39:17.) -- C:\Windows\system32\Drivers\tdx.sys [74752]
    [MD5.F497F67932C6FA693D7DE2780631CFE7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 13:30:16.) -- C:\Windows\system32\Drivers\volsnap.sys [245632]
    ~ Scan Generic Processes in 00mn 01s

    ---\\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 1/4
    ~ Mes musiques (My Musics) : 1/25
    ~ Mes Favoris (My Favorites) : 1/26
    ~ Mes Documents (My Documents) : 1/2
    ~ Mon Bureau (My Desktop) : 1/21
    ~ Menu demarrer (Programs) : 1/26
    ~ Scan Hidden Files in 00mn 00s

    ---\\ Processus lancés
    [MD5.7853D2AB445C10F97610B2B05FA4CF0A] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [512360] [PID.3740]
    [MD5.68239842340DDFF8993DFD9127553EDA] - (.Intel Corporation - igfxTray Module.) -- C:\Windows\System32\igfxtray.exe [141848] [PID.3640]
    [MD5.004763BDF8E48244DBB9FDFDE3065EBC] - (.Intel Corporation - hkcmd Module.) -- C:\Windows\System32\hkcmd.exe [173592] [PID.3372]
    [MD5.CD1102E5D340216138C7F56FA8D26998] - (.Intel Corporation - persistence Module.) -- C:\Windows\System32\igfxpers.exe [150552] [PID.1924]
    [MD5.083649EF692A066880C9326020915AFE] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [4297136] [PID.3712]
    [MD5.D9C51528488EA0D98D3C4D02ABD16759] - (.Intel Corporation - igfxsrvc Module.) -- C:\Windows\system32\igfxsrvc.exe [252952] [PID.3888]
    [MD5.E4401CF27225C1D6E664E86195978562] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe [152544] [PID.2104]
    [MD5.12916E0642E92561C98B18A2A2D01B14] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [252848] [PID.2856]
    [MD5.2F0EAAF91FC7A5C70D1F4BE9B18A1CF5] - (.Microsoft Corporation - Pense-bête.) -- C:\Windows\System32\StikyNot.exe [354304] [PID.3240]
    [MD5.2C5BA148BA7936D9BB6BB1F4945BA469] - (.Dropbox, Inc. - Dropbox.) -- C:\Users\Michel\AppData\Roaming\Dropbox\bin\Dropbox.exe [28539272] [PID.3584]
    [MD5.30A1782BF1BF9DC1732507B70028512A] - (.Apple Inc. - SyncServer.) -- C:\Program Files\Common Files\Apple\Mobile Device Support\SyncServer.exe [55184] [PID.3384]
    [MD5.0654E4C1F597FC07D6FC7443D4F94840] - (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe [1248208] [PID.908]
    [MD5.5AF5988C947F34FC478E0054DFD5D5F9] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [5660160] [PID.2984]
    ~ Scan Processes Running in 00mn 02s

    ---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    C:\Users\Michel\AppData\Local\Google\Chrome\User Data\Default\Preferences
    G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.fr
    G0 - GCSP: Preference [User Data\Default] https://www.google.fr
    G1 - GCS: Preference [User Data\Default] None
    ~ Scan Google Browser in 00mn 00s

    ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (...) -- C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
    P2 - FPN: [HKLM] [@google.com/npPicasa3,version=3.0.0] - (.Google, Inc. - Picasa plugin.) -- C:\Program Files\Google\Picasa3\npPicasa3.dll
    P2 - FPN: [HKLM] [@java.com/DTPlugin,version=10.13.2] - (.Oracle Corporation - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Windows\system32\npDeployJava1.dll
    P2 - FPN: [HKLM] [@java.com/JavaPlugin,version=10.13.2] - (.Oracle Corporation - Next Generation Java Plug-in 10.13.2 for Mozilla browsers.) -- C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll
    P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.135\npGoogleUpdate3.dll
    P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.135\npGoogleUpdate3.dll
    P2 - FPN: [HKLM] [@videolan.org/vlc,version=2.0.5] - (.VideoLAN - VLC media player Web Plugin 2.0.2.) -- C:\Program Files\VideoLAN\VLC\npvlc.dll
    P2 - FPN: [HKLM] [Adobe Reader] - (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.5.3".) -- C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll
    ~ Scan Firefox Browser in 00mn 00s

    ---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
    R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
    R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com
    R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm
    R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)) -- C:\Windows\System32\ieframe.dll
    R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
    ~ Scan IE Browser in 00mn 00s

    ---\\ Internet Explorer, Proxy Management (R5)
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
    ~ Scan Proxy management in 00mn 00s

    ---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
    F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
    F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
    F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
    ~ Scan Keys in 00mn 00s

    ---\\ Redirection du fichier Hosts (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Scan Hosts File in 00mn 00s
    ~ Nombre de lignes (Lines number): 21

    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (.Oracle Corporation - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre7\bin\ssv.dll
    O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - avast! WebRep Plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Oracle Corporation - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre7\bin\jp2ssv.dll
    ~ Scan BHO in 00mn 00s

    ---\\ Internet Explorer Toolbars (O3)
    O3 - Toolbar: avast! WebRep - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - avast! WebRep Plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
    O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    ~ Scan Toolbar in 00mn 00s

    ---\\ Applications démarrées par registre & par dossier (O4)
    O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
    O4 - HKLM\..\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe
    O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe
    O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
    O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] . (.Microsoft Corporation - Pense-bête.) -- C:\Windows\System32\StikyNot.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
    O4 - HKUS\S-1-5-21-2999338519-2655040347-3699449252-1001\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-21-2999338519-2655040347-3699449252-1001\..\Run: [RESTART_STICKY_NOTES] . (.Microsoft Corporation - Pense-bête.) -- C:\Windows\System32\StikyNot.exe
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
    ~ Scan Application in 00mn 00s

    ---\\ Autres liens utilisateurs (O4)
    O4 - Global Startup: C:\Users\Michel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O4 - Global Startup: C:\Users\Michel\Desktop\Dropbox.lnk . (.Dropbox, Inc..) -- C:\Users\Michel\AppData\Roaming\Dropbox\bin\Dropbox.exe
    O4 - Global Startup: C:\Users\Michel\Desktop\imgres.url . (.Dropbox, Inc..) -- C:\Users\Michel\Desktop\imgres.url
    O4 - Global Startup: C:\Users\Michel\Desktop\Jouer à la coinche gratuitement - Belote coinchée gratuite en ligne et multi joueurs.url . (...) -- C:\Users\Michel\Desktop\Jouer à la coinche gratuitement - Belote coinchée gratuite en ligne et multi joueurs
    O4 - Global Startup: C:\Users\Michel\Desktop\Livemocha Learn Languages and Practice with Native Speakers - Messages.url . (...) -- C:\Users\Michel\Desktop\Livemocha Learn Languages and Practice with Native Speakers - Messages.url
    O4 - Global Startup: C:\Users\Michel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk . (.Google Inc..) -- C:\Program Files\Google\Chrome\Application\chrome.exe
    O4 - Global Startup: C:\Users\Michel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O4 - Global Startup: C:\Users\Michel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Thunderbird.lnk . (...) -- C:\Program Files\Mozilla Thunderbird\thunderbird.exe (.not file.)
    ~ Scan Global Startup in 00mn 00s

    ---\\ Invisibilité de l'icône d'options IE dans le panneau de Configuration (O5)
    O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no
    ~ Scan IE Control Panel in 00mn 00s

    ---\\ Winsock hijacker (Layered Service Provider) (O10)
    O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
    O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
    O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
    O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
    O10 - WLSP:\000000000005\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll
    O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
    O10 - WLSP:\000000000007\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
    ~ Scan Winsock in 00mn 00s

    ---\\ Modification Domaine/Adresses DNS (O17)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1ED5B8EE-14A6-43B8-9F37-6DDC1070F012}: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9E151DEC-7675-48CE-8008-E392B33760C1}: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{1ED5B8EE-14A6-43B8-9F37-6DDC1070F012}: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{9E151DEC-7675-48CE-8008-E392B33760C1}: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CS2\Services\Tcpip\..\{1ED5B8EE-14A6-43B8-9F37-6DDC1070F012}: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CS2\Services\Tcpip\..\{9E151DEC-7675-48CE-8008-E392B33760C1}: DhcpNameServer = 192.168.1.1
    ~ Scan Domain in 00mn 00s

    ---\\ Protocole additionnel (O18)
    O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
    O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
    ~ Scan Protocole Additionnel in 00mn 00s

    ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
    ~ Scan Winlogon in 00mn 00s

    ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 - AppInit_DLLs: . (...) - C:\Program Files\browse~1\261040~1.25\{c16c1~1\browse~1.dll (.not file.)
    ~ Scan AppInit DLL in 00mn 00s

    ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
    ~ Scan SSODL in 00mn 00s

    ---\\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 - Service: Apple Mobile Device (Apple Mobile Device) . (.Apple Inc. - MobileDeviceService.) - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: avast! Antivirus (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
    O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: (MBAMScheduler) . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
    O23 - Service: (MBAMService) . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
    O23 - Service: Skype Updater (SkypeUpdate) . (.Skype Technologies - Skype Updater Service.) - C:\Program Files\Skype\Updater\Updater.exe
    ~ Scan Services in 00mn 20s

    ---\\ Enumération Active Desktop & MHTML Editor (O24)
    O24 - Default MHTML Editor: Last - .(...) - (.not file.)
    ~ Scan Desktop Component in 00mn 00s

    ---\\ BootExecute (O34)
    O34 - HKLM BootExecute: (autocheck autochk *) - File not found
    ~ Scan Keys in 00mn 00s

    ---\\ Tâches planifiées en automatique (O39)
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
    [MD5.7F19838AC317C34FCED020BE529AF71E] [APT] [avast! Emergency Update] (.AVAST Software.) -- C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe
    [MD5.9CE3B11704038F711481ACD6BD9A9A5A] [APT] [CCleanerSkipUAC] (.Piriform Ltd.) -- C:\Program Files\CCleaner\CCleaner.exe
    [MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
    [MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
    [MD5.34EBD4FF6A24D86BB4716D6AFCC1A89B] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    ~ Scan Scheduled Task in 00mn 04s

    ---\\ Composants installés (ActiveSetup Installed Components) (O40)
    O40 - ASIC: Microsoft Windows Media Player - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll
    O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.exe
    O40 - ASIC: Browser Customizations - >{60B49E34-C7CC-11D0-8953-00A0C90347FF} . (.Microsoft Corporation - Personnalisation d'IEAK.) -- C:\Windows\System32\iedkcs32.dll
    O40 - ASIC: Microsoft Windows Media Player 12.0 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\Windows\System32\wmpdxm.dll
    O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} . (.Microsoft Corporation - API Windows Theme.) -- C:\Windows\System32\themeui.dll
    O40 - ASIC: Microsoft Windows - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Microsoft Corporation - Windows Mail.) -- C:\Program Files\Windows Mail\WinMail.exe
    O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} . (.Microsoft Corporation - Extension Shell dossier FTP Microsoft Internet Explorer..) -- C:\Windows\System32\msieftp.dll
    O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll
    O40 - ASIC: Windows Desktop Update - {89820200-ECBD-11cf-8B85-00AA005B4340} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll
    O40 - ASIC: Web Platform Customizations - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.exe
    O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- C:\Windows\system32\mscories.dll
    O40 - ASIC: Google Chrome - {8A69D345-D564-463c-AFF1-A69D9E530F96} . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\24.0.1312.57\Installer\chrmstp.exe
    ~ Scan Active Setup in 00mn 00s

    ---\\ Pilotes lancés au démarrage (O41)
    O41 - Driver: C:\Windows\System32\drivers\afd.sys (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
    O41 - Driver: (aswRdr) . (.AVAST Software - avast! WFP Redirect Driver.) - C:\Windows\system32\Drivers\aswrdr2.sys
    O41 - Driver: (blbdrive) . (.Microsoft Corporation - BLB Drive Driver.) - C:\Windows\System32\DRIVERS\blbdrive.sys
    O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\system32\drivers\cdrom.sys
    O41 - Driver: C:\Windows\System32\cscsvc.dll (CSC) . (.Microsoft Corporation - Windows Client Side Caching Driver.) - C:\Windows\System32\drivers\csc.sys
    O41 - Driver: C:\Windows\System32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
    O41 - Driver: C:\Windows\System32\drivers\discache.sys (discache) . (.Microsoft Corporation - System Indexer/Cache Driver.) - C:\Windows\System32\drivers\discache.sys
    O41 - Driver: (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\system32\drivers\mssmbios.sys
    O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
    O41 - Driver: C:\Windows\System32\drivers\netbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
    O41 - Driver: C:\Windows\System32\drivers\nsiproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
    O41 - Driver: C:\Windows\System32\drivers\pacer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
    O41 - Driver: C:\Windows\System32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\System32\DRIVERS\rdbss.sys
    O41 - Driver: C:\Windows\System32\DRIVERS\RDPCDD.sys (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
    O41 - Driver: C:\Windows\System32\drivers\RDPENCDD.sys (RDPENCDD) . (.Microsoft Corporation - RDP Encoder Miniport.) - C:\Windows\System32\drivers\rdpencdd.sys
    O41 - Driver: C:\Windows\System32\drivers\RdpRefMp.sys (RDPREFMP) . (.Microsoft Corporation - RDP Reflector Driver Miniport.) - C:\Windows\System32\drivers\rdprefmp.sys
    O41 - Driver: C:\Windows\System32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\tdx.sys
    O41 - Driver: (TermDD) . (.Microsoft Corporation - Remote Desktop Server Driver.) - C:\Windows\system32\drivers\termdd.sys
    O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
    O41 - Driver: (vwififlt) . (.Microsoft Corporation - Virtual WiFi Filter Driver.) - C:\Windows\System32\DRIVERS\vwififlt.sys
    O41 - Driver: C:\Windows\System32\rascfg.dll (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys
    O41 - Driver: (WfpLwf) . (.Microsoft Corporation - WFP NDIS 6.20 Lightweight Filter Driver.) - C:\Windows\System32\DRIVERS\wfplwf.sys
    ~ Scan Drivers in 00mn 00s

    ---\\ Logiciels installés (O42)
    O42 - Logiciel: Adobe Reader 9.5.3 - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1033-7B44-A95000000001}
    O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {CCE825DB-347A-4004-A186-5F4A6FDD8547}
    O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM] -- {459699C3-9430-4381-964B-4248D87B49F9}
    O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}
    O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM] -- {79155F2B-9895-49D7-8612-D92580E0DE5B}
    O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
    O42 - Logiciel: Dropbox - (.Dropbox, Inc..) [HKCU] -- Dropbox
    O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM] -- Google Chrome
    O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
    O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
    O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver - (.Intel Corporation.) [HKLM] -- HDMI
    O42 - Logiciel: Intel(R) TV Wizard - (.Intel Corporation.) [HKLM] -- TVWiz
    O42 - Logiciel: Java 7 Update 13 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83217013FF}
    O42 - Logiciel: Malwarebytes Anti-Malware version 1.70.0.1100 - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
    O42 - Logiciel: Mozilla Maintenance Service - (.Mozilla.) [HKLM] -- MozillaMaintenanceService
    O42 - Logiciel: Mozilla Thunderbird 17.0 (x86 fr) - (.Mozilla.) [HKLM] -- Mozilla Thunderbird 17.0 (x86 fr)
    O42 - Logiciel: Picasa 3 - (.Google, Inc..) [HKLM] -- Picasa 3
    O42 - Logiciel: Recuva - (.Piriform.) [HKLM] -- Recuva
    O42 - Logiciel: Skype(TM) 6.1 - (.Skype Technologies S.A..) [HKLM] -- {4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}
    O42 - Logiciel: VLC media player 2.0.5 - (.VideoLAN.) [HKLM] -- VLC media player
    O42 - Logiciel: avast! Free Antivirus v7.0.1474.0 - (.AVAST Software.) [HKLM] -- avast
    O42 - Logiciel: iTunes - (.Apple Inc..) [HKLM] -- {B0261E53-B6F1-474A-864B-E7C3CBF468E0}

    ---\\ HKCU & HKLM Software Keys
    [HKCU\Software\Adobe]
    [HKCU\Software\AppDataLow\Software\JavaSoft]
    [HKCU\Software\AppDataLow\Software\Microsoft]
    [HKCU\Software\AppDataLow\Software]
    [HKCU\Software\AppDataLow]
    [HKCU\Software\Apple Computer, Inc.]
    [HKCU\Software\Apple Inc.]
    [HKCU\Software\Avast Software]
    [HKCU\Software\Classes]
    [HKCU\Software\Clients]
    [HKCU\Software\Google]
    [HKCU\Software\Hewlett-Packard]
    [HKCU\Software\IM Providers]
    [HKCU\Software\Intel]
    [HKCU\Software\JavaSoft]
    [HKCU\Software\Licenses]
    [HKCU\Software\Malwarebytes' Anti-Malware]
    [HKCU\Software\MozillaPlugins]
    [HKCU\Software\Netscape]
    [HKCU\Software\Piriform]
    [HKCU\Software\Policies]
    [HKCU\Software\Skype]
    [HKCU\Software\ZebHelpProcess Helper]
    [HKCU\Software\mozilla]
    [HKLM\Software\ATI Technologies]
    [HKLM\Software\AVAST Software]
    [HKLM\Software\Adobe]
    [HKLM\Software\AdwCleaner]
    [HKLM\Software\Agere]
    [HKLM\Software\Apple Computer, Inc.]
    [HKLM\Software\Apple Inc.]
    [HKLM\Software\Classes]
    [HKLM\Software\Clients]
    [HKLM\Software\DivXNetworks]
    [HKLM\Software\GEAR Software]
    [HKLM\Software\Google]
    [HKLM\Software\IM Providers]
    [HKLM\Software\Intel]
    [HKLM\Software\JavaSoft]
    [HKLM\Software\JreMetrics]
    [HKLM\Software\LSI]
    [HKLM\Software\Malwarebytes' Anti-Malware (Trial)]
    [HKLM\Software\Malwarebytes' Anti-Malware]
    [HKLM\Software\MozillaPlugins]
    [HKLM\Software\Mozilla]
    [HKLM\Software\ODBC]
    [HKLM\Software\Piriform]
    [HKLM\Software\Policies]
    [HKLM\Software\RegisteredApplications]
    [HKLM\Software\Skype]
    [HKLM\Software\Sonic]
    [HKLM\Software\VideoLAN]
    ~ Scan Softwares in 00mn 00s

    ---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 - CFD: 05/01/2013 - 16:43:39 - [96,512] ----D C:\Program Files\Adobe
    O43 - CFD: 01/01/2013 - 19:29:05 - [2,316] ----D C:\Program Files\Apple Software Update
    O43 - CFD: 01/01/2013 - 18:48:23 - [289,546] ----D C:\Program Files\AVAST Software
    O43 - CFD: 01/01/2013 - 19:28:38 - [0,602] ----D C:\Program Files\Bonjour
    O43 - CFD: 03/02/2013 - 11:07:56 - [5,070] ----D C:\Program Files\CCleaner
    O43 - CFD: 22/01/2013 - 15:29:24 - [216,350] ----D C:\Program Files\Common Files
    O43 - CFD: 10/01/2013 - 11:20:29 - [79,371] ----D C:\Program Files\DVD Maker
    O43 - CFD: 01/01/2013 - 18:33:01 - [0] R---D C:\Program Files\Fichiers communs
    O43 - CFD: 03/01/2013 - 00:00:54 - [421,659] ----D C:\Program Files\Google
    O43 - CFD: 01/01/2013 - 18:56:37 - [11,479] ----D C:\Program Files\Intel
    O43 - CFD: 13/02/2013 - 13:58:38 - [4,954] ----D C:\Program Files\Internet Explorer
    O43 - CFD: 01/01/2013 - 19:31:19 - [1,770] ----D C:\Program Files\iPod
    O43 - CFD: 01/01/2013 - 19:32:08 - [154,495] ----D C:\Program Files\iTunes
    O43 - CFD: 09/02/2013 - 15:11:17 - [121,959] ----D C:\Program Files\Java
    O43 - CFD: 12/02/2013 - 19:19:00 - [12,156] ----D C:\Program Files\Malwarebytes' Anti-Malware
    O43 - CFD: 03/01/2013 - 08:03:56 - [0,015] ----D C:\Program Files\Microsoft.NET
    O43 - CFD: 14/07/2009 - 05:52:30 - [0,025] ----D C:\Program Files\MSBuild
    O43 - CFD: 22/01/2013 - 13:33:08 - [3,705] ----D C:\Program Files\Recuva
    O43 - CFD: 14/07/2009 - 05:52:30 - [37,357] ----D C:\Program Files\Reference Assemblies
    O43 - CFD: 22/01/2013 - 15:29:25 - [18,093] R---D C:\Program Files\Skype
    O43 - CFD: 14/07/2009 - 05:53:23 - [0] --H-D C:\Program Files\Uninstall Information
    O43 - CFD: 01/01/2013 - 19:15:08 - [94,419] ----D C:\Program Files\VideoLAN
    O43 - CFD: 10/01/2013 - 11:20:25 - [2,909] ----D C:\Program Files\Windows Defender
    O43 - CFD: 10/01/2013 - 11:20:29 - [6,689] ----D C:\Program Files\Windows Journal
    O43 - CFD: 10/01/2013 - 11:20:29 - [5,895] ----D C:\Program Files\Windows Mail
    O43 - CFD: 10/01/2013 - 11:20:29 - [6,298] ----D C:\Program Files\Windows Media Player
    O43 - CFD: 01/01/2013 - 18:33:01 - [11,632] ----D C:\Program Files\Windows NT
    O43 - CFD: 10/01/2013 - 11:20:29 - [4,213] ----D C:\Program Files\Windows Photo Viewer
    O43 - CFD: 10/01/2013 - 11:20:29 - [0,181] ----D C:\Program Files\Windows Portable Devices
    O43 - CFD: 10/01/2013 - 11:20:29 - [6,558] ----D C:\Program Files\Windows Sidebar
    O43 - CFD: 13/02/2013 - 14:28:15 - [11,451] ----D C:\Program Files\ZHPDiag
    O43 - CFD: 05/01/2013 - 16:43:58 - [5,565] ----D C:\Program Files\Common Files\Adobe
    O43 - CFD: 01/01/2013 - 19:31:18 - [112,419] ----D C:\Program Files\Common Files\Apple
    O43 - CFD: 20/01/2013 - 11:26:16 - [1,184] ----D C:\Program Files\Common Files\Java
    O43 - CFD: 10/01/2013 - 18:06:51 - [46,157] ----D C:\Program Files\Common Files\microsoft shared
    O43 - CFD: 14/07/2009 - 03:37:05 - [0,003] ----D C:\Program Files\Common Files\Services
    O43 - CFD: 22/01/2013 - 15:29:24 - [2,056] ----D C:\Program Files\Common Files\Skype
    O43 - CFD: 14/07/2009 - 03:37:05 - [39,200] ----D C:\Program Files\Common Files\SpeechEngines
    O43 - CFD: 10/01/2013 - 11:20:28 - [9,767] ----D C:\Program Files\Common Files\System
    O43 - CFD: 01/01/2013 - 19:32:09 - [2,445] ----D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
    O43 - CFD: 05/01/2013 - 16:45:26 - [167,460] ----D C:\ProgramData\Adobe
    O43 - CFD: 01/01/2013 - 19:29:01 - [34,978] ----D C:\ProgramData\Apple
    O43 - CFD: 01/01/2013 - 19:31:18 - [56,575] ----D C:\ProgramData\Apple Computer
    O43 - CFD: 14/07/2009 - 05:53:55 - [0] --H-D C:\ProgramData\Application Data
    O43 - CFD: 01/01/2013 - 18:48:23 - [5,377] ----D C:\ProgramData\AVAST Software
    O43 - CFD: 01/01/2013 - 18:33:01 - [0] --H-D C:\ProgramData\Bureau
    O43 - CFD: 14/07/2009 - 05:53:55 - [0] --H-D C:\ProgramData\Desktop
    O43 - CFD: 14/07/2009 - 05:53:55 - [0] --H-D C:\ProgramData\Documents
    O43 - CFD: 01/01/2013 - 18:33:01 - [0] --H-D C:\ProgramData\Favoris
    O43 - CFD: 14/07/2009 - 05:53:55 - [0] --H-D C:\ProgramData\Favorites
    O43 - CFD: 01/01/2013 - 18:52:25 - [1,163] ----D C:\ProgramData\Google
    O43 - CFD: 12/02/2013 - 19:18:51 - [6,724] ----D C:\ProgramData\Malwarebytes
    O43 - CFD: 01/01/2013 - 18:33:01 - [0] --H-D C:\ProgramData\Menu Démarrer
    O43 - CFD: 18/01/2013 - 16:33:39 - [203,638] -S--D C:\ProgramData\Microsoft
    O43 - CFD: 01/01/2013 - 18:33:01 - [0] --H-D C:\ProgramData\Modèles
    O43 - CFD: 01/01/2013 - 19:19:08 - [0,000] ----D C:\ProgramData\Mozilla
    O43 - CFD: 22/01/2013 - 15:29:44 - [30,687] ----D C:\ProgramData\Skype
    O43 - CFD: 14/07/2009 - 05:53:55 - [0] --H-D C:\ProgramData\Start Menu
    O43 - CFD: 20/01/2013 - 11:26:18 - [0,000] ----D C:\ProgramData\Sun
    O43 - CFD: 14/07/2009 - 05:53:55 - [0] --H-D C:\ProgramData\Templates
    O43 - CFD: 05/01/2013 - 16:44:47 - [0,124] ----D C:\Users\Michel\AppData\Roaming\Adobe
    O43 - CFD: 02/01/2013 - 08:32:49 - [4,972] ----D C:\Users\Michel\AppData\Roaming\Apple Computer
    O43 - CFD: 13/02/2013 - 14:02:54 - [33,857] ----D C:\Users\Michel\AppData\Roaming\Dropbox
    O43 - CFD: 02/01/2013 - 23:52:44 - [0] ----D C:\Users\Michel\AppData\Roaming\Google
    O43 - CFD: 01/01/2013 - 18:33:32 - [0] ----D C:\Users\Michel\AppData\Roaming\Identities
    O43 - CFD: 12/02/2013 - 19:19:08 - [0,004] ----D C:\Users\Michel\AppData\Roaming\Malwarebytes
    O43 - CFD: 14/07/2009 - 10:00:41 - [0] ----D C:\Users\Michel\AppData\Roaming\Media Center Programs
    O43 - CFD: 18/01/2013 - 16:33:40 - [1,221] -S--D C:\Users\Michel\AppData\Roaming\Microsoft
    O43 - CFD: 01/01/2013 - 19:19:18 - [0] ----D C:\Users\Michel\AppData\Roaming\Mozilla
    O43 - CFD: 22/01/2013 - 16:15:17 - [1,950] ----D C:\Users\Michel\AppData\Roaming\Skype
    O43 - CFD: 01/01/2013 - 19:19:17 - [36,224] ----D C:\Users\Michel\AppData\Roaming\Thunderbird
    O43 - CFD: 27/01/2013 - 21:49:41 - [0,077] ----D C:\Users\Michel\AppData\Roaming\vlc
    O43 - CFD: 05/01/2013 - 16:45:06 - [0,070] ----D C:\Users\Michel\AppData\Local\Adobe
    O43 - CFD: 01/01/2013 - 19:29:09 - [0] ----D C:\Users\Michel\AppData\Local\Apple
    O43 - CFD: 01/01/2013 - 19:32:27 - [16,760] ----D C:\Users\Michel\AppData\Local\Apple Computer
    O43 - CFD: 01/01/2013 - 18:33:14 - [0] ----D C:\Users\Michel\AppData\Local\Application Data
    O43 - CFD: 01/01/2013 - 18:40:31 - [1,552] ----D C:\Users\Michel\AppData\Local\Apps
    O43 - CFD: 01/01/2013 - 18:41:31 - [0] ----D C:\Users\Michel\AppData\Local\Deployment
    O43 - CFD: 13/01/2013 - 09:56:50 - [1,041] ----D C:\Users\Michel\AppData\Local\Diagnostics
    O43 - CFD: 05/02/2013 - 20:14:46 - [0] ----D C:\Users\Michel\AppData\Local\ElevatedDiagnostics
    O43 - CFD: 03/01/2013 - 00:01:33 - [466,055] ----D C:\Users\Michel\AppData\Local\Google
    O43 - CFD: 01/01/2013 - 18:33:14 - [0] ----D C:\Users\Michel\AppData\Local\Historique
    O43 - CFD: 18/01/2013 - 16:25:00 - [36,914] ----D C:\Users\Michel\AppData\Local\Microsoft
    O43 - CFD: 03/02/2013 - 11:09:22 - [0] ----D C:\Users\Michel\AppData\Local\MigWiz
    O43 - CFD: 12/02/2013 - 19:17:48 - [0] ----D C:\Users\Michel\AppData\Local\Programs
    O43 - CFD: 13/02/2013 - 14:28:43 - [3,255] ----D C:\Users\Michel\AppData\Local\Temp
    O43 - CFD: 01/01/2013 - 18:33:14 - [0] ----D C:\Users\Michel\AppData\Local\Temporary Internet Files
    O43 - CFD: 01/01/2013 - 19:19:17 - [1,486] ----D C:\Users\Michel\AppData\Local\Thunderbird
    O43 - CFD: 01/01/2013 - 18:33:16 - [0] ----D C:\Users\Michel\AppData\Local\VirtualStore
    O43 - CFD: 10/01/2013 - 10:35:41 - [0,016] ----D C:\Users\Michel\AppData\Local\WindowsUpdate
    O43 - CFD: 14/07/2009 - 05:42:04 - [0,014] R---D C:\Users\Michel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
    O43 - CFD: 10/01/2013 - 11:38:14 - [0,000] R---D C:\Users\Michel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
    O43 - CFD: 26/01/2013 - 06:04:48 - [0,002] ----D C:\Users\Michel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
    O43 - CFD: 14/07/2009 - 05:37:42 - [0,001] R---D C:\Users\Michel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
    O43 - CFD: 26/01/2013 - 06:05:09 - [0,001] R---D C:\Users\Michel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
    ~ Scan Program Folder in 00mn 10s

    ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 - LFC:[MD5.672507F73CA2E86C6BC0D048FED6B885] - 13/02/2013 - 14:04:51 ---A- . (...) -- C:\Windows\WindowsUpdate.log [1706238]
    O44 - LFC:[MD5.6A7E3414A78CD0AB7BE9D4164CFE4B21] - 13/02/2013 - 14:00:42 ---A- . (...) -- C:\Windows\setupact.log [1960]
    O44 - LFC:[MD5.AF287209EF1259CCB03BE1DD7C6A4DE6] - 13/02/2013 - 14:00:34 ---A- . (...) -- C:\Windows\System32\FNTCACHE.DAT [268256]
    O44 - LFC:[MD5.EE9CCBC98714BC53B4F9FBB2E3BCF0A4] - 13/02/2013 - 14:00:30 -S-A- . (...) -- C:\Windows\bootstat.dat [67584]
    O44 - LFC:[MD5.26470FD2F7684E5A20367331BED0DC13] - 13/02/2013 - 11:28:07 ---A- . (...) -- C:\Windows\System32\PerfStringBackup.INI [1571554]
    O44 - LFC:[MD5.A14714FBFB28926A0C179FB04254C116] - 13/02/2013 - 11:28:07 ---A- . (...) -- C:\Windows\System32\perfc009.dat [106388]
    O44 - LFC:[MD5.DF62136AB01756D3E449A5D3B4B96AD8] - 13/02/2013 - 11:28:07 ---A- . (...) -- C:\Windows\System32\perfc00C.dat [130754]
    O44 - LFC:[MD5.658FDFDD812423A50542FDEB504CEEA5] - 13/02/2013 - 11:28:07 ---A- . (...) -- C:\Windows\System32\perfh009.dat [616008]
    O44 - LFC:[MD5.2BE4B1E64132C9F13F5551739B4B47E8] - 13/02/2013 - 11:28:07 ---A- . (...) -- C:\Windows\System32\perfh00C.dat [704480]
    O44 - LFC:[MD5.629CABB0421668C9D3D402A3C3D77E14] - 12/02/2013 - 19:18:46 ---A- . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Windows\System32\Drivers\mbam.sys [21104]
    O44 - LFC:[MD5.42CFFCE57734317F550EE4F8C9C6C664] - 12/02/2013 - 11:12:15 ---A- . (...) -- C:\AdwCleaner[S2].txt [1603]
    O44 - LFC:[MD5.029F4D3AF5F29249C69E62B1C3206668] - 12/02/2013 - 11:08:48 ---A- . (...) -- C:\AdwCleaner[R3].txt [1810]
    O44 - LFC:[MD5.64D7C569CFE46479A6F06AEE11A9A35F] - 10/02/2013 - 10:12:26 ---A- . (...) -- C:\AdwCleaner[S1].txt [5163]
    O44 - LFC:[MD5.8CF2B639F0324328B9902120198FF4AA] - 10/02/2013 - 10:12:26 ---A- . (...) -- C:\Windows\DeleteOnReboot.bat [97]
    O44 - LFC:[MD5.86A9F60C5ACCC17B6AFCB9F0A79269EE] - 10/02/2013 - 10:11:50 ---A- . (...) -- C:\AdwCleaner[R2].txt [5168]
    O44 - LFC:[MD5.42600D3707D4F006B23173EAD140C00F] - 10/02/2013 - 10:02:35 ---A- . (...) -- C:\AdwCleaner[R1].txt [5104]
    O44 - LFC:[MD5.E828134279A6BB5EF3032F9B88D335F9] - 09/02/2013 - 15:11:21 ---A- . (.Oracle Corporation - Pas de description.) -- C:\Windows\System32\WindowsAccessBridge.dll [94112]
    O44 - LFC:[MD5.4951D2D49B400A1A722BC48FADEBD6F4] - 09/02/2013 - 15:11:20 ---A- . (.Oracle Corporation - Java(TM) Platform SE binary.) -- C:\Windows\System32\java.exe [174496]
    O44 - LFC:[MD5.ABC4230E67C8E68E070A22C1E4A8F673] - 09/02/2013 - 15:11:20 ---A- . (.Oracle Corporation - Java(TM) Platform SE binary.) -- C:\Windows\System32\javaw.exe [174496]
    O44 - LFC:[MD5.FBE59F564DFEEBBFCDBBDFAB54C64501] - 09/02/2013 - 15:11:20 ---A- . (.Oracle Corporation - Java(TM) Web Start Launcher.) -- C:\Windows\System32\javaws.exe [262560]
    O44 - LFC:[MD5.2616B4D6D04F18C579B7861F02B0B592] - 09/02/2013 - 15:11:20 ---A- . (.Oracle Corporation - NPRuntime Script Plug-in Library for Java(T.) -- C:\Windows\System32\npDeployJava1.dll [861088]
    O44 - LFC:[MD5.BB8996FE972847B5879FDE24F24F034E] - 09/02/2013 - 15:11:19 ---A- . (.Oracle Corporation - Java(TM) Platform SE binary.) -- C:\Windows\System32\deployJava1.dll [782240]
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 03/02/2013 - 13:28:44 ---A- . (...) -- C:\Windows\setuperr.log [0]
    O44 - LFC:[MD5.D36DA6EC79EF72C7D226833A4243F79D] - 03/02/2013 - 13:28:36 ---A- . (...) -- C:\Windows\PFRO.log [576]
    ~ Scan Files in 00mn 32s

    ---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
    O45 - LFCP:[MD5.3915C87DA0418A467040DF338F32C473] - 06/02/2013 - 17:10:29 ---A- - C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf
    O45 - LFCP:[MD5.6145C3C17CB4B24ED5417E0742E3AC15] - 09/02/2013 - 10:33:23 ---A- - C:\Windows\Prefetch\BROWSERPROTECT.EXE-53986B5A.pf
    O45 - LFCP:[MD5.39786262D3080D3283514E5ED36C9E65] - 09/02/2013 - 18:16:56 ---A- - C:\Windows\Prefetch\SC.EXE-945D79AE.pf
    O45 - LFCP:[MD5.892732CD6BC97D2A7BBEC66B8B0F5DA0] - 10/02/2013 - 10:33:22 ---A- - C:\Windows\Prefetch\SVCHOST.EXE-7AC6742A.pf
    O45 - LFCP:[MD5.469B0661C5FFBD9319804CC823305601] - 10/02/2013 - 19:59:54 ---A- - C:\Windows\Prefetch\AgCx_SC2.db
    O45 - LFCP:[MD5.5D0719DA35D8577F299375E893EC5244] - 10/02/2013 - 23:44:55 ---A- - C:\Windows\Prefetch\MSDT.EXE-09841468.pf
    O45 - LFCP:[MD5.F86D53B2142E3660C6B34818C05CAA19] - 11/02/2013 - 11:32:14 ---A- - C:\Windows\Prefetch\CSC.EXE-A3B8D95D.pf
    O45 - LFCP:[MD5.9C67371D579F86887A314710BF006CDA] - 11/02/2013 - 11:32:14 ---A- - C:\Windows\Prefetch\CVTRES.EXE-069169FB.pf
    O45 - LFCP:[MD5.12A2B513BE3C5D0D424D74B590DF1778] - 11/02/2013 - 11:32:16 ---A- - C:\Windows\Prefetch\SDIAGNHOST.EXE-8D72177C.pf
    O45 - LFCP:[MD5.A0E36FE2B126883BD8340E67E2895BEB] - 11/02/2013 - 11:32:16 ---A- - C:\Windows\Prefetch\W32TM.EXE-1101AF41.pf
    O45 - LFCP:[MD5.AABD05F22F03A05EBF0990066B1292DE] - 11/02/2013 - 11:32:25 ---A- - C:\Windows\Prefetch\PING.EXE-7E94E73E.pf
    O45 - LFCP:[MD5.F9BC2C56C834D8433529448DD76B40ED] - 11/02/2013 - 16:10:34 ---A- - C:\Windows\Prefetch\TASKMGR.EXE-5F5F473D.pf
    O45 - LFCP:[MD5.33FB2E61F3F7B7B9C12DFC9CDE5D318B] - 12/02/2013 - 07:03:11 ---A- - C:\Windows\Prefetch\JAVAWS.EXE-8AA244A9.pf
    O45 - LFCP:[MD5.A17C5453ADD310A2BCF15EE24161751C] - 12/02/2013 - 07:03:14 ---A- - C:\Windows\Prefetch\JAVAW.EXE-2699CD1A.pf
    O45 - LFCP:[MD5.24FF7AA2A9AEB36F57AB3758358C180A] - 12/02/2013 - 07:04:18 ---A- - C:\Windows\Prefetch\MPAS-D_BD_1.143.1848.0.EXE-C8BDE15E.pf
    O45 - LFCP:[MD5.DE058BAF0D5174AB94EEA5CEC796B8EA] - 12/02/2013 - 07:04:22 ---A- - C:\Windows\Prefetch\MPMINISIGSTUB.EXE-D3B8DD59.pf
    O45 - LFCP:[MD5.D8465701D71FC93F2C320B3474D70A2E] - 12/02/2013 - 07:04:22 ---A- - C:\Windows\Prefetch\MPSIGSTUB.EXE-6CB27A06.pf
    O45 - LFCP:[MD5.2DC284CA4F2129C699044A5766541011] - 12/02/2013 - 11:08:05 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-1304AE86.pf
    O45 - LFCP:[MD5.37129C7538064DBD5E1C1ACD0F2DE002] - 12/02/2013 - 11:08:15 ---A- - C:\Windows\Prefetch\ADWCLEANER0.EXE-449897DC.pf
    O45 - LFCP:[MD5.ABD6F7B2960B995292661E49A2595193] - 12/02/2013 - 11:43:58 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-411A328D.pf
    O45 - LFCP:[MD5.EACC9F8C82175A112DB359E3C011D227] - 12/02/2013 - 16:13:19 ---A- - C:\Windows\Prefetch\MPCMDRUN.EXE-F401FBB4.pf
    O45 - LFCP:[MD5.3EC16623E1067E269DA5C3A652726A4B] - 12/02/2013 - 16:47:03 ---A- - C:\Windows\Prefetch\NOTEPAD.EXE-D8414F97.pf
    O45 - LFCP:[MD5.FC375F4025988761C93BE242D119BDEC] - 12/02/2013 - 16:48:02 ---A- - C:\Windows\Prefetch\DLLHOST.EXE-4F28A26F.pf
    O45 - LFCP:[MD5.CEB26C6607124E22C76B52DE222987B8] - 12/02/2013 - 17:03:55 ---A- - C:\Windows\Prefetch\Layout.ini
    O45 - LFCP:[MD5.3BE7A7FEA7AEB493DA6234CFFCDE8B4E] - 12/02/2013 - 17:13:56 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-230FC512.pf
    O45 - LFCP:[MD5.7CD96063E8A0AE31C31CCDCC101CC6E6] - 12/02/2013 - 18:16:06 ---A- - C:\Windows\Prefetch\DLLHOST.EXE-7ED62AA2.pf
    O45 - LFCP:[MD5.687D3E5383A7CDF062BE9FCEDCB38E92] - 12/02/2013 - 18:57:54 ---A- - C:\Windows\Prefetch\MOBSYNC.EXE-C5E2284F.pf
    O45 - LFCP:[MD5.2B404BF7EE3E4980C19A5182DD530D3D] - 12/02/2013 - 19:17:47 ---A- - C:\Windows\Prefetch\MBAM-SETUP-1.70.0.1100.TMP-272775EC.pf
    O45 - LFCP:[MD5.3B60D68FB99EB6848D2413888A86D758] - 12/02/2013 - 19:17:55 ---A- - C:\Windows\Prefetch\MBAM-SETUP-1.70.0.1100.EXE-D7C41272.pf
    O45 - LFCP:[MD5.563696BFFA24A7E891E5823220A1673B] - 12/02/2013 - 19:17:56 ---A- - C:\Windows\Prefetch\MBAM-SETUP-1.70.0.1100.TMP-AD55DB0C.pf
    O45 - LFCP:[MD5.3E309AF070B53D657AF4FE8706117C84] - 12/02/2013 - 19:19:09 ---A- - C:\Windows\Prefetch\DLLHOST.EXE-5E46FA0D.pf
    O45 - LFCP:[MD5.3FD797E94AE92D7E71D0F31F663F4E43] - 12/02/2013 - 19:19:38 ---A- - C:\Windows\Prefetch\MBAMSCHEDULER.EXE-6CB535D7.pf
    O45 - LFCP:[MD5.C19638BFF1F296C62A40A36A01EA1869] - 12/02/2013 - 19:19:39 ---A- - C:\Windows\Prefetch\MBAMSERVICE.EXE-447DC311.pf
    O45 - LFCP:[MD5.E1CFB5CF0685CCC8F336261F0A5F7051] - 12/02/2013 - 19:31:48 ---A- - C:\Windows\Prefetch\REGSVR32.EXE-8461DBEE.pf
    O45 - LFCP:[MD5.2AF5D5744917EBF0E3A25C0DFB88F141] - 12/02/2013 - 19:31:59 ---A- - C:\Windows\Prefetch\MBAM.EXE-305FF92C.pf
    O45 - LFCP:[MD5.EC0B6910B850E97AE4284E3759430AB1] - 12/02/2013 - 19:51:02 ---A- - C:\Windows\Prefetch\SVCHOST.EXE-80F4A784.pf
    O45 - LFCP:[MD5.EDFC1CAA23802AD3F226EDC630FA2CAC] - 12/02/2013 - 20:14:17 ---A- - C:\Windows\Prefetch\NOTEPAD.EXE-86E0E9B9.pf
    O45 - LFCP:[MD5.6157CCB1BA5DD961EB0AA0B24703828A] - 12/02/2013 - 23:41:28 ---A- - C:\Windows\Prefetch\PfSvPerfStats.bin
    O45 - LFCP:[MD5.8E2B7DC36D927DF4F76E2C6FB8D9E1C1] - 13/02/2013 - 07:45:21 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-DE9673F9.pf
    O45 - LFCP:[MD5.3B2709E6F55849A2986BBD2EF7FEDDDB] - 13/02/2013 - 07:52:38 ---A- - C:\Windows\Prefetch\IELOWUTIL.EXE-3885C25E.pf
    O45 - LFCP:[MD5.ACA9CDFC03F4A2E7D18A203A237F8E5D] - 13/02/2013 - 08:18:45 ---A- - C:\Windows\Prefetch\SNDVOL.EXE-5D4CC7D6.pf
    O45 - LFCP:[MD5.0DC538AE87D3269607BC4A0358CAB8C0] - 13/02/2013 - 09:50:25 ---A- - C:\Windows\Prefetch\AgGlFaultHistory.db
    O45 - LFCP:[MD5.9B4AAF8FE48E66FB8DC480C1989A80F8] - 13/02/2013 - 09:50:25 ---A- - C:\Windows\Prefetch\AgGlGlobalHistory.db
    O45 - LFCP:[MD5.0ACFD0231A29723BED9C28888BB25116] - 13/02/2013 - 09:50:25 ---A- - C:\Windows\Prefetch\AgRobust.db
    O45 - LFCP:[MD5.0D3D246C45455D87EF70D54787489284] - 13/02/2013 - 09:50:26 ---A- - C:\Windows\Prefetch\AgGlFgAppHistory.db
    O45 - LFCP:[MD5.C1D6194C7778BA576C0C93EC1088B959] - 13/02/2013 - 11:16:57 ---A- - C:\Windows\Prefetch\AgCx_SC1.db.trx
    O45 - LFCP:[MD5.197B20CC2AF638636314052A1FDEA83B] - 13/02/2013 - 11:17:57 ---A- - C:\Windows\Prefetch\AgCx_SC1.db
    O45 - LFCP:[MD5.28E8671CA53F5951AC6E7519FB3EABDD] - 13/02/2013 - 11:20:37 ---A- - C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-2999338519-2655040347-3699449252-1001.db
    O45 - LFCP:[MD5.D06E4EE2D6277315C5448C20E970F857] - 13/02/2013 - 11:20:37 ---A- - C:\Windows\Prefetch\AgGlUAD_S-1-5-21-2999338519-2655040347-3699449252-1001.db
    O45 - LFCP:[MD5.0F9248BEB58B4384D69823FDBE8F9C6E] - 13/02/2013 - 11:24:48 ---A- - C:\Windows\Prefetch\LOGONUI.EXE-09140401.pf
    O45 - LFCP:[MD5.9AA100C13EA0119BC126F5C23093D82A] - 13/02/2013 - 11:25:04 ---A- - C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-3CC531E5.pf
    O45 - LFCP:[MD5.93D683D6E91C5113A435E403C8525E5C] - 13/02/2013 - 11:25:10 ---A- - C:\Windows\Prefetch\SVCHOST.EXE-7CFEDEA3.pf
    O45 - LFCP:[MD5.887F8DF85C595F5B6E5EDF515B338DCB] - 13/02/2013 - 11:25:44 ---A- - C:\Windows\Prefetch\WUAUCLT.EXE-70318591.pf
    O45 - LFCP:[MD5.3241AD18DA6EFED9D16E8248532A55FD] - 13/02/2013 - 11:26:01 ---A- - C:\Windows\Prefetch\MSIPATCHREGFIX-X86.EXE-744EDA35.pf
    O45 - LFCP:[MD5.7077A0A933B5567A063968B92680DB41] - 13/02/2013 - 11:26:12 ---A- - C:\Windows\Prefetch\NDP40-KB2789642-X86.EXE-75C578D5.pf
    O45 - LFCP:[MD5.309283B6627AD7ED8507A86F7C94F8C1] - 13/02/2013 - 11:26:20 ---A- - C:\Windows\Prefetch\SETUP.EXE-A6C75CB1.pf
    O45 - LFCP:[MD5.19F9DF11B86D35FDDA278CA3DE7BE7B0] - 13/02/2013 - 11:26:37 ---A- - C:\Windows\Prefetch\MSIEXEC.EXE-A2D55CB6.pf
    O45 - LFCP:[MD5.B70E8078B02A8207B10504C2D7C01407] - 13/02/2013 - 11:27:22 ---A- - C:\Windows\Prefetch\UNLODCTR.EXE-531FACC7.pf
    O45 - LFCP:[MD5.2B0F0B6765F53EC2E2698AE763AD09C7] - 13/02/2013 - 11:28:10 ---A- - C:\Windows\Prefetch\REGTLIBV12.EXE-B7C4F383.pf
    O45 - LFCP:[MD5.DF0F5E6AB2CC81A4566E7E327587AAE4] - 13/02/2013 - 11:28:14 ---A- - C:\Windows\Prefetch\MOFCOMP.EXE-8FE3D558.pf
    O45 - LFCP:[MD5.C6754AE56695ECE17C8D2BDA899A8C19] - 13/02/2013 - 11:29:33 ---A- - C:\Windows\Prefetch\NGEN.EXE-EC3F9239.pf
    O45 - LFCP:[MD5.F506FEC00385570B6E902C733D2F3343] - 13/02/2013 - 11:30:23 ---A- - C:\Windows\Prefetch\LODCTR.EXE-72CD50D0.pf
    O45 - LFCP:[MD5.F2276C806EFFD04B893CD84C65A2322E] - 13/02/2013 - 11:30:43 ---A- - C:\Windows\Prefetch\VSSVC.EXE-B8AFC319.pf
    O45 - LFCP:[MD5.08FF03F04654F7847E3D7E52DAF8781B] - 13/02/2013 - 11:32:13 ---A- - C:\Windows\Prefetch\MPSYSCHK.EXE-933ADA9A.pf
    O45 - LFCP:[MD5.C7140F5AF53E45B7843CA63457933A36] - 13/02/2013 - 11:33:32 ---A- - C:\Windows\Prefetch\MRTSTUB.EXE-533099A0.pf
    O45 - LFCP:[MD5.0B87DE65E0908762E0D65A6F756D401D] - 13/02/2013 - 11:33:40 ---A- - C:\Windows\Prefetch\WINDOWS-KB890830-V4.17-DELTA.-D3B2F3C9.pf
    O45 - LFCP:[MD5.B631CF2F8C75F8ECF1A29E16E06C033B] - 13/02/2013 - 11:33:52 ---A- - C:\Windows\Prefetch\MRT.EXE-851529F7.pf
    O45 - LFCP:[MD5.193634B645441559492AFAE6D874BBC9] - 13/02/2013 - 14:01:39 ---A- - C:\Windows\Prefetch\SVCHOST.EXE-3AB35CA7.pf
    O45 - LFCP:[MD5.20793CD2659BB519814E81C1A85DDCE3] - 13/02/2013 - 14:01:54 ---A- - C:\Windows\Prefetch\DWM.EXE-6FFD3DA8.pf
    O45 - LFCP:[MD5.4F526BFFC447B6E54752D357074C3031] - 13/02/2013 - 14:01:54 ---A- - C:\Windows\Prefetch\USERINIT.EXE-2257A3E7.pf
    O45 - LFCP:[MD5.02806398592DB32719266334C3841ADB] - 13/02/2013 - 14:02:12 ---A- - C:\Windows\Prefetch\EXPLORER.EXE-A80E4F97.pf
    O45 - LFCP:[MD5.5C5099B6AA5E0F8E4CD077E6B195F32E] - 13/02/2013 - 14:02:13 ---A- - C:\Windows\Prefetch\MBAMGUI.EXE-4FE652ED.pf
    O45 - LFCP:[MD5.101C754D9BC6D8A5BC15FBF7261A5D1D] - 13/02/2013 - 14:02:24 ---A- - C:\Windows\Prefetch\HKCMD.EXE-AE1DFF3B.pf
    O45 - LFCP:[MD5.CBFC4E9C268CFA326229B37A1B417797] - 13/02/2013 - 14:02:24 ---A- - C:\Windows\Prefetch\IGFXTRAY.EXE-C444237E.pf
    O45 - LFCP:[MD5.DCCF6AE998D63E12AE611E95F1963597] - 13/02/2013 - 14:02:25 ---A- - C:\Windows\Prefetch\AVASTUI.EXE-56B29A08.pf
    O45 - LFCP:[MD5.3D56154C28A03C43489B224050EBD309] - 13/02/2013 - 14:02:25 ---A- - C:\Windows\Prefetch\IGFXPERS.EXE-254DBA08.pf
    O45 - LFCP:[MD5.F5023A95709EBB9482D4B30E9AED6052] - 13/02/2013 - 14:02:25 ---A- - C:\Windows\Prefetch\IGFXSRVC.EXE-96A493A4.pf
    O45 - LFCP:[MD5.588EA05968B9CAE96225ADED1BB36E1F] - 13/02/2013 - 14:02:26 ---A- - C:\Windows\Prefetch\APSDAEMON.EXE-6E0EB72B.pf
    O45 - LFCP:[MD5.170256CCCAE33BA5F5B0AB3E9F455B62] - 13/02/2013 - 14:02:30 ---A- - C:\Windows\Prefetch\READER_SL.EXE-B4A512DB.pf
    O45 - LFCP:[MD5.6761C5A82D1FB1D88A7A59B5038ABD2E] - 13/02/2013 - 14:02:35 ---A- - C:\Windows\Prefetch\IPODSERVICE.EXE-37C43D64.pf
    O45 - LFCP:[MD5.788324FC0FDAC401F04962E473BEEE75] - 13/02/2013 - 14:02:39 ---A- - C:\Windows\Prefetch\DROPBOX.EXE-683ACC54.pf
    O45 - LFCP:[MD5.D44BE58B42E358A7AE14D6181BB058CA] - 13/02/2013 - 14:02:39 ---A- - C:\Windows\Prefetch\SEARCHINDEXER.EXE-4A6353B9.pf
    O45 - LFCP:[MD5.3BB8CC50EA0F706368F41CA4B7F0D5E6] - 13/02/2013 - 14:02:43 ---A- - C:\Windows\Prefetch\WMPNSCFG.EXE-FC0D39BF.pf
    O45 - LFCP:[MD5.266CEC54902AA65CA3FA314ECC94644F] - 13/02/2013 - 14:02:50 ---A- - C:\Windows\Prefetch\WMPNETWK.EXE-D9F2A96F.pf
    O45 - LFCP:[MD5.E9107FBDFE34AB81092494E6BA64F942] - 13/02/2013 - 14:03:03 ---A- - C:\Windows\Prefetch\SVCHOST.EXE-C871F054.pf
    O45 - LFCP:[MD5.0081395C66E44C2F14559F1C9735A5CD] - 13/02/2013 - 14:03:13 ---A- - C:\Windows\Prefetch\SVCHOST.EXE-05F624AB.pf
    O45 - LFCP:[MD5.B2A06A66180385FB2C09E673E0AA3CAF] - 13/02/2013 - 14:03:17 ---A- - C:\Windows\Prefetch\DLLHOST.EXE-40DD444D.pf
    O45 - LFCP:[MD5.E04566635C65929587A0CC1A189B1772] - 13/02/2013 - 14:03:34 ---A- - C:\Windows\Prefetch\AVAST.SETUP-B1D66586.pf
    O45 - LFCP:[MD5.A4E951B03C09D92D3F3ED177A127952C] - 13/02/2013 - 14:03:52 ---A- - C:\Windows\Prefetch\MSCORSVW.EXE-C3C515BD.pf
    O45 - LFCP:[MD5.EDBDFCF6E53AC95DFCE918CCD27D60E2] - 13/02/2013 - 14:03:58 ---A- - C:\Windows\Prefetch\TASKHOST.EXE-7238F31D.pf
    O45 - LFCP:[MD5.69F9A8B6F58044D7B74481E578C64FD3] - 13/02/2013 - 14:04:26 ---A- - C:\Windows\Prefetch\AVASTEMUPDATE.EXE-6EF4B603.pf
    O45 - LFCP:[MD5.EBA3CE71DBCBEE2C89B0D647BC246823] - 13/02/2013 - 14:04:54 ---A- - C:\Windows\Prefetch\WMIADAP.EXE-F8DFDFA2.pf
    O45 - LFCP:[MD5.7A31056A2781A2A0832D013DF2EDB08F] - 13/02/2013 - 14:06:33 ---A- - C:\Windows\Prefetch\WUDFHOST.EXE-AFFEF87C.pf
    O45 - LFCP:[MD5.88FB567FD398446C63823AAB64B32B09] - 13/02/2013 - 14:06:38 ---A- - C:\Windows\Prefetch\ITUNES.EXE-2A42B776.pf
    O45 - LFCP:[MD5.7B8480EFC2B162B551D4DD74A16A94C8] - 13/02/2013 - 14:06:42 ---A- - C:\Windows\Prefetch\APPLEMOBILEDEVICEHELPER.EXE-96A367D7.pf
    O45 - LFCP:[MD5.45EAC4144A788F6534061631A7E9A595] - 13/02/2013 - 14:06:42 ---A- - C:\Windows\Prefetch\DISTNOTED.EXE-BFFB20F1.pf
    O45 - LFCP:[MD5.E3835ECF0F6155D2474A1CC8E14A6E2F] - 13/02/2013 - 14:06:42 ---A- - C:\Windows\Prefetch\SEARCHFILTERHOST.EXE-77482212.pf
    O45 - LFCP:[MD5.62646AE1B2876B94D0A20A130D3D44D2] - 13/02/2013 - 14:06:42 ---A- - C:\Windows\Prefetch\SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf
    O45 - LFCP:[MD5.8B9A02CAD889814A3587987AC799E4E6] - 13/02/2013 - 14:06:52 ---A- - C:\Windows\Prefetch\SYNCSERVER.EXE-5B564BE1.pf
    O45 - LFCP:[MD5.95B95923639755865865F297AF0BCDFB] - 13/02/2013 - 14:14:02 ---A- - C:\Windows\Prefetch\GOOGLEUPDATE.EXE-FE771DDA.pf
    O45 - LFCP:[MD5.A34C57C715110BAE4DBA276442CF4F4E] - 13/02/2013 - 14:14:10 ---A- - C:\Windows\Prefetch\TASKENG.EXE-48D4E289.pf
    O45 - LFCP:[MD5.0296FAEA679EA3645387A33728115EB0] - 13/02/2013 - 14:15:04 ---A- - C:\Windows\Prefetch\WERMGR.EXE-0F2AC88C.pf
    O45 - LFCP:[MD5.14B095F0E406EBE286834260DEE53DA0] - 13/02/2013 - 14:15:05 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-02CC9EFF.pf
    O45 - LFCP:[MD5.E44EFB0B568996191478ED11E34224F0] - 13/02/2013 - 14:16:16 ---A- - C:\Windows\Prefetch\CHROME.EXE-5A1054AF.pf
    O45 - LFCP:[MD5.80683016BB056C57EDE4AC1A805D6068] - 13/02/2013 - 14:19:07 ---A- - C:\Windows\Prefetch\MSFEEDSSYNC.EXE-6E6FBDF4.pf
    O45 - LFCP:[MD5.10A82778195409CF1FD6373E70398BDB] - 13/02/2013 - 14:25:04 ---A- - C:\Windows\Prefetch\AUDIODG.EXE-BDFD3029.pf
    O45 - LFCP:[MD5.639759461B96BFAC943B9C7B9B78BCD0] - 13/02/2013 - 14:26:21 ---A- - C:\Windows\Prefetch\CONSENT.EXE-531BD9EA.pf
    O45 - LFCP:[MD5.802C87B78CC9045A5FADD44516AAED40] - 13/02/2013 - 14:26:26 ---A- - C:\Windows\Prefetch\DLLHOST.EXE-766398D2.pf
    O45 - LFCP:[MD5.8E2284F0303B6E4096CA5548CD2568C2] - 13/02/2013 - 14:26:32 ---A- - C:\Windows\Prefetch\ZHPDIAG.EXE-5F50D22C.pf
    O45 - LFCP:[MD5.030273240BAC700BB53B5C4EB8755EE5] - 13/02/2013 - 14:28:10 ---A- - C:\Windows\Prefetch\CONHOST.EXE-1F3E9D7E.pf
    O45 - LFCP:[MD5.FB581D62B41A9BAA808ED0920125EF5F] - 13/02/2013 - 14:28:10 ---A- - C:\Windows\Prefetch\CSCRIPT.EXE-D1EF4768.pf
    O45 - LFCP:[MD5.E7528700FD06BF891D7610F5422B130A] - 13/02/2013 - 14:28:12 ---A- - C:\Windows\Prefetch\SPPSVC.EXE-B0F8131B.pf
    O45 - LFCP:[MD5.BAA59D1E6D2C3CCD850BC23DDB27BFD6] - 13/02/2013 - 14:28:12 ---A- - C:\Windows\Prefetch\WMIPRVSE.EXE-1628051C.pf
    O45 - LFCP:[MD5.6171A57A835277834E18C1A5C67E904F] - 13/02/2013 - 14:28:13 ---A- - C:\Windows\Prefetch\PV.EXE-7B89A1E7.pf
    O45 - LFCP:[MD5.24EA0DFF10880B5ACD7D302D6E93FD5B] - 13/02/2013 - 14:28:33 ---A- - C:\Windows\Prefetch\CMD.EXE-4A81B364.pf
    O45 - LFCP:[MD5.AFFBC731161A5D02C11A802CC40C6DBB] - 13/02/2013 - 14:28:33 ---A- - C:\Windows\Prefetch\SUBINACL.EXE-7FBD134E.pf
    O45 - LFCP:[MD5.519328F6589389A0110F0FE21A1D21F9] - 13/02/2013 - 14:28:42 ---A- - C:\Windows\Prefetch\SCHTASKS.EXE-5CA45734.pf
    ~ Scan Prefetcher in 00mn 02s

    ---\\ Déni du service (Local Security Authority) (O48)
    O48 - LSA:Local Security Authority Authentication Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\Windows\System32\msv1_0.dll
    O48 - LSA:Local Security Authority Notification Packages . (.Microsoft Corporation - Moteur du client de l'Éditeur de configuration de sécurité Windows.) -- C:\Windows\System32\scecli.dll
    O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Package de sécurité Kerberos.) -- C:\Windows\System32\kerberos.dll
    O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\Windows\System32\msv1_0.dll
    O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\Windows\System32\schannel.dll
    O48 - LSA:Local Security Authority Secur
    0
  15. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    bonsoir,

    Il faut héberger le rapport ZHP diag comme le 1er car cela ne passe pas sur le site. merci.
    0
  16. gentil83
     
    Bonsoir , dsl je ne pensais pas voici le lien du rapport en question merci par avance
    http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130214_u7i13n12y6b11
    0
  17. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Bonsoir,

    On va pouvoir passer à la fin de désinfection :

    Bonjour,

    on va faire le nettoyage de fin et tu me dira si ça rame encore :

    Nous allons d'abord désactiver l'UAC :

    Sous Seven

    ▶ Cliquez sur le menu Démarrer puis sur Panneau de configuration
    ▶ Cliquez sur Comptes et protection des utilisateurs
    ▶ Cliquez sur Comptes d'utilisateurs
    ▶ Puis cliquez sur Modifier les paramètres de contrôle de compte d'utilisateur
    ▶ Descendez le niveau sur "Ne jamais m'avertir" puis cliquez sur OK
    ▶ Une bulle d'informations apparaitra dans votre barre des tâches vous demandant de redémarrer l'ordinateur
    ▶ Cliquez dessus pour redémarrer l'ordinateur/
    ▶ Le contrôle des comptes utilisateurs est maintenant désactivé./list

    Ce script va cibler certains éléments à supprimer :

    ▶ Copie le tout le texte présent en gras ci-dessous (Clic droit dessus et choisis "copier" ou fait Ctrl+C )



    O45 - LFCP:[MD5.6145C3C17CB4B24ED5417E0742E3AC15] - 09/02/2013 - 10:33:23 ---A- - C:\Windows\Prefetch\BROWSERPROTECT.EXE-53986B5A.pf
    O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
    O69 - SBI: SearchScopes [HKCU] {D43B13BB-AEEB-4301-973B-E78DE0799463} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
    [MD5.CE755676AE6D27A1EFEEFB0F3C70A929] [SPRF][09/02/2013] (.Ask.com - AskStub Application.) -- C:\Users\Michel\AppData\Local\Temp\APNStub.exe [358600]
    O20 - AppInit_DLLs: . (...) - C:\Program Files\browse~1\261040~1.25\{c16c1~1\browse~1.dll (.not file.)

    Sysrestore
    EmptyTemp
    FirewallRaz
    ProxyFix
    Emptyflash
    EmptyCLSID


    ▶ Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

    ▶ Clique sur l'icone représentant le presse-papier ("coller le presse-papier") dans ZHP fix

    ▶ Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)

    ▶ /!\ les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes.

    ▶ Clique sur le bouton GO pour lancer le nettoyage

    ▶ Copie/colle la totalité du rapport dans ta prochaine réponse.

    les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes.

    ▶ S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte

    ▶ S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu

    ▶ Copie/colle la totalité du rapport dans ta prochaine réponse
    ( ce rapport est en outre sauvegardé sur ton bureau "ZHPFixReport.txt" )

    ▶Redémarre ton PC

    ( Attention : cette manip a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )

    Ensuite ceci afin de supprimer les logiciels utilisés lors de la désinfection:

    ▶ Télécharge Delfix ( d'Xplode ) sur ton Bureau.

    ▶ Lance le et coche toutes les cases sauf "Effectuer une sauvegarde du registre".

    ▶ Ensuite clique sur exécuter

    ▶ Le rapport est sauvegardé dans le presse papier de l'ordinateur, fait CTRL + v pour poster le rapport dans ton prochain message.

    Si le tool reste bloqué laisse le travailler le temps qu'il faut,
    Poste le rapport dans ta prochaine réponse :

    Pour mettre à jour les logiciels sur ton PC :

    Les Mises A Jour sont très importantes pour votre PC, afin d'éviter certaines failles de sécurité pour ne pas que des virus puisse s'introduire dans le PC

    Avant de faire les mises à jour, faire ceci pour supprimer toute les anciennes versions de Java :

    Supprimer les anciennes versions de Java avec JavaRa

    Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :

    ▶ Télécharge Sécunia

    ▶ Voici un tuto pour savoir bien l'installé et le paramétrer

    Les mises les plus importantes sont :

    ▶ Java

    ▶ Adobe Reader

    ▶ Adobe Flash Player

    ▶ Navigateur Internet

    Enfin un petit nettoyage de l'ordi :

    ▶ Télécharge Ccleaner

    ▶ Tutoriel pour l'installer et l'utiliser correctement CCleaner

    ▶ Installe le puis lance le.

    ▶ Clique sur Nettoyeur ? Analyse ? Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.

    ▶ Enfin, clique sur Registre ? corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

    ▶ Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).

    Enfin Purge de la restauration système :

    ▶ Cliquez sur le menu Démarrer
    ▶ Faites un clic-droit sur Ordinateur puis sélectionnez Propriétés
    ▶ Cliquez sur Protection du système
    ▶ Sélectionnez le disque Système puis cliquez sur le bouton Configurer...
    ▶ Cliquez sur le bouton Supprimer afin de supprimer tous les points de restauration
    ▶ Puis cliquez sur Continuer pour valider

    Et ensuite création d'un nouveau point de restauration comme ce qui suit :

    ▶ Cliquez sur le menu Démarrer
    ▶ Faites un clic-droit sur Ordinateur puis sélectionnez Propriétés
    ▶ Cliquez sur Protection du système
    ▶ Cliquez sur Créer
    ▶ Dans la nouvelle fenêtre apparue, entrez un nom pour la création d'un point de restauration
    ▶ Puis cliquez sur le bouton Créer

    Enfin vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection et le nettoyage:


    ▶ Ccleaner à garder absolument et faire le nettoyage souvent

    ▶ Malware à garder absolument (faire scan de temps en temps)

    ▶ Sécunia à garder absolument et faire un scan pour vérifier les mises à jour disponible

    ▶ Les autres s'il en reste encore, sont à supprimer dans ajout et suppression de programmes pour certains et pour d'autres manuellement

    Pour finir, penser à faire après tout ça, une défragmentation du PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.

    Voici la procédure :

    Méthode 1 :

    Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !

    Pour lancer la défragmentation :

    ▶ Pour Windows XP et pour les autres versions, la procédure est quasiment la même

    ▶ Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.

    ▶ Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant

    Méthode 2 :

    Aussi pour défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).

    Télécharge Defraggler

    Voir le tuto pour bien l'installer et l'utiliser

    Pensez aussi à vider le cache des mises à jour : voir le Tuto

    Vider le cache des mises à jour

    Un peu de prévention, je te conseille :


    De remplacer IE par Firefox (si cela est déjà fait voir les extensions à installer) :

    ▶ Télécharge Firefox, car il est plus sûr et plus rapide que IE.

    Ensuite installe les extensions suivantes afin de bien sécurisé ta navigation sur Internet. :

    ▶ IE Tab

    IE Tab est une extension pour Mozilla Firefox, et uniquement pour les systèmes d'exploitation Windows. Elle permet à une page Web ou à un lien d'être ouvert dans un onglet de Firefox avec le moteur d'Internet Explorer.

    AdBlockPlus

    AdblockPlus est une extension de firefox permettant de bloquer les publicités et les pop-ups des sites visités par l'utilisateur.

    Pour qu'Adblockplus soit efficace, il faut ajouter les abonnements suivant :
    - EasyList Germany+EasyList
    - EasyList (english)
    - Liste FR + EasyList (français)
    - EasyPrivacy + EasyList
    - Ajouter celui-ci manuellement : Fanboy's Annoyance list Addon

    ▶ Web Of Trust

    WOT est un module complémentaire de sécurité Internet gratuit pour votre navigateur. Il vous protège des fraudes en ligne, de l'usurpation d'identité, des logiciels espions, du courrier indésirable, des virus et des sites de vente en ligne non fiables.

    NoScript

    Protection supplémentaire pour votre Firefox : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix (p.ex. le site de votre banque). Ce système de blocage préventif de scripts basé sur une liste blanche empêche l'exploitation de failles de sécurité (connues et même inconnues) sans perte de fonctionnalités...

    ▶ PhishTank SiteChecker

    Vous informe en temps réel des menaces de phishing durant votre navigation sur Internet.

    Ghostery

    Vous aide à protéger votre vie privée sur le web. Il permet donc de désactiver les mouchards présent sur les sites internet que l'on visite.

    Et pour finir, un peu de lecture :

    Prévention & Sécurité sur internet

    Les arnaques sur Internet

    L'importance de maintenir à jour son PC pour éviter les failles de sécurité, et d'éviter certains comportements à risque

    Antispyware gratuit : ça sert à rien!

    Pour finir, vous pouvez réactiver le contrôle des comptes utilisateur.
    0
  18. gentil83 Messages postés 50 Statut Membre
     
    Bonjour, désolé pour le retard j'ai des petits soucis .voici la premiere partie que vous m'avez demandé.
    Rapport de ZHPFix 1.3.14 par Nicolas Coolman, Update du 05/02/2013
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-18-02-2013-09-58-26.txt
    Run by Michel at 18/02/2013 09:58:25
    Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)

    ========== Logiciel(s) ==========
    SUPPRIME Google Toolbar for Internet Explorer

    ========== Processus mémoire ==========
    SUPPRIME Memory Process: C:\Users\Michel\AppData\Local\Temp\APNStub.exe

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: SearchScopes :{D43B13BB-AEEB-4301-973B-E78DE0799463}

    ========== Valeur(s) du Registre ==========
    ABSENT Valeur Standard Profile: FirewallRaz :
    ABSENT Valeur Domain Profile: FirewallRaz :
    SUPPRIME FirewallRaz (Private) : {AF7F1A62-709E-46B5-8309-5ED109FA0CA4}
    SUPPRIME FirewallRaz (Private) : {9A411F62-6193-4B14-9971-A5415FA2D330}
    ProxyFix : Configuration proxy supprimée avec succès
    SUPPRIME ProxyServer Value
    SUPPRIME ProxyEnable Value
    SUPPRIME EnableHttp1_1 Value
    SUPPRIME ProxyHttp1.1 Value
    SUPPRIME ProxyOverride Value

    ========== Elément(s) de donnée du Registre ==========
    SUPPRIME AppInit: \Program Files\browse~1\261040~1.25\{c16c1~1\browse~1.dll

    ========== Dossier(s) ==========

    ========== Fichier(s) ==========
    SUPPRIME c:\windows\prefetch\browserprotect.exe-53986b5a.pf
    SUPPRIME File: c:\users\michel\appdata\local\temp\apnstub.exe
    ABSENT File: \program files\browse~1\261040~1.25\{c16c1~1\browse~1.dll
    SUPPRIME Temporaires Windows:
    SUPPRIME Flash Cookies:

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès

    ========== Récapitulatif ==========
    1 : Processus mémoire
    1 : Clé(s) du Registre
    10 : Valeur(s) du Registre
    1 : Elément(s) de donnée du Registre
    5 : Fichier(s)
    1 : Logiciel(s)
    1 : Restauration Système

    End of clean in 00mn 37s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 18/02/2013 09:58:26 [1852]
    0
  19. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Bonjour,

    Parfais ça et le reste des manips ça va
    0
  20. gentil83 Messages postés 50 Statut Membre
     
    Bonjour , merci beaucoup pour l'aide , je verrai les effets a plus long termes je pense , bonne journée
    0