Ordinateur très lent

Résolu
tfcleje34 Messages postés 39 Date d'inscription   Statut Membre Dernière intervention   -  
billmaxime Messages postés 50583 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonsoir,
j'ai mon pc qui rame qu'en se suis connecté à internet.
Il met pas mal de temps pour ouvrir certains programmes comme lecteur DIVX, Fichiers PDF, Logiciel de SCAN...
Pouvez-vous m'aider s'il vous plait afin de savoir d'ou vient le problème et si il est possible de faire quelque chose.
Merci par avance.
A voir également:

67 réponses

Précédent
Réponse 21 / 67
billmaxime Messages postés 50583 Date d'inscription   Statut Contributeur Dernière intervention   6 046
 
re

désolé, je ne t'ai pas demandé de faire 1 zhpdiag (outil de diagnostic)

c'est pour voir ce qu'il reste a supprimer sur ton pc (entre autre)

télécharge zhpdiag sur ton bureau

le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport

utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

pour lancer le scan clique sur le 2ème bouton en haut a gauche

le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt

poste le rapport via ce lien https://www.cjoint.com/

@+
0
Réponse 22 / 67
tfcleje34 Messages postés 39 Date d'inscription   Statut Membre Dernière intervention  
 
Et voilà, un sacré rapport en volume.

Rapport de ZHPDiag v2013.4.9.51 par Nicolas Coolman, Update du 09/04/2013
Run by Propriétaire at 09/04/2013 20:01:50
State :
High Elevated Privileges : OK
UAC : Not Found


---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox 20.0 v20.0 (Defaut)

---\\ Windows Product Information
~ Langage: Français
Windows XP Home Edition Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK

---\\ Protection
Antivirus : avast! Free Antivirus v6.0.1367.0

---\\ System Information
~ Processor: x86 Family 15 Model 4 Stepping 8, AuthenticAMD
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 511 MB (17% free)
System Restore: Activé (Enable)
System drive C: has 81 GB (75%) free of 107 GB

---\\ Logged in mode
~ Computer Name: NOM-69YPOL3RYHI
~ User Name: Propriétaire
~ All Users Names: SUPPORT_fddfa904, SUPPORT_388945a0, Propriétaire, HelpAssistant, ASPNET, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Documents and Settings\Propriétaire\Application Data\
~ %Desktop% : C:\Documents and Settings\Propriétaire\Bureau\
~ %Favorites% : C:\Documents and Settings\Propriétaire\Favoris\
~ %LocalAppData% : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\Propriétaire\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 81 Go of 107 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 1 Go of 4 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ CD-ROM drive (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
J:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
K:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
L:\ CD-ROM drive (Not Inserted)



---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] XMLLookup: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
~ Security Center: Scanned in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 - 03:34:03.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.7DF35C3D173E799F97F208CC5F3B1C93] - (.Microsoft Corporation - Internet Extensions for Win32.) (.23/08/2011 - 00:41:31.) -- C:\WINDOWS\system32\wininet.dll [916480]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 - 03:34:28.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.7618D5218F2A614672EC61A80D854A37] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.16/10/2008 - 15:43:01.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 19:40:30.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 20:14:21.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/04/2008 - 19:40:46.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.14/04/2008 - 02:57:38.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/04/2008 - 17:36:05.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.14/04/2008 - 03:00:52.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 19:40:58.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 19:57:15.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 20:19:42.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.0EA4D8ED179B75F8AFA7998BA22285CA] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.17/02/2011 - 14:18:24.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [455936]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 20:21:00.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 20:15:53.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/04/2008 - 03:09:40.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 20:19:43.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 19:32:51.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.14/04/2008 - 02:57:34.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]
[MD5.7AB08D3D4CB52FE40645CB19B679D505] - (....) (.02/06/2011 - 12:33:05.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/5304
~ Mes musiques (My Musics) : 4/95
~ Mes Videos (My Videos) : 2/15
~ Mes Favoris (My Favorites) : 1/291
~ Mes Documents (My Documents) : 2/6476
~ Mon Bureau (My Desktop) : 0/13
~ Menu demarrer (Programs) : 1/40
~ Hidden Files: Scanned in 00mn 09s



---\\ Processus lancés
[MD5.CBFAA333EBA2E402A0439A3A0E5413F3] - (.IObit - Advanced SystemCare Service.) -- C:\Program Files\IObit\Advanced SystemCare 6\ASCService.exe [465216] [PID.956]
[MD5.996E6D052438E8D8DFD501F31560B2E0] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [44768] [PID.1580]
[MD5.DB5BEA73EDAF19AC68B2C0FAD0F92B1A] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [390504] [PID.560]
[MD5.2F337D9ADE7B9F2C954C6E799D82D619] - (.Guillemot Corporation - Hercules WiFi Station Support Service.) -- C:\WINDOWS\system32\HerculesWiFiService.exe [53544] [PID.1052]
[MD5.CC54FD59486BEF7CE70275FAC2FD9D34] - (.Oracle Corporation - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre7\bin\jqs.exe [170912] [PID.780]
[MD5.0C41C4ACFE00D826DB479C40C1D9EDC8] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 175.1.) -- C:\WINDOWS\system32\nvsvc32.exe [159812] [PID.1020]
[MD5.5A78D672EAE975D40DE35CE6B650282B] - (.IObit - Advanced SystemCare 6 Monitor.) -- C:\Program Files\IObit\Advanced SystemCare 6\Monitor.exe [703808] [PID.3748]
[MD5.4A95F15B706B8FD9EC8715B6401EAB7B] - (.Hewlett-Packard Company - KBD EXE.) -- C:\HP\KBD\KBD.exe [61440] [PID.4064]
[MD5.F7226AA410954185160067D5FA82F3F2] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe [3744552] [PID.308]
[MD5.93AD0B78C7357A05F50E594EC7C22300] - (...) -- ystem32\RUNDLL32.exe [0] [PID.1756]
[MD5.4C784423B8F0DAE1392398356C9BE1FC] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [198160] [PID.2232]
[MD5.658856637843B195406122D9E63C4FDB] - (.Pas de propriétaire - Hercules WiFi Station N Utility.) -- C:\Program Files\Hercules\WiFiStationN\WiFiN.exe [124200] [PID.2544]
[MD5.312FC312F84305E10828FDBF92CE4300] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [920472] [PID.2308]
[MD5.DCBEFF88C66216530634390C697CE001] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [17304] [PID.3480]
[MD5.B93499B1D1058C86C1A60C026C334971] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [6581760] [PID.2696]
[MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe [44544] [PID.3264]
~ Processes Running: Scanned in 00mn 01s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
~ Google Browser: Scanned in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\hitluhh1.default\prefs.js
M2 - MFEP: prefs.js [Propriétaire - hitluhh1.default\foxyproxy@eric.h.jung] [] FoxyProxy Basic v3.2 (.FoxyProxy, Inc..)
~ Firefox Browser: 22 Legitimates Scanned in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 0
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 1
~ IE Browser: 7 Legitimates Scanned in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: (no name) - {0EEDB912-C5FA-486F-8334-57288578C627} Clé orpheline
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
~ BHO: 12 Legitimates Scanned in 00mn 00s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) - [HKLM]{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} Clé orpheline
O3 - Toolbar: avast! WebRep - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - avast! WebRep Plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
~ Toolbar: Scanned in 00mn 00s



---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [KBD] . (.Hewlett-Packard Company - KBD EXE.) -- C:\HP\KBD\KBD.exe
O4 - HKLM\..\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\System32\NvCpl.dll
O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\WINDOWS\system32\NvMcTray.dll
O4 - HKLM\..\Run: [PS2] . (.Hewlett-Packard Company - PS2 EXE.) -- C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [orangeinside] . (.Orange - Executable Orange Inside.) -- C:\Documents and Settings\LocalService\Application Data\Orange\OrangeInside\one\OrangeInside.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-21-745839805-3152529772-1690750590-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
~ Application: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Programs: Adobe Reader XI.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-AB0000000001}\SC_Reader.ico
O4 - GS\Programs: Documentation.lnk . (...) -- C:\Documents and Settings\All Users\Documents\Documentation
O4 - GS\Programs: Enregistrement OCR I.R.I.S..lnk . (.I.R.I.S. SA - Registration Wizard for Readiris 5.0.) -- C:\Program Files\HP\Digital Imaging\DocProc\regipe.exe
O4 - GS\Programs: Icône d'état OneTouch.lnk . (.Macrovision Corporation - InstallShield.) -- C:\WINDOWS\Installer\{B8281D46-D846-4BB9-BC84-F1115A7BF820}\NewShortcut3_D5E5682B2798457BBBF70892B58EFF3A.exe
O4 - GS\Programs: Lanceur de tâches Microsoft Works.lnk . (.Microsoft® Corporation - Microsoft® Works.) -- C:\Program Files\Microsoft Works\msworks.exe
O4 - GS\Programs: Microsoft Office PowerPoint Viewer 2003.lnk . (...) -- C:\WINDOWS\Installer\{90AF040C-6000-11D3-8CFE-0150048383C9}\ppvwicon.exe
O4 - GS\Programs: Microsoft Picture It! Photo Premium 9.lnk . (.Microsoft Corporation - Picture It! 9.) -- C:\Program Files\Microsoft Picture It! 9\pi.exe
O4 - GS\Programs: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Programs: Assistance à distance.lnk . (.Microsoft Corporation - Assistance à distance Microsoft.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Programs: Outlook Express.lnk . (.Microsoft Corporation - Outlook Express.) -- C:\Program Files\Outlook Express\msimn.exe
~ Global Startup: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -- Clé orpheline
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Winsock hijacker (Layered Service Provider) (O10)
~ Winsock: 4 Legitimates Scanned in 00mn 00s



---\\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
~ IE Paramètres WEB: Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} ((no name)) - https://templates.office.com/?legRedir=true&CorrelationId=f61ec0eb-a945-4805-b3e3-720355ebd416
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} ((no name)) - http://download.microsoft.com/download/e/7/3/e7345c16-80aa-4488-ae10-9ac6be844f99/OGAControl.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} ((no name)) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} ((no name)) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} ((no name)) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} ((no name)) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} ((no name)) - http://express.foto.com/ImageUploader5.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} ((no name)) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1146168162265
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} ((no name)) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1220553512874
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} ((no name)) - http://webalbum.foto.com/NewUploader/ImageUploader4.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} ((no name)) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} ((no name)) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {8DE6AB9C-8C62-486B-8C06-5C9AD6FD06F1} ((no name)) - http://txn02.hkjc.com/BetSlip/object/eWinCtl.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} ((no name)) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} ((no name)) - http://webalbum.foto.com/SFUploader/SpeedUploader.cab
~ Objets ActiveX: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{2334F0A8-0135-424E-A8C8-2391A878BCC3}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{D5A1240E-FA1E-4D80-8677-A2F881DBDC2C}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{2334F0A8-0135-424E-A8C8-2391A878BCC3}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\System32\wiascr.dll
O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.dll
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxsrvc Module.) -- C:\WINDOWS\system32\igfxsrvc.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\WINDOWS\system32\WgaLogon.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
~ SSODL: 5 Legitimates Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: NVIDIA Display Driver Service (NVSvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 175.1.) - C:\WINDOWS\system32\nvsvc32.exe
~ Services: 7 Legitimates Scanned in 00mn 05s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop Component 0: (no name) - file:https://cheval-picardie-nord-pas-de-calais.com
O24 - Desktop Component 1: (no name) - file:http://www.recettes-et-terroirs.com/recette_detail-22-836.html?
O24 - Desktop Component 2: (no name) - file:http://wallpapers.boolsite.net/srv30/Images/Wallpapers/Divers/Kiss.jpg
O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
~ Desktop Component: 1 Legitimates Scanned in 00mn 00s



---\\ BootExecute (O34)
~ BEX: 1 Legitimates Scanned in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Ad-Aware Antivirus Scheduled Scan.job [1098]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job [506]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\ASC6_PerformanceMonitor.job [282]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Go for FilesUpdate.job [282]
~ Scheduled Task: 9 Legitimates Scanned in 00mn 00s



---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Microsoft Web Publishing Wizard 1.52 - {44BBA851-CC51-11CF-AAFA-00AA00B6015C} . (...) -- C:\WINDOWS\INF\wpie4x86.inf
~ Active Setup: 25 Legitimates Scanned in 00mn 00s



---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (prodrv06) . (.StarForce Technologies, Inc. - StarForce Protection Environment Driver.) - C:\WINDOWS\system32\drivers\prodrv06.sys
~ Drivers: 73 Legitimates Scanned in 00mn 00s



---\\ Logiciels installés (O42)
O42 - Logiciel: AVIcodec (remove only) - (...) [HKLM] -- AVIcodec
O42 - Logiciel: Adobe Flash Player 11 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 11 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Reader XI (11.0.02) - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-AB0000000001}
O42 - Logiciel: Iceows V4.20b - (...) [HKLM] -- ICEOWS
O42 - Logiciel: Java 7 Update 13 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83217013FF}
O42 - Logiciel: KBD - (...) [HKLM] -- KBD
O42 - Logiciel: Learn2 Player (Uninstall Only) - (...) [HKLM] -- StreetPlugin
O42 - Logiciel: PhotoBox 3.2.5 - (...) [HKLM] -- PhotoBox
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O42 - Logiciel: ToolbarFR - (.Orange.) [HKLM] -- {A047FE02-C91C-41CB-898C-4ED21B86025A}
O42 - Logiciel: avast! Free Antivirus v6.0.1367.0 - (.AVAST Software.) [HKLM] -- avast
~ Logic: 136 Legitimates Scanned in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\AOLToolbar]
[HKCU\Software\ICEOWS]
[HKCU\Software\Ludiclub]
[HKCU\Software\PMU]
[HKCU\Software\Preinstall]
[HKCU\Software\Tech-Science]
[HKCU\Software\Technodev]
[HKCU\Software\TorrentAid]
[HKCU\Software\Wintertree]
[HKCU\Software\Y04TlxXI7V]
[HKCU\Software\uwst]
[HKLM\Software\HKJC]
[HKLM\Software\Ots Corporation]
[HKLM\Software\Runscanner.net]
[HKLM\Software\Sesamea]
[HKLM\Software\SmallRockets]
[HKLM\Software\TECH-SCIENCE]
[HKLM\Software\adawaretb]
[HKLM\Software\atomixmp3]
~ Key Software: 303 Legitimates Scanned in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 18/05/2006 - 23:51:04 - [0,606] ----D C:\Program Files\AVIcodec
O43 - CFD: 09/04/2011 - 21:09:20 - [2,734] ----D C:\Program Files\Buzz
O43 - CFD: 06/11/2011 - 14:01:33 - [0,570] ----D C:\Program Files\ICEOWS
O43 - CFD: 23/11/2011 - 19:47:55 - [0] ----D C:\Program Files\JAP
O43 - CFD: 26/04/2006 - 18:58:38 - [0,014] ----D C:\Program Files\Microids
O43 - CFD: 29/01/2008 - 10:11:14 - [4,638] ----D C:\Program Files\PhotoBox
O43 - CFD: 26/04/2006 - 22:40:53 - [29,568] ----D C:\Program Files\RecordNow!
O43 - CFD: 23/05/2011 - 21:05:17 - [70,894] ----D C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 13/09/2006 - 18:23:24 - [0,000] ----D C:\Program Files\Star Downloader
O43 - CFD: 05/11/2011 - 22:55:31 - [1,929] ----D C:\Program Files\TECH-SCIENCE
O43 - CFD: 24/02/2013 - 21:11:25 - [0,000] ----D C:\Program Files\Web Publish
O43 - CFD: 25/05/2011 - 00:05:15 - [0,310] ----D C:\Program Files\Fichiers communs\Little Registry Cleaner
O43 - CFD: 05/11/2011 - 22:55:35 - [0,059] ----D C:\Program Files\Fichiers communs\TECH-SCIENCE
O43 - CFD: 05/02/2013 - 21:28:41 - [0] ----D C:\Documents and Settings\Propriétaire\Application Data\Ad-Aware Antivirus
O43 - CFD: 01/06/2011 - 22:11:09 - [0,000] ----D C:\Documents and Settings\Propriétaire\Application Data\AVG10
O43 - CFD: 21/10/2012 - 17:05:14 - [0] ----D C:\Documents and Settings\Propriétaire\Application Data\GoforFiles
O43 - CFD: 14/12/2007 - 11:24:04 - [0,438] ----D C:\Documents and Settings\Propriétaire\Application Data\Microgaming
O43 - CFD: 18/08/2008 - 22:36:57 - [512,000] ----D C:\Documents and Settings\Propriétaire\Application Data\Pro Cycling Manager 2008 - Demo
O43 - CFD: 08/07/2012 - 21:05:12 - [0] ----D C:\Documents and Settings\Propriétaire\Application Data\Shareaza
O43 - CFD: 31/05/2011 - 01:11:34 - [0,014] ----D C:\Documents and Settings\Propriétaire\Application Data\SurfSecret Privacy Suite
O43 - CFD: 11/05/2011 - 21:24:29 - [0] ----D C:\Documents and Settings\Propriétaire\Local Settings\Application Data\e-Kyrielles
O43 - CFD: 07/03/2005 - 16:28:07 - [7,370] ----D C:\Documents and Settings\Propriétaire\Local Settings\Application Data\IM
O43 - CFD: 25/05/2011 - 00:10:50 - [0,002] ----D C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Little_Apps_(http___www.l
O43 - CFD: 22/05/2008 - 14:01:21 - [0,380] ----D C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Runscanner.net
O43 - CFD: 16/02/2012 - 21:09:50 - [8,390] ----D C:\Documents and Settings\Propriétaire\Local Settings\Application Data\SendPhoto
O43 - CFD: 30/04/2006 - 08:58:15 - [622,587] ----D C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Shareaza
O43 - CFD: 19/11/2005 - 13:12:31 - [0,660] ----D C:\Documents and Settings\Propriétaire\Local Settings\Application Data\toaster
O43 - CFD: 26/04/2006 - 22:46:48 - [8,875] ----D C:\Documents and Settings\Propriétaire\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}
O43 - CFD: 18/05/2006 - 23:51:04 - [0,003] ----D C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\AVIcodec
O43 - CFD: 11/06/2009 - 20:26:41 - [0,002] ----D C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\ICEOWS
~ Program Folder: 244 Legitimates Scanned in 00mn 59s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 09/04/2013 - 15:57:13 ---A- . (...) -- C:\WINDOWS\RTacDbg.txt [0]
O44 - LFC:[MD5.51F9B3A33FB1E16B09F0995C00DC2634] - 08/04/2013 - 18:51:27 ---A- . (...) -- C:\WINDOWS\wiadebug.log [275]
O44 - LFC:[MD5.95B32708BCB0413C01782EB0B903F469] - 08/04/2013 - 18:51:27 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 06/04/2013 - 08:34:33 ---A- . (...) -- C:\WINDOWS\Sti_Trace.log [0]
O44 - LFC:[MD5.FA898436A6A1492AA4FE66C73CB38A35] - 04/04/2013 - 06:39:03 --HA- . (...) -- C:\WINDOWS\NeroDigital.ini [135]
~ Files: 14 Legitimates Scanned in 01mn 12s



---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
~ ShellExecuteHooks: Scanned in 00mn 00s



---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "C:\Program Files\7-Zip\7zFM.exe" [Enabled] .(.Pas de propriétaire.) -- C:\Program Files\7-Zip\7zFM.exe
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\muzapp.exe" [Enabled] .(.Musiccity Co.Ltd..) -- C:\WINDOWS\system32\muzapp.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Sony Ericsson\Update Engine\Sony Ericsson Update Engine.exe" [Enabled] .(.Pas de propriétaire.) -- C:\Program Files\Sony Ericsson\Update Engine\Sony Ericsson Update Engine.exe
O47 - AAKE:Key Export DP - "C:\WINDOWS\$NtUninstallKB891781$\IEXPLORE.EXE" [Enabled] .(...) -- C:\WINDOWS\$NtUninstallKB891781$\IEXPLORE.exe (.not file.)
~ Keys Export: 19 Legitimates Scanned in 00mn 06s



---\\ Déni du service (Local Security Authority) (O48)
~ LSA: 7 Legitimates Scanned in 00mn 00s



---\\ Contrôle du Safe Boot (CSB) (O49)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\Winvc63.sys . (...) -- C:\WINDOWS\system32\Drivers\Winvc63.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\Winvc63.sys . (...) -- C:\WINDOWS\system32\Drivers\Winvc63.sys (.not file.)
~ CSB: 26 Legitimates Scanned in 00mn 00s



---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ IFEO: Scanned in 00mn 00s



---\\ Trojan Driver Search Data (HKLM) (O52)
O52 - TDSD: \Drivers32\"vidc.LEAD"="LCODCCMP.DLL" . (.LEAD Technologies, Inc. - LEAD MCMP/MJPEG Codec.) -- C:\WINDOWS\system32\LCODCCMP.dll
O52 - TDSD: \Drivers32\"msacm.scg726"="scg726.acm" . (.SHARP Corporation - SHARP G.726 ACM Audio Decoder.) -- C:\WINDOWS\system32\scg726.acm
O52 - TDSD: \Drivers32\"msacm.alf2cd"="alf2cd.acm" . (.NCT Company - NCT ALF2CD Audio CODEC.) -- C:\WINDOWS\system32\alf2cd.acm
O52 - TDSD: \Drivers32\"vidc.dvsd"="mcdvd_32.dll" . (.MainConcept - MainConcept DV Codec.) -- C:\WINDOWS\system32\mcdvd_32.dll
O52 - TDSD: \Drivers32\"VIDC.JDCT"="jl_jdct.drv" . (.JEILIN Tech. - JEILIN JDCT Decompressor.) -- C:\WINDOWS\system32\jl_jdct.drv
O52 - TDSD: \drivers.desc\"LCODCCMP.DLL"="LEAD MCMP/MJPEG Codec (VFW)" . (.LEAD Technologies, Inc. - LEAD MCMP/MJPEG Codec.) -- C:\WINDOWS\system32\LCODCCMP.dll
O52 - TDSD: \drivers.desc\"alf2cd.acm"="alf2cd.acm" . (.NCT Company - NCT ALF2CD Audio CODEC.) -- C:\WINDOWS\system32\alf2cd.acm
O52 - TDSD: \drivers.desc\"mcdvd_32.dll"="mcdvd_32.dll" . (.MainConcept - MainConcept DV Codec.) -- C:\WINDOWS\system32\mcdvd_32.dll
O52 - TDSD: \drivers.desc\"jl_jdct.drv"="JEILIN JDCT Decompressor" . (.JEILIN Tech. - JEILIN JDCT Decompressor.) -- C:\WINDOWS\system32\jl_jdct.drv
~ TDSD: 29 Legitimates Scanned in 00mn 02s



---\\ ShareTools MSconfig StartupReg (O53)
O53 - SMSR:HKLM\...\startupreg\Acme.PCHButton [Key] . (.Motive Communications, Inc. - Pas de description.) -- C:\Program Files\HP Pavilion PC Help\Pavilion\XPHWWBS4\plugin\bin\PCHButton.exe
O53 - SMSR:HKLM\...\startupreg\DivXMediaServer [Key] . (.Pas de propriétaire - DivX DLNA Media Server.) -- C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe
O53 - SMSR:HKLM\...\startupreg\EasyTether [Key] . (...) -- C:\Program Files\Mobile Stream\EasyTether\easytthr.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\IndexSearch [Key] . (...) -- C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\MailNotifier [Key] . (.Orange - MailNotifier.) -- C:\Program Files\Orange\MailNotifier\MailNotifier.exe
O53 - SMSR:HKLM\...\startupreg\MSMSGS [Key] . (...) -- C:\Program Files\Messenger\msmsgs.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\mxomssmenu [Key] . (.Maxtor Corporation - Maxtor Status Icon.) -- C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe
O53 - SMSR:HKLM\...\startupreg\NeroFilterCheck [Key] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe
O53 - SMSR:HKLM\...\startupreg\nwiz [Key] . (...) -- C:\WINDOWS\system32\nwiz.exe
O53 - SMSR:HKLM\...\startupreg\PaperPort PTD [Key] . (...) -- C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\Recguard [Key] . (.Pas de propriétaire - Recguard Application.) -- C:\WINDOWS\SMINST\RECGUARD.exe
O53 - SMSR:HKLM\...\startupreg\SpybotSD TeaTimer [Key] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O53 - SMSR:HKLM\...\startupreg\SSBkgdUpdate [Key] . (...) -- C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\UpdateManager [Key] . (.Sonic Solutions - Sonic Update Manager.) -- c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
O53 - SMSR:HKLM\...\startupreg\updateMgr [Key] . (...) -- C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe (.not file.)
~ SMSR Keys: 50 Legitimates Scanned in 00mn 15s



---\\ Microsoft Control Security Providers (O54)
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Accès MSN Internet.) -- C:\WINDOWS\system32\msnsspc.dll
~ MSCP: 7 Legitimates Scanned in 00mn 00s



---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "HideLegacyLogonScripts"=0
O55 - MWPS:[HKLM\...\Policies\System] - "HideLogoffScripts"=0
O55 - MWPS:[HKLM\...\Policies\System] - "RunLogonScriptSync"=1
O55 - MWPS:[HKLM\...\Policies\System] - "RunStartupScriptSync"=0
O55 - MWPS:[HKLM\...\Policies\System] - "HideStartupScripts"=0
O55 - MWPS:[HKCU\...\Policies\System] - "HideLegacyLogonScripts"=0
O55 - MWPS:[HKCU\...\Policies\System] - "HideLogoffScripts"=0
O55 - MWPS:[HKCU\...\Policies\System] - "RunLogonScriptSync"=1
O55 - MWPS:[HKCU\...\Policies\System] - "RunStartupScriptSync"=0
O55 - MWPS:[HKCU\...\Policies\System] - "HideStartupScripts"=0
~ MWPS: 18 Legitimates Scanned in 00mn 00s



---\\ Microsoft Windows Policies Explorer (O56)
~ MWPE Keys: 5 Legitimates Scanned in 00mn 00s



---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.B6DE0336F9F4B687B4FF57939F7B657A] - 28/11/2011 - 18:48:49 ---A- . (.AVAST Software - avast! Base Kernel-Mode Device Driver for Windows NT/2000/XP.) -- C:\WINDOWS\system32\Drivers\aavmker4.sys [30808]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 12/02/2004 - 02:49:00 --H-- . (...) -- C:\WINDOWS\system32\ansi.sys [9037]
~ Drivers: Scanned in 00mn 00s



---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
O63 - Logiciel: ToolsCleaner - (.A.Rothstein & dj QUIOU.)
~ ADS: Scanned in 00mn 00s



---\\ Liste des services Legacy (O64)
O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (63012) .(...) - LEGACY_63012
O64 - Services: CurCS - 15/01/2013 - C:\Program Files\IObit\Advanced SystemCare 6\ASCService.exe (AdvancedSystemCareService6) .(.IObit - Advanced SystemCare Service.) - LEGACY_ADVANCEDSYSTEMCARESERVICE6
O64 - Services: CurCS - 14/04/2008 - C:\WINDOWS\system32\alg.exe (ALG) .(.Microsoft Corporation - Application Layer Gateway Service.) - LEGACY_ALG
O64 - Services: CurCS - 13/04/2008 - C:\WINDOWS\system32\DRIVERS\arp1394.sys (Arp1394) .(.Microsoft Corporation - IP/1394 Arp Client.) - LEGACY_ARP1394
O64 - Services: CurCS - 28/11/2011 - C:\WINDOWS\system32\Drivers\aswTdi.sys (aswTdi) .(.AVAST Software - avast! TDI Filter Driver.) - LEGACY_ASWTDI
O64 - Services: CurCS - 30/08/2011 - C:\Program Files\Bonjour\mDNSResponder.exe (Bonjour Service) .(.Apple Inc. - Bonjour Service.) - LEGACY_BONJOUR_SERVICE
O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (Ca533av) .(...) - LEGACY_CA533AV
O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (esgiguard) .(...) - LEGACY_ESGIGUARD
O64 - Services: CurCS - 07/05/2009 - C:\WINDOWS\system32\HerculesWiFiService.exe (HerculesWiFi) .(.Guillemot Corporation - Hercules WiFi Station Support Service.) - LEGACY_HERCULESWIFI
O64 - Services: CurCS - 14/04/2008 - C:\WINDOWS\system32\imapi.exe (ImapiService) .(.Microsoft Corporation - API Image Mastering.) - LEGACY_IMAPISERVICE
O64 - Services: CurCS - 14/04/2008 - C:\WINDOWS\system32\svchost.exe (LanmanWorkstation) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_LANMANWORKSTATION
O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (Lbd) .(...) - LEGACY_LBD
O64 - Services: CurCS - 28/09/2007 - C:\Program Files\Maxtor\Sync\SyncServices.exe (Maxtor Sync Service) .(.Seagate Technology LLC - Sync Windows Services.) - LEGACY_MAXTOR_SYNC_SERVICE
O64 - Services: CurCS - 13/04/2008 - C:\WINDOWS\system32\Drivers\mountmgr.sys (mountmgr) .(.Microsoft Corporation - Mount Manager.) - LEGACY_MOUNTMGR
O64 - Services: CurCS - 18/09/2012 - C:\Program Files\Orange\OrangeUpdate\Service\OUCore.exe (Orange update Core Service) .(.France Telecom SA - Orange Upd@te.) - LEGACY_ORANGE_UPDATE_CORE_SERVICE
O64 - Services: CurCS - 14/02/2003 - C:\WINDOWS\system32\drivers\prodrv06.sys (prodrv06) .(.StarForce Technologies, Inc. - StarForce Protection Environment Driver.) - LEGACY_PRODRV06
O64 - Services: CurCS - 14/02/2003 - C:\WINDOWS\system32\drivers\prohlp02.sys (prohlp02) .(.StarForce Technologies, Inc. - StarForce Protection Helper Driver.) - LEGACY_PROHLP02
O64 - Services: CurCS - 14/02/2003 - C:\WINDOWS\system32\drivers\prosync1.sys (prosync1) .(.StarForce Technologies, Inc. - StarForce Protection Synchronization Driver.) - LEGACY_PROSYNC1
O64 - Services: CurCS - 14/04/2008 - C:\WINDOWS\system32\lsass.exe (ProtectedStorage) .(.Microsoft Corporation - LSA Shell (Export Version).) - LEGACY_PROTECTEDSTORAGE
O64 - Services: CurCS - 14/04/2008 - C:\WINDOWS\system32\lsass.exe (SamSs) .(.Microsoft Corporation - LSA Shell (Export Version).) - LEGACY_SAMSS
O64 - Services: CurCS - 29/06/2011 - C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe (Sony Ericsson PCCompanion) .(.Avanquest Software - Sony Ericsson PCCompanion Service.) - LEGACY_SONY_ERICSSON_PCCOMPANION
O64 - Services: CurCS - 14/04/2008 - C:\WINDOWS\system32\svchost.exe (upnphost) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_UPNPHOST
O64 - Services: CurCS - 02/07/2003 - C:\WINDOWS\system32\DRIVERS\viaagp1.sys (viaagp1) .(.VIA Technologies, Inc. - VIA NT AGP Filter.) - LEGACY_VIAAGP1
O64 - Services: CurCS - 02/06/2011 - Pas de propriétaire (VolSnap) .(...) - LEGACY_VOLSNAP
~ Legacy: 213 Legitimates Scanned in 00mn 03s



---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: <.com> <>[HKU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.exe> <>[HKU\..\open\Command] (.Not Key.)
~ FASS Keys: 19 Legitimates Scanned in 00mn 00s



---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Search Browser Infection (O69)
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (@ieframe.dll,-12512) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {814C76CB-2623-43F4-AAD0-58A0E5190A20} - (Orange) - http://r.orange.fr
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {814C76CB-2623-43F4-AAD0-58A0E5190A20} - (Orange) - http://rws.search.ke.voila.fr
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {814C76CB-2623-43F4-AAD0-58A0E5190A20} - (Orange) - http://rws.search.ke.voila.fr
~ Keys: Scanned in 00mn 00s



---\\ Recherche des services démarrés par Svchost (O83)
~ Services: 40 Legitimates Scanned in 00mn 00s



---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.0422E66AD4D2100401F2CD3A613B7AB3] [SPRF][01/01/2004] (...) -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\fusioncache.dat [135]
[MD5.D1BEBDA0925274B73A04D6DE76186F2D] [SPRF][14/02/2012] (...) -- C:\Documents and Settings\Propriétaire\Application Data\wklnhst.dat [43514]
[MD5.7A8C10C43B253CC3364C71896E3A07D2] [SPRF][08/04/2013] (.Mozilla - Firefox.) -- C:\Documents and Settings\Propriétaire\Bureau\Firefox Setup 20.0.exe [21196968]
[MD5.0FB6D382FA5FBF72D05FC2A4503B7DF2] [SPRF][08/04/2013] (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Documents and Settings\Propriétaire\Bureau\mbam-setup-1.70.0.1100.exe [10156344]
[MD5.2E7254D27C1E999390F29A65EB958BA5] [SPRF][09/04/2013] (.Nicolas Coolman - ZHPDiag.) -- C:\Documents and Settings\Propriétaire\Bureau\ZHPDiag2.exe [5538030]
[MD5.77D3A60B2E838E1CC6A682BD9761DA63] [SPRF][15/09/2005] (.RealNetworks, Inc. - RngInterstitial.) -- C:\Program Files\RngInterstitial.dll [774144]
[MD5.3FEA9D2EDF23B0283C7A66C8DEA380BD] [SPRF][25/07/2002] (.InstallShield Software Corporation - InstallShield Update Service Setup Player Module.) -- C:\WINDOWS\Downloaded Program Files\dwusplay.dll [24576]
[MD5.CDBE35EA59BC9223E4F800BD1DB82D27] [SPRF][25/07/2002] (.InstallShield Software Corporation - InstallShield Update Service Setup Player.) -- C:\WINDOWS\Downloaded Program Files\dwusplay.exe [196608]
[MD5.7387977651D331960DBFEF2A1FD8CBF9] [SPRF][16/04/2008] (.The Hong Kong Jockey Club - ECert Registration ActiveX Control.) -- C:\WINDOWS\Downloaded Program Files\EWinECertRegAX.dll [227168]
[MD5.5CDD00BACB4E39A290DED66D6106419B] [SPRF][16/04/2008] (.The Hong Kong Jockey Club - HKJC Betting Web Site ActiveX Control.) -- C:\WINDOWS\Downloaded Program Files\EWinSecurityAX.dll [239456]
[MD5.9AACD269274BBD69318477FB567042A5] [SPRF][16/04/2008] (.The Hong Kong Jockey Club - EWinSKey Module.) -- C:\WINDOWS\Downloaded Program Files\EWinSKey.dll [247648]
[MD5.387804211A84DCA79A7238E4406A1F21] [SPRF][20/11/2007] (.Adobe Systems Incorporated - Adobe® Flash® Player ActiveX Installer.) -- C:\WINDOWS\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe [1523536]
[MD5.CA6BFC4DD21D42FC5575F0C87DA36D20] [SPRF][16/04/2008] (.The Hong Kong Jockey Club - IEZoneHlp Utility.) -- C:\WINDOWS\Downloaded Program Files\IEZoneHlp.dll [108384]
[MD5.A7A17A707D7DD848AD2B4F08E02B6E15] [SPRF][13/09/2007] (.The Hong Kong Jockey Club - IEZoneSet Utility.) -- C:\WINDOWS\Downloaded Program Files\IEZoneSet.exe [55400]
[MD5.3F4413DCD8D3BBABF08F68F25E6D60E1] [SPRF][16/02/2005] (.InstallShield Software Corporation - InstallShield Update Service Web Agent.) -- C:\WINDOWS\Downloaded Program Files\isusweb.dll [401408]
[MD5.1DA76880DF3814AFD6F66D71704B23E3] [SPRF][15/03/2002] (.The University of New South Wales - kdu_v32 -- Kakadu core DLL.) -- C:\WINDOWS\Downloaded Program Files\kdu_v32r.dll [348160]
[MD5.B069B555A00AA026F657AA4FD13AE154] [SPRF][29/05/2003] (.Microsoft Corporation - Zone.com Stats Client for MSN Messenger.) -- C:\WINDOWS\Downloaded Program Files\messengerstatsclient.dll [160864]
[MD5.94D1773AEAA2197AFEE3A6F8404FE4E9] [SPRF][06/04/2004] (.Microsoft Corporation - Zone.com Stats Client for MSN Messenger.) -- C:\WINDOWS\Downloaded Program Files\MessengerStatsPAClient.dll [172072]
[MD5.42D567DF86B9B7AC4A89664C9651B68B] [SPRF][29/05/2003] (.Microsoft Corporation - Zone.com Checkers for MSN Messenger.) -- C:\WINDOWS\Downloaded Program Files\msgrchkr.dll [77408]
[MD5.2FD994827193B68DD301F80BDF744231] [SPRF][03/04/2009] (.Husdawg, LLC - System Requirements Lab.) -- C:\WINDOWS\Downloaded Program Files\sysreqlab_nvd.dll [354608]
[MD5.C9A7906090449A70F7135C5AF16438EE] [SPRF][08/10/2002] (.Yahoo! Inc. - Webcam Upload UI.) -- C:\WINDOWS\Downloaded Program Files\yuplapp.dll [204800]
[MD5.0AFF21DA874D5982884AF30C7B18C881] [SPRF][08/10/2002] (.Yahoo! Inc. - Webcam Upload Networking and Imaging.) -- C:\WINDOWS\Downloaded Program Files\ywcupl.dll [253952]
~ Files: Scanned in 00mn 06s



---\\ Scan Additionnel (O88)
Database Version : v2.11496 - (09/04/2013)
Clés trouvées (Keys found) : 9
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 1
Fichiers trouvés (Files found) : 0

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{49783ED4-258D-4f9f-BE11-137C18D3E543}] =>Adware.Casino
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{49783ED4-258D-4f9f-BE11-137C18D3E543}] =>Adware.Casino
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}] =>Toolbar.Orange
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1D970ED5-3EDA-438D-BFFD-715931E2775B}] =>Toolbar.Sorcim
C:\Documents and Settings\Propriétaire\Application Data\pandasecuritytb =>Toolbar.Agent
~ Additionnel: Scanned in 01mn 47s



---\\ Product Upgrade Codes (O90)
O90 - PUC: "160231E2A87C4D848A99D1319B1D98AF" . (.Memories Disc Creator 2.0.) -- c:\WINDOWS\Installer\{2E132061-C78A-48D4-A899-1D13B9D189FA}\HewlettPackard_0002ICON.exe
O90 - PUC: "64D1828B648D9BB4CB481F11A5B78F02" . (.Maxtor Manager.) -- C:\WINDOWS\Installer\{B8281D46-D846-4BB9-BC84-F1115A7BF820}\ARPPRODUCTICON.exe
O90 - PUC: "BBA5BAFFBAA82E2448F771345EE1109E" . (.Disc2Phone.) -- C:\WINDOWS\Installer\{FFAB5ABB-8AAB-42E2-847F-1743E51E01E9}\ARPPRODUCTICON.exe
~ Update Products: 103 Legitimates Scanned in 00mn 00s



---\\ MyComputer Name Space (O92)
~ IE Control Panel: 1 Legitimates Scanned in 00mn 00s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 14/03/2013 253656 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 15/01/2013 465216 | (AdvancedSystemCareService6) . (.IObit.) - C:\Program Files\IObit\Advanced SystemCare 6\ASCService.exe
SS - | Demand 11/08/2012 55184 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 28/11/2011 44768 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SS - | Demand 14/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe
SS - | Auto 18/04/2010 133104 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 18/04/2010 133104 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SR - | Auto 07/05/2009 53544 | (HerculesWiFi) . (.Guillemot Corporation.) - C:\WINDOWS\system32\HerculesWiFiService.exe
SS - | Demand 03/04/2005 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
SS - | Demand 13/07/2009 542496 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SR - | Auto 04/02/2013 170912 | (JavaQuickStarterService) . (.Oracle Corporation.) - C:\Program Files\Java\jre7\bin\jqs.exe
SS - | Demand 28/09/2007 156976 | (Maxtor Sync Service) . (.Seagate Technology LLC.) - C:\Program Files\Maxtor\Sync\SyncServices.exe
SS - | Demand 27/03/2013 115608 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SR - | Auto 16/05/2008 159812 | (NVSvc) . (.NVIDIA Corporation.) - C:\WINDOWS\system32\nvsvc32.exe
SS - | Demand 18/09/2012 1082016 | (Orange update Core Service) . (.France Telecom SA.) - C:\Program Files\Orange\OrangeUpdate\Service\OUCore.exe
SS - | Demand 29/06/2011 155344 | (Sony Ericsson PCCompanion) . (.Avanquest Software.) - C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe
SS - | Demand 28/08/2012 92632 | (TomTomHOMEService) . (.TomTom.) - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
~ Services: Scanned in 00mn 03s



~ 1257 Legitimates filtered by white list
End of the scan (679 lines in 05mn 08s)(0)
0
Réponse 23 / 67
billmaxime Messages postés 50583 Date d'inscription   Statut Contributeur Dernière intervention   6 046
 
re

tu peux m'heberger le rapport via ce lien https://www.cjoint.com/index.php

merci

@+
0
Réponse 24 / 67
tfcleje34 Messages postés 39 Date d'inscription   Statut Membre Dernière intervention  
 
je pense que c'est bon.
https://www.cjoint.com/?CDjupJNibel
A +
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 67
billmaxime Messages postés 50583 Date d'inscription   Statut Contributeur Dernière intervention   6 046
 
re

oui, c'est bon

je regarde le rapport et je reviens

@+
0
Réponse 26 / 67
billmaxime Messages postés 50583 Date d'inscription   Statut Contributeur Dernière intervention   6 046
 
re

dans le rapport, je vois "panda sécurity/avast/spybot"

il n'y a rien de bon, car même avast n'est pas a jour

tu vas devoir faire ceci: tout désinstaller avec les outils correspondant

pour avast

pour panda

pour spybot

quand c'est fait, tu peux télécharger avast 8 depuis ce lien https://www.avast.com/fr-fr/index

@+
0
Réponse 27 / 67
tfcleje34 Messages postés 39 Date d'inscription   Statut Membre Dernière intervention  
 
je m'y met dessuite.
Je te tiens au courant.
A+
0
Réponse 28 / 67
billmaxime Messages postés 50583 Date d'inscription   Statut Contributeur Dernière intervention   6 046
 
re

ok, a te lire

@+
0
Réponse 29 / 67
tfcleje34 Messages postés 39 Date d'inscription   Statut Membre Dernière intervention  
 
je viens d'installer avast.
et maintenant...
0
Réponse 30 / 67
tfcleje34 Messages postés 39 Date d'inscription   Statut Membre Dernière intervention  
 
Bonne soirée,
demain je te dirai si tout est ok.
Bye et merci
0
Réponse 31 / 67
tfcleje34 Messages postés 39 Date d'inscription   Statut Membre Dernière intervention  
 
Salut,
l'utilisation d'internet se passe super maintenant,
par contre à l'ouverture de tout les programmes c'est long, peut être dû à avast qui met du temps?
0
Réponse 32 / 67
billmaxime Messages postés 50583 Date d'inscription   Statut Contributeur Dernière intervention   6 046
 
salut

tu as pensé a t'enregistrer avec avast pour qu'il soit bon pendant 1 an?

tu me referas 1 zhpdiag (comme l'autre)

merci

@+
0
Réponse 33 / 67
tfcleje34 Messages postés 39 Date d'inscription   Statut Membre Dernière intervention  
 
voici le rapport.
https://www.cjoint.com/?CDknmhWP8Bp

A+
0
Réponse 34 / 67
billmaxime Messages postés 50583 Date d'inscription   Statut Contributeur Dernière intervention   6 046
 
re

fais ceci s'il te plaît

télécharge adwcleaner sur ton bureau (clique sur la flèche verte)

le lien https://toolslib.net

utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

choisis le mode suppression

le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt

poste le rapport via 1 copier/coller

@+
0
Réponse 35 / 67
tfcleje34 Messages postés 39 Date d'inscription   Statut Membre Dernière intervention  
 
voici le rapport:

# AdwCleaner v2.200 - Rapport créé le 10/04/2013 à 13:33:26
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Propriétaire - NOM-69YPOL3RYHI
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Propriétaire\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\boost_interprocess

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v20.0 (fr)

Fichier : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\hitluhh1.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [1245 octets] - [10/04/2013 13:33:26]

########## EOF - C:\AdwCleaner[S1].txt - [1305 octets] ##########
0
Réponse 36 / 67
billmaxime Messages postés 50583 Date d'inscription   Statut Contributeur Dernière intervention   6 046
 
re

relance adwcleaner et choisis "desinstaller"

tu ne m'as pas répondu pour avast (si tu as fait l'enregistrrement)

@+
0
Réponse 37 / 67
tfcleje34 Messages postés 39 Date d'inscription   Statut Membre Dernière intervention  
 
avast c'est enregistré.
0
Réponse 38 / 67
billmaxime Messages postés 50583 Date d'inscription   Statut Contributeur Dernière intervention   6 046
 
re

ok, et j'ai vu que tu avais adware et spybot sur ton pc,désinstalle les tous les 2

après on finalise si tu n'as plus de soucis avec le pc

@+
0
Réponse 39 / 67
tfcleje34 Messages postés 39 Date d'inscription   Statut Membre Dernière intervention  
 
J'ai déjà supprimé spybot hier soir et je ne trouve pas adware.
Peux-tu m'aider?
A+
0
Réponse 40 / 67
billmaxime Messages postés 50583 Date d'inscription   Statut Contributeur Dernière intervention   6 046
 
re

regarde ici

C:\WINDOWS\Tasks\Ad-Aware Antivirus Scheduled Scan.job

@+
0