Java

Bonjour

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Si ce lien est injoignable utilise celui-ci: http://www.bleepingcomputer.com/download/adwcleaner/dl/125/

Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

@+

Rapport Malwarebytes

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 10/11/2014
Heure de l'examen: 11:02:28
Fichier journal: virus.txt
Administrateur: Oui

Version: 2.00.3.1025
Base de données Malveillants: v2014.11.10.03
Base de données Rootkits: v2014.11.08.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows XP Service Pack 3
Processeur: x86
Système de fichiers: NTFS
Utilisateur: chantal

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 408732
Temps écoulé: 1 h, 14 min, 58 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux detecté)

Modules: 0
(Aucun élément malicieux detecté)

Clés du Registre: 0
(Aucun élément malicieux detecté)

Valeurs du Registre: 0
(Aucun élément malicieux detecté)

Données du Registre: 0
(Aucun élément malicieux detecté)

Dossiers: 0
(Aucun élément malicieux detecté)

Fichiers: 1
PUP.Optional.IBryte, C:\Documents and Settings\chantal\Mes documents\Downloads\setup (5).exe, Mis en quarantaine, [bf5c3cfefb81c076659fca161be63fc1],

Secteurs physiques: 0
(Aucun élément malicieux detecté)

(end)

Re

Ce n'est pas le rapport attendu !

@+

Voilà le rapport d'adwcleaner

# AdwCleaner v4.101 - Rapport créé le 10/11/2014 à 13:19:49
# Mis à jour le 09/11/2014 par Xplode
# Database : 2014-11-07.1 [Local]
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : chantal - LENOVO
# Exécuté depuis : C:\Documents and Settings\chantal\Mes documents\Downloads\adwcleaner_4.101.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : ReimageRealTimeProtector

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Reimage Protector
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\ba628ff6010c15a4
Fichier Supprimé : C:\WINDOWS\Reimage.ini
Fichier Supprimé : C:\Documents and Settings\chantal\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Documents and Settings\chantal\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal

***** [ Tâches planifiées ] *****

Tâche Supprimée : ReimageUpdater
Tâche Supprimée : Reimage Reminder

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Clé Supprimée : HKCU\Software\Reimage
Clé Supprimée : HKLM\SOFTWARE\Reimage
Clé Supprimée : HKLM\SOFTWARE\TermTutor
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Reimage Repair
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702

-\\ Google Chrome v

*************************

AdwCleaner[R0].txt - [14785 octets] - [22/09/2014 10:16:08]
AdwCleaner[R1].txt - [4207 octets] - [06/11/2014 11:48:48]
AdwCleaner[R2].txt - [1490 octets] - [06/11/2014 12:27:50]
AdwCleaner[R3].txt - [1610 octets] - [06/11/2014 13:17:41]
AdwCleaner[R4].txt - [1730 octets] - [07/11/2014 12:22:53]
AdwCleaner[R5].txt - [2648 octets] - [10/11/2014 13:15:45]
AdwCleaner[S0].txt - [15017 octets] - [22/09/2014 11:26:38]
AdwCleaner[S1].txt - [3547 octets] - [06/11/2014 11:50:22]
AdwCleaner[S2].txt - [1553 octets] - [06/11/2014 13:08:08]
AdwCleaner[S3].txt - [1673 octets] - [06/11/2014 13:18:50]
AdwCleaner[S4].txt - [1793 octets] - [07/11/2014 12:24:27]
AdwCleaner[S5].txt - [2588 octets] - [10/11/2014 13:19:49]

########## EOF - C:\AdwCleaner\AdwCleaner[S5].txt - [2648 octets] ##########

Re

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://nicolascoolman.eu

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Une fois le téléchargement achevé,

Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »

Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Complet"

Laisse l'outil travailler, il peut être assez long.

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload
https://www.cjoint.com/

Regarde sur le bureau

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

@+

Voilà le lien

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20141110_b10j15d12w10q10

Merci pour tout ;-)

Re

Utilisation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

Script ZHPFix
O4 - HKLM\..\Run: [Modulo Update] C:\Documents and Settings\chantal\Application Data\EoRezo\EoRezo\SoftwareUpdateHP.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At1] (...) -- C:\DOCUME~1\chantal\APPLIC~1\WSE_AS~1\UPDATE~1\UPDATE~1.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [At2] (...) -- C:\DOCUME~1\chantal\APPLIC~1\DIGITA~1\UPDATE~1\UPDATE~1.exe (.not file.) [0]
O43 - CFD: 05/11/2014 - 13:59:34 - [] ----D C:\Documents and Settings\chantal\Application Data\1H1Q1V1N1N1O1R
O61 - LFC: 05/11/2014 - 13:58:17 ---A- . (.Reimage®.) -- C:\Documents and Settings\chantal\Local Settings\Temp\ReimagePackage.exe [11884640]
O61 - LFC: 05/11/2014 - 13:58:17 ---A- . (.Reimage®.) -- C:\Documents and Settings\chantal\Mes documents\Downloads\ReimageRepair.exe [757072]
O61 - LFC: 07/11/2014 - 13:58:17 ---A- . (.Elex do Brasil Participações Ltda.) -- C:\Documents and Settings\chantal\Mes documents\Downloads\yet_another_cleaner_ava.exe [911704]
C:\Documents and Settings\chantal\Application Data\1H1Q1V1N1N1O1R
O39 - APT: At1 - (...) -- C:\WINDOWS\Tasks\At1.job [414]
O39 - APT: At2 - (...) -- C:\WINDOWS\Tasks\At2.job [414]
O4 - HKLM\..\Run: [atchk] Clé orpheline
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150060}
O42 - Logiciel: Java 6 Update 16 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216016FF}
O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID

--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

* Clique sur le bouton GO pour lancer le nettoyage.

-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)

Redémarre ton PC

@+

Voici le rapport

Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014
Fichier d'export Registre :
Run by chantal at 10/11/2014 16:48:52
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)

Corbeille vidée (00mn 03s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Logiciels ==========
ABSENT Uninstall Process: c:\windows\system32\macromed\flash\uninstall_activex.exe
SUPPRIMÉ: J2SE Runtime Environment 5.0 Update 6
SUPPRIMÉ: Java 6 Update 16
SUPPRIMÉ: Java 6 Update 7

========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Adobe Flash Player ActiveX]
SUPPRIMÉ: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160070}]

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: Modulo Update
SUPPRIMÉ RunValue: atchk
SUPPRIMÉ: FirewallRaz (SP) : D:\setup.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\WINDOWS\system32\rundll32.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\documents and settings\chantal\local settings\temp\reimagepackage.exe
SUPPRIMÉ: c:\documents and settings\chantal\mes documents\downloads\reimagerepair.exe
SUPPRIMÉ: c:\documents and settings\chantal\mes documents\downloads\yet_another_cleaner_ava.exe
SUPPRIMÉS Temporaires Windows (1218) (857 238 265 octets)

========== Tache planifiée ==========
SUPPRIMÉ: At1
SUPPRIMÉ: At2

========== Récapitulatif ==========
2 : Clés du Registre
5 : Valeurs du Registre
1 : Dossiers
4 : Fichiers
4 : Logiciels
2 : Tache planifiée

End of clean in 04mn 52s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\chantal\Application Data\ZHP\ZHPFix[R1].txt - 10/11/2014 16:48:56 [1834]

Re

as tu noté une amélioration?

Malhereusement non ! J'ai supprimé un programme genre S2... et annuler une mise à jour de java Runtime, comme me le proposait ZHPFix. Mais le problème reste entier ...

Re

As tu redémarré comme demandé?
fait le

merci

c'est déjà fait

Re

poste moi un nouveau rapport ZHPDiag,merci

~ Rapport de ZHPDiag v2014.11.10.161 - Nicolas Coolman (10/11/2014)
~ Lancé par chantal (10/11/2014 17:22:59)
~ Adresse du Site Web http://nicolascoolman.fr
~ Adresse du Forum http://forum.nicolascoolman.fr
~ Traduit par Nicolas Coolman
~ Etat de la version : Version à jour.
~ Liste blanche : Désactivée par l'utilisateur
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Not Found

---\\ Navigateurs Internet
MSIE: Internet Explorer v8.0.6001.18702 (Defaut)
GCIE: Google Chrome v38.0.2125.111

---\\ Informations sur les produits Windows
~ Langage: Français
Microsoft Windows XP, 32-bit Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK

---\\ Logiciels de protection du système
Malwarebytes Anti-Malware version 2.0.3.1025
Microsoft Security Client v4.5.0216.0

---\\ Logiciels d'optimisation du système

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Reader 8.1.0 - Français
Java 7 Update 7

---\\ Informations sur le système
~ Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 997 MB (54% free)
System Restore: Activé (Enable)
System drive C: has 120 GB (83%) free of 144 GB

---\\ Mode de connexion au système
~ Computer Name: LENOVO
~ User Name: chantal
~ All Users Names: SUPPORT_388945a0, HelpAssistant, chantal, ASPNET, Administrateur, abakom,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Documents and Settings\chantal\Application Data\ZHP\
~ %AppData% : C:\Documents and Settings\chantal\Application Data\
~ %Desktop% : C:\Documents and Settings\chantal\Bureau\
~ %Favorites% : C:\Documents and Settings\chantal\Favoris\
~ %LocalAppData% : C:\Documents and Settings\chantal\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\chantal\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 120 Go of 144 Go)
D: CD-ROM drive (Not Inserted)

---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] XMLLookup: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: OK
[HKLM\SYSTEM\CurrentControlSet\Services\COMSysApp] Type: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
~ Security Center: 42 Scanned in 00mn 00s

---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 - 03:34:03.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.E1948B1F45A176FB4A0251446A5AE86D] - (.Microsoft Corporation - Internet Extensions for Win32.) (.06/03/2014 - 18:58:52.) -- C:\WINDOWS\system32\wininet.dll [920064]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 - 03:34:28.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 19:40:30.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 20:14:21.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/04/2008 - 19:40:46.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.14/04/2008 - 02:57:38.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/04/2008 - 17:36:05.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.14/04/2008 - 03:00:52.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 19:40:58.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 19:57:15.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 20:19:42.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 20:21:00.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 20:15:53.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/04/2008 - 03:09:40.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 20:19:43.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 19:32:51.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.14/04/2008 - 02:57:34.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/04/2008 - 02:56:04.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 03s

---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/140
~ Mes musiques (My Musics) : 1/2
~ Mes Favoris (My Favorites) : 1/33
~ Mes Documents (My Documents) : 4/945
~ Mon Bureau (My Desktop) : 1/2749
~ Menu demarrer (Programs) : 1/25
~ Hidden Files: Scanned in 00mn 48s

---\\ Processus lancés
[MD5.1EE3643D1AA747222427F63353611AD7] - (.Microsoft Corporation - Antimalware Service Executable.) -- c:\Program Files\Microsoft Security Client\MsMpEng.exe [22216] [PID.1424]
[MD5.00D8E9DAEBE72A5DF3986FD418A995EB] - (.Lenovo Group Limited - IPS Core Service.) -- C:\WINDOWS\system32\IPSSVC.exe [108080] [PID.536]
[MD5.F98C190E0596B75158592EAC55FC2466] - (.Intel Corporation - Displays state of Intel® Active Management.) -- C:\Program Files\Intel\AMT\atchksrv.exe [176128] [PID.692]
[MD5.0711D2E0F17B31E537B2770A618DA41F] - (.Diskeeper Corporation - DKSERVICE.EXE.) -- C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe [622700] [PID.728]
[MD5.9A194144617942BA59C8EBF16DB340B7] - (.Primax Electronics Ltd. - Mouse Suite 98 Daemon.) -- C:\WINDOWS\system32\ICO.exe [49152] [PID.788]
[MD5.79858E0ABAD22CEE51A814AC064A88D1] - (.Analog Devices, Inc. - SMax4PNP.) -- C:\Program Files\Analog Devices\Core\smax4pnp.exe [868352] [PID.796]
[MD5.E63AA6F4E000C0F750854BCF7BC20B68] - (.Pas de propriétaire - sysinf_s MFC Application.) -- C:\WINDOWS\system32\FSRremoS.exe [20480] [PID.552]
[MD5.50BBFE519649FB41AD0D9E03B446AB18] - (.Primax Electronics Ltd. - Mouse Suite 98 Daemon.) -- C:\WINDOWS\system32\Pelmiced.exe [135168] [PID.848]
[MD5.F5CC7829416720C2830F4EB9807505F7] - (.Analog Devices, Inc. - Audio Control Panel.) -- C:\Program Files\Analog Devices\SoundMAX\Smax4.exe [839680] [PID.1060]
[MD5.74254C4E0C54AA22BB4D93013CDD370A] - (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe [141848] [PID.1228]
[MD5.8C88B9365939B3617786FDB47EC6FDC4] - (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe [166424] [PID.1396]
[MD5.37D3C351995F2BEC0C6C35E73F8F11AF] - (.Intel - Local Manageability Service.) -- C:\Program Files\Intel\AMT\LMS.exe [102400] [PID.1404]
[MD5.84F9A0A4E2C1544A3C473AD6CB7D1533] - (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe [137752] [PID.1480]
[MD5.58C27EBBBEB67A26484A1C50909C002C] - (.Lenovo Group Limited - scheduler_proxy Application.) -- C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe [487424] [PID.1520]
[MD5.02BCA39802E9A97FA42DE70DFA2B1E27] - (.Intel Corporation - igfxsrvc Module.) -- C:\WINDOWS\system32\igfxsrvc.exe [252440] [PID.1548]
[MD5.17730174D7426CD567001B77341C5ECE] - (.Sonic Solutions - Drive Letter Access Component.) -- C:\WINDOWS\System32\DLA\DLACTRLW.exe [122940] [PID.308]
[MD5.763DAB43BDAB27316DBF3373192823D7] - (.InstallShield Software Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe [81920] [PID.1796]
[MD5.66D4456C920E21BD2188F8CC33680DF5] - (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [40048] [PID.684]
[MD5.2ED03863E942E0724DDBB51C2185905B] - (.Lenovo Group Limited - ThinkVantage Registry Monitor Service.) -- C:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe [644408] [PID.768]
[MD5.78374C795B65347220250F15186B5C67] - (.Lenovo Group Limited - Maintenance Manager Scheduler.) -- C:\Program Files\Lenovo\AwayTask\AwaySch.exe [91688] [PID.392]
[MD5.260E8EEC64BA16A9D12ED7A97BD2A785] - (.Lenovo Group Limited - ThinkVantage Productivity Center Manager.) -- C:\Program Files\ThinkVantage\PrdCtr\LPMGR.exe [120368] [PID.688] =>Toolbar.Conduit
[MD5.9BD68205C384DB1BBFEFCA900BB503DC] - (.Lenovo Group Limited - CSS Authentication Provider.) -- C:\Program Files\Lenovo\Client Security Solution\cssauth.exe [2630968] [PID.1952]
[MD5.3B376496187AB240FAC6ECD7BD1251F6] - (.Pas de propriétaire - Message Center Plus Launcher.) -- C:\Program Files\LENOVO\Message Center Plus\MCPLaunch.exe [49976] [PID.2072]
[MD5.E13EA4860E8F2AA845B53BFD2B6FEC5B] - (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe [1695232] [PID.2192]
[MD5.EAC42DF153B85C33621788B49CE58287] - (.Pas de propriétaire - rrpservice Module.) -- C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe [569344] [PID.2268]
[MD5.57485259D6E558228EAE711890119D05] - (.Lenovo Group Limited - Rescue and Recovery Backup Service.) -- C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe [950272] [PID.2552]
[MD5.E9EA448F1174BE4052416B62263EA4EE] - (.Lenovo Group Limited - ThinkVantage Scheduler.) -- c:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe [1122304] [PID.3148]
[MD5.2E72C66682E9274C97AE3F5A57C2FA33] - (...) -- C:\Program Files\Lenovo\Rescue and Recovery\ADM\IUService.exe [45056] [PID.3188]
[MD5.76B634A5817874485B71F540305F6A8E] - (...) -- C:\Program Files\Fichiers communs\Lenovo\Logger\logmon.exe [22016] [PID.3264]
[MD5.C82B4BF309113C4D71288F6D938DDA6E] - (.Intel - User Notification Service.) -- C:\Program Files\Intel\AMT\UNS.exe [2514944] [PID.2436]
[MD5.F1262146970C5B73159E3727ACDE8278] - (.Lenovo Group Limited - ThinkVantage System Update Service.) -- c:\program files\lenovo\system update\suservice.exe [28672] [PID.2836]
[MD5.2E0B0A051FFAA86E358465BB0880D453] - (.Microsoft Corporation - Windows Update.) -- C:\WINDOWS\system32\wuauclt.exe [53784] [PID.2860]
[MD5.B38C608D7BD37402E2F10D5DB056C741] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8124928] [PID.3812]
~ Processes Running: Scanned in 00mn 01s

---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Documents and Settings\chantal\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] None
G2 - GCE: Preference [User Data\Default] [ahfgeienlihckogmohjhadlkjgocpleb] Web Store v.0.2 (Activé)
G2 - GCE: Preference [User Data\Default] [dnhpdliibojhegemfjheidglijccjfmc] hotword helper v.0.0.2.0 (Activé)
G2 - GCE: Preference [User Data\Default] [eemcgdkfndhakfknompkggombfjjjeno] Bookmark Manager v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [ennkphjdgehloodpbhlhldgbnhmacadg] Settings v.0.2 (Activé)
G2 - GCE: Preference [User Data\Default] [gfdkimpbcpahaombhbimeihdjnejgicl] Feedback v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [jbhiigbgcmeeknmajflllpcllcccheeb] Sidebar for Google Search v.246 (Activé)
G2 - GCE: Preference [User Data\Default] [kmendfapggjehodndflmmgagdbamhnfd] CryptoTokenExtension v.0.8.59 (Activé)
G2 - GCE: Preference [User Data\Default] [mfehgcgbbipciphmccgaenjidiccnmng] Cloud Print v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [mgndgikekgjfcpckkfioiadnlibdjbkf] Chrome v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Google+ Hangouts v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [pafkbggdmjlpgkdkcbjmhmfcdpncadgh] Google Now v.1.2.0.1 (Activé)

---\\ Liste des dossiers d'extension Google Chrome
G2 - EXT: C:\Documents and Settings\chantal\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jbhiigbgcmeeknmajflllpcllcccheeb [Sidebar for Google Search]
~ Google Lines Browser: 14 Scanned in 00mn 06s

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
P2 - FPN: [HKLM] [@google.com/npPicasa3,version=3.0.0] - (.Google, Inc. - Picasa plugin.) -- C:\Program Files\Picasa2\npPicasa3.dll
P2 - FPN: [HKLM] [@java.com/DTPlugin,version=10.7.2] - (.Oracle Corporation - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\WINDOWS\system32\npDeployJava1.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin,version=10.7.2] - (.Oracle Corporation - Next Generation Java Plug-in 10.7.2 for Mozilla browsers.) -- C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 5.1.30514.0.) -- c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Documents and Settings\chantal\Local Settings\Application Data\Google\Update\1.3.25.5\npGoogleUpdate3.dll
P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Documents and Settings\chantal\Local Settings\Application Data\Google\Update\1.3.25.5\npGoogleUpdate3.dll
~ Firefox Browser: 7 Scanned in 00mn 00s

---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://lenovo.live.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://www.google.com
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 2
~ IE Browser: 11 Scanned in 00mn 00s

---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s

---\\ Hosts file redirection (O1)
~ Le fichier hôte est sain (The hosts file is clean) (20)
~ Hosts File: Scanned in 00mn 00s

---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} . (.Sonic Solutions - Drive Letter Access Component.) -- C:\WINDOWS\System32\DLA\DLASHX_W.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} . (.SEIKO EPSON CORPORATION / CyCom Technology - Epson Easy Photo Print (TBL).) -- C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} . (.Microsoft Corporation - Windows Live Toolbar for Internet Explorer.) -- C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} . (.SEIKO EPSON CORPORATION - EPSON Web-To-Page.) -- C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: ThinkVantage Password Manager - {F040E541-A427-4CF7-85D8-75E3E0F476C5} . (.Lenovo Group Limited - Password Manager IE Browser Helper Object.) -- C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
~ BHO: 12 Scanned in 00mn 00s

---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Windows Live Toolbar - [HKLM]{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} . (.Microsoft Corporation - Windows Live Toolbar for Internet Explorer.) -- C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - [HKLM]{EE5D279F-081B-4404-994D-C6B60AAEBA6D} . (.SEIKO EPSON CORPORATION - EPSON Web-To-Page.) -- C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy Photo Print - [HKLM]{9421DD08-935F-4701-A9CA-22DF90AC4EA6} . (.SEIKO EPSON CORPORATION / CyCom Technology - Epson Easy Photo Print (TBL).) -- C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{F2CF5485-4E02-4F68-819C-B92DE9277049} Clé orpheline
~ Toolbar: Scanned in 00mn 00s

---\\ Applications lancées au démarrage du système (O4)
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] . (.Primax Electronics Ltd. - Mouse Suite 98 Daemon.) -- C:\WINDOWS\system32\ICO.exe
O4 - HKLM\..\Run: [SoundMAXPnP] . (.Analog Devices, Inc. - SMax4PNP.) -- C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] . (.Analog Devices, Inc. - Audio Control Panel.) -- C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [TVT Scheduler Proxy] . (.Lenovo Group Limited - scheduler_proxy Application.) -- C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [DLA] . (.Sonic Solutions - Drive Letter Access Component.) -- C:\WINDOWS\System32\DLA\DLACTRLW.exe
O4 - HKLM\..\Run: [ISUSPM Startup] . (.InstallShield Software Corporation - InstallShield Update Service Update Manager.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
O4 - HKLM\..\Run: [ISUSScheduler] . (.InstallShield Software Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [AwaySch] . (.Lenovo Group Limited - Maintenance Manager Scheduler.) -- C:\Program Files\Lenovo\AwayTask\AwaySch.exe
O4 - HKLM\..\Run: [LPManager] . (.Lenovo Group Limited - ThinkVantage Productivity Center Manager.) -- C:\Program Files\ThinkVantage\PrdCtr\LPMGR.exe =>Toolbar.Conduit
O4 - HKLM\..\Run: [DiskeeperSystray] . (.Diskeeper Corporation - DKICON.EXE.) -- C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe
O4 - HKLM\..\Run: [cssauth] . (.Lenovo Group Limited - CSS Authentication Provider.) -- C:\Program Files\Lenovo\Client Security Solution\cssauth.exe
O4 - HKLM\..\Run: [Message Center Plus] . (.Pas de propriétaire - Message Center Plus Launcher.) -- C:\Program Files\LENOVO\Message Center Plus\MCPLaunch.exe
O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- c:\Program Files\Microsoft Security Client\msseces.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre7\bin\jusched.exe (.not file.) =>.Oracle Corporation
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Documents and Settings\chantal\Local Settings\Application Data\Google\Update\GoogleUpdate.exe =>.Google Inc
O4 - HKCU\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe =>.Microsoft Corporation
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-4080170807-2035049853-1265965107-1006\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-4080170807-2035049853-1265965107-1006\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - HKUS\S-1-5-21-4080170807-2035049853-1265965107-1006\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Documents and Settings\chantal\Local Settings\Application Data\Google\Update\GoogleUpdate.exe =>.Google Inc
O4 - HKUS\S-1-5-21-4080170807-2035049853-1265965107-1006\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe =>.Microsoft Corporation
~ Application: Scanned in 00mn 00s

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: ThinkVantage Password Manager... - {0045D4BC-5189-4b67-969C-83BB1906C421} -- Clé orpheline
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ IE Extra Buttons: Scanned in 00mn 00s

---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll =>.Microsoft Corporation
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll =>.Microsoft Corporation
~ Winsock: 3 Scanned in 00mn 00s

---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} ((no name)) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1233335351468
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} ((no name)) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
~ Objets ActiveX: Scanned in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{D59B4DD8-636F-4248-BBC8-9038A9C23A7E}: DhcpNameServer = 194.2.0.20 194.2.0.50
O17 - HKLM\System\CS1\Services\Tcpip\..\{D59B4DD8-636F-4248-BBC8-9038A9C23A7E}: DhcpNameServer = 194.2.0.20 194.2.0.50
O17 - HKLM\System\CS2\Services\Tcpip\..\{D59B4DD8-636F-4248-BBC8-9038A9C23A7E}: DhcpNameServer = 194.2.0.20 194.2.0.50
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 194.2.0.20 194.2.0.50
~ Domain: Scanned in 00mn 00s

---\\ Protocole additionnel (O18)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\WINDOWS\system32\igfxdev.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\WINDOWS\system32\WgaLogon.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s

---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} . (.Microsoft Corporation - Moniteur et dossier UPNP Tray.) -- C:\WINDOWS\system32\upnpui.dll
~ SSODL: 6 Scanned in 00mn 00s

---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Intel(R) Active Management Technology System Status Service (atchksrv) . (.Intel Corporation - Displays state of Intel® Active Management.) - C:\Program Files\Intel\AMT\atchksrv.exe
O23 - Service: Diskeeper (Diskeeper) . (.Diskeeper Corporation - DKSERVICE.EXE.) - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Service de base IPS (IPSSVC) . (.Lenovo Group Limited - IPS Core Service.) - C:\WINDOWS\system32\IPSSVC.exe
O23 - Service: Intel(R) Active Management Technology Local Management Serv (LMS) . (.Intel - Local Manageability Service.) - C:\Program Files\Intel\AMT\LMS.exe
O23 - Service: System Update (SUService) . (.Lenovo Group Limited - ThinkVantage System Update Service.) - c:\program files\lenovo\system update\suservice.exe
O23 - Service: ThinkVantage Registry Monitor Service (ThinkVantage Registry Monitor Service) . (.Lenovo Group Limited - ThinkVantage Registry Monitor Service.) - C:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: TSS Core Service (TSSCoreService) . (.IBM - tvttcsd Application.) - C:\Program Files\Lenovo\Client Security Solution\tvttcsd.exe
O23 - Service: TVT Backup Protection Service (TVT Backup Protection Service) . (.Pas de propriétaire - rrpservice Module.) - C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe
O23 - Service: TVT Backup Service (TVT Backup Service) . (.Lenovo Group Limited - Rescue and Recovery Backup Service.) - C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe
O23 - Service: TVT Scheduler (TVT Scheduler) . (.Lenovo Group Limited - ThinkVantage Scheduler.) - c:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
O23 - Service: tvtnetwk (tvtnetwk) . (...) - C:\Program Files\Lenovo\Rescue and Recovery\ADM\IUService.exe
O23 - Service: Intel(R) Active Management Technology User Notification Ser (UNS) . (.Intel - User Notification Service.) - C:\Program Files\Intel\AMT\UNS.exe
~ Services: 12 Scanned in 00mn 05s

---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\chantal\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\chantal\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
~ Desktop Component: 4 Scanned in 00mn 00s

---\\ Enumère les données de BootExecute (BEX) (O34)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
~ BEX: 1 Scanned in 00mn 00s

---\\ Tâches planifiées en automatique (O39)
[MD5.51508F0C2476177E50C31B0BBFBF1BDB] [APT] [GoogleUpdateTaskUserS-1-5-21-4080170807-2035049853-1265965107-1006Core] (.Google Inc..) -- C:\Documents and Settings\chantal\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [107912]
[MD5.51508F0C2476177E50C31B0BBFBF1BDB] [APT] [GoogleUpdateTaskUserS-1-5-21-4080170807-2035049853-1265965107-1006UA] (.Google Inc..) -- C:\Documents and Settings\chantal\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [107912]
O39 - APT: GoogleUpdateTaskUserS-1-5-21-4080170807-2035049853-1265965107-1006Core - (.Google Inc..) -- C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-4080170807-2035049853-1265965107-1006Core.job [1104]
O39 - APT: GoogleUpdateTaskUserS-1-5-21-4080170807-2035049853-1265965107-1006UA - (.Google Inc..) -- C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-4080170807-2035049853-1265965107-1006UA.job [1156]
O39 - APT: - (..) -- C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job [400]
O39 - APT: - (..) -- C:\WINDOWS\Tasks\Notification de fin de service de Microsoft Windows XP - à la connexion.job [226]
O39 - APT: - (..) -- C:\WINDOWS\Tasks\Notification de fin de service de Microsoft Windows XP -mensuellement.job [220]
O39 - APT: - (..) -- C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job [256]
~ Scheduled Task: 8 Scanned in 00mn 00s

---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Mise à jour de la version d'Internet Explorer - <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} . (.Microsoft Corporation - IE Per User Active Setup Uninstall Utility.) -- C:\WINDOWS\system32\ieudinit.exe
O40 - ASIC: Microsoft Windows Media Player - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Utilitaire d'installation du Lecteur Windows Media de Microsoft.) -- C:\WINDOWS\inf\unregmp2.exe =>.Microsoft Corporation
O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\WINDOWS\system32\ie4uinit.exe.mui
O40 - ASIC: Browser Customizations - >{60B49E34-C7CC-11D0-8953-00A0C90347FF} . (.Microsoft Corporation - IEAK branding.) -- C:\WINDOWS\system32\iedkcs32.dll
O40 - ASIC: Outlook Express - >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} . (.Microsoft Corporation - Windows NT User Data Migration Tool.) -- C:\WINDOWS\system32\shmgrate.exe =>.Microsoft Corporation
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (...) -- C:\Program Files\Java\jre6\bin\regutils.dll
O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\WINDOWS\system32\wmpdxm.dll =>.Microsoft Corporation
O40 - ASIC: Microsoft Windows Media Player 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\WINDOWS\system32\wmpdxm.dll =>.Microsoft Corporation
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} . (.Microsoft Corporation - API Windows Theme.) -- C:\WINDOWS\system32\themeui.dll
O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Microsoft Corporation - Bibliothèque d'installation Outlook Express.) -- C:\Program Files\Outlook Express\setup50.exe =>.Microsoft Corporation
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (...) -- C:\WINDOWS\INF\msnetmtg.inf
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (...) -- C:\WINDOWS\INF\msmsgs.inf
O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} . (.Microsoft Corporation - Extension Shell dossier FTP Microsoft Internet Explorer..) -- C:\WINDOWS\system32\msieftp.dll
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (...) -- C:\WINDOWS\INF\wmp11.inf =>.Microsoft Corporation
O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} . (.Microsoft Corporation - Bibliothèque d'installation Outlook Express.) -- C:\Program Files\Outlook Express\setup50.exe =>.Microsoft Corporation
O40 - ASIC: Mise à jour du Bureau Windows - {89820200-ECBD-11cf-8B85-00AA005B4340} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\shell32.dll
O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\WINDOWS\system32\ie4uinit.exe.mui
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- c:\WINDOWS\system32\mscories.dll
O40 - ASIC: Installed Component - S-1-5-21-4080170807-2035049853-1265965107-1006 - <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} -- Not Hexadécimal CLSID
O40 - ASIC: Installed Component - S-1-5-21-4080170807-2035049853-1265965107-1006 - >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS -- Not Hexadécimal CLSID
~ Active Setup: 20 Scanned in 00mn 01s

---\\ Pilotes lancés au démarrage du système (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
O41 - Driver: (DLACDBHM) . (.Sonic Solutions - Shared Driver Component.) - C:\WINDOWS\system32\Drivers\DLACDBHM.sys
O41 - Driver: (DLARTL_N) . (.Sonic Solutions - Shared Driver Component.) - C:\WINDOWS\system32\Drivers\DLARTL_N.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\WINDOWS\system32\DRIVERS\imapi.sys
O41 - Driver: (intelppm) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\WINDOWS\system32\DRIVERS\intelppm.sys
O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
O41 - Driver: (kbdhid) . (.Microsoft Corporation - Pilote de filtre souris HID.) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys
O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
O41 - Driver: (MpKslfc0d4281) . (.Microsoft Corporation - KSLDriver.) - c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{77E6BE97-814A-491A-8EF4-312B73178CD4}\MpKslfc0d4281.sys
O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\WINDOWS\system32\DRIVERS\netbt.sys
O41 - Driver: (Processor) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\WINDOWS\system32\DRIVERS\processr.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\WINDOWS\system32\DRIVERS\redbook.sys
O41 - Driver: (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - C:\WINDOWS\system32\DRIVERS\serial.sys
O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\WINDOWS\system32\DRIVERS\termdd.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys
O41 - Driver: (MpKsl76ccc3a9) . (.Microsoft Corporation - KSLDriver.) - c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{77E6BE97-814A-491A-8EF4-312B73178CD4}\MpKsl76ccc3a9.sys
~ Drivers: 72 Scanned in 00mn 00s

---\\ Logiciels installés (O42)
O42 - Logiciel: ABBYY FineReader 6.0 Sprint - (.ABBYY Software House.) [HKLM] -- {ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
O42 - Logiciel: Access - Aide - (...) [HKLM] -- {C6FA39A7-26B1-480A-BC74-6D17531AC222}
O42 - Logiciel: Adobe Reader 8.1.0 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A81000000003}
O42 - Logiciel: Client Security Solution - (.Lenovo Group Limited.) [HKLM] -- {F055E1B2-8A05-4D87-8039-1BE979BA4193}
O42 - Logiciel: Diskeeper Lite - (.Diskeeper Corporation.) [HKLM] -- {796E076A-82F7-4D49-98C8-DEC0C3BC733A}
O42 - Logiciel: EPSON SX100 Series Printer Uninstall - (.SEIKO EPSON Corporation.) [HKLM] -- EPSON SX100 Series
O42 - Logiciel: EPSON Scan - (...) [HKLM] -- EPSON Scanner
O42 - Logiciel: EPSON Stylus SX100_TX100 Manuel - (...) [HKLM] -- EPSON Stylus SX100_TX100 Guide d'utilisation
O42 - Logiciel: EPSON Web-To-Page - (...) [HKLM] -- {7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}
O42 - Logiciel: Epson Easy Photo Print 2 - (.SEIKO EPSON CORPORATION.) [HKLM] -- {DEDB47A3-C988-4A43-A645-E2CEA571E680}
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKCU] -- Google Chrome
O42 - Logiciel: Help Center - (...) [HKLM] -- {986F64DC-FF15-449D-998F-EE3BCEC6666A}
O42 - Logiciel: High Definition Audio - KB888111 - (.Microsoft Corporation.) [HKLM] -- KB888111WXPSP2
O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399) - (.Microsoft Corporation.) [HKLM] -- KB929399
O42 - Logiciel: Hotfix for Windows XP (KB915800-v4) - (.Microsoft Corporation.) [HKLM] -- KB915800-v4
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM] -- KB954550-v5
O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver - (...) [HKLM] -- HDMI
O42 - Logiciel: Intel(R) PRO Network Connections Drivers - (...) [HKLM] -- PROSet
O42 - Logiciel: InterVideo WinDVD - (.InterVideo Inc..) [HKLM] -- {91810AFC-A4F8-4EBA-A5AA-B198BBC81144}
O42 - Logiciel: InterVideo WinDVD Creator 3 - (.InterVideo Inc..) [HKLM] -- {7FC3BBEC-5A91-41B0-9CB8-960EC4421411}
O42 - Logiciel: Interface Intel® Management Engine - (.Intel Corporation.) [HKLM] -- HECI
O42 - Logiciel: Java 7 Update 7 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83217007FF}
O42 - Logiciel: Lecteur Windows Media 11 - (...) [HKLM] -- Windows Media Player =>.Microsoft Corporation
O42 - Logiciel: MSXML 4.0 SP2 (KB927978) - (.Microsoft Corporation.) [HKLM] -- {37477865-A3F1-4772-AD43-AAFC6BCFF99F}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: Maintenance Manager - (...) [HKLM] -- AwayTask
O42 - Logiciel: Malwarebytes Anti-Malware version 2.0.3.1025 - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes Anti-Malware_is1
O42 - Logiciel: Message Center - (...) [HKLM] -- {E7E836B8-4BDD-454F-82E6-5FEA17C83AD4}
O42 - Logiciel: Message Center Plus - (.Lenovo Group Limited.) [HKLM] -- {FD331A3B-F7A5-4C31-B8D4-DF413C85AF7A}
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.) [HKLM] -- MSCompPackV1
O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs - (.Microsoft Corporation.) [HKLM] -- IDNMitigationAPIs
O42 - Logiciel: Microsoft National Language Support Downlevel APIs - (.Microsoft Corporation.) [HKLM] -- NLSDownlevelMapping
O42 - Logiciel: Microsoft Security Client - (.Microsoft Corporation.) [HKLM] -- {36A345C9-0691-45A1-AEEF-29ECEC8B5014}
O42 - Logiciel: Microsoft Security Essentials - (.Microsoft Corporation.) [HKLM] -- Microsoft Security Client
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- Wudf01000
O42 - Logiciel: Mouse Suite - (...) [HKLM] -- MouseSuite98
O42 - Logiciel: OpenOffice.org 3.1 - (.OpenOffice.org.) [HKLM] -- {0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
O42 - Logiciel: PDF Creator - (...) [HKLM] -- PDF Creator
O42 - Logiciel: PDF Creator Packages - (...) [HKCU] -- PDF Creator Packages
O42 - Logiciel: Picasa 3 - (.Google, Inc..) [HKLM] -- Picasa 3
O42 - Logiciel: RecordNow Audio - (.Sonic Solutions.) [HKLM] -- {AB708C9B-97C8-4AC9-899B-DBF226AC9382}
O42 - Logiciel: RecordNow Copy - (.Sonic Solutions.) [HKLM] -- {B12665F4-4E93-4AB4-B7FC-37053B524629}
O42 - Logiciel: RecordNow Data - (.Sonic Solutions.) [HKLM] -- {075473F5-846A-448B-BCB3-104AA1760205}
O42 - Logiciel: Remove Multimedia Center - (...) [HKLM] -- Remove Multimedia Center
O42 - Logiciel: Rescue and Recovery - (.Lenovo Group Limited.) [HKLM] -- {F151F2B3-0C32-44D3-90E2-E639B8024622}
O42 - Logiciel: Security Update for Windows Search 4 - KB963093 - (.Microsoft Corporation.) [HKLM] -- KB963093
O42 - Logiciel: Sonic DLA - (.Sonic Solutions.) [HKLM] -- {1206EF92-2E83-4859-ACCB-2048C3CB7DA6}
O42 - Logiciel: Sonic Express Labeler - (.Sonic Solutions.) [HKLM] -- {6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
O42 - Logiciel: Sonic Icons for Lenovo - (.Lenovo.) [HKLM] -- {B334D9AE-1393-423E-97C0-3BDC3360E692}
O42 - Logiciel: Sonic Update Manager - (.Sonic Solutions.) [HKLM] -- {30465B6C-B53F-49A1-9EBA-A3F187AD502E}
O42 - Logiciel: SoundMAX - (.Analog Devices.) [HKLM] -- {F0A37341-D692-11D4-A984-009027EC0A9C}
O42 - Logiciel: Supplément à Productivity Center pour ThinkCentre - (...) [HKLM] -- {D728E945-256D-4477-B377-6BBA693714AC} =>Toolbar.Conduit
O42 - Logiciel: System Migration Assistant - (.Lenovo Group Limited..) [HKLM] -- {F705E3E1-A471-426B-9A09-73429F3418EE}
O42 - Logiciel: System Update - (.Lenovo.) [HKLM] -- {8675339C-128C-44DD-83BF-0A5D6ABD8297}
O42 - Logiciel: Technologie d'administration active Intel® - (.Intel Corporation.) [HKLM] -- MESOL
O42 - Logiciel: ThinkVantage Productivity Center - (...) [HKLM] -- {CF5737AF-8550-4546-A69B-0EA9EF5A9B55} =>Toolbar.Conduit
O42 - Logiciel: ThinkVantage Technologies Welcome Message - (...) [HKLM] -- {1007F41F-7D69-468E-8017-3849A5A973C2}
O42 - Logiciel: Wallpapers - (...) [HKLM] -- {DB71210F-8314-4AE3-B7A7-EBAF85BD30E9}
O42 - Logiciel: Winbond TPM Device Driver - (.Winbond Electronics Corporation.) [HKLM] -- {76C5CB62-53D5-4F95-95DC-4ED9D8D355EB}
O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474) - (.Microsoft Corporation.) [HKLM] -- WgaNotify
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) [HKLM] -- KB892130
O42 - Logiciel: Windows Internet Explorer 7 - (.Microsoft Corporation.) [HKLM] -- ie7
O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM] -- ie8
O42 - Logiciel: Windows Media Connect - (.Microsoft Corporation.) [HKLM] -- WMCSetup
O42 - Logiciel: Windows Media Format 11 runtime - (...) [HKLM] -- Windows Media Format Runtime
O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM] -- WMFDist11
O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM] -- wmp11 =>.Microsoft Corporation
O42 - Logiciel: Windows Search 4.0 - (.Microsoft Corporation.) [HKLM] -- KB940157
O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM] -- Windows XP Service
O42 - Logiciel: XML Paper Specification Shared Components Language Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- XPSEPSCLP
O42 - Logiciel: XP Themes - (.Lenovo.) [HKLM] -- {C54ED2B6-1AF2-416F-BBA8-5E2B8CDCB5C4}
~ Logic: 66 Scanned in 00mn 00s

---\\ HKCU & HKLM Software Keys
[HKCU\Software\ABBYY]
[HKCU\Software\Adobe]
[HKCU\Software\Analog Devices]
[HKCU\Software\AppDataLow]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\EPSON]
[HKCU\Software\Google]
[HKCU\Software\IBM]
[HKCU\Software\InstallShield]
[HKCU\Software\Intel]
[HKCU\Software\InterVideo]
[HKCU\Software\JavaSoft]
[HKCU\Software\Lake]
[HKCU\Software\Lenovo]
[HKCU\Software\Licenses]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\Macromedia]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Netscape]
[HKCU\Software\Novell]
[HKCU\Software\ODBC]
[HKCU\Software\OpenOffice.org]
[HKCU\Software\Policies]
[HKCU\Software\Primax]
[HKCU\Software\SEIKO EPSON]
[HKCU\Software\Sonic]
[HKCU\Software\Sony Corporation]
[HKCU\Software\TechSmith]
[HKCU\Software\Trolltech]
[HKCU\Software\edoceo]
[HKLM\Software\ABBYY]
[HKLM\Software\Adobe]
[HKLM\Software\AdwCleaner]
[HKLM\Software\Analog Devices]
[HKLM\Software\Andrea Electronics]
[HKLM\Software\BrowserChoice]
[HKLM\Software\C07ft5Y]
[HKLM\Software\CUSTPDF Writer]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\DivXNetworks]
[HKLM\Software\EPSON]
[HKLM\Software\Executive Software]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\IBM]
[HKLM\Software\InstallShield]
[HKLM\Software\InstalledOptions]
[HKLM\Software\Intel]
[HKLM\Software\InterVideo]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\KasperskyLab]
[HKLM\Software\Lake]
[HKLM\Software\Lenovo]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\MicroVision]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\Novell]
[HKLM\Software\ODBC]
[HKLM\Software\OpenOffice.org]
[HKLM\Software\PC-Doctor]
[HKLM\Software\Policies]
[HKLM\Software\Primax]
[HKLM\Software\Program Groups]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\Sensaura]
[HKLM\Software\Sonic]
[HKLM\Software\Staccato]
[HKLM\Software\Sun Microsystems]
[HKLM\Software\ThinkVantage]
[HKLM\Software\TrendMicro]
[HKLM\Software\Winbond Electronics Corporation]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\Windows]
~ Key Software: 222 Scanned in 00mn 00s

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 10/02/2009 - 14:38:49 - [] ----D C:\Program Files\ABBYY FineReader 6.0 Sprint
O43 - CFD: 30/01/2009 - 17:19:16 - [] ----D C:\Program Files\Adobe
O43 - CFD: 30/01/2009 - 17:16:28 - [] ----D C:\Program Files\Analog Devices
O43 - CFD: 30/01/2009 - 17:16:01 - [] ----D C:\Program Files\Common Files
O43 - CFD: 25/01/2006 - 18:50:13 - [0] ----D C:\Program Files\ComPlus Applications
O43 - CFD: 30/01/2009 - 17:24:08 - [] ----D C:\Program Files\Diskeeper Corporation
O43 - CFD: 01/10/2009 - 16:06:09 - [] ----D C:\Program Files\epson
O43 - CFD: 10/02/2009 - 14:39:34 - [] ----D C:\Program Files\Epson Software
O43 - CFD: 10/11/2009 - 13:24:55 - [] ----D C:\Program Files\Fichiers communs
O43 - CFD: 30/01/2009 - 17:24:35 - [] ----D C:\Program Files\Google
O43 - CFD: 05/11/2014 - 13:58:50 - [] ----D C:\Program Files\GPLGS
O43 - CFD: 10/02/2009 - 14:39:33 - [] --H-D C:\Program Files\InstallShield Installation Information
O43 - CFD: 30/01/2009 - 17:16:01 - [] ----D C:\Program Files\Intel
O43 - CFD: 10/04/2014 - 17:13:02 - [] ----D C:\Program Files\Internet Explorer
O43 - CFD: 30/01/2009 - 17:17:15 - [] ----D C:\Program Files\InterVideo
O43 - CFD: 10/11/2014 - 16:47:37 - [] ----D C:\Program Files\Java
O43 - CFD: 12/10/2009 - 12:56:47 - [] ----D C:\Program Files\JRE
O43 - CFD: 01/07/2009 - 12:37:26 - [] ----D C:\Program Files\Lenovo
O43 - CFD: 07/11/2014 - 10:15:41 - [] ----D C:\Program Files\Malwarebytes Anti-Malware
O43 - CFD: 02/02/2009 - 08:58:15 - [] ----D C:\Program Files\Messenger
O43 - CFD: 10/11/2009 - 13:20:40 - [] ----D C:\Program Files\microsoft frontpage
O43 - CFD: 10/11/2009 - 13:20:52 - [] ----D C:\Program Files\Microsoft Office
O43 - CFD: 03/04/2014 - 17:53:06 - [] ----D C:\Program Files\Microsoft Security Client
O43 - CFD: 28/07/2014 - 08:31:50 - [] ----D C:\Program Files\Microsoft Silverlight
O43 - CFD: 07/07/2011 - 12:37:19 - [] ----D C:\Program Files\Movie Maker
O43 - CFD: 02/02/2009 - 09:04:50 - [] ----D C:\Program Files\MSBuild
O43 - CFD: 25/01/2006 - 18:49:33 - [] ----D C:\Program Files\MSN
O43 - CFD: 25/01/2006 - 18:49:49 - [] ----D C:\Program Files\MSN Gaming Zone
O43 - CFD: 30/01/2009 - 17:15:56 - [0] ----D C:\Program Files\MSXML 4.0
O43 - CFD: 30/01/2009 - 17:18:36 - [] ----D C:\Program Files\Multimedia Center for Think Offerings
O43 - CFD: 02/02/2009 - 08:40:21 - [] ----D C:\Program Files\NetMeeting
O43 - CFD: 25/01/2006 - 18:49:57 - [] ----D C:\Program Files\Online Services
O43 - CFD: 12/10/2009 - 12:56:43 - [] ----D C:\Program Files\OpenOffice.org 3
O43 - CFD: 07/07/2011 - 12:11:01 - [] ----D C:\Program Files\Outlook Express =>.Microsoft Corporation
O43 - CFD: 05/11/2014 - 13:58:17 - [] ----D C:\Program Files\PDF Creator
O43 - CFD: 05/11/2014 - 13:58:21 - [] ----D C:\Program Files\PDFCreator
O43 - CFD: 24/09/2014 - 10:24:22 - [] ----D C:\Program Files\Picasa2
O43 - CFD: 02/02/2009 - 09:04:46 - [] ----D C:\Program Files\Reference Assemblies
O43 - CFD: 25/01/2006 - 18:51:52 - [] ----D C:\Program Files\Services en ligne
O43 - CFD: 30/01/2009 - 17:18:39 - [] ----D C:\Program Files\Sonic
O43 - CFD: 30/01/2009 - 17:18:43 - [] ----D C:\Program Files\Sonic Icons for Lenovo
O43 - CFD: 30/01/2009 - 17:16:22 - [] ----D C:\Program Files\ThinkCentre
O43 - CFD: 30/01/2009 - 17:20:51 - [] ----D C:\Program Files\ThinkVantage
O43 - CFD: 25/01/2006 - 19:01:36 - [0] --H-D C:\Program Files\Uninstall Information
O43 - CFD: 30/01/2009 - 17:16:17 - [] ----D C:\Program Files\Winbond Electronics Corporation
O43 - CFD: 01/10/2009 - 15:48:27 - [] ----D C:\Program Files\Windows Desktop Search
O43 - CFD: 30/01/2009 - 18:08:24 - [] ----D C:\Program Files\Windows Live Toolbar
O43 - CFD: 02/02/2009 - 08:55:56 - [] ----D C:\Program Files\Windows Media Connect 2
O43 - CFD: 02/02/2009 - 08:55:54 - [] ----D C:\Program Files\Windows Media Player =>.Microsoft Corporation
O43 - CFD: 02/02/2009 - 08:40:18 - [] ----D C:\Program Files\Windows NT
O43 - CFD: 25/01/2006 - 18:51:57 - [0] --H-D C:\Program Files\WindowsUpdate
O43 - CFD: 25/01/2006 - 18:57:36 - [] ----D C:\Program Files\xerox
O43 - CFD: 10/11/2014 - 13:58:37 - [] ----D C:\Program Files\ZHPDiag =>.Nicolas Coolman
O43 - CFD: 30/01/2009 - 17:19:16 - [] ----D C:\Program Files\Fichiers communs\Adobe
O43 - CFD: 10/11/2009 - 13:24:14 - [] ----D C:\Program Files\Fichiers communs\Designer
O43 - CFD: 30/01/2009 - 17:20:29 - [] ----D C:\Program Files\Fichiers communs\InstallShield
O43 - CFD: 30/01/2009 - 17:17:19 - [] ----D C:\Program Files\Fichiers communs\InterVideo
O43 - CFD: 20/09/2012 - 12:49:47 - [] ----D C:\Program Files\Fichiers communs\Java
O43 - CFD: 01/07/2009 - 12:37:27 - [] ----D C:\Program Files\Fichiers communs\Lenovo
O43 - CFD: 07/07/2011 - 13:26:04 - [] ----D C:\Program Files\Fichiers communs\Microsoft Shared
O43 - CFD: 25/01/2006 - 18:51:25 - [] ----D C:\Program Files\Fichiers communs\MSSoap
O43 - CFD: 25/01/2006 - 10:45:00 - [] ----D C:\Program Files\Fichiers communs\ODBC
O43 - CFD: 25/01/2006 - 18:51:26 - [] ----D C:\Program Files\Fichiers communs\Services
O43 - CFD: 30/01/2009 - 17:18:32 - [] ----D C:\Program Files\Fichiers communs\Sonic Shared
O43 - CFD: 25/01/2006 - 10:44:58 - [] ----D C:\Program Files\Fichiers communs\SpeechEngines
O43 - CFD: 30/01/2009 - 17:18:39 - [] ----D C:\Program Files\Fichiers communs\SureThing Shared
O43 - CFD: 10/11/2009 - 13:23:21 - [] ----D C:\Program Files\Fichiers communs\System
O43 - CFD: 30/01/2009 - 17:19:41 - [] ---AD C:\Documents and Settings\All Users\Application Data\Adobe
O43 - CFD: 10/05/2012 - 09:05:40 - [] ----D C:\Documents and Settings\All Users\Application Data\Avira
O43 - CFD: 10/02/2009 - 14:35:04 - [] ----D C:\Documents and Settings\All Users\Application Data\EPSON
O43 - CFD: 30/01/2009 - 17:18:41 - [] ---AD C:\Documents and Settings\All Users\Application Data\InstallShield
O43 - CFD: 12/03/2012 - 12:52:33 - [] ----D C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
O43 - CFD: 01/07/2009 - 12:37:32 - [] ----D C:\Documents and Settings\All Users\Application Data\Lenovo
O43 - CFD: 07/11/2014 - 10:14:56 - [] ----D C:\Documents and Settings\All Users\Application Data\Malwarebytes
O43 - CFD: 30/11/2012 - 09:46:13 - [] -S--D C:\Documents and Settings\All Users\Application Data\Microsoft
O43 - CFD: 30/01/2009 - 17:21:15 - [] ----D C:\Documents and Settings\All Users\Application Data\PC-Doctor
O43 - CFD: 22/06/2011 - 13:02:05 - [] ----D C:\Documents and Settings\All Users\Application Data\PCDr
O43 - CFD: 25/01/2006 - 19:34:54 - [] ----D C:\Documents and Settings\All Users\Application Data\SBSI
O43 - CFD: 20/09/2012 - 12:49:49 - [] ----D C:\Documents and Settings\All Users\Application Data\Sun
O43 - CFD: 10/02/2009 - 14:40:15 - [] ----D C:\Documents and Settings\All Users\Application Data\UDL
O43 - CFD: 30/01/2009 - 17:12:25 - [] ----D C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
O43 - CFD: 09/04/2009 - 15:48:34 - [] ----D C:\Documents and Settings\chantal\Application Data\Adobe
O43 - CFD: 01/07/2009 - 12:37:14 - [] ----D C:\Documents and Settings\chantal\Application Data\Downloaded Installations
O43 - CFD: 17/06/2010 - 09:08:06 - [] ----D C:\Documents and Settings\chantal\Application Data\EPSON
O43 - CFD: 25/01/2006 - 19:01:39 - [] ----D C:\Documents and Settings\chantal\Application Data\Identities
O43 - CFD: 01/10/2009 - 16:04:46 - [] ----D C:\Documents and Settings\chantal\Application Data\InstallShield
O43 - CFD: 30/03/2012 - 08:38:17 - [] ----D C:\Documents and Settings\chantal\Application Data\InterVideo
O43 - CFD: 22/06/2011 - 13:03:23 - [] ----D C:\Documents and Settings\chantal\Application Data\Leadertech
O43 - CFD: 31/05/2012 - 16:01:35 - [] ----D C:\Documents and Settings\chantal\Application Data\Lenovo
O43 - CFD: 09/02/2009 - 09:08:56 - [] ----D C:\Documents and Settings\chantal\Application Data\Macromedia
O43 - CFD: 22/09/2011 - 08:09:35 - [] -S--D C:\Documents and Settings\chantal\Application Data\Microsoft
O43 - CFD: 10/11/2009 - 13:20:52 - [0] ----D C:\Documents and Settings\chantal\Application Data\Microsoft Web Folders
O43 - CFD: 21/06/2010 - 11:03:01 - [] ----D C:\Documents and Settings\chantal\Application Data\ntr
O43 - CFD: 16/02/2009 - 12:07:19 - [] ----D C:\Documents and Settings\chantal\Application Data\OpenOffice.org
O43 - CFD: 19/03/2009 - 08:39:14 - [] ----D C:\Documents and Settings\chantal\Application Data\Sun
O43 - CFD: 09/02/2009 - 09:01:32 - [] ----D C:\Documents and Settings\chantal\Application Data\Windows Desktop Search
O43 - CFD: 01/07/2009 - 14:40:41 - [] ----D C:\Documents and Settings\chantal\Application Data\Windows Search
O43 - CFD: 10/11/2014 - 17:24:16 - [] ----D C:\Documents and Settings\chantal\Application Data\ZHP =>.Nicolas Coolman
O43 - CFD: 09/04/2009 - 15:48:41 - [] ----D C:\Documents and Settings\chantal\Local Settings\Application Data\Adobe
O43 - CFD: 01/07/2009 - 12:46:33 - [] ----D C:\Documents and Settings\chantal\Local Settings\Application Data\ApplicationHistory
O43 - CFD: 13/03/2012 - 17:33:49 - [0] ----D C:\Documents and Settings\chantal\Local Settings\Application Data\Deployment
O43 - CFD: 24/09/2014 - 10:03:06 - [] ----D C:\Documents and Settings\chantal\Local Settings\Application Data\Google
O43 - CFD: 09/02/2009 - 09:01:36 - [] ----D C:\Documents and Settings\chantal\Local Settings\Application Data\Identities
O43 - CFD: 24/06/2013 - 12:38:37 - [] ----D C:\Documents and Settings\chantal\Local Settings\Application Data\Microsoft
O43 - CFD: 20/09/2012 - 12:53:50 - [] ----D C:\Documents and Settings\chantal\Local Settings\Application Data\Sun
O43 - CFD: 30/01/2009 - 17:20:45 - [] ----D C:\Documents and Settings\chantal\Local Settings\Application Data\{3248F0A6-6813-11D6-A77B-00B0D0150060}
O43 - CFD: 30/01/2009 - 17:19:10 - [] R---D C:\Documents and Settings\chantal\Menu Démarrer\Programmes\Accessoires
O43 - CFD: 10/11/2009 - 13:20:40 - [] R

Re

le rapport est incomplet.

Pour transmettre le rapport clique sur ce lien :

http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload
https://www.cjoint.com/

Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier (Fichier demandé )
Clique sur Ouvrir.

Clique sur "Envoyer le fichier".

Un lien de cette forme :

http://pjjoint.malekal.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

@+

Voilà le lien

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20141110_m9i15p14g10x5

Re

installe Adblock pour Chrome et Firefox

@+

le lien me fait charger un fichier .xpi que je n'arrive pas à ouvrir ...

Et je n'arrive pas à charger le programme via google chrome web store, il y a une erreur qui m'empêche de le faire ...

Re

Il n'y à rien à ouvrir.
Tu télécharges Adblock Firefox en utilisant Firefox et tu procèdes pareil >>Adblock Chrome avec navigateur Chrome