Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

lenteur excessive lors de navigation internet

 

mousquet, recarmas
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

lenteur excessive lors de navigation internet

Prévenir les modérateurs en cas d'abus 
Ulyssien
ulyssien
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 29/10/2012 à 01:04:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 c'est un peu en désespoir de cause, et pour avoir grace au forum résolu jadis de lourds problèmes d'infections, que je reviens exposer le problème que je rencontre sur le pc que j'utilise. C'est sans doute un problème bien classique de lenteur mais dont les causes multiples et la façon de les résoudre me dépassent totalement.

 Il s'agit d'une lenteur excessive du pc lors de navigation internet au point, parfois, de ne plus pouvoir faire quoi que ce soit sinon tenter de fermer toutes les sessions, voire rebooter le pc lui meme. Ecrire un seul mot dans google prends parfois des minutes entières, avec l'apparition successive de chacune des lettres du mot toutes les trente secondes...pire qu'une tortue anémiée en plein soleil!
 Le gestionnaire de taches fait apparaitre parfois plusieurs process en cours d'internet explorer alors qu'il devrait selon moi n'y en avoir qu'un seul, comme si le pc était utilisé par d'autres utilisateurs à mon insu et prendrait toutes les ressources. Mais n'étant pas un spécialiste informatique ce n'est même pas une hypothèse mais juste une façon d'expliquer ce que je crois qu'il se passe...ou un phénomène similaire.

 Bref pouvez vous m'aider avant que je n'y perde la santé, résigné que je suis depuis longtemps de perdre tant de temps avec ce pc que j'ai eu envie de balancer par la fenêtre trop de fois  :-)

 voici la configuration du pc telle que j'ai pu la lire dans le dossier système de panneau de config:
 windows 7, sp1, 2Go de RAM, cPU T2080@1,73GHz, ATI Radeon xpress 200 series

 si d'autres éléments sont nécessaire...dites moi...

 merci par avance de pouvoir m'aider
 Philippe

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/10/2012 à 19:18:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello !

 Télécharge RSIT (de random/random) sur le bureau :

 - Sur le bureau, double clique sur RSIT.exe ;
 - Clique sur Continue (Disclaimer) dans la fenêtre ;

 Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT la téléchargera et te demandera d'accepter la licence.

 Une fois l’analyse achevée, 2 fichiers texte s’ouvriront (avec le bloc-notes).

 1. log.txt (celui qui apparaît à l’ écran)
 2. info.txt (que tu trouveras dans le dossier "rsit" situé à la racine du disque dur C:\).

 Tutoriel

 PS : comme le rapport est long, rends-toi sur ce site : http://cjoint.com/ puis, clique sur "Parcourir" et sélectionne ce(s) fichier(s) (log.txt et info.txt) ; un lien va être créé.  

 Copie/colle ce(s) lien(s) dans ta prochaine réponse.

 Aide en images

 Chemin/emplacement des fichiers texte :

 C:\rsit\log.txt <--
 C:\rsit\info.txt <--

(Publicité)
ulyssien
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/11/2012 à 23:32:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 voici ci dessous, les deux fichiers d'analyse du pc par hijackthis. Tout semble s'être bien passé comme prévu, j'espère que vous pourrez accéder à la lecture de ces deux rapports et y trouver quelques éléments bizarre à corriger.
 Merci par avance pour la suite.

 Philippe

 http://cjoint.com/?BKcxz0YoIfO
 http://cjoint.com/?BKcxz0YoIfO



 

kmisol a écrit :

Hello !

 Télécharge RSIT (de random/random) sur le bureau :

 - Sur le bureau, double clique sur RSIT.exe ;
 - Clique sur Continue (Disclaimer) dans la fenêtre ;

 Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT la téléchargera et te demandera d'accepter la licence.

 Une fois l&#146;analyse achevée, 2 fichiers texte s&#146;ouvriront (avec le bloc-notes).

 1. log.txt (celui qui apparaît à l&#146; écran)
 2. info.txt (que tu trouveras dans le dossier "rsit" situé à la racine du disque dur C:\).

 Tutoriel

 PS : comme le rapport est long, rends-toi sur ce site : http://cjoint.com/ puis, clique sur "Parcourir" et sélectionne ce(s) fichier(s) (log.txt et info.txt) ; un lien va être créé.

 Copie/colle ce(s) lien(s) dans ta prochaine réponse.

 Aide en images

 Chemin/emplacement des fichiers texte :

 C:\rsit\log.txt <--
 C:\rsit\info.txt <--

 



Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/11/2012 à 00:16:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello !

 Tu as posté (copié-collé) deux fois le même rapport (info.txt) !

 Pour obtenir le rapport log.txt, rends-toi dans le dossier "rsit" qui est à la racine du disque dur C:\

 C:\rsit\log.txt <--

 Copie-colle ce rapport dans ton prochain message.

 ------
 Via Démarrer > Panneau de config. > Programmes et fonctionnalités,

 supprime (si tu le trouves) : McAfee Security Scan Plus

 Via Démarrer > C:\ > Program Files ...

 supprime (si tjrs présent) > McAfee Security Scan Plus

 -----
 PS sur la présence de mon message dans ta réponse ...

 http://forum.telecharger.01net [...] ges-1.html

 Merci de ta compréhension.

ulyssien
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 04/11/2012 à 22:37:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 ...donc j'ai bien enlever "mcAfee security scan plus" par le panneau de config, et il n'existait pas (ou plus) par program files.

 Excuse moi pour le mauvais lien, voici ci dessous le log de l'hijacthis
 , évidemment il a été fait avant la suppression du "mcaffee security scan plus".

 Logfile of random's system information tool 1.09 (written by random/random)
 Run by Catherine at 2012-11-02 23:11:07
 Microsoft Windows 7 Édition Intégrale  Service Pack 1
 System drive C: has 31 GB (20%) free of 153 GB
 Total RAM: 1791 MB (35% free)

 Logfile of Trend Micro HijackThis v2.0.4
 Scan saved at 23:11:51, on 02/11/2012
 Platform: Windows 7 SP1 (WinNT 6.00.3505)
 MSIE: Internet Explorer v9.00 (9.00.8112.16450)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\taskhost.e​xe
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Program Files\Trusteer\Rapport\bin\Rap​portService.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Samsung\Kies\KiesTrayAge​nt.exe
 C:\Program Files\Microsoft Security Client\msseces.exe
 C:\Program Files\Samsung\Kies\External\Fi​rmwareUpdate\KiesPDLR.exe
 C:\Program Files\McAfee Security Scan\3.0.207\SSScheduler.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Windows\system32\Macromed\F​lash\FlashUtil32_11_4_402_287_​ActiveX.exe
 C:\Program Files\Internet Explorer\IELowutil.exe
 C:\Users\Catherine\AppData\Loc​al\Microsoft\Windows\Temporary Internet Files\Content.IE5\OON87VI8\RSI​T.exe
 C:\Program Files\trend micro\Catherine.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: (no name) - {05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e} - (no file)
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll
 O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F0​0898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
 O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455C​BEFF289} - C:\Program Files\Windows Live\Companion\companioncore.d​ll
 O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F0​0898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
 O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe"
 O4 - HKLM\..\Run: [KiesTrayAgent] C:\Program Files\Samsung\Kies\KiesTrayAge​nt.exe
 O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
 O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
 O4 - HKCU\..\Run: [KiesHelper] C:\Program Files\Samsung\Kies\KiesHelper.​exe /s
 O4 - HKCU\..\Run: [KiesPDLR] C:\Program Files\Samsung\Kies\External\Fi​rmwareUpdate\KiesPDLR.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.e​xe (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.e​xe (User 'SERVICE RÉSEAU')
 O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Program Files\McAfee Security Scan\3.0.207\SSScheduler.exe
 O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPho​tos.scr/200
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: Rechercher sur le Web - C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\resources\menuext.htm​l
 O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.d​ll,-600 - {0000036B-C524-4050-81A0-24366​9A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.d​ll
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi1​50.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi1​50.dll
 O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterS​hortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterS​hortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL
 O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
 O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
 O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} - http://fichiers.touslesdrivers [...] _2_1_0.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89​B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolH​andler.dll
 O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
 O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\F​lash\FlashPlayerUpdateService.​exe
 O23 - Service: @%SystemRoot%\system32\aelupsv​c.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Alg.exe​,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
 O23 - Service: @%systemroot%\system32\appidsv​c.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\appinfo​.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @appmgmts.dll,-3250 (AppMgmt) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.e​xe
 O23 - Service: @%SystemRoot%\system32\audiosr​v.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\audiosr​v.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
 O23 - Service: @%SystemRoot%\system32\AxInstS​V.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\bdesvc.​dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\bfe.dll​,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\qmgr.dl​l,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\browser​.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\bthserv​.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\certpro​p.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\cryptsv​c.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\cscsvc.​dll,-200 (CscService) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\defrags​vc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\dhcpcor​e.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\dnsapi.​dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\dot3svc​.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\dps.dll​,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\eapsvc.​dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\ehome\ehrecvr.ex​e,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
 O23 - Service: @%SystemRoot%\ehome\ehsched.ex​e,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
 O23 - Service: @%SystemRoot%\system32\wevtsvc​.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\fdPHost​.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\fdrespu​b.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\FntCach​e.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: @%SystemRoot%\System32\hidserv​.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\kmsvc.d​ll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\ListSvc​.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\provsvc​.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\ikeext.​dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\IPBusEn​um.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\iphlpsv​c.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\srvsvc.​dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wkssvc.​dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\lltdres​.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\lmhsvc.​dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\3.0.207\McCHSvc.exe
 O23 - Service: @%systemroot%\system32\mmcss.d​ll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Firewal​lAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
 O23 - Service: @%SystemRoot%\system32\iscsids​c.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\msimsg.​dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.ex​e
 O23 - Service: @%SystemRoot%\system32\qagentr​t.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\netman.​dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\netprof​m.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: NIHardwareService - Unknown owner - C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwar​eService.exe (file missing)
 O23 - Service: @%SystemRoot%\System32\nlasvc.​dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\nsisvc.​dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\pnrpsvc​.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\p2psvc.​dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\pcasvc.​dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\peerdis​tsvc.dll,-9000 (PeerDistSvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\pla.dll​,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\umpnpmg​r.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\pnrpaut​o.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\pnrpsvc​.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\polstor​e.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\umpo.dl​l,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\profsvc​.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\qwave.d​ll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: Rapport Management Service (RapportMgmtService) - Trusteer Ltd. - C:\Program Files\Trusteer\Rapport\bin\Rap​portMgmtService.exe
 O23 - Service: @%Systemroot%\system32\rasauto​.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\rasmans​.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%windir%\system32\RpcEpMap.dl​l,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\Locator​.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.ex​e
 O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\SCardSv​r.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\schedsv​c.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\certpro​p.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\sdrsvc.​dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\seclogo​n.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\Sens.dl​l,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\sensrsv​c.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\SessEnv​.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\shsvcs.​dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\snmptra​p.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.e​xe
 O23 - Service: @%systemroot%\system32\spoolsv​.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.ex​e
 O23 - Service: @%SystemRoot%\system32\sppsvc.​exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe
 O23 - Service: @%SystemRoot%\system32\sppuino​tify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\ssdpsrv​.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\sstpsvc​.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wiaserv​c.dll,-9 (StiSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\swprv.d​ll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\sysmain​.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\TabSvc.​dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\tapisrv​.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\tbssvc.​dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\termsrv​.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\themese​rvice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\mmcss.d​ll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\trkwks.​dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\servicing\Truste​dInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedIn​staller.exe
 O23 - Service: @%SystemRoot%\system32\ui0dete​ct.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.​exe
 O23 - Service: @%SystemRoot%\system32\umrdp.d​ll,-1000 (UmRdpService) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\upnphos​t.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\dwm.exe​,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\vds.exe​,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
 O23 - Service: @%systemroot%\system32\vssvc.e​xe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
 O23 - Service: @%SystemRoot%\system32\w32time​.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wbengin​e.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.e​xe
 O23 - Service: @%systemroot%\system32\wbiosrv​c.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wcncsvc​.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\WcsPlug​InService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wdi.dll​,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\wdi.dll​,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\webclnt​.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wecsvc.​dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wercpls​upport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wersvc.​dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\winhttp​.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wbem\wm​isvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wsmsvc.​dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wlansvc​.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%Systemroot%\system32\wbem\wm​iapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiAp​Srv.exe
 O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
 O23 - Service: @%SystemRoot%\system32\wpcsvc.​dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wpdbuse​num.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wscsvc.​dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.ex​e
 O23 - Service: @%systemroot%\system32\SearchI​ndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchInde​xer.exe
 O23 - Service: @%systemroot%\system32\wuaueng​.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\system32\wudfsvc​.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.ex​e
 O23 - Service: @%SystemRoot%\System32\wwansvc​.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.ex​e

 --
 End of file - 22113 bytes

 ======Scheduled tasks folder======

 C:\Windows\tasks\Adobe Flash Player Updater.job
 C:\Windows\tasks\GoogleUpdateT​askMachineCore.job
 C:\Windows\tasks\GoogleUpdateT​askMachineUA.job

 =========Mozilla firefox=========

 ProfilePath - C:\Users\Catherine\AppData\Roa​ming\Mozilla\Firefox\Profiles\​jkdnj9ci.default

 prefs.js - "browser.startup.homepage" -  "http://www.laposte.net"
 prefs.js - "keyword.URL" -  "http://search.babylon.com/?af​fID=110819&babsrc=KW_ss&mntrId​=5040d3400000000000000015af30b​430&q="

 "wrc@avast.com"=C:\Program Files\AVAST Software\Avast\WebRep\FF


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@google.com/npPic​asa3,version=3.0.0]
 "Description"=Picasa3 plugin
 "Path"=C:\Program Files\Google\Picasa3\npPicasa3​.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@microsoft.com/GE​NUINE]
 "Description"=
 "Path"=disabled

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@Microsoft.com/Np​Ctrl,version=1.0]
 "Description"=Ag Player Plugin
 "Path"=c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl​.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@microsoft.com/WL​PG,version=15.4.3502.0922]
 "Description"=WLPG Install MIME type
 "Path"=C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@microsoft.com/WL​PG,version=15.4.3555.0308]
 "Description"=WLPG Install MIME type
 "Path"=C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@tools.google.com​/Google Update;version=3]
 "Description"=Google Update
 "Path"=C:\Program Files\Google\Update\1.3.21.123​\npGoogleUpdate3.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@tools.google.com​/Google Update;version=9]
 "Description"=Google Update
 "Path"=C:\Program Files\Google\Update\1.3.21.123​\npGoogleUpdate3.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\Adobe Reader]
 "Description"=Handles PDFs in-place in Firefox
 "Path"=C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll

 C:\Program Files\Mozilla Firefox\extensions\
 {972ce4c6-7e08-4474-a285-32081​98ce6fd}

 C:\Program Files\Mozilla Firefox\components\
 binary.manifest
 browsercomps.dll

 C:\Program Files\Mozilla Firefox\searchplugins\
 amazon-france.xml
 babylon.xml
 bing.xml
 cnrtl-tlfi-fr.xml
 eBay-france.xml
 google.xml
 wikipedia-fr.xml
 yahoo-france.xml

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll [2012-07-27 63944]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
 avast! WebRep - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2012-03-07 1003704]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Windows Live ID Sign-in Helper - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28 441216]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9FDDE16B-836F-4806-AB1F-1455CBEFF289}]
 Windows Live Messenger Companion Helper - C:\Program Files\Windows Live\Companion\companioncore.d​ll [2012-03-08 393600]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {8E5E2654-AD2D-48bf-AC2D-D17F0​0898D06} - avast! WebRep - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2012-03-07 1003704]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "avast"=C:\Program Files\AVAST Software\Avast\avastUI.exe [2012-03-07 4241512]
 "Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe [2012-07-27 919008]
 "KiesTrayAgent"=C:\Program Files\Samsung\Kies\KiesTrayAge​nt.exe [2012-03-31 3521424]
 "MSC"=c:\Program Files\Microsoft Security Client\msseces.exe [2012-09-12 947176]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\DTLite.exe [2012-02-13 3481408]
 "KiesHelper"=C:\Program Files\Samsung\Kies\KiesHelper.​exe [2012-03-31 954256]
 "KiesPDLR"=C:\Program Files\Samsung\Kies\External\Fi​rmwareUpdate\KiesPDLR.exe [2012-03-31 21392]

 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Startup
 McAfee Security Scan Plus.lnk - C:\Program Files\McAfee Security Scan\3.0.207\SSScheduler.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA0​05127ED}

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\security​providers]
 "SecurityProviders"=credssp.dl​l

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\MsMpSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\AFD]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\MsMpSvc]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "ConsentPromptBehaviorAdmin"=5
 "ConsentPromptBehaviorUser"=3
 "EnableUIADesktopToggle"=0
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Drivers32]
 "vidc.mrle"=msrle32.dll
 "vidc.msvc"=msvidc32.dll
 "msacm.imaadpcm"=imaadp32.acm
 "msacm.msg711"=msg711.acm
 "msacm.msgsm610"=msgsm32.acm
 "msacm.msadpcm"=msadp32.acm
 "midimapper"=midimap.dll
 "wavemapper"=msacm32.drv
 "VIDC.UYVY"=msyuv.dll
 "VIDC.YUY2"=msyuv.dll
 "VIDC.YVYU"=msyuv.dll
 "VIDC.IYUV"=iyuv_32.dll
 "vidc.i420"=iyuv_32.dll
 "VIDC.YVU9"=tsbyuv.dll
 "msacm.l3acm"=C:\Windows\Syste​m32\l3codeca.acm
 "vidc.cvid"=iccvid.dll
 "wave"=wdmaud.drv
 "midi"=wdmaud.drv
 "mixer"=wdmaud.drv
 "aux"=wdmaud.drv
 "MSVideo8"=VfWWDM32.dll
 "msacm.siren"=sirenacm.dll

 ======File associations======

 .js - edit - C:\Windows\System32\Notepad.ex​e %1
 .js - open - C:\Windows\System32\WScript.ex​e "%1" %*

 ======List of files/folders created in the last 1 month======

 2012-11-02 23:11:07 ----D---- C:\rsit
 2012-11-02 23:11:07 ----D---- C:\Program Files\trend micro
 2012-10-28 16:46:34 ----A---- C:\Windows\system32\drivers\Ra​pportKELL.sys
 2012-10-15 21:47:24 ----D---- C:\Windows\Minidump
 2012-10-10 21:21:20 ----A---- C:\Windows\system32\wintrust.d​ll
 2012-10-10 21:20:59 ----A---- C:\Windows\system32\tzres.dll
 2012-10-10 21:20:00 ----A---- C:\Windows\system32\kernel32.d​ll
 2012-10-10 21:19:58 ----A---- C:\Windows\system32\KernelBase​.dll
 2012-10-10 21:19:57 ----A---- C:\Windows\system32\conhost.ex​e
 2012-10-10 21:19:56 ----A---- C:\Windows\system32\winsrv.dll
 2012-10-10 21:19:53 ----AH---- C:\Windows\system32\api-ms-win​-core-sysinfo-l1-1-0.dll
 2012-10-10 21:19:52 ----AH---- C:\Windows\system32\api-ms-win​-core-synch-l1-1-0.dll
 2012-10-10 21:19:52 ----AH---- C:\Windows\system32\api-ms-win​-core-processthreads-l1-1-0.dl​l
 2012-10-10 21:19:51 ----AH---- C:\Windows\system32\api-ms-win​-core-misc-l1-1-0.dll
 2012-10-10 21:19:51 ----AH---- C:\Windows\system32\api-ms-win​-core-localregistry-l1-1-0.dll
 2012-10-10 21:19:50 ----AH---- C:\Windows\system32\api-ms-win​-core-string-l1-1-0.dll
 2012-10-10 21:19:50 ----AH---- C:\Windows\system32\api-ms-win​-core-rtlsupport-l1-1-0.dll
 2012-10-10 21:19:49 ----AH---- C:\Windows\system32\api-ms-win​-core-profile-l1-1-0.dll
 2012-10-10 21:19:49 ----AH---- C:\Windows\system32\api-ms-win​-core-processenvironment-l1-1-​0.dll
 2012-10-10 21:19:48 ----AH---- C:\Windows\system32\api-ms-win​-core-namedpipe-l1-1-0.dll
 2012-10-10 21:19:47 ----AH---- C:\Windows\system32\api-ms-win​-core-memory-l1-1-0.dll
 2012-10-10 21:19:47 ----AH---- C:\Windows\system32\api-ms-win​-core-libraryloader-l1-1-0.dll
 2012-10-10 21:19:47 ----AH---- C:\Windows\system32\api-ms-win​-core-io-l1-1-0.dll
 2012-10-10 21:19:46 ----AH---- C:\Windows\system32\api-ms-win​-core-interlocked-l1-1-0.dll
 2012-10-10 21:19:46 ----AH---- C:\Windows\system32\api-ms-win​-core-heap-l1-1-0.dll
 2012-10-10 21:19:45 ----AH---- C:\Windows\system32\api-ms-win​-core-handle-l1-1-0.dll
 2012-10-10 21:19:45 ----AH---- C:\Windows\system32\api-ms-win​-core-file-l1-1-0.dll
 2012-10-10 21:19:44 ----AH---- C:\Windows\system32\api-ms-win​-core-fibers-l1-1-0.dll
 2012-10-10 21:19:44 ----AH---- C:\Windows\system32\api-ms-win​-core-errorhandling-l1-1-0.dll
 2012-10-10 21:19:43 ----AH---- C:\Windows\system32\api-ms-win​-core-delayload-l1-1-0.dll
 2012-10-10 21:19:43 ----AH---- C:\Windows\system32\api-ms-win​-core-debug-l1-1-0.dll
 2012-10-10 21:19:42 ----AH---- C:\Windows\system32\api-ms-win​-core-datetime-l1-1-0.dll
 2012-10-10 21:19:33 ----AH---- C:\Windows\system32\api-ms-win​-core-xstate-l1-1-0.dll
 2012-10-10 21:19:33 ----AH---- C:\Windows\system32\api-ms-win​-core-util-l1-1-0.dll
 2012-10-10 21:19:33 ----AH---- C:\Windows\system32\api-ms-win​-core-threadpool-l1-1-0.dll
 2012-10-10 21:19:32 ----AH---- C:\Windows\system32\api-ms-win​-security-base-l1-1-0.dll
 2012-10-10 21:19:30 ----AH---- C:\Windows\system32\api-ms-win​-core-localization-l1-1-0.dll
 2012-10-10 21:19:29 ----AH---- C:\Windows\system32\api-ms-win​-core-console-l1-1-0.dll
 2012-10-10 21:18:34 ----A---- C:\Windows\system32\crypt32.dl​l
 2012-10-10 21:18:31 ----A---- C:\Windows\system32\cryptsvc.d​ll
 2012-10-10 21:18:30 ----A---- C:\Windows\system32\cryptnet.d​ll
 2012-10-10 21:17:46 ----A---- C:\Windows\system32\drivers\nt​fs.sys
 2012-10-10 21:17:41 ----A---- C:\Windows\system32\kerberos.d​ll
 2012-10-10 21:17:23 ----A---- C:\Windows\system32\ntoskrnl.e​xe
 2012-10-10 21:17:22 ----A---- C:\Windows\system32\ntkrnlpa.e​xe

 ======List of files/folders modified in the last 1 month======

 2012-11-02 23:11:20 ----D---- C:\Windows\Prefetch
 2012-11-02 23:11:10 ----D---- C:\Windows\System32
 2012-11-02 23:11:10 ----D---- C:\Windows\inf
 2012-11-02 23:11:10 ----A---- C:\Windows\system32\PerfString​Backup.INI
 2012-11-02 23:11:07 ----RD---- C:\Program Files
 2012-11-02 23:11:07 ----D---- C:\Windows\Temp
 2012-11-02 23:09:25 ----D---- C:\Windows\system32\config
 2012-11-02 09:27:53 ----SHD---- C:\Windows\Installer
 2012-11-02 09:27:51 ----SHD---- C:\Config.Msi
 2012-11-02 09:25:19 ----D---- C:\Windows\system32\drivers
 2012-11-02 09:25:14 ----SHD---- C:\System Volume Information
 2012-10-29 22:11:26 ----SD---- C:\Users\Catherine\AppData\Roa​ming\Microsoft
 2012-10-18 20:51:38 ----D---- C:\Windows\rescache
 2012-10-15 21:47:24 ----D---- C:\Windows
 2012-10-11 07:46:16 ----D---- C:\Windows\winsxs
 2012-10-11 07:41:49 ----D---- C:\Windows\system32\fr-FR
 2012-10-11 07:37:59 ----D---- C:\Windows\system32\catroot2
 2012-10-11 07:37:31 ----D---- C:\ProgramData\Microsoft Help
 2012-10-11 07:32:58 ----A---- C:\Windows\system32\MRT.exe
 2012-10-10 21:16:59 ----D---- C:\Windows\system32\catroot
 2012-10-08 20:29:38 ----A---- C:\Windows\system32\FlashPlaye​rApp.exe
 2012-10-04 00:26:24 ----D---- C:\Program Files\Microsoft Security Client

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R0 MpFilter;Microsoft Malware Protection Driver; C:\Windows\system32\DRIVERS\Mp​Filter.sys [2012-08-30 193552]
 R0 pciide;pciide; C:\Windows\system32\drivers\pc​iide.sys [2009-07-14 12368]
 R0 RapportKELL;RapportKELL; C:\Windows\System32\Drivers\Ra​pportKELL.sys [2012-10-28 65848]
 R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rd​yboost.sys [2010-11-20 173440]
 R0 vmbus;@%SystemRoot%\system32\v​mbusres.dll,-1000; C:\Windows\system32\drivers\vm​bus.sys [2010-11-20 175360]
 R1 aswRdr;aswRdr; C:\Windows\System32\Drivers\as​wrdr2.sys [2012-03-07 44376]
 R1 aswSnx;aswSnx; C:\Windows\system32\drivers\as​wSnx.sys [2012-03-07 612184]
 R1 aswSP;aswSP; C:\Windows\system32\drivers\as​wSP.sys [2012-03-07 337880]
 R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\as​wTdi.sys [2012-03-07 53848]
 R1 CSC;@%systemroot%\system32\csc​svc.dll,-202; C:\Windows\system32\drivers\cs​c.sys [2010-11-20 388096]
 R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver; C:\Windows\system32\DRIVERS\dt​softbus01.sys [2012-04-01 242240]
 R1 RapportCerberus_43926;RapportC​erberus_43926; \??\C:\ProgramData\Trusteer\Ra​pport\store\exts\RapportCerber​us\43926\RapportCerberus32_439​26.sys [2012-10-31 272216]
 R1 RapportEI;RapportEI; \??\C:\Program Files\Trusteer\Rapport\bin\Rap​portEI.sys [2012-10-28 71480]
 R1 RapportPG;RapportPG; \??\C:\Program Files\Trusteer\Rapport\bin\Rap​portPG.sys [2012-10-28 166840]
 R1 vwififlt;Virtual WiFi Filter Driver; C:\Windows\system32\DRIVERS\vw​ififlt.sys [2009-07-14 48128]
 R2 aswFsBlk;aswFsBlk; C:\Windows\system32\drivers\as​wFsBlk.sys [2012-03-07 20696]
 R2 aswMonFlt;aswMonFlt; \??\C:\Windows\system32\driver​s\aswMonFlt.sys [2012-03-07 57688]
 R2 NisDrv;Microsoft Network Inspection System; C:\Windows\system32\DRIVERS\Ni​sDrvWFP.sys [2012-08-30 99272]
 R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\at​hr.sys [2009-10-05 1221632]
 R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\at​ikmdag.sys [2010-02-11 4450816]
 R3 MTsensor;ATK0100 ACPI UTILITY; C:\Windows\system32\DRIVERS\AT​KACPI.sys [2007-07-31 7680]
 R3 RTL8023xp;Pilote Realtek 10/100 NIC Family NDIS x86; C:\Windows\system32\DRIVERS\Rt​nicxp.sys [2009-07-13 43008]
 S2 Parvdm;Parvdm; C:\Windows\system32\DRIVERS\pa​rvdm.sys [2009-07-14 8704]
 S3 aic78xx;aic78xx; C:\Windows\system32\DRIVERS\dj​svs.sys [2009-07-14 70720]
 S3 amdagp;Pilote de filtre du bus AMD AGP; C:\Windows\system32\drivers\am​dagp.sys [2009-07-14 53312]
 S3 androidusb;SAMSUNG Android Composite ADB Interface Driver; C:\Windows\System32\Drivers\ss​adadb.sys [2010-12-21 30312]
 S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b5​7nd60x.sys [2009-07-13 229888]
 S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fs​sfltr.sys [2012-03-08 39272]
 S3 RDPDR;Terminal Server Device Redirector Driver; C:\Windows\System32\drivers\rd​pdr.sys [2010-11-20 133632]
 S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver; C:\Windows\System32\drivers\rd​pvideominiport.sys [2010-11-20 15872]
 S3 s3cap;s3cap; C:\Windows\system32\drivers\vm​s3cap.sys [2010-11-20 5632]
 S3 sisagp;Filtre de bus AGP SIS; C:\Windows\system32\drivers\si​sagp.sys [2009-07-14 52304]
 S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM); C:\Windows\system32\DRIVERS\ss​adbus.sys [2011-06-02 121064]
 S3 ssadmdfl;SAMSUNG Android USB Modem (Filter); C:\Windows\system32\DRIVERS\ss​admdfl.sys [2011-06-02 12776]
 S3 ssadmdm;SAMSUNG Android USB Modem Drivers; C:\Windows\system32\DRIVERS\ss​admdm.sys [2011-06-02 136808]
 S3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM); C:\Windows\system32\DRIVERS\ss​adserd.sys [2011-06-02 114280]
 S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\Windows\system32\DRIVERS\ss​cdbus.sys [2010-12-21 104648]
 S3 sscdmdfl;SAMSUNG Mobile Modem Filter; C:\Windows\system32\DRIVERS\ss​cdmdfl.sys [2010-12-21 14920]
 S3 sscdmdm;SAMSUNG Mobile Modem Drivers; C:\Windows\system32\DRIVERS\ss​cdmdm.sys [2010-12-21 132424]
 S3 storvsc;storvsc; C:\Windows\system32\drivers\st​orvsc.sys [2010-11-20 28032]
 S3 Synth3dVsc;Synth3dVsc; C:\Windows\System32\drivers\sy​nth3dvsc.sys []
 S3 TsUsbFlt;@%SystemRoot%\system3​2\drivers\tsusbflt.sys,-1; C:\Windows\System32\drivers\ts​usbflt.sys [2010-11-20 52224]
 S3 tsusbhub;@%SystemRoot%\system3​2\drivers\tsusbhub.sys,-1; C:\Windows\system32\drivers\ts​usbhub.sys []
 S3 VGPU;VGPU; C:\Windows\System32\drivers\rd​vgkmd.sys []
 S3 viaagp;Filtre de bus AGP VIA; C:\Windows\system32\drivers\vi​aagp.sys [2009-07-14 53328]
 S3 ViaC7;VIA C7 Processor Driver; C:\Windows\system32\DRIVERS\vi​ac7.sys [2009-07-14 52736]
 S3 VMBusHID;VMBusHID; C:\Windows\system32\drivers\VM​BusHID.sys [2010-11-20 17920]
 S3 WinUsb;WinUsb; C:\Windows\system32\DRIVERS\Wi​nUsb.sys [2010-11-20 35968]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AdobeARMservice;Adobe Acrobat Update Service; C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-07-27 63960]
 R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.e​xe [2010-02-11 733184]
 R2 avast! Antivirus;avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [2012-03-07 44768]
 R2 CscService;@%systemroot%\syste​m32\cscsvc.dll,-200; C:\Windows\System32\svchost.ex​e [2009-07-14 20992]
 R2 MsMpSvc;Microsoft Antimalware Service; c:\Program Files\Microsoft Security Client\MsMpEng.exe [2012-09-12 20472]
 R2 RapportMgmtService;Rapport Management Service; C:\Program Files\Trusteer\Rapport\bin\Rap​portMgmtService.exe [2012-10-28 976728]
 R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2011-03-28 1713536]
 R3 NisSrv;@c:\Program Files\Microsoft Security Client\MpAsDesc.dll,-243; c:\Program Files\Microsoft Security Client\NisSrv.exe [2012-09-12 287824]
 S2 clr_optimization_v4.0.30319_32​;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Frame​work\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
 S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpda​te.exe [2012-03-10 136176]
 S2 NIHardwareService;NIHardwareSe​rvice; C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwar​eService.exe []
 S3 AdobeFlashPlayerUpdateSvc;Adob​e Flash Player Update Service; C:\Windows\system32\Macromed\F​lash\FlashPlayerUpdateService.​exe [2012-10-08 250808]
 S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.ex​e [2009-07-14 20992]
 S3 fsssvc;Windows Live Family Safety Service; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2012-03-08 1492840]
 S3 gupdatem;Service Google Update (gupdatem); C:\Program Files\Google\Update\GoogleUpda​te.exe [2012-03-10 136176]
 S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2011-05-09 136120]
 S3 McComponentHostService;McAfee Security Scan Component Host Service; C:\Program Files\McAfee Security Scan\3.0.207\McCHSvc.exe [2011-06-17 237008]
 S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2011-07-20 440696]
 S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
 S3 PeerDistSvc;@%SystemRoot%\syst​em32\peerdistsvc.dll,-9000; C:\Windows\System32\svchost.ex​e [2009-07-14 20992]
 S3 UmRdpService;@%SystemRoot%\sys​tem32\umrdp.dll,-1000; C:\Windows\System32\svchost.ex​e [2009-07-14 20992]
 S3 WatAdminSvc;@%SystemRoot%\syst​em32\Wat\WatUX.exe,-601; C:\Windows\system32\Wat\WatAdm​inSvc.exe [2012-03-11 1343400]
 S4 wlcrasvc;Windows Live Mesh remote connections service; C:\Program Files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]

 -----------------EOF----------​-------

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/11/2012 à 23:21:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello !

 



=========Mozilla firefox=========

 ProfilePath - C:\Users\Catherine\AppData\Roa​ming\Mozilla\Firefox\Profiles\​jkdnj9ci.default

 prefs.js - "browser.startup.homepage" - "http://www.laposte.net"
 prefs.js - "keyword.URL" - "http://search.babylon.com/?af​fID=110819&babsrc=KW_ss&mntrId​=5040d3400000000000000015af30b​430&q="
 ...
 C:\Program Files\Mozilla Firefox\searchplugins\
 amazon-france.xml
 babylon.xml
 bing.xml
 cnrtl-tlfi-fr.xml
 eBay-france.xml
 




 Voilà ce qui peut être à l'origine de tes tourments ...
 + SweetIM que j'ai aussi repéré ... et peut-être d'autres !

 -----
 Télécharge AdwCleaner (by Xplode) et enregistre-le sur le bureau.

 Puis, clique sur l'icône AdwCleaner qui est sur le bureau.

 Choisis l'option "Recherche" (et uniquement cette option).

 Patiente le temps du scan ...

 Une fois le scan achevé, le rapport s'affiche.

 Poste (copie colle) celui-ci dans ta prochaine réponse.

ulyssien
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 14/11/2012 à 23:56:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 je reprends le cours de l'histoire avec un peu de retard mais voici ci-dessous le rapport du scan  adwcleaner.  
 Je t'avais parlé d'une lenteur excessive, mais ça c'est quand internet explorer ne plante pas...ce qui là arrive une fois sur deux et rends l'utilisation du pc quasi impossible. voilà c'est dit. Il faut aussi chercher un pb de ce coté là.
 merci  @+

 # AdwCleaner v2.007 - Rapport créé le 14/11/2012 à 23:50:48
 # Mis à jour le 06/11/2012 par Xplode
 # Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
 # Nom d'utilisateur : Catherine - CATHERINE-PC
 # Mode de démarrage : Normal
 # Exécuté depuis : C:\Users\Catherine\Desktop\adw​cleaner.exe
 # Option [Recherche]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Présent : C:\Program Files\Conduit
 Dossier Présent : C:\Program Files\SweetIM
 Dossier Présent : C:\ProgramData\Babylon
 Dossier Présent : C:\Users\CATHER~1\AppData\Loca​l\Temp\BabylonToolbar
 Dossier Présent : C:\Users\Catherine\AppData\Loc​al\Babylon
 Dossier Présent : C:\Users\Catherine\AppData\Loc​al\Conduit
 Dossier Présent : C:\Users\Catherine\AppData\Loc​alLow\Conduit
 Dossier Présent : C:\Users\Catherine\AppData\Loc​alLow\PriceGong
 Dossier Présent : C:\Users\Catherine\AppData\Roa​ming\Babylon
 Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.​xml
 Fichier Présent : C:\user.js

 ***** [Registre] *****

 Clé Présente : HKCU\Software\AppDataLow\Softw​are\Conduit
 Clé Présente : HKCU\Software\AppDataLow\Softw​are\PriceGong
 Clé Présente : HKCU\Software\Microsoft\Intern​et Explorer\MenuExt\Rechercher sur le Web
 Clé Présente : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{0ECDF79​6-C2DC-4D79-A620-CCE0C0A66CC9}
 Clé Présente : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{AFDBDDA​A-5D3F-42EE-B79C-185A7020515B}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{2EECD738-5844-4A99-B4B6-146BF​802613B}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{97F2FF5B-260C-4CCF-834A-2DDA4​E29E39E}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{2E​ECD738-5844-4A99-B4B6-146BF802​613B}
 Clé Présente : HKLM\Software\Babylon
 Clé Présente : HKLM\SOFTWARE\Classes\AppID\{0​9C554C3-109B-483C-A06B-F14172F​1A947}
 Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B​DB69379-802F-4EAF-B541-F8DE92D​D98DB}
 Clé Présente : HKLM\SOFTWARE\Classes\AppID\es​cort.DLL
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2​EECD738-5844-4A99-B4B6-146BF80​2613B}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3​C471948-F874-49F5-B338-4F214A2​EE0B1}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{6​6EEF543-A9AC-4A9D-AA3C-1ED148A​C8EEE}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{8​26D7151-8D99-434B-8540-082B8C2​AE556}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E​46C8196-B634-44A1-AF6E-957C642​78AB1}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{66EEF543-A9AC-4A9D-AA3C-1ED​148AC8EEE}
 Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
 Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.​CT2851639
 Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\​{11549FE4-7C5A-4C17-9FC3-56FC5​162A994}
 Clé Présente : HKLM\Software\Conduit
 Clé Présente : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{AFDBDDA​A-5D3F-42EE-B79C-185A7020515B}
 Clé Présente : HKU\S-1-5-21-1521942581-410226​9793-2635531949-1000\Software\​Microsoft\Internet Explorer\SearchScopes\{0ECDF79​6-C2DC-4D79-A620-CCE0C0A66CC9}
 Clé Présente : HKU\S-1-5-21-1521942581-410226​9793-2635531949-1000\Software\​Microsoft\Internet Explorer\SearchScopes\{AFDBDDA​A-5D3F-42EE-B79C-185A7020515B}
 Valeur Présente : HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-00132​0C79847}]

 ***** [Navigateurs] *****

 -\\ Internet Explorer v9.0.8112.16421

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Mozilla Firefox v11.0 (fr)

 Nom du profil : default
 Fichier : C:\Users\Catherine\AppData\Roa​ming\Mozilla\Firefox\Profiles\​jkdnj9ci.default\prefs.js

 Présente : user_pref("browser.babylon.HPO​nNewTab", "search.babylon.com" );
 Présente : user_pref("browser.search.defa​ultenginename", "Search the web (Babylon)" );
 Présente : user_pref("browser.search.orde​r.1", "Search the web (Babylon)" );
 Présente : user_pref("extensions.BabylonT​oolbar_i.aflt", "babsst" );
 Présente : user_pref("extensions.BabylonT​oolbar_i.babExt", "" );
 Présente : user_pref("extensions.BabylonT​oolbar_i.babTrack", "affID=110819" );
 Présente : user_pref("extensions.BabylonT​oolbar_i.hardId", "5040d3400000000000000015af30b​430" );
 Présente : user_pref("extensions.BabylonT​oolbar_i.id", "5040d3400000000000000015af30b​430" );
 Présente : user_pref("extensions.BabylonT​oolbar_i.instlDay", "15456" );
 Présente : user_pref("extensions.BabylonT​oolbar_i.instlRef", "sst" );
 Présente : user_pref("extensions.BabylonT​oolbar_i.newTab", true);
 Présente : user_pref("extensions.BabylonT​oolbar_i.newTabUrl", "hxxp://search.babylon.com/?af​fID=110819&babsrc=N[...]
 Présente : user_pref("extensions.BabylonT​oolbar_i.prdct", "BabylonToolbar" );
 Présente : user_pref("extensions.BabylonT​oolbar_i.prtnrId", "babylon" );
 Présente : user_pref("extensions.BabylonT​oolbar_i.smplGrp", "none" );
 Présente : user_pref("extensions.BabylonT​oolbar_i.srcExt", "ss" );
 Présente : user_pref("extensions.BabylonT​oolbar_i.tlbrId", "tb9" );
 Présente : user_pref("extensions.BabylonT​oolbar_i.vrsn", "1.5.3.17" );
 Présente : user_pref("extensions.BabylonT​oolbar_i.vrsnTs", "1.5.3.1721:31:30" );
 Présente : user_pref("extensions.BabylonT​oolbar_i.vrsni", "1.5.3.17" );
 Présente : user_pref("keyword.URL", "hxxp://search.babylon.com/?af​fID=110819&babsrc=KW_ss&mntrId​=5040d340000000[...]

 -\\ Google Chrome v [Impossible d'obtenir la version]

 Fichier : C:\Users\Catherine\AppData\Loc​al\Google\Chrome\User Data\Default\Preferences

 Présente [l.9] : homepage = "hxxp://search.babylon.com/?af​fID=110819&babsrc=HP_ss&mntrId​=5040d3400000000000000015af30b​430",
 Présente [l.13] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?af​fID=110819&babsrc=HP_ss&mntrId​=5040d3400000000000000015af30b​430" ]
 Présente [l.1438] : homepage = "hxxp://search.babylon.com/?af​fID=110819&babsrc=HP_ss&mntrId​=5040d3400000000000000015af30b​430",
 Présente [l.1643] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?af​fID=110819&babsrc=HP_ss&mntrId​=5040d3400000000000000015af30b​430" ]

 *************************

 AdwCleaner[R1].txt - [6033 octets] - [14/11/2012 23:50:48]

 ########## EOF - C:\AdwCleaner[R1].txt - [6093 octets] ##########

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/11/2012 à 19:04:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello !

 Ok.

 Fais ce qui suit, dans l'ordre (merci de respecter cet ordre) :

 1/ Relance AdwCleaner et choisis l’option "Suppression".

 Poste le rapport.

 -----
 2/ Télécharge AD-R (de Cyrildu17 / C_XX) sur ton Bureau.

 !! Déconnecte-toi du net et ferme toutes applications en cours !!

 Double-clique sur le programme d'installation ; laisse-le s’installer par défaut (C:\Program files).

 Double-clique sur l'icône AD-Remover située sur ton Bureau.
 (Pour Vista et Win 7 : clique droit > "Exécuter en tant qu'administrateur" )

 Au menu principal, choisis l'option " Nettoyer ".

 L’outil débute le nettoyage … Laisse-le travailler !

 Le scan achevé, une fenêtre va s’afficher.
 Poste (copie-colle) le rapport qui apparaît à la fin.

 (tu trouveras aussi le rapport sous C:\Ad-report(date).log)

 Note : "Process.exe", une composante de l'outil peut être détectée par certains antivirus comme une infection ; donc, ne pas en tenir compte. Il s'agit d'un faux positif.

(Publicité)
ulyssien
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/11/2012 à 22:04:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir,
 Merci pour ces infos. Voici donc la copie du rapport :

 # AdwCleaner v2.007 - Rapport créé le 15/11/2012 à 21:52:39
 # Mis à jour le 06/11/2012 par Xplode
 # Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
 # Nom d'utilisateur : Catherine - CATHERINE-PC
 # Mode de démarrage : Normal
 # Exécuté depuis : C:\Users\Catherine\AppData\Loc​al\Microsoft\Windows\Temporary Internet Files\Content.IE5\2PATM302\adw​cleaner.exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****


 ***** [Registre] *****


 ***** [Navigateurs] *****

 -\\ Internet Explorer v9.0.8112.16421

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Mozilla Firefox v11.0 (fr)

 Nom du profil : default
 Fichier : C:\Users\Catherine\AppData\Roa​ming\Mozilla\Firefox\Profiles\​jkdnj9ci.default\prefs.js

 [OK] Le fichier ne contient aucune entrée illégitime.

 -\\ Google Chrome v [Impossible d'obtenir la version]

 Fichier : C:\Users\Catherine\AppData\Loc​al\Google\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[R1].txt - [6162 octets] - [14/11/2012 23:50:48]
 AdwCleaner[S1].txt - [6145 octets] - [15/11/2012 21:36:33]
 AdwCleaner[S2].txt - [1202 octets] - [15/11/2012 21:52:39]

 ########## EOF - C:\AdwCleaner[S2].txt - [1262 octets] ##########

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/11/2012 à 22:34:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Tu as lancé AdwCleaner 2 fois pour la "Suppression" et ... tu n'as pas posté le bon rapport !

 



AdwCleaner[R1].txt - [6162 octets] - [14/11/2012 23:50:48]
 AdwCleaner[S1].txt - [6145 octets] - [15/11/2012 21:36:33]
 C:\AdwCleaner[S2].txt - [1202 octets] - [15/11/2012 21:52:39]
 




 Ce n'est pas celui en gras, ci-dessus, qu'il fait poster ...

 mais celui-ci ...

 -> C:\AdwCleaner[S1].txt - [6145 octets] - [15/11/2012 21:36:33]


ulyssien
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/11/2012 à 22:39:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oh zut !
 En attendant voici celui d'Ad-R :

 ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:23:05 le 15/11/2012, Mode normal

 Microsoft Windows 7 Édition Intégrale  Service Pack 1 (X86)
 Catherine@CATHERINE-PC (PACKARD BELL BV EasyNote_MX36)
 
 ============== ACTION(S) ==============



 (!) -- Fichiers temporaires supprimés.




 ============== SCAN ADDITIONNEL ==============

 **** Mozilla Firefox Version [11.0 (fr)] ****

 HKLM_MozillaPlugins\Adobe Reader (x)
 Searchplugins\bing.xml (    hxxp://www.bing.com/search)
 Components\browsercomps.dll (Mozilla Foundation)

 -- C:\Users\Catherine\AppData\Roa​ming\Mozilla\FireFox\Profiles\​jkdnj9ci.default --
 Prefs.js - browser.search.selectedEngine, Google
 Prefs.js - browser.startup.homepage, hxxp://www.laposte.net
 Prefs.js - browser.startup.homepage_overr​ide.buildID, 20120312181643
 Prefs.js - browser.startup.homepage_overr​ide.mstone, rv:11.0

 ==============================​==========

 **** Internet Explorer Version [9.0.8112.16421] ****

 HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink​/?linkid=54896
 HKCU_Main|Start Page - hxxp://fr.msn.com/
 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.​htm
 HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Start Page - hxxp://fr.msn.com/
 HKCU_URLSearchHooks|{05eeb91a-​aef7-4f8a-978f-fb83e7b03f8e} (x)
 HKCU_Toolbar\WebBrowser|{05EEB​91A-AEF7-4F8A-978F-FB83E7B03F8​E} (x)
 HKLM_Toolbar|{8E5E2654-AD2D-48​bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll​)
 HKLM_ElevationPolicy\{07d873dc​-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
 HKLM_ElevationPolicy\{0a402d70​-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocob​j.exe (x)
 HKLM_ElevationPolicy\{70f641fd​-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
 HKLM_Extensions\{08B0E5C0-4FCB​-11CF-AAA5-00401C608501} - "?" (?)
 BHO\{8E5E2654-AD2D-48bf-AC2D-D​17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll​)

 ==============================​==========

 C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
 C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

 C:\Ad-Report-CLEAN[1].txt - 15/11/2012 22:23:10 (2736 Octet(s))

 Fin à: 22:25:09, 15/11/2012
 
 ============== E.O.F ==============

(Publicité)
ulyssien
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/11/2012 à 22:43:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et adwcleaner (en espérant que ce soit le bon !) :

 # AdwCleaner v2.007 - Rapport créé le 15/11/2012 à 21:36:33
 # Mis à jour le 06/11/2012 par Xplode
 # Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
 # Nom d'utilisateur : Catherine - CATHERINE-PC
 # Mode de démarrage : Normal
 # Exécuté depuis : C:\Users\Catherine\AppData\Loc​al\Microsoft\Windows\Temporary Internet Files\Content.IE5\3QJWFUOF\adw​cleaner.exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\Program Files\Conduit
 Dossier Supprimé : C:\Program Files\SweetIM
 Dossier Supprimé : C:\ProgramData\Babylon
 Dossier Supprimé : C:\Users\CATHER~1\AppData\Loca​l\Temp\BabylonToolbar
 Dossier Supprimé : C:\Users\Catherine\AppData\Loc​al\Babylon
 Dossier Supprimé : C:\Users\Catherine\AppData\Loc​al\Conduit
 Dossier Supprimé : C:\Users\Catherine\AppData\Loc​alLow\Conduit
 Dossier Supprimé : C:\Users\Catherine\AppData\Loc​alLow\PriceGong
 Dossier Supprimé : C:\Users\Catherine\AppData\Roa​ming\Babylon
 Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.​xml
 Fichier Supprimé : C:\user.js

 ***** [Registre] *****

 Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\Conduit
 Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\PriceGong
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\MenuExt\Rechercher sur le Web
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{0ECDF79​6-C2DC-4D79-A620-CCE0C0A66CC9}
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{AFDBDDA​A-5D3F-42EE-B79C-185A7020515B}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{2EECD738-5844-4A99-B4B6-146BF​802613B}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{97F2FF5B-260C-4CCF-834A-2DDA4​E29E39E}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{2E​ECD738-5844-4A99-B4B6-146BF802​613B}
 Clé Supprimée : HKLM\Software\Babylon
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0​9C554C3-109B-483C-A06B-F14172F​1A947}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B​DB69379-802F-4EAF-B541-F8DE92D​D98DB}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​cort.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2​EECD738-5844-4A99-B4B6-146BF80​2613B}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3​C471948-F874-49F5-B338-4F214A2​EE0B1}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6​6EEF543-A9AC-4A9D-AA3C-1ED148A​C8EEE}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8​26D7151-8D99-434B-8540-082B8C2​AE556}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E​46C8196-B634-44A1-AF6E-957C642​78AB1}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{66EEF543-A9AC-4A9D-AA3C-1ED​148AC8EEE}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.​CT2851639
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{11549FE4-7C5A-4C17-9FC3-56FC5​162A994}
 Clé Supprimée : HKLM\Software\Conduit
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{AFDBDDA​A-5D3F-42EE-B79C-185A7020515B}
 Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-00132​0C79847}]

 ***** [Navigateurs] *****

 -\\ Internet Explorer v9.0.8112.16421

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Mozilla Firefox v11.0 (fr)

 Nom du profil : default
 Fichier : C:\Users\Catherine\AppData\Roa​ming\Mozilla\Firefox\Profiles\​jkdnj9ci.default\prefs.js

 C:\Users\Catherine\AppData\Roa​ming\Mozilla\Firefox\Profiles\​jkdnj9ci.default\user.js ... Supprimé !

 Supprimée : user_pref("browser.babylon.HPO​nNewTab", "search.babylon.com" );
 Supprimée : user_pref("browser.search.defa​ultenginename", "Search the web (Babylon)" );
 Supprimée : user_pref("browser.search.orde​r.1", "Search the web (Babylon)" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.aflt", "babsst" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.babExt", "" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.babTrack", "affID=110819" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.hardId", "5040d3400000000000000015af30b​430" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.id", "5040d3400000000000000015af30b​430" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.instlDay", "15456" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.instlRef", "sst" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.newTab", true);
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.newTabUrl", "hxxp://search.babylon.com/?af​fID=110819&babsrc=N[...]
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.prdct", "BabylonToolbar" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.prtnrId", "babylon" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.smplGrp", "none" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.srcExt", "ss" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.tlbrId", "tb9" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.vrsn", "1.5.3.17" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.vrsnTs", "1.5.3.1721:31:30" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.vrsni", "1.5.3.17" );
 Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?af​fID=110819&babsrc=KW_ss&mntrId​=5040d340000000[...]

 -\\ Google Chrome v [Impossible d'obtenir la version]

 Fichier : C:\Users\Catherine\AppData\Loc​al\Google\Chrome\User Data\Default\Preferences

 Supprimée [l.9] : homepage = "hxxp://search.babylon.com/?af​fID=110819&babsrc=HP_ss&mntrId​=5040d3400000000000000015af30b​430",
 Supprimée [l.13] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?af​fID=110819&babsrc=HP_ss&mntrId​=5040d3400000000000000015af30b​430" ]
 Supprimée [l.1438] : homepage = "hxxp://search.babylon.com/?af​fID=110819&babsrc=HP_ss&mntrId​=5040d3400000000000000015af30b​430",
 Supprimée [l.1643] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?af​fID=110819&babsrc=HP_ss&mntrId​=5040d3400000000000000015af30b​430" ]

 *************************

 AdwCleaner[R1].txt - [6162 octets] - [14/11/2012 23:50:48]
 AdwCleaner[S1].txt - [6016 octets] - [15/11/2012 21:36:33]

 ########## EOF - C:\AdwCleaner[S1].txt - [6076 octets] ##########

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/11/2012 à 22:54:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Ok.

 Télécharge RSIT (de random/random) sur le bureau :

 - Sur le bureau, double clique sur RSIT.exe ;
 - Clique sur Continue (Disclaimer) dans la fenêtre ;

 Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT la téléchargera et te demandera d'accepter la licence.

 Une fois l’analyse achevée, 2 fichiers texte s’ouvriront (avec le bloc-notes).

 1. log.txt (celui qui apparaît à l’ écran)
 2. info.txt (que tu trouveras dans le dossier "rsit" situé à la racine du disque dur C:\).

 Tutoriel

 PS : comme le rapport est long, rends-toi sur ce site : http://cjoint.com/ puis, clique sur "Parcourir" et sélectionne ce(s) fichier(s) (log.txt et info.txt) ; un lien va être créé.  

 Copie/colle ce(s) lien(s) dans ta prochaine réponse.

 Aide en images

 Chemin/emplacement des fichiers texte :

 C:\rsit\log.txt <--
 C:\rsit\info.txt <--

ulyssien
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 16/11/2012 à 21:44:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 voici les deux liens des rapports log et info du scan d'hijackthis

 http://cjoint.com/?BKqvM2JOyKq
 http://cjoint.com/?BKqvOteUKFL

 j'espère que ce sont les bons cette fois.

 @ la prochaine étape, merci.

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/11/2012 à 22:29:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut !

 Télécharges, installe et mets à jour Malwarebytes Anti-Malware :

 Puis, exécute un scan complet.

 Une fois le scan achevé, si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.

 Poste le rapport.


ulyssien
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 19/11/2012 à 10:06:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 après 7 h de scan...rien, nada, pas d'infection...pfff ça aurait été pourtant bien d'en trouver.  voilà quand même le rapport:


 Malwarebytes Anti-Malware (Essai) 1.65.1.1000
 www.malwarebytes.org

 Version de la base de données: v2012.11.18.04

 Windows 7 Service Pack 1 x86 NTFS
 Internet Explorer 9.0.8112.16421
 Catherine :: CATHERINE-PC [administrateur]

 Protection: Activé

 18/11/2012 20:23:29
 mbam-log-2012-11-18 (20-23-29).txt

 Type d'examen: Examen complet (C:\|)
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 447663
 Temps écoulé: 7 heure(s), 12 minute(s), 39 seconde(s)

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre détecté(s): 0
 (Aucun élément nuisible détecté)

 Dossier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 Fichier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 (fin)
 __________________

 @+

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/11/2012 à 22:13:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 



après 7 h de scan...rien, nada, pas d'infection...pfff ça aurait été pourtant bien d'en trouver.



 Pourquoi !?

 Tu tiens absolument à ce que ton PC soit infecté  ;) ?

 -----
 Télécharge ZHPDiag (de N. Coolman) sur le bureau.

 Double-clique sur le fichier téléchargé ; puis, installe-le avec les paramètres par défaut (n'oublie pas de cocher "Créer une icône sur le bureau" ).

 (pour Vista/Win 7, clique droit sur le fichier et choisis "Exécuter en tant qu’administrateur" )

 Lance ZHPDiag en double cliquant sur le raccourci "ZHPDiag" présent sur le bureau.

 



Si le bouton UAC apparaît dans le panel supérieur, cela signifie que ton UAC est activée. Or, l'activation de l'UAC gène l'analyse de ZHPDiag sur certains modules (O18, O23, O42, etc).
 Aussi, pour faciliter un scan complet de l'outil, tu dois, au préalable, cliquer sur ce bouton.
 Ce qui aura pour conséquence de relancer ZHPDiag avec une désactivation temporaire de l'UAC.
 




 Clique sur la Loupe (Lancer le diagnostic) en haut et à gauche et … laisse l’outil scanner.

 Une fois le scan achevé, clique sur la Disquette (Sauvegarder le fichier) et …  enregistre le rapport sur le bureau.

 PS : le rapport se trouve, aussi, sauvegardé à la base du disque dur, dans le dossier « ZHP » (C:\ZHP\ZHPDiag.txt)

 Comme le rapport est long, rends-toi sur ce site : http://cjoint.com/
 puis, clique sur "Parcourir" et sélectionne ce fichier (ZHPDiag.txt) ; un lien va être créé.

 Copie/colle ce lien dans ta prochaine réponse.

 Aide en images

ulyssien
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 22/11/2012 à 22:52:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Coucou,
 Voici le lien
 http://cjoint.com/12nv/BKwwTZUc52A.htm
 Ce n'est pas que je souhaite que mon pc soit infecté, oh que non, mais j'aurais bien aimé trouvé quelquechose afin que ce problème puisse etre résolu. Merci pour ton aide  :jap:

ulyssien
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 30/11/2012 à 22:23:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 il n'y a pas de réponse à mon dernier post, le problème n'est pourtant toujours pas résolu. j'ai laissé le lien du dernier rapport d'analyse de ZHPdiag, mais le pc est toujours aussi lent...
 J'espère que tu vas trouver quelquechose.
 Amicalement.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/12/2012 à 15:58:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello !

 Au temps pour moi ... j'ai zappé ton message.

 Il y a des restes de SweetIM ...

 Lance ZHPFix via le raccourci sur ton Bureau (sous Vista/Windows 7, lance-le par un clic-droit dessus > Exécuter en temps qu'administrateur).

 Ou télécharge-le sur ton Bureau à cette adresse

 Sélectionne et clique droit puis, copie toutes les lignes suivantes, en gras (il est très important de sélectionner toutes ces lignes en partant de la 1ère lettre et/ou chiffre jusqu'à la dernière lettre) :
 
 O2 - BHO: (no name) - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} Clé orpheline
 O2 - BHO: (no name) - {8E5E2654-AD2D-48bf-AC2D-D17F0​0898D06} Clé orpheline
 O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-51647​60863C6} Clé orpheline
 O2 - BHO: (no name) - {9FDDE16B-836F-4806-AB1F-1455C​BEFF289} Clé orpheline
 O3 - Toolbar: (no name) - [HKLM]{8E5E2654-AD2D-48bf-AC2D-​D17F0​0898D06} . (...) --  (.not file.)
 [MD5.00000000000000000000000000​000000] [APT] [{338EF0C9-4581-4FA8-9D63-A6FBC​49F7589}] (...) -- C:\Users\Catherine\AppData\Loc​al\Microsoft\Windows\Temporary Internet Files\Content.IE5\KXFG407H\Swe​etImSetup[1].exe (.not file.)
 O42 - Logiciel: µTorrent - (.Pas de propriétaire.) [HKLM] -- uTorrent
 [HKCU\Software\MCAFEE]
 [HKCU\Software\SweetIM]
 [HKLM\Software\McAfee.com]
 [HKLM\Software\SweetIM]
 [HKLM\Software\mcafeeupdater]
 O43 - CFD: 18/03/2012 - 19:37:01 - [0,708] ----D C:\Program Files\uTorrent
 O43 - CFD: 14/04/2012 - 20:15:43 - [0,400] ----D C:\ProgramData\McAfee
 O43 - CFD: 29/07/2012 - 11:05:24 - [1,320] ----D C:\Users\Catherine\AppData\Roa​ming\uTorrent
 O43 - CFD: 05/07/2012 - 20:51:58 - [0] ----D C:\Users\Catherine\AppData\Loc​al\{00C2348F-B802-490D-A346-DD​2FC3E1440F}
 O43 - CFD: 09/04/2012 - 19:47:51 - [0] ----D C:\Users\Catherine\AppData\Loc​al\{02AA54DA-694B-468A-90CD-FB​70306FD778}
 O43 - CFD: 23/04/2012 - 20:03:12 - [0] ----D C:\Users\Catherine\AppData\Loc​al\{041678F0-49FA-445A-B13F-05​09D659B24B}
 O43 - CFD: 30/04/2012 - 20:30:12 - [0] ----D C:\Users\Catherine\AppData\Loc​al\{0452E802-F832-46A0-929F-D9​DC01218D9C}
 O43 - CFD: 02/05/2012 - 19:49:51 - [0] ----D C:\Users\Catherine\AppData\Loc​al\{06B050D1-5C39-4947-BF42-BC​13B93713E9}
 O43 - CFD: 13/04/2012 - 20:27:49 - [0] ----D C:\Users\Catherine\AppData\Loc​al\{071628CA-CB26-4763-91FB-9C​D13CE06F2B}
 O43 - CFD: 23/04/2012 - 20:02:11 - [0] ----D C:\Users\Catherine\AppData\Loc​al\{0B0729B5-BD35-42C1-8A3A-E1​F9299211F5}
 O43 - CFD: 04/05/2012 - 08:24:11 - [0] ----D C:\Users\Catherine\AppData\Loc​al\{0BE065C1-FB51-4684-B7E9-A9​196067371C}
 O43 - CFD: 18/04/2012 - 20:33:07 - [0] ----D C:\Users\Catherine\AppData\Loc​al\{0DF20B02-06B7-4EA2-A0F9-2E​808D04CF57}
 O43 - CFD: 25/07/2012 - 18:40:51 - [0] ----D C:\Users\Catherine\AppData\Loc​al\{0FA1EBBE-6A05-4D05-9D82-64​DFEC7F39C6}
 O43 - CFD: 20/07/2012 - 12:34:00 - [0] ----D C:\Users\Catherine\AppData\Loc​al\{106664D5-D266-44A6-8713-81​68855492F6}
 O43 - CFD: 06/05/2012 - 16:53:02 - [0] ----D C:\Users\Catherine\AppData\Loc​al\{1146BBA5-B749-47CA-B93F-B7​B8ADC06CB7}
 O43 - CFD: 24/04/2012 - 20:14:08 - [0] ----D C:\Users\Catherine\AppData\Loc​al\{11947FDD-D6A4-49DB-A796-63​CBDDCD1281}
 O43 - CFD: 24/05/2012 - 16:14:01 - [0] ----D C:\Users\Catherine\AppData\Loc​al\{11A22301-01C6-48DF-A7D5-73​7DCA96074F}
 O43 - CFD: 05/04/2012 - 22:06:10 - [0] ----D C:\Users\Catherine\AppData\Loc​al\{18F608FE-715B-4A76-97F6-0B​DB9A62153C}
 O43 - CFD: 20/06/2012 - 20:31:43 - [0] ----D C:\Users\Catherine\AppData\Loc​al\{199DFE30-ECAD-4A57-B406-7D​8A0EBA7DF8}
 O43 - CFD: 10/05/2012 - 20:43:55 - [0] ----D C:\Users\Catherine\AppData\Loc​al\{1A242235-11A2-40B2-81F8-8D​557A9DAB69}
 O43 - CFD: 25/06/2012 - 21:27:06 - [0] ----D C:\Users\Catherine\AppData\Loc​al\{1A342203-4CBE-4C34-A82B-43​80D19172E5}
 O43 - CFD: 11/05/2012 - 20:27:16 - [0] ----D C:\Users\Catherine\AppData\Loc​al\{1BCF22BD-A99A-424C-8119-CE​35B57A09C9}
 O43 - CFD: 02/06/2012 - 22:34:56 - [0] ----D C:\Users\Catherine\AppData\Loc​al\{1C033FCE-F5FD-48A7-A954-A1​3F1F31E7A3}
 O43 - CFD: 02/05/2012 - 19:48:34 - [0] ----D C:\Users\Catherine\AppData\Loc​al\{1C8B1669-BC0F-4F09-8528-38​BF782E0DA3}
 O43 - CFD: 22/04/2012 - 12:59:14 - [0] ----D C:\Users\Catherine\AppData\Loc​al\{1EC4969A-C4BA-4B59-A0AB-8C​F02CB30538}
 O43 - CFD: 12/04/2012 - 21:26:43 - [0] ----D C:\Users\Catherine\AppData\Loc​al\{1F3D235F-6267-4346-BBF0-A8​CB787D71DD}
 O43 - CFD: 26/07/2012 - 21:22:06 - [0] ----D C:\Users\Catherine\AppData\Loc​al\{1F43F0AC-8FE1-4BF5-951B-E5​BF7E369688}
 O43 - CFD: 22/07/2012 - 19:55:25 - [0] ----D C:\Users\Catherine\AppData\Loc​al\{2074542A-25B5-42B4-8E44-93​97D3553193}
 O43 - CFD: 27/04/2012 - 09:00:00 - [0] ----D C:\Users\Catherine\AppData\Loc​al\{222A1E03-84D3-4241-BEBB-97​F70305FD9D}
 O43 - CFD: 20/06/2012 - 20:32:10 - [0] ----D C:\Users\Catherine\AppData\Loc​al\{2403FD8F-FA50-459D-9519-D8​3C0D60671B}
 O43 - CFD: 23/05/2012 - 19:49:08 - [0] ----D C:\Users\Catherine\AppData\Loc​al\{240EC3AE-62C0-41EF-82F7-4A​9E3C11A165}
 O43 - CFD: 24/08/2012 - 22:05:26 - [0] ----D C:\Users\Catherine\AppData\Loc​al\{253DF730-1E51-4E78-BCFC-9C​0C9618F6A3}
 [MD5.B2C46C7064C867F4722A0F51CF​18FB62] [SPRF][16/04/2012] (.McAfee, Inc. - McAfee Security Scan Plus Installer.) -- C:\Users\Catherine\AppData\Loc​al\Temp\SecurityScan_Release.e​xe   [3598224]
 [MD5.02384485439EC93C4385C990E7​D06A26] [SPRF][10/03/2012] (.SweetIM Technologies Ltd. - SweetIM Installer by SweetPacks.) -- C:\Users\Catherine\AppData\Loc​al\Temp\Shortcut_SweetImSetup[1].exe   [375600]
 [MD5.02384485439EC93C4385C990E7​D06A26] [SPRF][10/03/2012] (.SweetIM Technologies Ltd. - SweetIM Installer by SweetPacks.) -- C:\Users\Catherine\AppData\Loc​al\Temp\Shortcut_SweetImSetup[2].exe   [375600]
 [MD5.1A3D1A7349253561EF89D017F6​EDD5FC] [SPRF][10/03/2012] (.SweetIM Technologies Lt - This installer.) -- C:\Users\Catherine\AppData\Loc​al\Temp\SIMEEIInstaller.exe   [2626512]
 [MD5.2D2894581D355D5F44EAE38898​A66846] [SPRF][01/01/2012] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Catherine\AppData\Loc​al\Temp\tbuTor.dll   [4398888]
 [MD5.7A2464D33BF95803DA3B278DEC​88121D] [SPRF][18/03/2012] (...) -- C:\Users\Catherine\AppData\Loc​al\Temp\utt9E5A.tmp.exe   [5175808]
 [MD5.D41D8CD98F00B204E9800998EC​F8427E] [SPRF][23/06/2012] (...) -- C:\Users\Catherine\AppData\Loc​al\Temp\w19g5lmp.dll   [0]
 O87 - FAEL: "{914DDF6A-B47A-4BE7-A4A8-C6FA​CAE8688B}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\Swe​etPacksUpdateManager.exe (.not file.)
 O87 - FAEL: "{8BD41A66-DD77-48B1-973A-E2C0​7B3E12B9}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\Swe​etPacksUpdateManager.exe (.not file.)
 [HKLM\SOFTWARE\Microsoft\Tracin​g\MyBabylontb_RASAPI32]   =>Toolbar.Babylon
 [HKLM\SOFTWARE\Microsoft\Tracin​g\MyBabylontb_RASMANCS]   =>Toolbar.Babylon
 [HKCU\Software\SweetIM]   =>Toolbar.SweetIM
 [HKLM\Software\SweetIM]   =>Toolbar.SweetIM
 Emptytemp
 EmptyFlash
 FirewallRAZ
 

 Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») ou aller dans l’icône « Coller dans le presse-papiers », en haut et à gauche (2ème icone en partant de la gauche).

 Les lignes se collent automatiquement dans ZHPFix ; sinon, colle-les.

 Clique sur "GO" pour lancer le nettoyage.

 Poste le rapport ZHPFix, stp.

 Tuto : http://www.premiumorange.com/z [...] hpfix.html

ulyssien
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 03/12/2012 à 01:20:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut,

 merci d'avoir rattrapé le fil de notre discussion. Voici ci dessous le rapport de ZHPFix après le nettoyage de toutes les lignes que tu m'as indiquées:

 Rapport de ZHPFix 1.3.07 par Nicolas Coolman, Update du 13/11/2012
 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-03-12​-2012-01-11-25.txt
 Run by Catherine at 03/12/2012 01:11:23
 Windows 7 Ultimate Edition, 32-bit Service Pack 1 (Build 7601)



 ========== Logiciel(s) ==========
 ABSENT Uninstall Process: c:\program files\utorrent\utorrent.exe

 ========== Processus mémoire ==========
 SUPPRIME Memory Process: C:\Users\Catherine\AppData\Loc​al\Temp\SecurityScan_Release.e​xe
 SUPPRIME Memory Process: C:\Users\Catherine\AppData\Loc​al\Temp\SIMEEIInstaller.exe
 SUPPRIME Memory Process: C:\Users\Catherine\AppData\Loc​al\Temp\utt9E5A.tmp.exe

 ========== Module(s) mémoire ==========
 SUPPRIME Memory Module: C:\Users\Catherine\AppData\Loc​al\Temp\tbuTor.dll
 SUPPRIME Memory Module: C:\Users\Catherine\AppData\Loc​al\Temp\w19g5lmp.dll

 ========== Clé(s) du Registre ==========
 SUPPRIME Key: CLSID BHO: {18DF081C-E8AD-4283-A596-FA578​C2EBDC3}
 SUPPRIME Key: CLSID BHO: {8E5E2654-AD2D-48bf-AC2D-D17F0​0898D06}
 SUPPRIME Key: CLSID BHO: {9030D464-4C02-4ABF-8ECC-51647​60863C6}
 SUPPRIME Key: CLSID BHO: {9FDDE16B-836F-4806-AB1F-1455C​BEFF289}
 SUPPRIME Key: HKCU\Software\MCAFEE
 SUPPRIME Key: HKCU\Software\SweetIM
 SUPPRIME Key: HKLM\Software\McAfee.com
 SUPPRIME Key: HKLM\Software\SweetIM
 SUPPRIME Key: HKLM\Software\mcafeeupdater
 SUPPRIME Key: HKLM\SOFTWARE\Microsoft\Tracin​g\MyBabylontb_RASAPI32
 SUPPRIME Key: HKLM\SOFTWARE\Microsoft\Tracin​g\MyBabylontb_RASMANCS
 ABSENT Key: HKCU\Software\SweetIM
 ABSENT Key: HKLM\Software\SweetIM

 ========== Valeur(s) du Registre ==========
 SUPPRIME Toolbar: {8E5E2654-AD2D-48bf-AC2D-D17F0​0898D06}
 SUPPRIME {914DDF6A-B47A-4BE7-A4A8-C6FAC​AE8688B}
 SUPPRIME {8BD41A66-DD77-48B1-973A-E2C07​B3E12B9}
 ABSENT Valeur Standard Profile: FirewallRaz :
 ABSENT Valeur Domain Profile: FirewallRaz :
 SUPPRIME FirewallRaz (Private) : {42926F98-1D3C-4CFF-A60B-160E9​0B5273F}
 SUPPRIME FirewallRaz (Private) : {CC50B153-F7E5-400A-8729-08A1A​544E9AC}

 ========== Dossier(s) ==========
 ABSENT C:\Program Files\uTorrent
 SUPPRIME Folder: C:\ProgramData\McAfee
 SUPPRIME Folder: C:\Users\Catherine\AppData\Roa​ming\uTorrent
 SUPPRIME Folder: C:\Users\Catherine\AppData\Loc​al\{00C2348F-B802-490D-A346-DD​2FC3E1440F}
 SUPPRIME Folder: C:\Users\Catherine\AppData\Loc​al\{02AA54DA-694B-468A-90CD-FB​70306FD778}
 SUPPRIME Folder: C:\Users\Catherine\AppData\Loc​al\{041678F0-49FA-445A-B13F-05​09D659B24B}
 SUPPRIME Folder: C:\Users\Catherine\AppData\Loc​al\{0452E802-F832-46A0-929F-D9​DC01218D9C}
 SUPPRIME Folder: C:\Users\Catherine\AppData\Loc​al\{06B050D1-5C39-4947-BF42-BC​13B93713E9}
 SUPPRIME Folder: C:\Users\Catherine\AppData\Loc​al\{071628CA-CB26-4763-91FB-9C​D13CE06F2B}
 SUPPRIME Folder: C:\Users\Catherine\AppData\Loc​al\{0B0729B5-BD35-42C1-8A3A-E1​F9299211F5}
 SUPPRIME Folder: C:\Users\Catherine\AppData\Loc​al\{0BE065C1-FB51-4684-B7E9-A9​196067371C}
 SUPPRIME Folder: C:\Users\Catherine\AppData\Loc​al\{0DF20B02-06B7-4EA2-A0F9-2E​808D04CF57}
 SUPPRIME Folder: C:\Users\Catherine\AppData\Loc​al\{0FA1EBBE-6A05-4D05-9D82-64​DFEC7F39C6}
 SUPPRIME Folder: C:\Users\Catherine\AppData\Loc​al\{106664D5-D266-44A6-8713-81​68855492F6}
 SUPPRIME Folder: C:\Users\Catherine\AppData\Loc​al\{1146BBA5-B749-47CA-B93F-B7​B8ADC06CB7}
 SUPPRIME Folder: C:\Users\Catherine\AppData\Loc​al\{11947FDD-D6A4-49DB-A796-63​CBDDCD1281}
 SUPPRIME Folder: C:\Users\Catherine\AppData\Loc​al\{11A22301-01C6-48DF-A7D5-73​7DCA96074F}
 SUPPRIME Folder: C:\Users\Catherine\AppData\Loc​al\{18F608FE-715B-4A76-97F6-0B​DB9A62153C}
 SUPPRIME Folder: C:\Users\Catherine\AppData\Loc​al\{199DFE30-ECAD-4A57-B406-7D​8A0EBA7DF8}
 SUPPRIME Folder: C:\Users\Catherine\AppData\Loc​al\{1A242235-11A2-40B2-81F8-8D​557A9DAB69}
 SUPPRIME Folder: C:\Users\Catherine\AppData\Loc​al\{1A342203-4CBE-4C34-A82B-43​80D19172E5}
 SUPPRIME Folder: C:\Users\Catherine\AppData\Loc​al\{1BCF22BD-A99A-424C-8119-CE​35B57A09C9}
 SUPPRIME Folder: C:\Users\Catherine\AppData\Loc​al\{1C033FCE-F5FD-48A7-A954-A1​3F1F31E7A3}
 SUPPRIME Folder: C:\Users\Catherine\AppData\Loc​al\{1C8B1669-BC0F-4F09-8528-38​BF782E0DA3}
 SUPPRIME Folder: C:\Users\Catherine\AppData\Loc​al\{1EC4969A-C4BA-4B59-A0AB-8C​F02CB30538}
 SUPPRIME Folder: C:\Users\Catherine\AppData\Loc​al\{1F3D235F-6267-4346-BBF0-A8​CB787D71DD}
 SUPPRIME Folder: C:\Users\Catherine\AppData\Loc​al\{1F43F0AC-8FE1-4BF5-951B-E5​BF7E369688}
 SUPPRIME Folder: C:\Users\Catherine\AppData\Loc​al\{2074542A-25B5-42B4-8E44-93​97D3553193}
 SUPPRIME Folder: C:\Users\Catherine\AppData\Loc​al\{222A1E03-84D3-4241-BEBB-97​F70305FD9D}
 SUPPRIME Folder: C:\Users\Catherine\AppData\Loc​al\{2403FD8F-FA50-459D-9519-D8​3C0D60671B}
 SUPPRIME Folder: C:\Users\Catherine\AppData\Loc​al\{240EC3AE-62C0-41EF-82F7-4A​9E3C11A165}
 SUPPRIME Folder: C:\Users\Catherine\AppData\Loc​al\{253DF730-1E51-4E78-BCFC-9C​0C9618F6A3}
 SUPPRIME Temporaires Windows:
 SUPPRIME Flash Cookies:

 ========== Fichier(s) ==========
 ABSENT Folder/File: c:\users\catherine\appdata\loc​al\microsoft\windows\temporary internet files\content.ie5\kxfg407h\swe​etimsetup
 SUPPRIME File*: c:\users\catherine\appdata\loc​al\temp\securityscan_release.e​xe
 ABSENT Folder/File: c:\users\catherine\appdata\loc​al\temp\shortcut_sweetimsetup
 SUPPRIME File*: c:\users\catherine\appdata\loc​al\temp\simeeiinstaller.exe
 SUPPRIME File*: c:\users\catherine\appdata\loc​al\temp\tbutor.dll
 SUPPRIME File: c:\users\catherine\appdata\loc​al\temp\utt9e5a.tmp.exe
 SUPPRIME File: c:\users\catherine\appdata\loc​al\temp\w19g5lmp.dll
 SUPPRIME Temporaires Windows:
 SUPPRIME Flash Cookies:

 ========== Tache planifiée ==========
 SUPPRIME Task: {338EF0C9-4581-4FA8-9D63-A6FBC​49F7589}


 ========== Récapitulatif ==========
 3 : Processus mémoire
 2 : Module(s) mémoire
 13 : Clé(s) du Registre
 7 : Valeur(s) du Registre
 34 : Dossier(s)
 9 : Fichier(s)
 1 : Logiciel(s)
 1 : Tache planifiée


 End of clean in 01mn 30s

 ========== Chemin de fichier rapport ==========
 C:\ZHP\ZHPFix[R1].txt - 03/12/2012 01:11:25 [5832]
 ______________________________​____________________________

 pendant le nettoyage, il m'a été demandé si je voulais vraiment désinstaller µtorrent. J'ai répondu oui. Penses tu que ce logiciel puisse avoir infecté le pc? Je ne télécharge que très rarement mais..parfois c'était utile. Dois je l'éviter absolument?

 @ bientôt

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/12/2012 à 19:07:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello !

 Concernant le Peer to Peer (µtorrent) ; ce qu'il faut savoir, même si le lien date un peu :

 http://forum.malekal.com/les-d [...] t3208.html

 Le P2P est un vecteur de cracks.

 Mets à jour Java, Adobe et Flash Player :

 http://forum.security-x.fr/tut [...] eckupdate/

 -----
 Comment se comporte le PC ?

ulyssien
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 06/12/2012 à 21:52:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir,
 Merci pour ces éléments.Toutefois depuis plusieurs jours j'essaie de  télécharger sx-checkupdate et ça ne marche pas. Je ne sais comment faire.Je vais aller voir sur les forums. :??:

 A +
 ciao

ulyssien
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 06/12/2012 à 22:02:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ca y est tout est à jour  :youpi:
 Je me laisse quelques temps d'utilisation pour te donner des nouvelles du pc.
 Merci encore pour ton aide précieuse et à bientot !
 good night  :hello:

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/12/2012 à 22:39:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello !

 



Je me laisse quelques temps d'utilisation pour te donner des nouvelles du pc.
 




 Ok. Reviens me dire ce qu'il en est d'ici quelques temps.

ulyssien
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 10/12/2012 à 01:25:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 il semble que le PC fonctionne correctement. Je n'ai plus la lenteur excessive initiale, "l'arrêt sur image" sur une page internet comme avant... ça semble donc marcher.
 Toutefois, je souhaite continuer l'essai, notemment en surfant la journée. J'avais cette impression que mon ordi était utilisé en meme temps que moi par un tiers connecté à mon insu. C'est pourquoi cette utilistaion en journée me semble utile. Mais je suis rarement là la journée donc ...ça va me prendre une peu de temps.
 Mais je ne toublie pas, afin de clore ce sujet, je reviendrai te dire ce qu'il en est.

 Sinon peux tu me dire ce qui selon toi était la cause de cette lenteur? Quel fichier, quel virus, quelle(s) ligne(s) supprimées, quelle clé...??

 merci encore.
 @ bientôt....

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/12/2012 à 22:07:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello !

 Ce qui a pu être la cause de cette lenteur :

 Babylon ...

 http://www.commentcamarche.net [...] lon-search

 SweetIM ...

 http://www.commentcamarche.net [...] er-sweetim
 http://forum.malekal.com/flv-p [...] 39374.html

 Pour éviter cela :

 Installe HOSTS Anti-PUPs/Adware ...

 http://www.malekal.com/2012/01 [...] upsadware/

ulyssien
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 19/01/2013 à 16:43:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Bonne année tout d'abord, mais peut on dire qu'elle commence bien informatiquement parlant?
 En effet, après utilisation du pc il s'avère que les problèmes y sont toujours. Ca semble dépendre des moments de la journée mais je n'en suis pas très sûr.
 En tout cas, c'est toujours l'utilisation d'internet qui pose problème, sous IE. Soit lenteur excessive pour écrire dans le champ de recherche de google par exemple, et navigation hyper lente pour passer de pages en pages.
 j'avais cru que ça s'était amélioré mais.....hélas.

 si tu peux faire quelquechose....

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/01/2013 à 16:52:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello !

 Bonne année à toi aussi ...

 ------
 Relance un scan ZHPDiag et poste le rapport.

ulyssien
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 01/02/2013 à 11:35:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 alors je poste ci dessous le rapport zhpdiag. Dans l'interval, comme ça marchait vraiment mal j'avais passé un petit coup de malwarebytes anti-malware qui avait détecté un trojan. J'ai trouvé bizarre cette détection puisque l'antimalware avait déja été passé précédemment et avait supprimé les virus. Ce nouveau trojan a du s'intrduire dans le système très vite à la suite du passage de l'antimalware mais comment, par quoi???mystère. Toujours est il que ça avait l'air de fonctionner mieux depuis.

 Tu vas voir quand même si tu trouves quelquechose dans le rapport du zhpdiag.
 merci

 @bientôt
 Philippe


 Rapport de ZHPDiag v1.31.52 par Nicolas Coolman, Update du 22/11/2012
 Run by Catherine at 01/02/2013 11:21:46
 State : Version à jour.
 UAC : Not Found or deactivate by user


 ---\\ Web Browser
 MSIE: Internet Explorer v9.0.8112.16421
 MFIE: Mozilla Firefox 11.0 v11.0 (Defaut)
 GCIE: Google Chrome v24.0.1312.56

 ---\\ Windows Product Information
 ~ Langage: Français
 Windows 7 Ultimate Edition, 32-bit Service Pack 1 (Build 7601)
 Windows Server License Manager Script : OK
 ~ Windows(R) 7, OEM_SLP channel
 System Locked Preinstallation (OEM_SLP) : OK
 Windows ID Activation : OK
 ~ Windows Partial Key : HYRR2
 Windows License : OK
 ~ Windows Remaining Initializations Number : 4
 Software Protection Service (Protection logicielle) : OK
 Windows Automatic Updates : OK
 Windows Activation Technologies : OK

 ---\\ System Information
 ~ Processor: x86 Family 6 Model 14 Stepping 12, GenuineIntel
 ~ Operating System: 32 Bits
 Boot mode: Normal (Normal boot)
 Total RAM: 1791 MB (60% free)
 System Restore: Activé (Enable)
 System drive C: has 73 GB (48%) free of 149 GB

 ---\\ Logged in mode
 ~ Computer Name: CATHERINE-PC
 ~ User Name: Catherine
 ~ All Users Names: HomeGroupUser$, Catherine, Administrateur,
 ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O8​9
 Logged in as Administrator

 ---\\ Environnement Variables
 ~ System Unit : C:\
 ~ %AppData% : C:\Users\Catherine\AppData\Roa​ming\
 ~ %Desktop% : C:\Users\Catherine\Desktop\
 ~ %Favorites% : C:\Users\Catherine\Favorites\
 ~ %LocalAppData% : C:\Users\Catherine\AppData\Loc​al\
 ~ %StartMenu% : C:\Users\Catherine\AppData\Roa​ming\Microsoft\Windows\Start Menu\
 ~ %Windir% : C:\Windows\
 ~ %System% : C:\Windows\System32\

 ---\\ DOS/Devices
 C:\ Hard drive, Flash drive, Thumb drive (Free 73 Go of 149 Go)
 D:\ CD-ROM drive (Not Inserted)
 F:\ CD-ROM drive (Not Inserted)



 ---\\ Security Center & Tools Informations
 ~ UAC deactivate by user
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center\Svc] AntiSpywareOverride: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center\Svc] AntiVirusOverride: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center\Svc] FirewallOverride: OK
 [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\syst​em] EnableLUA: OK
 [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Adva​nced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
 [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Adva​nced\Folder\Hidden\SHOWALL] CheckedValue: OK
 [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Asso​ciations] Application: OK
 [HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Winlogon] Shell: OK
 [HKCU\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Windows] Load: OK
 [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\WindowsUpdate​\Auto Update\Results\Install] LastSuccessTime :  Out Of Date
 ~ Scan Security Center in 00mn 00s



 ---\\ Recherche particulière de fichiers génériques
 [MD5.8B88EBBB05A0E56B7DCC708498​C02B3E] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 06:30:54.) -- C:\Windows\Explorer.exe [2616320]
 [MD5.B5C5DCAD3899512020D1356001​29D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:14:45.) -- C:\Windows\System32\Wininit.ex​e [96256]
 [MD5.7FA3A810F383588D46220967DE​8B64FF] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.14/11/2012 - 02:57:37.) -- C:\Windows\System32\wininet.dl​l [1129472]
 [MD5.6D13E1406F50C66E2A95D97F22​C47560] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.20/11/2010 - 13:17:54.) -- C:\Windows\System32\Winlogon.e​xe [286720]
 [MD5.E3AE23569749DE12D45BA3B489​A036AE] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 13:21:24.) -- C:\Windows\System32\sppcomapi.​dll [193536]
 [MD5.9EBBBA55060F786F0FCAA3893B​FA2806] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.25/04/2011 - 03:18:03.) -- C:\Windows\system32\Drivers\AF​D.sys [338944]
 [MD5.338C86357871C167A96AB97651​9BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:26:15.) -- C:\Windows\system32\Drivers\at​api.sys [21584]
 [MD5.77EA11B065E0A8AB902D78145C​A51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:11:15.) -- C:\Windows\system32\Drivers\Cd​fs.sys [70656]
 [MD5.BE167ED0FDB9C1FA1133953C18​D5A6C9] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 09:38:10.) -- C:\Windows\system32\Drivers\Cd​rom.sys [108544]
 [MD5.F024449C97EC1E464AAFFDA185​93DB88] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 09:42:32.) -- C:\Windows\system32\Drivers\Df​sC.sys [78336]
 [MD5.9036377B8A6C15DC2EEC53E489​D159B5] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 10:59:29.) -- C:\Windows\system32\Drivers\HD​AudBus.sys [108544]
 [MD5.F151F0BDC47F4A28B1B20A0818​EA36D6] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:11:24.) -- C:\Windows\system32\Drivers\i8​042prt.sys [80896]
 [MD5.A5FA468D67ABCDAA36264E463A​7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 00:54:29.) -- C:\Windows\system32\Drivers\Ip​Nat.sys [101888]
 [MD5.5D16C921E3671636C0EBA3BBAA​C5FD25] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:17:22.) -- C:\Windows\system32\Drivers\MR​xSmb.sys [123904]
 [MD5.280122DDCF04B378EDD1AD54D7​1C1E54] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 09:39:44.) -- C:\Windows\system32\Drivers\ne​tBT.sys [187904]
 [MD5.0D87503986BB3DFED58E343FE3​9DDE13] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.31/08/2012 - 18:18:09.) -- C:\Windows\system32\Drivers\nt​fs.sys [1211760]
 [MD5.2EA877ED5DD9713C5AC74E8EA7​348D14] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 00:45:35.) -- C:\Windows\system32\Drivers\Pa​rport.sys [79360]
 [MD5.D9F91EAFEC2815365CBE6D167E​4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/07/2009 - 00:54:34.) -- C:\Windows\system32\Drivers\Ra​sl2tp.sys [78848]
 [MD5.B973FCFC50DC1434E1970A146F​7E3885] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.20/11/2010 - 11:24:46.) -- C:\Windows\system32\Drivers\rd​pdr.sys [133632]
 [MD5.3E21C083B8A01CB70BA1F09303​010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 00:53:41.) -- C:\Windows\system32\Drivers\sm​b.sys [71168]
 [MD5.B459575348C20E8121D6039DA0​63C704] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 09:39:17.) -- C:\Windows\system32\Drivers\td​x.sys [74752]
 [MD5.F497F67932C6FA693D7DE27806​31CFE7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 13:30:16.) -- C:\Windows\system32\Drivers\vo​lsnap.sys [245632]
 ~ Scan Generic Processes in 00mn 01s



 ---\\ Etat des fichiers cachés (Caché/Total)
 ~ Mes images (My Pictures) : 1/7499
 ~ Mes musiques (My Musics) : 1/1976
 ~ Mes Favoris (My Favorites) : 1/2405
 ~ Mes Documents (My Documents) : 2/6244
 ~ Mon Bureau (My Desktop) : 1/233
 ~ Menu demarrer (Programs) : 1/22
 ~ Scan Hidden Files in 01mn 16s



 ---\\ Processus lancés
 [MD5.2970962901FC085BB348F053C4​34695C] - (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files\Samsung\Kies\KiesTrayAge​nt.exe   [3521424] [PID.1012]
 [MD5.C1DB9BDF885C2F1ADC15264FBE​A2788F] - (.Pas de propriétaire - HOSTS Anti-PUPs/Adwares.) -- C:\Program Files\Hosts_Anti_Adwares_PUPs\​HOSTS_Anti-Adware_main.exe   [302961] [PID.1608]
 [MD5.C179E4CAF22A2F6A86962859BE​460D43] - (.Pas de propriétaire - KiesPDLR.) -- C:\Program Files\Samsung\Kies\External\Fi​rmwareUpdate\KiesPDLR.exe   [21392] [PID.312]
 [MD5.7853D2AB445C10F97610B2B05F​A4CF0A] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe   [512360] [PID.2728]
 [MD5.30802A4825B0CE68800CB76DDC​781474] - (...) -- C:\Program Files\ZHPDiag\ZHPDiag.exe   [3771904] [PID.2900]
 ~ Scan Processes Running in 00mn 08s



 ---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
 C:\Users\Catherine\AppData\Loc​al\Google\Chrome\User Data\Default\Preferences
 G1 - GCS: Preference [User Data\Default] None
 G2 - GCE: Preference [User Data\Default] [ahfgeienlihckogmohjhadlkjgocpl​eb] Shockwave Flash v.11.5.31.137 ()
 ~ Scan Google Browser in 00mn 00s



 ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Ex​tensions  (P2,M0,M1,M2,M3)
 C:\Users\Catherine\AppData\Roa​ming\Mozilla\Firefox\Profiles\​jkdnj9ci.default\prefs.js
 M3 - MFPP: Plugins - [Catherine] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-f​rance.xml
 M3 - MFPP: Plugins - [Catherine] -- C:\Program Files\Mozilla FireFox\searchplugins\bing.xml
 M3 - MFPP: Plugins - [Catherine] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tl​fi-fr.xml
 M3 - MFPP: Plugins - [Catherine] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-fra​nce.xml
 M3 - MFPP: Plugins - [Catherine] -- C:\Program Files\Mozilla FireFox\searchplugins\google.x​ml
 M3 - MFPP: Plugins - [Catherine] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedi​a-fr.xml
 M3 - MFPP: Plugins - [Catherine] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-fr​ance.xml
 M0 - MFSP: prefs.js [Catherine - jkdnj9ci.default] http://www.laposte.net
 P2 - FPN: [HKLM] [@Google.com/GoogleEarthPlugin] - (.Google - GEPlugin.) -- C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
 P2 - FPN: [HKLM] [@google.com/npPicasa3,version=​3.0.0] - (.Google, Inc. - Picasa plugin.) -- C:\Program Files\Google\Picasa3\npPicasa3​.dll
 P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=​1.0] - (. Microsoft Corporation - 4.1.10329.0.) -- c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl​.dll
 P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=15​.4.3502.0922] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
 P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=15​.4.3555.0308] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
 P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.124​\npGoogleUpdate3.dll
 P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.124​\npGoogleUpdate3.dll
 P2 - FPN: [HKLM] [Adobe Reader] - (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.5.) -- C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
 ~ Scan Firefox Browser in 00mn 01s



 ---\\ Internet Explorer, Démarrage,Recherche,URLSearchH​ook, Phishing (R0,R1,R3,R4)
 R0 - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.yahoo.com
 R0 - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com
 R1 - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.microsoft.com
 R1 - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://www.microsoft.com
 R1 - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Extensions Off Page = about:noadd-ons
 R1 - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Security Risk Page = about:securityrisk
 R1 - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.​htm
 R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04​FD64497} . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.5.) (No version) -- (.not file.)
 R3 - URLSearchHook: (no name) - {05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e} . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.5.) (No version) -- (.not file.)
 R4 - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\PhishingFilter,Enable​dV8 = 1
 ~ Scan IE Browser in 00mn 00s



 ---\\ Internet Explorer, Proxy Management (R5)
 R5 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = no key
 R5 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyEnable = 0
 R5 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,MigrateProxy = 1
 R5 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
 R5 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
 ~ Scan Proxy management in 00mn 00s



 ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
 F2 - REG:system.ini: USERINIT=C:\Windows\system32\u​serinit.exe,
 F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
 F2 - REG:system.ini: VMApplet=C:\Windows\System32\S​ystemPropertiesPerformance.exe
 ~ Scan Keys in 00mn 00s



 ---\\ Redirection du fichier Hosts (O1)
 ~ Le fichier hosts est sain (The hosts file is clean).
 ~ Scan Hosts File in 00mn 00s
 ~ Nombre de lignes (Lines number): 88



 ---\\ Browser Helper Objects de navigateur (O2)
 O2 - BHO: (no name) - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} Clé orpheline
 ~ Scan BHO in 00mn 00s



 ---\\ Applications démarrées par registre & par dossier (O4)
 O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe
 O4 - HKLM\..\Run: [KiesTrayAgent] . (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files\Samsung\Kies\KiesTrayAge​nt.exe
 O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- c:\Program Files\Microsoft Security Client\msseces.exe
 O4 - HKLM\..\Run: [HOSTS Anti-Adware_PUPs] . (.Pas de propriétaire - HOSTS Anti-PUPs/Adwares.) -- C:\Program Files\Hosts_Anti_Adwares_PUPs\​HOSTS_Anti-Adware_main.exe
 O4 - HKCU\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files\DAEMON Tools Lite\DTLite.exe
 O4 - HKCU\..\Run: [KiesHelper] . (.Samsung - Kies.) -- C:\Program Files\Samsung\Kies\KiesHelper.​exe
 O4 - HKCU\..\Run: [KiesPDLR] . (.Pas de propriétaire - KiesPDLR.) -- C:\Program Files\Samsung\Kies\External\Fi​rmwareUpdate\KiesPDLR.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
 O4 - HKUS\S-1-5-21-1521942581-41022​69793-2635531949-1000\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files\DAEMON Tools Lite\DTLite.exe
 O4 - HKUS\S-1-5-21-1521942581-41022​69793-2635531949-1000\..\Run: [KiesHelper] . (.Samsung - Kies.) -- C:\Program Files\Samsung\Kies\KiesHelper.​exe
 O4 - HKUS\S-1-5-21-1521942581-41022​69793-2635531949-1000\..\Run: [KiesPDLR] . (.Pas de propriétaire - KiesPDLR.) -- C:\Program Files\Samsung\Kies\External\Fi​rmwareUpdate\KiesPDLR.exe
 O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.e​xe
 O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.e​xe
 ~ Scan Application in 00mn 00s



 ---\\ Autres liens utilisateurs (O4)
 O4 - Global Startup: C:\Users\Catherine\AppData\Roa​ming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\iexplore.exe
 O4 - Global Startup: C:\Users\Catherine\Desktop\AD-​R.lnk . (...)  -- C:\Program Files\Ad-Remover\main.exe
 O4 - Global Startup: C:\Users\Catherine\Desktop\Cat​herine - Raccourci.lnk . (...)  -- C:\Users\Catherine
 O4 - Global Startup: C:\Users\Catherine\Desktop\Des​installer_HOSTS_Anti-PUPs.lnk . (...)  -- C:\Program Files\Hosts_Anti_Adwares_PUPs\​HOSTS_Anti-Adware.exe
 O4 - Global Startup: C:\Users\Catherine\Desktop\Si office ne fonctionne plus.lnk . (...)  -- C:\Users\Catherine\Desktop\Mic​rosoft Office 2010\App\ReARM.bat
 O4 - Global Startup: C:\Users\Catherine\Desktop\Sui​vi loyers_en_cours - Raccourci.lnk . (...)  -- C:\Users\Catherine\Documents\D​ocuments\Locations maisons\Suivi loyers_en_cours.xls
 O4 - Global Startup: C:\Users\Catherine\AppData\Roa​ming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk . (.Google Inc..)  -- C:\Program Files\Google\Chrome\Applicatio​n\chrome.exe
 O4 - Global Startup: C:\Users\Catherine\AppData\Roa​ming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\iexplore.exe
 O4 - Global Startup: C:\Users\Catherine\AppData\Roa​ming\Microsoft\Internet Explorer\Quick Launch\Picasa 3.lnk . (.Google Inc..)  -- C:\Program Files\Google\Picasa3\Picasa3.e​xe
 O4 - Global Startup: C:\Users\Catherine\AppData\Roa​ming\Microsoft\Internet Explorer\Quick Launch\Samsung Kies.lnk . (.Samsung.)  -- C:\Program Files\Samsung\Kies\Kies.exe
 ~ Scan Global Startup in 00mn 00s



 ---\\ Invisibilité de l'icône d'options IE dans le panneau de Configuration (O5)
 O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no
 ~ Scan IE Control Panel in 00mn 00s



 ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
 O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.d​ll,-600 - {0000036B-C524-4050-81A0-24366​9A86B9F} . (.Microsoft Corporation - Windows Live Messenger Companion core resources.) -- C:\Program Files\Windows Live\Companion\companion
 O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} . (.Microsoft Corporation - Windows Live Messenger Companion core resources.) -- C:\Program Files\Windows Live\Companion\companionres.dl​l
 O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterS​hortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBro
 O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterS​hortcuts.dll,-1003 - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
 ~ Scan IE Extra Buttons in 00mn 00s



 ---\\ Winsock hijacker (Layered Service Provider) (O10)
 O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
 O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d’affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dl​l
 O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dl​l
 O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dl​l
 O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dl​l
 O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
 O10 - WLSP:\000000000007\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.dll
 O10 - WLSP:\000000000008\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.dll
 ~ Scan Winsock in 00mn 00s



 ---\\ Objets ActiveX (Downloaded Program Files)(O16)
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} () - http://fichiers.touslesdrivers [...] _2_1_0.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 ~ Scan Objets ActiveX in 00mn 00s



 ---\\ Modification Domaine/Adresses DNS (O17)
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{AACCE042-FD78-464D-B03D-1​877EA29FF96}: DhcpNameServer = 212.27.40.240 212.27.40.241
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{AACCE042-FD78-464D-B03D-1​877EA29FF96}: DhcpNameServer = 212.27.40.240 212.27.40.241
 O17 - HKLM\System\CS2\Services\Tcpip​\..\{AACCE042-FD78-464D-B03D-1​877EA29FF96}: DhcpNameServer = 212.27.40.240 212.27.40.241
 ~ Scan Domain in 00mn 00s



 ---\\ Protocole additionnel (O18)
 O18 - Handler: about - {3050F406-98B5-11CF-BB82-00AA0​0BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
 O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0​059ce02} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
 O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D​7D937CC} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\msvidctl.d​ll
 O18 - Handler: file - {79eac9e7-baf9-11ce-8c82-00aa0​04ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
 O18 - Handler: ftp - {79eac9e3-baf9-11ce-8c82-00aa0​04ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
 O18 - Handler: http - {79eac9e2-baf9-11ce-8c82-00aa0​04ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
 O18 - Handler: https - {79eac9e5-baf9-11ce-8c82-00aa0​04ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
 O18 - Handler: its - {9D148291-B9C8-11D0-A4CC-0000F​80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll
 O18 - Handler: javascript - {3050F3B2-98B5-11CF-BB82-00AA0​0BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
 O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305​202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files\Windows Live\Messenger\msgrapp.dll
 O18 - Handler: local - {79eac9e7-baf9-11ce-8c82-00aa0​04ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
 O18 - Handler: mailto - {3050f3DA-98B5-11CF-BB82-00AA0​0BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
 O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04​FD85AB4} . (.Microsoft Corporation - Microsoft Internet Messaging API Resources.) -- C:\Windows\system32\inetcomm.d​ll
 O18 - Handler: mk - {79eac9e6-baf9-11ce-8c82-00aa0​04ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
 O18 - Handler: ms-help - {314111c7-a502-11d2-bbca-00c04​f8ec294} . (.Microsoft Corporation - Microsoft® Help Data Services Module.) -- C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
 O18 - Handler: ms-its - {9D148291-B9C8-11D0-A4CC-0000F​80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll
 O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305​202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files\Windows Live\Messenger\msgrapp.dll
 O18 - Handler: res - {3050F3BC-98B5-11CF-BB82-00AA0​0BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
 O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04​FBBDE6E} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\msvidctl.d​ll
 O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA0​0BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
 O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7B​E1653C0} . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files\Windows Live\Mail\mailcomm.dll
 O18 - Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89​B8E6324} . (.Microsoft Corporation - Windows Live Album Download Protocol Handle.) -- C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolH​andler.dll
 O18 - Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04​F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dl​l
 O18 - Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04​F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dl​l
 O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04​F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dl​l
 O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D​022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll
 ~ Scan Protocole Additionnel in 00mn 00s



 ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
 O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA0​05127ED} - CLSID or File not found.
 ~ Scan SSODL in 00mn 00s



 ---\\ Liste des services NT non Microsoft et non désactivés (O23)
 O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) . (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
 O23 - Service:  (Ati External Event Utility) . (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) - C:\Windows\System32\Ati2evxx.e​xe
 O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: HOSTS Anti-PUPs (HOSTS Anti-PUPs) . (.Pas de propriétaire - HOSTS Anti-PUPs/Adwares.) - C:\Program Files\Hosts_Anti_Adwares_PUPs\​HOSTS_Anti-Adware.exe
 O23 - Service:  (MBAMScheduler) . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
 O23 - Service:  (MBAMService) . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
 ~ Scan Services in 00mn 00s



 ---\\ Enumération Active Desktop & MHTML Editor (O24)
 O24 - Default MHTML Editor: Last - .(...) -  (.not file.)
 ~ Scan Desktop Component in 00mn 00s



 ---\\ BootExecute (O34)
 O34 - HKLM BootExecute: (autocheck autochk *) - File not found
 ~ Scan Keys in 00mn 00s



 ---\\ Tâches planifiées en automatique (O39)
 O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\Adobe Flash Player Updater.job
 O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateT​askMachineCore.job
 O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateT​askMachineUA.job
 [MD5.424877CB9D5517F980FF7BACA2​EB379D] [APT] [Adobe Flash Player Updater] (.Adobe Systems Incorporated.) -- C:\Windows\system32\Macromed\F​lash\FlashPlayerUpdateService.​exe
 [MD5.74660C1E9139D95F4E006E8E49​EA4986] [APT] [CCleanerSkipUAC] (.Piriform Ltd.) -- C:\Program Files\CCleaner\CCleaner.exe
 [MD5.F02A533F517EB38333CB12A9E8​963773] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpda​te.exe
 [MD5.F02A533F517EB38333CB12A9E8​963773] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpda​te.exe
 ~ Scan Scheduled Task in 00mn 08s



 ---\\ Composants installés (ActiveSetup Installed Components) (O40)
 O40 - ASIC: Microsoft Windows Media Player - >{22d6f312-b0f6-11d0-94ab-0080​c74c7e95} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll
 O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de46​0746276c} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.e​xe
 O40 - ASIC: Browser Customizations - >{60B49E34-C7CC-11D0-8953-00A0​C90347FF} . (.Microsoft Corporation - Personnalisation d’IEAK.) -- C:\Windows\System32\iedkcs32.d​ll
 O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608500} . (.Sun Microsystems, Inc. - Java(TM) 2 Platform Standard Edition binary.) -- C:\Program Files\Java\jre1.5.0\bin\reguti​ls.dll
 O40 - ASIC: Microsoft Windows Media Player 12.0 - {22d6f312-b0f6-11d0-94ab-0080c​74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\Windows\System32\wmpdxm.dll
 O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508​C9228ED} . (.Microsoft Corporation - API Windows Theme.) -- C:\Windows\System32\themeui.dl​l
 O40 - ASIC: Microsoft Windows - {44BBA840-CC51-11CF-AAFA-00AA0​0B6015C} . (.Microsoft Corporation - Windows Mail.) -- C:\Program Files\Windows Mail\WinMail.exe
 O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04​f98bbc9} . (.Microsoft Corporation - Extension Shell dossier FTP Microsoft Internet Explorer..) -- C:\Windows\System32\msieftp.dl​l
 O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04​F79FAA6} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll
 O40 - ASIC: Windows Desktop Update - {89820200-ECBD-11cf-8B85-00AA0​05B4340} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dl​l
 O40 - ASIC: Web Platform Customizations - {89820200-ECBD-11cf-8B85-00AA0​05B4383} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.e​xe
 O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476D​BF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- C:\Windows\system32\mscories.d​ll
 O40 - ASIC: Google Chrome - {8A69D345-D564-463c-AFF1-A69D9​E530F96} . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Applicatio​n\24.0.1312.57\Installer\chrms​tp.exe
 ~ Scan Active Setup in 00mn 00s



 ---\\ Pilotes lancés au démarrage (O41)
 O41 - Driver: C:\Windows\System32\drivers\af​d.sys (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\af​d.sys
 O41 - Driver: (blbdrive) . (.Microsoft Corporation - BLB Drive Driver.) - C:\Windows\System32\DRIVERS\bl​bdrive.sys
 O41 - Driver:  (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cd​rom.sys
 O41 - Driver: C:\Windows\System32\cscsvc.dll (CSC) . (.Microsoft Corporation - Windows Client Side Caching Driver.) - C:\Windows\System32\drivers\cs​c.sys
 O41 - Driver: C:\Windows\System32\drivers\df​sc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\df​sc.sys
 O41 - Driver: C:\Windows\System32\drivers\di​scache.sys (discache) . (.Microsoft Corporation - System Indexer/Cache Driver.) - C:\Windows\System32\drivers\di​scache.sys
 O41 - Driver:  (dtsoftbus01) . (.DT Soft Ltd - DAEMON Tools Virtual Bus Driver.) - C:\Windows\System32\DRIVERS\dt​softbus01.sys
 O41 - Driver:  (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\system32\drivers\ms​smbios.sys
 O41 - Driver:  (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\ne​tbios.sys
 O41 - Driver: C:\Windows\System32\drivers\ne​tbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\ne​tbt.sys
 O41 - Driver: C:\Windows\System32\drivers\ns​iproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\ns​iproxy.sys
 O41 - Driver: C:\Windows\System32\drivers\pa​cer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pa​cer.sys
 O41 - Driver: C:\Windows\System32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\System32\DRIVERS\rd​bss.sys
 O41 - Driver: C:\Windows\System32\DRIVERS\RD​PCDD.sys (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RD​PCDD.sys
 O41 - Driver: C:\Windows\System32\drivers\RD​PENCDD.sys (RDPENCDD) . (.Microsoft Corporation - RDP Encoder Miniport.) - C:\Windows\System32\drivers\rd​pencdd.sys
 O41 - Driver: C:\Windows\System32\drivers\Rd​pRefMp.sys (RDPREFMP) . (.Microsoft Corporation - RDP Reflector Driver Miniport.) - C:\Windows\System32\drivers\rd​prefmp.sys
 O41 - Driver: C:\Windows\System32\tcpipcfg.d​ll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\td​x.sys
 O41 - Driver:  (TermDD) . (.Microsoft Corporation - Remote Desktop Server Driver.) - C:\Windows\system32\drivers\te​rmdd.sys
 O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vg​a.sys
 O41 - Driver:  (vwififlt) . (.Microsoft Corporation - Virtual WiFi Filter Driver.) - C:\Windows\System32\DRIVERS\vw​ififlt.sys
 O41 - Driver: C:\Windows\System32\rascfg.dll (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wa​narp.sys
 O41 - Driver:  (WfpLwf) . (.Microsoft Corporation - WFP NDIS 6.20 Lightweight Filter Driver.) - C:\Windows\System32\DRIVERS\wf​plwf.sys
 ~ Scan Drivers in 00mn 00s



 ---\\ Logiciels installés (O42)
 O42 - Logiciel: 7-Zip 9.20 - (.Pas de propriétaire.) [HKLM] -- 7-Zip
 O42 - Logiciel: Adobe Flash Player 11 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
 O42 - Logiciel: Adobe Reader X (10.1.5) - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-AA100​0000001}
 O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
 O42 - Logiciel: Complément Messenger - (.Microsoft Corporation.) [HKLM] -- {6E5324C1-84FC-4F76-9A3A-C65E0​7F80EE6}
 O42 - Logiciel: Contrôle ActiveX Windows Live Mesh pour connexions à distance - (.Microsoft Corporation.) [HKLM] -- {55D003F4-9599-44BF-BA9E-95D06​0730DD3}
 O42 - Logiciel: D3DX10 - (.Microsoft.) [HKLM] -- {E09C4DB7-630C-4F06-A631-8EA72​39923AF}
 O42 - Logiciel: DAEMON Tools Lite - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Lite
 O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM] -- {488F0347-C4A7-4374-91A7-30818​BEDA710}
 O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM] -- Google Chrome
 O42 - Logiciel: Google Earth Plug-in - (.Google.) [HKLM] -- {71972D00-4596-11E2-B6EA-B8AC6​F97B88E}
 O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E​68B55E2}
 O42 - Logiciel: J2SE Runtime Environment 5.0 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D​0150000}
 O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {1F6AB0E7-8CDD-4B93-8A23-AA9EB​2FEFCE4}
 O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {8DD46C6A-0056-4FEC-B70A-28BB1​6A1F11F}
 O42 - Logiciel: Malwarebytes Anti-Malware version 1.70.0.1100 - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
 O42 - Logiciel: Mesh Runtime - (.Microsoft Corporation.) [HKLM] -- {8C6D6116-B724-4810-8F2D-D047E​6B7D68E}
 O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
 O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093​A5070A6}
 O42 - Logiciel: Microsoft .NET Framework 4 Client Profile FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {0F5B4A82-9DAF-3D13-8CB8-AEB25​E4A614E}
 O42 - Logiciel: Microsoft Antimalware Service FR-FR Language Pack - (.Microsoft Corporation.) [HKLM] -- {32E9C1A5-0FDA-4483-987D-DBABF​9CC1DD8}
 O42 - Logiciel: Microsoft Money - (.Microsoft.) [HKLM] -- Money2005b
 O42 - Logiciel: Microsoft Office 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-00000​00FF1CE}_PROPLUS_{6E107EB7-8B5​5-48BF-ACCB-199F86A2CD93}
 O42 - Logiciel: Microsoft Office 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM] -- {90120000-0015-040C-0000-00000​00FF1CE}_PROPLUS_{CF3C20A6-47B​7-48DA-95C1-6FBB5A439AF8}
 O42 - Logiciel: Microsoft Office 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM] -- {90120000-0016-040C-0000-00000​00FF1CE}_PROPLUS_{CF3C20A6-47B​7-48DA-95C1-6FBB5A439AF8}
 O42 - Logiciel: Microsoft Office 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM] -- {90120000-0018-040C-0000-00000​00FF1CE}_PROPLUS_{CF3C20A6-47B​7-48DA-95C1-6FBB5A439AF8}
 O42 - Logiciel: Microsoft Office 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM] -- {90120000-0019-040C-0000-00000​00FF1CE}_PROPLUS_{CF3C20A6-47B​7-48DA-95C1-6FBB5A439AF8}
 O42 - Logiciel: Microsoft Office 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM] -- {90120000-001A-040C-0000-00000​00FF1CE}_PROPLUS_{CF3C20A6-47B​7-48DA-95C1-6FBB5A439AF8}
 O42 - Logiciel: Microsoft Office 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM] -- {90120000-001B-040C-0000-00000​00FF1CE}_PROPLUS_{CF3C20A6-47B​7-48DA-95C1-6FBB5A439AF8}
 O42 - Logiciel: Microsoft Office 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM] -- {90120000-0044-040C-0000-00000​00FF1CE}_PROPLUS_{CF3C20A6-47B​7-48DA-95C1-6FBB5A439AF8}
 O42 - Logiciel: Microsoft Office 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM] -- {90120000-006E-040C-0000-00000​00FF1CE}_PROPLUS_{8283FD64-6A3​B-4104-9E12-7CA25EF29A1A}
 O42 - Logiciel: Microsoft Office Access MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0015-040C-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Excel MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0016-040C-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office File Validation Add-In - (.Microsoft Corporation.) [HKLM] -- {90140000-2005-0000-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0044-040C-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Outlook Connector - (.Microsoft Corporation.) [HKLM] -- {95140000-007A-040C-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001A-040C-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0018-040C-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Professional Plus 2007 - (.Microsoft Corporation.) [HKLM] -- PROPLUS
 O42 - Logiciel: Microsoft Office Professional Plus 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0011-0000-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Proof (Arabic) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0401-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Proof (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0413-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Proof (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0409-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Proof (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-040C-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Proof (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0407-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Proof (Spanish) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0C0A-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Proofing (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002C-040C-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM] -- {90120000-001F-0401-0000-00000​00FF1CE}_PROPLUS_{3E8EA473-ECC​E-405F-A9CA-59446AEADD3A}
 O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM] -- {90120000-001F-0407-0000-00000​00FF1CE}_PROPLUS_{928D7B99-2BE​A-49F9-83B8-20FA57860643}
 O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM] -- {90120000-001F-0409-0000-00000​00FF1CE}_PROPLUS_{1FF96026-A04​A-4C3E-B50A-BB7022654D0F}
 O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM] -- {90120000-001F-040C-0000-00000​00FF1CE}_PROPLUS_{71F055E8-E2C​6-4214-BB3D-BFE03561B89E}
 O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM] -- {90120000-001F-0413-0000-00000​00FF1CE}_PROPLUS_{2C95E7EE-FEA​7-4B3A-A6E5-DF90A88B816A}
 O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM] -- {90120000-001F-0C0A-0000-00000​00FF1CE}_PROPLUS_{2314F9A1-126​F-45CC-8A5E-DFAF866F3FBC}
 O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0019-040C-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Shared MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-006E-040C-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Word MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001B-040C-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM] -- {F0B430D1-B6AA-473D-9B06-AA3DD​01FD0B8}
 O42 - Logiciel: Microsoft Security Client - (.Microsoft Corporation.) [HKLM] -- {98EABC7F-B1A1-43A5-B505-5B4EC​3908DCD}
 O42 - Logiciel: Microsoft Security Client FR-FR Language Pack - (.Microsoft Corporation.) [HKLM] -- {50779A29-834E-4E36-BBEB-B7CAB​C67A825}
 O42 - Logiciel: Microsoft Security Essentials - (.Microsoft Corporation.) [HKLM] -- Microsoft Security Client
 O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4​BB71E00}
 O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {710f4c1c-cc18-4c49-8cbf-51240​c89a1a2}
 O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Client Profile FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile FRA Language Pack
 O42 - Logiciel: Mozilla Firefox 11.0 (x86 fr) - (.Mozilla.) [HKLM] -- Mozilla Firefox 11.0 (x86 fr)
 O42 - Logiciel: Picasa 3 - (.Google, Inc..) [HKLM] -- Picasa 3
 O42 - Logiciel: SAMSUNG USB Driver for Mobile Phones - (.SAMSUNG Electronics Co., Ltd..) [HKLM] -- {D0795B21-0CDA-4a92-AB9E-6E92D​8111E44}
 O42 - Logiciel: Samsung Kies - (.Samsung Electronics Co., Ltd..) [HKLM] -- InstallShield_{758C8301-2696-4​855-AF45-534B1200980A}
 O42 - Logiciel: Samsung Kies - (.Samsung Electronics Co., Ltd..) [HKLM] -- {758C8301-2696-4855-AF45-534B1​200980A}
 O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093​A5070A6}.KB2518870
 O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093​A5070A6}.KB2572078
 O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093​A5070A6}.KB2604121
 O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093​A5070A6}.KB2633870
 O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093​A5070A6}.KB2656351
 O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093​A5070A6}.KB2656368
 O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093​A5070A6}.KB2656368v2
 O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093​A5070A6}.KB2656405
 O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093​A5070A6}.KB2686827
 O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093​A5070A6}.KB2729449
 O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093​A5070A6}.KB2737019
 O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093​A5070A6}.KB2742595
 O42 - Logiciel: Security Update for Microsoft Office 2007 suites (KB2596615) 32-Bit Edition - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-00000​00FF1CE}_PROPLUS_{C6997D22-CC9​3-4ED9-AD8A-02C3F3D2F1F9}
 O42 - Logiciel: Security Update for Microsoft Office 2007 suites (KB2596672) 32-Bit Edition - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-00000​00FF1CE}_PROPLUS_{5DD3FF90-B30​2-45B2-A188-C5EA7ACD5D46}
 O42 - Logiciel: Security Update for Microsoft Office 2007 suites (KB2596744) 32-Bit Edition - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-00000​00FF1CE}_PROPLUS_{D33B9EF5-380​1-496A-A2D6-B7F4BE972D75}
 O42 - Logiciel: Security Update for Microsoft Office 2007 suites (KB2596754) 32-Bit Edition - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-00000​00FF1CE}_PROPLUS_{B145DBBB-777​8-4A5D-9D2B-DA6569F02391}
 O42 - Logiciel: Security Update for Microsoft Office 2007 suites (KB2596785) 32-Bit Edition - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-00000​00FF1CE}_PROPLUS_{A0D5F849-D9D​5-48ED-99D0-C74D7BFA6A09}
 O42 - Logiciel: Security Update for Microsoft Office 2007 suites (KB2596792) 32-Bit Edition - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-00000​00FF1CE}_PROPLUS_{E34960DB-2A9​3-45DB-A208-02650F7AB09C}
 O42 - Logiciel: Security Update for Microsoft Office 2007 suites (KB2596871) 32-Bit Edition - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-00000​00FF1CE}_PROPLUS_{293FB6BE-D3E​B-4162-B522-F9108040B9FE}
 O42 - Logiciel: Security Update for Microsoft Office 2007 suites (KB2597969) 32-Bit Edition - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-00000​00FF1CE}_PROPLUS_{2B3C041A-A7F​2-4A24-968D-4BEB6A123D15}
 O42 - Logiciel: Security Update for Microsoft Office 2007 suites (KB2687311) 32-Bit Edition - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-00000​00FF1CE}_PROPLUS_{43171CAD-DC6​0-4E7B-9703-B2EC18001B9F}
 O42 - Logiciel: Security Update for Microsoft Office 2007 suites (KB2687439) 32-Bit Edition - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-00000​00FF1CE}_PROPLUS_{3579CE34-B22​5-4B19-A3AF-DE5F562A212F}
 O42 - Logiciel: Security Update for Microsoft Office 2007 suites (KB2687441) 32-Bit Edition - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-00000​00FF1CE}_PROPLUS_{EF5B5C7F-20C​B-4A3A-AC3D-F5DE2C2BFDC7}
 O42 - Logiciel: Security Update for Microsoft Office 2007 suites (KB2687499) 32-Bit Edition - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-00000​00FF1CE}_PROPLUS_{020B65AD-B2E​D-4B35-92CA-DB56EFB864A5}
 O42 - Logiciel: Security Update for Microsoft Office 2007 suites (KB2760416) 32-Bit Edition - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-00000​00FF1CE}_PROPLUS_{CAB47CC0-A98​C-47DD-9FA1-C0416EC96ED5}
 O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB2687307) 32-Bit Edition  - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-00000​00FF1CE}_PROPLUS_{488F0918-97F​9-4CD0-8AD5-8986A46AC962}
 O42 - Logiciel: Security Update for Microsoft Office InfoPath 2007 (KB2687440) 32-Bit Editi - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-00000​00FF1CE}_PROPLUS_{8F311D6C-D8D​D-4C32-9457-1A129CABD1A5}
 O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edi - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-00000​00FF1CE}_PROPLUS_{AEA16A27-0B9​7-4670-818F-A98D06EC0A6F}
 O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB2596912) 32-Bit Edi - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-00000​00FF1CE}_PROPLUS_{0EF0D4FB-BB2​3-4515-AAEA-1240AC2DA525}
 O42 - Logiciel: Security Update for Microsoft Office Publisher 2007 (KB2596705) 32-Bit Edit - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-00000​00FF1CE}_PROPLUS_{5A8732F0-C20​F-4A9B-A2A9-66FE7A586C35}
 O42 - Logiciel: Security Update for Microsoft Office Word 2007 (KB2760421) 32-Bit Edition  - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-00000​00FF1CE}_PROPLUS_{718E87EC-659​0-485A-B12D-C01D290EDB12}
 O42 - Logiciel: Security Update for Module linguistique Microsoft .NET Framework 4 Client P - (.Microsoft Corporation.) [HKLM] -- {0F5B4A82-9DAF-3D13-8CB8-AEB25​E4A614E}.KB2518870
 O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-00000​00FF1CE}_PROPLUS_{C444285D-5E4​F-48A4-91DD-47AAAA68E92D}
 O42 - Logiciel: Update for Microsoft .NET Framework 4 Client Profile (KB2468871) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093​A5070A6}.KB2468871
 O42 - Logiciel: Update for Microsoft .NET Framework 4 Client Profile (KB2533523) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093​A5070A6}.KB2533523
 O42 - Logiciel: Update for Microsoft .NET Framework 4 Client Profile (KB2600217) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093​A5070A6}.KB2600217
 O42 - Logiciel: Update for Microsoft Office 2007 (KB2508958) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-00000​00FF1CE}_PROPLUS_{0C5823AA-7B6​F-44E1-8D5B-8FD1FF0E6438}
 O42 - Logiciel: Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-00000​00FF1CE}_PROPLUS_{620E77C0-CDF​E-4C14-AAEB-830ABB65864C}
 O42 - Logiciel: Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-00000​00FF1CE}_PROPLUS_{8153EC80-C98​8-4336-8DAF-6D99C0D26E0C}
 O42 - Logiciel: Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-00000​00FF1CE}_PROPLUS_{5DB2894C-2DA​4-4DEF-A051-795AE799964A}
 O42 - Logiciel: Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition - (.Microsoft.) [HKLM] -- {90120000-001A-040C-0000-00000​00FF1CE}_PROPLUS_{B83A8864-A85​D-437E-9D4C-27350765BF46}
 O42 - Logiciel: Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2760586) 32-B - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-00000​00FF1CE}_PROPLUS_{C7351301-60F​9-4B04-AFF6-600A4C98CE40}
 O42 - Logiciel: Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite
 O42 - Logiciel: Windows Live - (.Microsoft Corporation.) [HKLM] -- {34319F1F-7CF2-4CC9-B357-1AE7D​2FF3AC5}
 O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {D45240D3-B6B3-4FF9-B243-54ECE​3E10066}
 O42 - Logiciel: Windows Live Family Safety - (.Microsoft Corporation.) [HKLM] -- {2D6E3D97-1FDF-4993-AC75-72F59​EC445C5}
 O42 - Logiciel: Windows Live Family Safety - (.Microsoft Corporation.) [HKLM] -- {9C05B2CC-68D0-4B46-A9C8-40CC4​BF10C33}
 O42 - Logiciel: Windows Live ID Sign-in Assistant - (.Microsoft Corporation.) [HKLM] -- {C6150D8A-86ED-41D3-87BB-F3BB5​1B0B77F}
 O42 - Logiciel: Windows Live Installer - (.Microsoft Corporation.) [HKLM] -- {0B0F231F-CE6A-483D-AA23-77B36​4F75917}
 O42 - Logiciel: Windows Live MIME IFilter - (.Microsoft Corporation.) [HKLM] -- {AF844339-2F8A-4593-81B3-9F4C5​4038C4E}
 O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {9D56775A-93F3-44A3-8092-840E3​826DE30}
 O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {9FAE6E8D-E686-49F5-A574-0A58D​FD9580C}
 O42 - Logiciel: Windows Live Mesh - (.Microsoft Corporation.) [HKLM] -- {841F1FB4-FDF8-461C-A496-3E1CF​D84C0B5}
 O42 - Logiciel: Windows Live Mesh - (.Microsoft Corporation.) [HKLM] -- {DECDCB7C-58CC-4865-91AF-627F9​798FE48}
 O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {AB61A2E9-37D3-485D-9085-19FBD​F8CEF4A}
 O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {E5B21F11-6933-4E0B-A25C-7963E​3C07D11}
 O42 - Logiciel: Windows Live Messenger Companion Core - (.Microsoft Corporation.) [HKLM] -- {78A96B4C-A643-4D0F-98C2-A8E16​A6669F9}
 O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.) [HKLM] -- {6DEC8BD5-7574-47FA-B080-492BB​BE2FEA3}
 O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.) [HKLM] -- {92EA4134-10D1-418A-91E1-5A045​3131A38}
 O42 - Logiciel: Windows Live PIMT Platform - (.Microsoft Corporation.) [HKLM] -- {83C292B7-38A5-440B-A731-07070​E81A64F}
 O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM] -- {A9BDCA6B-3653-467B-AC83-94367​DA3BFE3}
 O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM] -- {C893D8C0-1BA0-4517-B11C-E89B6​5E72F70}
 O42 - Logiciel: Windows Live Photo Gallery - (.Microsoft Corporation.) [HKLM] -- {3336F667-9049-4D46-98B6-4C743​EEBC5B1}
 O42 - Logiciel: Windows Live Remote Client - (.Microsoft Corporation.) [HKLM] -- {19A4A990-5343-4FF7-B3B5-6F046​C091EDF}
 O42 - Logiciel: Windows Live Remote Client Resources - (.Microsoft Corporation.) [HKLM] -- {DFDBE1F9-04CE-4645-BB6C-4590E​ABC7A9C}
 O42 - Logiciel: Windows Live Remote Service - (.Microsoft Corporation.) [HKLM] -- {227E8782-B2F4-4E97-B0EE-49DE9​CC1C0C0}
 O42 - Logiciel: Windows Live Remote Service Resources - (.Microsoft Corporation.) [HKLM] -- {AB93C51F-71F9-4A28-8134-FE1B5​B9373E9}
 O42 - Logiciel: Windows Live SOXE - (.Microsoft Corporation.) [HKLM] -- {682B3E4F-696A-42DE-A41C-4C07E​A1678B4}
 O42 - Logiciel: Windows Live SOXE Definitions - (.Microsoft Corporation.) [HKLM] -- {200FEC62-3C34-4D60-9CE8-EC372​E01C08F}
 O42 - Logiciel: Windows Live UX Platform - (.Microsoft Corporation.) [HKLM] -- {CE95A79E-E4FC-4FFF-8A75-29F04​B942FF2}
 O42 - Logiciel: Windows Live UX Platform Language Pack - (.Microsoft Corporation.) [HKLM] -- {05E379CC-F626-4E7D-8354-46386​5B303BF}
 O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {3B9A92DA-6374-4872-B646-253F1​8624D5F}
 O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {A726AE06-AAA3-43D1-87E3-70F51​0314F04}
 O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {AAAFC670-569B-4A2F-82B4-42945​E0DE3EF}
 O42 - Logiciel: Windows Live Writer Resources - (.Microsoft Corporation.) [HKLM] -- {62687B11-58B5-4A18-9BC3-9DF4C​E03F194}

 ---\\ HKCU & HKLM Software Keys
 [HKCU\Software\7-Zip]
 [HKCU\Software\ATI Technologies Inc.]
 [HKCU\Software\Ad-Remover]
 [HKCU\Software\Adobe]
 [HKCU\Software\AppDataLow\Aurig​ma]
 [HKCU\Software\AppDataLow\Softw​are\MarkAny]
 [HKCU\Software\AppDataLow\Softw​are\Microsoft]
 [HKCU\Software\AppDataLow\Softw​are]
 [HKCU\Software\AppDataLow]
 [HKCU\Software\Avast Software]
 [HKCU\Software\Classes]
 [HKCU\Software\Clients]
 [HKCU\Software\DT Soft]
 [HKCU\Software\Google]
 [HKCU\Software\Hewlett-Packard]
 [HKCU\Software\IM Providers]
 [HKCU\Software\JavaSoft]
 [HKCU\Software\Macromedia]
 [HKCU\Software\Malwarebytes' Anti-Malware]
 [HKCU\Software\MozillaPlugins]
 [HKCU\Software\Mozilla]
 [HKCU\Software\Native Instruments]
 [HKCU\Software\Netscape]
 [HKCU\Software\ODBC]
 [HKCU\Software\Piriform]
 [HKCU\Software\Policies]
 [HKCU\Software\Samsung]
 [HKCU\Software\TeleCharger]
 [HKCU\Software\ZebHelpProcess Helper]
 [HKLM\Software\AMD]
 [HKLM\Software\ATI Technologies]
 [HKLM\Software\AVAST Software]
 [HKLM\Software\Adobe]
 [HKLM\Software\AdwCleaner]
 [HKLM\Software\Classes]
 [HKLM\Software\Clients]
 [HKLM\Software\DT Soft]
 [HKLM\Software\DivXNetworks]
 [HKLM\Software\Google]
 [HKLM\Software\Hewlett-Packard]
 [HKLM\Software\Intel]
 [HKLM\Software\JavaSoft]
 [HKLM\Software\Macromedia]
 [HKLM\Software\Malwarebytes' Anti-Malware (Trial)]
 [HKLM\Software\Malwarebytes' Anti-Malware]
 [HKLM\Software\MimarSinan]
 [HKLM\Software\MozillaPlugins]
 [HKLM\Software\Mozilla]
 [HKLM\Software\Native Instruments]
 [HKLM\Software\ODBC]
 [HKLM\Software\Piriform]
 [HKLM\Software\Policies]
 [HKLM\Software\RegisteredApplic​ations]
 [HKLM\Software\SAMSUNG]
 [HKLM\Software\Sonic]
 [HKLM\Software\TrendMicro]
 [HKLM\Software\Trusteer]
 [HKLM\Software\mozilla.org]
 ~ Scan Softwares in 00mn 00s



 ---\\ Contenu des dossiers Programs/ProgramFiles/ProgramD​ata/AppData (O43)
 O43 - CFD: 01/04/2012 - 19:37:44 - [3,348] ----D C:\Program Files\7-Zip
 O43 - CFD: 15/11/2012 - 22:20:53 - [61,102] ----D C:\Program Files\Ad-Remover
 O43 - CFD: 30/01/2013 - 00:59:54 - [-1691,102] ----D C:\Program Files\Adobe
 O43 - CFD: 26/12/2010 - 15:06:45 - [247,760] ----D C:\Program Files\Alwil Software
 O43 - CFD: 26/12/2010 - 17:48:46 - [16,539] ----D C:\Program Files\ATI
 O43 - CFD: 26/12/2010 - 18:40:09 - [0] ----D C:\Program Files\ATI Technologies
 O43 - CFD: 10/03/2012 - 14:15:25 - [0,001] ----D C:\Program Files\AVAST Software
 O43 - CFD: 07/02/2012 - 15:51:29 - [0,309] ----D C:\Program Files\Bonjour
 O43 - CFD: 21/01/2013 - 19:54:39 - [5,023] ----D C:\Program Files\CCleaner
 O43 - CFD: 30/01/2013 - 00:37:14 - [1531,162] ----D C:\Program Files\Common Files
 O43 - CFD: 01/04/2012 - 19:38:10 - [24,667] ----D C:\Program Files\DAEMON Tools Lite
 O43 - CFD: 07/02/2012 - 15:17:37 - [2,352] ----D C:\Program Files\DAEMON Tools Toolbar
 O43 - CFD: 26/12/2010 - 17:41:50 - [0,107] ----D C:\Program Files\Driver Cleaner Pro
 O43 - CFD: 27/03/2012 - 20:22:18 - [79,371] ----D C:\Program Files\DVD Maker
 O43 - CFD: 28/03/2011 - 00:10:48 - [10,407] ----D C:\Program Files\Electronic Arts
 O43 - CFD: 08/03/2012 - 23:03:56 - [0] R---D C:\Program Files\Fichiers communs
 O43 - CFD: 30/01/2013 - 00:36:55 - [997,591] ----D C:\Program Files\Google
 O43 - CFD: 06/08/2011 - 20:27:26 - [135,712] ----D C:\Program Files\HomePlayer
 O43 - CFD: 29/12/2012 - 15:28:19 - [0,561] ----D C:\Program Files\Hosts_Anti_Adwares_PUPs
 O43 - CFD: 26/04/2012 - 20:46:38 - [2,994] ----D C:\Program Files\InstallShield Installation Information
 O43 - CFD: 15/12/2012 - 18:56:54 - [4,954] ----D C:\Program Files\Internet Explorer
 O43 - CFD: 30/01/2013 - 00:43:00 - [152,189] ----D C:\Program Files\Java
 O43 - CFD: 28/12/2010 - 18:45:34 - [15,541] ----D C:\Program Files\JRE
 O43 - CFD: 21/01/2013 - 19:38:27 - [12,300] ----D C:\Program Files\Malwarebytes' Anti-Malware
 O43 - CFD: 26/04/2012 - 20:47:04 - [2,414] ----D C:\Program Files\MarkAny
 O43 - CFD: 24/06/2012 - 20:55:47 - [0] ----D C:\Program Files\Microsoft
 O43 - CFD: 14/07/2009 - 10:01:21 - [140,966] ----D C:\Program Files\Microsoft Games
 O43 - CFD: 01/04/2012 - 19:42:22 - [70,136] ----D C:\Program Files\Microsoft Money 2005
 O43 - CFD: 06/05/2012 - 17:55:31 - [561,110] ----D C:\Program Files\Microsoft Office
 O43 - CFD: 04/10/2012 - 00:26:24 - [22,158] ----D C:\Program Files\Microsoft Security Client
 O43 - CFD: 09/05/2012 - 21:59:19 - [36,641] ----D C:\Program Files\Microsoft Silverlight
 O43 - CFD: 05/04/2012 - 21:32:05 - [1,745] ----D C:\Program Files\Microsoft SQL Server Compact Edition
 O43 - CFD: 18/03/2012 - 20:02:30 - [0,014] ----D C:\Program Files\Microsoft Visual Studio
 O43 - CFD: 06/05/2012 - 17:51:09 - [1,323] ----D C:\Program Files\Microsoft Visual Studio 8
 O43 - CFD: 20/05/2012 - 22:05:54 - [3,554] ----D C:\Program Files\Microsoft Works
 O43 - CFD: 28/03/2011 - 00:22:50 - [0,934] ----D C:\Program Files\Microsoft WSE
 O43 - CFD: 06/05/2012 - 17:53:57 - [7,789] ----D C:\Program Files\Microsoft.NET
 O43 - CFD: 30/01/2013 - 00:17:07 - [76,824] ----D C:\Program Files\Mozilla Firefox
 O43 - CFD: 30/01/2013 - 00:44:07 - [0,040] ----D C:\Program Files\MSBuild
 O43 - CFD: 25/02/2012 - 13:38:57 - [10,384] ----D C:\Program Files\MyFree Codec
 O43 - CFD: 28/12/2010 - 18:45:32 - [371,618] ----D C:\Program Files\OpenOffice.org 3
 O43 - CFD: 25/02/2012 - 13:07:19 - [0,030] ----D C:\Program Files\PC Connectivity Solution
 O43 - CFD: 07/02/2012 - 16:36:25 - [2,349] ----D C:\Program Files\QuickTime
 O43 - CFD: 14/07/2009 - 05:52:30 - [37,357] ----D C:\Program Files\Reference Assemblies
 O43 - CFD: 26/04/2012 - 20:51:28 - [254,350] ----D C:\Program Files\Samsung
 O43 - CFD: 23/01/2011 - 18:58:28 - [18,178] R---D C:\Program Files\Skype
 O43 - CFD: 23/01/2011 - 19:09:52 - [51,582] ----D C:\Program Files\Spybot - Search & Destroy
 O43 - CFD: 30/01/2013 - 01:07:39 - [0,761] ----D C:\Program Files\trend micro
 O43 - CFD: 25/02/2012 - 13:17:03 - [18,150] ----D C:\Program Files\Uniblue
 O43 - CFD: 14/07/2009 - 05:53:23 - [0] --H-D C:\Program Files\Uninstall Information
 O43 - CFD: 22/01/2011 - 12:06:42 - [0,381] ----D C:\Program Files\uTorrent
 O43 - CFD: 27/03/2012 - 20:22:12 - [2,909] ----D C:\Program Files\Windows Defender
 O43 - CFD: 10/05/2012 - 20:36:23 - [6,689] ----D C:\Program Files\Windows Journal
 O43 - CFD: 05/04/2012 - 21:37:31 - [183,873] ----D C:\Program Files\Windows Live
 O43 - CFD: 27/03/2012 - 20:22:18 - [5,895] ----D C:\Program Files\Windows Mail
 O43 - CFD: 27/03/2012 - 20:22:17 - [6,298] ----D C:\Program Files\Windows Media Player
 O43 - CFD: 08/03/2012 - 23:03:56 - [11,632] ----D C:\Program Files\Windows NT
 O43 - CFD: 27/03/2012 - 20:22:16 - [4,213] ----D C:\Program Files\Windows Photo Viewer
 O43 - CFD: 27/03/2012 - 20:22:17 - [0,181] ----D C:\Program Files\Windows Portable Devices
 O43 - CFD: 30/01/2013 - 00:23:48 - [6,515] ----D C:\Program Files\Windows Sidebar
 O43 - CFD: 26/12/2010 - 21:28:54 - [4,777] ----D C:\Program Files\Windows Virtual PC
 O43 - CFD: 29/01/2013 - 23:28:33 - [2,338] ----D C:\Program Files\WinRAR
 O43 - CFD: 01/02/2013 - 11:23:30 - [9,550] ----D C:\Program Files\ZHPDiag
 O43 - CFD: 14/04/2012 - 20:13:35 - [3,797] ----D C:\Program Files\Common Files\Adobe
 O43 - CFD: 25/02/2012 - 13:04:17 - [1159,404] ----D C:\Program Files\Common Files\Common Files
 O43 - CFD: 06/05/2012 - 17:55:23 - [0,089] ----D C:\Program Files\Common Files\DESIGNER
 O43 - CFD: 15/04/2012 - 22:05:49 - [22,886] ----D C:\Program Files\Common Files\Java
 O43 - CFD: 23/05/2012 - 22:13:08 - [259,944] ----D C:\Program Files\Common Files\microsoft shared
 O43 - CFD: 24/06/2012 - 20:43:29 - [0,222] ----D C:\Program Files\Common Files\Native Instruments
 O43 - CFD: 14/07/2009 - 03:37:05 - [0,003] ----D C:\Program Files\Common Files\Services
 O43 - CFD: 14/07/2009 - 03:37:05 - [39,200] ----D C:\Program Files\Common Files\SpeechEngines
 O43 - CFD: 27/03/2012 - 20:22:15 - [45,619] ----D C:\Program Files\Common Files\System
 O43 - CFD: 05/04/2012 - 21:17:58 - [0] ----D C:\Program Files\Common Files\Windows Live
 O43 - CFD: 11/11/2012 - 19:14:46 - [149,918] ----D C:\ProgramData\Adobe
 O43 - CFD: 14/07/2009 - 05:53:55 - [0] --H-D C:\ProgramData\Application Data
 O43 - CFD: 21/01/2013 - 19:39:24 - [0] ----D C:\ProgramData\AVAST Software
 O43 - CFD: 08/03/2012 - 23:03:56 - [0] --H-D C:\ProgramData\Bureau
 O43 - CFD: 01/04/2012 - 19:36:19 - [0,001] ----D C:\ProgramData\DAEMON Tools Lite
 O43 - CFD: 14/07/2009 - 05:53:55 - [0] --H-D C:\ProgramData\Desktop
 O43 - CFD: 14/07/2009 - 05:53:55 - [0] --H-D C:\ProgramData\Documents
 O43 - CFD: 08/03/2012 - 23:03:56 - [0] --H-D C:\ProgramData\Favoris
 O43 - CFD: 14/07/2009 - 05:53:55 - [0] --H-D C:\ProgramData\Favorites
 O43 - CFD: 18/11/2012 - 19:00:54 - [16,335] ----D C:\ProgramData\Malwarebytes
 O43 - CFD: 08/03/2012 - 23:03:56 - [0] --H-D C:\ProgramData\Menu Démarrer
 O43 - CFD: 22/11/2012 - 19:45:17 - [587,865] -S--D C:\ProgramData\Microsoft
 O43 - CFD: 10/01/2013 - 00:05:57 - [0,061] ----D C:\ProgramData\Microsoft Help
 O43 - CFD: 08/03/2012 - 23:03:56 - [0] --H-D C:\ProgramData\Modèles
 O43 - CFD: 23/06/2012 - 19:42:46 - [0] ----D C:\ProgramData\Native Instruments
 O43 - CFD: 26/04/2012 - 20:50:25 - [7,334] ----D C:\ProgramData\Samsung
 O43 - CFD: 14/07/2009 - 05:53:55 - [0] --H-D C:\ProgramData\Start Menu
 O43 - CFD: 14/07/2009 - 05:53:55 - [0] --H-D C:\ProgramData\Templates
 O43 - CFD: 26/07/2012 - 21:47:44 - [5,606] ----D C:\ProgramData\Trusteer
 O43 - CFD: 14/04/2012 - 20:16:30 - [2,123] ----D C:\Users\Catherine\AppData\Roa​ming\Adobe
 O43 - CFD: 21/01/2013 - 20:00:29 - [0,835] ----D C:\Users\Catherine\AppData\Roa​ming\DAEMON Tools Lite
 O43 - CFD: 08/03/2012 - 23:04:22 - [0] ----D C:\Users\Catherine\AppData\Roa​ming\Identities
 O43 - CFD: 12/03/2012 - 22:27:00 - [0,003] ----D C:\Users\Catherine\AppData\Roa​ming\Macromedia
 O43 - CFD: 18/11/2012 - 19:01:15 - [3,582] ----D C:\Users\Catherine\AppData\Roa​ming\Malwarebytes
 O43 - CFD: 14/07/2009 - 10:00:32 - [0] ----D C:\Users\Catherine\AppData\Roa​ming\Media Center Programs
 O43 - CFD: 29/10/2012 - 22:11:26 - [11,542] -S--D C:\Users\Catherine\AppData\Roa​ming\Microsoft
 O43 - CFD: 03/04/2012 - 20:26:49 - [4,872] ----D C:\Users\Catherine\AppData\Roa​ming\Mozilla
 O43 - CFD: 26/04/2012 - 21:22:18 - [1,108] ----D C:\Users\Catherine\AppData\Roa​ming\Samsung
 O43 - CFD:

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/02/2013 à 19:30:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello !

 Le rapport n'est pas complet !

 De plus, la version n'est pas à jour.

 Télécharge ZHPDiag (de N. Coolman) sur le bureau.

 Double-clique sur le fichier téléchargé ; puis, installe-le avec les paramètres par défaut (n'oublie pas de cocher "Créer une icône sur le bureau" ).

 (pour Vista/Win 7, clique droit sur le fichier et choisis "Exécuter en tant qu’administrateur" )

 Lance ZHPDiag en double cliquant sur le raccourci "ZHPDiag" présent sur le bureau.

 



Si le bouton UAC apparaît dans le panel supérieur, cela signifie que ton UAC est activée. Or, l'activation de l'UAC gène l'analyse de ZHPDiag sur certains modules (O18, O23, O42, etc).
 Aussi, pour faciliter un scan complet de l'outil, tu dois, avant toute chose, cliquer sur ce bouton.
 Ce qui aura pour conséquence de relancer ZHPDiag avec une désactivation temporaire de l'UAC.
 




 Clique sur la Loupe (Lancer le diagnostic) en haut et à gauche et … laisse l’outil scanner.

 Une fois le scan achevé, clique sur la Disquette (Sauvegarder le fichier) et …  enregistre le rapport sur le bureau.

 PS : le rapport se trouve, aussi, sauvegardé à la base du disque dur, dans le dossier « ZHP » (C:\ZHP\ZHPDiag.txt)

 Comme le rapport est long, rends-toi sur ce site : http://cjoint.com/
 puis, clique sur "Parcourir" et sélectionne ce fichier (ZHPDiag.txt) ; un lien va être créé.

 Copie/colle ce lien dans ta prochaine réponse.

 Aide en images

ulyssien
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 24/02/2013 à 01:44:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 voilà j'ai refait le scan, j'espère avec la bonne version cette fois.

 C:\ZHP\ZHPDiag.txt

 http://cjoint.com/?CBybOsQX54F

 Comme je te disais, depuis que j'ai repassé l'antimalware  je trouve que ça ne parche pas trop mal.  Si tu découvres des choses suspectes dans le rapport zhpdiag, on peut tenter de nettoyer ce qui est suspect mais globalement ça ne marche pas trop mal, enfin tellement mieux qu'avant

 merci
 @ bientôt

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/03/2013 à 22:04:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello !

 Excuse mon absence ...

 Lance ZHPFix via le raccourci sur ton Bureau (sous Vista/Windows 7, lance-le par un clic-droit dessus > Exécuter en temps qu'administrateur).

 Ou télécharge-le sur ton Bureau à cette adresse

 Sélectionne et clique droit puis, copie toutes les lignes suivantes, en gras (il est très important de sélectionner toutes ces lignes en partant de la 1ère lettre et/ou chiffre jusqu'à la dernière lettre) :
 
 G2 - GCE: Preference [User Data\Default] [ahfgeienlihckogmohjhadlkjgocpl​eb] Shockwave Flash v.11.5.31.137 ()
 O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} -- Clé orpheline
 [HKCU\Software\AppDataLow\Softw​are\Smartbar]
 [MD5.C6449C6092CD6F63B6B13691FC​07911C] [SPRF][21/01/2013] (...) -- C:\Users\Catherine\AppData\Loc​al\Temp\qj1rvmkk.dll   [8192]
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{D6​533F74-218B-41BE-9D91-5BD471FE​CFFD}]   =>Toolbar.Conduit
 [HKLM\Software\Google\Chrome\Ex​tensions\paoponfhfdfnjgddpnpjk​ambkcgdaaib]   =>Toolbar.Conduit
 [HKLM\Software\Classes\AppID\{4​D076AB4-7562-427A-B5D2-BD96E19​DEE56}]   =>Toolbar.Babylon
 [HKLM\Software\Classes\AppID\se​cman.DLL]   =>Toolbar.Babylon
 [HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]   =>Toolbar.Bing
 [HKLM\Software\Microsoft\Intern​et Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]   =>Toolbar.Bing
 C:\Program Files\DAEMON Tools Toolbar   =>Toolbar.Agent
 Emptytemp
 EmptyFlash
 FirewallRAZ
 

 Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») ou aller dans l’icône « Coller dans le presse-papiers », en haut et à gauche (le 2ème).

 Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix ; sinon, colle-le.

 Clique sur "GO" pour lancer le nettoyage.

 Poste le rapport ZHPFix, stp.

 Tuto : http://www.premiumorange.com/z [...] hpfix.html


ulyssien
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 17/03/2013 à 03:35:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 j'ai mis du temps à répondre parceque franchement je trouve que cette fois mon pc marche bien. J'ai toutefois nettoyer par zhpfix les lignes que tu as notées, et voici le rapport. je pense qu'on peux dire que le blème est résolu, sauf si tu trouves d'autres choses bizarres dans le rapport. Dis moi.

 Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-17-03​-2013-03-32-04.txt
 Run by Catherine at 17/03/2013 03:32:02
 High Elevated Privileges : OK
 Windows 7 Ultimate Edition, 32-bit Service Pack 1 (Build 7601)

 Corbeille vidée

 ========== Module(s) mémoire ==========
 SUPPRIME Memory Module: C:\Users\Catherine\AppData\Loc​al\Temp\qj1rvmkk.dll

 ========== Clé(s) du Registre ==========
 SUPPRIME Key: CLSID Extra Buttons: {08B0E5C0-4FCB-11CF-AAA5-00401​C608501}
 SUPPRIME  Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{0​8B0E5C0-4FCB-11CF-AAA5-00401C6​08501}]
 SUPPRIME Key: HKCU\Software\AppDataLow\Softw​are\Smartbar
 SUPPRIME Key: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{D6​533F74-218B-41BE-9D91-5BD471FE​CFFD}
 SUPPRIME Key: HKLM\Software\Google\Chrome\Ex​tensions\paoponfhfdfnjgddpnpjk​ambkcgdaaib
 SUPPRIME Key: HKLM\Software\Classes\AppID\{4​D076AB4-7562-427A-B5D2-BD96E19​DEE56}
 SUPPRIME Key: HKLM\Software\Classes\AppID\se​cman.DLL
 SUPPRIME Key: HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{0633EE9​3-D776-472f-A0FF-E1416B8B2E3A}
 SUPPRIME Key: HKLM\Software\Microsoft\Intern​et Explorer\SearchScopes\{0633EE9​3-D776-472f-A0FF-E1416B8B2E3A}

 ========== Valeur(s) du Registre ==========
 ABSENT Valeur Standard Profile: FirewallRaz :
 ABSENT Valeur Domain Profile: FirewallRaz :

 ========== Préférences navigateur ==========
 ABSENT Folder Chrome: C:\Users\Catherine\AppData\Loc​al\Google\Chrome\User Data\Default\Extensions\ahfgei​enlihckogmohjhadlkjgocpleb

 ========== Dossier(s) ==========
 SUPPRIME Folder: c:\program files\daemon tools toolbar
 SUPPRIME Temporaires Windows
 SUPPRIME Flash Cookies

 ========== Fichier(s) ==========
 SUPPRIME File: c:\users\catherine\appdata\loc​al\temp\qj1rvmkk.dll
 SUPPRIME Temporaires Windows
 SUPPRIME Flash Cookies


 ========== Récapitulatif ==========
 1 : Module(s) mémoire
 9 : Clé(s) du Registre
 2 : Valeur(s) du Registre
 3 : Dossier(s)
 3 : Fichier(s)
 1 : Préférences navigateur


 End of clean in 00mn 14s

 ========== Chemin de fichier rapport ==========
 C:\ZHP\ZHPFix[R1].txt - 03/12/2012 01:11:25 [5884]
 C:\ZHP\ZHPFix[R2].txt - 17/03/2013 03:32:04 [2128]






 voilà merci pour ton aide...

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/03/2013 à 22:20:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello !

 Ok.

 Maintenant, utilise CheckUpdate pour mettre à jour certains programmes :

 http://forum.security-x.fr/tut [...] eckupdate/

 -----
 Enfin, télécharge DelFix (d'Xplode) sur ton bureau.
 
  • Lance-le puis, coche la case suivante :

 Supprimer les outils de désinfection (si déjà cochée, tant mieux)

 
  • Ensuite, clique sur Exécuter puis, patiente pendant le processus de suppression.

 
  • Le rapport sera enregistré dans le presse-papier.
Copie/Colle le dans ta prochaine réponse.

ulyssien
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 24/03/2013 à 01:40:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilà le rapport de delfix:


 # DelFix v10.1 - Rapport créé le 24/03/2013 à 01:39:45
 # Mis à jour le 23/02/2013 par Xplode
 # Nom d'utilisateur : Catherine - CATHERINE-PC

 ~ Suppression des outils de désinfection ...

 Supprimé : C:\RSIT
 Supprimé : C:\ZHP
 Supprimé : C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\ZHP
 Supprimé : C:\Program Files\Ad-Remover
 Supprimé : C:\Program Files\ZHPDiag
 Supprimé : C:\Ad-Report-CLEAN[1].txt
 Supprimé : C:\AdwCleaner[R1].txt
 Supprimé : C:\AdwCleaner[S1].txt
 Supprimé : C:\AdwCleaner[S2].txt
 Supprimé : C:\Users\Catherine\Desktop\AD-​R.lnk
 Supprimé : C:\Users\Catherine\Desktop\adw​cleaner.exe
 Supprimé : C:\Users\Catherine\Desktop\RSI​T.exe
 Supprimé : C:\Users\Catherine\Desktop\ZHP​Diag.txt
 Supprimé : C:\Users\Catherine\Desktop\ZHP​Diag2.exe
 Supprimé : C:\Users\Catherine\Desktop\ZHP​FixReport.txt
 Supprimé : C:\Users\Public\Desktop\MBRChe​ck.lnk
 Supprimé : C:\Users\Public\Desktop\ZHPDia​g.lnk
 Supprimé : C:\Users\Public\Desktop\ZHPFix​.lnk
 Supprimé : C:\Users\Catherine\Downloads\Z​HPDiag2.exe
 Supprimée : HKCU\Software\Ad-Remover
 Supprimée : HKLM\SOFTWARE\AdwCleaner
 Supprimée : HKLM\SOFTWARE\TrendMicro\Hijac​kthis
 Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Ad-​Remover
 Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\ZHP​Diag_is1

 ########## - EOF - ##########

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/03/2013 à 22:34:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello !

 Ok.

 Relance "DelFix" et sélectionne Désinstallation.

 -----
 As-tu fais les mises à jour avec CheckUpdate, comme préconisé ?

 -----
 Maintenant, si tu estimes que ton problème est réglé, replaces-toi sur ton 1er message et clique sur le bouton "modifier". Une fois dans le message, inscris (copie/colle) en titre, ce qui est "cadré" ci-dessous …

 



Lenteur excessive sur le net [résolu]



 … et clique sur "Envoyer".

 ******
 Quelques conseils ...

 http://www.malekal.com/securiser_ordinateur.html
 et aussi ...
 http://www.malekal.com/securis [...] lorer.html

 Idées reçues en matière de sécurité
 http://www.libellules.ch/idees_recues_securite.php

 Maintenir les programmes/logiciels à jour (important) :
 http://forum.malekal.com/logic [...] 15960.html
 ou
 http://www.commentcamarche.net [...] e-securite

ulyssien
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 14/04/2013 à 22:11:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui j'ai fait tout ça. merci pour ton aide et le suivi de tous ces échanges.
 je ne te dis pas @ bientôt mais qui sait....
 bye

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/04/2013 à 10:20:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello !

 Bon surf  ;) ...

 Page :
1

Aller à :
 

Sujets relatifs
Navigation très lente sur internet ... (Resolu) Probleme de lenteur pour ouvrir internet
Invasion virus, plus de connection internet! (RESOLU) lenteur internet et demarrage
Gros problème de lenteur sur le net, avec wlm,... -Résolu- lenteur excessive et blocage
Lenteur de mon ordi depuis invasion barbare Lenteur et plantage de l'ordinateur
Plus de sujets relatifs à : lenteur excessive lors de navigation internet

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
virus adaware 1
contamination par le snap 24
Portable super lent 12
Ecran figé aléatoirement 11
PC Security Test 2011 est ce un rogue un faux logiciel 4