Se débarrasser du "virus"SweetIm [Résolu]

ludovic 14 - Dernière réponse le 24 oct. 2011 à 10:42

Bonjour,
Depuis peu, un petit singe (SweetIm) est venu s'installer sur mon ordi (récent) Impossible de le déloger
<config>Windows 7 , version familiale Premium, 64
Antivirus Kasperski
Scans avec Malwarebyte anti malware, Antivir AVIRA... aucunes anomalies......
Mais le petit singe me nargue toujours
Que faire ????? Je suis novice ou presque alors détaillez !!!!!!
En attente de vous lire
Merci

Se débarrasser du "virus"SweetIm »

Suggestions

Se débarrasser du "virus"SweetIm
Suppression du virus Gendarmerie Nationale (Résolu) » Forum
Comment desinstaller microgaming sweetim » Forum
Comment supprimer Mabezat / Tazebama ? » Fiches pratiques
SweetIM (Résolu) » Forum
Virus Autorun.inf ! (Résolu) » Forum

Plus

Réponse

lacharpente 15037Messages postés 12 janvier 2008Date d'inscription 30 mai 2012Dernière intervention 24 janv. 2011 à 17:50

Bonjour
Regardes cette astuce CCM: http://www.commentcamarche.net/faq/25768-desinstaller-sweetim

Ajouter un commentaire

Réponse

Electricien 69 28778Messages postés 12 avril 2009Date d'inscription 30 mai 2012Dernière intervention 24 janv. 2011 à 17:51

bonsoir,
* Télécharge ZHPDiag sur ton bureau :

http://telechargement.zebulon.fr/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
http://www.commentcamarche.net/telecharger/download-34066799-zhpdiag

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://www.toofiles.com/fr/documents-upload.html
ou :
http://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Ajouter un commentaire

Afficher les 8 commentaires

ludovic41- 24 janv. 2011 à 23:35

Merci Electricien, j'ai suivi tes indications, j'ai un peu bataillé pour téléchargé ("Impossibilité d'éxécuter le fichier C:\programmeFilesz(X86)_ZHP Diag\ZHPDiag exe... Creatif Process a échoué, code 740, L'opération demande une élévation...???
Puis j'ai en relisant ton texte pu réalisé ce scan....
Je ne sais par contre si e rapport"ZHP DiagTxt est bien passé ?????
Merci encore et en attendant Bonne nuit....

lacharpente- 24 janv. 2011 à 23:45

Bonsoir
Tu as oublié quelque chose.
Vas ici: http://www.cijoint.fr/ clic sur parcourir pour retrouver ton rapport, clic sur ouvrir, clic sur déposer le fichier, peut de temps après, une adresse en bleu va apparaitre plus bas, clic droit dessus, Copier, tu reviens dans la fenêtre des messages ci dessous, fais clic droit et Coller, tu valides.
Electricien 69 finira de te guider pour le reste.

ludovic41- 25 janv. 2011 à 00:23

Rapport de ZHPDiag v1.27.1511 par Nicolas Coolman, Update du 24/01/2011
Run by Papa at 1/24/2011 11:22:05 PM
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr

---\\ Web Browser
MSIE: Internet Explorer v8.0.7600.16385
GCIE: Google Chrome v8.0.552.237

---\\ System Information
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Processor: Intel64 Family 6 Model 37 Stepping 5, GenuineIntel
Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3959.1 MB (72% free)
System Restore: Activé (Enable)
System drive C: has 424 GB (90%) free of 466 GB

---\\ Logged in mode
Computer Name: PAPA-HP
User Name: Papa
All Users Names: Papa, HomeGroupUser$, Administrateur,
Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator

---\\ Environnement Variables
%AppData%=%USERPROFILE%\AppData\Roaming
%LocalAppData%=%USERPROFILE%\AppData\Local
%StartMenu%=%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 424 Go of 466 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 14 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
J:\ Hard drive, Flash drive, Thumb drive (Free 295 Go of 295 Go)
K:\ Hard drive, Flash drive, Thumb drive (Free 157 Go of 157 Go)
Q:\ Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)

---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoFolderOptions: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK

---\\ Recherche particulière de fichiers génériques
[MD5.9AAAEC8DAC27AA17B053E6352AD233AE] - (.Microsoft Corporation - Explorateur Windows.) (.10/24/2010 9:34:44 PM.) -- C:\Windows\Explorer.exe [2870272]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.7/14/2009 2:14:45 AM.) -- C:\Windows\System32\Wininit.exe [96256]

---\\ Processus lancés
[MD5.4FF9D0D5FEC26D9F2312A8C15CA59C8F] - (.Pas de propriétaire - Monitor LED Key.) -- C:\Program Files (x86)\Hewlett-Packard\HP MAINSTREAM KEYBOARD\ModLEDKey.exe [53248]
[MD5.554A50B5310E702029D3A675459108FF] - (.Hewlett-Packard - hpsysdrv.) -- C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe [62768]
[MD5.63A648C5FEB5DE641E1174ACB6CF78C6] - (.Pas de propriétaire - SmartMenu.) -- C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe [568888]
[MD5.9B8BBF96B67046D2CBB39AD220CB267D] - (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe [395640]
[MD5.B54921381A950C8215FB363B485C432B] - (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files (x86)\Hp\Digital Imaging\bin\hpqtra08.exe [270336]
[MD5.25107F58D1B8F60D67D1EE95798C0DE8] - (.Intel Corporation - IAStorIcon.) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696]
[MD5.5516C26A6AF8EB4E2CAB48EC98A74398] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe [54576]
[MD5.4298DB2F9FE4FE4C96AC4528542680F8] - (.Hewlett-Packard - HP BATTERY INDICATOR.) -- C:\Program Files (x86)\Hewlett-Packard\HP MAINSTREAM KEYBOARD\BATINDICATOR.exe [2068992]
[MD5.B2B3FCBA37671C853879DF7DDE8A839A] - (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe [365336]
[MD5.9D5E8B45BD348DF0882C69EED0E83111] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [281768]
[MD5.EDCB55CF7135CCF9818EEC413FB39410] - (.Hewlett-Packard - HP LED INDICATOR.) -- C:\Program Files (x86)\Hewlett-Packard\HP MAINSTREAM KEYBOARD\CNYHKEY.exe [2068992]
[MD5.F16EEA6CCA9D8A7D1193AE80E43FBBC7] - (.Hewlett-Packard Co. - HP CUE Status Root.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe [168960]
[MD5.8A9FACCB684500829F7D0BCC67B386CC] - (.Hewlett-Packard Co. - HP CUE Alert Popup Window Objects.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe [559104]
[MD5.883008A9B5BFF94A153D99DBA54CB5C1] - (.Hewlett-Packard - GPCore COM object.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe [362496]
[MD5.D9ED562A22474E673E86C0FFB0D89EB5] - (.Hewlett-Packard - HP Advisor.) -- C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe [1590840]
[MD5.58CF468D3FF4CF830339FE5E45356355] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe [673040]
[MD5.5875B778B188FD9FC4B49C03DA3CF4FC] - (.Microsoft Corporation - Microsoft Search Client Server.) -- C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe [316208]
[MD5.53C62FB3B0BAD66EC2026977D707A2A4] - (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet E.) -- C:\Program Files (x86)\Hp\Digital Imaging\smart web printing\hpswp_clipbook.exe [116280]
[MD5.81932D4F939244D17B7AFE8E1D5F4E28] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [624128]

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2)
P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Users\Papa\AppData\Local\Google\Update\1.2.183.39\npGoogleOneClick8.dll

---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G1 - GCS: Preference [User Data\Default] http://search.sweetim.com
G0 - GCSP: Preference [User Data\Default][HomePage] http://home.sweetim.com

---\\ Internet Explorer, Démarrage,Recherche,URSearchHook (R0,R1,R3)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://downloads.phpnuke.org/fr/index.php?rvs=google
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/HPDSK/3
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/HPDSK/3
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé orpheline
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (8.00.7600.16385 (win7_rtm.090713-1255)) -- C:\Windows\System32\ieframe.dll

---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=C:\WINDOWS\system32\SystemPropertiesPerformance.exe

---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} . (.Kaspersky Lab ZAO - IE Virtual Keyboard.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\x64\ievkbd.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} . (.Kaspersky Lab ZAO - WebToolBar component.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\x64\klwtbbho.dll

---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.)

---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [hpsysdrv] . (.Hewlett-Packard - hpsysdrv.) -- c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe
O4 - HKLM\..\Run: [SmartMenu] . (.Pas de propriétaire - SmartMenu.) -- C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
O4 - HKCU\..\Run: [HPAdvisorDock] . (.Hewlett-Packard - HP Advisor Dock.) -- C:\Program Files (x86)\Hewlett-Packard\HP Advisor\DOCK\HPAdvisorDock.exe
O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Papa\AppData\Local\Google\Update\GoogleUpdate.exe
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe
O4 - HKLM\..\Wow6432Node\Run: [PDF Complete] . (.PDF Complete Inc - Sentry for PDF.) -- C:\Program Files (x86)\PDF Complete\pdfsty.exe
O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Wow6432Node\Run: [IAStorIcon] . (.Intel Corporation - IAStorIcon.) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Wow6432Node\Run: [BATINDICATOR] . (.Hewlett-Packard - HP BATTERY INDICATOR.) -- C:\Program Files (x86)\Hewlett-Packard\HP MAINSTREAM KEYBOARD\BATINDICATOR.exe
O4 - HKLM\..\Wow6432Node\Run: [LaunchHPOSIAPP] . (.Hewlett-Packard - Launch a application..) -- C:\Program Files (x86)\Hewlett-Packard\HP MAINSTREAM KEYBOARD\LaunchApp.exe
O4 - HKLM\..\Wow6432Node\Run: [Norton Online Backup] . (.Symantec Corporation - Norton Online Backup Service.) -- C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
O4 - HKLM\..\Wow6432Node\Run: [Easybits Recovery] . (.EasyBits Software AS - Pas de description.) -- C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
O4 - HKLM\..\Wow6432Node\Run: [Microsoft Default Manager] . (.Microsoft Corporation - Microsoft Default Manager.) -- C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe
O4 - HKLM\..\Wow6432Node\Run: [AVP] . (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
O4 - HKLM\..\Wow6432Node\Run: [UnlockerAssistant] C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [hpqSRMon] . (.Hewlett-Packard - HpqSRmon.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Wow6432Node\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-21-1299973441-1384048024-3785230622-1000\..\Run: [HPAdvisorDock] . (.Hewlett-Packard - HP Advisor Dock.) -- C:\Program Files (x86)\Hewlett-Packard\HP Advisor\DOCK\HPAdvisorDock.exe
O4 - HKUS\S-1-5-21-1299973441-1384048024-3785230622-1000\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Papa\AppData\Local\Google\Update\GoogleUpdate.exe
O4 - HKUS\S-1-5-21-1299973441-1384048024-3785230622-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKUS\S-1-5-21-1299973441-1384048024-3785230622-1000\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (.not file.)
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (.not file.)
O4 - Global Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk . (.Hewlett-Packard Co..) -- C:\Program Files (x86)\Hp\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Microsoft Office\Office\OSA9.EXE

---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\Papa\Desktop\Google Chrome.lnk . (.Google Inc..) -- C:\Users\Papa\AppData\Local\Google\Chrome\Application\chrome.exe
O4 - Global Startup: C:\Documents And Settings\Papa\Desktop\HP PSC 1510 tout en un - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Papa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Papa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Papa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\mail Orange.lnk . (.Google Inc..) -- C:\Users\Papa\AppData\Local\Google\Chrome\Application\chrome.exe
O4 - Global Startup: C:\Users\Papa\Desktop\Google Chrome.lnk . (.Google Inc..) -- C:\Users\Papa\AppData\Local\Google\Chrome\Application\chrome.exe
O4 - Global Startup: C:\Users\Papa\Desktop\HP PSC 1510 tout en un - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Papa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\eBay.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Papa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Papa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Papa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Video Download Capture.lnk . (.Apowersoft.) -- C:\Program Files (x86)\Apowersoft\Video Download Capture\Video Download Capture.exe
O4 - Global Startup: C:\Users\Papa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WildTangent Games App - hp.lnk . (.WildTangent.) -- C:\Program Files (x86)\WildTangent Games\App\GameConsole-wt.exe
O4 - Global Startup: C:\Users\Papa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Papa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk . (.BitTorrent, Inc..) -- C:\Program Files (x86)\uTorrent\uTorrent.exe

---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Ajouter à l'Anti-bannière . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\kbrd.ico
O9 - Extra button: Clavier &virtuel - {CCF151D8-D089-449F-A5A4-D9909053F20F} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\logo.ico

---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000007\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
O10 - WLSP:\000000000008\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{47AFD5A4-1F8F-432E-9D4D-FF3C6739D81F}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{47AFD5A4-1F8F-432E-9D4D-FF3C6739D81F}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{47AFD5A4-1F8F-432E-9D4D-FF3C6739D81F}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: klogon . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\klogon.dll (.not file.)

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (.Kaspersky Lab ZAO - Sandbox r3 hooks for virtual processes.) - C:\PROGRA~2\KASPER~1\KASPER~1\x64\sbhook64.dll

---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.

---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: C:\Windows\system32\drivers\afd.sys (AMD External Events Utility) - Clé orpheline
O23 - Service: (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: (AVP) . (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
O23 - Service: (ezSharedSvc) . (.EasyBits Software AS - Shared EasyBits services for Windows.) - C:\Windows\System32\ezSharedSvcHost.exe
O23 - Service: (HP Health Check Service) . (.Hewlett-Packard Company - HP Support Assistant.) - C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: (HP Power Assistant Service) . (.Pas de propriétaire - HPPA_Service.) - C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Service.exe
O23 - Service: (HPDrvMntSvc.exe) . (.Hewlett-Packard Company - HP Quick Synchronization Service.) - C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
O23 - Service: (IAStorDataMgrSvc) . (.Intel Corporation - IAStorDataSvc.) - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: (LightScribeService) . (.Hewlett-Packard Company - LightScribe Service.) - c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: (LMS) . (.Intel Corporation - Local Manageability Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: (NOBU) . (.Symantec Corporation - Norton Online Backup Service.) - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
O23 - Service: (pdfcDispatcher) - Clé orpheline
O23 - Service: (UNS) . (.Intel Corporation - User Notification Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe

---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)

---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1299973441-1384048024-3785230622-1000Core.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1299973441-1384048024-3785230622-1000UA.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\HPCeeScheduleForPapa.job
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskUserS-1-5-21-1299973441-1384048024-3785230622-1000Core] (.Google Inc..) -- C:\Users\Papa\AppData\Local\Google\Update\GoogleUpdate.exe
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskUserS-1-5-21-1299973441-1384048024-3785230622-1000UA] (.Google Inc..) -- C:\Users\Papa\AppData\Local\Google\Update\GoogleUpdate.exe
[MD5.BEAEC745256D3158495FEE10BA673E7C] [APT] [HPCeeScheduleForPapa] (.Hewlett-Packard.) -- C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
[MD5.ED5D30F5D177A12E1A67401440DEA36D] [APT] [RecoveryCDWin7] (.Pas de propriétaire.) -- C:\Program Files (x86)\Hewlett-Packard\HP Setup\RemEngine.exe
[MD5.ED5D30F5D177A12E1A67401440DEA36D] [APT] [ServicePlan] (.Pas de propriétaire.) -- C:\Program Files (x86)\Hewlett-Packard\HP Setup\RemEngine.exe
[MD5.00000000000000000000000000000000] [APT] [{029D70EC-CFC1-4501-93B7-790EE6DC4F02}] (.Pas de propriétaire.) -- C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{09B1703B-167D-4EDD-81BF-6D989B8AF96C}] (.Pas de propriétaire.) -- E:\Inst\InstallW.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{5C9E1056-3272-436D-8245-65D6CD0E4D19}] (.Pas de propriétaire.) -- E:\Wanadoo\KitWanadoo.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{651BE213-E20F-4F8F-8FDD-3CE96B99A18D}] (.Pas de propriétaire.) -- E:\Wanadoo\KitWanadoo.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{B0188461-8812-4661-A89D-513EE31F4D1D}] (.Pas de propriétaire.) -- E:\Wanadoo\KitWanadoo.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{BCBECAA2-97B7-4C12-B2DC-AC92D6DDBC0C}] (.Pas de propriétaire.) -- E:\All\Inventel\wlancfg.exe (.not file.)
[MD5.FDC7C934ADB8C3B51A3C21781B608673] [APT] [PC Health Analysis] (.Hewlett-Packard Company.) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe
[MD5.FDC7C934ADB8C3B51A3C21781B608673] [APT] [PC Tuneup] (.Hewlett-Packard Company.) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe

---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: C:\Windows\system32\drivers\afd.sys (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: (avipbb) . (.Avira GmbH - Avira Driver for Security Enhancement.) - C:\Windows\System32\DRIVERS\avipbb.sys
O41 - Driver: (blbdrive) . (.Microsoft Corporation - BLB Drive Driver.) - C:\Windows\System32\DRIVERS\blbdrive.sys
O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: C:\Windows\system32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
O41 - Driver: C:\Windows\system32\drivers\discache.sys (discache) . (.Microsoft Corporation - System Indexer/Cache Driver.) - C:\Windows\System32\drivers\discache.sys
O41 - Driver: (kl2) . (.Kaspersky Lab ZAO - Kaspersky Unified Driver.) - C:\Windows\System32\DRIVERS\kl2.sys
O41 - Driver: (KLIF) . (.Kaspersky Lab - Klif Mini-Filter [fre_wlh_AMD64].) - C:\Windows\System32\DRIVERS\klif.sys
O41 - Driver: (KLIM6) . (.Kaspersky Lab ZAO - Kaspersky Lab Intermediate Network Driver.) - C:\Windows\System32\DRIVERS\klim6.sys
O41 - Driver: (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\System32\DRIVERS\mssmbios.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: C:\Windows\system32\drivers\netbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: C:\Windows\system32\drivers\nsiproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
O41 - Driver: C:\Windows\system32\drivers\pacer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
O41 - Driver: C:\Windows\system32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: C:\Windows\system32\DRIVERS\RDPCDD.sys (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: C:\Windows\system32\drivers\RDPENCDD.sys (RDPENCDD) . (.Microsoft Corporation - RDP Encoder Miniport.) - C:\Windows\System32\drivers\rdpencdd.sys
O41 - Driver: C:\Windows\system32\drivers\RdpRefMp.sys (RDPREFMP) . (.Microsoft Corporation - RDP Reflector Driver Miniport.) - C:\Windows\System32\drivers\rdprefmp.sys
O41 - Driver: C:\Windows\system32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\tdx.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Remote Desktop Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver: (vwififlt) . (.Microsoft Corporation - Virtual WiFi Filter Driver.) - C:\Windows\System32\DRIVERS\vwififlt.sys
O41 - Driver: C:\Windows\system32\rascfg.dll (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys
O41 - Driver: (WfpLwf) . (.Microsoft Corporation - WFP NDIS 6.20 Lightweight Filter Driver.) - C:\Windows\System32\DRIVERS\wfplwf.sys

---\\ Logiciels installés (O42)
O42 - Logiciel: 64 Bit HP CIO Components Installer - (.Hewlett-Packard.) [HKLM] -- {55D55008-E5F6-47D6-B16F-B2A40D4D145F}
O42 - Logiciel: ATI Catalyst Install Manager - (.ATI Technologies, Inc..) [HKLM] -- {422DAAC6-8E99-ED2E-CD46-0DEEE1A09EF8}
O42 - Logiciel: ActiveCheck component for HP Active Support Library - (.Hewlett-Packard.) [HKLM][64Bits] -- {254C37AA-6B72-4300-84F6-98A82419187E}
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player ActiveX
O42 - Logiciel: Agatha Christie - Death on the Nile - (.WildTangent.) [HKLM][64Bits] -- WT087420
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM][64Bits] -- Avira AntiVir Desktop
O42 - Logiciel: Barre d'outils Bing - (.Microsoft Corporation.) [HKLM][64Bits] -- {08234a0d-cf39-4dca-99f0-0c5cb496da81}
O42 - Logiciel: Bejeweled 2 Deluxe - (.WildTangent.) [HKLM][64Bits] -- WT087428
O42 - Logiciel: Bing Bar Platform - (.Microsoft Corporation.) [HKLM][64Bits] -- {B86C9440-82D7-423C-9FEC-6CB3092D1AA4}
O42 - Logiciel: Catalyst Control Center - Branding - (.ATI.) [HKLM][64Bits] -- {D9390EF1-CBB2-4B06-A24C-73C03C8D2E2C}
O42 - Logiciel: Chuzzle Deluxe - (.WildTangent.) [HKLM][64Bits] -- WT087453
O42 - Logiciel: CyberLink DVD Suite Deluxe - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}
O42 - Logiciel: CyberLink DVD Suite Deluxe - (.CyberLink Corp..) [HKLM][64Bits] -- {1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}
O42 - Logiciel: D3DX10 - (.Microsoft.) [HKLM][64Bits] -- {E09C4DB7-630C-4F06-A631-8EA7239923AF}
O42 - Logiciel: DVD Menu Pack for HP MediaSmart Video - (.Hewlett-Packard.) [HKLM][64Bits] -- InstallShield_{FB4BB287-37F9-4E27-9C4D-2D3882E08EFF}
O42 - Logiciel: DVD Menu Pack for HP MediaSmart Video - (.Hewlett-Packard.) [HKLM][64Bits] -- {FB4BB287-37F9-4E27-9C4D-2D3882E08EFF}
O42 - Logiciel: Diner Dash 2 Restaurant Rescue - (.WildTangent.) [HKLM][64Bits] -- WT087536
O42 - Logiciel: FATE - (.WildTangent.) [HKLM][64Bits] -- WT087361
O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM][64Bits] -- {488F0347-C4A7-4374-91A7-30818BEDA710}
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKCU] -- Google Chrome
O42 - Logiciel: HP Advisor - (.Hewlett-Packard.) [HKLM][64Bits] -- {40FB8D7C-6FF8-4AF2-BC8B-0B1DB32AF04B}
O42 - Logiciel: HP Customer Experience Enhancements - (.Hewlett-Packard.) [HKLM][64Bits] -- {07FA4960-B038-49EB-891B-9F95930AA544}
O42 - Logiciel: HP Customer Participation Program 13.0 - (.HP.) [HKLM] -- HPExtendedCapabilities
O42 - Logiciel: HP Games - (.WildTangent.) [HKLM][64Bits] -- WildTangent hp Master Uninstall
O42 - Logiciel: HP Imaging Device Functions 13.0 - (.HP.) [HKLM] -- HP Imaging Device Functions
O42 - Logiciel: HP MAINSTREAM KEYBOARD - (.Hewlett-Packard.) [HKLM][64Bits] -- {B40D7926-AE5F-41EA-8AC6-56C0E2F00E9D}
O42 - Logiciel: HP MediaSmart DVD - (.Hewlett-Packard.) [HKLM][64Bits] -- InstallShield_{DCCAD079-F92C-44DA-B258-624FC6517A5A}
O42 - Logiciel: HP MediaSmart DVD - (.Hewlett-Packard.) [HKLM][64Bits] -- {DCCAD079-F92C-44DA-B258-624FC6517A5A}
O42 - Logiciel: HP MediaSmart Music - (.Hewlett-Packard.) [HKLM][64Bits] -- InstallShield_{91A34181-9FAD-43AB-A35F-E7A8945B7E1C}
O42 - Logiciel: HP MediaSmart Music - (.Hewlett-Packard.) [HKLM][64Bits] -- {91A34181-9FAD-43AB-A35F-E7A8945B7E1C}
O42 - Logiciel: HP MediaSmart Photo - (.Hewlett-Packard.) [HKLM][64Bits] -- InstallShield_{6DAF8CDC-9B04-413B-A0F2-BCC13CF8A5BF}
O42 - Logiciel: HP MediaSmart Photo - (.Hewlett-Packard.) [HKLM][64Bits] -- {6DAF8CDC-9B04-413B-A0F2-BCC13CF8A5BF}
O42 - Logiciel: HP MediaSmart SmartMenu - (.Hewlett-Packard.) [HKLM] -- {5B08AF35-B699-4A44-BB89-3E51E70611E8}
O42 - Logiciel: HP MediaSmart Video - (.Hewlett-Packard.) [HKLM][64Bits] -- InstallShield_{D12E3E7F-1B13-4933-A915-16C7DD37A095}
O42 - Logiciel: HP MediaSmart Video - (.Hewlett-Packard.) [HKLM][64Bits] -- {D12E3E7F-1B13-4933-A915-16C7DD37A095}
O42 - Logiciel: HP Photosmart Essential 3.5 - (.HP.) [HKLM] -- HP Photosmart Essential
O42 - Logiciel: HP Photosmart Officejet and Deskjet All-In-One Driver Software 13.0 Rel. B - (.HP.) [HKLM] -- {B61ED343-0B14-4241-999C-490CB1A20DA4}
O42 - Logiciel: HP Power Assistant - (.Hewlett-Packard.) [HKLM] -- {BBB3F066-0EBA-469E-A3A6-5FEAED353621}
O42 - Logiciel: HP Setup - (.Hewlett-Packard.) [HKLM][64Bits] -- {72D90DB3-A16A-4545-B555-868471101833}
O42 - Logiciel: HP Smart Web Printing 4.51 - (.HP.) [HKLM] -- HP Smart Web Printing
O42 - Logiciel: HP Solution Center 13.0 - (.HP.) [HKLM] -- HP Solution Center & Imaging Support Tools
O42 - Logiciel: HP Support Assistant - (.Hewlett-Packard Company.) [HKLM][64Bits] -- {08DB3902-2CE0-474D-BCE3-0177766CE9F1}
O42 - Logiciel: HP Update - (.Hewlett-Packard.) [HKLM][64Bits] -- {DE77FE3F-A33D-499A-87AD-5FC406617B40}
O42 - Logiciel: HP Vision Hardware Diagnostics - (.Hewlett-Packard.) [HKLM] -- {D79A02E9-6713-4335-9668-AAC7474C0C0E}
O42 - Logiciel: HPAsset component for HP Active Support Library - (.Hewlett-Packard.) [HKLM][64Bits] -- {669D4A35-146B-4314-89F1-1AC3D7B88367}
O42 - Logiciel: HydraVision - (.ATI Technologies Inc..) [HKLM][64Bits] -- {C07FEFB3-D039-182C-8D27-AF2852C70015}
O42 - Logiciel: Insaniquarium Deluxe - (.WildTangent.) [HKLM][64Bits] -- WT087480
O42 - Logiciel: Intel(R) Management Engine Components - (.Intel Corporation.) [HKLM][64Bits] -- {65153EA5-8B6E-43B6-857B-C6E4FC25798A}
O42 - Logiciel: Intel(R) Rapid Storage Technology - (.Intel Corporation.) [HKLM][64Bits] -- {3E29EE6C-963A-4aae-86C1-DC237C4A49FC}
O42 - Logiciel: Jewel Quest II - (.WildTangent.) [HKLM][64Bits] -- WT087485
O42 - Logiciel: Jewel Quest Solitaire - (.WildTangent.) [HKLM][64Bits] -- WT087490
O42 - Logiciel: John Deere Drive Green - (.WildTangent.) [HKLM][64Bits] -- WT087380
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM][64Bits] -- {1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}
O42 - Logiciel: Kaspersky Internet Security 2011 - (.Kaspersky Lab.) [HKLM][64Bits] -- InstallWIX_{66F1F013-008F-4875-B283-5A814B820347}
O42 - Logiciel: Kaspersky Internet Security 2011 - (.Kaspersky Lab.) [HKLM][64Bits] -- {66F1F013-008F-4875-B283-5A814B820347}
O42 - Logiciel: LabelPrint - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}
O42 - Logiciel: LabelPrint - (.CyberLink Corp..) [HKLM][64Bits] -- {C59C179C-668D-49A9-B6EA-0121CCFC1243}
O42 - Logiciel: LightScribe System Software - (.LightScribe.) [HKLM][64Bits] -- {46BA053F-57B3-4153-BDB6-D37EEC8B12D7}
O42 - Logiciel: Logiciel d'archivage WinRAR - (.Pas de propriétaire.) [HKLM][64Bits] -- WinRAR archiver
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM][64Bits] -- {8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
O42 - Logiciel: MSVCRT_amd64 - (.Microsoft.) [HKLM][64Bits] -- {D0B44725-3666-492D-BEF6-587A14BD9BD9}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM][64Bits] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM][64Bits] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: Magic Desktop - (.EasyBits Software AS.) [HKLM][64Bits] -- EasyBits Magic Desktop
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM][64Bits] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {4B5F58F7-C7D1-3CE3-9B37-B657F0852643}
O42 - Logiciel: Microsoft Default Manager - (.Microsoft Corporation.) [HKLM][64Bits] -- {1CAC7A41-583B-4483-9FA5-3E5465AFF8C2}
O42 - Logiciel: Microsoft Office 2000 Premium - (.Microsoft Corporation.) [HKLM][64Bits] -- {0000040C-78E1-11D2-B60F-006097C998E7}
O42 - Logiciel: Microsoft Office 2010 - (.Microsoft Corporation.) [HKLM][64Bits] -- {95140000-0070-0000-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Starter 2010 - Français - (.Microsoft Corporation.) [HKLM][64Bits] -- {90140011-0066-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office « Démarrer en un clic » 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-006D-040C-1000-0000000FF1CE}
O42 - Logiciel: Microsoft Office « Démarrer en un clic » 2010 - (.Microsoft Corporation.) [HKLM][64Bits] -- Office14.Click2Run
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM][64Bits] -- {F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
O42 - Logiciel: Microsoft Search Enhancement Pack - (.Microsoft Corporation.) [HKLM][64Bits] -- {928B06E4-DDAA-476A-926A-641620326327}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM][64Bits] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {B6E3757B-5E77-3915-866A-CCFC4B8D194C}
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM][64Bits] -- {770657D0-A123-3C07-8E44-1C83EC895118}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable (x64) - (.Microsoft Corporation.) [HKLM] -- {071c9b48-7c32-4621-a0ac-3f809523288f}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM][64Bits] -- {7299052b-02a4-4627-81f2-1818da5d550d}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {8220EEFE-38CD-377E-8595-13398D740ACE}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {4B6C7001-C7D6-3710-913E-5BC23FCE91E6}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM][64Bits] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM][64Bits] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Client Profile FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile FRA Language Pack
O42 - Logiciel: Movie Theme Pack for HP MediaSmart Video - (.Hewlett-Packard.) [HKLM][64Bits] -- InstallShield_{3023EBDA-BF1B-4831-B347-E5018555F26E}
O42 - Logiciel: Movie Theme Pack for HP MediaSmart Video - (.Hewlett-Packard.) [HKLM][64Bits] -- {3023EBDA-BF1B-4831-B347-E5018555F26E}
O42 - Logiciel: MusicStation - (.Hewlett-Packard.) [HKLM][64Bits] -- MusicStationNetstaller
O42 - Logiciel: Norton Online Backup - (.Symantec Corporation.) [HKLM][64Bits] -- {40A66DF6-22D3-44B5-A7D3-83B118A2C0DC}
O42 - Logiciel: OCR Software by I.R.I.S. 13.0 - (.HP.) [HKLM] -- HPOCR
O42 - Logiciel: PDF Complete Special Edition - (.PDF Complete, Inc.) [HKLM][64Bits] -- PDF Complete
O42 - Logiciel: Penguins! - (.WildTangent.) [HKLM][64Bits] -- WT087394
O42 - Logiciel: PhotoNow! - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{D36DD326-7280-11D8-97C8-000129760CBE}
O42 - Logiciel: PhotoNow! - (.CyberLink Corp..) [HKLM][64Bits] -- {D36DD326-7280-11D8-97C8-000129760CBE}
O42 - Logiciel: Plants vs. Zombies - (.WildTangent.) [HKLM][64Bits] -- WT087501
O42 - Logiciel: PlayReady PC Runtime amd64 - (.Microsoft Corporation.) [HKLM] -- {BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}
O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM][64Bits] -- WT087396
O42 - Logiciel: Power2Go - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}
O42 - Logiciel: Power2Go - (.CyberLink Corp..) [HKLM][64Bits] -- {40BF1E83-20EB-11D8-97C5-0009C5020658}
O42 - Logiciel: PowerDirector - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}
O42 - Logiciel: PowerDirector - (.CyberLink Corp..) [HKLM][64Bits] -- {CB099890-1D5F-11D5-9EA9-0050BAE317E1}
O42 - Logiciel: PressReader - (. NewspaperDirect Inc..) [HKLM][64Bits] -- {912CED74-88D3-4C5B-ACB0-13231864975D}
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM][64Bits] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: Recovery Manager - (.CyberLink Corp..) [HKLM][64Bits] -- {44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2160841) - (.Microsoft Corporation.) [HKLM][64Bits] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2160841
O42 - Logiciel: Shop for HP Supplies - (.HP.) [HKLM] -- Shop for HP Supplies
O42 - Logiciel: Slingo Deluxe - (.WildTangent.) [HKLM][64Bits] -- WT087510
O42 - Logiciel: Update Installer for WildTangent Games App - (.WildTangent.) [HKLM][64Bits] -- {2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App
O42 - Logiciel: Update for Microsoft .NET Framework 4 Client Profile (KB2473228) - (.Microsoft Corporation.) [HKLM][64Bits] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2473228
O42 - Logiciel: Video Download Capture V2.5.3 - (.Apowersoft.) [HKLM][64Bits] -- {3C9D008D-3716-4C3F-90CD-38ED57568FAB}_is1
O42 - Logiciel: Virtual Villagers - The Secret City - (.WildTangent.) [HKLM][64Bits] -- WT087513
O42 - Logiciel: Wedding Dash - (.WildTangent.) [HKLM][64Bits] -- WT087519
O42 - Logiciel: WildTangent Games App (HP Games) - (.WildTangent.) [HKLM][64Bits] -- {70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-hp
O42 - Logiciel: WildTangent Games App - (.WildTangent.) [HKLM][64Bits] -- {70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-wildgames
O42 - Logiciel: Windows Live - (.Microsoft Corporation.) [HKLM][64Bits] -- WinLiveSuite
O42 - Logiciel: Windows Live - (.Microsoft Corporation.) [HKLM][64Bits] -- {34319F1F-7CF2-4CC9-B357-1AE7D2FF3AC5}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM][64Bits] -- {D45240D3-B6B3-4FF9-B243-54ECE3E10066}
O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) [HKLM][64Bits] -- {2075CB0A-D26F-4DAA-B424-5079296B43BA}
O42 - Logiciel: Windows Live ID Sign-in Assistant - (.Microsoft Corporation.) [HKLM] -- {1B8ABA62-74F0-47ED-B18C-A43128E591B8}
O42 - Logiciel: Windows Live Installer - (.Microsoft Corporation.) [HKLM][64Bits] -- {0B0F231F-CE6A-483D-AA23-77B364F75917}
O42 - Logiciel: Windows Live Language Selector - (.Microsoft Corporation.) [HKLM] -- {5EB6F3CB-46F4-451F-A028-7F6D8D35D7D0}
O42 - Logiciel: Windows Live MIME IFilter - (.Microsoft Corporation.) [HKLM] -- {DA54F80E-261C-41A2-A855-549A144F2F59}
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM][64Bits] -- {9D56775A-93F3-44A3-8092-840E3826DE30}
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM][64Bits] -- {9FAE6E8D-E686-49F5-A574-0A58DFD9580C}
O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.) [HKLM][64Bits] -- {6DEC8BD5-7574-47FA-B080-492BBBE2FEA3}
O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.) [HKLM][64Bits] -- {92EA4134-10D1-418A-91E1-5A0453131A38}
O42 - Logiciel: Windows Live PIMT Platform - (.Microsoft Corporation.) [HKLM][64Bits] -- {4CBABDFD-49F8-47FD-BE7D-ECDE7270525A}
O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM][64Bits] -- {A9BDCA6B-3653-467B-AC83-94367DA3BFE3}
O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM][64Bits] -- {C893D8C0-1BA0-4517-B11C-E89B65E72F70}
O42 - Logiciel: Windows Live Photo Gallery - (.Microsoft Corporation.) [HKLM][64Bits] -- {3336F667-9049-4D46-98B6-4C743EEBC5B1}
O42 - Logiciel: Windows Live SOXE - (.Microsoft Corporation.) [HKLM][64Bits] -- {682B3E4F-696A-42DE-A41C-4C07EA1678B4}
O42 - Logiciel: Windows Live SOXE Definitions - (.Microsoft Corporation.) [HKLM][64Bits] -- {200FEC62-3C34-4D60-9CE8-EC372E01C08F}
O42 - Logiciel: Windows Live UX Platform - (.Microsoft Corporation.) [HKLM][64Bits] -- {CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}
O42 - Logiciel: Windows Live UX Platform Language Pack - (.Microsoft Corporation.) [HKLM][64Bits] -- {09F56A49-A7B1-4AAB-95B9-D13094254AD1}
O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM][64Bits] -- {AAAFC670-569B-4A2F-82B4-42945E0DE3EF}
O42 - Logiciel: Windows Live Writer Resources - (.Microsoft Corporation.) [HKLM][64Bits] -- {62687B11-58B5-4A18-9BC3-9DF4CE03F194}
O42 - Logiciel: Windows Media Player Firefox Plugin - (.Microsoft Corp.) [HKLM][64Bits] -- {69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
O42 - Logiciel: Yahoo! Toolbar - (.Pas de propriétaire.) [HKLM][64Bits] -- Yahoo! Companion
O42 - Logiciel: Zuma Deluxe - (.WildTangent.) [HKLM][64Bits] -- WT087533
O42 - Logiciel: eBay Icon - (.AD ON Multimedia Advertising GmbH.) [HKLM][64Bits] -- eBay Icon
O42 - Logiciel: msvcrt_installer - (.SAH.) [HKLM][64Bits] -- {6068A42A-C1CF-45F2-9859-5DB16287FE5D}
O42 - Logiciel: µTorrent - (.Pas de propriétaire.) [HKLM][64Bits] -- uTorrent

---\\ HKCU & HKLM Software Keys
[HKCU\Software\ATI]
[HKCU\Software\AppDataLow\Software\Microsoft]
[HKCU\Software\AppDataLow\Software\Yahoo]
[HKCU\Software\AppDataLow\Software\uTorrentBar_FR]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Avira]
[HKCU\Software\BitTorrent]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\CyberLink]
[HKCU\Software\FRANCE TELECOM]
[HKCU\Software\Google]
[HKCU\Software\HP]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\IM Providers]
[HKCU\Software\KasperskyLab]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\Netscape]
[HKCU\Software\ODBC]
[HKCU\Software\PDFComplete]
[HKCU\Software\Policies]
[HKCU\Software\Safer Networking Limited]
[HKCU\Software\Softonic]
[HKCU\Software\SweetIM]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\Wow6432Node]
[HKCU\Software\Yahoo]
[HKLM\Software\AMD]
[HKLM\Software\ATI Technologies]
[HKLM\Software\ATI]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Cyberlink]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\Intel]
[HKLM\Software\KasperskyLab]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\ODBC]
[HKLM\Software\Policies]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\SRS Labs]
[HKLM\Software\Sonic]
[HKLM\Software\Symantec]
[HKLM\Software\Wow6432Node]

---\\ Contenu des dossiers ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 10/24/2010 - 8:54:02 PM ----D- C:\Program Files\ATI
O43 - CFD: 7/14/2009 - 4:20:10 AM ----D- C:\Program Files\Common Files
O43 - CFD: 12/26/2010 - 3:53:46 PM ----D- C:\Program Files\DVD Maker
O43 - CFD: 1/5/2011 - 10:47:12 PM ----D- C:\Program Files\Hewlett-Packard
O43 - CFD: 1/6/2011 - 8:25:30 PM ----D- C:\Program Files\hp
O43 - CFD: 12/26/2010 - 3:53:46 PM ----D- C:\Program Files\Internet Explorer
O43 - CFD: 7/14/2009 - 8:45:56 AM ----D- C:\Program Files\Microsoft Games
O43 - CFD: 12/28/2010 - 6:20:52 PM ----D- C:\Program Files\Microsoft Office
O43 - CFD: 7/14/2009 - 6:32:40 AM ----D- C:\Program Files\MSBuild
O43 - CFD: 10/24/2010 - 9:12:10 PM ----D- C:\Program Files\PlayReady
O43 - CFD: 10/24/2010 - 8:46:50 PM ----D- C:\Program Files\Realtek
O43 - CFD: 7/14/2009 - 6:32:40 AM ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 7/14/2009 - 6:09:28 AM --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 12/26/2010 - 3:53:46 PM ----D- C:\Program Files\Windows Defender
O43 - CFD: 12/26/2010 - 3:53:46 PM ----D- C:\Program Files\Windows Journal
O43 - CFD: 1/3/2011 - 12:40:42 AM ----D- C:\Program Files\Windows Live
O43 - CFD: 12/26/2010 - 3:53:46 PM ----D- C:\Program Files\Windows Mail
O43 - CFD: 12/26/2010 - 3:53:46 PM ----D- C:\Program Files\Windows Media Player
O43 - CFD: 7/14/2009 - 6:32:40 AM ----D- C:\Program Files\Windows NT
O43 - CFD: 12/26/2010 - 3:53:46 PM ----D- C:\Program Files\Windows Photo Viewer
O43 - CFD: 7/14/2009 - 6:32:40 AM ----D- C:\Program Files\Windows Portable Devices
O43 - CFD: 12/26/2010 - 3:53:46 PM ----D- C:\Program Files\Windows Sidebar
O43 - CFD: 1/3/2011 - 12:40:34 AM ----D- C:\Program Files\Common Files\Microsoft Shared
O43 - CFD: 7/14/2009 - 4:20:10 AM ----D- C:\Program Files\Common Files\Services
O43 - CFD: 7/14/2009 - 4:20:10 AM ----D- C:\Program Files\Common Files\SpeechEngines
O43 - CFD: 12/26/2010 - 3:53:46 PM ----D- C:\Program Files\Common Files\System
O43 - CFD: 7/14/2009 - 6:08:58 AM -SH-D- C:\ProgramData\Application Data
O43 - CFD: 10/24/2010 - 8:55:32 PM ----D- C:\ProgramData\ATI
O43 - CFD: 1/23/2011 - 11:23:10 AM ----D- C:\ProgramData\Avira
O43 - CFD: 10/24/2010 - 9:05:24 PM ----D- C:\ProgramData\CyberLink
O43 - CFD: 7/14/2009 - 6:08:58 AM -SH-D- C:\ProgramData\Desktop
O43 - CFD: 7/14/2009 - 6:08:58 AM -SH-D- C:\ProgramData\Documents
O43 - CFD: 7/14/2009 - 6:08:58 AM -SH-D- C:\ProgramData\Favorites
O43 - CFD: 1/5/2011 - 10:47:24 PM ----D- C:\ProgramData\Hewlett-Packard
O43 - CFD: 1/6/2011 - 8:28:58 PM ----D- C:\ProgramData\HP
O43 - CFD: 1/6/2011 - 8:27:22 PM ----D- C:\ProgramData\HP Product Assistant
O43 - CFD: 1/24/2011 - 10:38:42 PM ----D- C:\ProgramData\Kaspersky Lab
O43 - CFD: 12/27/2010 - 12:13:10 PM ----D- C:\ProgramData\Kaspersky Lab Setup Files
O43 - CFD: 1/11/2011 - 12:12:18 AM ----D- C:\ProgramData\kKbKi01804
O43 - CFD: 1/23/2011 - 11:16:24 AM ----D- C:\ProgramData\Malwarebytes
O43 - CFD: 1/3/2011 - 12:41:02 AM -S--D- C:\ProgramData\Microsoft
O43 - CFD: 10/24/2010 - 9:15:36 PM ----D- C:\ProgramData\NewspaperDirect
O43 - CFD: 12/23/2010 - 4:59:24 PM ----D- C:\ProgramData\Norton
O43 - CFD: 10/24/2010 - 9:16:52 PM ----D- C:\ProgramData\NortonInstaller
O43 - CFD: 1/20/2011 - 10:01:28 AM ----D- C:\ProgramData\PDFC
O43 - CFD: 10/24/2010 - 8:54:40 PM ----D- C:\ProgramData\Ralink Driver
O43 - CFD: 1/6/2011 - 11:20:16 AM ----D- C:\ProgramData\Recovery
O43 - CFD: 1/13/2011 - 3:02:42 PM ----D- C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 7/14/2009 - 6:08:58 AM -SH-D- C:\ProgramData\Start Menu
O43 - CFD: 10/24/2010 - 9:06:24 PM ----D- C:\ProgramData\Symantec
O43 - CFD: 1/15/2011 - 11:13:16 PM ---AD- C:\ProgramData\Temp
O43 - CFD: 7/14/2009 - 6:08:58 AM -SH-D- C:\ProgramData\Templates
O43 - CFD: 12/28/2010 - 11:09:24 PM ----D- C:\ProgramData\VirtualizedApplications
O43 - CFD: 1/6/2011 - 8:29:04 PM ----D- C:\ProgramData\WEBREG
O43 - CFD: 12/28/2010 - 6:27:56 PM ----D- C:\ProgramData\WildTangent
O43 - CFD: 1/24/2011 - 6:13:00 PM ----D- C:\ProgramData\Yahoo! Companion
O43 - CFD: 12/23/2010 - 4:15:26 PM ----D- C:\Users\Papa\AppData\Roaming\Adobe
O43 - CFD: 1/24/2011 - 6:23:22 PM ----D- C:\Users\Papa\AppData\Roaming\Apowersoft
O43 - CFD: 12/23/2010 - 4:06:58 PM ----D- C:\Users\Papa\AppData\Roaming\ATI
O43 - CFD: 1/23/2011 - 11:37:34 AM ----D- C:\Users\Papa\AppData\Roaming\Avira
O43 - CFD: 1/4/2011 - 12:43:16 PM ----D- C:\Users\Papa\AppData\Roaming\CyberLink
O43 - CFD: 12/27/2010 - 12:49:42 PM ----D- C:\Users\Papa\AppData\Roaming\Desktopicon
O43 - CFD: 1/5/2011 - 11:37:54 AM ----D- C:\Users\Papa\AppData\Roaming\FissaSearch
O43 - CFD: 1/4/2011 - 11:27:42 AM ----D- C:\Users\Papa\AppData\Roaming\freeTVRadio
O43 - CFD: 1/5/2011 - 10:47:32 PM ----D- C:\Users\Papa\AppData\Roaming\Hewlett-Packard
O43 - CFD: 1/6/2011 - 8:29:04 PM ----D- C:\Users\Papa\AppData\Roaming\HP
O43 - CFD: 1/17/2011 - 10:44:06 AM ----D- C:\Users\Papa\AppData\Roaming\HP Support Assistant
O43 - CFD: 1/3/2011 - 3:20:36 PM ----D- C:\Users\Papa\AppData\Roaming\hpqLog
O43 - CFD: 1/17/2011 - 10:44:06 AM ----D- C:\Users\Papa\AppData\Roaming\HpUpdate
O43 - CFD: 12/23/2010 - 4:05:44 PM ----D- C:\Users\Papa\AppData\Roaming\Identities
O43 - CFD: 12/23/2010 - 4:06:00 PM ----D- C:\Users\Papa\AppData\Roaming\Intel Corporation
O43 - CFD: 12/23/2010 - 4:50:28 PM ----D- C:\Users\Papa\AppData\Roaming\Macromedia
O43 - CFD: 1/23/2011 - 11:16:32 AM ----D- C:\Users\Papa\AppData\Roaming\Malwarebytes
O43 - CFD: 7/14/2009 - 8:44:40 AM ----D- C:\Users\Papa\AppData\Roaming\Media Center Programs
O43 - CFD: 1/5/2011 - 11:37:26 AM -S--D- C:\Users\Papa\AppData\Roaming\Microsoft
O43 - CFD: 1/3/2011 - 10:49:36 AM ----D- C:\Users\Papa\AppData\Roaming\Microsoft Web Folders
O43 - CFD: 1/4/2011 - 11:22:00 AM ----D- C:\Users\Papa\AppData\Roaming\OfferBox
O43 - CFD: 1/10/2011 - 12:22:30 AM ----D- C:\Users\Papa\AppData\Roaming\Registry Mechanic
O43 - CFD: 12/28/2010 - 11:08:42 PM ----D- C:\Users\Papa\AppData\Roaming\SoftGrid Client
O43 - CFD: 12/28/2010 - 6:21:26 PM ----D- C:\Users\Papa\AppData\Roaming\TP
O43 - CFD: 1/22/2011 - 6:55:18 PM ----D- C:\Users\Papa\AppData\Roaming\Uniblue
O43 - CFD: 1/24/2011 - 11:17:52 PM ----D- C:\Users\Papa\AppData\Roaming\uTorrent
O43 - CFD: 1/3/2011 - 3:17:08 PM ----D- C:\Users\Papa\AppData\Roaming\WinBatch
O43 - CFD: 1/3/2011 - 11:49:40 PM ----D- C:\Users\Papa\AppData\Roaming\Windows Live Writer
O43 - CFD: 12/23/2010 - 5:11:14 PM ----D- C:\Users\Papa\AppData\Roaming\WinRAR
O43 - CFD: 1/6/2011 - 8:28:02 PM ----D- C:\Users\Papa\AppData\Roaming\Yahoo!
O43 - CFD: 1/24/2011 - 6:23:20 PM ----D- C:\Program Files (x86)\Apowersoft
O43 - CFD: 10/24/2010 - 8:54:30 PM ----D- C:\Program Files (x86)\ATI Technologies
O43 - CFD: 1/23/2011 - 11:23:10 AM ----D- C:\Program Files (x86)\Avira
O43 - CFD: 12/30/2010 - 1:01:30 AM ----D- C:\Program Files (x86)\Bing Bar Installer
O43 - CFD: 1/16/2011 - 10:02:38 AM ----D- C:\Program Files (x86)\Common Files
O43 - CFD: 10/24/2010 - 9:00:26 PM ----D- C:\Program Files (x86)\CyberLink
O43 - CFD: 10/24/2010 - 9:11:56 PM ----D- C:\Program Files (x86)\EasyBits For Kids
O43 - CFD: 1/5/2011 - 11:37:54 AM ----D- C:\Program Files (x86)\Elf_1.12
O43 - CFD: 1/5/2011 - 11:37:54 AM ----D- C:\Program Files (x86)\Elf_1.13
O43 - CFD: 1/5/2011 - 11:37:54 AM ----D- C:\Program Files (x86)\freeTVRadio
O43 - CFD: 1/5/2011 - 11:57:44 AM ----D- C:\Program Files (x86)\Hewlett-Packard
O43 - CFD: 1/6/2011 - 8:50:18 PM ----D- C:\Program Files (x86)\Hp
O43 - CFD: 12/28/2010 - 6:28:10 PM ----D- C:\Program Files (x86)\HP Games
O43 - CFD: 1/5/2011 - 12:00:46 PM --H-D- C:\Program Files (x86)\InstallShield Installation Information
O43 - CFD: 10/24/2010 - 8:54:50 PM ----D- C:\Program Files (x86)\Intel
O43 - CFD: 12/26/2010 - 3:53:46 PM ----D- C:\Program Files (x86)\Internet Explorer
O43 - CFD: 12/23/2010 - 4:44:08 PM ----D- C:\Program Files (x86)\Inventel
O43 - CFD: 12/27/2010 - 12:53:02 PM ----D- C:\Program Files (x86)\Kaspersky Lab
O43 - CFD: 1/23/2011 - 11:16:26 AM ----D- C:\Program Files (x86)\Malwarebytes' Anti-Malware
O43 - CFD: 10/24/2010 - 9:16:20 PM ----D- C:\Program Files (x86)\Microsoft
O43 - CFD: 12/28/2010 - 6:20:54 PM ----D- C:\Program Files (x86)\Microsoft Application Virtualization Client
O43 - CFD: 1/3/2011 - 10:52:10 AM ----D- C:\Program Files (x86)\Microsoft FrontPage
O43 - CFD: 1/3/2011 - 10:49:36 AM ----D- C:\Program Files (x86)\Microsoft Office
O43 - CFD: 12/30/2010 - 10:53:50 AM ----D- C:\Program Files (x86)\Microsoft Silverlight
O43 - CFD: 12/23/2010 - 3:56:26 PM ----D- C:\Program Files (x86)\Microsoft SQL Server Compact Edition
O43 - CFD: 1/3/2011 - 10:53:10 AM ----D- C:\Program Files (x86)\Microsoft Visual Studio
O43 - CFD: 12/27/2010 - 9:57:24 AM ----D- C:\Program Files (x86)\Microsoft.NET
O43 - CFD: 7/14/2009 - 6:32:40 AM ----D- C:\Program Files (x86)\MSBuild
O43 - CFD: 12/30/2010 - 1:01:10 AM ----D- C:\Program Files (x86)\MSN Toolbar
O43 - CFD: 12/26/2010 - 11:41:30 PM ----D- C:\Program Files (x86)\MSXML 4.0
O43 - CFD: 10/24/2010 - 9:15:36 PM ----D- C:\Program Files (x86)\NewspaperDirect
O43 - CFD: 1/5/2011 - 11:37:54 AM ----D- C:\Program Files (x86)\OfferBox
O43 - CFD: 12/23/2010 - 3:56:58 PM R---D- C:\Program Files (x86)\Online Services
O43 - CFD: 10/24/2010 - 8:52:42 PM ----D- C:\Program Files (x86)\PDF Complete
O43 - CFD: 10/24/2010 - 8:52:48 PM ----D- C:\Program Files (x86)\Realtek
O43 - CFD: 7/14/2009 - 6:32:40 AM ----D- C:\Program Files (x86)\Reference Assemblies
O43 - CFD: 1/15/2011 - 11:13:10 PM ----D- C:\Program Files (x86)\Registry Mechanic
O43 - CFD: 12/23/2010 - 4:22:56 PM ----D- C:\Program Files (x86)\Securitoo
O43 - CFD: 1/13/2011 - 3:02:42 PM ----D- C:\Program Files (x86)\Spybot - Search & Destroy
O43 - CFD: 10/24/2010 - 9:06:24 PM ----D- C:\Program Files (x86)\Symantec
O43 - CFD: 10/24/2010 - 8:52:58 PM --H-D- C:\Program Files (x86)\Temp
O43 - CFD: 7/14/2009 - 5:57:08 AM --H-D- C:\Program Files (x86)\Uninstall Information
O43 - CFD: 12/27/2010 - 1:12:42 PM ----D- C:\Program Files (x86)\Unlocker
O43 - CFD: 1/17/2011 - 11:27:20 PM ----D- C:\Program Files (x86)\uTorrent
O43 - CFD: 12/27/2010 - 12:08:30 PM ----D- C:\Program Files (x86)\Wanadoo
O43 - CFD: 12/28/2010 - 6:27:52 PM ----D- C:\Program Files (x86)\WildTangent Games
O43 - CFD: 12/26/2010 - 3:53:46 PM ----D- C:\Program Files (x86)\Windows Defender
O43 - CFD: 1/5/2011 - 6:19:28 PM ----D- C:\Program Files (x86)\Windows Live
O43 - CFD: 12/26/2010 - 3:53:46 PM ----D- C:\Program Files (x86)\Windows Mail
O43 - CFD: 12/26/2010 - 3:53:46 PM ----D- C:\Program Files (x86)\Windows Media Player
O43 - CFD: 7/14/2009 - 6:32:40 AM ----D- C:\Program Files (x86)\Windows NT
O43 - CFD: 12/26/2010 - 3:53:46 PM ----D- C:\Program Files (x86)\Windows Photo Viewer
O43 - CFD: 7/14/2009 - 6:32:42 AM ----D- C:\Program Files (x86)\Windows Portable Devices
O43 - CFD: 12/26/2010 - 3:53:46 PM ----D- C:\Program Files (x86)\Windows Sidebar
O43 - CFD: 12/23/2010 - 5:11:02 PM ----D- C:\Program Files (x86)\WinRAR
O43 - CFD: 1/6/2011 - 8:28:04 PM ----D- C:\Program Files (x86)\Yahoo!
O43 - CFD: 1/24/2011 - 11:22:08 PM ----D- C:\Program Files (x86)\ZHPDiag
O43 - CFD: 1/3/2011 - 12:40:34 AM ----D- C:\Program Files\Common Files\Microsoft Shared
O43 - CFD: 7/14/2009 - 4:20:10 AM ----D- C:\Program Files\Common Files\Services
O43 - CFD: 7/14/2009 - 4:20:10 AM ----D- C:\Program Files\Common Files\SpeechEngines
O43 - CFD: 12/26/2010 - 3:53:46 PM ----D- C:\Program Files\Common Files\System

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.F19461A0D2706FF222A3F1418E2393B0] - 1/10/2011 - 11:54:20 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\DirectX.log [32061]
O44 - LFC:[MD5.F9F4905664C5B42B49E78EFA12D1A6B6] - 1/10/2011 - 11:55:26 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\øùÏ [20]
O44 - LFC:[MD5.F811D171E9A285B392EE6D13F69A010C] - 1/16/2011 - 10:02:37 AM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\PFRO.log [200242]
O44 - LFC:[MD5.4B2819FD2F8E24C02FD9EFC022D439D5] - 1/24/2011 - 10:27:56 PM -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\bootstat.dat [67584]
O44 - LFC:[MD5.08000000000000000000000074EE1800] - 1/24/2011 - 10:28:34 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\WindowsUpdate.log [1880084]
O44 - LFC:[MD5.D8598C573B492B777B4F92BCBF117363] - 1/24/2011 - 11:05:34 PM -SHA- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\KLIF.spi [98]
O44 - LFC:[MD5.E2C101132F57DF7A465F14035B42507B] - 1/24/2011 - 4:58:28 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\setupact.log [35130]
O44 - LFC:[MD5.C93A192FE48B2F47C912CBF8C07BDC77] - 1/24/2011 - 5:06:12 PM --HA- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [15568]
O44 - LFC:[MD5.C93A192FE48B2F47C912CBF8C07BDC77] - 1/24/2011 - 5:06:12 PM --HA- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [15568]
O44 - LFC:[MD5.4444E880D5ED8D4F76D90B8E03BF98CF] - 1/3/2011 - 10:53:30 AM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\vbaddin.ini [35]
O44 - LFC:[MD5.C7B2659EA9F98C09710253721712A6CE] - 1/3/2011 - 10:53:33 AM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\ODBC.INI [376]
O44 - LFC:[MD5.08A5C475F00699C5030BB8206F2C4932] - 1/5/2011 - 10:47:12 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysNative\HPPA.ini [178]
O44 - LFC:[MD5.08A5C475F00699C5030BB8206F2C4932] - 1/5/2011 - 10:47:12 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\HPPA.ini [178]
O44 - LFC:[MD5.7EA6690FB41F22F00F94B4240D47FFBE] - 1/6/2011 - 7:24:08 PM ---A- . (.Hewlett-Packard - HP Installer Coinstaller.) -- C:\Windows\SysNative\hpzids40.dll [642360]
O44 - LFC:[MD5.3E6F24B5319C375DD219EE357D9BAB06] - 1/6/2011 - 8:28:38 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\win.ini [438]
O44 - LFC:[MD5.E4CD0B6A5C1B2CC836EF775BBFF46153] - 1/6/2011 - 8:28:53 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\hpoins19.dat [245875]
O44 - LFC:[MD5.79330E8299503ED96167A585F9149BCF] - 1/6/2011 - 8:51:31 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysNative\FNTCACHE.DAT [297248]
O44 - LFC:[MD5.BACD96D0A939754A629E42013968C3D8] - 12/27/2010 - 1:00:44 PM ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\ntbtlog.

ludovic41- 25 janv. 2011 à 00:30

Merci "La charpente"... Je me doutais bien qu'il y avait une erreur!!!
Errare humanum est.. perseverare diabolmicum
J'ignore si c'est le bon rapport et si l'électricien doué dénouera les fils et trouvera le contact ?..... De toutes façons merci à vous tous c'et très aimable....
A bientôt

ludovic41- 25 janv. 2011 à 11:15

Bonjour,
Mille excuses... Lien à partager pour lecture du fichier :
http://www.terafiles.net/v-106284.html
C'est sans doute plus correct... c'était pourtant bien indiqué....!!!
Désolé
Merci

lacharpente- 25 janv. 2011 à 14:15

RE
Ce n'était pas une question d'etre correct ou pas, mais quelque fois si le rapport est trop long, il reste bloqué et ne s'affiche pas, un simple lien tient moins de place.

ludovic41- 25 janv. 2011 à 14:31

oui, j'ai vu la longueur du texte!!! j'ai compris trop tard!!
merci

arthur70 - 24 oct. 2011 à 10:42

# DelFix v8.1 - Rapport créé le 24/10/2011 à 10:19
# Mis à jour le 20/06/11 à 19h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Arthur - TSUKI-9A9EF1E26 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Arthur\Mes documents\Téléchargements\DelFix-8.1.exe
# Option [Suppression]

~~~~~~ Dossier(s) ~~~~~~

~~~~~~ Fichier(s) ~~~~~~

~~~~~~ Registre ~~~~~~

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [621 octets] ##########

Réponse

Electricien 69 28778Messages postés 12 avril 2009Date d'inscription 30 mai 2012Dernière intervention 25 janv. 2011 à 18:13

bonsoir,

quel est ton antivirus :
Kaspersky ou avira ?

il faut en conserver un seul sur ton pc, tu risques d'avoir un confli logiciel !!!

* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
http://forum-aide-contre-virus.be/download/AD-Remover.html ( Miroir )
/!\ Ferme toutes applications en cours /!\

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :

----------------------------------------------------------

O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriÃ©taire - Pas de description.) -- (.not file.)
G0 - GCSP: Preference [User Data\Default][HomePage] http://home.sweetim.com
[HKCU\Software\SweetIM]

----------------------------------------------------------

- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html

Ajouter un commentaire

ludovic41- 25 janv. 2011 à 19:10

Bonjour et merci

Mon anti-virus est Kaspersky
J'ai désinstallé Antivir AVIRA ainsi que Malewarebyte Antimaleware..
Le rapport d'AD Removal sze trouve sous le lien suiuvant
http://www.terafiles.net/v-106301.html
Bon je passe au suivant dans quelques instants...
A bientôt

Réponse

Electricien 69 28778Messages postés 12 avril 2009Date d'inscription 30 mai 2012Dernière intervention 25 janv. 2011 à 19:28

ok,
relance ADR, clique sur désinstaller et passe à la suite après :-)

Ajouter un commentaire

Afficher les 4 commentaires

ludovic41- 25 janv. 2011 à 23:16

Entendfu, ADR désinstallé
Rapport ZHPFix:
Rapport de ZHPFix 1.12.3227 par Nicolas Coolman, Update du 16/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-1-25-2011-11-13-36 PM.txt
Run by Papa at 1/25/2011 11:13:36 PM
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\SweetIM => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriÃ©taire - Pas de description.) -- (.not file.) => Valeur absente

========== Préférences navigateur ==========
G0 - GCSP: Preference [User Data\Default][HomePage] http://home.sweetim.com => Valeur supprimée avec succès

========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Préférences navigateurRapport de ZHPFix 1.12.3227 par Nicolas Coolman, Update du 16/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-1-25-2011-11-13-36 PM.txt
Run by Papa at 1/25/2011 11:13:36 PM
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\SweetIM => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriÃ©taire - Pas de description.) -- (.not file.) => Valeur absente

========== Préférences navigateur ==========
G0 - GCSP: Preference [User Data\Default][HomePage] http://home.sweetim.com => Valeur supprimée avec succès

========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Préférences navigateur

End of the scan

End of the scan

ludovic41- 25 janv. 2011 à 23:20

Entendu, ADR désinstallé

Rapport ZHPFix :

Rapport de ZHPFix 1.12.3227 par Nicolas Coolman, Update du 16/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-1-25-2011-11-13-36 PM.txt
Run by Papa at 1/25/2011 11:13:36 PM
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\SweetIM => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriÃ©taire - Pas de description.) -- (.not file.) => Valeur absente

========== Préférences navigateur ==========
G0 - GCSP: Preference [User Data\Default][HomePage] http://home.sweetim.com => Valeur supprimée avec succès

========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Préférences navigateur

End of the scan
J'ai sans doute loupé quelque chose non????

Merci de votre patience admirable!!!!!
Merci encore!!!
ERt zut au petit singe moqueur!

ludovic41- 25 janv. 2011 à 23:22

Que signifie :
nullnull...... cela doit me concerner.......!!

ludovic41- 25 janv. 2011 à 23:32

Retour... bonsoir
ADR relancé et désinstallé
ZHPFix;;;; rapport:
Rapport de ZHPFix 1.12.3227 par Nicolas Coolman, Update du 16/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-1-25-2011-11-29-54 PM.txt
Run by Papa at 1/25/2011 11:29:54 PM
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\SweetIM => Clé absente

========== Valeur(s) du Registre ==========
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriÃ©taire - Pas de description.) -- (.not file.) => Valeur absente

========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Valeur(s) du Registre

End of the scan
J'ai sans doute oublié de passer par Tera Filke ??? ou autres????
En attente
Merci .....Bonne nuit

Réponse

Electricien 69 28778Messages postés 12 avril 2009Date d'inscription 30 mai 2012Dernière intervention 26 janv. 2011 à 07:30

bonjour,
le mot nul en rouge au moment de validation de ton message, est un défaut du serveur de CCM :P

avant de continuer :

as tu toujours Sweetim ?
comment va le pc : est ce qu'il fonctionne normalement ?

je file bosser, @ ++

Ajouter un commentaire

ludovic41- 26 janv. 2011 à 10:20

Bonjour,
Le PC marche normalement...
Seul le petit singe reste présent dans sa 'forêt équatoriale' de mon ordi, avec ses jeux "sponsorisés"...
Ma page d'accueil est Sweetim...("powered by Google")
Pas de présence de Sweetim , excepté dans les "favoris", dans "Bureau" puis dans""téléchargement".... je l'ai expédié dans la poubelle... mais lui reste toujours présent en accueil!!!
Je suis pratiquement obligé de passer par un nouvel onglet pour trouver ma messagerie (Orange), Google , ou Internet Explorer...
Il est possible que tu trouves là une possibilité d'action....
De toutes façons merci de ton aide et bonne journée..
A bientôt

ludovic 41 - 26 janv. 2011 à 14:41

Exit le petit singe!!!!!!!!!!!!!!!!!!!!!!!!!!
Tout à l'heure, un jeune étudiant en informatique en "7me année de licence à Jussieu,, est passé me voir...Je n'ai rien compris il est "entré" dans mon disque dur et a "manuellement" viré tous les éléments infestés par Sweetim.....finalement très nombreux!!!!
OUF!!!
Merci Electricien 69, merci aussi à LaCharpente au passage.
Le problème est résolu pour moi... mais sans véritable solution !!!
Je ne sais pas comment clore cette discussion ... Vous devez savoir.
A bientôt et encore merci.

Réponse

Electricien 69 28778Messages postés 12 avril 2009Date d'inscription 30 mai 2012Dernière intervention 26 janv. 2011 à 16:47

mdr,
pour en finir :

. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

http://www.commentcamarche.net/telecharger/telecharger-168-ccleaner

.double-cliques sur le fichier pour lancer l'installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »

.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

tuto installation & nettoyage :
http://www.donnemoilinfo.com/tuto/CCleaner/

* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
http://www.teamxscript.org/too/Xplode/DelFix.exe

*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

* Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :

Pour Windows 7 :

http://www.jenyburn.com/...

* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

Ajouter un commentaire

ludovicus14- 31 janv. 2011 à 23:57

Bonsoir
Des excuses pour mon retard qui n'avait rien hélas à voir avec l'ordi... hélas...Mais c'est un autre sujet!
Et mille fois merci à toi Electricien 69..
Tout est ok..
une seule chose.. pas pu restaurer le point de restauration !!! Faute de place de mémoire ?? !!!!
Pas de pb de virus ou autres....
Delfix;; rapport
DelFix v7.1 - Rapport créé le 31/01/2011 à 23:02
# Mis à jour le 16/01/11 à 15h30 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600]
# Nom d'utilisateur : Papa - PAPA-HP (Administrateur)
# Exécuté depuis : C:\Users\Papa\Downloads\DelFix (1).exe
# Option [Suppression]

~~~~~~ Dossier(s) ~~~~~~

~~~~~~ Fichier(s) ~~~~~~

~~~~~~ Registre ~~~~~~

~~~~~~ Autre ~~~~~~

########## EOF - "C:\DelFixSuppr.txt" - [544 octets] ##########
~~~~~~ Autre ~~~~~~

########## EOF - "C:\DelFixSuppr.txt" - [634 octets] ##########

Encore merci de vos descriptions méticuleuses, pas à pas!!
C'est très pro!!! et "enseignant"!!!!
Merci aussi , au passage à La Charpente pour ses interventions.
On se sent moins seul!!!
A bientôt peut être
Amicalement
Ludovicus14

Réponse

Electricien 69 28778Messages postés 12 avril 2009Date d'inscription 30 mai 2012Dernière intervention 1 févr. 2011 à 07:31

bonjour,
supprime les anciens points de restauration système, fais la place sur ton DD pour en créer un nouveau, ça peut servire ;-)

sur ce, bon surf ;-)

Ajouter un commentaire

ludovicus14- 1 févr. 2011 à 11:34

Bonjour,
Entendu et merci pour tout
A la prochaine!!

arthur70 - 24 oct. 2011 à 10:24

salut elctricien 69 j'ai pas trop compris pour poster le rapport

Réponse

Electricien 69 28778Messages postés 12 avril 2009Date d'inscription 30 mai 2012Dernière intervention 1 févr. 2011 à 20:04

;-)

Ajouter un commentaire

ludovicus 14- 2 févr. 2011 à 00:00

Bonsoir... heu.... je vais sembler idioit...mais j'ose demander!!
que signifie ";-)" ???
La première fois que j'ai croisé "mdr" j'ai cru qu'on m'insultait!!! ,"merde"
et non "mort de rire"!!!
j'"ai des progrès à faire!!!
Ludovicus

Réponse

Electricien 69 28778Messages postés 12 avril 2009Date d'inscription 30 mai 2012Dernière intervention 2 févr. 2011 à 10:57

bonjour,
rassure toi, ceci n'est pas une insulte :P

juste un clin d'oeil ;-)

comme ceci : :-) (sourire)

:P ==> tirer sa langue ou faire la grimasse !

Ajouter un commentaire

ludovicus 14- 2 févr. 2011 à 17:07

Bonjour,
Merci Electricien 69.... j'apprends!!!!
J'avoue que c'est assez amusant!!
Encore merci
Ludovicus

lacharpente- 2 févr. 2011 à 17:17

RE
Là, tu vas avoir de quoi apprendre LOL
http://www.medicalistes.org/gvhd/fr/gvhd_fr/smileys_fr.html
Bonne lecture.

ludovicus 14- 2 févr. 2011 à 18:26

Merci, Lacharpente
Là j'ai l'intuition que je vais me régaler et enfin pouvoir "traduire"!!
Cette nuit.. certain!!!
Encore nerci

Réponse

Electricien 69 28778Messages postés 12 avril 2009Date d'inscription 30 mai 2012Dernière intervention 2 févr. 2011 à 20:38

;-)

Ajouter un commentaire

ludovicus 14- 2 févr. 2011 à 23:08

A toi Electricien 69, à toi Lacharpente , j'aimerais vous dire merci et vous faire partager mes passions, mes connaissances..; elles sont nombreuses... je suis bien plus âgé que vous... aucune honte 69 ans!!! 3 fois père.. 13 petits....
mes domaines Archi.. Bâtiments, Technique construction, chantiers...... Esthétique.. mode féminine et accessoires.... diamants joailleries... Luxe!!! (oui suis paradoxal)
Mathématiques .. surtout récréations mathématiques... (Martin Gardner) Toujours avec passion
Jamais pour de "l'argent"!!! Hélas!!!
Merci à vous.
P.S. comment fait-on pour clore alors que je n'ai pas vraiment la solution???

Réponse

Electricien 69 28778Messages postés 12 avril 2009Date d'inscription 30 mai 2012Dernière intervention 3 févr. 2011 à 07:30

bonjour,
on a une chose en commun :
le chiffre 69 ;-)

pour ce qui est du reste, personnellement, je partage mon hobie avec les internautes, donc plaisir partagé j'espère :-)

sur ce, bon surf ;-)

Ajouter un commentaire

Répondre au sujet

Posez votre question

Dossier à la une

Passage au tout numérique : quel coût pour les particuliers ?

Passage au tout numérique : quel coût pour les particuliers ?

Combien cela coûte-t-il au total ? Quelles aides apportent l'état et les acteurs du marché pour alléger cette charge non choisie ? Tous les détails sur Commentçamarche.net.

Se débarrasser du "virus"SweetIm [Résolu]

Se débarrasser du "virus"SweetIm »

Passage au tout numérique : quel coût pour les particuliers ?