Virus ou pas ?Résolu/Fermé

Question

Bonjour, 

Cet après-midi j'ai allumé mon pc et après être arrivé sur le bureau les applications etc se       lancent et ensuite tout se bloque.. Impossible de faire quelque chose. J'ai donc essayé en mode sans echec de faire un scan anti spyware et malware mais sa ne donne rien...
J'aimerais savoir comment régler le problème et si c'est un virus ou quelque chose comme sa

Merci de me répondre au plus vite.

Utilisateur anonyme · Answer

bonsoir,

* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
ou 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou : 
https://www.terafiles.net/


tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

luxuns · Answer

Non mais j'ai aucun accès ! J'ai fais mon post avec un autre ordi car je ne peux rien faire sur le mien, dès le démarrage tout se bloque.. Et en mode sans echec impossible d'aller sur internet :/

Utilisateur anonyme · Answer

regarde dans lesparamètres de ton navigateur si la case d'utilisation d'un proxy est cochée, décoche la !

autrement utilise cet toutil via une clé usb :


*	Télécharge en enregistre sur le bureau RogueKiller (par tigzy) 
https://www.luanagames.com/index.fr.html
* Quitte tous tes programmes en cours 
* Lance RogueKiller.exe.
* Sous Vista/Seven, clique droit, lancer en tant qu'administrateur 
tu n'as qu'à cliquer dessus ou les lancer! 
* Quitte tous tes programmes en cours 
* Lance RogueKiller.exe. 
* Lorsque demandé, tape 2 et valide 

* puis l'option 4  
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse 
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. * 
	==>S'il ne passe pas, change son nom en Winlogon.exe.<==

luxuns · Answer

Je post au cas ou mon scan de ZHPdiag si tu peux voir :)

Rapport de ZHPDiag v1.28.1341 par Nicolas Coolman, Update du 17/08/2011
Run by Jonathan at 21/09/2011 20:14:15
Web site :  http://www.premiumorange.com/zeb-help-process/zhpdiag.html


---\ Web Browser
MSIE: Internet Explorer v8.0.6001.19120
MFIE: Mozilla Firefox v3.5.16 (fr)
OBIE: Safari v5.33.21.1

---\ Windows Product Information
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Windows Server License Manager Script : OK
Windows Automatic Updates : OK

---\ System Information
~ Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Sans échec (Fail-safe boot)
Total RAM: 3581 MB (85% free)
System Restore: Activé (Enable)
System drive C: has 6 GB (2%) free of 220 GB

---\ Logged in mode
~ Computer Name: PC-DE-JONATHAN
~ User Name: Jonathan
~ All Users Names: UpdatusUser, Jonathan, Administrateur, 
~ Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator

---\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\Jonathan\AppData\Roaming\
~ %Desktop% : C:\Users\Jonathan\Desktop\
~ %Favorites% : C:\Users\Jonathan\Favorites\
~ %LocalAppData% : C:\Users\Jonathan\AppData\Local\
~ %StartMenu% : C:\Users\Jonathan\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\system32\

---\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 6 Go of 220 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 6 Go of 10 Go)
E:\ CD-ROM drive (Free 0 Go of 0 Go)



---\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoDesktop: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoFolderOptions: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoDesktop: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoStartMenuSubFolder: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoResolveSearch: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoClose: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] DisableTaskMgr: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] DisableRegistryTools: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoDispScrSavPage: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] WarnOnHTTPSToHTTPRedirect: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKLM\SYSTEM\CurrentControlSet\Services] wscsvc :  OK
~ Scan Security Center in 00mn 00s



---\ Recherche particulière de fichiers génériques
[MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.20/10/2009 - 07:27:36.) -- C:\Windows\Explorer.exe [2926592]
[MD5.4B555106290BD117334E9A08761C035A] - (....) (.02/11/2006 - 10:45:37.) -- C:\Windows\system32undll32.exe [44544]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.18/07/2008 - 08:33:37.) -- C:\Windows\system32\Wininit.exe [96768]
[MD5.8419DAE7205374F2CAA4C9CDBD0999E6] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.25/08/2011 - 12:04:29.) -- C:\Windows\system32\wininet.dll [916480]
[MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/10/2009 - 07:28:13.) -- C:\Windows\system32\Winlogon.exe [314368]
[MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.20/10/2009 - 07:32:26.) -- C:\Windows\system32\drivers\atapi.sys [19944]
[MD5.6A4A98CEE84CF9E99564510DDA4BAA47] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.20/10/2009 - 07:32:49.) -- C:\Windows\system32\drivers
tfs.sys [1083880]
[MD5.95F5FF73B076576C41740F1A842B9B57] - (....) (.18/07/2008 - 08:34:10.) -- C:\Windows\system32\fr-FR\user32.dll.mui [20480]
~ Scan Generic Processes in 00mn 00s



---\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/1336
~ Mes musiques (My Musics) : 45/157
~ Mes Videos (My Videos) : 1/55
~ Mes Favoris (My Favorites) : 1/8
~ Mes Documents (My Documents) : 293/4202
~ Mon Bureau (My Desktop) : 5/910
~ Menu demarrer (Programs) : 2/11
~ Scan Hidden Files in 00mn 35s



---\ Processus lancés
[MD5.ACC3C94C3E4705134FECB6A5EF1DA377] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe   [664576] [PID.1848]
[MD5.17067069B9A7865028C1F2E6971D0CCC] - (.Lavasoft - Ad-Aware Service.) -- C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe   [611664] [PID.]
[MD5.5DAF7081A4BB112FA3F1915819330A3E] - (...) -- C:\Program Files\ZHPDiag\pv.exe   [61440] [PID.]
~ Scan Processes Running in 00mn 00s



---\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Jonathan\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] http://www17.yoog.com
G0 - GCSP: Preference [User Data\Default][HomePage] https://home.sweetim.com/
G2 - GCE: Preference [User Data\Default] [eidogommnbbcgnhfjkcgjnlonijjhmjl] SocialPlus! v.2.5.6 (Activé)
~ Scan Google Browser in 00mn 00s



---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions  (P2,M0,M1,M2,M3)
C:\Users\Jonathan\AppData\Roaming\Mozilla\Firefox\Profiles\1lps257i.default\prefs.js
C:\Users\Jonathan\AppData\Roaming\Mozilla\Firefox\Profiles\1lps257i.default\user.js
M3 - MFPP: Plugins - [Jonathan] -- C:\Users\Jonathan\AppData\Roaming\Mozilla\Firefox\Profiles\1lps257i.default\searchplugins\ask.uk.xml
M3 - MFPP: Plugins - [Jonathan] -- C:\Users\Jonathan\AppData\Roaming\Mozilla\Firefox\Profiles\1lps257i.default\searchplugins\ask.xml
M3 - MFPP: Plugins - [Jonathan] -- C:\Users\Jonathan\AppData\Roaming\Mozilla\Firefox\Profiles\1lps257i.default\searchplugins\bing.xml
M3 - MFPP: Plugins - [Jonathan] -- C:\Users\Jonathan\AppData\Roaming\Mozilla\Firefox\Profiles\1lps257i.default\searchplugins\conduit.xml
M3 - MFPP: Plugins - [Jonathan] -- C:\Users\Jonathan\AppData\Roaming\Mozilla\Firefox\Profiles\1lps257i.default\searchplugins\iadah.xml
M3 - MFPP: Plugins - [Jonathan] -- C:\Users\Jonathan\AppData\Roaming\Mozilla\Firefox\Profiles\1lps257i.default\searchplugins\sweetim.xml
M3 - MFPP: Plugins - [Jonathan] -- C:\Users\Jonathan\AppData\Roaming\Mozilla\Firefox\Profiles\1lps257i.default\searchplugins\Wibeez.xml
M3 - MFPP: Plugins - [Jonathan] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [Jonathan] -- C:\Program Files\Mozilla FireFox\searchplugins\babylon.xml
M3 - MFPP: Plugins - [Jonathan] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [Jonathan] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [Jonathan] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [Jonathan] -- C:\Program Files\Mozilla FireFox\searchplugins\MediaDICO-fr.xml
M3 - MFPP: Plugins - [Jonathan] -- C:\Program Files\Mozilla FireFox\searchplugins\pucuy.xml
M3 - MFPP: Plugins - [Jonathan] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [Jonathan] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
M3 - MFPP: Plugins - [Jonathan] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo.xml
M3 - MFPP: Plugins - [Jonathan] -- C:\Program Files\Mozilla FireFox\searchplugins\zwunzi130.xml
M0 - MFSP: prefs.js [Jonathan - 1lps257i.default] https://www.google.fr/?gws_rd=ssl
M2 - MFEP: prefs.js [Jonathan - 1lps257i.default\ffxtlbr@babylon.com] [] Babylon v1.1.3 (.Babylon.)
M2 - MFEP: prefs.js [Jonathan - 1lps257i.default\SkipScreen@SkipScreen] [skipscreen] SkipScreen v0.4.12s (.http://skipscreen.com/
M2 - MFEP: prefs.js [Jonathan - 1lps257i.default\{40a1f5d7-afc2-498f-b264-02668d616ff6}] [] Mega Manager Integration v1.1 (.Megaupload Limited.)
M2 - MFEP: prefs.js [Jonathan - 1lps257i.default\{4daac69c-cba7-45e2-9bc8-1044483d3352}] [] Softonic_France Toolbar v2.5.8.6 (.Conduit Ltd..)
M2 - MFEP: prefs.js [Jonathan - 1lps257i.default\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}] [] Eazel-FR Toolbar v2.7.2.0 (.Conduit Ltd..)
M2 - MFEP: prefs.js [Jonathan - 1lps257i.default\{EEE6C361-6118-11DC-9C72-001320C79847}] [] SweetIM Toolbar for Firefox v1.0.0.10 (.SweetIM Technologies LTD..)
P2 - FPN:Firefox Plugin Navigator . (.The OpenSSL Project, https://www.openssl.org/ - OpenSSL Shared Library.) -- C:\Program Files\Mozilla Firefox\Plugins\libdivx.dll
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - np-mswmp.) -- C:\Program Files\Mozilla Firefox\Plugins
p-mswmp.dll
P2 - FPN:Firefox Plugin Navigator . (.BitTorrent, Inc. - BitTorrent Plugin 1.) -- C:\Program Files\Mozilla Firefox\Plugins
pbittorrent.dll
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins
pdeployJava1.dll
P2 - FPN:Firefox Plugin Navigator . (.DivX,Inc. - DivX Web Player version 1.5.0.52.) -- C:\Program Files\Mozilla Firefox\Plugins
pdivx32.dll
P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins
pnul32.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin2.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin3.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin4.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin5.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin6.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin7.dll
P2 - FPN:Firefox Plugin Navigator . (.The OpenSSL Project, https://www.openssl.org/ - OpenSSL Shared Library.) -- C:\Program Files\Mozilla Firefox\Plugins\ssldivx.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\Windows\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (...) -- C:\Program Files\iTunes\Mozilla Plugins
pitunes.dll
P2 - FPN: [HKLM] [@divx.com/DivX Browser Plugin,version=1.0.0] - (...) -- C:\Program Files\DivX\DivX Web Player
pdivx32.dll (.not file.)
P2 - FPN: [HKLM] [@Google.com/GoogleEarthPlugin] - (...) -- C:\Program Files\Google\Google Earth\plugin
pgeplugin.dll (.not file.)
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_26 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin
ew_plugin
pjp2.dll
P2 - FPN: [HKLM] [@ma-config.com/HardwareDetection] - (.Cybelsoft - Plugin NPAPI Ma-Config.com.) -- C:\Program Files\ma-config.com
phardwaredetection.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.60531.0.) -- c:\Program Files\Microsoft Silverlight\4.0.60531.0
pctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@nvidia.com/3DVision] - (.NVIDIA Corporation - NVIDIA 3D Vision plugin for Mozilla browsers.) -- C:\Program Files\NVIDIA Corporation\3D Vision
pnv3dv.dll
P2 - FPN: [HKLM] [@nvidia.com/3DVisionStreaming] - (.NVIDIA Corporation - NVIDIA 3D Vision Streaming plugin for Mozilla browsers.) -- C:\Program Files\NVIDIA Corporation\3D Vision
pnv3dvstreaming.dll
P2 - FPN: [HKLM] [@pandonetworks.com/PandoWebPlugin] - (...) -- C:\Program Files\Pando Networks\Media Booster
pPandoWebPlugin.dll (.not file.)
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (...) -- C:\Program Files\Google\Update\1.2.183.39
pGoogleOneClick8.dll (.not file.)
P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Users\Jonathan\AppData\Local\Google\Update\1.3.21.69
pGoogleUpdate3.dll
P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Users\Jonathan\AppData\Local\Google\Update\1.3.21.69
pGoogleUpdate3.dll
P2 - FPN: [HKCU] [pandonetworks.com/PandoWebPlugin] - (...) -- C:\Program Files\Pando Networks\Media Booster
pPandoWebPlugin.dll (.not file.)
~ Scan Firefox Browser in 00mn 01s



---\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www6.pucuy.com/?tdfs=1&searchbox=1&showDomain=1
R0 - HKUS\S-1-5-21-395784186-1590930562-2593608913-1000\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = https://actus.sfr.fr
R1 - HKUS\S-1-5-21-395784186-1590930562-2593608913-1000\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R3 - URLSearchHook: (no name) - {59994074-c06d-4a75-9768-49e5a8c21264} . (...) (No version) -- (.not file.)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (...) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) - {59994074-c06d-4a75-9768-49e5a8c21264} . (...) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} . (...) (No version) -- (.not file.)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)) -- C:\Windows\system32\ieframe.dll
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 2
~ Scan IE Browser in 00mn 00s



---\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Scan Proxy management in 00mn 00s



---\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Scan Keys in 00mn 00s



---\ Redirection du fichier Hosts (O1)
O1 - Hosts: 213.251.184.100 status.wow-europe.com
~ Scan Hosts File in 00mn 00s



---\ Browser Helper Objects de navigateur (O2)
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} Clé orpheline
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corporation - Search Helper for Internet Explorer.) -- C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: MegaIeHelperBHO - {77F4E711-789B-447F-9614-96759B2F83C6} . (.Megamedia Ltd. - Web browser plugin for Megakey.) -- C:\Users\Jonathan\AppData\Local\Megamedia\Megakey\MegaIeHelper.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - avast! WebRep Plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} . (.SEIKO EPSON CORPORATION / CyCom Technology - Epson Easy Photo Print (TBL).) -- C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: Windows Live Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} . (.Microsoft Corporation - Windows Live Companion Core.) -- C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} . (.Megaupload Limited - Mega Manager IE Click Catcher.) -- C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} . (.Dell Inc. - BAE.dll.) -- C:\Program Files\Dell\BAE\BAE.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} . (...) -- C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} Clé orpheline
~ Scan BHO in 00mn 00s



---\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} . (...) --  (.not file.)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (...) --  (.not file.)
O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} . (...) --  (.not file.)
O3 - Toolbar: (no name) - {59994074-c06d-4a75-9768-49e5a8c21264} . (...) --  (.not file.)
O3 - Toolbar: (no name) - {D01B1F7D-9D7F-46C3-8DB9-5A55819E2A7F} . (...) --  (.not file.)
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} . (.SEIKO EPSON CORPORATION / CyCom Technology - Epson Easy Photo Print (TBL).) -- C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - avast! WebRep Plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} . (...) --  (.not file.)
O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} . (...) --  (.not file.)
~ Scan Toolbar in 00mn 00s



---\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] . (.Dell Inc. - Dell Wireless WLAN Card Wireless Network Tr.) -- C:\Windows\system32\WLTRAY.exe 
O4 - HKLM\..\Run: [SigmatelSysTrayApp] . (.IDT, Inc. - Sigmatel Audio system tray application.) -- C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe 
O4 - HKLM\..\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe 
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\SideBar.exe 
O4 - HKUS\S-1-5-21-395784186-1590930562-2593608913-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\SideBar.exe 
~ Scan Application in 00mn 00s



---\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Users\Jonathan\Desktop\FileZilla Client.lnk . (.FileZilla Project.)  -- C:\Program Files\FileZilla FTP Client\filezilla.exe
O4 - Global Startup: C:\Users\Jonathan\Desktop\Jouer à League of Legends.lnk . (...)  -- C:\Riot Games\League of Legends\lol.launcher.exe
O4 - Global Startup: C:\Users\Jonathan\Desktop\Jouer à Yu-Gi-Oh Virtual Battle 5.lnk . (.B@Z - Corporation.)  -- C:\Program Files\Yu-Gi-Oh Virtual Battle 5\YVB5.exe
O4 - Global Startup: C:\Users\Jonathan\Desktop\Play Jardinains!.lnk . (...)  -- C:\Program Files\Jardinains!\jardinains.exe
O4 - Global Startup: C:\Users\Jonathan\Desktop\Warcraft III.lnk . (...)  -- C:\Program Files\Warcraft III\Warcraft III.exe
O4 - Global Startup: C:\Users\Jonathan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Apple Safari.lnk . (...)  -- C:\Windows\Installer\{6C1E7AA1-44E9-446D-AAB2-0DE6D9EFEAB1}\SafariIco.exe
O4 - Global Startup: C:\Users\Jonathan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Dofus 2.lnk . (...)  -- C:\Program Files\Dofus 2\app\UpLauncher.exe
O4 - Global Startup: C:\Users\Jonathan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk . (.Google Inc..)  -- C:\Users\Jonathan\AppData\Local\Google\Chrome\Application\chrome.exe
O4 - Global Startup: C:\Users\Jonathan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk . (.Mozilla Corporation.)  -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - Global Startup: C:\Users\Jonathan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Media Player\wmplayer.exe
~ Scan Global Startup in 00mn 00s



---\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Capture Web Page . (...) -- C:\Users\Jonathan\AppData\Local\Megamedia\Megakey\CaptureWebPage.htm
O8 - Extra context menu item: Download Link Using Mega Manager... . (...) -- C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O8 - Extra context menu item: Fetch to Megaupload . (...) -- C:\Users\Jonathan\AppData\Local\Megamedia\Megakey\MegaUpload.htm
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... . (...) -- C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - (.not file.) - file:\C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - (.not file.) - file:\C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - (.not file.) - file:\C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - (.not file.) - file:\C:\Program Files\Free Download Manager\dlfvideo.htm
~ Scan IE Menu Contextuel in 00mn 00s



---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} . (.Microsoft Corporation - Windows Live Companion core resources.) -- C:\Program Files\Windows Live\Companion\companionres.dll
O9 - Extra button: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: &Blog This in Windows Live Writer - {32893F3D-2B10-4B09-BA6A-8F20E7D33925} -- C:\Program Files\iGraal\Button.dll (.not file.)
~ Scan IE Extra Buttons in 00mn 00s



---\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32
apinsp.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
O10 - WLSP:\000000000007\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll
~ Scan Winsock in 00mn 00s



---\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
~ Scan Objets ActiveX in 00mn 00s



---\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{1A926CFD-BEED-49CD-8E64-3E5944341A3E}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{3E0F63EF-4253-4736-B467-FF9FB2908EB8}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{9A3E0D4F-3556-4627-8753-A3A832E2AF06}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{F3372D8E-0112-4311-B341-2CC6E5F36A1C}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{1A926CFD-BEED-49CD-8E64-3E5944341A3E}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{3E0F63EF-4253-4736-B467-FF9FB2908EB8}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{9A3E0D4F-3556-4627-8753-A3A832E2AF06}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{F3372D8E-0112-4311-B341-2CC6E5F36A1C}: DhcpNameServer = 192.168.1.1
~ Scan Domain in 00mn 00s



---\ Protocole additionnel (O18)
O18 - Handler: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\msvidctl.dll
O18 - Handler: file - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: ftp - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: http - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: https - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll
O18 - Handler: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} . (.Microsoft Corporation - Microsoft Internet Messaging API Resources.) -- C:\Windows\system32\inetcomm.dll
O18 - Handler: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll
O18 - Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\msvidctl.dll
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll
O18 - Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\system32\mscoree.dll
O18 - Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\system32\mscoree.dll
O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\system32\mscoree.dll
O18 - Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
~ Scan Protocole Additionnel in 00mn 00s



---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: !SASWinLogon . (.SUPERAntiSpyware.com - SUPERAntiSpyware WinLogon Processor.) -- C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: GoToAssist . (.Citrix Online, a division of Citrix Systems - Citrix Online GoToAssist.) -- C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll
~ Scan Winlogon in 00mn 00s



---\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\Windows\System32\webcheck.dll
~ Scan SSODL in 00mn 00s



---\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\system32\browseui.dll
~ Scan STS/SSO in 00mn 00s



---\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) . (.Lavasoft - Ad-Aware Service.) - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) . (.Andrea Electronics Corporation - Andrea filters APO access service (32-bit).) - C:\Windows\system32\aestsrv.exe
O23 - Service: Apple Mobile Device (Apple Mobile Device) . (.Apple Inc. - MobileDeviceService.) - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Dock Login Service (DockLoginService) . (.Stardock Corporation - Dock Login Service.) - C:\Program Files\Dell\DellDock\DockLogin.exe
O23 - Service: Service Google Update (gupdate) (gupdate) . (...) - C:\Program Files\Google\Update\GoogleUpdate.exe (.not file.)
O23 - Service: NMSAccessU (NMSAccessU) . (...) - C:\Program Files\CDBurnerXP\NMSAccessU.exe (.not file.)
O23 - Service: NVIDIA Display Driver Service (nvsvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 280.2.) - C:\Windows\system32
vvsvc.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) . (.NVIDIA Corporation - NVIDIA Settings Update Manager.) - C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: SigmaTel Audio Service (STacSV) . (.IDT, Inc. - STacSV Module.) - C:\Windows\system32\STacSV.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) . (.NVIDIA Corporation - Stereo Vision Control Panel API Server.) - C:\Program Files\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) . (.TuneUp Software - TuneUp Utilities Service.) - C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) . (...) - C:\Windows\System32\WLTRYSVC.exe
O23 - Service: XAudioService (XAudioService) . (.Conexant Systems, Inc. - Modem Audio Service.) - C:\Windows\system32\DRIVERS\xaudio.exe
~ Scan Services in 00mn 00s



---\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) -  (.not file.)
~ Scan Desktop Component in 00mn 00s



---\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\Epson Printer Software Downloader.job
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-395784186-1590930562-2593608913-1000Core.job
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-395784186-1590930562-2593608913-1000UA.job
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\User_Feed_Synchronization-{CF5E3DDB-CDA6-4678-800B-930588F84503}.job
~ Scan Scheduled Task in 00mn 00s



---\ Pilotes lancés au démarrage (O41)
O41 - Driver:  (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver:  (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\system32\DRIVERS\cdrom.sys
O41 - Driver: C:\Windows\system32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\system32\Drivers\dfsc.sys
O41 - Driver:  (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\system32\DRIVERS\i8042prt.sys
O41 - Driver:  (kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\system32\DRIVERS\kbdclass.sys
O41 - Driver:  (mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\system32\DRIVERS\mouclass.sys
O41 - Driver:  (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\system32\DRIVERS
etbios.sys
O41 - Driver:  (netbt) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\system32\DRIVERS
etbt.sys
O41 - Driver:  (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\system32\drivers
siproxy.sys
O41 - Driver: C:\Windows\system32\drivers\pacer.sys (PSched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\system32\DRIVERS\pacer.sys
O41 - Driver:  (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\system32\DRIVERSasacd.sys
O41 - Driver:  (rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\system32\DRIVERSdbss.sys
O41 - Driver:  (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\system32\DRIVERS\RDPCDD.sys
O41 - Driver:  (RDPENCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\system32\driversdpencdd.sys
O41 - Driver:  (SASDIFSV) . (.SUPERAdBlocker.com and SUPERAntiSpyware.com - SASDIFSV.SYS.) - C:\Program Files\SUPERAntiSpyware\SASDIFSV.sys
O41 - Driver:  (SASKUTIL) . (.SUPERAdBlocker.com and SUPERAntiSpyware.com - SASKUTIL.SYS.) - C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys
O41 - Driver: C:\Windows\system32	cpipcfg.dll (Smb) . (.Microsoft Corporation - SMB Transport driver.) - C:\Windows\system32\DRIVERS\smb.sys
O41 - Driver: C:\Windows\system32	cpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\system32\DRIVERS	dx.sys
O41 - Driver:  (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\system32\DRIVERS	ermdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver:  (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\system32\DRIVERS\wanarp.sys
O41 - Driver: Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0 (ws2ifsl) . (.Microsoft Corporation - Winsock2 IFS Layer.) - C:\Windows\system32\drivers\ws2ifsl.sys
~ Scan Drivers in 00mn 00s



---\ Logiciels installés (O42)
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: Auslogics Disk Defrag - (.Auslogics Software Pty Ltd.) [HKLM] -- {DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1
O42 - Logiciel: Broadcom 802.11 Network Adapter - (.Broadcom Corporation.) [HKLM] -- Broadcom 802.11 Network Adapter
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: CamStudio 2.0 Fr - (.Pas de propriétaire.) [HKLM] -- CamStudio 2.0 Fr_is1
O42 - Logiciel: Carte réseau local sans fil Wireless de Dell - (.Dell Inc..) [HKLM] -- Broadcom 802.11b Network Adapter
O42 - Logiciel: Conexant HDA D330 MDC V.92 Modem - (.Pas de propriétaire.) [HKLM] -- CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2C06&SUBSYS_14F1000F
O42 - Logiciel: Counter-Strike - (.Valve.) [HKLM] -- Steam App 10
O42 - Logiciel: Counter-Strike: Condition Zero - (.Valve.) [HKLM] -- Steam App 80
O42 - Logiciel: Counter-Strike: Condition Zero Deleted Scenes - (.Ritual.) [HKLM] -- Steam App 100
O42 - Logiciel: Dell Driver Download Manager - (.Dell Inc..) [HKCU] -- f031ef6ac137efc5
O42 - Logiciel: Digital Line Detect - (.BVRP Software, Inc.) [HKLM] -- {E646DCF0-5A68-11D5-B229-002078017FBF}
O42 - Logiciel: EDocs - (.Pas de propriétaire.) [HKLM] -- {6B7B6D4D-8F9B-4CB3-8CA4-BCA9CC4C1A22}
O42 - Logiciel: EPSON SX210 Series Printer Uninstall - (.SEIKO EPSON Corporation.) [HKLM] -- EPSON SX210 Series
O42 - Logiciel: EPSON Scan - (.Pas de propriétaire.) [HKLM] -- EPSON Scanner
O42 - Logiciel: Epson Easy Photo Print 2 - (.SEIKO EPSON CORPORATION.) [HKLM] -- {87C2248A-C7DD-49ED-9BCD-B312A9D0819E}
O42 - Logiciel: Epson Event Manager - (.SEIKO EPSON Corporation.) [HKLM] -- {48F22622-1CC2-4A83-9C1E-644DD96F832D}
O42 - Logiciel: Epson Stylus SX210_SX410_TX210_TX410 Manuel - (.Pas de propriétaire.) [HKLM] -- Epson Stylus SX210_SX410_TX210_TX410 Guide d'utilisation
O42 - Logiciel: FM Screen Capture Codec (Remove Only) - (.Pas de propriétaire.) [HKLM] -- FMCODEC
O42 - Logiciel: Free Download Manager 3.0 - (.FreeDownloadManager.ORG.) [HKLM] -- Free Download Manager_is1
O42 - Logiciel: GoToAssist 8.0.0.514 - (.Pas de propriétaire.) [HKLM] -- GoToAssist
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKCU] -- Google Chrome
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
O42 - Logiciel: Jardinains! - (.Pas de propriétaire.) [HKLM] -- Jardinains!
O42 - Logiciel: League of Legends - (.Riot Games.) [HKLM] -- {918A9082-6287-4D25-9002-5E5D5E4971CB}
O42 - Logiciel: Logitech SetPoint 6.30 - (.Logitech.) [HKLM] -- sp6
O42 - Logiciel: Malwarebytes' Anti-Malware version 1.51.1.1800 - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: MediaDirect - (.Dell.) [HKLM] -- {9C6978E8-B6D0-4AB7-A7A0-D81A74FBF745}
O42 - Logiciel: Mega Manager - (.Megaupload Limited.) [HKLM] -- {3B6E3FC6-274C-4B6C-BC85-5C3B15DE18E2}
O42 - Logiciel: Megakey - (.Megamedia Ltd..) [HKCU] -- Megakey
O42 - Logiciel: Messenger Plus! 5 - (.Yuna Software.) [HKLM] -- Messenger Plus!
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
O42 - Logiciel: Microsoft Halo Trial - (.Microsoft.) [HKLM] -- Halo Trial
O42 - Logiciel: Mises à jour NVIDIA 1.4.28 - (.NVIDIA Corporation.) [HKLM] -- {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update
O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 Language Pack SP1 - fra
O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Client Profile FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile FRA Language Pack
O42 - Logiciel: Mozilla Firefox (3.5.16) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.5.16)
O42 - Logiciel: NVIDIA 3D Vision Controller Driver - (.NVIDIA Corporation.) [HKLM] -- NVIDIA StereoUSB Driver
O42 - Logiciel: NVIDIA Logiciel système PhysX 9.10.0514 - (.NVIDIA Corporation.) [HKLM] -- {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX
O42 - Logiciel: NVIDIA Pilote 3D Vision 280.26 - (.NVIDIA Corporation.) [HKLM] -- {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision
O42 - Logiciel: NVIDIA Pilote du contrôleur 3D Vision 280.19 - (.NVIDIA Corporation.) [HKLM] -- {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB
O42 - Logiciel: NVIDIA Pilote graphique 280.26 - (.NVIDIA Corporation.) [HKLM] -- {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver
O42 - Logiciel: NVIDIA Stereoscopic 3D Driver - (.NVIDIA Corporation.) [HKLM] -- NVIDIAStereo
O42 - Logiciel: NetWaiting - (.BVRP Software, Inc.) [HKLM] -- {3F92ABBB-6BBF-11D5-B229-002078017FBF}
O42 - Logiciel: Neuf - Kit de connexion - (.Neuf.) [HKLM] -- Neuf_Kit
O42 - Logiciel: PhotoFiltre - (.Pas de propriétaire.) [HKLM] -- PhotoFiltre
O42 - Logiciel: RomStation - (.RomStation.) [HKLM] -- {223B62A8-F6FF-4BEB-BC17-230D12723CD0}_is1
O42 - Logiciel: SAMSUNG Mobile Modem Driver Set - (.Pas de propriétaire.) [HKLM] -- SAMSUNG Mobile Modem
O42 - Logiciel: SAMSUNG Mobile USB Modem 1.0 Software - (.Pas de propriétaire.) [HKLM] -- SAMSUNG Mobile USB Modem 1.0
O42 - Logiciel: SAMSUNG Mobile USB Modem Software - (.Pas de propriétaire.) [HKLM] -- SAMSUNG Mobile USB Modem
O42 - Logiciel: SIW version 2010.07.14 - (.Topala Software Solutions.) [HKLM] -- {AB67580-257C-45FF-B8F4-C8C30682091A}_is1
O42 - Logiciel: Samsung Mobile phone USB driver Software - (.Pas de propriétaire.) [HKLM] -- Samsung Mobile phone USB driver
O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2446708
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2478663
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2518870
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2539636
O42 - Logiciel: Security Update for Module linguistique Microsoft .NET Framework 4 Client Profile FRA (KB2478663) - (.Microsoft Corporation.) [HKLM] -- {0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}.KB2478663
O42 - Logiciel: Security Update for Module linguistique Microsoft .NET Framework 4 Client Profile FRA (KB2518870) - (.Microsoft Corporation.) [HKLM] -- {0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}.KB2518870
O42 - Logiciel: Sony Ericsson PC Companion 2.01.149 - (.Sony Ericsson.) [HKLM] -- {F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}
O42 - Logiciel: Team Fortress 2 - (.Valve.) [HKLM] -- Steam App 440
O42 - Logiciel: TuneUp Utilities 2011 - (.TuneUp Software.) [HKLM] -- TuneUp Utilities 2011
O42 - Logiciel: Unlocker 1.9.0 - (.Cedrick Collomb.) [HKLM] -- Unlocker
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: Update for Microsoft .NET Framework 4 Client Profile (KB2468871) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2468871
O42 - Logiciel: Update for Microsoft .NET Framework 4 Client Profile (KB2533523) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2533523
O42 - Logiciel: VDownloader 3.0.752 - (.Vitzo Limited.) [HKLM] -- {A7E19604-93AF-4611-8C9F-CE509C2B286E}_is1
O42 - Logiciel: VLC media player 1.1.11 - (.VideoLAN.) [HKLM] -- VLC media player
O42 - Logiciel: Virtual DJ - Atomix Productions - (.Pas de propriétaire.) [HKLM] -- Virtual DJ - Atomix Productions
O42 - Logiciel: Warcraft III - (.Pas de propriétaire.) [HKLM] -- Warcraft III
O42 - Logiciel: Wikikou Messenger Cleaner - (.Pas de propriétaire.) [HKLM] -- Wikikou Messenger Cleaner
O42 - Logiciel: WinPcap 4.1.1 - (.CACE Technologies.) [HKLM] -- WinPcapInst
O42 - Logiciel: Yu-Gi-Oh Virtual Battle 5.26 - (.Pas de propriétaire.) [HKLM] -- Yu-Gi-Oh Virtual Battle 5.26
O42 - Logiciel: avast! Free Antivirus - (.AVAST Software.) [HKLM] -- avast
O42 - Logiciel: livebox - (.SAGEM.) [HKLM] -- {FC7DDAAE-7F2B-4270-9BFD-5A130B667E9E}

---\ HKCU & HKLM Software Keys
[HKCU\Software\?? ?? ???? ????? ??? ?? ????]
[HKCU\Software\ABBYY]
[HKCU\Software\AC3Filter]
[HKCU\Software\ALWIL Software]
[HKCU\Software\ASPack]
[HKCU\Software\ASProtect]
[HKCU\Software\AVAST Software]
[HKCU\Software\AVS4YOU]
[HKCU\Software\Adobe]
[HKCU\Software\Ahnlab]
[HKCU\Software\AppDataLow\Aurigma]
[HKCU\Software\AppDataLow\Software\Adobe]
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\AppDataLow\Software\DivXNetworks]
[HKCU\Software\AppDataLow\Software\Eazel-FR]
[HKCU\Software\AppDataLow\Software\Google]
[HKCU\Software\AppDataLow\Software\Macromedia]
[HKCU\Software\AppDataLow\Software\Megamedia]
[HKCU\Software\AppDataLow\Software\Messenger_Plus_Live_France]
[HKCU\Software\AppDataLow\Software\Microsoft]
[HKCU\Software\AppDataLow\Software\Monitored]
[HKCU\Software\AppDataLow\Software\Yahoo]
[HKCU\Software\AppDataLow\Software\iGraal]
[HKCU\Software\AppDataLow\Software\settings]
[HKCU\Software\AppDataLow\Software\{FB9992E7-2CA4-529A-7E9E-5680FB95CAB1}]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow\e4eccbf7-842c-5aca-f337-d7e296cf3ffe]
[HKCU\Software\AppDataLow]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Apple Inc.]
[HKCU\Software\Apps TMD]
[HKCU\Software\AskSearchAsst]
[HKCU\Software\AtomicMail]
[HKCU\Software\Audacity]
[HKCU\Software\Auslogics]
[HKCU\Software\BabylonToolbar]
[HKCU\Software\Battle.net]
[HKCU\Software\Blizzard Entertainment]
[HKCU\Software\Broadcom]
[HKCU\Software\Bugsplat]
[HKCU\Software\Burda]
[HKCU\Software\CDDB]
[HKCU\Software\Canneverbe Limited]
[HKCU\Software\ClassesB]
[HKCU\Software\Classes]
[HKCU\Software\ClearProg]
[HKCU\Software\Clients]
[HKCU\Software\Codemonster]
[HKCU\Software\Compelson]
[HKCU\Software\CoreAAC]
[HKCU\Software\Cryptic]
[HKCU\Software\Curse]
[HKCU\Software\Cyberlink]
[HKCU\Software\Cygnus Solutions]
[HKCU\Software\DSCLauncher]
[HKCU\Software\DScaler5]
[HKCU\Software\DT Soft]
[HKCU\Software\DVDVideoSoft]
[HKCU\Software\Dell Computer Corporation]
[HKCU\Software\Dell]
[HKCU\Software\DevNet]
[HKCU\Software\Digital River]
[HKCU\Software\DivXNetworks]
[HKCU\Software\EPSON]
[HKCU\Software\ESTsoft]
[HKCU\Software\EasyBits]
[HKCU\Software\El Conjugador]
[HKCU\Software\ElConjugador]
[HKCU\Software\Emulators]
[HKCU\Software\FSPro Labs]
[HKCU\Software\FolderLock6]
[HKCU\Software\FreeDownloadManager.ORG]
[HKCU\Software\GNU]
[HKCU\Software\Gabest]
[HKCU\Software\GameSpy]
[HKCU\Software\GoldWave]
[HKCU\Software\Google]
[HKCU\Software\Headlight]
[HKCU\Software\HookNetwork]
[HKCU\Software\Hyperionics]
[HKCU\Software\IGA]
[HKCU\Software\IM Providers]
[HKCU\Software\JaboSoft]
[HKCU\Software\JavaSoft]
[HKCU\Software\Kamuse Inc.]
[HKCU\Software\Kazaa]
[HKCU\Software\KishKish]
[HKCU\Software\Lavalys]
[HKCU\Software\Lavasoft]
[HKCU\Software\Leadertech]
[HKCU\Software\Licenses]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\Logitech]
[HKCU\Software\Macromedia]
[HKCU\Software\Magnet]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\Marseillesoft]
[HKCU\Software\Megamedia]
[HKCU\Software\Megaupload]
[HKCU\Software\Micro Application]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\Mumble]
[HKCU\Software\N64 Emulation]
[HKCU\Software\NVIDIA Corporation]
[HKCU\Software\Nero]
[HKCU\Software\Netscape]
[HKCU\Software\NirSoft]
[HKCU\Software\OfferBox]
[HKCU\Software\OnlineTVPlayer]
[HKCU\Software\OpenOffice.org]
[HKCU\Software\Paint.NET]
[HKCU\Software\Pando Networks]
[HKCU\Software\Password Safe]
[HKCU\Software\Patchou]
[HKCU\Software\Pinnacle Systems]
[HKCU\Software\Piriform]
[HKCU\Software\Pointsoft]
[HKCU\Software\Policies]
[HKCU\Software\PopCap]
[HKCU\Software\P®O Group]
[HKCU\Software\RealNetworks]
[HKCU\Software\RecordTheRadio]
[HKCU\Software\Roxio]
[HKCU\Software\S3R521]
[HKCU\Software\SEIKO EPSON]
[HKCU\Software\SIComponents]
[HKCU\Software\SUPERAntiSpyware.com]
[HKCU\Software\SecuROM]
[HKCU\Software\Skype]
[HKCU\Software\Softonic]
[HKCU\Software\Softwrap]
[HKCU\Software\Sonic]
[HKCU\Software\Sony Corporation]
[HKCU\Software\Sony Creative Software]
[HKCU\Software\Sony Ericsson]
[HKCU\Software\Spointer]
[HKCU\Software\Stdin2]
[HKCU\Software\Steganos]
[HKCU\Software\SuperSoftwarePackage]
[HKCU\Software\SupportSoft]
[HKCU\Software\SweetIM]
[HKCU\Software\Team17SoftwareLTD]
[HKCU\Software\TomTom]
[HKCU\Software\Totem]
[HKCU\Software\Trolltech]
[HKCU\Software\TuneUp]
[HKCU\Software\Uniblue]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\VHLD]
[HKCU\Software\Valve]
[HKCU\Software\Veoh]
[HKCU\Software\VirtualDJ]
[HKCU\Software\Waterball]
[HKCU\Software\WideStream]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\Yahoo]
[HKCU\Software\YouTubeToiPod]
[HKCU\Software\Yuna Software]
[HKCU\Software\Zugo]
[HKCU\Software\casinoonnet]
[HKCU\Software\cybelsoft]
[HKCU\Software\ej-technologies]
[HKCU\Software\epsxe]
[HKCU\Software\fwc]
[HKCU\Software\gPotato]
[HKCU\Software\keyhole.com]
[HKLM\Software\685D6D1C-D73A-4F37-B7E5E53660311DDB]
[HKLM\Software\<company>]
[HKLM\Software\A-Patch]
[HKLM\Software\ABBYY]
[HKLM\Software\ACLEngine]
[HKLM\Software\AGEIA Technologies]
[HKLM\Software\ALWIL Software]
[HKLM\Software\ATI Technologies]
[HKLM\Software\AVAST Software]
[HKLM\Software\AVS4YOU]
[HKLM\Software\AbiSuite]
[HKLM\Software\Adobe]
[HKLM\Software\Alienware]
[HKLM\Software\Ankama]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Apple Inc.]
[HKLM\Software\Apps TMD]
[HKLM\Software\AskTBar]
[HKLM\Software\Audible]
[HKLM\Software\BVRP Software, Inc]
[HKLM\Software\BabylonToolbar]
[HKLM\Software\Battle.net]
[HKLM\Software\BcmSetup]
[HKLM\Software\BitTorrent]
[HKLM\Software\Blizzard Entertainment]
[HKLM\Software\Broadcom]
[HKLM\Software\CDDB]
[HKLM\Software\CDex]
[HKLM\Software\CXT]
[HKLM\Software\Citrix]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Compelson]
[HKLM\Software\Conduit]
[HKLM\Software\Conexant]
[HKLM\Software\Curse]
[HKLM\Software\CyberLink]
[HKLM\Software\DT Soft]
[HKLM\Software\DVDVIDEOSOFT]
[HKLM\Software\Dell Computer Corporation]
[HKLM\Software\Dell Inc.]
[HKLM\Software\Dell]
[HKLM\Software\DivXNetworks]
[HKLM\Software\Dofus 2]
[HKLM\Software\EPSON]
[HKLM\Software\ESTsoft]
[HKLM\Software\El Conjugador]
[HKLM\Software\EverStrike]
[HKLM\Software\FRANCE TELECOM]
[HKLM\Software\FSPro Labs]
[HKLM\Software\FileZilla 3]
[HKLM\Software\FolderLock6]
[HKLM\Software\FolderLockVersion]
[HKLM\Software\Fraps]
[HKLM\Software\FreeDownloadManager.ORG]
[HKLM\Software\GEAR Software]
[HKLM\Software\GNU]
[HKLM\Software\Google]
[HKLM\Software\HighCriteria]
[HKLM\Software\Hyperionics]
[HKLM\Software\IDT]
[HKLM\Software\Infogrames Interactive]
[HKLM\Software\InstallShield]
[HKLM\Software\InstalledOptions]
[HKLM\Software\Intel]
[HKLM\Software\JavaSoft]
[HKLM\Software\Jodix]
[HKLM\Software\JreMetrics]
[HKLM\Software\Khronos]
[HKLM\Software\Lavasoft]
[HKLM\Software\Licenses]
[HKLM\Software\Logitech]
[HKLM\Software\MCCI]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\Megamedia]
[HKLM\Software\Megaupload Limited]
[HKLM\Software\Megaupload]
[HKLM\Software\Messenger_Plus_Live_France]
[HKLM\Software\MiKit4]
[HKLM\Software\MimarSinan]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\NVIDIA Corporation]
[HKLM\Software\Nero]
[HKLM\Software\Neuf]
[HKLM\Software\ODBC]
[HKLM\Software\OpenOffice.org]
[HKLM\Software\Ots Corporation]
[HKLM\Software\PTECH]
[HKLM\Software\Pando Networks]
[HKLM\Software\Policies]
[HKLM\Software\RecordTheRadio]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\Riot Games]
[HKLM\Software\SAM]
[HKLM\Software\SPsoft]
[HKLM\Software\SUPERAntiSpyware.com]
[HKLM\Software\Sagem]
[HKLM\Software\Screaming Bee]
[HKLM\Software\Sigmatel]
[HKLM\Software\Skype]
[HKLM\Software\Sonic]
[HKLM\Software\Sony Corporation]
[HKLM\Software\Sony Creative Software]
[HKLM\Software\Sony Ericsson]
[HKLM\Software\Sony Media Software]
[HKLM\Software\Sun Microsystems]
[HKLM\Software\SupportSoft]
[HKLM\Software\SweetIM]
[HKLM\Software\Symantec]
[HKLM\Software\Topala Software Solutions]
[HKLM\Software\TuneUp]
[HKLM\Software\US Army]
[HKLM\Software\Uniblue]
[HKLM\Software\VDownloader]
[HKLM\Software\Valve]
[HKLM\Software\VideoLAN]
[HKLM\Software\VirtualDJ]
[HKLM\Software\Volatile]
[HKLM\Software\WinPcap]
[HKLM\Software\WinRAR]
[HKLM\Software\Windows]
[HKLM\Software\Winsudate]
[HKLM\Software\Xing Technology Corp.]
[HKLM\Software\Yahoo]
[HKLM\Software\YouTubeToiPod]
[HKLM\Software\Yuna Software]
[HKLM\Software\ZSMC]
[HKLM\Software\cybelsoft]
[HKLM\Software\ej-technologies]
[HKLM\Software\iGraal]
[HKLM\Software\knight]
[HKLM\Software\mozilla.org]
~ Scan Softwares in 00mn 00s



---\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 03/04/2011 - 13:19:08 - [54371385] ----D- C:\Program Files\Adobe
O43 - CFD: 16/07/2008 - 12:50:56 - [23663] ----D- C:\Program Files\Alwil Software
O43

luxuns · Answer

Et maintenant rogue killer : RogueKiller V6.0.0 [13/09/2011] par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode sans echec Utilisateur: Jonathan [Droits d'admin] Mode: Suppression -- Date : 21/09/2011 20:29:09 Processus malicieux: 1 [SUSP PATH] MegaShellExt.dll -- C:\Users\Jonathan\AppData\Local\Megamedia\Megakey\MegaShellExt.dll -> UNLOADED Entrees de registre: 0 Fichiers / Dossiers particuliers: Driver: [NOT LOADED] Fichier HOSTS: 127.0.0.1 localhost 213.251.184.100 status.wow-europe.com Termine : << RKreport[1].txt >> RKreport[1].txt RogueKiller V6.0.0 [13/09/2011] par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode sans echec Utilisateur: Jonathan [Droits d'admin] Mode: Suppression -- Date : 21/09/2011 20:30:10 Processus malicieux: 0 Entrees de registre: 0 Fichiers / Dossiers particuliers: Driver: [NOT LOADED] Fichier HOSTS: 127.0.0.1 localhost 213.251.184.100 status.wow-europe.com Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt Pour finir : RogueKiller V6.0.0 [13/09/2011] par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode sans echec Utilisateur: Jonathan [Droits d'admin] Mode: Proxy RAZ -- Date : 21/09/2011 20:30:22 Processus malicieux: 0 Driver: [NOT LOADED] Entrees de registre: 0 Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt S'il vous plait aidez moi :/

Utilisateur anonyme · Answer

est ce que tu peux héberger le rapport de zhp sur un site comme Cijoint ?

le rapport n'est pas complet !

luxuns · Answer

Je n'ai que cela : http://www.cijoint.fr/cjlink.php?file=cj201109/cijO6TnAiy.txt

Utilisateur anonyme · Answer

avec toutes ces infectiosn sur le pc, tu as la chance de pouvoir l'allumer déjà !

tu as des toolbars infectieux , des keygens, et des keyloggers !!!


?	Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner


Lance le, 
clique sur rechercher et poste son rapport.

luxuns · Answer

Euh... ouais fin sauf que maintenant je n'arrive même plus à aller en mode sans echec sa se bloque au lancement --' c'est de pire en pire je sais pas si je vais pouvoir faire ta manip' ! je te redis sa demain et te tiens au courant !

luxuns · Answer

Voilà mon log de  adwcleaner : http://www.cijoint.fr/cjlink.php?file=cj201109/cijvoXAKnG.txt

Et ensuite mon log après avoir fait la suppression : http://www.cijoint.fr/cjlink.php?file=cj201109/cijxOqU5dm.txt

J'espère que les liens marchent et que vous pourrez m'aider à trouver le pb !
Donc si tu pouvais me dire electricien69, sa serait gentil :)

Merci.

Utilisateur anonyme · Answer

bon, j'aurais voulu que tu asses d'abord le mode recherche avant que je te demande de tout supprimer  !

ADWC est un outil tout neuf, donc il se peut qu'il détecte et vire des fichiers légitimes, dite faux positif  :D



bref


redemarre ton pc, relance zhpdiag, clique sur la flèche verte pour lancer une mise à jour,

s'il arrive à se connetcer à internet, il y auras la mise à jour, (vérifie les paramètres de ton navigateur pour voir si la case de proxy est bien décochée) :


* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
http://www.cijoint.fr/ 
ou : 
http://dl.free.fr 
ou : 
http://ww38.toofiles.com/fr/documents-upload.html 
ou : 
https://www.terafiles.net/ 



@++

luxuns · Answer

Le problème c'est que je n'ai pas accès à internet -_-    
Dès que j'appuie sur la touche windows tout se bloque et quand je lance mon navigateur aussi --' que se soit en mode ss echec avec prise réseau ou même sur ma vrai session !    

Je sais plus quoi faire la et sa m'embète beaucoup :/    
enfin je vais essayer de voir avec le logiciel la*   
Et biensur la touchet ctrl+alt+supp ne marche jamais biensur !  

Et voila le log ;) http://www.cijoint.fr/cjlink.php?file=cj201109/cijLHWLVMs.txt    j'espère que tu vas me dire que j'ai bientôt plus de virus sur mon pc.. :/ 

Et au fait j'ai vu sur hijackthis le problème vient de O10, je me suis donc renseigné et j'ai vu que c'était un pb d'internet je crois, et j'ai vu que je pouvais utiliser LSPfix, c'est bien ou pas ? Sa me parait dangereux !

Utilisateur anonyme · Answer

zhpdiag a pu se connecté à internet :

Rapport de ZHPDiag v1.28.1350 par Nicolas Coolman, Update du 20/09/2011
ton dernier rapport datait de 17/08/2011 :

Rapport de ZHPDiag v1.28.1341 par Nicolas Coolman, Update du 17/08/2011


donc le pc se connecte à internet  :D



 
*	Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 

*	Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie et colle les lignes suivantes en gras dans Zhpfix : 

---------------------------------------------------------- 


[HKCU\Software\PopCap]    
[HKCU\Software\Spointer]  
[HKCU\Software\Totem]    
[HKCU\Software\WideStream]    
[HKCU\Software\casinoonnet]    
[HKLM\Software\Winsudate]    
O43 - CFD: 03/09/2011 - 02:51:14 - [0] ----D- C:\Program Files\rkfree   
O43 - CFD: 28/11/2010 - 16:42:56 - [32768153] ----D- C:\ProgramData\PopCap Games  
O43 - CFD: 29/05/2011 - 21:35:24 - [164606] ---AD- C:\ProgramData\rkfree    
O43 - CFD: 04/09/2010 - 02:05:24 - [614] ----D- C:\Users\Jonathan\AppData\Roaming\widestream    
O43 - CFD: 05/11/2008 - 18:45:38 - [2246437] ----D- C:\Users\Jonathan\AppData\Local\live-player   
O43 - CFD: 04/09/2010 - 02:09:04 - [129024] ----D- C:\Users\Jonathan\AppData\Local\widestream6 Air   
O53 - SMSR:HKLM\...\startupreg\BabylonToolbar  [Key] . (...) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (.not file.)    
O69 - SBI: SearchScopes [HKCU] {CF739809-1C6C-47C0-85B9-569DBB141420} - (Ask Search) - http://toolbar.ask.com    
[HKLM\Software\Classes\Toolbar.CT2542115]   =>Adware.Hotbar 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]   =>PUP.Dealio    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]   =>PUP.Dealio    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}]   =>Toolbar.Babylon    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}]   =>Toolbar.Babylon   
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5f05c28d-dea9-4ad6-a73a-064175988eab}]   =>PUP.Dealio 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}]   =>Toolbar.Babylon    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}]   =>Toolbar.Babylon   
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{c878cd69-85db-426b-81a3-e71175aaeb91}]   =>Adware.SearchSettings   
[HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}]   =>Toolbar.Babylon   
[HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}]   =>PUP.Dealio   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]   =>PUP.Dealio   [HKLM\Software\Classes\AppID\{F5BC53C9-AA01-4579-9927-EA50B636C820}]   =>Adware.DoubleD    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]   =>Hijacker.Agent    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]   =>Hijacker.Agent    [HKCU\Software\WideStream]   =>Adware.SPointer    C:\ProgramData\PopCap Games   =>Adware.PopCap    C:\Users\Jonathan\AppData\LocalLow\ShoppingReport2   =>Adware.ShoppingReport2    
MBRFIX
HOSTFIX
EMPTYTEMP

---------------------------------------------------------- 
 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html

luxuns · Answer

Cherche plus je vais me suicider ! 
Mon pc ne s'allume plus et me met : A disk read error occurred Press ctrl+alt+del to restart 
Si je comprends bien mon disque dur est mort ? Et donc en gros j'ai plus de pc c'est sa ? !______________! 
Et biensur quand je fais sa, sa me reboot le pc et me remet le même msg :@ 
Saleté d'informatique et de virus T_T
Et je précise que la touche F8 n'a plus aucun effet pour faire mode ss echec ou réparation et c'est à peine si les options F12 marchent -_-

Utilisateur anonyme · Answer

mais non, alors explique moi comment ça s'est passé ?

as tu pu faire la manip?

le pc a planté suite à quoi ?

pour demarrer ton pc, je te propose une solution pour récuperer au moins tes données, dans la mesure du possible :

https://www.reatogo.de/REATOGO.htm

une fois que tu y est, fais une vérification de secteur de Boot

luxuns · Answer

Oui j'ai fais la manip que tu ma demandé, j'ai même mis le log dans mon ancienne réponse et en fait je t'explique. J'étais en mode sans échec en train de faire un p'tit scan anti spy et malware et la sa a planté, donc j'ai relancer mon ordinateur tranquillement et la BIM le message... :/ 
Et non F5 et F8 marchent plus... Je crois il n'y a plus rien à faire --' et je comprends pas ton lien.
Et je voulais savoir, c'est possible si on a un DDE de l'utiliser pour transférer  toutes ces données dessus mais aussi je peux pas accéder à mon bureau donc il y a une manip ou pas pour faire sa ?!

Utilisateur anonyme · Answer

Oui j'ai fais la manip que tu ma demandé, j'ai même mis le log dans mon ancienne réponse



bah, je ne le vois pas !




 et en fait je t'explique. J'étais en mode sans échec en train de faire un p'tit scan anti spy et malware et la sa a planté, donc j'ai relancer mon ordinateur tranquillement et la BIM le message... :/ 

pourquoi as tu fais ces manip ?

je ne te l'ai pas demandé !

tu as utilisé quoi comme anti spy et antimalawares ?



 Je crois il n'y a plus rien à faire --' et je comprends pas ton lien. 


bah, c'est simple, grave un CD de Reatogo pour demarrer là dessus, il s'agit d'un cd bootable, puis récuère tes données et on essaie de voir si on peut faire repartire ton pc avec !




Et je voulais savoir, c'est possible si on a un DDE de l'utiliser pour transférer toutes ces données dessus mais aussi je peux pas accéder à mon bureau donc il y a une manip ou pas pour faire sa ?!

tu peux toujours essayer de brancher le disque dure du pc qui ne redemarre pas en externe, puis récuperer les données .


ce n'est pas ma manip qui a fait planter ton pc, c'est l'utilisation inopinée des antimalaware/spyware qui a du virer un fichier légitime du système qui a du tout platé !

il faut essayer de restaurer ton pc, si tu arrives à le redemarre avec Reatogo !

c'est la seule option qui nous reste !


autrement, un DVD de vista pour tout relancer, voir réparer ton système !

luxuns · Answer

http://www.cijoint.fr/cjlink.php?file=cj201109/cijLHWLVMs.txt voila le log ;) 
En suite je savais pas pour les anti spy et malware :/ et j'avais spyware doctor je crois et malwarebytes anti malware et pourtant mes 2 logiciels ont rien trouvé en virus :O 
Et je vais essayer de graver reatogo ce soir et utiliser un DDE aussi  et je voulais savoir sa ne va pas marcher si je lance le cd graver puisque je ne peux pas aller sur le bureau je dois pas faire F12 ? ou quelque chose comme sa avec les paramètres bizzare avec l'ecran tout bleu et puis pleins de trucs en anglais ?^^
J'espère récup mes données surtout, c'est super important :/ 
Et je voulais savoir j'ai un cd de reinstallation DVD : Windows vista Home premium 32bit SP1 je peux m'en servir pour quoi faire ? :)

Utilisateur anonyme · Answer

si tu as déjà le DVD de vista, lance une réparation du système avec, récupère tes données, on verra la suite après  :D

luxuns · Answer

Bonne nouvelle, j'ai réussi à aller jusqu'à la réparation sauf que quand j'arrive devant et bah j'ai aucun système d'exploitation qui s'affiche xD. 
Il me demande Insérer le support d'installation du périphérique et cliquez sur OK pour sélectionner le pilote. Mais je trouve sa ou ? :o Je vais essayer de me renseigner sur google...
hé look http://www.vista-xp.fr/forum/topic428.html je peux reinstaller vista et gardez tout ce que j'avais sur mon DD ? Donc ne pas perdre mes fichiers, dossiers etc ? :O Sa me parait bizzare

Utilisateur anonyme · Answer

tu peux réinstaller vista sans perdre tes données, mais de mémoire, tu dois créer les raccourcis des programmes installés sur ton pc sur ton bureau , depuis leur répertoire manuellement  :D

luxuns · Answer

Hmm... Rien compris :D Et je voulais savoir tu sais alors dans quoi je dois aller quand il me dise d'insérer le support d'installation du périphérique et cliquez sur ok pour sélectionner le pilote ?

Utilisateur anonyme · Answer

redemarre ton pc ayant mis le DVD de vista dans le lescteur, tappote sur la touche F 8 ou F9,

choisi la lecture pour lancer le DVD ,

il y a un moment, après le chargement des fichiers, il va t'être demandé de choisir le type d'installation, clique sur réparation du système ....

luxuns · Answer

Oui sauf que quand j'arrive la je fais réparation mais il me demande mon système d'exploitation et aucun ne s'affiche.. Et c'est la qu'il me demande la phrase que je t'ai dite avec le pilote

Utilisateur anonyme · Answer

tu n'as pas Vista dans la liste ?

luxuns · Answer

Non.. Rien ne s'affiche --' Et je sais pas quoi chercher comme pilote ou je ne sais quoi !_! 
Et au fait demain normalement je test le CD reatogo qu'un ami ma gravé ;) 
Je te tiendrais au courant pour sa par contre je te dis pour le réparer avec le CD bah rien ne s'affiche comme système d'exploitation ><

Utilisateur anonyme · Answer

pendant l'installation, est ce q'il trouve la partition ou Windows est installé ou pas ?

luxuns · Answer

Euh... Comment sa ? Fin non il ne trouve rien du tout je suis obligé d'aller chercher dans mes répertoires mais je sais pas quoi... --'

Utilisateur anonyme · Answer

quand tu lances le CD de windows, en général, windows inspecte le système avant de lancer le menu d'installation, à ce moment, s'il y a déjà un système d'exploitation istallé, on le vois avec son emplacement, par exemple C:\window !

luxuns · Answer

Ok, mais en fait je viens de voir que dans chaque dossier il n'y a aucun fichier --' en gros la je suis vraiment perdu car je ne comprends pas comment mettre un système alors que j'peux rien faire !_! Même dans l'onglet système il n'y a rien.. Et le CD de reatogo marche pas sa me met le vieux message d'erreur.. donc je crois que je commençe à être à court d'idée... Il va me rester qu'une solution c'est de réinstaller vista si possible avec mes dossiers et fichiers d'avant ! J'espère que c'est pas trop dur :/
Tu crois qu'il y a moyen que j'y arrive ?

Vent d'ouest · Answer

Salut Elec,luxuns....   

 En plus d'être hyper vérolé le DD est complètement saturé !!!!   

"System drive C: has 6 GB (2%) free of 220 GB"   

==> Normal que les logs demandés échouent ....   

==> Commencer d'abord par faire de la place sur ce dernier non? 

---> A toi de jouer luxuns....   va falloir faire des choix pour virer du superflu sur ton Disque Dur afn d'arriver  à un taux de disponibilité de 10 à15% pour un usage correct de ta machine....  

a+;)

luxuns · Answer

Ouais je sais bien ^^' je devais faire de la place... Sa m'apprendra d'attendre ! 
Mais comment faire de la place quand tu n'a même plus accès au mode sans echec ? Plutôt très dur ^^'
Donc c'est pour sa je pense réinstaller demain si j'y arrive.. Et retrouver mes fichiers et dossiers ! surtout 1 dossier en fait très important.. le reste je peux le perdre (:

Vent d'ouest · Answer

Bah'alors ce sera la parttion de récup !!!!!

Utilisateur anonyme · Answer

bonjour,
salut vent de l'ouest  :D

alors, lance la restauration de système avec tes DVD :
pour celà, il faut mettre le pemier DVD dans le lecteur, redemarrer ton pc en tappotant sur la touche F8, choisir le lecteur de ton DVD, si tu en disposes plusieur, puis suivre la restauration  :D

luxuns · Answer

Je rappelle bien que F8 marche plus hein ;) et je vais essayer cet après midi de restaurer vista mais avec mes fichiers !   
Et il faut que j'arrive à virer pas mal de choses inutiles pour retrouver un peu de places ^^'  
Et j'ai un problème... Je peux pas faire la mise à niveau --' c'est à dire conservez mes paramètres, fichiers etc...  Une solution ? :) 
Et quand j'utilise mon CD vista et que je ne vois pas mon système d'exploitation 
En fait j'ai pas sa moi : http://www.vista-xp.fr/forum/captures/vista-reparation002.gif  
Il me manque ce qu'il y a écrit mdr vous comprenez ?

Utilisateur anonyme · Answer

lance une réparatioin déjà avec tes DVD, on verra ce quej ça va donner !

luxuns · Answer

Dans les options qui me sont proposés ? Quelle réparation, parce que en fait vous comprenez pas que je peux pas faire de réparation d'après mon CD parce qu'il me me manque une donnée essentielle qui est le système d'exploitation qui n'apparait pas... :/

Utilisateur anonyme · Answer

dans ce cas, il faut trouver un DVD de ton Os, si tu en as un c'est bien, puis lancer la réparation !

il n'y a rien d'autre à faire !

pour récuperer tes données, tu peux utiliser un CD live Reatogo.

luxuns · Answer

Je ne pense pas avoir de CD de mon Os j'ai que celui fournis avec mon Pc et le cd de reatogo ne marche pas.. Je crois bien que je vais devoir l'emmener en réparation --'

Utilisateur anonyme · Answer

tu peux lancer une réparation à partir du cd qui a été founi avec ton pc  :D

l'os est là dedans  :D

luxuns · Answer

Non, puisque la réparation ne marche pas x)
Non mais de toute facon il n'y a plus rien à faire si je veux le réparer et p-e pouvoir retrouver toutes mes données je dois l'emmener chez un pro !

Utilisateur anonyme · Answer

le réparateur va faire la même chose que toi, donc au lieu de dépenser de l'argent, tente de le faire toi même  :D

luxuns · Answer

Ah bon.. Bah il n'y arrivera pas alors :O Parce que je te dis quand je lance la réparation elle dure 60ms et voilà vu qu'il n'y a pas de système d'exploitation trouvé --'
Alors qu'elle devrait durer plus de temps x)

Utilisateur anonyme · Answer

est ce un pc de marque ?

si oui, tu dois avoir une partiton Recovery pour lancer une restauration usine !


quelle est la marque et le modèle du pc ?

luxuns · Answer

C'est un DELL inspiron 1520, c'était une édition limitée !
Et comme cd j'ai la reinstallation de vista, mes drivers, roxio, works 9, norton 2008 et un autre truc inutile donc en gros je n'ai que 2 CD important et seul celui de la reinstallation de vista marche mais impossible de faire de réparation ou quoique ce soit

Utilisateur anonyme · Answer

Restauration de votre système d'exploitation 
Plusieurs méthodes de restauration du système d'exploitation sont disponibles :

La fonction de restauration du système de Windows Vista ramène votre ordinateur à un état de fonctionnement antérieur, sans affecter les fichiers de données. Utilisez la restauration du système comme première solution de restauration du système d'exploitation permettant de conserver les fichiers de données. Pour des instructions, voir Utilisation de la Restauration du système Microsoft Windows.

http://support.euro.dell.com/support/edocs/systems/ins1520/fr/om_fr/html/trouble.htm#wp275655


Dell PC Restore de Symantec (disponible sous Windows XP) et Dell Factory Image Restore (disponible sous Windows Vista) restaure votre disque dur à l'état de fonctionnement dans lequel il était lorsque vous avez acheté l'ordinateur. Ils suppriment de façon permanente toutes les données qui figurent sur le disque dur et suppriment tous les programmes installés après que vous avez reçu l'ordinateur. N'utilisez Dell PC Restore ou Dell Factory Image Restore que si la restauration du système n'a pas résolu votre problème de système d'exploitation.


Si vous avez reçu un support Operating System avec votre ordinateur, vous pouvez l'utiliser pour restaurer votre système d'exploitation. Mais l'utilisation du support Operating System supprime aussi toutes les données du disque dur. N'utilisez le support que si la restauration du système n'a pas résolu votre problème de système d'exploitation. Pour des instructions, voir Utilisation du support Operating System.

http://support.euro.dell.com/support/edocs/systems/ins1520/fr/om_fr/html/trouble.htm#wp275884


source :

http://support.euro.dell.com/support/edocs/systems/ins1520/fr/om_fr/html/trouble.htm#wp1080655

luxuns · Answer

Merci d'avoir mis toute la procédure pour une restauration de mon système d'exploitation mais le problème c'est qu'il me demande d'aller sur démarrer puis aide et support mais je ne peux pas aller sur mon bureau xD
Je te rappelle que je peux lancer mon cd que par F12 et que toutes les options ne marchent pas car je n'ai plus de système d'exploitation ><
Non mais laisse je crois qu'il n'y a plus rien à faire et que je peux dire adieu à toutes mes données :'( 
Je vais devoir faire une reinstallation de vista et perdre toutes mes données pour recommencer à zéro... Super !

Utilisateur anonyme · Answer

la solution de rechange serait de demarre ton pc via un CD de Reatogo, puis récuperer tes données, et écraser ce qui est sur ton disque dure pour repartire à zéro !


https://www.reatogo.de/REATOGO.htm

luxuns · Answer

Ouais sa serait cool :D Mais sa ne marche pas xD Mon pc ne reconnait pas le cd ><

Utilisateur anonyme · Answer

la dernière solution est de vérifier l'état de bios !

avant tout, essais d'enlver la pile de ta carte mère et la remettre, puis depuis bios, réinitialise la pile Cmos de bios  :D


redemarre le pc et lance le avec le CD de Reatogo :

pour celà, redemarre ton pc et tappotte sur la touche F8, choisis ton lecteur dans le quel se trouve le CD de Reatogo ....



si bios reconnait ton lecteur, on peut lancer via un cd de systme d'exploitation, le redemarrage du pc.

il faut empeinter un CD d'os pour celà !


autrement et si tu vois que leBios ne reconnait pas ton lecteur, c'est que la puce bios est cramée.

luxuns · Answer

Ok, merci :) Mais le problème c'est que sur un ordinateur portable on a pas accès à la carte mère non ? J'ai pu retirer le clavier et et voir 2 autres composant mais je peux pas voir la carte mère >< 
Et quand je fais F12 et que je vais dans le bios, je peux pas voir si sa marche toujours ?
Et au fait quand je fais le diagnostic il me dit : Error code 0146.
Msg: Error code 2000-0146
Msg: Unit 1: DST Log contains previous error(s). The given error code and message can be used Dell Technical Support to help diagnose the problem. Do you want to continue testing ?

Utilisateur anonyme · Answer

essaie dans un premier temps de réintialiser la pile Cmos depuis le Bios !

on verra bien ce que ça donne  :D

luxuns · Answer

Okok mais je fais comment ? >< Je fais F2, j'arrive sur un ecran bleu avec pleins de trucs en anglais c'est sa ? Et après ?
m'as tu compris ? ^^

Utilisateur anonyme · Answer

selon le type de Bios, il faut fouiller dans les menus pour trouver ou se trouve,

autrement, aide toi de cette page :

http://www.monsdeluc.com/index.php?page=commentremettresonbiosazero

la plus simple reste à débrancher le pc, toucher le chassi méttalique pour décharger l'électricité statique, enlever la pile de la carte mère, puis la remettre,


rebrancher le pc, puis demarrer  :D et lancer le Cd de restauration système ou Reatogo  :D

luxuns · Answer

Ouais je sais et comprends bien comment faire mais j'ai un ordinateur portable !! Donc il m'est impossible de voir la carte mère puis c'est pas possible de le démonter tout en entier... Donc je peux pas enlever la pile de la carte mère..

Utilisateur anonyme · Answer

as tu essayé de fouiller dans le bios ?

luxuns · Answer

Oui, plusieurs fois mais je vais essayer de retrouver quelque chose, je te redis sa demain ou mercredi ;)

Utilisateur anonyme · Answer

ok,  @++

luxuns · Answer

Bon je viens de faire un tour complet en faisant F2 et je n'ai rien trouvé dans le bios... Donc je crois que je vais devoir réinstaller vista ^^'

Utilisateur anonyme · Answer

regarde la ntice de ton pc :

http://www.cijoint.fr/cjlink.php?file=cj201110/cijf7en2aK.pdf

il y a forcement un truc pour tout remettre comme il le faut !

bonne lecture  :D

luxuns · Answer

Yeah ! Bon je te redis sa dans quelques jours ^^' parce que j'ai un week end chargé ! Et je sens que j'en est pour un moment de tout lire xD

Utilisateur anonyme · Answer

oukii  !

@ ++

luxuns · Answer

Bon je viens de lire le dossier mais je n'ai pas trouvé comment démonter mon Pc ^^' et je voulais savoir il n'y a que par la touche F8 ou F5 qu'on accède au mode sans echec ? Impossible par l'invite de commande ? Ou par un autre moyen ?

luxuns · Answer

Bon j'ai réussi à me "connecter" en mode sans échec sauf que le problème c'était en anglais donc sa ma paru bizzare et arrivé sur le bureau plus rien du tout et il me demande la même chose que quand je fais F12 + lancer le DVD Vista c'est à dire de réparer l'ordinateur ou réinstaller vista... 
Et pour y arriver je fais F12 et en suite je choisis de lancer un CD-DVD et quand il me demande d'appuyer sur une touche je fais F8 et la j'arrive sur tous les modes possibles... Mais bon rien ne fonctionne puisque je n'ai même plus de bureau -__-
Et quand j'arrive sur l'options de récupération système il me dit : Système d'exploitation : Inconnu sur ( Inconnu ) Disque local

luxuns · Answer

Bon j'ai démonté complétement mon Pc ( Hé oui j'ai réussis, enfin :D ) sauf que maintenant je ne trouve pas la pile >< je vais essayer de t'envoyer des photos avec mon phone ;)
Faut je trouve comment on post sur un forum des photos !

Utilisateur anonyme · Answer

pour poster les photo, tu les enregistres sous le format jpeg, puis héberge les sur Cijoint  :D

la pile de la carte mère est assez grande, de type CRD 20332  :D

luxuns · Answer

J'espère que ces photos pourront te montrer ou est la pile parce que je ne la trouve pas :O  
http://www.cijoint.fr/cjlink.php?file=cj201110/cijcWyOnhs.jpg 

http://www.cijoint.fr/cjlink.php?file=cj201110/cijnjzxyVq.jpg 

http://www.cijoint.fr/cjlink.php?file=cj201110/cijA1Hf8A4.jpg 

http://www.cijoint.fr/cjlink.php?file=cj201110/cijM3zd67h.jpg

Mais il y a un petit composant rond comme une pile ou c'est marqué C1R5 que d'ailleurs j'ai "niqué" le contour :/ J'espère sa fera rien au Pc >< Sa serait pas sa la pile ? xD

Utilisateur anonyme · Answer

LOGEMENT DE MODULE MÉMOIRE/PILE BOUTON -- Le logement contient le module
mémoire DIMM B et la pile bouton. Pour plus d'informations, voir «Ajout et remplacement
de pièces» à la page 176.


http://support.dell.com/support/edocs/systems/ins1520/fr/om_fr/pdf/JX757A03MR.pdf

la pile se trouve sous les barette de mémoire (voir page 179 puis 191 et 192) !

Pile bouton CR-2032


;-)

luxuns · Answer

Okok je regarderais sa demain mais sa veut dire que j'ai démonté mon Pc pour rien ?? xD

Utilisateur anonyme · Answer

profites en pour nettoyer l'intérieur  :D

comme ça, tu n'auras pas l'impression de l'avoir démonté pour rien  :-)

luxuns · Answer

Bon je viens de tout remettre sur mon ordinateur enfin presque j'ai un problème de vis mdr... Fin bref j'ai retirer et remis la pile et rien...
Toujours le vieux message d'erreur avec : A disk read error occured
Donc je crois qu'on a tout tenter et il n'y a plus rien à faire ^^' Donc si tu vois plus de solution et bien je vais essayer de reinstaller vista en perdant toutes mes données... :(

Utilisateur anonyme · Answer

il y a une dernière solution, branche ton disque dure en externe sur un autre pc, récupère toutes tes données, puis rebranche le sur le pc portable, puis lance la réinstallation totale,

au moins, tu ne perderas pas tes données  :D

luxuns · Answer

Je viens de tester et sa me marque le même msg sur l'autre pc :O Donc je suis en train de me dire que mon DD est carrément mort et que la réinstallation vista même en perdant mes données ne marche...
Enfin bon, vu que je viens de tester l'ultime solution et bien je vais reinstaller vista et je te dirais ;)
En espérant que je puisse au moins réutiliser mon Pc, même en ayant perdu toutes mes données !

Utilisateur anonyme · Answer

dans ce cas, 

utilise Killdisck :

http://ww12.purforum.com

tente déjà de réinstaller Vista sur l'ancien disque dure !

si tu vois que ça ne fonctionne toujours pas, il ne reste plus qu'à remplacer le disque dure et tout réinstaller !


désolé de ne pas pouvoir t'aider d'avantage  :(

luxuns · Answer

Bon je viens de réinstaller vista :) J'ai perdu toutes mes données mais au moins mon disque dur marche ;)
Encore merci pour tout pour m'avoir aidé pendant au moins 3-4 semaines ! 
On a pas réussis à régler le problème mais bon merci quand même ! C'était super cool ! ;)

Utilisateur anonyme · Answer

si tout est ok pour toi, on met le poste en résolu !

n'oublie pas de créer un jeu de DVD de restauration au cas ou  :D

bon surf  :-)

luxuns · Answer

Oui :) Puis au pire je vais acheter un DDE ^^'
Et au fait je viens de voir que je suis passé de 4GO de mémoire vive à 2GO c'est normal ? Oo

Utilisateur anonyme · Answer

vérifie l'état de tes barette  :D

il se peut qu'il y a en une débrochée suite à la manip avec la batterie  :D

luxuns · Answer

Okok :) ba j'espère que c'est pas celle ou je dois réouvrir mon pc ><
Sinon encore merci :)

Utilisateur anonyme · Answer

;-)

Virus ou pas ?

80 réponses

Discussions similaires

Newsletters