Démarrage lent, pubs intempestives, bug... [Résolu/Fermé]

- - Dernière réponse : jacques.gache
Messages postés
33464
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
- 13 avril 2012 à 20:45
Bonjour,

Depuis quelques jours mon ordinateur à du mal à démarrer, j'ai des pubs intempestives alors que avant cela m'arrivait très rarement, et mon ordinateur est lent et plante souvent.
J'ai lancé un diagnostic:
Rapport de ZHPDiag v1.30.04 par Nicolas Coolman, Update du 10/04/2012
Run by Sarah at 13/04/2012 18:01:42
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Web site : http://nicolascoolman.skyrock.com/
State : Version à jour.


---\\ Web Browser
MSIE: Internet Explorer v
MFIE: Mozilla Firefox 11.0 (Defaut)
GCIE: Google Chrome

---\\ Windows Product Information
~ Langage: Français
Windows 7 Starter Edition, 32-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : GCFF6
Windows License : OK
~ Windows Remaining Initializations Number : 3
Software Protection Service (Protection logicielle) : KO
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ System Information
~ Processor: x86 Family 6 Model 28 Stepping 10, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1013 MB (23% free)
System Restore: Inconnu (Unknown)
System drive C: has 163 GB (74%) free of 220 GB

---\\ Logged in mode
~ Computer Name: SARAH-PC
~ User Name: Sarah
~ All Users Names: Sarah, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O82,O89
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\Sarah\AppData\Roaming\
~ %Desktop% : C:\Users\Sarah\Desktop\
~ %Favorites% : C:\Users\Sarah\Favorites\
~ %LocalAppData% : C:\Users\Sarah\AppData\Local\
~ %StartMenu% : C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\system32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 163 Go of 220 Go)
Q:\ Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)



---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyComputer: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] WarnOnHTTPSToHTTPRedirect: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: OK
~ Scan Security Center in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.8B88EBBB05A0E56B7DCC708498C02B3E] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 06:30:54.) -- C:\Windows\explorer.exe [2616320]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:14:45.) -- C:\Windows\System32\wininit.exe [96256]
[MD5.44465367256D1C72B58F5ABAA19E7016] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.28/02/2012 - 02:11:07.) -- C:\Windows\System32\wininet.dll [1127424]
[MD5.6D13E1406F50C66E2A95D97F22C47560] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 13:17:54.) -- C:\Windows\System32\winlogon.exe [286720]
[MD5.E3AE23569749DE12D45BA3B489A036AE] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 13:21:24.) -- C:\Windows\System32\sppcomapi.dll [193536]
[MD5.9EBBBA55060F786F0FCAA3893BFA2806] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.25/04/2011 - 03:18:03.) -- C:\Windows\system32\drivers\afd.sys [338944]
[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:26:15.) -- C:\Windows\system32\drivers\atapi.sys [21584]
[MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:11:15.) -- C:\Windows\system32\drivers\cdfs.sys [70656]
[MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 09:38:10.) -- C:\Windows\system32\drivers\cdrom.sys [108544]
[MD5.F024449C97EC1E464AAFFDA18593DB88] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 09:42:32.) -- C:\Windows\system32\drivers\dfsc.sys [78336]
[MD5.9036377B8A6C15DC2EEC53E489D159B5] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 10:59:29.) -- C:\Windows\system32\drivers\hdaudbus.sys [108544]
[MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:11:24.) -- C:\Windows\system32\drivers\i8042prt.sys [80896]
[MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 00:54:29.) -- C:\Windows\system32\drivers\ipnat.sys [101888]
[MD5.5D16C921E3671636C0EBA3BBAAC5FD25] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:17:22.) -- C:\Windows\system32\drivers\mrxsmb.sys [123904]
[MD5.280122DDCF04B378EDD1AD54D71C1E54] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 09:39:44.) -- C:\Windows\system32\drivers\netbt.sys [187904]
[MD5.81189C3D7763838E55C397759D49007A] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.11/03/2011 - 06:39:00.) -- C:\Windows\system32\drivers\ntfs.sys [1211264]
[MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 00:45:35.) -- C:\Windows\system32\drivers\parport.sys [79360]
[MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/07/2009 - 00:54:34.) -- C:\Windows\system32\drivers\rasl2tp.sys [78848]
[MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 00:53:41.) -- C:\Windows\system32\drivers\smb.sys [71168]
[MD5.B459575348C20E8121D6039DA063C704] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 09:39:17.) -- C:\Windows\system32\drivers\tdx.sys [74752]
[MD5.F497F67932C6FA693D7DE2780631CFE7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 13:30:16.) -- C:\Windows\system32\drivers\volsnap.sys [245632]
~ Scan Generic Processes in 00mn 02s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 48/3450
~ Mes musiques (My Musics) : 406/1007
~ Mes Videos (My Videos) : 1/16
~ Mes Favoris (My Favorites) : 3/84
~ Mes Documents (My Documents) : 4/101
~ Mon Bureau (My Desktop) : 11/327
~ Menu demarrer (Programs) : 8/27
~ Scan Hidden Files in 00mn 20s



---\\ Processus lancés
[MD5.6F5C3D6D386ED5FFC4E8E7EE6BB4BAAE] - (.Dritek System Inc. - Launch Manager.) -- C:\Program Files\Launch Manager\LManager.exe [960080] [PID.]
[MD5.D1930CA970D4250D891F432419E3D6C9] - (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe [186904] [PID.]
[MD5.B428F2EC5418CF8D46301C1432AD2341] - (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [9292392] [PID.]
[MD5.D0D2289B1F2B4697A33179E5E1DFF5B4] - (.Intel Corporation - igfxTray Module.) -- C:\Windows\System32\igfxtray.exe [141848] [PID.]
[MD5.BE2A9AB3C18AF1A712AAF8E86A5F959D] - (.Intel Corporation - hkcmd Module.) -- C:\Windows\System32\hkcmd.exe [173592] [PID.]
[MD5.24F82C8466B6F733360CDB27CB3CB02F] - (.Intel Corporation - igfxsrvc Module.) -- C:\Windows\System32\igfxsrvc.exe [252952] [PID.]
[MD5.62660ADA5E4C8418E71E7AB1992B3AE4] - (.Intel Corporation - persistence Module.) -- C:\Windows\System32\igfxpers.exe [150552] [PID.]
[MD5.17FB282D98CEE3BECF0AF923A7D7ABD6] - (.ELAN Microelectronic Corp. - ETD Control Center.) -- C:\Program Files\Elantech\ETDCtrl.exe [548744] [PID.]
[MD5.78E4A4A955FB995BD41730A9CA99B9FA] - (.Acer Incorporated - ePowerTray.) -- C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe [715296] [PID.]
[MD5.191B0616AF4A52B1C401AD23192F1535] - (.Ours Technology Inc. - Oti Motherboard Embedded Agent.) -- C:\Program Files\PackardBellXSync\Deployment\Functions\{AA58F999-6D97-42c2-A69F-8CC04D18D944}\OMEA.exe [184320] [PID.]
[MD5.782FEF655DBF8653C9F2722BEBF7A8A6] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [4241512] [PID.]
[MD5.92DCCD7AD8FB9FB475A4F48086938838] - (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe [114992] [PID.]
[MD5.813ADB173B3C3CD5C7099E9A253BB344] - (.SweetIM Technologies Ltd. - Update Manager for SweetPacks.) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe [219952] [PID.]
[MD5.A84DD8744F9F96066C8557E2737B39A6] - (.Intel Corporation - igfxext Module.) -- C:\Windows\System32\igfxext.exe [173080] [PID.]
[MD5.67676FF586A5F21F889ECA7B681D4F18] - (.Tuto4PC - Tuto4PC.) -- C:\Program Files\Tuto4pc\tuto4pc.exe [4651880] [PID.]
[MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408] [PID.]
[MD5.637F2BDC0E53704D121DDD27A1F62090] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [924600] [PID.]
[MD5.1AA987A15080E19E83F0872F8FC0FFC2] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [16824] [PID.]
[MD5.D68DA60C97F21B8FE00D719CE3286AEF] - (...) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [4511744] [PID.]
~ Scan Processes Running in 00mn 03s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] None
G0 - GCSP: Preference [User Data\Default][HomePage] http://www.google.com
G2 - GCE: Preference [User Data\Default] [bkomkajifikmkfnjgphkjcfeepbnojok] PriceGong v.5.6.2 (Activé)
~ Scan Google Browser in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Sarah\AppData\Roaming\Mozilla\Firefox\Profiles\vuboayse.default\prefs.js
M3 - MFPP: Plugins - [Sarah] -- C:\Users\Sarah\AppData\Roaming\Mozilla\Firefox\Profiles\vuboayse.default\searchplugins\sweetim.xml
M3 - MFPP: Plugins - [Sarah] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [Sarah] -- C:\Program Files\Mozilla FireFox\searchplugins\bing.xml
M3 - MFPP: Plugins - [Sarah] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [Sarah] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [Sarah] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [Sarah] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [Sarah] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
M2 - MFEP: prefs.js [Sarah - vuboayse.default\{C9B68337-E93A-44EA-94DC-CB300EC06444}] [] IMinent Toolbar v4.51.0 (.IMinent.)
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\Windows\System32\Macromed\Flash\NPSWF32_11_2_202_228.dll
P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (...) -- C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_29 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.1.10111.0.) -- C:\Program Files\Microsoft Silverlight\4.1.10111.0\npctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/SharePoint,version=14.0] - (.Microsoft Corporation - The plug-in allows you to open and edit files using Microsoft Office a.) -- C:\Program Files\Microsoft Office\Office14\NPSPWRAP.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=15.4.3502.0922] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=15.4.3508.1109] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll
P2 - FPN: [HKLM] [@videolan.org/vlc,version=2.0.1] - (.VideoLAN - VLC media player Web Plugin 2.0.0.) -- C:\Program Files\VideoLAN\VLC\npvlc.dll
P2 - FPN: [HKLM] [@WildTangent.com/GamesAppPresenceDetector,Version=1.0] - (...) -- C:\Program Files\WildTangent Games\App\BrowserIntegration\Registered\3\NP_wtapp.dll
P2 - FPN: [HKLM] [Adobe Reader] - (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.4.5".) -- C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll
P2 - FPN: [HKCU] [@Skype Limited.com/Facebook Video Calling Plugin] - (.Skype Limited - Facebook Video Calling Plugin.) -- C:\Users\Sarah\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll
~ Scan Firefox Browser in 00mn 02s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://homepage.packardbell.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)) -- C:\Windows\System32\ieframe.dll
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
~ Scan IE Browser in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Scan Proxy management in 00mn 00s



---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=C:\Windows\system32\SystemPropertiesPerformance.exe
~ Scan Keys in 00mn 00s



---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Scan Hosts File in 00mn 00s
~ Nombre de lignes (Lines number): 0



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Tuto4pcBHO - {7A66EB91-F7D3-4de2-8CA9-12C12AF3D5F2} . (.Tuto4PC - ....) -- C:\Program Files\Tuto4pc\Tuto4pcBHO.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - avast! WebRep Plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} . (.Microsoft Corporation - Windows Live Messenger Companion Core.) -- C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetPacks Toolbar module for Internet Expl.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
~ Scan BHO in 00mn 00s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - avast! WebRep Plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: SweetPacks Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetPacks Toolbar module for Internet Expl.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
~ Scan Toolbar in 00mn 00s



---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [LManager] . (.Dritek System Inc. - Launch Manager.) -- C:\Program Files\Launch Manager\LManager.exe
O4 - HKLM\..\Run: [IAAnotif] . (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\System32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\System32\igfxpers.exe
O4 - HKLM\..\Run: [ETDWare] . (.ELAN Microelectronic Corp. - ETD Control Center.) -- C:\Program Files\Elantech\ETDCtrl.exe
O4 - HKLM\..\Run: [Acer ePower Management] . (.Acer Incorporated - ePowerTray.) -- C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe
O4 - HKLM\..\Run: [OMEA] . (.Ours Technology Inc. - Oti Motherboard Embedded Agent.) -- C:\Program Files\PackardBellXSync\Deployment\Functions\{AA58F999-6D97-42c2-A69F-8CC04D18D944}\OMEA.exe
O4 - HKLM\..\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
O4 - HKLM\..\Run: [SweetIM] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [Sweetpacks Communicator] . (.SweetIM Technologies Ltd. - Update Manager for SweetPacks.) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe
O4 - HKLM\..\Run: [Tutorials] . (.Tuto4PC - Tuto4PC.) -- C:\Program Files\Tuto4pc\tuto4pc.exe
O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- C:\Program Files\Microsoft Security Client\msseces.exe
O4 - HKLM\..\RunOnce: [UpdateTuto4PCHP] . (.Tuto4PC - UpdateTuto4PCHP.) -- C:\Users\Sarah\AppData\Roaming\Tuto4pc\Tuto4pc\UpdateTuto4PCHP.exe
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-21-3502775147-756455122-3616645091-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
~ Scan Application in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Sarah\Desktop\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Sarah\Desktop\PhotoFiltre.lnk . (.Antonio Da Cruz.) -- C:\Program Files\PhotoFiltre\photofiltre.exe
O4 - Global Startup: C:\Users\Sarah\Desktop\Revo Uninstaller.lnk . (.VS Revo Group.) -- C:\Program Files\VS Revo Group\Revo Uninstaller\Revouninstaller.exe
O4 - Global Startup: C:\Users\Sarah\Desktop\Windows Live Messenger.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - Global Startup: C:\Users\Sarah\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk . (.Google Inc..) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - Global Startup: C:\Users\Sarah\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Sarah\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WildTangent Games App - packardbell.lnk . (.WildTangent.) -- C:\Program Files\WildTangent Games\App\GameConsole-wt.exe
~ Scan Global Startup in 00mn 00s



---\\ Invisibilité de l'icône d'options IE dans le panneau de Configuration (O5)
O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no
~ Scan IE Control Panel in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} . (.Microsoft Corporation - Windows Live Messenger Companion core resources.) -- C:\Program Files\Windows Live\Companion\companion
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBro
~ Scan IE Extra Buttons in 00mn 00s



---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\System32\nlaapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\System32\NapiNSP.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\System32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\System32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDNSP.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDNSP.dll
O10 - WLSP:\000000000007\Winsock LSP File . (.Microsoft Corporation - Windows Sockets Helper DLL.) -- C:\Windows\System32\wshbth.dll
O10 - WLSP:\000000000008\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\System32\mswsock.dll
O10 - WLSP:\000000000009\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\System32\winrnr.dll
O10 - WLSP:\000000000010\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll
~ Scan Winsock in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{935F0E07-17B1-4C3D-BDE7-075B1740F3D0}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{935F0E07-17B1-4C3D-BDE7-075B1740F3D0}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{935F0E07-17B1-4C3D-BDE7-075B1740F3D0}: DhcpNameServer = 192.168.1.1
~ Scan Domain in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\MSVidCtl.dll
O18 - Handler: file - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: ftp - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: http - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: https - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll
O18 - Handler: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files\Windows Live\Messenger\msgrapp.dll
O18 - Handler: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} . (.Microsoft Corporation - Microsoft Internet Messaging API Resources.) -- C:\Windows\System32\inetcomm.dll
O18 - Handler: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files\Windows Live\Messenger\msgrapp.dll
O18 - Handler: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\MSVidCtl.dll
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (.Microsoft Corporation - Windows Live Album Download Protocol Handle.) -- C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
~ Scan Protocole Additionnel in 00mn 01s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\system32\igfxdev.dll
~ Scan Winlogon in 00mn 00s



---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
~ Scan SSODL in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (1394ohci) - Clé orpheline
O23 - Service: (ACPI) - Clé orpheline
O23 - Service: (AcpiPmi) - Clé orpheline
O23 - Service: (AdobeActiveFileMonitor8.0) - Clé orpheline
O23 - Service: (AdobeFlashPlayerUpdateSvc) - Clé orpheline
O23 - Service: (adp94xx) - Clé orpheline
O23 - Service: (adpahci) - Clé orpheline
O23 - Service: (adpu320) - Clé orpheline
O23 - Service: (AeLookupSvc) - Clé orpheline
O23 - Service: (AFD) - Clé orpheline
O23 - Service: (agp440) - Clé orpheline
O23 - Service: (aic78xx) - Clé orpheline
O23 - Service: (ALG) - Clé orpheline
O23 - Service: (aliide) - Clé orpheline
O23 - Service: (amdagp) - Clé orpheline
O23 - Service: (amdide) - Clé orpheline
O23 - Service: (AmdK8) - Clé orpheline
O23 - Service: (AmdPPM) - Clé orpheline
O23 - Service: (amdsata) - Clé orpheline
O23 - Service: (amdsbs) - Clé orpheline
O23 - Service: (amdxata) - Clé orpheline
O23 - Service: (AppID) - Clé orpheline
O23 - Service: (AppIDSvc) - Clé orpheline
O23 - Service: (Appinfo) - Clé orpheline
O23 - Service: (Apple Mobile Device) - Clé orpheline
O23 - Service: (arc) - Clé orpheline
O23 - Service: (arcsas) - Clé orpheline
O23 - Service: (aswMonFlt) - Clé orpheline
O23 - Service: (aswRdr) - Clé orpheline
O23 - Service: (AsyncMac) - Clé orpheline
O23 - Service: (atapi) - Clé orpheline
O23 - Service: (athr) - Clé orpheline
O23 - Service: (AudioEndpointBuilder) - Clé orpheline
O23 - Service: (Audiosrv) - Clé orpheline
O23 - Service: (avast! Antivirus) - Clé orpheline
O23 - Service: (AxInstSV) - Clé orpheline
O23 - Service: (b06bdrv) - Clé orpheline
O23 - Service: (b57nd60x) - Clé orpheline
O23 - Service: (BDESVC) - Clé orpheline
O23 - Service: (BFE) - Clé orpheline
O23 - Service: (BITS) - Clé orpheline
O23 - Service: (blbdrive) - Clé orpheline
O23 - Service: (Bonjour Service) - Clé orpheline
O23 - Service: (bowser) - Clé orpheline
O23 - Service: (BrFiltLo) - Clé orpheline
O23 - Service: (BrFiltUp) - Clé orpheline
O23 - Service: (Browser) - Clé orpheline
O23 - Service: (Brserid) - Clé orpheline
O23 - Service: (BrSerWdm) - Clé orpheline
O23 - Service: (BrUsbMdm) - Clé orpheline
O23 - Service: (BrUsbSer) - Clé orpheline
O23 - Service: (BthEnum) - Clé orpheline
O23 - Service: (BTHMODEM) - Clé orpheline
O23 - Service: (BthPan) - Clé orpheline
O23 - Service: (BTHPORT) - Clé orpheline
O23 - Service: (bthserv) - Clé orpheline
O23 - Service: (BTHUSB) - Clé orpheline
O23 - Service: (cdfs) - Clé orpheline
O23 - Service: (cdrom) - Clé orpheline
O23 - Service: (CertPropSvc) - Clé orpheline
O23 - Service: (circlass) - Clé orpheline
O23 - Service: (CLFS) - Clé orpheline
O23 - Service: (clr_optimization_v2.0.50727_32) - Clé orpheline
O23 - Service: (clr_optimization_v4.0.30319_32) - Clé orpheline
O23 - Service: (CmBatt) - Clé orpheline
O23 - Service: (cmdide) - Clé orpheline
O23 - Service: (CNG) - Clé orpheline
O23 - Service: (Compbatt) - Clé orpheline
O23 - Service: (CompositeBus) - Clé orpheline
O23 - Service: (COMSysApp) - Clé orpheline
O23 - Service: (crcdisk) - Clé orpheline
O23 - Service: (CryptSvc) - Clé orpheline
O23 - Service: (cvhsvc) - Clé orpheline
O23 - Service: (defragsvc) - Clé orpheline
O23 - Service: (DfsC) - Clé orpheline
O23 - Service: (Dhcp) - Clé orpheline
O23 - Service: (discache) - Clé orpheline
O23 - Service: (Disk) - Clé orpheline
O23 - Service: (Dnscache) - Clé orpheline
O23 - Service: (dot3svc) - Clé orpheline
O23 - Service: (drmkaud) - Clé orpheline
O23 - Service: (DsiWMIService) - Clé orpheline
O23 - Service: (DXGKrnl) - Clé orpheline
O23 - Service: (EapHost) - Clé orpheline
O23 - Service: (ebdrv) - Clé orpheline
O23 - Service: (EFS) - Clé orpheline
O23 - Service: (elxstor) - Clé orpheline
O23 - Service: (ePowerSvc) - Clé orpheline
O23 - Service: (ErrDev) - Clé orpheline
O23 - Service: (ETD) - Clé orpheline
O23 - Service: (EUCR) - Clé orpheline
O23 - Service: (eventlog) - Clé orpheline
O23 - Service: (EventSystem) - Clé orpheline
O23 - Service: (Fax) - Clé orpheline
O23 - Service: (fdc) - Clé orpheline
O23 - Service: (fdPHost) - Clé orpheline
O23 - Service: (FDResPub) - Clé orpheline
O23 - Service: (FileInfo) - Clé orpheline
O23 - Service: (Filetrace) - Clé orpheline
O23 - Service: (FLEXnet Licensing Service) - Clé orpheline
O23 - Service: (flpydisk) - Clé orpheline
O23 - Service: (FltMgr) - Clé orpheline
O23 - Service: (FontCache) - Clé orpheline
O23 - Service: (FontCache3.0.0.0) - Clé orpheline
O23 - Service: (FsDepends) - Clé orpheline
O23 - Service: (fssfltr) - Clé orpheline
O23 - Service: (fsssvc) - Clé orpheline
O23 - Service: (fvevol) - Clé orpheline
O23 - Service: (gagp30kx) - Clé orpheline
O23 - Service: (GamesAppService) - Clé orpheline
O23 - Service: (GEARAspiWDM) - Clé orpheline
O23 - Service: (gpsvc) - Clé orpheline
O23 - Service: (GREGService) - Clé orpheline
O23 - Service: (gupdate) - Clé orpheline
O23 - Service: (gupdatem) - Clé orpheline
O23 - Service: (gusvc) - Clé orpheline
O23 - Service: (hcw85cir) - Clé orpheline
O23 - Service: (HdAudAddService) - Clé orpheline
O23 - Service: (HDAudBus) - Clé orpheline
O23 - Service: (HidBatt) - Clé orpheline
O23 - Service: (HidBth) - Clé orpheline
O23 - Service: (HidIr) - Clé orpheline
O23 - Service: (hidserv) - Clé orpheline
O23 - Service: (HidUsb) - Clé orpheline
O23 - Service: (hkmsvc) - Clé orpheline
O23 - Service: (HomeGroupListener) - Clé orpheline
O23 - Service: (HomeGroupProvider) - Clé orpheline
O23 - Service: (HpSAMD) - Clé orpheline
O23 - Service: (HTTP) - Clé orpheline
O23 - Service: (hwpolicy) - Clé orpheline
O23 - Service: (i8042prt) - Clé orpheline
O23 - Service: (IAANTMON) - Clé orpheline
O23 - Service: (iaStor) - Clé orpheline
O23 - Service: (iaStorV) - Clé orpheline
O23 - Service: (idsvc) - Clé orpheline
O23 - Service: (igfx) - Clé orpheline
O23 - Service: (iirsp) - Clé orpheline
O23 - Service: (IKEEXT) - Clé orpheline
O23 - Service: (IntcAzAudAddService) - Clé orpheline
O23 - Service: (intelide) - Clé orpheline
O23 - Service: (intelppm) - Clé orpheline
O23 - Service: (IPBusEnum) - Clé orpheline
O23 - Service: (IpFilterDriver) - Clé orpheline
O23 - Service: (iphlpsvc) - Clé orpheline
O23 - Service: (IPMIDRV) - Clé orpheline
O23 - Service: (IPNAT) - Clé orpheline
O23 - Service: (iPod Service) - Clé orpheline
O23 - Service: (IRENUM) - Clé orpheline
O23 - Service: (isapnp) - Clé orpheline
O23 - Service: (iScsiPrt) - Clé orpheline
O23 - Service: (kbdclass) - Clé orpheline
O23 - Service: (kbdhid) - Clé orpheline
O23 - Service: (KeyIso) - Clé orpheline
O23 - Service: (KSecDD) - Clé orpheline
O23 - Service: (KSecPkg) - Clé orpheline
O23 - Service: (KtmRm) - Clé orpheline
O23 - Service: (L1C) - Clé orpheline
O23 - Service: (LanmanServer) - Clé orpheline
O23 - Service: (LanmanWorkstation) - Clé orpheline
O23 - Service: (lltdio) - Clé orpheline
O23 - Service: (lltdsvc) - Clé orpheline
O23 - Service: (lmhosts) - Clé orpheline
O23 - Service: (LSI_FC) - Clé orpheline
O23 - Service: (LSI_SAS) - Clé orpheline
O23 - Service: (LSI_SAS2) - Clé orpheline
O23 - Service: (LSI_SCSI) - Clé orpheline
O23 - Service: (luafv) - Clé orpheline
O23 - Service: (megasas) - Clé orpheline
O23 - Service: (MegaSR) - Clé orpheline
O23 - Service: (MMCSS) - Clé orpheline
O23 - Service: (Modem) - Clé orpheline
O23 - Service: (monitor) - Clé orpheline
O23 - Service: (mouclass) - Clé orpheline
O23 - Service: (mouhid) - Clé orpheline
O23 - Service: (mountmgr) - Clé orpheline
O23 - Service: (MpFilter) - Clé orpheline
O23 - Service: (mpio) - Clé orpheline
O23 - Service: (MpNWMon) - Clé orpheline
O23 - Service: (mpsdrv) - Clé orpheline
O23 - Service: (MpsSvc) - Clé orpheline
O23 - Service: (MRxDAV) - Clé orpheline
O23 - Service: (mrxsmb) - Clé orpheline
O23 - Service: (mrxsmb10) - Clé orpheline
O23 - Service: (mrxsmb20) - Clé orpheline
O23 - Service: (msahci) - Clé orpheline
O23 - Service: (msdsm) - Clé orpheline
O23 - Service: (MSDTC) - Clé orpheline
O23 - Service: (mshidkmdf) - Clé orpheline
O23 - Service: (msisadrv) - Clé orpheline
O23 - Service: (MSiSCSI) - Clé orpheline
O23 - Service: (msiserver) - Clé orpheline
O23 - Service: (MSKSSRV) - Clé orpheline
O23 - Service: (MsMpSvc) - Clé orpheline
O23 - Service: (MSPCLOCK) - Clé orpheline
O23 - Service: (MSPQM) - Clé orpheline
O23 - Service: (mssmbios) - Clé orpheline
O23 - Service: (MSTEE) - Clé orpheline
O23 - Service: (MTConfig) - Clé orpheline
O23 - Service: (Mup) - Clé orpheline
O23 - Service: (napagent) - Clé orpheline
O23 - Service: (NativeWifiP) - Clé orpheline
O23 - Service: (NDIS) - Clé orpheline
O23 - Service: (NdisCap) - Clé orpheline
O23 - Service: (NdisTapi) - Clé orpheline
O23 - Service: (Ndisuio) - Clé orpheline
O23 - Service: (NdisWan) - Clé orpheline
O23 - Service: (NetBIOS) - Clé orpheline
O23 - Service: (NetBT) - Clé orpheline
O23 - Service: (Netlogon) - Clé orpheline
O23 - Service: (Netman) - Clé orpheline
O23 - Service: (netprofm) - Clé orpheline
O23 - Service: (NetTcpPortSharing) - Clé orpheline
O23 - Service: (nfrd960) - Clé orpheline
O23 - Service: (NisDrv) - Clé orpheline
O23 - Service: (NisSrv) - Clé orpheline
O23 - Service: (NlaSvc) - Clé orpheline
O23 - Service: (nsi) - Clé orpheline
O23 - Service: (nsiproxy) - Clé orpheline
O23 - Service: (nvraid) - Clé orpheline
O23 - Service: (nvstor) - Clé orpheline
O23 - Service: (nv_agp) - Clé orpheline
O23 - Service: (ohci1394) - Clé orpheline
O23 - Service: (ose) - Clé orpheline
O23 - Service: (osppsvc) - Clé orpheline
O23 - Service: (p2pimsvc) - Clé orpheline
O23 - Service: (p2psvc) - Clé orpheline
O23 - Service: (Parport) - Clé orpheline
O23 - Service: (partmgr) - Clé orpheline
O23 - Service: (Parvdm) - Clé orpheline
O23 - Service: (PcaSvc) - Clé orpheline
O23 - Service: (pccsmcfd) - Clé orpheline
O23 - Service: (pci) - Clé orpheline
O23 - Service: (pciide) - Clé orpheline
O23 - Service: (pcmcia) - Clé orpheline
O23 - Service: (pcw) - Clé orpheline
O23 - Service: (PEAUTH) - Clé orpheline
O23 - Service: (pla) - Clé orpheline
O23 - Service: (PlugPlay) - Clé orpheline
O23 - Service: (PNRPAutoReg) - Clé orpheline
O23 - Service: (PNRPsvc) - Clé orpheline
O23 - Service: (PolicyAgent) - Clé orpheline
O23 - Service: (Power) - Clé orpheline
O23 - Service: (PptpMiniport) - Clé orpheline
O23 - Service: (Processor) - Clé orpheline
O23 - Service: (ProfSvc) - Clé orpheline
O23 - Service: (ProtectedStorage) - Clé orpheline
O23 - Service: (Psched) - Clé orpheline
O23 - Service: (PxHelp20) - Clé orpheline
O23 - Service: (ql2300) - Clé orpheline
O23 - Service: (ql40xx) - Clé orpheline
O23 - Service: (QWAVE) - Clé orpheline
O23 - Service: (QWAVEdrv) - Clé orpheline
O23 - Service: (RasAcd) - Clé orpheline
O23 - Service: (RasAgileVpn) - Clé orpheline
O23 - Service: (RasAuto) - Clé orpheline
O23 - Service: (Rasl2tp) - Clé orpheline
O23 - Service: (RasMan) - Clé orpheline
O23 - Service: (RasPppoe) - Clé orpheline
O23 - Service: (RasSstp) - Clé orpheline
O23 - Service: (rdbss) - Clé orpheline
O23 - Service: (rdpbus) - Clé orpheline
O23 - Service: (RDPCDD) - Clé orpheline
O23 - Service: (RDPENCDD) - Clé orpheline
O23 - Service: (RDPREFMP) - Clé orpheline
O23 - Service: (rdyboost) - Clé orpheline
O23 - Service: (RemoteAccess) - Clé orpheline
O23 - Service: (RemoteRegistry) - Clé orpheline
O23 - Service: (RFCOMM) - Clé orpheline
O23 - Service: (RpcEptMapper) - Clé orpheline
O23 - Service: (RpcLocator) - Clé orpheline
O23 - Service: (RpcSs) - Clé orpheline
O23 - Service: (rspndr) - Clé orpheline
O23 - Service: (sbp2port) - Clé orpheline
O23 - Service: (SCardSvr) - Clé orpheline
O23 - Service: (scfilter) - Clé orpheline
O23 - Service: (Schedule) - Clé orpheline
O23 - Service: (SCPolicySvc) - Clé orpheline
O23 - Service: (SDRSVC) - Clé orpheline
O23 - Service: (seclogon) - Clé orpheline
O23 - Service: (SENS) - Clé orpheline
O23 - Service: (Serenum) - Clé orpheline
O23 - Service: (Serial) - Clé orpheline
O23 - Service: (sermouse) - Clé orpheline
O23 - Service: (ServiceLayer) - Clé orpheline
O23 - Service: (SessionEnv) - Clé orpheline
O23 - Service: (sffdisk) - Clé orpheline
O23 - Service: (sffp_mmc) - Clé orpheline
O23 - Service: (sffp_sd) - Clé orpheline
O23 - Service: (sfloppy) - Clé orpheline
O23 - Service: (Sftfs) - Clé orpheline
O23 - Service: (sftlist) - Clé orpheline
O23 - Service: (Sftplay) - Clé orpheline
O23 - Service: (Sftredir) - Clé orpheline
O23 - Service: (Sftvol) - Clé orpheline
O23 - Service: (sftvsa) - Clé orpheline
O23 - Service: (SharedAccess) - Clé orpheline
O23 - Service: (ShellHWDetection) - Clé orpheline
O23 - Service: (sisagp) - Clé orpheline
O23 - Service: (SiSRaid2) - Clé orpheline
O23 - Service: (SiSRaid4) - Clé orpheline
O23 - Service: (Smb) - Clé orpheline
O23 - Service: (SNMPTRAP) - Clé orpheline
O23 - Service: (Spooler) - Clé orpheline
O23 - Service: (sppsvc) - Clé orpheline
O23 - Service: (sppuinotify) - Clé orpheline
O23 - Service: (srv) - Clé orpheline
O23 - Service: (srv2) - Clé orpheline
O23 - Service: (srvnet) - Clé orpheline
O23 - Service: (SstpSvc) - Clé orpheline
O23 - Service: (stexstor) - Clé orpheline
O23 - Service: (StiSvc) - Clé orpheline
O23 - Service: (swenum) - Clé orpheline
O23 - Service: (swprv) - Clé orpheline
O23 - Service: (SysMain) - Clé orpheline
O23 - Service: (TabletInputService) - Clé orpheline
O23 - Service: (TapiSrv) - Clé orpheline
O23 - Service: (TBS) - Clé orpheline
O23 - Service: (Tcpip) - Clé orpheline
O23 - Service: (TCPIP6) - Clé orpheline
O23 - Service: (tcpipreg) - Clé orpheline
O23 - Service: (TDPIPE) - Clé orpheline
O23 - Service: (TDTCP) - Clé orpheline
O23 - Service: (tdx) - Clé orpheline
O23 - Service: (TermDD) - Clé orpheline
O23 - Service: (TermService) - Clé orpheline
O23 - Service: (Themes) - Clé orpheline
O23 - Service: (THREADORDER) - Clé orpheline
O23 - Service: (tssecsrv) - Clé orpheline
O23 - Service: (TsUsbFlt) - Clé orpheline
O23 - Service: (tunnel) - Clé orpheline
O23 - Service: (uagp35) - Clé orpheline
O23 - Service: (udfs) - Clé orpheline
O23 - Service: (UI0Detect) - Clé orpheline
O23 - Service: (uliagpkx) - Clé orpheline
O23 - Service: (umbus) - Clé orpheline
O23 - Service: (UmPass) - Clé orpheline
O23 - Service: (Updater Service) - Clé orpheline
O23 - Service: (upnphost) - Clé orpheline
O23 - Service: (USBAAPL) - Clé orpheline
O23 - Service: (usbbus) - Clé orpheline
O23 - Service: (usbccgp) - Clé orpheline
O23 - Service: (usbcir) - Clé orpheline
O23 - Service: (UsbDiag) - Clé orpheline
O23 - Service: (usbehci) - Clé orpheline
O23 - Service: (usbhub) - Clé orpheline
O23 - Service: (USBModem) - Clé orpheline
O23 - Service: (usbohci) - Clé orpheline
O23 - Service: (usbprint) - Clé orpheline
O23 - Service: (USBSTOR) - Clé orpheline
O23 - Service: (usbuhci) - Clé orpheline
O23 - Service: (usbvideo) - Clé orpheline
O23 - Service: (usb_rndisx) - Clé orpheline
O23 - Service: (UxSms) - Clé orpheline
O23 - Service: (VaultSvc) - Clé orpheline
O23 - Service: (vdrvroot) - Clé orpheline
O23 - Service: (vds) - Clé orpheline
O23 - Service: (vga) - Clé orpheline
O23 - Service: (VgaSave) - Clé orpheline
O23 - Service: (vhdmp) - Clé orpheline
O23 - Service: (viaagp) - Clé orpheline
O23 - Service: (ViaC7) - Clé orpheline
O23 - Service: (viaide) - Clé orpheline
O23 - Service: (volmgr) - Clé orpheline
O23 - Service: (volmgrx) - Clé orpheline
O23 - Service: (volsnap) - Clé orpheline
O23 - Service: (vsmraid) - Clé orpheline
O23 - Service: (VSS) - Clé orpheline
O23 - Service: (vwifibus) - Clé orpheline
O23 - Service: (vwififlt) - Clé orpheline
O23 - Service: (vwifimp) - Clé orpheline
O23 - Service: (W32Time) - Clé orpheline
O23 - Service: (WacomPen) - Clé orpheline
O23 - Service: (WANARP) - Clé orpheline
O23 - Service: (Wanarpv6) - Clé orpheline
O23 - Service: (wbengine) - Clé orpheline
O23 - Service: (WbioSrvc) - Clé orpheline
O23 - Service: (wcncsvc) - Clé orpheline
O23 - Service: (WcsPlugInService) - Clé orpheline
O23 - Service: (Wd) - Clé orpheline
O23 - Service: (Wdf01000) - Clé orpheline
O23 - Service: (WebClient) - Clé orpheline
O23 - Service: (Wecsvc) - Clé orpheline
O23 - Service: (wercplsupport) - Clé orpheline
O23 - Service: (WerSvc) - Clé orpheline
O23 - Service: (WfpLwf) - Clé orpheline
O23 - Service: (WIMMount) - Clé orpheline
O23 - Service: (WinDefend) - Clé orpheline
O23 - Service: (WinHttpAutoProxySvc) - Clé orpheline
O23 - Service: (Winmgmt) - Clé orpheline
O23 - Service: (WinRM) - Clé orpheline
O23 - Service: (winusb) - Clé orpheline
O23 - Service: (Wlansvc) - Clé orpheline
O23 - Service: (wlcrasvc) - Clé orpheline
O23 - Service: (wlidsvc) - Clé orpheline
O23 - Service: (WmiAcpi) - Clé orpheline
O23 - Service: (wmiApSrv) - Clé orpheline
O23 - Service: (WMPNetworkSvc) - Clé orpheline
O23 - Service: (WMZuneComm) - Clé orpheline
O23 - Service: (WPCSvc) - Clé orpheline
O23 - Service: (WPDBusEnum) - Clé orpheline
O23 - Service: (ws2ifsl) - Clé orpheline
O23 - Service: (wscsvc) - Clé orpheline
O23 - Service: (WSearch) - Clé orpheline
O23 - Service: (wuauserv) - Clé orpheline
O23 - Service: (WudfPf) - Clé orpheline
O23 - Service: (WUDFRd) - Clé orpheline
O23 - Service: (wudfsvc) - Clé orpheline
O23 - Service: (WwanSvc) - Clé orpheline
O23 - Service: (ZuneNetworkSvc) - Clé orpheline
O23 - Service: (ZuneWlanCfgSvc) - Clé orpheline
~ Scan Services in 00mn 03s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
~ Scan Desktop Component in 00mn 00s



---\\ BootExecute (O34)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
~ Scan Keys in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Adobe Flash Player Updater.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3502775147-756455122-3616645091-1000Core.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3502775147-756455122-3616645091-1000UA.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
[MD5.FCC7C432FBF465C38FD5D940580EF9B7] [APT] [FacebookUpdateTaskUserS-1-5-21-3502775147-756455122-3616645091-1000Core] (.Facebook Inc..) -- C:\Users\Sarah\AppData\Local\Facebook\Update\FacebookUpdate.exe
[MD5.FCC7C432FBF465C38FD5D940580EF9B7] [APT] [FacebookUpdateTaskUserS-1-5-21-3502775147-756455122-3616645091-1000UA] (.Facebook Inc..) -- C:\Users\Sarah\AppData\Local\Facebook\Update\FacebookUpdate.exe
[MD5.6E3245DF783E58375B3465F03274743E] [APT] [Java Update Scheduler] (.Sun Microsystems, Inc..) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
[MD5.47C1DE0A890613FFCFF1D67648EEDF90] [APT] [Programme de mise ... jour en ligne de Adobe] (.Adobe Systems Incorporated.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
[MD5.00000000000000000000000000000000] [APT] [TuneUpUtilities_Task_BkGndMaintenance2012] (...) -- C:\Program Files\TuneUp Utilities 2012\OneClick.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{374AD14D-77CA-4B62-A80A-CD889FD28524}] (...) -- C:\Users\Sarah\Downloads\pando_pando_free_2.3.2.2_anglais_18180.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{4CE3C149-0F3C-42F6-B0CE-DB49C1624600}] (...) -- C:\Program Files\Pando Networks\Pando\PandoUninst.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{F434DD44-050F-4A59-A868-359F580B2B47}] (...) -- C:\Users\Sarah\Desktop\222-Pando-v2.5-mid350-l-ax86.exe (.not file.)
[MD5.3E71793115264BA6EBDE9E6A98EABEE4] [APT] [{FC9A9FDB-4143-4826-A117-2F3C2411746F}] (.Sun Microsystems, Inc..) -- C:\Users\Sarah\Downloads\JavaSetup6u26.exe
[MD5.34EBD4FF6A24D86BB4716D6AFCC1A89B] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
~ Scan Scheduled Task in 00mn 23s



---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.exe
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll
O40 - ASIC: Microsoft Windows Media Player 12.0 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\Windows\System32\wmpdxm.dll
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Microsoft Corporation - Windows Media Player.) -- C:\Windows\system32\wmp.dll
O40 - ASIC: Web Platform Customizations - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.exe
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- C:\Windows\system32\mscories.dll
~ Scan Active Setup in 00mn 00s



---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: C:\Windows\system32\drivers\afd.sys (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: (aswRdr) . (.AVAST Software - avast! WFP Redirect Driver.) - C:\Windows\system32\Drivers\aswrdr2.sys
O41 - Driver: (blbdrive) . (.Microsoft Corporation - BLB Drive Driver.) - C:\Windows\system32\DRIVERS\blbdrive.sys
O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\system32\drivers\cdrom.sys
O41 - Driver: C:\Windows\system32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\system32\Drivers\dfsc.sys
O41 - Driver: C:\Windows\system32\drivers\discache.sys (discache) . (.Microsoft Corporation - System Indexer/Cache Driver.) - C:\Windows\system32\drivers\discache.sys
O41 - Driver: (MpFilter) . (.Microsoft Corporation - Microsoft antimalware file system filter dr.) - C:\Windows\system32\DRIVERS\MpFilter.sys
O41 - Driver: (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\system32\drivers\mssmbios.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\system32\DRIVERS\netbios.sys
O41 - Driver: C:\Windows\system32\drivers\netbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\system32\DRIVERS\netbt.sys
O41 - Driver: C:\Windows\system32\drivers\nsiproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\system32\drivers\nsiproxy.sys
O41 - Driver: C:\Windows\system32\drivers\pacer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\system32\DRIVERS\pacer.sys
O41 - Driver: C:\Windows\system32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\system32\DRIVERS\rdbss.sys
O41 - Driver: C:\Windows\system32\DRIVERS\RDPCDD.sys (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\system32\DRIVERS\RDPCDD.sys
O41 - Driver: C:\Windows\system32\drivers\RDPENCDD.sys (RDPENCDD) . (.Microsoft Corporation - RDP Encoder Miniport.) - C:\Windows\system32\drivers\rdpencdd.sys
O41 - Driver: C:\Windows\system32\drivers\RdpRefMp.sys (RDPREFMP) . (.Microsoft Corporation - RDP Reflector Driver Miniport.) - C:\Windows\system32\drivers\rdprefmp.sys
O41 - Driver: C:\Windows\system32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\system32\DRIVERS\tdx.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Remote Desktop Server Driver.) - C:\Windows\system32\drivers\termdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver: (vwififlt) . (.Microsoft Corporation - Virtual WiFi Filter Driver.) - C:\Windows\system32\DRIVERS\vwififlt.sys
O41 - Driver: C:\Windows\system32\rascfg.dll (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\system32\DRIVERS\wanarp.sys
O41 - Driver: (WfpLwf) . (.Microsoft Corporation - WFP NDIS 6.20 Lightweight Filter Driver.) - C:\Windows\system32\DRIVERS\wfplwf.sys
~ Scan Drivers in 00mn 02s



---\\ Logiciels installés (O42)
O42 - Logiciel: Acrobat.com - (.Adobe Systems Incorporated.) [HKLM] -- {287ECFA4-719A-2143-A09B-D6A12DE54E40}
O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM] -- Adobe AIR
O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM] -- {A2BCA9F1-566C-4805-97D1-7FDC93386723}
O42 - Logiciel: Adobe Flash Player 11 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 11 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Photoshop Elements 8.0 - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Photoshop Elements 8.0
O42 - Logiciel: Adobe Reader 9.4.7 MUI - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-FFFF-7B44-A91000000001}
O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {343666E2-A059-48AC-AD67-230BF74E2DB2}
O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM] -- {8153ED9A-C94A-426E-9880-5E6775C08B62}
O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}
O42 - Logiciel: Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver - (.Atheros Communications Inc..) [HKLM] -- {3108C217-BE83-42E4-AE9E-A56A2A92E549}
O42 - Logiciel: Audacity 1.3.14 (Unicode) - (.Audacity Team.) [HKLM] -- Audacity 1.3 Beta (Unicode)_is1
O42 - Logiciel: Bejeweled 2 Deluxe - (.WildTangent.) [HKLM] -- WT088226
O42 - Logiciel: Blackhawk Striker 2 - (.WildTangent.) [HKLM] -- WT088376
O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM] -- {79155F2B-9895-49D7-8612-D92580E0DE5B}
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: Cake Mania: To the Max - (.WildTangent.) [HKLM] -- WTA-db40958e-c145-4ae1-aa78-e2ab3f4b17d0
O42 - Logiciel: Chuzzle Deluxe - (.WildTangent.) [HKLM] -- WT088235
O42 - Logiciel: Complément Messenger - (.Microsoft Corporation.) [HKLM] -- {6E5324C1-84FC-4F76-9A3A-C65E07F80EE6}
O42 - Logiciel: Contrôle ActiveX Windows Live Mesh pour connexions à distance - (.Microsoft Corporation.) [HKLM] -- {55D003F4-9599-44BF-BA9E-95D060730DD3}
O42 - Logiciel: Cooking Academy 2 - World Cuisine - (.WildTangent.) [HKLM] -- WTA-6d9b3426-b723-46bf-ac4d-c22f38579e17
O42 - Logiciel: D3DX10 - (.Microsoft.) [HKLM] -- {E09C4DB7-630C-4F06-A631-8EA7239923AF}
O42 - Logiciel: Diner Dash 2 Restaurant Rescue - (.WildTangent.) [HKLM] -- WT088238
O42 - Logiciel: Dora's Carnival Adventure - (.WildTangent.) [HKLM] -- WT088396
O42 - Logiciel: ENE USB Card Reader Driver - (.ENE.) [HKLM] -- 3B29FD3CCF1F5B855DA0C521597413EBABE97DFB
O42 - Logiciel: ETDWare PS/2-x86 7.0.6.6_WHQL - (.ELAN Microelectronics Corp..) [HKLM] -- Elantech
O42 - Logiciel: FATE - (.WildTangent.) [HKLM] -- WT088416
O42 - Logiciel: FFmpeg v0.6.2 for Audacity - (.Pas de propriétaire.) [HKLM] -- FFmpeg for Audacity_is1
O42 - Logiciel: Facebook Video Calling 1.2.0.159 - (.Skype Limited.) [HKLM] -- {7CAC6A44-C3DE-4153-ACA6-7524602C789E}
O42 - Logiciel: Farm Frenzy - (.WildTangent.) [HKLM] -- WT088260
O42 - Logiciel: Final Drive Nitro - (.WildTangent.) [HKLM] -- WT088420
O42 - Logiciel: Free Video Converter V 2.91 - (.Koyote Soft.) [HKLM] -- Free Video Converter_is1
O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM] -- {488F0347-C4A7-4374-91A7-30818BEDA710}
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM] -- Google Chrome
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: Identity Card - (.Packard Bell.) [HKLM] -- Identity Card
O42 - Logiciel: Insaniquarium Deluxe - (.WildTangent.) [HKLM] -- WT088268
O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver - (.Intel Corporation.) [HKLM] -- HDMI
O42 - Logiciel: Intel® Matrix Storage Manager - (.Intel Corporation.) [HKLM] -- {9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}
O42 - Logiciel: Java(TM) 6 Update 29 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216026FF}
O42 - Logiciel: Jeux WildTangent - (.WildTangent.) [HKLM] -- WildTangent wildgames Master Uninstall
O42 - Logiciel: Jewel Quest - (.WildTangent.) [HKLM] -- WT088444
O42 - Logiciel: Jewel Quest - Heritage - (.WildTangent.) [HKLM] -- WT088656
O42 - Logiciel: Jewel Quest Solitaire 2 - (.WildTangent.) [HKLM] -- WT088269
O42 - Logiciel: Junk Mai
Afficher la suite 

1 réponse

Messages postés
33464
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1561
0
Merci
bonjour, tu fais ce qui suit , merci

1) passes adw-cleaner mode SUPPRESSION

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


2) postes un nouveau zhpdiag en cochant tous



Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur le tournevis et sur tous

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

http://cjoint.com/


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : http://threat-rc.com/
ou
http://pjjoint.malekal.com/

Mon problème a commencé lors d'une installation de mise a jour d'Avast.
Je me suis rendu compte que des logiciels étaient apparus sur mon ordinateur commençant tout les trois par "tuto..", j'ai supprimer "tuto4pc" et lors de la supprimer un message m'a mis que des chemins de tuto4pc étaient communs ou ressemblaient à certains d'Avast. J'ai alors supprimer ce tuto4pc qui m'as supprimer tout les autres. Depuis plus de pubs intempestives et mon ordinateur rame beaucoup moins.
Je me demande bien d'où venais ces logiciels et quels été leurs but..

Merci quand même, je garde quand même ta solution, si des fois le problème n'est pas résolut
jacques.gache
Messages postés
33464
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1561 -
tu peux désinstaller depuis les programmes tous ce que tu trouve de PC Tuto , et puis fais adw-cleaner et la suite , merci