Sujet Précédent Sujet Suivant

Dépoluer Windows 7

Fermé
gegedu77 - 16 déc. 2012 à 18:16
 Utilisateur anonyme - 30 mars 2013 à 15:15
Bonjour,
Bonjour, Je voudrais réparer w 7 (tres pollué ) utilisé depuis bientôt un an
Je possède le cd original mais j'ai TRÈS peur que son utilisation m'amène au formatage du disque dur (en gros je ne sais pas quoi faire )

Est il possible de réparer ,SANS formater ?
Que faire ? et comment le faire ?
Un grand merci à toutes les personnes qui vont se pencher sur mon problème




A voir également:

48 réponses

Réponse 1 / 48
Utilisateur anonyme
16 déc. 2012 à 18:20
bonsoir,

on peut tenter de nettoyer ton pc si ton système n'est pas touché !


* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista et Seven :

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur le tourne vis, selectionne tous les modules.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

0
Réponse 2 / 48
gegedu77
21 déc. 2012 à 13:00
http://cjoint.com/?0LvmYrTF9d2

Electricien 69 bonjour et merci pour l'aide que tu pourras m'apporter
Comme tu m'avais demandé ,voici le rapport
Il va sans s dire que je ne comprends strictement rien à la manoeuvre !!
Je demande beaucoup d'indulgence au "forum'
je reste bien sur en ligne tte la journée
0
Réponse 3 / 48
Utilisateur anonyme
21 déc. 2012 à 13:16
bonjour,

je te préviens que je serai absent ce week end :D


gras>/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.

De plus de ceci, évite fortement les sites comme 01@net et Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !</gras>


? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

https://toolslib.net


Lance le,

clique sur rechercher et poste son rapport.


0
Réponse 4 / 48
gegedu77
21 déc. 2012 à 18:30
Rapport de ZHPDiag v1.32.25 par Nicolas Coolman, Update du 16/12/2012
Run by Gérard at 17/12/2012 18:09:41
State : Version à jour.
UAC : Deactivate by program


---\\ Web Browser
MSIE: Internet Explorer v9.0.8112.16421
MFIE: Mozilla Firefox 16.0.1 v16.0.1 (Defaut)
GCIE: Google Chrome v23.0.1271.97

---\\ Windows Product Information
~ Langage: Français
Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_COA_SLP channel
Windows ID Activation : OK
~ Windows Partial Key : R786K
Windows License : OK
~ Windows Remaining Initializations Number : 4
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ System Information
~ Processor: x86 Family 6 Model 15 Stepping 2, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2047 MB (22% free)
System Restore: Activé (Enable)
System drive C: has 29 GB (6%) free of 466 GB

---\\ Logged in mode
~ Computer Name: GÉRARD-PC
~ User Name: Gérard
~ All Users Names: UpdatusUser, HomeGroupUser$, Gérard, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\Gérard\AppData\Roaming\
~ %Desktop% : C:\Users\Gérard\Desktop\
~ %Favorites% : C:\Users\Gérard\Favorites\
~ %LocalAppData% : C:\Users\Gérard\AppData\Local\
~ %StartMenu% : C:\Users\Gérard\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ DOS/Devices
A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
C:\ Hard drive, Flash drive, Thumb drive (Free 29 Go of 466 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)
E:\ Hard drive, Flash drive, Thumb drive (Free 251 Go of 596 Go)
F:\ CD-ROM drive (Free 0 Go of 5 Go)
G:\ CD-ROM drive (Not Inserted)
H:\ CD-ROM drive (Not Inserted)
I:\ CD-ROM drive (Not Inserted)



---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : OK
~ Scan Security Center in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.8B88EBBB05A0E56B7DCC708498C02B3E] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 06:30:54.) -- C:\Windows\Explorer.exe [2616320]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
[MD5.7FA3A810F383588D46220967DE8B64FF] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.14/11/2012 - 02:57:37.) -- C:\Windows\System32\wininet.dll [1129472]
[MD5.6D13E1406F50C66E2A95D97F22C47560] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 13:17:54.) -- C:\Windows\System32\Winlogon.exe [286720]
[MD5.E3AE23569749DE12D45BA3B489A036AE] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 13:21:24.) -- C:\Windows\System32\sppcomapi.dll [193536]
[MD5.9EBBBA55060F786F0FCAA3893BFA2806] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.25/04/2011 - 03:18:03.) -- C:\Windows\system32\Drivers\AFD.sys [338944]
[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584]
[MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656]
[MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 09:38:10.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544]
[MD5.F024449C97EC1E464AAFFDA18593DB88] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 09:42:32.) -- C:\Windows\system32\Drivers\DfsC.sys [78336]
[MD5.9036377B8A6C15DC2EEC53E489D159B5] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 10:59:29.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544]
[MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896]
[MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 00:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888]
[MD5.5D16C921E3671636C0EBA3BBAAC5FD25] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:17:22.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123904]
[MD5.280122DDCF04B378EDD1AD54D71C1E54] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 09:39:44.) -- C:\Windows\system32\Drivers\netBT.sys [187904]
[MD5.0D87503986BB3DFED58E343FE39DDE13] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.31/08/2012 - 18:18:09.) -- C:\Windows\system32\Drivers\ntfs.sys [1211760]
[MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 00:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/07/2009 - 00:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848]
[MD5.B973FCFC50DC1434E1970A146F7E3885] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.20/11/2010 - 11:24:46.) -- C:\Windows\system32\Drivers\rdpdr.sys [133632]
[MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 00:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168]
[MD5.B459575348C20E8121D6039DA063C704] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 09:39:17.) -- C:\Windows\system32\Drivers\tdx.sys [74752]
[MD5.F497F67932C6FA693D7DE2780631CFE7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 13:30:16.) -- C:\Windows\system32\Drivers\volsnap.sys [245632]
~ Scan Generic Processes in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/5631
~ Mes musiques (My Musics) : 1/24
~ Mes Favoris (My Favorites) : 1/38
~ Mes Documents (My Documents) : 1/1666
~ Mon Bureau (My Desktop) : 1/8682
~ Menu demarrer (Programs) : 1/29
~ Scan Hidden Files in 00mn 25s



---\\ Processus lancés
[MD5.0429FCA3CE38367C98B9EECFAA17B35A] - (.http://www.goforfiles.com/ - Go for Files Updater.) -- C:\Program Files\GoforFiles\GFFUpdater.exe [200336] [PID.2132]
[MD5.6E5C5885D87828B212946943C0103F93] - (.TuneUp Software - TuneUp Utilities.) -- C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe [671552] [PID.2896]
[MD5.D610CDEDF1F702EB0A86B0FBD9BB49E5] - (.NVIDIA Corporation - NVIDIA Settings.) -- C:\Program Files\NVIDIA Corporation\Display\nvtray.exe [1820520] [PID.2236]
[MD5.2589FFE360BED8F824CBC6171CB5B874] - (...) -- C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe [2793304] [PID.1892]
[MD5.083649EF692A066880C9326020915AFE] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [4297136] [PID.1896]
[MD5.51138BEEA3E2C21EC44D0932C71762A8] - (...) -- ystem32\rundll32.exe [0] [PID.2700]
[MD5.E37EA88F25B7CB5831A5B3C60F53DEED] - (.Pas de propriétaire - ScanToPc MFC Application.) -- C:\Windows\twain_32\Samsung\CLX3170\Scan2Pc.exe [495616] [PID.2884]
[MD5.B5C2B8DD12E1DDA55DDA0A22B11200C4] - (...) -- C:\Windows\Samsung\PanelMgr\SSMMgr.exe [606208] [PID.1164]
[MD5.76375D7763C9B56C0E96AE30F6160DFF] - (.Druide informatique inc. - AgentAntidote.) -- C:\Program Files\Druide\Antidote 7\Programmes32\agentantidote.exe [600256] [PID.3188]
[MD5.B0323264705099F7F2A433B45E9D0F8F] - (.Zbshareware Lab - USB Disk Security.) -- C:\Program Files\USB Disk Security\USBGuard.exe [623520] [PID.2144]
[MD5.F421B0D869BEF54B8E96850896F1BBC8] - (.Lavasoft - Ad-Aware Browsing Protection and Anti-Phish.) -- C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe [540056] [PID.3336]
[MD5.98D472ECFBC0E8ED25A0483E765F42B6] - (...) -- C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe [560472] [PID.3496]
[MD5.84A878D2D4A84CC73D53733F80FB57CE] - (.SweetIM Technologies Ltd. - Update Manager for SweetPacks.) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe [231768] [PID.4548]
[MD5.CBEC06E32D0AC9C3D0A9199EDC1FB959] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe [17418928] [PID.4564]
[MD5.04F13BB5995C286616D8F36392E90A73] - (.Megaupload Limited - Mega Manager.) -- C:\Program Files\Megaupload\Mega Manager\MegaManager.exe [2113024] [PID.4648]
[MD5.88155D3D23CA8A1DFB1F45EE3E4C8DF8] - (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe [969104] [PID.4704]
[MD5.69A06B3D4DBEEA047B8D2B6C24608F8A] - (.Lavasoft Limited - Ad-Aware Antivirus.) -- C:\Program Files\Ad-Aware Antivirus\AdAware.exe [18941832] [PID.4732]
[MD5.30E05BBAD6EF11C9119DEB3728759A48] - (.PC Drivers Headquarters - DriverBoost.) -- C:\Program Files\DriverBoost\DriverBoost\DriverBoost.exe [3519928] [PID.4748]
[MD5.8F322278791F1E25ABAE9E660FD02B40] - (.Apple Inc. - iCloud.) -- C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe [59280] [PID.4852]
[MD5.2DB2458382058044FBB6F5686882AFCB] - (.Apple Inc. - ApplePhotoStreams.exe.) -- C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [59280] [PID.4892]
[MD5.8E0831382D3313E75614C9D85237B99F] - (.Microsoft Corporation - Microsoft Office Document Cache.) -- C:\Program Files\Microsoft Office\Office14\MSOSYNC.exe [719672] [PID.4956]
[MD5.500D2BDDBC8EEAA643458E385C0387A2] - (.Druide informatique inc. - Gestionnaire Antidote.) -- C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe [534200] [PID.5148]
[MD5.CEA0461AAE4B8B6216F164501B1B5A10] - (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files\DAEMON Tools Lite\DTLite.exe [4910912] [PID.5372]
[MD5.F01214D2113086F5E71C73821670DF14] - (.Apple Inc. - BookmarkDAV_client.exe.) -- C:\Program Files\Common Files\Apple\Internet Services\BookmarkDAV_client.exe [59280] [PID.5420]
[MD5.043FE3C9088BEADC6A9FFC033C84F20F] - (.Microsoft Corporation - Microsoft OneNote Quick Launcher.) -- C:\Program Files\Microsoft Office\Office14\ONENOTEM.exe [227712] [PID.5712]
[MD5.C26B09276755E0698B31CF0BAE0BF182] - (.Apple Inc. - Apple Push.) -- C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280] [PID.5928]
[MD5.A80C173AC5C75706BB74AE4D78F2A53D] - (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files\Windows Media Player\wmplayer.exe [164864] [PID.4700]
[MD5.A63DC5C2EA944E6657203E0C8EDEAF61] - (.Microsoft Corporation - COM Surrogate.) -- C:\Windows\system32\DllHost.exe [7168] [PID.1924]
[MD5.5C89E24D47562D08D9447F7BAA14338D] - (.http://goforfiles.com/ - GoforFiles Application.) -- C:\Program Files\GoforFiles\GoforFiles.exe [904848] [PID.1864]
[MD5.2A2F6984F2E7F92D42D6D6D142C78F29] - (...) -- C:\Program Files\VideoLAN\VLC\vlc.exe [108544] [PID.2568]
[MD5.3CF3383EAE09BAB72E73CB6E0CD8B813] - (.http://goforfiles.com/ - goforfilesdl Application.) -- C:\Program Files\GoforFiles\goforfilesdl.exe [1638544] [PID.3972]
[MD5.1437A1434729577ACD1DB4BD4335E853] - (.Olivier - Pas de description.) -- C:\Program Files\PressePapier\PressePapier.exe [704512] [PID.5836]
[MD5.5744FFF8E72D105C138DAE9E17BB29FE] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [916960] [PID.3612]
[MD5.C142445B59C1DABA31F6397A34C42C74] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [16864] [PID.7764]
[MD5.26807EED9A80328943CD8385BC7E6991] - (.Adobe Systems, Inc. - Adobe Flash Player 11.5 r502.) -- C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_135.exe [1807800] [PID.4616]
[MD5.0C81E6E5B0742AE666DEB2E3C7DF05A9] - (.Nicolas Coolman - Zeb Help Process.) -- C:\Program Files\ZebHelpProcess\ZHP2.exe [4897280] [PID.1512]
[MD5.0721E04731625BD80221DDB4CFDE7885] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZebHelpProcess\ZHPdiag\ZHPDiag.exe [3788288] [PID.7444]
~ Scan Processes Running in 00mn 03s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Gérard\AppData\Local\Google\Chrome\User Data\Default\Preferences
~ Scan Google Browser in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Gérard\AppData\Roaming\Mozilla\Firefox\Profiles\5ngtk9a3.default\prefs.js
C:\Users\Gérard\AppData\Roaming\Mozilla\Firefox\Profiles\5ngtk9a3.default\user.js
M3 - MFPP: Plugins - [Gérard] -- C:\Program Files\Mozilla FireFox\searchplugins\adawaretb.xml
M3 - MFPP: Plugins - [Gérard] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [Gérard] -- C:\Program Files\Mozilla FireFox\searchplugins\bing.xml
M3 - MFPP: Plugins - [Gérard] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [Gérard] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [Gérard] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [Gérard] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [Gérard] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\Windows\system32\Macromed\Flash\NPSWF32_11_5_502_135.dll
P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (...) -- C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
P2 - FPN: [HKLM] [@Google.com/GoogleEarthPlugin] - (.Google - GEPlugin.) -- C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
P2 - FPN: [HKLM] [@google.com/npPicasa3,version=3.0.0] - (.Google, Inc. - Picasa plugin.) -- C:\Program Files\Google\Picasa3\npPicasa3.dll
P2 - FPN: [HKLM] [@java.com/DTPlugin,version=10.7.2] - (.Oracle Corporation - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Windows\system32\npDeployJava1.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin,version=10.7.2] - (.Oracle Corporation - Next Generation Java Plug-in 10.7.2 for Mozilla browsers.) -- C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll
P2 - FPN: [HKLM] [@microsoft.com/GENUINE] - (.Microsoft Corporation - Windows Activation Technologies Plugin for Mozilla.) -- C:\Windows\system32\Wat\npWatWeb.dll
P2 - FPN: [HKLM] [@microsoft.com/OfficeAuthz,version=14.0] - (.Microsoft Corporation - Office Authorization plug-in for NPAPI browsers.) -- C:\Program Files\Microsoft Office\Office14\NPAUTHZ.dll
P2 - FPN: [HKLM] [@microsoft.com/SharePoint,version=14.0] - (.Microsoft Corporation - The plug-in allows you to open and edit files using Microsoft Office a.) -- C:\Program Files\Microsoft Office\Office14\NPSPWRAP.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=16.4.3503.0728] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
P2 - FPN: [HKLM] [@nvidia.com/3DVision] - (.NVIDIA Corporation - NVIDIA 3D Vision plugin for Mozilla browsers.) -- C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll
P2 - FPN: [HKLM] [@nvidia.com/3DVisionStreaming] - (.NVIDIA Corporation - NVIDIA 3D Vision Streaming plugin for Mozilla browsers.) -- C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.124\npGoogleUpdate3.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.124\npGoogleUpdate3.dll
P2 - FPN: [HKLM] [@videolan.org/vlc,version=2.0.1] - (.VideoLAN - VLC media player Web Plugin 2.0.0.) -- C:\Program Files\VideoLAN\VLC\npvlc.dll
P2 - FPN: [HKLM] [Adobe Reader] - (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.4.) -- C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
~ Scan Firefox Browser in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://feed.snap.do
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,BrowserMngr Start Page = http://www.google.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://feed.snap.do
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.snap.do
R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.4.) (No version) -- (.not file.)
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
~ Scan IE Browser in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Scan Proxy management in 00mn 00s



---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Scan Keys in 00mn 00s



---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Scan Hosts File in 00mn 09s
~ Nombre de lignes (Lines number): 15305



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: (no name) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} Clé orpheline
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} Clé orpheline
O2 - BHO: (no name) - {6c97a91e-4524-4019-86af-2aa2d567bf5c} Clé orpheline
O2 - BHO: (no name) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} Clé orpheline
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} Clé orpheline
O2 - BHO: (no name) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} Clé orpheline
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} Clé orpheline
O2 - BHO: (no name) - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} Clé orpheline
O2 - BHO: (no name) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé orpheline
O2 - BHO: (no name) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} Clé orpheline
O2 - BHO: (no name) - {bf00e119-21a3-4fd1-b178-3b8537e75c92} Clé orpheline
O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} Clé orpheline
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} Clé orpheline
~ Scan BHO in 00mn 00s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} Clé orpheline
O3 - Toolbar: (no name) - [HKLM]{9E131A93-EED7-4BEB-B015-A0ADB30B5646} Clé orpheline
O3 - Toolbar: (no name) - [HKLM]{6c97a91e-4524-4019-86af-2aa2d567bf5c} Clé orpheline
O3 - Toolbar: (no name) - [HKLM]{EEE6C35B-6118-11DC-9C72-001320C79847} Clé orpheline
O3 - Toolbar: (no name) - [HKLM]{D4027C7F-154A-4066-A1AD-4243D8127440} Clé orpheline
~ Scan Toolbar in 00mn 00s



---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] . (...) -- C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
O4 - HKLM\..\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe
O4 - HKLM\..\Run: [SPIRunE] Rundll32 SPIRunE.dll
O4 - HKLM\..\Run: [BCSSync] . (.Microsoft Corporation - Microsoft Office 2010 component.) -- C:\Program Files\Microsoft Office\Office14\BCSSync.exe
O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Run: [VolPanel] . (.Creative Technology Ltd - VolPanlu.exe.) -- C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe
O4 - HKLM\..\Run: [3170 Scan2PC] . (.Pas de propriétaire - ScanToPc MFC Application.) -- C:\Windows\Twain_32\Samsung\CLX3170\Scan2Pc.exe
O4 - HKLM\..\Run: [Samsung PanelMgr] . (...) -- C:\Windows\Samsung\PanelMgr\SSMMgr.exe
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] . (.Adobe Systems Incorporated - Adobe CS4 Service Manager.) -- C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe
O4 - HKLM\..\Run: [agentantidote.exe] . (.Druide informatique inc. - AgentAntidote.) -- C:\Program Files\Druide\Antidote 7\Programmes32\agentantidote.exe
O4 - HKLM\..\Run: [USB Security] . (.Zbshareware Lab - USB Disk Security.) -- C:\Program Files\USB Disk Security\USBGuard.exe
O4 - HKLM\..\Run: [Ad-Aware Browsing Protection] . (.Lavasoft - Ad-Aware Browsing Protection and Anti-Phish.) -- C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe
O4 - HKLM\..\Run: [Ad-Aware Antivirus] Clé orpheline
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] . (.Adobe Systems Incorporated - Adobe Updater Startup Utility.) -- C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe
O4 - HKLM\..\Run: [SweetIM] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [Sweetpacks Communicator] . (.SweetIM Technologies Ltd. - Update Manager for SweetPacks.) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
O4 - HKCU\..\Run: [Mega Manager] . (.Megaupload Limited - Mega Manager.) -- C:\Program Files\Megaupload\Mega Manager\MegaManager.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe
O4 - HKCU\..\Run: [DriverBoost] . (.PC Drivers Headquarters - DriverBoost.) -- C:\Program Files\DriverBoost\DriverBoost\DriverBoost.exe
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [iCloudServices] . (.Apple Inc. - iCloud.) -- C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
O4 - HKCU\..\Run: [ApplePhotoStreams] . (.Apple Inc. - ApplePhotoStreams.exe.) -- C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
O4 - HKCU\..\Run: [OfficeSyncProcess] . (.Microsoft Corporation - Microsoft Office Document Cache.) -- C:\Program Files\Microsoft Office\Office14\MSOSYNC.exe
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] . (.Druide informatique inc. - Gestionnaire Antidote.) -- C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files\DAEMON Tools Lite\DTLite.exe
O4 - HKCU\..\Run: [com.apple.dav.bookmarks.daemon] . (.Apple Inc. - BookmarkDAV_client.exe.) -- C:\Program Files\Common Files\Apple\Internet Services\BookmarkDAV_client.exe
O4 - HKCU\..\Run: [eMuleAutoStart] . (.http://www.emule-project.net - eMule.) -- C:\Program Files\eMule\emule.exe
O4 - HKUS\S-1-5-18\..\Run: [Gestionnaire Antidote.exe] . (.Druide informatique inc. - Gestionnaire Antidote.) -- C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
O4 - HKUS\S-1-5-18\..\Run: [Gestionnaire Antidote.exe] . (.Druide informatique inc. - Gestionnaire Antidote.) -- C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-21-1828329295-1765524721-3296277142-1003-1828329295-1765524721-3296277142-1001\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
O4 - HKUS\S-1-5-21-1828329295-1765524721-3296277142-1003-1828329295-1765524721-3296277142-1001\..\Run: [Mega Manager] . (.Megaupload Limited - Mega Manager.) -- C:\Program Files\Megaupload\Mega Manager\MegaManager.exe
O4 - HKUS\S-1-5-21-1828329295-1765524721-3296277142-1003-1828329295-1765524721-3296277142-1001\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-21-1828329295-1765524721-3296277142-1003-1828329295-1765524721-3296277142-1001\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe
O4 - HKUS\S-1-5-21-1828329295-1765524721-3296277142-1003-1828329295-1765524721-3296277142-1001\..\Run: [DriverBoost] . (.PC Drivers Headquarters - DriverBoost.) -- C:\Program Files\DriverBoost\DriverBoost\DriverBoost.exe
O4 - HKUS\S-1-5-21-1828329295-1765524721-3296277142-1003-1828329295-1765524721-3296277142-1001\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKUS\S-1-5-21-1828329295-1765524721-3296277142-1003-1828329295-1765524721-3296277142-1001\..\Run: [iCloudServices] . (.Apple Inc. - iCloud.) -- C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
O4 - HKUS\S-1-5-21-1828329295-1765524721-3296277142-1003-1828329295-1765524721-3296277142-1001\..\Run: [ApplePhotoStreams] . (.Apple Inc. - ApplePhotoStreams.exe.) -- C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
O4 - HKUS\S-1-5-21-1828329295-1765524721-3296277142-1003-1828329295-1765524721-3296277142-1001\..\Run: [OfficeSyncProcess] . (.Microsoft Corporation - Microsoft Office Document Cache.) -- C:\Program Files\Microsoft Office\Office14\MSOSYNC.exe
O4 - HKUS\S-1-5-21-1828329295-1765524721-3296277142-1003-1828329295-1765524721-3296277142-1001\..\Run: [Gestionnaire Antidote.exe] . (.Druide informatique inc. - Gestionnaire Antidote.) -- C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
O4 - HKUS\S-1-5-21-1828329295-1765524721-3296277142-1003-1828329295-1765524721-3296277142-1001\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files\DAEMON Tools Lite\DTLite.exe
O4 - HKUS\S-1-5-21-1828329295-1765524721-3296277142-1003-1828329295-1765524721-3296277142-1001\..\Run: [com.apple.dav.bookmarks.daemon] . (.Apple Inc. - BookmarkDAV_client.exe.) -- C:\Program Files\Common Files\Apple\Internet Services\BookmarkDAV_client.
O4 - HKUS\S-1-5-21-1828329295-1765524721-3296277142-1003-1828329295-1765524721-3296277142-1001\..\Run: [eMuleAutoStart] . (.http://www.emule-project.net - eMule.) -- C:\Program Files\eMule\emule.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
~ Scan Application in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Users\Gérard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Gérard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft SkyDrive.lnk . (.Microsoft Corporation.) -- C:\Users\Gérard\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
O4 - Global Startup: C:\Users\Gérard\Desktop\Antidote (2).lnk . (...) -- C:\Users\Gérard\AppData\Roaming\Microsoft\Installer\{A474EA56-5DBD-4181-8230-806A4762EA7F}\IconA474EA561.exe
O4 - Global Startup: C:\Users\Gérard\Desktop\Antidote HD.lnk . (.Druide informatique inc..) -- C:\Program Files\Druide\Antidote 7\Programmes32\antido32.exe
O4 - Global Startup: C:\Users\Gérard\Desktop\Antidote.lnk . (...) -- C:\Users\Gérard\AppData\Roaming\Microsoft\Installer\{A474EA56-5DBD-4181-8230-806A4762EA7F}\IconA474EA561.exe
O4 - Global Startup: C:\Users\Gérard\Desktop\Chargement Internet - Raccourci.lnk . (...) -- E:\Dossier bureau\Chargement Internet
O4 - Global Startup: C:\Users\Gérard\Desktop\codes - Raccourci.lnk . (...) -- E:\Dossier bureau\codes
O4 - Global Startup: C:\Users\Gérard\Desktop\Driver Genius Professional Edition.lnk . (.Driver-Soft Inc..) -- C:\Program Files\Driver-Soft\DriverGenius II\DriverGenius.exe
O4 - Global Startup: C:\Users\Gérard\Desktop\Driver.Genius.Professional.v9.0.0.190.Multilangages.Incl-Serial.[emule-island.ru] - Raccourci.lnk . (...) -- E:\Dossier bureau\Driver Genius Pro 10 en Français avec crack\Driver Genius\Driver.Genius.Professio
O4 - Global Startup: C:\Users\Gérard\Desktop\Mes téléchargements - Raccourci.lnk . (...) -- C:\Users\Gérard\Documents\Mes téléchargements
O4 - Global Startup: C:\Users\Gérard\Desktop\Microsoft Download Manager_1353751271671.lnk . (.Solid State Networks.) -- C:\Users\Gérard\Downloads\b0208fab7ac54190ae251e11ef9a4ac6_Pod12_fr-FR.exe
O4 - Global Startup: C:\Users\Gérard\Desktop\My Downloads - Raccourci.lnk . (...) -- C:\Users\Gérard\Documents\My Downloads
O4 - Global Startup: C:\Users\Gérard\Desktop\Office Famille et Petite Entreprise 2010 Version dvaluation_1353780561548.lnk . (.Microsoft Corporation.) -- C:\Users\Gérard\Downloads\X17-75061.exe
O4 - Global Startup: C:\Users\Gérard\Desktop\Office Famille et Petite Entreprise 2010 Version dvaluation_1353925105450.lnk . (.Microsoft Corporation.) -- C:\Users\Gérard\Downloads\X17-75061.exe
O4 - Global Startup: C:\Users\Gérard\Desktop\PAPA .doc - Raccourci.lnk . (...) -- C:\PAPA .doc
O4 - Global Startup: C:\Users\Gérard\Desktop\Presse Papier.lnk . (.Olivier.) -- C:\Program Files\PressePapier\PressePapier.exe
O4 - Global Startup: C:\Users\Gérard\Desktop\Search the Web.url . (...) -- C:\Users\Gérard\Desktop\Search the Web.url
O4 - Global Startup: C:\Users\Gérard\Desktop\SuperMegaSpoof.lnk . (.SuperMegaSpoof Referrer Spoofer.) -- C:\Program Files\MegaSpoof\SuperMegaSpoof.exe
O4 - Global Startup: C:\Users\Gérard\Desktop\System Checkup.lnk . (.iolo technologies, LLC.) -- C:\Program Files\iolo\System Checkup\SystemCheckup.exe
O4 - Global Startup: C:\Users\Gérard\Desktop\Téléchargements - Raccourci (2).lnk . (...) -- C:\Users\Gérard\Downloads
O4 - Global Startup: C:\Users\Gérard\Desktop\Téléchargements - Raccourci.lnk . (...) -- C:\Users\Gérard\Downloads
O4 - Global Startup: C:\Users\Gérard\Desktop\VueScan.lnk . (.Hamrick Software.) -- C:\VueScan\vuescan.exe
O4 - Global Startup: C:\Users\Gérard\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\CDBurnerXP.lnk . (.Canneverbe Limited.) -- C:\Program Files\CDBurnerXP\cdbxpp.exe
O4 - Global Startup: C:\Users\Gérard\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Gérard\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Outlook.lnk . (.Microsoft Corporation.) -- C:\Program Files\Microsoft Office\Office14\OUTLOOK.EXE
O4 - Global Startup: C:\Users\Gérard\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Picasa 3.lnk . (.Google Inc..) -- C:\Program Files\Google\Picasa3\Picasa3.exe
O4 - Global Startup: C:\Users\Gérard\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
O4 - Global Startup: C:\Users\Gérard\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk . (.BitTorrent, Inc..) -- C:\Program Files\uTorrent\uTorrent.exe
~ Scan Global Startup in 00mn 01s



---\\ Invisibilité de l'icône d'options IE dans le panneau de Configuration (O5)
O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no
~ Scan IE Control Panel in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBro
O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~1\Office14\ONBttnIE.dll
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~1\Office14\ONBTTN~1.dll
O9 - Extra button: Notes &liées OneNote - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (...) -- C:\Program Files\Skype\Toolbars\Internet Explorer\icon.ico
O9 - Extra button: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (...) -- C:\Program Files\Skype\Toolbars\Internet Explorer\icon.ico
~ Scan IE Extra Buttons in 00mn 00s



---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
O10 - WLSP:\000000000007\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll
O10 - WLSP:\000000000008\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.dll
O10 - WLSP:\000000000009\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.dll
~ Scan Winsock in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.6.2.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} (Creative Software AutoUpdate Support Package 2) - http://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
O16 - DPF: {E705A591-DA3C-4228-B0D5-A356DBA42FBF} (Creative Software AutoUpdate 2) - http://ccfiles.creative.com/Web/softwareupdate/su2/ocx/20015/CTSUEng.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/softwareupdate/ocx/110926/CTPID.cab
~ Scan Objets ActiveX in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{841BC1D5-B9B5-4219-BCA3-00E60033FCAB}: DhcpNameServer = 172.20.2.39 172.20.2.10
O17 - HKLM\System\CCS\Services\Tcpip\..\{9254FC36-545E-42E7-B35D-0E854C7E8643}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{841BC1D5-B9B5-4219-BCA3-00E60033FCAB}: DhcpNameServer = 172.20.2.39 172.20.2.10
O17 - HKLM\System\CS1\Services\Tcpip\..\{9254FC36-545E-42E7-B35D-0E854C7E8643}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{841BC1D5-B9B5-4219-BCA3-00E60033FCAB}: DhcpNameServer = 172.20.2.39 172.20.2.10
O17 - HKLM\System\CS2\Services\Tcpip\..\{9254FC36-545E-42E7-B35D-0E854C7E8643}: DhcpNameServer = 192.168.1.1
~ Scan Domain in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\msvidctl.dll
O18 - Handler: file - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: ftp - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: http - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: https - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll
O18 - Handler: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files\Windows Live\Messenger\msgrapp.dll
O18 - Handler: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} . (.Microsoft Corporation - Microsoft Internet Messaging API Resources.) -- C:\Windows\system32\inetcomm.dll
O18 - Handler: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} . (.Microsoft Corporation - Microsoft® Help Data Services Module.) -- C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Handler: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files\Windows Live\Messenger\msgrapp.dll
O18 - Handler: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} . (.Skype Technologies S.A. - Skype Click to Call for Internet Explorer.) -- C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} . (.Skype Technologies - Skype for COM API.) -- C:\Program Files\Common Files\Skype\Skype4COM.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\msvidctl.dll
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (.Microsoft Corporation - Photo Gallery Album Download Protocol Handl.) -- C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.dll
~ Scan Protocole Additionnel in 00mn 00s



---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
~ Scan SSODL in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Ad-Aware Service (Ad-Aware Service) . (.Lavasoft Limited - Ad-Aware Antivirus Service.) - C:\Program Files\Ad-Aware Antivirus\AdAwareService.exe
O23 - Service: Adobe Active File Monitor V9 (AdobeActiveFileMonitor9.0) . (.Adobe Systems Incorporated - Adobe Photoshop Elements 9.0 (component).) - C:\Program Files\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) . (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Apple Mobile Device (Apple Mobile Device) . (.Apple Inc. - MobileDeviceService.) - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Process Monitor (LVPrcSrv) . (.Logitech Inc. - Logitech LVPrcSrv Module..) - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 306.9.) - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) . (.NVIDIA Corporation - NVIDIA Settings Update Manager.) - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: Ad-Aware (SBAMSvc) . (.GFI Software - GFI Software Anti Malware Service.) - C:\Program Files\Ad-Aware Antivirus\SBAMSvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Skype C2C Service (Skype C2C Service) . (.Skype Technologies S.A. - Skype C2C Service.) - C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
O23 - Service: Skype Updater (SkypeUpdate) . (.Skype Technologies - Skype Updater Service.) - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) . (.NVIDIA Corporation - Stereo Vision Control Panel API Server.) - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: supt4pc_fr_16 (supt4pc_fr_16) . (...) - C:\Users\Gérard\AppData\Local\tuto4pc_fr_16\supt4pc_fr_16.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) . (.TuneUp Software - TuneUp Utilities Service.) - C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
~ Scan Services in 00mn 00s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
~ Scan Desktop Component in 00mn 00s



---\\ BootExecute (O34)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
~ Scan Keys in 00mn 00s



---\\ Task Planned Automatically(039)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Adobe Flash Player Updater.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
[MD5.82839FE5AD93B7AC4955120E4EC25FBD] [APT] [Ad-Aware Antivirus Scheduled Scan] (.Lavasoft Limited.) -- C:\Program Files\AD-AWA~1\AdAwareLauncher.exe
[MD5.95CE557D16A75606CCC2D7F3B0B0BCCB] [APT] [Adobe Flash Player Updater] (.Adobe Systems Incorporated.) -- C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
[MD5.3429E299485DAA041082DB099D5367E8] [APT] [AdobeAAMUpdater-1.0-G'rard-PC-G'rard] (.Adobe Systems Incorporated.) -- C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe
[MD5.7F19838AC317C34FCED020BE529AF71E] [APT] [avast! Emergency Update] (.AVAST Software.) -- C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe
[MD5.45C26D4AF94C4D2335B5960F1D9BCC7D] [APT] [CCleanerSkipUAC] (.Piriform Ltd.) -- C:\Program Files\CCleaner\CCleaner.exe
[MD5.4EE862402A5ECEE9A6F291E08B79F2C7] [APT] [DealPlyUpdate] (.DealPly.) -- C:\Program Files\DealPly\DealPlyUpdate.exe
[MD5.30E05BBAD6EF11C9119DEB3728759A48] [APT] [DriverBoost-RTMRules] (.PC Drivers Headquarters.) -- C:\Program Files\DriverBoost\DriverBoost\DriverBoost.exe
[MD5.30E05BBAD6EF11C9119DEB3728759A48] [APT] [DriverBoost-RTMScan] (.PC Drivers Headquarters.) -- C:\Program Files\DriverBoost\DriverBoost\DriverBoost.exe
[MD5.30E05BBAD6EF11C9119DEB3728759A48] [APT] [DriverBoost-RTMUpdater] (.PC Drivers Headquarters.) -- C:\Program Files\DriverBoost\DriverBoost\DriverBoost.exe
[MD5.0429FCA3CE38367C98B9EECFAA17B35A] [APT] [Go for FilesUpdate] (.http://www.goforfiles.com/.) -- C:\Program Files\GoforFiles\GFFUpdater.exe
[MD5.506708142BC63DABA64F2D3AD1DCD5BF] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.506708142BC63DABA64F2D3AD1DCD5BF] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.12916E0642E92561C98B18A2A2D01B14] [APT] [Java Update Scheduler] (.Sun Microsystems, Inc..) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
[MD5.B63E5C7807334A3A8F731062F15462CC] [APT] [Programme de mise ... jour en ligne de Adobe] (.Adobe Systems Incorporated.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
[MD5.5B3F24579167D45D05B000EF2571CF18] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe
[MD5.9B116AE26385DD2CBC9C9842E18867E2] [APT] [TuneUpUtilities_Task_BkGndMaintenance2011] (.TuneUp Software.) -- C:\Program Files\TuneUp Utilities 2011\OneClick.exe
[MD5.BBAB89F79FC5F20E50E31A6EE7D2CCC9] [APT] [{0FDC82AE-D560-456B-982E-AD61293F01AC}] (.Lavasoft Limited.) -- C:\Users\Gérard\Downloads\Adaware_Installer.exe
[MD5.00000000000000000000000000000000] [APT] [{1343EF59-6C62-4C25-A874-BB74FEBB38B1}] (...) -- E:\sauvegarde 16-03-2012\dossier G'rard\Documents\Mes t'l'chargements\Google_Earth_BZXW.exe (.not file.)
[MD5.C3FE7B5A8E9B9F254DD2EE4DC119305B] [APT] [{42666C99-6E0A-46DD-B727-042FE9568049}] (.Creative Technology Ltd..) -- C:\Windows.old\Program Files\Creative\Sound Blaster X-Fi\Program\Setup.exe
[MD5.FB6674A519505CC93E28CF600BBC23A3] [APT] [{4A3397E2-EB2F-423C-8055-197C1E5E3086}] (.InstallShield Software Corporation.) -- C:\Program Files\InstallShield Installation Information\{6F00F343-7562-4F03-B3C3-F9360E2DA333}\setup.exe
[MD5.434EA4A8AC02807678237E3B2A93C2F8] [APT] [{54611208-E460-40B9-ABE1-E27123C485C6}] (.Lavasoft.) -- C:\Users\Gérard\Desktop\Nouveau porte-documents\Ad-Aware90Install.exe
[MD5.775DF240595B388636DC6026FC50B3F8] [APT] [{5E76B8AC-5B49-4167-B941-10A0FA80A509}] (.http://www.emule-project.net.) -- C:\Program Files\eMule\emule.exe
[MD5.00000000000000000000000000000000] [APT] [{653C03F1-618A-4199-BDA7-E6C149B5D428}] (...) -- C:\Users\Gérard\Desktop\JDownloader.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{687362AF-F81F-469C-BBFB-0EF54E40E502}] (...) -- C:\Users\Gérard\Downloads\SaveAs.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{75F8C255-DD0C-4B25-827D-886C0EC877A4}] (...) -- E:\sauvegarde 16-03-2012\dossier G'rard\Pictures\Ad-Aware90Install.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{761789E8-BE57-4300-AA38-1B347F868A62}] (...) -- C:\Users\Gérard\Desktop\Divers Logiciel\Antidote RX v4 - Crack (04-07) - A@RICIA\Antidote RX v4 - Crack - A@RICIA\Crack Antidote RX v4.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{88340104-43B1-4B52-9EB2-51FC65210EF7}] (...) -- C:\Users\Gérard\Desktop\Divers Logiciel\Alcohol 120% v1.9.2.1705 Multilanguage + serial (OK)\Alcohol 120% v1.9.2.1705 Multilanguage + serial (OK)\setup.exe (.n
[MD5.775DF240595B388636DC6026FC50B3F8] [APT] [{8880CEB7-EDA0-4B1D-945F-628F01E106A2}] (.http://www.emule-project.net.) -- C:\Program Files\eMule\emule.exe
[MD5.00000000000000000000000000000000] [APT] [{8885B736-439F-4EF8-891C-11142D15A2B6}] (...) -- E:\Dossier bureau\GERARD-PC\Backup Set 2011-02-18 095252\Backup Files 2011-02-18 095252\C\Users\Gerard\Desktop\Nero 8.1.10 EN FRANCAIS + CLEF GENERIQUE\Nero8_c
[MD5.00000000000000000000000000000000] [APT] [{895FA564-9922-45F3-8252-97F7BC1D93E9}] (...) -- C:\Users\Gérard\Desktop\Divers Logiciel\antidote 6 + le dictionnaire visuel +keygen\AntidotePrismev1_v5.exe (.not file.)
[MD5.8A59E6A463A4886321EA2F540730A3C9] [APT] [{947B892C-8CF6-4E2C-AC40-993EF64D8633}] (...) -- C:\Program Files\Samsung\Samsung CLX-3170 Series\Install\Setup.exe
[MD5.00000000000000000000000000000000] [APT] [{9D6CBA3F-41D1-45DD-81C0-D7E1D0CE08DE}] (...) -- F:\Driver\English\Setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{AB778E76-04B1-48A9-89D4-667CD9B59526}] (...) -- C:\Users\Gérard\Desktop\Divers Logiciel\antidote 6 + le dictionnaire visuel +keygen\Antidote.2004.Prisme.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{B149CC99-C6E1-4135-A3BB-FB15DF25D4C5}] (...) -- C:\Users\Gérard\Desktop\Divers Logiciel\Alcohol 120% v1.9.2.1705 Multilanguage + serial (OK)\Alcohol 120% v1.9.2.1705 Multilanguage + serial (OK)\Alcohol120_re
[MD5.00000000000000000000000000000000] [APT] [{B43FCF3F-ABD2-4D37-9C4C-C05BE76626B5}] (...) -- E:\sauvegarde 16-03-2012\dossier G'rard\Desktop\AAA\Nero 8.1.10 EN FRANCAIS + CLEF GENERIQUE\Nero8_pdf_Fra.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{C78069FF-8C4E-4AC3-8A17-2324F4B5B8E1}] (...) -- C:\Users\Gérard\Downloads\SaveAs.exe (.not file.)
[MD5.F77B60F1035A2A2B5DC4C358545AD10D] [APT] [{C8C7C251-D666-46CF-9B5B-0BF4D92307B3}] (.Adobe Systems Incorporated.) -- C:\Windows.old\Program Files\Adobe\Acrobat 10.0\Setup Files\{AC76BA86-1033-F400-7760-000000000005}\setup.exe
[MD5.00000000000000000000000000000000] [APT] [{CEFC765C-8DCE-4C47-ADF8-D772A4DBEBB2}] (...) -- C:\Users\Gérard\Downloads\SaveAs.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{D1E9FC1B-0B15-4C3B-94F3-3350FC3B3D23}] (...) -- C:\Users\Gérard\Desktop\JDownloader.exe (.not file.)
[MD5.3D20AB6EFEBCB2FA1E62A458E489B281] [APT] [{E14E4F34-2745-4360-ABBF-EF814884EC92}] (.Druide informatique inc..) -- C:\Program Files\Druide\Antidote\antido32.exe
[MD5.00000000000000000000000000000000] [APT] [{EA25B06A-CB0A-42C8-944A-E47C2F764F22}] (...) -- E:\Dossier bureau\non utilis's\Nero 8.1.10 EN FRANCAIS + CLEF GENERIQUE\Nero8_pdf_Fra.exe (.not file.)
[MD5.775DF240595B388636DC6026FC50B3F8] [APT] [{F0A14AF6-78E0-45AC-8401-85993ABCEBD0}] (.http://www.emule-project.net.) -- C:\Program Files\eMule\emule.exe
~ Scan Scheduled Task in 00mn 12s



---\\ ActiveSetup Installed Components (O40)
O40 - ASIC: Microsoft Windows Media Player - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll
O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.exe
O40 - ASIC: Browser Customizations - >{60B49E34-C7CC-11D0-8953-00A0C90347FF} . (.Microsoft Corporation - Personnalisation d'IEAK.) -- C:\Windows\System32\iedkcs32.dll
O40 - ASIC: Microsoft Windows Media Player 12.0 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\Windows\System32\wmpdxm.dll
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} . (.Microsoft Corporation - API Windows Theme.) -- C:\Windows\System32\themeui.dll
O40 - ASIC: Microsoft Windows - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Microsoft Corporation - Windows Mail.) -- C:\Program Files\Windows Mail\WinMail.exe
O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} . (.Microsoft Corporation - Extension Shell dossier FTP Microsoft Internet Explorer..) -- C:\Windows\System32\msieftp.dll
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll
O40 - ASIC: Windows Desktop Update - {89820200-ECBD-11cf-8B85-00AA005B4340} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll
O40 - ASIC: Web Platform Customizations - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.exe
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- C:\Windows\system32\mscories.dll
~ Scan Active Setup in 00mn 00s



---\\ Drivers launched at startup (O41)
O41 - Driver: C:\Windows\System32\drivers\afd.sys (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: (AsIO) . (...) - C:\Windows\System32\drivers\AsIO.sys
O41 - Driver: (aswRdr) . (.AVAST Software - avast! WFP Redirect Driver.) - C:\Windows\system32\Drivers\aswrdr2.sys
O41 - Driver: (blbdrive) . (.Microsoft Corporation - BLB Drive Driver.) - C:\Windows\System32\DRIVERS\blbdrive.sys
O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: C:\Windows\System32\cscsvc.dll (CSC) . (.Microsoft Corporation - Windows Client Side Caching Driver.) - C:\Windows\System32\drivers\csc.sys
O41 - Driver: C:\Windows\System32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
O41 - Driver: C:\Windows\System32\drivers\discache.sys (discache) . (.Microsoft Corporation - System Indexer/Cache Driver.) - C:\Windows\System32\drivers\discache.sys
O41 - Driver: (dtsoftbus01) . (.DT Soft Ltd - DAEMON Tools Virtual Bus Driver.) - C:\Windows\System32\DRIVERS\dtsoftbus01.sys
O41 - Driver: (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\system32\drivers\mssmbios.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: C:\Windows\System32\drivers\netbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: C:\Windows\System32\drivers\nsiproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
O41 - Driver: C:\Windows\System32\drivers\pacer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
O41 - Driver: C:\Windows\System32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: C:\Windows\System32\DRIVERS\RDPCDD.sys (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: C:\Windows\System32\drivers\RDPENCDD.sys (RDPENCDD) . (.Microsoft Corporation - RDP Encoder Miniport.) - C:\Windows\System32\drivers\rdpencdd.sys
O41 - Driver: C:\Windows\System32\drivers\RdpRefMp.sys (RDPREFMP) . (.Microsoft Corporation - RDP Reflector Driver Miniport.) - C:\Windows\System32\drivers\rdprefmp.sys
O41 - Driver: (SBRE) . (.GFI Software - GFI Anti-Rootkit Driver.) - C:\Windows\system32\drivers\SBREdrv.sys
O41 - Driver: (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - C:\Windows\System32\DRIVERS\serial.sys
O41 - Driver: C:\Windows\System32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\tdx.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Remote Desktop Server Driver.) - C:\Windows\system32\drivers\termdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver: C:\Windows\System32\rascfg.dll (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys
O41 - Driver: (WfpLwf) . (.Microsoft Corporation - WFP NDIS 6.20 Lightweight Filter Driver.) - C:\Windows\System32\DRIVERS\wfplwf.sys
~ Scan Drivers in 00mn 00s



---\\ Software installed (O42)
O42 - Logiciel: Ad-Aware SE Personal - (.Lavasoft.) [HKLM] -- Ad-Aware SE Personal
O42 - Logiciel: Ad-Aware Security Add-on - (.Lavasoft.) [HKLM] -- adawaretb
O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM] -- Adobe AIR
O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM] -- {A2BCA9F1-566C-4805-97D1-7FDC93386723}
O42 - Logiciel: Adobe Anchor Service CS4 - (.Adobe Systems Incorporated.) [HKLM] -- {1618734A-3957-4ADD-8199-F973763109A8}
O42 - Logiciel: Adobe Bridge CS4 - (.Adobe Systems Incorporated.) [HKLM] -- {83877DB1-8B77-45BC-AB43-2BAC22E093E0}
O42 - Logiciel: Adobe CMaps CS4 - (.Adobe Systems Incorporated.) [HKLM] -- {94D398EB-D2FD-4FD1-B8C4-592635E8A191}
O42 - Logiciel: Adobe CSI CS4 - (.Adobe Systems Incorporated.) [HKLM] -- {0F723FC1-7606-4867-866C-CE80AD292DAF}
O42 - Logiciel: Adobe Color - Photoshop Specific CS4 - (.Adobe Systems Incorporated.) [HKLM] -- {3D2C9DE6-9ADE-4252-A241-E43723B0CE02}
O42 - Logiciel: Adobe Color EU Extra Settings CS4 - (.Adobe Systems Incorporated.) [HKLM] -- {5570C7F0-43D0-4916-8A9E-AEDD52FA86F4}
O42 - Logiciel: Adobe Color JA Extra Settings CS4 - (.Adobe Systems Incorporated.) [HKLM] -- {0D6013AB-A0C7-41DC-973C-E93129C9A29F}
O42 - Logiciel: Adobe Color NA Recommended Settings CS4 - (.Adobe Systems Incorporated.) [HKLM] -- {00ADFB20-AE75-46F4-AD2C-F48B15AC3100}
O42 - Logiciel: Adobe Color Video Profiles CS CS4 - (.Adobe Systems Incorporated.) [HKLM] -- {63C24A08-70F3-4C8E-B9FB-9F21A903801D}
O42 - Logiciel: Adobe Community Help - (.Adobe Systems Incorporated.) [HKLM] -- chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
O42 - Logiciel: Adobe Community Help - (.Adobe Systems Incorporated.) [HKLM] -- {F302F4F0-588D-6501-1ACF-BE3FDCC9135D}
O42 - Logiciel: Adobe Default Language CS4 - (.Adobe Systems Incorporated.) [HKLM] -- {C52E3EC1-048C-45E1-8D53-10B0C6509683}
O42 - Logiciel: Adobe Device Central CS4 - (.Adobe Systems Incorporated.) [HKLM] -- {67F0E67A-8E93-4C2C-B29D-47C48262738A}
O42 - Logiciel: Adobe Drive CS4 - (.Adobe Systems Incorporated.) [HKLM] -- {16E16F01-2E2D-4248-A42F-76261C147B6C}
O42 - Logiciel: Adobe ExtendScript Toolkit CS4 - (.Adobe Systems Incorporated.) [HKLM] -- {F8EF2B3F-C345-4F20-8FE4-791A20333CD5}
O42 - Logiciel: Adobe Extension Manager CS4 - (.Adobe Systems Incorporated.) [HKLM] -- {054EFA56-2AC1-48F4-A883-0AB89874B972}
O42 - Logiciel: Adobe Flash Player 11 ActiveX - (.Adobe Systems Incorporat
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 48
Utilisateur anonyme
23 déc. 2012 à 19:01
re,

lis bien ce poste :

https://forums.commentcamarche.net/forum/affich-26684825-depoluer-windows-7#3

0
Réponse 6 / 48
gegedu77
27 déc. 2012 à 10:37
electricien 69 bonjour
je viens de lire ta réponse en date du 23 décembre
Je n'en sais pas plus ?
Mon W7 est de plus en plus mal je pense très fort va l'euthanasier
Un petit mot svp pour essayer de m'en dissuader
0
Réponse 7 / 48
gegedu77
27 déc. 2012 à 10:40
encore moi ,désolé .
Si tu arrives à "tirer" qqchose de mon rapport , merci de me dire quoi ,ce sera un acte didactique pour demain . Merci
0
petitmecano Messages postés 5347 Date d'inscription mardi 7 août 2012 Statut Membre Dernière intervention 29 novembre 2019 1 029
27 déc. 2012 à 10:43
salut ce n'est pas le bon rapport , c'est un ZHPdiag ça

Le rapport AdwCleaner se trouve dans : C: AdwCleaner [S1]

cordialement
0
Réponse 8 / 48
Utilisateur anonyme
27 déc. 2012 à 10:59
bonjour,

lis bien ce poste, puis envoye moi le rapport demandé :D


Clique ==>>ICI ! <=== pour savoir ce que tu dois faire ;-)


0
Réponse 9 / 48
gegedu77
28 déc. 2012 à 12:13
Petitmecano bonjour et merci pour ton message .
Bien sur je ne trouve pas de dossier (s1)
Par contre j'ai du :s2 s3 ..... s6 je vais t'envoyer les deux derniers rapports , avant et après restauration(C'est la dernière manipulation que j'ai effectuée )
Si je comprends bien le long rapports (ZHP diag) ne convient pas ? (c quoi ce rapport ? ,a quoi sert-il ?) si tu as le temps bien sur de me répondre ,ou de me donner un lien où je pourrais m'instruire merci d'avance
PS mon w7 toujours aussi merdeux
# AdwCleaner v2.002 - Rapport créé le 27/12/2012 à 10:54:36
# Mis à jour le 16/09/2012 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : Gérard - GÉRARD-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Gérard\Desktop\Divers Utilitaires\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v16.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\Gérard\AppData\Roaming\Mozilla\Firefox\Profiles\5ngtk9a3.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Gérard\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [4635 octets] - [26/09/2012 16:27:41]
AdwCleaner[R2].txt - [4695 octets] - [26/09/2012 16:28:15]
AdwCleaner[S2].txt - [4879 octets] - [26/09/2012 16:32:00]
AdwCleaner[R3].txt - [1387 octets] - [13/10/2012 09:31:46]
AdwCleaner[R4].txt - [1447 octets] - [13/10/2012 09:32:18]
AdwCleaner[S3].txt - [1860 octets] - [21/10/2012 13:22:02]
AdwCleaner[R9].txt - [20012 octets] - [21/12/2012 17:06:19]
AdwCleaner[R10].txt - [20075 octets] - [21/12/2012 17:49:48]
AdwCleaner[R11].txt - [217365 octets] - [21/12/2012 17:51:45]
AdwCleaner[S5].txt - [20399 octets] - [21/12/2012 18:37:21]
AdwCleaner[R12].txt - [2243 octets] - [27/12/2012 10:54:36]

########## EOF - C:\AdwCleaner[R12].txt - [2304 octets] ##########

et le rapport apres restaureation
# AdwCleaner v2.002 - Rapport créé le 27/12/2012 à 10:57:17
# Mis à jour le 16/09/2012 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : Gérard - GÉRARD-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Gérard\Desktop\Divers Utilitaires\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-21-1828329295-1765524721-3296277142-1003\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

-\\ Mozilla Firefox v16.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\Gérard\AppData\Roaming\Mozilla\Firefox\Profiles\5ngtk9a3.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Gérard\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [4635 octets] - [26/09/2012 16:27:41]
AdwCleaner[R2].txt - [4695 octets] - [26/09/2012 16:28:15]
AdwCleaner[S2].txt - [4879 octets] - [26/09/2012 16:32:00]
AdwCleaner[R3].txt - [1387 octets] - [13/10/2012 09:31:46]
AdwCleaner[R4].txt - [1447 octets] - [13/10/2012 09:32:18]
AdwCleaner[S3].txt - [1860 octets] - [21/10/2012 13:22:02]
AdwCleaner[R9].txt - [20012 octets] - [21/12/2012 17:06:19]
AdwCleaner[R10].txt - [20075 octets] - [21/12/2012 17:49:48]
AdwCleaner[R11].txt - [217365 octets] - [21/12/2012 17:51:45]
AdwCleaner[S5].txt - [20399 octets] - [21/12/2012 18:37:21]
AdwCleaner[R12].txt - [2374 octets] - [27/12/2012 10:54:36]
AdwCleaner[S6].txt - [2621 octets] - [27/12/2012 10:57:17]

########## EOF - C:\AdwCleaner[S6].txt - [2681 octets] ##########
0
Réponse 10 / 48
Utilisateur anonyme
28 déc. 2012 à 13:22
tu n'as pas la bonne version d'ADWC :

# AdwCleaner v2.002 - Rapport créé le 27/12/2012 à 10:54:36


relance ADWC, clique sur désinstaller,


? Retélécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner


Lance le,

clique sur rechercher et poste son rapport.







0
Réponse 11 / 48
gegedu77
29 déc. 2012 à 12:00
# AdwCleaner v2.103 - Rapport créé le 29/12/2012 à 11:47:53
# Mis à jour le 25/12/2012 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : Gérard - GÉRARD-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Gérard\Downloads\AdwCleaner(2).exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files\SweetIM
Dossier Présent : C:\ProgramData\SweetIM
Fichier Présent : C:\END
Fichier Présent : C:\Users\Gérard\Desktop\Search The Web.url

***** [Registre] *****

Clé Présente : HKCU\Software\536d888b66ab914
Clé Présente : HKCU\Software\SmartbarLog
Clé Présente : HKCU\Software\SweetIM
Clé Présente : HKLM\SOFTWARE\536d888b66ab914
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EA8FA6BE-29BE-4AF2-9352-841F83215EB0}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Adobe_faf656ef605427ee2f42989c3ad31b8
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
Clé Présente : HKLM\Software\SweetIM
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v16.0.1 (fr)

Fichier : C:\Users\Gérard\AppData\Roaming\Mozilla\Firefox\Profiles\5ngtk9a3.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v23.0.1271.97

Fichier : C:\Users\Gérard\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2100 octets] - [29/12/2012 11:47:53]

########## EOF - C:\AdwCleaner[R1].txt - [2160 octets] ##########
0
Réponse 12 / 48
Utilisateur anonyme
29 déc. 2012 à 12:07
relance ADWC, clique sur Supprimer,

poste son rapport après le redémarrage du pc
0
Réponse 13 / 48
gegedu77
29 déc. 2012 à 12:48
elec 69 je pense avoir tout bon !!!! et du premier coup(?)
Je poste A+ merci

# AdwCleaner v2.103 - Rapport créé le 29/12/2012 à 12:19:58
# Mis à jour le 25/12/2012 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : Gérard - GÉRARD-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Gérard\Downloads\AdwCleaner(2).exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\SweetIM
Dossier Supprimé : C:\ProgramData\SweetIM
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Gérard\Desktop\Search The Web.url

***** [Registre] *****

Clé Supprimée : HKCU\Software\536d888b66ab914
Clé Supprimée : HKCU\Software\SmartbarLog
Clé Supprimée : HKCU\Software\SweetIM
Clé Supprimée : HKLM\SOFTWARE\536d888b66ab914
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EA8FA6BE-29BE-4AF2-9352-841F83215EB0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Adobe_faf656ef605427ee2f42989c3ad31b8
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
Clé Supprimée : HKLM\Software\SweetIM
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v16.0.1 (fr)

Fichier : C:\Users\Gérard\AppData\Roaming\Mozilla\Firefox\Profiles\5ngtk9a3.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v23.0.1271.97

Fichier : C:\Users\Gérard\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2229 octets] - [29/12/2012 11:47:53]
AdwCleaner[S1].txt - [2054 octets] - [29/12/2012 12:19:58]

########## EOF - C:\AdwCleaner[S1].txt - [2114 octets] ##########
0
Réponse 14 / 48
Utilisateur anonyme
29 déc. 2012 à 12:51
super,

relance ADWc, clique sur Désinstaller,


relance zhpdiag,

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »


Clique sur la flèche verte pour lancer une mise à jour,




* Clique sur le tourne vis, selectionne tous les modules.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

0
Réponse 15 / 48
gegedu77
Modifié par gegedu77 le 30/12/2012 à 00:06
voila le rapport ZHP
http://cjoint.com/?BLEaddmjcTZ
http://cjoint.com/?0LDxWX64yy2
0
Réponse 16 / 48
Utilisateur anonyme
30 déc. 2012 à 09:39
ok,

oublie les tuto sut 01n@t !


lis cect :

https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/


désinstalle Adaware et Spybot, ils sont inutile !


évite fortement le téléchargement via P2P ! => Bittorent, GoforFiles, eMule et µTorrent

ça tourne en ce moment sur ton pc !





* Lance ZHPFix via le raccourci sur ton Bureau (icone sous forme de seringue)



* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------

C:\Program Files\adawaretb
C:\Program Files\FantastiGames
C:\Users\Gérard\AppData\LocalLow\adawaretb
C:\Users\Gérard\AppData\Roaming\Mozilla\Firefox\Profiles\5ngtk9a3.default\adawaretb
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{56C049BE-79E9-4502-BEA7-9754A3E60F9B}]
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe (.not file.)
O43 - CFD: 25/10/2012 - 13:10:00 - [3,521] ----D C:\Program Files\adawaretb
O43 - CFD: 26/09/2012 - 12:32:38 - [0,003] ----D C:\Program Files\FantastiGames
O69 - SBI: SearchScopes [HKCU] {AA4E4C3B-4F67-4E73-B982-D526187AADD2} - (01NET.com Customized Web Search) - http://search.conduit.com
O69 - SBI: SearchScopes [HKCU] {F2909FB7-0D69-46FF-B65E-6F22042774E7} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
O23 - Service: supt4pc_fr_16 (supt4pc_fr_16) . (...) - C:\Users\Gérard\AppData\Local\tuto4pc_fr_16\supt4pc_fr_16.exe
[MD5.00000000000000000000000000000000] [APT] [DealPlyUpdate] (...) -- C:\Program Files\DealPly\DealPlyUpdate.exe (.not file.)
O42 - Logiciel: SweetPacks bundle uninstaller - (.SweetIM Technologies Ltd..) [HKLM] -- {953AA732-9AFB-49C9-84A4-7F96CA0A08DA}
[HKCU\Software\Blabbers]
O43 - CFD: 10/11/2012 - 04:28:49 - [0,000] ----D C:\Users\Gérard\AppData\Local\supt4pc_fr_16
O43 - CFD: 10/11/2012 - 04:28:48 - [2,916] ----D C:\Users\Gérard\AppData\Local\tuto4pc_fr_16
O69 - SBI: prefs.js [Gérard - 5ngtk9a3.default] user_pref("extensions.crossrider.bic", "13a8ddccaf91df6bdb1e980bd0ee862d");
[MD5.8A4AF3B0695F29186AD02E2FD766FA3B] [SPRF][28/12/2012] (.SweetIM Technologies Ltd. - SQLite DLL.) -- C:\Users\Gérard\AppData\Local\Temp\mgsqlite3.dll [393016]
[MD5.C9BD18FE122DFF55C141522C9782718E] [SPRF][28/12/2012] (.SweetIM Technologies Ltd. - SweetIM Installer by SweetPacks.) -- C:\Users\Gérard\AppData\Local\Temp\Shortcut_toolbar283017.exe [7767896]
[MD5.F888959350086A5C75976E4E97ED23CC] [SPRF][28/12/2012] (.SweetIM Technologies Lt - This installer.) -- C:\Users\Gérard\AppData\Local\Temp\SIMEEI2Installer.exe [2962432]
[MD5.7704B843006444B69486FD27D4660845] [SPRF][28/12/2012] (.SweetIM Technologies Lt - This installer.) -- C:\Users\Gérard\AppData\Local\Temp\SIMEEIInstaller.exe [3380216]
[MD5.C9BD18FE122DFF55C141522C9782718E] [SPRF][28/12/2012] (.SweetIM Technologies Ltd. - SweetIM Installer by SweetPacks.) -- C:\Users\Gérard\AppData\Local\Temp\toolbar283017.exe [7767896]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9]
[HKCU\Software\Blabbers]
[HKLM\Software\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32]
[HKLM\Software\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{953AA732-9AFB-49C9-84A4-7F96CA0A08DA}]
O90 - PUC: "9EE58E3C298524145B73CBBED3CAC4D3" . (.Internet Explorer Toolbar 4.6 by SweetPacks.) -- C:\Windows\Installer\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}\ARPPRODUCTICON.exe
SR - | Auto 3057000 | (supt4pc_fr_16) . (...) - C:\Users\Gérard\AppData\Local\tuto4pc_fr_16\supt4pc_fr_16.exe
Emptytemp
EmptyClsid

----------------------------------------------------------
* Clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à droite de la page d'outil)

- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html








Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/



0
Réponse 17 / 48
gegedu77
30 déc. 2012 à 11:51
a electricien 69
Je viens de recevoir ton message !!MER-CI
je vais étudier ça calmement ,peut être plus lentement que d'habitude
Je te tiens au courant A+ et Bonnes Fêtes
0
Réponse 18 / 48
Utilisateur anonyme
30 déc. 2012 à 11:58
il n'y a rien à étudier !

tu demandes un coupde main pour le nettoyage, je t'indique ce qui reste à faire :-)

je ne fais que de te montrer la solution, mais à toi de voir :D


0
Réponse 19 / 48
gegedu77
30 déc. 2012 à 16:25
electricien69 A partir d'un certain age les choses simples deviennent compliquées !!!. je ne suis pas un enfant de l'informatique ,et je ne suis plus certain d'avoir tous mes neurones
Bon j'ai essayé de suivre tes consignes ligne par ligne mot après mot ,,sans faire de conneries .
j'ai un rapport ,le voila j'espère qu'il est bon A+

Rapport de ZHPFix 1.3.10 par Nicolas Coolman, Update du 11/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-30-12-2012-16-09-24.txt
Run by Gérard at 30/12/2012 16:09:23
Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)



========== ==========
SUPPRIME SweetPacks bundle uninstaller

========== ==========
SUPPRIME Memory Process: C:\Users\Gérard\AppData\Local\Temp\Shortcut_toolbar283017.exe
SUPPRIME Memory Process: C:\Users\Gérard\AppData\Local\Temp\SIMEEI2Installer.exe
SUPPRIME Memory Process: C:\Users\Gérard\AppData\Local\Temp\SIMEEIInstaller.exe
SUPPRIME Memory Process: C:\Users\Gérard\AppData\Local\Temp\toolbar283017.exe

========== ==========
SUPPRIME Memory Module: C:\Users\Gérard\AppData\Local\Temp\mgsqlite3.dll

========== ==========
ERREUR Key****: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
SUPPRIME Key: SearchScopes :{AA4E4C3B-4F67-4E73-B982-D526187AADD2}
SUPPRIME Key: SearchScopes :{F2909FB7-0D69-46FF-B65E-6F22042774E7}
ERREUR Key****: Service: supt4pc_fr_16
SUPPRIME Key: HKCU\Software\Blabbers
ERREUR Key****: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
ERREUR Key****: HKLM\Software\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32
ERREUR Key****: HKLM\Software\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS
ERREUR Key****: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{953AA732-9AFB-49C9-84A4-7F96CA0A08DA}
ERREUR Key: O90 - PUC: "9EE58E3C298524145B73CBBED3CAC4D3" . (.Internet Explorer Toolbar 4.6 by SweetPacks.) -- C:\Windows\Installer\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}\ARPPRODUCTICON.exe

========== ==========
SUPPRIME Mozilla Pref: user_pref("extensions.crossrider.bic", "13a8ddccaf91df6bdb1e980bd0ee862d");

========== ==========

========== ==========
SUPPRIME c:\users\gérard\appdata\local\tuto4pc_fr_16\supt4pc_fr_16.exe
SUPPRIME File: c:\users\gérard\appdata\local\temp\mgsqlite3.dll
SUPPRIME File*: c:\users\gérard\appdata\local\temp\shortcut_toolbar283017.exe
SUPPRIME File*: c:\users\gérard\appdata\local\temp\simeei2installer.exe
SUPPRIME File: c:\users\gérard\appdata\local\temp\simeeiinstaller.exe
SUPPRIME File*: c:\users\gérard\appdata\local\temp\toolbar283017.exe
ABSENT File: c:\users\gérard\appdata\local\tuto4pc_fr_16\supt4pc_fr_16.exe

========== ==========
Task: Scheduled Update for Ask Toolbar
Task: DealPlyUpdate


========== ==========
4 :
1 :
10 :
7 :
1 :
1 :
2 :


End of clean in 04mn 35s

========== ==========
C:\ZHP\ZHPFix[R1].txt - 17/12/2012 11:26:56 [377]
C:\ZHP\ZHPFix[R2].txt - 17/12/2012 11:29:07 [551]
C:\ZHP\ZHPFix[R3].txt - 17/12/2012 11:29:46 [602]
C:\ZHP\ZHPFix[R4].txt - 17/12/2012 11:30:28 [653]
C:\ZHP\ZHPFix[R5].txt - 17/12/2012 12:02:10 [658]
C:\ZHP\ZHPFix[R6].txt - 17/12/2012 12:04:01 [1228]
C:\ZHP\ZHPFix[R7].txt - 21/12/2012 17:42:25 [22441]
C:\ZHP\ZHPFix[R8].txt - 21/12/2012 17:45:05 [699]
C:\ZHP\ZHPFix[R9].txt - 30/12/2012 16:09:24 [2984]
0
Réponse 20 / 48
Utilisateur anonyme
30 déc. 2012 à 16:27
niekl,

tu vois, quand tu veux :-)


passe à MBAM, regarde en bas de ce message :


https://forums.commentcamarche.net/forum/affich-26684825-depoluer-windows-7#17


0

Discussions similaires

Erreur 80072EFE windows update
Tonio -
bazinga87 -

20 réponses