Impossible de supprimer virus akam

internetexplorer navigateur les locigiel un peu de tout trouvé sur internet

j'ai répondu à une mlise à jour google plus qui me disais que intenet explorer ne fonctionnerai plus si je ne faisais pas cette mise à jour.... et depuis j'ai ce rvzr...

est-ce que je ne peux pas aller dans le registre pour le supprimer...

pas douée la fille!!! voici le lien enfin!http://cjoint.com/?DCpt1tiEYpi

bonsoir Electricien 69... je pense n'avoir pas fait trop de bétises, voici le lien... http://cjoint.com/?DCpwqX6epmg ,merci, f

je joins le rapport. je ne sais pas si je fais tout bien par exemple exécuter en tant qu'adminstrateur il en veut pas...
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.03.13.10

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Francoise :: FJ-JL30AW30MIA4 [administrateur]

Protection: Activé

14/03/2014 09:25:53
mbam-log-2014-03-14 (09-25-53).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 406746
Temps écoulé: 2 heure(s), 31 minute(s), 34 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 10
HKCR\CLSID\{16f059cb-3d3f-4ecc-b426-bafa47233676} (PUP.Optional.Melondrea.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{4ab7647f-75b6-4486-9584-efee06afee68} (PUP.Optional.Melondrea.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{AE20B22F-60C1-4753-ABAE-459C85D3E303} (PUP.Optional.Melondrea.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{16F059CB-3D3F-4ECC-B426-BAFA47233676} (PUP.Optional.Melondrea.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{16F059CB-3D3F-4ECC-B426-BAFA47233676} (PUP.Optional.Melondrea.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{16F059CB-3D3F-4ECC-B426-BAFA47233676} (PUP.Optional.Melondrea.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\melondrea (PUP.Optional.Melondrea.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\Update melondrea (PUP.Optional.Melondrea.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\melondrea (PUP.Optional.Melondrea.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 2
C:\Documents and Settings\Francoise\Local Settings\Temp\ct3305104 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Francoise\Local Settings\Temp\ct3305104\plugins (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 103
C:\AdwCleaner\Quarantine\C\Documents and Settings\Francoise\Application Data\file scout\filescout.exe.vir (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Documents and Settings\Francoise\Application Data\SwvUpdater\Updater.exe.vir (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\melondrea\melondreaBHO.dll.vir (PUP.Optional.Melondrea.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\melondrea\updatemelondrea.exe.vir (PUP.Optional.Melondrea.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-7.7\Plus-HD-7.7-bg.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-7.7\Plus-HD-7.7-bho.dll.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-7.7\Plus-HD-7.7-codedownloader.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-7.7\Plus-HD-7.7-enabler.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-7.7\Plus-HD-7.7-firefoxinstaller.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-7.7\Plus-HD-7.7-updater.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-7.7\Plus-HD-7.7-validator.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-7.7\utils.exe.vir (PUP.Optional.CrossRider) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Francoise\Local Settings\Temp\ICReinstall_FFSetup3.1.1.0.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Francoise\Local Settings\Temp\IminentSetup.exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Francoise\Local Settings\Temp\AskPIP_FF_.exe (PUP.Optional.Spigot.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Francoise\Local Settings\Temp\nsb4D2.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Francoise\Local Settings\Temp\4D0.tmp (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Francoise\Local Settings\Temp\setup_fsu_cid.exe (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Francoise\Local Settings\Temp\Umbrella.exe4e426c (PUP.Optional.Iminent) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Francoise\Local Settings\Temp\6.tmp (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Francoise\Local Settings\Temp\434.tmp (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Francoise\Local Settings\Temp\7.tmp (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Francoise\Local Settings\Temp\nsb4D5.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Francoise\Local Settings\Temp\nsc51A.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Francoise\Local Settings\Temp\nsd4E8.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Francoise\Local Settings\Temp\nsk4D8.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Francoise\Local Settings\Temp\nsn4E1.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Francoise\Local Settings\Temp\nsy4E2.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Francoise\Local Settings\Temp\B82.tmp (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Francoise\Local Settings\Temp\google-chrome[1].exe\9055d99fff1a487bb2b057d2230d5538\google-chrome[1].exe (PUP.Optional.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Francoise\Local Settings\Temp\google-chrome[1].exe\9055d99fff1a487bb2b057d2230d5538\1\google-chrome[1].exe (PUP.Optional.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Francoise\Local Settings\Temp\google-chrome[2].exe\9055d99fff1a487bb2b057d2230d5538\google-chrome[2].exe (PUP.Optional.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Francoise\Local Settings\Temp\n1918\BubbleDock_FR_0210-6f5bb19e.exe (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Francoise\Local Settings\Temp\n1918\searchprotect_2111-1a12a8ce.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Francoise\Local Settings\Temp\ct3305104\chLogic.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Francoise\Local Settings\Temp\ct3305104\ctbe.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Francoise\Local Settings\Temp\ct3305104\spch.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Francoise\Local Settings\Temp\ct3305104\statisticsStub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Francoise\Local Settings\Temp\ct3305104\stub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Francoise\Local Settings\Temp\09A4B66A-BAB0-7891-9A93-149ECAFD2E28\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Francoise\Local Settings\Temp\09A4B66A-BAB0-7891-9A93-149ECAFD2E28\Latest\ccp.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Francoise\Local Settings\Temp\09A4B66A-BAB0-7891-9A93-149ECAFD2E28\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Francoise\Local Settings\Temp\09A4B66A-BAB0-7891-9A93-149ECAFD2E28\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Francoise\Local Settings\Temp\09A4B66A-BAB0-7891-9A93-149ECAFD2E28\Latest\MyDeltaTB.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Francoise\Local Settings\Temp\09A4B66A-BAB0-7891-9A93-149ECAFD2E28\Latest\NTRedirect.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Francoise\Local Settings\Temp\09A4B66A-BAB0-7891-9A93-149ECAFD2E28\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Francoise\Local Settings\Temp\2822014111219\Uninstall Bubble Dock.exe (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Francoise\Local Settings\Temp\is42483369\DeltaTB.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Francoise\Local Settings\Temp\is42483369\wajam_download.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Francoise\Local Settings\Temp\is42483369\wajam_validate.exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Francoise\Local Settings\Temp\is42483369\17846564_stp\SearchGol.exe (PUP.Optional.PCFixSpeed.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Francoise\Local Settings\Temp\is42483369\17846611_stp\wajam_download.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Francoise\Local Settings\Temp\303C9239-BAB0-7891-9AE5-D3E5280BF755\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Francoise\Local Settings\Temp\303C9239-BAB0-7891-9AE5-D3E5280BF755\Latest\ccp.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Francoise\Local Settings\Temp\303C9239-BAB0-7891-9AE5-D3E5280BF755\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Francoise\Local Settings\Temp\303C9239-BAB0-7891-9AE5-D3E5280BF755\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Francoise\Local Settings\Temp\303C9239-BAB0-7891-9AE5-D3E5280BF755\Latest\MySgolTB.exe (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Francoise\Local Settings\Temp\303C9239-BAB0-7891-9AE5-D3E5280BF755\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Francoise\Local Settings\Temp\nsk4BE\SpSetup.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Francoise\Local Settings\Temp\bus3E3\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Francoise\Local Settings\Temp\bus439\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\RECYCLER\S-1-5-21-1060284298-1965331169-839522115-1003\Dc272.exe (PUP.Optional.Solimba) -> Mis en quarantaine et supprimé avec succès.
C:\RECYCLER\S-1-5-21-1060284298-1965331169-839522115-1003\Dc273.exe (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
C:\RECYCLER\S-1-5-21-1060284298-1965331169-839522115-1003\Dc274.exe (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
C:\RECYCLER\S-1-5-21-1060284298-1965331169-839522115-1003\Dc257.exe (PUP.Optional.RegCleanPro) -> Mis en quarantaine et supprimé avec succès.
C:\RECYCLER\S-1-5-21-1060284298-1965331169-839522115-1003\Dc284.exe (PUP.Optional.RegCleanPro) -> Mis en quarantaine et supprimé avec succès.
C:\RECYCLER\S-1-5-21-1060284298-1965331169-839522115-1003\Dc286.crdownload (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\RECYCLER\S-1-5-21-1060284298-1965331169-839522115-1003\Dc287.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\RECYCLER\S-1-5-21-1060284298-1965331169-839522115-1003\Dc294.exe (PUP.Optional.OptimumInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECF55DB0-9081-481B-AE15-9830C719BB1D}\RP723\A0165131.exe (PUP.Optional.Sambreel.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECF55DB0-9081-481B-AE15-9830C719BB1D}\RP723\A0165165.dll (PUP.Optional.Iminent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECF55DB0-9081-481B-AE15-9830C719BB1D}\RP723\A0165166.dll (PUP.Optional.Iminent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECF55DB0-9081-481B-AE15-9830C719BB1D}\RP723\A0165167.dll (PUP.Optional.Iminent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECF55DB0-9081-481B-AE15-9830C719BB1D}\RP723\A0165168.dll (PUP.Optional.Iminent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECF55DB0-9081-481B-AE15-9830C719BB1D}\RP723\A0165170.exe (PUP.Optional.Iminent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECF55DB0-9081-481B-AE15-9830C719BB1D}\RP723\A0165177.exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECF55DB0-9081-481B-AE15-9830C719BB1D}\RP723\A0165178.exe (PUP.Optional.Iminent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECF55DB0-9081-481B-AE15-9830C719BB1D}\RP723\A0165183.exe (PUP.Optional.Iminent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECF55DB0-9081-481B-AE15-9830C719BB1D}\RP726\A0167242.exe (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECF55DB0-9081-481B-AE15-9830C719BB1D}\RP726\A0167227.dll (PUP.Optional.Melondrea.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECF55DB0-9081-481B-AE15-9830C719BB1D}\RP726\A0167229.exe (PUP.Optional.Melondrea.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECF55DB0-9081-481B-AE15-9830C719BB1D}\RP726\A0167230.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECF55DB0-9081-481B-AE15-9830C719BB1D}\RP726\A0167231.dll (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECF55DB0-9081-481B-AE15-9830C719BB1D}\RP726\A0167232.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECF55DB0-9081-481B-AE15-9830C719BB1D}\RP726\A0167233.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECF55DB0-9081-481B-AE15-9830C719BB1D}\RP726\A0167234.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECF55DB0-9081-481B-AE15-9830C719BB1D}\RP726\A0167235.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECF55DB0-9081-481B-AE15-9830C719BB1D}\RP726\A0167236.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{ECF55DB0-9081-481B-AE15-9830C719BB1D}\RP726\A0167239.exe (PUP.Optional.CrossRider) -> Mis en quarantaine et supprimé avec succès.
E:\Mes documents\Downloads\rcpsetupmarm1_marm10fr.exe (PUP.Optional.RegCleanerPro) -> Mis en quarantaine et supprimé avec succès.
E:\Mes documents\Downloads\wmp11-windowsxp-x86-FR-FR.exe (PUP.Optional.Net01.A) -> Mis en quarantaine et supprimé avec succès.
E:\Mes documents\Téléchargements\CodecPerformerSetup(1).exe (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
E:\Mes documents\Téléchargements\CodecPerformerSetup(2).exe (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
E:\Mes documents\Téléchargements\CodecPerformerSetup(3).exe (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
E:\Mes documents\Téléchargements\CodecPerformerSetup.exe (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
E:\Mes documents\Téléchargements\CodecPerformerSetup_vab2019.exe (PUP.Optional.InstallBrain.A) -> Mis en quarantaine et supprimé avec succès.
E:\Mes documents\Téléchargements\rcpsetup_matomy_my30679.exe (PUP.Optional.RegCleanerPro) -> Mis en quarantaine et supprimé avec succès.
E:\RECYCLER\S-1-5-21-1060284298-1965331169-839522115-1003\De338.exe (PUP.Optional.Net01.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Francoise\Application Data\Bubble Dock.boostrap.log (PUP.Optional.Bubbledock.A) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\Tasks\Plus-HD-7.7-validator.job (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Francoise\Local Settings\Temp\ct3305104\initData.json (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Francoise\Local Settings\Temp\ct3305104\manifest.json (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Francoise\Local Settings\Temp\ct3305104\plugins\TBVerifier.dll (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
voilà, peut-être es tu déjà entrain de dormir... j'espère que 'lon va y arriver... non pas dormir mais supprimer cette "sal...", fr

me revoilà... le virus et les autres... ont l'air d'être supprimés.... je n'ai plus de petits ronds verts et de pub... a t-on réussi?... l'ordi est très lent. Je suis perdue dans (qu'est-ce qu'il faut?) entre google plus, internet explorateur... ma boîte outlook ne voulait pas s'ouvrir... ce sont des petits inconvénients par apport à ce virus... je pense qu'il y a des programmes à retirer?... meric, f

je te joins le nx rapport : ~ Rapport de ZHPDiag v2014.3.12.13 - Nicolas Coolman (12/03/2014)
~ Lancé par Francoise (16/03/2014 12:21:48)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Désactivée par l'utilisateur
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Not Found


---\\ Navigateurs Internet
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox 27.0.1
GCIE: Google Chrome v33.0.1750.154 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Microsoft Windows XP, 32-bit Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK

---\\ Logiciels de protection du système
avast! Pro Antivirus v9.0.2013
Malwarebytes Anti-Malware version 1.75.0.1300

---\\ Logiciels d'optimisation du système
CCleaner v3.16 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 12 ActiveX
Java 7 Update 45

---\\ Informations sur le système
~ Processor: x86 Family 6 Model 23 Stepping 7, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1023 MB (37% free)
System Restore: Activé (Enable)
System drive C: has 33 GB (44%) free of 75 GB

---\\ Mode de connexion au système
~ Computer Name: FJ-JL30AW30MIA4
~ User Name: Francoise
~ All Users Names: SUPPORT_388945a0, HelpAssistant, Francoise, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Documents and Settings\Francoise\Application Data\ZHP\
~ %AppData% : C:\Documents and Settings\Francoise\Application Data\
~ %Desktop% : C:\Documents and Settings\Francoise\Bureau\
~ %Favorites% : C:\Documents and Settings\Francoise\Favoris\
~ %LocalAppData% : C:\Documents and Settings\Francoise\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\Francoise\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 33 Go of 75 Go)
D: CD-ROM drive (Free 0 Go of 0 Go)
E: Hard drive, Flash drive, Thumb drive (Free 66 Go of 227 Go)
F: Hard drive, Flash drive, Thumb drive (Free 6 Go of 6 Go)
G: CD-ROM drive (Not Inserted)
H: Floppy drive, Flash card reader, USB Key (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] XMLLookup: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: OK
[HKLM\SYSTEM\CurrentControlSet\Services\COMSysApp] Type: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : OK
~ Security Center: 41 Scanned in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.13/04/2008 - 19:34:04.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.1643EF58F167E8EDA0566EA4402ECB8D] - (.Microsoft Corporation - Internet Extensions for Win32.) (.24/02/2014 - 12:45:24.) -- C:\WINDOWS\system32\wininet.dll [920064]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.13/04/2008 - 19:34:30.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 11:40:32.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 12:14:22.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/04/2008 - 11:40:48.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.13/04/2008 - 18:57:40.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/04/2008 - 09:36:06.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.13/04/2008 - 19:00:54.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 11:41:00.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 11:57:16.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 12:19:44.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 12:21:02.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 12:15:54.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.13/04/2008 - 19:09:42.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 12:19:44.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 11:32:52.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.13/04/2008 - 18:57:36.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.13/04/2008 - 18:56:06.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 02s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/38930
~ Mes musiques (My Musics) : 52/355
~ Mes Favoris (My Favorites) : 1/30
~ Mes Documents (My Documents) : 2/40536
~ Mon Bureau (My Desktop) : 10/3909
~ Menu demarrer (Programs) : 1/21
~ Hidden Files: Scanned in 01mn 07s



---\\ Processus lancés
[MD5.CC42F104172B4A62793083D380867317] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344] [PID.1608]
[MD5.CC66DB5B74E698EDE3ED032BB8F7F95F] - (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe [18782720] [PID.296]
[MD5.C637FC4638A96165256B28D38DE7B953] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49208] [PID.384]
[MD5.7027F35E3AA472EC230DBCF19E4165E6] - (.PowerISO Computing, Inc. - PowerISO Virtual Drive Manager.) -- C:\Program Files\PowerISO\PWRISOVM.exe [200704] [PID.396]
[MD5.D63797E8E7781EE1500A810CB6194FA6] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [253816] [PID.536]
[MD5.A78AAB0D2D70EF7DD56B7328AC502059] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [3767096] [PID.548]
[MD5.085BE68B52CE5A5FA4621507AD518CF3] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe [152392] [PID.556]
[MD5.5597D0075861CB0A6E6087752D205C0D] - (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [282624] [PID.644]
[MD5.F518545E5B7623AD49ABE7F8776EFA46] - (.Apple Inc. - YSLoader.exe.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [43336] [PID.1512]
[MD5.DB5BEA73EDAF19AC68B2C0FAD0F92B1A] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [390504] [PID.1420]
[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.584]
[MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.748]
[MD5.7AEA4DF1CA68FD45DD4BBE1F0243CE7F] - (...) -- C:\Program Files\CDBurnerXP\NMSAccessU.exe [71096] [PID.1256]
[MD5.9781EB7F96F0F2B84D9B9E51A93563A2] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 178.4.) -- C:\WINDOWS\system32\nvsvc32.exe [163908] [PID.1320]
[MD5.9D84376931440F3679BEEF2A414FA493] - (.HP - PML Driver.) -- C:\WINDOWS\system32\HPZipm12.exe [69632] [PID.2024]
[MD5.2DB4D4386AC0F8CC367E1AA8AB1004EF] - (.Hewlett-Packard Co. - HP CUE Status.) -- C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe [204800] [PID.1376]
[MD5.9AE882A67F019CF30E8C9D7D60B05DDA] - (.Apple Inc. - iPodService Module (32-bit).) -- C:\Program Files\iPod\bin\iPodService.exe [553288] [PID.3324]
[MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe [44544] [PID.3912]
[MD5.0E5398084278E4CD84DDB0A2B646548D] - (.Microsoft Corporation - Microsoft Office Outlook.) -- C:\Program Files\Microsoft Office\Office12\OUTLOOK.exe [12997488] [PID.3008]
[MD5.2DB55B5ED8E8CD26597FDA3455535B4B] - (.Microsoft Corporation - Microsoft Office Word.) -- C:\Program Files\Microsoft Office\Office12\WINWORD.exe [408936] [PID.1620]
[MD5.B8B44ECF6F70DF46759D013D61DB3114] - (.Microsoft Corporation - Windows Media Player.) -- C:\Program Files\Windows Media Player\wmplayer.exe [64000] [PID.2648]
[MD5.0DAD93BB0FECF5016AE3C06CBB0A873B] - (.Microsoft Corporation - COM Surrogate.) -- C:\WINDOWS\system32\DllHost.exe [5120] [PID.4060]
[MD5.3A924B200D86590D2C83214CEBFA9742] - (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe [859976] [PID.3200]
[MD5.64A2A75D8F4BD07BD0A0029AA8825BBF] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8353792] [PID.2464]
~ Processes Running: Scanned in 00mn 09s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Documents and Settings\Francoise\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] http://search.conduit.com
G2 - GCE: Preference [User Data\Default] [ahfgeienlihckogmohjhadlkjgocpleb] Google Store v.0.2 (Activé)
G2 - GCE: Preference [User Data\Default] [aohghmighlieiainnegkcijnfilokake] Documents Google v.0.5 (Activé)
G2 - GCE: Preference [User Data\Default] [apdfllckaahabafndbhieahigkjlhalf] Google Drive v.6.3 (Activé)
G2 - GCE: Preference [User Data\Default] [blpcfgokakmgnkcojhhkbfbldkacnbeo] YouTube v.4.2.6 (Activé)
G2 - GCE: Preference [User Data\Default] [coobgpohoikkiipiblmjeljniedjpjpf] Recherche Google v.0.0.0.20 (Activé)
G2 - GCE: Preference [User Data\Default] [eemcgdkfndhakfknompkggombfjjjeno] Bookmark Manager v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [ennkphjdgehloodpbhlhldgbnhmacadg] Settings v.0.2 (Activé)
G2 - GCE: Preference [User Data\Default] [gfdkimpbcpahaombhbimeihdjnejgicl] Feedback v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [gighmmpiobklfepjocnamgkkbiglidom] AdBlock v.2.6.25, (Activé)
G2 - GCE: Preference [User Data\Default] [mfehgcgbbipciphmccgaenjidiccnmng] Cloud Print v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [mgndgikekgjfcpckkfioiadnlibdjbkf] Chrome v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google Wallet v.0.0.6.1 (Activé)
G2 - GCE: Preference [User Data\Default] [pjkljhegncpnkpknbcohdijeoejaedia] Gmail v.7 (Activé)
~ Google Browser: 16 Scanned in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Documents and Settings\Francoise\Application Data\Mozilla\Firefox\Profiles\wdnrntlu.default\prefs.js
C:\Documents and Settings\Francoise\Application Data\Mozilla\Firefox\Profiles\wdnrntlu.default\user.js
M3 - MFPP: Plugins - [Francoise] -- C:\Documents and Settings\Francoise\Application Data\Mozilla\Firefox\Profiles\wdnrntlu.default\searchplugins\bing.xml
M3 - MFPP: Plugins - [Francoise] -- C:\Documents and Settings\Francoise\Application Data\Mozilla\Firefox\Profiles\wdnrntlu.default\searchplugins\iminent.xml =>Adware.IMBooster
M2 - MFEP: prefs.js [Francoise - wdnrntlu.default\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}(2)] [adblockplus] Adblock Plus v2.4 (..)
P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (...) -- C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
P2 - FPN: [HKLM] [@Google.com/GoogleEarthPlugin] - (.Google - GEPlugin.) -- C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll =>.Google Inc
P2 - FPN: [HKLM] [@java.com/JavaPlugin,version=10.25.2] - (.Oracle Corporation - Next Generation Java Plug-in 10.25.2 for Mozilla browsers.) -- C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 5.1.30214.0.) -- C:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/OfficeLive,version=1.5] - (.Microsoft Corp. - Office Live Update v1.5.) -- C:\Program Files\Microsoft\Office Live\npOLW.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.22.5\npGoogleUpdate3.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.22.5\npGoogleUpdate3.dll
~ Firefox Browser: 11 Scanned in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = https://www.bing.com/?toHttps=1&redig=17DBE7D168544FA98200E890A8051984
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Google Inc. - Google Update.) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) - {81017EA9-9AA8-4A6A-9734-7AF40E7D593F} . (.Google Inc. - Google Update.) (No version) -- (.not file.)
~ IE Browser: 12 Scanned in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 20



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Adblock IE - {667BEE43-20BD-4CE3-94AC-E63E04D4B191} . (.MGTEK - Adblock IE Addin.) -- C:\Program Files\MGTEK\Adblock IE\adblockie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (.Oracle Corporation - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Oracle Corporation - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre7\bin\jp2ssv.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} . (.Yahoo! Inc - Yahoo! Single Instance for Mail.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
~ BHO: 12 Scanned in 00mn 01s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: avast! Online Security - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{21FA44EF-376D-4D53-9B0F-8A89D3229068} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Program [AllUsers]: Apple Software Update.lnk . (...) -- C:\WINDOWS\Installer\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}\AppleSoftwareUpdateIco.exe =>.Apple Inc
O4 - GS\Program [AllUsers]: CDBurnerXP.lnk . (.Canneverbe Limited - CDBurnerXP.) -- C:\Program Files\CDBurnerXP\cdbxpp.exe
O4 - GS\Program [AllUsers]: Enregistrement OCR I.R.I.S..lnk . (.I.R.I.S. SA - Registration Wizard for I.R.I.S. products.) -- C:\Program Files\HP\Digital Imaging\DocProc\regipe.exe
O4 - GS\Program [AllUsers]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Program [Francoise]: Assistance à distance.lnk . (.Microsoft Corporation - Assistance à distance Microsoft.) -- C:\WINDOWS\system32\rcimlby.exe =>.Microsoft Corporation
O4 - GS\Program [Francoise]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Program [Francoise]: Windows Media Player.lnk . (.Microsoft Corporation - Windows Media Player.) -- C:\Program Files\Windows Media Player\wmplayer.exe =>.Microsoft Corporation
~ Global Startup: 8 Scanned in 00mn 01s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Program [AllUsers]: HP Digital Imaging Monitor.lnk . (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe =>.Hewlett-Packard Co
O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [nwiz] . (...) -- C:\WINDOWS\system32\nwiz.exe
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll =>.NVIDIA Corporation
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe =>.Hewlett-Packard Co
O4 - HKLM\..\Run: [PWRISOVM.EXE] . (.PowerISO Computing, Inc. - PowerISO Virtual Drive Manager.) -- C:\Program Files\PowerISO\PWRISOVM.exe
O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SSync] . (.Pas de propriétaire - Lua Launcher.) -- C:\Documents and Settings\Francoise\Application Data\SSync\SSync.exe
O4 - HKCU\..\Run: [DataMgr] . (.HTTO Group, Ltd. - Updater.) -- C:\Documents and Settings\Francoise\Application Data\DataMgr\DataMgr.exe
O4 - HKCU\..\Run: [Intermediate] . (.Pas de propriétaire - Lua Launcher.) -- C:\Documents and Settings\Francoise\Application Data\Intermediate\Intermediate.exe
O4 - HKCU\..\Run: [Fifth] . (...) -- C:\Documents and Settings\Francoise\Application Data\Fifth\Fifth.exe
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
O4 - HKUS\S-1-5-21-1060284298-1965331169-839522115-1003\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1060284298-1965331169-839522115-1003\..\Run: [SSync] . (.Pas de propriétaire - Lua Launcher.) -- C:\Documents and Settings\Francoise\Application Data\SSync\SSync.exe
O4 - HKUS\S-1-5-21-1060284298-1965331169-839522115-1003\..\Run: [DataMgr] . (.HTTO Group, Ltd. - Updater.) -- C:\Documents and Settings\Francoise\Application Data\DataMgr\DataMgr.exe
O4 - HKUS\S-1-5-21-1060284298-1965331169-839522115-1003\..\Run: [Intermediate] . (.Pas de propriétaire - Lua Launcher.) -- C:\Documents and Settings\Francoise\Application Data\Intermediate\Intermediate.exe
O4 - HKUS\S-1-5-21-1060284298-1965331169-839522115-1003\..\Run: [Fifth] . (...) -- C:\Documents and Settings\Francoise\Application Data\Fifth\Fifth.exe
~ Application: Scanned in 00mn 02s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll =>.Microsoft Corporation
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll =>.Microsoft Corporation
O10 - WLSP:\000000000004\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll
~ Winsock: 4 Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: DirectAnimation Java Classes - (DirectAnimation Java Classes) - (.not file.) - file:\\C:\WINDOWS\Java\classes\dajava.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} ((no name)) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1323539056234
~ Objets ActiveX: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{2D6C00F7-C9CC-4850-9170-3A9D31FF4A3E}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{2D6C00F7-C9CC-4850-9170-3A9D31FF4A3E}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{2D6C00F7-C9CC-4850-9170-3A9D31FF4A3E}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{2D6C00F7-C9CC-4850-9170-3A9D31FF4A3E}: DhcpDomain = tele2
O17 - HKLM\System\CS3\Services\Tcpip\..\{2D6C00F7-C9CC-4850-9170-3A9D31FF4A3E}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS3\Services\Tcpip\..\{2D6C00F7-C9CC-4850-9170-3A9D31FF4A3E}: DhcpDomain = tele2
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\System32\wiascr.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\WINDOWS\system32\WgaLogon.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\System32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll
~ SSODL: 5 Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Apple Mobile Device (Apple Mobile Device) . (.Apple Inc. - YSLoader.exe.) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe =>.Google Inc
O23 - Service: (MBAMScheduler) . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: (MBAMService) . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NMSAccess (NMSAccess) . (...) - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 178.4.) - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 (Pml Driver HPZ12) . (.HP - PML Driver.) - C:\WINDOWS\system32\HPZipm12.exe
~ Services: 9 Scanned in 00mn 07s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Microsoft Corporation - Microsoft Office Word.) - C:\Program Files\Microsoft Office\Office12\WINWORD.exe
O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\Francoise\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\Francoise\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
~ Desktop Component: 4 Scanned in 00mn 00s



---\\ Enumère les données de BootExecute (BEX) (O34)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
~ BEX: 1 Scanned in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Adobe Flash Player Updater.job [1002]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job [284]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\avast! Emergency Update.job [364]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job [1058]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job [1062]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\User_Feed_Synchronization-{012C40E5-F1FB-4D8B-811C-54FC9E4B4E2C}.job [440]
[MD5.9D96B0D5855FD1B98023B3EEC9F06786] [APT] [Adobe Flash Player Updater] (.Adobe Systems Incorporated.) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [257928]
[MD5.34EBD4FF6A24D86BB4716D6AFCC1A89B] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [561984]
[MD5.F82F374417148CF545221DD88876219F] [APT] [avast! Emergency Update] (.AVAST Software.) -- C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [783728]
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe [136176]
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe [136176]
~ Scheduled Task: 14 Scanned in 00mn 01s



---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Mise à jour de la version d'Internet Explorer - <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} . (.Microsoft Corporation - IE Per User Active Setup Uninstall Utility.) -- C:\WINDOWS\system32\ieudinit.exe
O40 - ASIC: Lecteur Windows Media - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Utilitaire d'installation du Lecteur Windows Media de Microsoft.) -- C:\WINDOWS\inf\unregmp2.exe =>.Microsoft Corporation
O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\WINDOWS\system32\ie4uinit.exe.mui
O40 - ASIC: Outlook Express - >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} . (.Microsoft Corporation - Windows NT User Data Migration Tool.) -- C:\WINDOWS\system32\shmgrate.exe =>.Microsoft Corporation
O40 - ASIC: Microsoft VM - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Microsoft Corporation - Microsoft® VM.) -- C:\WINDOWS\system32\msjava.dll
O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\WINDOWS\system32\wmpdxm.dll =>.Microsoft Corporation
O40 - ASIC: Microsoft Windows Media Player 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\WINDOWS\system32\wmpdxm.dll =>.Microsoft Corporation
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} . (.Microsoft Corporation - API Windows Theme.) -- C:\WINDOWS\system32\themeui.dll
O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Microsoft Corporation - Bibliothèque d'installation Outlook Express.) -- C:\Program Files\Outlook Express\setup50.exe =>.Microsoft Corporation
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (...) -- C:\WINDOWS\INF\msnetmtg.inf
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (...) -- C:\WINDOWS\INF\msmsgs.inf
O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} . (.Microsoft Corporation - Extension Shell dossier FTP Microsoft Internet Explorer..) -- C:\WINDOWS\System32\msieftp.dll
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (...) -- C:\WINDOWS\INF\wmp11.inf =>.Microsoft Corporation
O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} . (.Microsoft Corporation - Bibliothèque d'installation Outlook Express.) -- C:\Program Files\Outlook Express\setup50.exe =>.Microsoft Corporation
O40 - ASIC: Mise à jour du Bureau Windows - {89820200-ECBD-11cf-8B85-00AA005B4340} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\shell32.dll
O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\WINDOWS\system32\ie4uinit.exe.mui
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- C:\WINDOWS\system32\mscories.dll
O40 - ASIC: Google Chrome - {8A69D345-D564-463c-AFF1-A69D9E530F96} . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\33.0.1750.154\Installer\chrmstp.exe
O40 - ASIC: IE Tour Reset Stub - {A509B1FF-37FF-4bFF-8CFF-4F3A747040FF} . (.Microsoft Corporation - ADVPACK.) -- C:\WINDOWS\system32\advpack.dll
O40 - ASIC: Shockwave Flash - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 12.0 r0.) -- C:\WINDOWS\system32\Macromed\Flash\Flash32_12_0_0_77.ocx
O40 - ASIC: Installed Component - S-1-5-21-1060284298-1965331169-839522115-1003 - <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} -- Not Hexadécimal CLSID
~ Active Setup: 21 Scanned in 00mn 01s



---\\ Pilotes lancés au démarrage du système (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
O41 - Driver: (aswKbd) . (.AVAST Software - avast! Keyboard Filter Driver.) - C:\WINDOWS\system32\drivers\aswKbd.sys
O41 - Driver: (aswRdr) . (.AVAST Software - avast! TDI Redirect Driver.) - C:\WINDOWS\system32\drivers\aswRdr.sys
O41 - Driver: (aswSnx) . (.AVAST Software - avast! Virtualization Driver.) - C:\WINDOWS\system32\drivers\aswSnx.sys
O41 - Driver: (aswSP) . (.AVAST Software - avast! self protection module.) - C:\WINDOWS\system32\drivers\aswSP.sys
O41 - Driver: (aswTdi) . (.AVAST Software - avast! TDI Filter Driver.) - C:\WINDOWS\system32\drivers\aswTdi.sys
O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\WINDOWS\system32\DRIVERS\imapi.sys
O41 - Driver: (intelppm) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\WINDOWS\system32\DRIVERS\intelppm.sys
O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\WINDOWS\system32\DRIVERS\netbt.sys
O41 - Driver: (Processor) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\WINDOWS\system32\DRIVERS\processr.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\WINDOWS\system32\DRIVERS\redbook.sys
O41 - Driver: (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - C:\WINDOWS\system32\DRIVERS\serial.sys
O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\WINDOWS\system32\DRIVERS\termdd.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys
O41 - Driver: (WmiAcpi) . (.Microsoft Corporation - Windows Management Interface for ACPI.) - C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
O41 - Driver: (sp_rsdrv2) . (...) - C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
~ Drivers: 96 Scanned in 00mn 02s



---\\ Logiciels installés (O42)
O42 - Logiciel: Adblock IE 2.3 - (.MGTEK.) [HKLM] -- {56D01756-CD68-4576-B1AE-D572E8EAFF3D}
O42 - Logiciel: Adobe Flash Player 12 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {A922C4B7-50E0-4787-A94C-59DBF3C65DBE}
O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM] -- {10E3A6DD-84D8-4D8A-BB11-5E5314BCA7FD}
O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE} =>.Apple Inc
O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM] -- {79155F2B-9895-49D7-8612-D92580E0DE5B}
O42 - Logiciel: Broadcom NetXtreme Ethernet Controller - (.Broadcom Corporation.) [HKLM] -- {11BAF19D-08AC-4921-8B89-678BBBB9E036}
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner =>Piriform Ltd
O42 - Logiciel: CDBurnerXP - (.CDBurnerXP.) [HKLM] -- {7E265513-8CDA-4631-B696-F40D983F3B07}_is1
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM] -- Google Chrome
O42 - Logiciel: Google Earth Plug-in - (.Google.) [HKLM] -- {4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E} =>.Google Inc
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: HP Image Zone Express - (.Hewlett-Packard.) [HKLM] -- {FE64AE29-0883-4C70-8388-DC026019C900}
O42 - Logiciel: HP Imaging Device Functions 5.3 - (.HP.) [HKLM] -- HP Imaging Device Functions
O42 - Logiciel: HP PSC & OfficeJet 5.3.B - (.HP.) [HKLM] -- {5B79CFD1-6845-4158-9D7D-6BE89DF2C135}
O42 - Logiciel: HP Product Assistant - (.Hewlett-Packard.) [HKLM] -- {36FDBE6E-6684-462B-AE98-9A39A1B200CC}
O42 - Logiciel: HP Product Detection - (.HP.) [HKLM] -- {A436F67F-687E-4736-BD2B-537121A804CF}
O42 - Logiciel: HP Solution Center & Imaging Support Tools 5.3 - (.HP.) [HKLM] -- HP Solution Center & Imaging Support Tools
O42 - Logiciel: HP Update - (.Hewlett-Packard.) [HKLM] -- {2EFA4E4C-7B5F-48F7-A1C0-1AA882B7A9C3}
O42 - Logiciel: Hewlett-Packard ACLM.NET v1.1.0.0 - (.Hewlett-Packard.) [HKLM] -- {6F340107-F9AA-47C6-B54C-C3A19F11553F}
O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399) - (.Microsoft Corporation.) [HKLM] -- KB929399
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM] -- KB954550-v5
O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
O42 - Logiciel: Java 7 Update 45 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83217025FF}
O42 - Logiciel: Lecteur Windows Media 11 - (...) [HKLM] -- Windows Media Player =>.Microsoft Corporation
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: Malwarebytes Anti-Malware version 1.75.0.1300 - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.) [HKLM] -- MSCompPackV1
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft Sync Framework Runtime Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM] -- {8A74E887-8F0F-4017-AF53-CBA42211AAA5}
O42 - Logiciel: Microsoft Sync Framework Services Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM] -- {BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- Wudf01000
O42 - Logiciel: Mozilla Firefox 27.0.1 (x86 fr) - (.Mozilla.) [HKLM] -- Mozilla Firefox 27.0.1 (x86 fr)
O42 - Logiciel: Mozilla Maintenance Service - (.Mozilla.) [HKLM] -- MozillaMaintenanceService
O42 - Logiciel: NVIDIA Drivers - (...) [HKLM] -- NVIDIA Drivers
O42 - Logiciel: OfferMosquito IE Extension - (.Bebo Media Inc.) [HKCU] -- OfferMosquito =>Toolbar.OfferMosquito
O42 - Logiciel: PowerISO - (...) [HKLM] -- PowerISO
O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {B67BAFBA-4C9F-48FA-9496-933E3B255044}
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: VSO Image Resizer 2.1.3.5 - (.VSO-Software.) [HKLM] -- {3EE51BAD-9916-49C7-90BA-3D500B031E0C}_is1
O42 - Logiciel: VSO Image Resizer 4.0.0.54 - (.VSO-Software.) [HKLM] -- {8969CD6F-5B75-40B9-8701-86ECA4C1F263}_is1
O42 - Logiciel: VirginMega.Fr Premium - (.VirginMega.Fr.) [HKLM] -- {EE467474-04A8-48D5-8DDF-0F8D3A3CCBE5}
O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474) - (.Microsoft Corporation.) [HKLM] -- WgaNotify
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) [HKLM] -- KB892130
O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM] -- ie8
O42 - Logiciel: Windows Media Format 11 runtime - (...) [HKLM] -- Windows Media Format Runtime
O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM] -- WMFDist11
O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM] -- wmp11 =>.Microsoft Corporation
O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM] -- Windows XP Service
O42 - Logiciel: XnView 1.98.5 - (.Gougelet Pierre-e.) [HKLM] -- XnView_is1
O42 - Logiciel: avast! Pro Antivirus v9.0.2013 - (.Avast Software.) [HKLM] -- avast
O42 - Logiciel: iTunes - (.Apple Inc..) [HKLM] -- {616445AF-BBCF-41C1-A4D6-8CFF171C182D}
~ Logic: 51 Scanned in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\AVAST Software]
[HKCU\Software\Adobe]
[HKCU\Software\AppDataLow]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Apple Inc.]
[HKCU\Software\Canneverbe Limited]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\FreeTime]
[HKCU\Software\GNU]
[HKCU\Software\Gabest]
[HKCU\Software\Google]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\HookNetwork]
[HKCU\Software\IM Providers]
[HKCU\Software\JavaSoft]
[HKCU\Software\Licenses]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\MGTEK]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\NVIDIA Corporation]
[HKCU\Software\Netscape]
[HKCU\Software\ODBC]
[HKCU\Software\OMUPH]
[HKCU\Software\ORL]
[HKCU\Software\ObviousIdea]
[HKCU\Software\Opendisc]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\PowerISO]
[HKCU\Software\Realtek]
[HKCU\Software\RegisteredApplications]
[HKCU\Software\Skype]
[HKCU\Software\SoftVTU]
[HKCU\Software\Softonic] =>Toolbar.Conduit
[HKCU\Software\SoulSeek] =>P2P.SoulSeek
[HKCU\Software\VSO]
[HKCU\Software\VirginMega]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\Yahoo]
[HKCU\Software\ej-technologies]
[HKLM\Software\AVAST Software]
[HKLM\Software\Adobe]
[HKLM\Software\AdwCleaner]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Apple Inc.]
[HKLM\Software\C07ft5Y]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\ComodoGroup]
[HKLM\Software\Creative Tech]
[HKLM\Software\GEAR Software]
[HKLM\Software\GNU]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\HP]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\ICE]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\MGTEK]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware (Trial)]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\McAfee.com]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\NVIDIA Corporation]
[HKLM\Software\ODBC]
[HKLM\Software\ObviousIdea]
[HKLM\Software\OldTimer Tools]
[HKLM\Software\Piriform]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\Realtek Semiconductor Corp.]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\Skype]
[HKLM\Software\SmartPCFixer]
[HKLM\Software\VirginMega]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\Windows]
[HKLM\Software\Wow6432Node]
[HKLM\Software\XnView]
[HKLM\Software\Yahoo]
[HKLM\Software\ej-technologies]
[HKLM\Software\mcafeeupdater]
[HKLM\Software\mozilla.org]
[HKLM\Software\vso]
~ Key Software: 203 Scanned in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 11/10/2013 - 16:51:52 - [0,081] ----D C:\Program Files\Adblock Plus for IE
O43 - CFD: 21/01/2012 - 18:28:44 - [0] ----D C:\Program Files\Adobe
O43 - CFD: 06/01/2012 - 12:15:38 - [2,316] ----D C:\Program Files\Apple Software Update =>.Apple Inc
O43 - CFD: 07/12/2011 - 20:41:22 - [519,133] ----D C:\Program Files\AVAST Software
O43 - CFD: 27/09/2012 - 22:24:17 - [0,602] ----D C:\Program Files\Bonjour
O43 - CFD: 07/12/2011 - 20:07:47 - [0,628] ----D C:\Program Files\Broadcom
O43 - CFD: 21/03/2012 - 19:20:02 - [4,358] ----D C:\Program Files\CCleaner =>Piriform Ltd
O43 - CFD: 11/12/2011 - 18:35:26 - [12,054] ----D C:\Program Files\CDBurnerXP
O43 - CFD: 03/08/2013 - 15:22:44 - [0] ----D C:\Program Files\Comodo
O43 - CFD: 06/12/2011 - 20:35:18 - [0] ----D C:\Program Files\ComPlus Applications
O43 - CFD: 15/03/2014 - 13:08:04 - [0,960] ----D C:\Program Files\Enigma Software Group
O43 - CFD: 15/03/2014 - 22:07:22 - [451,941] ----D C:\Program Files\Fichiers communs
O43 - CFD: 04/08/2013 - 14:56:47 - [0] ----D C:\Program Files\FreeTime
O43 - CFD: 04/08/2013 - 14:36:36 - [737,204] ----D C:\Program Files\Google
O43 - CFD: 14/06/2012 - 21:12:08 - [1,884] ----D C:\Program Files\Hewlett-Packard
O43 - CFD: 16/01/2012 - 10:45:12 - [252,972] ----D C:\Program Files\HP
O43 - CFD: 11/10/2013 - 16:48:08 - [0,076] ----D C:\Program Files\IE AdBlock
O43 - CFD: 11/03/2014 - 18:48:42 - [4,317] --H-D C:\Program Files\InstallShield Installation Information
O43 - CFD: 14/03/2014 - 03:05:34 - [5,110] ----D C:\Program Files\Internet Explorer
O43 - CFD: 03/02/2014 - 09:28:21 - [1,962] ----D C:\Program Files\iPod
O43 - CFD: 03/02/2014 - 09:29:11 - [188,436] ----D C:\Program Files\iTunes
O43 - CFD: 18/10/2013 - 08:05:25 - [120,911] ----D C:\Program Files\Java
O43 - CFD: 18/08/2012 - 20:36:59 - [0,006] ----D C:\Program Files\JDownloader
O43 - CFD: 11/10/2013 - 16:43:17 - [0,182] ----D C:\Program Files\ma-config.com
O43 - CFD: 14/03/2014 - 00:23:06 - [13,251] ----D C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD: 10/12/2011 - 19:16:52 - [2,120] ----D C:\Program Files\Messenger
O43 - CFD: 15/03/2014 - 20:43:31 - [1,620] ----D C:\Program Files\MGTEK
O43 - CFD: 19/07/2012 - 10:34:19 - [0,718] ----D C:\Program Files\Microsoft
O43 - CFD: 06/12/2011 - 20:37:26 - [0] ----D C:\Program Files\microsoft frontpage
O43 - CFD: 25/02/2012 - 18:59:28 - [545,697] ----D C:\Program Files\Microsoft Office
O43 - CFD: 15/01/2012 - 10:54:49 - [1,487] ----D C:\Program Files\Microsoft Office Outlook Connector =>.Microsoft Corporation
O43 - CFD: 14/03/2014 - 03:23:26 - [40,879] ----D C:\Program Files\Microsoft Silverlight
O43 - CFD: 23/05/2012 - 07:02:18 - [2,087] ----D C:\Program Files\Microsoft Sync Framework
O43 - CFD: 11/12/2011 - 18:16:40 - [0,014] ----D C:\Program Files\Microsoft Visual Studio
O43 - CFD: 16/01/2012 - 23:23:47 - [3,554] ----D C:\Program Files\Microsoft Works
O43 - CFD: 28/02/2014 - 09:42:15 - [7,789] ----D C:\Program Files\Microsoft.NET
O43 - CFD: 10/12/2011 - 19:34:26 - [10,825] ----D C:\Program Files\Movie Maker
O43 - CFD: 20/02/2014 - 10:47:26 - [53,515] ----D C:\Program Files\Mozilla Firefox
O43 - CFD: 21/02/2014 - 08:36:26 - [0,216] ----D C:\Program Files\Mozilla Maintenance Service
O43 - CFD: 03/10/2013 - 10:06:14 - [0,025] ----D C:\Program Files\MSBuild
O43 - CFD: 06/12/2011 - 20:35:11 - [31,331] ----D C:\Program Files\MSN
O43 - CFD: 06/12/2011 - 20:35:03 - [8,341] ----D C:\Program Files\MSN Gaming Zone
O43 - CFD: 16/12/2011 - 23:47:50 - [0] ----D C:\Program Files\MSXML 4.0
O43 - CFD: 06/12/2011 - 21:45:52 - [3,133] ----D C:\Program Files\NetMeeting
O43 - CFD: 03/02/2013 - 10:19:41 - [14,696] ----D C:\Program Files\ObviousIdea
O43 - CFD: 10/12/2011 - 19:35:35 - [4,176] ----D C:\Program Files\Outlook Express =>.Microsoft Corporation
O43 - CFD: 11/12/2011 - 18:06:05 - [2,103] ----D C:\Program Files\PowerISO
O43 - CFD: 11/10/2013 - 16:43:43 - [25,143] ----D C:\Program Files\QuickTime
O43 - CFD: 11/10/2013 - 16:53:18 - [64,459] ----D C:\Program Files\Realtek
O43 - CFD: 11/10/2013 - 16:43:16 - [0,025] ----D C:\Program Files\Realtek(2)
O43 - CFD: 03/10/2013 - 10:05:35 - [34,730] ----D C:\Program Files\Reference Assemblies
O43 - CFD: 06/12/2011 - 20:35:11 - [0,003] ----D C:\Program Files\Services en ligne
O43 - CFD: 06/12/2011 - 21:20:35 - [0] --H-D C:\Program Files\Uninstall Information
O43 - CFD: 02/01/2012 - 09:11:42 - [1,503] ----D C:\Program Files\VirginMega
O43 - CFD: 02/03/2013 - 17:24:20 - [50,981] ----D C:\Program Files\VSO
O43 - CFD: 04/08/2013 - 14:41:20 - [2,786] ----D C:\Program Files\Windows Live
O43 - CFD: 15/01/2012 - 10:51:28 - [0,234] ----D C:\Program Files\Windows Live SkyDrive
O43 - CFD: 11/10/2013 - 16:43:20 - [3,415] ----D C:\Program Files\Windows Media Connect 2
O43 - CFD: 11/10/2013 - 16:43:24 - [11,066] ----D C:\Program Files\Windows Media Player =>.Microsoft Corporation
O43 - CFD: 06/12/2011 - 21:45:49 - [3,760] ----D C:\Program Files\Windows NT
O43 - CFD: 06/12/2011 - 20:35:11 - [0] --H-D C:\Program Files\WindowsUpdate
O43 - CFD: 16/09/2013 - 07:36:36 - [0,712] ----D C:\Program Files\WinRAR
O43 - CFD: 06/12/2011 - 20:37:26 - [0] ----D C:\Program Files\xerox
O43 - CFD: 10/12/2011 - 19:49:56 - [16,149] ----D C:\Program Files\XnView
O43 - CFD: 19/07/2012 - 10:35:42 - [6,115] ----D C:\Program Files\Yahoo!
O43 - CFD: 16/03/2014 - 12:21:39 - [23,828] ----D C:\Program Files\ZHPDiag =>.Nicolas Coolman
O43 - CFD: 21/01/2012 - 18:29:17 - [0] ----D C:\Program Files\Fichiers communs\Adobe
O43 - CFD: 13/06/2013 - 22:20:38 - [132,950] ----D C:\Program Files\Fichiers communs\Apple
O43 - CFD: 11/12/2011 - 18:16:39 - [0,089] ----D C:\Program Files\Fichiers communs\DESIGNER
O43 - CFD: 15/12/2011 - 17:30:39 - [0,260] ----D C:\Program Files\Fichiers communs\Hewlett-Packard
O43 - CFD: 15/12/2011 - 17:32:54 - [0,617] ----D C:\Program Files\Fichiers communs\HP
O43 - CFD: 11/10/2013 - 16:53:18 - [1,943] ----D C:\Program Files\Fichiers communs\InstallShield
O43 - CFD: 02/05/2013 - 14:06:00 - [1,189] ----D C:\Program Files\Fichiers communs\Java
O43 - CFD: 15/03/2014 - 20:43:36 - [0,208] ----D C:\Program Files\Fichiers communs\MGTEK
O43 - CFD: 30/03/2012 - 08:10:05 - [223,322] ----D C:\Program Files\Fichiers communs\Microsoft Shared
O43 - CFD: 06/12/2011 - 20:35:52 - [0,271] ----D C:\Program Files\Fichiers communs\MSSoap
O43 - CFD: 06/12/2011 - 20:25:59 - [0] ----D C:\Program Files\Fichiers communs\ODBC
O43 - CFD: 06/12/2011 - 20:35:57 - [0,008] ----D C:\Program Files\Fichiers communs\Services
O43 - CFD: 06/12/2011 - 20:25:56 - [3,612] ----D C:\Program Files\Fichiers communs\SpeechEngines
O43 - CFD: 15/01/2012 - 10:54:49 - [44,132] ----D C:\Program Files\Fichiers communs\System
O43 - CFD: 15/01/2012 - 10:40:40 - [0] ----D C:\Program Files\Fichiers communs\Windows Live
O43 - CFD: 15/03/2014 - 13:07:00 - [43,340] ----D C:\Program Files\Fichiers communs\Wise Installation Wizard
O43 - CFD: 03/02/2014 - 09:29:11 - [2,446] ----D C:\Documents and Settings\All Users\Application Data\188F1432-103A-4ffb-80F1-36B633C5C9E1
O43 - CFD: 21/01/2012 - 18:32:34 - [33,746] ----D C:\Documents and Settings\All Users\Application Data\Adobe
O43 - CFD: 03/02/2014 - 09:21:19 - [272,364] ----D C:\Documents and Settings\All Users\Application Data\Apple
O43 - CFD: 28/06/2012 - 22:28:39 - [94,620] ----D C:\Documents and Settings\All Users\Application Data\Apple Computer
O43 - CFD: 21/02/2014 - 12:35:06 - [0] ----D C:\Documents and Settings\All Users\Application Data\Avanquest Software
O43 - CFD: 01/12/2013 - 23:10:17 - [725,001] ----D C:\Documents and Settings\All Users\Application Data\AVAST Software
O43 - CFD: 11/12/2011 - 18:37:59 - [0] ----D C:\Documents and Settings\All Users\Application Data\Canneverbe Limited
O43 - CFD: 02/01/2012 - 09:11:27 - [2,520] ----D C:\Documents and Settings\All Users\Application Data\Downloaded Installations
O43 - CFD: 15/12/2011 - 17:33:08 - [0,001] ----D C:\Documents and Settings\All Users\Application Data\HP
O43 - CFD: 15/02/2012 - 20:08:51 - [0,009] ----D C:\Documents and Settings\All Users\Application Data\HP Product Assistant
O43 - CFD: 11/10/2013 - 16:43:17 - [1,361] ----D C:\Documents and Settings\All Users\Application Data\ma-config.com
O43 - CFD: 14/03/2014 - 00:22:28 - [7,309] ----D C:\Documents and Settings\All Users\Application Data\Malwarebytes
O43 - CFD: 19/11/2013 - 09:41:08 - [0] ----D C:\Documents and Settings\All Users\Application Data\McAfee
O43 - CFD: 15/03/2014 - 20:41:41 - [2,223] ----D C:\Documents and Settings\All Users\Application Data\MGTEK
O43 - CFD: 19/07/2012 - 10:34:19 - [2,621] -S--D C:\Documents and Settings\All Users\Application Data\Microsoft
O43 - CFD: 13/11/2013 - 23:10:47 - [0,455] ----D C:\Documents and Settings\All Users\Application Data\Microsoft Help
O43 - CFD: 20/05/2012 - 14:32:33 - [0] ----D C:\Documents and Settings\All Users\Application Data\Mozilla
O43 - CFD: 11/10/2013 - 16:51:52 - [0,001] ----D C:\Documents and Settings\All Users\Application Data\Package Cache
O43 - CFD: 10/06/2013 - 17:56:48 - [19,633] ----D C:\Documents and Settings\All Users\Application Data\Skype
O43 - CFD: 10/01/2012 - 23:02:49 - [0] ----D C:\Documents and Settings\All Users\Application Data\Soulseek =>P2P.SoulSeek
O43 - CFD: 11/12/2011 - 19:18:55 - [4,506] ----D C:\Documents and Settings\All Users\Application Data\SpywareTerminator2012Upgrade
O43 - CFD: 20/02/2012 - 16:02:24 - [0] ----D C:\Documents and Settings\All Users\Application Data\Sun
O43 - CFD: 10/12/2011 - 18:54:14 - [0,011] ----D C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
O43 - CFD: 16/09/2013 - 09:39:54 - [0] ----D C:\Documents and Settings\All Users\Application Data\WinZipEC
O43 - CFD: 19/07/2012 - 10:35:42 - [0] ----D C:\Documents and Settings\All Users\Application Data\Yahoo!
O43 - CFD: 06/01/2012 - 12:16:53 - [0,002] ----D C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
O43 - CFD: 21/01/2012 - 18:31:23 - [7,770] ----D C:\Documents and Settings\Francoise\Application Data\Adobe
O43 - CFD: 29/08/2013 - 08:12:33 - [0,301] ----D C:\Documents and Settings\Francoise\Application Data\Apple Computer
O43 - CFD: 01/12/2013 - 23:27:01 - [6,275] ----D C:\Documents and Settings\Francoise\Application Data\AVAST Software
O43 - CFD: 11/12/2011 - 18:37:59 - [0,001] ----D C:\Documents and Settings\Francoise\Application Data\Canneverbe Limited
O43 - CFD: 15/03/2014 - 21:09:02 - [2,568] ----D C:\Documents and Settings\Francoise\Application Data\Common
O43 - CFD: 15/03/2014 - 21:09:44 - [0,161] ----D C:\Documents and Settings\Francoise\Application Data\DataMgr
O43 - CFD: 15/03/2014 - 21:09:45 - [0,590] ----D C:\Documents and S

bonsoir, voici le lien pour zhpdiag :https://www.cjoint.com/?DCqtbv2c1eX ... f

aïe, cela se complique : j'ai fais afficher les fichiers cachés et ceux du système comme indiqué j'ai coché affiché... quand j'applique ou ok je reviens sur mon poste de travail???

j'ai bien regardé le tuto : coché et décoché les cases ... mais où je trouve ensuite les extensions... cela ne s'affiche pas f

j'ai le message qu'il sont dans l'explorateur... comment aller les chercher?

en fait je ne sais pas chercher dans le disque (?) le fichier 04-hkcu...

je crois avoir trouvé..

Pas trop sure de moi sur ce coup là
SHA256: 5013393671c42add16741b5b6ab741ae3e4986c92e6ea5e9622208c838ec23c8
Nom du fichier : config.dat
Ratio de détection : 0 / 49
Date d'analyse : 2014-03-16 21:32:41 UTC (il y a 0 minute)
0 0
Analyse
Informations supplémentaires
Commentaires
Votes
Antivirus Résultat Mise à jour
AVG 20140316
Ad-Aware 20140316
Agnitum 20140315
AhnLab-V3 20140316
AntiVir 20140316
Antiy-AVL 20140316
Avast 20140316
Baidu-International 20140316
BitDefender 20140316
Bkav 20140315
ByteHero 20140316
CAT-QuickHeal 20140316
CMC 20140313
ClamAV 20140316
Commtouch 20140316
Comodo 20140316
DrWeb 20140316
ESET-NOD32 20140316
Emsisoft 20140316
F-Prot 20140316
F-Secure 20140316
Fortinet 20140316
GData 20140316
Ikarus 20140316
Jiangmin 20140316
K7AntiVirus 20140314
K7GW 20140314
Kaspersky 20140316
Kingsoft 20140316
Malwarebytes 20140316
McAfee 20140316
McAfee-GW-Edition 20140316
MicroWorld-eScan 20140316
Microsoft 20140316
NANO-Antivirus 20140316
Norman 20140316
Panda 20140316
Qihoo-360 20140302
Rising 20140315
SUPERAntiSpyware 20140315
Sophos 20140316
Symantec 20140316
TheHacker 20140314
TotalDefense 20140315
TrendMicro 20140316
TrendMicro-HouseCall 20140316
VBA32 20140314
VIPRE 20140316
ViRobot 20140316
nProtect 20140315

bonjour... j'ai bien du mal... est-ce le bon lien : SHA256: 112eec91797ffb6dbfde0fceced5bd5db66fa199e4ffb7e36a06403ed62a9eac

il ya cela aussi :MD5 3b31796f2da18ff456272d851981ebf2
SHA1 09642f77fb19680d17c36c626dba843e587af3aa
SHA256 5013393671c42add16741b5b6ab741ae3e4986c92e6ea5e9622208c838ec23c8
ssdeep3:vXkYCiqFihWEZVMPBc:sYCLFhEYPBc

File size 59 octets ( 59 bytes )
File type unknown
Magic literalNon-ISO extended-ASCII text, with no line terminators

TrID Unknown!

http://cjoint.com/?DCrojFftHIV... j'espère ne pas m'être trompée cette fois ci, merci pour votre patience, f

bonjour,cela a l'air d'aller... je n'ai plus de pubs!. je navigue avec windows explorer fourni par yahoo... est-ce bien? cela me change un peu de mes habitudes mais je vais m'y faire. Je pense qu'il y a des fichiers que je dois supprimer...? comme zhp diaz... merci encore pour ton aide et ta patience, f

bonsoir, voici le rapport de : DelFix v10.6 - Rapport créé le 18/03/2014 à 22:38:07
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Francoise - FJ-JL30AW30MIA4
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\AdwCleaner
Supprimé : C:\Documents and Settings\Francoise\Application Data\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\Francoise\Bureau\adwcleaner (1).exe
Supprimé : C:\Documents and Settings\Francoise\Bureau\adwcleaner.exe
Supprimé : C:\Documents and Settings\Francoise\Bureau\OTL.Txt
Supprimé : C:\Documents and Settings\Francoise\Bureau\OTL.exe
Supprimé : C:\Documents and Settings\Francoise\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\Francoise\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Francoise\Bureau\zhpdiag2.exe
Supprimé : C:\Documents and Settings\Francoise\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\Francoise\Bureau\ZHPFixReport.txt
Supprimé : E:\Mes documents\Downloads\adwcleaner.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #703 [Point de vérification système | 02/04/2014 14:46:40]
Supprimé : RP #704 [Point de vérification système | 02/05/2014 15:28:57]
Supprimé : RP #705 [Point de vérification système | 02/06/2014 18:14:55]
Supprimé : RP #706 [Point de vérification système | 02/07/2014 19:00:05]
Supprimé : RP #707 [Point de vérification système | 02/08/2014 19:45:50]
Supprimé : RP #708 [Point de vérification système | 02/09/2014 20:17:46]
Supprimé : RP #709 [Point de vérification système | 02/11/2014 08:34:06]
Supprimé : RP #710 [avast! antivirus system restore point | 02/12/2014 07:44:08]
Supprimé : RP #711 [Point de vérification système | 02/13/2014 09:00:28]
Supprimé : RP #712 [Software Distribution Service 3.0 | 02/13/2014 22:22:14]
Supprimé : RP #713 [Point de vérification système | 02/15/2014 08:12:29]
Supprimé : RP #714 [Point de vérification système | 02/16/2014 09:01:06]
Supprimé : RP #715 [Point de vérification système | 02/18/2014 09:43:37]
Supprimé : RP #716 [Point de vérification système | 02/19/2014 10:28:34]
Supprimé : RP #717 [Point de vérification système | 02/20/2014 15:53:55]
Supprimé : RP #718 [Pilote d'imprimante Visage PDF installé | 02/21/2014 11:33:12]
Supprimé : RP #719 [Point de vérification système | 02/23/2014 08:33:55]
Supprimé : RP #720 [Point de vérification système | 02/24/2014 18:27:18]
Supprimé : RP #721 [Point de vérification système | 02/25/2014 18:50:36]
Supprimé : RP #722 [Point de vérification système | 02/26/2014 19:38:35]
Supprimé : RP #723 [Point de vérification système | 02/27/2014 20:24:19]
Supprimé : RP #724 [Point de vérification système | 03/07/2014 13:54:32]
Supprimé : RP #725 [Software Distribution Service 3.0 | 03/07/2014 22:46:42]
Supprimé : RP #726 [Point de vérification système | 03/09/2014 12:27:45]
Supprimé : RP #727 [Point de vérification système | 03/10/2014 12:52:07]
Supprimé : RP #728 [Point de vérification système | 03/11/2014 13:32:25]
Supprimé : RP #729 [Supprimé e-Carte Bleue La Banque Postale | 03/11/2014 17:48:41]
Supprimé : RP #730 [Point de vérification système | 03/12/2014 18:41:40]
Supprimé : RP #731 [Point de vérification système | 03/13/2014 19:22:15]
Supprimé : RP #732 [Software Distribution Service 3.0 | 03/14/2014 02:00:37]
Supprimé : RP #733 [Point de vérification système | 03/15/2014 08:09:24]
Supprimé : RP #734 [Installé SpyHunter | 03/15/2014 12:08:01]
Supprimé : RP #735 [Supprimé SpyHunter | 03/15/2014 13:11:53]
Supprimé : RP #736 [Installed Adblock IE 2.3 | 03/15/2014 19:43:27]
Supprimé : RP #737 [Point de vérification système | 03/16/2014 20:16:06]
Supprimé : RP #738 [Point de vérification système | 03/17/2014 20:56:10]
Supprimé : RP #739 [Point de vérification système | 03/18/2014 21:23:24]

Nouveau point de restauration créé !

########## - EOF - ##########
Je vais lancer le scan je te tiens au courant, f

bonjour, après le scan il me dit : C :\ ancien PC... \bgBody.png et bgBodyOpenx.png : l'archive est protégé par un mot de passe m... Je ne sais pas à quoi cela correspond?? f

je pense que cela ne doit pas être trop grave??? mon pc à l'air de mieux fonctionner... à part outlook, peut-être que je dois refaire quelques règlages. En tout ca, c'est un grand merci pour l'aide que vous m'avez apportée... j'ai été bien naîve de croire à ce mess de google plus... Internet est une véritable jungle. pourtant je fais très attention. J'ai toujours sur mon bureau malwarebytes... mbam-setup, folder... peut-e^tre que je peux les supprimer?... bien à vous, f

merci, merci, bonne continuation pour toi aussi... je mets "résolu" avec joie, fj