Hello ! J'ai besoin d'un coup de main.

Je viens de récupérer un pc et de remarquer qu'il était infesté par le trojan win32 sirefef. En checkant comment l'enlever, j'ai vu qu'il était assez dangereux... et comme je n'ai pas trop la fibre informatique, me voici.

Voici un diagnostic de mon pc réalisé avec ZHPDiag : Rapport.

Help !
Merci d'avance !


Bienvenu sur ce Forum, je vais essayer de résoudre ton problème.

- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)

je suis volontaire et je peut traiter plusieurs sujets donc, si je mets du temps à te répondre, ne t'inquiètes pas , je ne t'oublie pas.

Surtout il faudra suivre la procédure indiquée jusqu'au bout ,sinon ce qu'on a fait n'aura servi à rien.

Même si si tu penses que ton PC est réparé,il ne faut pas partir,tant que je ne le t'aurais pas dit,car il pourrait rester des infections!

A faire durant cette désinfection

Ne pas utiliser,installer et/ ou désinstaller aucun programme ,a part ceux que je te proposerait a à chaque étape de notre désinfection

A chaque fois que je te donnerais de nouvelles instructions

Lis bien la totalité de mon message et imprime le si nécessaire afin de bien suivre les instructions

Tu devras « Toujours télécharger et enregistrer ces outils Directement sur ton bureau

Penses également à désactiver tous tes programmes de protection au début de chaque nouvelle demande d’utilisation d’un outil, et de les réactiver à la fin

Tels que Antivirus/pare –Feu/Spybot

Pour Spybot:

"Important" : Situ as Spybot,donc "TeaTimer" supprime le il est obsolète

tuto de désinstallation ici

Tu devras procéder dans l’ordre donné ,pour des manipulations demandées

De plus ne fais aucune restauration de ton système tant que je ne te l’aurais pas demandé

N’hésites pas à demander des explications si nécessaire


Tu est infecté par des adwares attrapés en téléchargeant gratuitement un ou des logiciels. Cette gratuité n'est pas en réalité gratuite ,il y a une contrepartie qui est de recevoir des pubilicités afin de se rémunérer.Il faut toujours bien lire les Conditions Générales d'utilisation ou sont indiquées justement que tu acceptes de recevoir ces pubs en téléchargeant le logiciel.
Il est plus que conseillé de lire cet article concernant ces pratiques: ... 33439.html

Il y a aussi plusieurs barres d'outils uinutiles que tu as dû installé en même temps qu'un autre programme gratuit ou payant d'ailleurs. Faire attention de bien décocher une case avant de cliquer sur suivant pour ne pas installer ces barres d'outils.
Ces barres modifient les navigateurs WEB. D'une façon générale, installer une barre d'outils est inutile et cela ne fait que ralentir ton PC. Pour confirmer mes dires lis donc ce qui suit ci-dessous
Les Toolbars ce n'est pas obligatoires

Tu vas donc faire ce qui suit stp.

Télécharge AdwCleaner
( d'Xplode ) sur ton bureau.

cet outil est utile pour supprimer :
Les "adware" ( programmes publicitaires )
Les "PUP/LPI" ( programmes potentiellement indésirables )
Les "toolbar" ( barres d'outil greffées au navigateur )
Les "hijacker" ( détournement de la page de démarrage )

Si tu utilises Avira et son Webguard, Appuie simultanément sur les touches "Alt + A" de manière à ce qu'il ne supprime pas la toolbar Ask, ce qui aurait pour effet de désactiver le webguard d'Avira

Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

Aide en vidéo ici : ...


[*] Télécharge MalwareBytes Free

[*]-- Lance le programme d'installation et laisse toi guider..
(installe le avec ces paramètres par défaut)

[*]Branche toutes tes sources de données sans les lancer (clefs usb,disque sexterne etc ..)

[*] Tuto de l'installation Ici

[*] Tuto également ici:réalisé par Danakil ICI

[*] Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

NB : Si un message s'affiche signalant qu'il manque COMCTL32.OCX (ce qui est peu probable),
alors le télécharger ici COMCTL32.OCX ; et faire les mises à jour (cliquer sur "Mises à jour" puis "Recherche de mises à jour")

[*] Lance une analyse complète en cliquant sur "Exécuter un examen complet"

[*] Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"

[*] L'analyse peut durer un bon moment.....

[*] Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"

[*] Vérifie que tout est bien coché et clique sur "Supprimer la sélection" = et ensuite sur "OK"

[*] Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

A voir ?

si au reboot , ton pc reste figé

il faut faire la combinaison des touches suivantes ==

ctrl+ alt+ suppr
dans le gestinonnaire de taches
nouvelle tache
taper explorer.exe

!!! Ne pas vider la quarantaine de MBAM sans avis !!!


• Télécharge Ici : ... bfix[b]sur ton Bureau[/b].
. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
• Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit -- Exécuter en temps qu'administrateur).
• Au menu principal, clique sur "Recherche"
• Laisse travailler l'outil
• A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Aide en images :

ici .

Dans l'attente de te lire
Hello !

Merci pour ton aide

J'ai bien lu tes instructions et voici les différents rapports que tu m'as demandés.

1/ AdwCleaner :

# AdwCleaner v2.115 - Rapport créé le 29/03/2013 à 10:28:57
# Mis à jour le 17/03/2013 par Xplode
# Système d'exploitation : Windows 7 Starter (32 bits)
# Nom d'utilisateur : Laude - LAUDE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Laude\Desktop\AdwCleaner.exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Common Files\spigot
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\Laude\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Laude\AppData\Local\Giant Savings Extension
Dossier Supprimé : C:\Users\Laude\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Dossier Supprimé : C:\Users\Laude\AppData\Local\Google\Chrome\User Data\Default\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla
Dossier Supprimé : C:\Users\Laude\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\Laude\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Laude\AppData\LocalLow\pdfforge
Dossier Supprimé : C:\Users\Laude\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Laude\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Laude\AppData\Roaming\Mozilla\Firefox\Profiles\bpeh77sb.default\jetpack
Dossier Supprimé : C:\Users\Work\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Work\AppData\LocalLow\Vuze_Remote
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Users\Laude\AppData\Roaming\Mozilla\Firefox\Profiles\bpeh77sb.default\searchplugins\delta.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\9538cd1b635ed12
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\pdfforge
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\delta LTD
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings Extension_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings Extension_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings Extension-InternalInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings Extension-InternalInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7600.17256

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp:// ... 4bd66a6a78 -- hxxp://

-\\ Mozilla Firefox v19.0.2 (fr)

Fichier : C:\Users\Laude\AppData\Roaming\Mozilla\Firefox\Profiles\bpeh77sb.default\prefs.js

C:\Users\Laude\AppData\Roaming\Mozilla\Firefox\Profiles\bpeh77sb.default\user.js ... Supprimé !

Supprimée : user_pref("avg.install.userHPSettings", "hxxp://[...]
Supprimée : user_pref("avg.install.userSPSettings", "Delta Search");
Supprimée : user_pref("browser.startup.homepage", "hxxp://[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://[...]
Supprimée : user_pref("", false);
Supprimée : user_pref("", "babsst");
Supprimée : user_pref("", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Supprimée : user_pref("", "false");
Supprimée : user_pref("", "en");
Supprimée : user_pref("", false);
Supprimée : user_pref("", "beb8291c0000000000001a4bd66a6a78");
Supprimée : user_pref("", "15761");
Supprimée : user_pref("", "sst");
Supprimée : user_pref("", false);
Supprimée : user_pref("", "delta");
Supprimée : user_pref("", "delta");
Supprimée : user_pref("", "false");
Supprimée : user_pref("", "none");
Supprimée : user_pref("", "base");
Supprimée : user_pref("", "");
Supprimée : user_pref("", "");
Supprimée : user_pref("", "");
Supprimée : user_pref("", "");

Fichier : C:\Users\Work\AppData\Roaming\Mozilla\Firefox\Profiles\6tu5ju40.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Laude\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.


AdwCleaner[S1].txt - [339 octets] - [29/03/2013 10:28:30]
AdwCleaner[S2].txt - [6864 octets] - [29/03/2013 10:28:57]

########## EOF - C:\AdwCleaner[S2].txt - [6924 octets] ##########

2/ MBAM :

Rapport 1 - sans les clés usb (ne les ayant pas utilisées depuis un moment, je ne les trouvais plus.

Malwarebytes Anti-Malware (Essai)

Version de la base de données: v2013.03.29.01

Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
Laude :: LAUDE-PC [administrateur]

Protection: Activé

29/03/2013 10:43:59
mbam-log-2013-03-29 (10-43-59).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 322915
Temps écoulé: 1 heure(s), 39 minute(s), 17 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 1
C:\Users\Laude\AppData\Roaming\dscap.dll (Trojan.Medfos.VRX) - Suppression au redémarrage.

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|dscap (Trojan.Medfos.VRX) - Données: rundll32.exe "C:\Users\Laude\AppData\Roaming\dscap.dll",PszAllocA - Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 1
HKCR\CLSID\{FBEB8A05-BEEE-4442-804E-409D6C4515E9}\InProcServer32| (Trojan.0Access) - Mauvais: (C:\$Recycle.Bin\S-1-5-21-203128393-3956500998-1032276984-1000\$62e18e16742a73434ddbda3b03f3baf7\n.) Bon: (shell32.dll) - Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 12
C:\Users\Laude\AppData\Roaming\dscap.dll (Trojan.Medfos.VRX) - Suppression au redémarrage.
C:\$RECYCLE.BIN\S-1-5-21-203128393-3956500998-1032276984-1000\$62e18e16742a73434ddbda3b03f3baf7\n (Trojan.0Access) - Suppression au redémarrage.
C:\$RECYCLE.BIN\S-1-5-21-203128393-3956500998-1032276984-1000\$62e18e16742a73434ddbda3b03f3baf7\U\00000004.@ (Trojan.0Access) - Mis en quarantaine et supprimé avec succès.
C:\$RECYCLE.BIN\S-1-5-21-203128393-3956500998-1032276984-1000\$62e18e16742a73434ddbda3b03f3baf7\U\00000008.@ (Trojan.0Access) - Mis en quarantaine et supprimé avec succès.
C:\$RECYCLE.BIN\S-1-5-21-203128393-3956500998-1032276984-1000\$62e18e16742a73434ddbda3b03f3baf7\U\000000cb.@ (Trojan.0Access) - Mis en quarantaine et supprimé avec succès.
C:\$RECYCLE.BIN\S-1-5-21-203128393-3956500998-1032276984-1000\$62e18e16742a73434ddbda3b03f3baf7\U\80000000.@ (Trojan.0Access) - Mis en quarantaine et supprimé avec succès.
C:\Users\Laude\AppData\Local\Temp\msimg32.dll (Rootkit.0Access.ED) - Mis en quarantaine et supprimé avec succès.
C:\Users\Laude\AppData\Local\Temp\B7CE.tmp (Malware.Packer.SGX5) - Mis en quarantaine et supprimé avec succès.
C:\Users\Laude\AppData\Local\Temp\exsomnwarc.exe (Rootkit.0Access.ED) - Mis en quarantaine et supprimé avec succès.
C:\Users\Laude\AppData\Roaming\skype.dat (Malware.Packer.SGX5) - Mis en quarantaine et supprimé avec succès.
C:\Windows\assembly\GAC\Desktop.ini (Rootkit.0access) - Mis en quarantaine et supprimé avec succès.
C:\Users\Laude\wgsdgsdgdsgsd.exe (Exploit.Drop.GS) - Mis en quarantaine et supprimé avec succès.


Rapport 2 - les clés usb (je les ai retrouvées !)

alwarebytes Anti-Malware (Essai)

Version de la base de données: v2013.03.29.01

Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
Laude :: LAUDE-PC [administrateur]

Protection: Activé

29/03/2013 12:35:48
mbam-log-2013-03-29 (12-35-48).txt

Type d'examen: Examen complet (E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 223001
Temps écoulé: 14 minute(s), 8 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)


3/ USBFix :

A############################## | UsbFix V 7.119 | [Recherche]

Utilisateur: Laude (Administrateur) # LAUDE-PC
Mis à jour le 27/03/2013 par El Desaparecido
Lancé à 12:51:27 | 29/03/2013

Site Web:
Upload Malware:

PC: ASUSTeK Computer INC. (1005PE) (X86-based PC)
CPU: Intel(R) Atom(TM) CPU N450 @ 1.66GHz (1667)
RAM - [Total : 1014 | Free : 317]
BIOS: BIOS Date: 01/04/10 15:54:41 Ver: 08.00.12
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Starter (6.1.7600 32-Bit) #
WB: Windows Internet Explorer 8.0.7600.16385

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) - Disque fixe # 100 Go (39 Go libre(s) - 39%) [] # NTFS
D:\ - Disque fixe # 123 Go (119 Go libre(s) - 97%) [] # NTFS
E:\ - Disque amovible # 2 Go (28 Mo libre(s) - 1%) [USB AUDE] # FAT32
F:\ - Disque amovible # 2 Go (904 Mo libre(s) - 47%) [STORE N GO] # FAT

################## | Processus Actif |

C:\windows\system32\csrss.exe (376)
C:\windows\system32\wininit.exe (432)
C:\windows\system32\csrss.exe (440)
C:\windows\system32\services.exe (488)
C:\windows\system32\lsass.exe (504)
C:\windows\system32\lsm.exe (512)
C:\windows\system32\winlogon.exe (540)
C:\windows\system32\svchost.exe (668)
C:\windows\system32\svchost.exe (744)
C:\windows\System32\svchost.exe (808)
C:\windows\System32\svchost.exe (872)
C:\windows\system32\svchost.exe (904)
C:\windows\system32\svchost.exe (1048)
C:\windows\system32\svchost.exe (1220)
C:\windows\system32\svchost.exe (1344)
C:\windows\System32\spoolsv.exe (1512)
C:\windows\system32\taskhost.exe (1624)
C:\windows\system32\Dwm.exe (1692)
C:\windows\Explorer.EXE (1724)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1920)
C:\Windows\System32\AsusService.exe (1940)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (1964)
C:\windows\system32\ChgService.exe (1988)
C:\windows\system32\svchost.exe (2036)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (400)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (660)
C:\windows\System32\svchost.exe (896)
C:\windows\System32\svchost.exe (1132)
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1188)
C:\windows\system32\svchost.exe (1180)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (1444)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (1792)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (2540)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2552)
C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe (2620)
C:\Windows\AsScrPro.exe (2716)
C:\Program Files\EeePC\SHE\SuperHybridEngine.exe (2736)
C:\Program Files\ASUS\EPC\EeeSplendid\AsAgent.exe (2784)
C:\Program Files\ASUS\LivCam\LivCam.exe (2792)
C:\Windows\System32\hkcmd.exe (2820)
C:\Program Files\EeePC\HotkeyService\HotKeyMon.exe (2832)
C:\Windows\System32\igfxpers.exe (2840)
C:\Program Files\EeePC\HotkeyService\HotkeyService.exe (2848)
C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe (2856)
C:\Users\Laude\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (3156)
C:\Windows\system32\igfxsrvc.exe (3208)
C:\windows\system32\wbem\wmiprvse.exe (3248)
C:\Users\Laude\AppData\Roaming\Dropbox\bin\Dropbox.exe (3272)
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (3284)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3008)
C:\windows\system32\SearchIndexer.exe (3500)
C:\Program Files\Windows Media Player\wmpnetwk.exe (884)
C:\Program Files\Mozilla Firefox\firefox.exe (2296)
C:\windows\System32\svchost.exe (4064)
C:\Program Files\Mozilla Firefox\plugin-container.exe (3756)
C:\windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe (2324)
C:\windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe (2996)
C:\Windows\system32\WUDFHost.exe (3328)
C:\windows\system32\svchost.exe (1580)
C:\UsbFix\Go.exe (2172)
C:\windows\system32\wbem\wmiprvse.exe (4024)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [HotkeyMon] - AsusSender.exe C:\Program Files\EeePC\HotkeyService\HotKeyMon.exe
HKLM\SOFTWARE | Run : [HotkeyService] - AsusSender.exe C:\Program Files\EeePC\HotkeyService\HotkeyService.exe
HKLM\SOFTWARE | Run : [SuperHybridEngine] - AsusSender.exe C:\Program Files\EeePC\SHE\SuperHybridEngine.exe
HKLM\SOFTWARE | Run : [Eee Docking] - C:\Program Files\ASUS\Eee Docking\Eee Docking.exe autorun
HKLM\SOFTWARE | Run : [LiveUpdate] - AsusSender.exe C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe auto
HKLM\SOFTWARE | Run : [SynAsusAcpi] - %ProgramFiles%\Synaptics\SynTP\SynAsusAcpi.exe
HKLM\SOFTWARE | Run : [ASUS Screen Saver Protector] - C:\Windows\AsScrPro.exe
HKLM\SOFTWARE | Run : [EeeSplendidAgent] - C:\Program Files\ASUS\EPC\EeeSplendid\AsAgent.exe
HKLM\SOFTWARE | Run : [LivCam] - "C:\Program Files\ASUS\LivCam\LivCam.exe"
HKLM\SOFTWARE | Run : [UCam_Menu] - "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [ASUSWebStorage] - C:\Program Files\ASUS\ASUS WebStorage\\AsusWSPanel.exe /S
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [EfficientDiary] -
HKLM\SOFTWARE | Run : [AutorunRemover.exe] - C:\Program Files\AutorunRemover\AutorunRemover.exe -Hide
HKLM\SOFTWARE | RunOnce : [AvgUninstallURL] - cmd.exe /c start ... =10.0.1416
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-203128393-3956500998-1032276984-1000\SOFTWARE | Run : [EPSON SX420W Series] - C:\windows\system32\spool\DRIVERS\W32X86\3\E_FATIGCE.EXE /FU "C:\windows\TEMP\E_S2F36.tmp" /EF "HKCU"
HKU\S-1-5-21-203128393-3956500998-1032276984-1000\SOFTWARE | Run : [Spotify Web Helper] - "C:\Users\Laude\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Éléments infectieux |

################## | Registre |

################## | Mountpoints2 |

Shell\AutoRun\Command = E:\AutoRun.exe

Shell\AutoRun\Command = E:\AutoRun.exe

Shell\AutoRun\Command = E:\AutoRun.exe

Shell\AutoRun\Command = E:\AutoRun.exe

Shell\AutoRun\Command = E:\AutoRun.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | |

Voilà voilà. J'attends de tes news et tes instructions pour la suite.
ps : Aucun anti-virus ne tourne pr le moment sur mon pc. Peux-tu m'en conseiller un?
A bientôt !

Relance UsbFix

qui est sur ton Bureau.

Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
◦Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
◦Double-cliquez sur "UsbFix.exe".
◦Cliquez sur [Suppression].
◦Laissez travailler l'outil.
◦L'analyse va alors commencer puis un rapport s'affichera à la fin du scan.

Postes le moi stp

Puis, bien qu'il ne soi plus mis à jour:

élécharge AD-Remover (de C_XX) sur ton bureau :

ou ici :

Déconnecte toi et ferme toutes applications en cours

Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
Double clique sur l'icône Ad-remover située sur ton bureau
Au menu principal choisis l'option "Scanner"( recherche)
Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

A te Lire
Rapport d'Ad-Remover :


Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web:

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) - Lancé à 20:52:41 le 31/03/2013, Mode normal

Microsoft Windows 7 Édition Starter (X86)
Laude@LAUDE-PC (ASUSTeK Computer INC. 1005PE)

============== RECHERCHE ==============

Clé trouvée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}

============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [19.0.2 (fr)] ****

HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{906305f7-aafc-45e9-8bbd-941950a84dad} (G Data BankGuard)

-- C:\Users\Laude\AppData\Roaming\Mozilla\FireFox\Profiles\bpeh77sb.default --
Prefs.js -, C:\\Users\\Laude\\Desktop
Prefs.js - browser.startup.homepage_override.buildID, 20130307023931
Prefs.js - browser.startup.homepage_override.mstone, 19.0.2
Prefs.js - privacy.popups.showBrowserMessage, false

-- C:\Users\Work\AppData\Roaming\Mozilla\FireFox\Profiles\6tu5ju40.default --
Prefs.js - browser.startup.homepage_override.buildID, 20120614114901
Prefs.js - browser.startup.homepage_override.mstone, 13.0.1


**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://
HKCU_Main|Search Page - hxxp://
HKCU_Main|Start Page - hxxp://
HKLM_Main|Default_Page_URL - hxxp://
HKLM_Main|Default_Search_URL - hxxp://
HKLM_Main|Search Page - hxxp://
HKLM_Main|Start Page - hxxp://
HKCU_ElevationPolicy\{5C0D11B8-C5F6-4be3-AD2C-2B1A3EB94AB6} - C:\Users\Laude\AppData\Roaming\Spotify\spotify.exe (Spotify Ltd)
HKCU_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Users\Laude\AppData\Local\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{11111111-1111-1111-1111-110211181110} - C:\Program Files\Giant Savings Extension\Giant Savings Extension.exe (x)
HKLM_ElevationPolicy\{21111111-1111-1111-1111-110211181110} - C:\Program Files\Giant Savings Extension\Giant Savings Extension-bg.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A2C4A926-ABA8-4983-817F-4EB832F995DA} - C:\Program Files\Windows Live\Toolbar\wltuser.exe (x)
HKLM_ElevationPolicy\{C8D05139-D04A-44A1-822E-6E3737CC880B} - C:\Program Files\Common Files\G Data\AVKProxy\AVKProxy.exe (x)
HKLM_ElevationPolicy\{D133B285-8A43-4EC7-93BE-9B909C2370F5} - C:\Program Files\Windows Live\Messenger\msnmsgr.exe (x)
HKLM_ElevationPolicy\{d8a5d001-3352-40db-9d1c-ed46683193b5} - C:\Program Files\Windows Live\Writer\WindowsLiveWriter.exe (x)
HKLM_Extensions\{5067A26B-1337-4436-8AFE-EE169C2DA79F} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)
BHO\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} (?)


C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 31/03/2013 20:52:46 (3768 Octet(s))

Fin à: 20:55:15, 31/03/2013

============== E.O.F ==============

Question : le trojan peut-il bloquer mon accès au net? Pcq depuis plusieurs jours mon pc peine à se connecter et aucun autre ordi utilisant le réseau n'a le même problème.

Dans l'attente de ton prochain post
Relance (ou retélécharge) AD-Remover (de C_XX) sur ton Bureau.
Déconnecte toi et ferme toutes les applications en cours
• Double-clique sur l'icône AD-Remover
• Au menu principal, clique sur "Nettoyer"
• Confirme le lancement de l'analyse et laisse l'outil travailler
• Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Attention pour les ordinateurs équipés de Windows Vista et Windows 7, la désactivation du Contrôle des comptes utilisateurs est obligatoire
sous peine de ne pas pouvoir faire fonctionner correctement l'outil.

Tuto : ... iver-l-uac

Pour un antivirus gratuit tu peut installer Avast8 ici:

A te lire
Rapport de nettoyage Ad-Remover :


Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web:

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) - Lancé à 22:09:45 le 31/03/2013, Mode normal

Microsoft Windows 7 Édition Starter (X86)
Laude@LAUDE-PC (ASUSTeK Computer INC. 1005PE)

============== ACTION(S) ==============

(!) -- Fichiers temporaires supprimés.

Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}

============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [19.0.2 (fr)] ****

HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{906305f7-aafc-45e9-8bbd-941950a84dad} (G Data BankGuard)

-- C:\Users\Laude\AppData\Roaming\Mozilla\FireFox\Profiles\bpeh77sb.default --
Prefs.js -, C:\\Users\\Laude\\Desktop
Prefs.js - browser.startup.homepage_override.buildID, 20130307023931
Prefs.js - browser.startup.homepage_override.mstone, 19.0.2
Prefs.js - privacy.popups.showBrowserMessage, false

-- C:\Users\Work\AppData\Roaming\Mozilla\FireFox\Profiles\6tu5ju40.default --
Prefs.js - browser.startup.homepage_override.buildID, 20120614114901
Prefs.js - browser.startup.homepage_override.mstone, 13.0.1


**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp:// ... ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://
HKCU_Main|Search bar - hxxp://
HKCU_Main|Start Page - hxxp://
HKLM_Main|Default_Page_URL - hxxp://
HKLM_Main|Default_Search_URL - hxxp://
HKLM_Main|Search bar - hxxp://
HKLM_Main|Search Page - hxxp://
HKLM_Main|Start Page - hxxp://
HKCU_ElevationPolicy\{5C0D11B8-C5F6-4be3-AD2C-2B1A3EB94AB6} - C:\Users\Laude\AppData\Roaming\Spotify\spotify.exe (Spotify Ltd)
HKCU_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Users\Laude\AppData\Local\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{11111111-1111-1111-1111-110211181110} - C:\Program Files\Giant Savings Extension\Giant Savings Extension.exe (x)
HKLM_ElevationPolicy\{21111111-1111-1111-1111-110211181110} - C:\Program Files\Giant Savings Extension\Giant Savings Extension-bg.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A2C4A926-ABA8-4983-817F-4EB832F995DA} - C:\Program Files\Windows Live\Toolbar\wltuser.exe (x)
HKLM_ElevationPolicy\{C8D05139-D04A-44A1-822E-6E3737CC880B} - C:\Program Files\Common Files\G Data\AVKProxy\AVKProxy.exe (x)
HKLM_ElevationPolicy\{D133B285-8A43-4EC7-93BE-9B909C2370F5} - C:\Program Files\Windows Live\Messenger\msnmsgr.exe (x)
HKLM_ElevationPolicy\{d8a5d001-3352-40db-9d1c-ed46683193b5} - C:\Program Files\Windows Live\Writer\WindowsLiveWriter.exe (x)
HKLM_Extensions\{5067A26B-1337-4436-8AFE-EE169C2DA79F} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)
BHO\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} (?)


C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 31/03/2013 22:09:51 (4012 Octet(s))
C:\Ad-Report-SCAN[1].txt - 31/03/2013 20:52:46 (3906 Octet(s))

Fin à: 22:11:48, 31/03/2013

============== E.O.F ==============

Fais également ceci:

Télécharges sur le Bureau Roguekiller ICI
et pas ailleurs.

• Quitte tous les programmes en cours.
• Sous Vista/Seven , clic droit - lancer en tant qu'administrateur

• Sinon lance simplement RogueKiller.exe

Après le préscan cliques sur scan
Le scan fini cliques sur rapport

• Un rapport s'ouvrira (RKreport[1].txt qui se trouve également à côté de l'exécutable),
Copies/colles ce rapport.
Voici le rapport Rogue Killer :

RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : ... ntees.html
Site Web :
Blog :

Systeme d'exploitation : Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur : Laude [Droits d'admin]
Mode : Recherche -- Date : 31/03/2013 22:56:25
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 5 ¤¤¤
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) - TROUVÉ
[HJ] HKLM\[...]\System : EnableLUA (0) - TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowDownloads (0) - TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) - TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) - TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-21-203128393-3956500998-1032276984-1000\$62e18e16742a73434ddbda3b03f3baf7\@ [-] -- TROUVÉ
[ZeroAccess][FOLDER] U : C:\$recycle.bin\S-1-5-21-203128393-3956500998-1032276984-1000\$62e18e16742a73434ddbda3b03f3baf7\U -- TROUVÉ
[ZeroAccess][FOLDER] L : C:\$recycle.bin\S-1-5-21-203128393-3956500998-1032276984-1000\$62e18e16742a73434ddbda3b03f3baf7\L -- TROUVÉ

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- C:\windows\system32\drivers\etc\hosts

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST9250315AS +++++
--- User ---
[MBR] 77f6f9c4d6d3c27a629e9d87f9003de6
[BSP] 442f648a45215a2d5dc77f77a8b0eb62 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 102400 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 209717248 | Size: 125815 Mo
2 - [XXXXXX] FAT32 (0x1b) [HIDDEN!] Offset (sectors): 467386368 | Size: 10240 Mo
3 - [XXXXXX] UNKNOWN (0xef) [VISIBLE] Offset (sectors): 488357888 | Size: 16 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine :

Et oui, je lance UsbFix en tant qu'admin...
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : ... ntees.html
Site Web :
Blog :

Systeme d'exploitation : Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur : Laude [Droits d'admin]
Mode : Suppression -- Date : 31/03/2013 23:09:55
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 5 ¤¤¤
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) - REMPLACÉ (2)
[HJ] HKLM\[...]\System : EnableLUA (0) - REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowDownloads (0) - REMPLACÉ (1)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) - REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) - REMPLACÉ (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-21-203128393-3956500998-1032276984-1000\$62e18e16742a73434ddbda3b03f3baf7\@ [-] -- SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-21-203128393-3956500998-1032276984-1000\$62e18e16742a73434ddbda3b03f3baf7\U -- SUPPRIMÉ
[Del.Parent][FILE] 00000004.@ : C:\$recycle.bin\S-1-5-21-203128393-3956500998-1032276984-1000\$62e18e16742a73434ddbda3b03f3baf7\L\00000004.@ [-] -- SUPPRIMÉ
[Del.Parent][FILE] 76603ac3 : C:\$recycle.bin\S-1-5-21-203128393-3956500998-1032276984-1000\$62e18e16742a73434ddbda3b03f3baf7\L\76603ac3 [-] -- SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-21-203128393-3956500998-1032276984-1000\$62e18e16742a73434ddbda3b03f3baf7\L -- SUPPRIMÉ

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- C:\windows\system32\drivers\etc\hosts

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST9250315AS +++++
--- User ---
[MBR] 77f6f9c4d6d3c27a629e9d87f9003de6
[BSP] 442f648a45215a2d5dc77f77a8b0eb62 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 102400 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 209717248 | Size: 125815 Mo
2 - [XXXXXX] FAT32 (0x1b) [HIDDEN!] Offset (sectors): 467386368 | Size: 10240 Mo
3 - [XXXXXX] UNKNOWN (0xef) [VISIBLE] Offset (sectors): 488357888 | Size: 16 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine :
RKreport[1]_S_31032013_225625.txt ; RKreport[2]_S_31032013_230825.txt ; RKreport[3]_D_31032013_230955.txt
On a bien travaillé


Supprime le rapport de zhpDiagImage qui est sur ton bureau

Puis, Tu relance ZhpDiag par double clic sur son icône Image qui est sur ton bureau

Dans sa fenêtre qui va s'afficher

Double clic sur la flèche verte Image
Afin de le mettre à jour

Et ensuite relance l'analyse comme tu l'as fais une première fois ,et poste moi aussi son rapport .

Bon courage et à te lire
Et voici le rapport ZHPDiag !

Rapport de ZHPDiag v2013.3.30.114 par Nicolas Coolman, Update du 30/03/2013
Run by Laude at 31/03/2013 23:28:41
State : Version à jour.
High Elevated Privileges : OK
UAC : Deactivate by program

---\\ Web Browser
MSIE: Internet Explorer v8.0.7600.16385
MFIE: Mozilla Firefox 19.0.2 v19.0.2 (Defaut)

---\\ Windows Product Information
~ Langage: Français
Windows 7 Starter Edition, 32-bit (Build 7600)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : YCJVG
Windows License : OK
~ Windows Remaining Initializations Number : 1
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ System Information
~ Processor: x86 Family 6 Model 28 Stepping 10, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1014 MB (24% free)
System Restore: Activé (Enable)
System drive C: has 39 GB (38%) free of 100 GB

---\\ Logged in mode
~ Computer Name: LAUDE-PC
~ User Name: Laude
~ All Users Names: Work, Laude, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\Laude\AppData\Roaming\
~ %Desktop% : C:\Users\Laude\Desktop\
~ %Favorites% : C:\Users\Laude\Favorites\
~ %LocalAppData% : C:\Users\Laude\AppData\Local\
~ %StartMenu% : C:\Users\Laude\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 39 Go of 100 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 119 Go of 123 Go)

---\\ Security Center Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : OK
~ Security Center: Scanned in 00mn 00s

---\\ Recherche particulière de fichiers génériques
[MD5.2626FC9755BE22F805D3CFA0CE3EE727] - (.Microsoft Corporation - Explorateur Windows.) (.31/10/2009 - 06:45:39.) -- C:\Windows\Explorer.exe [2614272]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
[MD5.CC60CC36EF22880D349988211965C892] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.28/02/2013 - 17:16:46.) -- C:\Windows\System32\wininet.dll [981504]
[MD5.37CDB7E72EB66BA85A87CBE37E7F03FD] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.28/10/2009 - 07:17:59.) -- C:\Windows\System32\Winlogon.exe [285696]
[MD5.58C94EAE54BF0C5E2B80B2E5E7744D4C] - (.Microsoft Corporation - Bibliothèque de licences.) (.14/07/2009 - 02:16:15.) -- C:\Windows\System32\sppcomapi.dll [193024]
[MD5.0DB7A48388D54D154EBEC120461A0FCD] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.25/04/2011 - 03:35:40.) -- C:\Windows\system32\Drivers\AFD.sys [338944]
[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584]
[MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656]
[MD5.BA6E70AA0E6091BC39DE29477D866A77] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.14/07/2009 - 00:11:26.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544]
[MD5.83D1ECEA8FAAE75604C0FA49AC7AD996] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.27/04/2011 - 03:33:46.) -- C:\Windows\system32\Drivers\DfsC.sys [78336]
[MD5.717A2207FD6F13AD3E664C7D5A43C7BF] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.14/07/2009 - 00:50:56.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544]
[MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896]
[MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 00:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888]
[MD5.CA7570E42522E24324A12161DB14EC02] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.4/05/2011 - 03:43:41.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123392]
[MD5.DD52A733BF4CA5AF84562A5E2F963B91] - (.Microsoft Corporation - MBT Transport driver.) (.14/07/2009 - 00:12:21.) -- C:\Windows\system32\Drivers\netBT.sys [187904]
[MD5.3795DCD21F740EE799FB7223234215AF] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.14/07/2009 - 02:20:44.) -- C:\Windows\system32\Drivers\ntfs.sys [1210432]
[MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 00:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/07/2009 - 00:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848]
[MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 00:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168]
[MD5.CB39E896A2A83702D1737BFD402B3542] - (.Microsoft Corporation - TDI Translation Driver.) (.14/07/2009 - 00:12:11.) -- C:\Windows\system32\Drivers\tdx.sys [74240]
[MD5.59F06B4968E58BC83DFC56CA4517960E] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.6/09/2012 - 17:48:29.) -- C:\Windows\system32\Drivers\volsnap.sys [245616]
~ Generic Processes: Scanned in 00mn 00s

---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/2471
~ Mes musiques (My Musics) : 1/919
~ Mes Videos (My Videos) : 1/42
~ Mes Favoris (My Favorites) : 1/253
~ Mes Documents (My Documents) : 3/3446
~ Mon Bureau (My Desktop) : 7/78
~ Menu demarrer (Programs) : 1/69
~ Hidden Files: Scanned in 00mn 15s

---\\ Processus lancés
[MD5.3927397AC60D943DAF8808AFFED582B7] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [65192] [PID.1596]
[MD5.C4FB2613D3C75364BB159B9C23A00E7A] - (...) -- C:\Windows\System32\AsusService.exe [219136] [PID.1644]
[MD5.13F2E3BF60FC1EB4E02912582C0B1E3E] - (.Broadcom Corporation. - Bluetooth Support Server.) -- C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe [582944] [PID.1676]
[MD5.2B1187FA3D235DFEE886F6C430454234] - (...) -- C:\windows\system32\ChgService.exe [135168] [PID.1724]
[MD5.1ACAA67676E9E7BDA5E0C41B6E0DECAF] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [398184] [PID.1824]
[MD5.916B8954AC3E06DC9E898AFFB41F3FB6] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [682344] [PID.1876]
[MD5.7548066DF68A8A1A56B043359F915F37] - (.Intel Corporation - RAID Monitor.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe [354840] [PID.324]
[MD5.7853D2AB445C10F97610B2B05FA4CF0A] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [512360] [PID.1320]
[MD5.5AF1E9600E3FF841E522703A4993ED0C] - (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe [186904] [PID.2512]
[MD5.778B2333591E9D28063D491456DA18BE] - (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1545512] [PID.2520]
[MD5.822E6029CE5B3EBF31016860E81E2415] - (.Synaptics Incorporated - Asus Custom Acpi Monitor Application.) -- C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe [83240] [PID.2628]
[MD5.CA682FCA3221FD85075335F297CA5188] - (.ASUSTeK Computer Inc. - Asus Eee PC Hotkey Service.) -- C:\Program Files\EeePC\HotkeyService\HotkeyService.exe [1021424] [PID.2664]
[MD5.DB086B277728B8E01466744060B7AB42] - (...) -- C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe [803304] [PID.2672]
[MD5.710AB764FEAC87B4EB4BE3A6A5480BD0] - (.ASUSTeK Computer Inc. - HotkeyMon.) -- C:\Program Files\EeePC\HotkeyService\HotKeyMon.exe [100328] [PID.2724]
[MD5.A0DA0920E2C1DB9ECB644F661E78F27A] - (.ASUSTeK Computer Inc. - Eee Super Hybrid Engine.) -- C:\Program Files\EeePC\SHE\SuperHybridEngine.exe [413688] [PID.2736]
[MD5.37DEB76A2CF005841C4E45DE2B94D84F] - (.ASUS - AsScrPro.) -- C:\Windows\AsScrPro.exe [3058304] [PID.2904]
[MD5.6C47BA8962EB602E6FC9103FFB2596B9] - (...) -- C:\Program Files\ASUS\EPC\EeeSplendid\AsAgent.exe [104960] [PID.3032]
[MD5.42EDE889D64D0C4F86B5403BAEEB02E0] - (.ASUSTek - SM37X HotKey Tool.) -- C:\Program Files\ASUS\LivCam\LivCam.exe [284160] [PID.3076]
[MD5.E327C3E38A6C0C176D7AE89D30E24EF4] - (.Synaptics Incorporated - Synaptics Pointing Device Helper.) -- C:\Program Files\Synaptics\SynTP\SynTPHelper.exe [103720] [PID.3356]
[MD5.A34DBFD1757548234CC8F441A51A7EDC] - (.Intel Corporation - hkcmd Module.) -- C:\Windows\System32\hkcmd.exe [173592] [PID.3540]
[MD5.54204168C188E5104349FFCBC334036E] - (.Intel Corporation - persistence Module.) -- C:\Windows\System32\igfxpers.exe [150552] [PID.3600]
[MD5.0863A1574696B903C1FC3D4DD3CC6549] - (.Intel Corporation - igfxsrvc Module.) -- C:\Windows\system32\igfxsrvc.exe [252952] [PID.3984]
[MD5.8FEDBE7A5D3E5F91FD4B96DAFA4DD197] - (.Spotify Ltd - SpotifyWebHelper.) -- C:\Users\Laude\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1199576] [PID.3008]
[MD5.5E118E606E2AF56419A699210DFCF450] - (.Dropbox, Inc. - Dropbox.) -- C:\Users\Laude\AppData\Roaming\Dropbox\bin\Dropbox.exe [29106336] [PID.4028]
[MD5.32C26797AB646074A2BB562F9D10ADB5] - (.Microsoft Corporation - Microsoft Office OneNote Quick Launcher.) -- C:\Program Files\Microsoft Office\Office12\ONENOTEM.exe [97680] [PID.2820]
[MD5.BF2F2717C13A4BD4FD73F2788534E86B] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [917400] [PID.3228]
[MD5.AA6844A5127ED4B20DF6D313467B929D] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [17304] [PID.1052]
[MD5.680AD8F376970696B45269F074A8A28E] - (.Adobe Systems, Inc. - Adobe Flash Player 11.6 r602.) -- C:\windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe [1822424] [PID.3864]
[MD5.4C287F9069FEDBD791178876EE9DE536] - (.Microsoft Corporation - Service de la plateforme de protection logi.) -- C:\windows\system32\sppsvc.exe [3179520] [PID.3624]
[MD5.0051240D50ABE7922727B1E3385DF512] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [6264832] [PID.3576]
~ Processes Running: Scanned in 00mn 02s

---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Laude\AppData\Local\Google\Chrome\User Data\Default\Preferences
~ Google Browser: Scanned in 00mn 00s

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
M3 - MFPP: Plugins - [Laude] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [Laude] -- C:\Program Files\Mozilla FireFox\searchplugins\bing.xml
M3 - MFPP: Plugins - [Laude] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [Laude] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [Laude] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [Laude] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [Laude] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins\npdeployJava1.dll
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 11.0.02.) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin2.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin3.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin4.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin5.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin6.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin7.dll
P2 - FPN: [HKLM] [] - (...) -- C:\windows\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll
P2 - FPN: [HKLM] [,version=3.0.0] - (.Google, Inc. - Picasa plugin.) -- C:\Program Files\Google\Picasa3\npPicasa3.dll
P2 - FPN: [HKLM] [] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_30 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
P2 - FPN: [HKLM] [,version=1.0] - (. Microsoft Corporation - 4.0.50524.0.) -- C:\Program Files\Microsoft Silverlight\4.0.50524.0\npctrl.dll
P2 - FPN: [HKLM] [,version=1.5] - (.Microsoft Corp. - Office Live Update v1.5.) -- C:\Program Files\Microsoft\Office Live\npOLW.dll
P2 - FPN: [HKLM] [,version=14.0.8081.0709] - (...) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (.not file.)
P2 - FPN: [HKLM] [Adobe Reader] - (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 11.0.02.) -- C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll
~ Firefox Browser: Scanned in 00mn 00s

---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = aboutnoadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = aboutsecurityrisk
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 11.0.02.) (No version) -- (.not file.)
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
~ IE Browser: Scanned in 00mn 00s

---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s

---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21

---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} . (.Skype Technologies S.A. - Skype add-on for IE.) -- C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corp. - Microsoft Search Helper Extention.) -- C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} Clé orpheline
~ BHO: Scanned in 00mn 00s

---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) - [HKLM]{21FA44EF-376D-4D53-9B0F-8A89D3229068} Clé orpheline
~ Toolbar: Scanned in 00mn 00s

---\\ Applications démarrées par registre par dossier (O4)
O4 - HKLM\..\Run: [IAAnotif] . (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HotkeyMon] . (.ASUSTeK Computer Inc. - HotkeyMon.) -- C:\Program Files\EeePC\HotkeyService\HotKeyMon.exe
O4 - HKLM\..\Run: [HotkeyService] . (.ASUSTeK Computer Inc. - Asus Eee PC Hotkey Service.) -- C:\Program Files\EeePC\HotkeyService\HotkeyService.exe
O4 - HKLM\..\Run: [SuperHybridEngine] . (.ASUSTeK Computer Inc. - Eee Super Hybrid Engine.) -- C:\Program Files\EeePC\SHE\SuperHybridEngine.exe
O4 - HKLM\..\Run: [Eee Docking] . (.Pas de propriétaire - Eee Docking Application.) -- C:\Program Files\ASUS\Eee Docking\Eee Docking.exe
O4 - HKLM\..\Run: [LiveUpdate] . (...) -- C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [SynAsusAcpi] . (.Synaptics Incorporated - Asus Custom Acpi Monitor Application.) -- C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] . (.ASUS - AsScrPro.) -- C:\Windows\AsScrPro.exe
O4 - HKLM\..\Run: [EeeSplendidAgent] . (...) -- C:\Program Files\ASUS\EPC\EeeSplendid\AsAgent.exe
O4 - HKLM\..\Run: [LivCam] . (.ASUSTek - SM37X HotKey Tool.) -- C:\Program Files\ASUS\LivCam\LivCam.exe
O4 - HKLM\..\Run: [UCam_Menu] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [ASUSPRP] . (.ASUSTek Computer Inc. - ASUS Product Register Program.) -- C:\Program Files\ASUS\APRP\APRP.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
O4 - HKLM\..\Run: [ASUSWebStorage] . (.ecareme - AsusWebStorage.) -- C:\Program Files\ASUS\ASUS WebStorage\\AsusWSPanel.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [EfficientDiary] Clé orpheline
O4 - HKLM\..\Run: [AutorunRemover.exe] . (...) -- C:\Program Files\AutorunRemover\AutorunRemover.exe
O4 - HKCU\..\Run: [EPSON SX420W Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\windows\system32\spool\DRIVERS\W32X86\3\E_FATIGCE.exe
O4 - HKCU\..\Run: [Spotify Web Helper] . (.Spotify Ltd - SpotifyWebHelper.) -- C:\Users\Laude\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-21-203128393-3956500998-1032276984-1000\..\Run: [EPSON SX420W Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\windows\system32\spool\DRIVERS\W32X86\3\E_FATIGCE.exe
O4 - HKUS\S-1-5-21-203128393-3956500998-1032276984-1000\..\Run: [Spotify Web Helper] . (.Spotify Ltd - SpotifyWebHelper.) -- C:\Users\Laude\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
~ Application: Scanned in 00mn 00s

---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop: CCleaner.lnk . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner.exe
O4 - GS\Desktop: Malwarebytes Anti-Malware.lnk . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
O4 - GS\Desktop: MBRCheck.lnk . (...) -- C:\Program Files\ZHPDiag\mbrcheck.exe
O4 - GS\Desktop: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Desktop: ZHPDiag.lnk . (.Nicolas Coolman - ZHPDiag Setup.) -- C:\Program Files\ZHPDiag\ZHPhep.exe
O4 - GS\Desktop: ZHPFix.lnk . (.Nicolas Coolman - ZHPDiag Setup.) -- C:\Program Files\ZHPDiag\ZHPFix\ZHPhep.exe
O4 - GS\TaskBar: Internet Explorer (2).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\TaskBar: Internet Explorer (3).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\TaskBar: Internet Explorer (4).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\TaskBar: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\TaskBar: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\TaskBar: Windows Explorer (2).lnk . (.Microsoft Corporation - Explorateur Windows.) -- C:\windows\explorer.exe
O4 - GS\TaskBar: Windows Explorer (3).lnk . (.Microsoft Corporation - Explorateur Windows.) -- C:\windows\explorer.exe
O4 - GS\TaskBar: Windows Explorer (4).lnk . (.Microsoft Corporation - Explorateur Windows.) -- C:\windows\explorer.exe
O4 - GS\TaskBar: Windows Explorer.lnk . (.Microsoft Corporation - Explorateur Windows.) -- C:\windows\explorer.exe
O4 - GS\TaskBar: Windows Media Player (2).lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - GS\TaskBar: Windows Media Player (3).lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - GS\TaskBar: Windows Media Player (4).lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - GS\TaskBar: Windows Media Player.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Accessories: Private Character Editor.lnk . (.Microsoft Corporation - Éditeur de caractères privés.) -- C:\windows\system32\eudcedit.exe
O4 - GS\SendTo: Bluetooth File Transfer.LNK . (.Microsoft Corporation - Pas de description.) -- C:\Windows\System32\fsquirt.exe
O4 - GS\SendTo: Fax Recipient.lnk . (.Microsoft Corporation - Microsoft Windows Fax and Scan.) -- C:\windows\system32\WFS.exe
O4 - GS\SendTo: Skype.lnk . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
O4 - GS\Desktop: AD-R.lnk . (...) -- C:\Program Files\Ad-Remover\main.exe
O4 - GS\Desktop: EyeSpeak 3.lnk . (...) -- C:\VPSL\EyeSpeak\VPSLUserApp.exe (.not file.)
O4 - GS\Programs: Spotify.lnk . (.Spotify Ltd - Spotify.) -- C:\Users\Laude\AppData\Roaming\Spotify\spotify.exe
O4 - GS\QuickLaunch: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\QuickLaunch: Picasa 3.lnk . (.Google Inc. - Picasa.) -- C:\Program Files\Google\Picasa3\Picasa3.exe
~ Global Startup: Scanned in 00mn 01s

---\\ Invisibilité de l'icône d'options IE dans le panneau de Configuration (O5)
~ IE Control Panel: 1 Legitimates Scanned in 00mn 00s

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (.not file.)
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft Office OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} -- Clé orpheline
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} . (...) -- C:\Program Files\Skype\Toolbars\Internet Explorer\favicon.ico
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
~ IE Extra Buttons: Scanned in 00mn 00s

---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - Broken Internet access because of LSP provider (.not file.) -- mswsock.dll
~ Winsock: 7 Legitimates Scanned in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{F5C9935B-5248-4E94-84A9-D1B14A2E7C8C}: DhcpNameServer =
O17 - HKLM\System\CS1\Services\Tcpip\..\{F5C9935B-5248-4E94-84A9-D1B14A2E7C8C}: DhcpNameServer =
O17 - HKLM\System\CS2\Services\Tcpip\..\{F5C9935B-5248-4E94-84A9-D1B14A2E7C8C}: DhcpNameServer =
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer =
~ Domain: Scanned in 00mn 00s

---\\ Protocole additionnel (O18)
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (...) --
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll
~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s

---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
~ SSODL: 1 Legitimates Scanned in 00mn 00s

---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Asus Launcher Service (AsusService) . (...) - C:\Windows\System32\AsusService.exe
O23 - Service: Change Modem Device Service (Change Modem Device Service) . (...) - C:\windows\system32\ChgService.exe
O23 - Service: (MBAMService) . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
~ Services: 7 Legitimates Scanned in 00mn 16s

---\\ Enumération Active Desktop MHTML Editor (O24)
~ Desktop Component: 1 Legitimates Scanned in 00mn 00s

---\\ BootExecute (O34)
~ BEX: 1 Legitimates Scanned in 00mn 00s

---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [{B207D1AA-11BE-4083-A7F9-6BFEE79370E2}] (...) -- C:\Program Files\AVAST Software\Avast\aswRundll.exe (.not file.) [0]
~ Scheduled Task: 7 Legitimates Scanned in 00mn 05s

---\\ Composants installés (ActiveSetup Installed Components) (O40)
~ Active Setup: 13 Legitimates Scanned in 00mn 00s

---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AsUpIO) . (...) - C:\Windows\System32\drivers\AsUpIO.sys
O41 - Driver: C:\Windows\System32\drivers\netbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
~ Drivers: 63 Legitimates Scanned in 00mn 00s

---\\ Logiciels installés (O42)
O42 - Logiciel: Adobe Flash Player 11 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 11 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Reader XI (11.0.02) - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-AB0000000001}
O42 - Logiciel: Autorun Virus Remover 3.1 - (.Autorun Remover.) [HKLM] -- Autorun Virus Remover_is1
O42 - Logiciel: Efficient Diary 3.10 - (.Efficient Software.) [HKLM] -- Efficient Diary_is1
O42 - Logiciel: Hotkey Service - (.AsusTek Computer.) [HKLM] -- {71C0E38E-09F2-4386-9977-404D4F6640CD}
O42 - Logiciel: Java(TM) 6 Update 30 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216030FF}
O42 - Logiciel: LiveUpdate - (.Asus.) [HKLM] -- {38E5A3B1-ADF1-47E0-8024-76310A30EB36}
O42 - Logiciel: Super Hybrid Engine - (.AsusTek Computer.) [HKLM] -- {88F08F98-12BC-4613-81A2-8F9B88CFC73E}
~ Logic: 87 Legitimates Scanned in 00mn 01s

---\\ HKCU HKLM Software Keys
[HKCU\Software\WM61 Application]
[HKLM\Software\PC Manager]
~ Key Software: 156 Legitimates Scanned in 00mn 01s

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 25/02/2013 - 21:26:38 - [12,122] ----D C:\Program Files\AutorunRemover
O43 - CFD: 6/01/2010 - 23:53:25 - [0,000] ----D C:\Program Files\EBI
O43 - CFD: 30/01/2013 - 17:44:39 - [21,132] ----D C:\Program Files\Efficient Diary
O43 - CFD: 19/01/2012 - 21:40:35 - [0,007] ----D C:\ProgramData\AVG10
O43 - CFD: 2/03/2011 - 23:00:15 - [0,328] ----D C:\ProgramData\Comodo
O43 - CFD: 6/01/2010 - 23:53:32 - [0] ----D C:\ProgramData\EBI
O43 - CFD: 3/09/2010 - 15:22:31 - [0,145] ----D C:\ProgramData\FileCure
O43 - CFD: 6/01/2010 - 23:53:32 - [0] ----D C:\ProgramData\RSMR
O43 - CFD: 31/01/2013 - 16:11:20 - [39,556] ----D C:\ProgramData\WebEx
O43 - CFD: 25/02/2013 - 23:33:19 - [0,010] ----D C:\ProgramData\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1}
O43 - CFD: 7/07/2011 - 11:35:21 - [0] -SH-D C:\Users\Laude\AppData\Roaming\.#
O43 - CFD: 20/07/2010 - 18:49:43 - [0,026] ----D C:\Users\Laude\AppData\Roaming\3M
O43 - CFD: 25/02/2013 - 23:21:25 - [3,913] ----D C:\Users\Laude\AppData\Roaming\Azureus
O43 - CFD: 30/01/2013 - 17:45:10 - [0,002] ----D C:\Users\Laude\AppData\Roaming\Efficient Diary
O43 - CFD: 31/01/2013 - 16:11:40 - [0,183] ----D C:\Users\Laude\AppData\Roaming\webex
O43 - CFD: 16/12/2010 - 19:09:40 - [0,109] ----D C:\Users\Laude\AppData\Local\Blokker Service Photo
~ Program Folder: 175 Legitimates Scanned in 00mn 39s

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.7D7CB244981D17EF54E21D00B4A091BA] - 31/03/2013 - 21:35:14 ---A- . (...) -- C:\Windows\ntbtlog.txt [1974400]
O44 - LFC:[MD5.C8EBCBB4227E64954354FEB6A61ACD3C] - 31/03/2013 - 21:24:14 ---A- . (...) -- C:\UsbFix [Clean 4] LAUDE-PC.txt [5904]
O44 - LFC:[MD5.FBFC7D54D8C4DDE35A8A421BD58F5B63] - 31/03/2013 - 21:11:48 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [4216]
O44 - LFC:[MD5.69725A1D59EA998AC1D8EE42AF4A9423] - 31/03/2013 - 19:55:15 ---A- . (...) -- C:\Ad-Report-SCAN[1].txt [3906]
O44 - LFC:[MD5.1E9E0F8A5AC11BD8C9E9163DF013ADD5] - 31/03/2013 - 17:29:54 ---A- . (...) -- C:\UsbFix [Clean 2] LAUDE-PC.txt [6756]
O44 - LFC:[MD5.AF058DA70FAAFCD95AFECF5BC1C80162] - 30/03/2013 - 15:56:30 ---A- . (...) -- C:\UsbFix [Clean 1] LAUDE-PC.txt [6295]
O44 - LFC:[MD5.7CA48AE9A6DD783230CFA5318D08149C] - 30/03/2013 - 15:55:21 ---A- . (...) -- C:\UsbFix [Scan 2] LAUDE-PC.txt [7995]
O44 - LFC:[MD5.C6B09EAB4B8A9CD388B8B79E45202362] - 29/03/2013 - 12:56:10 ---A- . (...) -- C:\UsbFix [Scan 1] LAUDE-PC.txt [8034]
O44 - LFC:[MD5.87F8BD64B87FFE16EF8A220040ABDB13] - 29/03/2013 - 10:29:38 ---A- . (...) -- C:\AdwCleaner[S2].txt [6993]
O44 - LFC:[MD5.312115ADEAACE40732F26655311B4E1D] - 29/03/2013 - 10:28:30 ---A- . (...) -- C:\AdwCleaner[S1].txt [339]
~ Files: 41 Legitimates Scanned in 00mn 06s

---\\ Déni du service (Local Security Authority) (O48)
~ LSA: 8 Legitimates Scanned in 00mn 00s

---\\ Contrôle du Safe Boot (CSB) (O49)
~ CBS: 13 Legitimates Scanned in 00mn 00s

---\\ MountPoints2 Shell Key (O51)
O51 - MPSK:{62fca72e-fe0f-11e0-b582-001e101f63cf}\AutoRun\command. (...) -- E:\AutoRun.exe (.not file.)
O51 - MPSK:{b3f56a56-fdd7-11e0-b5bd-806e6f6e6963}\AutoRun\command. (...) -- E:\AutoRun.exe (.not file.)
O51 - MPSK:{b3f56bde-fdd7-11e0-b5bd-1c4bd604e844}\AutoRun\command. (...) -- E:\AutoRun.exe (.not file.)
O51 - MPSK:{c70c6579-ffaa-11e0-b599-1c4bd604e844}\AutoRun\command. (...) -- E:\AutoRun.exe (.not file.)
~ Keys: Scanned in 00mn 00s

---\\ Trojan Driver Search Data (HKLM) (O52)
~ TDSD: 3 Legitimates Scanned in 00mn 00s

---\\ ShareTools MSconfig StartupReg (O53)
O53 - SMSR:HKLM\...\startupreg\egui [Key] . (...) -- C:\Program Files\ESET\ESET Smart Security\egui.exe (.not file.)
~ SMSR Keys: 2 Legitimates Scanned in 00mn 00s

---\\ Microsoft Control Security Providers (O54)
~ MSCP: 2 Legitimates Scanned in 00mn 00s

---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Scanned in 00mn 00s

---\\ Microsoft Windows Policies Explorer (O56)
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDriveTypeAutoRun"=0
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDriveAutoRun"=3
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoDriveAutoRun"=3
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoDriveTypeAutoRun"=0
~ Keys: Scanned in 00mn 00s

---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.21E785EBD7DC90A06391141AAC7892FB] - 14/07/2009 - 02:26:15 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [422976]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 13/07/2009 - 22:40:41 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
~ Drivers: Scanned in 00mn 00s

---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: Ad-Remover par C_XX - (.C_XX.) [HKLM] -- Ad-Remover
O63 - Logiciel: UsbFix By El Desaparecido - (.El Desaparecido - [HKLM] -- Usbfix
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s

---\\ Liste des services Legacy (O64)
O64 - Services: CurCS - 6/07/2009 - C:\Windows\System32\drivers\AsUpIO.sys - AsUpIO (AsUpIO) .(...) - LEGACY_ASUPIO
O64 - Services: CurCS - 25/02/2013 - C:\windows\system32\drivers\efavdrv.sys (efavdrv) .(.ESET - ESET Helper driver.) - LEGACY_EFAVDRV
~ Legacy: 87 Legitimates Scanned in 00mn 00s

---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: [HKLM\..\open\Command] (...) -- "%1" %*
O67 - Shell Spawning: [HKLM\..\cplopen\Command] (.Microsoft Corporation - Windows Control Panel.) -- C:\Windows\System32\control.exe
O67 - Shell Spawning: [HKLM\..\open\Command] (...) -- "%1" %*
O67 - Shell Spawning: [HKLM\..\open\Command] (...) -- "%1" %*
O67 - Shell Spawning: [HKLM\..\open\Command] (.Microsoft Corporation - Lanceur du composant logiciel enfichable Observateur d’événements.) -- C:\Windows\System32\eventvwr.exe
O67 - Shell Spawning: [HKLM\..\open\Command] (...) -- "%1" %*
O67 - Shell Spawning: [HKLM\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O67 - Shell Spawning: [HKLM\..\open\Command] (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\WScript.exe
O67 - Shell Spawning: [HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\Windows\regedit.exe
O67 - Shell Spawning: [HKCU\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O67 - Shell Spawning: [HKCR\..\open\Command] (...) -- "%1" %*
O67 - Shell Spawning: [HKCR\..\cplopen\Command] (.Microsoft Corporation - Windows Control Panel.) -- C:\Windows\System32\control.exe
O67 - Shell Spawning: [HKCR\..\open\Command] (...) -- "%1" %*
O67 - Shell Spawning: [HKCR\..\open\Command] (...) -- "%1" %*
O67 - Shell Spawning: [HKCR\..\open\Command] (.Microsoft Corporation - Lanceur du composant logiciel enfichable Observateur d’événements.) -- C:\Windows\System32\eventvwr.exe
O67 - Shell Spawning: [HKCR\..\open\Command] (...) -- "%1" %*
O67 - Shell Spawning: [HKCR\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O67 - Shell Spawning: [HKCR\..\open\Command] (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\WScript.exe
O67 - Shell Spawning: [HKCR\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\Windows\regedit.exe
~ Keys: Scanned in 00mn 00s

---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s

---\\ Search Browser Infection (O69)
O69 - SBI: prefs.js [Laude - bpeh77sb.default] user_pref("extensions.crossrider.bic", "13d12ca293e132b2dffdd3f13b8da97b");
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} [DefaultScope] - (@ieframe.dll,-12512) -
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) -
O69 - SBI: SearchScopes [HKCU] {1E909603-A8D2-4935-BBEA-951627F94AB4} - (Yahoo! Search) -
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (@ieframe.dll,-12512) -
~ Keys: Scanned in 00mn 00s

---\\ Internet Feature Controls (O81)
O81 - IFC: Internet Feature Controls [HKCU] [FEATURE_BROWSER_EMULATION] -- svchost.exe
~ Keys: Scanned in 00mn 00s

---\\ Recherche des services démarrés par Svchost (O83)
~ Services: 30 Legitimates Scanned in 00mn 00s

---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.850FF033A5E28039B8886EF816381076] [SPRF][20/07/2010] (...) -- C:\ProgramData\ezsidmv.dat [56]
[MD5.1FE339E72FE03A27DD9D5A9A357CFE7D] [SPRF][10/09/2009] (...) -- C:\ProgramData\FullRemove.exe [131368]
[MD5.7B1CCF92FCBF56B8B5B4F7A90BB1C28C] [SPRF][20/09/2011] (...) -- C:\Users\Laude\AppData\Local\PC Manager Prof.dat [100]
[MD5.4177542B29ADFECD68F19881EAD41958] [SPRF][31/03/2013] (...) -- C:\Users\Laude\AppData\Local\Temp\dump.dat [1576960]
[MD5.2FF9B590342C62748885D459D082295F] [SPRF][20/03/2013] (.Adobe Systems, Inc. - Adobe® Flash® Player Installer/Uninstaller 11.0 r1.) -- C:\Users\Laude\AppData\Local\Temp\InstallFlashPlayer.exe [89248]
[MD5.3AE0F11F3D91179443113CAB0F94F944] [SPRF][25/02/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Laude\AppData\Local\Temp\uninst1.exe [372736]
[MD5.3D8EAA89CC4B9734E50EEA0F486DDBFF] [SPRF][16/12/2010] (...) -- C:\Users\Laude\AppData\Roaming\mdbu.bin [19]
[MD5.7CAFF04B9DF4DB1D9C44D08CCA5A4E60] [SPRF][26/10/2010] (...) -- C:\Users\Laude\AppData\Roaming\wklnhst.dat [100]
[MD5.EC4961D7E0F6ACEF4E8446E062048D88] [SPRF][29/03/2013] (...) -- C:\Users\Laude\Desktop\AdwCleaner.exe [609993]
[MD5.0FB6D382FA5FBF72D05FC2A4503B7DF2] [SPRF][29/03/2013] (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Users\Laude\Desktop\mbam-setup- [10156344]
[MD5.7631C1E707B6FD51A158E765A2AAAFAD] [SPRF][28/03/2013] (.Microsoft Corporation - Microsoft Support Emergency Response Tool.) -- C:\Users\Laude\Desktop\msert.exe [81655448]
[MD5.1CD51AE9BCEAC9F0CEE159821A1817B8] [SPRF][31/03/2013] (...) -- C:\Users\Laude\Desktop\RogueKiller.exe [816128]
[MD5.24E2A902EAF35D02DF63786C57DE60A2] [SPRF][29/03/2013] (.El Desaparecido - - UsbFix - Remove malware from yours drive!.) -- C:\Users\Laude\Desktop\UsbFix.exe [1024206]
[MD5.5FAB3F189D61A8A61E7BDE2513F72261] [SPRF][31/03/2013] (.El Desaparecido - - UsbFix - Remove malware from yours drive!.) -- C:\Users\Laude\Desktop\UsbFix2.exe [1024813]
~ Files: Scanned in 00mn 01s

---\\ Firewall Active Exception List (FirewallRules) (O87)
~ Firewall: 152 Legitimates Scanned in 00mn 01s

---\\ Scan Additionnel (O88)
Database Version : v2.11349 - (30/03/2013)
Clés trouvées (Keys found) : 27
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 2

[HKLM\Software\Classes\AppID\{937936af-28ca-4973-b8ae-f250406149a2}] =Adware.BHO
[HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}] =Adware.BHO
[HKLM\Software\Classes\Installer\Features\07C72D7F5F099B941B88A031C3C03E35] =Toolbar.Agent
[HKLM\Software\Classes\Installer\Products\07C72D7F5F099B941B88A031C3C03E35] =Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\07C72D7F5F099B941B88A031C3C03E35] =Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F7D27C70-90F5-49B9-B188-0A133C0CE353}] =Toolbar.Agent
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211181110}] =Adware.VidSaver
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =Toolbar.Bing
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =Toolbar.Bing
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9] =PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24] =PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607] =PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F] =PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21] =PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF] =PUP.Dealio
[HKLM\Software\Classes\ToolBand.EasyHideBtn] =Toolbar.Agent
[HKLM\Software\Classes\ToolBand.EasyHideBtn.1] =Toolbar.Agent
[HKLM\Software\Classes\ToolBand.Localizer] =Toolbar.Agent
[HKLM\Software\Classes\ToolBand.Localizer.1] =Toolbar.Agent
[HKLM\Software\Classes\ToolBand.NameHighlighter] =Toolbar.Agent
[HKLM\Software\Classes\ToolBand.NameHighlighter.1] =Toolbar.Agent
[HKLM\Software\Classes\ToolBand.NameHighlighterStatistics] =Toolbar.Agent
[HKLM\Software\Classes\ToolBand.NameHighlighterStatistics.1] =Toolbar.Agent
[HKLM\Software\Classes\ToolBand.SkypeIEHelper] =Toolbar.Agent
[HKLM\Software\Classes\ToolBand.SkypeIEHelper.1] =Toolbar.Agent
[HKLM\Software\Classes\ToolBand.SNameProxy] =Toolbar.Agent
[HKLM\Software\Classes\ToolBand.SNameProxy.1] =Toolbar.Agent
C:\Users\Laude\AppData\Local\Temp\uninst1.exe =Toolbar.Babylon
~ Additionnel: Scanned in 01mn 33s

---\\ Product Upgrade Codes (O90)
O90 - PUC: "1B3A5E831FDA0E7408426713A003BE63" . (.LiveUpdate.) -- C:\Windows\Installer\{38E5A3B1-ADF1-47E0-8024-76310A30EB36}\ARPPRODUCTICON.exe
O90 - PUC: "3AAC9E57633BD93458BFC7B7A2ACA161" . (.LivCam.) -- C:\Windows\Installer\{75E9CAA3-B336-439D-85FB-7C7B2ACA1A16}\ARPPRODUCTICON.exe
~ Update Products: 115 Legitimates Scanned in 00mn 00s

---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 18/12/2012 65192 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SS - | Demand 13/03/2013 253656 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 219136 | (AsusService) . (...) - C:\Windows\System32\AsusService.exe
SR - | Auto 3/08/2009 582944 | (btwdins) . (.Broadcom Corporation..) - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
SR - | Auto 135168 | (Change Modem Device Service) . (...) - C:\windows\system32\ChgService.exe
SS - | Demand 22/12/2009 136120 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
SR - | Auto 5/06/2009 354840 | (IAANTMON) . (.Intel Corporation.) - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
SR - | Auto 14/12/2012 398184 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 14/12/2012 682344 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
SR - | Auto 14/07/2009 20992 | C:\Windows\system32\HPZinw12.dll (Net Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe
SR - | Auto 14/07/2009 20992 | C:\Windows\system32\HPZipm12.dll (Pml Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe
SR - | Auto 14/01/2009 226656 | (SeaPort) . (.Microsoft Corp..) - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
SR - | Auto 14/07/2009 20992 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 02s

End of the scan (669 lines in 03mn 39s)(0)
Bonjour ,et bon Dimanche de pâques ,

En premier Mets à jour Java ici:

Puis une question stp: Que fais'tu avec le P2P Azureus ???

Sache ceci: ... t3208.html

Lis également ceci source de ralentissement et d'infections : ... t6173.html

TU me diras si tu es d'accord de supprimer Azureus par la suite ??

Maintenant fais ce qui suit:

Attention , se Script a étais spécialement crée en fonction des infections présente sur se pc , il ne doit être en aucun cas utiliser/reproduit sur un autre ordinateur

* Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


O69 - SBI: prefs.js [Laude - bpeh77sb.default] user_pref("extensions.crossrider.bic", "13d12ca293e132b2dffdd3f13b8da97b");
O81 - IFC: Internet Feature Controls [HKCU] [FEATURE_BROWSER_EMULATION] -- svchost. [MD5.3AE0F11F3D91179443113CAB0F94F944] [SPRF][25/02/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Laude\AppData\Local\Temp\uninst1.exe [372736] [HKLM\Software\Classes\AppID\{937936af-28ca-4973-b8ae-f250406149a2}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211181110}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF] C:\Users\Laude\AppData\Local\Temp\uninst1.exe
O4 - HKLM\..\Run: [EfficientDiary] Clé orpheline
O4 - GS\Desktop: EyeSpeak 3.lnk . (...) -- C:\VPSL\EyeSpeak\VPSLUserApp.exe (.not file.)
O10 - Broken Internet access because of LSP provider (.not file.) -- mswsock.dll
O44 - LFC:[MD5.FBFC7D54D8C4DDE35A8A421BD58F5B63] - 31/03/2013 - 21:11:48 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [4216]
O44 - LFC:[MD5.69725A1D59EA998AC1D8EE42AF4A9423] - 31/03/2013 - 19:55:15 ---A- . (...) -- C:\Ad-Report-SCAN[1].txt [3906]
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) -
[HKLM\Software\Classes\Installer\Products\07C72D7F5F099B941B88A031C3C03E35] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\07C72D7F5F099B941B88A031C3C03E35] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F7D27C70-90F5-49B9-B188-0A133C0CE353}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Classes\ToolBand.EasyHideBtn] [HKLM\Software\Classes\ToolBand.EasyHideBtn.1] [HKLM\Software\Classes\ToolBand.Localizer] [HKLM\Software\Classes\ToolBand.Localizer.1] [HKLM\Software\Classes\ToolBand.NameHighlighter] [HKLM\Software\Classes\ToolBand.NameHighlighter.1] [HKLM\Software\Classes\ToolBand.NameHighlighterStatistics] [HKLM\Software\Classes\ToolBand.NameHighlighterStatistics.1] [HKLM\Software\Classes\ToolBand.SkypeIEHelper] [HKLM\Software\Classes\ToolBand.SkypeIEHelper.1] [HKLM\Software\Classes\ToolBand.SNameProxy]
ProxyFix ..


Puis Lance ZHPFix depuis le raccourci du bureau .par un Double clique (clique droit pour VISTA/7) sur son icône Image présente sur ton bureau

* Une fois l'outil ZHPFix ouvert , clique sur ce bouton :Image

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO.
Il faut veiller à bien copier les lignes.

* Clique sur ce bouton Image pour lancer le nettoyage

N.B.Il arrive que l'outil que tu vas utiliser ferme le processus "explorer.exe".
Il est possible qu'après son exécution, ton bureau reste sans icône et sans barre des tâches.

Pas de panique !! il suffit de relancer explorer.exe

Pour cela, tu presseras simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches

Une fois dans le gestionnaire, tu cliqueras sur "fichier" et sur "nouvelle tâche"

Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK
Tout redeviendra normal

Puis pour une dernière vérification

Supprime le rapport de zhpDiagImage qui est sur ton bureau

Puis, Tu relance ZhpDiag par double clic sur son icône Image qui est sur ton bureau

Dans sa fenêtre qui va s'afficher

Double clic sur la flèche verte Image
Afin de le mettre à jour

Et ensuite relance l'analyse comme tu l'as fais une première fois ,et poste moi aussi son rapport .

J'attend deux rapports merci

Bon courage et à te lire

Bon courage et à te lire

Pour Azureus : ca fait un moment qu'il est installé et qu'il n'a pas été utilisé. Ce pc a toujours été un pc "communautaire" donc ça a du être installé par qqun pr du téléchargement je suppose. Je suis tout-à-fait d'acc de le supprimer proprement

Pour les rapports, comme tu ne l'as pas précisé, je suppose que tu veux dans un premier temps le rapport de nettoyage? Le voici :

Nettoyage :

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-1-04-2013-12-05-08.txt
Run by Laude at 1/04/2013 12:05:03
High Elevated Privileges : OK
Windows 7 Starter Edition, 32-bit (Build 7600)

Corbeille vidée

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211181110}
SUPPRIME Key: SearchScopes :{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key: HKLM\Software\Classes\Installer\Features\07C72D7F5F099B941B88A031C3C03E35
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key: HKLM\Software\Classes\ToolBand.SNameProxy.1

========== Valeur(s) du Registre ==========
ABSENT IFC: [FEATURE_BROWSER_EMULATION4] [SPRF][25/02/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Laude\AppData\Local\Temp\uninst1.exe [372736] [HKLM\Softwa] svchost. [MD5.3AE0F11F3D91179443113CAB0F94F944] [SPRF][25/02/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Laude\AppData\Local\Temp\uninst1.exe [372736] [HKLM\Softwa
SUPPRIME RunValue: EfficientDiary
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIME ProxyServer Value
SUPPRIME ProxyEnable Value
SUPPRIME EnableHttp1_1 Value
SUPPRIME ProxyHttp1.1 Value
SUPPRIME ProxyOverride Value

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("extensions.crossrider.bic", "13d12ca293e132b2dffdd3f13b8da97b");

========== Dossier(s) ==========
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichier(s) ==========
ABSENT File: c:\users\laude\desktop\eyespeak 3.lnk
ABSENT File: c:\vpsl\eyespeak\vpsluserapp.exe
SUPPRIME File: c:\ad-report-clean[1].txt
SUPPRIME File: c:\ad-report-scan[1].txt
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Autre ==========
NON TRAITE [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24] [HKLM\Softwar
NON TRAITE [HKLM\Software\Classes\Installer\Products\07C72D7F5F099B941B88A031C3C03E35] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\07C72D7F5F099B941B88A031C3C03E35] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F
NON TRAITE [HKLM\Software\Classes\ToolBand.EasyHideBtn] [HKLM\Software\Classes\ToolBand.EasyHideBtn.1] [HKLM\Software\Classes\ToolBand.Localizer] [HKLM\Software\Classes\ToolBand.Localizer.1] [HKLM\Software\Classes\ToolBand.NameHighlighter] [HKLM\Software\Classes\Too

========== Récapitulatif ==========
7 : Clé(s) du Registre
8 : Valeur(s) du Registre
2 : Dossier(s)
6 : Fichier(s)
1 : Préférences navigateur
1 : Restauration Système
4 : Autre

End of clean in 00mn 54s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 1/04/2013 12:05:08 [3294]

Le deuxième arrive dans la foulée.
Et le rapport ZHPDiag :

Rapport de ZHPDiag v2013.3.31.116 par Nicolas Coolman, Update du 31/03/2013
Run by Laude at 1/04/2013 12:20:09
State : Version à jour.
High Elevated Privileges : OK
UAC : Deactivate by program

---\\ Web Browser
MSIE: Internet Explorer v8.0.7600.16385
MFIE: Mozilla Firefox 19.0.2 v19.0.2 (Defaut)

---\\ Windows Product Information
~ Langage: Français
Windows 7 Starter Edition, 32-bit (Build 7600)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : YCJVG
Windows License : OK
~ Windows Remaining Initializations Number : 1
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ System Information
~ Processor: x86 Family 6 Model 28 Stepping 10, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1014 MB (40% free)
System Restore: Activé (Enable)
System drive C: has 39 GB (38%) free of 100 GB

---\\ Logged in mode
~ Computer Name: LAUDE-PC
~ User Name: Laude
~ All Users Names: Work, Laude, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\Laude\AppData\Roaming\
~ %Desktop% : C:\Users\Laude\Desktop\
~ %Favorites% : C:\Users\Laude\Favorites\
~ %LocalAppData% : C:\Users\Laude\AppData\Local\
~ %StartMenu% : C:\Users\Laude\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 39 Go of 100 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 119 Go of 123 Go)

---\\ Security Center Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : OK
~ Security Center: Scanned in 00mn 00s

---\\ Recherche particulière de fichiers génériques
[MD5.2626FC9755BE22F805D3CFA0CE3EE727] - (.Microsoft Corporation - Explorateur Windows.) (.31/10/2009 - 06:45:39.) -- C:\Windows\Explorer.exe [2614272]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
[MD5.CC60CC36EF22880D349988211965C892] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.28/02/2013 - 17:16:46.) -- C:\Windows\System32\wininet.dll [981504]
[MD5.37CDB7E72EB66BA85A87CBE37E7F03FD] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.28/10/2009 - 07:17:59.) -- C:\Windows\System32\Winlogon.exe [285696]
[MD5.58C94EAE54BF0C5E2B80B2E5E7744D4C] - (.Microsoft Corporation - Bibliothèque de licences.) (.14/07/2009 - 02:16:15.) -- C:\Windows\System32\sppcomapi.dll [193024]
[MD5.0DB7A48388D54D154EBEC120461A0FCD] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.25/04/2011 - 03:35:40.) -- C:\Windows\system32\Drivers\AFD.sys [338944]
[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584]
[MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656]
[MD5.BA6E70AA0E6091BC39DE29477D866A77] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.14/07/2009 - 00:11:26.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544]
[MD5.83D1ECEA8FAAE75604C0FA49AC7AD996] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.27/04/2011 - 03:33:46.) -- C:\Windows\system32\Drivers\DfsC.sys [78336]
[MD5.717A2207FD6F13AD3E664C7D5A43C7BF] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.14/07/2009 - 00:50:56.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544]
[MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896]
[MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 00:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888]
[MD5.CA7570E42522E24324A12161DB14EC02] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.4/05/2011 - 03:43:41.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123392]
[MD5.DD52A733BF4CA5AF84562A5E2F963B91] - (.Microsoft Corporation - MBT Transport driver.) (.14/07/2009 - 00:12:21.) -- C:\Windows\system32\Drivers\netBT.sys [187904]
[MD5.3795DCD21F740EE799FB7223234215AF] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.14/07/2009 - 02:20:44.) -- C:\Windows\system32\Drivers\ntfs.sys [1210432]
[MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 00:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/07/2009 - 00:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848]
[MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 00:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168]
[MD5.CB39E896A2A83702D1737BFD402B3542] - (.Microsoft Corporation - TDI Translation Driver.) (.14/07/2009 - 00:12:11.) -- C:\Windows\system32\Drivers\tdx.sys [74240]
[MD5.59F06B4968E58BC83DFC56CA4517960E] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.6/09/2012 - 17:48:29.) -- C:\Windows\system32\Drivers\volsnap.sys [245616]
~ Generic Processes: Scanned in 00mn 00s

---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/2471
~ Mes musiques (My Musics) : 1/919
~ Mes Videos (My Videos) : 1/42
~ Mes Favoris (My Favorites) : 1/253
~ Mes Documents (My Documents) : 3/14
~ Mon Bureau (My Desktop) : 7/80
~ Menu demarrer (Programs) : 1/35
~ Hidden Files: Scanned in 00mn 08s

---\\ Processus lancés
[MD5.7853D2AB445C10F97610B2B05FA4CF0A] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [512360] [PID.2088]
[MD5.5AF1E9600E3FF841E522703A4993ED0C] - (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe [186904] [PID.2304]
[MD5.778B2333591E9D28063D491456DA18BE] - (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1545512] [PID.2324]
[MD5.822E6029CE5B3EBF31016860E81E2415] - (.Synaptics Incorporated - Asus Custom Acpi Monitor Application.) -- C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe [83240] [PID.2444]
[MD5.37DEB76A2CF005841C4E45DE2B94D84F] - (.ASUS - AsScrPro.) -- C:\Windows\AsScrPro.exe [3058304] [PID.2460]
[MD5.6C47BA8962EB602E6FC9103FFB2596B9] - (...) -- C:\Program Files\ASUS\EPC\EeeSplendid\AsAgent.exe [104960] [PID.2492]
[MD5.42EDE889D64D0C4F86B5403BAEEB02E0] - (.ASUSTek - SM37X HotKey Tool.) -- C:\Program Files\ASUS\LivCam\LivCam.exe [284160] [PID.2520]
[MD5.A34DBFD1757548234CC8F441A51A7EDC] - (.Intel Corporation - hkcmd Module.) -- C:\Windows\System32\hkcmd.exe [173592] [PID.2652]
[MD5.54204168C188E5104349FFCBC334036E] - (.Intel Corporation - persistence Module.) -- C:\Windows\System32\igfxpers.exe [150552] [PID.2676]
[MD5.0863A1574696B903C1FC3D4DD3CC6549] - (.Intel Corporation - igfxsrvc Module.) -- C:\Windows\system32\igfxsrvc.exe [252952] [PID.2836]
[MD5.8FEDBE7A5D3E5F91FD4B96DAFA4DD197] - (.Spotify Ltd - SpotifyWebHelper.) -- C:\Users\Laude\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1199576] [PID.2860]
[MD5.5E118E606E2AF56419A699210DFCF450] - (.Dropbox, Inc. - Dropbox.) -- C:\Users\Laude\AppData\Roaming\Dropbox\bin\Dropbox.exe [29106336] [PID.2944]
[MD5.32C26797AB646074A2BB562F9D10ADB5] - (.Microsoft Corporation - Microsoft Office OneNote Quick Launcher.) -- C:\Program Files\Microsoft Office\Office12\ONENOTEM.exe [97680] [PID.2976]
[MD5.E327C3E38A6C0C176D7AE89D30E24EF4] - (.Synaptics Incorporated - Synaptics Pointing Device Helper.) -- C:\Program Files\Synaptics\SynTP\SynTPHelper.exe [103720] [PID.3240]
[MD5.AD7E37EFF04D3B1DE2F8D78881A435BC] - (.Nicolas Coolman - ZHPFix.) -- C:\Program Files\ZHPDiag\ZHPFix\ZHPFix.exe [2726912] [PID.2024]
[MD5.CC5CFE5A9C826B934DC3BE176617E182] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [6306816] [PID.3580]
~ Processes Running: Scanned in 00mn 02s

---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Laude\AppData\Local\Google\Chrome\User Data\Default\Preferences
~ Google Browser: Scanned in 00mn 00s

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
M3 - MFPP: Plugins - [Laude] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [Laude] -- C:\Program Files\Mozilla FireFox\searchplugins\bing.xml
M3 - MFPP: Plugins - [Laude] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [Laude] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [Laude] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [Laude] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [Laude] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 11.0.02.) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin2.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin3.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin4.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin5.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin6.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin7.dll
P2 - FPN: [HKLM] [] - (...) -- C:\windows\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll
P2 - FPN: [HKLM] [,version=3.0.0] - (.Google, Inc. - Picasa plugin.) -- C:\Program Files\Google\Picasa3\npPicasa3.dll
P2 - FPN: [HKLM] [,version=10.17.2] - (.Oracle Corporation - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\windows\system32\npDeployJava1.dll
P2 - FPN: [HKLM] [,version=10.17.2] - (.Oracle Corporation - Next Generation Java Plug-in 10.17.2 for Mozilla browsers.) -- C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll
P2 - FPN: [HKLM] [,version=1.0] - (. Microsoft Corporation - 4.0.50524.0.) -- C:\Program Files\Microsoft Silverlight\4.0.50524.0\npctrl.dll
P2 - FPN: [HKLM] [,version=1.5] - (.Microsoft Corp. - Office Live Update v1.5.) -- C:\Program Files\Microsoft\Office Live\npOLW.dll
P2 - FPN: [HKLM] [,version=14.0.8081.0709] - (...) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (.not file.)
P2 - FPN: [HKLM] [Adobe Reader] - (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 11.0.02.) -- C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll
~ Firefox Browser: Scanned in 00mn 00s

---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = aboutnoadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = aboutsecurityrisk
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 11.0.02.) (No version) -- (.not file.)
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
~ IE Browser: Scanned in 00mn 00s

---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s

---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21

---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} . (.Skype Technologies S.A. - Skype add-on for IE.) -- C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corp. - Microsoft Search Helper Extention.) -- C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (.Oracle Corporation - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Oracle Corporation - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre7\bin\jp2ssv.dll
O2 - BHO: (no name) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} Clé orpheline
~ BHO: 7 Legitimates Scanned in 00mn 00s

---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) - [HKLM]{21FA44EF-376D-4D53-9B0F-8A89D3229068} Clé orpheline
~ Toolbar: Scanned in 00mn 00s

---\\ Applications démarrées par registre par dossier (O4)
O4 - HKLM\..\Run: [IAAnotif] . (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HotkeyMon] . (.ASUSTeK Computer Inc. - HotkeyMon.) -- C:\Program Files\EeePC\HotkeyService\HotKeyMon.exe
O4 - HKLM\..\Run: [HotkeyService] . (.ASUSTeK Computer Inc. - Asus Eee PC Hotkey Service.) -- C:\Program Files\EeePC\HotkeyService\HotkeyService.exe
O4 - HKLM\..\Run: [SuperHybridEngine] . (.ASUSTeK Computer Inc. - Eee Super Hybrid Engine.) -- C:\Program Files\EeePC\SHE\SuperHybridEngine.exe
O4 - HKLM\..\Run: [Eee Docking] . (.Pas de propriétaire - Eee Docking Application.) -- C:\Program Files\ASUS\Eee Docking\Eee Docking.exe
O4 - HKLM\..\Run: [LiveUpdate] . (...) -- C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [SynAsusAcpi] . (.Synaptics Incorporated - Asus Custom Acpi Monitor Application.) -- C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] . (.ASUS - AsScrPro.) -- C:\Windows\AsScrPro.exe
O4 - HKLM\..\Run: [EeeSplendidAgent] . (...) -- C:\Program Files\ASUS\EPC\EeeSplendid\AsAgent.exe
O4 - HKLM\..\Run: [LivCam] . (.ASUSTek - SM37X HotKey Tool.) -- C:\Program Files\ASUS\LivCam\LivCam.exe
O4 - HKLM\..\Run: [UCam_Menu] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [ASUSPRP] . (.ASUSTek Computer Inc. - ASUS Product Register Program.) -- C:\Program Files\ASUS\APRP\APRP.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
O4 - HKLM\..\Run: [ASUSWebStorage] . (.ecareme - AsusWebStorage.) -- C:\Program Files\ASUS\ASUS WebStorage\\AsusWSPanel.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [AutorunRemover.exe] . (...) -- C:\Program Files\AutorunRemover\AutorunRemover.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
O4 - HKCU\..\Run: [EPSON SX420W Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\windows\system32\spool\DRIVERS\W32X86\3\E_FATIGCE.exe
O4 - HKCU\..\Run: [Spotify Web Helper] . (.Spotify Ltd - SpotifyWebHelper.) -- C:\Users\Laude\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-21-203128393-3956500998-1032276984-1000\..\Run: [EPSON SX420W Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\windows\system32\spool\DRIVERS\W32X86\3\E_FATIGCE.exe
O4 - HKUS\S-1-5-21-203128393-3956500998-1032276984-1000\..\Run: [Spotify Web Helper] . (.Spotify Ltd - SpotifyWebHelper.) -- C:\Users\Laude\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
~ Application: Scanned in 00mn 00s

---\\ Autres liens utilisateurs (O4)
O4 - GS\TaskBar: Internet Explorer (2).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\TaskBar: Internet Explorer (3).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\TaskBar: Internet Explorer (4).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\TaskBar: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\TaskBar: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\TaskBar: Windows Explorer (2).lnk . (.Microsoft Corporation - Explorateur Windows.) -- C:\windows\explorer.exe
O4 - GS\TaskBar: Windows Explorer (3).lnk . (.Microsoft Corporation - Explorateur Windows.) -- C:\windows\explorer.exe
O4 - GS\TaskBar: Windows Explorer (4).lnk . (.Microsoft Corporation - Explorateur Windows.) -- C:\windows\explorer.exe
O4 - GS\TaskBar: Windows Explorer.lnk . (.Microsoft Corporation - Explorateur Windows.) -- C:\windows\explorer.exe
O4 - GS\TaskBar: Windows Media Player (2).lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - GS\TaskBar: Windows Media Player (3).lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - GS\TaskBar: Windows Media Player (4).lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - GS\TaskBar: Windows Media Player.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Accessories: Private Character Editor.lnk . (.Microsoft Corporation - Éditeur de caractères privés.) -- C:\windows\system32\eudcedit.exe
O4 - GS\SendTo: Bluetooth File Transfer.LNK . (.Microsoft Corporation - Pas de description.) -- C:\Windows\System32\fsquirt.exe
O4 - GS\SendTo: Fax Recipient.lnk . (.Microsoft Corporation - Microsoft Windows Fax and Scan.) -- C:\windows\system32\WFS.exe
O4 - GS\SendTo: Skype.lnk . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
O4 - GS\Desktop: AD-R.lnk . (...) -- C:\Program Files\Ad-Remover\main.exe
O4 - GS\Desktop: EyeSpeak 3.lnk . (...) -- C:\VPSL\EyeSpeak\VPSLUserApp.exe (.not file.)
O4 - GS\Programs: Spotify.lnk . (.Spotify Ltd - Spotify.) -- C:\Users\Laude\AppData\Roaming\Spotify\spotify.exe
O4 - GS\QuickLaunch: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\QuickLaunch: Picasa 3.lnk . (.Google Inc. - Picasa.) -- C:\Program Files\Google\Picasa3\Picasa3.exe
~ Global Startup: Scanned in 00mn 01s

---\\ Invisibilité de l'icône d'options IE dans le panneau de Configuration (O5)
~ IE Control Panel: 1 Legitimates Scanned in 00mn 00s

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (.not file.)
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft Office OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} -- Clé orpheline
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} . (...) -- C:\Program Files\Skype\Toolbars\Internet Explorer\favicon.ico
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
~ IE Extra Buttons: Scanned in 00mn 00s

---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - Broken Internet access because of LSP provider (.not file.) -- mswsock.dll
~ Winsock: 7 Legitimates Scanned in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{E9D1283D-62E1-45B3-8EC5-2FDBB14ABD41}: DhcpNameServer =
O17 - HKLM\System\CCS\Services\Tcpip\..\{F5C9935B-5248-4E94-84A9-D1B14A2E7C8C}: DhcpNameServer =
O17 - HKLM\System\CS1\Services\Tcpip\..\{E9D1283D-62E1-45B3-8EC5-2FDBB14ABD41}: DhcpNameServer =
O17 - HKLM\System\CS1\Services\Tcpip\..\{F5C9935B-5248-4E94-84A9-D1B14A2E7C8C}: DhcpNameServer =
O17 - HKLM\System\CS2\Services\Tcpip\..\{E9D1283D-62E1-45B3-8EC5-2FDBB14ABD41}: DhcpNameServer =
O17 - HKLM\System\CS2\Services\Tcpip\..\{F5C9935B-5248-4E94-84A9-D1B14A2E7C8C}: DhcpNameServer =
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer =
~ Domain: Scanned in 00mn 00s

---\\ Protocole additionnel (O18)
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (...) --
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll
~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s

---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
~ SSODL: 1 Legitimates Scanned in 00mn 00s

---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Asus Launcher Service (AsusService) . (...) - C:\Windows\System32\AsusService.exe
O23 - Service: Change Modem Device Service (Change Modem Device Service) . (...) - C:\windows\system32\ChgService.exe
O23 - Service: (MBAMService) . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
~ Services: 7 Legitimates Scanned in 00mn 22s

---\\ Enumération Active Desktop MHTML Editor (O24)
~ Desktop Component: 1 Legitimates Scanned in 00mn 00s

---\\ BootExecute (O34)
~ BEX: 1 Legitimates Scanned in 00mn 00s

---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [{B207D1AA-11BE-4083-A7F9-6BFEE79370E2}] (...) -- C:\Program Files\AVAST Software\Avast\aswRundll.exe (.not file.) [0]
~ Scheduled Task: 7 Legitimates Scanned in 00mn 05s

---\\ Composants installés (ActiveSetup Installed Components) (O40)
~ Active Setup: 13 Legitimates Scanned in 00mn 00s

---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AsUpIO) . (...) - C:\Windows\System32\drivers\AsUpIO.sys
~ Drivers: 63 Legitimates Scanned in 00mn 00s

---\\ Logiciels installés (O42)
O42 - Logiciel: Adobe Flash Player 11 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 11 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Reader XI (11.0.02) - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-AB0000000001}
O42 - Logiciel: Autorun Virus Remover 3.1 - (.Autorun Remover.) [HKLM] -- Autorun Virus Remover_is1
O42 - Logiciel: Efficient Diary 3.10 - (.Efficient Software.) [HKLM] -- Efficient Diary_is1
O42 - Logiciel: Hotkey Service - (.AsusTek Computer.) [HKLM] -- {71C0E38E-09F2-4386-9977-404D4F6640CD}
O42 - Logiciel: Java 7 Update 17 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83217017FF}
O42 - Logiciel: Java(TM) 6 Update 30 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216030FF}
O42 - Logiciel: LiveUpdate - (.Asus.) [HKLM] -- {38E5A3B1-ADF1-47E0-8024-76310A30EB36}
O42 - Logiciel: Super Hybrid Engine - (.AsusTek Computer.) [HKLM] -- {88F08F98-12BC-4613-81A2-8F9B88CFC73E}
~ Logic: 88 Legitimates Scanned in 00mn 01s

---\\ HKCU HKLM Software Keys
[HKCU\Software\WM61 Application]
[HKLM\Software\PC Manager]
~ Key Software: 157 Legitimates Scanned in 00mn 01s

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 25/02/2013 - 21:26:38 - [12,122] ----D C:\Program Files\AutorunRemover
O43 - CFD: 6/01/2010 - 23:53:25 - [0,000] ----D C:\Program Files\EBI
O43 - CFD: 30/01/2013 - 17:44:39 - [21,132] ----D C:\Program Files\Efficient Diary
O43 - CFD: 19/01/2012 - 21:40:35 - [0,007] ----D C:\ProgramData\AVG10
O43 - CFD: 2/03/2011 - 23:00:15 - [0,328] ----D C:\ProgramData\Comodo
O43 - CFD: 6/01/2010 - 23:53:32 - [0] ----D C:\ProgramData\EBI
O43 - CFD: 3/09/2010 - 15:22:31 - [0,145] ----D C:\ProgramData\FileCure
O43 - CFD: 6/01/2010 - 23:53:32 - [0] ----D C:\ProgramData\RSMR
O43 - CFD: 31/01/2013 - 16:11:20 - [39,556] ----D C:\ProgramData\WebEx
O43 - CFD: 20/07/2010 - 18:49:43 - [0,026] ----D C:\Users\Laude\AppData\Roaming\3M
O43 - CFD: 25/02/2013 - 23:21:25 - [3,913] ----D C:\Users\Laude\AppData\Roaming\Azureus
O43 - CFD: 30/01/2013 - 17:45:10 - [0,002] ----D C:\Users\Laude\AppData\Roaming\Efficient Diary
O43 - CFD: 31/01/2013 - 16:11:40 - [0,183] ----D C:\Users\Laude\AppData\Roaming\webex
O43 - CFD: 16/12/2010 - 19:09:40 - [0,109] ----D C:\Users\Laude\AppData\Local\Blokker Service Photo
~ Program Folder: 177 Legitimates Scanned in 00mn 11s

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.7D7CB244981D17EF54E21D00B4A091BA] - 31/03/2013 - 21:35:14 ---A- . (...) -- C:\Windows\ntbtlog.txt [1974400]
O44 - LFC:[MD5.C8EBCBB4227E64954354FEB6A61ACD3C] - 31/03/2013 - 21:24:14 ---A- . (...) -- C:\UsbFix [Clean 4] LAUDE-PC.txt [5904]
O44 - LFC:[MD5.1E9E0F8A5AC11BD8C9E9163DF013ADD5] - 31/03/2013 - 17:29:54 ---A- . (...) -- C:\UsbFix [Clean 2] LAUDE-PC.txt [6756]
O44 - LFC:[MD5.AF058DA70FAAFCD95AFECF5BC1C80162] - 30/03/2013 - 15:56:30 ---A- . (...) -- C:\UsbFix [Clean 1] LAUDE-PC.txt [6295]
O44 - LFC:[MD5.7CA48AE9A6DD783230CFA5318D08149C] - 30/03/2013 - 15:55:21 ---A- . (...) -- C:\UsbFix [Scan 2] LAUDE-PC.txt [7995]
O44 - LFC:[MD5.C6B09EAB4B8A9CD388B8B79E45202362] - 29/03/2013 - 12:56:10 ---A- . (...) -- C:\UsbFix [Scan 1] LAUDE-PC.txt [8034]
O44 - LFC:[MD5.87F8BD64B87FFE16EF8A220040ABDB13] - 29/03/2013 - 10:29:38 ---A- . (...) -- C:\AdwCleaner[S2].txt [6993]
O44 - LFC:[MD5.312115ADEAACE40732F26655311B4E1D] - 29/03/2013 - 10:28:30 ---A- . (...) -- C:\AdwCleaner[S1].txt [339]
~ Files: 45 Legitimates Scanned in 00mn 05s

---\\ Déni du service (Local Security Authority) (O48)
~ LSA: 8 Legitimates Scanned in 00mn 00s

---\\ Contrôle du Safe Boot (CSB) (O49)
~ CBS: 13 Legitimates Scanned in 00mn 00s

---\\ MountPoints2 Shell Key (O51)
O51 - MPSK:{62fca72e-fe0f-11e0-b582-001e101f63cf}\AutoRun\command. (...) -- E:\AutoRun.exe (.not file.)
O51 - MPSK:{b3f56a56-fdd7-11e0-b5bd-806e6f6e6963}\AutoRun\command. (...) -- E:\AutoRun.exe (.not file.)
O51 - MPSK:{b3f56bde-fdd7-11e0-b5bd-1c4bd604e844}\AutoRun\command. (...) -- E:\AutoRun.exe (.not file.)
O51 - MPSK:{c70c6579-ffaa-11e0-b599-1c4bd604e844}\AutoRun\command. (...) -- E:\AutoRun.exe (.not file.)
~ Keys: Scanned in 00mn 00s

---\\ Trojan Driver Search Data (HKLM) (O52)
~ TDSD: 3 Legitimates Scanned in 00mn 00s

---\\ ShareTools MSconfig StartupReg (O53)
O53 - SMSR:HKLM\...\startupreg\egui [Key] . (...) -- C:\Program Files\ESET\ESET Smart Security\egui.exe (.not file.)
~ SMSR Keys: 2 Legitimates Scanned in 00mn 00s

---\\ Microsoft Control Security Providers (O54)
~ MSCP: 2 Legitimates Scanned in 00mn 00s

---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Scanned in 00mn 00s

---\\ Microsoft Windows Policies Explorer (O56)
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDriveTypeAutoRun"=0
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDriveAutoRun"=3
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoDriveAutoRun"=3
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoDriveTypeAutoRun"=0
~ Keys: Scanned in 00mn 00s

---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.21E785EBD7DC90A06391141AAC7892FB] - 14/07/2009 - 02:26:15 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [422976]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 13/07/2009 - 22:40:41 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
~ Drivers: Scanned in 00mn 00s

---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: Ad-Remover par C_XX - (.C_XX.) [HKLM] -- Ad-Remover
O63 - Logiciel: UsbFix By El Desaparecido - (.El Desaparecido - [HKLM] -- Usbfix
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s

---\\ Liste des services Legacy (O64)
O64 - Services: CurCS - 6/07/2009 - C:\Windows\System32\drivers\AsUpIO.sys - AsUpIO (AsUpIO) .(...) - LEGACY_ASUPIO
O64 - Services: CurCS - 25/02/2013 - C:\windows\system32\drivers\efavdrv.sys (efavdrv) .(.ESET - ESET Helper driver.) - LEGACY_EFAVDRV
~ Legacy: 87 Legitimates Scanned in 00mn 00s

---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: [HKLM\..\open\Command] (...) -- "%1" %*
O67 - Shell Spawning: [HKLM\..\cplopen\Command] (.Microsoft Corporation - Windows Control Panel.) -- C:\Windows\System32\control.exe
O67 - Shell Spawning: [HKLM\..\open\Command] (...) -- "%1" %*
O67 - Shell Spawning: [HKLM\..\open\Command] (...) -- "%1" %*
O67 - Shell Spawning: [HKLM\..\open\Command] (.Microsoft Corporation - Lanceur du composant logiciel enfichable Observateur d’événements.) -- C:\Windows\System32\eventvwr.exe
O67 - Shell Spawning: [HKLM\..\open\Command] (...) -- "%1" %*
O67 - Shell Spawning: [HKLM\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O67 - Shell Spawning: [HKLM\..\open\Command] (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\WScript.exe
O67 - Shell Spawning: [HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\Windows\regedit.exe
O67 - Shell Spawning: [HKCU\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O67 - Shell Spawning: [HKCR\..\open\Command] (...) -- "%1" %*
O67 - Shell Spawning: [HKCR\..\cplopen\Command] (.Microsoft Corporation - Windows Control Panel.) -- C:\Windows\System32\control.exe
O67 - Shell Spawning: [HKCR\..\open\Command] (...) -- "%1" %*
O67 - Shell Spawning: [HKCR\..\open\Command] (...) -- "%1" %*
O67 - Shell Spawning: [HKCR\..\open\Command] (.Microsoft Corporation - Lanceur du composant logiciel enfichable Observateur d’événements.) -- C:\Windows\System32\eventvwr.exe
O67 - Shell Spawning: [HKCR\..\open\Command] (...) -- "%1" %*
O67 - Shell Spawning: [HKCR\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O67 - Shell Spawning: [HKCR\..\open\Command] (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\WScript.exe
O67 - Shell Spawning: [HKCR\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\Windows\regedit.exe
~ Keys: Scanned in 00mn 00s

---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s

---\\ Search Browser Infection (O69)
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} [DefaultScope] - (@ieframe.dll,-12512) -
O69 - SBI: SearchScopes [HKCU] {1E909603-A8D2-4935-BBEA-951627F94AB4} - (Yahoo! Search) -
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (@ieframe.dll,-12512) -
~ Keys: Scanned in 00mn 00s

---\\ Internet Feature Controls (O81)
O81 - IFC: Internet Feature Controls [HKCU] [FEATURE_BROWSER_EMULATION] -- svchost.exe
~ Keys: Scanned in 00mn 00s

---\\ Recherche des services démarrés par Svchost (O83)
~ Services: 30 Legitimates Scanned in 00mn 00s

---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.850FF033A5E28039B8886EF816381076] [SPRF][20/07/2010] (...) -- C:\ProgramData\ezsidmv.dat [56]
[MD5.1FE339E72FE03A27DD9D5A9A357CFE7D] [SPRF][10/09/2009] (...) -- C:\ProgramData\FullRemove.exe [131368]
[MD5.7B1CCF92FCBF56B8B5B4F7A90BB1C28C] [SPRF][20/09/2011] (...) -- C:\Users\Laude\AppData\Local\PC Manager Prof.dat [100]
[MD5.3D8EAA89CC4B9734E50EEA0F486DDBFF] [SPRF][16/12/2010] (...) -- C:\Users\Laude\AppData\Roaming\mdbu.bin [19]
[MD5.7CAFF04B9DF4DB1D9C44D08CCA5A4E60] [SPRF][26/10/2010] (...) -- C:\Users\Laude\AppData\Roaming\wklnhst.dat [100]
[MD5.EC4961D7E0F6ACEF4E8446E062048D88] [SPRF][29/03/2013] (...) -- C:\Users\Laude\Desktop\AdwCleaner.exe [609993]
[MD5.BC3947330CDE58AAB7E538BD204864E3] [SPRF][1/04/2013] (.Oracle Corporation - Java(TM) Platform SE binary.) -- C:\Users\Laude\Desktop\jxpiinstall.exe [896928]
[MD5.0FB6D382FA5FBF72D05FC2A4503B7DF2] [SPRF][29/03/2013] (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Users\Laude\Desktop\mbam-setup- [10156344]
[MD5.7631C1E707B6FD51A158E765A2AAAFAD] [SPRF][28/03/2013] (.Microsoft Corporation - Microsoft Support Emergency Response Tool.) -- C:\Users\Laude\Desktop\msert.exe [81655448]
[MD5.1CD51AE9BCEAC9F0CEE159821A1817B8] [SPRF][31/03/2013] (...) -- C:\Users\Laude\Desktop\RogueKiller.exe [816128]
[MD5.24E2A902EAF35D02DF63786C57DE60A2] [SPRF][29/03/2013] (.El Desaparecido - - UsbFix - Remove malware from yours drive!.) -- C:\Users\Laude\Desktop\UsbFix.exe [1024206]
[MD5.5FAB3F189D61A8A61E7BDE2513F72261] [SPRF][31/03/2013] (.El Desaparecido - - UsbFix - Remove malware from yours drive!.) -- C:\Users\Laude\Desktop\UsbFix2.exe [1024813]
~ Files: Scanned in 00mn 01s

---\\ Firewall Active Exception List (FirewallRules) (O87)
~ Firewall: 152 Legitimates Scanned in 00mn 01s

---\\ Scan Additionnel (O88)
Database Version : v2.11349 - (31/03/2013)
Clés trouvées (Keys found) : 21
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

[HKLM\Software\Classes\AppID\{937936af-28ca-4973-b8ae-f250406149a2}] =Adware.BHO
[HKLM\Software\Classes\Installer\Products\07C72D7F5F099B941B88A031C3C03E35] =Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\07C72D7F5F099B941B88A031C3C03E35] =Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F7D27C70-90F5-49B9-B188-0A133C0CE353}] =Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9] =PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24] =PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607] =PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F] =PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21] =PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF] =PUP.Dealio
[HKLM\Software\Classes\ToolBand.EasyHideBtn] =Toolbar.Agent
[HKLM\Software\Classes\ToolBand.EasyHideBtn.1] =Toolbar.Agent
[HKLM\Software\Classes\ToolBand.Localizer] =Toolbar.Agent
[HKLM\Software\Classes\ToolBand.Localizer.1] =Toolbar.Agent
[HKLM\Software\Classes\ToolBand.NameHighlighter] =Toolbar.Agent
[HKLM\Software\Classes\ToolBand.NameHighlighter.1] =Toolbar.Agent
[HKLM\Software\Classes\ToolBand.NameHighlighterStatistics] =Toolbar.Agent
[HKLM\Software\Classes\ToolBand.NameHighlighterStatistics.1] =Toolbar.Agent
[HKLM\Software\Classes\ToolBand.SkypeIEHelper] =Toolbar.Agent
[HKLM\Software\Classes\ToolBand.SkypeIEHelper.1] =Toolbar.Agent
[HKLM\Software\Classes\ToolBand.SNameProxy] =Toolbar.Agent
~ Additionnel: Scanned in 01mn 17s

---\\ Product Upgrade Codes (O90)
O90 - PUC: "1B3A5E831FDA0E7408426713A003BE63" . (.LiveUpdate.) -- C:\Windows\Installer\{38E5A3B1-ADF1-47E0-8024-76310A30EB36}\ARPPRODUCTICON.exe
O90 - PUC: "3AAC9E57633BD93458BFC7B7A2ACA161" . (.LivCam.) -- C:\Windows\Installer\{75E9CAA3-B336-439D-85FB-7C7B2ACA1A16}\ARPPRODUCTICON.exe
~ Update Products: 117 Legitimates Scanned in 00mn 00s

---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 18/12/2012 65192 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SS - | Demand 13/03/2013 253656 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 219136 | (AsusService) . (...) - C:\Windows\System32\AsusService.exe
SR - | Auto 3/08/2009 582944 | (btwdins) . (.Broadcom Corporation..) - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
SR - | Auto 135168 | (Change Modem Device Service) . (...) - C:\windows\system32\ChgService.exe
SS - | Demand 22/12/2009 136120 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
SR - | Auto 5/06/2009 354840 | (IAANTMON) . (.Intel Corporation.) - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
SR - | Auto 14/12/2012 398184 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 14/12/2012 682344 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
SR - | Auto 14/07/2009 20992 | C:\Windows\system32\HPZinw12.dll (Net Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe
SR - | Auto 14/07/2009 20992 | C:\Windows\system32\HPZipm12.dll (Pml Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe
SR - | Auto 14/01/2009 226656 | (SeaPort) . (.Microsoft Corp..) - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
SR - | Auto 14/07/2009 20992 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 03s

End of the scan (635 lines in 02mn 56s)(0)
RE ,

Coriace il en reste

Téléchargez Defogger (de jpshortstuff) sur votre bureau puis lancez-le.
Une fenêtre apparait : cliquez sur "Disable".
Faites redémarrer l'ordinateur si l'outil vous le demande.
Note : Vous pourrez réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable".

Lancez Deffoger.
Une fenêtre apparait : cliquez sur "Re-Enable".
Faites redémarrer l'ordinateur si l'outil vous le demande.

Puis :

Télécharge sur ton bureau TdssKiller de kaspersky , décompresse le et exécute le , un rapport sera crée ici:

(Vista/Seven -- Faire un clique droit sur tdsskiller.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

Execute le , La fenêtre suivante va s'ouvrir :


Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.
Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir:


Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.

Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.

Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.

Si Suspicious file est indiqué, laisse l'option cochée sur Skip

Clique sur Continue puis sur Reboot now pour redémarrer le PC.

Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).

Tutoriel-- ... =208280684

A te lire ne désespère pas on va y arriver
Disable pour deffoger,puis tdsskiller
puis tu me poste le rapport

Ensuite je te ferais faire une autre analyse pur tes clefs usb

Ensuite Deffoger en mode re-enable



Télécharger Flash_Disinfector (de sUBs) sur le Bureau : ... fector.exeFlash_Disinfector

Note : Ce programme risque de déclencher une alerte de l'antivirus : si c'est le cas, il faut le désactiver temporairement, c'est une fausse alerte.
Double-cliquer sur Flash_Disinfector.exe pour le lancer.
Si la clé n'est pas introduite, il sera demandé de la connecter.
Quand le message : "Plug in your flash drive clic Ok to begin disinfection" apparaîtra :
connecter les clés USB et/ou périphériques USB externes susceptibles d'avoir été infectés.
Puis cliquer sur OK
Les icônes sur le bureau vont disparaître jusqu'à l'apparition du message: "Finish"
Appuyer ensuite sur "OK", pour faire réapparaître le bureau.

Ensuite refais moi un nouveau zhpDiag
et poste moi le rapport stp

Merci de ta compréhension
rapport :

Laisse tomber poud Flashdésinfector

Essaie de relancer USBFIx en mode suppression si ok postes moi le rapport

Sinon on laisse tomber

Pour désinstaller tous les outils rassures-toi on a l'outil qu'il faut

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

Télécharge Combofix.exe de sUBs sur ton Bureau et pas ailleurs. ... mboFix.php

Important : Désactive ton Antivirus et antispyware avant le scan avec Combofix : ... -f31s4.htm

Ferme toutes les fenêtres actives avant de lancer le scan.
Durant celui-ci, ne touche plus à ton PC tant que celui-ci ne sera pas terminé.
Il peut y avoir un redémarrage du PC afin de finaliser les suppressions.

Double clique sur combofix.exe pour le lancer et valide par OUI
* Si l'installation de la Console est demandée Valide!
* Le scan reprendra après son installation.

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Infos sur le redémarrage :
Si tu n'arrive pas à accéder au Bureau (page noire) Effectue à l'aide ton clavier un [Ctrl + Alt + Suppr] pour obtenir le Gestionnaire des tâches.
Dans le Gestionnaire Onglet 'Applications' Bouton 'Nouvelle tâche...'
Dans la fenêtre d'exécution tape explorer.exe et valide.
Cela ouvrira ton Bureau normalement.

A te lire
Hello ! Me revoilà.
USBfix fige mon pc et ne fonctionne pas. Donc j'ai abandonné.
Pour combofix, voici le rapport :

Espérons qu'on vaincra cette crasse

Tu vas me refaire un ZhpDiag pour vérification stp je te remet le tuto.

Supprime le rapport de zhpDiagImage qui est sur ton bureau

Puis, Tu relance ZhpDiag par double clic sur son icône Image qui est sur ton bureau

Dans sa fenêtre qui va s'afficher

Double clic sur la flèche verte Image
Afin de le mettre à jour

Et ensuite relance l'analyse comme tu l'as fais une première fois ,et poste moi aussi son rapport .

Bon courage et à te lire
Salut !
Voici le rapport demandé :

Rassures toi on y arrivera mais sache que ton infection ,est une infection particulièrement difficile à eradiquer

Ce rapport ZhpDiag me semble inconplet

J'aimerais que tu me le transmettre à l'aide de Cjoint comme demandé dans mon Canned car il est trop important pour passer directement ,et complètememnt sur le forum

Relis et fais comme indiqué stp

Le scan terminé, clique sur l'icône en forme de disquette Image
et enregistre le fichier sur ton bureau (ZHPDiag.txt) .

-- Le rapport sera aussi sauvegardé dans ce dossier == C:\Program files\ZHPDiag

Pour poster le rapport:

-- Rend toi sur Cejoint

-- Clique sur Parcourir dans la partie Joindre un fichier

-- Séléctionne le rapport ZHPdiag.txt Imagequi se trouve sur ton bureau

-- Clique ensuite sur " Créer le lien cjoint ",, Un lien va se former, copie et colle le ici STP

/!\ Héberge bien le rapport via cijoint comme demander, sinon il ne passera pas entièrement sur le site /!\

Au cas ou ,Aide d'utilisation CJoint iciaide en images ... -cjointcom

Si ZHPDiag est téléchargé à partir d'Internet Explorer 9 et que le filtre Smart Screen est activé, un message de ce type apparaître en bas de page :

ZHPDiag est totalement fiable , Il s'agit simplement du filtre SmartScreen qui n'inclut pas encore la totalité des logiciels (cela se produira également sans doute avec les autres outils qui seront téléchargés durant la désinfection).

Il faut donc cliquer sur le bouton "actions" et choisir "exécuter quand même"

si cjoint pas disponible:

ou :

ou :

•Tutoriel zhpdiag, si tu n'as pas tout compris : ... pdiag.html

Tu devras donc me poster uniquement un lien

A te lire
Attention , se Script a étais spécialement crée en fonction des infections présente sur se pc , il ne doit être en aucun cas utiliser/reproduit sur un autre ordinateur

* Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


O81 - IFC: Internet Feature Controls [HKCU] [FEATURE_BROWSER_EMULATION] -- svchost.exe [HKLM\Software\Classes\AppID\{937936af-28ca-4973-b8ae-f250406149a2}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF]
O4 - GS\Desktop: EyeSpeak 3.lnk . (...) -- C:\VPSL\EyeSpeak\VPSLUserApp.exe (.not file.) [HKLM\Software\Classes\Installer\Products\07C72D7F5F099B941B88A031C3C03E35]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\07C72D7F5F099B941B88A031C3C03E35] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F7D27C70-90F5-49B9-B188-0A133C0CE353}] [HKLM\Software\Classes\ToolBand.EasyHideBtn]
[HKLM\Software\Classes\ToolBand.EasyHideBtn.1] [HKLM\Software\Classes\ToolBand.Localizer] [HKLM\Software\Classes\ToolBand.Localizer.1]
[HKLM\Software\Classes\ToolBand.SkypeIEHelper] [HKLM\Software\Classes\ToolBand.SkypeIEHelper.1


Puis Lance ZHPFix depuis le raccourci du bureau .par un Double clique (clique droit pour VISTA/7) sur son icône Image présente sur ton bureau

* Une fois l'outil ZHPFix ouvert , clique sur ce bouton :Image

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO.
Il faut veiller à bien copier les lignes.

* Clique sur ce bouton Image pour lancer le nettoyage

N.B.Il arrive que l'outil que tu vas utiliser ferme le processus "explorer.exe".
Il est possible qu'après son exécution, ton bureau reste sans icône et sans barre des tâches.

Pas de panique !! il suffit de relancer explorer.exe

Pour cela, tu presseras simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches

Une fois dans le gestionnaire, tu cliqueras sur "fichier" et sur "nouvelle tâche"

Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK
Tout redeviendra normal

A te lire

Après analyse de ce Fix

fais ce qui suit pour supprimer le restant de ton infection

Télécharge OTM (de Old_Timer) sur le bureau :

Double-clique sur OTM.exe sur le bureau

- Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]

- Clique sur MoveIt! pour lancer la suppression.
- Ferme OTM

Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.

On arrivera au but

A te lire
Infection par suspicious path

Bonjour El Magnifico, Encore mille mercis de m'av[…]


Hello! If you're in the UK and looking for an exci[…]

hello jojo

Hello, Bienvenue sur le forum :) @+ Gabriel.

Bonjour à tous, je suis jojo après[…]