Virus ou pas ?

[clo-13190]

Voila, le seul moyen que j'ai trouvé, c'est de tout sélectionner, copier/colle. Bon courage à toi, pour moi c'est pire que du cjinoi cantonais (comme le riz). Un gros merci pour tous tes efforts.
Ça m'aurai étonné, le texte est trop long X10, alors là je ne sais plus.

---\\ Web Browser
MSIE: Internet Explorer v7.0.5730.13
MFIE: Mozilla Firefox 5.0 v (Defaut)

---\\ System Information
Windows XP Home Edition Service Pack 3 (Build 2600)
Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1983 MB (58% free)
System Restore: Désactivé (Disabled)
System drive C: has 285 GB (61%) free of 466 GB

---\\ Logged in mode
Computer Name: ARCOS-B5557F36A
User Name: Jean-Claude
All Users Names: SUPPORT_388945a0, Jean-Claude, HelpAssistant, ASPNET, Administrateur,
Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator

---\\ Environnement Variables
~ %AppData%=C:\Documents and Settings\Jean-Claude\Application Data\
~ %Desktop%=C:\Documents and Settings\Jean-Claude\Bureau\
~ %Favorites%=C:\Documents and Settings\Jean-Claude\Favoris\
~ %LocalAppData%=C:\Documents and Settings\Jean-Claude\Local Settings\Application Data\
~ %StartMenu%=C:\Documents and Settings\Jean-Claude\Menu Démarrer\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 285 Go of 466 Go)
D:\ CD-ROM drive (Not Inserted)



---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Securi ty Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Securi ty Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Securi ty Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Securi ty Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Securi ty Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Window s\CurrentVersion\Explorer\Adva nced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKCU\SOFTWARE\Microsoft\Window s\CurrentVersion\Explorer\Adva nced] Start_ShowSearch: OK
[HKLM\SOFTWARE\Microsoft\Window s\CurrentVersion\Explorer\Adva nced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Window s\CurrentVersion\Explorer\Asso ciations] Application: OK
[HKLM\SOFTWARE\Microsoft\Window s\CurrentVersion\Explorer\Asso ciations] Intl: OK
[HKLM\SOFTWARE\Microsoft\Window s\CurrentVersion\Explorer\Asso ciations] XMLLookup: OK



---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F 60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.07/07/2011 - 18:34:04.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.A81784C32A222384C0E3E2ECC1 B587AB] - (.Microsoft Corporation - Internet Extensions for Win32.) (.07/07/2011 - 16:45:07.) -- C:\WINDOWS\system32\wininet.dl l [832512]
[MD5.DD73D6B9F6B4CB630CF35B438B 540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.07/07/2011 - 18:34:30.) -- C:\WINDOWS\system32\Winlogon.e xe [512000]
[MD5.9F3A2F5AA6875C72BF062C712C FA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.07/07/2011 - 10:40:32.) -- C:\WINDOWS\system32\drivers\at api.sys [96512]
[MD5.78A08DD6A8D65E697C18E1DB01 C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.07/07/2011 - 11:15:54.) -- C:\WINDOWS\system32\drivers\nt fs.sys [574976]



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 277/15926
~ Mes musiques (My Musics) : 611/2310
~ Mes Videos (My Videos) : 7/94
~ Mes Favoris (My Favorites) : 1/7
~ Mes Documents (My Documents) : 928/70594
~ Mon Bureau (My Desktop) : 0/48
~ Menu demarrer (Programs) : 6/30



---\\ Processus lancés
[MD5.A2322C6207EBB0761A6C8CC900 3EBACF] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 258.9.) -- C:\WINDOWS\system32\nvsvc32.ex e [155752]
[MD5.D16C826F375A44802BF317982E 81A7E2] - (.AVAST Software - avast! Service.) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [42184]
[MD5.E7CF222185411C6A3E68273C45 2B3283] - (.AVAST Software - avast! Antivirus.) -- C:\PROGRA~1\ALWILS~1\Avast5\av astUI.exe [3493720]
[MD5.9E2944289377456DDC4FE3B50F 39B5A0] - (.Luis Cobian, CobianSoft - Cobian Backup 10 Boletus.) -- C:\Program Files\Cobian Backup 10\cbInterface.exe [3154432]
[MD5.F06CA6475B7A538DB9DC3F7B89 6B97E4] - (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [449584]
[MD5.F6987FF6C6D683F79FDCE707B0 71A997] - (.SFX TEAM - SuperCopier 2 (explorer file copy replaceme.) -- C:\Program Files\SuperCopier2\SuperCopier 2.exe [955392]
[MD5.5DD84DF95D1177846B312F12CA C4ADDF] - (.Microsoft Corporation - ActiveSync Connection Manager.) -- C:\Program Files\Microsoft ActiveSync\wcescomm.exe [1207080]
[MD5.E13EA4860E8F2AA845B53BFD2B 6FEC5B] - (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe [1695232]
[MD5.9AF1C70202FB6A84F177D497D7 5BC5FC] - (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe [247728]
[MD5.8DF981C3CE92765D8DEC78B857 77B50B] - (.Microsoft Corporation - ActiveSync RAPI Manager.) -- C:\PROGRA~1\MICROS~3\rapimgr.e xe [187176]
[MD5.ED5411A69C5BAC78D245C893AF 64352A] - (.CobianSoft, Luis Cobian - Cobian Backup Boletus VSC service.) -- C:\Program Files\Cobian Backup 10\cbVSCService.exe [67584]
[MD5.06302EA7EDA9DCDD7F82CEC2A0 3D2015] - (.Luis Cobian, CobianSoft - Cobian Backup Boletus Service.) -- C:\Program Files\Cobian Backup 10\cbService.exe [1125376]
[MD5.9AE07549A0D691A103FAF89465 54BDB7] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376]
[MD5.EC60491A5FF57700F10FE0403F 7DCAD4] - (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [366640]
[MD5.9D84376931440F3679BEEF2A41 4FA493] - (.HP - PML Driver.) -- C:\WINDOWS\system32\HPZipm12.e xe [69632]
[MD5.39BD95A9FE72AAF5C675AD146B E456A9] - (.TomTom - Windows Service for TomTom HOME.) -- C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe [92592]
[MD5.6C9CD3ECBA6732661C8BBE37A8 77A2BD] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [924632]
[MD5.AE45DDF08B6949057CDB2D2EAA D3DEC4] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [656896]



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Ex tensions (P2,M0,M1,M2,M3)
C:\Documents and Settings\Jean-Claude\Local Settings\Application Data\Mozilla\Firefox\Profiles\ v2j4ekyv.default\prefs.js
M3 - MFPP: Plugins - [Jean-Claude] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [Jean-Claude] -- C:\Program Files\Mozilla FireFox\searchplugins\babylon. xml
M3 - MFPP: Plugins - [Jean-Claude] -- C:\Program Files\Mozilla FireFox\searchplugins\bing.xml
M3 - MFPP: Plugins - [Jean-Claude] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [Jean-Claude] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [Jean-Claude] -- C:\Program Files\Mozilla FireFox\searchplugins\google.x ml
M3 - MFPP: Plugins - [Jean-Claude] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedi a-fr.xml
M3 - MFPP: Plugins - [Jean-Claude] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - np-mswmp.) -- C:\Program Files\Mozilla Firefox\Plugins\np-mswmp.dll
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins\npdeployJava1. dll
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.0.) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin2.dl l
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin3.dl l
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin4.dl l
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin5.dl l
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin6.dl l
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin7.dl l
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\WINDOWS\system32\Macromed\F lash\NPSWF32.dll
P2 - FPN: [HKLM] [@adobe.com/ShockwavePlayer] - (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in, version 11.5.9.615.) -- C:\WINDOWS\system32\Adobe\Dire ctor\np32dsw.dll
P2 - FPN: [HKLM] [@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf] - (...) -- C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPl ugin.dll (.not file.)
P2 - FPN: [HKLM] [@Google.com/GoogleEarthPlugin] - (.Google - GEPlugin.) -- C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_22 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin \npjp2.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.60531.0.) -- c:\Program Files\Microsoft Silverlight\4.0.60531.0\npctrl .dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\WINDOWS\Microsoft.NET\Frame work\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@real.com/nppl3260;version=6.0.11.2571] - (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- C:\Program Files\Real Alternative\browser\plugins\np pl3260.dll
P2 - FPN: [HKLM] [@real.com/nprpjplug;version=6.0.12.1739] - (.RealNetworks, Inc. - 6.0.12.1739.) -- C:\Program Files\Real Alternative\browser\plugins\np rpjplug.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.57\ npGoogleUpdate3.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.57\ npGoogleUpdate3.dll
P2 - FPN: [HKLM] [Adobe Reader] - (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.0.) -- C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
-----

[clo-13190]

La suite :
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Documents and Settings\Jean-Claude\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences



---\\ Internet Explorer, Démarrage,Recherche,URLSearchH ook, Phishing (R0,R1,R3,R4)
R0 - HKCU\Software\Microsoft\Intern et Explorer\Main,Start Page = http://fr.msn.com
R0 - HKLM\Software\Microsoft\Intern et Explorer\Main,Start Page = http://fr.msn.com
R0 - HKUS\S-1-5-21-448539723-651377827-839522115-1004\Software\Microsoft\Intern et Explorer\Main,Start Page = http://fr.msn.com
R1 - HKCU\Software\Microsoft\Intern et Explorer\Main,Default_Page_URL = http://www.microsoft.com
R1 - HKCU\Software\Microsoft\Intern et Explorer\Main,Default_Search_U RL = http://www.microsoft.com
R1 - HKLM\Software\Microsoft\Intern et Explorer\Main,Search Page = http://www.microsoft.com
R1 - HKLM\Software\Microsoft\Intern et Explorer\Main,Default_Page_URL = http://go.microsoft.com
R1 - HKLM\Software\Microsoft\Intern et Explorer\Main,Default_Search_U RL = http://www.microsoft.com
R1 - HKLM\Software\Microsoft\Intern et Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\Software\Microsoft\Intern et Explorer\Main,Security Risk Page = about:securityrisk
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (7.00.6000.17098 (vista_gdr.110420-1745)) -- C:\WINDOWS\system32\ieframe.dl l
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.0.26) -- C:\Program Files\Vuze_Remote\prxtbVuze.dl l
R4 - HKCU\SOFTWARE\Microsoft\Intern et Explorer\PhishingFilter,Enable d = 1



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Window s\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Window s\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Window s\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Window s\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Window s\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll



---\\ ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\u serinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\ AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\PROGRA~1\SPYBOT~1\SDHelper. dll
O2 - BHO: Vuze Remote - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuze.dl l
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs \ie\jqs_plugin.dll



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuze.dl l



---\\ ---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [avast5] . (.AVAST Software - avast! Antivirus.) -- C:\PROGRA~1\ALWILS~1\Avast5\av astUI.exe
O4 - HKLM\..\Run: [Cobian Backup 10 Interface] . (.Luis Cobian, CobianSoft - Cobian Backup 10 Boletus.) -- C:\Program Files\Cobian Backup 10\cbInterface.exe
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex e
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM .exe
O4 - HKLM\..\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater. exe (.not file.)
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] . (.SFX TEAM - SuperCopier 2 (explorer file copy replaceme.) -- C:\Program Files\SuperCopier2\SuperCopier 2.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] . (.Microsoft Corporation - ActiveSync Connection Manager.) -- C:\Program Files\Microsoft ActiveSync\wcescomm.exe
O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-448539723-651377827-839522115-1004\..\Run: [SuperCopier2.exe] . (.SFX TEAM - SuperCopier 2 (explorer file copy replaceme.) -- C:\Program Files\SuperCopier2\SuperCopier 2.exe
O4 - HKUS\S-1-5-21-448539723-651377827-839522115-1004\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-448539723-651377827-839522115-1004\..\Run: [H/PC Connection Agent] . (.Microsoft Corporation - ActiveSync Connection Manager.) -- C:\Program Files\Microsoft ActiveSync\wcescomm.exe
O4 - HKUS\S-1-5-21-448539723-651377827-839522115-1004\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - HKUS\S-1-5-21-448539723-651377827-839522115-1004\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe

[clo-13190]

Et encore :
---\\ ---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader X.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-AA1000000001}\SC_Reader.ico
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Apple Software Update.lnk . (...) -- C:\WINDOWS\Installer\{6956856F-B6B3-4BE0-BA0B-8F495BE32033}\AppleSoftwareUpd ateIco.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Enregistre ment OCR I.R.I.S..lnk . (.I.R.I.S. SA.) -- C:\Program Files\HP\Digital Imaging\DocProc\regipe.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft ActiveSync.lnk . (.InstallShield Software Corp..) -- C:\WINDOWS\Installer\{B208806F-A231-4FA0-AB3F-5C1B8979223E}\WCESMgr_ShortCut .D95548A9_C14F_4B71_A49C_4A45E 17
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Mozilla Firefox.lnk . (.Mozilla Corporation.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\MSN.lnk . (.Microsoft Corporation.) -- C:\Program Files\MSN\MSNCoreFiles\Install \msnsusii.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Visionneus e Microsoft PowerPoint .lnk . (...) -- C:\WINDOWS\Installer\{95140000-00AF-040C-0000-0000000FF1CE}\ppvwicon.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.) -- C:\Program Files\Movie Maker\moviemk.exe
O4 - Global Startup: C:\Documents And Settings\Jean-Claude\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.ex e
O4 - Global Startup: C:\Documents And Settings\Jean-Claude\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Documents And Settings\Jean-Claude\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe
O4 - Global Startup: C:\Documents And Settings\Jean-Claude\Menu Démarrer\Programmes\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe



---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~2\OFFICE11\ EXCEL.exe
O8 - Extra context menu item: Google Sidewiki... - (.not file.) - C:\Program Files\Google\Google Toolbar\Component\GoogleToolba rDynamic_mui_en_89D8574934B26A C4.dll



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} . (.Microsoft Corporation - ActiveSync Favorite Synchronization.) -- C:\PROGRA~1\MICROS~3\INetRepl. dll
O9 - Extra button: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} . (.Microsoft Corporation - ActiveSync Favorite Synchronization.) -- C:\PROGRA~1\MICROS~3\INetRepl. dll
O9 - Extra button: Create Mobile Favorite... - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\PROGRA~1\MICROS~2\OFFICE11\ REFBARH.ICO
O9 - Extra button: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (...) -- C:\PROGRA~1\MICROS~2\OFFICE11\ REFBARH.ICO
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (...) -- C:\PROGRA~1\MICROS~2\OFFICE11\ REFBARH.ICO
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe



---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dl l
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dl l



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} () - http://fichiers.touslesdrivers.com/m...ig_4_6_0_1.cab



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip \..\{C4950E3A-793A-43FB-B895-180C67186AC2}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip \..\{C4950E3A-793A-43FB-B895-180C67186AC2}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip \..\{C4950E3A-793A-43FB-B895-180C67186AC2}: DhcpNameServer = 192.168.1.1



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dl l
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.d ll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.d ll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.d ll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.d ll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.d ll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.d ll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.d ll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.d ll



---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dl l
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dl l
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.d ll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.d ll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServi ceObj.dll



---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {438755C2-A8BA-11D1-B96B-00A0C90312E1} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.d ll
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.d ll



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: avast! Antivirus (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Cobian Backup 10 Volume Shadow Copy service (cbVSCService) . (.CobianSoft, Luis Cobian - Cobian Backup Boletus VSC service.) - C:\Program Files\Cobian Backup 10\cbVSCService.exe
O23 - Service: Cobian Backup 10 (CobianBackup10) . (.Luis Cobian, CobianSoft - Cobian Backup Boletus Service.) - C:\Program Files\Cobian Backup 10\cbService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpda te.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: (MBAMService) . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 258.9.) - C:\WINDOWS\system32\nvsvc32.ex e
O23 - Service: Pml Driver HPZ12 (Pml Driver HPZ12) . (.HP - PML Driver.) - C:\WINDOWS\system32\HPZipm12.e xe
O23 - Service: TomTomHOMEService (TomTomHOMEService) . (.TomTom - Windows Service for TomTom HOME.) - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop Component 0: (no name) - file:file:///C:/DOCUME~1/JEAN-C~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg
O24 - Default MHTML Editor: Last - .(.Microsoft Corporation - Microsoft Office Word.) - C:\Program Files\Microsoft Office\OFFICE11\WINWORD.exe



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftware Update.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateT askMachineCore.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateT askMachineUA.job



---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\af d.sys
O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\WINDOWS\System32\DRIVERS\cd rom.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\WINDOWS\System32\DRIVERS\i8 042prt.sys
O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\WINDOWS\System32\DRIVERS\im api.sys
O41 - Driver: (intelppm) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\WINDOWS\System32\DRIVERS\in telppm.sys
O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\WINDOWS\System32\DRIVERS\ip sec.sys
O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\WINDOWS\System32\DRIVERS\kb dclass.sys
O41 - Driver: (kbdhid) . (.Microsoft Corporation - Pilote de filtre souris HID.) - C:\WINDOWS\System32\DRIVERS\kb dhid.sys
O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\WINDOWS\System32\DRIVERS\mo uclass.sys
O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\WINDOWS\System32\DRIVERS\mr xsmb.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\WINDOWS\System32\DRIVERS\ne tbios.sys
O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\WINDOWS\System32\DRIVERS\ne tbt.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\WINDOWS\System32\DRIVERS\ra sacd.sys
O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\WINDOWS\System32\DRIVERS\rd bss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\WINDOWS\System32\DRIVERS\RD PCDD.sys
O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\WINDOWS\System32\DRIVERS\re dbook.sys
O41 - Driver: (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - C:\WINDOWS\System32\DRIVERS\se rial.sys
O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\WINDOWS\System32\DRIVERS\tc pip.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\WINDOWS\System32\DRIVERS\te rmdd.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vg a.sys

[clo-13190]

Je n'ose plus envoyer de réponses, i y en a encore pour au moins 10 pages ?

[clo-13190]

J'ai trouvé un dossier dans "démarrage" je vais essayer de le joindre :
Est-ce que c'est ça ?

[invitec04351b8]

Re,

non, le fichier s'appelle ZHPDiag.exe.

Essaye comme ça :

tu ouvres le Bloc-Notes et tu copies le contenu du rapport (du début à la fin) dedans.

Tu enregistres le fichier sur ton Bureau et tu l'attaches dans ta réponse.

@+

[clo-13190]

Je vais essayer :

[clo-13190]

J'en ai trouvé un autre ? Je le joins. @+

[invitec04351b8]

Re,

comment tu peux ?

je te demande le rapport de ZHPDiag et tu me donnes n'importe quoi, absolument n'importe quoi.

@+

[clo-13190]

Je suis absolument et profondément désolé, mais je ne trouve pas autre choses, Je ne sais plus ou chercher ce rapport, les deux que j'ai envoyés étaient dans le bloc notes. J'ai copié ce que j'ai trouvé dans la page de travail de ZHPDiag après qu'il eu effectué son travail, je l'ai collé dans le bloc-notes, mais là il ne l'enregistre nulle part, ni dans le registre programme, ni dans la boite de dialogue de téléchargement. Non plus dans "mes documents" ni sur le bureau.
Je sais que mes capacités informatiques sont restreintes, mais je fais de mon mieux.
Je ne sais plus quoi faire, je crois que je vais attendre que SFR m'envoie une nouvelle Box et je verrai si à ce moment-là ça remarche ?
Merci beaucoup pour ton aide, dommage que je ne sois pas à la hauteur de tes capacités. Je le regrette surtout pour toi, je ne voulais pas te décevoir.
Si ça ne remarche pas, je re-posterai un message.
@+

[clo-13190]

Et si c'était ça ? si au moins c'était vrai ?

[invitec04351b8]

Re,

c'est ça.

Je l'analyse.

@+

[invitec04351b8]

Re,

remets en fonctionnement la restauration système :

Ouvre ce lien : Restauration du système

Tu le suis pour réactiver la restauration.

Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.

@+

[clo-13190]

Houpy, enfin , bon j'ai effectué la manœuvre avec succès.
Mais je ne comprend pas pourquoi pour activer la restauration, il faut décocher "désactiver la restauration du système" . Cest ce q est précisé dans le lien Norton. ?????
Peux tu éclairer ma lanterne ?
En tout cas, un grand merci
Et bravo à la fois pour tes compétences et ta persévérance.
J'admire ton dévouement envers tout les internautes nuls comme moi à qui tu rends d'énormes services.

[invitec04351b8]

Re,

c'est comme ça que c'est conçu :

si la case est cochée, la restauration est désactivée. Si tu la décoches, ça la réactive.

===

Tu suis à la lettre ce qui suit.

Sélectionne les lignes ci-dessous avec la souris et fais simultanément Ctrl et C.

Code:

O4 - HKLM\..\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe (.not file.)
O43 - CFD: 07/07/2011 - 16:40:02 - [0] ----D- C:\Program Files\Ask.com
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}]
[HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF](Adware.AskSBar)
C:\Program Files\Ask.com
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.0.26) -- C:\Program Files\Vuze_Remote\prxtbVuze.dll
O2 - BHO: Vuze Remote - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuze.dll
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuze.dll
[HKCU\Software\Softonic_France]
[HKCU\Software\toolbar]
O43 - CFD: 24/11/2010 - 08:55:48 - [0] ----D- C:\Documents and Settings\Jean-Claude\Local Settings\Application Data\Softonic_France
O43 - CFD: 24/11/2010 - 08:55:48 - [0] ----D- C:\Documents and Settings\Jean-Claude\Local Settings\Application Data\Softonic_France
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKLM\Software\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKCU\Software\Softonic_France]
[HKCU\Software\Toolbar]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar]
C:\Documents and Settings\Jean-Claude\Local Settings\Application Data\Softonic_France
C:\Documents and Settings\Jean-Claude\Local Settings\Application Data\Softonic_Franc
C:\Documents and Settings\Jean-Claude\Local Settings\Application Data\Softonic_France

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


Double clique sur l'icône ZHPFix.exe sur ton Bureau.


Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

@+

[clo-13190]

Bonjour Lyonnais92, ça y est, j'ai fais ce que tu m'a demandé et, miracle, j'y suis arrivé du premier coup.
Je te poste le rapport :

#############


Merci, @+

[invitec04351b8]

Bonjour,

attention, toujours les rapports en pièces jointes.

===

Tu fais redémarrer l'ordi, tu relances ZHPDiag et tu postes le rapport.

@+

[yoda1234]

attention, toujours les rapports en pièces jointes.

Pas de problème, je peux l'aider en le faisant.

[invitec04351b8]

Bonjour,

yoda, merci de ta compréhension envers notre internaute.

Mais, en même temps, il est bon pour lui d'apprendre à mieux utiliser son ordi à cette occasion.

@+

[clo-13190]

Merci à tous pour votre compréhension, aussi à Yoda, ce qui est génial sur ce forum c'est que tous le monde est prêt à apporter son aide, merci encore.
Bon, pour en revenir à nos problèmes, cette fois-ci je crois avoir compris et j'ai fais le scan, et enregistré sous et si tout vas bien je joins le rapport "en pièce jointe". Voila le résultat, du moins je crois ?Youpi, du 1er coup.
@+

[invitec04351b8]

Re,

oui, tu progresses.

Il faut que tu désinstalles Spybot S&D. Je pense qu'il gêne la désinfection et que son efficacité n'est plus ce qu'elle était.

Démarrer, Panneau de configuration, Ajout/suppression de programmes

Tu cherches Spybot et Désinstaller.

Tu fais redémarrer l'ordi.

Ensuite, tu refais ce qui est dit ici :

http://forums.futura-sciences.com/se...ml#post3624935

@+

[clo-13190]

Voila, c'est fais, j'ai désinstallé Sb st S, exécuté ZHPDiag et voila le rapport. (Je crois)
@+

[invitec04351b8]

Re,

1) tu n'as pas désinstallé Spybot (si tu as bien posté un nouveau rapport de ZHPDiag car tu oublies les premières lignes)

2) c'est une nouvelle exécution de ZHPFix avec les lignes déjà données que je demande ensuite.

@+

[clo-13190]

Bon, j'ai vérifié sur ajout/supp de prog., et spybot n'y est plus, non plus dans "tout les programmes", plus de raccourci non plus.
J'ai re-fais un scan, je poste le rapport (?)
Voila, c'est fait, j'ai mis celui que j'ai trouvé, je n'en ai pas d'autre (?)
@+

[invitec04351b8]

Re,

dans le rapport que tu me donnes, Spybot est toujours là.

Il manque toujours les premières lignes du rapport de ZHPDiag ce qui fait que je ne peux pas savoir si c'est un nouveau rapport ou l'ancien.

Et, après la désinstallation de Spybot, je veux que tu recommences l'exécution de ZHPFix, pas ZHPdiag, avec les lignes que je t'ai donné à copier;

@+

[clo-13190]

J'ai tout recommencé depuis le début, plus de signe de vie de Sytbot, nulle part.
J'ai aussi désinstallé ZHPDiag, j'ai redémarré l'ordi, j'ai re-téléchargé ZHODiag.
J'ai effectué un nouveau scan, cliqué sur l'appareil photos, enregistré le fichier sous, et bien il n’apparait pas dans le programme files.
Je l'ai retrouvé en recommençant l'enregistrement, dans la fenêtre enregistrer sous. Là, j'ai tout sélectionné, copier et collé dans le bloc note. Je vais à présent essayer de te l'envoyer en pièces jointes (?)
Il ne reste plus qu'à savoir si c'est le bon.
@+

[clo-13190]

J'ai pas enregistré le fichier, je recommence. (je sens que je vais craquer)

[invitec04351b8]

Re,

c'est bien le bon rapport.

Il y a des restes de Spybot (mais ce n'est pas ta faute).

On les enlèves comme ça :

Copie les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)

Code:

O43 - CFD: 08/07/2011 - 15:28:40 - [1215108] ----D- C:\Program Files\Spybot - Search & Destroy
O53 - SMSR:HKLM\...\startupreg\ISTray  [Key] . (...) -- C:\Program Files\Spyware Doctor\pctsTray.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\SpybotSD TeaTimer  [Key] . (...) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (.not file.)

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

@+

[clo-13190]

Bon et maintenant voila le rapport (copié) :

#############


C'est fait.
Dis moi si c'est correct, @+

[invitec04351b8]

Re,

c'est correct, fais redémarrer l'ordi.

Dis moi quand c'est fait.

@+