Cartier83

Bonjour, Quand je lance Second Life avec la carte graphique NVIDIA 980M j'ai une panne aléatoire. Le ping de la sim reste bloqué et le viewer crash au bout d'une minute 50. La panne n'est pas systématique. J'ai changé de viewer : Firestorm, singularity, ça continue à crasher. Lorsque je passe sur la carte graphique intégrée, ça ne crash plus. Je me demandais si quelqu'un avait une idée. En tout cas merci d'avance pour vos réponses éventuelles

Bonjour, J'utilise Office 365 et tous mes fichiers de données sont stockés en local sur un disque dur. Office donne le choix entre stockage sur OneDrive et un emplacement local.

Bon, je me suis senti un peu solo sur ce coup, mais je me suis débrouillé tout seul. J'ai supprimé le premier profil et réussi une importation de sauvegarde, après quelques échecs. Outlook est stable maintenant. J'ai toujours des écrans bleus, mais de manière aléatoire. Faut que j'identifie ça. c'est toujours un STOP 0x0000007A, et le deuxième item inchangé : 0xFFFFFFFFC0000056. Les autres sont différents. La mise en veille peut-être ... En tout cas, l'origine Outlook est terminée. Je marque le post comme [Résolu]

Bonjour Oui, je fait un Ccleaner régulièrement sur cet ordi. La piste Microsoft ne donne rien : correctifs déplacés introuvables ou inappropriés. Ils réfèrent au STOP: 0x0000007A mais pour d'autres problèmes. Le scanpst.exe trouve bien des erreurs dans Outlook.pst mais plante avant de les réparer. (j'ai le log si ça intéresse quelqu'un). Je me suis attaché au problème du chargement du profil trop long, et qui cause l'écran bleu. J'ai donc crée un autre profil et j'ouvre Outlook dessus avec la commande outlook /profiles. Cette fois Outlook s'ouvre normalement et reçoit les emails entrants. Il faudrait que je tente un import des messages et contacts du profil précédent. Malheureusement, Outlook plante systématiquement sur écran bleu avec le même STOP au bout de 2 mn. Je supprimerai bien le premier profil, mais j'ai peur de ne plus avoir accès aux messages qui y sont attachés. Voilà où j'en suis pour aujourd'hui .

Bonsoir, J'ai fait une vérification du disque dur. Comme dit précédemment, j'avais fait une réparation d'Office. j'ai toujours l'écran bleu.

Bonjour, Quand je lance Outlook 2010, la fenêtre d'accueil s'affiche, reste sur "chargement du profil" très longtemps (trop longtemps !), et ensuite il y a l'écran bleu direct, sans que le programme s'ouvre. Ecran bleu : KERNEL_DATA_INPAGE_ERROR Avec STOP : 0x0000007A et parfois partmgr.sys ou alors mcupdate.dll j'ai fait la réparation de Microsoft Office par le menu de configuration > programmes fonctionnalités, mais ça n'a rien changé. Ma config : Windows seven 64 bits Intel core i7 2630QM 2.00 Ghz 6.00 Go canal-Double DDR3 @ 665 Mhz (9-9-9-24) 1535 Mo GeForce GTX 460M Merci par avance pour vos suggestions

Oui je pense que tout va bien. Merci pour l'intervention Je marque le sujet "résolu" ci-dessous le rapport de delfix : # DelFix v9.0 - Rapport créé le 08/10/2012 à 15:01:59 # Mis à jour le 23/09/12 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Walter - ASUS (Administrateur) # Exécuté depuis : D:\Téléchargements\delfix.exe # Option [suppression] ~~~~~~ Dossiers(s) ~~~~~~ Supprimé : C:\Qoobox ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\AdwCleaner[R1].txt Supprimé : C:\AdwCleaner[s1].txt Supprimé : C:\ComboFix.txt Supprimé : C:\TDSSKiller.2.8.10.0_08.10.2012_12.20.43_log.txt Supprimé : C:\TDSSKiller.2.8.10.0_08.10.2012_12.25.16_log.txt Supprimé : C:\WinUpdateFix.txt Supprimé : C:\Users\Walter\Desktop\ComboFix.exe Supprimé : C:\Windows\grep.exe Supprimé : C:\Windows\PEV.exe Supprimé : C:\Windows\NIRCMD.exe Supprimé : C:\Windows\MBR.exe Supprimé : C:\Windows\SED.exe Supprimé : C:\Windows\SWREG.exe Supprimé : C:\Windows\SWSC.exe Supprimé : C:\Windows\SWXCACLS.exe Supprimé : C:\Windows\Zip.exe ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKLM\SOFTWARE\AdwCleaner Clé Supprimée : HKLM\SOFTWARE\Swearware Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe ~~~~~~ Autres ~~~~~~ -> Prefetch Vidé ************************* DelFix[R1].txt - [1381 octets] - [08/10/2012 15:01:15] DelFix[s1].txt - [1357 octets] - [08/10/2012 15:01:59] ########## EOF - C:\DelFix[s1].txt - [1481 octets] ##########

Re bonjour Le pareu feu fonctionne a nouveau Windows update fonctionne. Le groupe résidentiel est actif de nouveau. Voici les rapports demandés : 12:20:43.0833 4896 TDSS rootkit removing tool 2.8.10.0 Sep 17 2012 19:23:24 12:20:43.0973 4896 ============================================================ 12:20:43.0973 4896 Current date / time: 2012/10/08 12:20:43.0973 12:20:43.0973 4896 SystemInfo: 12:20:43.0973 4896 12:20:43.0973 4896 OS Version: 6.1.7601 ServicePack: 1.0 12:20:43.0973 4896 Product type: Workstation 12:20:43.0973 4896 ComputerName: ASUS 12:20:43.0973 4896 UserName: Walter 12:20:43.0973 4896 Windows directory: C:\Windows 12:20:43.0973 4896 System windows directory: C:\Windows 12:20:43.0973 4896 Running under WOW64 12:20:43.0973 4896 Processor architecture: Intel x64 12:20:43.0973 4896 Number of processors: 8 12:20:43.0973 4896 Page size: 0x1000 12:20:43.0973 4896 Boot type: Normal boot 12:20:43.0973 4896 ============================================================ 12:20:44.0769 4896 Drive \Device\Harddisk0\DR0 - Size: 0xAEA8CDE000 (698.64 Gb), SectorSize: 0x200, Cylinders: 0x16441, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040 12:20:45.0065 4896 Drive \Device\Harddisk1\DR1 - Size: 0xAEA8CDE000 (698.64 Gb), SectorSize: 0x200, Cylinders: 0x16441, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040 12:20:45.0128 4896 Drive \Device\Harddisk2\DR2 - Size: 0x778000000 (29.88 Gb), SectorSize: 0x200, Cylinders: 0xF3B, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W' 12:20:45.0143 4896 ============================================================ 12:20:45.0143 4896 \Device\Harddisk0\DR0: 12:20:45.0206 4896 MBR partitions: 12:20:45.0206 4896 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x2AF98B8, BlocksNum 0x15D51800 12:20:45.0221 4896 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1884C000, BlocksNum 0x3ECF9800 12:20:45.0221 4896 \Device\Harddisk1\DR1: 12:20:45.0221 4896 MBR partitions: 12:20:45.0221 4896 \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x2BA9C000 12:20:45.0221 4896 \Device\Harddisk1\DR1\Partition2: MBR, Type 0x7, StartLBA 0x2BA9C800, BlocksNum 0x2BAA9EF0 12:20:45.0221 4896 \Device\Harddisk2\DR2: 12:20:45.0221 4896 MBR partitions: 12:20:45.0221 4896 \Device\Harddisk2\DR2\Partition1: MBR, Type 0xC, StartLBA 0x88A0, BlocksNum 0x3BB7760 12:20:45.0221 4896 ============================================================ 12:20:45.0237 4896 C: <-> \Device\Harddisk0\DR0\Partition1 12:20:45.0253 4896 D: <-> \Device\Harddisk1\DR1\Partition1 12:20:45.0299 4896 E: <-> \Device\Harddisk0\DR0\Partition2 12:20:45.0346 4896 F: <-> \Device\Harddisk1\DR1\Partition2 12:20:45.0346 4896 ============================================================ 12:20:45.0346 4896 Initialize success 12:20:45.0346 4896 ============================================================ 12:21:14.0128 3412 Deinitialize success xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx ComboFix 12-10-08.01 - Walter 08/10/2012 13:14:40.1.8 - x64 Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.6121.4284 [GMT 2:00] Lancé depuis: c:\users\Walter\Desktop\ComboFix.exe AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7} AV: Trend Micro Titanium Internet Security *Disabled/Updated* {68F968AC-2AA0-091D-848C-803E83E35902} SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A} SP: Trend Micro Titanium Internet Security *Disabled/Updated* {D3988948-0C9A-0693-BE3C-BB4CF86413BF} SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\programdata\FullRemove.exe c:\windows\AsPatch10430001.exe E:\setup.exe . . ((((((((((((((((((((((((((((( Fichiers créés du 2012-09-08 au 2012-10-08 )))))))))))))))))))))))))))))))))))) . . 2012-10-08 09:36 . 2012-10-08 10:18 -------- d-----w- c:\users\Walter\AppData\Local\Firestorm 2012-10-06 23:01 . 2012-10-06 23:01 -------- d-----w- c:\program files (x86)\Common Files\xing shared 2012-10-06 13:37 . 2012-10-06 13:37 -------- d-----w- c:\users\Walter\AppData\Roaming\Avira 2012-10-06 13:32 . 2012-10-06 13:27 27760 ----a-w- c:\windows\system32\drivers\avkmgr.sys 2012-10-06 13:32 . 2012-10-06 13:27 132832 ----a-w- c:\windows\system32\drivers\avipbb.sys 2012-10-06 13:32 . 2012-10-06 13:27 98848 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2012-10-06 13:32 . 2012-10-06 13:32 -------- d-----w- c:\programdata\Avira 2012-10-06 13:32 . 2012-10-06 13:32 -------- d-----w- c:\program files (x86)\Avira 2012-10-05 13:23 . 2012-10-05 13:23 -------- d-----w- c:\users\Walter\AppData\Roaming\Serif 2012-10-05 13:22 . 2012-10-05 13:22 -------- d-----w- c:\program files (x86)\Serif 2012-09-25 17:54 . 2012-08-21 21:01 245760 ----a-w- c:\windows\system32\OxpsConverter.exe 2012-09-23 12:31 . 2012-08-24 10:25 887296 ----a-w- c:\program files\Internet Explorer\iedvtool.dll 2012-09-23 12:31 . 2012-08-24 10:24 499200 ----a-w- c:\program files\Internet Explorer\jsdbgui.dll 2012-09-23 12:31 . 2012-08-24 10:12 2144768 ----a-w- c:\windows\system32\iertutil.dll 2012-09-23 12:31 . 2012-08-24 06:53 678912 ----a-w- c:\program files (x86)\Internet Explorer\iedvtool.dll 2012-09-23 12:31 . 2012-08-24 06:52 387584 ----a-w- c:\program files (x86)\Internet Explorer\jsdbgui.dll 2012-09-23 12:31 . 2012-08-24 11:15 17810944 ----a-w- c:\windows\system32\mshtml.dll 2012-09-23 12:31 . 2012-08-24 10:39 10925568 ----a-w- c:\windows\system32\ieframe.dll 2012-09-20 12:44 . 2012-09-20 12:44 -------- d-----w- c:\program files (x86)\Common Files\Java 2012-09-20 12:43 . 2012-09-20 12:43 95208 ----a-w- c:\windows\SysWow64\WindowsAccessBridge-32.dll 2012-09-20 12:43 . 2012-09-20 12:43 -------- d-----w- c:\program files (x86)\Java 2012-09-12 06:14 . 2012-08-22 18:12 950128 ----a-w- c:\windows\system32\drivers\ndis.sys 2012-09-12 06:14 . 2012-08-02 17:58 574464 ----a-w- c:\windows\system32\d3d10level9.dll 2012-09-12 06:14 . 2012-08-02 16:57 490496 ----a-w- c:\windows\SysWow64\d3d10level9.dll 2012-09-12 06:14 . 2012-07-04 20:26 41472 ----a-w- c:\windows\system32\drivers\rndismpx.sys 2012-09-12 06:14 . 2012-07-04 20:26 41472 ----a-w- c:\windows\system32\drivers\RNDISMP.sys 2012-09-12 06:14 . 2012-08-22 18:12 1913200 ----a-w- c:\windows\system32\drivers\tcpip.sys 2012-09-12 06:14 . 2012-08-22 18:12 376688 ----a-w- c:\windows\system32\drivers\netio.sys 2012-09-12 06:14 . 2012-08-22 18:12 288624 ----a-w- c:\windows\system32\drivers\FWPKCLNT.SYS 2012-09-08 14:28 . 2012-09-08 14:28 -------- d-----w- c:\users\Walter\AppData\Roaming\Outlook . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2012-10-08 11:42 . 2011-04-23 21:57 45056 ----a-w- c:\windows\system32\acovcnt.exe 2012-10-06 23:00 . 2011-12-03 15:31 499712 ----a-w- c:\windows\SysWow64\msvcp71.dll 2012-10-06 23:00 . 2011-12-03 15:31 348160 ----a-w- c:\windows\SysWow64\msvcr71.dll 2012-09-22 14:34 . 2011-05-07 06:29 101688 ----a-w- c:\windows\system32\drivers\RapportKE64.sys 2012-09-21 10:52 . 2012-03-31 08:56 696240 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe 2012-09-21 10:52 . 2011-07-15 15:25 73136 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl 2012-09-20 12:43 . 2012-05-14 18:45 821736 ----a-w- c:\windows\SysWow64\npDeployJava1.dll 2012-09-20 12:43 . 2012-05-14 18:45 746984 ----a-w- c:\windows\SysWow64\deployJava1.dll 2012-09-12 06:50 . 2011-04-29 08:34 64462936 ----a-w- c:\windows\system32\MRT.exe 2012-09-07 15:04 . 2011-09-04 07:04 25928 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-09-04 06:17 . 2011-04-29 12:51 2300528 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll 2012-09-04 06:16 . 2011-05-17 20:11 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll 2012-09-04 06:16 . 2011-05-19 17:51 639312 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll 2012-09-02 15:37 . 2011-05-19 17:51 2300528 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll 2012-09-02 15:36 . 2011-04-29 12:50 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll 2012-08-17 11:00 . 2011-04-29 12:50 639312 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll 2012-07-20 22:00 . 2012-07-20 22:00 1409 ----a-w- c:\windows\QTFont.for 2012-07-18 18:15 . 2012-08-17 06:08 3148800 ----a-w- c:\windows\system32\win32k.sys . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1] @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}] 2012-06-30 04:19 94208 ----a-w- c:\users\Walter\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2] @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}] 2012-06-30 04:19 94208 ----a-w- c:\users\Walter\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3] @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}] 2012-06-30 04:19 94208 ----a-w- c:\users\Walter\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4] @="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}] 2012-06-30 04:19 94208 ----a-w- c:\users\Walter\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584] "ISUSPM"="c:\programdata\FLEXnet\Connect\11\ISUSPM.exe" [2009-05-05 222496] . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "UpdateLBPShortCut"="c:\program files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504] "UpdateP2GoShortCut"="c:\program files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504] "Nuance PDF Reader-reminder"="c:\program files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" [2008-11-03 328992] "ATKMEDIA"="c:\program files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe" [2010-10-07 170624] "HControlUser"="c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe" [2009-06-19 105016] "Wireless Console 3"="c:\program files (x86)\ASUS\Wireless Console 3\wcourier.exe" [2010-09-23 1601536] "CPMonitor"="c:\program files (x86)\Roxio\CinePlayer\5.0\CPMonitor.exe" [2010-12-27 84464] "THX TruStudio NB Settings"="c:\program files (x86)\Creative\THX TruStudio\THXNBSet\THXAudNB.exe" [2011-01-28 907776] "UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112] "VAWinAgent"="c:\expressgateutil\VAWinAgent.exe" [2010-08-13 21504] "BCSSync"="c:\program files (x86)\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520] "QuickTime Task"="c:\program files (x86)\QuickTime\qttask.exe" [2011-04-27 98304] "FLxHCIm"="c:\program files\Fresco Logic Inc\Fresco Logic USB3.0 Host Controller\host\FLxHCIm.exe" [2011-02-24 40448] "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008] "nmctxth"="c:\program files (x86)\Common Files\Pure Networks Shared\Platform\nmctxth.exe" [2009-07-07 647216] "nmapp"="c:\program files (x86)\Pure Networks\Network Magic\nmapp.exe" [2009-07-08 472112] "ASUSWebStorage"="c:\program files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe" [2011-08-17 737104] "HTC Sync Loader"="c:\program files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe" [2012-04-17 651264] "EEventManager"="c:\program files (x86)\Epson Software\Event Manager\EEventManager.exe" [2010-10-12 979328] "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848] "TkBellExe"="c:\program files (x86)\Real\RealPlayer\update\realsched.exe" [2012-10-06 296096] "avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2012-10-06 348664] . c:\users\Walter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Dropbox.lnk - c:\users\Walter\AppData\Roaming\Dropbox\bin\Dropbox.exe [2012-7-3 26868192] . c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ AsusVibeLauncher.lnk - c:\program files (x86)\ASUS\AsusVibe\AsusVibeLauncher.exe [2011-3-20 548528] InterVideo WinCinema Manager.lnk - c:\program files (x86)\InterVideo\Common\Bin\WinCinemaMgr.exe [2011-6-12 167936] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorUser"= 3 (0x3) "EnableUIADesktopToggle"= 0 (0x0) "PromptOnSecureDesktop"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows] "LoadAppInit_DLLs"=0 (0x0) . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp . R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576] R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-03-20 135664] R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-06-07 160944] R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-09-21 250288] R3 Creative ALchemy AL6 Licensing Service;Creative ALchemy AL6 Licensing Service;c:\program files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [2011-03-20 79360] R3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [2011-03-20 79360] R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys [2011-11-24 98616] R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-03-20 135664] R3 HTCAND64;HTC Device Driver;c:\windows\system32\Drivers\ANDROIDUSB.sys [2009-11-01 33736] R3 htcnprot;HTC NDIS Protocol Driver;c:\windows\system32\DRIVERS\htcnprot.sys [2010-06-25 36928] R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files (x86)\Microsoft Office\Office14\GROOVE.EXE [2011-06-12 31125880] R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-09-13 114144] R3 netr28ux;Linksys USB Wireless LAN Card Driver for Vista;c:\windows\system32\DRIVERS\netr28ux.sys [2010-03-25 1101600] R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184] R3 RSUSBVSTOR;RtsUVStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUVStor.sys [2010-08-03 290920] R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSG664.sys [2009-06-10 56832] R3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys [2011-11-24 203320] R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392] R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-04-25 1255736] R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-23 57184] S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [2010-03-19 55856] S0 RapportKE64;RapportKE64;c:\windows\System32\Drivers\RapportKE64.sys [2012-09-22 101688] S1 ATKWMIACPIIO;ATKWMIACPI Driver;c:\program files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys [2010-07-26 17024] S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2012-10-06 27760] S1 RapportCerberus_42020;RapportCerberus_42020;c:\programdata\Trusteer\Rapport\store\exts\RapportCerberus\baseline\RapportCerberus64_42020.sys [2012-08-09 397720] S1 RapportEI64;RapportEI64;c:\program files (x86)\Trusteer\Rapport\bin\x64\RapportEI64.sys [2012-09-22 55096] S1 RapportPG64;RapportPG64;c:\program files (x86)\Trusteer\Rapport\bin\x64\RapportPG64.sys [2012-09-22 297240] S1 VBoxDrv;VirtualBox Service;c:\windows\system32\DRIVERS\VBoxDrv.sys [2011-04-26 231600] S1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\DRIVERS\VBoxUSBMon.sys [2011-04-26 56816] S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904] S2 ABBYY.Licensing.FineReader.Sprint.9.0;ABBYY FineReader 9.0 Sprint Licensing Service;c:\program files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [2009-05-14 759048] S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-07-27 63960] S2 AFBAgent;AFBAgent;c:\windows\system32\FBAgent.exe [2010-11-30 379520] S2 AntiVirMailService;Avira Protection e-mail;c:\program files (x86)\Avira\AntiVir Desktop\avmailc.exe [2012-10-06 375760] S2 AntiVirSchedulerService;Avira Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2012-10-06 86224] S2 AntiVirWebService;Avira Protection Web;c:\program files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [2012-10-06 465360] S2 ASMMAP64;ASMMAP64;c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [2009-07-03 15416] S2 Atheros Bt&Wlan Coex Agent;Atheros Bt&Wlan Coex Agent;c:\program files (x86)\Atheros\Ath_CoexAgent.exe [2010-05-24 151552] S2 AtherosSvc;AtherosSvc;c:\program files (x86)\Atheros\Bluetooth Suite\adminservice.exe [2010-11-26 52896] S2 EPSON_PM_RPCV4_05;EPSON V3 Service4(05);c:\program files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE [2011-04-25 136576] S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [2012-05-15 1262400] S2 PassThru Service;Internet Pass-Through Service;c:\program files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [2011-09-15 88576] S2 RapportMgmtService;Rapport Management Service;c:\program files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe [2012-09-22 976728] S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2012-05-15 382272] S2 TurboB;Turbo Boost UI Monitor driver;c:\windows\system32\DRIVERS\TurboB.sys [2010-04-16 13832] S2 TurboBoost;Intel® Turbo Boost Technology Monitor;c:\program files\Intel\TurboBoost\TurboBoost.exe [2010-04-16 134928] S2 UNS;Intel® Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe [2010-10-06 2655768] S2 VideAceWindowsService;VideAceWindowsService;c:\expressgateutil\VAWinService.exe [2010-08-21 77312] S3 AthBTPort;Atheros Virtual Bluetooth Class;c:\windows\system32\DRIVERS\btath_flt.sys [2010-11-26 36000] S3 BTATH_A2DP;Bluetooth A2DP Audio Driver;c:\windows\system32\drivers\btath_a2dp.sys [2010-11-26 298144] S3 BTATH_BUS;Atheros Bluetooth Bus;c:\windows\system32\DRIVERS\btath_bus.sys [2010-11-26 28832] S3 BTATH_HCRP;Bluetooth HCRP Server driver;c:\windows\system32\DRIVERS\btath_hcrp.sys [2010-11-26 201376] S3 BTATH_LWFLT;Bluetooth LWFLT Device;c:\windows\system32\DRIVERS\btath_lwflt.sys [2010-11-26 55456] S3 BTATH_RCP;Bluetooth AVRCP Device;c:\windows\system32\DRIVERS\btath_rcp.sys [2010-11-26 154272] S3 BtFilter;BtFilter;c:\windows\system32\DRIVERS\btfilter.sys [2010-11-26 275616] S3 FLxHCIc;Fresco Logic xHCI (USB3) Device Driver;c:\windows\system32\DRIVERS\FLxHCIc.sys [2011-02-24 302592] S3 FLxHCIh;Fresco Logic xHCI (USB3) Hub Device Driver;c:\windows\system32\DRIVERS\FLxHCIh.sys [2011-02-24 81920] S3 MBfilt;MBfilt;c:\windows\system32\drivers\MBfilt64.sys [2009-11-17 32344] S3 MEIx64;Intel® Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [2010-09-21 56344] S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [2012-04-18 188736] S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2010-12-28 412776] S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\DRIVERS\VBoxNetAdp.sys [2011-04-26 156912] S3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys [2011-04-26 176560] S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-14 17920] . . Contenu du dossier 'Tâches planifiées' . 2012-10-08 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-31 10:52] . 2012-10-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-03-20 05:25] . 2012-10-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-03-20 05:25] . . --------- X64 Entries ----------- . . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_B] @="{6D4133E5-0742-4ADC-8A8C-9303440F7190}" [HKEY_CLASSES_ROOT\CLSID\{6D4133E5-0742-4ADC-8A8C-9303440F7190}] 2011-05-25 07:09 227840 ----a-w- c:\program files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSShellExt64.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_O] @="{64174815-8D98-4CE6-8646-4C039977D808}" [HKEY_CLASSES_ROOT\CLSID\{64174815-8D98-4CE6-8646-4C039977D808}] 2011-05-25 07:09 227840 ----a-w- c:\program files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSShellExt64.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1] @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}] 2012-06-30 04:19 97792 ----a-w- c:\users\Walter\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2] @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}] 2012-06-30 04:19 97792 ----a-w- c:\users\Walter\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3] @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}] 2012-06-30 04:19 97792 ----a-w- c:\users\Walter\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4] @="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}] 2012-06-30 04:19 97792 ----a-w- c:\users\Walter\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AtherosBtStack"="c:\program files (x86)\Atheros\Bluetooth Suite\BtvStack.exe" [2010-11-26 613536] "AthBtTray"="c:\program files (x86)\Atheros\Bluetooth Suite\AthBtTray.exe" [2010-11-26 379040] "IntelTBRunOnce"="wscript.exe" [2009-07-14 168960] "Linksys Wireless Manager"="c:\program files (x86)\Linksys\Linksys Wireless Manager\LinksysWirelessManager.exe" [2010-03-26 1374336] . ------- Examen supplémentaire ------- . uLocal Page = c:\windows\system32\blank.htm uStart Page = hxxp://www.google.fr/ mStart Page = hxxp://asus.msn.com mLocal Page = c:\windows\SysWOW64\blank.htm IE: &Envoyer à OneNote - c:\progra~2\MICROS~1\Office14\ONBttnIE.dll/105 IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~1\Office14\EXCEL.EXE/3000 LSP: c:\program files (x86)\Avira\AntiVir Desktop\avsda.dll TCP: DhcpNameServer = 212.27.40.241 212.27.40.240 FF - ProfilePath - c:\users\Walter\AppData\Roaming\Mozilla\Firefox\Profiles\gxghh7lz.default\ . - - - - ORPHELINS SUPPRIMES - - - - . Toolbar-Locked - (no file) SafeBoot-79725285.sys Toolbar-Locked - (no file) HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe HKLM-Run-SynAsusAcpi - c:\program files (x86)\Synaptics\SynTP\SynAsusAcpi.exe AddRemove-NVIDIA StereoUSB Driver - c:\program files (x86)\InstallShield Installation Information\{714B9C6C-70FC-4750-98E2-61520B906C45}\setup.exe . . . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . [HKEY_USERS\S-1-5-21-3011666004-415456770-738389973-1001\Software\SecuROM\License information*] "datasecu"=hex:04,8b,63,e4,16,b7,d4,b2,1d,63,70,95,a3,7d,4d,19,52,99,18,20,75, eb,f0,aa,bf,86,be,01,46,1d,17,6c,80,bb,ef,02,5e,5a,91,e3,64,44,dd,36,3d,5a,\ "rkeysecu"=hex:5b,c7,78,75,81,c9,5d,4c,ac,72,20,08,a6,3a,ec,7c . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_4_402_278_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32] @="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_4_402_278_ActiveX.exe" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="IFlashBroker5" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_4_402_278_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_4_402_278_ActiveX.exe" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Shockwave Flash Object" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_278.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus] @="0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID] @="ShockwaveFlash.ShockwaveFlash.11" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_278.ocx, 1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="ShockwaveFlash.ShockwaveFlash" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Macromedia Flash Factory Object" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_278.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID] @="FlashFactory.FlashFactory.1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_278.ocx, 1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="FlashFactory.FlashFactory" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="IFlashBroker5" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}] @Denied: (A) (Everyone) "Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3] @Denied: (A) (Everyone) . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0] "Key"="ActionsPane3" "Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd" . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Nico Mak Computing\WinZip] "SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79, 00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,6f,00,66,00,\ . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\PCW\Security] @Denied: (Full) (Everyone) . ------------------------ Autres processus actifs ------------------------ . c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe c:\program files (x86)\Common Files\Pure Networks Shared\Platform\nmsrvc.exe c:\program files (x86)\Trusteer\Rapport\bin\RapportService.exe c:\program files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe c:\program files (x86)\ASUS\SmartLogon\sensorsrv.exe c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe c:\windows\AsScrPro.exe c:\program files (x86)\CyberLink\Power2Go\CLMLSvc.exe c:\program files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe . ************************************************************************** . Heure de fin: 2012-10-08 13:48:00 - La machine a redémarré ComboFix-quarantined-files.txt 2012-10-08 11:47 . Avant-CF: 92 134 195 200 octets libres Après-CF: 91 418 238 976 octets libres . - - End Of File - - 876D265B6550741C05761A7DAEE65B6D

Merci pour la réponse Ci-dessous les rapports. Il n'y a que 6 rapports pour roguekiller, je n'ai pas bien saisi la dernière consigne : "Dans l'onglet Driver, réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT Sauf avis contraire, ne touchez pas aux index SSDT (Liste des index) " RogueKiller V8.1.1 [03/10/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/60) Website: RogueKiller Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Walter [Droits d'admin] Mode : Recherche -- Date : 07/10/2012 15:00:03 ¤¤¤ Processus malicieux : 1 ¤¤¤ [sUSP PATH] Lexar_Echo_Backup_Manager.exe -- C:\Users\Walter\AppData\Roaming\Lexar\Lexar_Echo_Backup_Manager.exe -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 13 ¤¤¤ [RUN][sUSP PATH] HKCU\[...]\Run : Lexar_Echo_Backup_Manager.exe (C:\Users\Walter\AppData\Roaming\Lexar\Lexar_Echo_Backup_Manager.exe) -> TROUVÉ [RUN][bLACKLIST DLL] HKLM\[...]\Run : THXCfg64 (C:\Windows\system32\RunDLL32.exe C:\Windows\system32\THXCfg64.dll,RunDLLEntry THXCfg64) -> TROUVÉ [RUN][sUSP PATH] HKUS\S-1-5-21-3011666004-415456770-738389973-1001[...]\Run : Lexar_Echo_Backup_Manager.exe (C:\Users\Walter\AppData\Roaming\Lexar\Lexar_Echo_Backup_Manager.exe) -> TROUVÉ [TASK][sUSP PATH] ASUS Patch 10430001 : C:\Windows\AsPatch10430001.exe -e -> TROUVÉ [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ [HJ] HKLM\[...]\Wow6432Node\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ [HJ] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ [HJ] HKLM\[...]\Wow6432Node\System : EnableLUA (0) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ [HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-21-3011666004-415456770-738389973-1001\$facd7999927153170cbd8bfa10b3686a\n.) -> TROUVÉ [HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18\$facd7999927153170cbd8bfa10b3686a\n.) -> TROUVÉ [HJ INPROC][ZeroAccess] HKLM\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18\$facd7999927153170cbd8bfa10b3686a\n.) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ [ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-18\$facd7999927153170cbd8bfa10b3686a\@ --> TROUVÉ [ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-21-3011666004-415456770-738389973-1001\$facd7999927153170cbd8bfa10b3686a\@ --> TROUVÉ [ZeroAccess][FOLDER] U : C:\$recycle.bin\S-1-5-18\$facd7999927153170cbd8bfa10b3686a\U --> TROUVÉ [ZeroAccess][FOLDER] U : C:\$recycle.bin\S-1-5-21-3011666004-415456770-738389973-1001\$facd7999927153170cbd8bfa10b3686a\U --> TROUVÉ [ZeroAccess][FOLDER] L : C:\$recycle.bin\S-1-5-18\$facd7999927153170cbd8bfa10b3686a\L --> TROUVÉ [ZeroAccess][FOLDER] L : C:\$recycle.bin\S-1-5-21-3011666004-415456770-738389973-1001\$facd7999927153170cbd8bfa10b3686a\L --> TROUVÉ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ZeroAccess ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST9750420AS +++++ --- User --- [MBR] f74b5bcfcdd8c2cc81c2bd5f7233ef94 [bSP] b8e681ec20f3f51e484d81d4ade624cc : Windows 7 MBR Code Partition table: 0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 63 | Size: 22003 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 45062328 | Size: 178851 Mo 2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 411351040 | Size: 514548 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: ST9750420AS +++++ --- User --- [MBR] b17efdbde997cde13963cd71a27bec4c [bSP] e6c2cebec9d5914c6fe029aa4b621d92 : Windows Vista/7 MBR Code Partition table: 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 357688 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 732547072 | Size: 357715 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1].txt >> RKreport[1].txt RogueKiller V8.1.1 [03/10/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/60) Website: RogueKiller Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Walter [Droits d'admin] Mode : Suppression -- Date : 07/10/2012 15:09:45 ¤¤¤ Processus malicieux : 1 ¤¤¤ [sUSP PATH] Lexar_Echo_Backup_Manager.exe -- C:\Users\Walter\AppData\Roaming\Lexar\Lexar_Echo_Backup_Manager.exe -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 9 ¤¤¤ [RUN][sUSP PATH] HKCU\[...]\Run : Lexar_Echo_Backup_Manager.exe (C:\Users\Walter\AppData\Roaming\Lexar\Lexar_Echo_Backup_Manager.exe) -> SUPPRIMÉ [RUN][bLACKLIST DLL] HKLM\[...]\Run : THXCfg64 (C:\Windows\system32\RunDLL32.exe C:\Windows\system32\THXCfg64.dll,RunDLLEntry THXCfg64) -> SUPPRIMÉ [TASK][sUSP PATH] ASUS Patch 10430001 : C:\Windows\AsPatch10430001.exe -e -> SUPPRIMÉ [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2) [HJ] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1) [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) [HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-21-3011666004-415456770-738389973-1001\$facd7999927153170cbd8bfa10b3686a\n.) -> REMPLACÉ (C:\Windows\system32\shell32.dll) [HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18\$facd7999927153170cbd8bfa10b3686a\n.) -> REMPLACÉ (C:\Windows\system32\wbem\fastprox.dll) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ [ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-18\$facd7999927153170cbd8bfa10b3686a\@ --> SUPPRIMÉ [ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-21-3011666004-415456770-738389973-1001\$facd7999927153170cbd8bfa10b3686a\@ --> SUPPRIMÉ [Del.Parent][FILE] 00000001.@ : C:\$recycle.bin\S-1-5-18\$facd7999927153170cbd8bfa10b3686a\U\00000001.@ --> SUPPRIMÉ [Del.Parent][FILE] 80000000.@ : C:\$recycle.bin\S-1-5-18\$facd7999927153170cbd8bfa10b3686a\U\80000000.@ --> SUPPRIMÉ [Del.Parent][FILE] 800000cb.@ : C:\$recycle.bin\S-1-5-18\$facd7999927153170cbd8bfa10b3686a\U\800000cb.@ --> SUPPRIMÉ [ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-18\$facd7999927153170cbd8bfa10b3686a\U --> SUPPRIMÉ [ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-21-3011666004-415456770-738389973-1001\$facd7999927153170cbd8bfa10b3686a\U --> SUPPRIMÉ [ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-18\$facd7999927153170cbd8bfa10b3686a\L --> SUPPRIMÉ [ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-21-3011666004-415456770-738389973-1001\$facd7999927153170cbd8bfa10b3686a\L --> SUPPRIMÉ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ZeroAccess ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST9750420AS +++++ --- User --- [MBR] f74b5bcfcdd8c2cc81c2bd5f7233ef94 [bSP] b8e681ec20f3f51e484d81d4ade624cc : Windows 7 MBR Code Partition table: 0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 63 | Size: 22003 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 45062328 | Size: 178851 Mo 2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 411351040 | Size: 514548 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: ST9750420AS +++++ --- User --- [MBR] b17efdbde997cde13963cd71a27bec4c [bSP] e6c2cebec9d5914c6fe029aa4b621d92 : Windows Vista/7 MBR Code Partition table: 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 357688 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 732547072 | Size: 357715 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1].txt >> RKreport[1].txt RogueKiller V8.1.1 [03/10/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/60) Website: RogueKiller Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Walter [Droits d'admin] Mode : HOSTS RAZ -- Date : 07/10/2012 15:12:47 ¤¤¤ Processus malicieux : 1 ¤¤¤ [sUSP PATH] Lexar_Echo_Backup_Manager.exe -- C:\Users\Walter\AppData\Roaming\Lexar\Lexar_Echo_Backup_Manager.exe -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ZeroAccess ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts ¤¤¤ Nouveau fichier HOSTS: ¤¤¤ Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt RogueKiller V8.1.1 [03/10/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/60) Website: RogueKiller Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Walter [Droits d'admin] Mode : Proxy RAZ -- Date : 07/10/2012 15:13:52 ¤¤¤ Processus malicieux : 1 ¤¤¤ [sUSP PATH] Lexar_Echo_Backup_Manager.exe -- C:\Users\Walter\AppData\Roaming\Lexar\Lexar_Echo_Backup_Manager.exe -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ZeroAccess ¤¤¤ Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt RogueKiller V8.1.1 [03/10/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/60) Website: RogueKiller Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Walter [Droits d'admin] Mode : DNS RAZ -- Date : 07/10/2012 15:14:59 ¤¤¤ Processus malicieux : 1 ¤¤¤ [sUSP PATH] Lexar_Echo_Backup_Manager.exe -- C:\Users\Walter\AppData\Roaming\Lexar\Lexar_Echo_Backup_Manager.exe -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ZeroAccess ¤¤¤ Termine : << RKreport[4].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt RogueKiller V8.1.1 [03/10/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/60) Website: RogueKiller Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Walter [Droits d'admin] Mode : Raccourcis RAZ -- Date : 07/10/2012 15:22:33 ¤¤¤ Processus malicieux : 1 ¤¤¤ [sUSP PATH] Lexar_Echo_Backup_Manager.exe -- C:\Users\Walter\AppData\Roaming\Lexar\Lexar_Echo_Backup_Manager.exe -> TUÉ [TermProc] ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Attributs de fichiers restaures: ¤¤¤ Bureau: Success 1 / Fail 0 Lancement rapide: Success 1 / Fail 0 Programmes: Success 7 / Fail 0 Menu demarrer: Success 1 / Fail 0 Dossier utilisateur: Success 138 / Fail 0 Mes documents: Success 979 / Fail 979 Mes favoris: Success 0 / Fail 0 Mes images: Success 2 / Fail 0 Ma musique: Success 780 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 15815 / Fail 0 Sauvegarde: [NOT FOUND] Lecteurs: [C:] \Device\HarddiskVolume2 -- 0x3 --> Restored [D:] \Device\HarddiskVolume4 -- 0x3 --> Restored [E:] \Device\HarddiskVolume3 -- 0x3 --> Restored [F:] \Device\HarddiskVolume5 -- 0x3 --> Restored [G:] \Device\CdRom0 -- 0x5 --> Skipped ¤¤¤ Infection : ZeroAccess ¤¤¤ Termine : << RKreport[5].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx # AdwCleaner v2.003 - Rapport créé le 07/10/2012 à 15:30:57 # Mis à jour le 23/09/2012 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Walter - ASUS # Mode de démarrage : Normal # Exécuté depuis : C:\Users\Walter\Desktop\adwcleaner.exe # Option [Recherche] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Présent : C:\Program Files (x86)\Conduit Dossier Présent : C:\Program Files (x86)\WinZipBar_FR Dossier Présent : C:\ProgramData\Partner Dossier Présent : C:\Users\Walter\AppData\Local\APN Dossier Présent : C:\Users\Walter\AppData\Local\Conduit Dossier Présent : C:\Users\Walter\AppData\LocalLow\Conduit Dossier Présent : C:\Users\Walter\AppData\LocalLow\WinZipBar_FR Dossier Présent : C:\Users\Walter\AppData\Roaming\Mozilla\Firefox\Profiles\gxghh7lz.default\ConduitCommon Dossier Présent : C:\Users\Walter\AppData\Roaming\Mozilla\Firefox\Profiles\gxghh7lz.default\CT3148726 Dossier Présent : C:\Users\Walter\AppData\Roaming\Mozilla\Firefox\Profiles\gxghh7lz.default\extensions\{bb1227ac-7a0d-4076-8c1a-51a1348f6fa8} Fichier Présent : C:\Users\Walter\AppData\Roaming\Mozilla\Firefox\Profiles\gxghh7lz.default\searchplugins\Askcom.xml Fichier Présent : C:\Users\Walter\AppData\Roaming\Mozilla\Firefox\Profiles\gxghh7lz.default\searchplugins\Conduit.xml ***** [Registre] ***** Clé Présente : HKCU\Software\AppDataLow\Software\Conduit Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar Clé Présente : HKCU\Software\AppDataLow\Software\WinZipBar_FR Clé Présente : HKCU\Software\AppDataLow\Toolbar Clé Présente : HKCU\Software\Conduit Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BB1227AC-7A0D-4076-8C1A-51A1348F6FA8} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BB1227AC-7A0D-4076-8C1A-51A1348F6FA8} Clé Présente : HKCU\Software\Softonic Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3148726 Clé Présente : HKLM\Software\Conduit Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{BB66DE22-B660-4059-8C9E-D218433490DB} Clé Présente : HKLM\Software\WinZipBar_FR Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{BB1227AC-7A0D-4076-8C1A-51A1348F6FA8} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{BB66DE22-B660-4059-8C9E-D218433490DB} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A56D10F7-9AA5-4763-92DD-7EC997524EE1} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EB97015E-23FD-4EA8-A548-4D91F44B9E55} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BB1227AC-7A0D-4076-8C1A-51A1348F6FA8} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WinZipBar_FR Toolbar Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BB1227AC-7A0D-4076-8C1A-51A1348F6FA8}] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BB1227AC-7A0D-4076-8C1A-51A1348F6FA8}] Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{BB1227AC-7A0D-4076-8C1A-51A1348F6FA8}] Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{BB1227AC-7A0D-4076-8C1A-51A1348F6FA8}] ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v15.0.1 (fr) Nom du profil : default Fichier : C:\Users\Walter\AppData\Roaming\Mozilla\Firefox\Profiles\gxghh7lz.default\prefs.js Présente : user_pref("CT3148726..clientLogIsEnabled", true); Présente : user_pref("CT3148726..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...] Présente : user_pref("CT3148726..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...] Présente : user_pref("CT3148726.ALLOW_SHOWING_HIDDEN_TOOLBAR", false); Présente : user_pref("CT3148726.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx"); Présente : user_pref("CT3148726.CTID", "CT3148726"); Présente : user_pref("CT3148726.CurrentServerDate", "6-10-2012"); Présente : user_pref("CT3148726.DSChangedManually", false); Présente : user_pref("CT3148726.DSInstall", true); Présente : user_pref("CT3148726.DSProtectChoice", true); Présente : user_pref("CT3148726.DSProtectCount", 3); Présente : user_pref("CT3148726.DialogsAlignMode", "LTR"); Présente : user_pref("CT3148726.DialogsGetterLastCheckTime", "Fri Oct 05 2012 11:52:35 GMT+0200"); Présente : user_pref("CT3148726.DownloadReferralCookieData", ""); Présente : user_pref("CT3148726.EMailNotifierPollDate", "Sat Oct 06 2012 17:41:15 GMT+0200"); Présente : user_pref("CT3148726.FirstServerDate", "9-4-2012"); Présente : user_pref("CT3148726.FirstTime", true); Présente : user_pref("CT3148726.FirstTimeFF3", true); Présente : user_pref("CT3148726.FixPageNotFoundErrors", true); Présente : user_pref("CT3148726.GroupingServerCheckInterval", 1440); Présente : user_pref("CT3148726.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/"); Présente : user_pref("CT3148726.HPInstall", true); Présente : user_pref("CT3148726.HPProtectChoice", true); Présente : user_pref("CT3148726.HPProtectCount", 3); Présente : user_pref("CT3148726.HasUserGlobalKeys", true); Présente : user_pref("CT3148726.HomePageProtectorEnabled", true); Présente : user_pref("CT3148726.HomepageBeforeUnload", "hxxp://search.conduit.com/?ctid=CT3148726&SearchSource=[...] Présente : user_pref("CT3148726.Initialize", true); Présente : user_pref("CT3148726.InitializeCommonPrefs", true); Présente : user_pref("CT3148726.InstallationAndCookieDataSentCount", 3); Présente : user_pref("CT3148726.InstallationId", "ConduitNSISIntegration"); Présente : user_pref("CT3148726.InstallationType", "ConduitXPEIntegration"); Présente : user_pref("CT3148726.InstalledDate", "Sun Apr 08 2012 23:27:43 GMT+0200"); Présente : user_pref("CT3148726.IsAlertDBUpdated", true); Présente : user_pref("CT3148726.IsGrouping", false); Présente : user_pref("CT3148726.IsInitSetupIni", true); Présente : user_pref("CT3148726.IsMulticommunity", false); Présente : user_pref("CT3148726.IsOpenThankYouPage", false); Présente : user_pref("CT3148726.IsOpenUninstallPage", false); Présente : user_pref("CT3148726.IsProtectorsInit", true); Présente : user_pref("CT3148726.LanguagePackLastCheckTime", "Sat Oct 06 2012 16:23:33 GMT+0200"); Présente : user_pref("CT3148726.LanguagePackReloadIntervalMM", 1440); Présente : user_pref("CT3148726.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...] Présente : user_pref("CT3148726.LastLogin_3.10.0.1", "Wed Apr 18 2012 18:48:48 GMT+0200"); Présente : user_pref("CT3148726.LastLogin_3.12.0.7", "Wed Apr 25 2012 13:25:04 GMT+0200"); Présente : user_pref("CT3148726.LastLogin_3.12.2.3", "Wed May 30 2012 22:49:45 GMT+0200"); Présente : user_pref("CT3148726.LastLogin_3.13.0.6", "Sun Jul 15 2012 20:38:50 GMT+0200"); Présente : user_pref("CT3148726.LastLogin_3.14.1.0", "Fri Aug 24 2012 02:12:15 GMT+0200"); Présente : user_pref("CT3148726.LastLogin_3.15.1.0", "Sat Oct 06 2012 16:23:32 GMT+0200"); Présente : user_pref("CT3148726.LatestVersion", "3.14.1.0"); Présente : user_pref("CT3148726.Locale", "fr"); Présente : user_pref("CT3148726.MCDetectTooltipHeight", "83"); Présente : user_pref("CT3148726.MCDetectTooltipShow", false); Présente : user_pref("CT3148726.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); Présente : user_pref("CT3148726.MCDetectTooltipWidth", "295"); Présente : user_pref("CT3148726.MyStuffEnabledAtInstallation", true); Présente : user_pref("CT3148726.OriginalFirstVersion", "3.10.0.1"); Présente : user_pref("CT3148726.SavedHomepage", "chrome://branding/locale/browserconfig.properties"); Présente : user_pref("CT3148726.SearchCaption", "WinZipBar_FR Customized Web Search"); Présente : user_pref("CT3148726.SearchEngineBeforeUnload", "WinZipBar_FR Customized Web Search"); Présente : user_pref("CT3148726.SearchFromAddressBarIsInit", true); Présente : user_pref("CT3148726.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT314[...] Présente : user_pref("CT3148726.SearchInNewTabEnabled", true); Présente : user_pref("CT3148726.SearchInNewTabIntervalMM", 1440); Présente : user_pref("CT3148726.SearchInNewTabLastCheckTime", "Sat Oct 06 2012 16:23:32 GMT+0200"); Présente : user_pref("CT3148726.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...] Présente : user_pref("CT3148726.SearchProtectorEnabled", true); Présente : user_pref("CT3148726.SearchProtectorToolbarDisabled", false); Présente : user_pref("CT3148726.SendProtectorDataViaLogin", true); Présente : user_pref("CT3148726.ServiceMapLastCheckTime", "Sat Oct 06 2012 16:23:32 GMT+0200"); Présente : user_pref("CT3148726.SettingsLastCheckTime", "Sat Oct 06 2012 16:23:31 GMT+0200"); Présente : user_pref("CT3148726.SettingsLastUpdate", "1349472115"); Présente : user_pref("CT3148726.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT3148726&SearchSource=13"); Présente : user_pref("CT3148726.ThirdPartyComponentsInterval", 504); Présente : user_pref("CT3148726.ThirdPartyComponentsLastCheck", "Sat Oct 06 2012 16:23:31 GMT+0200"); Présente : user_pref("CT3148726.ThirdPartyComponentsLastUpdate", "1331805999"); Présente : user_pref("CT3148726.ToolbarShrinkedFromSetup", false); Présente : user_pref("CT3148726.TrusteLinkUrl", "hxxp://trust.conduit.com/CT3148726"); Présente : user_pref("CT3148726.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...] Présente : user_pref("CT3148726.UserID", "UN41610210363242340"); Présente : user_pref("CT3148726.ValidationData_Search", 1); Présente : user_pref("CT3148726.ValidationData_Toolbar", 2); Présente : user_pref("CT3148726.alertChannelId", "1547114"); Présente : user_pref("CT3148726.approveUntrustedApps", false); Présente : user_pref("CT3148726.autoDisableScopes", -1); Présente : user_pref("CT3148726.backendstorage.facebook_mode", "32"); Présente : user_pref("CT3148726.backendstorage.facebook_user_locale", "6672"); Présente : user_pref("CT3148726.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...] Présente : user_pref("CT3148726.globalFirstTimeInfoLastCheckTime", "Fri Sep 28 2012 01:42:15 GMT+0200"); Présente : user_pref("CT3148726.homepageProtectorEnableByLogin", true); Présente : user_pref("CT3148726.initDone", true); Présente : user_pref("CT3148726.isAppTrackingManagerOn", false); Présente : user_pref("CT3148726.myStuffEnabled", true); Présente : user_pref("CT3148726.myStuffPublihserMinWidth", 400); Présente : user_pref("CT3148726.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...] Présente : user_pref("CT3148726.myStuffServiceIntervalMM", 1440); Présente : user_pref("CT3148726.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...] Présente : user_pref("CT3148726.navigateToUrlOnSearch", false); Présente : user_pref("CT3148726.oldAppsList", "10000001,129658570791597497,111,129824796945518391,1296585713228[...] Présente : user_pref("CT3148726.revertSettingsEnabled", true); Présente : user_pref("CT3148726.searchProtectorDialogDelayInSec", 10); Présente : user_pref("CT3148726.searchProtectorEnableByLogin", true); Présente : user_pref("CT3148726.testingCtid", ""); Présente : user_pref("CT3148726.toolbarAppMetaDataLastCheckTime", "Sat Oct 06 2012 16:23:33 GMT+0200"); Présente : user_pref("CT3148726.toolbarContextMenuLastCheckTime", "Sat Oct 06 2012 16:23:33 GMT+0200"); Présente : user_pref("CT3148726.usagesFlag", 2); Présente : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3148726&Search[...] Présente : user_pref("CommunityToolbar.ConduitSearchList", "WinZipBar_FR Customized Web Search"); Présente : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT3148726/CT3148726[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1547114/1542153/FR", "\"0\"[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT3148726", [...] Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.10[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT3148726",[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"82d[...] Présente : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Walter\\AppData\\Roaming\\Mozilla\\[...] Présente : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.15.1.0"); Présente : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", ""); Présente : user_pref("CommunityToolbar.ToolbarsList", "CT3148726"); Présente : user_pref("CommunityToolbar.ToolbarsList2", "CT3148726"); Présente : user_pref("CommunityToolbar.ToolbarsList4", "CT3148726"); Présente : user_pref("CommunityToolbar.globalUserId", "ba7f3a87-1573-4615-bbda-2bbc39fb5b2a"); Présente : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); Présente : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); Présente : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT3148726"); Présente : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sun Sep 30 2012 23:08:1[...] Présente : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440); Présente : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Sat Oct 06 2012 16:23:41 GMT+020[...] Présente : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com"); Présente : user_pref("CommunityToolbar.notifications.firstTimeAlertShown", true); Présente : user_pref("CommunityToolbar.notifications.locale", "en"); Présente : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440); Présente : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sat Oct 06 2012 16:23:33 GMT+0200"); Présente : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611"); Présente : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20); Présente : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com"); Présente : user_pref("CommunityToolbar.notifications.showTrayIcon", false); Présente : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300); Présente : user_pref("CommunityToolbar.notifications.userId", "58fbd8fe-4f21-4ed0-9c22-ceb9c877db1b"); Présente : user_pref("CommunityToolbar.originalHomepage", "chrome://branding/locale/browserconfig.properties"); Présente : user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties[...] Présente : user_pref("browser.search.defaultengine", "Ask.com"); Présente : user_pref("browser.search.defaultenginename", "Ask.com"); Présente : user_pref("browser.search.defaultthis.engineName", "WinZipBar_FR Customized Web Search"); Présente : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3148726&Sea[...] Présente : user_pref("browser.search.order.1", "Ask.com"); Présente : user_pref("browser.search.selectedEngine", "WinZipBar_FR Customized Web Search"); Présente : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT3148726&SearchSource=13"); Présente : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3148726&SearchSource=2&q=[...] -\\ Google Chrome v [impossible d'obtenir la version] Fichier : C:\Users\Walter\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [17395 octets] - [07/10/2012 15:30:57] ########## EOF - C:\AdwCleaner[R1].txt - [17456 octets] ########## # AdwCleaner v2.003 - Rapport créé le 07/10/2012 à 15:34:01 # Mis à jour le 23/09/2012 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Walter - ASUS # Mode de démarrage : Normal # Exécuté depuis : C:\Users\Walter\Desktop\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Program Files (x86)\Conduit Dossier Supprimé : C:\Program Files (x86)\WinZipBar_FR Dossier Supprimé : C:\ProgramData\Partner Dossier Supprimé : C:\Users\Walter\AppData\Local\APN Dossier Supprimé : C:\Users\Walter\AppData\Local\Conduit Dossier Supprimé : C:\Users\Walter\AppData\LocalLow\Conduit Dossier Supprimé : C:\Users\Walter\AppData\LocalLow\WinZipBar_FR Dossier Supprimé : C:\Users\Walter\AppData\Roaming\Mozilla\Firefox\Profiles\gxghh7lz.default\ConduitCommon Dossier Supprimé : C:\Users\Walter\AppData\Roaming\Mozilla\Firefox\Profiles\gxghh7lz.default\CT3148726 Dossier Supprimé : C:\Users\Walter\AppData\Roaming\Mozilla\Firefox\Profiles\gxghh7lz.default\extensions\{bb1227ac-7a0d-4076-8c1a-51a1348f6fa8} Fichier Supprimé : C:\Users\Walter\AppData\Roaming\Mozilla\Firefox\Profiles\gxghh7lz.default\searchplugins\Askcom.xml Fichier Supprimé : C:\Users\Walter\AppData\Roaming\Mozilla\Firefox\Profiles\gxghh7lz.default\searchplugins\Conduit.xml ***** [Registre] ***** Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar Clé Supprimée : HKCU\Software\AppDataLow\Software\WinZipBar_FR Clé Supprimée : HKCU\Software\AppDataLow\Toolbar Clé Supprimée : HKCU\Software\Conduit Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BB1227AC-7A0D-4076-8C1A-51A1348F6FA8} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BB1227AC-7A0D-4076-8C1A-51A1348F6FA8} Clé Supprimée : HKCU\Software\Softonic Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3148726 Clé Supprimée : HKLM\Software\Conduit Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{BB66DE22-B660-4059-8C9E-D218433490DB} Clé Supprimée : HKLM\Software\WinZipBar_FR Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{BB1227AC-7A0D-4076-8C1A-51A1348F6FA8} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{BB66DE22-B660-4059-8C9E-D218433490DB} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A56D10F7-9AA5-4763-92DD-7EC997524EE1} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EB97015E-23FD-4EA8-A548-4D91F44B9E55} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BB1227AC-7A0D-4076-8C1A-51A1348F6FA8} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WinZipBar_FR Toolbar Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BB1227AC-7A0D-4076-8C1A-51A1348F6FA8}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BB1227AC-7A0D-4076-8C1A-51A1348F6FA8}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{BB1227AC-7A0D-4076-8C1A-51A1348F6FA8}] Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{BB1227AC-7A0D-4076-8C1A-51A1348F6FA8}] ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 Restauré : [HKCU\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] -\\ Mozilla Firefox v15.0.1 (fr) Nom du profil : default Fichier : C:\Users\Walter\AppData\Roaming\Mozilla\Firefox\Profiles\gxghh7lz.default\prefs.js Supprimée : user_pref("CT3148726..clientLogIsEnabled", true); Supprimée : user_pref("CT3148726..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...] Supprimée : user_pref("CT3148726..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...] Supprimée : user_pref("CT3148726.ALLOW_SHOWING_HIDDEN_TOOLBAR", false); Supprimée : user_pref("CT3148726.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx"); Supprimée : user_pref("CT3148726.CTID", "CT3148726"); Supprimée : user_pref("CT3148726.CurrentServerDate", "6-10-2012"); Supprimée : user_pref("CT3148726.DSChangedManually", false); Supprimée : user_pref("CT3148726.DSInstall", true); Supprimée : user_pref("CT3148726.DSProtectChoice", true); Supprimée : user_pref("CT3148726.DSProtectCount", 3); Supprimée : user_pref("CT3148726.DialogsAlignMode", "LTR"); Supprimée : user_pref("CT3148726.DialogsGetterLastCheckTime", "Fri Oct 05 2012 11:52:35 GMT+0200"); Supprimée : user_pref("CT3148726.DownloadReferralCookieData", ""); Supprimée : user_pref("CT3148726.EMailNotifierPollDate", "Sat Oct 06 2012 17:41:15 GMT+0200"); Supprimée : user_pref("CT3148726.FirstServerDate", "9-4-2012"); Supprimée : user_pref("CT3148726.FirstTime", true); Supprimée : user_pref("CT3148726.FirstTimeFF3", true); Supprimée : user_pref("CT3148726.FixPageNotFoundErrors", true); Supprimée : user_pref("CT3148726.GroupingServerCheckInterval", 1440); Supprimée : user_pref("CT3148726.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/"); Supprimée : user_pref("CT3148726.HPInstall", true); Supprimée : user_pref("CT3148726.HPProtectChoice", true); Supprimée : user_pref("CT3148726.HPProtectCount", 3); Supprimée : user_pref("CT3148726.HasUserGlobalKeys", true); Supprimée : user_pref("CT3148726.HomePageProtectorEnabled", true); Supprimée : user_pref("CT3148726.HomepageBeforeUnload", "hxxp://search.conduit.com/?ctid=CT3148726&SearchSource=[...] Supprimée : user_pref("CT3148726.Initialize", true); Supprimée : user_pref("CT3148726.InitializeCommonPrefs", true); Supprimée : user_pref("CT3148726.InstallationAndCookieDataSentCount", 3); Supprimée : user_pref("CT3148726.InstallationId", "ConduitNSISIntegration"); Supprimée : user_pref("CT3148726.InstallationType", "ConduitXPEIntegration"); Supprimée : user_pref("CT3148726.InstalledDate", "Sun Apr 08 2012 23:27:43 GMT+0200"); Supprimée : user_pref("CT3148726.IsAlertDBUpdated", true); Supprimée : user_pref("CT3148726.IsGrouping", false); Supprimée : user_pref("CT3148726.IsInitSetupIni", true); Supprimée : user_pref("CT3148726.IsMulticommunity", false); Supprimée : user_pref("CT3148726.IsOpenThankYouPage", false); Supprimée : user_pref("CT3148726.IsOpenUninstallPage", false); Supprimée : user_pref("CT3148726.IsProtectorsInit", true); Supprimée : user_pref("CT3148726.LanguagePackLastCheckTime", "Sat Oct 06 2012 16:23:33 GMT+0200"); Supprimée : user_pref("CT3148726.LanguagePackReloadIntervalMM", 1440); Supprimée : user_pref("CT3148726.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...] Supprimée : user_pref("CT3148726.LastLogin_3.10.0.1", "Wed Apr 18 2012 18:48:48 GMT+0200"); Supprimée : user_pref("CT3148726.LastLogin_3.12.0.7", "Wed Apr 25 2012 13:25:04 GMT+0200"); Supprimée : user_pref("CT3148726.LastLogin_3.12.2.3", "Wed May 30 2012 22:49:45 GMT+0200"); Supprimée : user_pref("CT3148726.LastLogin_3.13.0.6", "Sun Jul 15 2012 20:38:50 GMT+0200"); Supprimée : user_pref("CT3148726.LastLogin_3.14.1.0", "Fri Aug 24 2012 02:12:15 GMT+0200"); Supprimée : user_pref("CT3148726.LastLogin_3.15.1.0", "Sat Oct 06 2012 16:23:32 GMT+0200"); Supprimée : user_pref("CT3148726.LatestVersion", "3.14.1.0"); Supprimée : user_pref("CT3148726.Locale", "fr"); Supprimée : user_pref("CT3148726.MCDetectTooltipHeight", "83"); Supprimée : user_pref("CT3148726.MCDetectTooltipShow", false); Supprimée : user_pref("CT3148726.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); Supprimée : user_pref("CT3148726.MCDetectTooltipWidth", "295"); Supprimée : user_pref("CT3148726.MyStuffEnabledAtInstallation", true); Supprimée : user_pref("CT3148726.OriginalFirstVersion", "3.10.0.1"); Supprimée : user_pref("CT3148726.SavedHomepage", "chrome://branding/locale/browserconfig.properties"); Supprimée : user_pref("CT3148726.SearchCaption", "WinZipBar_FR Customized Web Search"); Supprimée : user_pref("CT3148726.SearchEngineBeforeUnload", "WinZipBar_FR Customized Web Search"); Supprimée : user_pref("CT3148726.SearchFromAddressBarIsInit", true); Supprimée : user_pref("CT3148726.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT314[...] Supprimée : user_pref("CT3148726.SearchInNewTabEnabled", true); Supprimée : user_pref("CT3148726.SearchInNewTabIntervalMM", 1440); Supprimée : user_pref("CT3148726.SearchInNewTabLastCheckTime", "Sat Oct 06 2012 16:23:32 GMT+0200"); Supprimée : user_pref("CT3148726.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...] Supprimée : user_pref("CT3148726.SearchProtectorEnabled", true); Supprimée : user_pref("CT3148726.SearchProtectorToolbarDisabled", false); Supprimée : user_pref("CT3148726.SendProtectorDataViaLogin", true); Supprimée : user_pref("CT3148726.ServiceMapLastCheckTime", "Sat Oct 06 2012 16:23:32 GMT+0200"); Supprimée : user_pref("CT3148726.SettingsLastCheckTime", "Sat Oct 06 2012 16:23:31 GMT+0200"); Supprimée : user_pref("CT3148726.SettingsLastUpdate", "1349472115"); Supprimée : user_pref("CT3148726.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT3148726&SearchSource=13"); Supprimée : user_pref("CT3148726.ThirdPartyComponentsInterval", 504); Supprimée : user_pref("CT3148726.ThirdPartyComponentsLastCheck", "Sat Oct 06 2012 16:23:31 GMT+0200"); Supprimée : user_pref("CT3148726.ThirdPartyComponentsLastUpdate", "1331805999"); Supprimée : user_pref("CT3148726.ToolbarShrinkedFromSetup", false); Supprimée : user_pref("CT3148726.TrusteLinkUrl", "hxxp://trust.conduit.com/CT3148726"); Supprimée : user_pref("CT3148726.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...] Supprimée : user_pref("CT3148726.UserID", "UN41610210363242340"); Supprimée : user_pref("CT3148726.ValidationData_Search", 1); Supprimée : user_pref("CT3148726.ValidationData_Toolbar", 2); Supprimée : user_pref("CT3148726.alertChannelId", "1547114"); Supprimée : user_pref("CT3148726.approveUntrustedApps", false); Supprimée : user_pref("CT3148726.autoDisableScopes", -1); Supprimée : user_pref("CT3148726.backendstorage.facebook_mode", "32"); Supprimée : user_pref("CT3148726.backendstorage.facebook_user_locale", "6672"); Supprimée : user_pref("CT3148726.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...] Supprimée : user_pref("CT3148726.globalFirstTimeInfoLastCheckTime", "Fri Sep 28 2012 01:42:15 GMT+0200"); Supprimée : user_pref("CT3148726.homepageProtectorEnableByLogin", true); Supprimée : user_pref("CT3148726.initDone", true); Supprimée : user_pref("CT3148726.isAppTrackingManagerOn", false); Supprimée : user_pref("CT3148726.myStuffEnabled", true); Supprimée : user_pref("CT3148726.myStuffPublihserMinWidth", 400); Supprimée : user_pref("CT3148726.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...] Supprimée : user_pref("CT3148726.myStuffServiceIntervalMM", 1440); Supprimée : user_pref("CT3148726.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...] Supprimée : user_pref("CT3148726.navigateToUrlOnSearch", false); Supprimée : user_pref("CT3148726.oldAppsList", "10000001,129658570791597497,111,129824796945518391,1296585713228[...] Supprimée : user_pref("CT3148726.revertSettingsEnabled", true); Supprimée : user_pref("CT3148726.searchProtectorDialogDelayInSec", 10); Supprimée : user_pref("CT3148726.searchProtectorEnableByLogin", true); Supprimée : user_pref("CT3148726.testingCtid", ""); Supprimée : user_pref("CT3148726.toolbarAppMetaDataLastCheckTime", "Sat Oct 06 2012 16:23:33 GMT+0200"); Supprimée : user_pref("CT3148726.toolbarContextMenuLastCheckTime", "Sat Oct 06 2012 16:23:33 GMT+0200"); Supprimée : user_pref("CT3148726.usagesFlag", 2); Supprimée : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3148726&Search[...] Supprimée : user_pref("CommunityToolbar.ConduitSearchList", "WinZipBar_FR Customized Web Search"); Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT3148726/CT3148726[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1547114/1542153/FR", "\"0\"[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT3148726", [...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.10[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT3148726",[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"82d[...] Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Walter\\AppData\\Roaming\\Mozilla\\[...] Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.15.1.0"); Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", ""); Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT3148726"); Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT3148726"); Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT3148726"); Supprimée : user_pref("CommunityToolbar.globalUserId", "ba7f3a87-1573-4615-bbda-2bbc39fb5b2a"); Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT3148726"); Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sun Sep 30 2012 23:08:1[...] Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440); Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Sat Oct 06 2012 16:23:41 GMT+020[...] Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com"); Supprimée : user_pref("CommunityToolbar.notifications.firstTimeAlertShown", true); Supprimée : user_pref("CommunityToolbar.notifications.locale", "en"); Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440); Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sat Oct 06 2012 16:23:33 GMT+0200"); Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611"); Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20); Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com"); Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false); Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300); Supprimée : user_pref("CommunityToolbar.notifications.userId", "58fbd8fe-4f21-4ed0-9c22-ceb9c877db1b"); Supprimée : user_pref("CommunityToolbar.originalHomepage", "chrome://branding/locale/browserconfig.properties"); Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties[...] Supprimée : user_pref("browser.search.defaultengine", "Ask.com"); Supprimée : user_pref("browser.search.defaultenginename", "Ask.com"); Supprimée : user_pref("browser.search.defaultthis.engineName", "WinZipBar_FR Customized Web Search"); Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3148726&Sea[...] Supprimée : user_pref("browser.search.order.1", "Ask.com"); Supprimée : user_pref("browser.search.selectedEngine", "WinZipBar_FR Customized Web Search"); Supprimée : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT3148726&SearchSource=13"); Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3148726&SearchSource=2&q=[...] -\\ Google Chrome v [impossible d'obtenir la version] Fichier : C:\Users\Walter\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [17526 octets] - [07/10/2012 15:30:57] AdwCleaner[s1].txt - [17967 octets] - [07/10/2012 15:34:01] ########## EOF - C:\AdwCleaner[s1].txt - [18028 octets] ########## xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx Malwarebytes Anti-Malware 1.65.0.1400 www.malwarebytes.org Version de la base de données: v2012.10.07.03 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Walter :: ASUS [administrateur] 07/10/2012 15:57:38 mbam-log-2012-10-07 (15-57-38).txt Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|I:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 1146333 Temps écoulé: 3 heure(s), 9 minute(s), 54 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 8 E:\SAUVEGARDE ACER\ACER\ACER portable disque C\Downloads\Install_GDFON_Audio_Mixer_v1.06a.exe (Adware.Onlinegames) -> Mis en quarantaine et supprimé avec succès. E:\SAUVEGARDE ACER\ACER\ACER portable disque D\There\buggy_original\buggy_original.exe (Adware.Onlinegames) -> Mis en quarantaine et supprimé avec succès. E:\SAUVEGARDE ACER\ACER\ACER portable disque D\There\Suparu_Buggy\Suparu_Buggy.exe (Adware.Onlinegames) -> Mis en quarantaine et supprimé avec succès. E:\SAUVEGARDE STOCKAGE AMATEUR\Programmes exécutables\There3\Install_GDFON_Audio_Mixer_v1.06a.exe (Adware.Onlinegames) -> Mis en quarantaine et supprimé avec succès. E:\SAUVEGARDE WALTER\URU\There\buggy_original\buggy_original.exe (Adware.Onlinegames) -> Mis en quarantaine et supprimé avec succès. E:\SAUVEGARDE WALTER\URU\There\Suparu_Buggy\Suparu_Buggy.exe (Adware.Onlinegames) -> Mis en quarantaine et supprimé avec succès. E:\SAUVEGARDE WALTER\URU\There\There3\buggy_original\buggy_original.exe (Adware.Onlinegames) -> Mis en quarantaine et supprimé avec succès. E:\SAUVEGARDE WALTER\URU\There\There3\Suparu_Buggy\Suparu_Buggy.exe (Adware.Onlinegames) -> Mis en quarantaine et supprimé avec succès. (fin)

Bonjour, Au démarrage de l'ordinateur (windows seven), Antivir premium 2012 détecte BDS/ZeroAccess.Gen qu'il propose de supprimer, puis part sur un scan. En fait rien n'est supprimé puisque la même boite de dialogue revient à chaque démarrage. L'ordi n'a pas l'air affecté, les logiciels fonctionnent normalement et la vitesse n'est pas ralentie. Cependant, certaines fonctionnalités sont bloquées : - Windows update ne fonctionne plus, disant que le service n'est pas activé. il ne se réactive pas avec winupdatefix.exe. - Le pare-feu windows est inactif et l'essai de modification de ses paramètres renvoie l'erreur 0x80070424. - Les paramètres de partage avancé de partage du groupe résidentiel restent bloqués sur "désactiver la découverte réseau" - les autres ordi ainsi que l'imprimante wifi ne sont pas reconnus. Voilà, je ne sais pas si les deux choses sont liées.... Merci par avance de vos conseils éclairés

Bonjour à tous, J'ai fini par trouver le coupable : C'est le mode AHCI qui était par défaut dans le bios et qui est incompatible avec XP. J'ai changé par "IDE compatible" et ça ralentit un peu le disque SATA mais bon... J'ai vu qu'il y a une manip pour faire accepter AHCI par XP, je garde ça pour les soirées de cet hiver lol. Voici mes sources : Passer en AHCI, vraiment la galère ? - TT-Hardware.com Merci à tous pour vos réponses, et de m'avoir mis sur la piste du disque dur. A priori, j'aurais jamais pensé à ça en ayant l'erreur avec un disque IDE.

Non, jamais de système d'exploitation avant. Le disque n'était même pas formaté. Mais là je l'ai viré et remplacé par un disque IDE. Donc il ne peut pas avoir de problème par rapport à SATA.

Oui, j'ai aussi remplacé le sata par un IDE. Toujours l'écran bleu

En fait, j'ai essayé de mettre des DDR2, mais les slots sur la carte mère ne correspondent pas. Elle n'accepte que des DDR3. Mais je suis d'accord, ya forcément un composant qui n'accepte pas la compatibilité ascendante avec Windows. Avec linux pas de problèmes.

Bonjour, Je viens d'assembler un PC mais je veux installer XP plutôt que Seven parce qu'aucun de mes anciens jeux ne fonctionne avec Seven. Voici ma config : Carte-mère : Asus P8P67-M CPU : Intel Core i5 Carte graphique : Radeon HD 6870 DDR3 2GB Disque dur 1 TB mem 32 gb Donc tout est branché, ça tourne. J'envoie le CD d'XP pack 1 et juste avant l'écran des partitions, ça plante avec écran bleu : "Le système a arrêté windows pour ne rien endommager", etc. J'ai essayé avec le CD de la console de récupération de XP pack 2, écran bleu. J'ai essayé d'installer Windows 2000, écran bleu. j'ai changé le disque dur, écran bleu. Le seul truc qui fonctionne, c'est l'installation d'Ubuntu. Mais c'est pas le but sur cet ordi. D'après les notices, tous les composants sont censés tourner sur XP. Voilà mon petit problème. Si quelqu'un a une idée, elle est la bienvenue Merci par avance de vos conseils.