Se connecter / S'enregistrer
Votre question

Problème ordi : virus?

Tags :
  • Virus
  • Spyware
  • Sécurité
Dernière réponse : dans Sécurité et virus
Anonyme
19 Juillet 2012 18:47:35

Bonjour,

Je vais essayer de vous expliquer mes problèmes.

Tout d'abord depuis quelques semaines je trouve mon ordinateur portable long à démarrer, je ne sais pas si j'ai attrapé un virus ou pas.
Ensuite depuis peu, je me suis fais pirater ma CB par internet. Je n'ai effectué que peu de paiement par internet et toujours sur des sites sécurisés. Donc je me pose la question si je n'ai pas un logiciel espion qui aurait pu me récupérer tout ca ?

Voila peut être n'ai je rien mais je préfère prévenir que guérir et étant venu souvent sur votre forum, je sais que j'ai à faire à des gens compétents donc autant en profiter :) 

Merci d'avance

un rapport hijackthis :
Citation :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:42:21, on 19/07/2012
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.19272)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe
C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Yann\Desktop\u95\HiJackThis.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_3_300_262.exe
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_3_300_262.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [DVDAgent] "C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe"
O4 - HKLM\..\Run: [TSMAgent] "C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"
O4 - HKLM\..\Run: [CLMLServer for HP TouchSmart] "C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Hewlett-Packard\Media\Webcam" update "Software\Hewlett-Packard\Media\Webcam"
O4 - HKLM\..\Run: [SmartMenu] %ProgramFiles%\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
O4 - HKLM\..\Run: [UpdatePSTShortCut] "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [UpdatePDIRShortCut] "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SysTrayApp] C:\Program Files\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [TVAgent] "C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [CanonSolutionMenuEx] C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
O4 - HKCU\..\Run: [Facebook Update] "C:\Users\Yann\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
O4 - HKCU\..\Run: [Google Update] "C:\Users\Yann\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O17 - HKLM\System\CCS\Services\Tcpip\..\{49CF6C8C-4349-4B48-9D73-9DACFED0A61D}: NameServer = 212.27.40.240,212.27.40.241
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira Planificateur (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Protection temps réel (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Program Files\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\STacSV.exe
O23 - Service: TV Background Capture Service (TVBCS) (TVCapSvc) - Unknown owner - C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
O23 - Service: TV Task Scheduler (TVTS) (TVSched) - Unknown owner - C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe

--
End of file - 11971 bytes

Autres pages sur : probleme ordi virus

a c 570 8 Sécurité
19 Juillet 2012 18:54:37

Anonyme a dit :
Bonjour,

Je vais essayer de vous expliquer mes problèmes.

Tout d'abord depuis quelques semaines je trouve mon ordinateur portable long à démarrer, je ne sais pas si j'ai attrapé un virus ou pas.
Ensuite depuis peu, je me suis fais pirater ma CB par internet. Je n'ai effectué que peu de paiement par internet et toujours sur des sites sécurisés. Donc je me pose la question si je n'ai pas un logiciel espion qui aurait pu me récupérer tout ca ?

Voila peut être n'ai je rien mais je préfère prévenir que guérir et étant venu souvent sur votre forum, je sais que j'ai à faire à des gens compétents donc autant en profiter :) 

Merci d'avance

[/quote]

hello

est ce toi qui a installé un proxy?

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080

nous allons regarder celà

=================
1)

ZHPDiag de Nicolas Coolman

Télécharge ZHPDiag
de Nicolas Coolman sur ton Bureau

Lance l'outil : double-clique sur ZHPDiag pour XP
Pour Vista et seven
fais un clic droit sur l'icône et exécuter en tant qu'administrateur.

il faut vérifier si la version de zhpdiag est bien à jour.

si elle n'y est pas
clique sur la grosse flèche verte pour la mise à jour de l'outil

Clic sur la petite loupe en haut à gauche pour débuter l'analyse :

L'analyse peut durer une dizaine de minutes

Une fois le scan terminé,

  • clique sur l'icône en forme de disquette
  • et enregistre le fichier sur ton bureau.

    Le rapport généré par l'outil se nomme ZHPDiag.txt,

    Tu hébergeras le fichier contenant ce rapport ici : cjoint

    * Clique sur Parcourir pour rechercher le rapport ZHPDiag.txt
    qui se trouve sur le bureau

    * puis clique sur : Cliquez ici pour déposer le fichier

    * Donne le lien dans le sujet.

    * Il est de type : http://cjoint.com/?jdkmb35QPK

    * Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport
    pour que je puisse le télécharger et l'analyser


    /!\Information relative à Internet Explorer 9 : /!\

    Si ZHPDiag est téléchargé à partir d'Internet Explorer 9 et que le filtre Smart Screen est activé, un message de ce type apparaître en bas de page :



    Il s'agit simplement du filtre SmartScreen qui n'inclut pas encore la totalité des logiciels
    (cela se produira également sans doute avec les autres outils qui seront téléchargés durant la désinfection)


    Il faut donc cliquer sur le bouton "actions" et choisir "exécuter quand même"


    Autre lien de téléchargement de l'outil sans alerte : ZHPDiag.zip (Site de l'éditeur)



    Anonyme
    19 Juillet 2012 22:40:36

    Salut,

    Désolé j'ai du filer rapidement après avoir posté.

    Donc pour ta question, non je n'ai pas de souvenir d'avoir installer ce proxy. J'utilise firefox pour info.

    Voila pour le rapport : http://cjoint.com/?BGtwM0rV5na

    Merci de t'occuper de mon cas ;) 
    Contenus similaires
    a c 549 8 Sécurité
    20 Juillet 2012 16:24:36

    Bonjour,

    Migau rencontrant quelques soucis de connexion, je prend le relai le temps qu'il soit à nouveau disponible ;) 

    Je ne vois rien qui ressemble à un quelconque keylogger ou voleur de donnée, donc je pense que le vol lié à ta CB n'est pas dû à quelque chose sur le pc.

    On va quand même enlever ce proxy si tu ne l'as pas installé :
    http://forum.security-x.fr/tutoriels-317/(tutoriel)-desactiver-un-proxy/


    On va aussi nettoyer quelques restes d'adwares (programmes publicitaire)

    Télécharge AdwCleaner (de Xplode) sur ton Bureau.

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Déconnecte-toi et ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner0.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier adwcleaner0.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Suppression.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.
    Anonyme
    20 Juillet 2012 18:54:43

    Bonjour et merci de prendre le relais :) 

    Voila pour le rapport :
    Citation :
    # AdwCleaner v1.703 - Rapport créé le 20/07/2012 à 18:48:41
    # Mis à jour le 20/07/2012 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : Yann - PC-DE-YANN
    # Exécuté depuis : C:\Users\Yann\Desktop\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\Yann\AppData\Roaming\Mozilla\Firefox\Profiles\j3hvn18a.default\ConduitCommon
    Dossier Supprimé : C:\Program Files\StartSearch plugin
    Dossier Supprimé : C:\Program Files\vShare.tv plugin
    Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
    Fichier Supprimé : C:\Program Files\Mozilla Firefox\Plugins\npvsharetvplg.dll

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\StartSearch
    Clé Supprimée : HKCU\Software\vshare.tv
    Clé Supprimée : HKLM\SOFTWARE\DT Soft
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pbiamblgmkgbcgbcgejjgebalncpmhnp
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LiveVDO plugin

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A1B48071-416D-474E-A13B-BE5456E7FC31}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{79D60450-56C5-4A8C-9321-6D5BC2A81E5A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{99C22A61-21BA-4F81-85FF-CDC9EB5DB10B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.19272

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v14.0.1 (fr)

    Nom du profil : default
    Fichier : C:\Users\Yann\AppData\Roaming\Mozilla\Firefox\Profiles\j3hvn18a.default\prefs.js

    Supprimée : user_pref("CT2738886..clientLogIsEnabled", false);
    Supprimée : user_pref("CT2738886..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
    Supprimée : user_pref("CT2738886..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
    Supprimée : user_pref("CT2738886.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
    Supprimée : user_pref("CT2738886.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
    Supprimée : user_pref("CT2738886.AppTrackingLastCheckTime", "Sun Jul 01 2012 08:48:24 GMT+0200");
    Supprimée : user_pref("CT2738886.CT2738886", "CT2738886");
    Supprimée : user_pref("CT2738886.CurrentServerDate", "7-7-2012");
    Supprimée : user_pref("CT2738886.DSInstall", false);
    Supprimée : user_pref("CT2738886.DialogsAlignMode", "LTR");
    Supprimée : user_pref("CT2738886.DialogsGetterLastCheckTime", "Fri Jul 06 2012 17:32:38 GMT+0200");
    Supprimée : user_pref("CT2738886.DownloadReferralCookieData", "{\"BannerName\":\"\",\"BannerTypeId\":\"\",\"Bann[...]
    Supprimée : user_pref("CT2738886.FeedLastCount129259302676948031", 3);
    Supprimée : user_pref("CT2738886.FeedLastCount129259362194601345", 0);
    Supprimée : user_pref("CT2738886.FeedLastCount129259389714909158", 0);
    Supprimée : user_pref("CT2738886.FeedLastCount129417604100269147", 0);
    Supprimée : user_pref("CT2738886.FeedLastCount129510064762974568", 39);
    Supprimée : user_pref("CT2738886.FeedLastCount129510724032111346", 0);
    Supprimée : user_pref("CT2738886.FeedLastCount129560066120185352", 0);
    Supprimée : user_pref("CT2738886.FeedPollDate129259302676948031", "Sat Jul 07 2012 15:11:04 GMT+0200");
    Supprimée : user_pref("CT2738886.FeedPollDate129259362194601345", "Sat Jul 07 2012 15:11:04 GMT+0200");
    Supprimée : user_pref("CT2738886.FeedPollDate129259389714909158", "Sat Jul 07 2012 15:11:04 GMT+0200");
    Supprimée : user_pref("CT2738886.FeedPollDate129417604100269147", "Sat Jul 07 2012 15:11:04 GMT+0200");
    Supprimée : user_pref("CT2738886.FeedPollDate129510064762974568", "Sat Jul 07 2012 15:01:04 GMT+0200");
    Supprimée : user_pref("CT2738886.FeedPollDate129510724032111346", "Sat Jul 07 2012 15:11:04 GMT+0200");
    Supprimée : user_pref("CT2738886.FeedPollDate129560066120185352", "Sat Jul 07 2012 15:11:04 GMT+0200");
    Supprimée : user_pref("CT2738886.FirstServerDate", "21-2-2012");
    Supprimée : user_pref("CT2738886.FirstTime", true);
    Supprimée : user_pref("CT2738886.FirstTimeFF3", true);
    Supprimée : user_pref("CT2738886.FixPageNotFoundErrors", false);
    Supprimée : user_pref("CT2738886.GroupingServerCheckInterval", 1440);
    Supprimée : user_pref("CT2738886.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
    Supprimée : user_pref("CT2738886.HPInstall", false);
    Supprimée : user_pref("CT2738886.HasUserGlobalKeys", true);
    Supprimée : user_pref("CT2738886.HomePageProtectorEnabled", false);
    Supprimée : user_pref("CT2738886.HomepageBeforeUnload", "hxxp://www.google.fr/");
    Supprimée : user_pref("CT2738886.Initialize", true);
    Supprimée : user_pref("CT2738886.InitializeCommonPrefs", true);
    Supprimée : user_pref("CT2738886.InstallationAndCookieDataSentCount", 3);
    Supprimée : user_pref("CT2738886.InstallationType", "DirectDownload");
    Supprimée : user_pref("CT2738886.InstalledDate", "Mon Feb 20 2012 23:02:10 GMT+0100");
    Supprimée : user_pref("CT2738886.IsAlertDBUpdated", true);
    Supprimée : user_pref("CT2738886.IsGrouping", false);
    Supprimée : user_pref("CT2738886.IsInitSetupIni", true);
    Supprimée : user_pref("CT2738886.IsMulticommunity", false);
    Supprimée : user_pref("CT2738886.IsOpenThankYouPage", true);
    Supprimée : user_pref("CT2738886.IsOpenUninstallPage", true);
    Supprimée : user_pref("CT2738886.IsProtectorsInit", true);
    Supprimée : user_pref("CT2738886.LanguagePackLastCheckTime", "Fri Jul 06 2012 17:32:38 GMT+0200");
    Supprimée : user_pref("CT2738886.LanguagePackReloadIntervalMM", 1440);
    Supprimée : user_pref("CT2738886.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
    Supprimée : user_pref("CT2738886.LastLogin_3.10.0.1", "Sun Apr 29 2012 03:34:17 GMT+0200");
    Supprimée : user_pref("CT2738886.LastLogin_3.11.0.3", "Mon May 07 2012 20:44:47 GMT+0200");
    Supprimée : user_pref("CT2738886.LastLogin_3.12.2.3", "Sun May 20 2012 18:16:48 GMT+0200");
    Supprimée : user_pref("CT2738886.LastLogin_3.13.0.6", "Sat Jul 07 2012 13:19:48 GMT+0200");
    Supprimée : user_pref("CT2738886.LatestVersion", "3.13.0.6");
    Supprimée : user_pref("CT2738886.Locale", "en");
    Supprimée : user_pref("CT2738886.MCDetectTooltipHeight", "83");
    Supprimée : user_pref("CT2738886.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
    Supprimée : user_pref("CT2738886.MCDetectTooltipWidth", "295");
    Supprimée : user_pref("CT2738886.MyStuffEnabledAtInstallation", true);
    Supprimée : user_pref("CT2738886.OriginalFirstVersion", "3.10.0.1");
    Supprimée : user_pref("CT2738886.RadioShrinked", "expanded");
    Supprimée : user_pref("CT2738886.RadioShrinkedFromSetup", false);
    Supprimée : user_pref("CT2738886.SHRINK_TOOLBAR", 1);
    Supprimée : user_pref("CT2738886.SearchBoxWidth", 150);
    Supprimée : user_pref("CT2738886.SearchCaption", "FRgaming Customized Web Search");
    Supprimée : user_pref("CT2738886.SearchEngineBeforeUnload", "Google");
    Supprimée : user_pref("CT2738886.SearchFromAddressBarIsInit", true);
    Supprimée : user_pref("CT2738886.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT273[...]
    Supprimée : user_pref("CT2738886.SearchInNewTabEnabled", true);
    Supprimée : user_pref("CT2738886.SearchInNewTabIntervalMM", 1440);
    Supprimée : user_pref("CT2738886.SearchInNewTabLastCheckTime", "Fri Jul 06 2012 17:32:37 GMT+0200");
    Supprimée : user_pref("CT2738886.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
    Supprimée : user_pref("CT2738886.SearchProtectorEnabled", false);
    Supprimée : user_pref("CT2738886.SearchProtectorToolbarDisabled", false);
    Supprimée : user_pref("CT2738886.SendProtectorDataViaLogin", true);
    Supprimée : user_pref("CT2738886.ServiceMapLastCheckTime", "Fri Jul 06 2012 17:32:38 GMT+0200");
    Supprimée : user_pref("CT2738886.SettingsLastCheckTime", "Sat Jul 07 2012 09:19:48 GMT+0200");
    Supprimée : user_pref("CT2738886.SettingsLastUpdate", "1337169810");
    Supprimée : user_pref("CT2738886.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2738886&SearchSource=13");
    Supprimée : user_pref("CT2738886.ThirdPartyComponentsInterval", 504);
    Supprimée : user_pref("CT2738886.ThirdPartyComponentsLastCheck", "Fri Jun 29 2012 06:56:00 GMT+0200");
    Supprimée : user_pref("CT2738886.ThirdPartyComponentsLastUpdate", "1331805997");
    Supprimée : user_pref("CT2738886.ToolbarShrinkedFromSetup", false);
    Supprimée : user_pref("CT2738886.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2738886");
    Supprimée : user_pref("CT2738886.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
    Supprimée : user_pref("CT2738886.UserID", "UN48405755831033175");
    Supprimée : user_pref("CT2738886.ValidationData_Search", 2);
    Supprimée : user_pref("CT2738886.ValidationData_Toolbar", 2);
    Supprimée : user_pref("CT2738886.alertChannelId", "1131128");
    Supprimée : user_pref("CT2738886.components.1000034", false);
    Supprimée : user_pref("CT2738886.components.1000082", false);
    Supprimée : user_pref("CT2738886.components.1000234", false);
    Supprimée : user_pref("CT2738886.components.1000515", false);
    Supprimée : user_pref("CT2738886.components.129259389714909158", true);
    Supprimée : user_pref("CT2738886.components.129260108394603061", false);
    Supprimée : user_pref("CT2738886.components.129260973791949026", false);
    Supprimée : user_pref("CT2738886.components.129260974238512117", false);
    Supprimée : user_pref("CT2738886.components.129510064762974568", true);
    Supprimée : user_pref("CT2738886.components.129510724032111346", true);
    Supprimée : user_pref("CT2738886.components.129519469406380945", false);
    Supprimée : user_pref("CT2738886.components.129519546963044051", false);
    Supprimée : user_pref("CT2738886.components.129519547588283190", false);
    Supprimée : user_pref("CT2738886.components.6741923726077738939", false);
    Supprimée : user_pref("CT2738886.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
    Supprimée : user_pref("CT2738886.globalFirstTimeInfoLastCheckTime", "Tue Jul 03 2012 06:53:59 GMT+0200");
    Supprimée : user_pref("CT2738886.homepageProtectorEnableByLogin", true);
    Supprimée : user_pref("CT2738886.initDone", true);
    Supprimée : user_pref("CT2738886.isAppTrackingManagerOn", true);
    Supprimée : user_pref("CT2738886.isFirstRadioInstallation", false);
    Supprimée : user_pref("CT2738886.myStuffEnabled", true);
    Supprimée : user_pref("CT2738886.myStuffPublihserMinWidth", 400);
    Supprimée : user_pref("CT2738886.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
    Supprimée : user_pref("CT2738886.myStuffServiceIntervalMM", 1440);
    Supprimée : user_pref("CT2738886.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
    Supprimée : user_pref("CT2738886.navigateToUrlOnSearch", false);
    Supprimée : user_pref("CT2738886.oldAppsList", "129259276902726769,129259276902726770,111,129259302676948031,129[...]
    Supprimée : user_pref("CT2738886.revertSettingsEnabled", true);
    Supprimée : user_pref("CT2738886.searchProtectorDialogDelayInSec", 10);
    Supprimée : user_pref("CT2738886.searchProtectorEnableByLogin", true);
    Supprimée : user_pref("CT2738886.testingCtid", "");
    Supprimée : user_pref("CT2738886.toolbarAppMetaDataLastCheckTime", "Fri Jul 06 2012 23:08:11 GMT+0200");
    Supprimée : user_pref("CT2738886.toolbarContextMenuLastCheckTime", "Thu Jun 28 2012 12:47:22 GMT+0200");
    Supprimée : user_pref("CT2738886.undefined", "Wed Mar 21 2012 06:56:33 GMT+0100");
    Supprimée : user_pref("CT2738886.usagesFlag", 2);
    Supprimée : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2269050&Search[...]
    Supprimée : user_pref("CommunityToolbar.ConduitSearchList", "DVDVideoSoftTB Customized Web Search");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2269050/CT2269050[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2738886/CT2738886[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1131128/1126817/FR", "\"0\"[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/666138/661999/FR", "\"0\"")[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2269050", [...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2738886", [...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.10[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.11[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2269050",[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2738886",[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"21b[...]
    Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Yann\\AppData\\Roaming\\Mozilla\\Fi[...]
    Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.14.1.0");
    Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://startsear.ch/?aff=1&src=sp&cf=c55[...]
    Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2738886");
    Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2738886");
    Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2738886");
    Supprimée : user_pref("CommunityToolbar.globalUserId", "558deb23-2117-4dfc-9c33-e92ee02fa435");
    Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
    Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
    Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2269050");
    Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Thu Jul 05 2012 17:25:3[...]
    Supprimée : user_pref("CommunityToolbar.notifications.alertEnabled", true);
    Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 60);
    Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Sun Jul 08 2012 18:32:28 GMT+020[...]
    Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
    Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
    Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sun Jul 08 2012 18:32:22 GMT+0200");
    Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
    Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
    Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
    Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
    Supprimée : user_pref("CommunityToolbar.notifications.userId", "03b38bf8-0628-42b7-b62d-583ecd6c959e");
    Supprimée : user_pref("CommunityToolbar.originalHomepage", "hxxp://www.google.fr/");
    Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "Google");
    Supprimée : user_pref("browser.search.defaultengine", "Web Search");
    Supprimée : user_pref("browser.search.defaultenginename", "Web Search");
    Supprimée : user_pref("browser.search.defaultthis.engineName", "DVDVideoSoftTB Customized Web Search");
    Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&Sea[...]
    Supprimée : user_pref("browser.search.order.1", "Web Search");
    Supprimée : user_pref("extensions.illimitux.ilx_pref_pt_veoh", true);
    Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2738886&SearchSource=2&q=[...]

    -\\ Google Chrome v20.0.1132.57

    Fichier : C:\Users\Yann\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Supprimée : "description": "vshare.tv plugin",
    Supprimée : "name": "vshare plugin",
    Supprimée : "path": "chvsharetvplg.dll",
    Supprimée : "path": "chvsharetvplg.dll",
    Supprimée : "name": "vShare.tv plug-in",
    Supprimée : "path": "C:\\Users\\Yann\\AppData\\Local\\Google\\Chrome\\User Data\\Default\\Extensions\\k[...]
    Supprimée : "name": "vShare.tv plug-in"
    Supprimée : "path": "C:\\Program Files\\Mozilla Firefox\\plugins\\npvsharetvplg.dll",

    *************************

    AdwCleaner[S1].txt - [18768 octets] - [20/07/2012 18:48:41]

    ########## EOF - C:\AdwCleaner[S1].txt - [18897 octets] ##########
    a c 549 8 Sécurité
    20 Juillet 2012 20:19:32

    Re,

    Tu as bien supprimé le proxy ?
    Anonyme
    20 Juillet 2012 20:22:24

    J'ai suivi ton tuto oui, sur IE, la case était déjà décochée
    Sur FF j'ai fais la manip aussi.
    a c 549 8 Sécurité
    20 Juillet 2012 23:55:22

    Re,

    Ok,

    Tu surveilleras niveau "ami" si de nouveau trucs ressorte, pense à modifier un peu tes mot de passes et questions secrètes si besoin sur certains services (mail, messagerie instantanée, réseaux sociaux ...)

    Comment se comporte le pc là niveau démarrage ?
    Parce que tu as effectivement beaucoup de programme au démarrage ...

    On peut faire un peu de ménage au besoin si tu veux.
    Anonyme
    21 Juillet 2012 00:42:21

    Ok :) 

    Niveau démarrage il est toujours un peu long. Je ne serai pas contre un peu de ménage si ça ne te dérange pas ;) 
    Merci en tout cas pour ton aide.
    Anonyme
    21 Juillet 2012 00:47:28

    Merci ;) 
    Je ne serai pas contre un peu d'aide pour le ménage si ca ne te dérange pas, l'ordi est toujours un peu long.
    a c 549 8 Sécurité
    21 Juillet 2012 15:33:47

    Re,

    OK, je crois que tu avais CCleaner sur ce pc.

    fais ceci :

    Lance CCleaner : :

  • Choisis Outils -> Démarrage -> et Enregistrer dans un fichier en bas à droite
  • Sauvegarde le fichier.
  • Poste-moi le contenu dans ta prochaine réponse.

  • Ferme le programme
    Anonyme
    21 Juillet 2012 17:08:44

    Salut,

    Voila :

    Oui HKCU:Run Facebook Update Facebook Inc. "C:\Users\Yann\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
    Oui HKCU:Run Google Update Google Inc. "C:\Users\Yann\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    Oui HKCU:Run HPAdvisor Hewlett-Packard C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
    Oui HKCU:Run LightScribe Control Panel Hewlett-Packard Company C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
    Oui HKCU:RunOnce FlashPlayerUpdate Adobe Systems Incorporated C:\Windows\system32\Macromed\Flash\FlashUtil32_11_3_300_262_Plugin.exe -update plugin
    Oui HKLM:Run Adobe ARM Adobe Systems Incorporated "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    Oui HKLM:Run Adobe Reader Speed Launcher Adobe Systems Incorporated "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    Oui HKLM:Run AppleSyncNotifier Apple Inc. C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
    Oui HKLM:Run APSDaemon Apple Inc. "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
    Oui HKLM:Run avgnt Avira Operations GmbH & Co. KG "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    Oui HKLM:Run CanonMyPrinter CANON INC. C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
    Oui HKLM:Run CanonSolutionMenuEx CANON INC. C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
    Oui HKLM:Run CLMLServer for HP TouchSmart CyberLink "C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"
    Oui HKLM:Run DVDAgent CyberLink Corp. "C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe"
    Oui HKLM:Run HP Health Check Scheduler Hewlett-Packard c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    Oui HKLM:Run HP Software Update Hewlett-Packard C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    Oui HKLM:Run iTunesHelper Apple Inc. "C:\Program Files\iTunes\iTunesHelper.exe"
    Oui HKLM:Run QlbCtrl.exe Hewlett-Packard Development Company, L.P. C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    Oui HKLM:Run QuickTime Task Apple Inc. "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    Oui HKLM:Run SmartMenu %ProgramFiles%\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
    Oui HKLM:Run StartCCC Advanced Micro Devices, Inc. "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    Oui HKLM:Run SunJavaUpdateSched Sun Microsystems, Inc. "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    Oui HKLM:Run SynTPEnh Synaptics, Inc. C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    Oui HKLM:Run SysTrayApp IDT, Inc. C:\Program Files\IDT\WDM\sttray.exe
    Oui HKLM:Run TSMAgent CyberLink Corp. "C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"
    Oui HKLM:Run TVAgent CyberLink Corp. "C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe"
    Oui HKLM:Run UCam_Menu CyberLink Corp. "C:\Program Files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Hewlett-Packard\Media\Webcam" update "Software\Hewlett-Packard\Media\Webcam"
    Oui HKLM:Run UpdateLBPShortCut CyberLink Corp. "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
    Oui HKLM:Run UpdateP2GoShortCut CyberLink Corp. "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
    Oui HKLM:Run UpdatePDIRShortCut CyberLink Corp. "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"
    Oui HKLM:Run UpdatePSTShortCut CyberLink Corp. "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
    Oui HKLM:Run Windows Defender %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    Oui HKLM:Run WirelessAssistant Hewlett-Packard C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    Oui Startup User Adobe Gamma.lnk Adobe Systems, Inc. C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    a c 549 8 Sécurité
    21 Juillet 2012 19:02:00

    Re,

    Sauvegarde bien le fichier texte obtenu par ce qu'on va arrêter un maximum au démarrage, mais si jamais tu voyais une erreur ou quelque chose que tu aimerais laisser en démarrage auto, tu pourras voir dans la liste ce qui était démarrer avant.

    Relance Ccleaner
    Va au même endroit

    Pour chaque ligne noté "Oui", tu la sélectionnes, puis tu clique à droite sur "désactiver" (pas "effacer" !)
    Tu ne laisseras que ces lignes activées :
    - Oui HKLM:Run avgnt Avira Operations GmbH & Co. KG "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

    - Oui HKLM:Run SunJavaUpdateSched Sun Microsystems, Inc. "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

    - Oui HKLM:Run Windows Defender %ProgramFiles%\Windows Defender\MSASCui.exe -hide


    Tu fermes ensuite CCleaner et tu redémarres
    Tu regardes si le pc va mieux et si y'a pas d'erreur qui apparaissent.

    :jap: 
    a c 549 8 Sécurité
    21 Juillet 2012 22:52:57

    Re,

    Sauvegarde bien le fichier texte obtenu par ce qu'on va arrêter un maximum au démarrage, mais si jamais tu voyais une erreur ou quelque chose que tu aimerais laisser en démarrage auto, tu pourras voir dans la liste ce qui était démarrer avant.

    Relance Ccleaner
    Va au même endroit

    Pour chaque ligne noté "Oui", tu la sélectionnes, puis tu clique à droite sur "désactiver" (pas "effacer" !)
    Tu ne laisseras que ces lignes activées :
    - Oui HKLM:Run avgnt Avira Operations GmbH & Co. KG "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    - Oui HKLM:Run SunJavaUpdateSched Sun Microsystems, Inc. "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    - Oui HKLM:Run Windows Defender %ProgramFiles%\Windows Defender\MSASCui.exe -hide


    Tu fermes ensuite CCleaner et tu redémarres
    Tu regardes si le pc va mieux et si y'a pas d'erreur qui apparaissent.
    :jap: 
    Anonyme
    22 Juillet 2012 09:36:48

    Salut,

    J'ai testé et impec, ça démarre bien plus vite ;) 

    Merci pour ton aide
    a c 549 8 Sécurité
    22 Juillet 2012 10:35:03

    Re,

    [:hyunkel30]

    Tiens-nous au courant concernant ton "amie" si des fuites reviennent ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS