messsage d'erreur (résolu)

BD10000 BD10000
45 contributions
Membre depuis le 21/04/2012
Envoyé le 20/11/2012 à 09:38


Bonjour,
Quelqu'un pourrait-il me faire savoir s'il a déjà rencontré
cette information sur son ordinateur : "Application Java Script
Type Error : can't acces dead object "
aussi bien avec le navigateur Internet Explorer qu'avec le navigateur
Mozilla Firefox, et, éventuellement,comment solutionner ?
Merci par avance pour votre aide.
Bernard.


J_D J_D
10 736 contributions
Membre depuis le 12/11/2001
Envoyé le 20/11/2012 à 14:16


Bonjour,
Petite vérification...
• Télécharge ZHPDiag
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Je ne réponds pas aux messages privés non sollicités ! C'est pas toujours facile...
* DENIS
Anonyme
Envoyé le 20/11/2012 à 15:20

Bonjour

Peut etre une petite mise à jour de java.

Passez par le panneau de configuration ou bien:
http://www.java.com/fr/download/

Cordialement.



Bipbipcoyote Bipbipcoyote
3 897 contributions
Membre depuis le 06/03/2001
Envoyé le 20/11/2012 à 23:49


Bonjour,
cela doit provenir d'un add-in, mal installé ou buggant, désactives les un à un pour trouver le coupable

Visitez mon Site Google est mon ami, il répond mieux que moi, posez lui d'abord vos questions
BD10 BD10
61 contributions
Membre depuis le 13/10/2011
Envoyé le 22/11/2012 à 21:52



Bonjour B - D
Merci pour ta réponse.
J'ai téléchargé ZHP Diag, lancé le diagnostic, enregistré le rapport diagnostic sur le bureau.
J'ouvre le programme ZHP diag rapport diagnostic avec I.E., clic =rapport diagnostic, clic D sélectionner tout, clic D Copier, fermeture dossier.
Pour coller le lien sur le forum pourrais-tu me donner la marche à suivre.
En attendant, j'ai toujours le message d'erreur qui apparait de temps à autre ?
Dur, dur !...
Cordialement.
Bernard.



J_D J_D
10 736 contributions
Membre depuis le 12/11/2001
Envoyé le 22/11/2012 à 23:34


Bonjour,
Soit que tu utilises les touches CTRL + V pour copier le lien ou tu cliques sur la boule ci dessus...



Je ne réponds pas aux messages privés non sollicités ! C'est pas toujours facile...
BD10 BD10
61 contributions
Membre depuis le 13/10/2011
Envoyé le 23/11/2012 à 11:07


Bonjour,

Bonjour,
Soit que tu utilises les touches CTRL + V pour copier le lien ou tu cliques sur la boule ci dessus...







BD10 BD10
61 contributions
Membre depuis le 13/10/2011
Envoyé le 23/11/2012 à 11:21


Rebonjour,
J'ai essayé de t'envoyer le rapport ZHP Diag par mail en réponse à ton mail,
cela n'a pas passé ?
Pour te passer ce rapport, pourrais-tu faire faire connaitre la marche à suivre pour copie-coller le rapport actuellement sur mon bureau et le faire apparaitre sur le forum ?
Cordialement.

J_D J_D
10 736 contributions
Membre depuis le 12/11/2001
Envoyé le 23/11/2012 à 12:10


Bonjour,
J'avais pourtant expliqué clairement...
Héberge le rapport ZHPDiag.txt sur ce site >> pjjoint.malekal.com//, ensuite tu copie/colle le lien fourni dans ta prochaine réponse ici sur le forum.



Je ne réponds pas aux messages privés non sollicités ! C'est pas toujours facile...
BD10 BD10
61 contributions
Membre depuis le 13/10/2011
Envoyé le 23/11/2012 à 19:23


Bonjour,
Je te communique le lien fournit par Malekal :
http://pjjoint.malekal.com/files.php?
id=ZHP Diag_20121123_p9g14g51508
Cordialement.



J_D J_D
10 736 contributions
Membre depuis le 12/11/2001
Envoyé le 23/11/2012 à 20:29


Bonjour,
Désolé mais l'adresse du fichier que tu donnes n'est pas la bonne (!)
Fais un copier coller du rapport dans ta prochaine réponse, je m'arrangerais avec !
Je ne réponds pas aux messages privés non sollicités ! C'est pas toujours facile...
BD10 BD10
61 contributions
Membre depuis le 13/10/2011
Envoyé le 24/11/2012 à 09:34 Modifié par Modération


Bonjour,
Merci pour le temps que tu m'accordes.
Cordialement.
Lien du rapport >> pjjoint.malekal.com/files.php?read=ZHPDiag_20121124_s5j14f7w7j7

Modifier par J_D.


J_D J_D
10 736 contributions
Membre depuis le 12/11/2001
Envoyé le 24/11/2012 à 11:56


Bonjour,
Il y a bien des signes d'infections, je déplace dans sécurité et Virus (!)
Tu attends d'avoir les instructions de la personne qui fait les désinfections !
Je ne réponds pas aux messages privés non sollicités ! C'est pas toujours facile...
2011N2 2011N2
313 contributions
Membre depuis le 10/10/2012
Envoyé le 25/11/2012 à 19:47


Bonsoir à tous,

Télécharge AdwCleaner (d'Xplode) sur ton bureau.
Lance le, clique sur [Recherche] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

Aide en vidéo ici : http://www.youtube.com/watch?v=vOa47SdO7Zk&feature=youtu.be
Si tu as des questions, n'hésite pas à les poser !

@+

Gabriel.

BD10 BD10
61 contributions
Membre depuis le 13/10/2011
Envoyé le 26/11/2012 à 21:06


Bonjour,

Bonsoir à tous,

Télécharge AdwCleaner (d'Xplode) sur ton bureau.
Lance le, clique sur [Recherche] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:AdwCleaner[R1].txt

Aide en vidéo ici : http://www.youtube.com/watch?v=vOa47SdO7Zk&feature=youtu.be
Si tu as des questions, n'hésite pas à les poser !

@+

Gabriel.





BD10 BD10
61 contributions
Membre depuis le 13/10/2011
Envoyé le 26/11/2012 à 21:33


Bonsoir,
Je n'arrive pas à envoyer le rapport AdwCleaner.
Je le dépose bien sur la réponse, mais àla fin
de ce rapport, qui est très long, je ne trouve
plus la mention " Envoyer ma réponse " ?.
Faut-il l'envoyer en plusieurs morceaux ?.
Cordialement.
Bernard




quote]Bonsoir à tous,

Télécharge AdwCleaner (d'Xplode) sur ton bureau.
Lance le, clique sur [Recherche] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:AdwCleaner[R1].txt

Aide en vidéo ici : http://www.youtube.com/watch?v=vOa47SdO7Zk&feature=youtu.be
Si tu as des questions, n'hésite pas à les poser !

@+

Gabriel.[/quote]



BD10 BD10
61 contributions
Membre depuis le 13/10/2011
Envoyé le 27/11/2012 à 19:00 Modifié par Modération


Bonsoir,
Cela est plus court.
Est-ce que ça convient ?
Cordialement.
Bernard.





2011N2 2011N2
313 contributions
Membre depuis le 10/10/2012
Envoyé le 27/11/2012 à 20:22


Bonsoir,

En fait c'est bon, mais il y a un problème, tu n'as pas la dernière version de AdwCleaner, peux-tu le télécharger de nouveau et me refaire un scan ?

Merci,

Gabriel.

BD10 BD10
61 contributions
Membre depuis le 13/10/2011
Envoyé le 27/11/2012 à 20:57 Modifié par Modération


Bonsoir,
Je te passe le rapport Adw Cleaner
Merci.
Bernard
Lien du fichier...
pjjoint.malekal.com/files.php?read=20121127_w1213u8b13h6



2011N2 2011N2
313 contributions
Membre depuis le 10/10/2012
Envoyé le 27/11/2012 à 21:53


Re,

Oui mais ce n'est toujours pas la bonne version. ^^
Peux-tu retélécharger le logiciel ?

Merci et bonne soirée,

Gabriel.

BD10 BD10
61 contributions
Membre depuis le 13/10/2011
Envoyé le 28/11/2012 à 12:09


Bonjour,
Désolé, je n'ai rien d'autre à te proposer !
Merci qua nd même.
Cordialement.
Bernard.



J_D J_D
10 736 contributions
Membre depuis le 12/11/2001
Envoyé le 28/11/2012 à 12:16


Bonjour,


Désolé, je n'ai rien d'autre à te proposer !


Tu pourrais respecter le travail des personnes qui se donnent la peine de t'aider, on te demande de mettre à jour AdwCleaner et de reposter le rapport !



Je ne réponds pas aux messages privés non sollicités ! C'est pas toujours facile...
BD10 BD10
61 contributions
Membre depuis le 13/10/2011
Envoyé le 28/11/2012 à 13:50 Modifié par Modération


Bonjour J - D et Gabriel,
J'ai beaucoupr de respect pour votre travail et je vous renouvelle tous mes
remerciements.
Je ne suis pas doué en informatique ( vous avez pu le remarquer ), d'où mes
tâtonnements.
J'ai essayé de télécharger une autre version : Adw Cleaner . 2.009 - c Xplode Général Changelog.
Pouvez-vous me faire savoir comment vous créez le lien du rapport ?
Cordialement
Bernard.

Lien du rapport >> pjjoint.malekal.com/files.php?read=20121201_y5f14k11g7g11












2011N2 2011N2
313 contributions
Membre depuis le 10/10/2012
Envoyé le 30/11/2012 à 20:44


Bonsoir,

(Merci J_D ;) )

Oui c'est bon pour le rapport cette fois-ci.

Maintenant, relance AdwCleaner, puis clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse, comme la fois précédente.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

@+

Gabriel.

BD10 BD10
61 contributions
Membre depuis le 13/10/2011
Envoyé le 01/12/2012 à 08:31 Modifié par Modération


Bonjour et merci Gabriel,
Je t'envoie ci-dessous le nouveau rapport.
Salutations.
Bernard.

Lien du rapport >> pjjoint.malekal.com/files.php?read=20121201_p15u13l11x8q9



2011N2 2011N2
313 contributions
Membre depuis le 10/10/2012
Envoyé le 01/12/2012 à 11:41


Bonjour,

Bien. (+)

ATTENTION ! Plusieurs heures de scan sont probables !

Télécharge Malwarebytes'Anti-Malware : http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.61.0.1400.exe

Si problème essaie avec celui-ci : http://www.commentcamarche.net/download/telecharger-34055379-malwarebytes-anti-malware-free


Enregistre-le sur ton bureau
Double clique sur le fichier téléchargé pour lancer le processus d'installation
Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte.
Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
Fais le plusieurs fois jusqu'à ce qu'il te dise que tu as la dernière version de base de données.


Une fois la mise à jour terminée :
Rends-toi dans l'onglet "Recherche"
Sélectionne Exécuter un Examen complet
Sélectionne Tous les disques si proposé.
Clique sur Rechercher.
Le scan démarrePatiente.
A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement ou autreClique sur "Afficher les résultats" pour afficher tous les objets trouvés
Cliques sur Ok pour poursuivre
Si des malwares ont été détectés, cliques sur Afficher les résultats
Sélectionnes tout (ou laisse coché) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse
Redemarre le pc si il le fait pas lui même.
Une fois redémarré double-clique sur Malwarebytes' AntiMalware
Rends toi dans l'onglet "rapport/log"
Tu cliques dessus pour l'afficher une fois affiché
Tu cliques sur Edition en haut du boc notes,et puis sur Sélectionner tout
Tu recliques sur Edition et puis sur Copier et tu reviens sur le forum et dans ta réponse, colle le rapport.


Si tu as besoin d'aide regarde ce tutoriel :

http://www.malekal.com/2010/11/12/tutorial-malwarebyte-anti-malware/

Aide en vidéo ici : http://www.youtube.com/watch?v=QYRwV6Z6Ljg&feature=youtu.be


Si tu as des questions, n'hésite pas à me les poser !

@+

Gabriel.

BD10 BD10
61 contributions
Membre depuis le 13/10/2011
Envoyé le 01/12/2012 à 20:32


Bonsoir Gabriel,
J'ai téléchargé http://www.commentcamarche.net/download/telecharger-
34055379-malwarebytes.
Exécuté un examen complet : 83 malwares, 53 min.
Sélectionné tous les disques, cliqué s/ Rechercher, L'examen s'est
terminé normalement.
J'ai cliqué : Afficher les résultats, sélectionner tout, supprimer
la sélection Malwarebytes qui devait détruire les fichiers, ouvrir le
bloc-notes et copier le rapport d'analyse.
Je n'ai pas d'analyse ni de bloc-note ?.
Javais pourtant remarqué, en cours d'exécution 83 malwares.
Quand je vais dans l'onglet Rapport/log je ne trouve que 2 lignes
d'affichées.
Dommage, j'étais presque à la fin de l'opération.
Que s'est-il passé, ou pas ?
Salutations.
Bernard.


2011N2 2011N2
313 contributions
Membre depuis le 10/10/2012
Envoyé le 01/12/2012 à 20:39


Re,

Oui c'est dans l'onglet rapports/logs, tu cliques sur les lignes et tu me fournis les rapports. :)

@+

Gabriel.

BD10 BD10
61 contributions
Membre depuis le 13/10/2011
Envoyé le 02/12/2012 à 07:22


Bonjour,
Je t'envoie le résultat.
Bon dimanche.
Bernard

2012/12/02 07:14:55 +0100 BERNARD-PC Bernard MESSAGE Starting protection
2012/12/02 07:14:55 +0100 BERNARD-PC Bernard MESSAGE Protection started successfully
2012/12/02 07:14:55 +0100 BERNARD-PC Bernard MESSAGE Starting IP protection
2012/12/02 07:15:01 +0100 BERNARD-PC Bernard MESSAGE IP Protection started successfully
2012/12/02 07:15:34 +0100 BERNARD-PC Bernard MESSAGE Executing scheduled update: Daily
2012/12/02 07:15:42 +0100 BERNARD-PC Bernard MESSAGE Scheduled update executed successfully: database updated from version v2012.12.01.07 to version v2012.12.01.11
2012/12/02 07:15:42 +0100 BERNARD-PC Bernard MESSAGE Starting database refresh
2012/12/02 07:15:43 +0100 BERNARD-PC Bernard MESSAGE Stopping IP protection
2012/12/02 07:15:43 +0100 BERNARD-PC Bernard MESSAGE IP Protection stopped successfully
2012/12/02 07:15:45 +0100 BERNARD-PC Bernard MESSAGE Database refreshed successfully
2012/12/02 07:15:45 +0100 BERNARD-PC Bernard MESSAGE Starting IP protection
2012/12/02 07:15:49 +0100 BERNARD-PC Bernard MESSAGE IP Protection started successfully




2011N2 2011N2
313 contributions
Membre depuis le 10/10/2012
Envoyé le 02/12/2012 à 12:09


Bonjour,

N'as-tu pas un second rapport ?
Il me faudrait l'autre. :)

Merci,

Gabriel.

BD10 BD10
61 contributions
Membre depuis le 13/10/2011
Envoyé le 02/12/2012 à 13:37


Bonjour,
est-ce que celui-ci peut aller ?

[:Z]

BD10 BD10
61 contributions
Membre depuis le 13/10/2011
Envoyé le 02/12/2012 à 13:40


Bonjour,
J'ai oublié de coller.
Bon dimanche.



2012/12/02 07:14:55 +0100 BERNARD-PC Bernard MESSAGE Starting protection
2012/12/02 07:14:55 +0100 BERNARD-PC Bernard MESSAGE Protection started successfully
2012/12/02 07:14:55 +0100 BERNARD-PC Bernard MESSAGE Starting IP protection
2012/12/02 07:15:01 +0100 BERNARD-PC Bernard MESSAGE IP Protection started successfully
2012/12/02 07:15:34 +0100 BERNARD-PC Bernard MESSAGE Executing scheduled update: Daily
2012/12/02 07:15:42 +0100 BERNARD-PC Bernard MESSAGE Scheduled update executed successfully: database updated from version v2012.12.01.07 to version v2012.12.01.11
2012/12/02 07:15:42 +0100 BERNARD-PC Bernard MESSAGE Starting database refresh
2012/12/02 07:15:43 +0100 BERNARD-PC Bernard MESSAGE Stopping IP protection
2012/12/02 07:15:43 +0100 BERNARD-PC Bernard MESSAGE IP Protection stopped successfully
2012/12/02 07:15:45 +0100 BERNARD-PC Bernard MESSAGE Database refreshed successfully
2012/12/02 07:15:45 +0100 BERNARD-PC Bernard MESSAGE Starting IP protection
2012/12/02 07:15:49 +0100 BERNARD-PC Bernard MESSAGE IP Protection started successfully


BD10 BD10
61 contributions
Membre depuis le 13/10/2011
Envoyé le 02/12/2012 à 13:42


Bonjour,
Désolé, je m'aperçois que c'est le même.
Je n'ai qu'une ligne qui donne ce rapport.
Comment faire.



2011N2 2011N2
313 contributions
Membre depuis le 10/10/2012
Envoyé le 02/12/2012 à 13:50


Re,

Tu m'avais dit qu'il y avait deux lignes. :)
Dans les 2 c'est ce même rapport ?

@+

Gabriel.

BD10 BD10
61 contributions
Membre depuis le 13/10/2011
Envoyé le 02/12/2012 à 14:01


Re,
Je ne trouve plus qu'une seule ligne ?

2011N2 2011N2
313 contributions
Membre depuis le 10/10/2012
Envoyé le 02/12/2012 à 14:03


Re,

Bon tant pis... :s

Peux-tu me faire un nouveau rapport ZHPdiag ?

Merci,

Gabriel.

BD10 BD10
61 contributions
Membre depuis le 13/10/2011
Envoyé le 02/12/2012 à 14:39 Modifié par Modération


Re,
nouveau rapport ZHP dIAG;
Lien du rapport cjoint.com/?0LcsjnXBQw3

Ok je l'ai fait !
J_D.




2011N2 2011N2
313 contributions
Membre depuis le 10/10/2012
Envoyé le 02/12/2012 à 15:11


Re,

Peux-tu héberger le fichier ici STP ? http://cjoint.com/

Merci :)

Gabriel.

BD10 BD10
61 contributions
Membre depuis le 13/10/2011
Envoyé le 03/12/2012 à 15:35


Bonjour,
voici le lieu indiqué dans cjoint.com
: http://cjoint.com/?3LdpukAmZTt
A bientôt.
Bernard.



2011N2 2011N2
313 contributions
Membre depuis le 10/10/2012
Envoyé le 03/12/2012 à 18:56


Hello,

Tu peux me refaire un AdwCleaner en le retéléchargeant avant ?

Je te redonne la procédure si tu veux. [;)]

Télécharge AdwCleaner (d'Xplode) sur ton bureau.
Lance le, clique sur [Recherche] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

Aide en vidéo ici : http://www.youtube.com/watch?v=vOa47SdO7Zk&feature=youtu.be
Si tu as des questions, n'hésite pas à les poser !

@+

Gabriel.

BD10 BD10
61 contributions
Membre depuis le 13/10/2011
Envoyé le 03/12/2012 à 22:56


Bonsoir,
Sitôt dit sitôt fait.

# AdwCleaner v2.011 - Rapport créé le 03/12/2012 à 22:51:09
# Mis à jour le 02/12/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Bernard - BERNARD-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Bernard\Documents\adwcleaner Xplode Général Changelog.exe
# Option [Recherche]


***** [Services] *****

Présent : IB Updater
Présent : WajamUpdater

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files\Babylon
Dossier Présent : C:\Program Files\IB Updater
Dossier Présent : C:\Program Files\Iminent
Dossier Présent : C:\Program Files\incredibar.com
Dossier Présent : C:\Program Files\Wajam
Dossier Présent : C:\Program Files\Yontoo
Dossier Présent : C:\ProgramData\Iminent
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Iminent
Dossier Présent : C:\ProgramData\Tarma Installer
Dossier Présent : C:\Users\Bernard\AppData\Local\CouponDropDown
Dossier Présent : C:\Users\Bernard\AppData\Local\Temp\Iminent
Dossier Présent : C:\Users\Bernard\AppData\Local\Wajam
Dossier Présent : C:\Users\Bernard\AppData\LocalLow\BabylonToolbar
Dossier Présent : C:\Users\Bernard\AppData\LocalLow\incredibar.com
Dossier Présent : C:\Users\Bernard\AppData\Roaming\Iminent
Dossier Présent : C:\Users\Bernard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Dossier Présent : C:\Users\Bernard\AppData\Roaming\Mozilla\Firefox\Profiles\avbxrwsa.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}
Dossier Présent : C:\Users\Bernard\AppData\Roaming\Mozilla\Firefox\Profiles\avbxrwsa.default\extensions\ffxtlbr@incredibar.com
Dossier Présent : C:\Users\Bernard\AppData\Roaming\Mozilla\Firefox\Profiles\avbxrwsa.default\extensions\plugin@yontoo.com
Dossier Présent : C:\Windows\system32\WNLT
Fichier Présent : C:\Program Files\Mozilla Firefox\defaults\pref\all-iminent.js
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\SearchTheWeb.xml
Fichier Présent : C:\user.js
Fichier Présent : C:\Users\Bernard\AppData\Roaming\Mozilla\Firefox\Profiles\avbxrwsa.default\searchplugins\MyStart Search.xml

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software\CouponDropDown
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\Babylon
Clé Présente : HKCU\Software\Cr_Installer
Clé Présente : HKCU\Software\IM
Clé Présente : HKCU\Software\Iminent
Clé Présente : HKCU\Software\ImInstaller
Clé Présente : HKCU\Software\incredibar.com
Clé Présente : HKCU\Software\InstalledBrowserExtensions
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C04B7D22-5AEC-4561-8F49-27F6269208F6}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9E131A93-EED7-4BEB-B015-A0ADB30B5646}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D3D233D5-9F6D-436C-B6C7-E63F77503B30}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D7E97865-918F-41E4-9CD0-25AB1C574CE8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9E131A93-EED7-4BEB-B015-A0ADB30B5646}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D3D233D5-9F6D-436C-B6C7-E63F77503B30}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D7E97865-918F-41E4-9CD0-25AB1C574CE8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Présente : HKCU\Software\Wajam
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\Iminent.WebBooster.InternetExplorer.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Présente : HKLM\SOFTWARE\Classes\BabyDict
Clé Présente : HKLM\SOFTWARE\Classes\BabyGloss
Clé Présente : HKLM\SOFTWARE\Classes\BabyOptFile
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{01A602A0-D0B9-445B-8081-719E4177C4A7}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{02C9C7B0-C7C8-4AAC-A9E4-55295BF60F8F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{0398B101-6DA7-473F-A290-17D2FBC88CC0}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{0CC36196-8589-4B80-A771-D659411D7F90}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{143D96F9-EB64-48B3-B192-91C2C41A1F43}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{14F7D91F-F669-45C9-9F42-BACBFDB86EAD}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{187A6488-6E71-4A2A-B118-7BEFBFE58257}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{26C9BBE4-6D45-4AB6-A5B4-E068C9F5EF6D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2D065204-A024-4C39-8A38-EE7078EC7ACF}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{30F5476C-677B-4DB0-B397-51F5BFD86840}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{351798B1-C1D2-45AB-92B4-4D6C2D6AB5AF}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{37540F19-DD4C-478B-B2DF-C19281BCAF27}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3AEA1BEF-6195-46F4-ACA2-0ED14F7EFA1B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3D7F9AC3-BAC3-4E51-81D7-D121D79E550A}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4498C5E9-93C6-4142-B6BE-F0C6DC48B77A}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{479BF2D6-E362-4A99-B1AB-BC764D7B97AE}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{492A108F-51D0-4BD8-899D-AD4AB2893064}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4B6D6E60-FBD2-4E79-BF4B-886BC98F1797}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{60893E02-2E5B-43F9-A93A-BAD60C2DF6EF}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{612AD33D-9824-4E87-8396-92374E91C4BB}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{6D39931F-451E-4BDD-BAF4-37FB96DBBA5D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{76C684D2-C35D-4284-976A-D862F53ADB81}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{796D822A-C3F9-4A97-BAAB-42FE7628EA63}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{79EF3691-EC1A-4705-A01A-D2E36EC11758}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{82F41418-8E64-47EB-A7F1-4702A974D289}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{85D920CE-63A7-46DC-8992-41D1D2E07FAD}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{895ED5E8-ABB4-40C3-A0CA-2571964268E2}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{8AAC123A-1959-4A45-BFC5-E2D50783098A}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{97C47A30-3CFB-474B-94E3-6019A7EE0610}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9E131A93-EED7-4BEB-B015-A0ADB30B5646}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A07956CD-81F8-4A03-B524-5D87E690DC83}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B5E3B26B-6E5C-4865-A63D-58D04B10E245}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B84D2DC5-42B2-4E5E-BF61-7B48152FF8EF}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B89D5309-0367-4494-A92F-3D4C94F88307}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C01315C7-B4E2-4864-B43D-5FAFC414D179}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C014EBF8-8854-448B-B5A4-557C4090EDCE}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C1545464-C77C-4130-A572-1C619E2895FE}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C31191DB-2F64-464C-B97C-6AC81ACB7AAC}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C342C7A7-F622-4EF3-8B7F-ABB9FBE73F14}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C4765B07-BC2F-477B-925C-B2BF24887823}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C875C0A1-09E3-48D5-9F8E-BD337796FD14}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CD126DA6-FF5B-4181-AC13-54A62240D2FA}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D3D233D5-9F6D-436C-B6C7-E63F77503B30}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D7E97865-918F-41E4-9CD0-25AB1C574CE8}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D8F01233-2DE6-4EE7-8988-37263F00651B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{DD438708-AAB4-422D-A322-B619589F5680}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E812AE43-7799-4E67-8CF8-4104297A2D16}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{ED0E67AD-926C-4008-87E5-03CF72AA2A7E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EE4FC43F-84CE-4E20-88C2-2188525B47FB}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EF7FEC6D-451B-4452-9D26-7E10C6B5DB6E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F0BAAEC7-9AE0-49FF-9C4B-86E774FF397F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F92193FD-2243-4401-9ACC-49FF30885898}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FD21B8A2-910B-45AC-9C10-45E6A8B84984}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0004352.BHO
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0004352.Sandbox
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0004352.Sandbox.1
Clé Présente : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc
Clé Présente : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc.1
Clé Présente : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
Clé Présente : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
Clé Présente : HKLM\SOFTWARE\Classes\I
Clé Présente : HKLM\SOFTWARE\Classes\Iminent
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.DownloadArgs
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.LinkToPromoteArgs
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.RawDataArgs
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.TinyUrlArgs
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.ViralLinkArgs
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ClientCallback
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ContractBase
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.AddToUserContentCommand
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.CheckLoginStatusCommand
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.CleanCacheCommand
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GameOverCallback
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetCreditCommand
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetInstallationContextCommand
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetLoginStatusCommand
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetLoginStatusResult
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetVariableCommand
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetVariableResult
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.InstallationContextResult
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoadContentCommand
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoadContentCommandResult
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoginCommand
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoginStatusChangedCallback
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LogoutCommand
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.MergeIdentityCommand
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.MyAccountCommand
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.PlayContentCommand
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.PostContentCallback
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.RecycleViewsCommand
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.SetVariableCommand
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowBrowserWindowCommand
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowControlCenterCommand
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowPluginWindowCommand
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.UserContentChangedCallback
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.VariableChangedCallback
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.WarmUpCommand
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.WelcomeCommand
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ServerCommand
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ServerResult
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.LightContent
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.LightUri
Clé Présente : HKLM\SOFTWARE\Classes\Iminent.Mediator.MediatorServiceProxy
Clé Présente : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandle.1
Clé Présente : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandler
Clé Présente : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject
Clé Présente : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject.1
Clé Présente : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender
Clé Présente : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender.1
Clé Présente : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler
Clé Présente : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler.1
Clé Présente : HKLM\SOFTWARE\Classes\Incredibar.dskBnd
Clé Présente : HKLM\SOFTWARE\Classes\Incredibar.dskBnd.1
Clé Présente : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr
Clé Présente : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr.1
Clé Présente : HKLM\SOFTWARE\Classes\IncredibarApp.appCore
Clé Présente : HKLM\SOFTWARE\Classes\IncredibarApp.appCore.1
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{28C3737A-32D1-492D-B76B-8D75EBBFB887}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055445579}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066446679}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ACA608DB-A210-4253-B799-3FD24E9A7BF5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{CA17D76B-F91D-4659-A7FD-A9F7ED375CDD}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{CE057E0D-2D7E-4DFF-A890-07BA69B8C762}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EFDCAF05-D29C-4D4D-9836-8CDCD606A6B2}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440044444479}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{48C9C8B0-A546-46C1-A81F-47A31E623E9D}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{615E8AA1-6BB8-4A3D-A1CC-373194DB612C}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{CBEF8724-D080-4737-88DA-111EEC6651AA}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Présente : HKLM\Software\IB Updater
Clé Présente : HKLM\Software\Iminent
Clé Présente : HKLM\Software\incredibar.com
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0AF350D9-3916-454B-AC53-0B0B65F41301}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{60295942-9E5F-4EE8-B785-3A655904D24F}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{612AD33D-9824-4E87-8396-92374E91C4BB}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{74C36554-31F0-49DD-8857-ED6A64DF45BE}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D3D233D5-9F6D-436C-B6C7-E63F77503B30}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\incredibar
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
Clé Présente : HKLM\Software\Tarma Installer
Clé Présente : HKLM\Software\Wajam
Clé Présente : HKU\S-1-5-21-2943760970-4014081953-3634986381-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKU\S-1-5-21-2943760970-4014081953-3634986381-1000\Software\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}
Clé Présente : HKU\S-1-5-21-2943760970-4014081953-3634986381-1000\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
Clé Présente : HKU\S-1-5-21-2943760970-4014081953-3634986381-1000\Software\Microsoft\Internet Explorer\SearchScopes\{C04B7D22-5AEC-4561-8F49-27F6269208F6}
Clé Présente : HKU\S-1-5-21-2943760970-4014081953-3634986381-1000\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D7E97865-918F-41E4-9CD0-25AB1C574CE8}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{D3D233D5-9F6D-436C-B6C7-E63F77503B30}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{9E131A93-EED7-4BEB-B015-A0ADB30B5646}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D7E97865-918F-41E4-9CD0-25AB1C574CE8}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{F9639E4A-801B-4843-AEE3-03D9DA199E77}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Iminent]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [IminentMessenger]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [webbooster@iminent.com]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://mystart.incredibar.com/mb164?a=19endlZQdTF&i=26
[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?affID=17425&tt=4812_4&babsrc=NT_def

-\\ Mozilla Firefox v16.0.2 (fr)

Nom du profil : default
Fichier : C:\Users\Bernard\AppData\Roaming\Mozilla\Firefox\Profiles\avbxrwsa.default\prefs.js

Présente : user_pref("browser.search.selectedEngine", "MyStart Search");
Présente : user_pref("browser.startup.homepage", "hxxp://mystart.incredibar.com/mb164?a=19endlZQdTF&i=26");
Présente : user_pref("extensions.BabylonToolbar.admin", false);
Présente : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Présente : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Présente : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Présente : user_pref("extensions.BabylonToolbar.excTlbr", false);
Présente : user_pref("extensions.BabylonToolbar.id", "e8dd69270000000000000025224462d6");
Présente : user_pref("extensions.BabylonToolbar.instlDay", "15675");
Présente : user_pref("extensions.BabylonToolbar.instlRef", "na");
Présente : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Présente : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Présente : user_pref("extensions.BabylonToolbar.tlbrId", "irhnew");
Présente : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...]
Présente : user_pref("extensions.BabylonToolbar.vrsn", "1.8.3.8");
Présente : user_pref("extensions.BabylonToolbar.vrsni", "1.8.3.8");
Présente : user_pref("extensions.BabylonToolbar_i.newTab", true);
Présente : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=17425&tt=4812_4[...]
Présente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Présente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.3.817:19:04");
Présente : user_pref("extensions.crossriderapp4352.4352.InstallationThankYouPage", true);
Présente : user_pref("extensions.crossriderapp4352.4352.InstallationTime", 1354378743);
Présente : user_pref("extensions.crossriderapp4352.4352.InstallationUserSettings.searchUserConifrmation", false[...]
Présente : user_pref("extensions.crossriderapp4352.4352.InstallationUserSettings.setHomepage", false);
Présente : user_pref("extensions.crossriderapp4352.4352.InstallationUserSettings.setNewTab", false);
Présente : user_pref("extensions.crossriderapp4352.4352.InstallationUserSettings.setSearch", false);
Présente : user_pref("extensions.crossriderapp4352.4352.active", true);
Présente : user_pref("extensions.crossriderapp4352.4352.addressbar", "");
Présente : user_pref("extensions.crossriderapp4352.4352.addressbarenhanced", "");
Présente : user_pref("extensions.crossriderapp4352.4352.backgroundjs", "\n\n\"undefined\"!=typeof _GPL_BG_NEW&&[...]
Présente : user_pref("extensions.crossriderapp4352.4352.backgroundver", 9);
Présente : user_pref("extensions.crossriderapp4352.4352.can_run_bg_code", true);
Présente : user_pref("extensions.crossriderapp4352.4352.certdomaininstaller", "");
Présente : user_pref("extensions.crossriderapp4352.4352.changeprevious", false);
Présente : user_pref("extensions.crossriderapp4352.4352.cookie.InstallationTime.expiration", "Fri Feb 01 2030 0[...]
Présente : user_pref("extensions.crossriderapp4352.4352.cookie.InstallationTime.value", "1354378743");
Présente : user_pref("extensions.crossriderapp4352.4352.cookie.InstallerParams.expiration", "Fri Feb 01 2030 00[...]
Présente : user_pref("extensions.crossriderapp4352.4352.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 [...]
Présente : user_pref("extensions.crossriderapp4352.4352.cookie._GPL_aoi.value", "1354378743");
Présente : user_pref("extensions.crossriderapp4352.4352.cookie._GPL_blocklist.expiration", "Mon Dec 03 2012 18:[...]
Présente : user_pref("extensions.crossriderapp4352.4352.cookie._GPL_blocklist.value", "%22nonexistantdomain.com[...]
Présente : user_pref("extensions.crossriderapp4352.4352.cookie._GPL_country_code.expiration", "Sun Dec 09 2012 [...]
Présente : user_pref("extensions.crossriderapp4352.4352.cookie._GPL_country_code.value", "%22FR%22");
Présente : user_pref("extensions.crossriderapp4352.4352.cookie._GPL_crr.expiration", "Fri Feb 01 2030 00:00:00 [...]
Présente : user_pref("extensions.crossriderapp4352.4352.cookie._GPL_crr.value", "1354555904");
Présente : user_pref("extensions.crossriderapp4352.4352.cookie._GPL_installer_params.expiration", "Fri Feb 01 2[...]
Présente : user_pref("extensions.crossriderapp4352.4352.cookie._GPL_installer_params.value", "%7B%22source_id%2[...]
Présente : user_pref("extensions.crossriderapp4352.4352.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030[...]
Présente : user_pref("extensions.crossriderapp4352.4352.cookie._GPL_parent_zoneid.value", "%220%22");
Présente : user_pref("extensions.crossriderapp4352.4352.cookie._GPL_product_id.expiration", "Fri Feb 01 2030 00[...]
Présente : user_pref("extensions.crossriderapp4352.4352.cookie._GPL_product_id.value", "%220%22");
Présente : user_pref("extensions.crossriderapp4352.4352.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:00:[...]
Présente : user_pref("extensions.crossriderapp4352.4352.cookie._GPL_zoneid.value", "%220%22");
Présente : user_pref("extensions.crossriderapp4352.4352.cookie.dbtest.expiration", "Fri Feb 01 2030 00:00:00 GM[...]
Présente : user_pref("extensions.crossriderapp4352.4352.cookie.dbtest.value", "1354441419765");
Présente : user_pref("extensions.crossriderapp4352.4352.description", "CouponDropDown saves you money by displa[...]
Présente : user_pref("extensions.crossriderapp4352.4352.domain", "");
Présente : user_pref("extensions.crossriderapp4352.4352.enablesearch", false);
Présente : user_pref("extensions.crossriderapp4352.4352.fbremoteurl", "");
Présente : user_pref("extensions.crossriderapp4352.4352.group", 0);
Présente : user_pref("extensions.crossriderapp4352.4352.homepage", "");
Présente : user_pref("extensions.crossriderapp4352.4352.iframe", false);
Présente : user_pref("extensions.crossriderapp4352.4352.internaldb.InstallerIdentifiers.expiration", "Fri Feb 0[...]
Présente : user_pref("extensions.crossriderapp4352.4352.internaldb.InstallerIdentifiers.value", "%7B%22installe[...]
Présente : user_pref("extensions.crossriderapp4352.4352.internaldb.Resources_appVer.expiration", "Fri Feb 01 20[...]
Présente : user_pref("extensions.crossriderapp4352.4352.internaldb.Resources_appVer.value", "50");
Présente : user_pref("extensions.crossriderapp4352.4352.internaldb.Resources_lastVersion.expiration", "Fri Feb [...]
Présente : user_pref("extensions.crossriderapp4352.4352.internaldb.Resources_lastVersion.value", "0");
Présente : user_pref("extensions.crossriderapp4352.4352.internaldb.Resources_meta.expiration", "Fri Feb 01 2030[...]
Présente : user_pref("extensions.crossriderapp4352.4352.internaldb.Resources_meta.value", "%7B%7D");
Présente : user_pref("extensions.crossriderapp4352.4352.internaldb.Resources_nextCheck.expiration", "Tue Dec 04[...]
Présente : user_pref("extensions.crossriderapp4352.4352.internaldb.Resources_nextCheck.value", "true");
Présente : user_pref("extensions.crossriderapp4352.4352.internaldb.Resources_queue.expiration", "Fri Feb 01 203[...]
Présente : user_pref("extensions.crossriderapp4352.4352.internaldb.Resources_queue.value", "%7B%7D");
Présente : user_pref("extensions.crossriderapp4352.4352.internaldb.SoftwareDetected.expiration", "Fri Feb 01 20[...]
Présente : user_pref("extensions.crossriderapp4352.4352.internaldb.SoftwareDetected.value", "%7B%22AnySoftware%[...]
Présente : user_pref("extensions.crossriderapp4352.4352.js", "\n\nif(\"undefined\"!=typeof _GPL_PLUGIN){var _GP[...]
Présente : user_pref("extensions.crossriderapp4352.4352.manifesturl", "");
Présente : user_pref("extensions.crossriderapp4352.4352.name", "CouponDropDown");
Présente : user_pref("extensions.crossriderapp4352.4352.newtab", "");
Présente : user_pref("extensions.crossriderapp4352.4352.opensearch", "");
Présente : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_1.code", "appAPI._cr_config={appID:funct[...]
Présente : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_1.name", "base");
Présente : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_1.ver", 3);
Présente : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_1000014.code", "Array.prototype.indexOf|[...]
Présente : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_1000014.name", "GPL Plugin (Loader)");
Présente : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_1000014.ver", 7);
Présente : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_1000015.code", "var _GPL_BG={vars:{},rul[...]
Présente : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_1000015.name", "GPL Background (BG)");
Présente : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_1000015.ver", 4);
Présente : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_13.code", "(function(a){a.selectedText=f[...]
Présente : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_13.name", "CrossriderAppUtils");
Présente : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_13.ver", 2);
Présente : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_14.code", "if(typeof(appAPI)===\"undefin[...]
Présente : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_14.name", "CrossriderUtils");
Présente : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_14.ver", 2);
Présente : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_15.code", "(function(f){var u={};var e=M[...]
Présente : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_15.name", "FacebookFFIE");
Présente : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_15.ver", 1);
Présente : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_16.code", "if((typeof isBackground===\"u[...]
Présente : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_16.name", "FFAppAPIWrapper");
Présente : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_16.ver", 4);
Présente : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_17.code", "if(typeof window!==\"undefine[...]
Présente : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_17.name", "jQuery");
Présente : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_17.ver", 3);
Présente : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_21.code", "var CrossriderDebugManager=(f[...]
Présente : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_21.name", "debug");
Présente : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_21.ver", 3);
Présente : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_22.code", "(function(a){appAPI.queueMana[...]
Présente : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_22.name", "resources");
Présente : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_22.ver", 2);
Présente : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_28.code", "var CrossriderInitializerPlug[...]
Présente : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_28.name", "initializer");
Présente : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_28.ver", 2);
Présente : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_4.code", "/*! jQuery v1.7.1 jquery.com |[...]
Présente : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_4.name", "jquery_1_7_1");
Présente : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_4.ver", 3);
Présente : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_47.code", "(function(){appAPI.ready=func[...]
Présente : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_47.name", "resources_background");
Présente : user_pref("extensions.crossriderapp4352.4352.plugins.plugin_47.ver", 1);
Présente : user_pref("extensions.crossriderapp4352.4352.plugins_lists.plugins_0", "17,14,16,47,1000015");
Présente : user_pref("extensions.crossriderapp4352.4352.plugins_lists.plugins_1", "17,14,13,16,15,4,1,21,22,100[...]
Présente : user_pref("extensions.crossriderapp4352.4352.pluginsurl", "hxxp://app-static.crossrider.com/plugin/a[...]
Présente : user_pref("extensions.crossriderapp4352.4352.pluginsversion", 17);
Présente : user_pref("extensions.crossriderapp4352.4352.publisher", "215 Apps");
Présente : user_pref("extensions.crossriderapp4352.4352.searchstatus", 0);
Présente : user_pref("extensions.crossriderapp4352.4352.setnewtab", false);
Présente : user_pref("extensions.crossriderapp4352.4352.settingsurl", "");
Présente : user_pref("extensions.crossriderapp4352.4352.thankyou", "");
Présente : user_pref("extensions.crossriderapp4352.4352.updateinterval", 360);
Présente : user_pref("extensions.crossriderapp4352.4352.ver", 50);
Présente : user_pref("extensions.crossriderapp4352.apps", "4352");
Présente : user_pref("extensions.crossriderapp4352.bic", "13ab2b5c86a3684faaa04ebbfd940c27");
Présente : user_pref("extensions.crossriderapp4352.cid", 4352);
Présente : user_pref("extensions.crossriderapp4352.firstrun", false);
Présente : user_pref("extensions.crossriderapp4352.hadappinstalled", true);
Présente : user_pref("extensions.crossriderapp4352.installationdate", 1354441337);
Présente : user_pref("extensions.crossriderapp4352.lastcheck", 22575901);
Présente : user_pref("extensions.crossriderapp4352.lastcheckitem", 22575951);
Présente : user_pref("extensions.crossriderapp4352.modetype", "production");
Présente : user_pref("extensions.crossriderapp4352.reportInstall", true);
Présente : user_pref("extensions.enabledAddons", "addlyrics@addlyrics.net:1.0,euroclic@euroclic.ae:1.0,{D6F4FFA[...]
Présente : user_pref("extensions.incredibar.actvtyRptTime", "1354441343370");
Présente : user_pref("extensions.incredibar.admin", false);
Présente : user_pref("extensions.incredibar.aflt", "orgnl");
Présente : user_pref("extensions.incredibar.afterInstallRpt", "sent");
Présente : user_pref("extensions.incredibar.cntry", "FR");
Présente : user_pref("extensions.incredibar.dfltLng", "EN");
Présente : user_pref("extensions.incredibar.dfltSrch", false);
Présente : user_pref("extensions.incredibar.dfltlng", "en");
Présente : user_pref("extensions.incredibar.dfltsrch", "false");
Présente : user_pref("extensions.incredibar.did", "10662");
Présente : user_pref("extensions.incredibar.envrmnt", "production");
Présente : user_pref("extensions.incredibar.excTlbr", false);
Présente : user_pref("extensions.incredibar.hdrMd5", "9442A50EAC658382E4E40BDE266AD288");
Présente : user_pref("extensions.incredibar.hmpg", false);
Présente : user_pref("extensions.incredibar.hrdid", "e8dd69270000000000000025224462d6");
Présente : user_pref("extensions.incredibar.id", "e8dd69270000000000000025224462d6");
Présente : user_pref("extensions.incredibar.installerproductid", "26");
Présente : user_pref("extensions.incredibar.instlDay", "15675");
Présente : user_pref("extensions.incredibar.instlRef", "");
Présente : user_pref("extensions.incredibar.instlday", "15675");
Présente : user_pref("extensions.incredibar.instlref", "");
Présente : user_pref("extensions.incredibar.isDcmntCmplt", false);
Présente : user_pref("extensions.incredibar.isdcmntcmplt", "false");
Présente : user_pref("extensions.incredibar.keywordurl", "");
Présente : user_pref("extensions.incredibar.lastVrsnTs", "1.5.11.1417:41:18");
Présente : user_pref("extensions.incredibar.mntrvrsn", "1.2.0");
Présente : user_pref("extensions.incredibar.newTab", false);
Présente : user_pref("extensions.incredibar.newtab", "false");
Présente : user_pref("extensions.incredibar.newtaburl", "");
Présente : user_pref("extensions.incredibar.noFFXTlbr", false);
Présente : user_pref("extensions.incredibar.ppd", "");
Présente : user_pref("extensions.incredibar.prdct", "incredibar");
Présente : user_pref("extensions.incredibar.productid", "26");
Présente : user_pref("extensions.incredibar.prtnrId", "Incredibar");
Présente : user_pref("extensions.incredibar.prtnrid", "Incredibar");
Présente : user_pref("extensions.incredibar.sg", "none");
Présente : user_pref("extensions.incredibar.smplGrp", "none");
Présente : user_pref("extensions.incredibar.smplgrp", "none");
Présente : user_pref("extensions.incredibar.srch", "");
Présente : user_pref("extensions.incredibar.srchprvdr", "");
Présente : user_pref("extensions.incredibar.tlbrId", "base");
Présente : user_pref("extensions.incredibar.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=19endlZQdTF&loc=IB_[...]
Présente : user_pref("extensions.incredibar.tlbrid", "base");
Présente : user_pref("extensions.incredibar.tlbrsrchurl", "hxxp://mystart.Incredibar.com/?a=19endlZQdTF&loc=IB_[...]
Présente : user_pref("extensions.incredibar.upn2", "19endlZQdTF");
Présente : user_pref("extensions.incredibar.upn2n", "964271661954498559");
Présente : user_pref("extensions.incredibar.vrsn", "1.5.11.14");
Présente : user_pref("extensions.incredibar.vrsnTs", "1.5.11.1417:41:18");
Présente : user_pref("extensions.incredibar.vrsni", "1.5.11.14");
Présente : user_pref("extensions.incredibar.vrsnts", "1.5.11.1417:41:18");
Présente : user_pref("extensions.incredibar_i.aflt", "orgnl");
Présente : user_pref("extensions.incredibar_i.dfltLng", "");
Présente : user_pref("extensions.incredibar_i.did", "10662");
Présente : user_pref("extensions.incredibar_i.excTlbr", false);
Présente : user_pref("extensions.incredibar_i.id", "e8dd69270000000000000025224462d6");
Présente : user_pref("extensions.incredibar_i.installerproductid", "26");
Présente : user_pref("extensions.incredibar_i.instlDay", "15675");
Présente : user_pref("extensions.incredibar_i.instlRef", "");
Présente : user_pref("extensions.incredibar_i.ms_url_id", "");
Présente : user_pref("extensions.incredibar_i.newTab", false);
Présente : user_pref("extensions.incredibar_i.ppd", "");
Présente : user_pref("extensions.incredibar_i.prdct", "incredibar");
Présente : user_pref("extensions.incredibar_i.productid", "26");
Présente : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
Présente : user_pref("extensions.incredibar_i.smplGrp", "none");
Présente : user_pref("extensions.incredibar_i.tlbrId", "base");
Présente : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=19endlZQdTF&loc=I[...]
Présente : user_pref("extensions.incredibar_i.upn2", "19endlZQdTF");
Présente : user_pref("extensions.incredibar_i.upn2n", "964271661954498559");
Présente : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
Présente : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1417:41:18");
Présente : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Bernard\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R10].txt - [48174 octets] - [27/11/2012 20:51:03]
AdwCleaner[R11].txt - [50402 octets] - [27/11/2012 21:10:15]
AdwCleaner[R12].txt - [56546 octets] - [28/11/2012 13:35:20]
AdwCleaner[R13].txt - [50526 octets] - [28/11/2012 14:03:08]
AdwCleaner[R14].txt - [56670 octets] - [28/11/2012 18:34:46]
AdwCleaner[R15].txt - [2644 octets] - [01/12/2012 08:34:41]
AdwCleaner[R16].txt - [51250 octets] - [03/12/2012 22:51:09]
AdwCleaner[R1].txt - [90964 octets] - [26/11/2012 19:07:02]
AdwCleaner[R2].txt - [91261 octets] - [26/11/2012 19:18:54]
AdwCleaner[R3].txt - [91322 octets] - [26/11/2012 19:21:14]
AdwCleaner[R4].txt - [91383 octets] - [26/11/2012 20:10:33]
AdwCleaner[R5].txt - [91444 octets] - [26/11/2012 20:14:44]
AdwCleaner[R6].txt - [91618 octets] - [27/11/2012 09:14:45]
AdwCleaner[R7].txt - [91679 octets] - [27/11/2012 09:16:33]
AdwCleaner[R8].txt - [1756 octets] - [27/11/2012 18:40:36]
AdwCleaner[R9].txt - [1929 octets] - [27/11/2012 18:47:57]
AdwCleaner[S1].txt - [92970 octets] - [27/11/2012 18:32:26]
AdwCleaner[S2].txt - [1702 octets] - [27/11/2012 18:37:06]
AdwCleaner[S3].txt - [63431 octets] - [01/12/2012 07:16:49]
AdwCleaner[S4].txt - [29781 octets] - [01/12/2012 07:36:23]
AdwCleaner[S5].txt - [2406 octets] - [01/12/2012 07:46:41]
AdwCleaner[S6].txt - [2466 octets] - [01/12/2012 07:50:49]
AdwCleaner[S7].txt - [6302 octets] - [01/12/2012 07:55:39]
AdwCleaner[S8].txt - [5060 octets] - [01/12/2012 08:22:22]
AdwCleaner[S9].txt - [2707 octets] - [01/12/2012 08:35:08]

########## EOF - C:\AdwCleaner[R16].txt - [52402 octets] ##########


BD10 BD10
61 contributions
Membre depuis le 13/10/2011
Envoyé le 03/12/2012 à 23:28


Rebonsoir,
Help !
Je n'arrive pas à faire la sauvegarde ainsi qu'Aide
en vidéo ???



BD10 BD10
61 contributions
Membre depuis le 13/10/2011
Envoyé le 07/12/2012 à 17:19


Bonjour Gabriel,
Je viens aux nouvelles. As-tu pu analyser le dernier rapport
AdwCleaner du 3/12/12 que je t'ai envoyé ? Je ne te presse
pas, je sais bien que cela représente du temps.
Une question, pendant que j'y pense, : faudra-t-il désinstaller
les programmes : ZHP Diag, AdwCleaner, Malewarebytes à la fin de
ces analyses ?
A bientôt.
Merci.
Bernard.



2011N2 2011N2
313 contributions
Membre depuis le 10/10/2012
Envoyé le 08/12/2012 à 14:08


Bonjour,

Désolé du temps de réponse...
On s'occupera de la désinstallation des logiciels à la fin. ;)

Relance AdwCleaner, puis clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse, comme la fois précédente.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

@+

Gabriel.

BD10 BD10
61 contributions
Membre depuis le 13/10/2011
Envoyé le 08/12/2012 à 17:45


Bonsoir Gabriel,
Je t'envoie ci-dessous le rapport AdwCleaner après
la suppression.
A bientôt.
Bernard.

# AdwCleaner v2.011 - Rapport créé le 08/12/2012 à 17:34:43
# Mis à jour le 02/12/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Bernard - BERNARD-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Bernard\Documents\adwcleaner Xplode Général Changelog.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : IB Updater

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\IB Updater
Dossier Supprimé : C:\Program Files\IncrediMail_MediaBar_Francais_2
Dossier Supprimé : C:\Users\Bernard\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Bernard\AppData\Local\Temp\CT2724431
Dossier Supprimé : C:\Users\Bernard\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Bernard\AppData\LocalLow\IncrediMail_MediaBar_Francais_2
Dossier Supprimé : C:\Users\Bernard\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Bernard\AppData\Roaming\Mozilla\Firefox\Profiles\avbxrwsa.default\extensions\{249d74a3-bd19-4657-b6ce-e62f480a20de}
Fichier Supprimé : C:\Users\Bernard\AppData\Roaming\Mozilla\Firefox\Profiles\avbxrwsa.default\searchplugins\MyStart Search.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\IncrediMail_MediaBar_Francais_2
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{249D74A3-BD19-4657-B6CE-E62F480A20DE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{249D74A3-BD19-4657-B6CE-E62F480A20DE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{17CD6E7F-13B3-4FB2-A811-C1B885EE6C7F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{249D74A3-BD19-4657-B6CE-E62F480A20DE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2724431
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\Software\IB Updater
Clé Supprimée : HKLM\Software\ImInstaller
Clé Supprimée : HKLM\Software\IncrediMail_MediaBar_Francais_2
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{84C45761-1765-4BC6-A726-6BC53FB19964}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EC4FBF6E-EF61-4FC2-9E36-36DE368070E3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{249D74A3-BD19-4657-B6CE-E62F480A20DE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{17CD6E7F-13B3-4FB2-A811-C1B885EE6C7F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IncrediMail_MediaBar_Francais_2 Toolbar
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{249D74A3-BD19-4657-B6CE-E62F480A20DE}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{249D74A3-BD19-4657-B6CE-E62F480A20DE}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{249D74A3-BD19-4657-B6CE-E62F480A20DE}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{249D74A3-BD19-4657-B6CE-E62F480A20DE}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v16.0.2 (fr)

Nom du profil : default
Fichier : C:\Users\Bernard\AppData\Roaming\Mozilla\Firefox\Profiles\avbxrwsa.default\prefs.js

Supprimée : user_pref("browser.search.selectedEngine", "MyStart Search");
Supprimée : user_pref("browser.search.defaultenginename", "MyStart Search");
Supprimée : user_pref("CT2724431.autoDisableScopes", 14);

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Bernard\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R10].txt - [48174 octets] - [27/11/2012 20:51:03]
AdwCleaner[R11].txt - [50402 octets] - [27/11/2012 21:10:15]
AdwCleaner[R12].txt - [56546 octets] - [28/11/2012 13:35:20]
AdwCleaner[R13].txt - [50526 octets] - [28/11/2012 14:03:08]
AdwCleaner[R14].txt - [56670 octets] - [28/11/2012 18:34:46]
AdwCleaner[R15].txt - [2644 octets] - [01/12/2012 08:34:41]
AdwCleaner[R16].txt - [52473 octets] - [03/12/2012 22:51:09]
AdwCleaner[R17].txt - [52535 octets] - [03/12/2012 23:02:04]
AdwCleaner[R18].txt - [52597 octets] - [03/12/2012 23:04:27]
AdwCleaner[R19].txt - [52659 octets] - [04/12/2012 08:02:32]
AdwCleaner[R1].txt - [90964 octets] - [26/11/2012 19:07:02]
AdwCleaner[R20].txt - [66670 octets] - [05/12/2012 10:40:49]
AdwCleaner[R2].txt - [91261 octets] - [26/11/2012 19:18:54]
AdwCleaner[R3].txt - [91322 octets] - [26/11/2012 19:21:14]
AdwCleaner[R4].txt - [91383 octets] - [26/11/2012 20:10:33]
AdwCleaner[R5].txt - [91444 octets] - [26/11/2012 20:14:44]
AdwCleaner[R6].txt - [91618 octets] - [27/11/2012 09:14:45]
AdwCleaner[R7].txt - [91679 octets] - [27/11/2012 09:16:33]
AdwCleaner[R8].txt - [1756 octets] - [27/11/2012 18:40:36]
AdwCleaner[R9].txt - [1929 octets] - [27/11/2012 18:47:57]
AdwCleaner[S10].txt - [66825 octets] - [05/12/2012 10:45:50]
AdwCleaner[S11].txt - [7078 octets] - [08/12/2012 17:34:43]
AdwCleaner[S1].txt - [92970 octets] - [27/11/2012 18:32:26]
AdwCleaner[S2].txt - [1702 octets] - [27/11/2012 18:37:06]
AdwCleaner[S3].txt - [63431 octets] - [01/12/2012 07:16:49]
AdwCleaner[S4].txt - [29781 octets] - [01/12/2012 07:36:23]
AdwCleaner[S5].txt - [2406 octets] - [01/12/2012 07:46:41]
AdwCleaner[S6].txt - [2466 octets] - [01/12/2012 07:50:49]
AdwCleaner[S7].txt - [6302 octets] - [01/12/2012 07:55:39]
AdwCleaner[S8].txt - [5060 octets] - [01/12/2012 08:22:22]
AdwCleaner[S9].txt - [2707 octets] - [01/12/2012 08:35:08]

########## EOF - C:\AdwCleaner[S11].txt - [7682 octets] ##########




2011N2 2011N2
313 contributions
Membre depuis le 10/10/2012
Envoyé le 09/12/2012 à 20:31


Bonjour,

Très bien, peux-tu me faire un nouveau rapport ZHPdiag ?

@+

Gabriel.

BD10 BD10
61 contributions
Membre depuis le 13/10/2011
Envoyé le 10/12/2012 à 16:06


Bonjour,
Voici le lien communiqué par pjjoint.malekal.com :

http://pjjoint.malekal.com/files.php?id=ZHPDiag_201212_r12h6p14w6y14

A bientôt.
Bernard.




2011N2 2011N2
313 contributions
Membre depuis le 10/10/2012
Envoyé le 10/12/2012 à 18:53


Bonjour,

Le lien me donne une erreur, tu es sûr que tu as bien effectué l'opération ?

@+

Gabriel.

BD10 BD10
61 contributions
Membre depuis le 13/10/2011
Envoyé le 10/12/2012 à 18:59


Bonsoir,
J'ai fais un copier-coller du rapport :

Rapport de ZHPDiag v1.31.52 par Nicolas Coolman, Update du 22/11/2012
Run by Bernard at 10/12/2012 15:41:31
State : Version à jour.
UAC : Not Found or deactivate by user


---\\ Web Browser
MSIE: Internet Explorer v8.0.7601.17514
MFIE: Mozilla Firefox 16.0.2 v16.0.2 (Defaut)

---\\ Windows Product Information
~ Langage: Français
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ System Information
~ Processor: x86 Family 16 Model 6 Stepping 2, AuthenticAMD
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3327 MB (61% free)
System Restore: Activé (Enable)
System drive C: has 427 GB (91%) free of 466 GB

---\\ Logged in mode
~ Computer Name: BERNARD-PC
~ User Name: Bernard
~ All Users Names: UpdatusUser, HomeGroupUser$, Bernard, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\Bernard\AppData\Roaming\
~ %Desktop% : C:\Users\Bernard\Desktop\
~ %Favorites% : C:\Users\Bernard\Favorites\
~ %LocalAppData% : C:\Users\Bernard\AppData\Local\
~ %StartMenu% : C:\Users\Bernard\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 427 Go of 466 Go)
D:\ CD-ROM drive (Not Inserted)
E:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)



---\\ Security Center & Tools Informations
~ UAC deactivate by user
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : OK
~ Scan Security Center in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.8B88EBBB05A0E56B7DCC708498C02B3E] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 06:30:54.) -- C:\Windows\Explorer.exe [2616320]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
[MD5.4F4E2103C7F8A2AB6679071855549C93] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.24/08/2012 - 17:57:48.) -- C:\Windows\System32\wininet.dll [981504]
[MD5.6D13E1406F50C66E2A95D97F22C47560] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.20/11/2010 - 13:17:54.) -- C:\Windows\System32\Winlogon.exe [286720]
[MD5.E3AE23569749DE12D45BA3B489A036AE] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 13:21:24.) -- C:\Windows\System32\sppcomapi.dll [193536]
[MD5.9EBBBA55060F786F0FCAA3893BFA2806] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.25/04/2011 - 03:18:03.) -- C:\Windows\system32\Drivers\AFD.sys [338944]
[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584]
[MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656]
[MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 09:38:10.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544]
[MD5.F024449C97EC1E464AAFFDA18593DB88] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 09:42:32.) -- C:\Windows\system32\Drivers\DfsC.sys [78336]
[MD5.9036377B8A6C15DC2EEC53E489D159B5] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 10:59:29.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544]
[MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896]
[MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 00:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888]
[MD5.5D16C921E3671636C0EBA3BBAAC5FD25] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:17:22.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123904]
[MD5.280122DDCF04B378EDD1AD54D71C1E54] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 09:39:44.) -- C:\Windows\system32\Drivers\netBT.sys [187904]
[MD5.0D87503986BB3DFED58E343FE39DDE13] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.31/08/2012 - 18:18:09.) -- C:\Windows\system32\Drivers\ntfs.sys [1211760]
[MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 00:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/07/2009 - 00:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848]
[MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 00:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168]
[MD5.B459575348C20E8121D6039DA063C704] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 09:39:17.) -- C:\Windows\system32\Drivers\tdx.sys [74752]
[MD5.F497F67932C6FA693D7DE2780631CFE7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 13:30:16.) -- C:\Windows\system32\Drivers\volsnap.sys [245632]
~ Scan Generic Processes in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/1228
~ Mes musiques (My Musics) : 9/26
~ Mes Favoris (My Favorites) : 1/76
~ Mes Documents (My Documents) : 2/192
~ Mon Bureau (My Desktop) : 1/9
~ Menu demarrer (Programs) : 1/27
~ Scan Hidden Files in 00mn 01s



---\\ Processus lancés
[MD5.12E33DD823D74680DE6F33BFA359EFB3] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [766536] [PID.368]
[MD5.BD22676C3896B06815DCF2F6163F9A2E] - (.VIA - VIA HD Audio CPL.) -- C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe [3770992] [PID.2192]
[MD5.DC03C48EC9311C9D71254DB3AB9BD637] - (.VIA - VIA HD Audio App.) -- C:\Program Files\VIA\VIAudioi\VDeck\viaaud.exe [522864] [PID.2208]
[MD5.DF8A74922B904AE3F2B9F9EEC9091C46] - (.Microsoft Corporation - IType.exe.) -- C:\Program Files\Microsoft Device Center\itype.exe [1109072] [PID.2220]
[MD5.7D38FB2F4B8A2A847B5323D6AFF345F7] - (.Microsoft Corporation - IPoint.exe.) -- C:\Program Files\Microsoft Device Center\ipoint.exe [1629280] [PID.2260]
[MD5.57BD2B9CC9FD4ADD2E1E8C4009930D30] - (.Pas de propriétaire - Updater Module.) -- C:\Program Files\AddLyrics\YTLUpdater.exe [101888] [PID.2308]
[MD5.6C005350B008087DFED3A7F61101CA79] - (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\Bin\IncMail.exe [366576] [PID.2420]
[MD5.06896DACC6D793524542DE9B7903D924] - (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\System32\spool\drivers\w32x86\3\E_FATIFCE.exe [199680] [PID.2460]
[MD5.A2C1288BD3DEDE03B2327E5972678C2E] - (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\3.0.285\SSScheduler.exe [271808] [PID.2924]
[MD5.32C26797AB646074A2BB562F9D10ADB5] - (.Microsoft Corporation - Microsoft Office OneNote Quick Launcher.) -- C:\Program Files\Microsoft Office\Office12\ONENOTEM.exe [97680] [PID.3120]
[MD5.311CCA642D0BFAF29EBC2C0D71CBB286] - (.NVIDIA Corporation - NVIDIA Settings.) -- C:\Program Files\NVIDIA Corporation\Display\nvtray.exe [1820520] [PID.2936]
[MD5.411DB6D68BD91D5058C76A2FD40ED8B0] - (.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files\IncrediMail\Bin\ImApp.exe [264176] [PID.3472]
[MD5.E60E9D5F229CB8DA347D48ADD6E8DC47] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [917984] [PID.5328]
[MD5.C613E69C3B191BB02C7A191741A1D024] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [673040] [PID.4404]
[MD5.4FA52F3693961257E3364AACF8F8B572] - (.Adobe Systems Incorporated - Adobe® Flash® Player Installer/Uninstaller.) -- C:\Windows\system32\Macromed\Flash\FlashUtil32_11_5_502_110_ActiveX.exe [697272] [PID.3560]
[MD5.30802A4825B0CE68800CB76DDC781474] - (...) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [3771904] [PID.4752]
~ Scan Processes Running in 00mn 00s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Bernard\AppData\Local\Google\Chrome\User Data\Default\Preferences
~ Scan Google Browser in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Bernard\AppData\Roaming\Mozilla\Firefox\Profiles\avbxrwsa.default\prefs.js
M3 - MFPP: Plugins - [Bernard] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [Bernard] -- C:\Program Files\Mozilla FireFox\searchplugins\bing.xml
M3 - MFPP: Plugins - [Bernard] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [Bernard] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [Bernard] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [Bernard] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [Bernard] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe Acrobat Plug-In Version 5.10 for Netscape.) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\Windows\system32\Macromed\Flash\NPSWF32_11_5_502_110.dll
P2 - FPN: [HKLM] [@Google.com/GoogleEarthPlugin] - (.Google - GEPlugin.) -- C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 5.1.10411.0.) -- c:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll
P2 - FPN: [HKLM] [Adobe Reader] - (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.4.) -- C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
P2 - FPN: [HKCU] [@adobe.com/Acrobat,version=5.1] - (.Adobe Systems Inc. - Adobe Acrobat Plug-In Version 5.10 for Netscape.) -- C:\Program Files\Adobe\Acrobat 5.0\Reader\Browser\nppdf32.dll
~ Scan Firefox Browser in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://www.google.com
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
~ Scan IE Browser in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Scan Proxy management in 00mn 00s



---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Scan Keys in 00mn 00s



---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Scan Hosts File in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} Clé orpheline
O2 - BHO: (no name) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} Clé orpheline
O2 - BHO: (no name) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} Clé orpheline
O2 - BHO: (no name) - {B40720CF-4DDD-40DC-86EA-26404E77C1E8} Clé orpheline
~ Scan BHO in 00mn 00s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) - [HKLM]{9421DD08-935F-4701-A9CA-22DF90AC4EA6} . (...) -- (.not file.)
~ Scan Toolbar in 00mn 00s



---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- c:\Program Files\Microsoft Security Client\msseces.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [HDAudDeck] . (.VIA - VIA HD Audio CPL.) -- C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe
O4 - HKLM\..\Run: [VIAAUD] . (.VIA - VIA HD Audio App.) -- C:\Program Files\VIA\VIAudioi\VDeck\VIAAUD.exe
O4 - HKLM\..\Run: [IntelliType Pro] . (.Microsoft Corporation - IType.exe.) -- c:\Program Files\Microsoft Device Center\itype.exe
O4 - HKLM\..\Run: [IntelliPoint] . (.Microsoft Corporation - IPoint.exe.) -- c:\Program Files\Microsoft Device Center\ipoint.exe
O4 - HKLM\..\Run: [addlyrics@addlyrics.net] . (.Pas de propriétaire - Updater Module.) -- C:\Program Files\AddLyrics\YTLUpdater.exe
O4 - HKCU\..\Run: [IncrediMail] . (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\bin\IncMail.exe
O4 - HKCU\..\Run: [EPSON SX410 Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIFCE.exe
O4 - HKCU\..\Run: [tyekqwc] c:\users\bernard\appdata\local\lollipop\tyekqwc.exe (.not file.)
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-21-2943760970-4014081953-3634986381-1001-2943760970-4014081953-3634986381-1000\..\Run: [IncrediMail] . (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\bin\IncMail.exe
O4 - HKUS\S-1-5-21-2943760970-4014081953-3634986381-1001-2943760970-4014081953-3634986381-1000\..\Run: [EPSON SX410 Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIFCE.exe
O4 - HKUS\S-1-5-21-2943760970-4014081953-3634986381-1001-2943760970-4014081953-3634986381-1000\..\Run: [tyekqwc] c:\users\bernard\appdata\local\lollipop\tyekqwc.exe (.not file.)
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
~ Scan Application in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Users\Bernard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Bernard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Qtrax Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Microsoft Silverlight\sllauncher.exe
O4 - Global Startup: C:\Users\Bernard\Desktop\B.N.P..url . (...) -- C:\Users\Bernard\Desktop\B.N.P..url
O4 - Global Startup: C:\Users\Bernard\Desktop\CAISSE D'EPARGNE.url . (...) -- C:\Users\Bernard\Desktop\CAISSE D'EPARGNE.url
O4 - Global Startup: C:\Users\Bernard\Desktop\lechat39.lnk . (...) -- C:\Users\Bernard\ASSIETTES\matou.jpg
O4 - Global Startup: C:\Users\Bernard\Desktop\Microsoft Office Excel 2007.lnk . (...) -- C:\Windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\xlicons.exe
O4 - Global Startup: C:\Users\Bernard\Desktop\Microsoft Office Word 2007.lnk . (...) -- C:\Windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\wordicon.exe
O4 - Global Startup: C:\Users\Bernard\Desktop\ZHP Diag 2 déc. 12 - Raccourci.lnk . (...) -- C:\Users\Bernard\Desktop\ZHP Diag 2 déc. 12
O4 - Global Startup: C:\Users\Bernard\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Babylon.lnk . (...) -- C:\Program Files\Babylon\Babylon-Pro\Babylon.exe (.not file.)
O4 - Global Startup: C:\Users\Bernard\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\IncrediMail 2.0.lnk . (.IncrediMail, Ltd..) -- C:\Program Files\IncrediMail\Bin\IncMail.exe
O4 - Global Startup: C:\Users\Bernard\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Bernard\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Video Converter.lnk . (...) -- C:\Program Files\VideoConverter\VideoConverter.exe
~ Scan Global Startup in 00mn 03s



---\\ Invisibilité de l'icône d'options IE dans le panneau de Configuration (O5)
O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no
~ Scan IE Control Panel in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft Office OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: &Envoyer à OneNote - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
~ Scan IE Extra Buttons in 00mn 00s



---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d’affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
~ Scan Winsock in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} () - http://fichiers2.touslesdrivers.com/maconfig/MaConfig_6_0_3_0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
~ Scan Objets ActiveX in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{55608A7E-99F3-409A-A024-D4A05ECED3ED}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{55608A7E-99F3-409A-A024-D4A05ECED3ED}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{55608A7E-99F3-409A-A024-D4A05ECED3ED}: DhcpNameServer = 192.168.1.1
~ Scan Domain in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\msvidctl.dll
O18 - Handler: file - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: ftp - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: http - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: https - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll
O18 - Handler: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} . (.Microsoft Corporation - Microsoft Internet Messaging API Resources.) -- C:\Windows\system32\inetcomm.dll
O18 - Handler: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} . (.Microsoft Corporation - Microsoft® Help Data Services Module.) -- C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Handler: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll
O18 - Handler: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\msvidctl.dll
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll
~ Scan Protocole Additionnel in 00mn 00s



---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
~ Scan SSODL in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) . (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: EPSON V5 Service4(01) (EPSON_EB_RPCV4_01) . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40ST7.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.exe
O23 - Service: ForceWare Intelligent Application Manage (ForceWare Intelligent Application Manager (IAM)) . (.Pas de propriétaire - app_filter Module.) - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: (MBAMScheduler) . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: (MBAMService) . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Norton PC Checkup Application Launcher (Norton PC Checkup Application Launcher) . (.Symantec Corporation - Norton PC Checkup Launcher Service.) - C:\Program Files\Norton PC Checkup 3.0\SymcPCCULaunchSvc.exe
O23 - Service: ForceWare IP service (nSvcIp) . (.Pas de propriétaire - NVIDIA Corporation.) - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 306.2.) - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) . (.NVIDIA Corporation - NVIDIA Settings Update Manager.) - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: SProtection (SProtection) . (.Iminent - Iminent Protection.) - C:\Program Files\Common Files\Umbrella\Umbrella.exe
O23 - Service: VIA Karaoke digital mixer Service (VIAKaraokeService) . (.VIA Technologies, Inc. - Service binary.) - C:\Windows\System32\viakaraokesrv.exe
~ Scan Services in 00mn 00s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
~ Scan Desktop Component in 00mn 00s



---\\ BootExecute (O34)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
~ Scan Keys in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Adobe Flash Player Updater.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
[MD5.0CB0AA071C7B86A64F361DCFDF357329] [APT] [Adobe Flash Player Updater] (.Adobe Systems Incorporated.) -- C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
[MD5.506708142BC63DABA64F2D3AD1DCD5BF] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.506708142BC63DABA64F2D3AD1DCD5BF] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.E4C4D24D07A67CC0498DC83685413268] [APT] [Microsoft_Hardware_Launch_devicecenter_exe] (.Microsoft.) -- c:\Program Files\Microsoft Device Center\devicecenter.exe
[MD5.04B55A36DB3CAB8DE4851CACED7D007D] [APT] [PC Checkup 3 Weekly Scan] (.Symantec Corporation.) -- C:\Program Files\Norton PC Checkup 3.0\NLAppLauncher.exe
[MD5.00000000000000000000000000000000] [APT] [{18605261-7959-43F1-82B3-7C6716A2ACE5}] (...) -- D:\Pentax Digital Camera - Pentax remote assistant-Pentax K10 par C.Taulaigne\PBLU0435.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{78000A79-C6EA-4EFF-8FE8-C4BF6D217351}] (...) -- D:\Welcome.exe (.not file.)
[MD5.7462EFCF3DB8B9055AC782AC510C150D] [APT] [{ACC123EF-4AF5-4E74-B6B0-6CD105278ED0}] (.Mozilla Corporation.) -- C:\Program Files\Mozilla Firefox\uninstall\helper.exe
[MD5.00000000000000000000000000000000] [APT] [{B457FD6E-6B5D-496D-B268-67CCC9687DAC}] (...) -- C:\Program Files\Babylon\Babylon-Pro\Utils\uninstbb.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{FD15D2AF-ADEA-4FC1-AD2D-B961EEADB193}] (...) -- D:\Pentax Digital Camera - Pentax remote assistant-Pentax K10 par C.Taulaigne\INSTRA0351.exe (.not file.)
~ Scan Scheduled Task in 00mn 03s



---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Microsoft Windows Media Player - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll
O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} . (.Microsoft Corporation - Utilitaire d’initialisation d’Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.exe
O40 - ASIC: Browser Customizations - >{60B49E34-C7CC-11D0-8953-00A0C90347FF} . (.Microsoft Corporation - Personnalisation d’IEAK.) -- C:\Windows\System32\iedkcs32.dll
O40 - ASIC: Microsoft Windows Media Player 12.0 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\Windows\System32\wmpdxm.dll
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} . (.Microsoft Corporation - API Windows Theme.) -- C:\Windows\System32\themeui.dll
O40 - ASIC: Internet Explorer - {2D46B6DC-2207-486B-B523-A557E6D54B47} . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\system32\cmd.exe
O40 - ASIC: Microsoft Windows - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Microsoft Corporation - Windows Mail.) -- C:\Program Files\Windows Mail\WinMail.exe
O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} . (.Microsoft Corporation - Extension Shell dossier FTP Microsoft Internet Explorer..) -- C:\Windows\System32\msieftp.dll
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll
O40 - ASIC: Windows Desktop Update - {89820200-ECBD-11cf-8B85-00AA005B4340} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll
O40 - ASIC: Web Platform Customizations - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d’initialisation d’Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.exe
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- C:\Windows\system32\mscories.dll
~ Scan Active Setup in 00mn 00s



---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: C:\Windows\System32\drivers\afd.sys (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: (AsrAppCharger) . (.Windows (R) Win 7 DDK provider - ASRock App Charger Driver.) - C:\Windows\System32\DRIVERS\AsrAppCharger.sys
O41 - Driver: (blbdrive) . (.Microsoft Corporation - BLB Drive Driver.) - C:\Windows\System32\DRIVERS\blbdrive.sys
O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\system32\drivers\cdrom.sys
O41 - Driver: C:\Windows\System32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
O41 - Driver: C:\Windows\System32\drivers\discache.sys (discache) . (.Microsoft Corporation - System Indexer/Cache Driver.) - C:\Windows\System32\drivers\discache.sys
O41 - Driver: (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\system32\drivers\mssmbios.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: C:\Windows\System32\drivers\netbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: C:\Windows\System32\drivers\nsiproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
O41 - Driver: C:\Windows\System32\drivers\pacer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
O41 - Driver: C:\Windows\System32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: C:\Windows\System32\DRIVERS\RDPCDD.sys (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: C:\Windows\System32\drivers\RDPENCDD.sys (RDPENCDD) . (.Microsoft Corporation - RDP Encoder Miniport.) - C:\Windows\System32\drivers\rdpencdd.sys
O41 - Driver: C:\Windows\System32\drivers\RdpRefMp.sys (RDPREFMP) . (.Microsoft Corporation - RDP Reflector Driver Miniport.) - C:\Windows\System32\drivers\rdprefmp.sys
O41 - Driver: (Serial) . (.Brother Industries Ltd. - Pilote Brother Série I/F (WDM).) - C:\Windows\System32\DRIVERS\serial.sys
O41 - Driver: C:\Windows\System32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\tdx.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Remote Desktop Server Driver.) - C:\Windows\system32\drivers\termdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver: (vwififlt) . (.Microsoft Corporation - Virtual WiFi Filter Driver.) - C:\Windows\System32\DRIVERS\vwififlt.sys
O41 - Driver: C:\Windows\System32\rascfg.dll (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys
O41 - Driver: (WfpLwf) . (.Microsoft Corporation - WFP NDIS 6.20 Lightweight Filter Driver.) - C:\Windows\System32\DRIVERS\wfplwf.sys
~ Scan Drivers in 00mn 00s



---\\ Logiciels installés (O42)
O42 - Logiciel: ABBYY FineReader 6.0 Sprint - (.ABBYY Software House.) [HKLM] -- {ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
O42 - Logiciel: ASRock App Charger v1.0.4 - (.ASRock Inc..) [HKLM] -- ASRock App Charger_is1
O42 - Logiciel: AddLyrics - (.Pas de propriétaire.) [HKLM] -- addlyrics@addlyrics.net
O42 - Logiciel: Adobe AIR - (.Adobe Systems Incorporated.) [HKLM] -- Adobe AIR
O42 - Logiciel: Adobe AIR - (.Adobe Systems Incorporated.) [HKLM] -- {14DC0059-00F1-4F62-BD1A-AB23CD51A95E}
O42 - Logiciel: Adobe Acrobat 5.0 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Acrobat 5.0
O42 - Logiciel: Adobe Flash Player 11 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 11 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Reader X (10.1.4) - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-AA1000000001}
O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM] -- {95A6C0BE-BE04-462D-A623-7F98B15C1FC3}
O42 - Logiciel: Centre Souris et Claviers Microsoft - (.Microsoft Corporation.) [HKLM] -- Microsoft Mouse and Keyboard Center
O42 - Logiciel: EPSON SX410 Series Printer Uninstall - (.SEIKO EPSON Corporation.) [HKLM] -- EPSON SX410 Series
O42 - Logiciel: EPSON Scan - (.Pas de propriétaire.) [HKLM] -- EPSON Scanner
O42 - Logiciel: EUROCLIC - (.Pas de propriétaire.) [HKCU] -- EUROCLIC
O42 - Logiciel: Epson Easy Photo Print 2 - (.SEIKO EPSON CORPORATION.) [HKLM] -- {87C2248A-C7DD-49ED-9BCD-B312A9D0819E}
O42 - Logiciel: Epson Stylus SX210_SX410_TX210_TX410 Manuel - (.Pas de propriétaire.) [HKLM] -- Epson Stylus SX210_SX410_TX210_TX410 Guide d'utilisation
O42 - Logiciel: FastStone Capture 6.7 - (.FastStone Soft.) [HKLM] -- FastStone Capture
O42 - Logiciel: FastStone Image Viewer 4.6 - (.FastStone Soft.) [HKLM] -- FastStone Image Viewer
O42 - Logiciel: FrameFox Extensions 1.0.3.0 - (.QwertyBox Team.) [HKLM] -- {B31D88DC-FFE3-4B9D-9D8C-89E216EE5939}
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: Google Earth - (.Google.) [HKLM] -- {28E82311-8616-11E1-BEB0-B8AC6F97B88E}
O42 - Logiciel: IB Updater Service - (.Pas de propriétaire.) [HKLM] -- WNLT
O42 - Logiciel: IZArc 4.1.7 - (.Ivan Zahariev.) [HKLM] -- {97C82B44-D408-4F14-9252-47FC1636D23E}_is1
O42 - Logiciel: Iminent - (.Iminent.) [HKLM] -- {BC8BD878-91A4-4EDD-898F-68E0573468B4}
O42 - Logiciel: IncrediMail - (.IncrediMail.) [HKLM] -- {2CF22C94-1369-4C04-9A5F-A4BC6D91B508}
O42 - Logiciel: IncrediMail 2.0 - (.IncrediMail Ltd..) [HKLM] -- IncrediMail
O42 - Logiciel: Internet Explorer Toolbar 4.6 by SweetPacks - (.SweetIM Technologies Ltd..) [HKLM] -- {C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}
O42 - Logiciel: Lollipop - (.Pas de propriétaire.) [HKCU] -- tyekqwc
O42 - Logiciel: Malwarebytes Anti-Malware version 1.65.1.1000 - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM] -- McAfee Security Scan
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}
O42 - Logiciel: Microsoft Office 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}_HOMESTUDENTR_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}
O42 - Logiciel: Microsoft Office 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}_HOMESTUDENTR_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}
O42 - Logiciel: Microsoft Office 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE}_HOMESTUDENTR_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}
O42 - Logiciel: Microsoft Office 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}_HOMESTUDENTR_{8283FD64-6A3B-4104-9E12-7CA25EF29A1A}
O42 - Logiciel: Microsoft Office 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM] -- {90120000-00A1-040C-0000-0000000FF1CE}_HOMESTUDENTR_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}
O42 - Logiciel: Microsoft Office 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}
O42 - Logiciel: Microsoft Office Excel MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office File Validation Add-In - (.Microsoft Corporation.) [HKLM] -- {90140000-2005-0000-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Home and Student 2007 - (.Microsoft Corporation.) [HKLM] -- HOMESTUDENTR
O42 - Logiciel: Microsoft Office Home and Student 2007 - (.Microsoft Corporation.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office OneNote MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-00A1-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Arabic) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Spanish) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proofing (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002C-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE}_HOMESTUDENTR_{3E8EA473-ECCE-405F-A9CA-59446AEADD3A}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{928D7B99-2BEA-49F9-83B8-20FA57860643}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE}_HOMESTUDENTR_{2C95E7EE-FEA7-4B3A-A6E5-DF90A88B816A}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE}_HOMESTUDENTR_{2314F9A1-126F-45CC-8A5E-DFAF866F3FBC}
O42 - Logiciel: Microsoft Office Shared MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Word MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Security Client - (.Microsoft Corporation.) [HKLM] -- {98EABC7F-B1A1-43A5-B505-5B4EC3908DCD}
O42 - Logiciel: Microsoft Security Essentials - (.Microsoft Corporation.) [HKLM] -- Microsoft Security Client
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Mises à jour NVIDIA 1.10.8 - (.NVIDIA Corporation.) [HKLM] -- {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update
O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Client Profile FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile FRA Language Pack
O42 - Logiciel: Mozilla Firefox 16.0.2 (x86 fr) - (.Mozilla.) [HKLM] -- Mozilla Firefox 16.0.2 (x86 fr)
O42 - Logiciel: Mozilla Maintenance Service - (.Mozilla.) [HKLM] -- MozillaMaintenanceService
O42 - Logiciel: NVIDIA Display Control Panel - (.NVIDIA Corporation.) [HKLM] -- NVIDIA Display Control Panel
O42 - Logiciel: NVIDIA Drivers - (.NVIDIA Corporation.) [HKLM] -- NVIDIA Drivers
O42 - Logiciel: NVIDIA ForceWare Network Access Manager - (.NVIDIA Corporation.) [HKLM] -- InstallShield_{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}
O42 - Logiciel: NVIDIA ForceWare Network Access Manager - (.NVIDIA Corporation.) [HKLM] -- {7CFA46E3-CC2F-4355-82AE-6012DC3633FD}
O42 - Logiciel: NVIDIA Pilote graphique 306.23 - (.NVIDIA Corporation.) [HKLM] -- {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver
O42 - Logiciel: Norton PC Checkup - (.NortonLive Services.) [HKLM] -- Norton PC Checkup_is1
O42 - Logiciel: PVSonyDll - (.NVIDIA Corporation.) [HKLM] -- {3D3E663D-4E7E-4577-A560-7ECDDD45548A}
O42 - Logiciel: Photo Notifier and Animation Creator - (.IncrediMail Ltd..) [HKLM] -- Photo Notifier and Animation Creator
O42 - Logiciel: Photo Notifier and Animation Creator - (.Nom de votre société.) [HKLM] -- {6B7F28D4-160E-40C6-B7C8-5EC6B9734DA7}
O42 - Logiciel: Qtrax Player - (.portal.qtrax.com.) [HKCU] -- 3166493337.portal.qtrax.com
O42 - Logiciel: QwertyBox 1.0.3.0 - (.QwertyBox Team.) [HKLM] -- {836B2544-9D21-4C69-BC3A-FF5E6320B5A9}
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2604121
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2656351
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2656368v2
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2656405
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2686827
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2729449
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2737019
O42 - Logiciel: Security Update for Microsoft Office 2007 suites (KB2596615) 32-Bit Edition - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C6997D22-CC93-4ED9-AD8A-02C3F3D2F1F9}
O42 - Logiciel: Security Update for Microsoft Office 2007 suites (KB2596672) 32-Bit Edition - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{5DD3FF90-B302-45B2-A188-C5EA7ACD5D46}
O42 - Logiciel: Security Update for Microsoft Office 2007 suites (KB2596744) 32-Bit Edition - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{D33B9EF5-3801-496A-A2D6-B7F4BE972D75}
O42 - Logiciel: Security Update for Microsoft Office 2007 suites (KB2596754) 32-Bit Edition - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{B145DBBB-7778-4A5D-9D2B-DA6569F02391}
O42 - Logiciel: Security Update for Microsoft Office 2007 suites (KB2596785) 32-Bit Edition - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{A0D5F849-D9D5-48ED-99D0-C74D7BFA6A09}
O42 - Logiciel: Security Update for Microsoft Office 2007 suites (KB2596792) 32-Bit Edition - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{E34960DB-2A93-45DB-A208-02650F7AB09C}
O42 - Logiciel: Security Update for Microsoft Office 2007 suites (KB2596856) 32-Bit Edition - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{2623A96B-78E5-42CC-AB55-6A3969B32E36}
O42 - Logiciel: Security Update for Microsoft Office 2007 suites (KB2596871) 32-Bit Edition - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{293FB6BE-D3EB-4162-B522-F9108040B9FE}
O42 - Logiciel: Security Update for Microsoft Office 2007 suites (KB2597969) 32-Bit Edition - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{2B3C041A-A7F2-4A24-968D-4BEB6A123D15}
O42 - Logiciel: Security Update for Microsoft Office 2007 suites (KB2687311) 32-Bit Edition - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{43171CAD-DC60-4E7B-9703-B2EC18001B9F}
O42 - Logiciel: Security Update for Microsoft Office 2007 suites (KB2687314) 32-Bit Edition - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C8F44A46-5C2F-43D8-A0E7-B32E098EDA63}
O42 - Logiciel: Security Update for Microsoft Office 2007 suites (KB2687441) 32-Bit Edition - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{EF5B5C7F-20CB-4A3A-AC3D-F5DE2C2BFDC7}
O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB2687307) 32-Bit Edition - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{488F0918-97F9-4CD0-8AD5-8986A46AC962}
O42 - Logiciel: Security Update for Microsoft Office InfoPath 2007 (KB2687440) 32-Bit Editi - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{8F311D6C-D8DD-4C32-9457-1A129CABD1A5}
O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edi - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{AEA16A27-0B97-4670-818F-A98D06EC0A6F}
O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB2596912) 32-Bit Edi - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0EF0D4FB-BB23-4515-AAEA-1240AC2DA525}
O42 - Logiciel: Security Update for Microsoft Office Word 2007 (KB2687315) 32-Bit Edition - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{71190DF4-8724-4A56-9054-AE97FDC57115}
O42 - Logiciel: SmartPCFixer 4.2 - (.LionSea Software.) [HKLM] -- {2C5927BD-3F65-4207-8FB5-8EDF638A3511}_is1
O42 - Logiciel: SweetIM for Messenger 3.7 - (.SweetIM Technologies Ltd..) [HKLM] -- {7683B745-6060-41FD-AA75-0BBB383FEAD4}
O42 - Logiciel: Tuto Photoshop1.0.0.0 - (.Tuto4pc.) [HKLM] -- Tuto Photoshop_is1
O42 - Logiciel: Update Manager for SweetPacks 1.1 - (.SweetIM Technologies Ltd..) [HKLM] -- {EA8FA6BE-29BE-4AF2-9352-841F83215EB0}
O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}
O42 - Logiciel: Update for Microsoft .NET Framework 4 Client Profile (KB2468871) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2468871
O42 - Logiciel: Update for Microsoft .NET Framework 4 Client Profile (KB2533523) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2533523
O42 - Logiciel: Update for Microsoft .NET Framework 4 Client Profile (KB2600217) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2600217
O42 - Logiciel: Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{620E77C0-CDFE-4C14-AAEB-830ABB65864C}
O42 - Logiciel: Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{8153EC80-C988-4336-8DAF-6D99C0D26E0C}
O42 - Logiciel: VIA Gestionnaire de périphériques de plate-forme - (.VIA Technologies, Inc..) [HKLM] -- InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}
O42 - Logiciel: Video Converter - (.Pas de propriétaire.) [HKCU] -- Video Converter

---\\ HKCU & HKLM Software Keys
[HKCU\Software\ABBYY]
[HKCU\Software\Adobe]
[HKCU\Software\AppDataLow\Software\InjectIE]
[HKCU\Software\AppDataLow\Software\Microsoft]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\Duuqu]
[HKCU\Software\Epson]
[HKCU\Software\Google]
[HKCU\Software\IZSoftware]
[HKCU\Software\Iminent]
[HKCU\Software\IncrediMail]
[HKCU\Software\InstallCore]
[HKCU\Software\Licenses]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\MCAFEE]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\NVIDIA Corporation]
[HKCU\Software\Netscape]
[HKCU\Software\ODBC]
[HKCU\Software\Policies]
[HKCU\Software\SEIKO EPSON]
[HKCU\Software\Systweak]
[HKCU\Software\WNLT]
[HKCU\Software\Wow6432Node]
[HKCU\Software\ZebHelpProcess Helper]
[HKLM\Software\ABBYY]
[HKLM\Software\ATI Technologies]
[HKLM\Software\Adobe]
[HKLM\Software\AdwCleaner]
[HKLM\Software\BrowserChoice]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Duuqu]
[HKLM\Software\EPSON]
[HKLM\Software\Google]
[HKLM\Software\InstallShield]
[HKLM\Software\Intel]
[HKLM\Software\Khronos]
[HKLM\Software\Loader]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware (Trial)]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\McAfee.com]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\NPCCU]
[HKLM\Software\NVIDIA Corporation]
[HKLM\Software\Norton PC Checkup]
[HKLM\Software\ODBC]
[HKLM\Software\Policies]
[HKLM\Software\QSound Labs, Inc.]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\SmartPCFixer]
[HKLM\Software\Sonic]
[HKLM\Software\Speedchecker Limited]
[HKLM\Software\Systweak]
[HKLM\Software\Umbrella]
[HKLM\Software\VIA Technologies, Inc]
[HKLM\Software\WiseConvert_1.5]
[HKLM\Software\Wow6432Node]
[HKLM\Software\dotNetInstaller]
[HKLM\Software\mcafeeupdater]
[HKLM\Software\mozilla.org]
~ Scan Softwares in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 29/09/2012 - 17:22:48 - [118,664] ----D C:\Program Files\ABBYY FineReader 6.0 Sprint
O43 - CFD: 13/11/2012 - 10:58:58 - [0,316] ----D C:\Program Files\AddLyrics
O43 - CFD: 19/10/2012 - 10:21:04 - [130,759] ----D C:\Program Files\Adobe
O43 - CFD: 27/09/2012 - 16:42:54 - [1,347] ----D C:\Program Files\ASRock Utility
O43 - CFD: 01/12/2012 - 17:13:08 - [382,920] ----D C:\Program Files\Common Files
O43 - CFD: 27/09/2012 - 13:17:30 - [79,371] ----D C:\Program Files\DVD Maker
O43 - CFD: 30/09/2012 - 08:14:40 - [12,658] ----D C:\Program Files\epson
O43 - CFD: 30/09/2012 - 08:15:15 - [96,294] ----D C:\Program Files\Epson Software
O43 - CFD: 30/11/2012 - 18:03:23 - [1,862] ----D C:\Program Files\FastStone Capture
O43 - CFD: 29/09/2012 - 11:08:11 - [9,126] ----D C:\Program Files\FastStone Image Viewer
O43 - CFD: 26/09/2012 - 16:21:06 - [0] R---D C:\Program Files\Fichiers communs
O43 - CFD: 31/10/2012 - 14:35:06 - [157,012] ----D C:\Program Files\Google
O43 - CFD: 06/12/2012 - 08:18:53 - [26,476] ----D C:\Program Files\IncrediMail
O43 - CFD: 30/09/2012 - 08:15:15 - [6,904] --H-D C:\Program Files\InstallShield Installation Information
O43 - CFD: 19/10/2012 - 10:21:04 - [4,501] ----D C:\Program Files\Internet Explorer
O43 - CFD: 28/09/2012 - 13:50:10 - [13,812] ----D C:\Program Files\IZArc
O43 - CFD: 01/12/2012 - 17:49:40 - [12,669] ----D C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD: 09/11/2012 - 15:42:04 - [11,195] ----D C:\Program Files\McAfee Security Scan
O43 - CFD: 28/09/2012 - 17:29:01 - [72,590] ----D C:\Program Files\Microsoft Device Center
O43 - CFD: 14/07/2009 - 10:00:58 - [140,966] ----D C:\Program Files\Microsoft Games
O43 - CFD: 28/09/2012 - 14:55:14 - [359,616] ----D C:\Program Files\Microsoft Office
O43 - CFD: 27/09/2012 - 10:42:45 - [21,538] ----D C:\Program Files\Microsoft Security Client
O43 - CFD: 27/09/2012 - 09:38:58 - [40,838] ----D C:\Program Files\Microsoft Silverlight
O43 - CFD: 28/09/2012 - 14:32:53 - [3,554] ----D C:\Program Files\Microsoft Works
O43 - CFD: 28/09/2012 - 14:10:55 - [7,789] ----D C:\Program Files\Microsoft.NET
O43 - CFD: 17/11/2012 - 22:46:01 - [40,093] ----D C:\Program Files\Mozilla Firefox
O43 - CFD: 03/11/2012 - 19:54:21 - [0,212] ----D C:\Program Files\Mozilla Maintenance Service
O43 - CFD: 14/07/2009 - 05:52:30 - [0,025] ----D C:\Program Files\MSBuild
O43 - CFD: 02/11/2012 - 19:05:36 - [26,493] ----D C:\Program Files\Norton PC Checkup 3.0
O43 - CFD: 28/09/2012 - 10:35:51 - [419,015] ----D C:\Program Files\NVIDIA Corporation
O43 - CFD: 13/10/2012 - 10:27:16 - [0,001] ----D C:\Program Files\PENTAX
O43 - CFD: 06/12/2012 - 08:19:37 - [2,630] ----D C:\Program Files\Photo Notifier and Animation Creator
O43 - CFD: 14/07/2009 - 05:52:30 - [37,349] ----D C:\Program Files\Reference Assemblies
O43 - CFD: 22/11/2012 - 17:24:06 - [21,665] ----D C:\Program Files\SmartPCFixer
O43 - CFD: 14/07/2009 - 05:53:23 - [0] --H-D C:\Program Files\Uninstall Information
O43 - CFD: 27/09/2012 - 16:38:38 - [36,813] ----D C:\Program Files\VIA
O43 - CFD: 30/10/2012 - 17:50:56 - [14,673] ----D C:\Program Files\VideoConverter
O43 - CFD: 27/09/2012 - 13:17:29 - [2,909] ----D C:\Program Files\Windows Defender
O43 - CFD: 27/09/2012 - 13:17:30 - [6,689] ----D C:\Program Files\Windows Journal
O43 - CFD: 27/09/2012 - 13:17:30 - [5,895] ----D C:\Program Files\Windows Mail
O43 - CFD: 27/09/2012 - 13:17:30 - [6,298] ----D C:\Program Files\Windows Media Player
O43 - CFD: 26/09/2012 - 16:21:06 - [11,632] ----D C:\Program Files\Windows NT
O43 - CFD: 27/09/2012 - 13:17:30 - [4,213] ----D C:\Program Files\Windows Photo Viewer
O43 - CFD: 27/09/2012 - 13:17:30 - [0,181] ----D C:\Program Files\Windows Portable Devices
O43 - CFD: 27/09/2012 - 13:17:30 - [6,374] ----D C:\Program Files\Windows Sidebar
O43 - CFD: 14/10/2012 - 14:04:01 - [0] ----D C:\Program Files\WiseConvert_1.5
O43 - CFD: 10/12/2012 - 15:41:36 - [10,021] ----D C:\Program Files\ZHPDiag
O43 - CFD: 19/10/2012 - 10:21:04 - [3,900] ----D C:\Program Files\Common Files\Adobe
O43 - CFD: 27/09/2012 - 15:20:08 - [39,997] ----D C:\Program Files\Common Files\Adobe AIR
O43 - CFD: 28/09/2012 - 14:11:08 - [0,089] ----D C:\Program Files\Common Files\DESIGNER
O43 - CFD: 27/09/2012 - 16:37:39 - [4,766] ----D C:\Program Files\Common Files\InstallShield
O43 - CFD: 28/09/2012 - 14:33:00 - [250,269] ----D C:\Program Files\Common Files\microsoft shared
O43 - CFD: 14/07/2009 - 03:37:05 - [0,003] ----D C:\Program Files\Common Files\Services
O43 - CFD: 14/07/2009 - 03:37:05 - [39,200] ----D C:\Program Files\Common Files\SpeechEngines
O43 - CFD: 27/09/2012 - 13:17:30 - [42,206] ----D C:\Program Files\Common Files\System
O43 - CFD: 04/12/2012 - 23:06:31 - [2,491] ----D C:\Program Files\Common Files\Umbrella
O43 - CFD: 02/12/2012 - 09:19:05 - [134,049] ----D C:\ProgramData\Adobe
O43 - CFD: 14/07/2009 - 05:53:55 - [0] --H-D C:\ProgramData\Application Data
O43 - CFD: 26/09/2012 - 16:21:06 - [0] --H-D C:\ProgramData\Bureau
O43 - CFD: 14/07/2009 - 05:53:55 - [0] --H-D C:\ProgramData\Desktop
O43 - CFD: 14/07/2009 - 05:53:55 - [0] --H-D C:\ProgramData\Documents
O43 - CFD: 02/11/2012 - 15:37:41 - [0] ----D C:\ProgramData\Driver Manager
O43 - CFD: 30/09/2012 - 10:24:48 - [8,347] ----D C:\ProgramData\EPSON
O43 - CFD: 26/09/2012 - 16:21:06 - [0] --H-D C:\ProgramData\Favoris
O43 - CFD: 14/07/2009 - 05:53:55 - [0] --H-D C:\ProgramData\Favorites
O43 - CFD: 28/09/2012 - 14:14:11 - [0,000] ----D C:\ProgramData\IM
O43 - CFD: 28/09/2012 - 14:13:30 - [6,850] ----D C:\ProgramData\IncrediMail
O43 - CFD: 01/12/2012 - 17:14:45 - [17,000] ----D C:\ProgramData\Malwarebytes
O43 - CFD: 09/11/2012 - 15:08:17 - [0,109] ----D C:\ProgramData\McAfee
O43 - CFD: 09/11/2012 - 15:08:19 - [0,001] ----D C:\ProgramData\McAfee Security Scan
O43 - CFD: 26/09/2012 - 16:21:06 - [0] --H-D C:\ProgramData\Menu Démarrer
O43 - CFD: 22/11/2012 - 11:13:59 - [484,715] -S--D C:\ProgramData\Microsoft
O43 - CFD: 15/11/2012 - 10:54:46 - [0,054] ----D C:\ProgramData\Microsoft Help
O43 - CFD: 26/09/2012 - 16:21:06 - [0] --H-D C:\ProgramData\Modèles
O43 - CFD: 30/09/2012 - 10:56:42 - [0,016] ----D C:\ProgramData\Mozilla
O43 - CFD: 02/11/2012 - 19:03:44 - [9,725] ----D C:\ProgramData\Norton
O43 - CFD: 28/09/2012 - 17:23:44 - [0,460] ----D C:\ProgramData\NVIDIA
O43 - CFD: 27/09/2012 - 10:20:09 - [2,471] ----D C:\ProgramData\NVIDIA Corporation
O43 - CFD: 06/12/2012 - 08:19:37 - [0,982] ----D C:\ProgramData\Photo Notifier and Animation Creator
O43 - CFD: 17/10/2012 - 15:53:10 - [0,001] ----D C:\ProgramData\PhotoME
O43 - CFD: 14/07/2009 - 05:53:55 - [0] --H-D C:\ProgramData\Start Menu
O43 - CFD: 14/07/2009 - 05:53:55 - [0] --H-D C:\ProgramData\Templates
O43 - CFD: 30/09/2012 - 08:15:44 - [0,003] ----D C:\ProgramData\UDL
O43 - CFD: 27/09/2012 - 15:25:41 - [1,622] ----D C:\Users\Bernard\AppData\Roaming\Adobe
O43 - CFD: 30/09/2012 - 09:09:18 - [0,001] ----D C:\Users\Bernard\AppData\Roaming\EPSON
O43 - CFD: 29/09/2012 - 11:08:54 - [46,759] ----D C:\Users\Bernard\AppData\Roaming\FastStone
O43 - CFD: 26/09/2012 - 16:21:25 - [0] ----D C:\Users\Bernard\AppData\Roaming\Identities
O43 - CFD: 29/09/2012 - 17:20:34 - [0] ----D C:\Users\Bernard\AppData\Roaming\InstallShield
O43 - CFD: 19/10/2012 - 10:21:04 - [0] ----D C:\Users\Bernard\AppData\Roaming\InterTrust
O43 - CFD: 27/09/2012 - 15:18:57 - [0,081] ----D C:\Users\Bernard\AppData\Roaming\Macromedia
O43 - CFD: 01/12/2012 - 17:15:04 - [0] ----D C:\Users\Bernard\AppData\Roaming\Malwarebytes
O43 - CFD: 14/07/2009 - 10:00:22 - [0] ----D C:\Users\Bernard\AppData\Roaming\Media Center Programs
O43 - CFD: 07/12/2012 - 14:55:40 - [13,486] -S--D C:\Users\Bernard\AppData\Roaming\Microsoft
O43 - CFD: 30/09/2012 - 10:57:09 - [98,997] ----D C:\Users\Bernard\AppData\Roaming\Mozilla
O43 - CFD: 02/11/2012 - 15:31:02 - [0,790] ----D C:\Users\Bernard\AppData\Roaming\PCCUStubInstaller
O43 - CFD: 02/12/2012 - 11:49:02 - [0] ----D C:\Users\Bernard\AppData\Roaming\systweak
O43 - CFD: 27/09/2012 - 15:25:41 - [14,658] ----D C:\Users\Bernard\AppData\Local\Adobe
O43 - CFD: 26/09/2012 - 16:21:17 - [0] ----D C:\Users\Bernard\AppData\Local\Application Data
O43 - CFD: 01/12/2012 - 19:34:33 - [0] ----D C:\Users\Bernard\AppData\Local\Diagnostics
O43 - CFD: 30/10/2012 - 13:05:09 - [0] ----D C:\Users\Bernard\AppData\Local\ElevatedDiagnostics
O43 - CFD: 16/10/2012 - 19:07:56 - [47,792] ----D C:\Users\Bernard\AppData\Local\Google
O43 - CFD: 26/09/2012 - 16:21:17 - [0] ----D C:\Users\Bernard\AppData\Local\Historique
O43 - CFD: 01/10/2012 - 10:08:20 - [217,836] ----D C:\Users\Bernard\AppData\Local\IM
O43 - CFD: 24/10/2012 - 21:31:47 - [0] ----D C:\Users\Bernard\AppData\Local\Macromedia
O43 - CFD: 07/12/2012 - 14:55:40 - [1064,515] ----D C:\Users\Bernard\AppData\Local\Microsoft
O43 - CFD: 30/09/2012 - 09:36:18 - [0,194] ----D C:\Users\Bernard\AppData\Local\Microsoft Help
O43 - CFD: 30/09/2012 - 10:56:52 - [71,324] ----D C:\Users\Bernard\AppData\Local\Mozilla
O43 - CFD: 10/12/2012 - 15:39:11 - [640,709] ----D C:\Users\Bernard\AppData\Local\Temp
O43 - CFD: 26/09/2012 - 16:21:17 - [0] ----D C:\Users\Bernard\AppData\Local\Temporary Internet Files
O43 - CFD: 02/10/2012 - 10:30:57 - [0,083] ----D C:\Users\Bernard\AppData\Local\VirtualStore
O43 - CFD: 26/09/2012 - 16:44:34 - [0,014] ----D C:\Users\Bernard\AppData\Local\WindowsUpdate
O43 - CFD: 14/07/2009 - 05:42:04 - [0,014] R---D C:\Users\Bernard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
O43 - CFD: 27/09/2012 - 13:22:15 - [0,000] R---D C:\Users\Bernard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
O43 - CFD: 14/07/2009 - 05:37:42 - [0,001] R---D C:\Users\Bernard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
O43 - CFD: 14/11/2012 - 18:59:02 - [0,002] R---D C:\Users\Bernard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
O43 - CFD: 30/10/2012 - 17:50:57 - [0,002] ----D C:\Users\Bernard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Video Converter
~ Scan Program Folder in 00mn 14s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.5F09C2AF4E9779AFE6451279B6713C3F] - 10/12/2012 - 14:48:57 ---A- . (...) -- C:\Windows\System32\PerfStringBackup.INI [1549700]
O44 - LFC:[MD5.B33F93B706B74D2A04D096198749C8E7] - 10/12/2012 - 14:48:57 ---A- . (...) -- C:\Windows\System32\perfc009.dat [106190]
O44 - LFC:[MD5.69C8239A0AC51C4E05FDBF0CBC44E406] - 10/12/2012 - 14:48:57 ---A- . (...) -- C:\Windows\System32\perfc00C.dat [130548]
O44 - LFC:[MD5.57275E6EE1E9D68C67B62B1987F58A76] - 10/12/2012 - 14:48:57 ---A- . (...) -- C:\Windows\System32\perfh009.dat [615810]
O44 - LFC:[MD5.C1B7A4E851DF19F9E72EC0092AD61BC7] - 10/12/2012 - 14:48:57 ---A- . (...) -- C:\Windows\System32\perfh00C.dat [704242]
O44 - LFC:[MD5.0E7370EB44673D52586FE7582ACF4901] - 10/12/2012 - 14:44:59 ---A- . (...) -- C:\Windows\WindowsUpdate.log [2061404]
O44 - LFC:[MD5.4FA03FE6D47A49848011180FC4EDEF2C] - 10/12/2012 - 14:41:58 ---A- . (...) -- C:\Windows\setupact.log [48179]
O44 - LFC:[MD5.137D18CF109A6957BC266D7E5E809F02] - 10/12/2012 - 14:41:47 -S-A- . (...) -- C:\Windows\bootstat.dat [67584]
O44 - LFC:[MD5.F164A416B13ED999453FA0459B8D176D] - 08/12/2012 - 17:34:51 ---A- . (...) -- C:\AdwCleaner[S11].txt [7752]
O44 - LFC:[MD5.FC914EFEDBD57E5750769A76580FB2A8] - 06/12/2012 - 12:59:44 ---A- . (...) -- C:\Windows\PFRO.log [36324]
O44 - LFC:[MD5.A103FDF7348130EF3F3FEF56B1700A27] - 06/12/2012 - 08:18:10 ---A- . (...) -- C:\END [9]
O44 - LFC:[MD5.5ED9E70A6BF4EBB3A910FA13F082F357] - 05/12/2012 - 10:46:01 ---A- . (...) -- C:\AdwCleaner[S10].txt [66825]
O44 - LFC:[MD5.C3E9A087C61450353DA709D63C43D7F1] - 05/12/2012 - 10:40:53 ---A- . (...) -- C:\AdwCleaner[R20].txt [66670]
O44 - LFC:[MD5.91A81C4B9C3D1D78D5E3E25A019803F3] - 04/12/2012 - 08:02:37 ---A- . (...) -- C:\AdwCleaner[R19].txt [52659]
O44 - LFC:[MD5.30F1A496FD4D68CD74A7655CC7C5C0FA] - 03/12/2012 - 23:04:31 ---A- . (...) -- C:\AdwCleaner[R18].txt [52597]
O44 - LFC:[MD5.DE8D99A7BF02324B7677BB0BE3D26782] - 03/12/2012 - 23:02:08 ---A- . (...) -- C:\AdwCleaner[R17].txt [52535]
O44 - LFC:[MD5.A0DFE4864139779EC19FF4D2EAC75F95] - 03/12/2012 - 22:51:14 ---A- . (...) -- C:\AdwCleaner[R16].txt [52473]
O44 - LFC:[MD5.500D089CE760D83DA2B6CBA681AA9949] - 01/12/2012 - 17:14:44 ---A- . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Windows\System32\Drivers\mbam.sys [22856]
O44 - LFC:[MD5.60DE44A7678DB296675F061CE07489E3] - 01/12/2012 - 17:13:13 ---A- . (...) -- C:\Windows\System32\InstallUtil.InstallLog [2635]
O44 - LFC:[MD5.C92915D79E3C240D8686F8CD0BFA0BD2] - 01/12/2012 - 08:35:16 ---A- . (...) -- C:\AdwCleaner[S9].txt [2707]
O44 - LFC:[MD5.79927831425381A018AC7284E519EE5E] - 01/12/2012 - 08:34:43 ---A- . (...) -- C:\AdwCleaner[R15].txt [2644]
O44 - LFC:[MD5.B92E48144E12F4B7EE8B2A8D0C35B893] - 01/12/2012 - 08:22:26 ---A- . (...) -- C:\AdwCleaner[S8].txt [5060]
O44 - LFC:[MD5.8450170C1DAB05CE22E5BF567FA60D2D] - 01/12/2012 - 07:55:48 ---A- . (...) -- C:\AdwCleaner[S7].txt [6302]
O44 - LFC:[MD5.0709542C8BA1AADCDD9D20B727C20B20] - 01/12/2012 - 07:50:57 ---A- . (...) -- C:\AdwCleaner[S6].txt [2466]
O44 - LFC:[MD5.435D9C23D755C7F6A99DE6788F24D9A1] - 01/12/2012 - 07:46:51 ---A- . (...) -- C:\AdwCleaner[S5].txt [2406]
O44 - LFC:[MD5.BBE169FF575D2DC477D2A5EDC2A56124] - 01/12/2012 - 07:36:33 ---A- . (...) -- C:\AdwCleaner[S4].txt [29781]
O44 - LFC:[MD5.2A244D7D91AA38E2ACDF81CA3782F4FF] - 01/12/2012 - 07:17:08 ---A- . (...) -- C:\AdwCleaner[S3].txt [63431]
O44 - LFC:[MD5.9834D966206BF36402F068A4FECA1722] - 28/11/2012 - 18:34:51 ---A- . (...) -- C:\AdwCleaner[R14].txt [56670]
O44 - LFC:[MD5.435910AE7B60D3945E3817D8784371A8] - 28/11/2012 - 14:03:13 ---A- . (...) -- C:\AdwCleaner[R13].txt [50526]
O44 - LFC:[MD5.D232DD7F7BD3E0A9E5F956835BC89151] - 28/11/2012 - 13:35:25 ---A- . (...) -- C:\AdwCleaner[R12].txt [56546]
O44 - LFC:[MD5.BEB476BE056AF88743EFCB6300F7CD44] - 27/11/2012 - 21:10:20 ---A- . (...) -- C:\AdwCleaner[R11].txt [50402]
O44 - LFC:[MD5.AE09137DBC4F9E5DF21D584ADF2527A2] - 27/11/2012 - 20:51:07 ---A- . (...) -- C:\AdwCleaner[R10].txt [48174]
O44 - LFC:[MD5.7A99BE5AF69C3D825ACA40F79E9C9BDB] - 27/11/2012 - 18:47:59 ---A- . (...) -- C:\AdwCleaner[R9].txt [1929]
O44 - LFC:[MD5.33ECBEE1F084B4F41DAF923A311D623B] - 27/11/2012 - 18:40:38 ---A- . (...) -- C:\AdwCleaner[R8].txt [1756]
O44 - LFC:[MD5.A04A4DA0DD25BE802687DF2B71F40F2E] - 27/11/2012 - 18:37:48 ---A- . (...) -- C:\AdwCleaner[S2].txt [1702]
O44 - LFC:[MD5.5C49B45D77DF9A0EA0909A285EDACFDB] - 27/11/2012 - 18:33:00 ---A- . (...) -- C:\AdwCleaner[S1].txt [92970]
O44 - LFC:[MD5.94BA9EC23E64437FFDCFCFFFBF768884] - 27/11/2012 - 09:18:56 ---A- . (...) -- C:\AdwCleaner[R7].txt [91679]
O44 - LFC:[MD5.6F1266CF0BB17FC011C015FE4BBDD765] - 27/11/2012 - 09:14:52 ---A- . (...) -- C:\AdwCleaner[R6].txt [91618]
O44 - LFC:[MD5.FB18A3CAAEF8BA8AD9AC6AF3E03ED63A] - 26/11/2012 - 20:14:51 ---A- . (...) -- C:\AdwCleaner[R5].txt [91444]
O44 - LFC:[MD5.0522CEF7E7902AC473065B95806C5022] - 26/11/2012 - 20:10:39 ---A- . (...) -- C:\AdwCleaner[R4].txt [91383]
O44 - LFC:[MD5.45CDCFAE36EF59AFF17BCC4B229F74DA] - 26/11/2012 - 19:21:21 ---A- . (...) -- C:\AdwCleaner[R3].txt [91322]
O44 - LFC:[MD5.9FB51E645DF99AEE2C75E43EC9404578] - 26/11/2012 - 19:19:01 ---A- . (...) -- C:\AdwCleaner[R2].txt [91261]
O44 - LFC:[MD5.021AA80CCA0A3CD55CF3D5D9C8137F71] - 26/11/2012 - 19:07:15 ---A- . (...) -- C:\AdwCleaner[R1].txt [90964]
O44 - LFC:[MD5.6882F6C622247987AC96A55CCA3F2D94] - 24/11/2012 - 18:49:19 ---A- . (.Adobe Systems Incorporated - Adobe Flash Player Control Panel Applet.) -- C:\Windows\System32\FlashPlayerApp.exe [697272]
O44 - LFC:[MD5.F8100E6EFCBD8FFEDD6C7A4264CC0463] - 24/11/2012 - 18:49:19 ---A- . (.Adobe Systems Incorporated - Adobe Flash Player Control Panel Applet.) -- C:\Windows\System32\FlashPlayerCPLApp.cpl [73656]
O44 - LFC:[MD5.2CB0D2A945F330E113C2855B9AB64E20] - 15/11/2012 - 18:19:04 ---A- . (...) -- C:\Windows\System32\FNTCACHE.DAT [308744]
O44 - LFC:[MD5.5DE269F115618460F12044966770C6A1] - 02/10/2012 - 16:18:42 ---A- . (...) -- C:\Windows\System32\ImHttpComm.dll [28160]
O44 - LFC:[MD5.933222B19FF3E7EA5F65517EA1F7D57E] - 02/06/2012 - 15:57:50 ---A- . (...) -- C:\Windows\System32\Drivers\MsftWdf_User_01_11_00_Inbox_Critical.Wdf [3]
O44 - LFC:[MD5.933222B19FF3E7EA5F65517EA1F7D57E] - 02/06/2012 - 15:34:21 ---A- . (...) -- C:\Windows\System32\Drivers\MsftWdf_Kernel_01011_Inbox_Critical.Wdf [3]
O44 - LFC:[MD5.188E68005ED62F32248032C65CB4DE96] - 13/05/2011 - 15:59:22 ---A- . (...) -- C:\Windows\System32\Microsoft.VC80.CRT.manifest [1870]
~ Scan Files in 00mn 04s



---\\ Déni du service (Local Security Authority) (O48)
O48 - LSA:Local Security Authority Authentication Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\Windows\System32\msv1_0.dll
O48 - LSA:Local Security Authority Notification Packages . (.Microsoft Corporation - Moteur du client de l’Éditeur de configuration de sécurité Windows.) -- C:\Windows\System32\scecli.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Package de sécurité Kerberos.) -- C:\Windows\System32\kerberos.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\Windows\System32\msv1_0.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\Windows\System32\schannel.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Microsoft Digest Access.) -- C:\Windows\System32\wdigest.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Web Service Security Package.) -- C:\Windows\System32\tspkg.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Pku2u Security Package.) -- C:\Windows\System32\pku2u.dll
~ Scan Keys in 00mn 00s



---\\ Contrôle du Safe Boot (CSB) (O49)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys . (.Microsoft Corporation - Pilote de filtre souris série.) -- C:\Windows\System32\Drivers\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vga.sys . (.Microsoft Corporation - VGA/Super VGA Video Driver.) -- C:\Windows\System32\Drivers\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys . (...) -- C:\Windows\System32\Drivers\vgasave.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\volmgr.sys . (.Microsoft Corporation - Volume Manager Driver.) -- C:\Windows\System32\Drivers\volmgr.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\volmgrx.sys . (.Microsoft Corporation - Pilote d’extension du gestionnaire de volumes.) -- C:\Windows\System32\Drivers\volmgrx.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ipnat.sys . (.Microsoft Corporation - IP Network Address Translator.) -- C:\Windows\System32\Drivers\ipnat.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\nsiproxy.sys . (.Microsoft Corporation - NSI Proxy.) -- C:\Windows\System32\Drivers\nsiproxy.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpencdd.sys . (.Microsoft Corporation - RDP Encoder Miniport.) -- C:\Windows\System32\Drivers\rdpencdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys . (.Microsoft Corporation - Pilote de filtre souris série.) -- C:\Windows\System32\Drivers\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vga.sys . (.Microsoft Corporation - VGA/Super VGA Video Driver.) -- C:\Windows\System32\Drivers\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys . (...) -- C:\Windows\System32\Drivers\vgasave.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\volmgr.sys . (.Microsoft Corporation - Volume Manager Driver.) -- C:\Windows\System32\Drivers\volmgr.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\volmgrx.sys . (.Microsoft Corporation - Pilote d’extension du gestionnaire de volumes.) -- C:\Windows\System32\Drivers\volmgrx.sys
~ Scan CSB in 00mn 00s



---\\ MountPoints2 Shell Key (O51) (None)

---\\ Trojan Driver Search Data (HKLM) (O52)
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\Windows\System32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm
O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Codec Cinepak®.) -- C:\Windows\System32\iccvid.dll
O52 - TDSD: \drivers.desc\"C:\Windows\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm
~ Scan Keys in 00mn 00s



---\\ ShareTools MSconfig StartupReg (O53) (None)

---\\ Microsoft Control Security Providers (O54)
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Credential Delegation Security Package.) -- C:\Windows\System32\credssp.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Credential Delegation Security Package.) -- C:\Windows\System32\credssp.dll
~ Scan Keys in 00mn 00s



---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorAdmin"=5
O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorUser"=3
O55 - MWPS:[HKLM\...\Policies\System] - "EnableInstallerDetection"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableSecureUIAPaths"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableVirtualization"=1
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=1
O55 - MWPS:[HKLM\...\Policies\System] - "ValidateAdminCodeSignatures"=0
O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=0
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=0
O55 - MWPS:[HKLM\...\Policies\System] - "scforceoption"=0
O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ Scan Keys in 00mn 00s



---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.21E785EBD7DC90A06391141AAC7892FB] - 14/07/2009 - 02:26:15 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [422976]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 13/07/2009 - 22:40:41 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
~ Scan Drivers in 00mn 00s



---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: ZHPDiag 1.31 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ Scan ADS in 00mn 00s



---\\ Liste des services Legacy (O64)
O64 - Services: CurCS - 25/04/2011 - C:\Windows\system32\drivers\afd.sys (AFD) .(.Microsoft Corporation - Ancillary Function Driver for WinSock.) - LEGACY_AFD
O64 - Services: CurCS - 11/06/2010 - C:\Windows\System32\DRIVERS\AsrAppCharger.sys (AsrAppCharger) .(.Windows (R) Win 7 DDK provider - ASRock App Charger Driver.) - LEGACY_ASRAPPCHARGER
O64 - Services: CurCS - 14/07/2009 - C:\Windows\system32\clfs.sys (CLFS) .(.Microsoft Corporation - Common Log File System Driver.) - LEGACY_CLFS
O64 - Services: CurCS - 02/06/2012 - C:\Windows\System32\Drivers\cng.sys (CNG) .(.Microsoft Corporation - Kernel Cryptography, Next Generation.) - LEGACY_CNG
O64 - Services: CurCS - 14/07/2009 - C:\Windows\system32\drivers\discache.sys (discache) .(.Microsoft Corporation - System Indexer/Cache Driver.) - LEGACY_DISCACHE
O64 - Services: CurCS - 20/11/2010 - C:\Windows\system32\drivers\dxgkrnl.sys (DXGKrnl) .(.Microsoft Corporation - DirectX Graphics Kernel.) - LEGACY_DXGKRNL
O64 - Services: CurCS - 20/11/2010 - C:\Windows\system32\drivers\fvevol.sys (fvevol) .(.Microsoft Corporation - BitLocker Drive Encryption Driver.) - LEGACY_FVEVOL
O64 - Services: CurCS - 20/11/2010 - C:\Windows\system32\drivers\hwpolicy.sys (hwpolicy) .(.Microsoft Corporation - Hardware Policy Driver.) - LEGACY_HWPOLICY
O64 - Services: CurCS - 14/07/2009 - C:\Windows\System32\DRIVERS\lltdio.sys (lltdio) .(.Microsoft Corporation - Link-Layer Topology Mapper I/O Driver.) - LEGACY_LLTDIO
O64 - Services: CurCS - 29/09/2012 - C:\Windows\system32\drivers\mbam.sys (MBAMProtector) .(.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - LEGACY_MBAMPROTECTOR
O64 - Services: CurCS - 20/11/2010 - C:\Windows\system32\wkssvc.dll (mrxsmb20) .(.Microsoft Corporation - DLL du service Station de travail.) - LEGACY_MRXSMB20
O64 - Services: CurCS - 22/08/2012 - C:\Windows\system32\drivers\ndis.sys (NDIS) .(.Microsoft Corporation - Pilote NDIS 6.20.) - LEGACY_NDIS
O64 - Services: CurCS - 20/11/2010 - C:\Windows\system32\drivers\netbt.sys (NetBT) .(.Microsoft Corporation - MBT Transport driver.) - LEGACY_NETBT
O64 - Services: CurCS - 11/03/2011 - C:\Windows\System32\drivers\nvstor.sys (nvstor) .(.NVIDIA Corporation - NVIDIA® nForce(TM) Sata Performance Driver.) - LEGACY_NVSTOR
O64 - Services: CurCS - 14/07/2009 - C:\Windows\System32\DRIVERS\parvdm.sys (Parvdm) .(.Microsoft Corporation - Pilote parallèle VDM.) - LEGACY_PARVDM
O64 - Services: CurCS - 14/07/2009 - C:\Windows\System32\drivers\pacer.sys (Psched) .(.Microsoft Corporation - Planificateur de paquets QoS.) - LEGACY_PSCHED
O64 - Services: CurCS - 14/07/2009 - C:\Windows\System32\DRIVERS\rspndr.sys (rspndr) .(.Microsoft Corporation - Link-Layer Topology Responder Driver for ND.) - LEGACY_RSPNDR
O64 - Services: CurCS - ??\??\???? - C:\Windows\System32\Drivers\secdrv.sys (secdrv) .(.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) - LEGACY_SECDRV
O64 - Services: CurCS - 29/04/2011 - C:\Windows\System32\DRIVERS\srvnet.sys (srvnet) .(.Microsoft Corporation - Server Network driver.) - LEGACY_SRVNET
O64 - Services: CurCS - 14/07/2009 - C:\Windows\system32\drivers\vga.sys (VgaSave) .(.Microsoft Corporation - VGA/Super VGA Video Driver.) - LEGACY_VGASAVE
O64 - Services: CurCS - 20/11/2010 - C:\Windows\System32\drivers\volsnap.sys (volsnap) .(.Microsoft Corporation - Pilote de cliché instantané du volume.) - LEGACY_VOLSNAP
O64 - Services: CurCS - 14/07/2009 - C:\Windows\system32\rascfg.dll (Wanarpv6) .(.Microsoft Corporation - Objets de configuration RAS.) - LEGACY_WANARPV6
~ Scan Services in 00mn 00s



---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] (...) -- "%1" %*
O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (.Microsoft Corporation - Windows Control Panel.) -- C:\Windows\System32\control.exe
O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] (...) -- "%1" %*
O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] (...) -- "%1" %*
O67 - Shell Spawning: <.evt> <evtfile>[HKLM\..\open\Command] (.Microsoft Corporation - Lanceur du composant logiciel enfichable Observateur d’événements.) -- C:\Windows\System32\eventvwr.exe
O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] (...) -- "%1" %*
O67 - Shell Spawning: <.html> <ChromeHTML>[HKLM\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\WScript.exe
O67 - Shell Spawning: <.reg> <regfile>[HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\Windows\regedit.exe
O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCU\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] (...) -- "%1" %*
O67 - Shell Spawning: <.cpl> <cplfile>[HKCR\..\cplopen\Command] (.Microsoft Corporation - Windows Control Panel.) -- C:\Windows\System32\control.exe
O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] (...) -- "%1" %*
O67 - Shell Spawning: <.com> <comfile>[HKCR\..\open\Command] (...) -- "%1" %*
O67 - Shell Spawning: <.evt> <evtfile>[HKCR\..\open\Command] (.Microsoft Corporation - Lanceur du composant logiciel enfichable Observateur d’événements.) -- C:\Windows\System32\eventvwr.exe
O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] (...) -- "%1" %*
O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCR\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\WScript.exe
O67 - Shell Spawning: <.reg> <regfile>[HKCR\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\Windows\regedit.exe
~ Scan Keys in 00mn 00s



---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\InstallInfo\ShowIconsCommand] (...) -- C:\Program Files\Mozilla Firefox\uninstall\helper.exe (.not file.)
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\InstallInfo\ShowIconsCommand] (...) -- C:\Windows\System32\ie4uinit.exe (.not file.)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\InstallInfo\ReinstallCommand] (...) -- C:\Program Files\Mozilla Firefox\uninstall\helper.exe (.not file.)
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\InstallInfo\ReinstallCommand] (...) -- C:\Windows\System32\ie4uinit.exe (.not file.)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\InstallInfo\HideIconsCommand] (...) -- C:\Program Files\Mozilla Firefox\uninstall\helper.exe (.not file.)
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\InstallInfo\HideIconsCommand] (...) -- C:\Windows\System32\ie4uinit.exe (.not file.)
~ Scan Keys in 00mn 00s



---\\ Search Browser Infection (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} [DefaultScope] - (MyStart Rechercher) - http://mystart.incredimail.com
O69 - SBI: SearchScopes [HKCU] {F2B50CC3-DD95-4693-9941-5FA406DC9F37} - (Google) - http://www.google.com
O69 - SBI: SearchScopes [HKCU] {F9C4BDCC-C1EA-45CF-85A5-3D166EE56923} - (Softonic FR) - http://www.softonic.fr
~ Scan Keys in 00mn 00s



---\\ Recherche des services démarrés par Svchost (O83)
O83 - Search Svchost Services: AeLookupSvc (AeLookupSvc) . (.Microsoft Corporation - Service Expérience d’application.) -- C:\Windows\System32\aelupsvc.dll [62464]
O83 - Search Svchost Services: CertPropSvc (CertPropSvc) . (.Microsoft Corporation - Service de propagation de certificats de cartes à puce Microsoft.) -- C:\Windows\System32\certprop.dll [67584]
O83 - Search Svchost Services: SCPolicySvc (SCPolicySvc) . (.Microsoft Corporation - Service de propagation de certificats de cartes à puce Microsoft.) -- C:\Windows\System32\certprop.dll [67584]
O83 - Search Svchost Services: lanmanserver (lanmanserver) . (.Microsoft Corporation - DLL du service Serveur.) -- C:\Windows\System32\srvsvc.dll [168960]
O83 - Search Svchost Services: gpsvc (gpsvc) . (.Microsoft Corporation - Client de stratégie de groupe.) -- C:\Windows\System32\gpsvc.dll [593408]
O83 - Search Svchost Services: IKEEXT (IKEEXT) . (.Microsoft Corporation - Extension IKE.) -- C:\Windows\System32\ikeext.dll [674304]
O83 - Search Svchost Services: AudioSrv (AudioSrv) . (.Microsoft Corporation - Service Audio Windows.) -- C:\Windows\System32\Audiosrv.dll [473600]
O83 - Search Svchost Services: Rasauto (Rasauto) . (.Microsoft Corporation - Gestionnaire de numérotation automatique d’accès distant.) -- C:\Windows\System32\rasauto.dll [90624]
O83 - Search Svchost Services: Rasman (Rasman) . (.Microsoft Corporation - Gestionnaire de connexions d’accès distant.) -- C:\Windows\System32\rasmans.dll [286208]
O83 - Search Svchost Services: Remoteaccess (Remoteaccess) . (.Microsoft Corporation - Gestionnaire d’interface dynamique.) -- C:\Windows\System32\mprdim.dll [75264]
O83 - Search Svchost Services: SENS (SENS) . (.Microsoft Corporation - Service de notification d’événements système (SENS).) -- C:\Windows\System32\sens.dll [49664]
O83 - Search Svchost Services: Sharedaccess (Sharedaccess) . (.Microsoft Corporation - Composants de l’application d’assistance à Microsoft NAT.) -- C:\Windows\System32\ipnathlp.dll [300544]
O83 - Search Svchost Services: Tapisrv (Tapisrv) . (.Microsoft Corporation - Serveur de téléphonie Microsoft® Windows(TM).) -- C:\Windows\System32\tapisrv.dll [242176]
O83 - Search Svchost Services: TermService (TermService) . (.Microsoft Corporation - Gestionnaire des connexions distantes du serveur hôte de session Burea.) -- C:\Windows\System32\termsrv.dll [521216]
O83 - Search Svchost Services: wuauserv (wuauserv) . (.Microsoft Corporation - Agent de mise à jour automatique Windows Update.) -- C:\Windows\System32\wuaueng.dll [1933848]
O83 - Search Svchost Services: BITS (BITS) . (.Microsoft Corporation - Service de transfert intelligent en arrière-plan.) -- C:\Windows\System32\qmgr.dll [585728]
O83 - Search Svchost Services: ShellHWDetection (ShellHWDetection) . (.Microsoft Corporation - Dll des services Windows Shell.) -- C:\Windows\System32\shsvcs.dll [328192]
O83 - Search Svchost Services: iphlpsvc (iphlpsvc) . (.Microsoft Corporation - Service offrant une connectivité IPv6 sur un réseau IPv4..) -- C:\Windows\System32\iphlpsvc.dll [499712]
O83 - Search Svchost Services: seclogon (seclogon) . (.Microsoft Corporation - DLL de service d’ouverture de session secondaire.) -- C:\Windows\system32\seclogon.dll [21504]
O83 - Search Svchost Services: AppInfo (AppInfo) . (.Microsoft Corporation - Service Informations d’application.) -- C:\Windows\System32\appinfo.dll [47104]
O83 - Search Svchost Services: msiscsi (msiscsi) . (.Microsoft Corporation - Service de découverte iSCSI.) -- C:\Windows\System32\iscsiexe.dll [114688]
O83 - Search Svchost Services: MMCSS (MMCSS) . (.Microsoft Corporation - Service Planificateur de classes multimédias.) -- C:\Windows\System32\mmcss.dll [49664]
O83 - Search Svchost Services: wercplsupport (wercplsupport) . (.Microsoft Corporation - Rapports et solutions aux problèmes.) -- C:\Windows\System32\wercplsupport.dll [61440]
O83 - Search Svchost Services: EapHost (EapHost) . (.Microsoft Corporation - Service EAPHost Microsoft.) -- C:\Windows\System32\eapsvc.dll [98304]
O83 - Search Svchost Services: ProfSvc (ProfSvc) . (.Microsoft Corporation - ProfSvc.) -- C:\Windows\System32\profsvc.dll [164352]
O83 - Search Svchost Services: schedule (schedule) . (.Microsoft Corporation - Service du Planificateur de tâches.) -- C:\Windows\System32\schedsvc.dll [750592]
O83 - Search Svchost Services: hkmsvc (hkmsvc) . (.Microsoft Corporation - Service Gestion des clés.) -- C:\Windows\System32\kmsvc.dll [71168]
O83 - Search Svchost Services: SessionEnv (SessionEnv) . (.Microsoft Corporation - Service Configuration des services Bureau à distance.) -- C:\Windows\System32\sessenv.dll [113664]
O83 - Search Svchost Services: winmgmt (winmgmt) . (.Microsoft Corporation - WMI.) -- C:\Windows\System32\wbem\WMIsvc.dll [168960]
O83 - Search Svchost Services: browser (browser) . (.Microsoft Corporation - DLL du service Explorateur d’ordinateurs.) -- C:\Windows\System32\browser.dll [102912]
O83 - Search Svchost Services: Themes (Themes) . (.Microsoft Corporation - DLL du service des thèmes Windows Shell.) -- C:\Windows\System32\themeservice.dll [37376]
O83 - Search Svchost Services: BDESVC (BDESVC) . (.Microsoft Corporation - Service BDE.) -- C:\Windows\System32\bdesvc.dll [76800]
~ Scan Services in 00mn 00s



---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.26ED4DD2634A4968E76E67362E541851] [SPRF][10/09/2012] (.2YourFace.com - 2YourFace Installer - This file installs all the relevant addons.) -- C:\Users\Bernard\AppData\Local\Temp\2YourFace.exe [798896]
[MD5.E8C9FB54231A61068E8B154F00E0A4E5] [SPRF][09/08/2012] (.Boxore OU. - Setup.) -- C:\Users\Bernard\AppData\Local\Temp\boxore.exe [569768]
[MD5.9E9C1EE1F058774C1443D80C49B8287B] [SPRF][02/11/2012] (.Igor Pavlov - 7z Console SFX.) -- C:\Users\Bernard\AppData\Local\Temp\DefaultAssets.exe [388560]
[MD5.EF6A748061E7DCE69587709449EF6803] [SPRF][02/11/2012] (.Igor Pavlov - 7z Console SFX.) -- C:\Users\Bernard\AppData\Local\Temp\DefaultOfflineContent.exe [286208]
[MD5.9F32E380CA59D782F7DC0143D1E09746] [SPRF][07/10/2012] (.EuroClic - EuroClic Installer.) -- C:\Users\Bernard\AppData\Local\Temp\EuroClic.exe [77106]
[MD5.0AC2FE58AAECF916582DED08BC60D293] [SPRF][07/10/2012] (.EUROCLIC - EUROCLIC.) -- C:\Users\Bernard\AppData\Local\Temp\EUROCLIC_OK.exe [77824]
[MD5.7149D0176EF474F1038C58E4D5507976] [SPRF][24/10/2012] (.Adobe Systems Incorporated - Adobe® Flash® Player Installer/Uninstaller 11.4 r402.) -- C:\Users\Bernard\AppData\Local\Temp\fp_pl_pfs_installer-1.exe [10220472]
[MD5.7149D0176EF474F1038C58E4D5507976] [SPRF][24/10/2012] (.Adobe Systems Incorporated - Adobe® Flash® Player Installer/Uninstaller 11.4 r402.) -- C:\Users\Bernard\AppData\Local\Temp\fp_pl_pfs_installer.exe [10220472]
[MD5.E35C4CA0FC282238E0A2BAFB1CAAFE5A] [SPRF][17/10/2012] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Bernard\AppData\Local\Temp\GUninstaller.exe [340632]
[MD5.2A665235EE16982136845E78789E69DC] [SPRF][28/09/2012] (.Iminent - Iminent Setup.) -- C:\Users\Bernard\AppData\Local\Temp\IminentSetup.exe [825976]
[MD5.A118D97F8357143B6189FACE8650FFA0] [SPRF][16/10/2012] (.Tuto4pc - Tuto Photoshop Setup.) -- C:\Users\Bernard\AppData\Local\Temp\ins2472.tmp.exe [3837096]
[MD5.A118D97F8357143B6189FACE8650FFA0] [SPRF][16/10/2012] (.Tuto4pc - Tuto Photoshop Setup.) -- C:\Users\Bernard\AppData\Local\Temp\ins85EE.tmp.exe [3837096]
[MD5.EA5780A8AFE1A5702F68B7E292370A5C] [SPRF][16/10/2012] (.Tuto4pc - Tuto Photoshop Setup.) -- C:\Users\Bernard\AppData\Local\Temp\insF4DC.tmp.exe [6733728]
[MD5.783B4B75CD1C249FFFE5D338CA3D33E6] [SPRF][28/09/2012] (.Pas de propriétaire - IZArc 4.1.7 Setup.) -- C:\Users\Bernard\AppData\Local\Temp\IZArcSetup.exe [5490568]
[MD5.8A4AF3B0695F29186AD02E2FD766FA3B] [SPRF][16/10/2012] (.SweetIM Technologies Ltd. - SQLite DLL.) -- C:\Users\Bernard\AppData\Local\Temp\mgsqlite3.dll [393016]
[MD5.8A67C54475833340D492AF8A85A290E8] [SPRF][28/09/2012] (.Microsoft Corporation - Self-Extracting Cabinet.) -- C:\Users\Bernard\AppData\Local\Temp\MouseKeyboardCenterx86_1036.exe [45043304]
[MD5.CDF95731C177C1E34B944EA5E63D492D] [SPRF][21/09/2012] (...) -- C:\Users\Bernard\AppData\Local\Temp\MyClaroTB.exe [888472]
[MD5.1FAC3C02E5325EAE862AB0892421E7FE] [SPRF][02/11/2012] (.Symantec Corporation - NLCommonLib.) -- C:\Users\Bernard\AppData\Local\Temp\NLStubInstallerResources.dll [1277400]
[MD5.73406FA9287B36CA4163797C73A2CD04] [SPRF][16/07/2012] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Bernard\AppData\Local\Temp\nssABB8.tmp.tbWise.dll [4451144]
[MD5.5A432A042DAE460ABE7199B758E8606C] [SPRF][28/10/2006] (.Microsoft Corporation - Office Source Engine.) -- C:\Users\Bernard\AppData\Local\Temp\ose00000.exe [145184]
[MD5.0BA0E507BF3544D6F19E227D8A5BB668] [SPRF][23/07/2012] (...) -- C:\Users\Bernard\AppData\Local\Temp\pccu3.dat [2324]
[MD5.677B6D2083C776752B5A177490DDAF0C] [SPRF][02/11/2012] (.NortonLive Services - Norton PC Checkup Setup.) -- C:\Users\Bernard\AppData\Local\Temp\PCCU_Installer.exe [14082088]
[MD5.9197AC6868B1D2130F9F42522EC0EDB3] [SPRF][28/09/2012] (...) -- C:\Users\Bernard\AppData\Local\Temp\PricePeepInstaller-BetterInstaller.exe [453728]
[MD5.EABF93AEEA41C70627BF778D303505A6] [SPRF][19/08/2012] (.2YourFace.com - 2YourFace Installer - This file installs all the relevant addons.) -- C:\Users\Bernard\AppData\Local\Temp\SetupAuto.exe [502690]
[MD5.2FEF4DA41B5F58E66D6DE6B318BF3004] [SPRF][30/04/2012] (.2YourFace.com - Keeps 2YourFace product up-to-date.) -- C:\Users\Bernard\AppData\Local\Temp\SetupUpdater.exe [266256]
[MD5.BB804B756C631706B31B601B573C5A4C] [SPRF][16/10/2012] (.SweetIM Technologies Ltd. - SweetIM Installer by SweetPacks.) -- C:\Users\Bernard\AppData\Local\Temp\Shortcut_sweetim_2509-f3a0ca71.exe [6828888]
[MD5.7704B843006444B69486FD27D4660845] [SPRF][16/10/2012] (.SweetIM Technologies Lt - This installer.) -- C:\Users\Bernard\AppData\Local\Temp\SIMEEIInstaller.exe [3380216]
[MD5.73406FA9287B36CA4163797C73A2CD04] [SPRF][16/07/2012] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Bernard\AppData\Local\Temp\tbedrs.dll [4451144]
[MD5.E35C4CA0FC282238E0A2BAFB1CAAFE5A] [SPRF][17/10/2012] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Bernard\AppData\Local\Temp\uninst1.exe [340632]
[MD5.680DA53EFF469E558CAFC4E1D1D323C1] [SPRF][28/09/2012] (.Somoto Ltd. - FilesFrog Update Checker.) -- C:\Users\Bernard\AppData\Local\Temp\UpdateCheckerSetup.exe [259512]
[MD5.20C8DDDD40A36C8867EF6BF05C9CC29B] [SPRF][01/12/2012] (...) -- C:\Users\Bernard\AppData\Local\Temp\wajam_install.exe [417328]
[MD5.AE7E0C99C5BC7D28325C0CD7885C851F] [SPRF][24/10/2012] (.Yontoo LLC - Installer.) -- C:\Users\Bernard\AppData\Local\Temp\YontooSetup-S.exe [1062504]
[MD5.A205551E7BA8580D2C0FF896A4D79FA9] [SPRF][01/09/2007] (.Macrovision Corporation - Setup.exe.) -- C:\Users\Bernard\AppData\Local\Temp\_is28D2.exe [460248]
[MD5.FBAB280D0CAC5E21C72F0A1A7B5B9608] [SPRF][22/06/2007] (.Macrovision Corporation - Setup.exe.) -- C:\Users\Bernard\AppData\Local\Temp\_is2E05.exe [455600]
[MD5.FBAB280D0CAC5E21C72F0A1A7B5B9608] [SPRF][25/05/2006] (.Macrovision Corporation - Setup.exe.) -- C:\Users\Bernard\AppData\Local\Temp\_is3649.exe [455600]
[MD5.FBAB280D0CAC5E21C72F0A1A7B5B9608] [SPRF][25/05/2006] (.Macrovision Corporation - Setup.exe.) -- C:\Users\Bernard\AppData\Local\Temp\_is3659.exe [455600]
[MD5.A205551E7BA8580D2C0FF896A4D79FA9] [SPRF][01/09/2007] (.Macrovision Corporation - Setup.exe.) -- C:\Users\Bernard\AppData\Local\Temp\_is481B.exe [460248]
[MD5.FBAB280D0CAC5E21C72F0A1A7B5B9608] [SPRF][25/05/2006] (.Macrovision Corporation - Setup.exe.) -- C:\Users\Bernard\AppData\Local\Temp\_is98C5.exe [455600]
[MD5.FBAB280D0CAC5E21C72F0A1A7B5B9608] [SPRF][22/06/2007] (.Macrovision Corporation - Setup.exe.) -- C:\Users\Bernard\AppData\Local\Temp\_isCBC7.exe [455600]
[MD5.FBAB280D0CAC5E21C72F0A1A7B5B9608] [SPRF][25/05/2006] (.Macrovision Corporation - Setup.exe.) -- C:\Users\Bernard\AppData\Local\Temp\_isEF55.exe [455600]
[MD5.4F8558E5115AF90E38B1F7E637EFCDC3] [SPRF][02/11/2012] (.Igor Pavlov - 7z Console SFX.) -- C:\Users\Bernard\AppData\Local\Temp\_PC_DRIVERS_HQAssets.exe [147400]
[MD5.B073E4ECB20EE8C3B3438FEE7D4A208F] [SPRF][22/11/2012] (.LionSea Software - SmartPCFixer Setup.) -- C:\Users\Bernard\Desktop\setup.exe [4054000]
~ Scan Files in 00mn 13s



---\\ Firewall Active Exception List (FirewallRules) (O87)
O87 - FAEL: "NetPres-In-TCP-NoScope" |In - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\netproj.exe (.not file.)
O87 - FAEL: "NetPres-Out-TCP-NoScope" |Out - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\netproj.exe (.not file.)
O87 - FAEL: "NetPres-WSD-In-UDP" |In - None - P17 - FALSE | .(...) -- C:\Windows\system32\netproj.exe (.not file.)
O87 - FAEL: "NetPres-WSD-Out-UDP" |Out - None - P17 - FALSE | .(...) -- C:\Windows\system32\netproj.exe (.not file.)
O87 - FAEL: "NetPres-In-TCP" |In - Public - P6 - FALSE | .(...) -- C:\Windows\system32\netproj.exe (.not file.)
O87 - FAEL: "NetPres-Out-TCP" |Out - Public - P6 - FALSE | .(...) -- C:\Windows\system32\netproj.exe (.not file.)
O87 - FAEL: "{D40C1EC2-0047-4877-AA86-8439ACE7E439}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\ma-config.com\maconfservice.exe (.not file.)
O87 - FAEL: "{E432D774-9791-4D12-A1E0-5F361BCCFBA8}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\ma-config.com\maconfservice.exe (.not file.)
O87 - FAEL: "{332CAAE7-20D1-4C90-80BC-88730F60537A}" | In - Private - P6 - FALSE | .(.NVIDIA Corporation - NVIDIA Settings Update Manager.) -- C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O87 - FAEL: "{D68CB1EC-8473-42BB-A790-2C4BE7D2220A}" | In - Private - P17 - FALSE | .(.NVIDIA Corporation - NVIDIA Settings Update Manager.) -- C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O87 - FAEL: "{AC036D85-FD14-4B14-BF7F-52FAD10C253E}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O87 - FAEL: "{034ECF69-3430-4B3C-86A7-FB7E3EE142D4}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O87 - FAEL: "{6BAAFB6E-699B-4061-8E43-64B02602C0C5}" |In - Private - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
O87 - FAEL: "{8A50430C-1521-4082-80CF-58122E555BE4}" |In - Private - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
O87 - FAEL: "{DB40DD96-1C65-4C76-9F76-DA152E783425}" | In - Private - P6 - TRUE | .(...) -- C:\Windows\System32\ARFC\wrtc.exe
O87 - FAEL: "{EE7B1F05-9A08-4460-A397-063059EADBD0}" | In - Private - P17 - TRUE | .(...) -- C:\Windows\System32\ARFC\wrtc.exe
O87 - FAEL: "{7D01F561-AB89-4FBD-B118-AD88DA85D88B}" |In - Public - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
O87 - FAEL: "{2EC25DDA-C5F3-4E7E-AFD1-676E699D4FFE}" |In - Public - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
O87 - FAEL: "{CEBCF02E-2575-45E9-A7F5-507CEBE1B785}" | In - Public - P6 - TRUE | .(...) -- C:\Windows\System32\ARFC\wrtc.exe
O87 - FAEL: "{660E0921-8B73-4F37-8EF8-EC51750C8C9A}" | In - Public - P17 - TRUE | .(...) -- C:\Windows\System32\ARFC\wrtc.exe
O87 - FAEL: "{1B9C2CAB-0D5E-4799-AB06-366FD6E2B64D}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Bernard\AppData\Roaming\2YourFace\Updater.exe (.not file.)
O87 - FAEL: "{FE5543AC-D399-4A1C-8295-3B59FD5C17AB}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Bernard\AppData\Roaming\2YourFace\Updater.exe (.not file.)
O87 - FAEL: "{62002475-C8E8-4785-BE86-93C48E0BDAD9}" |In - None - P17 - TRUE | .(...) -- C:\Program Files\Iminent\Iminent.exe (.not file.)
O87 - FAEL: "{2A688833-6291-4552-8A4C-9F9951458CDA}" |In - None - P17 - TRUE | .(...) -- C:\Program Files\Iminent\Iminent.Messengers.exe (.not file.)
O87 - FAEL: "{7182D9E3-3EC6-4AE5-AEF5-4AA0EC49CEFA}" | In - Private - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\Bin\IncMail.exe
O87 - FAEL: "{A6329530-C50D-4C4F-8DD2-6224C4D91DA1}" | In - Private - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\Bin\IncMail.exe
O87 - FAEL: "{DF841BC8-328C-4883-8D11-0D773BFF163D}" | In - Private - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files\IncrediMail\Bin\ImApp.exe
O87 - FAEL: "{0378189A-D43C-41F6-93EF-498FBF59566E}" | In - Private - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files\IncrediMail\Bin\ImApp.exe
O87 - FAEL: "{3BDC08AB-6A75-4599-BAE4-3FA826C4CDDC}" | In - Private - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files\IncrediMail\Bin\ImpCnt.exe
O87 - FAEL: "{C3061B00-DC15-4896-9B97-B15FB56FA4AC}" | In - Private - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files\IncrediMail\Bin\ImpCnt.exe
~ Scan Firewall in 00mn 00s



---\\ Scan Additionnel (O88)
Database Version : 9966 - (22/11/2012)
Clés trouvées (Keys found) : 7
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 2
Fichiers trouvés (Files found) : 0

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}] =>
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\482AA67AD25E6E74E9F48BD5FBE8533C] =>Adware.IMBooster
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater] =>Toolbar.Facemoods
[HKCU\Software\Iminent] =>Adware.IMBooster
[HKLM\Software\WiseConvert_1.5] =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{95A6C0BE-BE04-462D-A623-7F98B15C1FC3}] =>Spyware.Boxore
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{B31D88DC-FFE3-4B9D-9D8C-89E216EE5939}] =>Toolbar.Agent
C:\Program Files\Common Files\Umbrella =>Adware.IMBooster
~ Scan Additionnel in 00mn 05s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 27/07/2012 63960 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SS - | Demand 24/11/2012 250808 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 17/12/2007 143872 | (EPSON_EB_RPCV4_01) . (.SEIKO EPSON CORPORATION.) - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40ST7.exe
SR - | Auto 11/01/2007 113664 | (EPSON_PM_RPCV4_01) . (.SEIKO EPSON CORPORATION.) - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.exe
SR - | Auto 387616 | (ForceWare Intelligent Application Manager (IAM)) . (...) - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
SS - | Auto 16/10/2012 116648 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 16/10/2012 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 03/04/2005 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
SR - | Auto 29/09/2012 399432 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 29/09/2012 676936 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
SS - | Demand 05/09/2012 234776 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\3.0.285\McCHSvc.exe
SS - | Demand 03/11/2012 115168 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SR - | Auto 17/07/2012 132056 | (Norton PC Checkup Application Launcher) . (.Symantec Corporation.) - C:\Program Files\Norton PC Checkup 3.0\SymcPCCULaunchSvc.exe
SR - | Auto 178720 | (nSvcIp) . (...) - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
SR - | Auto 30/08/2012 645992 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SR - | Auto 30/08/2012 1258856 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SR - | Auto 04/12/2012 2612336 | (SProtection) . (.Iminent.) - C:\Program Files\Common Files\Umbrella\Umbrella.exe
SR - | Auto 28/09/2012 27760 | (VIAKaraokeService) . (.VIA Technologies, Inc..) - C:\Windows\System32\viakaraokesrv.exe
SS - | Demand 14/07/2009 20992 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 14/07/2009 20992 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Scan Services in 00mn 05s



End of the scan (1098 lines in 00mn 54s)(0)

---\\ System Information
~ Processor: x86 Family 16 Model 6 Stepping 2, AuthenticAMD
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3327 MB (58% free)
System Restore: Activé (Enable)
System drive C: has 427 GB (91%) free of 466 GB

---\\ Logged in mode
~ Computer Name: BERNARD-PC
~ User Name: Bernard
~ All Users Names: UpdatusUser, HomeGroupUser$, Bernard, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\Bernard\AppData\Roaming\
~ %Desktop% : C:\Users\Bernard\Desktop\
~ %Favorites% : C:\Users\Bernard\Favorites\
~ %LocalAppData% : C:\Users\Bernard\AppData\Local\
~ %StartMenu% : C:\Users\Bernard\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 427 Go of 466 Go)
D:\ CD-ROM drive (Not Inserted)
E:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)



---\\ Security Center & Tools Informations
~ UAC deactivate by user
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : OK
~ Scan Security Center in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.8B88EBBB05A0E56B7DCC708498C02B3E] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 06:30:54.) -- C:\Windows\Explorer.exe [2616320]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
[MD5.4F4E2103C7F8A2AB6679071855549C93] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.24/08/2012 - 17:57:48.) -- C:\Windows\System32\wininet.dll [981504]
[MD5.6D13E1406F50C66E2A95D97F22C47560] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.20/11/2010 - 13:17:54.) -- C:\Windows\System32\Winlogon.exe [286720]
[MD5.E3AE23569749DE12D45BA3B489A036AE] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 13:21:24.) -- C:\Windows\System32\sppcomapi.dll [193536]
[MD5.9EBBBA55060F786F0FCAA3893BFA2806] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.25/04/2011 - 03:18:03.) -- C:\Windows\system32\Drivers\AFD.sys [338944]
[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584]
[MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656]
[MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 09:38:10.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544]
[MD5.F024449C97EC1E464AAFFDA18593DB88] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 09:42:32.) -- C:\Windows\system32\Drivers\DfsC.sys [78336]
[MD5.9036377B8A6C15DC2EEC53E489D159B5] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 10:59:29.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544]
[MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896]
[MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 00:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888]
[MD5.5D16C921E3671636C0EBA3BBAAC5FD25] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:17:22.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123904]
[MD5.280122DDCF04B378EDD1AD54D71C1E54] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 09:39:44.) -- C:\Windows\system32\Drivers\netBT.sys [187904]
[MD5.0D87503986BB3DFED58E343FE39DDE13] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.31/08/2012 - 18:18:09.) -- C:\Windows\system32\Drivers\ntfs.sys [1211760]
[MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 00:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/07/2009 - 00:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848]
[MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 00:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168]
[MD5.B459575348C20E8121D6039DA063C704] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 09:39:17.) -- C:\Windows\system32\Drivers\tdx.sys [74752]
[MD5.F497F67932C6FA693D7DE2780631CFE7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 13:30:16.) -- C:\Windows\system32\Drivers\volsnap.sys [245632]
~ Scan Generic Processes in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/1228
~ Mes musiques (My Musics) : 9/26
~ Mes Videos (My Videos) : 1/2
~ Mes Favoris (My Favorites) : 1/152
~ Mes Documents (My Documents) : 2/384
~ Mon Bureau (My Desktop) : 1/19
~ Menu demarrer (Programs) : 1/54
~ Scan Hidden Files in 00mn 00s



---\\ Processus lancés
[MD5.12E33DD823D74680DE6F33BFA359EFB3] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [766536] [PID.368]
[MD5.BD22676C3896B06815DCF2F6163F9A2E] - (.VIA - VIA HD Audio CPL.) -- C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe [3770992] [PID.2192]
[MD5.DC03C48EC9311C9D71254DB3AB9BD637] - (.VIA - VIA HD Audio App.) -- C:\Program Files\VIA\VIAudioi\VDeck\viaaud.exe [522864] [PID.2208]
[MD5.DF8A74922B904AE3F2B9F9EEC9091C46] - (.Microsoft Corporation - IType.exe.) -- C:\Program Files\Microsoft Device Center\itype.exe [1109072] [PID.2220]
[MD5.7D38FB2F4B8A2A847B5323D6AFF345F7] - (.Microsoft Corporation - IPoint.exe.) -- C:\Program Files\Microsoft Device Center\ipoint.exe [1629280] [PID.2260]
[MD5.57BD2B9CC9FD4ADD2E1E8C4009930D30] - (.Pas de propriétaire - Updater Module.) -- C:\Program Files\AddLyrics\YTLUpdater.exe [101888] [PID.2308]
[MD5.6C005350B008087DFED3A7F61101CA79] - (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\Bin\IncMail.exe [366576] [PID.2420]
[MD5.06896DACC6D793524542DE9B7903D924] - (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\System32\spool\drivers\w32x86\3\E_FATIFCE.exe [199680] [PID.2460]
[MD5.A2C1288BD3DEDE03B2327E5972678C2E] - (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\3.0.285\SSScheduler.exe [271808] [PID.2924]
[MD5.32C26797AB646074A2BB562F9D10ADB5] - (.Microsoft Corporation - Microsoft Office OneNote Quick Launcher.) -- C:\Program Files\Microsoft Office\Office12\ONENOTEM.exe [97680] [PID.3120]
[MD5.311CCA642D0BFAF29EBC2C0D71CBB286] - (.NVIDIA Corporation - NVIDIA Settings.) -- C:\Program Files\NVIDIA Corporation\Display\nvtray.exe [1820520] [PID.2936]
[MD5.411DB6D68BD91D5058C76A2FD40ED8B0] - (.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files\IncrediMail\Bin\ImApp.exe [264176] [PID.3472]
[MD5.E60E9D5F229CB8DA347D48ADD6E8DC47] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [917984] [PID.5328]
[MD5.C613E69C3B191BB02C7A191741A1D024] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [673040] [PID.4404]
[MD5.4FA52F3693961257E3364AACF8F8B572] - (.Adobe Systems Incorporated - Adobe® Flash® Player Installer/Uninstaller.) -- C:\Windows\system32\Macromed\Flash\FlashUtil32_11_5_502_110_ActiveX.exe [697272] [PID.3560]
[MD5.30802A4825B0CE68800CB76DDC781474] - (...) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [3771904] [PID.4752]
~ Scan Processes Running in 00mn 00s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Bernard\AppData\Local\Google\Chrome\User Data\Default\Preferences
~ Scan Google Browser in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Bernard\AppData\Roaming\Mozilla\Firefox\Profiles\avbxrwsa.default\prefs.js
M3 - MFPP: Plugins - [Bernard] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [Bernard] -- C:\Program Files\Mozilla FireFox\searchplugins\bing.xml
M3 - MFPP: Plugins - [Bernard] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [Bernard] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [Bernard] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [Bernard] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [Bernard] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe Acrobat Plug-In Version 5.10 for Netscape.) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\Windows\system32\Macromed\Flash\NPSWF32_11_5_502_110.dll
P2 - FPN: [HKLM] [@Google.com/GoogleEarthPlugin] - (.Google - GEPlugin.) -- C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 5.1.10411.0.) -- c:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll
P2 - FPN: [HKLM] [Adobe Reader] - (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.4.) -- C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
P2 - FPN: [HKCU] [@adobe.com/Acrobat,version=5.1] - (.Adobe Systems Inc. - Adobe Acrobat Plug-In Version 5.10 for Netscape.) -- C:\Program Files\Adobe\Acrobat 5.0\Reader\Browser\nppdf32.dll
~ Scan Firefox Browser in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://www.google.com
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
~ Scan IE Browser in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Scan Proxy management in 00mn 00s



---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Scan Keys in 00mn 00s



---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Scan Hosts File in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} Clé orpheline
O2 - BHO: (no name) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} Clé orpheline
O2 - BHO: (no name) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} Clé orpheline
O2 - BHO: (no name) - {B40720CF-4DDD-40DC-86EA-26404E77C1E8} Clé orpheline
~ Scan BHO in 00mn 00s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) - [HKLM]{9421DD08-935F-4701-A9CA-22DF90AC4EA6} . (...) -- (.not file.)
~ Scan Toolbar in 00mn 00s



---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- c:\Program Files\Microsoft Security Client\msseces.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [HDAudDeck] . (.VIA - VIA HD Audio CPL.) -- C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe
O4 - HKLM\..\Run: [VIAAUD] . (.VIA - VIA HD Audio App.) -- C:\Program Files\VIA\VIAudioi\VDeck\VIAAUD.exe
O4 - HKLM\..\Run: [IntelliType Pro] . (.Microsoft Corporation - IType.exe.) -- c:\Program Files\Microsoft Device Center\itype.exe
O4 - HKLM\..\Run: [IntelliPoint] . (.Microsoft Corporation - IPoint.exe.) -- c:\Program Files\Microsoft Device Center\ipoint.exe
O4 - HKLM\..\Run: [addlyrics@addlyrics.net] . (.Pas de propriétaire - Updater Module.) -- C:\Program Files\AddLyrics\YTLUpdater.exe
O4 - HKCU\..\Run: [IncrediMail] . (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\bin\IncMail.exe
O4 - HKCU\..\Run: [EPSON SX410 Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIFCE.exe
O4 - HKCU\..\Run: [tyekqwc] c:\users\bernard\appdata\local\lollipop\tyekqwc.exe (.not file.)
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-21-2943760970-4014081953-3634986381-1001-2943760970-4014081953-3634986381-1000\..\Run: [IncrediMail] . (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\bin\IncMail.exe
O4 - HKUS\S-1-5-21-2943760970-4014081953-3634986381-1001-2943760970-4014081953-3634986381-1000\..\Run: [EPSON SX410 Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIFCE.exe
O4 - HKUS\S-1-5-21-2943760970-4014081953-3634986381-1001-2943760970-4014081953-3634986381-1000\..\Run: [tyekqwc] c:\users\bernard\appdata\local\lollipop\tyekqwc.exe (.not file.)
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
~ Scan Application in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Users\Bernard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Bernard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Qtrax Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Microsoft Silverlight\sllauncher.exe
O4 - Global Startup: C:\Users\Bernard\Desktop\B.N.P..url . (...) -- C:\Users\Bernard\Desktop\B.N.P..url
O4 - Global Startup: C:\Users\Bernard\Desktop\CAISSE D'EPARGNE.url . (...) -- C:\Users\Bernard\Desktop\CAISSE D'EPARGNE.url
O4 - Global Startup: C:\Users\Bernard\Desktop\lechat39.lnk . (...) -- C:\Users\Bernard\ASSIETTES\matou.jpg
O4 - Global Startup: C:\Users\Bernard\Desktop\Microsoft Office Excel 2007.lnk . (...) -- C:\Windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\xlicons.exe
O4 - Global Startup: C:\Users\Bernard\Desktop\Microsoft Office Word 2007.lnk . (...) -- C:\Windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\wordicon.exe
O4 - Global Startup: C:\Users\Bernard\Desktop\ZHP Diag 2 déc. 12 - Raccourci.lnk . (...) -- C:\Users\Bernard\Desktop\ZHP Diag 2 déc. 12
O4 - Global Startup: C:\Users\Bernard\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Babylon.lnk . (...) -- C:\Program Files\Babylon\Babylon-Pro\Babylon.exe (.not file.)
O4 - Global Startup: C:\Users\Bernard\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\IncrediMail 2.0.lnk . (.IncrediMail, Ltd..) -- C:\Program Files\IncrediMail\Bin\IncMail.exe
O4 - Global Startup: C:\Users\Bernard\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Bernard\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Video Converter.lnk . (...) -- C:\Program Files\VideoConverter\VideoConverter.exe
~ Scan Global Startup in 00mn 00s



---\\ Invisibilité de l'icône d'options IE dans le panneau de Configuration (O5)
O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no
~ Scan IE Control Panel in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft Office OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: &Envoyer à OneNote - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
~ Scan IE Extra Buttons in 00mn 00s



---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d’affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
~ Scan Winsock in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} () - http://fichiers2.touslesdrivers.com/maconfig/MaConfig_6_0_3_0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
~ Scan Objets ActiveX in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{55608A7E-99F3-409A-A024-D4A05ECED3ED}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{55608A7E-99F3-409A-A024-D4A05ECED3ED}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{55608A7E-99F3-409A-A024-D4A05ECED3ED}: DhcpNameServer = 192.168.1.1
~ Scan Domain in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\msvidctl.dll
O18 - Handler: file - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: ftp - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: http - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: https - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll
O18 - Handler: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} . (.Microsoft Corporation - Microsoft Internet Messaging API Resources.) -- C:\Windows\system32\inetcomm.dll
O18 - Handler: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} . (.Microsoft Corporation - Microsoft® Help Data Services Module.) -- C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Handler: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll
O18 - Handler: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\msvidctl.dll
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll
~ Scan Protocole Additionnel in 00mn 00s



---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
~ Scan SSODL in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) . (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: EPSON V5 Service4(01) (EPSON_EB_RPCV4_01) . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40ST7.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.exe
O23 - Service: ForceWare Intelligent Application Manage (ForceWare Intelligent Application Manager (IAM)) . (.Pas de propriétaire - app_filter Module.) - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: (MBAMScheduler) . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: (MBAMService) . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Norton PC Checkup Application Launcher (Norton PC Checkup Application Launcher) . (.Symantec Corporation - Norton PC Checkup Launcher Service.) - C:\Program Files\Norton PC Checkup 3.0\SymcPCCULaunchSvc.exe
O23 - Service: ForceWare IP service (nSvcIp) . (.Pas de propriétaire - NVIDIA Corporation.) - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 306.2.) - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) . (.NVIDIA Corporation - NVIDIA Settings Update Manager.) - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: SProtection (SProtection) . (.Iminent - Iminent Protection.) - C:\Program Files\Common Files\Umbrella\Umbrella.exe
O23 - Service: VIA Karaoke digital mixer Service (VIAKaraokeService) . (.VIA Technologies, Inc. - Service binary.) - C:\Windows\System32\viakaraokesrv.exe
~ Scan Services in 00mn 00s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
~ Scan Desktop Component in 00mn 00s



---\\ BootExecute (O34)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
~ Scan Keys in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Adobe Flash Player Updater.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
[MD5.0CB0AA071C7B86A64F361DCFDF357329] [APT] [Adobe Flash Player Updater] (.Adobe Systems Incorporated.) -- C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
[MD5.506708142BC63DABA64F2D3AD1DCD5BF] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.506708142BC63DABA64F2D3AD1DCD5BF] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.E4C4D24D07A67CC0498DC83685413268] [APT] [Microsoft_Hardware_Launch_devicecenter_exe] (.Microsoft.) -- c:\Program Files\Microsoft Device Center\devicecenter.exe
[MD5.04B55A36DB3CAB8DE4851CACED7D007D] [APT] [PC Checkup 3 Weekly Scan] (.Symantec Corporation.) -- C:\Program Files\Norton PC Checkup 3.0\NLAppLauncher.exe
[MD5.00000000000000000000000000000000] [APT] [{18605261-7959-43F1-82B3-7C6716A2ACE5}] (...) -- D:\Pentax Digital Camera - Pentax remote assistant-Pentax K10 par C.Taulaigne\PBLU0435.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{78000A79-C6EA-4EFF-8FE8-C4BF6D217351}] (...) -- D:\Welcome.exe (.not file.)
[MD5.7462EFCF3DB8B9055AC782AC510C150D] [APT] [{ACC123EF-4AF5-4E74-B6B0-6CD105278ED0}] (.Mozilla Corporation.) -- C:\Program Files\Mozilla Firefox\uninstall\helper.exe
[MD5.00000000000000000000000000000000] [APT] [{B457FD6E-6B5D-496D-B268-67CCC9687DAC}] (...) -- C:\Program Files\Babylon\Babylon-Pro\Utils\uninstbb.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{FD15D2AF-ADEA-4FC1-AD2D-B961EEADB193}] (...) -- D:\Pentax Digital Camera - Pentax remote assistant-Pentax K10 par C.Taulaigne\INSTRA0351.exe (.not file.)
~ Scan Scheduled Task in 00mn 02s



---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Microsoft Windows Media Player - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll
O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} . (.Microsoft Corporation - Utilitaire d’initialisation d’Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.exe
O40 - ASIC: Browser Customizations - >{60B49E34-C7CC-11D0-8953-00A0C90347FF} . (.Microsoft Corporation - Personnalisation d’IEAK.) -- C:\Windows\System32\iedkcs32.dll
O40 - ASIC: Microsoft Windows Media Player 12.0 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\Windows\System32\wmpdxm.dll
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} . (.Microsoft Corporation - API Windows Theme.) -- C:\Windows\System32\themeui.dll
O40 - ASIC: Internet Explorer - {2D46B6DC-2207-486B-B523-A557E6D54B47} . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\system32\cmd.exe
O40 - ASIC: Microsoft Windows - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Microsoft Corporation - Windows Mail.) -- C:\Program Files\Windows Mail\WinMail.exe
O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} . (.Microsoft Corporation - Extension Shell dossier FTP Microsoft Internet Explorer..) -- C:\Windows\System32\msieftp.dll
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll
O40 - ASIC: Windows Desktop Update - {89820200-ECBD-11cf-8B85-00AA005B4340} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll
O40 - ASIC: Web Platform Customizations - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d’initialisation d’Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.exe
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- C:\Windows\system32\mscories.dll
~ Scan Active Setup in 00mn 00s



---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: C:\Windows\System32\drivers\afd.sys (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: (AsrAppCharger) . (.Windows (R) Win 7 DDK provider - ASRock App Charger Driver.) - C:\Windows\System32\DRIVERS\AsrAppCharger.sys
O41 - Driver: (blbdrive) . (.Microsoft Corporation - BLB Drive Driver.) - C:\Windows\System32\DRIVERS\blbdrive.sys
O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\system32\drivers\cdrom.sys
O41 - Driver: C:\Windows\System32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
O41 - Driver: C:\Windows\System32\drivers\discache.sys (discache) . (.Microsoft Corporation - System Indexer/Cache Driver.) - C:\Windows\System32\drivers\discache.sys
O41 - Driver: (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\system32\drivers\mssmbios.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: C:\Windows\System32\drivers\netbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: C:\Windows\System32\drivers\nsiproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
O41 - Driver: C:\Windows\System32\drivers\pacer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
O41 - Driver: C:\Windows\System32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: C:\Windows\System32\DRIVERS\RDPCDD.sys (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: C:\Windows\System32\drivers\RDPENCDD.sys (RDPENCDD) . (.Microsoft Corporation - RDP Encoder Miniport.) - C:\Windows\System32\drivers\rdpencdd.sys
O41 - Driver: C:\Windows\System32\drivers\RdpRefMp.sys (RDPREFMP) . (.Microsoft Corporation - RDP Reflector Driver Miniport.) - C:\Windows\System32\drivers\rdprefmp.sys
O41 - Driver: (Serial) . (.Brother Industries Ltd. - Pilote Brother Série I/F (WDM).) - C:\Windows\System32\DRIVERS\serial.sys
O41 - Driver: C:\Windows\System32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\tdx.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Remote Desktop Server Driver.) - C:\Windows\system32\drivers\termdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver: (vwififlt) . (.Microsoft Corporation - Virtual WiFi Filter Driver.) - C:\Windows\System32\DRIVERS\vwififlt.sys
O41 - Driver: C:\Windows\System32\rascfg.dll (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys
O41 - Driver: (WfpLwf) . (.Microsoft Corporation - WFP NDIS 6.20 Lightweight Filter Driver.) - C:\Windows\System32\DRIVERS\wfplwf.sys
~ Scan Drivers in 00mn 00s



---\\ Logiciels installés (O42)
O42 - Logiciel: ABBYY FineReader 6.0 Sprint - (.ABBYY Software House.) [HKLM] -- {ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
O42 - Logiciel: ASRock App Charger v1.0.4 - (.ASRock Inc..) [HKLM] -- ASRock App Charger_is1
O42 - Logiciel: AddLyrics - (.Pas de propriétaire.) [HKLM] -- addlyrics@addlyrics.net
O42 - Logiciel: Adobe AIR - (.Adobe Systems Incorporated.) [HKLM] -- Adobe AIR
O42 - Logiciel: Adobe AIR - (.Adobe Systems Incorporated.) [HKLM] -- {14DC0059-00F1-4F62-BD1A-AB23CD51A95E}
O42 - Logiciel: Adobe Acrobat 5.0 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Acrobat 5.0
O42 - Logiciel: Adobe Flash Player 11 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 11 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Reader X (10.1.4) - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-AA1000000001}
O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM] -- {95A6C0BE-BE04-462D-A623-7F98B15C1FC3}
O42 - Logiciel: Centre Souris et Claviers Microsoft - (.Microsoft Corporation.) [HKLM] -- Microsoft Mouse and Keyboard Center
O42 - Logiciel: EPSON SX410 Series Printer Uninstall - (.SEIKO EPSON Corporation.) [HKLM] -- EPSON SX410 Series
O42 - Logiciel: EPSON Scan - (.Pas de propriétaire.) [HKLM] -- EPSON Scanner
O42 - Logiciel: EUROCLIC - (.Pas de propriétaire.) [HKCU] -- EUROCLIC
O42 - Logiciel: Epson Easy Photo Print 2 - (.SEIKO EPSON CORPORATION.) [HKLM] -- {87C2248A-C7DD-49ED-9BCD-B312A9D0819E}
O42 - Logiciel: Epson Stylus SX210_SX410_TX210_TX410 Manuel - (.Pas de propriétaire.) [HKLM] -- Epson Stylus SX210_SX410_TX210_TX410 Guide d'utilisation
O42 - Logiciel: FastStone Capture 6.7 - (.FastStone Soft.) [HKLM] -- FastStone Capture
O42 - Logiciel: FastStone Image Viewer 4.6 - (.FastStone Soft.) [HKLM] -- FastStone Image Viewer
O42 - Logiciel: FrameFox Extensions 1.0.3.0 - (.QwertyBox Team.) [HKLM] -- {B31D88DC-FFE3-4B9D-9D8C-89E216EE5939}
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: Google Earth - (.Google.) [HKLM] -- {28E82311-8616-11E1-BEB0-B8AC6F97B88E}
O42 - Logiciel: IB Updater Service - (.Pas de propriétaire.) [HKLM] -- WNLT
O42 - Logiciel: IZArc 4.1.7 - (.Ivan Zahariev.) [HKLM] -- {97C82B44-D408-4F14-9252-47FC1636D23E}_is1
O42 - Logiciel: Iminent - (.Iminent.) [HKLM] -- {BC8BD878-91A4-4EDD-898F-68E0573468B4}
O42 - Logiciel: IncrediMail - (.IncrediMail.) [HKLM] -- {2CF22C94-1369-4C04-9A5F-A4BC6D91B508}
O42 - Logiciel: IncrediMail 2.0 - (.IncrediMail Ltd..) [HKLM] -- IncrediMail
O42 - Logiciel: Internet Explorer Toolbar 4.6 by SweetPacks - (.SweetIM Technologies Ltd..) [HKLM] -- {C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}
O42 - Logiciel: Lollipop - (.Pas de propriétaire.) [HKCU] -- tyekqwc
O42 - Logiciel: Malwarebytes Anti-Malware version 1.65.1.1000 - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM] -- McAfee Security Scan
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}
O42 - Logiciel: Microsoft Office 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}_HOMESTUDENTR_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}
O42 - Logiciel: Microsoft Office 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}_HOMESTUDENTR_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}
O42 - Logiciel: Microsoft Office 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE}_HOMESTUDENTR_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}
O42 - Logiciel: Microsoft Office 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}_HOMESTUDENTR_{8283FD64-6A3B-4104-9E12-7CA25EF29A1A}
O42 - Logiciel: Microsoft Office 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM] -- {90120000-00A1-040C-0000-0000000FF1CE}_HOMESTUDENTR_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}
O42 - Logiciel: Microsoft Office 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}
O42 - Logiciel: Microsoft Office Excel MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office File Validation Add-In - (.Microsoft Corporation.) [HKLM] -- {90140000-2005-0000-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Home and Student 2007 - (.Microsoft Corporation.) [HKLM] -- HOMESTUDENTR
O42 - Logiciel: Microsoft Office Home and Student 2007 - (.Microsoft Corporation.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office OneNote MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-00A1-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Arabic) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Spanish) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proofing (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002C-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE}_HOMESTUDENTR_{3E8EA473-ECCE-405F-A9CA-59446AEADD3A}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{928D7B99-2BEA-49F9-83B8-20FA57860643}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE}_HOMESTUDENTR_{2C95E7EE-FEA7-4B3A-A6E5-DF90A88B816A}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE}_HOMESTUDENTR_{2314F9A1-126F-45CC-8A5E-DFAF866F3FBC}
O42 - Logiciel: Microsoft Office Shared MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Word MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Security Client - (.Microsoft Corporation.) [HKLM] -- {98EABC7F-B1A1-43A5-B505-5B4EC3908DCD}
O42 - Logiciel: Microsoft Security Essentials - (.Microsoft Corporation.) [HKLM] -- Microsoft Security Client
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Mises à jour NVIDIA 1.10.8 - (.NVIDIA Corporation.) [HKLM] -- {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update
O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Client Profile FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile FRA Language Pack
O42 - Logiciel: Mozilla Firefox 16.0.2 (x86 fr) - (.Mozilla.) [HKLM] -- Mozilla Firefox 16.0.2 (x86 fr)
O42 - Logiciel: Mozilla Maintenance Service - (.Mozilla.) [HKLM] -- MozillaMaintenanceService
O42 - Logiciel: NVIDIA Display Control Panel - (.NVIDIA Corporation.) [HKLM] -- NVIDIA Display Control Panel
O42 - Logiciel: NVIDIA Drivers - (.NVIDIA Corporation.) [HKLM] -- NVIDIA Drivers
O42 - Logiciel: NVIDIA ForceWare Network Access Manager - (.NVIDIA Corporation.) [HKLM] -- InstallShield_{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}
O42 - Logiciel: NVIDIA ForceWare Network Access Manager - (.NVIDIA Corporation.) [HKLM] -- {7CFA46E3-CC2F-4355-82AE-6012DC3633FD}
O42 - Logiciel: NVIDIA Pilote graphique 306.23 - (.NVIDIA Corporation.) [HKLM] -- {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver
O42 - Logiciel: Norton PC Checkup - (.NortonLive Services.) [HKLM] -- Norton PC Checkup_is1
O42 - Logiciel: PVSonyDll - (.NVIDIA Corporation.) [HKLM] -- {3D3E663D-4E7E-4577-A560-7ECDDD45548A}
O42 - Logiciel: Photo Notifier and Animation Creator - (.IncrediMail Ltd..) [HKLM] -- Photo Notifier and Animation Creator
O42 - Logiciel: Photo Notifier and Animation Creator - (.Nom de votre société.) [HKLM] -- {6B7F28D4-160E-40C6-B7C8-5EC6B9734DA7}
O42 - Logiciel: Qtrax Player - (.portal.qtrax.com.) [HKCU] -- 3166493337.portal.qtrax.com
O42 - Logiciel: QwertyBox 1.0.3.0 - (.QwertyBox Team.) [HKLM] -- {836B2544-9D21-4C69-BC3A-FF5E6320B5A9}
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2604121
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2656351
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2656368v2
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2656405
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2686827
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2729449
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2737019
O42 - Logiciel: Security Update for Microsoft Office 2007 suites (KB2596615) 32-Bit Edition - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C6997D22-CC93-4ED9-AD8A-02C3F3D2F1F9}
O42 - Logiciel: Security Update for Microsoft Office 2007 suites (KB2596672) 32-Bit Edition - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{5DD3FF90-B302-45B2-A188-C5EA7ACD5D46}
O42 - Logiciel: Security Update for Microsoft Office 2007 suites (KB2596744) 32-Bit Edition - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{D33B9EF5-3801-496A-A2D6-B7F4BE972D75}
O42 - Logiciel: Security Update for Microsoft Office 2007 suites (KB2596754) 32-Bit Edition - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{B145DBBB-7778-4A5D-9D2B-DA6569F02391}
O42 - Logiciel: Security Update for Microsoft Office 2007 suites (KB2596785) 32-Bit Edition - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{A0D5F849-D9D5-48ED-99D0-C74D7BFA6A09}
O42 - Logiciel: Security Update for Microsoft Office 2007 suites (KB2596792) 32-Bit Edition - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{E34960DB-2A93-45DB-A208-02650F7AB09C}
O42 - Logiciel: Security Update for Microsoft Office 2007 suites (KB2596856) 32-Bit Edition - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{2623A96B-78E5-42CC-AB55-6A3969B32E36}
O42 - Logiciel: Security Update for Microsoft Office 2007 suites (KB2596871) 32-Bit Edition - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{293FB6BE-D3EB-4162-B522-F9108040B9FE}
O42 - Logiciel: Security Update for Microsoft Office 2007 suites (KB2597969) 32-Bit Edition - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{2B3C041A-A7F2-4A24-968D-4BEB6A123D15}
O42 - Logiciel: Security Update for Microsoft Office 2007 suites (KB2687311) 32-Bit Edition - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{43171CAD-DC60-4E7B-9703-B2EC18001B9F}
O42 - Logiciel: Security Update for Microsoft Office 2007 suites (KB2687314) 32-Bit Edition - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C8F44A46-5C2F-43D8-A0E7-B32E098EDA63}
O42 - Logiciel: Security Update for Microsoft Office 2007 suites (KB2687441) 32-Bit Edition - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{EF5B5C7F-20CB-4A3A-AC3D-F5DE2C2BFDC7}
O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB2687307) 32-Bit Edition - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{488F0918-97F9-4CD0-8AD5-8986A46AC962}
O42 - Logiciel: Security Update for Microsoft Office InfoPath 2007 (KB2687440) 32-Bit Editi - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{8F311D6C-D8DD-4C32-9457-1A129CABD1A5}
O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edi - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{AEA16A27-0B97-4670-818F-A98D06EC0A6F}
O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB2596912) 32-Bit Edi - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0EF0D4FB-BB23-4515-AAEA-1240AC2DA525}
O42 - Logiciel: Security Update for Microsoft Office Word 2007 (KB2687315) 32-Bit Edition - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{71190DF4-8724-4A56-9054-AE97FDC57115}
O42 - Logiciel: SmartPCFixer 4.2 - (.LionSea Software.) [HKLM] -- {2C5927BD-3F65-4207-8FB5-8EDF638A3511}_is1
O42 - Logiciel: SweetIM for Messenger 3.7 - (.SweetIM Technologies Ltd..) [HKLM] -- {7683B745-6060-41FD-AA75-0BBB383FEAD4}
O42 - Logiciel: Tuto Photoshop1.0.0.0 - (.Tuto4pc.) [HKLM] -- Tuto Photoshop_is1
O42 - Logiciel: Update Manager for SweetPacks 1.1 - (.SweetIM Technologies Ltd..) [HKLM] -- {EA8FA6BE-29BE-4AF2-9352-841F83215EB0}
O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642) - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}
O42 - Logiciel: Update for Microsoft .NET Framework 4 Client Profile (KB2468871) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2468871
O42 - Logiciel: Update for Microsoft .NET Framework 4 Client Profile (KB2533523) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2533523
O42 - Logiciel: Update for Microsoft .NET Framework 4 Client Profile (KB2600217) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2600217
O42 - Logiciel: Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{620E77C0-CDFE-4C14-AAEB-830ABB65864C}
O42 - Logiciel: Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition - (.Microsoft.) [HKLM] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{8153EC80-C988-4336-8DAF-6D99C0D26E0C}
O42 - Logiciel: VIA Gestionnaire de périphériques de plate-forme - (.VIA Technologies, Inc..) [HKLM] -- InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}
O42 - Logiciel: Video Converter - (.Pas de propriétaire.) [HKCU] -- Video Converter

---\\ HKCU & HKLM Software Keys
[HKCU\Software\ABBYY]
[HKCU\Software\Adobe]
[HKCU\Software\AppDataLow\Software\InjectIE]
[HKCU\Software\AppDataLow\Software\Microsoft]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\Duuqu]
[HKCU\Software\Epson]
[HKCU\Software\Google]
[HKCU\Software\IZSoftware]
[HKCU\Software\Iminent]
[HKCU\Software\IncrediMail]
[HKCU\Software\InstallCore]
[HKCU\Software\Licenses]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\MCAFEE]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\NVIDIA Corporation]
[HKCU\Software\Netscape]
[HKCU\Software\ODBC]
[HKCU\Software\Policies]
[HKCU\Software\SEIKO EPSON]
[HKCU\Software\Systweak]
[HKCU\Software\WNLT]
[HKCU\Software\Wow6432Node]
[HKCU\Software\ZebHelpProcess Helper]
[HKLM\Software\ABBYY]
[HKLM\Software\ATI Technologies]
[HKLM\Software\Adobe]
[HKLM\Software\AdwCleaner]
[HKLM\Software\BrowserChoice]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Duuqu]
[HKLM\Software\EPSON]
[HKLM\Software\Google]
[HKLM\Software\InstallShield]
[HKLM\Software\Intel]
[HKLM\Software\Khronos]
[HKLM\Software\Loader]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware (Trial)]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\McAfee.com]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\NPCCU]
[HKLM\Software\NVIDIA Corporation]
[HKLM\Software\Norton PC Checkup]
[HKLM\Software\ODBC]
[HKLM\Software\Policies]
[HKLM\Software\QSound Labs, Inc.]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\SmartPCFixer]
[HKLM\Software\Sonic]
[HKLM\Software\Speedchecker Limited]
[HKLM\Software\Systweak]
[HKLM\Software\Umbrella]
[HKLM\Software\VIA Technologies, Inc]
[HKLM\Software\WiseConvert_1.5]
[HKLM\Software\Wow6432Node]
[HKLM\Software\dotNetInstaller]
[HKLM\Software\mcafeeupdater]
[HKLM\Software\mozilla.org]
~ Scan Softwares in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 29/09/2012 - 17:22:48 - [118,664] ----D C:\Program Files\ABBYY FineReader 6.0 Sprint
O43 - CFD: 13/11/2012 - 10:58:58 - [0,316] ----D C:\Program Files\AddLyrics
O43 - CFD: 19/10/2012 - 10:21:04 - [130,759] ----D C:\Program Files\Adobe
O43 - CFD: 27/09/2012 - 16:42:54 - [1,347] ----D C:\Program Files\ASRock Utility
O43 - CFD: 01/12/2012 - 17:13:08 - [382,920] ----D C:\Program Files\Common Files
O43 - CFD: 27/09/2012 - 13:17:30 - [79,371] ----D C:\Program Files\DVD Maker
O43 - CFD: 30/09/2012 - 08:14:40 - [12,658] ----D C:\Program Files\epson
O43 - CFD: 30/09/2012 - 08:15:15 - [96,294] ----D C:\Program Files\Epson Software
O43 - CFD: 30/11/2012 - 18:03:23 - [1,862] ----D C:\Program Files\FastStone Capture
O43 - CFD: 29/09/2012 - 11:08:11 - [9,126] ----D C:\Program Files\FastStone Image Viewer
O43 - CFD: 26/09/2012 - 16:21:06 - [0] R---D C:\Program Files\Fichiers communs
O43 - CFD: 31/10/2012 - 14:35:06 - [157,012] ----D C:\Program Files\Google
O43 - CFD: 06/12/2012 - 08:18:53 - [26,476] ----D C:\Program Files\IncrediMail
O43 - CFD: 30/09/2012 - 08:15:15 - [6,904] --H-D C:\Program Files\InstallShield Installation Information
O43 - CFD: 19/10/2012 - 10:21:04 - [4,501] ----D C:\Program Files\Internet Explorer
O43 - CFD: 28/09/2012 - 13:50:10 - [13,812] ----D C:\Program Files\IZArc
O43 - CFD: 01/12/2012 - 17:49:40 - [12,669] ----D C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD: 09/11/2012 - 15:42:04 - [11,195] ----D C:\Program Files\McAfee Security Scan
O43 - CFD: 28/09/2012 - 17:29:01 - [72,590] ----D C:\Program Files\Microsoft Device Center
O43 - CFD: 14/07/2009 - 10:00:58 - [140,966] ----D C:\Program Files\Microsoft Games
O43 - CFD: 28/09/2012 - 14:55:14 - [359,616] ----D C:\Program Files\Microsoft Office
O43 - CFD: 27/09/2012 - 10:42:45 - [21,538] ----D C:\Program Files\Microsoft Security Client
O43 - CFD: 27/09/2012 - 09:38:58 - [40,838] ----D C:\Program Files\Microsoft Silverlight
O43 - CFD: 28/09/2012 - 14:32:53 - [3,554] ----D C:\Program Files\Microsoft Works
O43 - CFD: 28/09/2012 - 14:10:55 - [7,789] ----D C:\Program Files\Microsoft.NET
O43 - CFD: 17/11/2012 - 22:46:01 - [40,093] ----D C:\Program Files\Mozilla Firefox
O43 - CFD: 03/11/2012 - 19:54:21 - [0,212] ----D C:\Program Files\Mozilla Maintenance Service
O43 - CFD: 14/07/2009 - 05:52:30 - [0,025] ----D C:\Program Files\MSBuild
O43 - CFD: 02/11/2012 - 19:05:36 - [26,493] ----D C:\Program Files\Norton PC Checkup 3.0
O43 - CFD: 28/09/2012 - 10:35:51 - [419,015] ----D C:\Program Files\NVIDIA Corporation
O43 - CFD: 13/10/2012 - 10:27:16 - [0,001] ----D C:\Program Files\PENTAX
O43 - CFD: 06/12/2012 - 08:19:37 - [2,630] ----D C:\Program Files\Photo Notifier and Animation Creator
O43 - CFD: 14/07/2009 - 05:52:30 - [37,349] ----D C:\Program Files\Reference Assemblies
O43 - CFD: 22/11/2012 - 17:24:06 - [21,665] ----D C:\Program Files\SmartPCFixer
O43 - CFD: 14/07/2009 - 05:53:23 - [0] --H-D C:\Program Files\Uninstall Information
O43 - CFD: 27/09/2012 - 16:38:38 - [36,813] ----D C:\Program Files\VIA
O43 - CFD: 30/10/2012 - 17:50:56 - [14,673] ----D C:\Program Files\VideoConverter
O43 - CFD: 27/09/2012 - 13:17:29 - [2,909] ----D C:\Program Files\Windows Defender
O43 - CFD: 27/09/2012 - 13:17:30 - [6,689] ----D C:\Program Files\Windows Journal
O43 - CFD: 27/09/2012 - 13:17:30 - [5,895] ----D C:\Program Files\Windows Mail
O43 - CFD: 27/09/2012 - 13:17:30 - [6,298] ----D C:\Program Files\Windows Media Player
O43 - CFD: 26/09/2012 - 16:21:06 - [11,632] ----D C:\Program Files\Windows NT
O43 - CFD: 27/09/2012 - 13:17:30 - [4,213] ----D C:\Program Files\Windows Photo Viewer
O43 - CFD: 27/09/2012 - 13:17:30 - [0,181] ----D C:\Program Files\Windows Portable Devices
O43 - CFD: 27/09/2012 - 13:17:30 - [6,374] ----D C:\Program Files\Windows Sidebar
O43 - CFD: 14/10/2012 - 14:04:01 - [0] ----D C:\Program Files\WiseConvert_1.5
O43 - CFD: 10/12/2012 - 15:42:27 - [10,021] ----D C:\Program Files\ZHPDiag
O43 - CFD: 19/10/2012 - 10:21:04 - [3,900] ----D C:\Program Files\Common Files\Adobe
O43 - CFD: 27/09/2012 - 15:20:08 - [39,997] ----D C:\Program Files\Common Files\Adobe AIR
O43 - CFD: 28/09/2012 - 14:11:08 - [0,089] ----D C:\Program Files\Common Files\DESIGNER
O43 - CFD: 27/09/2012 - 16:37:39 - [4,766] ----D C:\Program Files\Common Files\InstallShield
O43 - CFD: 28/09/2012 - 14:33:00 - [250,269] ----D C:\Program Files\Common Files\microsoft shared
O43 - CFD: 14/07/2009 - 03:37:05 - [0,003] ----D C:\Program Files\Common Files\Services
O43 - CFD: 14/07/2009 - 03:37:05 - [39,200] ----D C:\Program Files\Common Files\SpeechEngines
O43 - CFD: 27/09/2012 - 13:17:30 - [42,206] ----D C:\Program Files\Common Files\System
O43 - CFD: 04/12/2012 - 23:06:31 - [2,491] ----D C:\Program Files\Common Files\Umbrella
O43 - CFD: 02/12/2012 - 09:19:05 - [134,049] ----D C:\ProgramData\Adobe
O43 - CFD: 14/07/2009 - 05:53:55 - [0] --H-D C:\ProgramData\Application Data
O43 - CFD: 26/09/2012 - 16:21:06 - [0] --H-D C:\ProgramData\Bureau
O43 - CFD: 14/07/2009 - 05:53:55 - [0] --H-D C:\ProgramData\Desktop
O43 - CFD: 14/07/2009 - 05:53:55 - [0] --H-D C:\ProgramData\Documents
O43 - CFD: 02/11/2012 - 15:37:41 - [0] ----D C:\ProgramData\Driver Manager
O43 - CFD: 30/09/2012 - 10:24:48 - [8,347] ----D C:\ProgramData\EPSON
O43 - CFD: 26/09/2012 - 16:21:06 - [0] --H-D C:\ProgramData\Favoris
O43 - CFD: 14/07/2009 - 05:53:55 - [0] --H-D C:\ProgramData\Favorites
O43 - CFD: 28/09/2012 - 14:14:11 - [0,000] ----D C:\ProgramData\IM
O43 - CFD: 28/09/2012 - 14:13:30 - [6,850] ----D C:\ProgramData\IncrediMail
O43 - CFD: 01/12/2012 - 17:14:45 - [17,000] ----D C:\ProgramData\Malwarebytes
O43 - CFD: 09/11/2012 - 15:08:17 - [0,109] ----D C:\ProgramData\McAfee
O43 - CFD: 09/11/2012 - 15:08:19 - [0,001] ----D C:\ProgramData\McAfee Security Scan
O43 - CFD: 26/09/2012 - 16:21:06 - [0] --H-D C:\ProgramData\Menu Démarrer
O43 - CFD: 22/11/2012 - 11:13:59 - [484,715] -S--D C:\ProgramData\Microsoft
O43 - CFD: 15/11/2012 - 10:54:46 - [0,054] ----D C:\ProgramData\Microsoft Help
O43 - CFD: 26/09/2012 - 16:21:06 - [0] --H-D C:\ProgramData\Modèles
O43 - CFD: 30/09/2012 - 10:56:42 - [0,016] ----D C:\ProgramData\Mozilla
O43 - CFD: 02/11/2012 - 19:03:44 - [9,725] ----D C:\ProgramData\Norton
O43 - CFD: 28/09/2012 - 17:23:44 - [0,460] ----D C:\ProgramData\NVIDIA
O43 - CFD: 27/09/2012 - 10:20:09 - [2,471] ----D C:\ProgramData\NVIDIA Corporation
O43 - CFD: 06/12/2012 - 08:19:37 - [0,982] ----D C:\ProgramData\Photo Notifier and Animation Creator
O43 - CFD: 17/10/2012 - 15:53:10 - [0,001] ----D C:\ProgramData\PhotoME
O43 - CFD: 14/07/2009 - 05:53:55 - [0] --H-D C:\ProgramData\Start Menu
O43 - CFD: 14/07/2009 - 05:53:55 - [0] --H-D C:\ProgramData\Templates
O43 - CFD: 30/09/2012 - 08:15:44 - [0,003] ----D C:\ProgramData\UDL
O43 - CFD: 27/09/2012 - 15:25:41 - [1,622] ----D C:\Users\Bernard\AppData\Roaming\Adobe
O43 - CFD: 30/09/2012 - 09:09:18 - [0,001] ----D C:\Users\Bernard\AppData\Roaming\EPSON
O43 - CFD: 29/09/2012 - 11:08:54 - [46,759] ----D C:\Users\Bernard\AppData\Roaming\FastStone
O43 - CFD: 26/09/2012 - 16:21:25 - [0] ----D C:\Users\Bernard\AppData\Roaming\Identities
O43 - CFD: 29/09/2012 - 17:20:34 - [0] ----D C:\Users\Bernard\AppData\Roaming\InstallShield
O43 - CFD: 19/10/2012 - 10:21:04 - [0] ----D C:\Users\Bernard\AppData\Roaming\InterTrust
O43 - CFD: 27/09/2012 - 15:18:57 - [0,081] ----D C:\Users\Bernard\AppData\Roaming\Macromedia
O43 - CFD: 01/12/2012 - 17:15:04 - [0] ----D C:\Users\Bernard\AppData\Roaming\Malwarebytes
O43 - CFD: 14/07/2009 - 10:00:22 - [0] ----D C:\Users\Bernard\AppData\Roaming\Media Center Programs
O43 - CFD: 07/12/2012 - 14:55:40 - [13,486] -S--D C:\Users\Bernard\AppData\Roaming\Microsoft
O43 - CFD: 30/09/2012 - 10:57:09 - [103,688] ----D C:\Users\Bernard\AppData\Roaming\Mozilla
O43 - CFD: 02/11/2012 - 15:31:02 - [0,790] ----D C:\Users\Bernard\AppData\Roaming\PCCUStubInstaller
O43 - CFD: 02/12/2012 - 11:49:02 - [0] ----D C:\Users\Bernard\AppData\Roaming\systweak
O43 - CFD: 27/09/2012 - 15:25:41 - [14,658] ----D C:\Users\Bernard\AppData\Local\Adobe
O43 - CFD: 26/09/2012 - 16:21:17 - [0] ----D C:\Users\Bernard\AppData\Local\Application Data
O43 - CFD: 01/12/2012 - 19:34:33 - [0] ----D C:\Users\Bernard\AppData\Local\Diagnostics
O43 - CFD: 30/10/2012 - 13:05:09 - [0] ----D C:\Users\Bernard\AppData\Local\ElevatedDiagnostics
O43 - CFD: 16/10/2012 - 19:07:56 - [47,792] ----D C:\Users\Bernard\AppData\Local\Google
O43 - CFD: 26/09/2012 - 16:21:17 - [0] ----D C:\Users\Bernard\AppData\Local\Historique
O43 - CFD: 01/10/2012 - 10:08:20 - [217,836] ----D C:\Users\Bernard\AppData\Local\IM
O43 - CFD: 24/10/2012 - 21:31:47 - [0] ----D C:\Users\Bernard\AppData\Local\Macromedia
O43 - CFD: 07/12/2012 - 14:55:40 - [1064,515] ----D C:\Users\Bernard\AppData\Local\Microsoft
O43 - CFD: 30/09/2012 - 09:36:18 - [0,194] ----D C:\Users\Bernard\AppData\Local\Microsoft Help
O43 - CFD: 30/09/2012 - 10:56:52 - [71,324] ----D C:\Users\Bernard\AppData\Local\Mozilla
O43 - CFD: 10/12/2012 - 15:39:11 - [640,709] ----D C:\Users\Bernard\AppData\Local\Temp
O43 - CFD: 26/09/2012 - 16:21:17 - [0] ----D C:\Users\Bernard\AppData\Local\Temporary Internet Files
O43 - CFD: 02/10/2012 - 10:30:57 - [0,083] ----D C:\Users\Bernard\AppData\Local\VirtualStore
O43 - CFD: 26/09/2012 - 16:44:34 - [0,014] ----D C:\Users\Bernard\AppData\Local\WindowsUpdate
O43 - CFD: 14/07/2009 - 05:42:04 - [0,014] R---D C:\Users\Bernard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
O43 - CFD: 27/09/2012 - 13:22:15 - [0,000] R---D C:\Users\Bernard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
O43 - CFD: 14/07/2009 - 05:37:42 - [0,001] R---D C:\Users\Bernard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
O43 - CFD: 14/11/2012 - 18:59:02 - [0,002] R---D C:\Users\Bernard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
O43 - CFD: 30/10/2012 - 17:50:57 - [0,002] ----D C:\Users\Bernard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Video Converter
~ Scan Program Folder in 00mn 00s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.5F09C2AF4E9779AFE6451279B6713C3F] - 10/12/2012 - 14:48:57 ---A- . (...) -- C:\Windows\System32\PerfStringBackup.INI [1549700]
O44 - LFC:[MD5.B33F93B706B74D2A04D096198749C8E7] - 10/12/2012 - 14:48:57 ---A- . (...) -- C:\Windows\System32\perfc009.dat [106190]
O44 - LFC:[MD5.69C8239A0AC51C4E05FDBF0CBC44E406] - 10/12/2012 - 14:48:57 ---A- . (...) -- C:\Windows\System32\perfc00C.dat [130548]
O44 - LFC:[MD5.57275E6EE1E9D68C67B62B1987F58A76] - 10/12/2012 - 14:48:57 ---A- . (...) -- C:\Windows\System32\perfh009.dat [615810]
O44 - LFC:[MD5.C1B7A4E851DF19F9E72EC0092AD61BC7] - 10/12/2012 - 14:48:57 ---A- . (...) -- C:\Windows\System32\perfh00C.dat [704242]
O44 - LFC:[MD5.0E7370EB44673D52586FE7582ACF4901] - 10/12/2012 - 14:44:59 ---A- . (...) -- C:\Windows\WindowsUpdate.log [2064787]
O44 - LFC:[MD5.4FA03FE6D47A49848011180FC4EDEF2C] - 10/12/2012 - 14:41:58 ---A- . (...) -- C:\Windows\setupact.log [48179]
O44 - LFC:[MD5.137D18CF109A6957BC266D7E5E809F02] - 10/12/2012 - 14:41:47 -S-A- . (...) -- C:\Windows\bootstat.dat [67584]
O44 - LFC:[MD5.F164A416B13ED999453FA0459B8D176D] - 08/12/2012 - 17:34:51 ---A- . (...) -- C:\AdwCleaner[S11].txt [7752]
O44 - LFC:[MD5.FC914EFEDBD57E5750769A76580FB2A8] - 06/12/2012 - 12:59:44 ---A- . (...) -- C:\Windows\PFRO.log [36324]
O44 - LFC:[MD5.A103FDF7348130EF3F3FEF56B1700A27] - 06/12/2012 - 08:18:10 ---A- . (...) -- C:\END [9]
O44 - LFC:[MD5.5ED9E70A6BF4EBB3A910FA13F082F357] - 05/12/2012 - 10:46:01 ---A- . (...) -- C:\AdwCleaner[S10].txt [66825]
O44 - LFC:[MD5.C3E9A087C61450353DA709D63C43D7F1] - 05/12/2012 - 10:40:53 ---A- . (...) -- C:\AdwCleaner[R20].txt [66670]
O44 - LFC:[MD5.91A81C4B9C3D1D78D5E3E25A019803F3] - 04/12/2012 - 08:02:37 ---A- . (...) -- C:\AdwCleaner[R19].txt [52659]
O44 - LFC:[MD5.30F1A496FD4D68CD74A7655CC7C5C0FA] - 03/12/2012 - 23:04:31 ---A- . (...) -- C:\AdwCleaner[R18].txt [52597]
O44 - LFC:[MD5.DE8D99A7BF02324B7677BB0BE3D26782] - 03/12/2012 - 23:02:08 ---A- . (...) -- C:\AdwCleaner[R17].txt [52535]
O44 - LFC:[MD5.A0DFE4864139779EC19FF4D2EAC75F95] - 03/12/2012 - 22:51:14 ---A- . (...) -- C:\AdwCleaner[R16].txt [52473]
O44 - LFC:[MD5.500D089CE760D83DA2B6CBA681AA9949] - 01/12/2012 - 17:14:44 ---A- . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Windows\System32\Drivers\mbam.sys [22856]
O44 - LFC:[MD5.60DE44A7678DB296675F061CE07489E3] - 01/12/2012 - 17:13:13 ---A- . (...) -- C:\Windows\System32\InstallUtil.InstallLog [2635]
O44 - LFC:[MD5.C92915D79E3C240D8686F8CD0BFA0BD2] - 01/12/2012 - 08:35:16 ---A- . (...) -- C:\AdwCleaner[S9].txt [2707]
O44 - LFC:[MD5.79927831425381A018AC7284E519EE5E] - 01/12/2012 - 08:34:43 ---A- . (...) -- C:\AdwCleaner[R15].txt [2644]
O44 - LFC:[MD5.B92E48144E12F4B7EE8B2A8D0C35B893] - 01/12/2012 - 08:22:26 ---A- . (...) -- C:\AdwCleaner[S8].txt [5060]
O44 - LFC:[MD5.8450170C1DAB05CE22E5BF567FA60D2D] - 01/12/2012 - 07:55:48 ---A- . (...) -- C:\AdwCleaner[S7].txt [6302]
O44 - LFC:[MD5.0709542C8BA1AADCDD9D20B727C20B20] - 01/12/2012 - 07:50:57 ---A- . (...) -- C:\AdwCleaner[S6].txt [2466]
O44 - LFC:[MD5.435D9C23D755C7F6A99DE6788F24D9A1] - 01/12/2012 - 07:46:51 ---A- . (...) -- C:\AdwCleaner[S5].txt [2406]
O44 - LFC:[MD5.BBE169FF575D2DC477D2A5EDC2A56124] - 01/12/2012 - 07:36:33 ---A- . (...) -- C:\AdwCleaner[S4].txt [29781]
O44 - LFC:[MD5.2A244D7D91AA38E2ACDF81CA3782F4FF] - 01/12/2012 - 07:17:08 ---A- . (...) -- C:\AdwCleaner[S3].txt [63431]
O44 - LFC:[MD5.9834D966206BF36402F068A4FECA1722] - 28/11/2012 - 18:34:51 ---A- . (...) -- C:\AdwCleaner[R14].txt [56670]
O44 - LFC:[MD5.435910AE7B60D3945E3817D8784371A8] - 28/11/2012 - 14:03:13 ---A- . (...) -- C:\AdwCleaner[R13].txt [50526]
O44 - LFC:[MD5.D232DD7F7BD3E0A9E5F956835BC89151] - 28/11/2012 - 13:35:25 ---A- . (...) -- C:\AdwCleaner[R12].txt [56546]
O44 - LFC:[MD5.BEB476BE056AF88743EFCB6300F7CD44] - 27/11/2012 - 21:10:20 ---A- . (...) -- C:\AdwCleaner[R11].txt [50402]
O44 - LFC:[MD5.AE09137DBC4F9E5DF21D584ADF2527A2] - 27/11/2012 - 20:51:07 ---A- . (...) -- C:\AdwCleaner[R10].txt [48174]
O44 - LFC:[MD5.7A99BE5AF69C3D825ACA40F79E9C9BDB] - 27/11/2012 - 18:47:59 ---A- . (...) -- C:\AdwCleaner[R9].txt [1929]
O44 - LFC:[MD5.33ECBEE1F084B4F41DAF923A311D623B] - 27/11/2012 - 18:40:38 ---A- . (...) -- C:\AdwCleaner[R8].txt [1756]
O44 - LFC:[MD5.A04A4DA0DD25BE802687DF2B71F40F2E] - 27/11/2012 - 18:37:48 ---A- . (...) -- C:\AdwCleaner[S2].txt [1702]
O44 - LFC:[MD5.5C49B45D77DF9A0EA0909A285EDACFDB] - 27/11/2012 - 18:33:00 ---A- . (...) -- C:\AdwCleaner[S1].txt [92970]
O44 - LFC:[MD5.94BA9EC23E64437FFDCFCFFFBF768884] - 27/11/2012 - 09:18:56 ---A- . (...) -- C:\AdwCleaner[R7].txt [91679]
O44 - LFC:[MD5.6F1266CF0BB17FC011C015FE4BBDD765] - 27/11/2012 - 09:14:52 ---A- . (...) -- C:\AdwCleaner[R6].txt [91618]
O44 - LFC:[MD5.FB18A3CAAEF8BA8AD9AC6AF3E03ED63A] - 26/11/2012 - 20:14:51 ---A- . (...) -- C:\AdwCleaner[R5].txt [91444]
O44 - LFC:[MD5.0522CEF7E7902AC473065B95806C5022] - 26/11/2012 - 20:10:39 ---A- . (...) -- C:\AdwCleaner[R4].txt [91383]
O44 - LFC:[MD5.45CDCFAE36EF59AFF17BCC4B229F74DA] - 26/11/2012 - 19:21:21 ---A- . (...) -- C:\AdwCleaner[R3].txt [91322]
O44 - LFC:[MD5.9FB51E645DF99AEE2C75E43EC9404578] - 26/11/2012 - 19:19:01 ---A- . (...) -- C:\AdwCleaner[R2].txt [91261]
O44 - LFC:[MD5.021AA80CCA0A3CD55CF3D5D9C8137F71] - 26/11/2012 - 19:07:15 ---A- . (...) -- C:\AdwCleaner[R1].txt [90964]
O44 - LFC:[MD5.6882F6C622247987AC96A55CCA3F2D94] - 24/11/2012 - 18:49:19 ---A- . (.Adobe Systems Incorporated - Adobe Flash Player Control Panel Applet.) -- C:\Windows\System32\FlashPlayerApp.exe [697272]
O44 - LFC:[MD5.F8100E6EFCBD8FFEDD6C7A4264CC0463] - 24/11/2012 - 18:49:19 ---A- . (.Adobe Systems Incorporated - Adobe Flash Player Control Panel Applet.) -- C:\Windows\System32\FlashPlayerCPLApp.cpl [73656]
O44 - LFC:[MD5.2CB0D2A945F330E113C2855B9AB64E20] - 15/11/2012 - 18:19:04 ---A- . (...) -- C:\Windows\System32\FNTCACHE.DAT [308744]
O44 - LFC:[MD5.5DE269F115618460F12044966770C6A1] - 02/10/2012 - 16:18:42 ---A- . (...) -- C:\Windows\System32\ImHttpComm.dll [28160]
O44 - LFC:[MD5.933222B19FF3E7EA5F65517EA1F7D57E] - 02/06/2012 - 15:57:50 ---A- . (...) -- C:\Windows\System32\Drivers\MsftWdf_User_01_11_00_Inbox_Critical.Wdf [3]
O44 - LFC:[MD5.933222B19FF3E7EA5F65517EA1F7D57E] - 02/06/2012 - 15:34:21 ---A- . (...) -- C:\Windows\System32\Drivers\MsftWdf_Kernel_01011_Inbox_Critical.Wdf [3]
O44 - LFC:[MD5.188E68005ED62F32248032C65CB4DE96] - 13/05/2011 - 15:59:22 ---A- . (...) -- C:\Windows\System32\Microsoft.VC80.CRT.manifest [1870]
~ Scan Files in 00mn 01s



---\\ Déni du service (Local Security Authority) (O48)
O48 - LSA:Local Security Authority Authentication Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\Windows\System32\msv1_0.dll
O48 - LSA:Local Security Authority Notification Packages . (.Microsoft Corporation - Moteur du client de l’Éditeur de configuration de sécurité Windows.) -- C:\Windows\System32\scecli.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Package de sécurité Kerberos.) -- C:\Windows\System32\kerberos.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\Windows\System32\msv1_0.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\Windows\System32\schannel.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Microsoft Digest Access.) -- C:\Windows\System32\wdigest.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Web Service Security Package.) -- C:\Windows\System32\tspkg.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Pku2u Security Package.) -- C:\Windows\System32\pku2u.dll
~ Scan Keys in 00mn 00s



---\\ Contrôle du Safe Boot (CSB) (O49)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys . (.Microsoft Corporation - Pilote de filtre souris série.) -- C:\Windows\System32\Drivers\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vga.sys . (.Microsoft Corporation - VGA/Super VGA Video Driver.) -- C:\Windows\System32\Drivers\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys . (...) -- C:\Windows\System32\Drivers\vgasave.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\volmgr.sys . (.Microsoft Corporation - Volume Manager Driver.) -- C:\Windows\System32\Drivers\volmgr.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\volmgrx.sys . (.Microsoft Corporation - Pilote d’extension du gestionnaire de volumes.) -- C:\Windows\System32\Drivers\volmgrx.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ipnat.sys . (.Microsoft Corporation - IP Network Address Translator.) -- C:\Windows\System32\Drivers\ipnat.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\nsiproxy.sys . (.Microsoft Corporation - NSI Proxy.) -- C:\Windows\System32\Drivers\nsiproxy.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpencdd.sys . (.Microsoft Corporation - RDP Encoder Miniport.) -- C:\Windows\System32\Drivers\rdpencdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys . (.Microsoft Corporation - Pilote de filtre souris série.) -- C:\Windows\System32\Drivers\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vga.sys . (.Microsoft Corporation - VGA/Super VGA Video Driver.) -- C:\Windows\System32\Drivers\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys . (...) -- C:\Windows\System32\Drivers\vgasave.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\volmgr.sys . (.Microsoft Corporation - Volume Manager Driver.) -- C:\Windows\System32\Drivers\volmgr.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\volmgrx.sys . (.Microsoft Corporation - Pilote d’extension du gestionnaire de volumes.) -- C:\Windows\System32\Drivers\volmgrx.sys
~ Scan CSB in 00mn 00s



---\\ MountPoints2 Shell Key (O51) (None)

---\\ Trojan Driver Search Data (HKLM) (O52)
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\Windows\System32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm
O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Codec Cinepak®.) -- C:\Windows\System32\iccvid.dll
O52 - TDSD: \drivers.desc\"C:\Windows\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm
~ Scan Keys in 00mn 00s



---\\ ShareTools MSconfig StartupReg (O53) (None)

---\\ Microsoft Control Security Providers (O54)
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Credential Delegation Security Package.) -- C:\Windows\System32\credssp.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Credential Delegation Security Package.) -- C:\Windows\System32\credssp.dll
~ Scan Keys in 00mn 00s



---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorAdmin"=5
O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorUser"=3
O55 - MWPS:[HKLM\...\Policies\System] - "EnableInstallerDetection"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableSecureUIAPaths"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableVirtualization"=1
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=1
O55 - MWPS:[HKLM\...\Policies\System] - "ValidateAdminCodeSignatures"=0
O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=0
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=0
O55 - MWPS:[HKLM\...\Policies\System] - "scforceoption"=0
O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ Scan Keys in 00mn 00s



---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.21E785EBD7DC90A06391141AAC7892FB] - 14/07/2009 - 02:26:15 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [422976]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 13/07/2009 - 22:40:41 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
~ Scan Drivers in 00mn 00s



---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: ZHPDiag 1.31 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ Scan ADS in 00mn 00s



---\\ Liste des services Legacy (O64)
O64 - Services: CurCS - 25/04/2011 - C:\Windows\system32\drivers\afd.sys (AFD) .(.Microsoft Corporation - Ancillary Function Driver for WinSock.) - LEGACY_AFD
O64 - Services: CurCS - 11/06/2010 - C:\Windows\System32\DRIVERS\AsrAppCharger.sys (AsrAppCharger) .(.Windows (R) Win 7 DDK provider - ASRock App Charger Driver.) - LEGACY_ASRAPPCHARGER
O64 - Services: CurCS - 14/07/2009 - C:\Windows\system32\clfs.sys (CLFS) .(.Microsoft Corporation - Common Log File System Driver.) - LEGACY_CLFS
O64 - Services: CurCS - 02/06/2012 - C:\Windows\System32\Drivers\cng.sys (CNG) .(.Microsoft Corporation - Kernel Cryptography, Next Generation.) - LEGACY_CNG
O64 - Services: CurCS - 14/07/2009 - C:\Windows\system32\drivers\discache.sys (discache) .(.Microsoft Corporation - System Indexer/Cache Driver.) - LEGACY_DISCACHE
O64 - Services: CurCS - 20/11/2010 - C:\Windows\system32\drivers\dxgkrnl.sys (DXGKrnl) .(.Microsoft Corporation - DirectX Graphics Kernel.) - LEGACY_DXGKRNL
O64 - Services: CurCS - 20/11/2010 - C:\Windows\system32\drivers\fvevol.sys (fvevol) .(.Microsoft Corporation - BitLocker Drive Encryption Driver.) - LEGACY_FVEVOL
O64 - Services: CurCS - 20/11/2010 - C:\Windows\system32\drivers\hwpolicy.sys (hwpolicy) .(.Microsoft Corporation - Hardware Policy Driver.) - LEGACY_HWPOLICY
O64 - Services: CurCS - 14/07/2009 - C:\Windows\System32\DRIVERS\lltdio.sys (lltdio) .(.Microsoft Corporation - Link-Layer Topology Mapper I/O Driver.) - LEGACY_LLTDIO
O64 - Services: CurCS - 29/09/2012 - C:\Windows\system32\drivers\mbam.sys (MBAMProtector) .(.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - LEGACY_MBAMPROTECTOR
O64 - Services: CurCS - 20/11/2010 - C:\Windows\system32\wkssvc.dll (mrxsmb20) .(.Microsoft Corporation - DLL du service Station de travail.) - LEGACY_MRXSMB20
O64 - Services: CurCS - 22/08/2012 - C:\Windows\system32\drivers\ndis.sys (NDIS) .(.Microsoft Corporation - Pilote NDIS 6.20.) - LEGACY_NDIS
O64 - Services: CurCS - 20/11/2010 - C:\Windows\system32\drivers\netbt.sys (NetBT) .(.Microsoft Corporation - MBT Transport driver.) - LEGACY_NETBT
O64 - Services: CurCS - 11/03/2011 - C:\Windows\System32\drivers\nvstor.sys (nvstor) .(.NVIDIA Corporation - NVIDIA® nForce(TM) Sata Performance Driver.) - LEGACY_NVSTOR
O64 - Services: CurCS - 14/07/2009 - C:\Windows\System32\DRIVERS\parvdm.sys (Parvdm) .(.Microsoft Corporation - Pilote parallèle VDM.) - LEGACY_PARVDM
O64 - Services: CurCS - 14/07/2009 - C:\Windows\System32\drivers\pacer.sys (Psched) .(.Microsoft Corporation - Planificateur de paquets QoS.) - LEGACY_PSCHED
O64 - Services: CurCS - 14/07/2009 - C:\Windows\System32\DRIVERS\rspndr.sys (rspndr) .(.Microsoft Corporation - Link-Layer Topology Responder Driver for ND.) - LEGACY_RSPNDR
O64 - Services: CurCS - ??\??\???? - C:\Windows\System32\Drivers\secdrv.sys (secdrv) .(.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) - LEGACY_SECDRV
O64 - Services: CurCS - 29/04/2011 - C:\Windows\System32\DRIVERS\srvnet.sys (srvnet) .(.Microsoft Corporation - Server Network driver.) - LEGACY_SRVNET
O64 - Services: CurCS - 14/07/2009 - C:\Windows\system32\drivers\vga.sys (VgaSave) .(.Microsoft Corporation - VGA/Super VGA Video Driver.) - LEGACY_VGASAVE
O64 - Services: CurCS - 20/11/2010 - C:\Windows\System32\drivers\volsnap.sys (volsnap) .(.Microsoft Corporation - Pilote de cliché instantané du volume.) - LEGACY_VOLSNAP
O64 - Services: CurCS - 14/07/2009 - C:\Windows\system32\rascfg.dll (Wanarpv6) .(.Microsoft Corporation - Objets de configuration RAS.) - LEGACY_WANARPV6
~ Scan Services in 00mn 00s



---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] (...) -- "%1" %*
O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (.Microsoft Corporation - Windows Control Panel.) -- C:\Windows\System32\control.exe
O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] (...) -- "%1" %*
O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] (...) -- "%1" %*
O67 - Shell Spawning: <.evt> <evtfile>[HKLM\..\open\Command] (.Microsoft Corporation - Lanceur du composant logiciel enfichable Observateur d’événements.) -- C:\Windows\System32\eventvwr.exe
O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] (...) -- "%1" %*
O67 - Shell Spawning: <.html> <ChromeHTML>[HKLM\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\WScript.exe
O67 - Shell Spawning: <.reg> <regfile>[HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\Windows\regedit.exe
O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCU\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] (...) -- "%1" %*
O67 - Shell Spawning: <.cpl> <cplfile>[HKCR\..\cplopen\Command] (.Microsoft Corporation - Windows Control Panel.) -- C:\Windows\System32\control.exe
O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] (...) -- "%1" %*
O67 - Shell Spawning: <.com> <comfile>[HKCR\..\open\Command] (...) -- "%1" %*
O67 - Shell Spawning: <.evt> <evtfile>[HKCR\..\open\Command] (.Microsoft Corporation - Lanceur du composant logiciel enfichable Observateur d’événements.) -- C:\Windows\System32\eventvwr.exe
O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] (...) -- "%1" %*
O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCR\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\WScript.exe
O67 - Shell Spawning: <.reg> <regfile>[HKCR\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\Windows\regedit.exe
~ Scan Keys in 00mn 00s



---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\InstallInfo\ShowIconsCommand] (...) -- C:\Program Files\Mozilla Firefox\uninstall\helper.exe (.not file.)
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\InstallInfo\ShowIconsCommand] (...) -- C:\Windows\System32\ie4uinit.exe (.not file.)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\InstallInfo\ReinstallCommand] (...) -- C:\Program Files\Mozilla Firefox\uninstall\helper.exe (.not file.)
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\InstallInfo\ReinstallCommand] (...) -- C:\Windows\System32\ie4uinit.exe (.not file.)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\InstallInfo\HideIconsCommand] (...) -- C:\Program Files\Mozilla Firefox\uninstall\helper.exe (.not file.)
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\InstallInfo\HideIconsCommand] (...) -- C:\Windows\System32\ie4uinit.exe (.not file.)
~ Scan Keys in 00mn 00s



---\\ Search Browser Infection (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} [DefaultScope] - (MyStart Rechercher) - http://mystart.incredimail.com
O69 - SBI: SearchScopes [HKCU] {F2B50CC3-DD95-4693-9941-5FA406DC9F37} - (Google) - http://www.google.com
O69 - SBI: SearchScopes [HKCU] {F9C4BDCC-C1EA-45CF-85A5-3D166EE56923} - (Softonic FR) - http://www.softonic.fr
~ Scan Keys in 00mn 00s



---\\ Recherche des services démarrés par Svchost (O83)
O83 - Search Svchost Services: AeLookupSvc (AeLookupSvc) . (.Microsoft Corporation - Service Expérience d’application.) -- C:\Windows\System32\aelupsvc.dll [62464]
O83 - Search Svchost Services: CertPropSvc (CertPropSvc) . (.Microsoft Corporation - Service de propagation de certificats de cartes à puce Microsoft.) -- C:\Windows\System32\certprop.dll [67584]
O83 - Search Svchost Services: SCPolicySvc (SCPolicySvc) . (.Microsoft Corporation - Service de propagation de certificats de cartes à puce Microsoft.) -- C:\Windows\System32\certprop.dll [67584]
O83 - Search Svchost Services: lanmanserver (lanmanserver) . (.Microsoft Corporation - DLL du service Serveur.) -- C:\Windows\System32\srvsvc.dll [168960]
O83 - Search Svchost Services: gpsvc (gpsvc) . (.Microsoft Corporation - Client de stratégie de groupe.) -- C:\Windows\System32\gpsvc.dll [593408]
O83 - Search Svchost Services: IKEEXT (IKEEXT) . (.Microsoft Corporation - Extension IKE.) -- C:\Windows\System32\ikeext.dll [674304]
O83 - Search Svchost Services: AudioSrv (AudioSrv) . (.Microsoft Corporation - Service Audio Windows.) -- C:\Windows\System32\Audiosrv.dll [473600]
O83 - Search Svchost Services: Rasauto (Rasauto) . (.Microsoft Corporation - Gestionnaire de numérotation automatique d’accès distant.) -- C:\Windows\System32\rasauto.dll [90624]
O83 - Search Svchost Services: Rasman (Rasman) . (.Microsoft Corporation - Gestionnaire de connexions d’accès distant.) -- C:\Windows\System32\rasmans.dll [286208]
O83 - Search Svchost Services: Remoteaccess (Remoteaccess) . (.Microsoft Corporation - Gestionnaire d’interface dynamique.) -- C:\Windows\System32\mprdim.dll [75264]
O83 - Search Svchost Services: SENS (SENS) . (.Microsoft Corporation - Service de notification d’événements système (SENS).) -- C:\Windows\System32\sens.dll [49664]
O83 - Search Svchost Services: Sharedaccess (Sharedaccess) . (.Microsoft Corporation - Composants de l’application d’assistance à Microsoft NAT.) -- C:\Windows\System32\ipnathlp.dll [300544]
O83 - Search Svchost Services: Tapisrv (Tapisrv) . (.Microsoft Corporation - Serveur de téléphonie Microsoft® Windows(TM).) -- C:\Windows\System32\tapisrv.dll [242176]
O83 - Search Svchost Services: TermService (TermService) . (.Microsoft Corporation - Gestionnaire des connexions distantes du serveur hôte de session Burea.) -- C:\Windows\System32\termsrv.dll [521216]
O83 - Search Svchost Services: wuauserv (wuauserv) . (.Microsoft Corporation - Agent de mise à jour automatique Windows Update.) -- C:\Windows\System32\wuaueng.dll [1933848]
O83 - Search Svchost Services: BITS (BITS) . (.Microsoft Corporation - Service de transfert intelligent en arrière-plan.) -- C:\Windows\System32\qmgr.dll [585728]
O83 - Search Svchost Services: ShellHWDetection (ShellHWDetection) . (.Microsoft Corporation - Dll des services Windows Shell.) -- C:\Windows\System32\shsvcs.dll [328192]
O83 - Search Svchost Services: iphlpsvc (iphlpsvc) . (.Microsoft Corporation - Service offrant une connectivité IPv6 sur un réseau IPv4..) -- C:\Windows\System32\iphlpsvc.dll [499712]
O83 - Search Svchost Services: seclogon (seclogon) . (.Microsoft Corporation - DLL de service d’ouverture de session secondaire.) -- C:\Windows\system32\seclogon.dll [21504]
O83 - Search Svchost Services: AppInfo (AppInfo) . (.Microsoft Corporation - Service Informations d’application.) -- C:\Windows\System32\appinfo.dll [47104]
O83 - Search Svchost Services: msiscsi (msiscsi) . (.Microsoft Corporation - Service de découverte iSCSI.) -- C:\Windows\System32\iscsiexe.dll [114688]
O83 - Search Svchost Services: MMCSS (MMCSS) . (.Microsoft Corporation - Service Planificateur de classes multimédias.) -- C:\Windows\System32\mmcss.dll [49664]
O83 - Search Svchost Services: wercplsupport (wercplsupport) . (.Microsoft Corporation - Rapports et solutions aux problèmes.) -- C:\Windows\System32\wercplsupport.dll [61440]
O83 - Search Svchost Services: EapHost (EapHost) . (.Microsoft Corporation - Service EAPHost Microsoft.) -- C:\Windows\System32\eapsvc.dll [98304]
O83 - Search Svchost Services: ProfSvc (ProfSvc) . (.Microsoft Corporation - ProfSvc.) -- C:\Windows\System32\profsvc.dll [164352]
O83 - Search Svchost Services: schedule (schedule) . (.Microsoft Corporation - Service du Planificateur de tâches.) -- C:\Windows\System32\schedsvc.dll [750592]
O83 - Search Svchost Services: hkmsvc (hkmsvc) . (.Microsoft Corporation - Service Gestion des clés.) -- C:\Windows\System32\kmsvc.dll [71168]
O83 - Search Svchost Services: SessionEnv (SessionEnv) . (.Microsoft Corporation - Service Configuration des services Bureau à distance.) -- C:\Windows\System32\sessenv.dll [113664]
O83 - Search Svchost Services: winmgmt (winmgmt) . (.Microsoft Corporation - WMI.) -- C:\Windows\System32\wbem\WMIsvc.dll [168960]
O83 - Search Svchost Services: browser (browser) . (.Microsoft Corporation - DLL du service Explorateur d’ordinateurs.) -- C:\Windows\System32\browser.dll [102912]
O83 - Search Svchost Services: Themes (Themes) . (.Microsoft Corporation - DLL du service des thèmes Windows Shell.) -- C:\Windows\System32\themeservice.dll [37376]
O83 - Search Svchost Services: BDESVC (BDESVC) . (.Microsoft Corporation - Service BDE.) -- C:\Windows\System32\bdesvc.dll [76800]
~ Scan Services in 00mn 00s



---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.26ED4DD2634A4968E76E67362E541851] [SPRF][10/09/2012] (.2YourFace.com - 2YourFace Installer - This file installs all the relevant addons.) -- C:\Users\Bernard\AppData\Local\Temp\2YourFace.exe [798896]
[MD5.E8C9FB54231A61068E8B154F00E0A4E5] [SPRF][09/08/2012] (.Boxore OU. - Setup.) -- C:\Users\Bernard\AppData\Local\Temp\boxore.exe [569768]
[MD5.9E9C1EE1F058774C1443D80C49B8287B] [SPRF][02/11/2012] (.Igor Pavlov - 7z Console SFX.) -- C:\Users\Bernard\AppData\Local\Temp\DefaultAssets.exe [388560]
[MD5.EF6A748061E7DCE69587709449EF6803] [SPRF][02/11/2012] (.Igor Pavlov - 7z Console SFX.) -- C:\Users\Bernard\AppData\Local\Temp\DefaultOfflineContent.exe [286208]
[MD5.9F32E380CA59D782F7DC0143D1E09746] [SPRF][07/10/2012] (.EuroClic - EuroClic Installer.) -- C:\Users\Bernard\AppData\Local\Temp\EuroClic.exe [77106]
[MD5.0AC2FE58AAECF916582DED08BC60D293] [SPRF][07/10/2012] (.EUROCLIC - EUROCLIC.) -- C:\Users\Bernard\AppData\Local\Temp\EUROCLIC_OK.exe [77824]
[MD5.7149D0176EF474F1038C58E4D5507976] [SPRF][24/10/2012] (.Adobe Systems Incorporated - Adobe® Flash® Player Installer/Uninstaller 11.4 r402.) -- C:\Users\Bernard\AppData\Local\Temp\fp_pl_pfs_installer-1.exe [10220472]
[MD5.7149D0176EF474F1038C58E4D5507976] [SPRF][24/10/2012] (.Adobe Systems Incorporated - Adobe® Flash® Player Installer/Uninstaller 11.4 r402.) -- C:\Users\Bernard\AppData\Local\Temp\fp_pl_pfs_installer.exe [10220472]
[MD5.E35C4CA0FC282238E0A2BAFB1CAAFE5A] [SPRF][17/10/2012] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Bernard\AppData\Local\Temp\GUninstaller.exe [340632]
[MD5.2A665235EE16982136845E78789E69DC] [SPRF][28/09/2012] (.Iminent - Iminent Setup.) -- C:\Users\Bernard\AppData\Local\Temp\IminentSetup.exe [825976]
[MD5.A118D97F8357143B6189FACE8650FFA0] [SPRF][16/10/2012] (.Tuto4pc - Tuto Photoshop Setup.) -- C:\Users\Bernard\AppData\Local\Temp\ins2472.tmp.exe [3837096]
[MD5.A118D97F8357143B6189FACE8650FFA0] [SPRF][16/10/2012] (.Tuto4pc - Tuto Photoshop Setup.) -- C:\Users\Bernard\AppData\Local\Temp\ins85EE.tmp.exe [3837096]
[MD5.EA5780A8AFE1A5702F68B7E292370A5C] [SPRF][16/10/2012] (.Tuto4pc - Tuto Photoshop Setup.) -- C:\Users\Bernard\AppData\Local\Temp\insF4DC.tmp.exe [6733728]
[MD5.783B4B75CD1C249FFFE5D338CA3D33E6] [SPRF][28/09/2012] (.Pas de propriétaire - IZArc 4.1.7 Setup.) -- C:\Users\Bernard\AppData\Local\Temp\IZArcSetup.exe [5490568]
[MD5.8A4AF3B0695F29186AD02E2FD766FA3B] [SPRF][16/10/2012] (.SweetIM Technologies Ltd. - SQLite DLL.) -- C:\Users\Bernard\AppData\Local\Temp\mgsqlite3.dll [393016]
[MD5.8A67C54475833340D492AF8A85A290E8] [SPRF][28/09/2012] (.Microsoft Corporation - Self-Extracting Cabinet.) -- C:\Users\Bernard\AppData\Local\Temp\MouseKeyboardCenterx86_1036.exe [45043304]
[MD5.CDF95731C177C1E34B944EA5E63D492D] [SPRF][21/09/2012] (...) -- C:\Users\Bernard\AppData\Local\Temp\MyClaroTB.exe [888472]
[MD5.1FAC3C02E5325EAE862AB0892421E7FE] [SPRF][02/11/2012] (.Symantec Corporation - NLCommonLib.) -- C:\Users\Bernard\AppData\Local\Temp\NLStubInstallerResources.dll [1277400]
[MD5.73406FA9287B36CA4163797C73A2CD04] [SPRF][16/07/2012] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Bernard\AppData\Local\Temp\nssABB8.tmp.tbWise.dll [4451144]
[MD5.5A432A042DAE460ABE7199B758E8606C] [SPRF][28/10/2006] (.Microsoft Corporation - Office Source Engine.) -- C:\Users\Bernard\AppData\Local\Temp\ose00000.exe [145184]
[MD5.0BA0E507BF3544D6F19E227D8A5BB668] [SPRF][23/07/2012] (...) -- C:\Users\Bernard\AppData\Local\Temp\pccu3.dat [2324]
[MD5.677B6D2083C776752B5A177490DDAF0C] [SPRF][02/11/2012] (.NortonLive Services - Norton PC Checkup Setup.) -- C:\Users\Bernard\AppData\Local\Temp\PCCU_Installer.exe [14082088]
[MD5.9197AC6868B1D2130F9F42522EC0EDB3] [SPRF][28/09/2012] (...) -- C:\Users\Bernard\AppData\Local\Temp\PricePeepInstaller-BetterInstaller.exe [453728]
[MD5.EABF93AEEA41C70627BF778D303505A6] [SPRF][19/08/2012] (.2YourFace.com - 2YourFace Installer - This file installs all the relevant addons.) -- C:\Users\Bernard\AppData\Local\Temp\SetupAuto.exe [502690]
[MD5.2FEF4DA41B5F58E66D6DE6B318BF3004] [SPRF][30/04/2012] (.2YourFace.com - Keeps 2YourFace product up-to-date.) -- C:\Users\Bernard\AppData\Local\Temp\SetupUpdater.exe [266256]
[MD5.BB804B756C631706B31B601B573C5A4C] [SPRF][16/10/2012] (.SweetIM Technologies Ltd. - SweetIM Installer by SweetPacks.) -- C:\Users\Bernard\AppData\Local\Temp\Shortcut_sweetim_2509-f3a0ca71.exe [6828888]
[MD5.7704B843006444B69486FD27D4660845] [SPRF][16/10/2012] (.SweetIM Technologies Lt - This installer.) -- C:\Users\Bernard\AppData\Local\Temp\SIMEEIInstaller.exe [3380216]
[MD5.73406FA9287B36CA4163797C73A2CD04] [SPRF][16/07/2012] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Bernard\AppData\Local\Temp\tbedrs.dll [4451144]
[MD5.E35C4CA0FC282238E0A2BAFB1CAAFE5A] [SPRF][17/10/2012] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Bernard\AppData\Local\Temp\uninst1.exe [340632]
[MD5.680DA53EFF469E558CAFC4E1D1D323C1] [SPRF][28/09/2012] (.Somoto Ltd. - FilesFrog Update Checker.) -- C:\Users\Bernard\AppData\Local\Temp\UpdateCheckerSetup.exe [259512]
[MD5.20C8DDDD40A36C8867EF6BF05C9CC29B] [SPRF][01/12/2012] (...) -- C:\Users\Bernard\AppData\Local\Temp\wajam_install.exe [417328]
[MD5.AE7E0C99C5BC7D28325C0CD7885C851F] [SPRF][24/10/2012] (.Yontoo LLC - Installer.) -- C:\Users\Bernard\AppData\Local\Temp\YontooSetup-S.exe [1062504]
[MD5.A205551E7BA8580D2C0FF896A4D79FA9] [SPRF][01/09/2007] (.Macrovision Corporation - Setup.exe.) -- C:\Users\Bernard\AppData\Local\Temp\_is28D2.exe [460248]
[MD5.FBAB280D0CAC5E21C72F0A1A7B5B9608] [SPRF][22/06/2007] (.Macrovision Corporation - Setup.exe.) -- C:\Users\Bernard\AppData\Local\Temp\_is2E05.exe [455600]
[MD5.FBAB280D0CAC5E21C72F0A1A7B5B9608] [SPRF][25/05/2006] (.Macrovision Corporation - Setup.exe.) -- C:\Users\Bernard\AppData\Local\Temp\_is3649.exe [455600]
[MD5.FBAB280D0CAC5E21C72F0A1A7B5B9608] [SPRF][25/05/2006] (.Macrovision Corporation - Setup.exe.) -- C:\Users\Bernard\AppData\Local\Temp\_is3659.exe [455600]
[MD5.A205551E7BA8580D2C0FF896A4D79FA9] [SPRF][01/09/2007] (.Macrovision Corporation - Setup.exe.) -- C:\Users\Bernard\AppData\Local\Temp\_is481B.exe [460248]
[MD5.FBAB280D0CAC5E21C72F0A1A7B5B9608] [SPRF][25/05/2006] (.Macrovision Corporation - Setup.exe.) -- C:\Users\Bernard\AppData\Local\Temp\_is98C5.exe [455600]
[MD5.FBAB280D0CAC5E21C72F0A1A7B5B9608] [SPRF][22/06/2007] (.Macrovision Corporation - Setup.exe.) -- C:\Users\Bernard\AppData\Local\Temp\_isCBC7.exe [455600]
[MD5.FBAB280D0CAC5E21C72F0A1A7B5B9608] [SPRF][25/05/2006] (.Macrovision Corporation - Setup.exe.) -- C:\Users\Bernard\AppData\Local\Temp\_isEF55.exe [455600]
[MD5.4F8558E5115AF90E38B1F7E637EFCDC3] [SPRF][02/11/2012] (.Igor Pavlov - 7z Console SFX.) -- C:\Users\Bernard\AppData\Local\Temp\_PC_DRIVERS_HQAssets.exe [147400]
[MD5.B073E4ECB20EE8C3B3438FEE7D4A208F] [SPRF][22/11/2012] (.LionSea Software - SmartPCFixer Setup.) -- C:\Users\Bernard\Desktop\setup.exe [4054000]
~ Scan Files in 00mn 00s



---\\ Firewall Active Exception List (FirewallRules) (O87)
O87 - FAEL: "NetPres-In-TCP-NoScope" |In - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\netproj.exe (.not file.)
O87 - FAEL: "NetPres-Out-TCP-NoScope" |Out - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\netproj.exe (.not file.)
O87 - FAEL: "NetPres-WSD-In-UDP" |In - None - P17 - FALSE | .(...) -- C:\Windows\system32\netproj.exe (.not file.)
O87 - FAEL: "NetPres-WSD-Out-UDP" |Out - None - P17 - FALSE | .(...) -- C:\Windows\system32\netproj.exe (.not file.)
O87 - FAEL: "NetPres-In-TCP" |In - Public - P6 - FALSE | .(...) -- C:\Windows\system32\netproj.exe (.not file.)
O87 - FAEL: "NetPres-Out-TCP" |Out - Public - P6 - FALSE | .(...) -- C:\Windows\system32\netproj.exe (.not file.)
O87 - FAEL: "{D40C1EC2-0047-4877-AA86-8439ACE7E439}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\ma-config.com\maconfservice.exe (.not file.)
O87 - FAEL: "{E432D774-9791-4D12-A1E0-5F361BCCFBA8}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\ma-config.com\maconfservice.exe (.not file.)
O87 - FAEL: "{332CAAE7-20D1-4C90-80BC-88730F60537A}" | In - Private - P6 - FALSE | .(.NVIDIA Corporation - NVIDIA Settings Update Manager.) -- C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O87 - FAEL: "{D68CB1EC-8473-42BB-A790-2C4BE7D2220A}" | In - Private - P17 - FALSE | .(.NVIDIA Corporation - NVIDIA Settings Update Manager.) -- C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O87 - FAEL: "{AC036D85-FD14-4B14-BF7F-52FAD10C253E}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O87 - FAEL: "{034ECF69-3430-4B3C-86A7-FB7E3EE142D4}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O87 - FAEL: "{6BAAFB6E-699B-4061-8E43-64B02602C0C5}" |In - Private - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
O87 - FAEL: "{8A50430C-1521-4082-80CF-58122E555BE4}" |In - Private - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
O87 - FAEL: "{DB40DD96-1C65-4C76-9F76-DA152E783425}" | In - Private - P6 - TRUE | .(...) -- C:\Windows\System32\ARFC\wrtc.exe
O87 - FAEL: "{EE7B1F05-9A08-4460-A397-063059EADBD0}" | In - Private - P17 - TRUE | .(...) -- C:\Windows\System32\ARFC\wrtc.exe
O87 - FAEL: "{7D01F561-AB89-4FBD-B118-AD88DA85D88B}" |In - Public - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
O87 - FAEL: "{2EC25DDA-C5F3-4E7E-AFD1-676E699D4FFE}" |In - Public - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
O87 - FAEL: "{CEBCF02E-2575-45E9-A7F5-507CEBE1B785}" | In - Public - P6 - TRUE | .(...) -- C:\Windows\System32\ARFC\wrtc.exe
O87 - FAEL: "{660E0921-8B73-4F37-8EF8-EC51750C8C9A}" | In - Public - P17 - TRUE | .(...) -- C:\Windows\System32\ARFC\wrtc.exe
O87 - FAEL: "{1B9C2CAB-0D5E-4799-AB06-366FD6E2B64D}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Bernard\AppData\Roaming\2YourFace\Updater.exe (.not file.)
O87 - FAEL: "{FE5543AC-D399-4A1C-8295-3B59FD5C17AB}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Bernard\AppData\Roaming\2YourFace\Updater.exe (.not file.)
O87 - FAEL: "{62002475-C8E8-4785-BE86-93C48E0BDAD9}" |In - None - P17 - TRUE | .(...) -- C:\Program Files\Iminent\Iminent.exe (.not file.)
O87 - FAEL: "{2A688833-6291-4552-8A4C-9F9951458CDA}" |In - None - P17 - TRUE | .(...) -- C:\Program Files\Iminent\Iminent.Messengers.exe (.not file.)
O87 - FAEL: "{7182D9E3-3EC6-4AE5-AEF5-4AA0EC49CEFA}" | In - Private - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\Bin\IncMail.exe
O87 - FAEL: "{A6329530-C50D-4C4F-8DD2-6224C4D91DA1}" | In - Private - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\Bin\IncMail.exe
O87 - FAEL: "{DF841BC8-328C-4883-8D11-0D773BFF163D}" | In - Private - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files\IncrediMail\Bin\ImApp.exe
O87 - FAEL: "{0378189A-D43C-41F6-93EF-498FBF59566E}" | In - Private - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files\IncrediMail\Bin\ImApp.exe
O87 - FAEL: "{3BDC08AB-6A75-4599-BAE4-3FA826C4CDDC}" | In - Private - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files\IncrediMail\Bin\ImpCnt.exe
O87 - FAEL: "{C3061B00-DC15-4896-9B97-B15FB56FA4AC}" | In - Private - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files\IncrediMail\Bin\ImpCnt.exe
~ Scan Firewall in 00mn 00s



---\\ Scan Additionnel (O88)
Database Version : 9966 - (22/11/2012)
Clés trouvées (Keys found) : 7
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 2
Fichiers trouvés (Files found) : 0

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}] =>
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\482AA67AD25E6E74E9F48BD5FBE8533C] =>Adware.IMBooster
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater] =>Toolbar.Facemoods
[HKCU\Software\Iminent] =>Adware.IMBooster
[HKLM\Software\WiseConvert_1.5] =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{95A6C0BE-BE04-462D-A623-7F98B15C1FC3}] =>Spyware.Boxore
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{B31D88DC-FFE3-4B9D-9D8C-89E216EE5939}] =>Toolbar.Agent
C:\Program Files\Common Files\Umbrella =>Adware.IMBooster
~ Scan Additionnel in 00mn 05s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 27/07/2012 63960 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SS - | Demand 24/11/2012 250808 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 17/12/2007 143872 | (EPSON_EB_RPCV4_01) . (.SEIKO EPSON CORPORATION.) - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40ST7.exe
SR - | Auto 11/01/2007 113664 | (EPSON_PM_RPCV4_01) . (.SEIKO EPSON CORPORATION.) - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.exe
SR - | Auto 387616 | (ForceWare Intelligent Application Manager (IAM)) . (...) - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
SS - | Auto 16/10/2012 116648 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 16/10/2012 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 03/04/2005 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
SR - | Auto 29/09/2012 399432 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 29/09/2012 676936 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
SS - | Demand 05/09/2012 234776 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\3.0.285\McCHSvc.exe
SS - | Demand 03/11/2012 115168 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SR - | Auto 17/07/2012 132056 | (Norton PC Checkup Application Launcher) . (.Symantec Corporation.) - C:\Program Files\Norton PC Checkup 3.0\SymcPCCULaunchSvc.exe
SR - | Auto 178720 | (nSvcIp) . (...) - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
SR - | Auto 30/08/2012 645992 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SR - | Auto 30/08/2012 1258856 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SR - | Auto 04/12/2012 2612336 | (SProtection) . (.Iminent.) - C:\Program Files\Common Files\Umbrella\Umbrella.exe
SR - | Auto 28/09/2012 27760 | (VIAKaraokeService) . (.VIA Technologies, Inc..) - C:\Windows\System32\viakaraokesrv.exe
SS - | Demand 14/07/2009 20992 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 14/07/2009 20992 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Scan Services in 00mn 05s



End of the scan (2181 lines in 01mn 12s)(0)



2011N2 2011N2
313 contributions
Membre depuis le 10/10/2012
Envoyé le 10/12/2012 à 19:01


Re,

Peux-tu l'héberger ici plutôt ? http://cjoint.com/

Merci,

Gabriel.

BD10 BD10
61 contributions
Membre depuis le 13/10/2011
Envoyé le 10/12/2012 à 19:55


Bonsoir,
c'est peut-être la bonne !
http://cjoint.com/?3LktVk2xFuZ
A bientôt.
Bernard.

Discussion trop ancienne

Cette discussion a été automatiquement fermée car elle n'a plus reçue de nouveau message depuis trop longtemps.

Nous vous suggérons de créer un nouveau message

« Retour sur la liste des messages de ce forum