boite mail piratéFermé

Question

Bonjour, 
Bonjour, 
concernant ce message :

http://www.commentcamarche.net/...

cette fois je n'arrive même pas à répondre à ce pauvre marmar66..
qui doit s'arracher les cheveux devant tant de médiocrité..(mais au moins je reconnais..)
impossible de répondre dans la question précédente..on me demande toujours le titre de ma réponse..

pour gagner du temps et arrêter sa souffrance..

Configuration: Windows 7 / Firefox 4.0

Utilisateur anonyme · Answer

Salut,  

Je suis médiocre!  :)  

Oh, le lien que tu as donné n'est pas fonctionnel!  

De toute facon, j'insiste toujours à répondre à tous les internautes! 

Si j'ai déjà commencé avec toi, on peut continuer et m'envoyer un rapport 

ZHPDiag...

@+


Membre, Contributeur  

H.F.  :  Fish66

silk · Answer

http://pjjoint.malekal.com/files.php?id=1562ea924811913

Utilisateur anonyme · Answer

Salut,

Tout d'abord tu as des adwares, quel est le problème exactement ?

Ce rapport est il nouveau ?


 * Télécharge de AD-Remover sur ton Bureau. 
http://www.teamxscript.org/adremoverTelechargement.html 

/!\ Ferme toutes applications en cours /!\ 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « chercher » 
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c


@+

silk · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 14:22:18 le 23/04/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium   (X64) 
bibi@BIBI-PC (Packard Bell oneTwo M3351) 
 
============== RECHERCHE ==============


Dossier trouvé: C:\Users\bibi\AppData\Roaming\Mozilla\FireFox\Profiles\lxugv1x7.default\conduit
Dossier trouvé: C:\Users\bibi\AppData\LocalLow\Conduit
Dossier trouvé: C:\Program Files (x86)\Conduit
Dossier trouvé: C:\Users\bibi\AppData\LocalLow\ConduitEngine
Dossier trouvé: C:\Program Files (x86)\ConduitEngine
Dossier trouvé: C:\Users\bibi\AppData\Roaming\freeTVRadio
Dossier trouvé: C:\Program Files (x86)\freeTVRadio
Dossier trouvé: C:\ProgramData\PopCap Games
Dossier trouvé: C:\Program Files (x86)\PopCap Games
Dossier trouvé: C:\Users\bibi\AppData\LocalLow\PriceGong
Fichier trouvé: C:\Users\bibi\Downloads\freeTVRadio-setup.exe

-- Fichier ouvert: C:\Users\bibi\AppData\Roaming\Mozilla\FireFox\Profiles\lxugv1x7.default\Prefs.js --
Ligne trouvée: user_pref("extensions.Fissa.lastRunTime", "Fri, 25 Mar 2011 19:48:44 GMT"); 
-- Fichier Fermé --
 

Clé trouvée: HKLM\Software\Classes\CLSID\{20B456BE-E93B-48C4-B8E8-876AC01E8A20}
Clé trouvée: HKLM\Software\Classes\Interface\{20B456BE-E93B-48C4-B8E8-876AC01E8A20}
Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Classes\CLSID\{40038D23-8356-413e-95B5-4070C5D042FF}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{40038D23-8356-413e-95B5-4070C5D042FF}
Clé trouvée: HKLM\Software\Classes\CLSID\{4C4AD71D-52E1-4402-9E5B-CBFC295EC9BA}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4C4AD71D-52E1-4402-9E5B-CBFC295EC9BA}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4C4AD71D-52E1-4402-9E5B-CBFC295EC9BA}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4C4AD71D-52E1-4402-9E5B-CBFC295EC9BA}
Clé trouvée: HKLM\Software\Classes\CLSID\{8297AC2F-3E7C-4fd3-B2C0-141BEDCD5531}
Clé trouvée: HKLM\Software\Classes\CLSID\{9F730A78-176C-4AF7-8622-30562AE64B30}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9F730A78-176C-4AF7-8622-30562AE64B30}
Clé trouvée: HKLM\Software\Classes\CLSID\{A1F3BAED-C4B1-4E7D-9AD4-3FEAC1ABB06C}
Clé trouvée: HKLM\Software\Classes\Interface\{A1F3BAED-C4B1-4E7D-9AD4-3FEAC1ABB06C}
Clé trouvée: HKLM\Software\Classes\CLSID\{D5F775F6-8871-46a4-9521-68A9694B6830}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D5F775F6-8871-46a4-9521-68A9694B6830}
Clé trouvée: HKLM\Software\Classes\Interface\{34F04421-91D1-4379-84C0-A3337B9B329C}
Clé trouvée: HKLM\Software\Classes\Interface\{6FF5D94E-4D97-40ED-BCFE-972920872F8C}
Clé trouvée: HKLM\Software\Classes\Interface\{82A33B3E-AD1E-447C-B3DD-EA92A3B17900}
Clé trouvée: HKLM\Software\Classes\Interface\{9A180B16-B066-4A23-83F8-D8E1FA5955EC}
Clé trouvée: HKLM\Software\Classes\Interface\{D37AD704-A040-4624-BAEF-38099602BB77}
Clé trouvée: HKLM\Software\Classes\Interface\{F440E13E-5C6B-4BA1-B49C-54248679ECE7}
Clé trouvée: HKLM\Software\Classes\TypeLib\{668BB13D-ADB8-4ACD-8F00-1918A2F90DB2}
Clé trouvée: HKLM\Software\Classes\TypeLib\{9BDD9C6D-DA52-4BB3-9BA9-CA96ABA913D2}
Clé trouvée: HKLM\Software\Classes\TypeLib\{B35D2ED7-9F30-43B7-B32F-38E1AB1829CA}
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\Freetvradio.Spointer.1
Clé trouvée: HKLM\Software\Classes\Freetvradio.SpointerCtrl.1
Clé trouvée: HKLM\Software\Classes\Freetvradio.SpointerWebDisp.1
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2786678
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\conduitEngine
Clé trouvée: HKLM\Software\PopCap
Clé trouvée: HKCU\Software\FissaSearch
Clé trouvée: HKCU\Software\freeTVRadio
Clé trouvée: HKCU\Software\PopCap
Clé trouvée: HKCU\Software\Spointer
Clé trouvée: HKCU\Software\AppDataLow\Toolbar
Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
Clé trouvée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé trouvée: HKCU\Software\AppDataLow\Software\PriceGong
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3E2FC557-0B11-4733-A84E-9CE8C94418BB}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B5312367-B3B5-4757-8247-B70184629B2B}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé trouvée: HKLM\Software\Google\Chrome\Extensions\oohnlejpdjjmpndgdpcicjiajhmgeoma

Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0 (fr)] ****

Plugins
ppopcaploader.dll (PopCap Games)
HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
HKLM_MozillaPlugins\@WildTangent.com/GamesAppPresenceDetector,Version=1.0 (x)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Users\bibi\AppData\Roaming\Mozilla\FireFox\Profiles\lxugv1x7.default --
Prefs.js - browser.download.lastDir, C:\Users\bibi\Documents\Patrick
Prefs.js - browser.search.selectedEngine, Wikipédia (fr)
Prefs.js - browser.startup.homepage, hxxp://fr.yahoo.com/
Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=onetwo_m3351&r=17361110v807pe428y135y56512974
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://fr.yahoo.com/
HKLM_Main|Default_Page_URL - hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=onetwo_m3351&r=17361110v807pe428y135y56512974
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=onetwo_m3351&r=17361110v807pe428y135y56512974
HKCU_URLSearchHooks|{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - "uTorrentBar Toolbar" (C:\Program Files (x86)\uTorrentBar	buTo1.dll)
HKLM_URLSearchHooks|{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - "uTorrentBar Toolbar" (C:\Program Files (x86)\uTorrentBar	buTo1.dll)
HKCU_Toolbar\WebBrowser|{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} (C:\Program Files (x86)\uTorrentBar	buTo1.dll)
HKLM_Toolbar|{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} (C:\Program Files (x86)\uTorrentBar	buTo1.dll)
HKLM_Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D} (C:\Program Files (x86)\ConduitEngine\ConduitEngin0.dll)
HKCU_ElevationPolicy\{4169044D-6BA4-4661-B7D6-E29274F1F458} - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\wtapp_ProtocolHandler.exe (WildTangent, Inc.)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files (x86)\Norton Internet Security\Engine\17.7.0.12\symerr.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{3E2FC557-0B11-4733-A84E-9CE8C94418BB} - C:\Program Files (x86)\ConduitEngine\ConduitEngineHelper.exe (?)
HKLM_ElevationPolicy\{53044C7A-0141-4EE9-A2F8-71EF01CAE5BE} - C:\Program Files (x86)\uTorrentBar\uTorrentBarToolbarHelper.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{B5312367-B3B5-4757-8247-B70184629B2B} - C:\Program Files (x86)\freeTVRadio\spointer\freetvradio_air.exe (x)
HKLM_ElevationPolicy\{F3D86ACD-0298-4626-B81E-056653067D8E} - C:\Program Files (x86)\Dassault Systemes\Virtual Earth - 3DVIA\intel_a\code\bin\VirtualEarth3DVIA.exe (x)
HKCU_Extensions\{97ED3A9F-CD6F-473A-8FE1-7505C1B844C3} - "Billeo" (billeo.dll,219)
BHO\{30F9B915-B755-4826-820B-08FBA6BD249D} - "Conduit Engine" (C:\Program Files (x86)\ConduitEngine\ConduitEngin0.dll)
BHO\{4C4AD71D-52E1-4402-9E5B-CBFC295EC9BA} - "Interest recogniser for Freetvradio (powered by Spointer)" (C:\Program Files (x86)\freeTVRadio\spointer\extensions\freetvradio_air_ie.dll) (x)
BHO\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - "uTorrentBar Toolbar" (C:\Program Files (x86)\uTorrentBar	buTo1.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 23/04/2011 14:22:22 (9368 Octet(s)) 

Fin à: 14:22:59, 23/04/2011 
 
============== E.O.F ==============

Utilisateur anonyme · Answer

Re,  
1/ 
on peut passer maintenant au mode suppression, pour cela : 

/!\ Ferme toutes applications en cours /!\  

- Double-clique sur l'icône Ad-remover située sur ton Bureau.  
- Sur la page, clique sur le bouton « Nettoyer »  
- Confirme lancement du scan  
- Laisse travailler l'outil.  
- Poste le rapport qui apparaît à la fin.  

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)  

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c 

2/ 
*Télécharges Malwarebytes' (mbam)   

ICI >> Malwarebytes' (mbam)   

* installes + mise a jour   
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir   
* Lances--> Malwarebytes (MBAM)   
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet   
* puis "Rechercher"   
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"   
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport   
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection   
* S'il t' es demandé de redémarrer, clique sur "oui "   
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici   
!!! Ne pas vider la quarantaine de MBAM sans avis !!!   

@+ 

Membre, Contributeur 

H.F.  :  Fish66

silk · Answer

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6426

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

23/04/2011 18:55:57
mbam-log-2011-04-23 (18-55-57).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|Q:\|)
Elément(s) analysé(s): 344251
Temps écoulé: 37 minute(s), 0 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

Re, 

Ou est le rapport Ad-Remover mode nettoyage comme expliqué ICI ? 
Membre, Contributeur 

H.F.  :  Fish66

silk · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:41:38 le 23/04/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium   (X64) 
bibi@BIBI-PC (Packard Bell oneTwo M3351) 
 
============== ACTION(S) ==============


Dossier supprimé: C:\Users\bibi\AppData\Roaming\Mozilla\FireFox\Profiles\lxugv1x7.default\conduit
Dossier supprimé: C:\Users\bibi\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files (x86)\Conduit
Dossier supprimé: C:\Users\bibi\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\Program Files (x86)\ConduitEngine
Dossier supprimé: C:\Users\bibi\AppData\Roaming\freeTVRadio
Dossier supprimé: C:\Program Files (x86)\freeTVRadio
Dossier supprimé: C:\ProgramData\PopCap Games
Dossier supprimé: C:\Program Files (x86)\PopCap Games
Dossier supprimé: C:\Users\bibi\AppData\LocalLow\PriceGong
Fichier supprimé: C:\Users\bibi\Downloads\freeTVRadio-setup.exe

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\bibi\AppData\Roaming\Mozilla\FireFox\Profiles\lxugv1x7.default\Prefs.js --
Ligne supprimée: user_pref("extensions.Fissa.lastRunTime", "Fri, 25 Mar 2011 19:48:44 GMT"); 
-- Fichier Fermé --
 

Clé supprimée: HKLM\Software\Classes\CLSID\{20B456BE-E93B-48C4-B8E8-876AC01E8A20}
Clé supprimée: HKLM\Software\Classes\Interface\{20B456BE-E93B-48C4-B8E8-876AC01E8A20}
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{40038D23-8356-413e-95B5-4070C5D042FF}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{40038D23-8356-413e-95B5-4070C5D042FF}
Clé supprimée: HKLM\Software\Classes\CLSID\{4C4AD71D-52E1-4402-9E5B-CBFC295EC9BA}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4C4AD71D-52E1-4402-9E5B-CBFC295EC9BA}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4C4AD71D-52E1-4402-9E5B-CBFC295EC9BA}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4C4AD71D-52E1-4402-9E5B-CBFC295EC9BA}
Clé supprimée: HKLM\Software\Classes\CLSID\{8297AC2F-3E7C-4fd3-B2C0-141BEDCD5531}
Clé supprimée: HKLM\Software\Classes\CLSID\{9F730A78-176C-4AF7-8622-30562AE64B30}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9F730A78-176C-4AF7-8622-30562AE64B30}
Clé supprimée: HKLM\Software\Classes\CLSID\{A1F3BAED-C4B1-4E7D-9AD4-3FEAC1ABB06C}
Clé supprimée: HKLM\Software\Classes\Interface\{A1F3BAED-C4B1-4E7D-9AD4-3FEAC1ABB06C}
Clé supprimée: HKLM\Software\Classes\CLSID\{D5F775F6-8871-46a4-9521-68A9694B6830}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D5F775F6-8871-46a4-9521-68A9694B6830}
Clé supprimée: HKLM\Software\Classes\Interface\{34F04421-91D1-4379-84C0-A3337B9B329C}
Clé supprimée: HKLM\Software\Classes\Interface\{6FF5D94E-4D97-40ED-BCFE-972920872F8C}
Clé supprimée: HKLM\Software\Classes\Interface\{82A33B3E-AD1E-447C-B3DD-EA92A3B17900}
Clé supprimée: HKLM\Software\Classes\Interface\{9A180B16-B066-4A23-83F8-D8E1FA5955EC}
Clé supprimée: HKLM\Software\Classes\Interface\{D37AD704-A040-4624-BAEF-38099602BB77}
Clé supprimée: HKLM\Software\Classes\Interface\{F440E13E-5C6B-4BA1-B49C-54248679ECE7}
Clé supprimée: HKLM\Software\Classes\TypeLib\{668BB13D-ADB8-4ACD-8F00-1918A2F90DB2}
Clé supprimée: HKLM\Software\Classes\TypeLib\{9BDD9C6D-DA52-4BB3-9BA9-CA96ABA913D2}
Clé supprimée: HKLM\Software\Classes\TypeLib\{B35D2ED7-9F30-43B7-B32F-38E1AB1829CA}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Freetvradio.Spointer.1
Clé supprimée: HKLM\Software\Classes\Freetvradio.SpointerCtrl.1
Clé supprimée: HKLM\Software\Classes\Freetvradio.SpointerWebDisp.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2786678
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\PopCap
Clé supprimée: HKCU\Software\FissaSearch
Clé supprimée: HKCU\Software\freeTVRadio
Clé supprimée: HKCU\Software\PopCap
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3E2FC557-0B11-4733-A84E-9CE8C94418BB}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B5312367-B3B5-4757-8247-B70184629B2B}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\oohnlejpdjjmpndgdpcicjiajhmgeoma

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0 (fr)] ****

Plugins
ppopcaploader.dll (PopCap Games)
HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
HKLM_MozillaPlugins\@WildTangent.com/GamesAppPresenceDetector,Version=1.0 (x)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Users\bibi\AppData\Roaming\Mozilla\FireFox\Profiles\lxugv1x7.default --
Prefs.js - browser.download.lastDir, C:\Users\bibi\Documents\Patrick
Prefs.js - browser.search.selectedEngine, Wikipédia (fr)
Prefs.js - browser.startup.homepage, hxxp://fr.yahoo.com/
Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - "uTorrentBar Toolbar" (C:\Program Files (x86)\uTorrentBar	buTo1.dll)
HKLM_URLSearchHooks|{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - "uTorrentBar Toolbar" (C:\Program Files (x86)\uTorrentBar	buTo1.dll)
HKCU_Toolbar\WebBrowser|{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} (C:\Program Files (x86)\uTorrentBar	buTo1.dll)
HKLM_Toolbar|{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} (C:\Program Files (x86)\uTorrentBar	buTo1.dll)
HKCU_ElevationPolicy\{4169044D-6BA4-4661-B7D6-E29274F1F458} - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\wtapp_ProtocolHandler.exe (WildTangent, Inc.)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files (x86)\Norton Internet Security\Engine\17.7.0.12\symerr.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{53044C7A-0141-4EE9-A2F8-71EF01CAE5BE} - C:\Program Files (x86)\uTorrentBar\uTorrentBarToolbarHelper.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{F3D86ACD-0298-4626-B81E-056653067D8E} - C:\Program Files (x86)\Dassault Systemes\Virtual Earth - 3DVIA\intel_a\code\bin\VirtualEarth3DVIA.exe (x)
HKCU_Extensions\{97ED3A9F-CD6F-473A-8FE1-7505C1B844C3} - "Billeo" (billeo.dll,219)
BHO\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - "uTorrentBar Toolbar" (C:\Program Files (x86)\uTorrentBar	buTo1.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 98 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 17 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 23/04/2011 19:41:40 (8856 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 23/04/2011 14:22:22 (9506 Octet(s)) 
C:\Ad-Report-SCAN[2].txt - 23/04/2011 19:40:44 (9571 Octet(s)) 

Fin à: 19:42:31, 23/04/2011 
 
============== E.O.F ==============

Utilisateur anonyme · Answer

Re

Maintenant un nouveau rapport ZHPDiag stp

silk · Answer

Rapport de ZHPDiag v1.27.1906 par Nicolas Coolman, Update du 21/04/2011
Run by bibi at 23/04/2011 21:38:33
Web site :  http://www.premiumorange.com/zeb-help-process/zhpdiag.html


---\ Web Browser
MSIE: Internet Explorer v8.0.7600.16385
MFIE: Mozilla Firefox 4.0 v4.0 (Defaut)
MFIE: Mozilla Firefox 4.0b12 v4.0 (Defaut)

---\ System Information
Windows 7 Home Premium Edition, 64-bit  (Build 7600)
Processor: AMD64 Family 16 Model 6 Stepping 2, AuthenticAMD
Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3839 MB (59% free)
System Restore: Activé (Enable)
System drive C: has 233 GB (79%) free of 291 GB

---\ Logged in mode
Computer Name: BIBI-PC
User Name: bibi
All Users Names: HomeGroupUser$, bibi, Administrateur, 
Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator

---\ Environnement Variables
%AppData%=C:\Users\bibi\AppData\Roaming
%LocalAppData%=C:\Users\bibi\AppData\Local
%StartMenu%=C:\Users\bibi\AppData\Roaming\Microsoft\Windows\Start Menu

---\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 233 Go of 291 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 291 Go of 291 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
Q:\ Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)



---\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoFolderOptions: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK



---\ Recherche particulière de fichiers génériques
[MD5.9AAAEC8DAC27AA17B053E6352AD233AE] - (.Microsoft Corporation - Explorateur Windows.) (.31/10/2009 07:34:59.) -- C:\Windows\Explorer.exe [2870272]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 02:14:45.) -- C:\Windows\system32\Wininit.exe [96256]
[MD5.214605C48AE416BC067C39D227CFCC57] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.24/02/2011 06:32:44.) -- C:\Windows\system32\wininet.dll [981504]



---\ Processus lancés
[MD5.2DC64A3446C8C6E020E781456B46573D] - (.Microsoft Corporation - Tablet PC Input Panel Helper.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe   [10240]
[MD5.326A4422C8421A143C3087F41B7A2EFC] - (.Acer Corp. - Acer Touch Portal Button Monitor.) -- C:\Program Files (x86)\TouchSettings\TouchPortalOBR.exe   [153416]
[MD5.65A75E4C90DFA630AA9DC1E7B58BFD92] - (.Acer Corp. - TouchPortal.) -- C:\Program Files (x86)\Packard Bell\Packard Bell Touch Suite\TouchPortal.exe   [6314016]
[MD5.11E8D8272FDBE213ADE3DAD91427CE35] - (.OpenOffice.org - OpenOffice.org 3.3.) -- C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe   [11322880]
[MD5.2337EC951C4AF6E1AF65D10BD9615BEB] - (.OpenOffice.org - OpenOffice.org 3.3.) -- C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin   [11314688]
[MD5.AD16557CECFB17CF7393D28DC40F6D09] - (.Pas de propriétaire - Hotkey Utility.) -- C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe   [563744]
[MD5.6B95289B9BDDE92E03A894FD00664FA9] - (.Creative Technology Ltd - THXAudio.) -- C:\Program Files (x86)\Creative\THX TruStudio PRO\THXAudioCP\THXAudio.exe   [1346048]
[MD5.F660B9A931D289BF62239008F206BE5B] - (.CyberLink Corp. - CyberLink YouCam Tray.) -- C:\Program Files (x86)\CyberLink\YouCam\YouCamTray.exe   [171104]
[MD5.7B878518590E826F1F3A5B1D61D405F8] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe   [3396624]
[MD5.2E5212A0BFB98FE0167C92C76C87AFE3] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe   [249064]
[MD5.8812D95B449763B7C610917950DCC371] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe   [917504]
[MD5.FD2DAF33D43F30084A9E58B4476CFA83] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe   [9728]
[MD5.2753FA95AF1BF1A64B8BB6AD3BEFBBD7] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe   [643584]



---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions  (P2,M0,M1,M2,M3)
M3 - MFPP: Plugins - [bibi] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [bibi] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\bing.xml
M3 - MFPP: Plugins - [bibi] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [bibi] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [bibi] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [bibi] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [bibi] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\yahoo-france.xml
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - np-mswmp.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins
p-mswmp.dll
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins
pdeployJava1.dll
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.0.1.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins
ppdf32.dll
P2 - FPN:Firefox Plugin Navigator . (.PopCap Games - PopCap Games Plugin.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins
ppopcaploader.dll
P2 - FPN: [HKLM] [@microsoft.com/VirtualEarth3D,version=4.0] - (.Pas de propriétaire - Pas de description.) --  (.not file.)
M0 - MFSP: prefs.js [bibi - lxugv1x7.default] http://fr.yahoo.com/
M2 - MFEP: prefs.js [bibi - lxugv1x7.default\{635abd67-4fe9-1b23-4f01-e679fa7484c1}] [yahoo.ytff] Yahoo! Toolbar v2.3.6.20110307083656 (.Yahoo!.)



---\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.packardbell.com
R0 - HKUS\S-1-5-21-871234975-935591473-2569821333-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R3 - URLSearchHook: Microsoft Url Search Hook [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (8.00.7600.16385 (win7_rtm.090713-1255)) -- C:\Windows\System32\ieframe.dll
R3 - URLSearchHook: uTorrentBar Toolbar [64Bits] - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files (x86)\uTorrentBar	buTo1.dll
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1



---\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll



---\ ---\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=C:\WINDOWS\system32\SystemPropertiesPerformance.exe



---\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Windows Live ID Sign-in Helper [64Bits] - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll



---\ ---\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [TouchORB] . (.Acer Corp. - Acer Touch Portal Button Monitor.) -- C:\Program Files (x86)\TouchSettings\TouchPortalOBR.exe 
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe 
O4 - HKLM\..\Run: [THXCfg64] C:\Windows\system32\THXCfg64.dll (.not file.) 
O4 - HKLM\..\Run: [TouchPortal] . (.Acer Corp. - TouchPortal.) -- C:\Program Files (x86)\Packard Bell\Packard Bell Touch Suite\TouchPortal.exe 
O4 - HKCU\..\Run: [EPSON SX410 Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIFCE.exe 
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe 
O4 - HKCU\..\Run: [EPSON SX410 Series (Copie 1)] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIFCE.exe 
O4 - HKLM\..\Wow6432Node\Run: [Hotkey Utility] . (.Pas de propriétaire - Hotkey Utility.) -- C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe 
O4 - HKLM\..\Wow6432Node\Run: [OOTag] . (.Microsoft - OOTag.) -- C:\Program Files (x86)\Packard Bell\OOBEOffer\OOTag.exe 
O4 - HKLM\..\Wow6432Node\Run: [THX Audio Control Panel] . (.Creative Technology Ltd - THXAudio.) -- C:\Program Files (x86)\Creative\THX TruStudio PRO\THXAudioCP\THXAudio.exe 
O4 - HKLM\..\Wow6432Node\Run: [UpdReg] . (.Creative Technology Ltd. - Creative UpdReg.) -- C:\Windows\UpdReg.exe 
O4 - HKLM\..\Wow6432Node\Run: [UCam_Menu] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files (x86)\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe 
O4 - HKLM\..\Wow6432Node\Run: [YouCam Mirror Tray icon] . (.CyberLink Corp. - CyberLink YouCam Tray.) -- C:\Program Files (x86)\CyberLink\YouCam\YouCamTray.exe 
O4 - HKLM\..\Wow6432Node\Run: [avast5] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\avastUI.exe 
O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe 
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe 
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe 
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe 
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe 
O4 - HKUS\S-1-5-21-871234975-935591473-2569821333-1001\..\Run: [EPSON SX410 Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIFCE.exe 
O4 - HKUS\S-1-5-21-871234975-935591473-2569821333-1001\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe 
O4 - HKUS\S-1-5-21-871234975-935591473-2569821333-1001\..\Run: [EPSON SX410 Series (Copie 1)] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIFCE.exe 
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (.not file.) 
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (.not file.) 
O4 - Global Startup: C:\Users\bibi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk . (...)  -- C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe



---\ ---\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Users\bibi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk . (.Microsoft Corporation.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\bibi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\bibi\Desktop\AD-R.lnk . (...)  -- C:\Program Files (x86)\Ad-Remover\main.exe
O4 - Global Startup: C:\Users\bibi\Desktop\CyberLink YouCam.lnk . (.CyberLink Corp..)  -- C:\Program Files (x86)\CyberLink\YouCam\YouCam.exe
O4 - Global Startup: C:\Users\bibi\Desktop\Départ Ski Challenge 11 (TSR).lnk . (...)  -- C:\Games\Ski Challenge 11 (TSR)\Updater.exe
O4 - Global Startup: C:\Users\bibi\Desktop\Easy Audio Cutter.lnk . (.Koyote Soft.)  -- C:\Program Files (x86)\Free Audio Pack\Easy Audio Cutter\AudioCutter.exe
O4 - Global Startup: C:\Users\bibi\Desktop\Free CD Ripper.lnk . (.Koyote Soft.)  -- C:\Program Files (x86)\Free Audio Pack\Free CD Ripper\FreeCDRipper.exe
O4 - Global Startup: C:\Users\bibi\Desktop\Free Mp3 Wma Converter.lnk . (.Koyote Soft.)  -- C:\Program Files (x86)\Free Audio Pack\FreeConverter\FreeConverter.exe
O4 - Global Startup: C:\Users\bibi\Desktop\Microsoft Word Starter 2010.lnk . (.Microsoft Corporation.)  -- C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE
O4 - Global Startup: C:\Users\bibi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\bibi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk . (.Mozilla Corporation.)  -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - Global Startup: C:\Users\bibi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Thunderbird.lnk . (.Mozilla Messaging.)  -- C:\Program Files (x86)\Mozilla Thunderbird	hunderbird.exe
O4 - Global Startup: C:\Users\bibi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Picasa 3.lnk . (.Google Inc..)  -- C:\Program Files (x86)\Google\Picasa3\Picasa3.exe
O4 - Global Startup: C:\Users\bibi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WildTangent Games App - hp.lnk . (.WildTangent.)  -- C:\Program Files (x86)\WildTangent Games\App\GameConsole-wt.exe



---\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Add to Google Photos Screensa&ver . (.Google Inc. - Google Photos Screensaver.) -- C:\Windows\system32\GPhotos.scr
O8 - Extra context menu item: Google Sidewiki... - (.not file.) - C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll



---\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32
apinsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000007\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
O10 - WLSP:\000000000008\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL



---\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{5B019628-652C-4D3D-9921-D6AADF51D430}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS1\Services\Tcpip\..\{5B019628-652C-4D3D-9921-D6AADF51D430}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS2\Services\Tcpip\..\{5B019628-652C-4D3D-9921-D6AADF51D430}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS2\Services\Tcpip\..\{E45AEC87-5015-491E-BD13-2252F6628A2F}: DhcpNameServer = 212.27.40.241 212.27.40.242
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.241 212.27.40.240



---\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.



---\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service:  (AdobeActiveFileMonitor8.0) . (.Adobe Systems Incorporated - Adobe Photoshop Elements 8.0 (component).) - c:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe
O23 - Service:  (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service:  (EPSON_EB_RPCV4_01) . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.exe
O23 - Service:  (EPSON_PM_RPCV4_01) . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.exe
O23 - Service:  (FLEXnet Licensing Service) . (.Acresso Software Inc. - Activation Licensing Service.) - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service:  (ForceWare Intelligent Application Manager (IAM)) . (.Pas de propriétaire - app_filter Module.) - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32
SvcAppFlt.exe
O23 - Service:  (GamesAppService) . (.WildTangent, Inc. - GamesAppService.) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
O23 - Service:  (Greg_Service) . (.Acer Incorporated - Global Registration Service.) - C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe
O23 - Service:  (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service:  (gusvc) . (.Google - gusvc.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service:  (MEMSWEEP2) . (.Sophos Plc - Memsweep kernel driver.) - C:\Windows\system32\7FA8.tmp
O23 - Service: Nero BackItUp Scheduler 4.0 (Nero BackItUp Scheduler 4.0) . (.Nero AG - Nero BackItUp.) - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service:  (nSvcIp) . (.Pas de propriétaire - NVIDIA Corporation.) - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32
SvcIp.exe
O23 - Service:  (nvsvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 196.6.) - C:\Windows\system32
vvsvc.exe
O23 - Service:  (Updater Service) . (.Acer Group - Updater Service.) - C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
O23 - Service:  (wlidsvc) . (.Microsoft Corp. - Microsoft® Windows Live ID Service.) - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.exe



---\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) -  (.not file.)



---\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
[MD5.8F0DE4FEF8201E306F9938B0905AC96A] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
[MD5.8F0DE4FEF8201E306F9938B0905AC96A] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
[MD5.8C99FCBE6BBCC428B7AF807B643DD86E] [APT] [Burn Notification] (.Acer.) -- C:\Program Files\Packard Bell\Packard Bell Recovery Management\NotificationCenter\Notification.exe



---\ Pilotes lancés au démarrage (O41)
O41 - Driver: C:\Windows\system32\drivers\afd.sys (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: (blbdrive) . (.Microsoft Corporation - BLB Drive Driver.) - C:\Windows\system32\DRIVERS\blbdrive.sys
O41 - Driver:  (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: C:\Windows\system32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
O41 - Driver: C:\Windows\system32\drivers\discache.sys (discache) . (.Microsoft Corporation - System Indexer/Cache Driver.) - C:\Windows\System32\drivers\discache.sys
O41 - Driver:  (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\system32\DRIVERS\mssmbios.sys
O41 - Driver:  (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS
etbios.sys
O41 - Driver: C:\Windows\system32\drivers
etbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS
etbt.sys
O41 - Driver: C:\Windows\system32\drivers
siproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers
siproxy.sys
O41 - Driver: C:\Windows\system32\drivers\pacer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
O41 - Driver: C:\Windows\system32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\System32\DRIVERSdbss.sys
O41 - Driver: C:\Windows\system32\DRIVERS\RDPCDD.sys (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: C:\Windows\system32\drivers\RDPENCDD.sys (RDPENCDD) . (.Microsoft Corporation - RDP Encoder Miniport.) - C:\Windows\System32\driversdpencdd.sys
O41 - Driver: C:\Windows\system32\drivers\RdpRefMp.sys (RDPREFMP) . (.Microsoft Corporation - RDP Reflector Driver Miniport.) - C:\Windows\System32\driversdprefmp.sys
O41 - Driver: C:\Windows\system32	cpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS	dx.sys
O41 - Driver:  (TermDD) . (.Microsoft Corporation - Remote Desktop Server Driver.) - C:\Windows\system32\DRIVERS	ermdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver:  (vwififlt) . (.Microsoft Corporation - Virtual WiFi Filter Driver.) - C:\Windows\System32\DRIVERS\vwififlt.sys
O41 - Driver: C:\Windows\system32ascfg.dll (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys
O41 - Driver:  (WfpLwf) . (.Microsoft Corporation - WFP NDIS 6.20 Lightweight Filter Driver.) - C:\Windows\System32\DRIVERS\wfplwf.sys



---\ Logiciels installés (O42)
O42 - Logiciel: ALTools Update - (.ESTsoft Corp..) [HKLM][64Bits] -- ALUpdate_is1
O42 - Logiciel: ALZip - (.ESTsoft Corp..) [HKLM][64Bits] -- ALZip_is1
O42 - Logiciel: Acrobat.com - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {287ECFA4-719A-2143-A09B-D6A12DE54E40}
O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM][64Bits] -- Adobe AIR
O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM][64Bits] -- {A2BCA9F1-566C-4805-97D1-7FDC93386723}
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Photoshop Elements 8.0 - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Photoshop Elements 8.0
O42 - Logiciel: Adobe Reader X (10.0.1) - Français - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {AC76BA86-7AD7-1036-7B44-AA0000000001}
O42 - Logiciel: Advertising Center - (.Nero AG.) [HKLM][64Bits] -- {B2EC4A38-B545-4A00-8214-13FE0E915E6D}
O42 - Logiciel: AirRivals_FR 1.0.0.1 - (.Pas de propriétaire.) [HKLM][64Bits] -- AirRivals_FR_is1
O42 - Logiciel: Bejeweled - (.WildTangent.) [HKLM][64Bits] -- WTA-da066c3a-4657-4635-baff-c0a9ca096398
O42 - Logiciel: Bejeweled 2 Deluxe - (.WildTangent.) [HKLM][64Bits] -- WTA-360f49ee-b3ef-4771-981e-f4649c1b36fc
O42 - Logiciel: Blasterball 3 - (.WildTangent.) [HKLM][64Bits] -- WT078960
O42 - Logiciel: Bob the Builder Can-Do-Zoo - (.WildTangent.) [HKLM][64Bits] -- WT078964
O42 - Logiciel: Build-a-lot 2 - (.WildTangent.) [HKLM][64Bits] -- WT079363
O42 - Logiciel: CANAL+ pour Windows Media Center - (.Microsoft Corporation.) [HKLM][64Bits] -- {E2A6B1A0-C1E3-4311-BF86-EAF18841FD67}
O42 - Logiciel: Chicken Invaders 3 - Revenge of the Yolk - (.WildTangent.) [HKLM][64Bits] -- WT079366
O42 - Logiciel: CyberLink MediaShow - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{80E158EA-7181-40FE-A701-301CE6BE64AB}
O42 - Logiciel: CyberLink MediaShow - (.CyberLink Corp..) [HKLM][64Bits] -- {80E158EA-7181-40FE-A701-301CE6BE64AB}
O42 - Logiciel: CyberLink Touch Browser - (.CyberLink Corp..) [HKLM][64Bits] -- {74D911AE-4A04-4481-902F-7B496E721F7F}
O42 - Logiciel: CyberLink YouCam - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}
O42 - Logiciel: CyberLink YouCam - (.CyberLink Corp..) [HKLM][64Bits] -- {01FB4998-33C4-4431-85ED-079E3EEFE75D}
O42 - Logiciel: D3DX10 - (.Microsoft.) [HKLM][64Bits] -- {E09C4DB7-630C-4F06-A631-8EA7239923AF}
O42 - Logiciel: Désinstaller l'imprimante EPSON SX410 Series - (.SEIKO EPSON Corporation.) [HKLM] -- EPSON SX410 Series
O42 - Logiciel: EPSON Scan - (.Pas de propriétaire.) [HKLM][64Bits] -- EPSON Scanner
O42 - Logiciel: Epson Easy Photo Print 2 - (.SEIKO EPSON CORPORATION.) [HKLM][64Bits] -- {87C2248A-C7DD-49ED-9BCD-B312A9D0819E}
O42 - Logiciel: Escape Rosecliff Island - (.WildTangent.) [HKLM][64Bits] -- WT079395
O42 - Logiciel: FATE - The Traitor Soul - (.WildTangent.) [HKLM][64Bits] -- WT079024
O42 - Logiciel: Faerie Solitaire - (.WildTangent.) [HKLM][64Bits] -- WT079020
O42 - Logiciel: Free Mp3 Wma Converter V 1.95 - (.Koyote Soft.) [HKLM][64Bits] -- Free Mp3 Wma Converter_is1
O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM][64Bits] -- {488F0347-C4A7-4374-91A7-30818BEDA710}
O42 - Logiciel: Google Earth Plug-in - (.Google.) [HKLM][64Bits] -- {FB4F9000-04FC-11E0-85D2-001AA037B01E}
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: HP Games - (.WildTangent.) [HKLM][64Bits] -- WildTangent hp Master Uninstall
O42 - Logiciel: Hotkey Utility - (.Packard Bell.) [HKLM][64Bits] -- Hotkey Utility
O42 - Logiciel: Identity Card - (.Packard Bell.) [HKLM][64Bits] -- Identity Card
O42 - Logiciel: Insaniquarium Deluxe - (.WildTangent.) [HKLM][64Bits] -- WT078806
O42 - Logiciel: Internet TV pour Windows Media Center - (.Microsoft Corporation.) [HKLM][64Bits] -- {9D318C86-AF4C-409F-A6AC-7183FF4CF424}
O42 - Logiciel: Java(TM) 6 Update 24 - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83216022FF}
O42 - Logiciel: Jewel Quest - (.WildTangent.) [HKLM][64Bits] -- WT079064
O42 - Logiciel: Jewel Quest Solitaire 3 - (.WildTangent.) [HKLM][64Bits] -- WT079068
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM][64Bits] -- {1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}
O42 - Logiciel: League of Legends - (.Riot Games.) [HKLM][64Bits] -- {918A9082-6287-4D25-9002-5E5D5E4971CB}
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM][64Bits] -- {8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
O42 - Logiciel: MSVCRT_amd64 - (.Microsoft.) [HKLM][64Bits] -- {D0B44725-3666-492D-BEF6-587A14BD9BD9}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM][64Bits] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM][64Bits] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: Mahjongg Artifacts - (.WildTangent.) [HKLM][64Bits] -- WT079397
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM][64Bits] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {4B5F58F7-C7D1-3CE3-9B37-B657F0852643}
O42 - Logiciel: Microsoft Office 2010 - (.Microsoft Corporation.) [HKLM][64Bits] -- {95140000-0070-0000-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Starter 2010 - Français - (.Microsoft Corporation.) [HKLM][64Bits] -- {90140011-0066-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office « Démarrer en un clic » 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-006D-040C-1000-0000000FF1CE}
O42 - Logiciel: Microsoft Office « Démarrer en un clic » 2010 - (.Microsoft Corporation.) [HKLM][64Bits] -- Office14.Click2Run
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM][64Bits] -- {F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM][64Bits] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft Touch Pack for Windows 7 - (.Microsoft Corporation.) [HKLM][64Bits] -- {8FF90DB8-6DED-44A3-B182-244FEC09012F}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM][64Bits] -- {7299052b-02a4-4627-81f2-1818da5d550d}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM][64Bits] -- {837b34e3-7c30-493c-8f6a-2b0f04e2912c}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {4B6C7001-C7D6-3710-913E-5BC23FCE91E6}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM][64Bits] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM][64Bits] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Microsoft XNA Framework Redistributable 3.0 - (.Microsoft Corporation.) [HKLM][64Bits] -- {3898934B-05AE-41CD-96BE-70DA9BFBCE1F}
O42 - Logiciel: Microsoft XNA Framework Redistributable 3.1 - (.Microsoft Corporation.) [HKLM][64Bits] -- {19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}
O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Client Profile FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile FRA Language Pack
O42 - Logiciel: Mozilla Firefox 4.0 (x86 fr) - (.Mozilla.) [HKLM][64Bits] -- Mozilla Firefox 4.0 (x86 fr)
O42 - Logiciel: Mozilla Firefox 4.0b12 (x86 fr) - (.Mozilla.) [HKLM][64Bits] -- Mozilla Firefox 4.0b12 (x86 fr)
O42 - Logiciel: Mozilla Thunderbird (3.1.8) - (.Mozilla.) [HKLM][64Bits] -- Mozilla Thunderbird (3.1.8)
O42 - Logiciel: NVIDIA Display Control Panel - (.NVIDIA Corporation.) [HKLM] -- NVIDIA Display Control Panel
O42 - Logiciel: NVIDIA Drivers - (.NVIDIA Corporation.) [HKLM] -- NVIDIA Drivers
O42 - Logiciel: NVIDIA ForceWare Network Access Manager - (.NVIDIA Corporation.) [HKLM] -- {7CFA46E3-CC2F-4355-82AE-6012DC3633FD}
O42 - Logiciel: NVIDIA ForceWare Network Access Manager - (.NVIDIA Corporation.) [HKLM][64Bits] -- InstallShield_{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}
O42 - Logiciel: Nero 9 Essentials - (.Nero AG.) [HKLM][64Bits] -- {f6cebfb7-5071-4a0b-9603-d37be1ffb4fb}
O42 - Logiciel: Nero ControlCenter - (.Nero AG.) [HKLM][64Bits] -- {BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}
O42 - Logiciel: Nero ControlCenter - (.Nero AG.) [HKLM][64Bits] -- {F4041DCE-3FE1-4E18-8A9E-9DE65231EE36}
O42 - Logiciel: Nero DiscSpeed - (.Nero AG.) [HKLM][64Bits] -- {869200DB-287A-4DC0-B02B-2B6787FBCD4C}
O42 - Logiciel: Nero DiscSpeed Help - (.Nero AG.) [HKLM][64Bits] -- {CC019E3F-59D2-4486-8D4B-878105B62A71}
O42 - Logiciel: Nero DriveSpeed - (.Nero AG.) [HKLM][64Bits] -- {33CF58F5-48D8-4575-83D6-96F574E4D83A}
O42 - Logiciel: Nero DriveSpeed Help - (.Nero AG.) [HKLM][64Bits] -- {E5C7D048-F9B4-4219-B323-8BDB01A2563D}
O42 - Logiciel: Nero Express Help - (.Nero AG.) [HKLM][64Bits] -- {83202942-84B3-4C50-8622-B8C0AA2D2885}
O42 - Logiciel: Nero InfoTool - (.Nero AG.) [HKLM][64Bits] -- {FBCDFD61-7DCF-4E71-9226-873BA0053139}
O42 - Logiciel: Nero InfoTool Help - (.Nero AG.) [HKLM][64Bits] -- {20400DBD-E6DB-45B8-9B6B-1DD7033818EC}
O42 - Logiciel: Nero Installer - (.Nero AG.) [HKLM][64Bits] -- {E8A80433-302B-4FF1-815D-FCC8EAC482FF}
O42 - Logiciel: Nero Online Upgrade - (.Nero AG.) [HKLM][64Bits] -- {C81A2FE0-3574-00A9-CED4-BDAA334CBE8E}
O42 - Logiciel: Nero StartSmart - (.Nero AG.) [HKLM][64Bits] -- {7748AC8C-18E3-43BB-959B-088FAEA16FB2}
O42 - Logiciel: Nero StartSmart Help - (.Nero AG.) [HKLM][64Bits] -- {2348B586-C9AE-46CE-936C-A68E9426E214}
O42 - Logiciel: Nero StartSmart OEM - (.Nero AG.) [HKLM][64Bits] -- {4D43D635-6FDA-4FA5-AA9B-23CF73D058EA}
O42 - Logiciel: NeroExpress - (.Nero AG.) [HKLM][64Bits] -- {595A3116-40BB-4E0F-A2E8-D7951DA56270}
O42 - Logiciel: Nostale(FR) - (.Gameforge 4D GmbH.) [HKLM][64Bits] -- NosTale(FR)_is1
O42 - Logiciel: OpenOffice.org 3.3 - (.OpenOffice.org.) [HKLM][64Bits] -- {05653DE1-6567-40C6-B930-39D399B64369}
O42 - Logiciel: PL-2303 USB-to-Serial - (.Prolific Technology INC.) [HKLM][64Bits] -- {ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}
O42 - Logiciel: Packard Bell Game Console - (.WildTangent.) [HKLM][64Bits] -- Packard Bell Game Console
O42 - Logiciel: Packard Bell Games - (.WildTangent.) [HKLM][64Bits] -- WildTangent packardbell Master Uninstall
O42 - Logiciel: Packard Bell InfoCentre - (.Packard Bell.) [HKLM][64Bits] -- Packard Bell InfoCentre
O42 - Logiciel: Packard Bell Recovery Management - (.Packard Bell.) [HKLM][64Bits] -- {7F811A54-5A09-4579-90E1-C93498E230D9}
O42 - Logiciel: Packard Bell Registration - (.Packard Bell.) [HKLM][64Bits] -- Packard Bell Registration
O42 - Logiciel: Packard Bell ScreenSaver - (.Packard Bell .) [HKLM][64Bits] -- Packard Bell Screensaver
O42 - Logiciel: Packard Bell Software Suite SE - (.Packard Bell.) [HKLM][64Bits] -- Packard Bell Software Suite SE
O42 - Logiciel: Packard Bell Touch Suite - (.Packard Bell.) [HKLM][64Bits] -- {C652F86F-348A-4A65-8BE8-A3F7A6370D98}
O42 - Logiciel: Packard Bell Updater - (.Packard Bell.) [HKLM][64Bits] -- {EE171732-BEB4-4576-887D-CB62727F01CA}
O42 - Logiciel: Penguins! - (.WildTangent.) [HKLM][64Bits] -- WT079108
O42 - Logiciel: Picasa 3 - (.Google, Inc..) [HKLM][64Bits] -- Picasa 3
O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM][64Bits] -- WT079116
O42 - Logiciel: Polar Golfer - (.WildTangent.) [HKLM][64Bits] -- WT079120
O42 - Logiciel: Polar Pool - (.WildTangent.) [HKLM][64Bits] -- WT079124
O42 - Logiciel: PopCap Browser Plugin - (.Pas de propriétaire.) [HKLM][64Bits] -- Plugin de navigateur PopCap
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM][64Bits] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2160841) - (.Microsoft Corporation.) [HKLM][64Bits] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2160841
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708) - (.Microsoft Corporation.) [HKLM][64Bits] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2446708
O42 - Logiciel: Ski Challenge 11 (TSR) - (.Pas de propriétaire.) [HKCU] -- sc11-CH_TSR
O42 - Logiciel: Sophos Anti-Rootkit 1.5.4 - (.Sophos Plc.) [HKLM][64Bits] -- Sophos-AntiRootkit
O42 - Logiciel: THX TruStudio PRO - (.Creative Technology Limited.) [HKLM][64Bits] -- {97BE901A-9940-4ACF-9921-A6FAA284AC03}
O42 - Logiciel: TouchSettings - (.Packard Bell.) [HKLM][64Bits] -- {75880CD4-9436-4EDD-B7E7-400EBFD60B2C}
O42 - Logiciel: Update Installer for WildTangent Games App - (.WildTangent.) [HKLM][64Bits] -- {2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App
O42 - Logiciel: VLC media player 1.1.7 - (.VideoLAN.) [HKLM][64Bits] -- VLC media player
O42 - Logiciel: Virtual Earth 3D (Beta) - (.Microsoft Corporation.) [HKLM] -- {6ACE7F46-FACE-4125-AE86-672F4F2A6A28}
O42 - Logiciel: Virtual Families - (.WildTangent.) [HKLM][64Bits] -- WT079421
O42 - Logiciel: Virtual Villagers - A New Home - (.WildTangent.) [HKLM][64Bits] -- WT079177
O42 - Logiciel: Welcome Center - (.Packard Bell.) [HKLM][64Bits] -- Packard Bell Welcome Center
O42 - Logiciel: WildTangent Games App (HP Games) - (.WildTangent.) [HKLM][64Bits] -- {70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-hp
O42 - Logiciel: WinRAR archiver - (.Pas de propriétaire.) [HKLM][64Bits] -- WinRAR archiver
O42 - Logiciel: Windows Live - (.Microsoft Corporation.) [HKLM][64Bits] -- WinLiveSuite
O42 - Logiciel: Windows Live - (.Microsoft Corporation.) [HKLM][64Bits] -- {34319F1F-7CF2-4CC9-B357-1AE7D2FF3AC5}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM][64Bits] -- {D45240D3-B6B3-4FF9-B243-54ECE3E10066}
O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) [HKLM][64Bits] -- {2075CB0A-D26F-4DAA-B424-5079296B43BA}
O42 - Logiciel: Windows Live ID Sign-in Assistant - (.Microsoft Corporation.) [HKLM] -- {1B8ABA62-74F0-47ED-B18C-A43128E591B8}
O42 - Logiciel: Windows Live Installer - (.Microsoft Corporation.) [HKLM][64Bits] -- {0B0F231F-CE6A-483D-AA23-77B364F75917}
O42 - Logiciel: Windows Live Language Selector - (.Microsoft Corporation.) [HKLM] -- {5EB6F3CB-46F4-451F-A028-7F6D8D35D7D0}
O42 - Logiciel: Windows Live MIME IFilter - (.Microsoft Corporation.) [HKLM] -- {DA54F80E-261C-41A2-A855-549A144F2F59}
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM][64Bits] -- {9D56775A-93F3-44A3-8092-840E3826DE30}
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM][64Bits] -- {9FAE6E8D-E686-49F5-A574-0A58DFD9580C}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM][64Bits] -- {6057E21C-ABE9-4059-AE3E-3BEB9925E660}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM][64Bits] -- {EB4DF488-AAEF-406F-A341-CB2AAA315B90}
O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.) [HKLM][64Bits] -- {6DEC8BD5-7574-47FA-B080-492BBBE2FEA3}
O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.) [HKLM][64Bits] -- {92EA4134-10D1-418A-91E1-5A0453131A38}
O42 - Logiciel: Windows Live PIMT Platform - (.Microsoft Corporation.) [HKLM][64Bits] -- {4CBABDFD-49F8-47FD-BE7D-ECDE7270525A}
O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM][64Bits] -- {A9BDCA6B-3653-467B-AC83-94367DA3BFE3}
O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM][64Bits] -- {C893D8C0-1BA0-4517-B11C-E89B65E72F70}
O42 - Logiciel: Windows Live Photo Gallery - (.Microsoft Corporation.) [HKLM][64Bits] -- {3336F667-9049-4D46-98B6-4C743EEBC5B1}
O42 - Logiciel: Windows Live SOXE - (.Microsoft Corporation.) [HKLM][64Bits] -- {682B3E4F-696A-42DE-A41C-4C07EA1678B4}
O42 - Logiciel: Windows Live SOXE Definitions - (.Microsoft Corporation.) [HKLM][64Bits] -- {200FEC62-3C34-4D60-9CE8-EC372E01C08F}
O42 - Logiciel: Windows Live UX Platform - (.Microsoft Corporation.) [HKLM][64Bits] -- {CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}
O42 - Logiciel: Windows Live UX Platform Language Pack - (.Microsoft Corporation.) [HKLM][64Bits] -- {09F56A49-A7B1-4AAB-95B9-D13094254AD1}
O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM][64Bits] -- {3B9A92DA-6374-4872-B646-253F18624D5F}
O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM][64Bits] -- {A726AE06-AAA3-43D1-87E3-70F510314F04}
O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM][64Bits] -- {AAAFC670-569B-4A2F-82B4-42945E0DE3EF}
O42 - Logiciel: Windows Live Writer Resources - (.Microsoft Corporation.) [HKLM][64Bits] -- {62687B11-58B5-4A18-9BC3-9DF4CE03F194}
O42 - Logiciel: Windows Media Center Add-in for Silverlight - (.Microsoft Corporation.) [HKLM][64Bits] -- {0EDBEB2B-7C8D-42E6-8312-0F84394A3223}
O42 - Logiciel: Windows Media Player Firefox Plugin - (.Microsoft Corp.) [HKLM][64Bits] -- {69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
O42 - Logiciel: Yahtzee - (.WildTangent.) [HKLM][64Bits] -- WT079184
O42 - Logiciel: Zuma Deluxe - (.WildTangent.) [HKLM][64Bits] -- WT078833
O42 - Logiciel: avast! Free Antivirus - (.Alwil Software.) [HKLM][64Bits] -- avast5
O42 - Logiciel: eBay Worldwide - (.OEM.) [HKLM][64Bits] -- {E0B19DF7-B1C7-4937-82C4-0E4B1E346965}
O42 - Logiciel: neroxml - (.Nero AG.) [HKLM][64Bits] -- {56C049BE-79E9-4502-BEA7-9754A3E60F9B}
O42 - Logiciel: uTorrentBar Toolbar - (.uTorrentBar.) [HKLM][64Bits] -- uTorrentBar Toolbar

---\ HKCU & HKLM Software Keys
[HKCU\Software\ALWIL Software]
[HKCU\Software\Acer]
[HKCU\Software\Ad-Remover]
[HKCU\Software\Adobe]
[HKCU\Software\AhnLab]
[HKCU\Software\AppDataLow\Software\Google]
[HKCU\Software\AppDataLow\Software\Microsoft]
[HKCU\Software\AppDataLow\Software\uTorrentBar]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Bugsplat]
[HKCU\Software\ClassesB]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\Creative Tech]
[HKCU\Software\CyberLink]
[HKCU\Software\EPSON]
[HKCU\Software\ESTsoft]
[HKCU\Software\FreeCDRIP]
[HKCU\Software\Gameforge4d]
[HKCU\Software\Google]
[HKCU\Software\Greentube]
[HKCU\Software\HipSoft]
[HKCU\Software\IM Providers]
[HKCU\Software\JavaSoft]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\Macromedia]
[HKCU\Software\Magnet]
[HKCU\Software\MainConcept (Adobe2)]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\Marseillesoft]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\NVIDIA Corporation]
[HKCU\Software\Nero]
[HKCU\Software\Netscape]
[HKCU\Software\Norton]
[HKCU\Software\OEM]
[HKCU\Software\OpenOffice.org]
[HKCU\Software\Pando Networks]
[HKCU\Software\Policies]
[HKCU\Software\Realtek]
[HKCU\Software\SuperSoftwarePackage]
[HKCU\Software\Trolltech]
[HKCU\Software\Usbfix]
[HKCU\Software\WildTangent]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\Wow6432Node]
[HKCU\Software\Yahoo]
[HKLM\Software\ALWIL Software]
[HKLM\Software\ATI Technologies]
[HKLM\Software\AcerUtil]
[HKLM\Software\Acer]
[HKLM\Software\Adobe]
[HKLM\Software\AirRivalsFR]
[HKLM\Software\AirRivals_FR]
[HKLM\Software\Audible]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Creative Tech]
[HKLM\Software\CyberLink]
[HKLM\Software\Cyberlink]
[HKLM\Software\Debug]
[HKLM\Software\DivXNetworks]
[HKLM\Software\EPSON]
[HKLM\Software\ESTsoft]
[HKLM\Software\Geonaute]
[HKLM\Software\Google]
[HKLM\Software\Intel]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\Khronos]
[HKLM\Software\Macromedia]
[HKLM\Software\Macrovision]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\NVIDIA Corporation]
[HKLM\Software\Nero]
[HKLM\Software\ODBC]
[HKLM\Software\OEM]
[HKLM\Software\OemSetup]
[HKLM\Software\OpenOffice.org]
[HKLM\Software\Packard Bell]
[HKLM\Software\Pando Networks]
[HKLM\Software\Policies]
[HKLM\Software\Prolific Technology INC]
[HKLM\Software\Realtek Semiconductor Corp.]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\Riot Games]
[HKLM\Software\SRS Labs]
[HKLM\Software\SecureDigitalServices]
[HKLM\Software\Sonic]
[HKLM\Software\Symantec]
[HKLM\Software\TrendMicro]
[HKLM\Software\VideoLAN]
[HKLM\Software\Waves Audio]
[HKLM\Software\WildTangent]
[HKLM\Software\WinRAR]
[HKLM\Software\Windows]
[HKLM\Software\Wow6432Node]
[HKLM\Software\mozilla.org]
[HKLM\Software\uTorrentBar]



---\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 10/11/2010 - 16:49:56 - [160646084] ----D- C:\Program Files\Alwil Software
O43 - CFD: 25/03/2011 - 21:51:12 - [0] ----D- C:\Program Files\Babylon
O43 - CFD: 14/11/2010 - 21:05:48 - [83510531] ----D- C:\Program Files\Common Files
O43 - CFD: 07/07/2009 - 10:53:34 - [90257428] ----D- C:\Program Files\DVD Maker
O43 - CFD: 10/11/2010 - 15:31:30 - [0] -SH-D- C:\Program Files\Fichiers communs
O43 - CFD: 23/04/2011 - 10:15:02 - [0] ----D- C:\Program Files\Google
O43 - CFD: 15/04/2011 - 03:22:44 - [5174813] ----D- C:\Program Files\Internet Explorer
O43 - CFD: 14/07/2009 - 09:45:56 - [148930098] ----D- C:\Program Files\Microsoft Games
O43 - CFD: 13/11/2010 - 14:18:06 - [1584815] ----D- C:\Program Files\Microsoft Office
O43 - CFD: 14/07/2009 - 07:32:40 - [25757] ----D- C:\Program Files\MSBuild
O43 - CFD: 07/07/2009 - 01:13:24 - [78892958] ----D- C:\Program Files\NVIDIA Corporation
O43 - CFD: 13/05/2010 - 05:10:32 - [17577906] ----D- C:\Program Files\Packard Bell
O43 - CFD: 10/11/2010 - 15:31:52 - [252321] ----D- C:\Program Files\PB Accessory Store
O43 - CFD: 13/05/2010 - 04:53:40 - [1825075] ----D- C:\Program Files\Preload
O43 - CFD: 07/07/2009 - 01:06:06 - [14548512] ----D- C:\Program Files\Realtek
O43 - CFD: 14/07/2009 - 07:32:40 - [36253865] ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 14/07/2009 - 07:09:28 - [0] --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 07/07/2009 - 10:53:34 - [4039168] ----D- C:\Program Files\Windows Defender
O43 - CFD: 07/07/2009 - 10:53:34 - [9224824] ----D- C:\Program Files\Windows Journal
O43 - CFD: 12/11/2010 - 18:29:42 - [43896] ----D- C:\Program Files\Windows Live
O43 - CFD: 17/12/2010 - 04:18:26 - [6667264] ----D- C:\Program Files\Windows Mail
O43 - CFD: 11/11/2010 - 12:52:34 - [7687085] ----D- C:\Program Files\Windows Media Player
O43 - CFD: 10/11/2010 - 15:31:30 - [12627124] ----D- C:\Program Files\Windows NT
O43 - CFD: 07/07/2009 - 10:53:34 - [5516568] ----D- C:\Program Files\Windows Photo Viewer
O43 - CFD: 14/07/2009 - 07:32:40 - [235008] ----D- C:\Program Files\Windows Portable Devices
O43 - CFD: 07/07/2009 - 10:53:34 - [7044255] ----D- C:\Program Files\Windows Sidebar
O43 - CFD: 07/03/2011 - 22:12:24 - [70889090] ----D- C:\Program Files\Common Files\Microsoft Shared
O43 - CFD: 14/07/2009 - 05:20:10 - [2702] ----D- C:\Program Files\Common Files\Services
O43 - CFD: 14/07/2009 - 05:20:10 - [608768] ----D- C:\Program Files\Common Files\SpeechEngines
O43 - CFD: 07/07/2009 - 10:53:34 - [12009971] ----D- C:\Program Files\Common Files\System
O43 - CFD: 13/05/2010 - 04:53:40 - [160] ----D- C:\ProgramData\Acer
O43 - CFD: 22/11/2010 - 08:06:22 - [681795260] ----D- C:\ProgramData\Adobe
O43 - CFD: 10/11/2010 - 16:49:56 - [32450450] ----D- C:\ProgramData\Alwil Software
O43 - CFD: 14/07/2009 - 07:08:58 - [0] -SH-D- C:\ProgramData\Application Data
O43 - CFD: 13/05/2010 - 04:46:34 - [216597504] ----D- C:\ProgramData\Applications
O43 - CFD: 10/11/2010 - 15:31:30 - [0] -SH-D- C:\ProgramData\Bureau
O43 - CFD: 10/11/2010 - 17:31:38 - [11841] ----D- C:\ProgramData\CyberLink
O43 - CFD: 14/07/2009 - 07:08:58 - [0] -SH-D- C:\ProgramData\Desktop
O43 - CFD: 14/07/2009 - 07:08:58 - [0] -SH-D- C:\ProgramData\Documents
O43 - CFD: 12/12/2010 - 13:34:22 - [144] ----D- C:\ProgramData\Driver Mender
O43 - CFD: 12/12/2010 - 11:50:48 - [0] ----D- C:\ProgramData\eMule
O43 - CFD: 12/12/2010 - 14:24:28 - [8844949] ----D- C:\ProgramData\EPSON
O43 - CFD: 10/11/2010 - 15:31:30 - [0] -SH-D- C:\ProgramData\Favoris
O43 - CFD: 14/07/2009 - 07:08:58 - [0] -SH-D- C:\ProgramData\Favorites
O43 - CFD: 21/11/2010 - 19:01:32 - [43883] ----D- C:\ProgramData\FLEXnet
O43 - CFD: 23/04/2011 - 10:10:32 - [1032992] ----D- C:\ProgramData\Google
O43 - CFD: 20/03/2011 - 18:43:04 - [193964] ----D- C:\ProgramData\HipSoft
O43 - CFD: 27/03/2011 - 14:03:44 - [110736] ----D- C:\ProgramData\InterAction studios
O43 - CFD: 16/04/2011 - 21:25:04 - [14347656] ----D- C:\ProgramData\Malwarebytes
O43 - CFD: 21/11/2010 - 17:59:48 - [1082] ----D- C:\ProgramData\McAfee
O43 - CFD: 10/11/2010 - 15:31:30 - [0] -SH-D- C:\ProgramData\Menu Démarrer
O43 - CFD: 23/04/2011 - 08:39:36 - [2264653436] -S--D- C:\ProgramData\Microsoft
O43 - CFD: 10/11/2010 - 15:31:30 - [0] -SH-D- C:\ProgramData\Modèles
O43 - CFD: 13/05/2010 - 04:59:08 - [11106138] ----D- C:\ProgramData\Nero
O43 - CFD: 14/11/2010 - 21:12:30 - [13216] ----D- C:\ProgramData\Norton
O43 - CFD: 13/05/2010 - 05:07:32 - [6698810] ----D- C:\ProgramData\NortonInstaller
O43 - CFD: 07/07/2009 - 01:04:32 - [273405] ----D- C:\ProgramData\NVIDIA
O43 - CFD: 12/11/2010 - 09:06:14 - [144] ----D- C:\ProgramData\OEM
O43 - CFD: 13/05/2010 - 04:55:36 - [965387] ----D- C:\ProgramData\Packard Bell
O43 - CFD: 18/12/2010 - 23:42:32 - [1030] ----D- C:\ProgramData\Partner
O43 - CFD: 13/11/2010 - 10:23:36 - [5916421] ----D- C:\ProgramData\PopCap
O43 - CFD: 14/07/2009 - 07:08:58 - [0] -SH-D- C:\ProgramData\Start Menu
O43 - CFD: 07/03/2011 - 22:13:36 - [154] ----D- C:\ProgramData\Sun
O43 - CFD: 07/07/2009 - 01:18:18 - [110592] ----D- C:\ProgramData\Temp
O43 - CFD: 14/07/2009 - 07:08:58 - [0] -SH-D- C:\ProgramData\Templates
O43 - CFD: 12/12/2010 - 14:18:12 - [3498] ----D- C:\ProgramData\UDL
O43 - CFD: 13/11/2010 - 16:34:22 - [0] ----D- C:\ProgramData\VirtualizedApplications
O43 - CFD: 10/11/2010 - 21:54:46 - [8331120] ----D- C:\ProgramData\Wild Tangent
O43 - CFD: 01/04/2011 - 20:08:08 - [1142683913] ----D- C:\ProgramData\WildTangent
O43 - CFD: 02/01/2011 - 16:25:02 - [21100536] ----D- C:\Users\bibi\AppData\Roaming\Adobe
O43 - CFD: 02/01/2011 - 16:25:02 - [59] ----D- C:\Users\bibi\AppData\Roaming\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
O43 - CFD: 10/11/2010 - 17:31:28 - [1675098] ----D- C:\Users\bibi\AppData\Roaming\CyberLink
O43 - CFD: 12/12/2010 - 20:41:36 - [889] ----D- C:\Users\bibi\AppData\Roaming\EPSON
O43 - CFD: 13/11/2010 - 10:28:50 - [1392978] ----D- C:\Users\bibi\AppData\Roaming\ESTsoft
O43 - CFD: 20/03/2011 - 18:40:58 - [1165] ----D- C:\Users\bibi\AppData\Roaming\Faerie Solitaire
O43 - CFD: 20/04/2011 - 17:42:20 - [259] ----D- C:\Users\bibi\AppData\Roaming\FreeAudioPack
O43 - CFD: 20/04/2011 - 17:44:34 - [478] ----D- C:\Users\bibi\AppData\Roaming\FreeCDRipper
O43 - CFD: 10/11/2010 - 15:37:38 - [0] ----D- C:\Users\bibi\AppData\Roaming\Google
O43 - CFD: 10/11/2010 - 15:34:52 - [0] ----D- C:\Users\bibi\AppData\Roaming\Identities
O43 - CFD: 12/12/2010 - 14:17:58 - [0] ----D- C:\Users\bibi\AppData\Roaming\InstallShield
O43 - CFD: 02/02/2011 - 18:27:58 - [0] ----D- C:\Users\bibi\AppData\Roaming\LolClient
O43 - CFD: 10/11/2010 - 15:35:20 - [109015] ----D- C:\Users\bibi\AppData\Roaming\Macromedia
O43 - CFD: 16/04/2011 - 21:25:28 - [6750302] ----D- C:\Users\bibi\AppData\Roaming\Malwarebytes
O43 - CFD: 14/07/2009 - 09:44:40 - [0] ----D- C:\Users\bibi\AppData\Roaming\Media Center Programs
O43 - CFD: 10/02/2011 - 19:05:40 - [18056246] -S--D- C:\Users\bibi\AppData\Roaming\Microsoft
O43 - CFD: 21/11/2010 - 19:11:28 - [596017] ----D- C:\Users\bibi\AppData\Roaming\moovida-1
O43 - CFD: 10/11/2010 - 16:53:16 - [71643332] ----D- C:\Users\bibi\AppData\Roaming\Mozilla
O43 - CFD: 22/12/2010 - 18:28:42 - [240] ----D- C:\Users\bibi\AppData\Roaming\Nero
O43 - CFD: 10/11/2010 - 15:35:24 - [0] ----D- C:\Users\bibi\AppData\Roaming\OEM
O43 - CFD: 08/03/2011 - 09:46:40 - [2059183] ----D- C:\Users\bibi\AppData\Roaming\OpenOffice.org
O43 - CFD: 10/11/2010 - 18:38:20 - [2003466] ----D- C:\Users\bibi\AppData\Roaming\PowerCinema
O43 - CFD: 10/02/2011 - 20:00:14 - [93218] ----D- C:\Users\bibi\AppData\Roaming\Shareaza
O43 - CFD: 23/04/2011 - 18:13:48 - [6454795] ----D- C:\Users\bibi\AppData\Roaming\SoftGrid Client
O43 - CFD: 04/03/2011 - 08:58:06 - [18356833] ----D- C:\Users\bibi\AppData\Roaming\Thunderbird
O43 - CFD: 19/12/2010 - 16:55:42 - [4349803] ----D- C:\Users\bibi\AppData\Roaming\TouchGadget
O43 - CFD: 13/11/2010 - 14:19:02 - [0] ----D- C:\Users\bibi\AppData\Roaming\TP
O43 - CFD: 08/03/2011 - 21:28:34 - [1103578] ----D- C:\Users\bibi\AppData\Roaming\vlc
O43 - CFD: 19/12/2010 - 16:24:18 - [671] ----D- C:\Users\bibi\AppData\Roaming\WildTangent
O43 - CFD: 27/11/2010 - 20:36:18 - [0] ----D- C:\Users\bibi\AppData\Roaming\Windows Live Writer
O43 - CFD: 13/11/2010 - 10:29:20 - [12] ----D- C:\Users\bibi\AppData\Roaming\WinRAR
O43 - CFD: 21/11/2010 - 19:04:16 - [15230130] ----D- C:\Users\bibi\Appdata\Local\Adobe
O43 - CFD: 10/11/2010 - 15:31:40 - [0] -SH-D- C:\Users\bibi\Appdata\Local\Application Data
O43 - CFD: 10/11/2010 - 17:56:28 - [98876] ----D- C:\Users\bibi\Appdata\Local\assembly
O43 - CFD: 04/03/2011 - 11:42:06 - [13883509] ----D- C:\Users\bibi\Appdata\Local\CrashDumps
O43 - CFD: 10/11/2010 - 17:24:50 - [48959] ----D- C:\Users\bibi\Appdata\Local\CyberLink
O43 - CFD: 23/01/2011 - 02:00:18 - [0] ----D- C:\Users\bibi\Appdata\Local\Diagnostics
O43 - CFD: 12/12/2010 - 11:50:48 - [11990] ----D- C:\Users\bibi\Appdata\Local\eMule
O43 - CFD: 14/04/2011 - 19:24:00 - [554498] ----D- C:\Users\bibi\Appdata\Local\freetvradio Air
O43 - CFD: 23/04/2011 - 10:10:32 - [163653783] ----D- C:\Users\bibi\Appdata\Local\Google
O43 - CFD: 10/11/2010 - 15:31:40 - [0] -SH-D- C:\Users\bibi\Appdata\Local\Historique
O43 - CFD: 10/11/2010 - 17:56:22 - [706414] ----D- C:\Users\bibi\Appdata\Local\IsolatedStorage
O43 - CFD: 22/12/2010 - 18:27:42 - [376718197] ----D- C:\Users\bibi\Appdata\Local\Microsoft
O43 - CFD: 14/11/2010 - 15:27:36 - [1264683] ----D- C:\Users\bibi\Appdata\Local\Microsoft Games
O43 - CFD: 26/03/2011 - 09:04:44 - [551628] ----D- C:\Users\bibi\Appdata\Local\moovida Air
O43 - CFD: 10/11/2010 - 16:53:02 - [112549507] ----D- C:\Users\bibi\Appdata\Local\Mozilla
O43 - CFD: 14/11/2010 - 20:27:18 - [195251] ----D- C:\Users\bibi\Appdata\Local\Shareaza
O43 - CFD: 13/11/2010 - 14:18:54 - [5734400] ----D- C:\Users\bibi\Appdata\Local\SoftGrid Client
O43 - CFD: 23/04/2011 - 21:37:56 - [178105233] ----D- C:\Users\bibi\Appdata\Local\Temp
O43 - CFD: 10/11/2010 - 15:31:40 - [0] -SH-D- C:\Users\bibi\Appdata\Local\Temporary Internet Files
O43 - CFD: 04/03/2011 - 08:58:06 - [5736763] ----D- C:\Users\bibi\Appdata\Local\Thunderbird
O43 - CFD: 23/04/2011 - 13:15:08 - [14515064] ----D- C:\Users\bibi\Appdata\Local\VirtualStore
O43 - CFD: 15/04/2011 - 05:34:04 - [81920] ----D- C:\Users\bibi\Appdata\Local\Windows Live
O43 - CFD: 27/11/2010 - 20:36:26 - [372494] ----D- C:\Users\bibi\Appdata\Local\Windows Live Writer
O43 - CFD: 23/04/2011 - 14:22:18 - [91645090] ----D- C:\Program Files (x86)\Ad-Remover
O43 - CFD: 21/11/2010 - 18:03:48 - [890977283] ----D- C:\Program Files (x86)\Adobe
O43 - CFD: 25/03/2011 - 21:46:12 - [0] ----D- C:\Program Files (x86)\Babylon
O43 - CFD: 10/04/2011 - 09:53:12 - [516135758] ----D- C:\Program Files (x86)\Common Files
O43 - CFD: 07/07/2009 - 01:14:54 - [5853505] ----D- C:\Program Files (x86)\Creative
O43 - CFD: 07/07/2009 - 01:18:32 - [577317531] ----D- C:\Program Files (x86)\CyberLink
O43 - CFD: 12/12/2010 - 13:53:50 - [7527670] ----D- C:\Program Files (x86)\epson
O43 - CFD: 12/12/2010 - 14:18:04 - [100971526] ----D- C:\Program Files (x86)\Epson Software
O43 - CFD: 13/11/2010 - 10:28:48 - [14570262] ----D- C:\Program Files (x86)\ESTsoft
O43 - CFD: 23/04/2011 - 10:09:50 - [0] ----D- C:\Program Files (x86)\Fluendo
O43 - CFD: 20/04/2011 - 17:42:18 - [22955539] ----D- C:\Program Files (x86)\Free Audio Pack
O43 - CFD: 19/01/2011 - 14:03:46 - [3020201729] ----D- C:\Program Files (x86)\Gameforge4D
O43 - CFD: 23/04/2011 - 10:15:02 - [120109475] ----D- C:\Program Files (x86)\Google
O43 - CFD: 19/12/2010 - 16:24:18 - [27707870] ----D- C:\Program Files (x86)\HP Games
O43 - CFD: 01/02/2011 - 20:12:44 - [108762469] --H-D- C:\Program Files (x86)\InstallShield Installation Information
O43 - CFD: 15/04/2011 - 03:22:44 - [4488647] ----D- C:\Program Files (x86)\Internet Explorer
O43 - CFD: 10/04/2011 - 09:52:04 - [90595932] ----D- C:\Program Files (x86)\Java
O43 - CFD: 23/04/2011 - 18:14:22 - [4956513] ----D- C:\Program Files (x86)\Malwarebytes' Anti-Malware
O43 - CFD: 15/11/2010 - 04:00:30 - [11424814] ----D- C:\Program Files (x86)\Microsoft Application Virtualization Client
O43 - CFD: 13/11/2010 - 14:18:06 - [6736828] ----D- C:\Program Files (x86)\Microsoft Office
O43 - CFD: 23/04/2011 - 10:15:02 - [38388859] ----D- C:\Program Files (x86)\Microsoft Silverlight
O43 - CFD: 07/07/2009 - 01:25:44 - [1829877] ----D- C:\Program Files (x86)\Microsoft SQL Server Compact Edition
O43 - CFD: 13/05/2010 - 04:46:44 - [338569156] ----D- C:\Program Files (x86)\Microsoft Touch Pack for Windows 7
O43 - CFD: 13/05/2010 - 04:45:58 - [11254757] ----D- C:\Program Files (x86)\Microsoft XNA
O43 - CFD: 25/11/2010 - 04:01:00 - [15715] ----D- C:\Program Files (x86)\Microsoft.NET
O43 - CFD: 14/04/2011 - 19:19:30 - [34559641] ----D- C:\Program Files (x86)\Mozilla Firefox
O43 - CFD: 25/03/2011 - 21:51:12 - [33499304] ----D- C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 12
O43 - CFD: 04/03/2011 - 08:58:02 - [35669135] ----D- C:\Program Files (x86)\Mozilla Thunderbird
O43 - CFD: 14/07/2009 - 07:32:40 - [25757] ----D- C:\Program Files (x86)\MSBuild
O43 - CFD: 11/11/2010 - 13:03:00 - [0] ----D- C:\Program Files (x86)\MSXML 4.0
O43 - CFD: 13/05/2010 - 04:59:54 - [377644923] ----D- C:\Program Files (x86)\Nero
O43 - CFD: 03/04/2011 - 09:19:32 - [2024571311] ----D- C:\Program Files (x86)\NosTale(FR)
O43 - CFD: 07/07/2009 - 01:13:12 - [25345678] ----D- C:\Program Files (x86)\NVIDIA Corporation
O43 - CFD: 10/11/2010 - 15:32:00 - [106432] ----D- C:\Program Files (x86)\OEM
O43 - CFD: 07/03/2011 - 22:14:10 - [370627138] ----D- C:\Program Files (x86)\OpenOffice.org 3
O43 - CFD: 07/07/2009 - 01:27:16 - [229524062] ----D- C:\Program Files (x86)\Packard Bell
O43 - CFD: 21/11/2010 - 23:02:12 - [1193178649] ----D- C:\Program Files (x86)\Packard Bell Games
O43 - CFD: 23/04/2011 - 10:15:02 - [0] ----D- C:\Program Files (x86)\Pando Networks
O43 - CFD: 07/07/2009 - 01:05:54 - [3358313] ----D- C:\Program Files (x86)\Realtek
O43 - CFD: 14/07/2009 - 07:32:40 - [38597377] ----D- C:\Program Files (x86)\Reference Assemblies
O43 - CFD: 10/02/2011 - 20:00:16 - [1080672] ----D- C:\Program Files (x86)\Shareaza
O43 - CFD: 16/04/2011 - 21:25:10 - [2875080] ----D- C:\Program Files (x86)\Sophos
O43 - CFD: 07/07/2009 - 01:06:16 - [0] --H-D- C:\Program Files (x86)\Temp
O43 - CFD: 25/03/2011 - 21:40:06 - [0] ----D- C:\Program Files (x86)\ToolbarInstaller
O43 - CFD: 13/05/2010 - 05:06:54 - [352956] ----D- C:\Program Files (x86)\TouchSettings
O43 - CFD: 23/04/2011 - 08:05:40 - [803890] ----D- C:\Program Files (x86)	rend micro
O43 - CFD: 14/07/2

silk · Answer

Rapport de ZHPScan v1.27 par Nicolas Coolman, Update du 21/04/2011
Run by bibi at 23/04/2011 21:41:51
Web site :  http://www.premiumorange.com/zeb-help-process/zhpdiag.html


---\ Clés et valeurs de Registre trouvées (Registry Keys & values found)
[HKCR
ctaudiofile2.audiofile2]   =>Adware.RecordNRip
[HKCR
ctaudiofile2.audiofile2.2]   =>Adware.RecordNRip
[HKCR
ctaudiofile2.audiofile2lameenc]   =>Adware.RecordNRip
[HKCR
ctaudiofile2.audiofile2lameenc.1]   =>Adware.RecordNRip
[HKCR\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}]   =>Trojan.HumourCanine
[HKLM\Software\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}]   =>Trojan.HumourCanine
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]   =>Spyware.BHO
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]   =>Spyware.BHO

---\ Dossiers trouvés (Directories found)

---\ Bilan de la recherche (Scan Result)
Database Version : 6152 - (21/04/2011)
Number of Keys Founds (Clés trouvées) : 8
Number of Directories Founds  (Dossiers trouvés) : 0

End of the scan in 00mn 02s

Utilisateur anonyme · Answer

* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
http://pjjoint.malekal.com/ 

Si indisponible: 
http://www.cijoint.fr/ 

* Tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 


Hébergement de rapport sur pjjoint.malekal.com 

* Rends toi sur http://pjjoint.malekal.com/ 
* Clique sur le bouton Parcourir 
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir 
*Clique sur le bouton Envoyer 
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.

silk · Answer

http://pjjoint.malekal.com/files.php?id=3fa15a10bd121115
tout frais

Utilisateur anonyme · Answer

Bonjour,

1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

[HKCR
ctaudiofile2.audiofile2] 
[HKCR
ctaudiofile2.audiofile2.2] 
[HKCR
ctaudiofile2.audiofile2lameenc] 
[HKCR
ctaudiofile2.audiofile2lameenc.1] 
O43 - CFD: 13/11/2010 - 10:23:36 - [5916421] ----D- C:\ProgramData\PopCap     
O42 - Logiciel: PopCap Browser Plugin - (.Pas de propriétaire.) [HKLM][64Bits] -- Plugin de navigateur PopCap     
P2 - FPN:Firefox Plugin Navigator . (.PopCap Games - PopCap Games Plugin.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins
ppopcaploader.dll     
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified     


FirewallRAZ
EmptyTemp
EmptyFlash
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] 



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO 

Copie/Colle le rapport à l'écran dans ton prochain message.

2/
* Télécharge, sur le Bureau, MBRCheck (par a_d_13) en cliquant sur l'un de ces liens:

* http://www.geekstogo.com/forum/files/file/441-mbrcheck/
* https://download.bleepingcomputer.com/rootrepeal/MBRCheck.exe
* http://www.kernelmode.info/MBRCheck.exe

* Fermer tout et cliquer sur MBRCheck.exe

* S'il te demande de taper "Y or N", tapes Y puis valider en tapant sur la touche entrée de ton clavier,
* S'il te demande de taper sur la touche "entrée" seulement, fais le
* S'il te demande 1, 2  ou 3, Appuie sur 2 

* Un rapport s'ouvre en fin de scan et sera automatiquement enregistré sur le Bureau. Il sera du type MBRCheck_AA.JJ.MM_hh.mm.ss.txt (i.e. MBRCheck_07.21.10_18.08.06.txt).


@+

silk · Answer

Rapport de ZHPFix 1.12.3278 par Nicolas Coolman, Update du 21/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-24-04-2011-10-15-14.txt
Run by bibi at 24/04/2011 10:15:14
Windows 7 Home Premium Edition, 64-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
O42 - Logiciel: PopCap Browser Plugin - (.Pas de propriétaire.) [HKLM][64Bits] -- Plugin de navigateur PopCap  => Logiciel déjà supprimé

========== Clé(s) du Registre ==========
HKCR
ctaudiofile2.audiofile2  => Clé non supprimée
HKCR
ctaudiofile2.audiofile2.2  => Clé non supprimée
HKCR
ctaudiofile2.audiofile2lameenc  => Clé non supprimée
HKCR
ctaudiofile2.audiofile2lameenc.1  => Clé non supprimée
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}  => Clé non supprimée
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Domain) : FPS-SpoolSvc-In-TCP-NoScope  => Valeur supprimée avec succès
FirewallRaz (Public) : FPS-SpoolSvc-In-TCP  => Valeur supprimée avec succès
FirewallRaz (Domain) : CoreNet-GP-LSASS-Out-TCP  => Valeur supprimée avec succès
FirewallRaz (Domain) : RemoteSvcAdmin-In-TCP-NoScope  => Valeur supprimée avec succès
FirewallRaz (Public) : RemoteSvcAdmin-In-TCP  => Valeur supprimée avec succès
FirewallRaz (Domain) : NetPres-In-TCP-NoScope  => Valeur supprimée avec succès
FirewallRaz (Domain) : NetPres-Out-TCP-NoScope  => Valeur supprimée avec succès
FirewallRaz (None) : NetPres-WSD-In-UDP  => Valeur supprimée avec succès
FirewallRaz (None) : NetPres-WSD-Out-UDP  => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-In-TCP  => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-Out-TCP  => Valeur supprimée avec succès
FirewallRaz (None) : {61747553-8DF4-4A2C-8649-88CD8072D552}  => Valeur supprimée avec succès
FirewallRaz (None) : {8D4FF573-E565-41C2-98FE-0B132825DC2A}  => Valeur supprimée avec succès
FirewallRaz (None) : {C6E3F902-8D33-4D40-8F47-D38511C9C609}  => Valeur supprimée avec succès
FirewallRaz (None) : {0634CDCB-99C4-428B-80FA-0D71D8A47646}  => Valeur supprimée avec succès
FirewallRaz (None) : {19B18D69-3B19-4080-AFE8-D989AFBDF658}  => Valeur supprimée avec succès
FirewallRaz (Private) : {CB06B29E-6DF9-4789-B7E4-9C8C090C582C}  => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{517D8F6E-6985-49F0-86A3-114A7EF7D884}G:\program files\emule\emule.exe  => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{9C5C33F9-F363-4D6F-B9A4-0895CFB27D8F}G:\program files\emule\emule.exe  => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{E67A5C80-8842-4887-BE9F-80F555194361}C:\program files (x86)\shareaza\shareaza.exe  => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{7DC6C789-ED44-4BCA-8060-07B927F43948}C:\program files (x86)\shareaza\shareaza.exe  => Valeur supprimée avec succès

========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified  => Donnée supprimée avec succès

========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 385

========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 182


========== Récapitulatif ==========
6 : Clé(s) du Registre
23 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Logiciel(s)


End of the scan

silk · Answer

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows 7 Home Premium Edition
Windows Information:		 (build 7600), 64-bit
Base Board Manufacturer:	Packard Bell
BIOS Manufacturer:		American Megatrends Inc.
System Manufacturer:		Packard Bell
System Product Name:		oneTwo M3351
Logical Drives Mask:		0x0001003c

Kernel Drivers (total 190):
  0x02C64000 \SystemRoot\system32
toskrnl.exe
  0x02C1B000 \SystemRoot\system32\hal.dll
  0x00BD2000 \SystemRoot\system32\kdcom.dll
  0x00C47000 \SystemRoot\system32\mcupdate_AuthenticAMD.dll
  0x00C54000 \SystemRoot\system32\PSHED.dll
  0x00C68000 \SystemRoot\system32\CLFS.SYS
  0x00CC6000 \SystemRoot\system32\CI.dll
  0x00E64000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x00F08000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x00F17000 \SystemRoot\system32\DRIVERS\ACPI.sys
  0x00F6E000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
  0x00F77000 \SystemRoot\system32\DRIVERS\msisadrv.sys
  0x00F81000 \SystemRoot\system32\DRIVERS\pci.sys
  0x00FB4000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
  0x00FC1000 \SystemRoot\System32\drivers\partmgr.sys
  0x00FD6000 \SystemRoot\system32\DRIVERS\volmgr.sys
  0x00E00000 \SystemRoot\System32\drivers\volmgrx.sys
  0x00E5C000 \SystemRoot\system32\DRIVERS\pciide.sys
  0x00FEB000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
  0x00D86000 \SystemRoot\System32\drivers\mountmgr.sys
  0x00DA0000 \SystemRoot\system32\DRIVERS\atapi.sys
  0x00DA9000 \SystemRoot\system32\DRIVERS\ataport.SYS
  0x00C00000 \SystemRoot\system32\DRIVERS
vstor64.sys
  0x01005000 \SystemRoot\system32\DRIVERS\storport.sys
  0x01067000 \SystemRoot\system32\DRIVERS\amdxata.sys
  0x01072000 \SystemRoot\system32\drivers\fltmgr.sys
  0x010BE000 \SystemRoot\system32\drivers\fileinfo.sys
  0x010D2000 \SystemRoot\System32\Drivers\PxHlpa64.sys
  0x01258000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x010DE000 \SystemRoot\System32\Drivers\msrpc.sys
  0x01200000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x0113C000 \SystemRoot\System32\Drivers\cng.sys
  0x0121A000 \SystemRoot\System32\drivers\pcw.sys
  0x0122B000 \SystemRoot\System32\Drivers\Fs_Rec.sys
  0x014B7000 \SystemRoot\system32\drivers
dis.sys
  0x01400000 \SystemRoot\system32\drivers\NETIO.SYS
  0x01460000 \SystemRoot\System32\Drivers\ksecpkg.sys
  0x01602000 \SystemRoot\System32\drivers	cpip.sys
  0x015A9000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x011AF000 \SystemRoot\system32\DRIVERS\volsnap.sys
  0x015F3000 \SystemRoot\System32\Drivers\spldr.sys
  0x01817000 \SystemRoot\System32\driversdyboost.sys
  0x01851000 \SystemRoot\System32\Drivers\mup.sys
  0x01863000 \SystemRoot\System32\drivers\hwpolicy.sys
  0x0186C000 \SystemRoot\System32\DRIVERS\fvevol.sys
  0x018A6000 \SystemRoot\system32\DRIVERS\disk.sys
  0x018BC000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
  0x01956000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x01980000 \SystemRoot\System32\Drivers\Null.SYS
  0x01989000 \SystemRoot\System32\Drivers\Beep.SYS
  0x01990000 \SystemRoot\System32\drivers\vga.sys
  0x0199E000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x019C3000 \SystemRoot\System32\drivers\watchdog.sys
  0x019D3000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x019DC000 \SystemRoot\system32\driversdpencdd.sys
  0x019E5000 \SystemRoot\system32\driversdprefmp.sys
  0x019EE000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x01800000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x0148B000 \SystemRoot\system32\DRIVERS	dx.sys
  0x014A9000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x01235000 \SystemRoot\System32\Drivers\aswTdi.SYS
  0x02C9E000 \SystemRoot\system32\drivers\afd.sys
  0x02D28000 \SystemRoot\System32\Drivers\aswRdr.SYS
  0x02D32000 \SystemRoot\System32\DRIVERS
etbt.sys
  0x02D77000 \SystemRoot\system32\DRIVERS\wfplwf.sys
  0x02D80000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x02DA6000 \SystemRoot\system32\DRIVERS\vwififlt.sys
  0x02DBC000 \SystemRoot\system32\DRIVERS
etbios.sys
  0x02DCB000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x02DE6000 \SystemRoot\system32\DRIVERS	ermdd.sys
  0x02C00000 \SystemRoot\system32\DRIVERSdbss.sys
  0x02C51000 \SystemRoot\system32\drivers
siproxy.sys
  0x02C5D000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x02C68000 \SystemRoot\System32\drivers\discache.sys
  0x02C77000 \SystemRoot\System32\Drivers\dfsc.sys
  0x01245000 \SystemRoot\system32\DRIVERS\blbdrive.sys
  0x03A3E000 \SystemRoot\System32\Drivers\aswSP.SYS
  0x03A87000 \SystemRoot\system32\DRIVERS	unnel.sys
  0x03AAD000 \SystemRoot\system32\DRIVERS\amdppm.sys
  0x03AE0000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x03AEF000 \SystemRoot\system32\DRIVERS
vsmu.sys
  0x03AFA000 \SystemRoot\system32\DRIVERS\usbohci.sys
  0x03B05000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x03B5B000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x03B6C000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x03B90000 \SystemRoot\system32\DRIVERS
vmf6264.sys
  0x0FE29000 \SystemRoot\system32\DRIVERS
vlddmkm.sys
  0x10B40000 \SystemRoot\system32\DRIVERS
vBridge.kmd
  0x03ED1000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x03E00000 \SystemRoot\System32\drivers\dxgmms1.sys
  0x03E46000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0x03E4F000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
  0x03E5F000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
  0x03E75000 \SystemRoot\system32\DRIVERSasl2tp.sys
  0x03E99000 \SystemRoot\system32\DRIVERS
distapi.sys
  0x03FC5000 \SystemRoot\system32\DRIVERS
diswan.sys
  0x03EA5000 \SystemRoot\system32\DRIVERSaspppoe.sys
  0x10B42000 \SystemRoot\system32\DRIVERSaspptp.sys
  0x10B63000 \SystemRoot\system32\DRIVERSassstp.sys
  0x03EC0000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x03ECF000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x10B7D000 \SystemRoot\system32\DRIVERS\ks.sys
  0x10BC0000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x042C0000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x0431A000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x048FD000 \SystemRoot\system32\drivers\RTKVHD64.sys
  0x04B26000 \SystemRoot\system32\drivers\portcls.sys
  0x04B63000 \SystemRoot\system32\drivers\drmk.sys
  0x04B85000 \SystemRoot\system32\drivers\MBfilt64.sys
  0x04B93000 \SystemRoot\system32\drivers\ksthunk.sys
  0x04B99000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x04BA7000 \SystemRoot\System32\Drivers\dump_diskdump.sys
  0x04BB1000 \SystemRoot\System32\Drivers\dump_nvstor64.sys
  0x04800000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
  0x04813000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0x04821000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x0483A000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x04843000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x00070000 \SystemRoot\System32\win32k.sys
  0x04845000 \SystemRoot\System32\drivers\Dxapi.sys
  0x04851000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x0485E000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0x0487B000 \SystemRoot\System32\Drivers\usbvideo.sys
  0x048A9000 \SystemRoot\system32\drivers\usbaudio.sys
  0x0432F000 \SystemRoot\system32\DRIVERS\RTL8192su.sys
  0x048C4000 \SystemRoot\System32\drivers\vwifibus.sys
  0x048D1000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0x048DF000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
  0x04BF0000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x004D0000 \SystemRoot\System32\TSDDD.dll
  0x007B0000 \SystemRoot\System32\cdd.dll
  0x04200000 \SystemRoot\system32\drivers\luafv.sys
  0x04223000 \??\C:\Windows\system32\drivers\aswMonFlt.sys
  0x0425D000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
  0x04266000 \SystemRoot\system32\DRIVERS\Sftvollh.sys
  0x04271000 \SystemRoot\system32\drivers\WudfPf.sys
  0x04292000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x018EC000 \SystemRoot\system32\DRIVERS
wifi.sys
  0x042A7000 \SystemRoot\system32\DRIVERS
disuio.sys
  0x10BD2000 \SystemRoot\system32\DRIVERSspndr.sys
  0x043F1000 \SystemRoot\system32\DRIVERS\vwifimp.sys
  0x094A7000 \SystemRoot\system32\drivers\HTTP.sys
  0x0956F000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x0958D000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x095A5000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x09400000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x0944E000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x09A62000 \SystemRoot\system32\drivers\peauth.sys
  0x09B08000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x09B13000 \SystemRoot\system32\DRIVERS\Sftfslh.sys
  0x09A00000 \SystemRoot\system32\DRIVERS\Sftplaylh.sys
  0x09BCA000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x09A4D000 \SystemRoot\System32\drivers	cpipreg.sys
  0x0A063000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x0A0CA000 \SystemRoot\System32\DRIVERS\srv.sys
  0x0A15F000 \SystemRoot\system32\DRIVERS\Sftredirlh.sys
  0x0A16A000 \SystemRoot\System32\drivers\ipnat.sys
  0x0A199000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
  0x77580000 \Windows\System32
tdll.dll
  0x48130000 \Windows\System32\smss.exe
  0xFF8A0000 \Windows\System32\apisetschema.dll
  0xFFD90000 \Windows\System32\autochk.exe
  0x77750000 \Windows\System32
ormaliz.dll
  0xFF840000 \Windows\System32\Wldap32.dll
  0xFF630000 \Windows\System32\ole32.dll
  0xFF4B0000 \Windows\System32\urlmon.dll
  0xFF490000 \Windows\System32\sechost.dll
  0x77480000 \Windows\System32\user32.dll
  0xFF410000 \Windows\System32\difxapi.dll
  0xFF340000 \Windows\System32\usp10.dll
  0x77740000 \Windows\System32\psapi.dll
  0xFF330000 \Windows\System32
si.dll
  0x77360000 \Windows\System32\kernel32.dll
  0xFF290000 \Windows\System32\comdlg32.dll
  0xFF210000 \Windows\System32\shlwapi.dll
  0xFE480000 \Windows\System32\shell32.dll
  0xFE3A0000 \Windows\System32\advapi32.dll
  0xFE270000 \Windows\System32pcrt4.dll
  0xFE250000 \Windows\System32\imagehlp.dll
  0xFE1B0000 \Windows\System32\clbcatq.dll
  0xFE160000 \Windows\System32\ws2_32.dll
  0xFDF80000 \Windows\System32\setupapi.dll
  0xFDD20000 \Windows\System32\iertutil.dll
  0xFDC10000 \Windows\System32\msctf.dll
  0xFDB70000 \Windows\System32\msvcrt.dll
  0xFDB40000 \Windows\System32\imm32.dll
  0xFDB30000 \Windows\System32\lpk.dll
  0xFDA00000 \Windows\System32\wininet.dll
  0xFD920000 \Windows\System32\oleaut32.dll
  0xFD8B0000 \Windows\System32\gdi32.dll

Processes (total 75):
       0 System Idle Process
       4 System
     272 C:\Windows\System32\smss.exe
     420 csrss.exe
     480 C:\Windows\System32\wininit.exe
     500 csrss.exe
     540 C:\Windows\System32\services.exe
     560 C:\Windows\System32\lsass.exe
     568 C:\Windows\System32\lsm.exe
     624 C:\Windows\System32\winlogon.exe
     720 C:\Windows\System32\svchost.exe
     808 C:\Windows\System32
vvsvc.exe
     848 C:\Windows\System32\svchost.exe
     928 C:\Windows\System32\svchost.exe
    1008 C:\Windows\System32\svchost.exe
     292 C:\Windows\System32\svchost.exe
     740 C:\Windows\System32\svchost.exe
    1076 C:\Windows\System32
vvsvc.exe
    1128 C:\Windows\System32\wisptis.exe
    1160 C:\Windows\System32\svchost.exe
    1308 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    1648 C:\Windows\System32\spoolsv.exe
    1684 C:\Windows\System32\svchost.exe
    1828 C:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe
    2028 C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE
    1096 C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE
    1148 C:\Windows\System32\svchost.exe
    1392 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32
SvcAppFlt.exe
    1276 C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe
    2112 C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
    2164 C:\Windows\System32\svchost.exe
    2212 C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
    2276 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    2308 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32
SvcIp.exe
    2412 C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
    2484 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
    2828 C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
    2904 C:\Windows\System32\alg.exe
    3040 WUDFHost.exe
    2808 C:\Windows\System32\svchost.exe
    3504 C:\Windows\System32	askhost.exe
    3540 C:\Windows\System32\wisptis.exe
    3548 C:\Program Files\Common Files\Microsoft Shared\ink\TabTip.exe
    3668 C:\Windows\System32\dwm.exe
    3680 C:\Program Files (x86)\Common Files\microsoft shared\ink\TabTip32.exe
    3724 C:\Windows\explorer.exe
    3992 C:\Program Files (x86)\TouchSettings\TouchPortalOBR.exe
    4008 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
    4016 C:\Windows\System32undll32.exe
    4032 C:\Program Files (x86)\Packard Bell\Packard Bell Touch Suite\TouchPortal.exe
    3128 C:\Windows\System32\wbem\unsecapp.exe
    3220 C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
     196 C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
    3328 C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe
    3880 WmiPrvSE.exe
    3864 C:\Program Files (x86)\Creative\THX TruStudio PRO\THXAudioCP\THXAudio.exe
    3288 C:\Program Files (x86)\CyberLink\YouCam\YouCamTray.exe
    2624 C:\Program Files\Alwil Software\Avast5\AvastUI.exe
     976 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
    4108 C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUI.exe
    4528 C:\Windows\System32\SearchIndexer.exe
    4688 C:\Program Files\Windows Media Player\wmpnetwk.exe
    4740 C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
    5084 C:\Windows\System32\svchost.exe
    3216 C:\Windows\System32\svchost.exe
    4812 C:\Program Files\Common Files\Microsoft Shared\ink\InputPersonalization.exe
    4336 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    4492 C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
    2512 C:\Windows\System32\audiodg.exe
    3676 C:\Program Files (x86)\ZHPDiag\ZHPFix.exe
    3408 C:\Windows\System32\SearchProtocolHost.exe
    4212 C:\Windows\System32\SearchFilterHost.exe
     488 C:\Users\bibi\Downloads\MBRCheck.exe
    2748 C:\Windows\System32\conhost.exe
    4056 C:\Windows\System32\dllhost.exe

\.\C: --> \.\PhysicalDrive0 at offset 0x00000003'71500000  (NTFS)
\.\D: --> \.\PhysicalDrive0 at offset 0x0000004c'3e200000  (NTFS)
\.\Q: -->  error 5

PhysicalDrive0 Model Number: WDC WD6400AAKS-22A7B, Rev: 01.0

      Size  Device Name          MBR Status
  --------------------------------------------
    596 GB  \.\PhysicalDrive0   RE: Windows 7 MBR code detected
            SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


Done!

Utilisateur anonyme · Answer

Re,

Attention, avant de commencer, lit attentivement la procédure 

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\ 

? Fais un clic droit sur ce lien, enregistre le dans ton bureau 

Voici Aide combofix 


? /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\ 
 

? Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven) 

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter 

? ? SURTOUT INSTALLES LA CONSOLE DE RECUPERATION 
(si il te propose de l'installer remets internet) 

? Mets-le en langue française F 

? Tape sur la touche 1 (Yes) pour démarrer le scan. 


? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC 

?En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

? Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 

? ? /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 

? Note : Le rapport se trouve également là : C:\ComboFix.txt

Boite mail piraté

17 réponses

Discussions similaires

Newsletters