usb fix Résolu

Question

Bonjour, 
 
Ce logiciel doit-il être utiliser dans des cas précis , conseiller par quelqu'un d'expert pour être utiliser ou bien puis-je l'utiliser à ma guise, de temps en temps pour vérifier la sécurité de mes clés usb?
Merci !!!

Configuration: Windows XP / Firefox 3.5.15

Smart91 · Answer

Bonjour,  

Ce logiciel va permettre de savoir si tu as des infections issues des supports amovibles USB et de plus vacciner ton PC et tes clés USB afin d'éviter d'être réinfecté. 
On peut essayer de le faire ensemble: 
- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement. 
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir 
-  Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement 
-Clique sur "Recherche" 
- Laisse travailler l'outil 
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur) 

Aide en images : "Recherche" 

Smart  
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

archet9 · Answer

Salut Smart et haveaproblem


La question initiale de l'user est de savoir s'il peut utilser usbfix QUAND IL LE VEUT ET SANS RISQUES.....

==> La réponse est bien evidemment : OUI

haveaproblem · Answer

Merci pour vos réponses ! 

Y' a quelqu'un pour analyser le rapport ? 


############################## | UsbFix 7.035 | [Recherche]

Utilisateur: **** (Administrateur) # *****
Mis à jour le 11/11/10 par El Desaparecido / C_XX
Lancé à 20:29:06 | 21/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: BitDefender Antivirus 13.0.21 [Enabled | Updated]
RAM -> 958 Mo 
C:\ (%systemdrive%) -> Disque fixe # 233 Go (187 Go libre(s) - 80%) [] # NTFS
D:\ -> CD-ROM
I:\ -> Disque amovible # 4 Go (202 Mo libre(s) - 5%) [***] # FAT32

################## | Éléments infectieux |



################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{307f7aee-bb55-11de-ba72-001617862806}
Shell\AutoRun\Command = I:\InstallTomTomHOME.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Smart91 · Answer

On va faire le nettoyage et la vaccination:
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
-  Double clique sur le raccourci UsbFix sur ton Bureau
- Clique sur "Suppression"
- Laisse travailler l'outil
- Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

/!\UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !

Aide en images : "Nettoyage"

Smart

haveaproblem · Answer

Voila : 

############################## | UsbFix 7.035 | [Suppression] 

Utilisateur: ***(Administrateur) # ***** [ ] 
Mis à jour le 11/11/10 par El Desaparecido / C_XX 
Lancé à 18:36:45 | 22/11/2010 
Site Web: http://www.teamxscript.org 
Contact: eldesaparecido@teamxscript.org 

CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ 
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ 
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3 
Internet Explorer 8.0.6001.18702 

Pare-feu Windows: Activé 
Antivirus: BitDefender Antivirus 13.0.21 [Enabled | Updated] 
RAM -> 958 Mo  
C:\ (%systemdrive%) -> Disque fixe # 233 Go (187 Go libre(s) - 81%) [] # NTFS 
D:\ -> CD-ROM 
I:\ -> Disque amovible # 4 Go (202 Mo libre(s) - 5%) [***] # FAT32 

################## | Éléments infectieux | 


Supprimé! C:\Recycler\S-1-5-21-746137067-842925246-839522115-1004 

################## | Registre | 

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr 

################## | Mountpoints2 | 

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{307f7aee-bb55-11de-ba72-001617862806} 

################## | Listing | 
 **** ***** 

*********** 
.################## | Vaccin | 

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) 
I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) 

################## | Upload | 

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_****.zip 
http://www.teamxscript.org/Sample/Upload.php 
Merci de votre contribution. 

################## | E.O.F |

Smart91 · Answer

OK. C'est bon. mais je conseille quand même de faire une analyse du PC, afin de voir si il ya d'autres infections.

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 
-  Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer. 
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
-  Clique sur la loupe pour lancer l'analyse. 
-  Laisse l'outil travailler, il peut être assez long. 
-  Ferme ZHPDiag en fin d'analyse. 
-  Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/ 
-  Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). 
-  Sélectionne le fichier ZHPDiag.txt. 
-  Clique sur "Cliquez ici pour déposer le fichier". 
-  Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page. 
-  Copie ce lien dans ta réponse.

Smart

haveaproblem · Answer

Rapport de ZHPDiag v1.27.134 par Nicolas Coolman, Update du 21/11/2010
Run by ***** at 22/11/2010 19:21:12
Web site :  http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr

---\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702 (Defaut)
MFIE: Mozilla Firefox v3.5.15 (fr)
GCIE: Google Chrome v

---\ System Information
Windows XP Home Edition Service Pack 3 (Build 2600)
Processor: x86 Family 15 Model 75 Stepping 2, AuthenticAMD
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 958 MB (58% free)
System drive C: has 187 GB (80%) free of 233 GB

---\ Logged in mode
Computer Name: OZCAN-61D1365FC
User Name: Mr OZCAN
All Users Names: SUPPORT_388945a0, Mr OZCAN, HelpAssistant, ASPNET, Administrateur, 
Unselected Option:  O1,O45,O61,O62,O65,O82
Logged in as Administrator

---\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 187 Go of 233 Go)
D:\ CD-ROM drive (Not Inserted)


---\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified


---\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 03:34:03.) -- C:\Windows\Explorer.exe [1037824]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 03:34:28.) -- C:\Windows\System32\Winlogon.exe [512000]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 19:40:30.) -- C:\Windows\System32\drivers\atapi.sys [96512]


---\ Processus lancés
[MD5.655D4DA7A440FFCF1ADFF2EB9D3072B4] - (.BitDefender S.R.L. - BitDefender Update Service.) -- C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe   [308552]
[MD5.B715ABF90831A37918EB4CAD2CF9DF69] - (.BitDefender S.R.L. - BitDefender Security Service.) -- C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe   [1615688]
[MD5.CC64BB2D200031B11A16FF69DF3E3907] - (.BitDefender S.R.L. - BitDefender Agent.) -- C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe   [1123360]
[MD5.166B6630CE180A861BD7C9110FF339D1] - (.BitDefender S.R.L. - BitDefender Security Center.) -- C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe   [1091984]
[MD5.5047E0988060A99D73EE6129EC5A39CB] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe   [621056]


---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions  (P2,M0,M1,M2)
P2 - FPN:Firefox Plugin Navigator . (.1 mal 1 Software GmbH - Flatcast Viewer Plugin 5.0.356.) -- C:\Program Files\Mozilla Firefox\Plugins\NpFv501.dll
P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins
pnul32.dll
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape.) -- C:\Program Files\Mozilla Firefox\Plugins
ppdf32.dll
P2 - FPN:Firefox Plugin Navigator . (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- C:\Program Files\Mozilla Firefox\Plugins
ppl3260.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin2.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin3.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin4.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin5.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin6.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin7.dll
P2 - FPN:Firefox Plugin Navigator . (.RealNetworks, Inc. - RealJukebox Netscape Plugin.) -- C:\Program Files\Mozilla Firefox\Plugins
prjplug.dll
P2 - FPN:Firefox Plugin Navigator . (.RealNetworks, Inc. - 6.0.12.448.) -- C:\Program Files\Mozilla Firefox\Plugins
prpjplug.dll
P2 - FPN:Firefox Plugin Navigator . (.America Online, Inc. - npunagi2.) -- C:\Program Files\Mozilla Firefox\Plugins
punagi2.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@adobe.com/ShockwavePlayer] - (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in, version 11.5.9.615.) -- C:\WINDOWS\system32\Adobe\Director
p32dsw.dll
P2 - FPN: [HKLM] [@google.com/npPicasa2,version=2.0.0] - (.Google, Inc. - Picasa plugin.) -- C:\Program Files\Picasa2
pPicasa2.dll
P2 - FPN: [HKLM] [@google.com/npPicasa3,version=3.0.0] - (.Google, Inc. - Picasa plugin.) -- C:\Program Files\Google\Picasa3
pPicasa3.dll
P2 - FPN: [HKLM] [@ma-config.com/HardwareDetection] - (.Cybelsoft - Plugin NPAPI Ma-Config.com.) -- C:\Program Files\ma-config.com
phardwaredetection.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.50917.0.) -- c:\Program Files\Microsoft Silverlight\4.0.50917.0
pctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=14.0.8081.0709] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@real.com/nppl3260;version=6.0.12.448] - (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- c:\program filesealealplayer\Netscape6
ppl3260.dll
P2 - FPN: [HKLM] [@real.com/nprjplug;version=1.0.3.448] - (.RealNetworks, Inc. - RealJukebox Netscape Plugin.) -- c:\program filesealealplayer\Netscape6
prjplug.dll
P2 - FPN: [HKLM] [@real.com/nprpjplug;version=6.0.12.448] - (.RealNetworks, Inc. - 6.0.12.448.) -- c:\program filesealealplayer\Netscape6
prpjplug.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.2.183.39
pGoogleOneClick8.dll
M0 - MFSP: prefs.js [Mr OZCAN - to310717.default] https://www.google.fr/?gws_rd=ssl
M2 - MFEP: prefs.js [Mr OZCAN - to310717.default\firefox@tvunetworks.com] [] TVU Web Player v2,5,2,2 (..)
M2 - MFEP: prefs.js [Mr OZCAN - to310717.default\{20a82645-c095-46ed-80e3-08825760534b}] [MicrosoftCG] Microsoft .NET Framework Assistant v1.2.1 (.Microsoft.)
M2 - MFEP: prefs.js [Mr OZCAN - to310717.default\{364d4e0c-543f-4b85-abe3-19551139da4f}] [] Softonic_France Toolbar v2.7.1.3 (.Conduit Ltd..)


---\ Internet Explorer, Démarrage,Recherche,URSearchHook (R0,R1,R3)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} . (.Pas de propriétaire - Pas de description.) (No version) -- C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18968 (longhorn_ie8_gdr.100824-1830)) -- C:\WINDOWS\system32\ieframe.dll
R3 - URLSearchHook: interdescargas-FR Toolbar - {31c322dc-5878-452e-a2d8-c4aab9973c9a} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 3, 1) -- C:\Program Files\interdescargas-FR	bint0.dll
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\Softonic_France	bSof2.dll


---\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"


---\ Browser Helper Objects de navigateur (O2)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} . (.Hewlett-Packard Co. - hpswp_printenhancer dll.) -- C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} . (.Hewlett-Packard Co. - Leo (Framework) - add-on for Internet Explo.) -- C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} . (.RealPlayer - RealPlayer Download and Record Plugin.) -- c:\program filesealealplayerpbrowserrecordplugin.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll
O2 - BHO: interdescargas-FR Toolbar - {31c322dc-5878-452e-a2d8-c4aab9973c9a} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\interdescargas-FR	bint0.dll
O2 - BHO: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France	bSof2.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corporation - Search Helper for Internet Explorer.) -- C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll


---\ Internet Explorer Toolbars (O3)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} . (.BitDefender S.R.L. - BitDefender Antiphishing Toolbar.) -- C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll
O3 - Toolbar: interdescargas-FR Toolbar - {31c322dc-5878-452e-a2d8-c4aab9973c9a} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\interdescargas-FR	bint0.dll
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France	bSof2.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) --  (.not file.)


---\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll 
O4 - HKLM\..\Run: [nwiz] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32
wiz.exe 
O4 - HKLM\..\Run: [VTTimer] . (.S3 Graphics, Inc. - Pas de description.) -- C:\Windows\System32\VTTimer.exe 
O4 - HKLM\..\Run: [VTTrayp] . (.S3 Graphics Co., Ltd. - s3contrl (32-bit).) -- C:\Windows\System32\VTtrayp.exe 
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] . (.BitDefender S.R.L. - IEShow Application.) -- C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe 
O4 - HKLM\..\Run: [BDAgent] . (.BitDefender S.R.L. - BitDefender Agent.) -- C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe 
O4 - HKLM\..\Run: [SoundMan] . (.Realtek Semiconductor Corp. - Realtek Sound Manager.) -- C:\Windows\SOUNDMAN.exe 
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe 
O4 - HKLM\..\Run: [VX3000] . (.Microsoft Corporation - Microsoft LifeCam Device Application.) -- C:\WINDOWS\vVX3000.exe 
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe 
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe 
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe 
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] . (.Nero AG - Nero Home.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe 
O4 - HKCU\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe 
O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe 
O4 - HKCU\..\Run: [Picasa Media Detector] . (.Google Inc. - Picasa.) -- C:\Program Files\Picasa2\PicasaMediaDetector.exe 
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe 
O4 - HKUS\S-1-5-21-746137067-842925246-839522115-1004\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe 
O4 - HKUS\S-1-5-21-746137067-842925246-839522115-1004\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe 
O4 - HKUS\S-1-5-21-746137067-842925246-839522115-1004\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] . (.Nero AG - Nero Home.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe 
O4 - HKUS\S-1-5-21-746137067-842925246-839522115-1004\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe 
O4 - HKUS\S-1-5-21-746137067-842925246-839522115-1004\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe 
O4 - HKUS\S-1-5-21-746137067-842925246-839522115-1004\..\Run: [Picasa Media Detector] . (.Google Inc. - Picasa.) -- C:\Program Files\Picasa2\PicasaMediaDetector.exe 
O4 - HKUS\S-1-5-21-746137067-842925246-839522115-1004\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 


---\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 9.lnk . (.Pas de propriétaire.)  -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A93000000001}\SC_Reader.ico
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Apple Software Update.lnk . (.Pas de propriétaire.)  -- C:\WINDOWS\Installer\{6956856F-B6B3-4BE0-BA0B-8F495BE32033}\AppleSoftwareUpdateIco.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Enregistrement OCR I.R.I.S..lnk . (.I.R.I.S. SA.)  -- C:\Program Files\HP\Digital Imaging\DocProcegipe.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Lanceur de tâches Microsoft Works.lnk . (.Microsoft® Corporation.)  -- C:\Program Files\Microsoft Works\MSWorks.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Office PowerPoint Viewer 2003.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Microsoft Office\PowerPoint Viewer\PPTVIEW.EXE
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Movie Maker\moviemk.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Search.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: C:\Documents And Settings\Mr OZCAN\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.)  -- C:\WINDOWS\system32cimlby.exe
O4 - Global Startup: C:\Documents And Settings\Mr OZCAN\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Documents And Settings\Mr OZCAN\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Outlook Express\msimn.exe


---\ Restriction de l'accès aux options IE par l'Administrateur (O6)
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel présent


---\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Add to Google Photos Screensa&ver . (.Google Inc. - Google Photos Screensaver.) -- C:\WINDOWS\system32\GPhotos.scr
O8 - Extra context menu item: Google Sidewiki... . (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll


---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} . (.not file.) - (.not file.)
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} . (.Hewlett-Packard Co. - Leo (Toolbar Extensions) - add-on for Internet Explorer.) -- C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} . (.Hewlett-Packard Co. - Leo (Toolbar Extensions) - add-on for Internet Explorer.) -- C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe


---\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll


---\ Site dans la Zone de confiance d'Internet Explorer (O15)
O15 - Trusted Zone: [HKCU\...\Domains] *.chat-land.org
O15 - Trusted Zone: [HKCU\...\Domains\www] *.chat-land.org


---\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader5.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} () - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_0_2_0.cab
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://www.tgrthaber.com.tr/CanliYayin/ampx2.6.1.11_en_dl.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F557} (Flatcast Viewer 5.0) - http://92.51.137.94/objects/NpFv501.dll
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab


---\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{642DF4B6-C79F-436D-862A-CCAB2E0F127A}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CCS\Services\Tcpip\..\{7D728919-C8FA-4511-830A-D767ACCF0BCC}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{CE2A9647-A81A-4048-BA14-F972BAEDD247}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS2\Services\Tcpip\..\{642DF4B6-C79F-436D-862A-CCAB2E0F127A}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS2\Services\Tcpip\..\{7D728919-C8FA-4511-830A-D767ACCF0BCC}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{CE2A9647-A81A-4048-BA14-F972BAEDD247}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS3\Services\Tcpip\..\{642DF4B6-C79F-436D-862A-CCAB2E0F127A}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS3\Services\Tcpip\..\{7D728919-C8FA-4511-830A-D767ACCF0BCC}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{9EE30139-6257-4300-B8E1-78F00EE1501E}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.240 212.27.40.241


---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll


---\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll


---\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll


---\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service:  (FTRTSVC) . (.France Telecom SA - Pas de description.) - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service:  (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service:  (LIVESRV) . (.BitDefender S.R.L. - BitDefender Update Service.) - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service:  (NVSvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 82.08.) - C:\WINDOWS\system32
vsvc32.exe
O23 - Service:  (TomTomHOMEService) . (.TomTom - Windows Service for TomTom HOME.) - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service:  (VSSERV) . (.BitDefender S.R.L. - BitDefender Security Service.) - C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe


---\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(.Pas de propriétaire - Pas de description.) - C:\WINDOWS\Web\Wallpaper\Colline verdoyante.bmp
O24 - Desktop General: WallPaper - .(.Pas de propriétaire - Pas de description.) - C:\WINDOWS\Web\Wallpaper\Colline verdoyante.bmp
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) -  (.not file.)


---\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\User_Feed_Synchronization-{8C734E8D-32B6-4C0C-999B-5C999564264D}.job


---\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre1.6.0_07\binegutils.dll
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp11.inf
O40 - ASIC: Macromedia Shockwave Flash - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r32.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10c.ocx


---\ Pilotes lancés au démarrage (O41)
O41 - Driver:  (aeac) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\aeac.sys (.not file.)
O41 - Driver:  (bdftdif) . (.BitDefender LLC - BitDefender Firewall TDI Filter Driver.) - C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys


---\ Logiciels installés (O42)
O42 - Logiciel: 32 Bit HP CIO Components Installer - (.Hewlett-Packard.) [HKLM] -- {2614F54E-A828-49FA-93BA-45A3F756BFAA}
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Reader 9.3 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A93000000001}
O42 - Logiciel: Adobe Shockwave Player 11.5 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Shockwave Player
O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {3FA365DF-2D68-45ED-8F83-8C8A33E65143}
O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {6956856F-B6B3-4BE0-BA0B-8F495BE32033}
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
O42 - Logiciel: BitDefender Antivirus 2010 - (.BitDefender.) [HKLM] -- {4B469F8F-F3AC-4F3C-84F3-CFB349B3905C}
O42 - Logiciel: CCleaner (remove only) - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: Dofus 1.28.0 - (.Ankama Games.) [HKLM] -- Dofus 1.28.0
O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM] -- {B131E59D-202C-43C6-84C9-68F0C37541F1}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: HP Customer Participation Program 9.0 - (.HP.) [HKLM] -- HPExtendedCapabilities
O42 - Logiciel: HP Imaging Device Functions 9.0 - (.HP.) [HKLM] -- HP Imaging Device Functions
O42 - Logiciel: HP OCR Software 9.0 - (.HP.) [HKLM] -- HPOCR
O42 - Logiciel: HP Photosmart All-In-One Software 9.0 - (.HP.) [HKLM] -- {B22C19AE-6A67-4f28-B541-5AE72FB17A25}
O42 - Logiciel: HP Photosmart Essential 2.01 - (.HP.) [HKLM] -- HP Photosmart Essential
O42 - Logiciel: HP Product Assistant - (.Hewlett-Packard.) [HKLM] -- {36FDBE6E-6684-462B-AE98-9A39A1B200CC}
O42 - Logiciel: HP Product Detection - (.Hewlett-Packard Company.) [HKLM] -- {CAE7D1D9-3794-4169-B4DD-964ADBC534EE}
O42 - Logiciel: HP Smart Web Printing - (.Nom de votre société.) [HKLM] -- {415CDA53-9100-476F-A7B2-476691E117C7}
O42 - Logiciel: HP Solution Center 9.0 - (.HP.) [HKLM] -- HP Solution Center & Imaging Support Tools
O42 - Logiciel: HP Update - (.Hewlett-Packard.) [HKLM] -- {74DC0593-6BC6-4001-AD5F-D810AFB68D86}
O42 - Logiciel: HPSSupply - (.Nom de votre société.) [HKLM] -- {487B0B9B-DCD4-440D-89A0-A6EDE1A545A3}
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399) - (.Microsoft Corporation.) [HKLM] -- KB929399
O42 - Logiciel: Hotfix for Windows XP (KB915800-v4) - (.Microsoft Corporation.) [HKLM] -- KB915800-v4
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM] -- KB954550-v5
O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
O42 - Logiciel: HouseCall 6.6 - (.Pas de propriétaire.) [HKLM] -- Trend Micro HouseCall 6.6
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {46ABBC54-1872-4AA3-95E2-F2C063A63F31}
O42 - Logiciel: Java(TM) 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {E2DFE069-083E-4631-9B6C-43C48E991DE5}
O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM] -- Windows Media Player
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: MSXML 4.0 SP2 (KB936181) - (.Microsoft Corporation.) [HKLM] -- {C04E32E0-0416-434D-AFB9-6969D703A9EF}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: Ma-Config.com - (.Cybelsoft.) [HKLM] -- {B9706D6B-754E-4D81-8EE9-393008D57EDB}
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM] -- {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM] -- Microsoft .NET Framework 1.1  (1033)
O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack - (.Microsoft.) [HKLM] -- {9A394342-4A68-4EBA-85A6-55B559F4E700}
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB2416447) - (.Pas de propriétaire.) [HKLM] -- M2416447
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB979906) - (.Pas de propriétaire.) [HKLM] -- M979906
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA - (.Microsoft Corporation.) [HKLM] -- {72AD53CC-CCC0-3757-8480-9EE176866A7C}
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA - (.Microsoft Corporation.) [HKLM] -- {0BD83598-C2EF-3343-847B-7D2E84599128}
O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra - (.Microsoft Corporation.) [HKLM] -- {3E31821C-7917-367E-938E-E65FC413EA31}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.) [HKLM] -- MSCompPackV1
O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs - (.Microsoft Corporation.) [HKLM] -- IDNMitigationAPIs
O42 - Logiciel: Microsoft LifeCam - (.Microsoft.) [HKLM] -- {3C137BCF-8ADC-430D-B01C-A45593AC512B}
O42 - Logiciel: Microsoft National Language Support Downlevel APIs - (.Microsoft Corporation.) [HKLM] -- NLSDownlevelMapping
O42 - Logiciel: Microsoft Office PowerPoint Viewer 2003 - (.Microsoft Corporation.) [HKLM] -- {90AF0409-6000-11D3-8CFE-0150048383C9}
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM] -- {F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
O42 - Logiciel: Microsoft Search Enhancement Pack - (.Microsoft Corporation.) [HKLM] -- {06E6E30D-B498-442F-A943-07DE41D7F785}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft Sync Framework Runtime Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM] -- {8A74E887-8F0F-4017-AF53-CBA42211AAA5}
O42 - Logiciel: Microsoft Sync Framework Services Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM] -- {BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- Wudf01000
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818da5d550d}
O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475}
O42 - Logiciel: Microsoft Works - (.Microsoft Corporation.) [HKLM] -- {6B1CB38D-E2E4-4a30-933D-EFDEBA76AD9C}
O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 Language Pack SP1 - fra
O42 - Logiciel: Mozilla Firefox (3.5.15) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.5.15)
O42 - Logiciel: NVIDIA Drivers - (.Pas de propriétaire.) [HKLM] -- NVIDIA Drivers
O42 - Logiciel: Nero 7 Essentials - (.Nero AG.) [HKLM] -- {F87DA817-8D53-42CC-AA45-93A100341036}
O42 - Logiciel: Notification de cadeaux MSN - (.Microsoft.) [HKCU] -- Notification de cadeaux MSN
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
O42 - Logiciel: Package de base Microsoft de service de chiffrement pour cartes à puce - (.Microsoft Corporation.) [HKLM] -- KB909520
O42 - Logiciel: PhotoFiltre - (.Pas de propriétaire.) [HKLM] -- PhotoFiltre
O42 - Logiciel: Picasa 3 - (.Google, Inc..) [HKLM] -- Picasa 3
O42 - Logiciel: PowerDVD - (.Pas de propriétaire.) [HKLM] -- {6811CAA0-BF12-11D4-9EA1-0050BAE317E1}
O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
O42 - Logiciel: RealNetworks - Microsoft Visual C++ 2005 Runtime - (.RealNetworks.) [HKLM] -- {026C3D27-9BE1-46BE-BEAE-6DE38A0F4FBE}
O42 - Logiciel: RealPlayer - (.RealNetworks.) [HKLM] -- RealPlayer 12.0
O42 - Logiciel: Realtek AC'97 Audio - (.Realtek Semiconductor Corp..) [HKLM] -- {FB08F381-6533-4108-B7DD-039E11FBC27E}
O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473
O42 - Logiciel: Security Update for Windows Search 4 - KB963093 - (.Microsoft Corporation.) [HKLM] -- KB963093
O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar
O42 - Logiciel: TomTom HOME 2.7.5.2014 - (.TomTom.) [HKLM] -- TomTom HOME
O42 - Logiciel: TomTom HOME Visual Studio Merge Modules - (.TomTom International B.V..) [HKLM] -- {8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: VIA Gestionnaire de périphériques de plate-forme - (.VIA Technologies, Inc..) [HKLM] -- InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}
O42 - Logiciel: VIA/S3G Display Driver - (.Pas de propriétaire.) [HKLM] -- VIA/S3G UniChrome Family Win2K/XP/Server2003 Display
O42 - Logiciel: Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray - (.Microsoft Corporation.) [HKLM] -- KB952011
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) [HKLM] -- KB892130
O42 - Logiciel: Windows Internet Explorer 7 - (.Microsoft Corporation.) [HKLM] -- ie7
O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM] -- ie8
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3B4E636E-9D65-4D67-BA61-189800823F52}
O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) [HKLM] -- {2075CB0A-D26F-4DAA-B424-5079296B43BA}
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {5DD76286-9BE7-4894-A990-E905E91AC818}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {770F1BEC-2871-4E70-B837-FB8525FFA3B1}
O42 - Logiciel: Windows Live Toolbar - (.Microsoft Corporation.) [HKLM] -- {F7D27C70-90F5-49B9-B188-0A133C0CE353}
O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM] -- WMFDist11
O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime
O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM] -- wmp11
O42 - Logiciel: Windows PowerShell(TM) 1.0 - (.Microsoft Corporation.) [HKLM] -- KB926139-v2
O42 - Logiciel: Windows Search 4.0 - (.Microsoft Corporation.) [HKLM] -- KB940157
O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM] -- Windows XP Service
O42 - Logiciel: XML Paper Specification Shared Components Language Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- XPSEPSCLP
O42 - Logiciel: interdescargas-FR Toolbar - (.Pas de propriétaire.) [HKLM] -- interdescargas-FR Toolbar

---\ HKCU & HKLM Software Keys
[HKCU\Software\Adobe]
[HKCU\Software\Ahead]
[HKCU\Software\AppDataLow\Software\Adobe]
[HKCU\Software\AppDataLow\Software\Macromedia]
[HKCU\Software\AppDataLow\Software\Microsoft]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Aurigma]
[HKCU\Software\Avance]
[HKCU\Software\Bitdefender]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\Conduit]
[HKCU\Software\CyberLink]
[HKCU\Software\DivXNetworks]
[HKCU\Software\FRANCE TELECOM]
[HKCU\Software\Folder Manager]
[HKCU\Software\GameHouse]
[HKCU\Software\GoBit]
[HKCU\Software\Google]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\HookNetwork]
[HKCU\Software\IM Providers]
[HKCU\Software\Intel]
[HKCU\Software\Iris]
[HKCU\Software\JEDI-VCL]
[HKCU\Software\JavaSoft]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\LowRegistry]
[HKCU\Software\Macromedia]
[HKCU\Software\Magnet]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\Monitored]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\NVIDIA Corporation]
[HKCU\Software\Nero]
[HKCU\Software\Netscape]
[HKCU\Software\Northcode Inc]
[HKCU\Software\Patchou]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\PriceGong]
[HKCU\Software\RealNetworks]
[HKCU\Software\Realtek]
[HKCU\Software\Softonic]
[HKCU\Software\Softonic_France]
[HKCU\Software\TomTom]
[HKCU\Software\Trolltech]
[HKCU\Software\UnFREEz]
[HKCU\Software\Usbfix]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\Zylom]
[HKCU\Software\conduitEngine]
[HKCU\Software\cybelsoft]
[HKCU\Software\gamescafe.com]
[HKCU\Software\interdescargas-FR]
[HKCU\Software\keyhole.com]
[HKCU\Software\settings]
[HKCU\Software\shockwave.com]
[HKLM\Software\AOL]
[HKLM\Software\Adobe]
[HKLM\Software\Ankama]
[HKLM\Software\AppDataLow]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Apple Inc.]
[HKLM\Software\BitDefender]
[HKLM\Software\BrowserChoice]
[HKLM\Software\C07ft5Y]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Conduit]
[HKLM\Software\Contrôle Parental]
[HKLM\Software\CyberLink]
[HKLM\Software\DivXNetworks]
[HKLM\Software\FRANCE TELECOM]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\HP]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\ICE]
[HKLM\Software\Iminent]
[HKLM\Software\InstallShield]
[HKLM\Software\Intel]
[HKLM\Software\JavaSoft]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\MidasHeurScanner]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\NVIDIA Corporation]
[HKLM\Software\Nero]
[HKLM\Software\ODBC]
[HKLM\Software\Patchou]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\RealNetworks]
[HKLM\Software\Realtek Semiconductor Corp.]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\RichFX]
[HKLM\Software\S3]
[HKLM\Software\SECURITOO]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\Softonic_France]
[HKLM\Software\Softwin]
[HKLM\Software\Sonic]
[HKLM\Software\Symantec]
[HKLM\Software\Thomson]
[HKLM\Software\TomTom]
[HKLM\Software\TrendMicro]
[HKLM\Software\Trolltech]
[HKLM\Software\Ushustech]
[HKLM\Software\VIA Technologies, Inc]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\Xing Technology Corp.]
[HKLM\Software\ahead]
[HKLM\Software\conduitEngine]
[HKLM\Software\cybelsoft]
[HKLM\Software\interdescargas-FR]
[HKLM\Software\lameme]
[HKLM\Software\mozilla.org]


---\ Contenu des dossiers ProgramFiles/ProgramData (O43)
O43 - CFD: 02/10/2008 - 16:26:08 ----D- C:\Program Files\Adobe
O43 - CFD: 07/06/2010 - 16:26:40 ----D- C:\Program Files\Apple Software Update
O43 - CFD: 18/02/2010 - 17:06:08 ----D- C:\Program Files\BitDefender
O43 - CFD: 27/07/2009 - 10:40:24 ----D- C:\Program Files\CCleaner
O43 - CFD: 01/01/2002 - 12:42:10 ----D- C:\Program Files\ComPlus Applications
O43 - CFD: 15/11/2010 - 17:20:06 ----D- C:\Program Files\ConduitEngine
O43 - CFD: 03/10/2008 - 18:09:24 ----D- C:\Program Files\CyberLink
O43 - CFD: 07/06/2010 - 16:26:54 ----D- C:\Program Files\Fichiers communs
O43 - CFD: 03/11/2010 - 22:21:48 ----D- C:\Program Files\Google
O43 - CFD: 02/05/2009 - 21:17:40 ----D- C:\Program Files\Hewlett-Packard
O43 - CFD: 02/05/2009 - 21:26:26 ----D- C:\Program Files\HP
O43 - CFD: 25/02/2010 - 09:25:16 --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 23/09/2010 - 17:48:40 ----D- C:\Program Files\interdescargas-FR
O43 - CFD: 12/10/2010 - 18:12:42 ----D- C:\Program Files\Internet Explorer
O43 - CFD: 08/10/2008 - 18:48:26 ----D- C:\Program Files\Inventel
O43 - CFD: 02/10/2008 - 16:28:14 ----D- C:\Program Files\Java
O43 - CFD: 29/07/2009 - 21:36:42 ----D- C:\Program Files\LimeWire
O43 - CFD: 18/02/2010 - 16:09:36 ----D- C:\Program Files\ma-config.com
O43 - CFD: 02/10/2008 - 14:35:16 ----D- C:\Program Files\Messenger
O43 - CFD: 01/03/2009 - 21:54:08 ----D- C:\Program Files\MessengerPlus! 3
O43 - CFD: 15/01/2009 - 16:47:00 ----D- C:\Program Files\Microsoft
O43 - CFD: 01/01/2002 - 12:44:54 ----D- C:\Program Files\microsoft frontpage
O43 - CFD: 01/06/2009 - 15:05:46 ----D- C:\Program Files\Microsoft LifeCam
O43 - CFD: 02/10/2008 - 16:28:36 ----D- C:\Program Files\Microsoft Office
O43 - CFD: 28/09/2010 - 21:44:06 ----D- C:\Program Files\Microsoft Silverlight
O43 - CFD: 30/04/2009 - 16:29:26 ----D- C:\Program Files\Microsoft SQL Server Compact Edition
O43 - CFD: 30/04/2009 - 16:30:30 ----D- C:\Program Files\Microsoft Sync Framework
O43 - CFD: 16/10/2009 - 15:28:14 ----D- C:\Program Files\Microsoft Works
O43 - CFD: 27/07/2009 - 09:47:52 ----D- C:\Program Files\mobile PhoneTools
O43 - CFD: 10/08/2010 - 19:26:36 ----D- C:\Program Files\Movie Maker
O43 - CFD: 22/11/2010 - 13:08:12 ----D- C:\Program Files\Mozilla Firefox
O43 - CFD: 23/08/2009 - 22:25:30 ----D- C:\Program Files\MSBuild
O43 - CFD: 30/04/2009 - 16:07:04 ----D- C:\Program Files\MSN
O43 - CFD: 01/01/2002 - 12:41:32 ----D- C:\Program Files\MSN Gaming Zone
O43 - CFD: 04/10/2008 - 15:53:20 ----D- C:\Program Files\MSXML 4.0
O43 - CFD: 27/02/2010 - 17:11:36 ----D- C:\Program Files\Navilog1
O43 - CFD: 02/10/2008 - 16:35:54 ----D- C:\Program Files\Nero
O43 - CFD: 02/10/2008 - 14:02:20 ----D- C:\Program Files\NetMeeting
O43 - CFD: 01/01/2002 - 12:41:40 ----D- C:\Program Files\Online Services
O43 - CFD: 14/05/2010 - 13:23:16 ----D- C:\Program Files\Outlook Express
O43 - CFD: 30/10/2008 - 21:43:22 ----D- C:\Program Files\PhotoFiltre
O43 - CFD: 16/10/2010 - 11:53:44 ----D- C:\Program Files\Picasa2
O43 - CFD: 07/06/2010 - 16:33:16 ----D- C:\Program Files\QuickTime
O43 - CFD: 22/05/2009 - 21:02:18 ----D- C:\Program Files\Real
O43 - CFD: 25/02/2010 - 09:25:24 ----D- C:\Program Files\Realtek AC97
O43 - CFD: 23/08/2009 - 22:25:20 ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 08/10/2008 - 18:48:38 ----D- C:\Program Files\Securitoo
O43 - CFD: 01/01/2002 - 12:43:36 ----D- C:\Program Files\Services en ligne
O43 - CFD: 15/11/2010 - 17:20:04 ----D- C:\Program Files\Softonic_France
O43 - CFD: 17/10/2009 - 20:56:06 ----D- C:\Program Files\TomTom HOME 2
O43 - CFD: 17/10/2009 - 20:56:20 ----D- C:\Program Files\TomTom International B.V
O43 - CFD: 27/02/2010 - 16:53:40 ----D- C:\Program Files	rend micro
O43 - CFD: 21/01/2009 - 12:13:48 ----D- C:\Program Files\UnFREEz
O43 - CFD: 01/01/2002 - 13:06:06 --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 18/02/2010 - 16:20:06 ----D- C:\Program Files\VIA
O43 - CFD: 03/10/2008 - 18:14:08 ----D- C:\Program Files\VideoLAN
O43 - CFD: 08/10/2008 - 18:57:08 ----D- C:\Program Files\Wanadoo
O43 - CFD: 03/09/2009 - 16:29:30 ----D- C:\Program Files\Windows Desktop Search
O43 - CFD: 02/11/2009 - 17:54:44 ----D- C:\Program Files\Windows Live
O43 - CFD: 02/11/2009 - 17:51:56 ----D- C:\Program Files\Windows Live SkyDrive
O43 - CFD: 22/10/2008 - 19:09:00 ----D- C:\Program Files\Windows Media Connect 2
O43 - CFD: 22/10/2008 - 19:08:58 ----D- C:\Program Files\Windows Media Player
O43 - CFD: 02/10/2008 - 14:02:18 ----D- C:\Program Files\Windows NT
O43 - CFD: 01/01/2002 - 12:43:40 --H-D- C:\Program Files\WindowsUpdate
O43 - CFD: 01/01/2002 - 12:44:54 ----D- C:\Program Files\xerox
O43 - CFD: 22/11/2010 - 19:21:20 ----D- C:\Program Files\ZHPDiag
O43 - CFD: 14/05/2010 - 13:15:22 ----D- C:\Program Files\Zylom Games
O43 - CFD: 08/06/2010 - 11:14:44 ----D- C:\Program Files\Fichiers Communs\Adobe
O43 - CFD: 02/10/2008 - 16:36:56 ----D- C:\Program Files\Fichiers Communs\Ahead
O43 - CFD: 07/06/2010 - 16:26:54 ----D- C:\Program Files\Fichiers Communs\Apple
O43 - CFD: 18/02/2010 - 17:06:20 ----D- C:\Program Files\Fichiers Communs\BitDefender
O43 - CFD: 08/10/2008 - 18:56:28 ----D- C:\Program Files\Fichiers Communs\France Telecom
O43 - CFD: 07/10/2008 - 11:50:58 ----D- C:\Program Files\Fichiers Communs\Hewlett-Packard
O43 - CFD: 07/10/2008 - 11:51:40 ----D- C:\Program Files\Fichiers Communs\HP
O43 - CFD: 18/02/2010 - 16:19:54 ----D- C:\Program Files\Fichiers Communs\InstallShield
O43 - CFD: 02/10/2008 - 16:27:54 ----D- C:\Program Files\Fichiers Communs\Java
O43 - CFD: 23/02/2009 - 21:10:22 ----D- C:\Program Files\Fichiers Communs\Microsoft Shared
O43 - CFD: 01/01/2002 - 12:42:52 ----D- C:\Program Files\Fichiers Communs\MSSoap
O43 - CFD: 27/05/2009 - 23:12:26 ----D- C:\Program Files\Fichiers Communs\NSV
O43 - CFD: 27/05/2009 - 23:07:58 ----D- C:\Program Files\Fichiers Communs\Nullsoft
O43 - CFD: 01/01/2002 - 13:35:22 ----D- C:\Program Files\Fichiers Communs\ODBC
O43 - CFD: 06/10/2009 - 16:26:58 ----D- C:\Program Files\Fichiers Communs\Real
O43 - CFD: 01/01/2002 - 12:42:54 ----D- C:\Program Files\Fichiers Communs\Services
O43 - CFD: 01/01/2002 - 13:35:18 ----D- C:\Program Files\Fichiers Communs\SpeechEngines
O43 - CFD: 01/01/2010 - 10:27:26 ----D- C:\Program Files\Fichiers Communs\Symantec Shared
O43 - CFD: 02/10/2008 - 14:02:16 ----D- C:\Program Files\Fichiers Communs\System
O43 - CFD: 15/01/2009 - 16:38:58 ----D- C:\Program Files\Fichiers Communs\Windows Live
O43 - CFD: 04/10/2008 - 17:56:28 -SH-D- C:\Program Files\Fichiers Communs\WindowsLiveInstaller
O43 - CFD: 06/10/2009 - 16:26:36 ----D- C:\Program Files\Fichiers Communs\xing shared


---\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.8CEE1300F915817C00FCFD7F60EF1300] - 22/11/2010 - 19:12:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log   [1861808]
O44 - LFC:[MD5.E2EC2C9EFA81931DF1E3741ED6A1889E] - 22/11/2010 - 18:41:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix.txt   [4660]
O44 - LFC:[MD5.B7F36083A313C6EB48A9A98637E7066F] - 22/11/2010 - 18:39:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix_Upload_Me_OZCAN-61D1365FC.zip   [4039]
O44 - LFC:[MD5.DB8B973B9948EA92203A93AFD31DA396] - 22/11/2010 - 13:10:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupapi.log   [934]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 22/11/2010 - 12:54:17 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat   [2048]
O44 - LFC:[MD5.EDB98905A97720982611F8F4DA404973] - 21/11/2010 - 20:46:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ashttpstats.csv   [52]
O44 - LFC:[MD5.3A8DDFB6BC7F683152E2976159FCB8CC] - 21/11/2010 - 20:45:57 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bdagent.INI   [121]
O44 - LFC:[MD5.5866F5AC5FA90002CC1275789B715A60] - 21/11/2010 - 17:17:47 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\NeroDigital.ini   [116]
O44 - LFC:[MD5.97624EC904D222DBB78A36ED37311539] - 19/11/2010 - 18:47:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wpa.dbl   [2422]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 15/11/2010 - 17:20:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ConduitEngine.tmp   [0]
O44 - LFC:[MD5.3718BF89BC85EA746B2EE7DC5EB2B20D] - 11/11/2010 - 16:10:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\bdaE.tmp   [565545]
O44 - LFC:[MD5.9848EBDFE0E873352B29AAC7AA06DDE0] - 31/10/2010 - 09:09:05 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\PerfStringBackup.INI   [1154688]
O44 - LFC:[MD5.99DD3A69632D8DAFFDB6178839C1E0C1] - 31/10/2010 - 09:09:05 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc009.dat   [71118]
O44 - LFC:[MD5.4E5F728EE3D3288F681227742A58FB75] - 31/10/2010 - 09:09:05 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc00C.dat   [93986]
O44 - LFC:[MD5.C002D1001ADA49BE7A52F2CEA133BCA4] - 31/10/2010 - 09:09:05 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh009.dat   [440992]
O44 - LFC:[MD5.B955342C5CA18E895B5DF64DB0541555] - 31/10/2010 - 09:09:05 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh00C.dat   [532754]
O44 - LFC:[MD5.E9648254056BCE81A85380C0C3647DC4] - 04/09/2099 - 00:05:23 ---A- . (.VIA Technologies, Inc. - NDIS 5.0 miniport driver.) -- C:\WINDOWS\System32\drivers\fetnd5.sys   [27165]


---\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
O46 - SEH:ShellExecuteHooks - Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll


---\ Export de clé d'application autorisée (ECAA) (O47)
O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export SP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Messenger\msmsgs.exe&

Smart91 · Answer

Le rapport n'est pas complet. Tu ne peux pas le mettre directement dans ta réponse car il est trop long. IL faut passer par le site cijoint comme je l'avais dit dans ma réponse précédente.

Smart

haveaproblem · Answer

http://www.cijoint.fr/cjlink.php?file=cj201011/cijqYma0Pl.txt

Voila :D

Smart91 · Answer

On va faire encore du nettoyage
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :

----------------------------------------------------------
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555
[HKCU\Software\PriceGong]
----------------------------------------------------------
-  Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
-  Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
-  Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
-  Copie/colle la totalité du rapport dans ta prochaine réponse

Ensuite tu fais ceci:
-  Télécharge Malwarebytes
-  Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
-  Fais la mise à jour du logiciel, c'est très important (elle se fait normalement à l'installation) 
-  Lance une analyse complète en cliquant sur "Exécuter un examen complet"
-  Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
-  L'analyse peut durer un bon moment.....
-  Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
-  Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
-  Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

Cela fait deux rapport à poster. Tu peux le faire directement dans ta réponse.

Smart

haveaproblem · Answer

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5176

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

23/11/2010 19:40:45
mbam-log-2010-11-23 (19-40-45).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 277726
Temps écoulé: 1 heure(s), 44 minute(s), 30 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel\Homepage (Hijack.Homepage) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel\HomePage (Hijack.HomePageControl) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{80B067A9-083B-4B9D-88E4-79FE49794E60}\RP372\A0266992.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\config\systemprofile\Application Data\fvgqad.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\shimg.dll (Trojan.Agent) -> Quarantined and deleted successfully.

haveaproblem · Answer

Rapport de ZHPFix 1.12.3221 par Nicolas Coolman, Update du 20/11/2010
Fichier d'export Registre : 
Run by Mr OZCAN at 23/11/2010 17:14:34
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\PriceGong  => Clé supprimée avec succès

========== Elément(s) de donnée du Registre ==========
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555  => Donnée supprimée avec succès


========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre


End of the scan

Smart91 · Answer

Et maintenant le rapport MBAM. le scan est plus long. 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

haveaproblem · Answer

C'est pas  celui du premier post ?

Smart91 · Answer

Désolé je n'avais pas vu.

Tu peux refaire un scan ZHPDiag et poster le rapport via cijoint. C'est juste pour une dernière vérification.

Smart

haveaproblem · Answer

Pas problème ! Je te fais ça tout de suite...

Smart91 · Answer

OK

Smart

haveaproblem · Answer

Voila j'ai fais une anlyse rapide 
(désolé pr l'attende)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5176

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

24/11/2010 15:18:59
mbam-log-2010-11-24 (15-18-59).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 157898
Temps écoulé: 10 minute(s), 46 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Smart91 · Answer

Tu t'es tropé c'est un scan ZHPDiag qu'il fallait faire; Je te redonne la procédure:

-  Lance ZHPDiag qui se trouve sur ton bureau
-  Clique sur la loupe pour lancer l'analyse. 
-  Laisse l'outil travailler, il peut être assez long. 
-  Ferme ZHPDiag en fin d'analyse. 
-  Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/ 
-  Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). 
-  Sélectionne le fichier ZHPDiag.txt. 
-  Clique sur "Cliquez ici pour déposer le fichier". 
-  Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page. 
-  Copie ce lien dans ta réponse.

Smart

haveaproblem · Answer

http://www.cijoint.fr/cjlink.php?file=cj201011/cijcinmmWj.txt

Smart91 · Answer

C'est toujours là
Refais ceci:
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :

----------------------------------------------------------
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) --  (.not file.) 
[HKCU\Software\PriceGong]
----------------------------------------------------------
-  Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
-  Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
-  Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
-  Copie/colle la totalité du rapport dans ta prochaine réponse

Smart

haveaproblem · Answer

Désolé pour l'attende. Je viens juste de remarquer que ta réponse était sur la 2ème page ! 

Rapport de ZHPFix 1.12.3221 par Nicolas Coolman, Update du 20/11/2010 
Fichier d'export Registre : C:\ZHPExportRegistry-28-11-2010-17-27-36.txt 
Run by **** at 28/11/2010 17:27:36 
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html 
Contact : nicolascoolman@yahoo.fr 

========== Clé(s) du Registre ========== 
HKCU\Software\PriceGong  => Clé supprimée avec succès 

========== Valeur(s) du Registre ========== 
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.)  => Valeur absente 

========== Elément(s) de donnée du Registre ========== 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>  => Donnée supprimée avec succès 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555  => Donnée supprimée avec succès 


========== Récapitulatif ========== 
1 : Clé(s) du Registre 
1 : Valeur(s) du Registre 
2 : Elément(s) de donnée du Registre 


End of the scan

Smart91 · Answer

Refais un scan ZHPDiag et poste le rapport via cijoint
ou alors via ce siste si cijoint a des pb:
https://www.luanagames.com/index.fr.html

Smart

haveaproblem · Answer

http://www.cijoint.fr/cjlink.php?file=cj201011/cij9HGDUNl.txt

Smart91 · Answer

Il y en a encore un qui est toujours là on va faire autrement. 

- Télécharge OTM (OldTimer) sur ton Bureau ==> http://www.itxassociates.com/OT-Tools/OTM.exe 
- Clique droit sur "OTMoveIt3.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.  
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :  

-------------------------------------------------------------- 
:reg 
[-HKEY_CURRENT_USER\Software\PriceGong] 
  
:commands  
[emptytemp]  
[Reboot]  
-------------------------------------------------------------- 

- Colle (Ctrl+V) le texte précédemment copié dans le cadre:  Paste Instructions for Items to be Moved.  

- Clique maintenant sur le bouton MoveIt!  

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.  
Accepte en cliquant sur YES.  

- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\  
Le nom du rapport correspond au moment de sa création : date_heure.log 

Ensuite va sur ce site https://www.virustotal.com/gui/ 
- Clique sur parcourir 
- Dans nom du fichier colle ce fichier : C:\WINDOWS\System32\bdaE.tmp 
- Clique sur Send File 
- Le Fichier est mis en file d'attente. Attends la fin du scan et poste le lien vers le rapport 

Tu fais la même chose pour les fichiers suivants: 
C:\WINDOWS\system32\drivers\jekfznca.sys.bak 
C:\WINDOWS\system32\drivers
v4_mini.sys.bak 
C:\Documents and Settings\Mr OZCAN\Application Data\qvjsge.dat 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

clemtheboss413 · Answer

je suis de passage Smart
Mbam non a jour
TU est a la 5176 et moi a la 5202

haveaproblem · Answer

All processes killed
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\PriceGong\ deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrateur
->Temp folder emptied: 16384 bytes
->Temporary Internet Files folder emptied: 214392 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Invité
->Temp folder emptied: 82849 bytes
->Temporary Internet Files folder emptied: 181404 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Mr OZCAN
->Temp folder emptied: 382951350 bytes
->Temporary Internet Files folder emptied: 3138579 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 93270184 bytes
->Flash cache emptied: 3906367 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2148155 bytes
%systemroot%\System32 .tmp files removed: 13229353 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 508796 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 23970752 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 4577744 bytes
 
Total Files Cleaned = 504,00 mb
 
 
OTM by OldTimer - Version 3.1.17.2 log created on 11282010_201201

Files moved on Reboot...

Registry entries deleted on Reboot...

haveaproblem · Answer

je ne trouve pas de ''bdaE.tmp"et C:\Documents and Settings\Mr OZCAN\Application Data\qvjsge.dat
Pour C:\WINDOWS\system32\drivers
v4_mini.sys.bak l'analyse aboutit à une page, mais est-ce le rapport ? Il ne fait que 3 lignes...

C:\WINDOWS\system32\drivers\jekfznca.sys.bak = Je le trouvemais il ne se passe rien quand je clique sur send file

Smart91 · Answer

OK. Redémarre le PC.

"je ne trouve pas de ''bdaE.tmp"

Tu n'as pas besoin de chercher le fichier. Après avoir cliqué sur Parcourir
Dans la fenêtre et dans nom du fichier tu colles ceci:
C:\WINDOWS\System32\bdaE.tmp

Smart

haveaproblem · Answer

Même, le fichier reste introuvable.

Smart91 · Answer

Pas grave passe aux autres

Smart

haveaproblem · Answer

MD5: 642a87877f83313eb5302749cd479024 
Date first seen: 2010-01-08 17:14:38 (UTC) 
Date last seen: 2010-11-28 19:32:04 (UTC) 
Detection ratio: 0/43

haveaproblem · Answer

MD5: 9dfca8b83bbda9f9dc7796e720c426e3 
Date first seen: 2010-05-08 22:40:45 (UTC) 
Date last seen: 2010-06-02 10:41:52 (UTC) 
Detection ratio: 0/41

haveaproblem · Answer

Il ne veut rien faire avec C:\WINDOWS\system32\drivers\jekfznca.sys.bak

Smart91 · Answer

Pour les deux premiers il fallait cliquer sur le bouton "Reanalyse"

Smart

haveaproblem · Answer

0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware. 
File name: nv4_mini.sys.bak
Submission date: 2010-11-29 17:25:31 (UTC)
Current status: queued (#2) queued (#2) analysing finished


Result: 0/ 43 (0.0%)
 VT Community

not reviewed
 Safety score: -  
Compact Print results Antivirus Version Last Update Result 
AhnLab-V3 2010.11.29.03 2010.11.29 - 
AntiVir 7.10.14.135 2010.11.29 - 
Antiy-AVL 2.0.3.7 2010.11.29 - 
Avast 4.8.1351.0 2010.11.29 - 
Avast5 5.0.594.0 2010.11.29 - 
AVG 9.0.0.851 2010.11.29 - 
BitDefender 7.2 2010.11.29 - 
CAT-QuickHeal 11.00 2010.11.29 - 
ClamAV 0.96.4.0 2010.11.29 - 
Command 5.2.11.5 2010.11.29 - 
Comodo 6890 2010.11.29 - 
DrWeb 5.0.2.03300 2010.11.29 - 
Emsisoft 5.0.0.50 2010.11.29 - 
eSafe 7.0.17.0 2010.11.29 - 
eTrust-Vet 36.1.8006 2010.11.29 - 
F-Prot 4.6.2.117 2010.11.28 - 
F-Secure 9.0.16160.0 2010.11.29 - 
Fortinet 4.2.254.0 2010.11.29 - 
GData 21 2010.11.29 - 
Ikarus T3.1.1.90.0 2010.11.29 - 
Jiangmin 13.0.900 2010.11.29 - 
K7AntiVirus 9.69.3115 2010.11.29 - 
Kaspersky 7.0.0.125 2010.11.29 - 
McAfee 5.400.0.1158 2010.11.29 - 
McAfee-GW-Edition 2010.1C 2010.11.29 - 
Microsoft 1.6402 2010.11.29 - 
NOD32 5659 2010.11.29 - 
Norman 6.06.10 2010.11.29 - 
nProtect 2010-11-29.01 2010.11.29 - 
Panda 10.0.2.7 2010.11.29 - 
PCTools 7.0.3.5 2010.11.29 - 
Prevx 3.0 2010.11.29 - 
Rising 22.75.06.00 2010.11.29 - 
Sophos 4.60.0 2010.11.29 - 
SUPERAntiSpyware 4.40.0.1006 2010.11.29 - 
Symantec 20101.2.0.161 2010.11.29 - 
TheHacker 6.7.0.1.092 2010.11.29 - 
TrendMicro 9.120.0.1004 2010.11.29 - 
TrendMicro-HouseCall 9.120.0.1004 2010.11.29 - 
VBA32 3.12.14.2 2010.11.29 - 
VIPRE 7445 2010.11.29 - 
ViRobot 2010.11.29.4175 2010.11.29 - 
VirusBuster 13.6.66.0 2010.11.29 - 
Additional informationShow all  
MD5   : 642a87877f83313eb5302749cd479024 
SHA1  : f103f4be589511eb54db9f956aec56329061bd20 
SHA256: 92d29c69e79b05f3db6ce590d830e80732fb64e9900269f0e68fb6f5f811c404

haveaproblem · Answer

0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware. 
File name: qvjsge.dat
Submission date: 2010-11-29 17:28:17 (UTC)
Current status: queued queued analysing finished


Result: 0/ 43 (0.0%)
 VT Community

not reviewed
 Safety score: -  
Compact Print results Antivirus Version Last Update Result 
AhnLab-V3 2010.11.29.03 2010.11.29 - 
AntiVir 7.10.14.135 2010.11.29 - 
Antiy-AVL 2.0.3.7 2010.11.29 - 
Avast 4.8.1351.0 2010.11.29 - 
Avast5 5.0.594.0 2010.11.29 - 
AVG 9.0.0.851 2010.11.29 - 
BitDefender 7.2 2010.11.29 - 
CAT-QuickHeal 11.00 2010.11.29 - 
ClamAV 0.96.4.0 2010.11.29 - 
Command 5.2.11.5 2010.11.29 - 
Comodo 6890 2010.11.29 - 
DrWeb 5.0.2.03300 2010.11.29 - 
Emsisoft 5.0.0.50 2010.11.29 - 
eSafe 7.0.17.0 2010.11.29 - 
eTrust-Vet 36.1.8006 2010.11.29 - 
F-Prot 4.6.2.117 2010.11.28 - 
F-Secure 9.0.16160.0 2010.11.29 - 
Fortinet 4.2.254.0 2010.11.29 - 
GData 21 2010.11.29 - 
Ikarus T3.1.1.90.0 2010.11.29 - 
Jiangmin 13.0.900 2010.11.29 - 
K7AntiVirus 9.69.3115 2010.11.29 - 
Kaspersky 7.0.0.125 2010.11.29 - 
McAfee 5.400.0.1158 2010.11.29 - 
McAfee-GW-Edition 2010.1C 2010.11.29 - 
Microsoft 1.6402 2010.11.29 - 
NOD32 5659 2010.11.29 - 
Norman 6.06.10 2010.11.29 - 
nProtect 2010-11-29.01 2010.11.29 - 
Panda 10.0.2.7 2010.11.29 - 
PCTools 7.0.3.5 2010.11.29 - 
Prevx 3.0 2010.11.29 - 
Rising 22.75.06.00 2010.11.29 - 
Sophos 4.60.0 2010.11.29 - 
SUPERAntiSpyware 4.40.0.1006 2010.11.29 - 
Symantec 20101.2.0.161 2010.11.29 - 
TheHacker 6.7.0.1.092 2010.11.29 - 
TrendMicro 9.120.0.1004 2010.11.29 - 
TrendMicro-HouseCall 9.120.0.1004 2010.11.29 - 
VBA32 3.12.14.2 2010.11.29 - 
VIPRE 7445 2010.11.29 - 
ViRobot 2010.11.29.4175 2010.11.29 - 
VirusBuster 13.6.66.0 2010.11.29 - 
Additional informationShow all  
MD5   : 9dfca8b83bbda9f9dc7796e720c426e3 
SHA1  : 28bca6cb12efd324482d74c85722f27e4cd41b6b 
SHA256: 58ddf71187c95a658fe29a7f0c956038bd67da413e2607d071475036e1f7aa07

Smart91 · Answer

C'est bon les fichiers ne sont pas infectés mais par précaution je voulais vérifier. 
Refais un dernier scan avec ZHPDiag et poste le rapport vi cijoint 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

haveaproblem · Answer

http://www.cijoint.fr/cjlink.php?file=cj201011/cij0jUcwYl.txt

Smart91 · Answer

OK. C'est bon. On va passer à la phase finale. il nous reste à faire: - les mises à jour prioritaires - l'optimisation du PC - la désinstallation des outils de désinfection - les conseills de prévention quand on surfe sur Internet Fais les mise à jour suivantes: gras>Mise àjour Firefox vers la version 3.6.12: Allez dans ? > Rechercher des mises à jour ... et cliquez sur "Appliquer la mise à jour" Sinon aller sur ce lien ==> http://www.mozilla-europe.org/fr/firefox/ Mise à jour Java 6 update 22 ==> https://www.java.com/fr/download/ Décoche la case "Installer la barre d'outils Yahoo" avant de cliquer su suivant. Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 dont l'update est infèrieurs à 22 Mise à jour vers Adobe 9.4.1 Lance Adobe Reader > Clique sur Aide puis recherche des mises à jour Mise à jour flashplayer vers la version 10.1.102.64 * Ferme tous tes navigateurs * A partir du panneau de configuration de Windows, désinstalle Adobe FlashPlayer ActiveX (utilisé par IE) et Adobe FlashPlayer Plugin (utilisé par les autres navigateurs). * Réinstalle http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player_ax.exe ActiveX] (Décoche la case concernant l'installation de la Googlebar) et/ou le plugin Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour et lis ceci: Pourquoi tenir ses programmes a jour Ensuite l'optimisation: Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) Copie/colle les lignes en gras suivantes : ---------------------------------------------------------- M2 - MFEP: prefs.js [Mr OZCAN - to310717.default\{364d4e0c-543f-4b85-abe3-19551139da4f}] [] Softonic_France Toolbar v2.7.1.3 (.Conduit Ltd..) R3 - URLSearchHook: interdescargas-FR Toolbar - {31c322dc-5878-452e-a2d8-c4aab9973c9a} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\interdescargas-FR bint2.dll R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\Softonic_France bSof2.dll O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll O2 - BHO: interdescargas-FR Toolbar - {31c322dc-5878-452e-a2d8-c4aab9973c9a} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\interdescargas-FR bint2.dll O2 - BHO: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France bSof2.dll O3 - Toolbar: interdescargas-FR Toolbar - {31c322dc-5878-452e-a2d8-c4aab9973c9a} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\interdescargas-FR bint2.dll O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France bSof2.dll O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar O42 - Logiciel: interdescargas-FR Toolbar - (.Pas de propriétaire.) [HKLM] -- interdescargas-FR Toolbar [HKCU\Software\Conduit] [HKCU\Software\interdescargas-FR] [HKLM\Software\Conduit] [HKLM\Software\interdescargas-FR] O43 - CFD: 28/11/2010 - 12:03:50 ----D- C:\Program Files\interdescargas-FR OPT:O4 - HKLM\..\Run: [nwiz] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32 wiz.exe OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe OPT:O4 - HKCU\..\Run: [Picasa Media Detector] . (.Google Inc. - Picasa.) -- C:\Program Files\Picasa2\PicasaMediaDetector.exe OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe OPT:O4 - HKUS\S-1-5-21-746137067-842925246-839522115-1004\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe OPT:O4 - HKUS\S-1-5-21-746137067-842925246-839522115-1004\..\Run: [Picasa Media Detector] . (.Google Inc. - Picasa.) -- C:\Program Files\Picasa2\PicasaMediaDetector.exe OPT:O4 - HKUS\S-1-5-21-746137067-842925246-839522115-1004\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O41 - Driver: (aeac) . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r32.) - C:\WINDOWS\system32\aeac.sys (.not file.) O41 - Driver: (aeac) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\aeac.sys (.not file.) [HKCU\Software\conduitEngine] [HKLM\Software\BrowserChoice] [HKLM\Software\Iminent] [HKLM\Software\conduitEngine] O43 - CFD: 15/11/2010 - 17:20:06 ----D- C:\Program Files\ConduitEngine O64 - Services: CurCS - (.not file.) - 00289114 (00289114) .(.Pas de propriétaire - Pas de description.) - LEGACY_00289114 O64 - Services: CurCS - (.not file.) - 0340f58c (0340f58c) .(.Pas de propriétaire - Pas de description.) - LEGACY_0340F58C O64 - Services: CurCS - (.not file.) - 034a8ce0 (034a8ce0) .(.Pas de propriétaire - Pas de description.) - LEGACY_034A8CE0 O64 - Services: CurCS - (.not file.) - 03820d66 (03820d66) .(.Pas de propriétaire - Pas de description.) - LEGACY_03820D66 O64 - Services: CurCS - (.not file.) - 05110625 (05110625) .(.Pas de propriétaire - Pas de description.) - LEGACY_05110625 O64 - Services: CurCS - (.not file.) - 05531a4e (05531a4e) .(.Pas de propriétaire - Pas de description.) - LEGACY_05531A4E O64 - Services: CurCS - (.not file.) - 05acae7f (05acae7f) .(.Pas de propriétaire - Pas de description.) - LEGACY_05ACAE7F O64 - Services: CurCS - (.not file.) - 05b3b82c (05b3b82c) .(.Pas de propriétaire - Pas de description.) - LEGACY_05B3B82C O64 - Services: CurCS - (.not file.) - 05d6226d (05d6226d) .(.Pas de propriétaire - Pas de description.) - LEGACY_05D6226D O64 - Services: CurCS - (.not file.) - 05ef50ac (05ef50ac) .(.Pas de propriétaire - Pas de description.) - LEGACY_05EF50AC O64 - Services: CurCS - (.not file.) - 06defad4 (06defad4) .(.Pas de propriétaire - Pas de description.) - LEGACY_06DEFAD4 O64 - Services: CurCS - (.not file.) - 06fbb112 (06fbb112) .(.Pas de propriétaire - Pas de description.) - LEGACY_06FBB112 O64 - Services: CurCS - (.not file.) - 081443d9 (081443d9) .(.Pas de propriétaire - Pas de description.) - LEGACY_081443D9 O64 - Services: CurCS - (.not file.) - 084a4278 (084a4278) .(.Pas de propriétaire - Pas de description.) - LEGACY_084A4278 O64 - Services: CurCS - (.not file.) - 090c11ec (090c11ec) .(.Pas de propriétaire - Pas de description.) - LEGACY_090C11EC O64 - Services: CurCS - (.not file.) - 09807be1 (09807be1) .(.Pas de propriétaire - Pas de description.) - LEGACY_09807BE1 O64 - Services: CurCS - (.not file.) - 0a681d40 (0a681d40) .(.Pas de propriétaire - Pas de description.) - LEGACY_0A681D40 O64 - Services: CurCS - (.not file.) - 0aa9f2ca (0aa9f2ca) .(.Pas de propriétaire - Pas de description.) - LEGACY_0AA9F2CA O64 - Services: CurCS - (.not file.) - 0b5c7780 (0b5c7780) .(.Pas de propriétaire - Pas de description.) - LEGACY_0B5C7780 O64 - Services: CurCS - (.not file.) - 0b68ec35 (0b68ec35) .(.Pas de propriétaire - Pas de description.) - LEGACY_0B68EC35 O64 - Services: CurCS - (.not file.) - 0beeeb08 (0beeeb08) .(.Pas de propriétaire - Pas de description.) - LEGACY_0BEEEB08 O64 - Services: CurCS - (.not file.) - 0c11fccb (0c11fccb) .(.Pas de propriétaire - Pas de description.) - LEGACY_0C11FCCB O64 - Services: CurCS - (.not file.) - 0d32de57 (0d32de57) .(.Pas de propriétaire - Pas de description.) - LEGACY_0D32DE57 O64 - Services: CurCS - (.not file.) - 0fdeda60 (0fdeda60) .(.Pas de propriétaire - Pas de description.) - LEGACY_0FDEDA60 O64 - Services: CurCS - (.not file.) - 11ec35bb (11ec35bb) .(.Pas de propriétaire - Pas de description.) - LEGACY_11EC35BB O64 - Services: CurCS - (.not file.) - 121b8b2c (121b8b2c) .(.Pas de propriétaire - Pas de description.) - LEGACY_121B8B2C O64 - Services: CurCS - (.not file.) - 12204136 (12204136) .(.Pas de propriétaire - Pas de description.) - LEGACY_12204136 O64 - Services: CurCS - (.not file.) - 12a475c1 (12a475c1) .(.Pas de propriétaire - Pas de description.) - LEGACY_12A475C1 O64 - Services: CurCS - (.not file.) - 14c67162 (14c67162) .(.Pas de propriétaire - Pas de description.) - LEGACY_14C67162 O64 - Services: CurCS - (.not file.) - 1728b6d6 (1728b6d6) .(.Pas de propriétaire - Pas de description.) - LEGACY_1728B6D6 O64 - Services: CurCS - (.not file.) - 176ea2e5 (176ea2e5) .(.Pas de propriétaire - Pas de description.) - LEGACY_176EA2E5 O64 - Services: CurCS - (.not file.) - 17cd40e4 (17cd40e4) .(.Pas de propriétaire - Pas de description.) - LEGACY_17CD40E4 O64 - Services: CurCS - (.not file.) - 17cd5c77 (17cd5c77) .(.Pas de propriétaire - Pas de description.) - LEGACY_17CD5C77 O64 - Services: CurCS - (.not file.) - 1819de15 (1819de15) .(.Pas de propriétaire - Pas de description.) - LEGACY_1819DE15 O64 - Services: CurCS - (.not file.) - 18cc4ae2 (18cc4ae2) .(.Pas de propriétaire - Pas de description.) - LEGACY_18CC4AE2 O64 - Services: CurCS - (.not file.) - 195ac5ab (195ac5ab) .(.Pas de propriétaire - Pas de description.) - LEGACY_195AC5AB O64 - Services: CurCS - (.not file.) - 1a4e3585 (1a4e3585) .(.Pas de propriétaire - Pas de description.) - LEGACY_1A4E3585 O64 - Services: CurCS - (.not file.) - 1a4e35c0 (1a4e35c0) .(.Pas de propriétaire - Pas de description.) - LEGACY_1A4E35C0 O64 - Services: CurCS - (.not file.) - 1a4e366e (1a4e366e) .(.Pas de propriétaire - Pas de description.) - LEGACY_1A4E366E O64 - Services: CurCS - (.not file.) - 1b3808f6 (1b3808f6) .(.Pas de propriétaire - Pas de description.) - LEGACY_1B3808F6 O64 - Services: CurCS - (.not file.) - 1b384040 (1b384040) .(.Pas de propriétaire - Pas de description.) - LEGACY_1B384040 O64 - Services: CurCS - (.not file.) - 1b75c1e0 (1b75c1e0) .(.Pas de propriétaire - Pas de description.) - LEGACY_1B75C1E0 O64 - Services: CurCS - (.not file.) - 1bd42dac (1bd42dac) .(.Pas de propriétaire - Pas de description.) - LEGACY_1BD42DAC O64 - Services: CurCS - (.not file.) - 1dd6e502 (1dd6e502) .(.Pas de propriétaire - Pas de description.) - LEGACY_1DD6E502 O64 - Services: CurCS - (.not file.) - 215893c5 (215893c5) .(.Pas de propriétaire - Pas de description.) - LEGACY_215893C5 O64 - Services: CurCS - (.not file.) - 21a05605 (21a05605) .(.Pas de propriétaire - Pas de description.) - LEGACY_21A05605 O64 - Services: CurCS - (.not file.) - 21d4a475 (21d4a475) .(.Pas de propriétaire - Pas de description.) - LEGACY_21D4A475 O64 - Services: CurCS - (.not file.) - 22adfbb1 (22adfbb1) .(.Pas de propriétaire - Pas de description.) - LEGACY_22ADFBB1 O64 - Services: CurCS - (.not file.) - 267f21af (267f21af) .(.Pas de propriétaire - Pas de description.) - LEGACY_267F21AF O64 - Services: CurCS - (.not file.) - 28870cee (28870cee) .(.Pas de propriétaire - Pas de description.) - LEGACY_28870CEE O64 - Services: CurCS - (.not file.) - 2aa852fd (2aa852fd) .(.Pas de propriétaire - Pas de description.) - LEGACY_2AA852FD O64 - Services: CurCS - (.not file.) - 2dac51c4 (2dac51c4) .(.Pas de propriétaire - Pas de description.) - LEGACY_2DAC51C4 O64 - Services: CurCS - (.not file.) - 2fb3d8d8 (2fb3d8d8) .(.Pas de propriétaire - Pas de description.) - LEGACY_2FB3D8D8 O64 - Services: CurCS - (.not file.) - 3012876b (3012876b) .(.Pas de propriétaire - Pas de description.) - LEGACY_3012876B O64 - Services: CurCS - (.not file.) - 30cbc208 (30cbc208) .(.Pas de propriétaire - Pas de description.) - LEGACY_30CBC208 O64 - Services: CurCS - (.not file.) - 3351bb6b (3351bb6b) .(.Pas de propriétaire - Pas de description.) - LEGACY_3351BB6B O64 - Services: CurCS - (.not file.) - 335350cb (335350cb) .(.Pas de propriétaire - Pas de description.) - LEGACY_335350CB O64 - Services: CurCS - (.not file.) - 337c7fa4 (337c7fa4) .(.Pas de propriétaire - Pas de description.) - LEGACY_337C7FA4 O64 - Services: CurCS - (.not file.) - 3585ad0c (3585ad0c) .(.Pas de propriétaire - Pas de description.) - LEGACY_3585AD0C O64 - Services: CurCS - (.not file.) - 3585adf6 (3585adf6) .(.Pas de propriétaire - Pas de description.) - LEGACY_3585ADF6 O64 - Services: CurCS - (.not file.) - 35c09806 (35c09806) .(.Pas de propriétaire - Pas de description.) - LEGACY_35C09806 O64 - Services: CurCS - (.not file.) - 36b9090c (36b9090c) .(.Pas de propriétaire - Pas de description.) - LEGACY_36B9090C O64 - Services: CurCS - (.not file.) - 3751bbb9 (3751bbb9) .(.Pas de propriétaire - Pas de description.) - LEGACY_3751BBB9 O64 - Services: CurCS - (.not file.) - 38e0e51b (38e0e51b) .(.Pas de propriétaire - Pas de description.) - LEGACY_38E0E51B O64 - Services: CurCS - (.not file.) - 3c063ac2 (3c063ac2) .(.Pas de propriétaire - Pas de description.) - LEGACY_3C063AC2 O64 - Services: CurCS - (.not file.) - 3c16fa8d (3c16fa8d) .(.Pas de propriétaire - Pas de description.) - LEGACY_3C16FA8D O64 - Services: CurCS - (.not file.) - 3c6c0bc0 (3c6c0bc0) .(.Pas de propriétaire - Pas de description.) - LEGACY_3C6C0BC0 O64 - Services: CurCS - (.not file.) - 3c6c6d5c (3c6c6d5c) .(.Pas de propriétaire - Pas de description.) - LEGACY_3C6C6D5C O64 - Services: CurCS - (.not file.) - 407679c4 (407679c4) .(.Pas de propriétaire - Pas de description.) - LEGACY_407679C4 O64 - Services: CurCS - (.not file.) - 40d74ae4 (40d74ae4) .(.Pas de propriétaire - Pas de description.) - LEGACY_40D74AE4 O64 - Services: CurCS - (.not file.) - 40e4dec5 (40e4dec5) .(.Pas de propriétaire - Pas de description.) - LEGACY_40E4DEC5 O64 - Services: CurCS - (.not file.) - 40f8b11b (40f8b11b) .(.Pas de propriétaire - Pas de description.) - LEGACY_40F8B11B O64 - Services: CurCS - (.not file.) - 41431fa9 (41431fa9) .(.Pas de propriétaire - Pas de description.) - LEGACY_41431FA9 O64 - Services: CurCS - (.not file.) - 41ba3958 (41ba3958) .(.Pas de propriétaire - Pas de description.) - LEGACY_41BA3958 O64 - Services: CurCS - (.not file.) - 41ccacbe (41ccacbe) .(.Pas de propriétaire - Pas de description.) - LEGACY_41CCACBE O64 - Services: CurCS - (.not file.) - 41d6226d (41d6226d) .(.Pas de propriétaire - Pas de description.) - LEGACY_41D6226D O64 - Services: CurCS - (.not file.) - 420b4c6b (420b4c6b) .(.Pas de propriétaire - Pas de description.) - LEGACY_420B4C6B O64 - Services: CurCS - (.not file.) - 4217a2e5 (4217a2e5) .(.Pas de propriétaire - Pas de description.) - LEGACY_4217A2E5 O64 - Services: CurCS - (.not file.) - 424a3375 (424a3375) .(.Pas de propriétaire - Pas de description.) - LEGACY_424A3375 O64 - Services: CurCS - (.not file.) - 427f7817 (427f7817) .(.Pas de propriétaire - Pas de description.) - LEGACY_427F7817 O64 - Services: CurCS - (.not file.) - 431fa9f2 (431fa9f2) .(.Pas de propriétaire - Pas de description.) - LEGACY_431FA9F2 O64 - Services: CurCS - (.not file.) - 43ac1279 (43ac1279) .(.Pas de propriétaire - Pas de description.) - LEGACY_43AC1279 O64 - Services: CurCS - (.not file.) - 43b10c32 (43b10c32) .(.Pas de propriétaire - Pas de description.) - LEGACY_43B10C32 O64 - Services: CurCS - (.not file.) - 4509b61d (4509b61d) .(.Pas de propriétaire - Pas de description.) - LEGACY_4509B61D O64 - Services: CurCS - (.not file.) - 451db11d (451db11d) .(.Pas de propriétaire - Pas de description.) - LEGACY_451DB11D O64 - Services: CurCS - (.not file.) - 45c417cd (45c417cd) .(.Pas de propriétaire - Pas de description.) - LEGACY_45C417CD O64 - Services: CurCS - (.not file.) - 45d42dee (45d42dee) .(.Pas de propriétaire - Pas de description.) - LEGACY_45D42DEE O64 - Services: CurCS - (.not file.) - 466b11fc (466b11fc) .(.Pas de propriétaire - Pas de description.) - LEGACY_466B11FC O64 - Services: CurCS - (.not file.) - 46fd7a33 (46fd7a33) .(.Pas de propriétaire - Pas de description.) - LEGACY_46FD7A33 O64 - Services: CurCS - (.not file.) - 48a70b85 (48a70b85) .(.Pas de propriétaire - Pas de description.) - LEGACY_48A70B85 O64 - Services: CurCS - (.not file.) - 490de57c (490de57c) .(.Pas de propriétaire - Pas de description.) - LEGACY_490DE57C O64 - Services: CurCS - (.not file.) - 4cd61f7a (4cd61f7a) .(.Pas de propriétaire - Pas de description.) - LEGACY_4CD61F7A O64 - Services: CurCS - (.not file.) - 4e08f6aa (4e08f6aa) .(.Pas de propriétaire - Pas de description.) - LEGACY_4E08F6AA O64 - Services: CurCS - (.not file.) - 4e87424a (4e87424a) .(.Pas de propriétaire - Pas de description.) - LEGACY_4E87424A O64 - Services: CurCS - (.not file.) - 4f3677eb (4f3677eb) .(.Pas de propriétaire - Pas de description.) - LEGACY_4F3677EB O64 - Services: CurCS - (.not file.) - 4f75dbac (4f75dbac) .(.Pas de propriétaire - Pas de description.) - LEGACY_4F75DBAC O64 - Services: CurCS - (.not file.) - 4ff81271 (4ff81271) .(.Pas de propriétaire - Pas de description.) - LEGACY_4FF81271 O64 - Services: CurCS - (.not file.) - 507f05d6 (507f05d6) .(.Pas de propriétaire - Pas de description.) - LEGACY_507F05D6 O64 - Services: CurCS - (.not file.) - 50a817fe (50a817fe) .(.Pas de propriétaire - Pas de description.) - LEGACY_50A817FE O64 - Services: CurCS - (.not file.) - 51e0bbde (51e0bbde) .(.Pas de propriétaire - Pas de description.) - LEGACY_51E0BBDE O64 - Services: CurCS - (.not file.) - 58714fb9 (58714fb9) .(.Pas de propriétaire - Pas de description.) - LEGACY_58714FB9 O64 - Services: CurCS - (.not file.) - 58bf28fb (58bf28fb) .(.Pas de propriétaire - Pas de description.) - LEGACY_58BF28FB O64 - Services: CurCS - (.not file.) - 5a4521af (5a4521af) .(.Pas de propriétaire - Pas de description.) - LEGACY_5A4521AF O64 - Services: CurCS - (.not file.) - 5a45c40b (5a45c40b) .(.Pas de propriétaire - Pas de description.) - LEGACY_5A45C40B O64 - Services: CurCS - (.not file.) - 5a45d60b (5a45d60b) .(.Pas de propriétaire - Pas de description.) - LEGACY_5A45D60B O64 - Services: CurCS - (.not file.) - 5b6f1b60 (5b6f1b60) .(.Pas de propriétaire - Pas de description.) - LEGACY_5B6F1B60 O64 - Services: CurCS - (.not file.) - 5c75e0ac (5c75e0ac) .(.Pas de propriétaire - Pas de description.) - LEGACY_5C75E0AC O64 - Services: CurCS - (.not file.) - 5cc45567 (5cc45567) .(.Pas de propriétaire - Pas de description.) - LEGACY_5CC45567 O64 - Services: CurCS - (.not file.) - 5f78039d (5f78039d) .(.Pas de propriétaire - Pas de description.) - LEGACY_5F78039D O64 - Services: CurCS - (.not file.) - 606e28fb (606e28fb) .(.Pas de propriétaire - Pas de description.) - LEGACY_606E28FB O64 - Services: CurCS - (.not file.) - 661a4b01 (661a4b01) .(.Pas de propriétaire - Pas de description.) - LEGACY_661A4B01 O64 - Services: CurCS - (.not file.) - 6a05404a (6a05404a) .(.Pas de propriétaire - Pas de description.) - LEGACY_6A05404A O64 - Services: CurCS - (.not file.) - 6aafde56 (6aafde56) .(.Pas de propriétaire - Pas de description.) - LEGACY_6AAFDE56 O64 - Services: CurCS - (.not file.) - 6b0b32eb (6b0b32eb) .(.Pas de propriétaire - Pas de description.) - LEGACY_6B0B32EB O64 - Services: CurCS - (.not file.) - 6b0b5c75 (6b0b5c75) .(.Pas de propriétaire - Pas de description.) - LEGACY_6B0B5C75 O64 - Services: CurCS - (.not file.) - 6d406aad (6d406aad) .(.Pas de propriétaire - Pas de description.) - LEGACY_6D406AAD O64 - Services: CurCS - (.not file.) - 6d9fdbe3 (6d9fdbe3) .(.Pas de propriétaire - Pas de description.) - LEGACY_6D9FDBE3 O64 - Services: CurCS - (.not file.) - 6dd800ee (6dd800ee) .(.Pas de propriétaire - Pas de description.) - LEGACY_6DD800EE O64 - Services: CurCS - (.not file.) - 6dd8dd8c (6dd8dd8c) .(.Pas de propriétaire - Pas de description.) - LEGACY_6DD8DD8C O64 - Services: CurCS - (.not file.) - 6deb7f78 (6deb7f78) .(.Pas de propriétaire - Pas de description.) - LEGACY_6DEB7F78 O64 - Services: CurCS - (.not file.) - 6e1df571 (6e1df571) .(.Pas de propriétaire - Pas de description.) - LEGACY_6E1DF571 O64 - Services: CurCS - (.not file.) - 6e3921af (6e3921af) .(.Pas de propriétaire - Pas de description.) - LEGACY_6E3921AF O64 - Services: CurCS - (.not file.) - 6e495b7b (6e495b7b) .(.Pas de propriétaire - Pas de description.) - LEGACY_6E495B7B O64 - Services: CurCS - (.not file.) - 744a6b2f (744a6b2f) .(.Pas de propriétaire - Pas de description.) - LEGACY_744A6B2F O64 - Services: CurCS - (.not file.) - 77ac4605 (77ac4605) .(.Pas de propriétaire - Pas de description.) - LEGACY_77AC4605 O64 - Services: CurCS - (.not file.) - 77ac6e0b (77ac6e0b) .(.Pas de propriétaire - Pas de description.) - LEGACY_77AC6E0B O64 - Services: CurCS - (.not file.) - 798a68c7 (798a68c7) .(.Pas de propriétaire - Pas de description.) - LEGACY_798A68C7 O64 - Services: CurCS - (.not file.) - 7c431f94 (7c431f94) .(.Pas de propriétaire - Pas de description.) - LEGACY_7C431F94 O64 - Services: CurCS - (.not file.) - 7c431fa9 (7c431fa9) .(.Pas de propriétaire - Pas de description.) - LEGACY_7C431FA9 O64 - Services: CurCS - (.not file.) - 7ccb385a (7ccb385a) .(.Pas de propriétaire - Pas de description.) - LEGACY_7CCB385A O64 - Services: CurCS - (.not file.) - 7d292ab1 (7d292ab1) .(.Pas de propriétaire - Pas de description.) - LEGACY_7D292AB1 O64 - Services: CurCS - (.not file.) - 7f09eb08 (7f09eb08) .(.Pas de propriétaire - Pas de description.) - LEGACY_7F09EB08 O64 - Services: CurCS - (.not file.) - 7f785487 (7f785487) .(.Pas de propriétaire - Pas de description.) - LEGACY_7F785487 O64 - Services: CurCS - (.not file.) - 7f85e03c (7f85e03c) .(.Pas de propriétaire - Pas de description.) - LEGACY_7F85E03C O64 - Services: CurCS - (.not file.) - 7fd17635 (7fd17635) .(.Pas de propriétaire - Pas de description.) - LEGACY_7FD17635 O64 - Services: CurCS - (.not file.) - 80123ac2 (80123ac2) .(.Pas de propriétaire - Pas de description.) - LEGACY_80123AC2 O64 - Services: CurCS - (.not file.) - 8068ec1b (8068ec1b) .(.Pas de propriétaire - Pas de description.) - LEGACY_8068EC1B O64 - Services: CurCS - (.not file.) - 810dd8c3 (810dd8c3) .(.Pas de propriétaire - Pas de description.) - LEGACY_810DD8C3 O64 - Services: CurCS - (.not file.) - 813e7073 (813e7073) .(.Pas de propriétaire - Pas de description.) - LEGACY_813E7073 O64 - Services: CurCS - (.not file.) - 83d91a77 (83d91a77) .(.Pas de propriétaire - Pas de description.) - LEGACY_83D91A77 O64 - Services: CurCS - (.not file.) - 848531ca (848531ca) .(.Pas de propriétaire - Pas de description.) - LEGACY_848531CA O64 - Services: CurCS - (.not file.) - 857d7382 (857d7382) .(.Pas de propriétaire - Pas de description.) - LEGACY_857D7382 O64 - Services: CurCS - (.not file.) - 85e0e52f (85e0e52f) .(.Pas de propriétaire - Pas de description.) - LEGACY_85E0E52F O64 - Services: CurCS - (.not file.) - 897cc829 (897cc829) .(.Pas de propriétaire - Pas de description.) - LEGACY_897CC829 O64 - Services: CurCS - (.not file.) - 8c357bb9 (8c357bb9) .(.Pas de propriétaire - Pas de description.) - LEGACY_8C357BB9 O64 - Services: CurCS - (.not file.) - 8c404a42 (8c404a42) .(.Pas de propriétaire - Pas de description.) - LEGACY_8C404A42 O64 - Services: CurCS - (.not file.) - 8ca740c3 (8ca740c3) .(.Pas de propriétaire - Pas de description.) - LEGACY_8CA740C3 O64 - Services: CurCS - (.not file.) - 8ce04bf0 (8ce04bf0) .(.Pas de propriétaire - Pas de description.) - LEGACY_8CE04BF0 O64 - Services: CurCS - (.not file.) - 9219b962 (9219b962) .(.Pas de propriétaire - Pas de description.) - LEGACY_9219B962 O64 - Services: CurCS - (.not file.) - 9605d622 (9605d622) .(.Pas de propriétaire - Pas de description.) - LEGACY_9605D622 O64 - Services: CurCS - (.not file.) - 9860ac66 (9860ac66) .(.Pas de propriétaire - Pas de description.) - LEGACY_9860AC66 O64 - Services: CurCS - (.not file.) - 9ade8dfc (9ade8dfc) .(.Pas de propriétaire - Pas de description.) - LEGACY_9ADE8DFC O64 - Services: CurCS - (.not file.) - 9b408d34 (9b408d34) .(.Pas de propriétaire - Pas de description.) - LEGACY_9B408D34 O64 - Services: CurCS - (.not file.) - a085adbb (a085adbb) .(.Pas de propriétaire - Pas de description.) - LEGACY_A085ADBB O64 - Services: CurCS - (.not file.) - a240f89c (a240f89c) .(.Pas de propriétaire - Pas de description.) - LEGACY_A240F89C O64 - Services: CurCS - (.not file.) - a40b9e37 (a40b9e37) .(.Pas de propriétaire - Pas de description.) - LEGACY_A40B9E37 O64 - Services: CurCS - (.not file.) - a66b785a (a66b785a) .(.Pas de propriétaire - Pas de description.) - LEGACY_A66B785A O64 - Services: CurCS - (.not file.) - a6de7be1 (a6de7be1) .(.Pas de propriétaire - Pas de description.) - LEGACY_A6DE7BE1 O64 - Services: CurCS - (.not file.) - a94a92cd (a94a92cd) .(.Pas de propriétaire - Pas de description.) - LEGACY_A94A92CD O64 - Services: CurCS - (.not file.) - ac12affb (ac12affb) .(.Pas de propriétaire - Pas de description.) - LEGACY_AC12AFFB O64 - Services: CurCS - (.not file.) - ac6e58fe (ac6e58fe) .(.Pas de propriétaire - Pas de description.) - LEGACY_AC6E58FE O64 - Services: CurCS - (.not file.) - acbe8c41 (acbe8c41) .(.Pas de propriétaire - Pas de description.) - LEGACY_ACBE8C41 O64 - Services: CurCS - (.not file.) - acbed91a (acbed91a) .(.Pas de propriétaire - Pas de description.) - LEGACY_ACBED91A O64 - Services: CurCS - (.not file.) - adf66a05 (adf66a05) .(.Pas de propriétaire - Pas de description.) - LEGACY_ADF66A05 O64 - Services: CurCS - (.not file.) - ae9ea575 (ae9ea575) .(.Pas de propriétaire - Pas de description.) - LEGACY_AE9EA575 O64 - Services: CurCS - C:\WINDOWS\system32\aeac.sys (.not file.) - aeac (aeac) .(.Pas de propriétaire - Pas de description.) - LEGACY_AEAC O64 - Services: CurCS - (.not file.) - b10c11ec (b10c11ec) .(.Pas de propriétaire - Pas de description.) - LEGACY_B10C11EC O64 - Services: CurCS - (.not file.) - b1128742 (b1128742) .(.Pas de propriétaire - Pas de description.) - LEGACY_B1128742 O64 - Services: CurCS - (.not file.) - b11b38e0 (b11b38e0) .(.Pas de propriétaire - Pas de description.) - LEGACY_B11B38E0 O64 - Services: CurCS - (.not file.) - b11b8c7c (b11b8c7c) .(.Pas de propriétaire - Pas de description.) - LEGACY_B11B8C7C O64 - Services: CurCS - (.not file.) - b11d4075 (b11d4075) .(.Pas de propriétaire - Pas de description.) - LEGACY_B11D4075 O64 - Services: CurCS - (.not file.) - b13ae4e1 (b13ae4e1) .(.Pas de propriétaire - Pas de description.) - LEGACY_B13AE4E1 O64 - Services: CurCS - (.not file.) - b34c5c39 (b34c5c39) .(.Pas de propriétaire - Pas de description.) - LEGACY_B34C5C39 O64 - Services: CurCS - (.not file.) - b73f0dd8 (b73f0dd8) .(.Pas de propriétaire - Pas de description.) - LEGACY_B73F0DD8 O64 - Services: CurCS - (.not file.) - b77c4385 (b77c4385) .(.Pas de propriétaire - Pas de description.) - LEGACY_B77C4385 O64 - Services: CurCS - (.not file.) - b78c357b (b78c357b) .(.Pas de propriétaire - Pas de description.) - LEGACY_B78C357B O64 - Services: CurCS - (.not file.) - b90943b1 (b90943b1) .(.Pas de propriétaire - Pas de description.) - LEGACY_B90943B1 O64 - Services: CurCS - (.not file.) - b9f89c14 (b9f89c14) .(.Pas de propriétaire - Pas de description.) - LEGACY_B9F89C14 O64 - Services: CurCS - (.not file.) - bb2c7a9f (bb2c7a9f) .(.Pas de propriétaire - Pas de description.) - LEGACY_BB2C7A9F O64 - Services: CurCS - (.not file.) - bbbf6dee (bbbf6dee) .(.Pas de propriétaire - Pas de description.) - LEGACY_BBBF6DEE O64 - Services: CurCS - (.not file.) - bc1c7b2c (bc1c7b2c) .(.Pas de propriétaire - Pas de description.) - LEGACY_BC1C7B2C O64 - Services: CurCS - (.not file.) - be03fb12 (be03fb12) .(.Pas de propriétaire - Pas de description.) - LEGACY_BE03FB12 O64 - Services: CurCS - (.not file.) - bf289143 (bf289143) .(.Pas de propriétaire - Pas de description.) - LEGACY_BF289143 O64 - Services: CurCS - (.not file.) - bf6deec4 (bf6deec4) .(.Pas de propriétaire - Pas de description.) - LEGACY_BF6DEEC4 O64 - Services: CurCS - (.not file.) - bfaa0980 (bfaa0980) .(.Pas de propriétaire - Pas de description.) - LEGACY_BFAA0980 O64 - Services: CurCS - (.not file.) - bqlrssbz (bqlrssbz) .(.Pas de propriétaire - Pas de description.) - LEGACY_BQLRSSBZ O64 - Services: CurCS - (.not file.) - c01d112d (c01d112d) .(.Pas de propriétaire - Pas de description.) - LEGACY_C01D112D O64 - Services: CurCS - (.not file.) - c09883be (c09883be) .(.Pas de propriétaire - Pas de description.) - LEGACY_C09883BE O64 - Services: CurCS - (.not file.) - c0b9090c (c0b9090c) .(.Pas de propriétaire - Pas de description.) - LEGACY_C0B9090C O64 - Services: CurCS - (.not file.) - c0b9f89c (c0b9f89c) .(.Pas de propriétaire - Pas de description.) - LEGACY_C0B9F89C O64 - Services: CurCS - (.not file.) - c0e08012 (c0e08012) .(.Pas de propriétaire - Pas de description.) - LEGACY_C0E08012 O64 - Services: CurCS - (.not file.) - c0e502e1 (c0e502e1) .(.Pas de propriétaire - Pas de description.) - LEGACY_C0E502E1 O64 - Services: CurCS - (.not file.) - c2be8c41 (c2be8c41) .(.Pas de propriétaire - Pas de description.) - LEGACY_C2BE8C41 O64 - Services: CurCS - (.not file.) - c40b410b (c40b410b) .(.Pas de propriétaire - Pas de description.) - LEGACY_C40B410B O64 - Services: CurCS - (.not file.) - c4777fc4 (c4777fc4) .(.Pas de propriétaire - Pas de description.) - LEGACY_C4777FC4 O64 - Services: CurCS - (.not file.) - c4779c30 (c4779c30) .(.Pas de propriétaire - Pas de description.) - LEGACY_C4779C30 O64 - Services: CurCS - (.not file.) - c4b17817 (c4b17817) .(.Pas de propriétaire - Pas de description.) - LEGACY_C4B17817 O64 - Services: CurCS - (.not file.) - ca61a0b9 (ca61a0b9) .(.Pas de propriétaire - Pas de description.) - LEGACY_CA61A0B9 O64 - Services: CurCS - (.not file.) - cb0b090b (cb0b090b) .(.Pas de propriétaire - Pas de description.) - LEGACY_CB0B090B O64 - Services: CurCS - (.not file.) - cbc22c17 (cbc22c17) .(.Pas de propriétaire - Pas de description.) - LEGACY_CBC22C17 O64 - Services: CurCS - (.not file.) - ce97348c (ce97348c) .(.Pas de propriétaire - Pas de description.) - LEGACY_CE97348C O64 - Services: CurCS - (.not file.) - d6324605 (d6324605) .(.Pas de propriétaire - Pas de description.) - LEGACY_D6324605 O64 - Services: CurCS - (.not file.) - d6e54ec1 (d6e54ec1) .(.Pas de propriétaire - Pas de description.) - LEGACY_D6E54EC1 O64 - Services: CurCS - (.not file.) - d737705b (d737705b) .(.Pas de propriétaire - Pas de description.) - LEGACY_D737705B O64 - Services: CurCS - (.not file.) - d946fd06 (d946fd06) .(.Pas de propriétaire - Pas de description.) - LEGACY_D946FD06 O64 - Services: CurCS - (.not file.) - dbbe366a (dbbe366a) .(.Pas de propriétaire - Pas de description.) - LEGACY_DBBE366A O64 - Services: CurCS - (.not file.) - de91d622 (de91d622) .(.Pas de propriétaire - Pas de description.) - LEGACY_DE91D622 O64 - Services: CurCS - (.not file.) - deb6a738 (deb6a738) .(.Pas de propriétaire - Pas de description.) - LEGACY_DEB6A738 O64 - Services: CurCS - (.not file.) - defc1d14 (defc1d14) .(.Pas de propriétaire - Pas de description.) - LEGACY_DEFC1D14 O64 - Services: CurCS - (.not file.) - e032982d (e032982d) .(.Pas de propriétaire - Pas de description.) - LEGACY_E032982D O64 - Services: CurCS - (.not file.) - e0bb426a (e0bb426a) .(.Pas de propriétaire - Pas de description.) - LEGACY_E0BB426A O64 - Services: CurCS - (.not file.) - e0e51bd4 (e0e51bd4) .(.Pas de propriétaire - Pas de description.) - LEGACY_E0E51BD4 O64 - Services: CurCS - (.not file.) - e1466b78 (e1466b78) .(.Pas de propriétaire - Pas de description.) - LEGACY_E1466B78 O64 - Services: CurCS - (.not file.) - e37f1612 (e37f1612) .(.Pas de propriétaire - Pas de description.) - LEGACY_E37F1612 O64 - Services: CurCS - (.not file.) - e5dae0e2 (e5dae0e2) .(.Pas de propriétaire - Pas de description.) - LEGACY_E5DAE0E2 O64 - Services: CurCS - (.not file.) - e5dbbefd (e5dbbefd) .(.Pas de propriétaire - Pas de description.) - LEGACY_E5DBBEFD O64 - Services: CurCS - (.not file.) - e5dbd950 (e5dbd950) .(.Pas de propriétaire - Pas de description.) - LEGACY_E5DBD950 O64 - Services: CurCS - (.not file.) - e627de21 (e627de21) .(.Pas de propriétaire - Pas de description.) - LEGACY_E627DE21 O64 - Services: CurCS - (.not file.) - eb17fed9 (eb17fed9) .(.Pas de propriétaire - Pas de description.) - LEGACY_EB17FED9 O64 - Services: CurCS - (.not file.) - eb506714 (eb506714) .(.Pas de propriétaire - Pas de description.) - LEGACY_EB506714 O64 - Services: CurCS - (.not file.) - ecdb5a45 (ecdb5a45) .(.Pas de propriétaire - Pas de description.) - LEGACY_ECDB5A45 O64 - Services: CurCS - (.not file.) - eefbb112 (eefbb112) .(.Pas de propriétaire - Pas de description.) - LEGACY_EEFBB112 O64 - Services: CurCS - (.not file.) - efde7bbf (efde7bbf) .(.Pas de propriétaire - Pas de description.) - LEGACY_EFDE7BBF O64 - Services: CurCS - (.not file.) - f21a4ac9 (f21a4ac9) .(.Pas de propriétaire - Pas de description.) - LEGACY_F21A4AC9 O64 - Services: CurCS - (.not file.) - f25f7803 (f25f7803) .(.Pas de propriétaire - Pas de description.) - LEGACY_F25F7803 O64 - Services: CurCS - (.not file.) - f6febe45 (f6febe45) .(.Pas de propriétaire - Pas de description.) - LEGACY_F6FEBE45 O64 - Services: CurCS - (.not file.) - f86a70ac (f86a70ac) .(.Pas de propriétaire - Pas de description.) - LEGACY_F86A70AC O64 - Services: CurCS - (.not file.) - f89c9f50 (f89c9f50) .(.Pas de propriétaire - Pas de description.) - LEGACY_F89C9F50 O64 - Services: CurCS - (.not file.) - fa3012c1 (fa3012c1) .(.Pas de propriétaire - Pas de description.) - LEGACY_FA3012C1 O64 - Services: CurCS - (.not file.) - fad40b6a (fad40b6a) .(.Pas de propriétaire - Pas de description.) - LEGACY_FAD40B6A O64 - Services: CurCS - (.not file.) - fb0b6a20 (fb0b6a20) .(.Pas de propriétaire - Pas de description.) - LEGACY_FB0B6A20 O64 - Services: CurCS - (.not file.) - fb0b6acb (fb0b6acb) .(.Pas de propriétaire - Pas de description.) - LEGACY_FB0B6ACB O64 - Services: CurCS - (.not file.) - fb71be87 (fb71be87) .(.Pas de propriétaire - Pas de description.) - LEGACY_FB71BE87 O64 - Services: CurCS - (.not file.) - fb9c07b1 (fb9c07b1) .(.Pas de propriétaire - Pas de description.) - LEGACY_FB9C07B1 O64 - Services: CurCS - (.not file.) - fd05d617 (fd05d617) .(.Pas de propriétaire - Pas de description.) - LEGACY_FD05D617 O64 - Services: CurCS - (.not file.) - fed9331b (fed9331b) .(.Pas de propriétaire - Pas de description.) - LEGACY_FED9331B O64 - Services: CurCS - (.not file.) - jekfznca (jekfznca) .(.Pas de propriétaire - Pas de description.) - LEGACY_JEKFZNCA O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F557} (Flatcast Viewer 5.0) - http://92.51.137.94/objects/NpFv501.dll---------------------------------------------------------- - Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes - Clique sur « OK » puis sur « Tous », puis sur « Nettoyer » - Copie/colle la totalité du rapport dans ta prochaine réponse On fera la suite après Smart

haveaproblem · Answer

Rapport de ZHPFix 1.12.3221 par Nicolas Coolman, Update du 20/11/2010
Fichier d'export Registre : 
Run by Mr OZCAN at 01/12/2010 16:05:24
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar  => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: interdescargas-FR Toolbar - (.Pas de propriétaire.) [HKLM] -- interdescargas-FR Toolbar  => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}]  => Clé supprimée avec succès
[HKCR\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}]  => Clé supprimée avec succès
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll  => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}]  => Clé supprimée avec succès
[HKCR\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}]  => Clé supprimée avec succès
O2 - BHO: interdescargas-FR Toolbar - {31c322dc-5878-452e-a2d8-c4aab9973c9a} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\interdescargas-FR	bint2.dll  => Clé absente
O2 - BHO: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France	bSof2.dll  => Clé supprimée avec succès
HKCU\Software\Conduit  => Clé supprimée avec succès
HKCU\Software\interdescargas-FR  => Clé absente
HKLM\Software\Conduit  => Clé supprimée avec succès
HKLM\Software\interdescargas-FR  => Clé absente
O41 - Driver: (aeac) . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r32.) - C:\WINDOWS\system32\aeac.sys (.not file.)  => Clé supprimée avec succès
O41 - Driver: (aeac) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\aeac.sys (.not file.)  => Clé supprimée avec succès
HKCU\Software\conduitEngine  => Clé supprimée avec succès
HKLM\Software\BrowserChoice  => Clé supprimée avec succès
HKLM\Software\Iminent  => Clé supprimée avec succès
HKLM\Software\conduitEngine  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 00289114 (00289114) .(.Pas de propriétaire - Pas de description.) - LEGACY_00289114  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 0340f58c (0340f58c) .(.Pas de propriétaire - Pas de description.) - LEGACY_0340F58C  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 034a8ce0 (034a8ce0) .(.Pas de propriétaire - Pas de description.) - LEGACY_034A8CE0  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 03820d66 (03820d66) .(.Pas de propriétaire - Pas de description.) - LEGACY_03820D66  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 05110625 (05110625) .(.Pas de propriétaire - Pas de description.) - LEGACY_05110625  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 05531a4e (05531a4e) .(.Pas de propriétaire - Pas de description.) - LEGACY_05531A4E  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 05acae7f (05acae7f) .(.Pas de propriétaire - Pas de description.) - LEGACY_05ACAE7F  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 05b3b82c (05b3b82c) .(.Pas de propriétaire - Pas de description.) - LEGACY_05B3B82C  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 05d6226d (05d6226d) .(.Pas de propriétaire - Pas de description.) - LEGACY_05D6226D  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 05ef50ac (05ef50ac) .(.Pas de propriétaire - Pas de description.) - LEGACY_05EF50AC  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 06defad4 (06defad4) .(.Pas de propriétaire - Pas de description.) - LEGACY_06DEFAD4  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 06fbb112 (06fbb112) .(.Pas de propriétaire - Pas de description.) - LEGACY_06FBB112  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 081443d9 (081443d9) .(.Pas de propriétaire - Pas de description.) - LEGACY_081443D9  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 084a4278 (084a4278) .(.Pas de propriétaire - Pas de description.) - LEGACY_084A4278  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 090c11ec (090c11ec) .(.Pas de propriétaire - Pas de description.) - LEGACY_090C11EC  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 09807be1 (09807be1) .(.Pas de propriétaire - Pas de description.) - LEGACY_09807BE1  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 0a681d40 (0a681d40) .(.Pas de propriétaire - Pas de description.) - LEGACY_0A681D40  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 0aa9f2ca (0aa9f2ca) .(.Pas de propriétaire - Pas de description.) - LEGACY_0AA9F2CA  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 0b5c7780 (0b5c7780) .(.Pas de propriétaire - Pas de description.) - LEGACY_0B5C7780  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 0b68ec35 (0b68ec35) .(.Pas de propriétaire - Pas de description.) - LEGACY_0B68EC35  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 0beeeb08 (0beeeb08) .(.Pas de propriétaire - Pas de description.) - LEGACY_0BEEEB08  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 0c11fccb (0c11fccb) .(.Pas de propriétaire - Pas de description.) - LEGACY_0C11FCCB  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 0d32de57 (0d32de57) .(.Pas de propriétaire - Pas de description.) - LEGACY_0D32DE57  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 0fdeda60 (0fdeda60) .(.Pas de propriétaire - Pas de description.) - LEGACY_0FDEDA60  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 11ec35bb (11ec35bb) .(.Pas de propriétaire - Pas de description.) - LEGACY_11EC35BB  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 121b8b2c (121b8b2c) .(.Pas de propriétaire - Pas de description.) - LEGACY_121B8B2C  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 12204136 (12204136) .(.Pas de propriétaire - Pas de description.) - LEGACY_12204136  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 12a475c1 (12a475c1) .(.Pas de propriétaire - Pas de description.) - LEGACY_12A475C1  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 14c67162 (14c67162) .(.Pas de propriétaire - Pas de description.) - LEGACY_14C67162  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 1728b6d6 (1728b6d6) .(.Pas de propriétaire - Pas de description.) - LEGACY_1728B6D6  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 176ea2e5 (176ea2e5) .(.Pas de propriétaire - Pas de description.) - LEGACY_176EA2E5  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 17cd40e4 (17cd40e4) .(.Pas de propriétaire - Pas de description.) - LEGACY_17CD40E4  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 17cd5c77 (17cd5c77) .(.Pas de propriétaire - Pas de description.) - LEGACY_17CD5C77  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 1819de15 (1819de15) .(.Pas de propriétaire - Pas de description.) - LEGACY_1819DE15  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 18cc4ae2 (18cc4ae2) .(.Pas de propriétaire - Pas de description.) - LEGACY_18CC4AE2  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 195ac5ab (195ac5ab) .(.Pas de propriétaire - Pas de description.) - LEGACY_195AC5AB  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 1a4e3585 (1a4e3585) .(.Pas de propriétaire - Pas de description.) - LEGACY_1A4E3585  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 1a4e35c0 (1a4e35c0) .(.Pas de propriétaire - Pas de description.) - LEGACY_1A4E35C0  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 1a4e366e (1a4e366e) .(.Pas de propriétaire - Pas de description.) - LEGACY_1A4E366E  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 1b3808f6 (1b3808f6) .(.Pas de propriétaire - Pas de description.) - LEGACY_1B3808F6  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 1b384040 (1b384040) .(.Pas de propriétaire - Pas de description.) - LEGACY_1B384040  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 1b75c1e0 (1b75c1e0) .(.Pas de propriétaire - Pas de description.) - LEGACY_1B75C1E0  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 1bd42dac (1bd42dac) .(.Pas de propriétaire - Pas de description.) - LEGACY_1BD42DAC  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 1dd6e502 (1dd6e502) .(.Pas de propriétaire - Pas de description.) - LEGACY_1DD6E502  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 215893c5 (215893c5) .(.Pas de propriétaire - Pas de description.) - LEGACY_215893C5  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 21a05605 (21a05605) .(.Pas de propriétaire - Pas de description.) - LEGACY_21A05605  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 21d4a475 (21d4a475) .(.Pas de propriétaire - Pas de description.) - LEGACY_21D4A475  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 22adfbb1 (22adfbb1) .(.Pas de propriétaire - Pas de description.) - LEGACY_22ADFBB1  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 267f21af (267f21af) .(.Pas de propriétaire - Pas de description.) - LEGACY_267F21AF  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 28870cee (28870cee) .(.Pas de propriétaire - Pas de description.) - LEGACY_28870CEE  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 2aa852fd (2aa852fd) .(.Pas de propriétaire - Pas de description.) - LEGACY_2AA852FD  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 2dac51c4 (2dac51c4) .(.Pas de propriétaire - Pas de description.) - LEGACY_2DAC51C4  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 2fb3d8d8 (2fb3d8d8) .(.Pas de propriétaire - Pas de description.) - LEGACY_2FB3D8D8  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 3012876b (3012876b) .(.Pas de propriétaire - Pas de description.) - LEGACY_3012876B  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 30cbc208 (30cbc208) .(.Pas de propriétaire - Pas de description.) - LEGACY_30CBC208  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 3351bb6b (3351bb6b) .(.Pas de propriétaire - Pas de description.) - LEGACY_3351BB6B  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 335350cb (335350cb) .(.Pas de propriétaire - Pas de description.) - LEGACY_335350CB  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 337c7fa4 (337c7fa4) .(.Pas de propriétaire - Pas de description.) - LEGACY_337C7FA4  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 3585ad0c (3585ad0c) .(.Pas de propriétaire - Pas de description.) - LEGACY_3585AD0C  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 3585adf6 (3585adf6) .(.Pas de propriétaire - Pas de description.) - LEGACY_3585ADF6  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 35c09806 (35c09806) .(.Pas de propriétaire - Pas de description.) - LEGACY_35C09806  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 36b9090c (36b9090c) .(.Pas de propriétaire - Pas de description.) - LEGACY_36B9090C  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 3751bbb9 (3751bbb9) .(.Pas de propriétaire - Pas de description.) - LEGACY_3751BBB9  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 38e0e51b (38e0e51b) .(.Pas de propriétaire - Pas de description.) - LEGACY_38E0E51B  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 3c063ac2 (3c063ac2) .(.Pas de propriétaire - Pas de description.) - LEGACY_3C063AC2  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 3c16fa8d (3c16fa8d) .(.Pas de propriétaire - Pas de description.) - LEGACY_3C16FA8D  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 3c6c0bc0 (3c6c0bc0) .(.Pas de propriétaire - Pas de description.) - LEGACY_3C6C0BC0  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 3c6c6d5c (3c6c6d5c) .(.Pas de propriétaire - Pas de description.) - LEGACY_3C6C6D5C  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 407679c4 (407679c4) .(.Pas de propriétaire - Pas de description.) - LEGACY_407679C4  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 40d74ae4 (40d74ae4) .(.Pas de propriétaire - Pas de description.) - LEGACY_40D74AE4  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 40e4dec5 (40e4dec5) .(.Pas de propriétaire - Pas de description.) - LEGACY_40E4DEC5  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 40f8b11b (40f8b11b) .(.Pas de propriétaire - Pas de description.) - LEGACY_40F8B11B  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 41431fa9 (41431fa9) .(.Pas de propriétaire - Pas de description.) - LEGACY_41431FA9  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 41ba3958 (41ba3958) .(.Pas de propriétaire - Pas de description.) - LEGACY_41BA3958  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 41ccacbe (41ccacbe) .(.Pas de propriétaire - Pas de description.) - LEGACY_41CCACBE  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 41d6226d (41d6226d) .(.Pas de propriétaire - Pas de description.) - LEGACY_41D6226D  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 420b4c6b (420b4c6b) .(.Pas de propriétaire - Pas de description.) - LEGACY_420B4C6B  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 4217a2e5 (4217a2e5) .(.Pas de propriétaire - Pas de description.) - LEGACY_4217A2E5  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 424a3375 (424a3375) .(.Pas de propriétaire - Pas de description.) - LEGACY_424A3375  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 427f7817 (427f7817) .(.Pas de propriétaire - Pas de description.) - LEGACY_427F7817  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 431fa9f2 (431fa9f2) .(.Pas de propriétaire - Pas de description.) - LEGACY_431FA9F2  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 43ac1279 (43ac1279) .(.Pas de propriétaire - Pas de description.) - LEGACY_43AC1279  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 43b10c32 (43b10c32) .(.Pas de propriétaire - Pas de description.) - LEGACY_43B10C32  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 4509b61d (4509b61d) .(.Pas de propriétaire - Pas de description.) - LEGACY_4509B61D  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 451db11d (451db11d) .(.Pas de propriétaire - Pas de description.) - LEGACY_451DB11D  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 45c417cd (45c417cd) .(.Pas de propriétaire - Pas de description.) - LEGACY_45C417CD  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 45d42dee (45d42dee) .(.Pas de propriétaire - Pas de description.) - LEGACY_45D42DEE  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 466b11fc (466b11fc) .(.Pas de propriétaire - Pas de description.) - LEGACY_466B11FC  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 46fd7a33 (46fd7a33) .(.Pas de propriétaire - Pas de description.) - LEGACY_46FD7A33  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 48a70b85 (48a70b85) .(.Pas de propriétaire - Pas de description.) - LEGACY_48A70B85  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 490de57c (490de57c) .(.Pas de propriétaire - Pas de description.) - LEGACY_490DE57C  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 4cd61f7a (4cd61f7a) .(.Pas de propriétaire - Pas de description.) - LEGACY_4CD61F7A  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 4e08f6aa (4e08f6aa) .(.Pas de propriétaire - Pas de description.) - LEGACY_4E08F6AA  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 4e87424a (4e87424a) .(.Pas de propriétaire - Pas de description.) - LEGACY_4E87424A  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 4f3677eb (4f3677eb) .(.Pas de propriétaire - Pas de description.) - LEGACY_4F3677EB  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 4f75dbac (4f75dbac) .(.Pas de propriétaire - Pas de description.) - LEGACY_4F75DBAC  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 4ff81271 (4ff81271) .(.Pas de propriétaire - Pas de description.) - LEGACY_4FF81271  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 507f05d6 (507f05d6) .(.Pas de propriétaire - Pas de description.) - LEGACY_507F05D6  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 50a817fe (50a817fe) .(.Pas de propriétaire - Pas de description.) - LEGACY_50A817FE  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 51e0bbde (51e0bbde) .(.Pas de propriétaire - Pas de description.) - LEGACY_51E0BBDE  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 58714fb9 (58714fb9) .(.Pas de propriétaire - Pas de description.) - LEGACY_58714FB9  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 58bf28fb (58bf28fb) .(.Pas de propriétaire - Pas de description.) - LEGACY_58BF28FB  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 5a4521af (5a4521af) .(.Pas de propriétaire - Pas de description.) - LEGACY_5A4521AF  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 5a45c40b (5a45c40b) .(.Pas de propriétaire - Pas de description.) - LEGACY_5A45C40B  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 5a45d60b (5a45d60b) .(.Pas de propriétaire - Pas de description.) - LEGACY_5A45D60B  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 5b6f1b60 (5b6f1b60) .(.Pas de propriétaire - Pas de description.) - LEGACY_5B6F1B60  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 5c75e0ac (5c75e0ac) .(.Pas de propriétaire - Pas de description.) - LEGACY_5C75E0AC  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 5cc45567 (5cc45567) .(.Pas de propriétaire - Pas de description.) - LEGACY_5CC45567  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 5f78039d (5f78039d) .(.Pas de propriétaire - Pas de description.) - LEGACY_5F78039D  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 606e28fb (606e28fb) .(.Pas de propriétaire - Pas de description.) - LEGACY_606E28FB  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 661a4b01 (661a4b01) .(.Pas de propriétaire - Pas de description.) - LEGACY_661A4B01  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 6a05404a (6a05404a) .(.Pas de propriétaire - Pas de description.) - LEGACY_6A05404A  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 6aafde56 (6aafde56) .(.Pas de propriétaire - Pas de description.) - LEGACY_6AAFDE56  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 6b0b32eb (6b0b32eb) .(.Pas de propriétaire - Pas de description.) - LEGACY_6B0B32EB  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 6b0b5c75 (6b0b5c75) .(.Pas de propriétaire - Pas de description.) - LEGACY_6B0B5C75  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 6d406aad (6d406aad) .(.Pas de propriétaire - Pas de description.) - LEGACY_6D406AAD  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 6d9fdbe3 (6d9fdbe3) .(.Pas de propriétaire - Pas de description.) - LEGACY_6D9FDBE3  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 6dd800ee (6dd800ee) .(.Pas de propriétaire - Pas de description.) - LEGACY_6DD800EE  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 6dd8dd8c (6dd8dd8c) .(.Pas de propriétaire - Pas de description.) - LEGACY_6DD8DD8C  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 6deb7f78 (6deb7f78) .(.Pas de propriétaire - Pas de description.) - LEGACY_6DEB7F78  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 6e1df571 (6e1df571) .(.Pas de propriétaire - Pas de description.) - LEGACY_6E1DF571  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 6e3921af (6e3921af) .(.Pas de propriétaire - Pas de description.) - LEGACY_6E3921AF  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 6e495b7b (6e495b7b) .(.Pas de propriétaire - Pas de description.) - LEGACY_6E495B7B  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 744a6b2f (744a6b2f) .(.Pas de propriétaire - Pas de description.) - LEGACY_744A6B2F  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 77ac4605 (77ac4605) .(.Pas de propriétaire - Pas de description.) - LEGACY_77AC4605  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 77ac6e0b (77ac6e0b) .(.Pas de propriétaire - Pas de description.) - LEGACY_77AC6E0B  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 798a68c7 (798a68c7) .(.Pas de propriétaire - Pas de description.) - LEGACY_798A68C7  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 7c431f94 (7c431f94) .(.Pas de propriétaire - Pas de description.) - LEGACY_7C431F94  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 7c431fa9 (7c431fa9) .(.Pas de propriétaire - Pas de description.) - LEGACY_7C431FA9  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 7ccb385a (7ccb385a) .(.Pas de propriétaire - Pas de description.) - LEGACY_7CCB385A  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 7d292ab1 (7d292ab1) .(.Pas de propriétaire - Pas de description.) - LEGACY_7D292AB1  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 7f09eb08 (7f09eb08) .(.Pas de propriétaire - Pas de description.) - LEGACY_7F09EB08  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 7f785487 (7f785487) .(.Pas de propriétaire - Pas de description.) - LEGACY_7F785487  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 7f85e03c (7f85e03c) .(.Pas de propriétaire - Pas de description.) - LEGACY_7F85E03C  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 7fd17635 (7fd17635) .(.Pas de propriétaire - Pas de description.) - LEGACY_7FD17635  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 80123ac2 (80123ac2) .(.Pas de propriétaire - Pas de description.) - LEGACY_80123AC2  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 8068ec1b (8068ec1b) .(.Pas de propriétaire - Pas de description.) - LEGACY_8068EC1B  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 810dd8c3 (810dd8c3) .(.Pas de propriétaire - Pas de description.) - LEGACY_810DD8C3  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 813e7073 (813e7073) .(.Pas de propriétaire - Pas de description.) - LEGACY_813E7073  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 83d91a77 (83d91a77) .(.Pas de propriétaire - Pas de description.) - LEGACY_83D91A77  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 848531ca (848531ca) .(.Pas de propriétaire - Pas de description.) - LEGACY_848531CA  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 857d7382 (857d7382) .(.Pas de propriétaire - Pas de description.) - LEGACY_857D7382  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 85e0e52f (85e0e52f) .(.Pas de propriétaire - Pas de description.) - LEGACY_85E0E52F  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 897cc829 (897cc829) .(.Pas de propriétaire - Pas de description.) - LEGACY_897CC829  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 8c357bb9 (8c357bb9) .(.Pas de propriétaire - Pas de description.) - LEGACY_8C357BB9  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 8c404a42 (8c404a42) .(.Pas de propriétaire - Pas de description.) - LEGACY_8C404A42  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 8ca740c3 (8ca740c3) .(.Pas de propriétaire - Pas de description.) - LEGACY_8CA740C3  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 8ce04bf0 (8ce04bf0) .(.Pas de propriétaire - Pas de description.) - LEGACY_8CE04BF0  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 9219b962 (9219b962) .(.Pas de propriétaire - Pas de description.) - LEGACY_9219B962  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 9605d622 (9605d622) .(.Pas de propriétaire - Pas de description.) - LEGACY_9605D622  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 9860ac66 (9860ac66) .(.Pas de propriétaire - Pas de description.) - LEGACY_9860AC66  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 9ade8dfc (9ade8dfc) .(.Pas de propriétaire - Pas de description.) - LEGACY_9ADE8DFC  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 9b408d34 (9b408d34) .(.Pas de propriétaire - Pas de description.) - LEGACY_9B408D34  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - a085adbb (a085adbb) .(.Pas de propriétaire - Pas de description.) - LEGACY_A085ADBB  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - a240f89c (a240f89c) .(.Pas de propriétaire - Pas de description.) - LEGACY_A240F89C  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - a40b9e37 (a40b9e37) .(.Pas de propriétaire - Pas de description.) - LEGACY_A40B9E37  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - a66b785a (a66b785a) .(.Pas de propriétaire - Pas de description.) - LEGACY_A66B785A  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - a6de7be1 (a6de7be1) .(.Pas de propriétaire - Pas de description.) - LEGACY_A6DE7BE1  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - a94a92cd (a94a92cd) .(.Pas de propriétaire - Pas de description.) - LEGACY_A94A92CD  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ac12affb (ac12affb) .(.Pas de propriétaire - Pas de description.) - LEGACY_AC12AFFB  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ac6e58fe (ac6e58fe) .(.Pas de propriétaire - Pas de description.) - LEGACY_AC6E58FE  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - acbe8c41 (acbe8c41) .(.Pas de propriétaire - Pas de description.) - LEGACY_ACBE8C41  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - acbed91a (acbed91a) .(.Pas de propriétaire - Pas de description.) - LEGACY_ACBED91A  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - adf66a05 (adf66a05) .(.Pas de propriétaire - Pas de description.) - LEGACY_ADF66A05  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ae9ea575 (ae9ea575) .(.Pas de propriétaire - Pas de description.) - LEGACY_AE9EA575  => Clé supprimée avec succès
O64 - Services: CurCS - C:\WINDOWS\system32\aeac.sys (.not file.) - aeac (aeac) .(.Pas de propriétaire - Pas de description.) - LEGACY_AEAC  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - b10c11ec (b10c11ec) .(.Pas de propriétaire - Pas de description.) - LEGACY_B10C11EC  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - b1128742 (b1128742) .(.Pas de propriétaire - Pas de description.) - LEGACY_B1128742  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - b11b38e0 (b11b38e0) .(.Pas de propriétaire - Pas de description.) - LEGACY_B11B38E0  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - b11b8c7c (b11b8c7c) .(.Pas de propriétaire - Pas de description.) - LEGACY_B11B8C7C  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - b11d4075 (b11d4075) .(.Pas de propriétaire - Pas de description.) - LEGACY_B11D4075  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - b13ae4e1 (b13ae4e1) .(.Pas de propriétaire - Pas de description.) - LEGACY_B13AE4E1  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - b34c5c39 (b34c5c39) .(.Pas de propriétaire - Pas de description.) - LEGACY_B34C5C39  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - b73f0dd8 (b73f0dd8) .(.Pas de propriétaire - Pas de description.) - LEGACY_B73F0DD8  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - b77c4385 (b77c4385) .(.Pas de propriétaire - Pas de description.) - LEGACY_B77C4385  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - b78c357b (b78c357b) .(.Pas de propriétaire - Pas de description.) - LEGACY_B78C357B  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - b90943b1 (b90943b1) .(.Pas de propriétaire - Pas de description.) - LEGACY_B90943B1  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - b9f89c14 (b9f89c14) .(.Pas de propriétaire - Pas de description.) - LEGACY_B9F89C14  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - bb2c7a9f (bb2c7a9f) .(.Pas de propriétaire - Pas de description.) - LEGACY_BB2C7A9F  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - bbbf6dee (bbbf6dee) .(.Pas de propriétaire - Pas de description.) - LEGACY_BBBF6DEE  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - bc1c7b2c (bc1c7b2c) .(.Pas de propriétaire - Pas de description.) - LEGACY_BC1C7B2C  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - be03fb12 (be03fb12) .(.Pas de propriétaire - Pas de description.) - LEGACY_BE03FB12  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - bf289143 (bf289143) .(.Pas de propriétaire - Pas de description.) - LEGACY_BF289143  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - bf6deec4 (bf6deec4) .(.Pas de propriétaire - Pas de description.) - LEGACY_BF6DEEC4  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - bfaa0980 (bfaa0980) .(.Pas de propriétaire - Pas de description.) - LEGACY_BFAA0980  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - bqlrssbz (bqlrssbz) .(.Pas de propriétaire - Pas de description.) - LEGACY_BQLRSSBZ  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c01d112d (c01d112d) .(.Pas de propriétaire - Pas de description.) - LEGACY_C01D112D  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c09883be (c09883be) .(.Pas de propriétaire - Pas de description.) - LEGACY_C09883BE  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c0b9090c (c0b9090c) .(.Pas de propriétaire - Pas de description.) - LEGACY_C0B9090C  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c0b9f89c (c0b9f89c) .(.Pas de propriétaire - Pas de description.) - LEGACY_C0B9F89C  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c0e08012 (c0e08012) .(.Pas de propriétaire - Pas de description.) - LEGACY_C0E08012  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c0e502e1 (c0e502e1) .(.Pas de propriétaire - Pas de description.) - LEGACY_C0E502E1  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c2be8c41 (c2be8c41) .(.Pas de propriétaire - Pas de description.) - LEGACY_C2BE8C41  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c40b410b (c40b410b) .(.Pas de propriétaire - Pas de description.) - LEGACY_C40B410B  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c4777fc4 (c4777fc4) .(.Pas de propriétaire - Pas de description.) - LEGACY_C4777FC4  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c4779c30 (c4779c30) .(.Pas de propriétaire - Pas de description.) - LEGACY_C4779C30  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c4b17817 (c4b17817) .(.Pas de propriétaire - Pas de description.) - LEGACY_C4B17817  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ca61a0b9 (ca61a0b9) .(.Pas de propriétaire - Pas de description.) - LEGACY_CA61A0B9  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - cb0b090b (cb0b090b) .(.Pas de propriétaire - Pas de description.) - LEGACY_CB0B090B  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - cbc22c17 (cbc22c17) .(.Pas de propriétaire - Pas de description.) - LEGACY_CBC22C17  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ce97348c (ce97348c) .(.Pas de propriétaire - Pas de description.) - LEGACY_CE97348C  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - d6324605 (d6324605) .(.Pas de propriétaire - Pas de description.) - LEGACY_D6324605  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - d6e54ec1 (d6e54ec1) .(.Pas de propriétaire - Pas de description.) - LEGACY_D6E54EC1  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - d737705b (d737705b) .(.Pas de propriétaire - Pas de description.) - LEGACY_D737705B  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - d946fd06 (d946fd06) .(.Pas de propriétaire - Pas de description.) - LEGACY_D946FD06  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - dbbe366a (dbbe366a) .(.Pas de propriétaire - Pas de description.) - LEGACY_DBBE366A  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - de91d622 (de91d622) .(.Pas de propriétaire - Pas de description.) - LEGACY_DE91D622  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - deb6a738 (deb6a738) .(.Pas de propriétaire - Pas de description.) - LEGACY_DEB6A738  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - defc1d14 (defc1d14) .(.Pas de propriétaire - Pas de description.) - LEGACY_DEFC1D14  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - e032982d (e032982d) .(.Pas de propriétaire - Pas de description.) - LEGACY_E032982D  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - e0bb426a (e0bb426a) .(.Pas de propriétaire - Pas de description.) - LEGACY_E0BB426A  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - e0e51bd4 (e0e51bd4) .(.Pas de propriétaire - Pas de description.) - LEGACY_E0E51BD4  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - e1466b78 (e1466b78) .(.Pas de propriétaire - Pas de description.) - LEGACY_E1466B78  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - e37f1612 (e37f1612) .(.Pas de propriétaire - Pas de description.) - LEGACY_E37F1612  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - e5dae0e2 (e5dae0e2) .(.Pas de propriétaire - Pas de description.) - LEGACY_E5DAE0E2  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - e5dbbefd (e5dbbefd) .(.Pas de propriétaire - Pas de description.) - LEGACY_E5DBBEFD  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - e5dbd950 (e5dbd950) .(.Pas de propriétaire - Pas de description.) - LEGACY_E5DBD950  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - e627de21 (e627de21) .(.Pas de propriétaire - Pas de description.) - LEGACY_E627DE21  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - eb17fed9 (eb17fed9) .(.Pas de propriétaire - Pas de description.) - LEGACY_EB17FED9  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - eb506714 (eb506714) .(.Pas de propriétaire - Pas de description.) - LEGACY_EB506714  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ecdb5a45 (ecdb5a45) .(.Pas de propriétaire - Pas de description.) - LEGACY_ECDB5A45  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - eefbb112 (eefbb112) .(.Pas de propriétaire - Pas de description.) - LEGACY_EEFBB112  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - efde7bbf (efde7bbf) .(.Pas de propriétaire - Pas de description.) - LEGACY_EFDE7BBF  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - f21a4ac9 (f21a4ac9) .(.Pas de propriétaire - Pas de description.) - LEGACY_F21A4AC9  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - f25f7803 (f25f7803) .(.Pas de propriétaire - Pas de description.) - LEGACY_F25F7803  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - f6febe45 (f6febe45) .(.Pas de propriétaire - Pas de description.) - LEGACY_F6FEBE45  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - f86a70ac (f86a70ac) .(.Pas de propriétaire - Pas de description.) - LEGACY_F86A70AC  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - f89c9f50 (f89c9f50) .(.Pas de propriétaire - Pas de description.) - LEGACY_F89C9F50  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - fa3012c1 (fa3012c1) .(.Pas de propriétaire - Pas de description.) - LEGACY_FA3012C1  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - fad40b6a (fad40b6a) .(.Pas de propriétaire - Pas de description.) - LEGACY_FAD40B6A  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - fb0b6a20 (fb0b6a20) .(.Pas de propriétaire - Pas de description.) - LEGACY_FB0B6A20  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - fb0b6acb (fb0b6acb) .(.Pas de propriétaire - Pas de description.) - LEGACY_FB0B6ACB  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - fb71be87 (fb71be87) .(.Pas de propriétaire - Pas de description.) - LEGACY_FB71BE87  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - fb9c07b1 (fb9c07b1) .(.Pas de propriétaire - Pas de description.) - LEGACY_FB9C07B1  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - fd05d617 (fd05d617) .(.Pas de propriétaire - Pas de description.) - LEGACY_FD05D617  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - fed9331b (fed9331b) .(.Pas de propriétaire - Pas de description.) - LEGACY_FED9331B  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - jekfznca (jekfznca) .(.Pas de propriétaire - Pas de description.) - LEGACY_JEKFZNCA  => Clé supprimée avec succès
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F557} (Flatcast Viewer 5.0) - http://92.51.137.94/objects/NpFv501.dll----------------------------------------------------------  => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{E55FD215-A32E-43FE-A777-A7E8F165F557}]  => Clé supprimée avec succès
[HKCR\CLSID\{E55FD215-A32E-43FE-A777-A7E8F165F557}]  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: interdescargas-FR Toolbar - {31c322dc-5878-452e-a2d8-c4aab9973c9a} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\interdescargas-FR	bint2.dll  => Valeur absente
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\Softonic_France	bSof2.dll  => Valeur supprimée avec succès
O3 - Toolbar: interdescargas-FR Toolbar - {31c322dc-5878-452e-a2d8-c4aab9973c9a} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\interdescargas-FR	bint2.dll  => Valeur absente
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France	bSof2.dll  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [nwiz] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32
wiz.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [Picasa Media Detector] . (.Google Inc. - Picasa.) -- C:\Program Files\Picasa2\PicasaMediaDetector.exe  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe  => Valeur absente
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-746137067-842925246-839522115-1004\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe  => Valeur absente
O4 - HKUS\S-1-5-21-746137067-842925246-839522115-1004\..\Run: [Picasa Media Detector] . (.Google Inc. - Picasa.) -- C:\Program Files\Picasa2\PicasaMediaDetector.exe  => Valeur absente
O4 - HKUS\S-1-5-21-746137067-842925246-839522115-1004\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe  => Valeur absente

========== Dossier(s) ==========
C:\Documents and Settings\Mr OZCAN\Application Data\Mozilla\Firefox\Profiles	o310717.default\extensions\{364d4e0c-543f-4b85-abe3-19551139da4f}  => Supprimé et mis en quarantaine
C:\Program Files\interdescargas-FR  => Supprimé et mis en quarantaine
C:\Program Files\ConduitEngine  => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\program files\interdescargas-fr	bint2.dll  => Supprimé et mis en quarantaine
c:\program files\softonic_france	bsof2.dll  => Supprimé et mis en quarantaine
c:\program files\conduitengine\conduitengine.dll  => Supprimé et mis en quarantaine


========== Récapitulatif ==========
259 : Clé(s) du Registre
17 : Valeur(s) du Registre
3 : Dossier(s)
3 : Fichier(s)


End of the scan

Smart91 · Answer

OK. C'est bon:
1. Désinstallation des outils

Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer » 
Tutoriel pour t'aide 

2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : 
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... 
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre). 

3. Désactiver la restauration système et céer un point de restauration 
Dans la barre des tâches de Windows, clique sur Démarrer. 
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés. 
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système" 
Clique sur Appliquer. 
Ensuite décoche "Désactiver la restauration du systeme" 
Clique sur appliquer puis ok 
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides

Quelques conseils de Prévention

- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan. 

- Par rapport au P2P : http://www.libellules.ch/... 

- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) : 
Prévention et Protection

Sois plus vigilant(e) sur Internet à l'avenir

Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas

Smart

haveaproblem · Answer

Bah merci de t'être occupée de moi et d'avoir donner de ton temps. 
Je n'hésiterai pas à te contacter pour une prochaine question.
Merci encore !

Smart91 · Answer

No Problem.
Heureux de t'avoir aidé

Smart

Usb fix

44 réponses

Votre réponse

Discussions similaires

Newsletters