Cheval de troie récalcitrant

Résolu
Kim -  
celip Messages postés 12 Statut Membre -
Bonjour,



Cela fait plus de 15j qu'Antivir détecte des chevaux de troie et les supprime ou les met en quarantaine. Ceci s'accompagne de difficultés pour ouvrir Firefox : il faut cliquer au moins 10 fois sur le raccourci pour obtenir son ouverture.

Il semblerait que les nombreux scan Antivir et Malwarebytes ne parviennent pas à les supprimer définitivement.

Pourriez-vous m'aider dans cette étape ?

Merci beaucoup :)
Kim
A voir également:

62 réponses

Précédent
Réponse 41 / 62
Utilisateur anonyme
 
Bonsoir


As tu supprimé tout ce que MBAM a trouvé?

Si ce n'est pas le cas ,relance Malwaresbytes en scan rapide et supprime tout ce qu'il trouve et poste moi ce rapport;merci.

@+
0
Réponse 42 / 62
Keymi
 
Bonjour,

Voici le rapport :

Bien à vous,

alwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6411

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

22/04/2011 09:03:31
mbam-log-2011-04-22 (09-03-31).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 174905
Temps écoulé: 1 minute(s), 42 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\WhiteSmoke (PUP.Whitesmoke) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\WhiteSmoke (PUP.Whitesmoke) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\Users\asus\AppData\Roaming\whitesmoke (PUP.WhiteSmoke) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\whitesmoke (PUP.Whitesmoke) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\Users\asus\AppData\Roaming\whitesmoke\stat.log (PUP.WhiteSmoke) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\whitesmoke\launch whitesmoke.lnk (PUP.Whitesmoke) -> Quarantined and

deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\whitesmoke\uninstall.lnk (PUP.Whitesmoke) -> Quarantined and deleted

successfully.
c:\programdata\microsoft\Windows\start menu\Programs\whitesmoke\whitesmoke registration.lnk (PUP.Whitesmoke) -> Quarantined

and deleted successfully.
0
Réponse 43 / 62
Utilisateur anonyme
 
Bonjour


Poste moi un nouveau rapport ZHPDiag;merci.

@+
0
Réponse 44 / 62
Keymi
 
Bonjour,


Voici le rapport. Merci beaucoup !


http://www.cijoint.fr/cjlink.php?file=cj201104/cijVTQbqrw.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 62
Utilisateur anonyme
 
Re

Utilisation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

R3 - URLSearchHook: ToggleEN Toolbar [64Bits] - {038cb5c7-48ea-4af9-94e0-a1646542e62b} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files (x86)\ToggleEN\prxtbTog2.dll
O3 - Toolbar: (no name) [64Bits] - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O42 - Logiciel: Softonic-Eng7 Toolbar - (.Softonic-Eng7.) [HKLM][64Bits] -- Softonic-Eng7 Toolbar
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\AppDataLow\Software\Softonic-Eng7]
[HKCU\Software\AppDataLow\Software\toolbar]
[HKCU\Software\Softonic-Eng7]
[HKLM\Software\Softonic-Eng7]
O43 - CFD: 11/9/2010 - 1:46:22 AM - [0] ----D- C:\Users\asus\Appdata\Local\Softonic-Eng7
O43 - CFD: 3/12/2010 - 12:16:32 PM - [761] ----D- C:\Program Files (x86)\DAEMON Tools Toolbar
O43 - CFD: 11/9/2010 - 2:50:00 AM - [4123671] ----D- C:\Program Files (x86)\Softonic-Eng7
O4 - Global Startup: C:\Users\asus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch WhiteSmoke Write, Fix, Edit & Enrich Any Text!.lnk . (...) -- C:\Program Files (x86)\WhiteSmoke\WSEnrichment.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (.Pas de propriétaire.) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [MyDefrag v4.3.1 Daily] (.Pas de propriétaire.) -- C:\Program Files\MyDefrag v4.3.1\Scripts\AutomaticDaily.MyD" (.not file.)
[MD5.00000000000000000000000000000000] [APT] [MyDefrag v4.3.1 Monthly] (.Pas de propriétaire.) -- C:\Program Files\MyDefrag v4.3.1\Scripts\AutomaticMonthly.MyD" (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{4FB6C1C9-8209-41A8-9373-7C2412DAFDD6}] (.Pas de propriétaire.) -- H:\ABBYY FineReader 9.0\TrigrammsInstaller.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{C4E77E25-7449-4D45-815F-E7917CDAFEAE}] (.Pas de propriétaire.) -- E:\bureautique\OpenOffice 1.1.4\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{CD0B4513-173D-49BA-BE2B-7C7D764FDA60}] (.Pas de propriétaire.) -- C:\Users\asus\Downloads\pci_filerecovery(2).exe (.not file.)
[HKCU\Software\AppDataLow\Software\imeshmediabartb]
O43 - CFD: 8/13/2010 - 2:09:36 AM - [12669798] ----D- C:\Users\asus\AppData\Roaming\Software Informer
O43 - CFD: 3/4/2010 - 12:19:38 PM - [3184352] ----D- C:\Program Files (x86)\Software Informer
O53 - SMSR:HKLM\...\startupreg\Software Informer [Key] . (.Informer Technologies, Inc. - Software Informer.) -- C:\Program Files (x86)\Software Informer\softinfo.exe
O87 - FAEL: "TCP Query User{81860EDD-752B-48DB-80B8-18E07DF9FB08}C:\program files (x86)\ncp\secureclient\ncpmon.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\ncp\secureclient\ncpmon.exe (.not file.)
O87 - FAEL: "UDP Query User{63F6AF3B-0539-4F70-B7EF-F3F9EA37BCC3}C:\program files (x86)\ncp\secureclient\ncpmon.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\ncp\secureclient\ncpmon.exe (.not file.)
O87 - FAEL: "TCP Query User{7BD3FB67-AD0A-46D4-BCF6-44B48B393AC0}C:\users\asus\appdata\local\temp\rar$ex03.623\memo.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\asus\appdata\local\temp\rar$ex03.623\memo.exe (.not file.)
O87 - FAEL: "UDP Query User{DF4A0833-4388-4D2A-8187-F04A4C2CE277}C:\users\asus\appdata\local\temp\rar$ex03.623\memo.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\asus\appdata\local\temp\rar$ex03.623\memo.exe (.not file.)
O87 - FAEL: "{1D8D9012-109C-4C0C-B497-79F31815EE73}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\WhiteSmoke\WSEnrichment.exe (.not file.)
O87 - FAEL: "{7869FB06-C3CF-4F24-824A-C56D37397E2B}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\WhiteSmoke\WSEnrichment.exe (.not file.)
O87 - FAEL: "{FB3DFDDC-1BA3-4F8E-AA54-56458BAEA1E1}" |In - Domain - P6 - FALSE | .(...) -- C:\Program Files (x86)\WhiteSmoke\WSEnrichment.exe (.not file.)
O87 - FAEL: "{C462B86C-49BE-41B5-B705-3C54C6398554}" |In - Domain - P17 - FALSE | .(...) -- C:\Program Files (x86)\WhiteSmoke\WSEnrichment.exe (.not file.)
O87 - FAEL: "{89C5C53C-429F-432A-B369-96B65F7A6C3C}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.)
O87 - FAEL: "{BE803F95-57F1-4C08-8033-777F7AAFFF57}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.)
O87 - FAEL: "{A07F5C9B-C3E8-4FD7-AF32-0FF796FC9172}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.)
O87 - FAEL: "{AF322A72-93DA-49A7-BA66-DDA08BF15CF8}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.)
[HKCR\nctaudiofile2.audiofile2]
[HKCR\nctaudiofile2.audiofile2.2]
[HKCR\nctaudiofile2.audiofile2lameenc]
[HKCR\nctaudiofile2.audiofile2lameenc.1]
[HKCR\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}]
[HKLM\Software\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}]
C:\Users\asus\AppData\Roaming\SOFTWARE Informer
STOP:SR - | Auto 7/27/2010 345376 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe

--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,


-> laisse travailler l'outil et ne touche à rien ...


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )



A+
0
Réponse 46 / 62
Keymi
 
Le rapport ne contient pas grand chose. Je n'ai peut être pas fait ce qu'il fallait :S

ZHPFix v1.12.3095 by Nicolas Coolman - Rapport de suppression du 4/22/2011 2:16:18 PM
Fichier Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
0
Utilisateur anonyme
 
Re

Merci de procéder en t'étant enregistrer et de plus d'utiliser les liens proposés.

@+
0
Réponse 47 / 62
celip Messages postés 12 Statut Membre
 
Bonjour,

Désolée. Me voilà connectée pour la suite.

Bon weekend.
0
Réponse 48 / 62
Utilisateur anonyme
 
Bonsoir

Poste moi un nouveau rapport ZHPDiag;pour vérification;merci.

@+
0
Réponse 49 / 62
celip Messages postés 12 Statut Membre
 
Bonsoir,

contente de vous retrouver. Tout semble être rentré dans l'ordre. Merci.

Voici le rapport :

http://www.cijoint.fr/cjlink.php?file=cj201104/cij1IQiVcB.txt
0
Réponse 50 / 62
Utilisateur anonyme
 
Bonjour

Reprend ce post;effectivement tu as du mal faire.

@+
0
Réponse 51 / 62
celip Messages postés 12 Statut Membre
 
Bonjour,

Voici le rapport à nouveau :

Bien à vous,

http://www.cijoint.fr/cjlink.php?file=cj201104/cijw8lu38u.txt
0
Réponse 52 / 62
Utilisateur anonyme
 
Re

Tu as du te tromper de rapport...

@+
0
Réponse 53 / 62
celip Messages postés 12 Statut Membre
 
Re

J'ai pourtant transféré le rapport de ce jour (26).

Vous attendez bien un rapport diag ZHP ?

Merci
0
Réponse 54 / 62
Utilisateur anonyme
 
Re

Non;je t'ai demandé de faire la manipulation ZHPFix en suivant le lien bleu
Reprend ce post;effectivement tu as du mal faire.

@+
0
Réponse 55 / 62
celip Messages postés 12 Statut Membre
 
Désolée pour l'erreur.

Voici le rapport. Bien à vous,

Rapport de ZHPDiag v1.27.1904 par Nicolas Coolman, Update du 20/04/2011
Run by asus at 4/26/2011 8:06:29 AM
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html


---\\ Web Browser
MSIE: Internet Explorer v8.0.7600.16385
MFIE: Mozilla Firefox v3.6.16 (fr) (Defaut)

---\\ System Information
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Processor: Intel64 Family 6 Model 23 Stepping 10, GenuineIntel
Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4095.3 MB (55% free)
System Restore: Activé (Enable)
System drive C: has 40 GB (26%) free of 149 GB

---\\ Logged in mode
Computer Name: ASUS-PC
User Name: asus
All Users Names: asus, Administrateur,
Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator

---\\ Environnement Variables
%AppData%=C:\Users\asus\AppData\Roaming
%LocalAppData%=C:\Users\asus\AppData\Local
%StartMenu%=C:\Users\asus\AppData\Roaming\Microsoft\Windows\Start Menu

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 40 Go of 149 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 122 Go of 134 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ CD-ROM drive (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Free 11 Go of 15 Go)



---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoFolderOptions: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified



---\\ Recherche particulière de fichiers génériques
[MD5.9AAAEC8DAC27AA17B053E6352AD233AE] - (.Microsoft Corporation - Explorateur Windows.) (.10/31/2009 7:34:59 AM.) -- C:\Windows\Explorer.exe [2870272]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.7/14/2009 2:14:45 AM.) -- C:\Windows\system32\Wininit.exe [96256]
[MD5.214605C48AE416BC067C39D227CFCC57] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.2/24/2011 6:32:44 AM.) -- C:\Windows\system32\wininet.dll [981504]



---\\ Processus lancés
[MD5.A65BE6B71BDD85BB0BBB0F25E03AE586] - (.Pas de propriétaire - Wireless Console 3.) -- C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [1593344]
[MD5.2975557593EA2767DEDDA0EACF14F7FF] - (.Pas de propriétaire - ControlDeckStartUp.) -- C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe [17976]
[MD5.1971D838A88F58D59543E9B3CDA5FFC4] - (.ASUS - SmartLogon Application.) -- C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe [305720]
[MD5.C86FCC57039FB337D18786DDFECF447C] - (.ASUS - A tool used to switch network environment.) -- C:\Program Files\ASUS\Net4Switch\Net4Switch.exe [1145400]
[MD5.390679F7A217A5E73D756276C40AE887] - (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe [2260480]
[MD5.78F65B456F6145A2EC8AB4BEBC6E5E18] - (.Pas de propriétaire - Dropbox.) -- C:\Users\asus\AppData\Roaming\Dropbox\bin\Dropbox.exe [21979992]
[MD5.035A4DC0EA6506F422EBF388DE9EE720] - (.AVG Technologies CZ, s.r.o. - AVG Tray Monitor.) -- C:\Program Files (x86)\AVG\AVG9\avgtray.exe [2071904]
[MD5.58F6D579A4C437557D916483564AE6A1] - (.Druide informatique inc. - AgentAntidote.) -- C:\Program Files (x86)\Druide\Antidote 7\Programmes32\agentantidote.exe [943488]
[MD5.AFBFD84BBD80D72C7EE9CA874003C1F2] - (.AVG Technologies CZ, s.r.o. - AVG IDS application.) -- C:\Program Files (x86)\AVG\AVG9\Identity Protection\agent\bin\avgidsmonitor.exe [596560]
[MD5.0F3FA9FDB976C567EC0491685CF4FDF7] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [912344]
[MD5.DA25E462757DF5B633D92B9802D7E3D5] - (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE [18362216]
[MD5.27790E184977B2BC28C073A1D22A3B7C] - (.Microsoft Corp. - Microsoft Office Live Add-in Sign-in.) -- C:\Program Files (x86)\Microsoft\Office Live\OfficeLiveSignIn.exe [96112]
[MD5.DA25E462757DF5B633D92B9802D7E3D5] - (.Microsoft Corporation - Microsoft Office Excel.) -- C:\Program Files (x86)\Microsoft Office\Office12\EXCEL.EXE [18362216]
[MD5.3AFF6B10C34CB8EAA6D6D5AA55193571] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe [16856]
[MD5.67401A91B22E7EA3F99D1D70ED917F71] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [643584]



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
M3 - MFPP: Plugins - [asus] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [asus] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\avg_igeared.xml
M3 - MFPP: Plugins - [asus] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [asus] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [asus] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [asus] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [asus] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\yahoo-france.xml
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - np-mswmp.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\np-mswmp.dll
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\npdeployJava1.dll
P2 - FPN:Firefox Plugin Navigator . (.LizardTech - DjVu Plug-In(external version 6.1.4.2013).) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\npdjvu.dll
P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\npnul32.dll
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - Office Plugin for Netscape Navigator.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\NPOFF12.DLL
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.3.3".) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\nppdf32.dll
P2 - FPN:Firefox Plugin Navigator . (.Tracker Software Products Ltd. - PDF-XChange Viewer Netscape Gecko Plugin.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\npPDFXCviewNPPlugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Nullsoft, Inc. - Winamp Application Detector.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\npwachk.dll
P2 - FPN:Firefox Plugin Navigator . (.Pas de propriétaire - ww-plugin.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\npww.dll
P2 - FPN: [HKLM] [@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf] - (.Tracker Software Products Ltd. - PDF-XChange Viewer Netscape Gecko Plugin.) -- C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll
P2 - FPN: [HKLM] [@microsoft.com/OfficeAuthz,version=14.0] - (.Microsoft Corporation - Office Authorization plug-in for NPAPI browsers.) -- C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.dll
P2 - FPN: [HKCU] [@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf] - (.Tracker Software Products Ltd. - PDF-XChange Viewer Netscape Gecko Plugin.) -- C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G0 - GCSP: Preference [User Data\Default][HomePage] http://search.imesh.net/



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.microsoft.com/fr-fr/
R0 - HKUS\S-1-5-21-2467784989-1906976584-584256326-1000\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R3 - URLSearchHook: Microsoft Url Search Hook [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (8.00.7600.16385 (win7_rtm.090713-1255)) -- C:\Windows\System32\ieframe.dll
R3 - URLSearchHook: ToggleEN Toolbar [64Bits] - {038cb5c7-48ea-4af9-94e0-a1646542e62b} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files (x86)\ToggleEN\prxtbTog2.dll
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 0



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1



---\\ ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=C:\WINDOWS\system32\SystemPropertiesPerformance.exe



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter [64Bits] - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} . (.AVG Technologies CZ, s.r.o. - Safe Search for Internet Explorer.) -- C:\Program Files (x86)\AVG\AVG9\avgssiea.dll
O2 - BHO: Windows Live ID Sign-in Helper [64Bits] - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO [64Bits] - {B4F3A835-0E21-4959-BA22-42B3008E02FF} . (.Microsoft Corporation - Microsoft Office Document Cache Handler.) -- C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) [64Bits] - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - Pas de description.) -- (.not file.)



---\\ ---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [ETDWare] . (.ELAN Microelectronic Corp. - ETD Control Center.) -- C:\Program Files\Elantech\ETDCtrl.exe
O4 - HKLM\..\Run: [NvCplDaemon] C:\Windows\system32\NvCpl.dll (.not file.)
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKLM\..\Wow6432Node\Run: [AVG9_TRAY] . (.AVG Technologies CZ, s.r.o. - AVG Tray Monitor.) -- C:\PROGRA~2\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Wow6432Node\Run: [GrooveMonitor] . (.Microsoft Corporation - GrooveMonitor Utility.) -- C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe
O4 - HKLM\..\Wow6432Node\Run: [agentantidote.exe] . (.Druide informatique inc. - AgentAntidote.) -- C:\Program Files (x86)\Druide\Antidote 7\Programmes32\agentantidote.exe
O4 - HKLM\..\Wow6432Node\Run: [agentantidote64.exe] . (.Druide informatique inc. - AgentAntidote.) -- C:\Program Files (x86)\Druide\Antidote 7\Programmes64\agentantidote64.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-21-2467784989-1906976584-584256326-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKUS\S-1-5-21-2467784989-1906976584-584256326-1000\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\MozyHome Status.lnk . (...) -- C:\Program Files (x86)\MozyHome\mozystat.exe (.not file.)
O4 - Global Startup: C:\Users\asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk . (...) -- C:\Users\asus\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - Global Startup: C:\Users\asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ERUNT AutoBackup.lnk . (...) -- C:\Program Files (x86)\ERUNT\AUTOBACK.EXE



---\\ ---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Users\asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\asus\Desktop\aTunes.lnk . (...) -- C:\Program Files (x86)\aTunes\aTunes.exe
O4 - Global Startup: C:\Users\asus\Desktop\Cisco AnyConnect VPN Client.lnk . (.Cisco Systems, Inc..) -- C:\Program Files (x86)\Cisco\Cisco AnyConnect VPN Client\vpnui.exe
O4 - Global Startup: C:\Users\asus\Desktop\Downloads.lnk . (...) -- C:\Users\asus\Downloads
O4 - Global Startup: C:\Users\asus\Desktop\Ordinateur - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\asus\Desktop\RadioSure.lnk . (.TheBestWare Studio.) -- C:\Users\asus\AppData\Local\RadioSure\RadioSure.exe
O4 - Global Startup: C:\Users\asus\Desktop\Tencent QQ.lnk . (.Tencent.) -- C:\Program Files (x86)\Tencent\QQIntl\Bin\QQ.exe
O4 - Global Startup: C:\Users\asus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\eBay.lnk - Clé orpheline
O4 - Global Startup: C:\Users\asus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\EssentialPIM.lnk . (...) -- C:\Program Files (x86)\EssentialPIM\EssentialPIM.exe
O4 - Global Startup: C:\Users\asus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Free PDF to Word Converter.lnk . (.Free-PDF-to-Word.com.) -- C:\Program Files (x86)\Free PDF to Word Converter\PDF2Word.exe
O4 - Global Startup: C:\Users\asus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\asus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch WhiteSmoke Write, Fix, Edit & Enrich Any Text!.lnk . (...) -- C:\Program Files (x86)\WhiteSmoke\WSEnrichment.exe (.not file.)
O4 - Global Startup: C:\Users\asus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Office Outlook.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Microsoft Office\Office12\OUTLOOK.EXE
O4 - Global Startup: C:\Users\asus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk . (.Mozilla Corporation.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - Global Startup: C:\Users\asus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PDF To JPG Converter.lnk . (.http://www.PDFToJPGConverter.com.) -- C:\PDF2JPG\PDF2JPG.exe
O4 - Global Startup: C:\Users\asus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe
O4 - Global Startup: C:\Users\asus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Tencent QQ.lnk . (.Tencent.) -- C:\Program Files (x86)\Tencent\QQIntl\Bin\QQ.exe
O4 - Global Startup: C:\Users\asus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Vuze.lnk . (.Vuze Inc..) -- C:\Program Files (x86)\Vuze\Azureus.exe
O4 - Global Startup: C:\Users\asus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Winamp.lnk . (.Nullsoft, Inc..) -- C:\Program Files (x86)\Winamp\winamp.exe



---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000007\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files (x86)\Bonjour\mdnsNSP.dll
O10 - WLSP:\000000000008\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
O10 - WLSP:\000000000009\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL



---\\ Site dans la Zone de confiance d'Internet Explorer (O15)
O15 - Trusted Zone: [HKCU\...\Domains] http.alipay.com
O15 - Trusted Zone: [HKCU\...\Domains\www] http.alipay.com
O15 - Trusted Zone: [HKCU\...\Domains] http.alisoft.com
O15 - Trusted Zone: [HKCU\...\Domains\www] http.alisoft.com
O15 - Trusted Zone: [HKCU\...\Domains] http.taobao.com
O15 - Trusted Zone: [HKCU\...\Domains\www] http.taobao.com



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{D5487D55-29FA-4B18-B9E1-2D66E221956D}: NameServer = 193.48.120.32,193.48.129.137
O17 - HKLM\System\CCS\Services\Tcpip\..\{FFEBCD5E-8658-495D-9257-DD5A43184E4D}: NameServer = 202.120.190.208,202.120.190.108
O17 - HKLM\System\CS1\Services\Tcpip\..\{D5487D55-29FA-4B18-B9E1-2D66E221956D}: NameServer = 193.48.120.32,193.48.129.137
O17 - HKLM\System\CS1\Services\Tcpip\..\{FFEBCD5E-8658-495D-9257-DD5A43184E4D}: NameServer = 202.120.190.208,202.120.190.108
O17 - HKLM\System\CS2\Services\Tcpip\..\{D5487D55-29FA-4B18-B9E1-2D66E221956D}: NameServer = 193.48.120.32,193.48.129.137
O17 - HKLM\System\CS2\Services\Tcpip\..\{FFEBCD5E-8658-495D-9257-DD5A43184E4D}: NameServer = 202.120.190.208,202.120.190.108
O17 - HKLM\System\CCS\Services\Tcpip\..\{6BCAA564-C648-4A83-A10E-B649876AC73B}: DhcpNameServer = 193.48.128.27 193.48.120.32 193.48.129.137
O17 - HKLM\System\CS1\Services\Tcpip\..\{6BCAA564-C648-4A83-A10E-B649876AC73B}: DhcpNameServer = 193.48.128.27 193.48.120.32 193.48.129.137
O17 - HKLM\System\CS2\Services\Tcpip\..\{6BCAA564-C648-4A83-A10E-B649876AC73B}: DhcpNameServer = 193.48.128.27 193.48.120.32 193.48.129.137
O17 - HKLM\System\CCS\Services\Tcpip\..\{6BCAA564-C648-4A83-A10E-B649876AC73B}: DhcpDomain = univ-savoie.fr
O17 - HKLM\System\CS1\Services\Tcpip\..\{6BCAA564-C648-4A83-A10E-B649876AC73B}: DhcpDomain = univ-savoie.fr
O17 - HKLM\System\CS2\Services\Tcpip\..\{6BCAA564-C648-4A83-A10E-B649876AC73B}: DhcpDomain = univ-savoie.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{D5487D55-29FA-4B18-B9E1-2D66E221956D}: Domain = univ-savoie.fr
O17 - HKLM\System\CS1\Services\Tcpip\..\{D5487D55-29FA-4B18-B9E1-2D66E221956D}: Domain = univ-savoie.fr
O17 - HKLM\System\CS2\Services\Tcpip\..\{D5487D55-29FA-4B18-B9E1-2D66E221956D}: Domain = univ-savoie.fr
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 193.48.128.27 193.48.120.32 193.48.129.137



---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: linkscanner [64Bits] - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} . (.AVG Technologies CZ, s.r.o. - Safe Search pluggable protocol.) -- C:\Program Files (x86)\AVG\AVG9\avgppa.dll
O18 - Handler: livecall [64Bits] - {828030A1-22C1-4009-854F-8E305202313F} . (.AVG Technologies CZ, s.r.o. - Safe Search pluggable protocol.) -- C:\Program Files (x86)\AVG\AVG9\avgppa.dll



---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (ADSMService) . (...) - C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: (AFBAgent) . (.ASUSTeK Computer Inc. - ASUS FastBoot.) - C:\Windows\system32\FBAgent.exe
O23 - Service: (Apple Mobile Device) . (.Apple Inc. - Apple Mobile Device Service.) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: (ArraySSL_VPN_Service8.4.0.264) . (.Array Networks, Inc. - Array SSL VPN L3 Client Service.) - C:\Program Files\Array Networks\Array SSL VPN\8,4,0,264\arr_srvs.exe
O23 - Service: (Array_Utility_Service8.4.0.264) . (.Array Networks, Inc. - Array SSL VPN Installation Service.) - C:\Program Files\Array Networks\Common\8,4,0,264\arr_isrv.exe
O23 - Service: (ASLDRService) . (.Pas de propriétaire - ASLDR Service.) - C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe
O23 - Service: (ATKGFNEXSrv) . (.Pas de propriétaire - GFNEXSrv.) - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: (AVG Security Toolbar Service) . (.Pas de propriétaire - AVG Security Toolbar.) - C:\Program Files (x86)\AVG\AVG9\Toolbar\ToolbarBroker.exe
O23 - Service: (avg9wd) . (.AVG Technologies CZ, s.r.o. - AVG Watchdog Service.) - C:\Program Files (x86)\AVG\AVG9\avgwdsvc.exe
O23 - Service: (avgfws9) . (.AVG Technologies CZ, s.r.o. - AVG Firewall Service.) - C:\Program Files (x86)\AVG\AVG9\avgfws9.exe
O23 - Service: (AVGIDSAgent) . (.AVG Technologies CZ, s.r.o. - AVG IDS application.) - C:\Program Files (x86)\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: (dtpd) . (...) - C:\Program Files\ShrewSoft\VPN Client\dtpd.exe
O23 - Service: (FastBootAgent) . (.ASUSTeK Computer Inc. - ASUS FastBoot.) - C:\Windows\SysWOW64\Fast Boot\FastBootAgent.exe
O23 - Service: (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: (iked) . (...) - C:\Program Files\ShrewSoft\VPN Client\iked.exe
O23 - Service: (ipsecd) . (...) - C:\Program Files\ShrewSoft\VPN Client\ipsecd.exe
O23 - Service: (mozybackup) . (.Mozy, Inc. - MozyHome Online Backup Service bootstrapper.) - C:\Program Files\MozyHome\mozybackup.exe
O23 - Service: (nvsvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 186.3.) - C:\Windows\system32\nvvsvc.exe
O23 - Service: (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: (spmgr) . (.Pas de propriétaire - spmgr Module.) - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: (vpnagent) . (.Cisco Systems, Inc. - VPN Agent Service.) - C:\Program Files (x86)\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe
O23 - Service: (WDDMService.exe) . (.WDC - WD Drive Manager Service.) - C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
O23 - Service: (WDSmartWareBackgroundService) . (.Memeo - WDSmartWareBackgroundService.) - C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe
O23 - Service: (wlidsvc) . (.Microsoft Corp. - Microsoft® Windows Live ID Service.) - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.exe



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Registry Reviver64-asus-Startup.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\SyncBack Celine.job
[MD5.A6C20CBD1B10FEF25DAA4F1CF9FBC4FF] [APT] [ACMON] (.ATK.) -- C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
[MD5.F4DCD4912B185C3AAEB92A7040832AD1] [APT] [ASUS Live Update] (.Pas de propriétaire.) -- C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe
[MD5.4F23BA3152C60464FC1E8C96C6AA18E1] [APT] [ASUS P4G] (.ATK.) -- C:\Program Files\P4G\BatteryLife.exe
[MD5.1971D838A88F58D59543E9B3CDA5FFC4] [APT] [ASUS SmartLogon Console Sensor] (.ASUS.) -- C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe
[MD5.2975557593EA2767DEDDA0EACF14F7FF] [APT] [ASUSControlDeck] (.Pas de propriétaire.) -- C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
[MD5.00000000000000000000000000000000] [APT] [MyDefrag v4.3.1 Daily] (.Pas de propriétaire.) -- C:\Program Files\MyDefrag v4.3.1\Scripts\AutomaticDaily.MyD" (.not file.)
[MD5.00000000000000000000000000000000] [APT] [MyDefrag v4.3.1 Monthly] (.Pas de propriétaire.) -- C:\Program Files\MyDefrag v4.3.1\Scripts\AutomaticMonthly.MyD" (.not file.)
[MD5.C86FCC57039FB337D18786DDFECF447C] [APT] [Net4Switch] (.ASUS.) -- C:\Program Files\ASUS\Net4Switch\Net4Switch.exe
[MD5.00000000000000000000000000000000] [APT] [Registry Reviver64-asus-Startup] (.Pas de propriétaire.) -- C:\Program Files\ReviverSoft\Registry Reviver\RegistryReviver64.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (.Pas de propriétaire.) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.)
[MD5.5903135E71448AD6BA0F3F8E307C300A] [APT] [SyncBack Celine] (.2BrightSparks.) -- C:\Program Files (x86)\2BrightSparks\SyncBack\SyncBack.exe
[MD5.A65BE6B71BDD85BB0BBB0F25E03AE586] [APT] [WC3] (.Pas de propriétaire.) -- C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
[MD5.00000000000000000000000000000000] [APT] [{4FB6C1C9-8209-41A8-9373-7C2412DAFDD6}] (.Pas de propriétaire.) -- H:\ABBYY FineReader 9.0\TrigrammsInstaller.exe (.not file.)
[MD5.973567B98CDFC147DF4E60471D9DF072] [APT] [{A241B19F-01A3-4F59-BA68-A578442D1D80}] (.Pas de propriétaire.) -- C:\PROGRA~2\VUZE_R~1\UNWISE.exe
[MD5.61CFEDAF9C527A1463F34F71240F9BB5] [APT] [{C0C1A66C-0279-4623-8F40-D5963669BF75}] (.Skype Technologies S.A..) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
[MD5.00000000000000000000000000000000] [APT] [{C4E77E25-7449-4D45-815F-E7917CDAFEAE}] (.Pas de propriétaire.) -- E:\bureautique\OpenOffice 1.1.4\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{CD0B4513-173D-49BA-BE2B-7C7D764FDA60}] (.Pas de propriétaire.) -- C:\Users\asus\Downloads\pci_filerecovery(2).exe (.not file.)
[MD5.187E0D2AB859AD03393DDD731076BE81] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe



---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: C:\Windows\system32\drivers\afd.sys (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: (Avgfwfd) . (.AVG Technologies CZ, s.r.o. - AVG Filter Driver.) - C:\Windows\System32\DRIVERS\avgfwd6a.sys
O41 - Driver: (AvgLdx64) . (.AVG Technologies CZ, s.r.o. - AVG AVI Loader Driver.) - C:\Windows\System32\Drivers\avgldx64.sys
O41 - Driver: (AvgMfx64) . (.AVG Technologies CZ, s.r.o. - AVG Resident Shield Minifilter Driver.) - C:\Windows\System32\Drivers\avgmfx64.sys
O41 - Driver: (AvgTdiA) . (.AVG Technologies CZ, s.r.o. - AVG Network connection watcher.) - C:\Windows\System32\Drivers\avgtdia.sys
O41 - Driver: (blbdrive) . (.Microsoft Corporation - BLB Drive Driver.) - C:\Windows\System32\DRIVERS\blbdrive.sys
O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: C:\Windows\system32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
O41 - Driver: C:\Windows\system32\drivers\discache.sys (discache) . (.Microsoft Corporation - System Indexer/Cache Driver.) - C:\Windows\System32\drivers\discache.sys
O41 - Driver: (mozyFilter) . (.Mozy, Inc. - Mozy Change Monitor Filter Driver.) - C:\Windows\System32\DRIVERS\mozy.sys
O41 - Driver: (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\System32\DRIVERS\mssmbios.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: C:\Windows\system32\drivers\netbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: C:\Windows\system32\drivers\nsiproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
O41 - Driver: C:\Windows\system32\drivers\pacer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
O41 - Driver: C:\Windows\system32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: C:\Windows\system32\DRIVERS\RDPCDD.sys (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: C:\Windows\system32\drivers\RDPENCDD.sys (RDPENCDD) . (.Microsoft Corporation - RDP Encoder Miniport.) - C:\Windows\System32\drivers\rdpencdd.sys
O41 - Driver: C:\Windows\system32\drivers\RdpRefMp.sys (RDPREFMP) . (.Microsoft Corporation - RDP Reflector Driver Miniport.) - C:\Windows\System32\drivers\rdprefmp.sys
O41 - Driver: C:\Windows\system32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\tdx.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Remote Desktop Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: (vflt) . (.Shrew Soft Inc - Shrew Lightweight Filter Driver.) - C:\Windows\System32\DRIVERS\vfilter.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver: (vwififlt) . (.Microsoft Corporation - Virtual WiFi Filter Driver.) - C:\Windows\System32\DRIVERS\vwififlt.sys
O41 - Driver: C:\Windows\system32\rascfg.dll (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys
O41 - Driver: (WfpLwf) . (.Microsoft Corporation - WFP NDIS 6.20 Lightweight Filter Driver.) - C:\Windows\System32\DRIVERS\wfplwf.sys



---\\ Logiciels installés (O42)
O42 - Logiciel: Update for Microsoft Office 2007 (KB2508958) - (.Microsoft.) [HKLM][64Bits] -- {91120000-002E-0000-0000-0000000FF1CE}_ULTIMATER_{0C5823AA-7B6F-44E1-8D5B-8FD1FF0E6438}
O42 - Logiciel: Update for Microsoft Office 2007 (KB2508958) - (.Microsoft.) [HKLM][64Bits] -- {91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{0C5823AA-7B6F-44E1-8D5B-8FD1FF0E6438}
O42 - Logiciel: 123 PDF to Image v1.5 - (.FreePDFtoImage.com.) [HKLM][64Bits] -- 123 PDF to Image_is1
O42 - Logiciel: 2007 Microsoft Office system - (.Microsoft Corporation.) [HKLM][64Bits] -- PROHYBRIDR
O42 - Logiciel: 7-Zip 4.65 (x64 edition) - (.Igor Pavlov.) [HKLM] -- {23170F69-40C1-2702-0465-000001000000}
O42 - Logiciel: 7-Zip 4.65 - (.Pas de propriétaire.) [HKLM][64Bits] -- 7-Zip
O42 - Logiciel: ABBYY FineReader 8.0 Professional Edition - (.ABBYY Software House.) [HKLM][64Bits] -- {AAF80000-22B9-4CE9-98D6-2CCF359BAC07}
O42 - Logiciel: ASUS AI Recovery - (.ASUS.) [HKLM][64Bits] -- {06585B02-F20D-4AB2-9A64-86EF2AE0F8F0}
O42 - Logiciel: ASUS FancyStart - (.ASUSTeK Computer Inc..) [HKLM][64Bits] -- {F0DF4513-3C4C-4EB8-8012-2C5F70AF3988}
O42 - Logiciel: ASUS LifeFrame3 - (.ASUS.) [HKLM][64Bits] -- {1DBD1F12-ED93-49C0-A7CC-56CBDE488158}
O42 - Logiciel: ASUS Live Update - (.ASUS.) [HKLM][64Bits] -- {E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}
O42 - Logiciel: ASUS MultiFrame - (.ASUS.) [HKLM][64Bits] -- {9D48531D-2135-49FC-BC29-ACCDA5396A76}
O42 - Logiciel: ASUS Power4Gear Hybrid - (.ASUS.) [HKLM] -- {1686C4D1-B1FD-42E8-B7A8-FB4C4DBA5BA8}
O42 - Logiciel: ASUS SmartLogon - (.ASUS.) [HKLM][64Bits] -- {64452561-169F-4A36-A2FF-B5E118EC65F5}
O42 - Logiciel: ASUS Splendid Video Enhancement Technology - (.ASUS.) [HKLM][64Bits] -- {0969AF05-4FF6-4C00-9406-43599238DE0D}
O42 - Logiciel: ASUS Virtual Camera - (.asus.) [HKLM][64Bits] -- {EC8BD21F-0CA0-4BBF-97D9-4A52B30041A1}
O42 - Logiciel: ATK Generic Function Service - (.ATK.) [HKLM][64Bits] -- {D3D54F3E-C5C3-443D-978F-87A72E5616E8}
O42 - Logiciel: ATK Hotkey - (.ASUS.) [HKLM][64Bits] -- {7C05592D-424B-46CB-B505-E0013E8E75C9}
O42 - Logiciel: ATK Media - (.ASUS.) [HKLM][64Bits] -- {D1E5870E-E3E5-4475-98A6-ADD614524ADF}
O42 - Logiciel: ATKOSD2 - (.ASUS.) [HKLM][64Bits] -- {3B05F2FB-745B-4012-ADF2-439F36B2E70B}
O42 - Logiciel: AVG 9.0 - (.AVG Technologies.) [HKLM][64Bits] -- AVG9Uninstall
O42 - Logiciel: Acrobat.com - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {287ECFA4-719A-2143-A09B-D6A12DE54E40}
O42 - Logiciel: Activation Assistant for the 2007 Microsoft Office suites - (.Microsoft Corporation.) [HKLM][64Bits] -- Activation Assistant for the 2007 Microsoft Office suites
O42 - Logiciel: Actualização do Microsoft Office Excel 2007 Help (KB963678) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0016-0816-0000-0000000FF1CE}_PROHYBRIDR_{CCDE3C71-5F35-477F-BA90-1A399C91C10C}
O42 - Logiciel: Actualização do Microsoft Office Powerpoint 2007 Help (KB963669) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0018-0816-0000-0000000FF1CE}_PROHYBRIDR_{CF0BC77F-1B63-44BF-BCFE-3A8CBB9077D1}
O42 - Logiciel: Actualização do Microsoft Office Word 2007 Help (KB963665) - (.Microsoft.) [HKLM][64Bits] -- {90120000-001B-0816-0000-0000000FF1CE}_PROHYBRIDR_{A1A8C49E-BB40-4852-853E-B5A1F6BB2A3C}
O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM][64Bits] -- Adobe AIR
O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM][64Bits] -- {A2BCA9F1-566C-4805-97D1-7FDC93386723}
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Reader 9.3.3 - Français - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {AC76BA86-7AD7-1036-7B44-A93000000001}
O42 - Logiciel: Alcor Micro USB Card Reader - (.Alcor Micro Corp..) [HKLM][64Bits] -- InstallShield_{5A22D889-FBDD-4AE8-86EC-089D45FC133E}
O42 - Logiciel: Antidote HD - (.Druide informatique inc..) [HKLM][64Bits] -- {56CDB4FE-895F-4E0D-8BB4-9A8D4310898D}
O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM][64Bits] -- {DAEAFD68-BB4A-4507-A241-C8804D2EA66D}
O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM] -- {33EB1061-ABF1-4470-A540-32E97A610536}
O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM][64Bits] -- {C41300B9-185D-475E-BFEC-39EF732F19B1}
O42 - Logiciel: Arial Audio Converter version 3.0 - (.Pas de propriétaire.) [HKLM][64Bits] -- Arial Audio Converter_is1
O42 - Logiciel: Array Networks SSL VPN Client 8,4,0,264 (Array Networks) - (.Array Networks.) [HKLM][64Bits] -- Array SSL VPN8,4,0,264
O42 - Logiciel: Asus_Camera_ScreenSaver - (.ASUS.) [HKLM][64Bits] -- Asus_Camera_ScreenSaver
O42 - Logiciel: Atheros Client Installation Program - (.Atheros.) [HKLM][64Bits] -- {28006915-2739-4EBE-B5E8-49B25D32EB33}
O42 - Logiciel: Balabolka - (.Ilya Morozov.) [HKLM][64Bits] -- Balabolka
O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM] -- {41BF0DE4-5BAE-4B88-AFD3-86A30B222186}
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM][64Bits] -- CCleaner
O42 - Logiciel: Cisco AnyConnect VPN Client - (.Cisco Systems, Inc..) [HKLM][64Bits] -- {E36530DE-8E76-4881-B21F-5E8A7E4C0941}
O42 - Logiciel: ControlDeck - (.ASUS.) [HKLM][64Bits] -- {5B65EF64-1DFA-414A-8C94-7BB726158E21}
O42 - Logiciel: CyberLink LabelPrint - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}
O42 - Logiciel: CyberLink LabelPrint - (.CyberLink Corp..) [HKLM][64Bits] -- {C59C179C-668D-49A9-B6EA-0121CCFC1243}
O42 - Logiciel: CyberLink Power2Go - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}
O42 - Logiciel: CyberLink Power2Go - (.CyberLink Corp..) [HKLM][64Bits] -- {40BF1E83-20EB-11D8-97C5-0009C5020658}
O42 - Logiciel: D3DX10 - (.Microsoft.) [HKLM][64Bits] -- {E09C4DB7-630C-4F06-A631-8EA7239923AF}
O42 - Logiciel: Definition update for Microsoft Office 2010 (KB982726) - (.Microsoft.) [HKLM][64Bits] -- {91140000-003B-0000-0000-0000000FF1CE}_Office14.PRJPROR_{2FD3FD50-4D6B-433B-9AB8-83F04675DA44}
O42 - Logiciel: Dropbox - (.Pas de propriétaire.) [HKCU] -- Dropbox
O42 - Logiciel: Détection de l'application Winamp - (.Nullsoft, Inc.) [HKCU] -- Winamp Detect
O42 - Logiciel: ERUNT 1.1j - (.Lars Hederer.) [HKLM][64Bits] -- ERUNT_is1
O42 - Logiciel: ETDWare PS/2-x64 7.0.5.7_WHQL - (.Pas de propriétaire.) [HKLM] -- Elantech
O42 - Logiciel: EssentialPIM - (.Pas de propriétaire.) [HKLM][64Bits] -- EssentialPIM
O42 - Logiciel: FM PDF To JPG Converter Free 1.01 - (.Pas de propriétaire.) [HKLM][64Bits] -- FM PDF To JPG Converter Free 1.01_is1
O42 - Logiciel: Fast Boot - (.ASUS.) [HKLM] -- {13F4A7F3-EABC-4261-AF6B-1317777F0755}
O42 - Logiciel: Free PDF to Word Converter 1.5 - (.Free-PDF-to-Word.com.) [HKLM][64Bits] -- Free PDF to Word Converter_is1
O42 - Logiciel: FreeMind - (.Pas de propriétaire.) [HKLM][64Bits] -- B991B020-2968-11D8-AF23-444553540000_is1
O42 - Logiciel: GIMP 2.6.10 - (.The GIMP Team.) [HKLM][64Bits] -- WinGimp-2.0_is1
O42 - Logiciel: GPL Ghostscript 8.71 Lite - (.Pas de propriétaire.) [HKLM][64Bits] -- GPL Ghostscript 8.71 Lite_is1
O42 - Logiciel: GanttProject - (.Pas de propriétaire.) [HKLM][64Bits] -- GanttProject
O42 - Logiciel: Google Earth Plug-in - (.Google.) [HKLM][64Bits] -- {171E6C1E-B5FC-11DF-B115-005056C00008}
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: Java(TM) 6 Update 20 - (.Sun Microsystems, Inc..) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83216020FF}
O42 - Logiciel: Juice 2.2 - (.Juice Team.) [HKLM][64Bits] -- Juice
O42 - Logiciel: KeyTweak - Keyboard Remapper (remove only) - (.Pas de propriétaire.) [HKLM][64Bits] -- KeyTweak
O42 - Logiciel: L&H TTS3000 Français - (.Pas de propriétaire.) [HKLM][64Bits] -- LHTTSFRF
O42 - Logiciel: LizardTech DjVu Control - (.Pas de propriétaire.) [HKLM][64Bits] -- {105CFC7C-6992-11D5-BD9D-000102C10FD8}
O42 - Logiciel: Logiciel d'archivage WinRAR - (.Pas de propriétaire.) [HKLM][64Bits] -- WinRAR archiver
O42 - Logiciel: MOLspaces cb2Bib - (.Pas de propriétaire.) [HKLM][64Bits] -- cb2Bib
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM][64Bits] -- {8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM][64Bits] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM][64Bits] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM][64Bits] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Mendeley Desktop 0.9.8.1 - (.Mendeley Ltd..) [HKLM][64Bits] -- Mendeley Desktop
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {91120000-002E-0000-0000-0000000FF1CE}_ULTIMATER_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0015-0404-0000-0000000FF1CE}_PROHYBRIDR_{E600B433-47CB-4AFC-90BF-2958E8E7EF99}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0015-0407-0000-0000000FF1CE}_PROHYBRIDR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0015-0408-0000-0000000FF1CE}_PROHYBRIDR_{C913F31D-FF3E-47F6-95E6-7E417D37A76E}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0015-0409-0000-0000000FF1CE}_PROHYBRIDR_{2FC4457D-409E-466F-861F-FB0CB796B53E}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0015-040C-0000-0000000FF1CE}_PROHYBRIDR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0015-040D-0000-0000000FF1CE}_PROHYBRIDR_{A5B40B57-F7E1-4C88-A3A4-D1E1C07F023F}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0015-0410-0000-0000000FF1CE}_PROHYBRIDR_{71CCE0F1-A3B4-49C9-A328-1DABE845E0C4}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0015-0413-0000-0000000FF1CE}_PROHYBRIDR_{DC387AA5-94A6-4920-B004-D59846526D81}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0015-0816-0000-0000000FF1CE}_PROHYBRIDR_{C2EC91A8-CC39-45F7-9E46-62B85ADF9DF5}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0015-0C0A-0000-0000000FF1CE}_PROHYBRIDR_{91A7F72A-3273-4C1E-8BE0-BC9DD0D9345C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0016-0404-0000-0000000FF1CE}_PROHYBRIDR_{E600B433-47CB-4AFC-90BF-2958E8E7EF99}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0016-0407-0000-0000000FF1CE}_PROHYBRIDR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0016-0408-0000-0000000FF1CE}_PROHYBRIDR_{C913F31D-FF3E-47F6-95E6-7E417D37A76E}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0016-0409-0000-0000000FF1CE}_PROHYBRIDR_{2FC4457D-409E-466F-861F-FB0CB796B53E}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0016-040C-0000-0000000FF1CE}_PROHYBRIDR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0016-040D-0000-0000000FF1CE}_PROHYBRIDR_{A5B40B57-F7E1-4C88-A3A4-D1E1C07F023F}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0016-0410-0000-0000000FF1CE}_PROHYBRIDR_{71CCE0F1-A3B4-49C9-A328-1DABE845E0C4}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0016-0413-0000-0000000FF1CE}_PROHYBRIDR_{DC387AA5-94A6-4920-B004-D59846526D81}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0016-0816-0000-0000000FF1CE}_PROHYBRIDR_{C2EC91A8-CC39-45F7-9E46-62B85ADF9DF5}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0016-0C0A-0000-0000000FF1CE}_PROHYBRIDR_{91A7F72A-3273-4C1E-8BE0-BC9DD0D9345C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0018-0404-0000-0000000FF1CE}_PROHYBRIDR_{E600B433-47CB-4AFC-90BF-2958E8E7EF99}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0018-0407-0000-0000000FF1CE}_PROHYBRIDR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0018-0408-0000-0000000FF1CE}_PROHYBRIDR_{C913F31D-FF3E-47F6-95E6-7E417D37A76E}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0018-0409-0000-0000000FF1CE}_PROHYBRIDR_{2FC4457D-409E-466F-861F-FB0CB796B53E}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0018-040C-0000-0000000FF1CE}_PROHYBRIDR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0018-040D-0000-0000000FF1CE}_PROHYBRIDR_{A5B40B57-F7E1-4C88-A3A4-D1E1C07F023F}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0018-0410-0000-0000000FF1CE}_PROHYBRIDR_{71CCE0F1-A3B4-49C9-A328-1DABE845E0C4}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0018-0413-0000-0000000FF1CE}_PROHYBRIDR_{DC387AA5-94A6-4920-B004-D59846526D81}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0018-0816-0000-0000000FF1CE}_PROHYBRIDR_{C2EC91A8-CC39-45F7-9E46-62B85ADF9DF5}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0018-0C0A-0000-0000000FF1CE}_PROHYBRIDR_{91A7F72A-3273-4C1E-8BE0-BC9DD0D9345C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0019-0404-0000-0000000FF1CE}_PROHYBRIDR_{E600B433-47CB-4AFC-90BF-2958E8E7EF99}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0019-0407-0000-0000000FF1CE}_PROHYBRIDR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0019-0408-0000-0000000FF1CE}_PROHYBRIDR_{C913F31D-FF3E-47F6-95E6-7E417D37A76E}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0019-0409-0000-0000000FF1CE}_PROHYBRIDR_{2FC4457D-409E-466F-861F-FB0CB796B53E}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0019-040C-0000-0000000FF1CE}_PROHYBRIDR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0019-040D-0000-0000000FF1CE}_PROHYBRIDR_{A5B40B57-F7E1-4C88-A3A4-D1E1C07F023F}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0019-0410-0000-0000000FF1CE}_PROHYBRIDR_{71CCE0F1-A3B4-49C9-A328-1DABE845E0C4}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0019-0413-0000-0000000FF1CE}_PROHYBRIDR_{DC387AA5-94A6-4920-B004-D59846526D81}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0019-0816-0000-0000000FF1CE}_PROHYBRIDR_{C2EC91A8-CC39-45F7-9E46-62B85ADF9DF5}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0019-0C0A-0000-0000000FF1CE}_PROHYBRIDR_{91A7F72A-3273-4C1E-8BE0-BC9DD0D9345C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-001A-0404-0000-0000000FF1CE}_PROHYBRIDR_{E600B433-47CB-4AFC-90BF-2958E8E7EF99}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-001A-0407-0000-0000000FF1CE}_PROHYBRIDR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-001A-0408-0000-0000000FF1CE}_PROHYBRIDR_{C913F31D-FF3E-47F6-95E6-7E417D37A76E}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-001A-0409-0000-0000000FF1CE}_PROHYBRIDR_{2FC4457D-409E-466F-861F-FB0CB796B53E}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-001A-040C-0000-0000000FF1CE}_PROHYBRIDR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-001A-040D-0000-0000000FF1CE}_PROHYBRIDR_{A5B40B57-F7E1-4C88-A3A4-D1E1C07F023F}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-001A-0410-0000-0000000FF1CE}_PROHYBRIDR_{71CCE0F1-A3B4-49C9-A328-1DABE845E0C4}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-001A-0413-0000-0000000FF1CE}_PROHYBRIDR_{DC387AA5-94A6-4920-B004-D59846526D81}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-001A-0816-0000-0000000FF1CE}_PROHYBRIDR_{C2EC91A8-CC39-45F7-9E46-62B85ADF9DF5}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-001A-0C0A-0000-0000000FF1CE}_PROHYBRIDR_{91A7F72A-3273-4C1E-8BE0-BC9DD0D9345C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-001B-0404-0000-0000000FF1CE}_PROHYBRIDR_{E600B433-47CB-4AFC-90BF-2958E8E7EF99}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-001B-0407-0000-0000000FF1CE}_PROHYBRIDR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-001B-0408-0000-0000000FF1CE}_PROHYBRIDR_{C913F31D-FF3E-47F6-95E6-7E417D37A76E}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-001B-0409-0000-0000000FF1CE}_PROHYBRIDR_{2FC4457D-409E-466F-861F-FB0CB796B53E}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-001B-040C-0000-0000000FF1CE}_PROHYBRIDR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-001B-040D-0000-0000000FF1CE}_PROHYBRIDR_{A5B40B57-F7E1-4C88-A3A4-D1E1C07F023F}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-001B-0410-0000-0000000FF1CE}_PROHYBRIDR_{71CCE0F1-A3B4-49C9-A328-1DABE845E0C4}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-001B-0413-0000-0000000FF1CE}_PROHYBRIDR_{DC387AA5-94A6-4920-B004-D59846526D81}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-001B-0816-0000-0000000FF1CE}_PROHYBRIDR_{C2EC91A8-CC39-45F7-9E46-62B85ADF9DF5}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-001B-0C0A-0000-0000000FF1CE}_PROHYBRIDR_{91A7F72A-3273-4C1E-8BE0-BC9DD0D9345C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0028-0404-1000-0000000FF1CE}_PROHYBRIDR_{1252D255-DB26-4F85-9F0F-D59B9DFE339E}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-002A-0000-1000-0000000FF1CE}_PROHYBRIDR_{E64BA721-2310-4B55-BE5A-2925F9706192}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-002A-0000-1000-0000000FF1CE}_ULTIMATER_{E64BA721-2310-4B55-BE5A-2925F9706192}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-002A-0404-1000-0000000FF1CE}_PROHYBRIDR_{3F96DD0A-F509-4CBD-8130-B3B3194A9C3D}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-002A-0407-1000-0000000FF1CE}_PROHYBRIDR_{26454C26-D259-4543-AA60-3189E09C5F76}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-002A-0408-1000-0000000FF1CE}_PROHYBRIDR_{E3B92295-785F-4FF7-8BE1-67E86F5F8140}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-002A-0409-1000-0000000FF1CE}_PROHYBRIDR_{DE5A002D-8122-4278-A7EE-3121E7EA254E}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-002A-040C-1000-0000000FF1CE}_PROHYBRIDR_{B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-002A-040D-1000-0000000FF1CE}_PROHYBRIDR_{C4FDF834-B4AF-4B5E-8901-5146204B58CC}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-002A-0410-1000-0000000FF1CE}_PROHYBRIDR_{0A75DA12-55CB-4DE5-8B6A-74D97847204E}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-002A-0413-1000-0000000FF1CE}_PROHYBRIDR_{89C8E56A-90D8-4598-B0E6-EB28F6270E07}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-002A-0816-1000-0000000FF1CE}_PROHYBRIDR_{A8523DA4-5563-4F0E-BD9D-4E4CC3CF7239}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-002A-0C0A-1000-0000000FF1CE}_PROHYBRIDR_{6113C11D-BACA-4D8E-8002-03C8D06FD5E6}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0044-040C-0000-0000000FF1CE}_ULTIMATER_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-006E-0404-0000-0000000FF1CE}_PROHYBRIDR_{3F96DD0A-F509-4CBD-8130-B3B3194A9C3D}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-006E-0407-0000-0000000FF1CE}_PROHYBRIDR_{26454C26-D259-4543-AA60-3189E09C5F76}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-006E-0408-0000-0000000FF1CE}_PROHYBRIDR_{E3B92295-785F-4FF7-8BE1-67E86F5F8140}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-006E-0409-0000-0000000FF1CE}_PROHYBRIDR_{DE5A002D-8122-4278-A7EE-3121E7EA254E}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-006E-040C-0000-0000000FF1CE}_PROHYBRIDR_{B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-006E-040D-0000-0000000FF1CE}_PROHYBRIDR_{C4FDF834-B4AF-4B5E-8901-5146204B58CC}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-006E-0410-0000-0000000FF1CE}_PROHYBRIDR_{0A75DA12-55CB-4DE5-8B6A-74D97847204E}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-006E-0413-0000-0000000FF1CE}_PROHYBRIDR_{89C8E56A-90D8-4598-B0E6-EB28F6270E07}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-006E-0816-0000-0000000FF1CE}_PROHYBRIDR_{A8523DA4-5563-4F0E-BD9D-4E4CC3CF7239}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-006E-0C0A-0000-0000000FF1CE}_PROHYBRIDR_{6113C11D-BACA-4D8E-8002-03C8D06FD5E6}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-00A1-040C-0000-0000000FF1CE}_ULTIMATER_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-00BA-040C-0000-0000000FF1CE}_ULTIMATER_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0115-0409-0000-0000000FF1CE}_PROHYBRIDR_{DE5A002D-8122-4278-A7EE-3121E7EA254E}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0116-0409-1000-0000000FF1CE}_PROHYBRIDR_{DE5A002D-8122-4278-A7EE-3121E7EA254E}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0117-0409-0000-0000000FF1CE}_PROHYBRIDR_{2FC4457D-409E-466F-861F-FB0CB796B53E}
O42 - Logiciel: Microsoft Office Access MUI (Chinese (Traditional)) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-0015-0404-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Access MUI (Dutch) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-0015-0413-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Access MUI (English) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-0015-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Access MUI (French) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-0015-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Access MUI (German) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-0015-0407-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Access MUI (Greek) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-0015-0408-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Access MUI (Hebrew) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-0015-040D-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Access MUI (Italian) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-0015-0410-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Access MUI (Portuguese (Portugal)) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-0015-0816-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Access MUI (Spanish) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-0015-0C0A-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Access Setup Metadata MUI (English) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-0117-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Excel 2007 Help - Aggiornamento (KB963678) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0016-0410-0000-0000000FF1CE}_PROHYBRIDR_{9F57BDED-B51B-4D2F-B360-5B4EFAAF0F1A}
O42 - Logiciel: Microsoft Office Excel 2007 Help Actualización (KB963678) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0016-0C0A-0000-0000000FF1CE}_PROHYBRIDR_{59E09C3D-4878-47D9-87DB-6D0018026889}
O42 - Logiciel: Microsoft Office Excel 2007 Help §ó·sµ{¦¡ (KB963678) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0016-0404-0000-0000000FF1CE}_PROHYBR
0
Réponse 56 / 62
Utilisateur anonyme
 
Re

Tu t'es trompé de rapport.
C'est un rapport ZHPFIx que j'attends...

@+
0
Réponse 57 / 62
celip Messages postés 12 Statut Membre
 
Décidemment. Je ne trouve pas le rapport fix dans le dossier C.....

j'ai uniquement le rapport suivant :

ZHPFix v1.12.3095 by Nicolas Coolman - Rapport de suppression du 4/26/2011 9:21:05 AM
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
0
Réponse 58 / 62
Utilisateur anonyme
 
Re

On reprend:

Tu fais ceci:
Utilisation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

R3 - URLSearchHook: ToggleEN Toolbar [64Bits] - {038cb5c7-48ea-4af9-94e0-a1646542e62b} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files (x86)\ToggleEN\prxtbTog2.dll
O3 - Toolbar: (no name) [64Bits] - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O42 - Logiciel: Softonic-Eng7 Toolbar - (.Softonic-Eng7.) [HKLM][64Bits] -- Softonic-Eng7 Toolbar
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\AppDataLow\Software\Softonic-Eng7]
[HKCU\Software\AppDataLow\Software\toolbar]
[HKCU\Software\Softonic-Eng7]
[HKLM\Software\Softonic-Eng7]
O43 - CFD: 11/9/2010 - 1:46:22 AM - [0] ----D- C:\Users\asus\Appdata\Local\Softonic-Eng7
O43 - CFD: 3/12/2010 - 12:16:32 PM - [761] ----D- C:\Program Files (x86)\DAEMON Tools Toolbar
O43 - CFD: 11/9/2010 - 2:50:00 AM - [4123671] ----D- C:\Program Files (x86)\Softonic-Eng7
O4 - Global Startup: C:\Users\asus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch WhiteSmoke Write, Fix, Edit & Enrich Any Text!.lnk . (...) -- C:\Program Files (x86)\WhiteSmoke\WSEnrichment.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (.Pas de propriétaire.) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [MyDefrag v4.3.1 Daily] (.Pas de propriétaire.) -- C:\Program Files\MyDefrag v4.3.1\Scripts\AutomaticDaily.MyD" (.not file.)
[MD5.00000000000000000000000000000000] [APT] [MyDefrag v4.3.1 Monthly] (.Pas de propriétaire.) -- C:\Program Files\MyDefrag v4.3.1\Scripts\AutomaticMonthly.MyD" (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{4FB6C1C9-8209-41A8-9373-7C2412DAFDD6}] (.Pas de propriétaire.) -- H:\ABBYY FineReader 9.0\TrigrammsInstaller.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{C4E77E25-7449-4D45-815F-E7917CDAFEAE}] (.Pas de propriétaire.) -- E:\bureautique\OpenOffice 1.1.4\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{CD0B4513-173D-49BA-BE2B-7C7D764FDA60}] (.Pas de propriétaire.) -- C:\Users\asus\Downloads\pci_filerecovery(2).exe (.not file.)
[HKCU\Software\AppDataLow\Software\imeshmediabartb]
O43 - CFD: 8/13/2010 - 2:09:36 AM - [12669798] ----D- C:\Users\asus\AppData\Roaming\Software Informer
O43 - CFD: 3/4/2010 - 12:19:38 PM - [3184352] ----D- C:\Program Files (x86)\Software Informer
O53 - SMSR:HKLM\...\startupreg\Software Informer [Key] . (.Informer Technologies, Inc. - Software Informer.) -- C:\Program Files (x86)\Software Informer\softinfo.exe
O87 - FAEL: "TCP Query User{81860EDD-752B-48DB-80B8-18E07DF9FB08}C:\program files (x86)\ncp\secureclient\ncpmon.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\ncp\secureclient\ncpmon.exe (.not file.)
O87 - FAEL: "UDP Query User{63F6AF3B-0539-4F70-B7EF-F3F9EA37BCC3}C:\program files (x86)\ncp\secureclient\ncpmon.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\ncp\secureclient\ncpmon.exe (.not file.)
O87 - FAEL: "TCP Query User{7BD3FB67-AD0A-46D4-BCF6-44B48B393AC0}C:\users\asus\appdata\local\temp\rar$ex03.623\memo.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\asus\appdata\local\temp\rar$ex03.623\memo.exe (.not file.)
O87 - FAEL: "UDP Query User{DF4A0833-4388-4D2A-8187-F04A4C2CE277}C:\users\asus\appdata\local\temp\rar$ex03.623\memo.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\asus\appdata\local\temp\rar$ex03.623\memo.exe (.not file.)
O87 - FAEL: "{1D8D9012-109C-4C0C-B497-79F31815EE73}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\WhiteSmoke\WSEnrichment.exe (.not file.)
O87 - FAEL: "{7869FB06-C3CF-4F24-824A-C56D37397E2B}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\WhiteSmoke\WSEnrichment.exe (.not file.)
O87 - FAEL: "{FB3DFDDC-1BA3-4F8E-AA54-56458BAEA1E1}" |In - Domain - P6 - FALSE | .(...) -- C:\Program Files (x86)\WhiteSmoke\WSEnrichment.exe (.not file.)
O87 - FAEL: "{C462B86C-49BE-41B5-B705-3C54C6398554}" |In - Domain - P17 - FALSE | .(...) -- C:\Program Files (x86)\WhiteSmoke\WSEnrichment.exe (.not file.)
O87 - FAEL: "{89C5C53C-429F-432A-B369-96B65F7A6C3C}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.)
O87 - FAEL: "{BE803F95-57F1-4C08-8033-777F7AAFFF57}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.)
O87 - FAEL: "{A07F5C9B-C3E8-4FD7-AF32-0FF796FC9172}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.)
O87 - FAEL: "{AF322A72-93DA-49A7-BA66-DDA08BF15CF8}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.)
[HKCR\nctaudiofile2.audiofile2]
[HKCR\nctaudiofile2.audiofile2.2]
[HKCR\nctaudiofile2.audiofile2lameenc]
[HKCR\nctaudiofile2.audiofile2lameenc.1]
[HKCR\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}]
[HKLM\Software\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}]
C:\Users\asus\AppData\Roaming\SOFTWARE Informer
STOP:SR - | Auto 7/27/2010 345376 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe

--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,


-> laisse travailler l'outil et ne touche à rien ...


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )



A+
0
Réponse 59 / 62
celip Messages postés 12 Statut Membre
 
J'espère avoir fait ce qu'il fallait. Bien à vous.


ZHPFix v1.12.3095 by Nicolas Coolman - Rapport de suppression du 4/26/2011 9:41:19 AM
Fichier d'export Registre : C:\ZHPExportRegistry-4-26-2011-9-41-19 AM.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html



()


()


[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{038cb5c7-48ea-4af9-94e0-a1646542e62b}] =>
[HKCR\CLSID\{038cb5c7-48ea-4af9-94e0-a1646542e62b}] =>
HKCU\Software\AppDataLow\Software\Conduit =>
HKCU\Software\AppDataLow\Software\Softonic-Eng7 =>
HKCU\Software\AppDataLow\Software\toolbar =>
HKCU\Software\Softonic-Eng7 =>
HKLM\Software\Softonic-Eng7 =>
HKCU\Software\AppDataLow\Software\imeshmediabartb =>
O53 - SMSR:HKLM\...\startupreg\Software Informer [Key] . (.Informer Technologies, Inc. - Software Informer.) -- C:\Program Files (x86)\Software Informer\softinfo.exe =>
HKCR\nctaudiofile2.audiofile2 =>
HKCR\nctaudiofile2.audiofile2.2 =>
HKCR\nctaudiofile2.audiofile2lameenc =>
HKCR\nctaudiofile2.audiofile2lameenc.1 =>
HKCR\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} =>
HKLM\Software\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} =>


R3 - URLSearchHook: ToggleEN Toolbar [64Bits] - {038cb5c7-48ea-4af9-94e0-a1646542e62b} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files (x86)\ToggleEN\prxtbTog2.dll =>


()


()


c:\users\asus\appdata\roaming\software informer =>


c:\program files (x86)\toggleen\prxtbtog2.dll =>
O4 - Global Startup: C:\Users\asus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch WhiteSmoke Write, Fix, Edit & Enrich Any Text!.lnk . (...) -- C:\Program Files (x86)\WhiteSmoke\WSEnrichment.exe (.not file.) =>
c:\program files (x86)\software informer\softinfo.exe =>


O42 - Logiciel: Softonic-Eng7 Toolbar - (.Softonic-Eng7.) [HKLM][64Bits] -- Softonic-Eng7 Toolbar =>


()


()


O43 - CFD: 11/9/2010 - 1:46:22 AM - [0] ----D- C:\Users\asus\Appdata\Local\Softonic-Eng7 =>
O43 - CFD: 3/12/2010 - 12:16:32 PM - [761] ----D- C:\Program Files (x86)\DAEMON Tools Toolbar =>
O43 - CFD: 11/9/2010 - 2:50:00 AM - [4123671] ----D- C:\Program Files (x86)\Softonic-Eng7 =>
PT] [Scheduled Update for Ask Toolbar] (.Pas de propriétaire.) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.) =>
PT] [MyDefrag v4.3.1 Daily] (.Pas de propriétaire.) -- C:\Program Files\MyDefrag v4.3.1\Scripts\AutomaticDaily.MyD" (.not file.) =>
PT] [MyDefrag v4.3.1 Monthly] (.Pas de propriétaire.) -- C:\Program Files\MyDefrag v4.3.1\Scripts\AutomaticMonthly.MyD" (.not file.) =>
PT] [{4FB6C1C9-8209-41A8-9373-7C2412DAFDD6}] (.Pas de propriétaire.) -- H:\ABBYY FineReader 9.0\TrigrammsInstaller.exe (.not file.) =>
PT] [{C4E77E25-7449-4D45-815F-E7917CDAFEAE}] (.Pas de propriétaire.) -- E:\bureautique\OpenOffice 1.1.4\setup.exe (.not file.) =>
PT] [{CD0B4513-173D-49BA-BE2B-7C7D764FDA60}] (.Pas de propriétaire.) -- C:\Users\asus\Downloads\pci_filerecovery(2).exe (.not file.) =>
O43 - CFD: 8/13/2010 - 2:09:36 AM - [12669798] ----D- C:\Users\asus\AppData\Roaming\Software Informer =>
O43 - CFD: 3/4/2010 - 12:19:38 PM - [3184352] ----D- C:\Program Files (x86)\Software Informer =>
O87 - FAEL: "TCP Query User{81860EDD-752B-48DB-80B8-18E07DF9FB08}C:\program files (x86)\ncp\secureclient\ncpmon.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\ncp\secureclient\ncpmon.exe (.not file.) =>
O87 - FAEL: "UDP Query User{63F6AF3B-0539-4F70-B7EF-F3F9EA37BCC3}C:\program files (x86)\ncp\secureclient\ncpmon.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\ncp\secureclient\ncpmon.exe (.not file.) =>
O87 - FAEL: "TCP Query User{7BD3FB67-AD0A-46D4-BCF6-44B48B393AC0}C:\users\asus\appdata\local\temp\rar$ex03.623\memo.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\asus\appdata\local\temp\rar$ex03.623\memo.exe (.not file.) =>
O87 - FAEL: "UDP Query User{DF4A0833-4388-4D2A-8187-F04A4C2CE277}C:\users\asus\appdata\local\temp\rar$ex03.623\memo.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\asus\appdata\local\temp\rar$ex03.623\memo.exe (.not file.) =>
O87 - FAEL: "{1D8D9012-109C-4C0C-B497-79F31815EE73}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\WhiteSmoke\WSEnrichment.exe (.not file.) =>
O87 - FAEL: "{7869FB06-C3CF-4F24-824A-C56D37397E2B}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\WhiteSmoke\WSEnrichment.exe (.not file.) =>
O87 - FAEL: "{FB3DFDDC-1BA3-4F8E-AA54-56458BAEA1E1}" |In - Domain - P6 - FALSE | .(...) -- C:\Program Files (x86)\WhiteSmoke\WSEnrichment.exe (.not file.) =>
O87 - FAEL: "{C462B86C-49BE-41B5-B705-3C54C6398554}" |In - Domain - P17 - FALSE | .(...) -- C:\Program Files (x86)\WhiteSmoke\WSEnrichment.exe (.not file.) =>
O87 - FAEL: "{89C5C53C-429F-432A-B369-96B65F7A6C3C}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.) =>
O87 - FAEL: "{BE803F95-57F1-4C08-8033-777F7AAFFF57}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.) =>
O87 - FAEL: "{A07F5C9B-C3E8-4FD7-AF32-0FF796FC9172}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.) =>
O87 - FAEL: "{AF322A72-93DA-49A7-BA66-DDA08BF15CF8}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.) =>
STOP:SR - | Auto 7/27/2010 345376 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe =>



0
0
15
1
0
1
3
1
0
0
24


End of the scan
0
Utilisateur anonyme
 
Re

Non;tu t'y est mal pris.
Lis bien ce qui t'est demandé et applique;merci
0
Réponse 60 / 62
celip Messages postés 12 Statut Membre
 
J'ai suivi la procédure et aucun rapport ne s'affiche ni n'est mentionné dans le dossier C:\Program files\ZHPDiag\ ZHPFixReport.txt )

Il y a seulement le diagnostique ZHP diag effectué au ce matin.

Le seul message qui s'affiche est le suivant :

ZHPFix v1.12.3095 by Nicolas Coolman - Rapport de suppression du 4/26/2011 10:06:08 AM
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
0

Discussions similaires

expressions francaises
bifaka -
lanonyme -

4 réponses
Cheval de troie comment le supprimer?
sonia -
^^Marie^^ -

28 réponses
virus: comment supprimer ccxprocess (virus cheval de troie)
grrlesang -
bazfile -

1 réponse
cheval dans oblivion
sernaldo53 -
sernaldo53 -

12 réponses
comment se debarasser d un cheval de troie
jennyfer1 -
MrMaDGaME -

66 réponses