alerte Eset smart security treat found Résolu/Fermé

Question

Bonjour, 
J'ai une alerte Eset smart security treat found 
des  pages de ebay et d'autres  qui s'ouvrent pendant ma recherche sur google et me bloque ma recherche , pouvez vous m'aidez svp

Configuration: Windows Vista / Firefox 14.0

Fish66 · Answer

Bonjour,
Télécharge AdwCleaner (merci à Xplode) 
Lance AdwCleaner
Clique sur le bouton [ Suppression ] 
Patiente... 
Poste le rapport qui apparait en fin de recherche. 
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

gentil83 · Answer

merci de t'interreser a mon post AdwCleaner v1.800 - Rapport créé le 13/08/2012 à 10:52:28 # Mis à jour le 01/08/2012 par Xplode # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits) # Nom d'utilisateur : michel - PC-DE-MICHEL # Exécuté depuis : C:\Users\michel\Desktop\adwcleaner.exe # Option [Recherche] ***** [Services] ***** ***** [Fichiers / Dossiers] ***** Dossier Présent : C:\Users\michel\AppData\Local\Conduit Dossier Présent : C:\Users\michel\AppData\Local\Temp\CT2500339 Dossier Présent : C:\Users\michel\AppData\LocalLow\AskToolbar Dossier Présent : C:\Users\michel\AppData\LocalLow\Avanquest_FR Dossier Présent : C:\Users\michel\AppData\LocalLow\Conduit Dossier Présent : C:\Users\michel\AppData\LocalLow\PriceGong Dossier Présent : C:\Users\michel\AppData\LocalLow\SweetIM Dossier Présent : C:\Users\michel\AppData\Roaming\OfferBox Dossier Présent : C:\Users\michel\AppData\Roaming\Mozilla\Firefox\Profiles\j1tgl6nj.default\ConduitCommon Dossier Présent : C:\Users\michel\AppData\Roaming\Mozilla\Firefox\Profiles\j1tgl6nj.default\CT2500339 Dossier Présent : C:\Users\michel\AppData\Roaming\Mozilla\Firefox\Profiles\j1tgl6nj.default\Smartbar Dossier Présent : C:\Users\michel\AppData\Roaming\Mozilla\Firefox\Profiles\j1tgl6nj.default\extensions\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} Dossier Présent : C:\Users\michel\AppData\Roaming\Mozilla\Firefox\Profiles\j1tgl6nj.default\extensions\ffxtlbr@funmoods.com Dossier Présent : C:\ProgramData\Ask Dossier Présent : C:\Program Files\Avanquest_FR Dossier Présent : C:\Program Files\Conduit Fichier Présent : C:\Users\michel\AppData\Roaming\Mozilla\Firefox\Profiles\j1tgl6nj.default\searchplugins\Conduit.xml Fichier Présent : C:\Users\michel\AppData\Roaming\Mozilla\Firefox\Profiles\j1tgl6nj.default\searchplugins\funmoods.xml Fichier Présent : C:\Users\michel\AppData\Roaming\Mozilla\Firefox\Profiles\j1tgl6nj.default\searchplugins\SweetIM Search.xml ***** [Registre] ***** [*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2500339 [*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3242339 Clé Présente : HKCU\Software\AppDataLow\Software\Conduit Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar Clé Présente : HKCU\Software\AppDataLow\Toolbar Clé Présente : HKCU\Software\Conduit Clé Présente : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web Clé Présente : HKCU\Software\Offerbox Clé Présente : HKLM\SOFTWARE\Avanquest_FR Clé Présente : HKLM\SOFTWARE\Classes\b Clé Présente : HKLM\SOFTWARE\Classes\escort.escrtBtn.1 Clé Présente : HKLM\SOFTWARE\Conduit Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Avanquest_FR Toolbar Clé Présente : HKLM\SOFTWARE\Offerbox Clé Présente : HKLM\SOFTWARE\Wise Solutions ***** [Registre - GUID] ***** Clé Présente : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{6EC85FCF-87AD-41D7-AE1F-F116F8AD4848} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2DB48A98-E710-4F53-BFFC-278D9EB8B2BC} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1679454E-1F42-492C-8F78-B5D19EB5417D} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{056E1586-AB8E-4DB7-8237-D9D6066518F2} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EC85FCF-87AD-41D7-AE1F-F116F8AD4848} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2DB48A98-E710-4F53-BFFC-278D9EB8B2BC} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6EC85FCF-87AD-41D7-AE1F-F116F8AD4848} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6EC85FCF-87AD-41D7-AE1F-F116F8AD4848} Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{6EC85FCF-87AD-41D7-AE1F-F116F8AD4848}] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{6EC85FCF-87AD-41D7-AE1F-F116F8AD4848}] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{6EC85FCF-87AD-41D7-AE1F-F116F8AD4848}] Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{6EC85FCF-87AD-41D7-AE1F-F116F8AD4848}] ***** [Navigateurs] ***** -\ Internet Explorer v9.0.8112.16421 [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2500339 -\ Mozilla Firefox v14.0 (fr) Nom du profil : default Fichier : C:\Users\michel\AppData\Roaming\Mozilla\Firefox\Profiles\j1tgl6nj.default\prefs.js Présente : user_pref("CT2500339..clientLogIsEnabled", false); Présente : user_pref("CT2500339..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...] Présente : user_pref("CT2500339..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...] Présente : user_pref("CT2500339.1000082.isPlayDisplay", "true"); Présente : user_pref("CT2500339.1000082.state", "{\"state\":\"stopped\",\"text\":\"RTL\",\"description\":\"RTL\[...] Présente : user_pref("CT2500339.1000234.TWC_TMP_city", "FREJUS"); Présente : user_pref("CT2500339.1000234.TWC_TMP_country", "FR"); Présente : user_pref("CT2500339.ALLOW_SHOWING_HIDDEN_TOOLBAR", false); Présente : user_pref("CT2500339.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx"); Présente : user_pref("CT2500339.AppTrackingLastCheckTime", "Fri Aug 10 2012 01:54:44 GMT+0200"); Présente : user_pref("CT2500339.BrowserCompStateIsOpen_1000515", true); Présente : user_pref("CT2500339.BrowserCompStateIsOpen_129851690419718641", true); Présente : user_pref("CT2500339.CT2500339", "CT2500339"); Présente : user_pref("CT2500339.CurrentServerDate", "12-8-2012"); Présente : user_pref("CT2500339.DSInstall", true); Présente : user_pref("CT2500339.DialogsAlignMode", "LTR"); Présente : user_pref("CT2500339.DialogsGetterLastCheckTime", "Fri Aug 10 2012 15:56:26 GMT+0200"); Présente : user_pref("CT2500339.DownloadReferralCookieData", ""); Présente : user_pref("CT2500339.EMailNotifierPollDate", "Sun Aug 12 2012 09:50:32 GMT+0200"); Présente : user_pref("CT2500339.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}"); Présente : user_pref("CT2500339.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...] Présente : user_pref("CT2500339.EnableSearchSuggest", false); Présente : user_pref("CT2500339.FirstServerDate", "25-6-2012"); Présente : user_pref("CT2500339.FirstTime", true); Présente : user_pref("CT2500339.FirstTimeFF3", true); Présente : user_pref("CT2500339.FirstTimeHiddenVer", true); Présente : user_pref("CT2500339.FixPageNotFoundErrors", true); Présente : user_pref("CT2500339.GroupingServerCheckInterval", 1440); Présente : user_pref("CT2500339.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/"); Présente : user_pref("CT2500339.HPInstall", true); Présente : user_pref("CT2500339.HasUserGlobalKeys", true); Présente : user_pref("CT2500339.HomePageProtectorEnabled", true); Présente : user_pref("CT2500339.HomepageBeforeUnload", "hxxp://search.conduit.com/?ctid=CT2500339&SearchSource=[...] Présente : user_pref("CT2500339.Initialize", true); Présente : user_pref("CT2500339.InitializeCommonPrefs", true); Présente : user_pref("CT2500339.InstallationAndCookieDataSentCount", 3); Présente : user_pref("CT2500339.InstallationType", "Unknown"); Présente : user_pref("CT2500339.InstalledDate", "Mon Jun 25 2012 21:01:32 GMT+0200"); Présente : user_pref("CT2500339.InvalidateCache", false); Présente : user_pref("CT2500339.IsAlertDBUpdated", true); Présente : user_pref("CT2500339.IsGrouping", false); Présente : user_pref("CT2500339.IsInitSetupIni", true); Présente : user_pref("CT2500339.IsMulticommunity", false); Présente : user_pref("CT2500339.IsOpenThankYouPage", true); Présente : user_pref("CT2500339.IsOpenUninstallPage", true); Présente : user_pref("CT2500339.IsProtectorsInit", true); Présente : user_pref("CT2500339.LanguagePackLastCheckTime", "Sat Aug 11 2012 21:30:27 GMT+0200"); Présente : user_pref("CT2500339.LanguagePackReloadIntervalMM", 1440); Présente : user_pref("CT2500339.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...] Présente : user_pref("CT2500339.LastLogin_3.13.0.6", "Wed Jul 04 2012 06:47:06 GMT+0200"); Présente : user_pref("CT2500339.LastLogin_3.14.1.0", "Sun Aug 12 2012 07:37:29 GMT+0200"); Présente : user_pref("CT2500339.LatestVersion", "3.14.1.0"); Présente : user_pref("CT2500339.Locale", "fr"); Présente : user_pref("CT2500339.MCDetectTooltipHeight", "83"); Présente : user_pref("CT2500339.MCDetectTooltipShow", false); Présente : user_pref("CT2500339.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); Présente : user_pref("CT2500339.MCDetectTooltipWidth", "295"); Présente : user_pref("CT2500339.MyStuffEnabledAtInstallation", true); Présente : user_pref("CT2500339.OriginalFirstVersion", "3.13.0.6"); Présente : user_pref("CT2500339.RadioIsPodcast", false); Présente : user_pref("CT2500339.RadioLastCheckTime", "Sat Aug 11 2012 21:30:27 GMT+0200"); Présente : user_pref("CT2500339.RadioLastUpdateIPServer", "3"); Présente : user_pref("CT2500339.RadioLastUpdateServer", "129630713173030000"); Présente : user_pref("CT2500339.RadioMediaID", "20829187"); Présente : user_pref("CT2500339.RadioMediaType", "Media Player"); Présente : user_pref("CT2500339.RadioMenuSelectedID", "EBRadioMenu_CT250033920829187"); Présente : user_pref("CT2500339.RadioShrinkedFromSetup", false); Présente : user_pref("CT2500339.RadioStationName", "RTL"); Présente : user_pref("CT2500339.RadioStationURL", "hxxp://www.radios-direct.fr/flux-rtl.asx"); Présente : user_pref("CT2500339.SavedHomepage", "hxxp://start.funmoods.com/?f=1&a=ironto"); Présente : user_pref("CT2500339.SearchBoxWidth", 190); Présente : user_pref("CT2500339.SearchCaption", "Avanquest FR Customized Web Search"); Présente : user_pref("CT2500339.SearchEngineBeforeUnload", "Avanquest FR Customized Web Search"); Présente : user_pref("CT2500339.SearchFromAddressBarIsInit", true); Présente : user_pref("CT2500339.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250[...] Présente : user_pref("CT2500339.SearchInNewTabEnabled", true); Présente : user_pref("CT2500339.SearchInNewTabIntervalMM", 1440); Présente : user_pref("CT2500339.SearchInNewTabLastCheckTime", "Sat Aug 11 2012 21:30:25 GMT+0200"); Présente : user_pref("CT2500339.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...] Présente : user_pref("CT2500339.SearchProtectorEnabled", true); Présente : user_pref("CT2500339.SearchProtectorToolbarDisabled", false); Présente : user_pref("CT2500339.SendProtectorDataViaLogin", true); Présente : user_pref("CT2500339.ServiceMapLastCheckTime", "Sat Aug 11 2012 21:30:26 GMT+0200"); Présente : user_pref("CT2500339.SettingsLastCheckTime", "Sun Aug 12 2012 09:50:31 GMT+0200"); Présente : user_pref("CT2500339.SettingsLastUpdate", "1343724678"); Présente : user_pref("CT2500339.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2500339&SearchSource=13"); Présente : user_pref("CT2500339.ThirdPartyComponentsInterval", 504); Présente : user_pref("CT2500339.ThirdPartyComponentsLastCheck", "Tue Aug 07 2012 07:24:28 GMT+0200"); Présente : user_pref("CT2500339.ThirdPartyComponentsLastUpdate", "1331805999"); Présente : user_pref("CT2500339.ToolbarShrinkedFromSetup", false); Présente : user_pref("CT2500339.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...] Présente : user_pref("CT2500339.UserID", "UN67392048236401899"); Présente : user_pref("CT2500339.ValidationData_Search", 1); Présente : user_pref("CT2500339.ValidationData_Toolbar", 2); Présente : user_pref("CT2500339.WeatherNetwork", ""); Présente : user_pref("CT2500339.WeatherPollDate", "Sun Aug 12 2012 09:50:47 GMT+0200"); Présente : user_pref("CT2500339.WeatherUnit", "C"); Présente : user_pref("CT2500339.addressBarTakeOverEnabledInHidden", "true"); Présente : user_pref("CT2500339.alertChannelId", "893458"); Présente : user_pref("CT2500339.approveUntrustedApps", false); Présente : user_pref("CT2500339.autoDisableScopes", -1); Présente : user_pref("CT2500339.backendstorage./9b+7e+x305", "247E27413334363379453A3D2A722C797A7E7A3128333B4D4[...] Présente : user_pref("CT2500339.backendstorage./9b+7e,x305", "247E28412F3F3E3779453A3D2A722C797B787D3128333C474[...] Présente : user_pref("CT2500339.backendstorage./9b+7e-x305", "247E2936303C363679453A3D2A722C797A207B3128333D462[...] Présente : user_pref("CT2500339.backendstorage./9b+7e.:2z527", "247E707571777278333228702A7B797B7B7E30273224262[...] Présente : user_pref("CT2500339.backendstorage./9b+7e.x305", "247E2A4137374434337A463B3E2B732D7A7D7C213229343F5[...] Présente : user_pref("CT2500339.backendstorage./9b+7e/x305", "247E2B413536327844393C29712B787C7B773027323E4C434[...] Présente : user_pref("CT2500339.backendstorage./9b+7e06cg5el8:", "6E6D6D6F726B71706F76"); Présente : user_pref("CT2500339.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A7473737578717776757C242F4B4947[...] Présente : user_pref("CT2500339.backendstorage./9b+7e0x305", "247E2C403A407743383B28702A777C757D2F26313E4129554[...] Présente : user_pref("CT2500339.backendstorage./9b+7e1x305", "247E2D41313D403279453A3D2A722C7A77797E31283341473[...] Présente : user_pref("CT2500339.backendstorage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2C742E79207D322934435[...] Présente : user_pref("CT2500339.backendstorage./9b+7e31;cj7fk;kg#ncep@mc+vkn", "247E61393F236B25737471712A212C6[...] Présente : user_pref("CT2500339.backendstorage./9b+7e31;cj>j:hj@;=m&nc", "247E61393F236B25756F71762A212C6E414F4[...] Présente : user_pref("CT2500339.backendstorage./9b+7e31;cjc<=fbj#ncf", "247E61393F236B25757677712A212C6E414F444[...] Présente : user_pref("CT2500339.backendstorage./9b+7e31;cjd=kj!lad", "247E61393F236B257577757A2A212C6E414F444D3[...] Présente : user_pref("CT2500339.backendstorage./9b+7e31;cjdjihl@af%peh", "247E61393F236B25767172727A2B222D6F425[...] Présente : user_pref("CT2500339.backendstorage./9b+7e3x305", "247E2F413F3B36333F47463F7D493E412E76307E222421352[...] Présente : user_pref("CT2500339.backendstorage./9b+7e4x305", "247E302C407642373A276F29777B74762E2530413E4F494A5[...] Présente : user_pref("CT2500339.backendstorage./9b+7e5x305", "247E3136422B7743383B28702A79757A772F2631434B3D495[...] Présente : user_pref("CT2500339.backendstorage./9b+7e6x305", "247E322C3E32323238453E7C483D402D752F7E7B2424342B3[...] Présente : user_pref("CT2500339.backendstorage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722C7B7A797A31283347474[...] Présente : user_pref("CT2500339.backendstorage./9b+7e8x305", "247E343D3F3B35373B3F367C47472C742E7E7823322934495[...] Présente : user_pref("CT2500339.backendstorage./9b+7e9x305", "247E35332C3F327844393C29712B7B757979302732484C4F4[...] Présente : user_pref("CT2500339.backendstorage./9b+7e:x305", "247E36333B38327844393C29712B7B76797A3027324948554[...] Présente : user_pref("CT2500339.backendstorage./9b+7e;x305", "247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354[...] Présente : user_pref("CT2500339.backendstorage./9b+7ex305", "247E3A41363F323238387B473C3F2C742E7E20217C332A355[...] Présente : user_pref("CT2500339.backendstorage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3[...] Présente : user_pref("CT2500339.backendstorage./9b+7e@x305", "247E3C40422B7743383B28702A7B767E782F26314E52543D2[...] Présente : user_pref("CT2500339.backendstorage./9b+7eax305", "247E3D3D37387743383B28702A7B7A757E2F26314F4F544A5[...] Présente : user_pref("CT2500339.backendstorage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434A494841434B26[...] Présente : user_pref("CT2500339.backendstorage./9b+7ebx305", "247E3E393141303D33454036327E4A3F422F77317B7D23352[...] Présente : user_pref("CT2500339.backendstorage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B732D7B207E31283353515[...] Présente : user_pref("CT2500339.backendstorage./9b+7edx305", "247E4035422A363879453A3D2A722C7D202F26315247543C4[...] Présente : user_pref("CT2500339.backendstorage./9b+7etx305", "247E6E2F2E3B323342357B44392B732D7A7B7B7C322934215[...] Présente : user_pref("CT2500339.backendstorage./9b-0?3g>d", "3E706F3E413E43457A43787845204A49764E254C7A4F222A56[...] Présente : user_pref("CT2500339.backendstorage./9b-0?3g@6:5;", ""); Présente : user_pref("CT2500339.backendstorage./9b-0?3gfa7ef", "2B2E2C3D"); Présente : user_pref("CT2500339.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F292A212C393D44307832332[...] Présente : user_pref("CT2500339.backendstorage./9b/>01=9a6k6@44i48?", "372C2D326975763342363341484778213F3E484F4E4D464[...] Présente : user_pref("CT2500339.backendstorage./9b5ba==9cjag", "6E6F3D416C6B436D7A434744457B764D7C4F7A7B4F"); Présente : user_pref("CT2500339.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6D6D6F726B71707171707A73"); Présente : user_pref("CT2500339.backendstorage./9b9643g3/9e", "6A"); Présente : user_pref("CT2500339.backendstorage./9b<:222h64<", "393F352F3E"); Présente : user_pref("CT2500339.backendstorage./9b=+03eh8h8j?:", "4443"); Présente : user_pref("CT2500339.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B26514649[...] Présente : user_pref("CT2500339.backendstorage./9b?b0d:8aj62

Fish66 · Answer

Re,
Tu as choisis "Recherche" et non "Suppression"!
Relance ADWCleaner puis clique sur "Suppression" et poste le rapport stp

gentil83 · Answer

merci de ta patience lol **** [Services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Users\michel\AppData\Local\Conduit Dossier Supprimé : C:\Users\michel\AppData\Local\Temp\CT2500339 Dossier Supprimé : C:\Users\michel\AppData\LocalLow\AskToolbar Dossier Supprimé : C:\Users\michel\AppData\LocalLow\Avanquest_FR Dossier Supprimé : C:\Users\michel\AppData\LocalLow\Conduit Dossier Supprimé : C:\Users\michel\AppData\LocalLow\PriceGong Dossier Supprimé : C:\Users\michel\AppData\LocalLow\SweetIM Dossier Supprimé : C:\Users\michel\AppData\Roaming\OfferBox Dossier Supprimé : C:\Users\michel\AppData\Roaming\Mozilla\Firefox\Profiles\j1tgl6nj.default\ConduitCommon Dossier Supprimé : C:\Users\michel\AppData\Roaming\Mozilla\Firefox\Profiles\j1tgl6nj.default\CT2500339 Dossier Supprimé : C:\Users\michel\AppData\Roaming\Mozilla\Firefox\Profiles\j1tgl6nj.default\Smartbar Dossier Supprimé : C:\Users\michel\AppData\Roaming\Mozilla\Firefox\Profiles\j1tgl6nj.default\extensions\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} Dossier Supprimé : C:\Users\michel\AppData\Roaming\Mozilla\Firefox\Profiles\j1tgl6nj.default\extensions\ffxtlbr@funmoods.com Dossier Supprimé : C:\ProgramData\Ask Dossier Supprimé : C:\Program Files\Avanquest_FR Dossier Supprimé : C:\Program Files\Conduit Fichier Supprimé : C:\Users\michel\AppData\Roaming\Mozilla\Firefox\Profiles\j1tgl6nj.default\searchplugins\Conduit.xml Fichier Supprimé : C:\Users\michel\AppData\Roaming\Mozilla\Firefox\Profiles\j1tgl6nj.default\searchplugins\funmoods.xml Fichier Supprimé : C:\Users\michel\AppData\Roaming\Mozilla\Firefox\Profiles\j1tgl6nj.default\searchplugins\SweetIM Search.xml ***** [Registre] ***** [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2500339 [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3242339 Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar Clé Supprimée : HKCU\Software\AppDataLow\Toolbar Clé Supprimée : HKCU\Software\Conduit Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web Clé Supprimée : HKCU\Software\Offerbox Clé Supprimée : HKLM\SOFTWARE\Avanquest_FR Clé Supprimée : HKLM\SOFTWARE\Classes\b Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1 Clé Supprimée : HKLM\SOFTWARE\Conduit Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Avanquest_FR Toolbar Clé Supprimée : HKLM\SOFTWARE\Offerbox Clé Supprimée : HKLM\SOFTWARE\Wise Solutions ***** [Registre - GUID] ***** Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6EC85FCF-87AD-41D7-AE1F-F116F8AD4848} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2DB48A98-E710-4F53-BFFC-278D9EB8B2BC} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1679454E-1F42-492C-8F78-B5D19EB5417D} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{056E1586-AB8E-4DB7-8237-D9D6066518F2} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EC85FCF-87AD-41D7-AE1F-F116F8AD4848} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2DB48A98-E710-4F53-BFFC-278D9EB8B2BC} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6EC85FCF-87AD-41D7-AE1F-F116F8AD4848} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6EC85FCF-87AD-41D7-AE1F-F116F8AD4848} Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{6EC85FCF-87AD-41D7-AE1F-F116F8AD4848}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{6EC85FCF-87AD-41D7-AE1F-F116F8AD4848}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{6EC85FCF-87AD-41D7-AE1F-F116F8AD4848}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{6EC85FCF-87AD-41D7-AE1F-F116F8AD4848}] ***** [Navigateurs] ***** -\ Internet Explorer v9.0.8112.16421 Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2500339 --> hxxp://www.google.com -\ Mozilla Firefox v14.0 (fr) Nom du profil : default Fichier : C:\Users\michel\AppData\Roaming\Mozilla\Firefox\Profiles\j1tgl6nj.default\prefs.js C:\Users\michel\AppData\Roaming\Mozilla\Firefox\Profiles\j1tgl6nj.default\user.js ... Supprimé ! Supprimée : user_pref("CT2500339..clientLogIsEnabled", false); Supprimée : user_pref("CT2500339..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...] Supprimée : user_pref("CT2500339..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...] Supprimée : user_pref("CT2500339.1000082.isPlayDisplay", "true"); Supprimée : user_pref("CT2500339.1000082.state", "{\"state\":\"stopped\",\"text\":\"RTL\",\"description\":\"RTL\[...] Supprimée : user_pref("CT2500339.1000234.TWC_TMP_city", "FREJUS"); Supprimée : user_pref("CT2500339.1000234.TWC_TMP_country", "FR"); Supprimée : user_pref("CT2500339.ALLOW_SHOWING_HIDDEN_TOOLBAR", false); Supprimée : user_pref("CT2500339.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx"); Supprimée : user_pref("CT2500339.AppTrackingLastCheckTime", "Fri Aug 10 2012 01:54:44 GMT+0200"); Supprimée : user_pref("CT2500339.BrowserCompStateIsOpen_1000515", true); Supprimée : user_pref("CT2500339.BrowserCompStateIsOpen_129851690419718641", true); Supprimée : user_pref("CT2500339.CT2500339", "CT2500339"); Supprimée : user_pref("CT2500339.CurrentServerDate", "12-8-2012"); Supprimée : user_pref("CT2500339.DSInstall", true); Supprimée : user_pref("CT2500339.DialogsAlignMode", "LTR"); Supprimée : user_pref("CT2500339.DialogsGetterLastCheckTime", "Fri Aug 10 2012 15:56:26 GMT+0200"); Supprimée : user_pref("CT2500339.DownloadReferralCookieData", ""); Supprimée : user_pref("CT2500339.EMailNotifierPollDate", "Sun Aug 12 2012 09:50:32 GMT+0200"); Supprimée : user_pref("CT2500339.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}"); Supprimée : user_pref("CT2500339.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...] Supprimée : user_pref("CT2500339.EnableSearchSuggest", false); Supprimée : user_pref("CT2500339.FirstServerDate", "25-6-2012"); Supprimée : user_pref("CT2500339.FirstTime", true); Supprimée : user_pref("CT2500339.FirstTimeFF3", true); Supprimée : user_pref("CT2500339.FirstTimeHiddenVer", true); Supprimée : user_pref("CT2500339.FixPageNotFoundErrors", true); Supprimée : user_pref("CT2500339.GroupingServerCheckInterval", 1440); Supprimée : user_pref("CT2500339.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/"); Supprimée : user_pref("CT2500339.HPInstall", true); Supprimée : user_pref("CT2500339.HasUserGlobalKeys", true); Supprimée : user_pref("CT2500339.HomePageProtectorEnabled", true); Supprimée : user_pref("CT2500339.HomepageBeforeUnload", "hxxp://search.conduit.com/?ctid=CT2500339&SearchSource=[...] Supprimée : user_pref("CT2500339.Initialize", true); Supprimée : user_pref("CT2500339.InitializeCommonPrefs", true); Supprimée : user_pref("CT2500339.InstallationAndCookieDataSentCount", 3); Supprimée : user_pref("CT2500339.InstallationType", "Unknown"); Supprimée : user_pref("CT2500339.InstalledDate", "Mon Jun 25 2012 21:01:32 GMT+0200"); Supprimée : user_pref("CT2500339.InvalidateCache", false); Supprimée : user_pref("CT2500339.IsAlertDBUpdated", true); Supprimée : user_pref("CT2500339.IsGrouping", false); Supprimée : user_pref("CT2500339.IsInitSetupIni", true); Supprimée : user_pref("CT2500339.IsMulticommunity", false); Supprimée : user_pref("CT2500339.IsOpenThankYouPage", true); Supprimée : user_pref("CT2500339.IsOpenUninstallPage", true); Supprimée : user_pref("CT2500339.IsProtectorsInit", true); Supprimée : user_pref("CT2500339.LanguagePackLastCheckTime", "Sat Aug 11 2012 21:30:27 GMT+0200"); Supprimée : user_pref("CT2500339.LanguagePackReloadIntervalMM", 1440); Supprimée : user_pref("CT2500339.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...] Supprimée : user_pref("CT2500339.LastLogin_3.13.0.6", "Wed Jul 04 2012 06:47:06 GMT+0200"); Supprimée : user_pref("CT2500339.LastLogin_3.14.1.0", "Sun Aug 12 2012 07:37:29 GMT+0200"); Supprimée : user_pref("CT2500339.LatestVersion", "3.14.1.0"); Supprimée : user_pref("CT2500339.Locale", "fr"); Supprimée : user_pref("CT2500339.MCDetectTooltipHeight", "83"); Supprimée : user_pref("CT2500339.MCDetectTooltipShow", false); Supprimée : user_pref("CT2500339.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); Supprimée : user_pref("CT2500339.MCDetectTooltipWidth", "295"); Supprimée : user_pref("CT2500339.MyStuffEnabledAtInstallation", true); Supprimée : user_pref("CT2500339.OriginalFirstVersion", "3.13.0.6"); Supprimée : user_pref("CT2500339.RadioIsPodcast", false); Supprimée : user_pref("CT2500339.RadioLastCheckTime", "Sat Aug 11 2012 21:30:27 GMT+0200"); Supprimée : user_pref("CT2500339.RadioLastUpdateIPServer", "3"); Supprimée : user_pref("CT2500339.RadioLastUpdateServer", "129630713173030000"); Supprimée : user_pref("CT2500339.RadioMediaID", "20829187"); Supprimée : user_pref("CT2500339.RadioMediaType", "Media Player"); Supprimée : user_pref("CT2500339.RadioMenuSelectedID", "EBRadioMenu_CT250033920829187"); Supprimée : user_pref("CT2500339.RadioShrinkedFromSetup", false); Supprimée : user_pref("CT2500339.RadioStationName", "RTL"); Supprimée : user_pref("CT2500339.RadioStationURL", "hxxp://www.radios-direct.fr/flux-rtl.asx"); Supprimée : user_pref("CT2500339.SavedHomepage", "hxxp://start.funmoods.com/?f=1&a=ironto"); Supprimée : user_pref("CT2500339.SearchBoxWidth", 190); Supprimée : user_pref("CT2500339.SearchCaption", "Avanquest FR Customized Web Search"); Supprimée : user_pref("CT2500339.SearchEngineBeforeUnload", "Avanquest FR Customized Web Search"); Supprimée : user_pref("CT2500339.SearchFromAddressBarIsInit", true); Supprimée : user_pref("CT2500339.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250[...] Supprimée : user_pref("CT2500339.SearchInNewTabEnabled", true); Supprimée : user_pref("CT2500339.SearchInNewTabIntervalMM", 1440); Supprimée : user_pref("CT2500339.SearchInNewTabLastCheckTime", "Sat Aug 11 2012 21:30:25 GMT+0200"); Supprimée : user_pref("CT2500339.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...] Supprimée : user_pref("CT2500339.SearchProtectorEnabled", true); Supprimée : user_pref("CT2500339.SearchProtectorToolbarDisabled", false); Supprimée : user_pref("CT2500339.SendProtectorDataViaLogin", true); Supprimée : user_pref("CT2500339.ServiceMapLastCheckTime", "Sat Aug 11 2012 21:30:26 GMT+0200"); Supprimée : user_pref("CT2500339.SettingsLastCheckTime", "Sun Aug 12 2012 09:50:31 GMT+0200"); Supprimée : user_pref("CT2500339.SettingsLastUpdate", "1343724678"); Supprimée : user_pref("CT2500339.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2500339&SearchSource=13"); Supprimée : user_pref("CT2500339.ThirdPartyComponentsInterval", 504); Supprimée : user_pref("CT2500339.ThirdPartyComponentsLastCheck", "Tue Aug 07 2012 07:24:28 GMT+0200"); Supprimée : user_pref("CT2500339.ThirdPartyComponentsLastUpdate", "1331805999"); Supprimée : user_pref("CT2500339.ToolbarShrinkedFromSetup", false); Supprimée : user_pref("CT2500339.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...] Supprimée : user_pref("CT2500339.UserID", "UN67392048236401899"); Supprimée : user_pref("CT2500339.ValidationData_Search", 1); Supprimée : user_pref("CT2500339.ValidationData_Toolbar", 2); Supprimée : user_pref("CT2500339.WeatherNetwork", ""); Supprimée : user_pref("CT2500339.WeatherPollDate", "Sun Aug 12 2012 09:50:47 GMT+0200"); Supprimée : user_pref("CT2500339.WeatherUnit", "C"); Supprimée : user_pref("CT2500339.addressBarTakeOverEnabledInHidden", "true"); Supprimée : user_pref("CT2500339.alertChannelId", "893458"); Supprimée : user_pref("CT2500339.approveUntrustedApps", false); Supprimée : user_pref("CT2500339.autoDisableScopes", -1); Supprimée : user_pref("CT2500339.backendstorage./9b+7e+x305", "247E27413334363379453A3D2A722C797A7E7A3128333B4D4[...] Supprimée : user_pref("CT2500339.backendstorage./9b+7e,x305", "247E28412F3F3E3779453A3D2A722C797B787D3128333C474[...] Supprimée : user_pref("CT2500339.backendstorage./9b+7e-x305", "247E2936303C363679453A3D2A722C797A207B3128333D462[...] Supprimée : user_pref("CT2500339.backendstorage./9b+7e.:2z527", "247E707571777278333228702A7B797B7B7E30273224262[...] Supprimée : user_pref("CT2500339.backendstorage./9b+7e.x305", "247E2A4137374434337A463B3E2B732D7A7D7C213229343F5[...] Supprimée : user_pref("CT2500339.backendstorage./9b+7e/x305", "247E2B413536327844393C29712B787C7B773027323E4C434[...] Supprimée : user_pref("CT2500339.backendstorage./9b+7e06cg5el8:", "6E6D6D6F726B71706F76"); Supprimée : user_pref("CT2500339.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A7473737578717776757C242F4B4947[...] Supprimée : user_pref("CT2500339.backendstorage./9b+7e0x305", "247E2C403A407743383B28702A777C757D2F26313E4129554[...] Supprimée : user_pref("CT2500339.backendstorage./9b+7e1x305", "247E2D41313D403279453A3D2A722C7A77797E31283341473[...] Supprimée : user_pref("CT2500339.backendstorage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2C742E79207D322934435[...] Supprimée : user_pref("CT2500339.backendstorage./9b+7e31;cj7fk;kg#ncep@mc+vkn", "247E61393F236B25737471712A212C6[...] Supprimée : user_pref("CT2500339.backendstorage./9b+7e31;cj>j:hj@;=m&nc", "247E61393F236B25756F71762A212C6E414F4[...] Supprimée : user_pref("CT2500339.backendstorage./9b+7e31;cjc<=fbj#ncf", "247E61393F236B25757677712A212C6E414F444[...] Supprimée : user_pref("CT2500339.backendstorage./9b+7e31;cjd=kj!lad", "247E61393F236B257577757A2A212C6E414F444D3[...] Supprimée : user_pref("CT2500339.backendstorage./9b+7e31;cjdjihl@af%peh", "247E61393F236B25767172727A2B222D6F425[...] Supprimée : user_pref("CT2500339.backendstorage./9b+7e3x305", "247E2F413F3B36333F47463F7D493E412E76307E222421352[...] Supprimée : user_pref("CT2500339.backendstorage./9b+7e4x305", "247E302C407642373A276F29777B74762E2530413E4F494A5[...] Supprimée : user_pref("CT2500339.backendstorage./9b+7e5x305", "247E3136422B7743383B28702A79757A772F2631434B3D495[...] Supprimée : user_pref("CT2500339.backendstorage./9b+7e6x305", "247E322C3E32323238453E7C483D402D752F7E7B2424342B3[...] Supprimée : user_pref("CT2500339.backendstorage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722C7B7A797A31283347474[...] Supprimée : user_pref("CT2500339.backendstorage./9b+7e8x305", "247E343D3F3B35373B3F367C47472C742E7E7823322934495[...] Supprimée : user_pref("CT2500339.backendstorage./9b+7e9x305", "247E35332C3F327844393C29712B7B757979302732484C4F4[...] Supprimée : user_pref("CT2500339.backendstorage./9b+7e:x305", "247E36333B38327844393C29712B7B76797A3027324948554[...] Supprimée : user_pref("CT2500339.backendstorage./9b+7e;x305", "247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354[...] Supprimée : user_pref("CT2500339.backendstorage./9b+7ex305", "247E3A41363F323238387B473C3F2C742E7E20217C332A355[...] Supprimée : user_pref("CT2500339.backendstorage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3[...] Supprimée : user_pref("CT2500339.backendstorage./9b+7e@x305", "247E3C40422B7743383B28702A7B767E782F26314E52543D2[...] Supprimée : user_pref("CT2500339.backendstorage./9b+7eax305", "247E3D3D37387743383B28702A7B7A757E2F26314F4F544A5[...] Supprimée : user_pref("CT2500339.backendstorage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434A494841434B26[...] Supprimée : user_pref("CT2500339.backendstorage./9b+7ebx305", "247E3E393141303D33454036327E4A3F422F77317B7D23352[...] Supprimée : user_pref("CT2500339.backendstorage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B732D7B207E31283353515[...] Supprimée : user_pref("CT2500339.backendstorage./9b+7edx305", "247E4035422A363879453A3D2A722C7D202F26315247543C4[...] Supprimée : user_pref("CT2500339.backendstorage./9b+7etx305", "247E6E2F2E3B323342357B44392B732D7A7B7B7C322934215[...] Supprimée : user_pref("CT2500339.backendstorage./9b-0?3g>d", "3E706F3E413E43457A43787845204A49764E254C7A4F222A56[...] Supprimée : user_pref("CT2500339.backendstorage./9b-0?3g@6:5;", ""); Supprimée : user_pref("CT2500339.backendstorage./9b-0?3gfa7ef", "2B2E2C3D"); Supprimée : user_pref("CT2500339.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F292A212C393D44307832332[...] Supprimée : user_pref("CT2500339.backendstorage./9b/>01=9a6k6@44i48?", "372C2D326975763342363341484778213F3E484F4E4D464[...] Supprimée : user_pref("CT2500339.backendstorage./9b5ba==9cjag", "6E6F3D416C6B436D7A434744457B764D7C4F7A7B4F"); Supprimée : user_pref("CT2500339.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6D6D6F726B71707171707A73"); Supprimée : user_pref("CT2500339.backendstorage./9b9643g3/9e", "6A"); Supprimée : user_pref("CT2500339.backendstorage./9b<:222h64<", "393F352F3E"); Supprimée : user_pref("CT2500339.backendstorage./9b=+03eh8h8j?:", "4443"); Supprimée : user_pref("CT2500339.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B26514649[...] Supprimée : user_pref("CT2500339.backendstorage./9b?b0d:8aj62

Fish66 · Answer

Re, * Télécharge puis enregistre sur le bureau de ton PC ZHPDiag (de Nicolas Coolman) à partir : ce lien * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7) * Clique sur l'icône en forme de loupe pour lancer le diagnostique * Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com * Fais copier/coller le lien fourni dans ta prochaine réponse * Aide ZHPDiag : <<< ICI >>>

gentil83 · Answer

j'ai fais la manip que tu m'a demandé ça ma telechargé une barre d'outil lol

gentil83 · Answer

dsl je ne vois pas de loupe

Fish66 · Answer

Comment ça ? ça n'étonne!! est ce que tu es sure ?
Quelle est la barre d'outil installé pour voir avec le concepteur de ZHPDiag ?
=====================
Poste quand même le rapport ZHPDiag (à héberger)

gentil83 · Answer

dsl j' ai juste une nouvelle barre d'outil pas de zhpdiag en vu j'ai suivis tes recommandations , je ne comprends pas non plus aucun logiciel qui me demande de faire une analyse . pourrai tu  m'aider encore un peu stp merci

Fish66 · Answer

Aide :
Tu lis la paragraphe : Générer et envoyer un rapport avec ZHPDiag

gentil83 · Answer

j'ai un rapport d'erreur 
Fichier introuvable
      
      
      
      
      
        
        
          Firefox ne peut trouver le fichier à l'adresse http://filecdn2.avanquest.com/ppc/PCSpeedMaximizer/FR/PCSpeedMaximizer_AQFR_PPC_Banners.exe.
        

        
        

  Vérifiez la syntaxe du nom de fichier (dont le respect des minuscules/majuscules) ;
  Vérifiez si le fichier n'a pas été déplacé, renommé ou supprimé.

Fish66 · Answer

Fais pas à pas ce qui est demandé ci-dessous :   
* Télécharge ce fichier : ZHPDiag2.exe   
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)   
* Clique sur l'icône en forme de loupe pour lancer le diagnostique :   
 voici : l'icône en forme de loupe   
* Hébergement du rapport ZHPDiag.txt de ton bureau 
- Rends toi sur pjjoint.malekal.com     
- Clique sur le bouton Parcourir     
- Sélectionne le fichier que tu veux héberger (ZHPDiag.txt) et clique sur Ouvrir     
- Clique sur le bouton Envoyer     
- Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015     

* Copie le lien dans ta prochaine réponse.      

_  _ _ Fish66_ _ _ I''"""""I_ _  membre contributeur sécurité_  _I''"""""I_ _ _    
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

gentil83 · Answer

j'ai réussi a telecharger zhpdiag , j'ai lancé un scan je suis allé dans http://pjjoint. malekal.com, j'ai tout l'ordi dedant lol . est-ce que je dois tout envoyer ou sélectionner quelque chose de spécial ? , quoi ,ou, comment stp merci beaucoup pour ta patience 

pjjoint.malekal.com - Dépôt de fichiers
Lang :

    Index du site
    Présentation de PjJoint
    Parcourir la base
    Statistiques
    WebSniffer
    Pjjoint Uploader
    Rapporter un bug

    Sécuriser son ordinateur
    Comparatif Antivirus

    Parcourir la base de fichiers par lettre
    A
    B
    C
    D
    E
    F
    G
    H
    I
    J
    K
    L
    M
    N
    O
    P
    Q
    R
    S
    T
    U
    V
    W
    X
    Y
    Z

Interroger la base


Filtrer les répertoires
Répertoires à Parcourir
C:\Document And Setting - C:\Utilisateurs
C:\Document And Setting\Application Data - C:\Utillisateurs\Application Data
C:\Program Files
C:\Windows
C:\Windows\system32 - C:\Windows\SysWow64
C:\Windows\system32\drivers

gentil83 · Answer

En tous cas merci a tous pour votre entraide , vous êtes des gens formidables

gentil83 · Answer

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120813_d13e12n7o10s13
Protégé par un mot de passe .....gentil83 lol

gentil83 · Answer

je pense t'avoir
 envoyé le bon rapport ? je n'en sais rien tien moi au courant stp merci beaucoup

Fish66 · Answer

OK! Télécharge TDSSKiller sur ton Bureau. # Décompresse le (clic droit sur le fichier et extraire) sur le bureau. # dans le dossier crée, déplacer le fichier TDSSKiller.exe pour le mettre sur le Bureau # Faire un double clic sur TDSSKiller.exe pour le lancer. # Cliquer sur Start scan pour lancer l'analyse, # Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option Cure est sélectionnée, # Si des objects suspects "Suspicious objects" ont été détectés, sur l'écran de demande de confirmation, laisser l'option sur Skip. # Puis cliquer sur le bouton Continue. # Attendre l'affichage du fichier rapport. # Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage, cliquer sur le bouton Reboot computer. <<<<<< AIDE : ICI >>>>>> Envoyer en réponse le rapport de TDSSKiller Note : Il se trouve aussi en C:\TDSSKiller.Version_Date_Heure_log.txt

gentil83 · Answer

j'ai téléchargé kapersky tdsskiller.exe , j'ai ouvert avec winrar , j'ai fais un scan ,, resultats 
No treats found 
duration 00 00 30 
Processed: 405 objects ,  détails tout est ok 
found:             0 threats 
neutralized     0 treats 
Quarantaines 0 objects 
???? une histoire de fou !!
 je suis parti allé manger dsl

gentil83 · Answer

veux tu le rapport ? 
 la fin du rapport : Scan finished 
detected object count : 0
actual detected object count : 0 
je ne comprend rien

gentil83 · Answer

j'ai perdu mon part ?  dsl si tu veux bien m'aider encore stp je suivrai tes instructions par mail merci beaucoup

Fish66 · Answer

Re, 
On continue alors ici!  :-) 
Tu suis les instructions pas à pas :
=================== 
Avant d'utiliser ComboFix :   
  
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :   

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix   

* Télécharge Defogger (de jpshortstuff) sur  ton Bureau   
* Lance le   

* Une fenêtre apparait : clique sur "Disable"   

* Fais redémarrer l'ordinateur si l'outil te le demande   

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"   

===================================================   

Attention, avant de commencer, lis attentivement la procédure   

********************************************************  

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\   

* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »   
Voici Aide combofix  

* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\   
  

*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)   

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter   

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION   
(si il te propose de l'installer remets internet)   

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC   

*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.   

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu   

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\   

*Note : Le rapport se trouve également là : C:\ComboFix.txt 

_  _ _ Fish66_ _ _ I''"""""I_ _  membre contributeur sécurité_  _I''"""""I_ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

gentil83 · Answer

je te remercie beaucoup , je ferai tout ça demain matin a partir de 8H 30 je pense , bonne soirée a toi merci encore

Fish66 · Answer

D'accord..de rien

@+

gentil83 · Answer

Michel le retour lol bonjour 
voici le rapport 
ComboFix 12-08-13.01 - michel 14/08/2012  10:18:57.1.1 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium   6.0.6002.2.1252.33.1036.18.2037.1066 [GMT 2:00]
Lancé depuis: c:\users\michel\Desktop\michel.exe
AV: ESET Smart Security 4.0 *Enabled/Updated* {CB0F8167-5331-BA19-698E-64816B6801A5}
FW: ESET Personal firewall *Enabled* {F3340042-195E-BB41-42D1-CDB495BB46DE}
SP: ESET Smart Security 4.0 *Enabled/Updated* {706E6083-750B-B597-533E-5FF310EF4B18}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\michel\AppData\Roaming\Microsoft\Windows\Recent\Fiche_d-inscription__ARTISTESok[1].doc
c:\users\michel\AppData\Roaming\Microsoft\Windows\Recent\YouTube - Sylvie Vartan - Par amour par pitié.url
c:\users\michel\AppData\Roaming\msconfig.ini
c:\windows\assembly\GAC\Desktop.ini
c:\windows\Installer\{483ffbbb-f8e2-8acd-2b85-7e09a62a0843}\@
c:\windows\Installer\{483ffbbb-f8e2-8acd-2b85-7e09a62a0843}\L\00000004.@
c:\windows\Installer\{483ffbbb-f8e2-8acd-2b85-7e09a62a0843}\L\1afb2d56
c:\windows\Installer\{483ffbbb-f8e2-8acd-2b85-7e09a62a0843}\L\201d3dde
c:\windows\Installer\{483ffbbb-f8e2-8acd-2b85-7e09a62a0843}\U\00000008.@
c:\windows\Installer\{483ffbbb-f8e2-8acd-2b85-7e09a62a0843}\U\80000000.@
c:\windows\Installer\{483ffbbb-f8e2-8acd-2b85-7e09a62a0843}\U\80000032.@
c:\windows\system32\CddbCdda.dll
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\system32\OLDBA7A.tmp
c:\windows\system32\OLDBB38.tmp
c:\windows\system32\OLDBB88.tmp
c:\windows\system32\SET25CA.tmp
c:\windows\system32\SET9BD9.tmp
c:\windows\system32\SETEFB3.tmp
.
c:\windows\system32\services.exe . . . est infecté!!
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-07-14 au 2012-08-14  ))))))))))))))))))))))))))))))))))))
.
.
2012-08-14 08:30 . 2012-08-14 08:35	--------	d-----w-	c:\users\michel\AppData\Local	emp
2012-08-14 08:30 . 2012-08-14 08:30	--------	d-----w-	c:\users\Default\AppData\Local	emp
2012-08-13 10:20 . 2012-08-13 10:29	--------	d-----w-	C:\ZHP
2012-08-13 10:20 . 2012-08-13 10:27	--------	d-----w-	c:\program files\ZHPDiag
2012-08-12 08:01 . 2012-08-12 08:02	--------	d-----w-	c:\programdata\DriverGenius
2012-08-12 08:00 . 2012-08-12 08:00	--------	d-----w-	c:\users\michel\AppData\Local\CRE
2012-07-26 16:06 . 2012-07-26 16:06	--------	d--h--w-	c:\windows\PIF
2012-07-25 19:56 . 2012-07-25 19:56	--------	d-----w-	c:\program files\Microsoft SkyDrive
2012-07-25 19:56 . 2012-07-25 19:56	--------	d-----r-	c:\users\michel\SkyDrive
2012-07-25 19:53 . 2012-07-25 19:53	--------	d-----w-	c:\programdata\Microsoft SkyDrive
2012-07-16 17:11 . 2012-07-16 17:11	--------	d-----w-	c:\users\michel\AppData\Roaming\TeamViewer
2012-07-16 16:47 . 2012-07-16 16:47	--------	d-----w-	c:\users\michel	emp
2012-07-16 16:47 . 2012-07-16 16:47	--------	d-----w-	c:\program files\TeamViewer
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-13 13:40 . 2012-07-12 22:46	2047488	----a-w-	c:\windows\system32\win32k.sys
2012-06-05 16:47 . 2012-07-12 16:22	1401856	----a-w-	c:\windows\system32\msxml6.dll
2012-06-05 16:47 . 2012-07-12 16:22	1248768	----a-w-	c:\windows\system32\msxml3.dll
2012-06-04 15:26 . 2012-07-12 16:21	440704	----a-w-	c:\windows\system32\drivers\ksecdd.sys
2012-06-02 22:19 . 2012-06-19 05:36	53784	----a-w-	c:\windows\system32\wuauclt.exe
2012-06-02 22:19 . 2012-06-19 05:36	45080	----a-w-	c:\windows\system32\wups2.dll
2012-06-02 22:19 . 2012-06-19 05:35	35864	----a-w-	c:\windows\system32\wups.dll
2012-06-02 22:19 . 2012-06-19 05:35	577048	----a-w-	c:\windows\system32\wuapi.dll
2012-06-02 22:19 . 2012-06-19 05:36	1933848	----a-w-	c:\windows\system32\wuaueng.dll
2012-06-02 22:12 . 2012-06-19 05:36	2422272	----a-w-	c:\windows\system32\wucltux.dll
2012-06-02 22:12 . 2012-06-19 05:35	88576	----a-w-	c:\windows\system32\wudriver.dll
2012-06-02 13:19 . 2012-06-19 05:35	171904	----a-w-	c:\windows\system32\wuwebv.dll
2012-06-02 13:12 . 2012-06-19 05:35	33792	----a-w-	c:\windows\system32\wuapp.exe
2012-06-02 08:33 . 2012-07-12 22:38	1800192	----a-w-	c:\windows\system32\jscript9.dll
2012-06-02 08:25 . 2012-07-12 22:38	1129472	----a-w-	c:\windows\system32\wininet.dll
2012-06-02 08:25 . 2012-07-12 22:38	1427968	----a-w-	c:\windows\system32\inetcpl.cpl
2012-06-02 08:20 . 2012-07-12 22:38	142848	----a-w-	c:\windows\system32\ieUnatt.exe
2012-06-02 08:16 . 2012-07-12 22:38	2382848	----a-w-	c:\windows\system32\mshtml.tlb
2012-06-02 00:04 . 2012-07-12 16:21	278528	----a-w-	c:\windows\system32\schannel.dll
2012-06-02 00:03 . 2012-07-12 16:21	204288	----a-w-	c:\windows\system32
crypt.dll
2012-05-31 03:41 . 2012-07-13 17:01	6762896	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{DB9016BE-0BC4-4FFC-9722-90E62F7D029F}\mpengine.dll
2012-07-13 17:30 . 2012-07-04 04:46	136672	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive1]
@="{F241C880-6982-4CE5-8CF7-7085BA96DA5A}"
[HKEY_CLASSES_ROOT\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}]
2012-07-25 19:54	220624	----a-w-	c:\users\michel\AppData\Local\Microsoft\SkyDrive\16.4.6006.0718\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive2]
@="{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}"
[HKEY_CLASSES_ROOT\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}]
2012-07-25 19:54	220624	----a-w-	c:\users\michel\AppData\Local\Microsoft\SkyDrive\16.4.6006.0718\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive3]
@="{BBACC218-34EA-4666-9D7A-C78F2274A524}"
[HKEY_CLASSES_ROOT\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}]
2012-07-25 19:54	220624	----a-w-	c:\users\michel\AppData\Local\Microsoft\SkyDrive\16.4.6006.0718\SkyDriveShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Spotify Web Helper"="c:\users\michel\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" [2012-07-20 1193176]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2009-03-19 2029640]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Users^michel^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Media Player.lnk]
path=c:\users\michel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Media Player.lnk
backup=c:\windows\pss\Adobe Media Player.lnk.Startup
backupExtension=.Startup
.
[HKLM\~\startupfolder\C:^Users^michel^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Outil de notification Live Search.lnk]
path=c:\users\michel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Outil de notification Live Search.lnk
backup=c:\windows\pss\Outil de notification Live Search.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-01-03 13:10	843712	----a-w-	c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeAAMUpdater-1.0]
2010-03-06 02:44	500208	------w-	c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint]
2007-06-06 08:06	159744	----a-w-	c:\program files\Apoint2K\Apoint.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2011-09-27 06:22	59240	----a-w-	c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
2008-01-19 07:33	125952	----a-w-	c:\windows\ehome\ehtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Facebook Update]
2012-07-12 16:34	138096	----atw-	c:\users\michel\AppData\Local\Facebook\Update\FacebookUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Quick Search Box]
2010-06-23 05:39	126976	----a-w-	c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2008-02-11 18:13	166424	----a-w-	c:\windows\System32\hkcmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2008-02-11 18:13	141848	----a-w-	c:\windows\System32\igfxtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2011-07-19 16:29	421736	----a-w-	c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nokia.PCSync]
2008-06-17 15:00	1249280	----a-w-	c:\program files\Nokia\Nokia PC Suite 7\PcSync2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
2008-10-02 06:00	1124352	----a-w-	c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2008-02-11 18:13	133656	----a-w-	c:\windows\System32\igfxpers.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
2007-07-06 03:06	4669440	----a-w-	c:\windows\RtHDVCpl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spotify Web Helper]
2012-07-20 15:35	1193176	----a-w-	c:\users\michel\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-01-18 13:02	254696	----a-w-	c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-11-14 09:17	39408	----a-w-	c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WarReg_PopUp]
2006-11-05 19:48	57344	----a-w-	c:\acer\WR_PopUp\WarReg_PopUp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
2008-01-19 07:38	1008184	----a-w-	c:\program files\Windows Defender\MSASCui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2008-01-19 07:33	202240	----a-w-	c:\program files\Windows Media Player\wmpnscfg.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"FirewallOverride"=dword:00000001
.
R2 .EsetTrialReset;Eset Trial Reset;c:\windowseset.exe [x]
R4 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs	REG_MULTI_SZ   	BthServ
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
ezSharedSvc
.
Contenu du dossier 'Tâches planifiées'
.
2012-08-13 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1834128273-2213103141-3474658690-1000Core.job
- c:\users\michel\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-01-27 16:34]
.
2012-08-14 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1834128273-2213103141-3474658690-1000UA.job
- c:\users\michel\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-01-27 16:34]
.
2012-08-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-31 07:35]
.
2012-08-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-31 07:35]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.wuuta.com/
uInternet Settings,ProxyOverride = *.local
LSP: mswsock.dll
Trusted Zone: akamai.net\a248.e
Trusted Zone: bitdefender.com
Trusted Zone: netflame.cc\ssl-hints
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\michel\AppData\Roaming\Mozilla\Firefox\Profiles\j1tgl6nj.default\
FF - prefs.js: browser.search.selectedEngine - WiseConvert Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT3196716&SearchSource=13
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3196716&SearchSource=2&q=
.
- - - - ORPHELINS SUPPRIMES - - - -
.
URLSearchHooks-{19803860-b306-423c-bbb5-f60a7d82cde5} - (no file)
WebBrowser-{19803860-B306-423C-BBB5-F60A7D82CDE5} - (no file)
HKLM-Run-eRecoveryService - (no file)
MSConfigStartUp-Acer Tour Reminder - c:\acer\AcerTour\Reminder.exe
MSConfigStartUp-eDataSecurity Loader - c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe
MSConfigStartUp-QuickTime Task - c:\program files\QuickTime\QTTask.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-08-14 10:35
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
.
c:\users\michel\AppData\Local\Temp\catchme.dll 53248 bytes executable
.
Scan terminé avec succès
Fichiers cachés: 1
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'Explorer.exe'(904)
c:\windows\system32\btncopy.dll
c:\program files\Nokia\Nokia PC Suite 7\phonebrowser.dll
c:\program files\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\program files\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_fre.nlr
c:\program files\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\conime.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Belkin\Bluetooth Software\bin\btwdins.exe
c:\program files\ESET\ESET Smart Security\ekrn.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\windows\system32\DRIVERS\xaudio.exe
c:\acer\Empowering Technology\eRecovery\eRecoveryService.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\servicing\TrustedInstaller.exe
c:\windows\system32\RacAgent.exe
.
**************************************************************************
.
Heure de fin: 2012-08-14  10:48:40 - La machine a redémarré
ComboFix-quarantined-files.txt  2012-08-14 08:46
.
Avant-CF: 9 458 991 104 octets libres
Après-CF: 9 411 883 008 octets libres
.
- - End Of File - - F9B3DD91B1E8A8AEA10BB8F45B9396CE

Fish66 · Answer

Bonjour,

c:\windows\system32\services.exe . . . est infecté!! 
Relance combofix en espérant que le fichier service.exe sera remplacé par un autre légitime! 
En attendant le rapport..

@+

gentil83 · Answer

le 2 eme rapport :)
ComboFix 12-08-13.01 - michel 14/08/2012  11:39:22.3.1 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium   6.0.6002.2.1252.33.1036.18.2037.788 [GMT 2:00]
Lancé depuis: c:\users\michel\Desktop\michel.exe
AV: ESET Smart Security 4.0 *Enabled/Updated* {CB0F8167-5331-BA19-698E-64816B6801A5}
FW: ESET Personal firewall *Enabled* {F3340042-195E-BB41-42D1-CDB495BB46DE}
SP: ESET Smart Security 4.0 *Enabled/Updated* {706E6083-750B-B597-533E-5FF310EF4B18}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Un antivirus résident est actif
.
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-07-14 au 2012-08-14  ))))))))))))))))))))))))))))))))))))
.
.
2012-08-14 09:53 . 2012-08-14 09:53	--------	d-----w-	c:\users\michel\AppData\Local	emp
2012-08-14 09:53 . 2012-08-14 09:53	--------	d-----w-	c:\users\Default\AppData\Local	emp
2012-08-14 08:16 . 2012-08-14 08:48	--------	d-----w-	C:\michel
2012-08-13 10:20 . 2012-08-13 10:29	--------	d-----w-	C:\ZHP
2012-08-13 10:20 . 2012-08-13 10:27	--------	d-----w-	c:\program files\ZHPDiag
2012-08-12 08:01 . 2012-08-12 08:02	--------	d-----w-	c:\programdata\DriverGenius
2012-08-12 08:00 . 2012-08-12 08:00	--------	d-----w-	c:\users\michel\AppData\Local\CRE
2012-07-26 16:06 . 2012-07-26 16:06	--------	d--h--w-	c:\windows\PIF
2012-07-25 19:56 . 2012-07-25 19:56	--------	d-----w-	c:\program files\Microsoft SkyDrive
2012-07-25 19:56 . 2012-07-25 19:56	--------	d-----r-	c:\users\michel\SkyDrive
2012-07-25 19:53 . 2012-07-25 19:53	--------	d-----w-	c:\programdata\Microsoft SkyDrive
2012-07-16 17:11 . 2012-07-16 17:11	--------	d-----w-	c:\users\michel\AppData\Roaming\TeamViewer
2012-07-16 16:47 . 2012-07-16 16:47	--------	d-----w-	c:\users\michel	emp
2012-07-16 16:47 . 2012-07-16 16:47	--------	d-----w-	c:\program files\TeamViewer
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-13 13:40 . 2012-07-12 22:46	2047488	----a-w-	c:\windows\system32\win32k.sys
2012-06-05 16:47 . 2012-07-12 16:22	1401856	----a-w-	c:\windows\system32\msxml6.dll
2012-06-05 16:47 . 2012-07-12 16:22	1248768	----a-w-	c:\windows\system32\msxml3.dll
2012-06-04 15:26 . 2012-07-12 16:21	440704	----a-w-	c:\windows\system32\drivers\ksecdd.sys
2012-06-02 22:19 . 2012-06-19 05:36	53784	----a-w-	c:\windows\system32\wuauclt.exe
2012-06-02 22:19 . 2012-06-19 05:36	45080	----a-w-	c:\windows\system32\wups2.dll
2012-06-02 22:19 . 2012-06-19 05:35	35864	----a-w-	c:\windows\system32\wups.dll
2012-06-02 22:19 . 2012-06-19 05:35	577048	----a-w-	c:\windows\system32\wuapi.dll
2012-06-02 22:19 . 2012-06-19 05:36	1933848	----a-w-	c:\windows\system32\wuaueng.dll
2012-06-02 22:12 . 2012-06-19 05:36	2422272	----a-w-	c:\windows\system32\wucltux.dll
2012-06-02 22:12 . 2012-06-19 05:35	88576	----a-w-	c:\windows\system32\wudriver.dll
2012-06-02 13:19 . 2012-06-19 05:35	171904	----a-w-	c:\windows\system32\wuwebv.dll
2012-06-02 13:12 . 2012-06-19 05:35	33792	----a-w-	c:\windows\system32\wuapp.exe
2012-06-02 08:33 . 2012-07-12 22:38	1800192	----a-w-	c:\windows\system32\jscript9.dll
2012-06-02 08:25 . 2012-07-12 22:38	1129472	----a-w-	c:\windows\system32\wininet.dll
2012-06-02 08:25 . 2012-07-12 22:38	1427968	----a-w-	c:\windows\system32\inetcpl.cpl
2012-06-02 08:20 . 2012-07-12 22:38	142848	----a-w-	c:\windows\system32\ieUnatt.exe
2012-06-02 08:16 . 2012-07-12 22:38	2382848	----a-w-	c:\windows\system32\mshtml.tlb
2012-06-02 00:04 . 2012-07-12 16:21	278528	----a-w-	c:\windows\system32\schannel.dll
2012-06-02 00:03 . 2012-07-12 16:21	204288	----a-w-	c:\windows\system32
crypt.dll
2012-05-31 03:41 . 2012-07-13 17:01	6762896	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{DB9016BE-0BC4-4FFC-9722-90E62F7D029F}\mpengine.dll
2012-07-13 17:30 . 2012-07-04 04:46	136672	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2009-04-11 06:27 . !HASH: COULD NOT OPEN FILE !!!!! . 279552 . . [------] . . c:\windows\System32\services.exe
[7] 2009-04-11 . D4E6D91C1349B7BFB3599A6ADA56851B . 279552 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.0.6002.18005_none_d14b3973ca6acc56\services.exe
[7] 2008-01-19 . 2B336AB6286D6C81FA02CBAB914E3C6C . 279040 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.0.6001.18000_none_cf5fc067cd49010a\services.exe
[7] 2006-11-02 . 329CF3C97CE4C19375C8ABCABAE258B0 . 279552 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.0.6000.16386_none_cd28fe6bd05df036\services.exe
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive1]
@="{F241C880-6982-4CE5-8CF7-7085BA96DA5A}"
[HKEY_CLASSES_ROOT\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}]
2012-07-25 19:54	220624	----a-w-	c:\users\michel\AppData\Local\Microsoft\SkyDrive\16.4.6006.0718\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive2]
@="{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}"
[HKEY_CLASSES_ROOT\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}]
2012-07-25 19:54	220624	----a-w-	c:\users\michel\AppData\Local\Microsoft\SkyDrive\16.4.6006.0718\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive3]
@="{BBACC218-34EA-4666-9D7A-C78F2274A524}"
[HKEY_CLASSES_ROOT\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}]
2012-07-25 19:54	220624	----a-w-	c:\users\michel\AppData\Local\Microsoft\SkyDrive\16.4.6006.0718\SkyDriveShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Spotify Web Helper"="c:\users\michel\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" [2012-07-20 1193176]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2009-03-19 2029640]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^Users^michel^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Media Player.lnk]
path=c:\users\michel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Media Player.lnk
backup=c:\windows\pss\Adobe Media Player.lnk.Startup
backupExtension=.Startup
.
[HKLM\~\startupfolder\C:^Users^michel^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Outil de notification Live Search.lnk]
path=c:\users\michel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Outil de notification Live Search.lnk
backup=c:\windows\pss\Outil de notification Live Search.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-01-03 13:10	843712	----a-w-	c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeAAMUpdater-1.0]
2010-03-06 02:44	500208	------w-	c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint]
2007-06-06 08:06	159744	----a-w-	c:\program files\Apoint2K\Apoint.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2011-09-27 06:22	59240	----a-w-	c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
2008-01-19 07:33	125952	----a-w-	c:\windows\ehome\ehtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Facebook Update]
2012-07-12 16:34	138096	----atw-	c:\users\michel\AppData\Local\Facebook\Update\FacebookUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Quick Search Box]
2010-06-23 05:39	126976	----a-w-	c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2008-02-11 18:13	166424	----a-w-	c:\windows\System32\hkcmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2008-02-11 18:13	141848	----a-w-	c:\windows\System32\igfxtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2011-07-19 16:29	421736	----a-w-	c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nokia.PCSync]
2008-06-17 15:00	1249280	----a-w-	c:\program files\Nokia\Nokia PC Suite 7\PcSync2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
2008-10-02 06:00	1124352	----a-w-	c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2008-02-11 18:13	133656	----a-w-	c:\windows\System32\igfxpers.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
2007-07-06 03:06	4669440	----a-w-	c:\windows\RtHDVCpl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spotify Web Helper]
2012-07-20 15:35	1193176	----a-w-	c:\users\michel\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-01-18 13:02	254696	----a-w-	c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-11-14 09:17	39408	----a-w-	c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WarReg_PopUp]
2006-11-05 19:48	57344	----a-w-	c:\acer\WR_PopUp\WarReg_PopUp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
2008-01-19 07:38	1008184	----a-w-	c:\program files\Windows Defender\MSASCui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2008-01-19 07:33	202240	----a-w-	c:\program files\Windows Media Player\wmpnscfg.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"FirewallOverride"=dword:00000001
.
R2 .EsetTrialReset;Eset Trial Reset;c:\windowseset.exe [x]
R4 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs	REG_MULTI_SZ   	BthServ
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
ezSharedSvc
.
Contenu du dossier 'Tâches planifiées'
.
2012-08-13 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1834128273-2213103141-3474658690-1000Core.job
- c:\users\michel\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-01-27 16:34]
.
2012-08-14 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1834128273-2213103141-3474658690-1000UA.job
- c:\users\michel\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-01-27 16:34]
.
2012-08-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-31 07:35]
.
2012-08-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-31 07:35]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.wuuta.com/
uInternet Settings,ProxyOverride = *.local
Trusted Zone: akamai.net\a248.e
Trusted Zone: bitdefender.com
Trusted Zone: netflame.cc\ssl-hints
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\michel\AppData\Roaming\Mozilla\Firefox\Profiles\j1tgl6nj.default\
FF - prefs.js: browser.search.selectedEngine - WiseConvert Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT3196716&SearchSource=13
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3196716&SearchSource=2&q=
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-08-14 11:53
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
Heure de fin: 2012-08-14  12:05:05
ComboFix-quarantined-files.txt  2012-08-14 10:03
ComboFix2.txt  2012-08-14 09:33
ComboFix3.txt  2012-08-14 08:48
.
Avant-CF: 9 433 718 784 octets libres
Après-CF: 9 383 849 984 octets libres
.
- - End Of File - - 892E86E674942838F58326FE

gentil83 · Answer

je ne sais pas si ça fonctionne , mais mon ordi a repris un coup de jeune :) 
B R A V O !!! 
Vous etes formidables les gars , en tout cas j'attends ta reponse 
Merci beaucoup tu es super !!!

Fish66 · Answer

Oh, de rien..  :-) 
================= 
* Un antivirus résident est actif 
Tu n'as pas désactivé ton antivirus, désactive stp tous les logiciels de sécurité! ensuite relance combofix et  poste le rapport 


_  _ _ Fish66_ _ _ I''"""""I_ _  membre contributeur sécurité_  _I''"""""I_ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

gentil83 · Answer

ComboFix 12-08-13.01 - michel 14/08/2012  14:13:31.4.1 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium   6.0.6002.2.1252.33.1036.18.2037.1064 [GMT 2:00]
Lancé depuis: c:\users\michel\Desktop\ComboFix.exe
AV: ESET Smart Security 4.0 *Disabled/Updated* {CB0F8167-5331-BA19-698E-64816B6801A5}
FW: ESET Personal firewall *Enabled* {F3340042-195E-BB41-42D1-CDB495BB46DE}
SP: ESET Smart Security 4.0 *Disabled/Updated* {706E6083-750B-B597-533E-5FF310EF4B18}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Une copie infectée de c:\windows\system32\Services.exe a été trouvée et désinfectée 
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.0.6002.18005_none_d14b3973ca6acc56\services.exe 
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-07-14 au 2012-08-14  ))))))))))))))))))))))))))))))))))))
.
.
2012-08-14 12:24 . 2012-08-14 12:27	--------	d-----w-	c:\users\michel\AppData\Local	emp
2012-08-14 12:24 . 2012-08-14 12:24	--------	d-----w-	c:\users\Default\AppData\Local	emp
2012-08-13 10:20 . 2012-08-13 10:29	--------	d-----w-	C:\ZHP
2012-08-13 10:20 . 2012-08-14 10:28	--------	d-----w-	c:\program files\ZHPDiag
2012-08-12 08:01 . 2012-08-12 08:02	--------	d-----w-	c:\programdata\DriverGenius
2012-08-12 08:00 . 2012-08-12 08:00	--------	d-----w-	c:\users\michel\AppData\Local\CRE
2012-07-26 16:06 . 2012-07-26 16:06	--------	d--h--w-	c:\windows\PIF
2012-07-25 19:56 . 2012-07-25 19:56	--------	d-----w-	c:\program files\Microsoft SkyDrive
2012-07-25 19:56 . 2012-07-25 19:56	--------	d-----r-	c:\users\michel\SkyDrive
2012-07-25 19:53 . 2012-07-25 19:53	--------	d-----w-	c:\programdata\Microsoft SkyDrive
2012-07-16 17:11 . 2012-07-16 17:11	--------	d-----w-	c:\users\michel\AppData\Roaming\TeamViewer
2012-07-16 16:47 . 2012-07-16 16:47	--------	d-----w-	c:\users\michel	emp
2012-07-16 16:47 . 2012-07-16 16:47	--------	d-----w-	c:\program files\TeamViewer
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-13 13:40 . 2012-07-12 22:46	2047488	----a-w-	c:\windows\system32\win32k.sys
2012-06-05 16:47 . 2012-07-12 16:22	1401856	----a-w-	c:\windows\system32\msxml6.dll
2012-06-05 16:47 . 2012-07-12 16:22	1248768	----a-w-	c:\windows\system32\msxml3.dll
2012-06-04 15:26 . 2012-07-12 16:21	440704	----a-w-	c:\windows\system32\drivers\ksecdd.sys
2012-06-02 22:19 . 2012-06-19 05:36	53784	----a-w-	c:\windows\system32\wuauclt.exe
2012-06-02 22:19 . 2012-06-19 05:36	45080	----a-w-	c:\windows\system32\wups2.dll
2012-06-02 22:19 . 2012-06-19 05:35	35864	----a-w-	c:\windows\system32\wups.dll
2012-06-02 22:19 . 2012-06-19 05:35	577048	----a-w-	c:\windows\system32\wuapi.dll
2012-06-02 22:19 . 2012-06-19 05:36	1933848	----a-w-	c:\windows\system32\wuaueng.dll
2012-06-02 22:12 . 2012-06-19 05:36	2422272	----a-w-	c:\windows\system32\wucltux.dll
2012-06-02 22:12 . 2012-06-19 05:35	88576	----a-w-	c:\windows\system32\wudriver.dll
2012-06-02 13:19 . 2012-06-19 05:35	171904	----a-w-	c:\windows\system32\wuwebv.dll
2012-06-02 13:12 . 2012-06-19 05:35	33792	----a-w-	c:\windows\system32\wuapp.exe
2012-06-02 08:33 . 2012-07-12 22:38	1800192	----a-w-	c:\windows\system32\jscript9.dll
2012-06-02 08:25 . 2012-07-12 22:38	1129472	----a-w-	c:\windows\system32\wininet.dll
2012-06-02 08:25 . 2012-07-12 22:38	1427968	----a-w-	c:\windows\system32\inetcpl.cpl
2012-06-02 08:20 . 2012-07-12 22:38	142848	----a-w-	c:\windows\system32\ieUnatt.exe
2012-06-02 08:16 . 2012-07-12 22:38	2382848	----a-w-	c:\windows\system32\mshtml.tlb
2012-06-02 00:04 . 2012-07-12 16:21	278528	----a-w-	c:\windows\system32\schannel.dll
2012-06-02 00:03 . 2012-07-12 16:21	204288	----a-w-	c:\windows\system32
crypt.dll
2012-05-31 03:41 . 2012-07-13 17:01	6762896	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{DB9016BE-0BC4-4FFC-9722-90E62F7D029F}\mpengine.dll
2012-07-13 17:30 . 2012-07-04 04:46	136672	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive1]
@="{F241C880-6982-4CE5-8CF7-7085BA96DA5A}"
[HKEY_CLASSES_ROOT\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}]
2012-07-25 19:54	220624	----a-w-	c:\users\michel\AppData\Local\Microsoft\SkyDrive\16.4.6006.0718\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive2]
@="{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}"
[HKEY_CLASSES_ROOT\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}]
2012-07-25 19:54	220624	----a-w-	c:\users\michel\AppData\Local\Microsoft\SkyDrive\16.4.6006.0718\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive3]
@="{BBACC218-34EA-4666-9D7A-C78F2274A524}"
[HKEY_CLASSES_ROOT\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}]
2012-07-25 19:54	220624	----a-w-	c:\users\michel\AppData\Local\Microsoft\SkyDrive\16.4.6006.0718\SkyDriveShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Spotify Web Helper"="c:\users\michel\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" [2012-07-20 1193176]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2009-03-19 2029640]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^Users^michel^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Media Player.lnk]
path=c:\users\michel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Media Player.lnk
backup=c:\windows\pss\Adobe Media Player.lnk.Startup
backupExtension=.Startup
.
[HKLM\~\startupfolder\C:^Users^michel^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Outil de notification Live Search.lnk]
path=c:\users\michel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Outil de notification Live Search.lnk
backup=c:\windows\pss\Outil de notification Live Search.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-01-03 13:10	843712	----a-w-	c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeAAMUpdater-1.0]
2010-03-06 02:44	500208	------w-	c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint]
2007-06-06 08:06	159744	----a-w-	c:\program files\Apoint2K\Apoint.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2011-09-27 06:22	59240	----a-w-	c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
2008-01-19 07:33	125952	----a-w-	c:\windows\ehome\ehtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Facebook Update]
2012-07-12 16:34	138096	----atw-	c:\users\michel\AppData\Local\Facebook\Update\FacebookUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Quick Search Box]
2010-06-23 05:39	126976	----a-w-	c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2008-02-11 18:13	166424	----a-w-	c:\windows\System32\hkcmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2008-02-11 18:13	141848	----a-w-	c:\windows\System32\igfxtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2011-07-19 16:29	421736	----a-w-	c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nokia.PCSync]
2008-06-17 15:00	1249280	----a-w-	c:\program files\Nokia\Nokia PC Suite 7\PcSync2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
2008-10-02 06:00	1124352	----a-w-	c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2008-02-11 18:13	133656	----a-w-	c:\windows\System32\igfxpers.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
2007-07-06 03:06	4669440	----a-w-	c:\windows\RtHDVCpl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spotify Web Helper]
2012-07-20 15:35	1193176	----a-w-	c:\users\michel\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-01-18 13:02	254696	----a-w-	c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-11-14 09:17	39408	----a-w-	c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WarReg_PopUp]
2006-11-05 19:48	57344	----a-w-	c:\acer\WR_PopUp\WarReg_PopUp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
2008-01-19 07:38	1008184	----a-w-	c:\program files\Windows Defender\MSASCui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2008-01-19 07:33	202240	----a-w-	c:\program files\Windows Media Player\wmpnscfg.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"FirewallOverride"=dword:00000001
.
R2 .EsetTrialReset;Eset Trial Reset;c:\windowseset.exe [x]
R4 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs	REG_MULTI_SZ   	BthServ
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
ezSharedSvc
.
Contenu du dossier 'Tâches planifiées'
.
2012-08-13 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1834128273-2213103141-3474658690-1000Core.job
- c:\users\michel\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-01-27 16:34]
.
2012-08-14 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1834128273-2213103141-3474658690-1000UA.job
- c:\users\michel\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-01-27 16:34]
.
2012-08-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-31 07:35]
.
2012-08-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-31 07:35]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.wuuta.com/
uInternet Settings,ProxyOverride = *.local
Trusted Zone: akamai.net\a248.e
Trusted Zone: bitdefender.com
Trusted Zone: netflame.cc\ssl-hints
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\michel\AppData\Roaming\Mozilla\Firefox\Profiles\j1tgl6nj.default\
FF - prefs.js: browser.search.selectedEngine - WiseConvert Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT3196716&SearchSource=13
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3196716&SearchSource=2&q=
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-08-14 14:31
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'Explorer.exe'(2188)
c:\windows\system32\btncopy.dll
c:\program files\Nokia\Nokia PC Suite 7\phonebrowser.dll
c:\program files\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\program files\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_fre.nlr
c:\program files\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\conime.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Belkin\Bluetooth Software\bin\btwdins.exe
c:\program files\ESET\ESET Smart Security\ekrn.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\windows\system32\DRIVERS\xaudio.exe
c:\acer\Empowering Technology\eRecovery\eRecoveryService.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Heure de fin: 2012-08-14  14:37:37 - La machine a redémarré
ComboFix-quarantined-files.txt  2012-08-14 12:37
ComboFix2.txt  2012-08-14 10:05
ComboFix3.txt  2012-08-14 09:33
ComboFix4.txt  2012-08-14 08:48
.
Avant-CF: 9 375 080 448 octets libres
Après-CF: 9 220 718 592 octets libres
.
- - End Of File - - 32B5135A57EF9D9973095DE7BFC19707

gentil83 · Answer

mon parefeu c'est remis  je ne comprends pas est-ce important  je suis un novice dsl

Fish66 · Answer

Une copie infectée de c:\windows\system32\Services.exe a été trouvée et désinfectée Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.0.6002.18005_none_d14b3973ca6acc56\services.exe C'est que je cherche! ========================= =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <= =>il est fort déconseillé de le transposer sur un autre ordinateur !<= ----------------------------------------------------------------------------------- Toujours avec toutes les protections désactivées, fais ceci : * Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) * Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) : * Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : __________________________________________________ KillAll:: File:: c:\users\michel\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Spotify Web Helper"=- NetSvc:: ezSharedSvc Firefox:: FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT3196716&SearchSource=13 FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3196716&SearchSource=2&q= __________________________________________________ * Enregistre ce fichier sous le nom CFScript * Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur : cette capture * Combofix se lance, laisse toi guider.. * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal! * Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis * Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

gentil83 · Answer

Bonjour , 
Est-ce que je dois poster le resultat de l'analyse ?

Fish66 · Answer

Bonjour,

Oui, bien sure pour vérifier si les infections sont parties!  :-)

gentil83 · Answer

voila ,et encore merci de ta patience 
ComboFix 12-08-14.05 - michel 15/08/2012  11:57:21.5.1 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium   6.0.6002.2.1252.33.1036.18.2037.1031 [GMT 2:00]
Lancé depuis: c:\users\michel\Desktop\ComboFix.exe
AV: ESET Smart Security 4.0 *Disabled/Updated* {CB0F8167-5331-BA19-698E-64816B6801A5}
FW: ESET Personal firewall *Disabled* {F3340042-195E-BB41-42D1-CDB495BB46DE}
SP: ESET Smart Security 4.0 *Disabled/Updated* {706E6083-750B-B597-533E-5FF310EF4B18}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\assembly\GAC\Desktop.ini
c:\windows\system32\drivers\etc\hosts.ics
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-07-15 au 2012-08-15  ))))))))))))))))))))))))))))))))))))
.
.
2012-08-15 10:12 . 2012-08-15 10:12	--------	d-----w-	c:\users\michel\AppData\Local	emp
2012-08-15 10:12 . 2012-08-15 10:12	--------	d-----w-	c:\users\Default\AppData\Local	emp
2012-08-13 10:20 . 2012-08-13 10:29	--------	d-----w-	C:\ZHP
2012-08-13 10:20 . 2012-08-14 10:28	--------	d-----w-	c:\program files\ZHPDiag
2012-08-12 08:01 . 2012-08-12 08:02	--------	d-----w-	c:\programdata\DriverGenius
2012-08-12 08:00 . 2012-08-12 08:00	--------	d-----w-	c:\users\michel\AppData\Local\CRE
2012-07-26 16:06 . 2012-07-26 16:06	--------	d--h--w-	c:\windows\PIF
2012-07-25 19:56 . 2012-07-25 19:56	--------	d-----w-	c:\program files\Microsoft SkyDrive
2012-07-25 19:56 . 2012-07-25 19:56	--------	d-----r-	c:\users\michel\SkyDrive
2012-07-25 19:53 . 2012-07-25 19:53	--------	d-----w-	c:\programdata\Microsoft SkyDrive
2012-07-16 17:11 . 2012-07-16 17:11	--------	d-----w-	c:\users\michel\AppData\Roaming\TeamViewer
2012-07-16 16:47 . 2012-07-16 16:47	--------	d-----w-	c:\users\michel	emp
2012-07-16 16:47 . 2012-07-16 16:47	--------	d-----w-	c:\program files\TeamViewer
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-13 13:40 . 2012-07-12 22:46	2047488	----a-w-	c:\windows\system32\win32k.sys
2012-06-05 16:47 . 2012-07-12 16:22	1401856	----a-w-	c:\windows\system32\msxml6.dll
2012-06-05 16:47 . 2012-07-12 16:22	1248768	----a-w-	c:\windows\system32\msxml3.dll
2012-06-04 15:26 . 2012-07-12 16:21	440704	----a-w-	c:\windows\system32\drivers\ksecdd.sys
2012-06-02 22:19 . 2012-06-19 05:36	53784	----a-w-	c:\windows\system32\wuauclt.exe
2012-06-02 22:19 . 2012-06-19 05:36	45080	----a-w-	c:\windows\system32\wups2.dll
2012-06-02 22:19 . 2012-06-19 05:35	35864	----a-w-	c:\windows\system32\wups.dll
2012-06-02 22:19 . 2012-06-19 05:35	577048	----a-w-	c:\windows\system32\wuapi.dll
2012-06-02 22:19 . 2012-06-19 05:36	1933848	----a-w-	c:\windows\system32\wuaueng.dll
2012-06-02 22:12 . 2012-06-19 05:36	2422272	----a-w-	c:\windows\system32\wucltux.dll
2012-06-02 22:12 . 2012-06-19 05:35	88576	----a-w-	c:\windows\system32\wudriver.dll
2012-06-02 13:19 . 2012-06-19 05:35	171904	----a-w-	c:\windows\system32\wuwebv.dll
2012-06-02 13:12 . 2012-06-19 05:35	33792	----a-w-	c:\windows\system32\wuapp.exe
2012-06-02 08:33 . 2012-07-12 22:38	1800192	----a-w-	c:\windows\system32\jscript9.dll
2012-06-02 08:25 . 2012-07-12 22:38	1129472	----a-w-	c:\windows\system32\wininet.dll
2012-06-02 08:25 . 2012-07-12 22:38	1427968	----a-w-	c:\windows\system32\inetcpl.cpl
2012-06-02 08:20 . 2012-07-12 22:38	142848	----a-w-	c:\windows\system32\ieUnatt.exe
2012-06-02 08:16 . 2012-07-12 22:38	2382848	----a-w-	c:\windows\system32\mshtml.tlb
2012-06-02 00:04 . 2012-07-12 16:21	278528	----a-w-	c:\windows\system32\schannel.dll
2012-06-02 00:03 . 2012-07-12 16:21	204288	----a-w-	c:\windows\system32
crypt.dll
2012-05-31 03:41 . 2012-07-13 17:01	6762896	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{DB9016BE-0BC4-4FFC-9722-90E62F7D029F}\mpengine.dll
2012-07-13 17:30 . 2012-07-04 04:46	136672	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive1]
@="{F241C880-6982-4CE5-8CF7-7085BA96DA5A}"
[HKEY_CLASSES_ROOT\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}]
2012-07-25 19:54	220624	----a-w-	c:\users\michel\AppData\Local\Microsoft\SkyDrive\16.4.6006.0718\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive2]
@="{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}"
[HKEY_CLASSES_ROOT\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}]
2012-07-25 19:54	220624	----a-w-	c:\users\michel\AppData\Local\Microsoft\SkyDrive\16.4.6006.0718\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive3]
@="{BBACC218-34EA-4666-9D7A-C78F2274A524}"
[HKEY_CLASSES_ROOT\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}]
2012-07-25 19:54	220624	----a-w-	c:\users\michel\AppData\Local\Microsoft\SkyDrive\16.4.6006.0718\SkyDriveShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Spotify Web Helper"="c:\users\michel\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" [2012-07-20 1193176]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2009-03-19 2029640]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^Users^michel^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Media Player.lnk]
path=c:\users\michel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Media Player.lnk
backup=c:\windows\pss\Adobe Media Player.lnk.Startup
backupExtension=.Startup
.
[HKLM\~\startupfolder\C:^Users^michel^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Outil de notification Live Search.lnk]
path=c:\users\michel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Outil de notification Live Search.lnk
backup=c:\windows\pss\Outil de notification Live Search.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-01-03 13:10	843712	----a-w-	c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeAAMUpdater-1.0]
2010-03-06 02:44	500208	------w-	c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint]
2007-06-06 08:06	159744	----a-w-	c:\program files\Apoint2K\Apoint.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2011-09-27 06:22	59240	----a-w-	c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
2008-01-19 07:33	125952	----a-w-	c:\windows\ehome\ehtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Facebook Update]
2012-07-12 16:34	138096	----atw-	c:\users\michel\AppData\Local\Facebook\Update\FacebookUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Quick Search Box]
2010-06-23 05:39	126976	----a-w-	c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2008-02-11 18:13	166424	----a-w-	c:\windows\System32\hkcmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2008-02-11 18:13	141848	----a-w-	c:\windows\System32\igfxtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2011-07-19 16:29	421736	----a-w-	c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nokia.PCSync]
2008-06-17 15:00	1249280	----a-w-	c:\program files\Nokia\Nokia PC Suite 7\PcSync2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
2008-10-02 06:00	1124352	----a-w-	c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2008-02-11 18:13	133656	----a-w-	c:\windows\System32\igfxpers.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
2007-07-06 03:06	4669440	----a-w-	c:\windows\RtHDVCpl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spotify Web Helper]
2012-07-20 15:35	1193176	----a-w-	c:\users\michel\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-01-18 13:02	254696	----a-w-	c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-11-14 09:17	39408	----a-w-	c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WarReg_PopUp]
2006-11-05 19:48	57344	----a-w-	c:\acer\WR_PopUp\WarReg_PopUp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
2008-01-19 07:38	1008184	----a-w-	c:\program files\Windows Defender\MSASCui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2008-01-19 07:33	202240	----a-w-	c:\program files\Windows Media Player\wmpnscfg.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"FirewallOverride"=dword:00000001
.
R2 .EsetTrialReset;Eset Trial Reset;c:\windowseset.exe [x]
R4 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs	REG_MULTI_SZ   	BthServ
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
ezSharedSvc
.
Contenu du dossier 'Tâches planifiées'
.
2012-08-14 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1834128273-2213103141-3474658690-1000Core.job
- c:\users\michel\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-01-27 16:34]
.
2012-08-15 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1834128273-2213103141-3474658690-1000UA.job
- c:\users\michel\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-01-27 16:34]
.
2012-08-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-31 07:35]
.
2012-08-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-31 07:35]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.wuuta.com/
uInternet Settings,ProxyOverride = *.local
Trusted Zone: akamai.net\a248.e
Trusted Zone: bitdefender.com
Trusted Zone: netflame.cc\ssl-hints
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\michel\AppData\Roaming\Mozilla\Firefox\Profiles\j1tgl6nj.default\
FF - prefs.js: browser.search.selectedEngine - WiseConvert Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT3196716&SearchSource=13
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3196716&SearchSource=2&q=
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-08-15 12:12
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ... 
.
 [0] 0x43003D00
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
Heure de fin: 2012-08-15  12:25:03
ComboFix-quarantined-files.txt  2012-08-15 10:22
ComboFix2.txt  2012-08-14 12:37
ComboFix3.txt  2012-08-14 10:05
ComboFix4.txt  2012-08-14 09:33
ComboFix5.txt  2012-08-15 09:54
.
Avant-CF: 9 034 424 320 octets libres
Après-CF: 10 260 570 112 octets libres
.
- - End Of File - - 8EF76914A1147FD1D2BE52D175583276

Fish66 · Answer

Re, Les mêmes infections existent encore! (rapport combofix) Est ce que tu as fait exactement comme je t'ai demandé : << ICI >>> ? ===================== * Télécharge puis enregistre sur le bureau de ton PC ZHPDiag (de Nicolas Coolman) à partir : ce lien * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7) * Clique sur l'icône en forme de loupe pour lancer le diagnostique * Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com * Fais copier/coller le lien fourni dans ta prochaine réponse * Aide ZHPDiag : <<< ICI >>>

gentil83 · Answer

je ne sais pas si c'est ça que tu me demande mais voici le lien:
malekal        https://www.cjoint.com/?0HpoBADEUD7
cjoint            http://www.cjoint.com/confirm.php?cjoint=BHpoEtvWvdb

Fish66 · Answer

Re,
1/
Désinstalle Spybot, il ne sert à rien!

2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 


[MD5.00000000000000000000000000000000] [APT] [{4CAF9BF4-A281-4637-A190-D8CCE3ECC701}] (...) -- C:\Users\michel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7UPUZ5S9\vlc-0.9.4-win32[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{6E34129E-001A-44EA-90A2-B25AFC07B6C9}] (...) -- C:\Users\michel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\58SKGBP7\stinger_stinger_3.8_anglais_12261[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{99DFF300-331B-4D55-8071-3F4BF12F7155}] (...) -- C:\Program Files\Acer GameZone\Big Kahuna Reef 2\Uninstall.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{A828F1BF-72C2-4362-8826-C1C2CF8488CB}] (...) -- c:\users\michel\Nokia_PC_Suite_rel_7_0_8_2_fre_web.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{A8E5A1A2-AEA1-47C9-A5EA-05ED93B388F0}] (...) -- C:\Users\michel\Desktop\Winrar_3.71_Keygen_-_CORE\Winrar Keygen.exe (.not file.)    => Crack, KeyGen, Keymaker - Possible Malware
[MD5.00000000000000000000000000000000] [APT] [{B1EC21EF-63C6-4433-9E0D-0E3815E29497}] (...) -- C:\Program Files\Acer GameZone\Zuma Deluxe\Uninstall.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{B35AF365-4809-41C0-9002-C34E3565F0C1}] (...) -- C:\Poker\Titan Poker\_SetupPoker[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{CFC0996B-3F7D-4C64-B439-15B188B77410}] (...) -- C:\Users\michel\Desktop\Winrar_3.71\Winrar 3.71.exe (.not file.)
O4 - HKCU\..\Run: [Spotify Web Helper] . (...) -- C:\Users\michel\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
O4 - HKUS\S-1-5-21-1834128273-2213103141-3474658690-1000\..\Run: [Spotify Web Helper] . (...) -- C:\Users\michel\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} -- C:\Poker\Titan Poker\casino.ico (.not file.)   
[HKCU\Software\Grand Virtual]  
[HKCU\Software\Titan Poker]   
O53 - SMSR:HKLM\...\startupreg\Spotify Web Helper  [Key] . (...) -- C:\Users\michel\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe    => Infection FakeAlert (Possible)
O81 - IFC: Internet Feature Controls [HKCU] [FEATURE_BROWSER_EMULATION] -- svchost.exe    => Infection Rootkit (tdssserv.Root)
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe    => Infection Rootkit (Rootkit.TDSS)
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe    => Infection Rootkit (Rootkit.TDSS)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{49783ED4-258D-4f9f-BE11-137C18D3E543}]    => Infection Web (Adware.Casino)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{49783ED4-258D-4f9f-BE11-137C18D3E543}]    => Infection Web (Adware.Casino)
[HKLM\Software\Microsoft\Internet Explorer\extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543}]    => Infection Web (Adware.Casino)

EmptyCLSID



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.


3/
* Télécharge sur le bureau RogueKiller (par tigzy)     
https://www.luanagames.com/index.fr.html     
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )     
* Quitte tous tes programmes en cours     
* Lance RogueKiller.exe    
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe    
* Laisse le prescan se terminer, clique sur Scan    
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message

gentil83 · Answer

bonjour , merci de ta patience , je ne sais pas si c'est cela que tu me demande mais je fais en fonction de mes connaissance lol Bien amicalement . merci Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: michel [Droits d'admin] Mode: Recherche -- Date: 16/08/2012 11:36:38 ¤¤¤ Processus malicieux: 3 ¤¤¤ [SUSP PATH] SkyDriveShell.dll -- C:\Users\michel\AppData\Local\Microsoft\SkyDrive\16.4.6006.0718\SkyDriveShell.dll -> UNLOADED [SUSP PATH] SkyDriveShell.dll -- C:\Users\michel\AppData\Local\Microsoft\SkyDrive\16.4.6006.0718\SkyDriveShell.dll -> UNLOADED [SUSP PATH] SkyDriveShell.dll -- C:\Users\michel\AppData\Local\Microsoft\SkyDrive\16.4.6006.0718\SkyDriveShell.dll -> UNLOADED ¤¤¤ Entrees de registre: 7 ¤¤¤ [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND [HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND [HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ [ZeroAccess][FOLDER] U : c:\windows\installer\{483ffbbb-f8e2-8acd-2b85-7e09a62a0843}\U --> FOUND [ZeroAccess][FOLDER] L : c:\windows\installer\{483ffbbb-f8e2-8acd-2b85-7e09a62a0843}\L --> FOUND [ZeroAccess][FILE] @ : c:\users\michel\appdata\local\{483ffbbb-f8e2-8acd-2b85-7e09a62a0843}\@ --> FOUND [ZeroAccess][FOLDER] U : c:\users\michel\appdata\local\{483ffbbb-f8e2-8acd-2b85-7e09a62a0843}\U --> FOUND [ZeroAccess][FOLDER] L : c:\users\michel\appdata\local\{483ffbbb-f8e2-8acd-2b85-7e09a62a0843}\L --> FOUND ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Infection : ZeroAccess ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: Hitachi HTS542512K9SA00 ATA Device +++++ --- User --- [MBR] 471048ad78b698e20a8473d2171f790d [BSP] 2c675d1d2ae63505ec12c0c34a447290 : Acer tatooed MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 9993 Mo 1 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 20467712 | Size: 52371 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 127723520 | Size: 52107 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1].txt >> RKreport[1].txt

gentil83 · Answer

le rapport de zhpfix lol
port de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : 
Run by michel at 16/08/2012 11:09:46
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME Key*: CLSID Extra Buttons: {49783ED4-258D-4f9f-BE11-137C18D3E543}
SUPPRIME Key*: HKCU\Software\Grand Virtual
SUPPRIME Key*: HKCU\Software\Titan Poker
SUPPRIME Key*:  StartupReg: Spotify Web Helper
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{49783ED4-258D-4f9f-BE11-137C18D3E543}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{49783ED4-258D-4f9f-BE11-137C18D3E543}
ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543}

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: Spotify Web Helper
ABSENT RunValue: Spotify Web Helper
ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\michel\AppData\Local\{006B721B-2F92-4BC8-9DF1-029090078A97}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{00F75C9F-B967-47A9-B427-23C2AAC67BF9}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{011DDEB9-BD65-4AB4-944B-37D3FD27ADDC}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{01310557-3693-46E0-86D7-5CD3F222CA39}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{015ADF31-BBF0-44EA-A117-4016DA435F2F}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{01C09E2B-905F-4C7C-9749-9CE78DB1CEF2}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{02365FFA-96A5-4A65-B507-03E4DB47CC42}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{02393AA9-06C7-4A6C-9F73-B023B28F205C}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{0247A8B3-835C-4A48-B2A4-BE35F43157A8}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{02615A38-717F-4357-9041-063E51958E83}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{0354BEAF-3709-49F5-8A0A-98C938BB3046}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{037BE994-F8FA-481E-B3CF-2967675081CD}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{0386C92F-8DE8-4767-881B-F88239ADD565}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{041EAE8E-4990-4F11-9694-209FF866D74D}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{0422D76F-81C0-408B-8763-072A8484FFBE}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{0494FEED-BA0A-465D-894D-0A389962FBD7}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{04E07B2C-B3CF-4EDB-BEF3-E21E54D7BEF1}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{0509E42E-B802-486D-BA66-1A50BB579E6F}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{055C0C3C-52BA-46D9-A690-6F296EFE1385}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{0598BF8F-CB57-410F-BBEA-613D60C87A97}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{05A54F50-3038-4761-8840-97E1C0D3CB95}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{05BA7D19-7A73-4F02-836D-1E6E4C1734CD}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{05C38759-2306-448B-A11C-E242926BC6B2}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{05CBD0E5-6BCF-4A5C-B686-A675A0DE2EAF}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{05F7F619-1430-4EC4-B434-EC694C983169}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{064E819F-650C-4336-A4B8-42E5396880A0}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{074FEE06-34CE-4E4F-B7EC-262B4774F7E9}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{07E58EF8-C272-4225-8074-F6143A718ACE}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{08123969-E98E-440C-A92D-1571859A3F6A}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{08ADA804-5583-4190-AEB2-0E2738D09C2F}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{08E1A9A4-F465-460F-875E-BFC4B10683EA}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{097833E0-017F-4274-BDBF-F1136E2B7E58}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{09A4F44B-E632-44E6-9A45-048856C3568C}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{0A65C956-3891-4E08-B178-EDACC18A25FE}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{0A88F210-CFA4-4AA9-95FA-4B9C3BFA7518}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{0B19868F-F344-4CF6-A4BC-FA1A481FA922}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{0B548641-D33B-41A9-A59B-F1E34009B9B6}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{0B9CB74B-6EB3-41BB-9C8C-CEEF8603941A}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{0BB7BAB0-5931-45F2-8A7E-67B93CDE6906}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{0CF1D72A-D2D3-44A6-9B00-6DE1A1B943F6}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{0D52E9AF-2246-46A9-9951-4D825DC4909B}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{0F422730-C15B-4B15-96A5-6876FBF8571D}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{0FBB82E0-02E3-48A6-8652-F44AD5BAD0B7}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{101AD84F-8525-45D3-B1F0-78D0A4B173AE}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{10F7C8E0-8A39-4480-BA4E-56984C390B33}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{10FC989D-3657-42AD-8B91-5D1D45A5C99C}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{11333540-BFEE-4690-91C8-E9E291A8D312}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{113C1600-7B1E-48B5-8CBD-AD2B453BA592}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{114471D7-AB1B-47C4-9459-00B127460858}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{1192B684-C56E-4EB9-BB5C-D37B7EF433BD}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{11A3F0E5-F7DA-43C6-AA41-4C708500B81B}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{12324F98-62E1-4511-BD82-49013DFD0917}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{125426D9-3535-422E-9EF1-A231382C7458}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{1284CCB1-1C03-4532-8455-42A52844B79E}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{12AE90C0-2251-438B-843D-40DA48AFC0CB}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{12C98E5E-9C6F-4A13-ABAE-374AC0058323}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{12EF5738-409B-4906-941B-8D703CC8A96A}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{130FAD77-077F-43CF-9558-BC3A457DF399}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{1384BEC4-C309-4F2B-BE5F-462CF76E2D31}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{139B3740-C8FF-4806-8418-D9B22CDA66AB}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{157878CB-029E-4F0D-A009-7802F00536BB}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{15A42C3E-065B-4E68-9556-A178D3131B1E}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{178446BA-AE62-4AF1-A152-1CB1C9BAEC0A}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{17B9E6C1-739F-45AB-A7E9-66A4580FF91A}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{17D1B6EE-0590-4AD9-97BA-2CC7C20C9DB1}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{19322C40-526D-4B0F-A267-D65530460036}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{199E480F-13E4-43E2-9C7B-E2F8AE5CA63F}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{1A0513E1-88C4-4602-8FFC-0D7FE0301551}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{1A0D40BF-EEC2-4E50-8E3B-C4D9869D469C}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{1AFBDF8C-B796-4B08-AB81-3C7D61E6D9C6}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{1B29AD76-F91F-49D4-813B-678421D5041E}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{1B336E4D-87F1-4491-B75F-A846A1BDF2E2}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{1B6F88EC-D424-46EB-8D93-683E8857F5EB}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{1B930FC0-BB6A-4050-A6CA-35E431CF4183}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{1BEA6270-92D7-414F-B9BF-95BB3A7683BF}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{1C0C03C3-39B7-4A1C-BD11-1A5671DC21D5}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{1C1EF295-433E-4633-BB0C-3E440C6468FB}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{1C4C81F2-1540-4BE8-8AA1-B46D84B7EF7F}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{1CDD02FF-2F29-4D89-989B-B4BE34CCBFB6}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{1D0E7A94-6958-48EF-B23A-880A3CD0FF3C}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{1D249484-F22D-482E-92EA-E108B82AA7E9}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{1D298711-7FDA-4FA0-B044-C33ACD3918A5}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{1D3C7483-C9F7-4C45-ABAF-CF5B8FED171E}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{1D558AC8-2ED5-4598-B4FB-EEA8336DB4AE}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{1D55EC89-5FAE-40EB-ABD0-BFFF53EF318A}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{1E0E49A3-2A0C-4D0E-911C-531339FCEF45}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{1E572FA2-B46B-4722-882C-2AFED43A0149}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{1EDFA525-3D46-4138-ADD5-7FD21DE28F90}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{1F12106D-5460-4C71-8142-C21B2898DDEE}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{1F3AFCCE-6388-4364-9E1B-73C1CDD36042}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{1F4CD7AE-0038-4707-A72B-026F2F547B79}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{20883E0B-92F6-47B3-BD79-18FBC55974BA}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{20A05D2C-2C1A-41BF-BCAB-1319D943F21C}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{210EE0BB-E15E-47AC-8C06-463DD9B56D4C}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{220D2875-4EEB-42B7-A419-10A334BDDC7B}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{22ADB381-93A0-45EE-8DFC-E2B82924E903}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{22FE104C-B4AD-4728-B1B8-F99B35127942}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{23028B26-1A02-455A-A706-679040956460}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{23278E8B-EE12-4262-B116-35C13683FD07}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{23A5C40F-9A12-44E1-85A9-B2FB34CCD7FB}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{23C5250F-2B41-4E19-8C41-5FB92B2DF614}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{246FB71B-BA5F-411F-BC62-72799FFF50A7}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{247116E2-4FC3-4981-8FA3-684C1BE5AF56}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{25195365-9F33-4923-BF73-F5129FCB8BF0}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{252352CA-EE90-4762-9C33-38BA61C0F196}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{2533CE91-3E6E-420C-BB29-EFB278A201F7}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{25512ADD-D047-42AA-9A25-1A73FE3EF9EA}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{25C96424-1E48-47AC-A509-580DF103530D}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{267ADA23-98A6-40CF-A90D-7360531BCA41}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{27136675-C3FA-4A19-8DFD-1130C2DB4408}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{27B80F39-A6F5-419A-9616-210FBF05A0AF}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{281DCBB9-BDFB-4BF5-9278-08739ECBD721}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{28363B35-521D-456A-A161-A35F2CD26FFD}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{293CFEE0-5D86-4AF9-9797-E8624941CA43}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{2AF555B3-3084-4F66-A92B-C02EE8572174}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{2B0D3C5E-DF39-4B60-AC1E-575D659B5507}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{2B1ACB4D-4BFD-43C9-BB19-55485AFB43AE}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{2B523261-AADE-4361-89F8-3B19827F619E}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{2B8E594E-FDCA-473B-A369-EE8D2D62162D}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{2C4A2B47-1A3D-4417-9CD6-2AFC274B7A81}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{2C918BE1-743A-4720-ABDB-777582459936}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{2E0F399E-A46D-4DA6-BD19-9F29EF97F2FA}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{2E71D712-302B-4F6A-ADCA-9E5EC2162608}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{2EF48D8E-A435-46DE-A2EF-D3F693DDD371}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{2F1C4C90-E140-49C5-B986-E51BB2727950}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{2F956F7F-A1DA-45EE-AEEB-3A55BFABC1C6}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{300BE295-E009-40D1-A41D-1C68555FC3E3}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{3073BA49-91B1-4815-BE18-2A4D9BD74C0A}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{30ECC9F3-936B-46A7-9CD6-CB899D150572}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{31205D39-D657-47F8-A41E-818DDED96E01}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{315842C1-8186-4E54-A621-A7D543F447A7}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{31BC5FB1-8E6E-4475-8A61-5B52B8FDDD5E}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{31DEE256-8F34-486F-BD4A-9EB643706CC4}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{3275FCBC-D15F-4699-87C3-2F148C55CD38}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{33601A61-9701-47CA-B945-A7A066616C31}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{33F0E8EF-A415-4C27-90EC-D07F4BACF1DC}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{342422DC-3021-4F6C-B3A4-798D89A8A67E}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{34A48EB7-C8F8-4B2C-A716-403C55A32244}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{355DCDFB-6044-47BA-BD0B-49EA31213853}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{36C76CC9-0D6A-4188-9678-D4AC050851F7}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{36DCFFE4-E940-462D-8A68-BB8E2F19D1E9}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{37F37ECA-49A4-4339-9EA9-BF941338C267}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{3892D730-5D6A-4066-B75C-C646751915E4}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{394628C1-4BA2-4CD0-8FC1-1011F6675427}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{39BADE92-175B-4640-827C-DB5F58E6A16E}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{39FB12F2-2F02-4022-8296-5118DF36044D}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{3A700543-3935-41A1-876B-FEFDB5167ED6}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{3B4730EC-63A3-4334-88BB-C149B3081297}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{3CA4F307-C87B-4016-A5C5-0CE1C1635561}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{3CE66F38-6326-4749-A044-2637D44656E0}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{3D70A58B-963F-4977-833E-60E7CCEB3E39}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{3DFCC0E0-111C-4391-9E0B-08BDFC429332}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{3E7C830E-905F-4E66-A39C-F9E7A0C8F19B}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{3F05A05F-013A-4A27-8641-FDEA747DC648}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{3F072091-89BD-4362-89A3-32BD0B276EE7}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{3F484796-68BB-444B-88CF-981CBDD7D6DC}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{409EBB14-F3FD-452B-B9C5-2F5415239059}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{410D3194-6065-4C86-B596-3AB71BC5C0C9}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{4143C73C-38FE-4178-84E3-A152D97DC07C}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{4172B349-1FA3-4D59-B8AD-C03E0B44C5AE}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{4208935C-26AA-499B-B993-657F413CA56E}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{421218D3-5CDE-4C4E-B286-2F0B9DE78529}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{42138AC2-85B9-432B-BE26-168DB267A0D6}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{422C4762-C40D-4591-A70D-C4B3DA821885}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{428D4257-8775-4E31-8966-090E6163EE5F}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{42DE0C5E-2E3C-4878-98D2-697D43618ECB}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{4525B2D9-7E4A-4959-ABA1-A1BC86ABCC07}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{45316E02-D98F-4B32-80D3-1FA8EC472462}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{457D07E4-8E44-4DB9-B7CD-E1717F9A7C26}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{45F506A5-B0F0-4EFF-A913-C092F2A600FF}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{460B1D00-3B2A-4B13-A863-C10AE815BBDB}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{461CF375-7F3F-4448-B0C8-EAA1A1910B3D}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{4638CF73-7327-4B7E-B2B8-EF9754199E5D}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{46DCAC49-4E45-4CE7-8806-5DF905FE7DF6}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{478C89AE-F644-49F0-9253-A722410639BC}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{47A23E84-F9B1-421B-A1E9-B455ED9D3148}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{4869859E-305B-419B-B413-FD64E36FACE7}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{48F71997-7722-4258-99B9-E7223FBF24DE}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{490595FA-5AB3-4B7B-9DB2-08A83C576244}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{492E4846-2F29-43C7-B60C-18E8E4C17B18}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{495F1A56-4E65-46AA-A4F6-A0238DB72F5B}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{49AB88AD-9711-4FA2-8129-EDC6B25F31B3}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{49C250D7-F2D3-46F0-95F5-8639FE54EAF8}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{4A583D5B-0800-43EC-83B8-2CDB091E9194}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{4B49883F-7755-45A4-BA25-7D39D130689A}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{4C6D2FCA-D2DE-434A-A2D0-0A520B739834}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{4C967828-C778-4E4C-8906-3211BB086704}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{4CF81CBA-0C79-41D3-B65A-F5D5825B299D}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{4DB3A91D-2445-4703-91FE-3A6914F3F28F}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{4E0F70A9-DF44-40D2-A5B2-83D80099AE00}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{4E3438A8-07E5-491B-B976-263F8FCBD599}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{4E762C0C-039A-4C3A-8EF7-428F33E29F56}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{4E82657D-CC62-479D-A93F-02E57F2A7586}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{4F00D8DA-7211-4273-92EC-CC20A6C669B9}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{4F23A739-0EFC-4FA5-9CE7-0DFE49BF44CE}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{4F914321-4E42-4D16-917B-C25997AAAC66}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{5271D6DF-D098-48DA-B301-E81336DD04EF}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{530D7EA7-51BA-40B5-A83D-B4834EFB954C}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{535F4C9A-BADE-471B-BFF0-B46E0828342B}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{537BEE1A-A6DD-433E-A187-5F5CCB0D27AE}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{53FB8EFA-EEB6-41D5-90FF-CFB329AAEC18}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{5467EF16-A72F-481C-A860-DA7E739D5361}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{54A7153E-BCD3-4116-89DD-AA827ADF781C}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{55116DDD-8E04-483B-A817-AB2616A44B4E}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{55B43206-EDA0-48E2-A1B3-6A03C9DDEBE4}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{55DB3D94-F612-4E33-9F9A-7536D390444B}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{55E14004-51B4-496E-A3FB-9EAAC433DAB9}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{5668237D-F984-4B64-A77C-2381B87DD55F}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{56C5878C-3D4A-4BF4-A9C6-89AD4C45B75A}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{571E1CC2-375E-4F22-AE96-83F26E6524C6}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{57703BC6-2C83-487D-829F-947922BA48A3}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{57BE8C65-2CF4-401E-811F-19CCC2C08B2A}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{57D8ADE6-20F6-41A9-8BB4-51E3382F7B6C}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{58A87083-3C9E-4A41-AB74-D962205F7BFF}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{592E0FE2-D85E-4B60-B3C3-5B384220873E}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{59307FB6-F382-46CA-BC57-8E22DEE5CE23}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{5976FC67-A23A-476F-B793-BEC72729E4A5}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{59ABB850-3568-4265-A234-85C105A839B6}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{59B751C5-64F6-4207-8E8F-A4F684A417E3}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{59CA58BC-CC9A-43BC-95D4-FC763B9E6084}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{59CC5C4E-3CD6-44D4-A65B-94BAE8039048}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{5AACBCD8-52D4-49BE-BD56-1F43BA7866CD}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{5AD57A1E-FBAF-47EF-AAA9-27FC09085AA7}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{5B1F8E7C-1B9E-4667-B8C0-82AAAC0C1D80}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{5B49BDC3-3787-4FF2-93ED-9F5885FB3769}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{5B732601-C20A-408C-A0F2-DBE34E97E8A1}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{5CB14D30-96F9-4B8E-94CB-40230BC3E00C}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{5CD310B8-FB25-46A9-BBA8-CB9BEC849151}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{5D69EA19-0371-4538-85C7-B5DCEF71CDC5}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{5E10C98C-1472-44B9-B875-3EF127AC764C}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{5E244EF7-C7D6-44B4-809A-224829AFAA21}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{5F0165F6-E445-474A-8CC5-86E11A87EF29}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{5F76F7EF-962E-4EFC-9EF1-5B58AF0D8794}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{5F7EB621-1B5D-4015-AEAF-F5A352C9428F}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{615D2541-8851-4413-A92C-ED231B5230C5}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{615FA13F-0894-4E85-98DA-CBB9FFD179A1}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{61E73C32-1838-4E24-A7E3-D725AB33DCB7}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{62824C76-639E-423D-916B-78211562FAB8}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{63020FEA-47DC-4D9D-AAF0-213A3CA285FC}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{6317609D-9A33-474B-8F5C-FB378F3EC786}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{6335ABE1-25DF-4554-A1CC-9F99C052E568}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{63916F72-954F-407B-8DE5-5093A0BB8844}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{642FC9E9-5385-460F-A94E-86796096F859}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{6462A241-1D0E-4484-9573-7B1D60FDB260}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{6465BDD1-7269-43A6-9C9F-524CADCCCCE6}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{64C4F515-A848-4F0F-982B-5EDAC887FC6F}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{64D99A04-60FC-437B-AF25-AF3FBC4D5211}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{6539C2B3-35C1-4D85-9384-6E09FF6DAB9A}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{66A744B7-D2F6-44E9-B907-56A48D5D3E68}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{66AFA408-87AB-423A-AFEA-0177C235F9F6}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{66B9E78E-718F-40C0-B042-DDABA7D03A34}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{670BAB7A-0A55-4086-A3D3-44305334E8C9}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{67372F98-8C1A-4C7A-A6AF-0E05B719885F}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{680D257C-C04C-4AAB-950C-F732A4D62670}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{681BA171-2D2F-4A0B-BC73-0C92021C18AF}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{68646BB5-89A3-46B4-8975-D9ECDF8EBDFD}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{68CE0EAE-098A-465C-9100-54F509653DE1}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{68D83434-9F4E-468E-8F0F-BFADB06855CD}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{69925D0C-0E40-4142-9EA9-67F2A6DDAA93}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{6994366C-9C0F-41CF-A33A-54943C957EBD}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{6B05C1B6-3FB8-4810-A64C-10C901DBEE72}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{6B08F734-2744-40E9-9BAB-F23E1C25FDAF}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{6BDACEF3-AC33-4551-885B-9BD2A44B2669}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{6C0E0623-2EE3-455F-9018-5C2EC0066709}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{6C264DAC-425F-479C-AA86-BD9735DAC3F9}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{6C83020E-C11A-44E9-B9B9-C3A4CA0C2D54}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{6CB2D259-844C-4330-A1C4-A91B9BA24D6C}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{6CEBFDEF-2CC4-4A22-B458-1FBB21B0D227}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{6CED245B-D05E-4112-922A-40D2C5E0720A}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{6DB824A0-A4B9-4DF3-9387-51FAC711E42F}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{6F017680-CF8D-46B9-81DE-16808A79069E}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{70077EEE-D952-4A8D-9B07-EF6C82AA15B2}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{7063247E-4247-48CA-B26C-A6CD7A795B52}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{7093BE4D-EC6E-454B-9E75-C4503EF80A88}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{70B400F3-5D80-4B04-B0F2-FCF3D10E6829}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{7105140D-6857-4FBE-B9F3-BF4AA18F7204}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{71420B02-5161-41AA-9D1F-D14F294A9C0B}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{71BB4170-8F08-4CD4-9E57-094C14051969}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{71C949D1-B472-46F5-8C30-BD481CB35AFE}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{71EB7C01-0095-437D-B6DC-B7254E6C308F}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{726279C3-60EF-4E99-AEF9-0CBADE45D9A7}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{72B5D93A-527F-44DE-988E-B9B3F7D306FB}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{72CCFFCE-6EF4-48A4-852A-3804D48FF3A7}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{743FB19F-FDAA-4660-B7EA-CD91FBE5E03C}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{744E734F-1C1C-460D-B73F-11836D942CC6}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{749DDB2C-FAED-40AE-A17C-3F882AFC0632}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{7516FECA-3A2D-4665-92E3-4B1E5F95180E}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{77906037-DCA8-4A58-B86E-870281E8389D}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{779EE6EF-616F-451D-A07E-23C7DD021720}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{77D6DC68-0D75-4B82-BE80-A5591F964F7A}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{782FC554-AC00-4C4B-8E40-53A4ACEDCFC0}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{78F9E1D6-E181-4C66-8267-72CAB9DFF7E7}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{79C05095-2242-4A43-9935-D6123C0EB945}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{79E71B4E-4D7E-47DD-9BDC-A54A98088889}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{7A2FF422-05CD-4BC6-A14A-02B3631A9B1C}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{7A40BD1B-6689-4B1B-9C46-BE614488FAAB}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{7B7C0232-B4F5-47EA-939D-9328549A6572}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{7B9A3F7D-5B4D-4021-970B-42A395AB834E}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{7BF62C15-9CFF-467C-855E-B4F8C2123D7A}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{7CD2C749-AF89-4120-9C0E-615CA132AD19}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{7E2C9F31-3EFB-4E69-A96C-40C6DA79E124}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{7E994B0E-788E-4D56-89B5-265DE09471D0}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{7EF432F0-B9D6-4087-AA49-5555E320C55F}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{7F91816D-3358-4B1A-A7C6-407710D39672}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{80579F65-DB9D-4E3C-98B9-79591C9C99D6}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{805AB4E2-025C-4BFE-B60B-431032D279D4}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{807F8E9F-F43F-4C3B-9D9C-8E796721D476}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{80B6FEDD-CF4C-4AAE-B0D9-2632A3A899DC}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{81484B56-9DAB-4A5E-99C5-EDFB169CF793}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{816AB2EE-0E8D-4745-8D76-983A2785C82D}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{820FF345-E1CA-4609-BAB3-6405283CF97B}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{82470EA2-827F-4F9A-8E7F-ED7E863B6515}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{8378C1B2-39DB-4CBB-8FAD-9B00C7AEF406}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{844F1721-9935-4459-8DE6-2EF5EDEA7508}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{846CA2B1-C17F-459F-B92B-F438F09399A7}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{84D02A6E-C57D-434B-8560-F061834443ED}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{8566208C-1EA5-4F3C-BD5D-FFC05A415CBF}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{8611FAAF-06D1-4B59-86C9-A605B216C02A}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{8646DEF2-99C9-41D5-8203-7E3A77E9BF01}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{866DAC16-AEF6-4CB8-B741-3DBD97D8250E}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{87627B7A-8DCD-495F-9302-DA400ECD1931}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{876D3A93-D459-45F6-87DD-2B0439CF75EA}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{877356DC-8890-4C01-BCBB-23CFF4861DA4}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{886D9CC5-EDEC-4C76-BC1F-3B0D4BE506D3}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{890F752B-B968-4AAB-8B3C-E8CA145AAED2}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{892BAF12-1939-4B4B-A11E-D0306C585DC9}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{895D2A02-2884-48E9-B523-5C484E810DD4}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{89B60BB6-3012-4243-B988-3A4BAA95869B}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{89C63E27-350C-4BDB-88BE-178E72CB6E49}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{89CB56AF-4B6D-4393-964A-650B11705650}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{8A0175C4-CC6B-4F1A-921D-A1E213E3FDC8}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{8A36C86D-30D7-46D2-AFE6-8805FA6624FE}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{8A599CAC-4AB5-4D3B-A38F-F5C3E706349F}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{8A5AB948-368A-4854-8EF6-CF9FE9D221E2}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{8AC0F7FC-0C13-433B-9BAE-32FDB5B0E17F}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{8AE046FF-6041-43C5-A8F6-FE0519880FB4}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{8AEDA603-A0AA-4F4F-9FED-8355D5DDB785}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{8B135C74-7FD7-4E78-94EA-F60906490AF1}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{8B8A089B-D714-4D26-8FD3-01561338E111}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{8CF400D6-8326-454C-A3B5-BB51E2C87CF7}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{8D0C521F-3123-468F-9452-6CFA4BC35A16}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{8D5D3373-937A-4C25-810D-BF8FFBB80C01}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{8D744FF2-A348-4FA5-AF18-5465DBD6DA83}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{8ED6F0A4-17C6-42AE-9E5D-B206684A983E}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{8F233826-0608-4EB5-AB1A-45D90273FB71}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{8FB651B9-154B-4C4B-BDB2-109C3E917DC2}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{8FEF5EE8-4E24-4BF5-8CB1-019D2EA9A3B1}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{904D7EB8-1A5F-4433-916D-72BED57EBC7F}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{905CBAC2-80B3-497F-B3B0-3E369AD46D7C}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{912A3D66-11A0-41C9-BF1C-760C27728F3F}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{9207C027-E27A-4F17-870D-1C3E64758228}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{922E6C80-3778-48D5-AC5C-79BDCFCECF2C}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{923BEFD6-E120-4409-9A09-B23F567CBEE7}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{926E0EE2-0000-4116-81A8-22EB9A4859D0}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{9281C3C9-76CA-4373-B07C-CD2536298A12}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{92CEE492-89ED-4A09-BEEB-AFC2574447AB}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{93584AA4-7FF2-464F-9816-B40D31F49DDF}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{945DAF5F-7365-4B96-BB63-3CA1FAEDBB1B}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{94C57A26-0E49-4159-8A9B-0B21C2B5282F}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{94D3C3B1-D176-4B53-9799-0B8FFD3E1746}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{95DFCDF8-C018-432C-8964-281538FC0B96}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{960E21AA-D373-439C-8845-0B882C4E6C0A}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{96265660-469C-4999-83D2-524871A68371}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{971FB12F-A9BD-4112-B5FC-D00C24F50B94}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{975333E3-F394-4EA8-B72F-B6F0F50C4307}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{978D55BF-C96A-44E8-9AB1-8070631F7281}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{97FF9A8A-E4FD-404B-8C68-030EC7BDC2D9}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{980F3288-22DC-402C-9B8F-247A4969CAF3}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{9835688E-429E-4548-9293-3F08F85695BF}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{98359630-AB58-490D-BC60-60C12EF6EFCA}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{988C0AE2-27E7-40C1-9E89-7F682BC97305}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{98A76115-4F7B-4D9C-A13B-4E0F97E95C03}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{9938821F-4C74-40FF-B025-629B40773231}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{9998845A-615E-41C5-82BC-F7CFC38872C9}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{9A588884-5D49-40FF-82E1-8020188BFEB4}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{9A8C93C8-8E83-4101-85C6-B81729F2855E}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{9A93D93E-B642-4010-A042-920B831FE910}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{9B17AF72-2372-4B1A-9BA0-D214E0E9F51C}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{9B3DC971-68D2-47E5-8FE0-D3FA31961ECC}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{9B5D72D2-F2C1-4274-B17E-DE624BC52DF4}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{9B6086AD-2133-4A7A-8414-C6B5B292C25E}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{9BBDF9B0-2823-44CA-9DEE-CC02AE98CFB1}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{9BC924AD-40B4-41B1-878E-2DCDCB66C9C4}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{9BE91360-FA08-4750-BC17-581D42AB2035}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{9C245C6E-E4E2-40AA-9127-A87CCCED360E}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{9C4E6017-9843-4431-8610-366F38B27D31}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{9C538696-A296-47F5-8EAD-3B6FA2BE4361}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{9C9BF481-6325-4489-B692-BD801D7DE13B}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{9D0A5395-3E1D-4519-96EA-821A87A51520}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{9D135B20-4580-4D12-988F-0332BFF4CDCC}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{9D7C9D18-90D4-4DED-BB1A-DF1CF1E3CEC0}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{9DDC5543-3B8D-4AA6-8D9C-37BB6F9B1A1B}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{9E02DCEE-BD0F-4196-96C2-D4A548FFA0D1}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{9E35E981-CE50-498D-99AF-A7168C22B321}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{9E9498D1-9059-46CB-A727-EED6A425DCD2}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{9E9AB890-4C7B-48EE-8299-B2788A8A4959}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{9EB46E81-2125-4247-A41B-4E3C5D325A83}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{9EC5206A-EA3B-475E-B254-653135248AC0}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{9EE59ACA-A480-4C1E-9617-EA7A97C52DC9}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{9F73D0DD-78BD-4B6D-B07A-163FFCFE8DD4}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{9F78DCB4-2829-4767-88B1-18CDE589EE35}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{9FBD401F-D23D-4FBB-97C5-28344B6BD7DE}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{A07C2E03-E705-483E-A0E1-CE3F1172B1FD}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{A15FFC89-48A1-4710-B402-24BBB3734676}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{A2C49CEA-675E-4B59-B742-E87A9BA00B84}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{A41829E7-0DB6-4812-854C-E84478DFDAA6}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{A43EAF1C-E16F-4B38-BC09-226FDBE3E85C}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{A53C8766-6447-4926-81C9-82A6EFD2A9D6}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{A69A6584-FC0E-4D41-9259-D3C7C30D83BF}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{A6C752D5-0621-4347-9E1D-0288BBB41A16}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{A73E1462-852C-400D-A281-8230BDD06F4E}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{A82CBA67-F9ED-4718-82C1-3F8B128EE505}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{A94D41D4-DA13-417A-8B26-C801B3371F84}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{A9DBB310-5BB5-4204-9AEB-0A9464C21FAB}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{AA083797-93D7-47EE-AA3F-E1E957C32360}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{AA78FCB5-6116-4B02-BA93-A705C7B40401}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{AACFF385-2DAF-435A-9C9F-75912FC886AB}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{AC104963-5EE5-4413-BF1C-F0E07ACA70E0}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{AC6F6B2B-CA5E-436A-A345-496081AC3DD8}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{AC702003-5B3C-4910-B44F-22EF23E615DF}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{ACAF5150-AB31-40A1-8B06-8A5F2305FDF7}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{ACB1D4CD-627A-4953-8C71-F0FCC457C4A4}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{AD90F728-24D7-4346-9746-D812891AAC37}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{ADEEA45E-DCAE-477E-B65D-0094D3AB1341}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{AE64B016-8766-4D96-9BE9-E654479DF0FF}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{AE89AFC3-B869-418C-AE50-6C5750CFDFDB}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{AEBAC589-EFCA-4EFC-B8AF-C2FDD1287F96}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{AED70FC2-FC1C-4DA5-8892-E98EFB61A46F}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{AFAB550C-B186-48CC-A2AA-965020075EAD}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{B00736D4-568D-4C8B-97B7-3051F81AB0B7}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{B0A9956C-BF48-4612-BC94-047C98D48000}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{B0D6ABF5-57FF-4D62-80FE-8B3DAFE36BA1}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{B1C304AC-2323-47B6-B737-D5777B997110}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{B1F9D1E6-C686-4918-B0AD-41B17203FEF8}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{B372BD2E-823B-4FBF-83C2-EB8209DBCD87}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{B3D3D9EC-A538-4AAE-A947-A3ADE6E3CE45}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{B4194215-24F6-4C96-A24C-C8CB0676F01C}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{B4540DEF-14F4-4861-8545-827AEF9F1622}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{B4561B2A-953B-49A0-9D03-7709560E026D}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{B4616F65-B3F7-4EB9-A1B8-BE4C1DF040EB}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{B49D22B0-EFF2-45FF-97CE-1ABE8E8420FE}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{B4B3EEC2-6D2A-43FE-B9F1-591D1FE51E79}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{B4C1C394-B1E0-4509-834D-46A1099BCD99}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{B5791E1D-B460-45F5-B864-1D08F9F3292B}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{B67DA234-5F9A-43ED-BD95-FDA34FB21496}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{B6E94EB0-E5B0-4291-80ED-29AA89B7B0D6}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{B84C6118-25BE-49A0-8222-9E659CC541E6}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{B8581327-F205-4F7E-B722-4C9DC0B92DE6}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{B88B5B16-0541-4B88-A925-E19D6F6229AB}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{B9008FD6-E376-4B16-9C40-69C38147E051}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{B92047BE-4023-490B-982A-F10EC2F9A47E}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{B93B5EB1-BB41-4EF2-B179-CA03958BAFB3}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{BB5C206D-E436-4694-A41A-6853E134D1E4}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{BB6DC6F5-5E4A-4D1B-8C04-DFF1246E907E}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{BB7285EF-F8CA-4B59-8733-749CD8979477}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{BCCA347A-E00B-46EB-AAD5-DE121889EEEF}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{BCCE021F-8244-485A-A69E-6A562B2E9ADB}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{BCE5EE40-06F6-4688-9D97-4741B6A28C31}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{BCE73799-27CB-45B9-A98B-B3502B4F4DC8}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{BD245EEF-A8F0-4A90-A610-D2ED5ECC5264}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{BE919BBD-B2B2-4814-B5A6-475B62E8BFD0}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{BEB66AF9-AAA3-4019-9E5E-F2F995B5FC47}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{BEECDAFF-8DCB-478B-8F2D-A22FC841AA25}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{BF58A4B5-EC3D-4927-B426-35972261BC21}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{BFF7A9EC-0500-4E0B-A293-A76677C98571}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{C00E63B9-DE83-4CF9-A905-61A60164534C}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{C06D38A3-F5A6-4754-9FD6-25A6A299283E}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{C14B4241-1ED9-4D04-A1B2-2F7DA723B11D}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{C15FEFB6-7EEB-47FB-8B95-F145E854AD3D}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{C1CE0C61-664C-4C76-9C46-503305A00006}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{C239B607-916F-4D58-B16E-5493D83B2CA0}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{C24920BE-2DEC-480B-871B-3F6EF51566D3}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{C2B8A689-C029-4D27-B43C-1B23F0DCCEAA}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{C32EACE4-1599-4103-AF37-9C5FDB2343E9}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{C43106F0-19E4-480A-B525-EC59105D7346}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{C47F35B8-B0E6-48FF-9F28-C749303C4892}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{C47FA169-9DF7-4974-9852-D73029FC60B9}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{C49D2A4A-4ECD-4DA2-9EA5-7A8A3DBDAFFC}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{C56FB385-5012-4C5F-804E-5A40C84B139B}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{C5C0D32A-683F-489D-81BD-7BCBACFEF05E}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{C61C498D-A982-40E5-9CDA-2B149FFC1B20}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{C642C6CF-201D-4EB6-9FD9-A74E25F49E28}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{C6FF774B-DCE2-4604-A16E-1130FE594EC3}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{C72BD967-5A36-481F-A560-6536F68BBB55}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{C789E8E6-A912-49B6-8A77-0A060DE4D839}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{C825A28C-AF77-4103-B648-4FD357D6848F}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{C8A2EDD5-B050-4E5A-86FB-6CD9B38E3C2E}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{C99C882D-5825-4FF8-AE47-6F0589ACDAE8}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{CA7F0EF7-09F6-4E12-8B29-C9D676B8C8EE}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{CAF595A9-92D3-47C2-9B68-735E0781C3A2}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{CB94617E-0530-4117-8193-CC85117B5C14}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{CBED3CD2-AD46-4CC1-AE08-45C181EB7F4A}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{CC8ABAD5-D2C6-4680-A629-C95DE8EABDAE}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{CD0E180A-1BFC-46DB-9978-A4A4588F9E68}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{CD349E8A-85CD-4A2F-A9DB-65A9D62606C5}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{CF23A1BA-2384-4A31-A4A3-013959A844A4}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{CFF017CD-E543-4BF3-AE7B-B29782DE70AA}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{D01FD45C-3F80-4A55-9848-E793D6F730D9}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{D0927C18-DF81-43C2-A506-716C450B978C}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{D109BC15-D246-422E-89C8-F6C590F3B87D}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{D176F85F-C03E-4DFC-B47E-6ECDED1895E2}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{D24F0E3E-70BA-4D1D-A792-D1374D22C1EA}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{D256270A-4065-4071-A350-1DDE1C106363}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{D263162B-95F1-4681-A620-B56D565EF5A5}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{D27B7AD3-7473-4C45-9476-720293C3B61F}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{D3128213-3CDF-4F5F-974F-90F23B24DCBD}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{D37209AE-FA5E-4CFF-B35F-2C7707E5D08D}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{D3871342-5652-4249-801B-EA0EB41BC47D}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{D3F7B70E-1125-41C4-873B-FF13B85F3729}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{D425DB86-806A-434F-99E3-2E4739FCD524}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{D4637C29-85CB-4C0D-9F8A-9ADEED2233CC}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{D52833A9-634C-46FC-B643-079A12FAE3D3}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{D58DFB36-030C-4B8C-8458-99985CFD1BCF}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{D5C57AE2-D980-4294-BCE7-4F5DFAB8656C}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{D6800001-6E1E-4743-822D-0770ED3FDF1E}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{D6838C88-BEE0-40EE-A78A-567DB6A2FAD9}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{D70DD9EE-520A-45DB-A380-7091D45647AA}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{D91D48EE-82ED-46A5-9D97-2B1863726F9B}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{D94529BE-0F66-4DF1-853D-671B494148E5}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{D9E134D3-BD1F-4E1F-9564-628F7EE386A7}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{D9E85A3C-FDF7-4473-887C-E5BD0F8E7FE7}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{DA03B4FF-53E5-4D43-B90B-1713F3A56827}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{DA6964EC-32EA-481B-86D5-403028E4CF34}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{DAF693D6-AC4F-4398-9548-C45E1202CAED}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{DC6A67F6-28F8-47F3-9142-29791311F6FA}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{DCDDE762-4961-4866-94C6-35F1EF4FDF50}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{DDE9A5E3-09EE-4E3B-81FE-6323AA30CB73}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{DE1C5574-2063-4FF0-BCD1-33BDAC6D0F73}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{DF73FA18-4CB6-4C9B-A3EF-BFCA1003E150}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{E070572F-088A-4D86-B564-BB9C33CD7CE6}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{E116D78B-3903-4B19-992A-A637120B29E1}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{E14B2C39-CBBC-4105-9C90-BE2A2ABBBDF4}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{E1822A40-9B66-4FAE-86A2-700403E4A3B7}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{E220C263-E970-4ABF-9DF0-F025E22E2192}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{E271AD96-9FCA-4758-9216-A0D863F542E6}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{E348B503-C99E-497C-BF99-151708C511C6}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{E3D06EC2-A84E-475F-A8E5-7E0FC2332EF9}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{E4A9FC24-984B-4405-9A1A-5C6A3F8504C6}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{E4D3378F-161A-4343-B477-BF9FECBB4EA1}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{E54B2052-5D96-4A96-A84B-D06145FFF401}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{E569B328-142B-4DD5-8B79-1EFBC2A2B94A}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{E59E4879-B2E0-499C-9635-90940AF0CFE0}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{E615CDF5-D0F1-44B4-ACEC-1AAE0B7FB0F2}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{E61B708B-40CF-47A5-A6B6-070094E2E74D}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{E6530D90-258E-4C74-94E0-0DDC6C81E347}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{E6BC51CB-73FD-472D-8A91-0D2BC82DDCB9}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{E766107A-768C-4393-B624-C50AC87568DF}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{E77B4C22-4D47-43E3-95C9-20AFB5CBED7F}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{E798EF01-5E5D-4FB2-9CE9-E38AB2F71E33}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{E7F69DD1-1CB0-47D9-B6E5-3F310AE504A4}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{E9A1E088-DD20-480C-B61E-BE03A9CA1285}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{E9BE55BD-E83E-4DC2-B4FF-F8A17C65374B}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{E9C173FE-D4F4-450C-992C-AE3FE8F4FF2B}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{E9E2FA86-2E30-4C8D-916B-4C26B2919C12}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{EA65D919-7C09-415A-BF58-E45E0FB01806}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{EA922909-D08E-463F-BEF1-0921F0FC84B3}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{EB2FB4DF-9EA0-44D8-A578-301A4419874C}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{EBD84C43-23E8-46F0-B1BE-364B80385618}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{EC84B8E5-6DD2-4B1E-8D20-B8070CFCC9BD}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{ED5ABF4E-D776-4963-ADC0-3B9D15D04D1D}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{EDBBF924-71C9-4733-9431-2303ABF19FE6}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{EE0D875C-A43F-4FE7-B150-4A2C612BAB32}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{EE4C104B-354E-4EDB-8F35-A6D3FE249556}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{EEC78AB3-642A-4628-90EA-260B45F6E9C8}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{EF0FE370-4F8B-460C-AF32-C68B8A032DF3}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{EF907802-31F1-4C49-A0E3-211FF8572DDE}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{EFB688AC-4354-434E-81C3-FEDA4EE55388}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{F0448073-A0B0-4863-AE39-0AEB72B1CDF6}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{F05409A8-1CC8-4C5C-A03A-39369B0FE66D}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{F06D07D3-5BFA-43D0-9DBA-DBFAD05EC5AB}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{F06EFA47-ACB0-4A6F-944F-749D6C67E7FF}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{F09D40C8-82F1-4F00-BA2D-CAD6B5C25F79}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{F153E138-C8F9-4665-AD81-AAAEDF00D51C}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{F15CDCB3-76A8-4465-9EFF-BBF5F0D5E97C}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{F1611AB1-7B0D-40E1-B6F7-4DA0AD4AD9B7}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{F1AF4B76-C1B1-4A72-B1F8-743481FE1A6A}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{F1C56BE6-500D-4DF1-8C70-4E08B0F24A4C}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{F1CD1971-5B0A-43EF-9422-349EC0E78B10}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{F1D92078-2463-4DE6-A430-9573A3696754}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{F31F73EE-8544-442F-9021-A23940896F4D}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{F323D85A-AB5A-45D3-A6F2-555E5F64BBFC}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{F3A2347E-3B6D-4905-BED1-5C410B98807E}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{F3E8FCF6-6934-49C8-A920-F6E240F99C3B}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{F3FE832E-2D9E-425D-96CA-1CCCDA6933FE}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{F58898A9-2AFB-496E-9041-AAC94FD4199B}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{F5E7CBFB-4056-4D0B-A123-EFEE8D219F0A}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{F5FB183A-900B-4C31-8005-D49E7EC6B69A}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{F640FABD-8076-4B0F-A863-336E6EF39072}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{F6814512-0D6E-4DF8-A613-554EC4656E33}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{F6CE9849-8F55-4085-A2D2-83D29C11A24A}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{F88CABE8-C42F-4CC6-A542-8D0A6FB9CF9F}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{F9136BDD-823A-48E4-BE43-4C14D0DA0902}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{F91EA1A4-179A-4466-890A-3AE47ED009C1}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{F99DB513-71B4-4538-B71D-B447BB87F805}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{FA7AED2D-A986-4BA2-9A77-D06D972A5CFF}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{FA877F0B-86DE-4D05-9757-D7FF2784269E}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{FAB91DBE-7FE9-4C5C-995C-8215ABA86A47}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{FAF8AF7C-5E2D-4A3F-AC25-2F6680394B1C}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{FB07CF70-3DB4-4C58-8DDD-048E26DF79D5}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{FB2B9B45-D325-45EC-A3A0-23BB89C5EA4C}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{FBA48D36-A885-4251-969F-36841EF5ADF2}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{FBE69C54-C820-4C0C-8651-427B83A76E2A}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{FBF8F728-1B2D-4066-BB03-2F55EE0DABF9}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{FC0C07C0-3C55-4603-9543-410EC2CA5B3E}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{FC7E6EAA-7BD5-4874-91F9-0FA05B38C91B}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{FC9674BE-BF65-41DB-9CC7-66C0A81BBF99}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{FD2BD6B3-C2F3-418C-86C9-645019776402}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{FD2C61D8-D5D4-4FF3-ACF3-3BF8C522C0AB}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{FD7D9A56-A149-4EA0-87B9-D31540129B3F}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{FD88A6E3-189E-4CAA-9EA4-C909F05F8248}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{FDF0A878-848F-4F00-9EE4-A2886B881B6F}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{FE01BDBD-A108-4515-AFF0-55CE6049E64F}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{FE835A68-3FE6-4134-8A42-830E5873C7D6}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{FEA9BDA2-5269-4F88-BC88-8A045B5244F3}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{FEEB6ACC-FEBB-4ACB-B6A8-D6B374C9ED5B}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{FEEC1737-4A80-4D98-8991-4169576BAE9D}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{FF238CA8-1486-4B28-A73C-03C37FC33881}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{FFC19320-1F7D-4118-9B2E-3D25543E7A70}
SUPPRIME Folder: C:\Users\michel\AppData\Local\{FFD4E8B9-E951-4BE3-8C65-8B7A072D42E4}

========== Fichier(s) ==========
ABSENT Folder/File: c:\users\michel\appdata\local\microsoft\windows	emporary internet files\content.ie5\7upuz5s9\vlc-0.9.4-win32
ABSENT Folder/File: c:\users\michel\appdata\local\microsoft\windows	emporary internet files\content.ie5\58skgbp7\stinger_stinger_3.8_anglais_12261
ABSENT Folder/File: c:\poker	itan poker\_setuppoker
SUPPRIME Reboot c:\users\michel\appdataoaming\spotify\data\spotifywebhelper.exe
ABSENT File: c:\poker	itan poker\casino.ico (.not file.)

========== Tache planifiée ==========
SUPPRIME Task: {4CAF9BF4-A281-4637-A190-D8CCE3ECC701}
SUPPRIME Task: {6E34129E-001A-44EA-90A2-B25AFC07B6C9}
SUPPRIME Task: {99DFF300-331B-4D55-8071-3F4BF12F7155}
SUPPRIME Task: {A828F1BF-72C2-4362-8826-C1C2CF8488CB}
SUPPRIME Task: {A8E5A1A2-AEA1-47C9-A5EA-05ED93B388F0}
SUPPRIME Task: {B1EC21EF-63C6-4433-9E0D-0E3815E29497}
SUPPRIME Task: {B35AF365-4809-41C0-9002-C34E3565F0C1}
SUPPRIME Task: {CFC0996B-3F7D-4C64-B439-15B188B77410}


========== Récapitulatif ==========
7 : Clé(s) du Registre
3 : Valeur(s) du Registre
619 : Dossier(s)
5 : Fichier(s)
8 : Tache planifiée


End of clean in 00mn 49s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 16/08/2012 11:09:46 [56197]

Fish66 · Answer

Bonjour,
1/
Relance RogueKiller puis choisis "Suppression" et poste le rapport stp

2/
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp

gentil83 · Answer

voici le rapport apres suppression par roguekiller RogueKiller V7.6.6 [10/08/2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: michel [Droits d'admin] Mode: Suppression -- Date: 16/08/2012 12:35:19 ¤¤¤ Processus malicieux: 4 ¤¤¤ [SUSP PATH] SkyDriveShell.dll -- C:\Users\michel\AppData\Local\Microsoft\SkyDrive\16.4.6006.0718\SkyDriveShell.dll -> UNLOADED [SUSP PATH] c2c_service.exe -- C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe -> KILLED [TermProc] [SUSP PATH] SkyDriveShell.dll -- C:\Users\michel\AppData\Local\Microsoft\SkyDrive\16.4.6006.0718\SkyDriveShell.dll -> UNLOADED [SUSP PATH] SkyDriveShell.dll -- C:\Users\michel\AppData\Local\Microsoft\SkyDrive\16.4.6006.0718\SkyDriveShell.dll -> UNLOADED ¤¤¤ Entrees de registre: 7 ¤¤¤ [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2) [HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1) [HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REPLACED (1) [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0) [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ [ZeroAccess][FOLDER] U : c:\windows\installer\{483ffbbb-f8e2-8acd-2b85-7e09a62a0843}\U --> REMOVED [ZeroAccess][FOLDER] L : c:\windows\installer\{483ffbbb-f8e2-8acd-2b85-7e09a62a0843}\L --> REMOVED [ZeroAccess][FILE] @ : c:\users\michel\appdata\local\{483ffbbb-f8e2-8acd-2b85-7e09a62a0843}\@ --> REMOVED [Del.Parent][FILE] 00000008.@ : c:\users\michel\appdata\local\{483ffbbb-f8e2-8acd-2b85-7e09a62a0843}\U\00000008.@ --> REMOVED [ZeroAccess][FOLDER] U : c:\users\michel\appdata\local\{483ffbbb-f8e2-8acd-2b85-7e09a62a0843}\U --> REMOVED [Del.Parent][FILE] 00000004.@ : c:\users\michel\appdata\local\{483ffbbb-f8e2-8acd-2b85-7e09a62a0843}\L\00000004.@ --> REMOVED [ZeroAccess][FOLDER] L : c:\users\michel\appdata\local\{483ffbbb-f8e2-8acd-2b85-7e09a62a0843}\L --> REMOVED ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Infection : ZeroAccess ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: Hitachi HTS542512K9SA00 ATA Device +++++ --- User --- [MBR] 471048ad78b698e20a8473d2171f790d [BSP] 2c675d1d2ae63505ec12c0c34a447290 : Acer tatooed MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 9993 Mo 1 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 20467712 | Size: 52371 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 127723520 | Size: 52107 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

gentil83 · Answer

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.16.07

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
michel :: PC-DE-MICHEL [administrateur]

16/08/2012 12:49:20
mbam-log-2012-08-16 (12-49-20).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 192832
Temps écoulé: 10 minute(s), 56 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Fish66 · Answer

Re,
1/
J'ai besoin d'un dernier rapport ZAHPDiag

2/
Comment se comporte ton PC ?

gentil83 · Answer

Mon pc se comporte mieux depuis hier dejà , mon antivirus n'est pas completement allumé , il est en orange , je pense pouvoir remedier a ce probleme :)
 la fenetre d'alarme ne s'ouvrait qu'au demarrage de mon pc donc je ne sais passi elle va s'ouvrir encore , en tout cas merci beaucoup pour tout , je posterai sur le forum et sur le dial la suite des evenements 
Rapport de ZHPDiag v1.31.13 par Nicolas Coolman, Update du 31/07/2012
Run by michel at 16/08/2012 14:01:10
Web site :  http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Web site :  http://nicolascoolman.skyrock.com/
State : Version à jour.


---\ Web Browser
MSIE: Internet Explorer v9.0.8112.16421 (Defaut)
MFIE: Mozilla Firefox 14.0 v14.0
GCIE: Google Chrome v21.0.1180.79

---\ Windows Product Information
~ Langage: Français
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Windows Server License Manager Script : OK
~ Vista, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 6CJ97
Windows License : OK
Windows Automatic Updates : OK

---\ System Information
~ Processor: x86 Family 6 Model 22 Stepping 1, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2037 MB (35% free)
System Restore: Activé (Enable)
System drive C: has 8 GB (16%) free of 51 GB

---\ Logged in mode
~ Computer Name: PC-DE-MICHEL
~ User Name: michel
~ All Users Names: michel, Administrateur, 
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\michel\AppData\Roaming\
~ %Desktop% : C:\Users\michel\Desktop\
~ %Favorites% : C:\Users\michel\Favorites\
~ %LocalAppData% : C:\Users\michel\AppData\Local\
~ %StartMenu% : C:\Users\michel\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 8 Go of 51 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 45 Go of 51 Go)
E:\ CD-ROM drive (Not Inserted)



---\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] WarnOnHTTPSToHTTPRedirect: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime :  Out Of Date
~ Scan Security Center in 00mn 00s



---\ Recherche particulière de fichiers génériques
[MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.11/04/2009 - 07:27:36.) -- C:\Windows\Explorer.exe [2926592]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.19/01/2008 - 08:33:37.) -- C:\Windows\System32\Wininit.exe [96768]
[MD5.8E87270C4704CF2951E1E7820D6C8A2B] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.02/06/2012 - 09:25:08.) -- C:\Windows\System32\wininet.dll [1129472]
[MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/04/2009 - 07:28:13.) -- C:\Windows\System32\Winlogon.exe [314368]
[MD5.3911B972B55FEA0478476B2E777B29FA] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.21/04/2011 - 14:58:27.) -- C:\Windows\system32\Drivers\AFD.sys [273408]
[MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.11/04/2009 - 07:32:26.) -- C:\Windows\system32\Drivers\atapi.sys [19944]
[MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.19/01/2008 - 06:28:02.) -- C:\Windows\system32\Drivers\Cdfs.sys [70144]
[MD5.6B4BFFB9BECD728097024276430DB314] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.11/04/2009 - 05:39:17.) -- C:\Windows\system32\Drivers\Cdrom.sys [67072]
[MD5.622C41A07CA7E6DD91770F50D532CB6C] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.14/04/2011 - 15:59:03.) -- C:\Windows\system32\Drivers\DfsC.sys [75264]
[MD5.062452B7FFD68C8C042A6261FE8DFF4A] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.11/04/2009 - 05:42:42.) -- C:\Windows\system32\Drivers\HDAudBus.sys [561152]
[MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.19/01/2008 - 06:49:18.) -- C:\Windows\system32\Drivers\i8042prt.sys [54784]
[MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.19/01/2008 - 06:56:28.) -- C:\Windows\system32\Drivers\IpNat.sys [100864]
[MD5.1E94971C4B446AB2290DEB71D01CF0C2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29/04/2011 - 14:24:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [106496]
[MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] - (.Microsoft Corporation - MBT Transport driver.) (.11/04/2009 - 05:45:37.) -- C:\Windows\system32\Drivers
etBT.sys [185856]
[MD5.6A4A98CEE84CF9E99564510DDA4BAA47] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.11/04/2009 - 07:32:49.) -- C:\Windows\system32\Drivers
tfs.sys [1083880]
[MD5.0FA9B5055484649D63C303FE404E5F4D] - (.Microsoft Corporation - Pilote de port parallèle.) (.02/11/2006 - 09:51:30.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.19/01/2008 - 06:56:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [76288]
[MD5.E8BD98D46F2ED77132BA927FCCB47D8B] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.02/11/2006 - 10:03:00.) -- C:\Windows\system32\Driversdpdr.sys [242688]
[MD5.7B75299A4D201D6A6533603D6914AB04] - (.Microsoft Corporation - SMB Transport driver.) (.11/04/2009 - 05:45:22.) -- C:\Windows\system32\Drivers\smb.sys [66560]
[MD5.76B06EB8A01FC8624D699E7045303E54] - (.Microsoft Corporation - TDI Translation Driver.) (.11/04/2009 - 05:45:56.) -- C:\Windows\system32\Drivers	dx.sys [72192]
[MD5.147281C01FCB1DF9252DE2A10D5E7093] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.11/04/2009 - 07:32:55.) -- C:\Windows\system32\Drivers\volsnap.sys [226280]
~ Scan Generic Processes in 00mn 00s



---\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/517
~ Mes musiques (My Musics) : 149/936
~ Mes Favoris (My Favorites) : 1/57
~ Mes Documents (My Documents) : 1/1749
~ Mon Bureau (My Desktop) : 17/60
~ Menu demarrer (Programs) : 0/32
~ Scan Hidden Files in 00mn 02s



---\ Processus lancés
[MD5.642FAD18C7393E164FA871005359442F] - (.ESET - ESET GUI.) -- C:\Program Files\ESET\ESET Smart Security\egui.exe   [2029640] [PID.240]
[MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe   [69120] [PID.1120]
[MD5.C7BE76D1CD57EBABD2FA4E75DCB1FB4A] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe   [913888] [PID.2856]
[MD5.4E1C7AF7806F9CE3D8B119312A336C74] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe   [16864] [PID.936]
[MD5.A1D6F39F6C82A0C55F76AD11056E498E] - (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe   [1229848] [PID.3108]
[MD5.34B01BBD8F00B6B9C9248DC4F1E3CD01] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe   [748664] [PID.3320]
[MD5.89C8EE7324463C2C155DED8F8DA9AFDA] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe   [973488] [PID.3284]
[MD5.FCB13D9E3D55075C8FACA9CA3C55B263] - (...) -- C:\Program Files\ZHPDiag\ZHPDiag.exe   [3763200] [PID.2580]
[MD5.862BB4CBC05D80C5B45BE430E5EF872F] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe   [3408896] [PID.]
[MD5.20F6F19FE9E753F2780DC2FA083AD597] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe   [37664] [PID.]
[MD5.DB5BEA73EDAF19AC68B2C0FAD0F92B1A] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe   [390504] [PID.]
[MD5.31DCB17EEF6ECEB3279E820F751A0EF9] - (.Broadcom Corporation. - Bluetooth Support Server.) -- C:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe   [441136] [PID.]
[MD5.793FF718477345CD5D232C50BED1E452] - (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Common Files\LightScribe\LSSrvc.exe   [61440] [PID.]
[MD5.F82FC2C30A19442B95AE554215837C46] - (.Conexant Systems, Inc. - Modem Audio Service.) -- C:\Windows\system32\DRIVERS\xaudio.exe   [386560] [PID.]
[MD5.3D184410EF5EE017E186AC96181B3FF8] - (.Acer Inc. - eRecoveryService.) -- C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe   [53248] [PID.]
[MD5.A1545B731579895D8CC44FC0481C1192] - (.Microsoft Corporation - Service de la passerelle de la couche Appli.) -- C:\Windows\System32\alg.exe   [59392] [PID.]
[MD5.73B0195E0405051CC2B69E84EC3F64D1] - (.ESET - ESET Service.) -- C:\Program Files\ESET\ESET Smart Security\ekrn.exe   [731840] [PID.]
[MD5.BE01E566D1F569AAB32D0335613E1EEA] - (.Microsoft Corporation - COM Surrogate.) -- C:\Windows\system32\DllHost.exe   [7168] [PID.]
[MD5.D8CF9AF67BEA3EEFC8A1FF0DF704FD67] - (...) -- C:\Users\michel\Desktop\RogueKiller.exe   [1558528] [PID.]
~ Scan Processes Running in 00mn 01s



---\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\michel\AppData\Local\Google\Chrome\User Data\Default\Preferences
~ Scan Google Browser in 00mn 00s



---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions  (P2,M0,M1,M2,M3)
C:\Users\michel\AppData\Roaming\Mozilla\Firefox\Profiles\j1tgl6nj.default\prefs.js
M3 - MFPP: Plugins - [michel] -- C:\Users\michel\AppData\Roaming\Mozilla\Firefox\Profiles\j1tgl6nj.default\searchplugins\conduit.xml
M3 - MFPP: Plugins - [michel] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [michel] -- C:\Program Files\Mozilla FireFox\searchplugins\bing.xml
M3 - MFPP: Plugins - [michel] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [michel] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [michel] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [michel] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [michel] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
M0 - MFSP: prefs.js [michel - j1tgl6nj.default] http://search.conduit.com
M2 - MFEP: prefs.js [michel - j1tgl6nj.default\{19803860-b306-423c-bbb5-f60a7d82cde5}] [] WiseConvert 1.5 Community Toolbar v3.15.0.0 (.Conduit Ltd..)
M2 - MFEP: prefs.js [michel - j1tgl6nj.default\{ebd898f8-fcf6-4694-bc3b-eabc7271eeb1}] [] WiseConvert  v10.10.20.14 (.Conduit Ltd..)
P2 - FPN:Firefox Plugin Navigator . (.DivX,Inc. - DivX Web Player version 1.4.2.7.) -- C:\Program Files\Mozilla Firefox\Plugins
pdivx32.dll
P2 - FPN:Firefox Plugin Navigator . (.DivX, Inc - npdivxplayerplugin.) -- C:\Program Files\Mozilla Firefox\Plugins
pDivxPlayerPlugin.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\Windows\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (...) -- C:\Program Files\iTunes\Mozilla Plugins
pitunes.dll
P2 - FPN: [HKLM] [@camfrogweb.com/Camfrog Web Plugin,version=2,0] - (.Camshare Inc. - Camfrog Web FF Plugin ver:2,0,11,91.) -- C:\Program Files\CFWebAdvancedU2
pcamfrogweb.dll
P2 - FPN: [HKLM] [@divx.com/DivX Player Plugin,version=1.0.0] - (...) -- C:\Program Files\DivX\DivX Player
pDivxPlayerPlugin.dll (.not file.)
P2 - FPN: [HKLM] [@Google.com/GoogleEarthPlugin] - (.Google - GEPlugin.) -- C:\Program Files\Google\Google Earth\plugin
pgeplugin.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_31 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\plugin2
pjp2.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 5.1.10411.0.) -- C:\Program Files\Microsoft Silverlight\5.1.10411.0
pctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/OfficeLive,version=1.5] - (.Microsoft Corp. - Office Live Update v1.5.) -- C:\Program Files\Microsoft\Office Live
pOLW.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=15.4.3502.0922] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=15.4.3508.1109] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=15.4.3538.0513] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=15.4.3555.0308] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@real.com/nppl3260;version=6.0.12.46] - (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- C:\Program Files\VistaCodecPackm\browser\plugins
ppl3260.dll
P2 - FPN: [HKLM] [@real.com/nprpjplug;version=6.0.12.46] - (.RealNetworks, Inc. - 6.0.12.46.) -- C:\Program Files\VistaCodecPackm\browser\plugins
prpjplug.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.115
pGoogleUpdate3.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.115
pGoogleUpdate3.dll
P2 - FPN: [HKLM] [Adobe Reader] - (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.3.) -- C:\Program Files\Adobe\Reader 10.0\Reader\AIR
ppdf32.dll
P2 - FPN: [HKCU] [@Skype Limited.com/Facebook Video Calling Plugin] - (.Skype Limited - Facebook Video Calling Plugin.) -- C:\Users\michel\AppData\Local\Facebook\Video\Skype
pFacebookVideoCalling.dll
~ Scan Firefox Browser in 00mn 00s



---\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://ww7.wuuta.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=17DBE7D168544FA98200E890A8051984
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=17DBE7D168544FA98200E890A8051984
R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Skype Limited - Facebook Video Calling Plugin.) (No version) -- (.not file.)
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 2
~ Scan IE Browser in 00mn 00s



---\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Scan Proxy management in 00mn 00s



---\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Scan Keys in 00mn 00s



---\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Scan Hosts File in 00mn 00s
~ Nombre de lignes (Lines number): 1



---\ Browser Helper Objects de navigateur (O2)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} Clé orpheline
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} . (.Skype Technologies S.A. - Skype Click to Call for Internet Explorer.) -- C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
~ Scan BHO in 00mn 00s



---\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
~ Scan Toolbar in 00mn 00s



---\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [egui] . (.ESET - ESET GUI.) -- C:\Program Files\ESET\ESET Smart Security\egui.exe 
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware] . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe 
~ Scan Application in 00mn 00s



---\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Users\michel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\michel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft SkyDrive.lnk . (.Microsoft Corporation.)  -- C:\Users\michel\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
O4 - Global Startup: C:\Users\michel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk . (.Spotify Ltd.)  -- C:\Users\michel\AppData\Roaming\Spotify\spotify.exe
O4 - Global Startup: C:\Users\michel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Mail\WinMail.exe
O4 - Global Startup: C:\Users\michel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Users\michel\Desktop\Adele - Someone Like You (Album Version - Lyrics) - YouTube.url . (...)  -- C:\Users\michel\Desktop\Adele - Someone Like You (Album Version - Lyrics) - YouTube.url
O4 - Global Startup: C:\Users\michel\Desktop\Adele Someone like you traduction francais 2011 - YouTube.url . (...)  -- C:\Users\michel\Desktop\Adele Someone like you traduction francais 2011 - YouTube.url
O4 - Global Startup: C:\Users\michel\Desktop\anglais.lnk . (...)  -- D:\anglais.txt
O4 - Global Startup: C:\Users\michel\Desktop\BERLIN - Take My Breath Away...Love Theme From TOPGUN - YouTube.url . (...)  -- C:\Users\michel\Desktop\BERLIN - Take My Breath Away...Love Theme From TOPGUN - YouTube.url
O4 - Global Startup: C:\Users\michel\Desktop\CCleaner.lnk . (.Piriform Ltd.)  -- C:\Program Files\CCleaner\CCleaner.exe
O4 - Global Startup: C:\Users\michel\Desktop\Harry Nilsson - Without you - YouTube.url . (...)  -- C:\Users\michel\Desktop\Harry Nilsson - Without you - YouTube.url
O4 - Global Startup: C:\Users\michel\Desktop\Jouer à la coinche gratuitement - Belote coinchée gratuite en ligne et multi joueurs.url . (...)  -- C:\Users\michel\Desktop\Jouer à la coinche gratuitement - Belote coinchée gratuite en ligne et multi joueurs
O4 - Global Startup: C:\Users\michel\Desktop\Kenny G - The Moment - YouTube.url . (...)  -- C:\Users\michel\Desktop\Kenny G - The Moment - YouTube.url
O4 - Global Startup: C:\Users\michel\Desktop\Livemocha Learn Languages and Practice with Native Speakers - Messages.url . (...)  -- C:\Users\michel\Desktop\Livemocha Learn Languages and Practice with Native Speakers - Messages.url
O4 - Global Startup: C:\Users\michel\Desktop\mots de passe - Raccourci.lnk . (...)  -- D:\mots de passe.txt
O4 - Global Startup: C:\Users\michel\Desktop\Spotify.lnk . (.Spotify Ltd.)  -- C:\Users\michel\AppData\Roaming\Spotify\spotify.exe
O4 - Global Startup: C:\Users\michel\Desktop\VLC media player.lnk . (...)  -- C:\Program Files\VideoLAN\VLC\vlc.exe
O4 - Global Startup: C:\Users\michel\Desktop\????·????Eric Carmen - All by Myself (Album version) - YouTube.url . (...)  -- C:\Users\michel\Desktop\????·????Eric Carmen - All by Myself (Album version) - YouTube.url
O4 - Global Startup: C:\Users\michel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk . (.Google Inc..)  -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - Global Startup: C:\Users\michel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\michel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Office Outlook.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
O4 - Global Startup: C:\Users\michel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk . (.Mozilla Corporation.)  -- C:\Program Files\Mozilla Firefox\firefox.exe
~ Scan Global Startup in 00mn 01s



---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBro
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (...) -- C:\Program Files\Skype\Toolbars\Internet Explorer\icon.ico
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} -- C:\Programs\PartyGaming\PartyPoker\images\ppicon.ico (.not file.)
O9 - Extra button: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} . (...) -- C:\Program Files\Belkin\Bluetooth Software\bt_hot_icon.ico
~ Scan IE Extra Buttons in 00mn 00s



---\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32
apinsp.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
O10 - WLSP:\000000000007\Winsock LSP File . (.Microsoft Corporation - Windows Sockets Helper DLL.) -- C:\Windows\system32\wshbth.dll
O10 - WLSP:\000000000008\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll
~ Scan Winsock in 00mn 00s



---\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{0AB43965-158F-475A-A932-A1BE141DC54C}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0AB43965-158F-475A-A932-A1BE141DC54C}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{0AB43965-158F-475A-A932-A1BE141DC54C}: DhcpNameServer = 192.168.1.1
~ Scan Domain in 00mn 00s



---\ Protocole additionnel (O18)
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (...) -- 
O18 - Handler: dvd - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (...) -- 
O18 - Handler: file - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (...) -- 
O18 - Handler: ftp - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} . (...) -- 
O18 - Handler: http - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} . (...) -- 
O18 - Handler: https - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (...) -- 
O18 - Handler: its - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (...) -- 
O18 - Handler: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (...) -- 
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files\Windows Live\Messenger\msgrapp.dll
O18 - Handler: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (...) -- 
O18 - Handler: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (...) -- 
O18 - Handler: mhtml - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (...) -- 
O18 - Handler: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (...) -- 
O18 - Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} . (.Microsoft Corporation - Microsoft® Help Data Services Module.) -- C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files\Windows Live\Messenger\msgrapp.dll
O18 - Handler: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (...) -- 
O18 - Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} . (.Skype Technologies S.A. - Skype Click to Call for Internet Explorer.) -- C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (.Microsoft Corporation - Windows Live Album Download Protocol Handle.) -- C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll
~ Scan Protocole Additionnel in 00mn 00s



---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Scan Winlogon in 00mn 00s



---\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
~ Scan SSODL in 00mn 00s



---\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\System32\browseui.dll
~ Scan STS/SSO in 00mn 00s



---\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Eset Trial Reset (.EsetTrialReset) . (...) - C:\Windowseset.exe
O23 - Service: Apple Mobile Device (Apple Mobile Device) . (.Apple Inc. - MobileDeviceService.) - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) . (.Broadcom Corporation. - Bluetooth Support Server.) - C:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) . (...) - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (.not file.)
O23 - Service: ESET Service (ekrn) . (.ESET - ESET Service.) - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: eRecovery Service (eRecoveryService) . (.Acer Inc. - eRecoveryService.) - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: LightScribeService Direct Disc Labeling  (LightScribeService) . (.Hewlett-Packard Company - Pas de description.) - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Skype C2C Service (Skype C2C Service) . (.Skype Technologies S.A. - Skype C2C Service.) - C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
O23 - Service: XAudioService (XAudioService) . (.Conexant Systems, Inc. - Modem Audio Service.) - C:\Windows\System32\DRIVERS\xaudio.exe
~ Scan Services in 00mn 00s



---\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Microsoft Corporation - Microsoft Office Word.) - C:\Program Files\Microsoft Office\Office12\WINWORD.exe
~ Scan Desktop Component in 00mn 00s



---\ BootExecute (O34)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
~ Scan Keys in 00mn 00s



---\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1834128273-2213103141-3474658690-1000Core.job
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1834128273-2213103141-3474658690-1000UA.job
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
[MD5.9EB925EDC8CF1C3D06E50E9348B54A0A] [APT] [FacebookUpdateTaskUserS-1-5-21-1834128273-2213103141-3474658690-1000Core] (.Facebook Inc..) -- C:\Users\michel\AppData\Local\Facebook\Update\FacebookUpdate.exe
[MD5.9EB925EDC8CF1C3D06E50E9348B54A0A] [APT] [FacebookUpdateTaskUserS-1-5-21-1834128273-2213103141-3474658690-1000UA] (.Facebook Inc..) -- C:\Users\michel\AppData\Local\Facebook\Update\FacebookUpdate.exe
[MD5.8F0DE4FEF8201E306F9938B0905AC96A] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.8F0DE4FEF8201E306F9938B0905AC96A] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.00000000000000000000000000000000] [APT] [{C9DC6E27-D884-4966-9781-CFF9DC7E1088}] (...) -- C:\Program Files\TeamViewer\Version7\uninstall.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{EB1AE3F5-1994-4639-94D6-46454747A924}] (...) -- C:\Windows\system32\Macromed\Flash\FlashUtil10t_ActiveX.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [AppleSoftwareUpdate] (...) -- C:\Program Files\Apple Software Update\SoftwareUpdate.exe (.not file.)
~ Scan Scheduled Task in 00mn 03s



---\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Microsoft Windows Media Player - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll
O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\system32\ie4uinit.exe
O40 - ASIC: Browser Customizations - >{60B49E34-C7CC-11D0-8953-00A0C90347FF} . (.Microsoft Corporation - Personnalisation d'IEAK.) -- C:\Windows\system32\iedkcs32.dll
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\binegutils.dll
O40 - ASIC: Microsoft Windows Media Player 11.0 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\Windows\System32\wmpdxm.dll
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} . (.Microsoft Corporation - API Windows Theme.) -- C:\Windows\System32	hemeui.dll
O40 - ASIC: Microsoft Windows Mail 7 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Microsoft Corporation - Windows Mail.) -- C:\Program Files\Windows Mail\WinMail.exe
O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} . (.Microsoft Corporation - Extension Shell dossier FTP Microsoft Internet Explorer..) -- C:\Windows\System32\msieftp.dll
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll
O40 - ASIC: Windows Desktop Update - {89820200-ECBD-11cf-8B85-00AA005B4340} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll
O40 - ASIC: Web Platform Customizations - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.exe
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- C:\Windows\system32\mscories.dll
~ Scan Active Setup in 00mn 00s



---\ Pilotes lancés au démarrage (O41)
O41 - Driver: C:\Windows\System32\drivers\afd.sys (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver:  (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: C:\Windows\System32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
O41 - Driver:  (DritekPortIO) . (. - .) - C:\Program Files\LAUNCH~1\DPortIO.sys (.not file.)
O41 - Driver:  (epfwtdi) . (.ESET - ESET Personal Firewall TDI filter.) - C:\Windows\System32\DRIVERS\epfwtdi.sys
O41 - Driver:  (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver:  (kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver:  (kbdhid) . (.Microsoft Corporation - Pilote de filtre clavier HID.) - C:\Windows\System32\DRIVERS\kbdhid.sys
O41 - Driver:  (mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver:  (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS
etbios.sys
O41 - Driver:  (netbt) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS
etbt.sys
O41 - Driver:  (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers
siproxy.sys
O41 - Driver: C:\Windows\System32\drivers\pacer.sys (PSched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
O41 - Driver:  (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERSasacd.sys
O41 - Driver:  (rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERSdbss.sys
O41 - Driver:  (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver:  (RDPENCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\driversdpencdd.sys
O41 - Driver: C:\Windows\System32	cpipcfg.dll (Smb) . (.Microsoft Corporation - SMB Transport driver.) - C:\Windows\System32\DRIVERS\smb.sys
O41 - Driver: C:\Windows\System32	cpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS	dx.sys
O41 - Driver:  (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS	ermdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver:  (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys
O41 - Driver: Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0 (ws2ifsl) . (.Microsoft Corporation - Winsock2 IFS Layer.) - C:\Windows\system32\drivers\ws2ifsl.sys
~ Scan Drivers in 00mn 00s



---\ Logiciels installés (O42)
O42 - Logiciel: ALPS Touch Pad Driver - (.Alps Electric.) [HKLM] -- {9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}
O42 - Logiciel: Activation Assistant for the 2007 Microsoft Office suites - (.Microsoft Corporation.) [HKLM] -- Activation Assistant for the 2007 Microsoft Office suites
O42 - Logiciel: Adobe Community Help - (.Adobe Systems Incorporated.) [HKLM] -- chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
O42 - Logiciel: Adobe Community Help - (.Adobe Systems Incorporated.) [HKLM] -- {0D2DBE8A-43D0-7830-7AE7-CA6C99A832E7}
O42 - Logiciel: Adobe Flash Player 11 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 11 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Reader X (10.1.3) - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-AA1000000001}
O42 - Logiciel: Agere Systems HDA Modem - (.Agere Systems.) [HKLM] -- Agere Systems Soft Modem
O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {A83279FD-CA4B-4206-9535-90974DE76654}
O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM] -- {C23CD6DA-1958-43A5-ADD0-59396572E02E}
O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {C41300B9-185D-475E-BFEC-39EF732F19B1}
O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: BELKIN Bluetooth Software 6.0.1.4400 - (.Broadcom Corporation.) [HKLM] -- {03D1988F-469F-4843-8E6E-E5FE9D17889D}
O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM] -- {79155F2B-9895-49D7-8612-D92580E0DE5B}
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: Camfrog Web Advanced 2.0 ActiveX Plugin (remove only) - (.Pas de propriétaire.) [HKLM] -- CFWebAdvancedU2
O42 - Logiciel: CamfrogWEB Advanced ActiveX Plugin (www.bobtv.fr) - (.Pas de propriétaire.) [HKLM] -- CFWebAdvancedU_BOBTV.FR
O42 - Logiciel: Champ de recherche rapide Google - (.Google, Inc..) [HKLM] -- Quick Search Box
O42 - Logiciel: D3DX10 - (.Microsoft.) [HKLM] -- {E09C4DB7-630C-4F06-A631-8EA7239923AF}
O42 - Logiciel: DivX Plus DirectShow Filters - (.DivX, Inc..) [HKLM] -- DivX Plus DirectShow Filters
O42 - Logiciel: Everest Poker.fr (Remove Only) - (.Pas de propriétaire.) [HKLM] -- Everest Poker.fr
O42 - Logiciel: Facebook Video Calling 1.2.0.159 - (.Skype Limited.) [HKLM] -- {7CAC6A44-C3DE-4153-ACA6-7524602C789E}
O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM] -- {488F0347-C4A7-4374-91A7-30818BEDA710}
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM] -- Google Chrome
O42 - Logiciel: Google Earth Plug-in - (.Google.) [HKLM] -- {2934DCB0-F8EE-11E0-A4A5-B8AC6F97B88E}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: Haali Media Splitter - (.Pas de propriétaire.) [HKLM] -- HaaliMkx
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver - (.Pas de propriétaire.) [HKLM] -- HDMI
O42 - Logiciel: Java(TM) 6 Update 31 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216031FF}
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}
O42 - Logiciel: MSVC80_x86 - (.Nokia.) [HKLM] -- {212748BB-0DA5-46DE-82A1-403736DC9F27}
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
O42 - Logiciel: MSXML 4.0 SP2 (KB936181) - (.Microsoft Corporation.) [HKLM] -- {C04E32E0-0416-434D-AFB9-6969D703A9EF}
O42 - Logiciel: MSXML 4.0 SP2 (KB941833) - (.Microsoft Corporation.) [HKLM] -- {C523D256-313D-4866-B36A-F3DE528246EF}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: Malwarebytes Anti-Malware version 1.62.0.1300 - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra - (.Microsoft Corporation.) [HKLM] -- {3E31821C-7917-367E-938E-E65FC413EA31}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
O42 - Logiciel: Microsoft Office 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}
O42 - Logiciel: Microsoft Office 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM] -- {90120000-0015-040C-0000-0000000FF1CE}_PROPLUS_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}
O42 - Logiciel: Microsoft Office 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}
O42 - Logiciel: Microsoft Office 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}
O42 - Logiciel: Microsoft Office 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM] -- {90120000-0019-040C-0000-0000000FF1CE}_PROPLUS_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}
O42 - Logiciel: Microsoft Office 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM] -- {90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}
O42 - Logiciel: Microsoft Office 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}
O42 - Logiciel: Microsoft Office 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM] -- {90120000-0044-040C-0000-0000000FF1CE}_PROPLUS_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}
O42 - Logiciel: Microsoft Office 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}_PROPLUS_{8283FD64-6A3B-4104-9E12-7CA25EF29A1A}
O42 - Logiciel: Microsoft Office Access MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0015-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Excel MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office File Validation Add-In - (.Microsoft Corporation.) [HKLM] -- {90140000-2005-0000-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0044-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Live Add-in 1.5 - (.Microsoft Corporation.) [HKLM] -- {F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}
O42 - Logiciel: Microsoft Office Outlook Connector - (.Microsoft Corporation.) [HKLM] -- {95140000-007A-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001A-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Professional Plus 2007 - (.Microsoft Corporation.) [HKLM] -- PROPLUS
O42 - Logiciel: Microsoft Office Professional Plus 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Arabic) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Spanish) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proofing (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002C-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE}_PROPLUS_{3E8EA473-ECCE-405F-A9CA-59446AEADD3A}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE}_PROPLUS_{928D7B99-2BEA-49F9-83B8-20FA57860643}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}_PROPLUS_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}_PROPLUS_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE}_PROPLUS_{2C95E7EE-FEA7-4B3A-A6E5-DF90A88B816A}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE}_PROPLUS_{2314F9A1-126F-45CC-8A5E-DFAF866F3FBC}
O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0019-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Shared MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Word MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM] -- {F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft SkyDrive - (.Microsoft Corporation.) [HKCU] -- SkyDriveSetup.exe
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {710f4c1c-cc18-4c49-8cbf-51240c89a1a2}
O42 - Logiciel: Microsoft Works - (.Microsoft Corporation.) [HKLM] -- {6B1CB38D-E2E4-4a30-933D-EFDEBA76AD9C}
O42 - Logiciel: Microsoft_VC80_ATL_x86 - (.Adobe.) [HKLM] -- {0F3647F8-E51D-4FCC-8862-9A8D0C5ACF25}
O42 - Logiciel: Microsoft_VC80_CRT_x86 - (.Adobe.) [HKLM] -- {92D58719-BBC1-4CC3-A08B-56C9E884CC2C}
O42 - Logiciel: Microsoft_VC80_MFCLOC_x86 - (.Adobe.) [HKLM] -- {D92BBB52-82FF-42ED-8A3C-4E062F944AB7}
O42 - Logiciel: Microsoft_VC80_MFC_x86 - (.Adobe.) [HKLM] -- {D1A19B02-817E-4296-A45B-07853FD74D57}
O42 - Logiciel: Microsoft_VC90_ATL_x86 - (.Adobe.) [HKLM] -- {033E378E-6AD3-4AD5-BDEB-CBD69B31046C}
O42 - Logiciel: Microsoft_VC90_CRT_x86 - (.Adobe.) [HKLM] -- {08D2E121-7F6A-43EB-97FD-629B44903403}
O42 - Logiciel: Microsoft_VC90_MFC_x86 - (.Adobe.) [HKLM] -- {635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}
O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 Language Pack SP1 - fra
O42 - Logiciel: Mozilla Firefox 14.0 (x86 fr) - (.Mozilla.) [HKLM] -- Mozilla Firefox 14.0 (x86 fr)
O42 - Logiciel: Mozilla Maintenance Service - (.Mozilla.) [HKLM] -- MozillaMaintenanceService
O42 - Logiciel: NTI Backup NOW! 4.7 - (.NewTech Infosystems.) [HKLM] -- InstallShield_{1598034D-7147-432C-8CA8-888E0632D124}
O42 - Logiciel: NTI Backup NOW! 4.7 - (.NewTech Infosystems.) [HKLM] -- {1598034D-7147-432C-8CA8-888E0632D124}
O42 - Logiciel: NTI CD & DVD-Maker - (.NewTech Infosystems.) [HKLM] -- InstallShield_{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2}
O42 - Logiciel: Nokia PC Suite - (.Nokia.) [HKLM] -- {D5577624-0626-4C4B-87AA-D966DA1739D6}
O42 - Logiciel: Notification Live Search - (.Pas de propriétaire.) [HKCU] -- Live Search
O42 - Logiciel: OGA Notifier 2.0.0048.0 - (.Microsoft Corporation.) [HKLM] -- {B2544A03-10D0-4E5E-BA69-0362FFC20D18}
O42 - Logiciel: Parrot Software Update Tool - (.Pas de propriétaire.) [HKLM] -- Parrot Flash Update Wizard
O42 - Logiciel: PxMergeModule - (.Your Company Name.) [HKLM] -- {024521CF-C07E-4F8E-8481-0D75695E03AF}
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: Recuva - (.Piriform.) [HKLM] -- Recuva
O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- KB931906
O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- {0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2604111
O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2657424
O42 - Logiciel: Security Update for Microsoft Office 2007 suites (KB2596666) 32-Bit Edition - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{27609E26-63D9-4180-BD50-08837BD3B1DC}
O42 - Logiciel: Security Update for Microsoft Office 2007 suites (KB2596672) 32-Bit Edition - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{5DD3FF90-B302-45B2-A188-C5EA7ACD5D46}
O42 - Logiciel: Security Update for Microsoft Office 2007 suites (KB2596744) 32-Bit Edition - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{D33B9EF5-3801-496A-A2D6-B7F4BE972D75}
O42 - Logiciel: Security Update for Microsoft Office 2007 suites (KB2596785) 32-Bit Edition - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{A0D5F849-D9D5-48ED-99D0-C74D7BFA6A09}
O42 - Logiciel: Security Update for Microsoft Office 2007 suites (KB2596792) 32-Bit Edition - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{E34960DB-2A93-45DB-A208-02650F7AB09C}
O42 - Logiciel: Security Update for Microsoft Office 2007 suites (KB2596871) 32-Bit Edition - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{293FB6BE-D3EB-4162-B522-F9108040B9FE}
O42 - Logiciel: Security Update for Microsoft Office 2007 suites (KB2596880) 32-Bit Edition - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{31C0F635-15AD-4AA3-A3C6-B542B403D0EE}
O42 - Logiciel: Security Update for Microsoft Office 2007 suites (KB2597162) 32-Bit Edition - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{3069CE04-082C-4669-9BA1-E6AA66330C1F}
O42 - Logiciel: Security Update for Microsoft Office 2007 suites (KB2597969) 32-Bit Edition - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{2B3C041A-A7F2-4A24-968D-4BEB6A123D15}
O42 - Logiciel: Security Update for Microsoft Office 2007 suites (KB2598041) 32-Bit Edition - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{ABB5F56F-FC55-4C7E-9622-B8A1E670BAFC}
O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB2597161) 32-Bit Edition  - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{B4C12F08-B0EF-4CC4-AD5F-381DD62BF640}
O42 - Logiciel: Security Update for Microsoft Office InfoPath 2007 (KB2596786) 32-Bit Editi - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{7BCF7F6B-4AC0-4915-83B2-5CFF6BE9BF77}
O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edi - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{AEA16A27-0B97-4670-818F-A98D06EC0A6F}
O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB2596912) 32-Bit Edi - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{0EF0D4FB-BB23-4515-AAEA-1240AC2DA525}
O42 - Logiciel: Security Update for Microsoft Office Publisher 2007 (KB2596705) 32-Bit Edit - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{5A8732F0-C20F-4A9B-A2A9-66FE7A586C35}
O42 - Logiciel: Security Update for Microsoft Office Word 2007 (KB2596917) 32-Bit Edition  - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{075C2272-0881-46D3-B3A5-1D83D6940270}
O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {5DD4FCBD-A3C1-4155-9E17-4161C70AAABA}
O42 - Logiciel: Skype Click to Call - (.Skype Technologies S.A..) [HKLM] -- {B6CF2967-C81E-40C0-9815-C05774FEF120}
O42 - Logiciel: Spotify - (.Spotify AB.) [HKCU] -- Spotify
O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: Update for Microsoft Office 2007 (KB2508958) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{0C5823AA-7B6F-44E1-8D5B-8FD1FF0E6438}
O42 - Logiciel: Update for Microsoft Office Outlook 2007 (KB2596598) 32-Bit Edition - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{8B689F89-5E1C-4DA9-B2B1-7B3843275596}
O42 - Logiciel: Update for Microsoft Office Outlook 2007 (KB2596598) 32-Bit Edition - (.Microsoft.) [HKLM] -- {90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{E425BC5B-458F-4084-9C7D-2BE4020BFA35}
O42 - Logiciel: Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2687310) 32-B - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6C4E1D7E-EEB2-4EDE-8B39-9844D8AD9273}
O42 - Logiciel: VC80CRTRedist - 8.0.50727.6195 - (.DivX, Inc.) [HKLM] -- {933B4015-4618-4716-A828-5289FC03165F}
O42 - Logiciel: VLC media player 0.9.4 - (.VideoLAN Team.) [HKLM] -- VLC media player
O42 - Logiciel: Vista Codec Package - (..) [HKLM] -- {F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}
O42 - Logiciel: Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite
O42 - Logiciel: Windows Live - (.Microsoft Corporation.) [HKLM] -- {34319F1F-7CF2-4CC9-B357-1AE7D2FF3AC5}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {D45240D3-B6B3-4FF9-B243-54ECE3E10066}
O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) [HKLM] -- {2075CB0A-D26F-4DAA-B424-5079296B43BA}
O42 - Logiciel: Windows Live ID Sign-in Assistant - (.Microsoft Corporation.) [HKLM] -- {C6150D8A-86ED-41D3-87BB-F3BB51B0B77F}
O42 - Logiciel: Windows Live Installer - (.Microsoft Corporation.) [HKLM] -- {0B0F231F-CE6A-483D-AA23-77B364F75917}
O42 - Logiciel: Windows Live MIME IFilter - (.Microsoft Corporation.) [HKLM] -- {AF844339-2F8A-4593-81B3-9F4C54038C4E}
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {9D56775A-93F3-44A3-8092-840E3826DE30}
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {9FAE6E8D-E686-49F5-A574-0A58DFD9580C}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {AB61A2E9-37D3-485D-9085-19FBDF8CEF4A}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {E5B21F11-6933-4E0B-A25C-7963E3C07D11}
O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.) [HKLM] -- {6DEC8BD5-7574-47FA-B080-492BBBE2FEA3}
O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.) [HKLM] -- {92EA4134-10D1-418A-91E1-5A0453131A38}
O42 - Logiciel: Windows Live PIMT Platform - (.Microsoft Corporation.) [HKLM] -- {83C292B7-38A5-440B-A731-07070E81A64F}
O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM] -- {A9BDCA6B-3653-467B-AC83-94367DA3BFE3}
O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM] -- {C893D8C0-1BA0-4517-B11C-E89B65E72F70}
O42 - Logiciel: Windows Live Photo Gallery - (.Microsoft Corporation.) [HKLM] -- {3336F667-9049-4D46-98B6-4C743EEBC5B1}
O42 - Logiciel: Windows Live SOXE - (.Microsoft Corporation.) [HKLM] -- {682B3E4F-696A-42DE-A41C-4C07EA1678B4}
O42 - Logiciel: Windows Live SOXE Definitions - (.Microsoft Corporation.) [HKLM] -- {200FEC62-3C34-4D60-9CE8-EC372E01C08F}
O42 - Logiciel: Windows Live UX Platform - (.Microsoft Corporation.) [HKLM] -- {CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}
O42 - Logiciel: Windows Live UX Platform Language Pack - (.Microsoft Corporation.) [HKLM] -- {05E379CC-F626-4E7D-8354-463865B303BF}
O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {3B9A92DA-6374-4872-B646-253F18624D5F}
O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {A726AE06-AAA3-43D1-87E3-70F510314F04}
O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {AAAFC670-569B-4A2F-82B4-42945E0DE3EF}
O42 - Logiciel: Windows Live Writer Resources - (.Microsoft Corporation.) [HKLM] -- {62687B11-58B5-4A18-9BC3-9DF4CE03F194}
O42 - Logiciel: Windows Media Player Firefox Plugin - (.Microsoft Corp.) [HKLM] -- {69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
O42 - Logiciel: iTunes - (.Apple Inc..) [HKLM] -- {C73CA646-73B3-4AEF-A136-C37505745174}

---\ HKCU & HKLM Software Keys
[HKCU\Software\AC3filter]
[HKCU\Software\Adobe]
[HKCU\Software\Alps]
[HKCU\Software\AppDataLow\Software\Avanquest_FR]
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\AppDataLow\Software\DivXNetworks]
[HKCU\Software\AppDataLow\Software\

gentil83 · Answer

Une question .... encore lol , aurai-tu un conseil pour un antivirus gratuit , j'ai mon bureau qui est remplis de  raccourcis ( j'ai les rapports , les raccourcis vers tous les logiciels , est ce que je dois les supprimer ? les désinstaller ? les garder ? , merci beaaauuucoup  de ta patience , est-ce que je dois faire quelque chose apres ? pour apporter ma contribution ? 
Dans tous les cas M E R C I !!!

gentil83 · Answer

re , je crois que ça fonctionne nikel , trop fort !!!!!!! 
Bravo , je reitere ma proposition , si je peux contribuer ?

Fish66 · Answer

1/
Le rapport est incomplet, héberge le stp sur : http://pjjoint.malekal.com/  pour voir ce qui nous reste

2/
 si je peux contribuer ?
Est ce que tu peux encore expliquer ce que tu veux exactement ?

gentil83 · Answer

Bonsoir ,
( Ma contribution ) : Qu'est ce que je peux faire pour aider le site ? le forum d'entraide ? 
J'aurai voulu savoir si tu pouvais me conseiller un anti-virus gratuit , qu'est ce que je dois faire de tout les logiciels que j'ai téléchargés? dois-je les supprimer ? lesquels garder ? merci pour tes conseils .
Je pense que tu as réussi a reparer mon ordi et me débarasser du "virus".
 Je n'ai plus l'alerte easy smart, et je n'ai plus de fenetre qui s'ouvre toutes seules  donc bravo et merci encore pour tout. 
Voici le lien pour le rapport de zhpdiag 
fichier est : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120817_p8r6i10m11x14

Fish66 · Answer

1/
L'antivirus gratuit conseillé :  Avira ou Avast 

2/
Il y'a des sites qui font une formation dans le domaine virus/sécurité, si tu es intéressé je peux t'envoyer par MP des adresses!

3/
* Télécharge OTM (OldTimer) sur ton Bureau 

ICI >> OTM (OldTimer) 
* Double clic "OTMoveIt3.exe" 
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer. 

- Copie (Ctrl+C) le texte suivant en gras ci-dessous : 



:files 
C:\Users\michel\AppData\LocalLow\Conduit    
C:\Users\michel\AppData\Roaming\Mozilla\Firefox\Profiles\j1tgl6nj.default\SearchPlugins\conduit.xml    


:Reg 
[-HKLM\Software\Titan Poker]  
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\partypoker]
[-HKCU\Software\AppDataLow\Software\Avanquest_FR]    
[-HKCU\Software\AppDataLow\Software\Conduit]  
[-HKCU\Software\AppDataLow\Software\SmartBar] 


:commands 
[emptytemp] 
 



- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved. 
- Clique maintenant sur le bouton MoveIt! 
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

4/
Copie tout le texte présent ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 



O69 - SBI: C:\Users\michel\AppData\Roaming\Mozilla\Firefox\Profiles\j1tgl6nj.default\searchplugins\conduit.xml    => Toolbar.Conduit
O69 - SBI: prefs.js [michel - j1tgl6nj.default] user_pref("CT3196716.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3196716&SearchSource=2&q=");
O69 - SBI: prefs.js [michel - j1tgl6nj.default] user_pref("CT3242339..clientLogServiceUrl", "http://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
O69 - SBI: prefs.js [michel - j1tgl6nj.default] user_pref("CT3242339..uninstallLogServiceUrl", "http://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
O69 - SBI: prefs.js [michel - j1tgl6nj.default] user_pref("CT3242339.AboutPrivacyUrl", "http://www.conduit.com");
O69 - SBI: prefs.js [michel - j1tgl6nj.default] user_pref("CT3242339.GroupingServiceUrl", "http://grouping.services.conduit.com/");
O69 - SBI: prefs.js [michel - j1tgl6nj.default] user_pref("CT3242339.HomepageBeforeUnload", "http://search.conduit.com/?ctid=CT3242339&SearchSource=13");
O69 - SBI: prefs.js [michel - j1tgl6nj.default] user_pref("CT3242339.LanguagePackServiceUrl", "http://translation.users.conduit.com/Translation.ashx");
O69 - SBI: prefs.js [michel - j1tgl6nj.default] user_pref("CT3242339.SavedHomepage", "http://search.conduit.com/?ctid=CT3196716&SearchSource=13");
O69 - SBI: prefs.js [michel - j1tgl6nj.default] user_pref("CT3242339.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3242339&SearchSource=2&q=");
O69 - SBI: prefs.js [michel - j1tgl6nj.default] user_pref("CT3242339.SearchInNewTabServiceUrl", "http://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
O69 - SBI: prefs.js [michel - j1tgl6nj.default] user_pref("CT3242339.TBHomePageUrl", "http://search.conduit.com/?ctid=CT3242339&SearchSource=13");
O69 - SBI: prefs.js [michel - j1tgl6nj.default] user_pref("CT3242339.TrusteLinkUrl", "http://trust.conduit.com/CT3242339");
O69 - SBI: prefs.js [michel - j1tgl6nj.default] user_pref("CT3242339.myStuffSearchUrl", "http://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&oct[...]
O69 - SBI: prefs.js [michel - j1tgl6nj.default] user_pref("CT3242339.myStuffServiceUrl", "http://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE[...]
O69 - SBI: prefs.js [michel - j1tgl6nj.default] user_pref("CommunityToolbar.ConduitHomepagesList", "http://search.conduit.com/?ctid=CT3242339&SearchSource=13");
O69 - SBI: prefs.js [michel - j1tgl6nj.default] user_pref("CommunityToolbar.ConduitSearchList", "WiseConvert 1.5 Customized Web Search");
O69 - SBI: prefs.js [michel - j1tgl6nj.default] user_pref("CommunityToolbar.ETag.http://Settings.toolbar.search.conduit.com/root/CT3242339/CT3242339", "\"e1b7b1a691df2d9273400007[...]
O69 - SBI: prefs.js [michel - j1tgl6nj.default] user_pref("CommunityToolbar.ETag.http://alerts.conduit-services.com/root/1694752/1686467/FR", "\"0\"");
O69 - SBI: prefs.js [michel - j1tgl6nj.default] user_pref("CommunityToolbar.ETag.http://appsmetadata.toolbar.conduit-services.com/?ctid=CT3242339", "\"1344352440\"");
O69 - SBI: prefs.js [michel - j1tgl6nj.default] user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=fr", "wmxT3la3WNnJ27QoSsY[...]
O69 - SBI: prefs.js [michel - j1tgl6nj.default] user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=fr", "S+IiKFOIcJRQQUQYxAuT[...]
O69 - SBI: prefs.js [michel - j1tgl6nj.default] user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=fr", "NeBYWpVfqR9l5h0zcPg[...]
O69 - SBI: prefs.js [michel - j1tgl6nj.default] user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=fr", "TG4z5eYloz+CZo4B4Z12PQ[...]
O69 - SBI: prefs.js [michel - j1tgl6nj.default] user_pref("CommunityToolbar.ETag.http://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"8076e3ce381dcd1:0\"");
O69 - SBI: prefs.js [michel - j1tgl6nj.default] user_pref("CommunityToolbar.ETag.http://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15.0.0", "\"0e0a4327275cd1:0\"")[...]
O69 - SBI: prefs.js [michel - j1tgl6nj.default] user_pref("CommunityToolbar.ETag.http://servicemap.conduit-services.com/Toolbar/?ownerId=CT3242339", "\"c912886ea3ba021d3a9ef2d6ad[...]
O69 - SBI: prefs.js [michel - j1tgl6nj.default] user_pref("CommunityToolbar.ETag.http://translation.toolbar.conduit-services.com/?locale=fr", "\"c5aefafb76c7418e601c4ad18fd23c7f\[...]
O69 - SBI: prefs.js [michel - j1tgl6nj.default] user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\Users\michel\AppData\Roaming\Mozilla\Firefox\Profiles\j1tgl6nj.de[...]
O69 - SBI: prefs.js [michel - j1tgl6nj.default] user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.15.0.0");
O69 - SBI: prefs.js [michel - j1tgl6nj.default] user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3196716&SearchSource=[...]
O69 - SBI: prefs.js [michel - j1tgl6nj.default] user_pref("CommunityToolbar.ToolbarsList", "CT3242339");
O69 - SBI: prefs.js [michel - j1tgl6nj.default] user_pref("CommunityToolbar.ToolbarsList2", "CT3242339");
O69 - SBI: prefs.js [michel - j1tgl6nj.default] user_pref("CommunityToolbar.ToolbarsList4", "CT3242339");
O69 - SBI: prefs.js [michel - j1tgl6nj.default] user_pref("CommunityToolbar.globalUserId", "91789b7c-b31b-4c3d-af8b-e0115308f478");
O69 - SBI: prefs.js [michel - j1tgl6nj.default] user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
O69 - SBI: prefs.js [michel - j1tgl6nj.default] user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
O69 - SBI: prefs.js [michel - j1tgl6nj.default] user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT3242339");
O69 - SBI: prefs.js [michel - j1tgl6nj.default] user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Wed Aug 15 2012 14:08:18 GMT+0200");
O69 - SBI: prefs.js [michel - j1tgl6nj.default] user_pref("CommunityToolbar.notifications.alertEnabled", true);
O69 - SBI: prefs.js [michel - j1tgl6nj.default] user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
O69 - SBI: prefs.js [michel - j1tgl6nj.default] user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Wed Aug 15 2012 21:25:11 GMT+0200");
O69 - SBI: prefs.js [michel - j1tgl6nj.default] user_pref("CommunityToolbar.notifications.clientsServerUrl", "http://alert.client.conduit.com");
O69 - SBI: prefs.js [michel - j1tgl6nj.default] user_pref("CommunityToolbar.notifications.locale", "en");
O69 - SBI: prefs.js [michel - j1tgl6nj.default] user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
O69 - SBI: prefs.js [michel - j1tgl6nj.default] user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Wed Aug 15 2012 14:08:10 GMT+0200");
O69 - SBI: prefs.js [michel - j1tgl6nj.default] user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
O69 - SBI: prefs.js [michel - j1tgl6nj.default] user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
O69 - SBI: prefs.js [michel - j1tgl6nj.default] user_pref("CommunityToolbar.notifications.servicesServerUrl", "http://alert.services.conduit.com");
O69 - SBI: prefs.js [michel - j1tgl6nj.default] user_pref("CommunityToolbar.notifications.showTrayIcon", false);
O69 - SBI: prefs.js [michel - j1tgl6nj.default] user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
O69 - SBI: prefs.js [michel - j1tgl6nj.default] user_pref("CommunityToolbar.notifications.userId", "403b3600-0767-44a5-a356-33731bc7dc0f");
O69 - SBI: prefs.js [michel - j1tgl6nj.default] user_pref("CommunityToolbar.originalHomepage", "http://search.conduit.com/?ctid=CT3196716&SearchSource=13");
O69 - SBI: prefs.js [michel - j1tgl6nj.default] user_pref("CommunityToolbar.originalSearchEngine", "WiseConvert Customized Web Search");
O69 - SBI: prefs.js [michel - j1tgl6nj.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3242339&SearchSource=3&q={searchTerms}");
O69 - SBI: prefs.js [michel - j1tgl6nj.default] user_pref("browser.startup.homepage", "http://search.conduit.com/?ctid=CT3242339&SearchSource=13");
O69 - SBI: prefs.js [michel - j1tgl6nj.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3196716&SearchSource=2&q=");
O69 - SBI: SearchScopes [HKCU] {E5E112AE-E0D8-4906-8909-F3390A2A43AF} - (Avanquest FR Customized Web Search) - http://search.conduit.com
M3 - MFPP: Plugins - [michel] -- C:\Users\michel\AppData\Roaming\Mozilla\Firefox\Profiles\j1tgl6nj.default\searchplugins\conduit.xml    => Toolbar.Conduit
M0 - MFSP: prefs.js [michel - j1tgl6nj.default] http://search.conduit.com
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) . (...) - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (.not file.)    => Symantec%Security Technologies
[MD5.9DFCA8B83BBDA9F9DC7796E720C426E3] [SPRF][06/05/2010] (...) -- C:\Users\michel\AppData\Roaming\qvjsge.dat   [16]




Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

gentil83 · Answer

bonjour 
gros plantage de l'ordi apres la premiere manip:
j'ai ouvert oldtimer , mis le texte en gras , accepté ok .... 
plus de bureau , juste mon fond'ecran , j'ai tout debranché , rallumé , j'ai des raccourcis que je ne connais pas lolj'ai supprimé les dit raccourci , relancé la manip,
voici le rapport ? je ne sais meme pas si c'est ça ? lol
File/Folder C:\Users\michel\AppData\LocalLow\Conduit not found.
File/Folder C:\Users\michel\AppData\Roaming\Mozilla\Firefox\Profiles\j1tgl6nj.default\SearchPlugins\conduit.xml not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\Titan Poker\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\partypoker\ not found.
Registry key HKEY_CURRENT_USER\Software\AppDataLow\Software\Avanquest_FR\ not found.
Registry key HKEY_CURRENT_USER\Software\AppDataLow\Software\Conduit\ not found.
Registry key HKEY_CURRENT_USER\Software\AppDataLow\Software\SmartBar\ not found.
 
OTM by OldTimer - Version 3.1.21.0 log created on 08172012_090937

gentil83 · Answer

je n'arrive plus a faire copier coller ??? 
J'ai ouvert zhpfix , j'ai surligé le texte , pas moyen de le mettre dans le nettoyeur de rapport ?

Fish66 · Answer

Bonjour,
Refais la procédure  de ZHPFix, tout est expliqué, si encore tu n'arrives pas, refais en mode sans échec avec prise en charge du réseau
==========================
 Démarrage  en Mode sans échec avec prise en charge réseau :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter 
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau 
puis tape entrée. 
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal ! 
(Si F8 ne marche pas utilise la touche F5)

En attendant le rapport..

@+

gentil83 · Answer

apport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : 
Run by michel at 17/08/2012 11:00:57
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME Key*: SearchScopes :{E5E112AE-E0D8-4906-8909-F3390A2A43AF}
SUPPRIME Key: Service: CLTNetCnService

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("CT3196716.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3196716&SearchSource=2&q=");
SUPPRIME Mozilla Pref: user_pref("CT3242339..clientLogServiceUrl", "http://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
SUPPRIME Mozilla Pref: user_pref("CT3242339..uninstallLogServiceUrl", "http://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
SUPPRIME Mozilla Pref: user_pref("CT3242339.AboutPrivacyUrl", "http://www.conduit.com/privacy/Default.aspx");
SUPPRIME Mozilla Pref: user_pref("CT3242339.GroupingServiceUrl", "http://grouping.services.conduit.com/");
SUPPRIME Mozilla Pref: user_pref("CT3242339.HomepageBeforeUnload", "http://search.conduit.com/?ctid=CT3242339&SearchSource=13");
SUPPRIME Mozilla Pref: user_pref("CT3242339.LanguagePackServiceUrl", "http://translation.users.conduit.com/Translation.ashx");
SUPPRIME Mozilla Pref: user_pref("CT3242339.SavedHomepage", "http://search.conduit.com/?ctid=CT3196716&SearchSource=13");
SUPPRIME Mozilla Pref: user_pref("CT3242339.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3242339&SearchSource=2&q=");
SUPPRIME Mozilla Pref: user_pref("CT3242339.SearchInNewTabServiceUrl", "http://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
SUPPRIME Mozilla Pref: user_pref("CT3242339.TBHomePageUrl", "http://search.conduit.com/?ctid=CT3242339&SearchSource=13");
SUPPRIME Mozilla Pref: user_pref("CT3242339.TrusteLinkUrl", "http://trust.conduit.com/CT3242339");
SUPPRIME Mozilla Pref: user_pref("CT3242339.myStuffSearchUrl", "http://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&oct[...]
SUPPRIME Mozilla Pref: user_pref("CT3242339.myStuffServiceUrl", "http://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE[...]
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ConduitHomepagesList", "http://search.conduit.com/?ctid=CT3242339&SearchSource=13");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ConduitSearchList", "WiseConvert 1.5 Customized Web Search");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://Settings.toolbar.search.conduit.com/root/CT3242339/CT3242339", "\"e1b7b1a691df2d9273400007[...]
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://alerts.conduit-services.com/root/1694752/1686467/FR", "\"0\"");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://appsmetadata.toolbar.conduit-services.com/?ctid=CT3242339", "\"1344352440\"");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=fr", "wmxT3la3WNnJ27QoSsY[...]
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=fr", "S+IiKFOIcJRQQUQYxAuT[...]
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=fr", "NeBYWpVfqR9l5h0zcPg[...]
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=fr", "TG4z5eYloz+CZo4B4Z12PQ[...]
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"8076e3ce381dcd1:0\"");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15.0.0", "\"0e0a4327275cd1:0\"")[...]
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://servicemap.conduit-services.com/Toolbar/?ownerId=CT3242339", "\"c912886ea3ba021d3a9ef2d6ad[...]
ABSENT Mozilla Pref: user_pref("CommunityToolbar.ETag.http://translation.toolbar.conduit-services.com/?locale=fr", "\"c5aefafb76c7418e601c4ad18fd23c7f\[...]
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\Users\michel\AppData\Roaming\Mozilla\Firefox\Profiles\j1tgl6nj.de[...]
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.15.0.0");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3196716&SearchSource=[...]
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ToolbarsList", "CT3242339");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ToolbarsList2", "CT3242339");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ToolbarsList4", "CT3242339");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.globalUserId", "91789b7c-b31b-4c3d-af8b-e0115308f478");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT3242339");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Wed Aug 15 2012 14:08:18 GMT+0200");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.alertEnabled", true);
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Wed Aug 15 2012 21:25:11 GMT+0200");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.clientsServerUrl", "http://alert.client.conduit.com");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.locale", "en");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
ABSENT Mozilla Pref: user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Wed Aug 15 2012 14:08:10 GMT+0200");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.servicesServerUrl", "http://alert.services.conduit.com");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.showTrayIcon", false);
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.userId", "403b3600-0767-44a5-a356-33731bc7dc0f");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.originalHomepage", "http://search.conduit.com/?ctid=CT3196716&SearchSource=13");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.originalSearchEngine", "WiseConvert Customized Web Search");
SUPPRIME Mozilla Pref: user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3242339&SearchSource=3&q={searchTerms}");
SUPPRIME Mozilla Pref: user_pref("browser.startup.homepage", "http://search.conduit.com/?ctid=CT3242339&SearchSource=13");
SUPPRIME Mozilla Pref: user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3196716&SearchSource=2&q=");
SUPPRIME Mozilla Pref: http://search.conduit.com
SUPPRIME Mozilla Pref: http://search.conduit.com
SUPPRIME Mozilla Pref: http://search.conduit.com
SUPPRIME Mozilla Pref: http://search.conduit.com
SUPPRIME Mozilla Pref: http://search.conduit.com
SUPPRIME Mozilla Pref: http://search.conduit.com
SUPPRIME Mozilla Pref: http://search.conduit.com
SUPPRIME Mozilla Pref: http://search.conduit.com
SUPPRIME Mozilla Pref: http://search.conduit.com
SUPPRIME Mozilla Pref: http://search.conduit.com
SUPPRIME Mozilla Pref: http://search.conduit.com

========== Fichier(s) ==========
ABSENT File: c:\users\michel\appdata\roaming\mozilla\firefox\profiles\j1tgl6nj.default\searchplugins\conduit.xml
ABSENT File: c:\program files\common files\symantec shared\ccsvchst.exe
SUPPRIME File: C:\Users\michel\AppData\Roaming\qvjsge.dat


========== Récapitulatif ==========
2 : Clé(s) du Registre
3 : Fichier(s)
67 : Préférences navigateur


End of clean in 00mn 05s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 16/08/2012 10:09:46 [56250]
C:\ZHP\ZHPFix[R2].txt - 16/08/2012 10:31:09 [2355]
C:\ZHP\ZHPFix[R3].txt - 17/08/2012 11:00:57 [8676]

Fish66 · Answer

Re, 
1/ 
Tu fixes de la même façon ces lignes en gras ci-dessous : 


 M2 - MFEP: prefs.js [michel - j1tgl6nj.default\{19803860-b306-423c-bbb5-f60a7d82cde5}] [] WiseConvert 1.5 Community Toolbar v3.15.0.0 (.Conduit Ltd..) 
M2 - MFEP: prefs.js [michel - j1tgl6nj.default\{ebd898f8-fcf6-4694-bc3b-eabc7271eeb1}] [] WiseConvert  v10.10.20.14 (.Conduit Ltd..) 
OPT:O4 - Global Startup: C:\Users\michel\Desktop\????·????Eric Carmen - All by Myself (Album version) - YouTube.url . (...)  -- C:\Users\michel\Desktop\????·????Eric Carmen - All by Myself (Album version) - YouTube.url  




2/ 
System drive C: has 8 GB (16%) free of 51 GB  

L'espace dans C est insuffisant! pense à alléger ton PC en supprimant les 
logiciels inutiles et à investir un DD externe 

========================== 

Pour finir : 

Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour    
Tu peux l'utiliser une fois par semaine            
===========================================  
**Nettoyage 

Suppression des outils de désinfections:
* Télécharge  Delfix   sur ton bureau.           
* Lance le, tape suppression puis valide           
* Patiente pendant le scan jusqu'à l'ouverture du rapport.           
* Copie/Colle le contenu du rapport dans ta prochaine réponse.           
Note : Le rapport se trouve également sous C:\DelFix.txt           
* Tu peux le desinstaller           

===========================================          
<code>Défragmentation : :
Défragmente tes disques dur par defraggler   
Tu peux lutiliser une fois par trimestre     
===========================================     

Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim                
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis          
* Avancé et décoche la case Effacer uniquement les fichiers etc....          
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.          
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .          
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/          
Tu peux utiliser Ccleaner une fois par semaine         

===========================================     
Purger les points de restauration système:    

* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :    

Windows XP     

Windows Vista     

Windows 7     

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...    

===========================================     
Conseils :        
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules           
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...          

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.           

3/ Un peu de lecture :         
* Les dangers du Peer-To-Peer, Emule etc..          
* Comment Sécuriser son ordinateur...         
*Pourquoi et comment je me fais infecter    
 *pourquoi maintenir son navigateur à jour    

  
_  _ _ Fish66_ _ _ I''"""""I_ _  membre contributeur sécurité_  _I''"""""I_ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

gentil83 · Answer

Bonjour, 
Désolé pour l'absence prolongée, je ne suis pas arrivé a faire les manips que tu m'as demandé . je n'ai plus l'alerte easy smart , mais je n'arrive plus a mettre a jour windows update a un souccis ( erreur 8046008 ) et je n'arrive pas non plus a faire un point de restauration. j'ai ete sur divers forum pour update je n'ai rien trouvé merci pour ton aide

Fish66 · Answer

Salut, As tu essayé de réparer ton Windows vista? Aide : <<< ICI >>>

gentil83 · Answer

Bonsoir 
Bien que j'ai acheté mon pc de façon légale , mais je n'ai pas de cd d'installation de vista . Je ne peux pas faire la manip que tu me demande . 
J'aurai voulu savoir , stp, pourqoui j'ai un espace disque dur DATA qui est occupé de 6,77 Go sur 50 donc pratiquement vide ,et un espace acer C occupé a 45,2 Go sur 50 Go.
Est il  possible de déplacer d'un endroit a l'autre de façon a equilibrer ? 
Merci pour ta reponse  
je te remercie d'avoir regler mon probleme d'alerte easy smart , bravo lol.J'ai essayer de marquer comme réglé , mais le lien ne fonctionne pas 
D'autre part , je ne sais pas quels logiciels supprimer ( les inutiles , les doublons , ceux que je ne me sert pas, ou peu ? 
re merci d'avance bonne soirée

Fish66 · Answer

Re,
Il manque le rapport ZHPFix et Delfix (suppression des outils de désinfections) .
Je te conseille également de terminer toutes les autres procédures pour gagner encore d'espace libre!
========================
Bien sure il ne faut pas supprimer les logiciels utiles pour le fonctionnement de windows.
Les logiciels inutiles, en doublons  .. sont à supprimer

Sois prudent et bon surf..

gentil83 · Answer

re moi :)
je ne comprends pas la manip :
Tu fixes de la même façon ces lignes en gras ci-dessous : 


M2 - MFEP: prefs.js [michel - j1tgl6nj.default\{19803860-b306-423c-bbb5-f60a7d82cde5}] [] WiseConvert 1.5 Community Toolbar v3.15.0.0 (.Conduit Ltd..)
 M2 - MFEP: prefs.js [michel - j1tgl6nj.default\{ebd898f8-fcf6-4694-bc3b-eabc7271eeb1}] [] WiseConvert v10.10.20.14 (.Conduit Ltd..)
 OPT:O4 - Global Startup: C:\Users\michel\Desktop\????·????Eric Carmen - All by Myself (Album version) - YouTube.url . (...) -- C:\Users\michel\Desktop\????·????Eric Carmen - All by Myself (Album version) - YouTube.url 

Comment fixer? , ou ? 
Pour la defragmentation , j'en ai une qui se fait automatiquement une fois par semaine ( est ce nécessaire d'en faire une autre ? 
 je n'arrive pas a acceder a la plateforme piriform ( elle s'affiche mais elle ne reste pas donc je ne peux pas telecharger CCleaner version Slim :(
J'ai une version Ccleaner est ce pareil ? 
je ferai la derniere manip defix quand j'aurai fini mdr
pour ce qui est des logiciel inutile ou en doublon je ne sais pas lesquels est ce ? peu tu me renseigner la dessus une derniere fois stp ? 
merci de ton aide , bonne soirée

Fish66 · Answer

Re,
1/ ZHPFix :

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 



M2 - MFEP: prefs.js [michel - j1tgl6nj.default\{19803860-b306-423c-bbb5-f60a7d82cde5}] [] WiseConvert 1.5 Community Toolbar v3.15.0.0 (.Conduit Ltd..)
M2 - MFEP: prefs.js [michel - j1tgl6nj.default\{ebd898f8-fcf6-4694-bc3b-eabc7271eeb1}] [] WiseConvert v10.10.20.14 (.Conduit Ltd..)
OPT:O4 - Global Startup: C:\Users\michel\Desktop\????·????Eric Carmen - All by Myself (Album version) - YouTube.url . (...) -- C:\Users\michel\Desktop\????·????Eric Carmen - All by Myself (Album version) - YouTube.url




Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.
 
2/
Puisque tu as déjà Ccleaner, ce n'est pas alors nécessaire de télécharger la version Slim

3/
Défragmentation une fois par semaine, c'est trop!
pas moins d'un mois!

4/
Tu peux désinstaller :
- Everest Poker.fr 
- Logiciel: Spotify  si tu n'utilises pas beaucoup...

gentil83 · Answer

Bonjour fish66 :)
Je viens de comprendre le terme "fixer " lol
J'ai desinstallé everest poker , Spotify je m'en sert un peu . 
Est-il possible de faire une manip pour te montrer mon panneau de configuration de façon a ce que tu me dise quels sont les logiciels que je peux supprimer ? Merci d'avance .Je pense avoir quelques doublons , mais je n'en sais rien :( j'ose pas trafiquer ).
Je vais revoir la programation de défragmentation et faire selon tes conseils 
Voici le rapport que tu m'as demandé.Merci beaucoup de ta patience :) 
Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : 
Run by michel at 28/08/2012 08:26:35
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Préférences navigateur ==========
ABSENT \prefs.js
ABSENT \prefs.js

========== Fichier(s) ==========
ABSENT File: c:\users\michel\desktop\????·????eric carmen - all by myself (album version) - youtube.url


========== Récapitulatif ==========
1 : Fichier(s)
2 : Préférences navigateur


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 16/08/2012 10:09:46 [56250]
C:\ZHP\ZHPFix[R2].txt - 16/08/2012 10:31:09 [2355]
C:\ZHP\ZHPFix[R3].txt - 17/08/2012 10:00:57 [8728]
C:\ZHP\ZHPFix[R4].txt - 28/08/2012 08:26:35 [873]

Alerte Eset smart security treat found

61 réponses

Discussions similaires