Problème avec la toolbar claro Fermé

Question

Bonsoir à vous, 
comme dis dans le titre j ai été infecté par la barre d outil claro.
J ai visité différents forum mais je n ai pas tout compris. 
Si quelqu'un aurait la bonté de m aider à enlever cette barre claro.
Ps j ai windows 7 et suis sur google chrome.
Merci



Configuration: Windows 7 / Chrome 22.0.1229.92

Smart91 · Answer

Bonjour,

- Télécharge sur ton bureau  AdwCleaner de Xplode
- Choisis "Recherche" et poste le rapport
- Le rapport se trouve ici ==> C:\AdwCleaner[R1].txt
 
Smart

vincentdu01 · Answer

Voila le rapport :

# AdwCleaner v2.004 - Rapport créé le 10/10/2012 à 00:21:22
# Mis à jour le 06/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : vincent - VINCENT-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\vincent\Desktop\Downloads\adwcleaner (2).exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063DB1-4EC0-403E-8DD8-394C54984B2C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKU\S-1-5-21-3489182098-2531408175-3664799071-1002\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Donnée Présente : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\pcperf~1\22587~1.187\{61d8b~1\pcpmngr.dll

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\vincent\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [33302 octets] - [09/10/2012 23:22:29]
AdwCleaner[R2].txt - [33363 octets] - [09/10/2012 23:22:46]
AdwCleaner[S1].txt - [33680 octets] - [09/10/2012 23:23:34]
AdwCleaner[R3].txt - [2595 octets] - [10/10/2012 00:21:22]

########## EOF - C:\AdwCleaner[R3].txt - [2655 octets] ##########

Smart91 · Answer

Tu aurais dû me dire que tu avais déjà passé AdwCleaner 4 fois :-o

- Relance AdwCleaner
- Choisis "Suppression" le PC va redémarrer et poste le rapport
- Le rapport se trouve ici ==> C:\AdwCleaner[S1].txt

Smart

vincentdu01 · Answer

Voila le rapport apres suppression : 
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063DB1-4EC0-403E-8DD8-394C54984B2C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\pcperf~1\22587~1.187\{61d8b~1\pcpmngr.dll

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\vincent\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [33302 octets] - [09/10/2012 23:22:29]
AdwCleaner[R2].txt - [33363 octets] - [09/10/2012 23:22:46]
AdwCleaner[S1].txt - [33680 octets] - [09/10/2012 23:23:34]
AdwCleaner[R3].txt - [2722 octets] - [10/10/2012 00:21:22]
AdwCleaner[S2].txt - [2514 octets] - [10/10/2012 12:24:45]

########## EOF - C:\AdwCleaner[S2].txt - [2574 octets] ##########

Smart91 · Answer

OK. maintenant tu vas faire ceci:

* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser 
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

Smart

vincentdu01 · Answer

Voila le rapport Malwarebytes Anti-Malware (Essai) 1.65.0.1400
www.malwarebytes.org

Version de la base de données: v2012.10.09.11

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
vincent :: VINCENT-PC [administrateur]

Protection: Désactivé

10/10/2012 18:29:47
mbam-log-2012-10-10 (18-29-47).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 382024
Temps écoulé: 3 heure(s), 34 minute(s), 57 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\vincent\Desktop\Downloads	uto_wlm.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.

(fin)

Smart91 · Answer

OK. Relance MBAM et vide la quarantaine. 

On va faire quand même un diagnostic de ton PC afin de voir s'il y a encore des traces ou d'autres infections  

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau  
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou depuis ce lien si le premier a des soucis: 
http://www.moncompteur.com/compteurclick.php?idLink=18026  

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions. 
  
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » 

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.  
-  Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer. 
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"  
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui 
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)  
-  Clique sur la loupe  pour lancer l'analyse.  
-  Laisse l'outil travailler, il peut être assez long.  
-  Ferme ZHPDiag en fin d'analyse.  
-  Pour transmettre le rapport clique sur ce lien :http://pjjoint.malekal.com/ 
-  Clique sur Parcourir et cherche le répertoire C:\ZHP 
-  Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir" 
-  Ensuite Clique sur "Envoyer le fichier".  
-  Copie le lien obtenu  dans ta réponse. 

Smart  
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

vincentdu01 · Answer

Voila la copie du lien

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121010_h15j8x9b12l9

Smart91 · Answer

Il y a encore beaucoup de traces et des restes

On va les supprimer manuellement:

Télécharge sur ton bureau ce fichier vincent.txt en faisant clic droit puis enregistrer la cible sous sur ce lien:
https://dl.dropbox.com/u/50907851/Vincent.txt

Ensuite tu fais ceci:

A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
- Sélectionne le fichier vincent.txt qui est sur ton bureau et glisse le dans la fenêtre ZHPFix
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse 

Et redémarre le PC

Smart

vincentdu01 · Answer

Est ce cela ? Car quand vous dites que les lignes se collent toutes seules, j ai du copier et coller moi meme le rapport télécharger sur le bureau.

Rapport de ZHPFix 1.3.04 par Nicolas Coolman, Update du 30/09/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-11-10-2012-17-52-13.txt
Run by vincent at 11/10/2012 17:52:11
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://nicolascoolman.skyrock.com/



========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files (x86)\babylontoolbar\babylontoolbar\1.8.0.7\uninstall.exe
SUPPRIME Ask Toolbar

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\vincent\AppData\Local\Temp\Kreapixel_addonAcPro.exe
SUPPRIME Memory Process: C:\Users\vincent\AppData\Local\Temp\MyBabylonTB.exe
SUPPRIME Memory Process: C:\Users\vincent\AppData\Local\Temp\setup_softonic_tuto4pc_fr_5.exe
SUPPRIME Memory Process: C:\Users\vincent\AppData\Local\Temp\APNStub.exe
SUPPRIME Memory Process: C:\Users\vincent\AppData\Local\Temp\BundleSweetIMSetup.exe
SUPPRIME Memory Process: C:\Users\vincent\AppData\Local\Temp\Shortcut_SweetImSetup (1).exe
SUPPRIME Memory Process: C:\Users\vincent\AppData\Local\Temp\Shortcut_SweetImSetup.exe
SUPPRIME Memory Process: C:\Users\vincent\AppData\Local\Temp\stub.exe
SUPPRIME Memory Process: C:\Users\vincent\AppData\Local\Temp\SIMEEIInstaller.exe
SUPPRIME Memory Process: C:\Users\vincent\AppData\Local\Temp\Setup.exe

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\vincent\AppData\Local\Temp\YontooIEClient.dll
SUPPRIME Memory Module: C:\Users\vincent\AppData\Local\Temp	bBrot.dll

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar]
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\AskTBar Uninstall]
SUPPRIME Key: CLSID BHO: {2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\PriceGong
SUPPRIME Key: HKCU\Software\BabylonToolbar
SUPPRIME Key: HKLM\Software\Wow6432Node\Babylon
SUPPRIME Key: HKLM\Software\Classes\AppID\esrv.EXE
SUPPRIME Key: HKLM\Software\Classes\b
SUPPRIME Key: HKLM\Software\Classes\Babylon.dskBnd
SUPPRIME Key: HKLM\Software\Classes\Babylon.dskBnd.1
SUPPRIME Key: HKLM\Software\Classes\bbylnApp.appCore
SUPPRIME Key: HKLM\Software\Classes\bbylnApp.appCore.1
SUPPRIME Key: HKLM\Software\Classes\escort.escortIEPane
SUPPRIME Key: HKLM\Software\Classes\escort.escortIEPane.1
SUPPRIME Key: HKLM\Software\Classes\esrv.BabylonESrvc
SUPPRIME Key: HKLM\Software\Classes\esrv.BabylonESrvc.1
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{000F18F2-09EB-4A59-82B2-5AE4184C39C3}
SUPPRIME Key: HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B}
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKLM\Software\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
SUPPRIME Key: HKLM\Software\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9E131A93-EED7-4BEB-B015-A0ADB30B5646}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
SUPPRIME Key: HKLM\Software\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
SUPPRIME Key: HKLM\Software\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
ABSENT Key: HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
SUPPRIME Key: HKLM\Software\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
SUPPRIME Key: HKLM\Software\Wow6432Node\BabylonToolbar
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Conduit
SUPPRIME Key: HKCU\Software\AppDataLow\Software\SmartBar
SUPPRIME Key: HKCU\Software\Conduit
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME Key: HKLM\Software\Wow6432Node\AskTBar
SUPPRIME Key: HKLM\Software\Wow6432Node\SweetIM
SUPPRIME Key: SearchScopes :{FAA4121C-37F6-463D-93C5-B7B4719D5D1A}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{fe063dbb-4ec0-403e-8dd8-394c54984b2c}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{fe063dbb-4ec0-403e-8dd8-394c54984b2c}
SUPPRIME Key: SearchScopes :{A2AD8234-A90A-48C5-B204-64BB7714D9CA}
SUPPRIME Key: HKCU\Software\Avg

========== Valeur(s) du Registre ==========
SUPPRIME [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar]:{98889811-442D-49DD-99D7-DC866BE87DBC}
SUPPRIME URLSearchHook: {51a86bb3-6602-4c85-92a5-130ee4864f13}
SUPPRIME RunValue: ROC_ROC_NT
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (Public) : {24C530AF-2B26-48EC-8B81-06A3A71945FD}
SUPPRIME FirewallRaz (Public) : {092EDD4B-DCAD-417C-B98D-3B2396A4AFC8}
SUPPRIME FirewallRaz (Private) : {500D203B-62F8-4B6D-8697-24DCA59B727B}
SUPPRIME FirewallRaz (Private) : {DA8EBFD2-1185-4105-9677-4A41E9C8FA9B}
SUPPRIME FirewallRaz (Private) : TCP Query User{BDBF4CDC-3B53-43F6-94AB-C76965E493BF}C:\program files (x86)\1clickdownload\1clickdownloader.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{0079EF66-51F1-4BE9-95C1-8D78EB615C54}C:\program files (x86)\1clickdownload\1clickdownloader.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{85CCEEE9-9754-46BD-AE7C-2E3CD03D4BDF}C:\users\vincent\desktop\patchblocker(1).exe
SUPPRIME FirewallRaz (Public) : UDP Query User{5364C5E9-E21A-4525-91BD-24D50CDFCB12}C:\users\vincent\desktop\patchblocker(1).exe
SUPPRIME FirewallRaz (Public) : TCP Query User{69119965-C96E-4969-958D-466EFE5A8ED5}E:\patchblocker.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{FBD1C12C-C882-4313-8553-9BC16F6DB078}E:\patchblocker.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{A7DE59CE-1739-4214-B13A-C341AC7FBCC6}C:\users\vincent\desktop\patchblocker.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{1F376F6D-544F-401D-9F1C-E7DA6197DD97}C:\users\vincent\desktop\patchblocker.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{461FFE09-4DC1-4A1E-85C5-331E131E272D}C:\program files (x86)\java\jre7\bin\javaw.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{73F3E118-DB8E-4DA8-98AD-14921D9CF7C9}C:\program files (x86)\java\jre7\bin\javaw.exe
SUPPRIME FirewallRaz (Private) : {0B02567B-6BCC-4DF3-B4CF-75AF54B6F9C1}
SUPPRIME FirewallRaz (Private) : {7AA46B91-FF1B-4C6B-9209-B7CC584DC55E}

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.admin", false);
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.aflt", "babsst");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.dfltLng", "en");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.excTlbr", false);
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.id", "60b1df3100000000000078929c2d8100");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.instlDay", "15623");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.instlRef", "sst");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.tlbrId", "base");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "http://search.babylon.com/?babsrc=TB_def&mntrId=60b1df3100000000000078929c2d81[...]
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.vrsn", "1.8.0.7");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.vrsni", "1.8.0.7");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.0.722:43:56");

========== Dossier(s) ==========
SUPPRIME Folder*: C:\Users\vincent\AppData\Local\{092C8B3D-97D6-4B29-9146-3531B66FF589}
SUPPRIME Folder*: C:\Users\vincent\AppData\Local\{0A77D991-5AF6-4962-A70F-0EDD5003736B}
SUPPRIME Folder*: C:\Users\vincent\AppData\Local\{0F9E0CF9-F73A-4277-80BD-6FA11ABE1FA5}
SUPPRIME Folder*: C:\Users\vincent\AppData\Local\{0FE45A73-AC52-4EA3-8339-425F01029ABE}
SUPPRIME Folder*: C:\Users\vincent\AppData\Local\{14AD209C-D287-486F-8448-A9A7D064A443}
SUPPRIME Folder*: C:\Users\vincent\AppData\Local\{17ABF43F-472C-4BB8-9BB4-01C14E98863C}
SUPPRIME Folder*: C:\Users\vincent\AppData\Local\{1B1CD67B-682E-44E5-A0D8-ABCDD666146C}
SUPPRIME Folder*: C:\Users\vincent\AppData\Local\{1B2FB88A-9C79-4C9C-A231-EFB7239826B7}
SUPPRIME Folder*: C:\Users\vincent\AppData\Local\{1C71E602-927D-4AB0-92EC-42882D46CA54}
SUPPRIME Folder*: C:\Users\vincent\AppData\Local\{1CB6A035-F716-4300-A518-6ECB26D19286}
SUPPRIME Folder*: C:\Users\vincent\AppData\Local\{214D661A-6603-45D2-8F9E-2DA89BDF8682}
SUPPRIME Folder*: C:\Users\vincent\AppData\Local\{231673AF-BD48-4F29-82F1-5C490F54A184}
SUPPRIME Folder*: C:\Users\vincent\AppData\Local\{24FB9173-057B-48B5-BAC9-1AD06CB2E425}
SUPPRIME Folder*: C:\Users\vincent\AppData\Local\{27A8FF4E-2077-4BEE-A854-2127CCA1C8EA}
SUPPRIME Folder*: C:\Users\vincent\AppData\Local\{2990ED11-DAEF-4AA4-B7A4-D682D651C4F9}
SUPPRIME Folder*: C:\Users\vincent\AppData\Local\{2D104ACE-3C45-4196-A026-85D17BAB069C}
SUPPRIME Folder*: C:\Users\vincent\AppData\Local\{300D7AFE-BF20-4B95-B348-42261E444BC2}
SUPPRIME Folder*: C:\Users\vincent\AppData\Local\{32424152-A097-4788-B7AF-A05E64F71753}
SUPPRIME Folder*: C:\Users\vincent\AppData\Local\{32875603-627E-4E0C-9327-E18F608165E1}
SUPPRIME Folder*: C:\Users\vincent\AppData\Local\{40498B8F-BDAC-472B-AB7D-7DB9EE1C4287}
SUPPRIME Folder*: C:\Users\vincent\AppData\Local\{436DF81B-7049-4F31-AF36-AAC965657C5D}
SUPPRIME Folder*: C:\Users\vincent\AppData\Local\{44F2E869-11CF-4BC0-84EC-DCA7D03CD9E3}
SUPPRIME Folder*: C:\Users\vincent\AppData\Local\{52C95803-7718-4C34-A410-89DCC3094393}
SUPPRIME Folder*: C:\Users\vincent\AppData\Local\{537BD21D-17B0-4A34-8DDB-A69172246AFA}
SUPPRIME Folder*: C:\Users\vincent\AppData\Local\{553D0D67-0049-4750-9F82-DDECCFA5F52F}
SUPPRIME Folder*: C:\Users\vincent\AppData\Local\{5666F439-BBF5-4EBE-8E82-169496DE2FE1}
SUPPRIME Folder*: C:\Users\vincent\AppData\Local\{56A115EE-9A8F-4083-B8E9-396B88227B7F}
SUPPRIME Folder*: C:\Users\vincent\AppData\Local\{583D3C2E-541E-4981-A678-873652ED6D7D}
SUPPRIME Folder*: C:\Users\vincent\AppData\Local\{5B822252-9D8B-45A7-94B8-7453636B755F}
SUPPRIME Folder*: C:\Users\vincent\AppData\Local\{5CD41F17-65A8-4520-AAF7-159E75F46BF9}
SUPPRIME Folder*: C:\Users\vincent\AppData\Local\{5DDD6848-86D1-48CD-AC9A-B789010911D7}
SUPPRIME Folder*: C:\Users\vincent\AppData\Local\{6B243550-C970-4B32-BF26-E99B14D137FA}
SUPPRIME Folder*: C:\Users\vincent\AppData\Local\{6D23F8F8-B2AB-4B1D-B13A-20EA5CBAF048}
SUPPRIME Folder*: C:\Users\vincent\AppData\Local\{6FAEFD6B-8606-48AB-8FB6-E1602A2347A5}
SUPPRIME Folder*: C:\Users\vincent\AppData\Local\{72678EAC-135B-441F-B5BA-39C6B1F7EBA0}
SUPPRIME Folder*: C:\Users\vincent\AppData\Local\{773DD6C4-595D-4FC4-8411-4C5CA8C4C352}
SUPPRIME Folder*: C:\Users\vincent\AppData\Local\{7778C82F-85D1-4446-8E45-621065F47D4A}
SUPPRIME Folder*: C:\Users\vincent\AppData\Local\{806555B5-C518-4BA9-9E38-0562243E5C97}
SUPPRIME Folder*: C:\Users\vincent\AppData\Local\{888338BE-2EAD-4553-8177-9430815EAD96}
SUPPRIME Folder*: C:\Users\vincent\AppData\Local\{8D595A5F-6C64-4944-AD3F-6040C4F3F2B3}
SUPPRIME Folder*: C:\Users\vincent\AppData\Local\{920C35AA-B136-4612-9F63-76F0278E5CC9}
SUPPRIME Folder*: C:\Users\vincent\AppData\Local\{943BF2D4-B6BA-4291-9B47-318DB5D4CD7B}
SUPPRIME Folder*: C:\Users\vincent\AppData\Local\{94595F78-7A40-4F4A-9FB6-3137967FF1A3}
SUPPRIME Folder*: C:\Users\vincent\AppData\Local\{94663498-D38E-4C0D-9472-CC569A700764}
SUPPRIME Folder*: C:\Users\vincent\AppData\Local\{988027E5-791E-43F4-A030-8F54D64FBEC5}
SUPPRIME Folder*: C:\Users\vincent\AppData\Local\{98890B6C-8192-438B-922D-886A718C47C0}
SUPPRIME Folder*: C:\Users\vincent\AppData\Local\{99A77EBA-9B33-4BA2-A074-21DFD94D6312}
SUPPRIME Folder*: C:\Users\vincent\AppData\Local\{9B241B2B-08DB-4AF0-9D12-8D999B2F0CD5}
SUPPRIME Folder*: C:\Users\vincent\AppData\Local\{A1BC8918-DEFE-4322-A7F6-542D6284CB33}
SUPPRIME Folder*: C:\Users\vincent\AppData\Local\{A1CDC948-E909-46CF-80DE-227993DEB8C3}
SUPPRIME Folder*: C:\Users\vincent\AppData\Local\{A66DB23F-6E03-4BDA-B783-4A495356A2EA}
SUPPRIME Folder*: C:\Users\vincent\AppData\Local\{A6738E9E-31C2-4EBC-A617-38C3B8428F2C}
SUPPRIME Folder*: C:\Users\vincent\AppData\Local\{A766E7AF-5E0C-4D0E-8D0C-28EADA1D4B53}
SUPPRIME Folder*: C:\Users\vincent\AppData\Local\{A7F54A04-A5C9-438F-B53B-972B3A739B84}
SUPPRIME Folder*: C:\Users\vincent\AppData\Local\{AF9B73EC-0C7C-48C6-97AA-AC7CBC9BA8BD}
SUPPRIME Folder*: C:\Users\vincent\AppData\Local\{B5B07370-3FCC-4C8A-98A3-A1FBC34A3F62}
SUPPRIME Folder*: C:\Users\vincent\AppData\Local\{B5EA3CAF-4CC4-4EEC-8A18-BC5E9BDECED5}
SUPPRIME Folder*: C:\Users\vincent\AppData\Local\{B7D21456-AC33-4E48-A485-2E0360AC922B}
SUPPRIME Folder*: C:\Users\vincent\AppData\Local\{B9D54A91-EFB9-409E-AF55-91C8898ECC05}
SUPPRIME Folder*: C:\Users\vincent\AppData\Local\{BFBC4BCC-6618-4A64-B7C8-5097750CC789}
SUPPRIME Folder*: C:\Users\vincent\AppData\Local\{C5F06787-1D97-401B-8778-6C569C6E770A}
SUPPRIME Folder*: C:\Users\vincent\AppData\Local\{C76D0F74-1966-4411-954E-C781C62DE555}
SUPPRIME Folder*: C:\Users\vincent\AppData\Local\{C923FF0E-B298-4F58-A520-8EB63DF7D59C}
SUPPRIME Folder*: C:\Users\vincent\AppData\Local\{CB814E61-3943-4F15-A1E6-C8E011C857CE}
SUPPRIME Folder*: C:\Users\vincent\AppData\Local\{CEFF2067-94C0-4587-B502-8AF4AE16A34E}
SUPPRIME Folder*: C:\Users\vincent\AppData\Local\{D472FBBC-DC2F-4D3D-A631-E0F60AD0E9A0}
SUPPRIME Folder*: C:\Users\vincent\AppData\Local\{D62A574F-5999-487C-8DDF-51B4FEFCEA2D}
SUPPRIME Folder*: C:\Users\vincent\AppData\Local\{D66CCD98-4BEB-4B8A-8170-F6A0516AFDAE}
SUPPRIME Folder*: C:\Users\vincent\AppData\Local\{D6FF536E-1DA2-4223-B397-E2EC5F68592D}
SUPPRIME Folder*: C:\Users\vincent\AppData\Local\{D750F208-CA9F-4055-ABA9-566A2F48A139}
SUPPRIME Folder*: C:\Users\vincent\AppData\Local\{D98C513A-D74F-4BFB-A390-C5DB68EE89E1}
SUPPRIME Folder*: C:\Users\vincent\AppData\Local\{DCC00D2D-CC84-4389-AB67-4F1F75FB204E}
SUPPRIME Folder*: C:\Users\vincent\AppData\Local\{DD1873DF-EC54-4598-82C9-E7D63D174B58}
SUPPRIME Folder*: C:\Users\vincent\AppData\Local\{DDA80F64-F06D-440C-8F98-D5A07F4D4E8F}
SUPPRIME Folder*: C:\Users\vincent\AppData\Local\{DE32049A-3734-4460-B9F1-DEEF0648EF9E}
SUPPRIME Folder*: C:\Users\vincent\AppData\Local\{DE86CA6E-8090-4620-A1D9-91F489C36F86}
SUPPRIME Folder*: C:\Users\vincent\AppData\Local\{DE8B457C-00D9-47DD-9035-9B7DAF7A86C2}
SUPPRIME Folder*: C:\Users\vincent\AppData\Local\{E2FC4658-365A-48E1-879B-E55169FC82D6}
SUPPRIME Folder*: C:\Users\vincent\AppData\Local\{E73DCDC8-E3C1-44A9-8A6D-79E733378570}
SUPPRIME Folder*: C:\Users\vincent\AppData\Local\{F65C43F0-3A55-495F-B8A1-C3BA68BB094B}
SUPPRIME Folder*: C:\Users\vincent\AppData\Local\{F7DCF6E7-89F0-4BD4-8701-B183F964316F}
SUPPRIME Folder*: C:\Users\vincent\AppData\Local\{F9990C1A-F21C-4270-9CBC-D70F19A5166A}
SUPPRIME Folder*: C:\Users\vincent\AppData\Local\{FEC78BBA-918C-4B26-93A6-809B9698CC29}
SUPPRIME Folder*: C:\Users\vincent\AppData\Local\{FFA08927-B211-4F5A-A99E-13C53E44B936}

========== Fichier(s) ==========
SUPPRIME File: c:\users\vincent\appdata\local	emp\kreapixel_addonacpro.exe
SUPPRIME File***: c:\users\vincent\appdata\local	emp\mybabylontb.exe
SUPPRIME File: c:\users\vincent\appdata\local	emp\yontooieclient.dll
ABSENT Folder/File: c:\program files (x86)\babylontoolbar
ABSENT Folder/File: c:\programdata\babylon
ABSENT Folder/File: c:\users\vincent\appdataoaming\babylon
SUPPRIME File***: c:\users\vincent\appdata\local	emp\setup_softonic_tuto4pc_fr_5.exe
SUPPRIME File***: c:\users\vincent\appdata\local	emp\apnstub.exe
SUPPRIME File: c:\users\vincent\appdata\local	emp\bundlesweetimsetup.exe
SUPPRIME File: c:\users\vincent\appdata\local	emp\shortcut_sweetimsetup (1).exe
SUPPRIME File***: c:\users\vincent\appdata\local	emp\shortcut_sweetimsetup.exe
SUPPRIME File***: c:\users\vincent\appdata\local	emp\stub.exe
SUPPRIME File: c:\users\vincent\appdata\local	emp	bbrot.dll
ABSENT Folder/File: c:\windows\system32	asks\scheduled update for ask toolbar
ABSENT File: c:\program files (x86)\avg secure searchoc_roc_nt.exe
SUPPRIME File: c:\users\vincent\desktop\ordinateur - raccourci.lnk
SUPPRIME File: c:\users\vincent\desktopeconnaissance vocale - raccourci.lnk
SUPPRIME File***: c:\users\vincent\appdata\local	emp\simeeiinstaller.exe
SUPPRIME File: c:\users\vincent\appdata\local	emp\setup.exe
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Tache planifiée ==========
SUPPRIME Task: Scheduled Update for Ask Toolbar


========== Récapitulatif ==========
10 : Processus mémoire
2 : Module(s) mémoire
87 : Clé(s) du Registre
27 : Valeur(s) du Registre
84 : Dossier(s)
21 : Fichier(s)
2 : Logiciel(s)
16 : Préférences navigateur
1 : Tache planifiée


End of clean in 01mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 11/10/2012 16:49:17 [429]
C:\ZHP\ZHPFix[R2].txt - 11/10/2012 16:49:28 [480]
C:\ZHP\ZHPFix[R3].txt - 11/10/2012 16:49:50 [531]
C:\ZHP\ZHPFix[R4].txt - 11/10/2012 17:52:13 [22050]

Smart91 · Answer

OK Refais un scan ZHPDiag et poste le rapport.
Si tout est OK on passe à la phase finale.
 Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
 
Smart

vincentdu01 · Answer

Voila le rapport :

Rapport de ZHPDiag v1.31.28 par Nicolas Coolman, Update du 30/09/2012
Run by vincent at 12/10/2012 12:30:25
Web site :  http://nicolascoolman.skyrock.com/
State : Version à jour.
UAC : Deactivate by program


---\ Web Browser
MSIE: Internet Explorer v9.0.8112.16421
MFIE: Mozilla Firefox 16.0 v16.0 (Defaut)
GCIE: Google Chrome v22.0.1229.94

---\ Windows Product Information
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 7QJB7
Windows License : OK
~ Windows Remaining Initializations Number : 2
Software Protection Service (Protection logicielle)  : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\ System Information
~ Processor: Intel64 Family 6 Model 37 Stepping 5, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3764 MB (64% free)
System Restore: Activé (Enable)
System drive C: has 384 GB (85%) free of 451 GB

---\ Logged in mode
~ Computer Name: VINCENT-PC
~ User Name: vincent
~ All Users Names: vincent, UpdatusUser, Administrateur, 
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\vincent\AppData\Roaming\
~ %Desktop% : C:\Users\vincent\Desktop\
~ %Favorites% : C:\Users\vincent\Favorites\
~ %LocalAppData% : C:\Users\vincent\AppData\Local\
~ %StartMenu% : C:\Users\vincent\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 384 Go of 451 Go)
D:\ CD-ROM drive (Not Inserted)



---\ Security Center & Tools Informations
~ UAC deactivate by user
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime :  OK
~ Scan Security Center in 00mn 00s



---\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.14/07/2011 - 06:30:29.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.3D165C53E40236A68B7102D1A622D4E0] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.24/08/2012 - 11:21:18.) -- C:\Windows\System32\wininet.dll [1392128]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.21/11/2010 - 04:24:29.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.14/07/2011 - 06:33:59.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers
etBT.sys [261632]
[MD5.E453ACF4E7D44E5530B5D5F2B9CA8563] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.31/08/2012 - 19:19:35.) -- C:\Windows\system32\Drivers
tfs.sys [1659760]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers	dx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Scan Generic Processes in 00mn 00s



---\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/32
~ Mes musiques (My Musics) : 1/30
~ Mes Videos (My Videos) : 1/3
~ Mes Favoris (My Favorites) : 1/62
~ Mes Documents (My Documents) : 3/166
~ Mon Bureau (My Desktop) : 1/351
~ Menu demarrer (Programs) : 1/38
~ Scan Hidden Files in 00mn 00s



---\ Processus lancés
[MD5.E0D2F6BF46E6053193FAA3E294D657FF] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe   [766536] [PID.3404]
[MD5.9DC1C210895A9F15AC8A9E3E40EFD768] - (.CyberLink Corp. - clear.fi Resident Program.) -- C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe   [120104] [PID.2816]
[MD5.542D3040C7EF444589153BB625A84978] - (.CyberLink - DMREngine.) -- C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe   [169352] [PID.4016]
[MD5.4E0B1189611CD699E82C5092F0F6EFC8] - (.Nero AG - Nero Home.) -- C:\Program Files (x86)\Common Files\Nero\Lib\NMBgMonitor.exe   [202024] [PID.4388]
[MD5.A3C34FBAAC45D4557BA712AEBF3C0F10] - (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe   [963984] [PID.5004]
[MD5.177B43D22BF388B0D5ED8DD39D51604B] - (.Egis Technology Inc. - SuiteTray.) -- C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe   [340848] [PID.3900]
[MD5.5AB9DA286A3A94DC3F7B6A6082687F0C] - (.Nero AG - Nero Home.) -- C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexStoreSvr.exe   [1422632] [PID.3828]
[MD5.7540A112B052AC8DB4BC02F1039B235B] - (.Egis Technology Inc. - PMM Update Application.) -- C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe   [408432] [PID.3432]
[MD5.32C26797AB646074A2BB562F9D10ADB5] - (.Microsoft Corporation - Microsoft Office OneNote Quick Launcher.) -- C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.exe   [97680] [PID.4424]
[MD5.4DDE3E01B5020B3D5DEEC7E3DC0F3185] - (.NTI Corporation - Acer Backup Manager.) -- C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe   [296984] [PID.4956]
[MD5.9ABC4E3B00CFA3A47D5569F5B49FE42F] - (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe   [1103440] [PID.5100]
[MD5.BAD0D303EF0A519409C625738F3E10A3] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe   [4282728] [PID.5096]
[MD5.A824317EA303679481EF1039A5D66212] - (.Dritek System Inc. - Launch Manager Worker.) -- C:\Program Files (x86)\Launch Manager\LMworker.exe   [343632] [PID.4220]
[MD5.6A8ABD13B2C30DED1125919576AA5E59] - (.Egis Technology Inc. - EgisUpdate Release Application.) -- C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe   [202608] [PID.4492]
[MD5.41D0F8FD52CA4B98D21F9D137F0F5FF9] - (...) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe   [3769856] [PID.4828]
[MD5.18DD872DD46ACB24E106DC2C9C270466] - (.Egis Technology Inc. - Egis Ticket Service.) -- C:\Program Files (x86)\Common Files\EgisTec\Services\EgisTicketService.exe   [173424] [PID.]
[MD5.04AC21E821F259845BD7367CEE057290] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe   [44808] [PID.]
[MD5.D19C4EE2AC7C47B8F5F84FFF1A789D8A] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe   [63960] [PID.]
[MD5.9DD3A22F804697606C2B7FF9E912FF6B] - (.Dritek System Inc. - Dritek WMI Service.) -- C:\Program Files (x86)\Launch Manager\dsiwmis.exe   [353360] [PID.]
[MD5.84E58FEA8B1A7537696A20C59CB9B0C9] - (.Acer Incorporated - Global Registration Service.) -- C:\Program Files (x86)\Acer\Registration\GREGsvc.exe   [29696] [PID.]
[MD5.B705C7097F9A0EC941D02DCE7C7D426C] - (.Acer Incorporated - Updater Service.) -- C:\Program Files\Acer\Acer Updater\UpdaterService.exe   [244624] [PID.]
[MD5.21ACFD2B4BF6C0F4D9080A437E400E88] - (.Dritek System Inc. - Launch Manager utility process.) -- C:\Program Files (x86)\Launch Manager\LMutilps32.exe   [418896] [PID.]
[MD5.0DCF16B1449811EFA47AB52CAC84093C] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe   [399432] [PID.]
[MD5.9EAABA4D601004BEA4DAA6E146E19A96] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe   [676936] [PID.]
[MD5.A0101E836D2A39682E134C47B1565256] - (.Nero AG - Nero BackItUp.) -- C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe   [836904] [PID.]
[MD5.D27A4546417ED7C4AEA7B3420D4F1F50] - (.NTI Corporation - Backup Manager Module.) -- C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe   [256536] [PID.]
[MD5.CC5329EC37117B3CD7CB8674BC118519] - (.Nero AG - Nero Home.) -- C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe   [382248] [PID.]
[MD5.9D8B95C0EAE145C46BC4A727B23DA395] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe   [325656] [PID.]
[MD5.A072423C3812472D326BC774610055CF] - (.NVIDIA Corporation - NVIDIA Settings Update Manager.) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe   [2009704] [PID.]
[MD5.0B0B9F55B12767A755932C26B5FED715] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe   [2538520] [PID.]
~ Scan Processes Running in 00mn 00s



---\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\vincent\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] None
~ Scan Google Browser in 00mn 00s



---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions  (P2,M0,M1,M2,M3)
C:\Users\vincent\AppData\Roaming\Mozilla\Firefox\Profiles
649j8b3.default\prefs.js
C:\Users\vincent\AppData\Roaming\Mozilla\Firefox\Profiles
649j8b3.default\user.js
M3 - MFPP: Plugins - [vincent] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [vincent] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\avg-secure-search.xml
M3 - MFPP: Plugins - [vincent] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\bing.xml
M3 - MFPP: Plugins - [vincent] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [vincent] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [vincent] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [vincent] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [vincent] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\yahoo-france.xml
M0 - MFSP: prefs.js [vincent - n649j8b3.default] https://www.google.com/?gws_rd=ssl
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\Windows\system32\Macromed\Flash\NPSWF64_11_4_402_287.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 5.1.10411.0.) -- c:\Program Files\Microsoft Silverlight\5.1.10411.0
pctrl.dll
~ Scan Firefox Browser in 00mn 00s



---\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?cobrand=acer.msn.com&ocid=AARDHP&pc=MAAR
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?cobrand=acer.msn.com&ocid=AARDHP&pc=MAAR
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm
R3 - URLSearchHook: (no name) [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (. Microsoft Corporation - 5.1.10411.0.) (No version) -- (.not file.)
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
R4 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
~ Scan IE Browser in 00mn 00s



---\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Scan Proxy management in 00mn 00s



---\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Scan Keys in 00mn 00s



---\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Scan Hosts File in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\ Browser Helper Objects de navigateur (O2)
O2 - BHO: (no name) [64Bits] - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} Clé orpheline
O2 - BHO: (no name) [64Bits] - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} Clé orpheline
O2 - BHO: (no name) [64Bits] - {9030D464-4C02-4ABF-8ECC-5164760863C6} Clé orpheline
O2 - BHO: (no name) [64Bits] - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} Clé orpheline
~ Scan BHO in 00mn 00s



---\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (...) --  (.not file.)
~ Scan Toolbar in 00mn 00s



---\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe 
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe 
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe 
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe (.not file.) 
O4 - HKLM\..\Run: [RTHDVCPL] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe 
O4 - HKLM\..\Run: [IntelPAN] . (.Intel(R) Corporation - Intel(R) PROSet/Wireless Framework.) -- C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe 
O4 - HKLM\..\Run: [Power Management] . (.Acer Incorporated - ePowerTray.) -- C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe 
O4 - HKLM\..\Run: [IntelliPoint] . (.Microsoft Corporation - IPoint.exe.) -- c:\Program Files\Microsoft IntelliPoint\ipoint.exe 
O4 - HKCU\..\Run: [Speech Recognition] . (.Microsoft Corporation - Reconnaissance vocale.) -- C:\Windows\Speech\Common\sapisvr.exe 
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] . (.Nero AG - Nero Home.) -- C:\Program Files (x86)\Common Files\Nero\Lib\NMBgMonitor.exe 
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (.not file.) 
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe 
O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe 
O4 - HKLM\..\Wow6432Node\Run: [SuiteTray] . (.Egis Technology Inc. - SuiteTray.) -- C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe 
O4 - HKLM\..\Wow6432Node\Run: [EgisTecPMMUpdate] . (.Egis Technology Inc. - PMM Update Application.) -- C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe 
O4 - HKLM\..\Wow6432Node\Run: [EgisUpdate] . (.Egis Technology Inc. - EgisUpdate Release Application.) -- C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe 
O4 - HKLM\..\Wow6432Node\Run: [BackupManagerTray] . (.NTI Corporation - Acer Backup Manager.) -- C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe 
O4 - HKLM\..\Wow6432Node\Run: [LManager] . (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe 
O4 - HKLM\..\Wow6432Node\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe 
O4 - HKLM\..\Wow6432Node\Run: [NBKeyScan] . (.Nero AG - Nero BackItUp.) -- C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe 
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe 
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe 
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe 
O4 - HKUS\S-1-5-21-3489182098-2531408175-3664799071-1002-3489182098-2531408175-3664799071-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe 
O4 - HKUS\S-1-5-18\..\RunOnce: [IsMyWinLockerReboot] . (.Microsoft Corporation - Installateur Windows®.) -- C:\Windows\System32\msiexec.exe 
O4 - HKUS\S-1-5-18\..\RunOnce: [IsMyWinLockerReboot] . (.Microsoft Corporation - Installateur Windows®.) -- C:\Windows\System32\msiexec.exe 
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe 
O4 - HKUS\S-1-5-19\..\RunOnce: [IsMyWinLockerReboot] . (.Microsoft Corporation - Installateur Windows®.) -- C:\Windows\System32\msiexec.exe 
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe 
O4 - HKUS\S-1-5-20\..\RunOnce: [IsMyWinLockerReboot] . (.Microsoft Corporation - Installateur Windows®.) -- C:\Windows\System32\msiexec.exe 
O4 - HKUS\S-1-5-21-3489182098-2531408175-3664799071-1002-3489182098-2531408175-3664799071-1000\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe 
~ Scan Application in 00mn 00s



---\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Users\vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk . (.Microsoft Corporation.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\vincent\Desktop\Acer Crystal Eye Webcam.lnk . (.CyberLink Corp..)  -- C:\Program Files (x86)\Acer\Acer Crystal Eye Webcam\WebCam.exe
O4 - Global Startup: C:\Users\vincent\Desktop\babasse.lnk . (.Microsoft Corporation.)  -- C:\Windows\system32\calc.exe
O4 - Global Startup: C:\Users\vincent\Desktop\CamStudio.lnk . (...)  -- C:\Program Files (x86)\CamStudio\Recorder.exe
O4 - Global Startup: C:\Users\vincent\Desktop\Downloads.lnk . (...)  -- C:\Users\vincent\Desktop\Downloads
O4 - Global Startup: C:\Users\vincent\Desktop\Microsoft Office Excel 2007.lnk . (...)  -- C:\Windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\xlicons.exe
O4 - Global Startup: C:\Users\vincent\Desktop\Microsoft Office OneNote 2007.lnk . (...)  -- C:\Windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\joticon.exe
O4 - Global Startup: C:\Users\vincent\Desktop\Microsoft Office PowerPoint 2007.lnk . (...)  -- C:\Windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\pptico.exe
O4 - Global Startup: C:\Users\vincent\Desktop\Microsoft Office Word 2007.lnk . (...)  -- C:\Windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\wordicon.exe
O4 - Global Startup: C:\Users\vincent\Desktop
ero express - Raccourci.lnk . (.Nero AG.)  -- C:\Program Files (x86)\Nero\Nero8\Nero Burning Rom
ero.exe
O4 - Global Startup: C:\Users\vincent\Desktop\SoundDownloader.lnk . (...)  -- C:\Program Files (x86)\SoundDownloader\SoundDownloader.exe
O4 - Global Startup: C:\Users\vincent\Desktop\VirtualDJ PRO Full.lnk . (.Atomix Productions.)  -- C:\Program Files (x86)\VirtualDJ\virtualdj_pro.exe
O4 - Global Startup: C:\Users\vincent\Desktop\Windows Live Movie Maker.lnk . (.Microsoft Corporation.)  -- C:\Program Files (x86)\Windows Live\Photo Gallery\MovieMaker.exe
O4 - Global Startup: C:\Users\vincent\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk . (.Google Inc..)  -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - Global Startup: C:\Users\vincent\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\vincent\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Nero Home.lnk . (.Nero AG.)  -- C:\Program Files (x86)\Nero\Nero8\Nero Home\NeroHome.exe
O4 - Global Startup: C:\Users\vincent\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Nero StartSmart.lnk . (.Nero AG.)  -- C:\Program Files (x86)\Nero\Nero8\Nero StartSmart\NeroStartSmart.exe
O4 - Global Startup: C:\Users\UpdatusUser\Desktop\CamStudio.lnk . (...)  -- C:\Program Files (x86)\CamStudio\Recorder.exe
O4 - Global Startup: C:\Users\UpdatusUser\Desktop\Dofus2.lnk . (...)  -- C:\Program Files (x86)\Dofus2\app\UpLauncher.exe
~ Scan Global Startup in 00mn 00s



---\ Invisibilité de l'icône d'options IE dans le panneau de Configuration (O5)
O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no
~ Scan IE Control Panel in 00mn 00s



---\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32
apinsp.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
O10 - WLSP:\000000000007\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.dll
O10 - WLSP:\000000000008\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.dll
~ Scan Winsock in 00mn 00s



---\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{4BE3E88B-9A77-4879-8EF8-A4C89508B6A4}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{75EC7D4A-E123-48BC-A772-AEB4AA81AD1F}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{4BE3E88B-9A77-4879-8EF8-A4C89508B6A4}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{75EC7D4A-E123-48BC-A772-AEB4AA81AD1F}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{4BE3E88B-9A77-4879-8EF8-A4C89508B6A4}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{75EC7D4A-E123-48BC-A772-AEB4AA81AD1F}: DhcpNameServer = 109.0.66.10 109.0.66.20
~ Scan Domain in 00mn 00s



---\ Protocole additionnel (O18)
O18 - Handler: about [64Bits] - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: cdl [64Bits] - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: dvd [64Bits] - {12D51199-0DB5-46FE-A120-47A3D7D937CC} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\msvidctl.dll
O18 - Handler: file [64Bits] - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: ftp [64Bits] - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: http [64Bits] - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: https [64Bits] - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: its [64Bits] - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll
O18 - Handler: javascript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: livecall [64Bits] - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll
O18 - Handler: local [64Bits] - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: mailto [64Bits] - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: mhtml [64Bits] - {05300401-BCBC-11d0-85E3-00C04FD85AB4} . (.Microsoft Corporation - Microsoft Internet Messaging API Resources.) -- C:\Windows\system32\inetcomm.dll
O18 - Handler: mk [64Bits] - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: ms-help [64Bits] - {314111c7-a502-11d2-bbca-00c04f8ec294} . (.Microsoft Corporation - Microsoft® Help Data Services Module.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Handler: ms-its [64Bits] - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll
O18 - Handler: msnim [64Bits] - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll
O18 - Handler: res [64Bits] - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: tv [64Bits] - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\msvidctl.dll
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: wlmailhtml [64Bits] - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files (x86)\Windows Live\Mail\mailcomm.dll
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (.Microsoft Corporation - Windows Live Album Download Protocol Handle.) -- C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter: application/octet-stream [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: application/x-complus [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.dll
~ Scan Protocole Additionnel in 00mn 00s



---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Scan Winlogon in 00mn 00s



---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (.NVIDIA Corporation - NVIDIA Compatible NVIDIA shim initializatio.) - C:\Windows\system32
vinitx.dll
~ Scan AppInit DLL in 00mn 00s



---\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
~ Scan SSODL in 00mn 00s



---\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) . (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: avast! Antivirus (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Dritek WMI Service (DsiWMIService) . (.Dritek System Inc. - Dritek WMI Service.) - C:\Program Files (x86)\Launch Manager\dsiwmis.exe
O23 - Service: EgisTec Ticket Service (EgisTec Ticket Service) . (.Egis Technology Inc. - Egis Ticket Service.) - C:\Program Files (x86)\Common Files\EgisTec\Services\EgisTicketService.exe
O23 - Service: Acer ePower Service (ePowerSvc) . (.Acer Incorporated - ePowerSvc.) - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) . (.Intel(R) Corporation - Intel(R) PROSet/Wireless Event Log Service.) - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: GREGService (GREGService) . (.Acer Incorporated - Global Registration Service.) - C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Live Updater Service (Live Updater Service) . (.Acer Incorporated - Updater Service.) - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
O23 - Service: Intel(R) Management and Security Applica (LMS) . (.Intel Corporation - Local Manageability Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service:  (MBAMScheduler) . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service:  (MBAMService) . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Nero BackItUp Scheduler 3 (Nero BackItUp Scheduler 3) . (.Nero AG - Nero BackItUp.) - C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NTI IScheduleSvc (NTI IScheduleSvc) . (.NTI Corporation - Backup Manager Module.) - C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 268.0.) - C:\Windows\System32
vvsvc.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) . (.NVIDIA Corporation - NVIDIA Settings Update Manager.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Servic (RegSrvc) . (.Intel(R) Corporation - Intel(R) PROSet/Wireless Registry Service.) - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Intel(R) Management & Security Applicati (UNS) . (.Intel Corporation - User Notification Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service:  (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (.not file.)
~ Scan Services in 00mn 00s



---\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) -  (.not file.)
~ Scan Desktop Component in 00mn 00s



---\ BootExecute (O34)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
~ Scan Keys in 00mn 00s



---\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\Adobe Flash Player Updater.job
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
[MD5.B63E5C7807334A3A8F731062F15462CC] [APT] [Adobe ARM] (.Adobe Systems Incorporated.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
[MD5.44C00A385CA9DBC1D5CF3781F8C26AEA] [APT] [Adobe Flash Player Updater] (.Adobe Systems Incorporated.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
[MD5.3C6FA2F4D58611579B21798E0568F548] [APT] [Adobe Reader Speed Launcher] (.Adobe Systems Incorporated.) -- C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe
[MD5.B174DE0DE6C9AA8AFFD3B926653E625F] [APT] [avast! Emergency Update] (.AVAST Software.) -- C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe
[MD5.C76C72ACB62DA8537B1241C6B7B31F9E] [APT] [clear.fi] (.Acer Incorporated.) -- C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fi.exe
[MD5.9DC1C210895A9F15AC8A9E3E40EFD768] [APT] [clear.fiAgent] (.CyberLink Corp..) -- C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe
[MD5.542D3040C7EF444589153BB625A84978] [APT] [DMREngine] (.CyberLink.) -- C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
[MD5.E879655C7B5EA0F3646770B27D0128C9] [APT] [{B53F443E-1CC9-4F78-A5B8-730B59AA127D}] (.Mozilla Corporation.) -- C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe
~ Scan Scheduled Task in 00mn 03s



---\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Microsoft Windows Media Player [64Bits] - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll
O40 - ASIC: Internet Explorer [64Bits] - >{26923b43-4d38-484f-9b9e-de460746276c} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.exe
O40 - ASIC: Browser Customizations [64Bits] - >{60B49E34-C7CC-11D0-8953-00A0C90347FF} . (.Microsoft Corporation - Personnalisation d'IEAK.) -- C:\Windows\System32\iedkcs32.dll
O40 - ASIC: Microsoft Windows Media Player 12.0 [64Bits] - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\Windows\SysWOW64\wmpdxm.dll
O40 - ASIC: Themes Setup [64Bits] - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} . (.Microsoft Corporation - API Windows Theme.) -- C:\Windows\System32	hemeui.dll
O40 - ASIC: Microsoft Windows [64Bits] - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Microsoft Corporation - Windows Mail.) -- C:\Program Files (x86)\Windows Mail\WinMail.exe
O40 - ASIC: Browsing Enhancements [64Bits] - {630b1da0-b465-11d1-9948-00c04f98bbc9} . (.Microsoft Corporation - Extension Shell dossier FTP Microsoft Internet Explorer..) -- C:\Windows\System32\msieftp.dll
O40 - ASIC: Microsoft Windows Media Player [64Bits] - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll
O40 - ASIC: Windows Desktop Update [64Bits] - {89820200-ECBD-11cf-8B85-00AA005B4340} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll
O40 - ASIC: Web Platform Customizations [64Bits] - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.exe
O40 - ASIC: (no name) [64Bits] - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- C:\Windows\system32\mscories.dll
~ Scan Active Setup in 00mn 00s



---\ Pilotes lancés au démarrage (O41)
O41 - Driver: C:\Windows\System32\drivers\afd.sys (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver:  (aswRdr) . (.AVAST Software - avast! WFP Redirect Driver.) - C:\Windows\system32\Drivers\aswrdr2.sys
O41 - Driver: (blbdrive) . (.Microsoft Corporation - BLB Drive Driver.) - C:\Windows\system32\drivers\blbdrive.sys
O41 - Driver:  (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: C:\Windows\System32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
O41 - Driver: C:\Windows\System32\drivers\discache.sys (discache) . (.Microsoft Corporation - System Indexer/Cache Driver.) - C:\Windows\System32\drivers\discache.sys
O41 - Driver:  (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\system32\drivers\mssmbios.sys
O41 - Driver:  (mwlPSDFilter) . (.Egis Technology Inc. - PSD Mini Filter Driver.) - C:\Windows\System32\DRIVERS\mwlPSDFilter.sys
O41 - Driver:  (mwlPSDNServ) . (.Egis Technology Inc. - MyWinLocker PSD Named Pipe Driver.) - C:\Windows\System32\DRIVERS\mwlPSDNServ.sys
O41 - Driver:  (mwlPSDVDisk) . (.Egis Technology Inc. - MyWinLocker PSD Virtual Disk Driver.) - C:\Windows\System32\DRIVERS\mwlPSDVDisk.sys
O41 - Driver:  (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS
etbios.sys
O41 - Driver: C:\Windows\System32\drivers
etbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS
etbt.sys
O41 - Driver: C:\Windows\System32\drivers
siproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers
siproxy.sys
O41 - Driver: C:\Windows\System32\drivers\pacer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
O41 - Driver: C:\Windows\System32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\System32\DRIVERSdbss.sys
O41 - Driver: C:\Windows\System32\DRIVERS\RDPCDD.sys (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: C:\Windows\System32\drivers\RDPENCDD.sys (RDPENCDD) . (.Microsoft Corporation - RDP Encoder Miniport.) - C:\Windows\System32\driversdpencdd.sys
O41 - Driver: C:\Windows\System32\drivers\RdpRefMp.sys (RDPREFMP) . (.Microsoft Corporation - RDP Reflector Driver Miniport.) - C:\Windows\System32\driversdprefmp.sys
O41 - Driver: C:\Windows\System32	cpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS	dx.sys
O41 - Driver:  (TermDD) . (.Microsoft Corporation - Remote Desktop Server Driver.) - C:\Windows\system32\drivers	ermdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver:  (vwififlt) . (.Microsoft Corporation - Virtual WiFi Filter Driver.) - C:\Windows\System32\DRIVERS\vwififlt.sys
O41 - Driver: C:\Windows\System32ascfg.dll (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys
O41 - Driver:  (WfpLwf) . (.Microsoft Corporation - WFP NDIS 6.20 Lightweight Filter Driver.) - C:\Windows\System32\DRIVERS\wfplwf.sys
~ Scan Drivers in 00mn 00s



---\ Logiciels installés (O42)
O42 - Logiciel: Acer Backup Manager - (.NTI Corporation.) [HKLM][64Bits] -- InstallShield_{0B61BBD5-DA3C-409A-8730-0C3DC3B0F270}
O42 - Logiciel: Acer Crystal Eye Webcam - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}
O42 - Logiciel: Acer Crystal Eye Webcam - (.CyberLink Corp..) [HKLM][64Bits] -- {01FB4998-33C4-4431-85ED-079E3EEFE75D}
O42 - Logiciel: Acer Games - (.WildTangent.) [HKLM][64Bits] -- WildTangent acer Master Uninstall
O42 - Logiciel: Acer Registration - (.Acer Incorporated.) [HKLM][64Bits] -- Acer Registration
O42 - Logiciel: Acer ScreenSaver - (.Acer Incorporated.) [HKLM][64Bits] -- Acer Screensaver
O42 - Logiciel: Acer Updater - (.Acer Incorporated.) [HKLM][64Bits] -- {EE171732-BEB4-4576-887D-CB62727F01CA}
O42 - Logiciel: Acer ePower Management - (.Acer Incorporated.) [HKLM][64Bits] -- {3DB0448D-AD82-4923-B305-D001E521A964}
O42 - Logiciel: Acer eRecovery Management - (.Acer Incorporated.) [HKLM][64Bits] -- {7F811A54-5A09-4579-90E1-C93498E230D9}
O42 - Logiciel: ActiveX ???????? ?? Windows Live Mesh ?? ?????????? ?????? - (.Microsoft Corporation.) [HKLM][64Bits] -- {B3BA4D1C-23EF-4859-9C11-1B2CCB7FADBB}
O42 - Logiciel: ActiveX-kontroll för fjärranslutningar för Windows Live Mesh - (.Microsoft Corporation.) [HKLM][64Bits] -- {376D59B1-42D9-4FA2-B6CC-E346B6BE14F5}
O42 - Logiciel: Adobe AIR - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe AIR
O42 - Logiciel: Adobe AIR - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {14DC0059-00F1-4F62-BD1A-AB23CD51A95E}
O42 - Logiciel: Adobe Flash Player 11 ActiveX - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 11 Plugin - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Reader X (10.1.4) MUI - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {AC76BA86-7AD7-FFFF-7B44-AA0000000001}
O42 - Logiciel: Agatha Christie - Death on the Nile - (.WildTangent.) [HKLM][64Bits] -- WTA-9a9078d6-5ef1-492b-84d4-564b5a3764d9
O42 - Logiciel: Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver - (.Atheros Communications Inc..) [HKLM][64Bits] -- {3108C217-BE83-42E4-AE9E-A56A2A92E549}
O42 - Logiciel: Backup Manager V3 - (.NTI Corporation.) [HKLM][64Bits] -- {0B61BBD5-DA3C-409A-8730-0C3DC3B0F270}
O42 - Logiciel: Bejeweled 2 Deluxe - (.WildTangent.) [HKLM][64Bits] -- WTA-2c25678d-c702-44eb-abb8-93a60d7d8889
O42 - Logiciel: CamStudio 2.0 Fr - (.Pas de propriétaire.) [HKLM][64Bits] -- CamStudio 2.0 Fr_is1
O42 - Logiciel: Chuzzle Deluxe - (.WildTangent.) [HKLM][64Bits] -- WTA-a30042c8-c78e-4b4c-81dc-ead1ddb3a731
O42 - Logiciel: Complemento Messenger - (.Microsoft Corporation.) [HKLM][64Bits] -- {3A09ED0F-8DDF-47BB-B53D-841AB9D1D3A7}
O42 - Logiciel: Complément Messenger - (.Microsoft Corporation.) [HKLM][64Bits] -- {6E5324C1-84FC-4F76-9A3A-C65E07F80EE6}
O42 - Logiciel: Control ActiveX Windows Live Mesh pentru conexiuni la distan?a - (.Microsoft Corporation.) [HKLM][64Bits] -- {260E3D78-94E6-47EC-8E29-46301572BB1E}
O42 - Logiciel: Control ActiveX de Windows Live Mesh para conexiones remotas - (.Microsoft Corporation.) [HKLM][64Bits] -- {04668DF2-D32F-4555-9C7E-35523DCD6544}
O42 - Logiciel: Control ActiveX del Windows Live Mesh per a connexions remotes - (.Microsoft Corporation.) [HKLM][64Bits] -- {76C064E2-BB99-4453-8FDA-42BC01AD0734}
O42 - Logiciel: Controle ActiveX do Windows Live Mesh para Conexões Remotas - (.Microsoft Corporation.) [HKLM][64Bits] -- {39B3184E-0BFB-40FA-ADDC-E7E2D535CDA9}
O42 - Logiciel: Contrôle ActiveX Windows Live Mesh pour connexions à distance - (.Microsoft Corporation.) [HKLM][64Bits] -- {55D003F4-9599-44BF-BA9E-95D060730DD3}
O42 - Logiciel: Counter-Strike by JoNk - (.JoNk.) [HKLM][64Bits] -- {4FD93710-D516-43F1-B822-69889286E90F}
O42 - Logiciel: Crazy Chicken Kart 2 - (.WildTangent.) [HKLM][64Bits] -- WTA-31ef4de2-fb99-45c8-927d-5323aa1cff31
O42 - Logiciel: D3DX10 - (.Microsoft.) [HKLM][64Bits] -- {E09C4DB7-630C-4F06-A631-8EA7239923AF}
O42 - Logiciel: DebugMode Wink - (.Pas de propriétaire.) [HKLM][64Bits] -- DebugMode Wink
O42 - Logiciel: Doplnok programu Messenger - (.Microsoft Corporation.) [HKLM][64Bits] -- {6D2F0A26-ECEA-49CE-833C-9A6125F3D5E8}
O42 - Logiciel: FATE - (.WildTangent.) [HKLM][64Bits] -- WTA-372a5d50-86d9-489c-a235-8102d55ecff2
O42 - Logiciel: Final Drive: Nitro - (.WildTangent.) [HKLM][64Bits] -- WTA-16c04d1f-77fa-436a-85f6-b45a5c31d571
O42 - Logiciel: Formant ActiveX programu Windows Live Mesh odpowiedzialny za obsluge polacz - (.Microsoft Corporation.) [HKLM][64Bits] -- {B04A0E2F-1E4C-4E61-B18E-3B2BD6779CA7}
O42 - Logiciel: Fotogalerija Windows Live - (.Microsoft Corporation.) [HKLM][64Bits] -- {E59969EA-3B5B-4B24-8B94-43842A7FBFE9}
O42 - Logiciel: Galeria de Fotografias do Windows Live - (.Microsoft Corporation.) [HKLM][64Bits] -- {0EC0B576-90F9-43C3-8FAD-A4902DF4B8F4}
O42 - Logiciel: Galeria fotografii uslugi Windows Live - (.Microsoft Corporation.) [HKLM][64Bits] -- {CB3F59BB-7858-41A1-A7EA-4B8A6FC7D431}
O42 - Logiciel: Galeria fotogràfica del Windows Live - (.Microsoft Corporation.) [HKLM][64Bits] -- {4736B0ED-F6A1-48EC-A1B7-C053027648F1}
O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM][64Bits] -- {488F0347-C4A7-4374-91A7-30818BEDA710}
O42 - Logiciel: Galerie foto Windows Live - (.Microsoft Corporation.) [HKLM][64Bits] -- {CB66242D-12B1-4494-82D2-6F53A7E024A3}
O42 - Logiciel: Galería fotográfica de Windows Live - (.Microsoft Corporation.) [HKLM][64Bits] -- {E85A4EFC-82F2-4CEE-8A8E-62FDAD353A66}
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM][64Bits] -- Google Chrome
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: Identity Card - (.Acer Incorporated.) [HKLM][64Bits] -- Identity Card
O42 - Logiciel: Insaniquarium Deluxe - (.WildTangent.) [HKLM][64Bits] -- WTA-ccff9d1f-1fa6-41d3-a59e-4541d7c2346d
O42 - Logiciel: Intel PROSet Wireless - (.Pas de propriétaire.) [HKLM][64Bits] -- ProInst
O42 - Logiciel: Intel(R) Control Center - (.Intel Corporation.) [HKLM][64Bits] -- {F8A9085D-4C7A-41a9-8A77-C8998A96C421}
O42 - Logiciel: Intel(R) Management Engine Components - (.Intel Corporation.) [HKLM][64Bits] -- {65153EA5-8B6E-43B6-857B-C6E4FC25798A}
O42 - Logiciel: Intel(R) Processor Graphics - (.Intel Corporation.) [HKLM][64Bits] -- {F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}
O42 - Logiciel: Jewel Match 3 - (.WildTangent.) [HKLM][64Bits] -- WTA-57ada7b2-3f1c-4b76-9e1a-27a761bdd874
O42 - Logiciel: Jewel Quest Solitaire - (.WildTangent.) [HKLM][64Bits] -- WTA-328fc2c9-ff41-4582-8ba2-c044c0b915be
O42 - Logiciel: John Deere Drive Green - (.WildTangent.) [HKLM][64Bits] -- WTA-9298376a-8fb3-4937-82b5-be74085eba00
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM][64Bits] -- {1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}
O42 - Logiciel: Kontrola Windows Live Mesh ActiveX za daljinske veze - (.Microsoft Corporation.) [HKLM][64Bits] -- {19CBDE24-2761-49A5-816B-D2BA65D0CA8D}
O42 - Logiciel: Kontrolnik Windows Live Mesh ActiveX za oddaljene povezave - (.Microsoft Corporation.) [HKLM][64Bits] -- {CA227A9D-09BE-4BFB-9764-48FED2DA5454}
O42 - Logiciel: Launch Manager - (.Acer Inc..) [HKLM][64Bits] -- LManager
O42 - Logiciel: Logiciel Intel(R) PROSet/Wireless WiFi - (.Intel Corporation.) [HKLM][64Bits] -- {3C41721F-AF0F-4086-AA1C-4C7F29076228}
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM][64Bits] -- {8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
O42 - Logiciel: MSVCRT_amd64 - (.Microsoft.) [HKLM][64Bits] -- {D0B44725-3666-492D-BEF6-587A14BD9BD9}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM][64Bits] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM][64Bits] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: Malwarebytes Anti-Malware version 1.65.0.1400 - (.Malwarebytes Corporation.) [HKLM][64Bits] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Mesh Runtime - (.Microsoft Corporation.) [HKLM][64Bits] -- {8C6D6116-B724-4810-8F2D-D047E6B7D68E}
O42 - Logiciel: Messenger Assistent - (.Microsoft Corporation.) [HKLM][64Bits] -- {56D42B00-572C-4AE9-BCFB-CD45A3B5D0E1}
O42 - Logiciel: Messenger Companion - (.Microsoft Corporation.) [HKLM][64Bits] -- {0481A2EA-DA1D-4D10-A7C3-F8237948F6B5}
O42 - Logiciel: Messenger Companion - (.Microsoft Corporation.) [HKLM][64Bits] -- {0535A238-D489-430E-9851-88E78BF84AAB}
O42 - Logiciel: Messenger Companion - (.Microsoft Corporation.) [HKLM][64Bits] -- {066219C8-4BE6-46D7-9E01-60FCFA6B32DC}
O42 - Logiciel: Messenger Companion - (.Microsoft Corporation.) [HKLM][64Bits] -- {082E37F5-3924-4168-A69A-1B6B1FEA587C}
O42 - Logiciel: Messenger Companion - (.Microsoft Corporation.) [HKLM][64Bits] -- {3889988F-762B-4B85-AB17-71C9CC3AE445}
O42 - Logiciel: Messenger Companion - (.Microsoft Corporation.) [HKLM][64Bits] -- {50816F92-1652-4A7C-B9BC-48F682742C4B}
O42 - Logiciel: Messenger Companion - (.Microsoft Corporation.) [HKLM][64Bits] -- {6DD3B54B-F0D0-4A69-8344-F52033225A02}
O42 - Logiciel: Messenger Companion - (.Microsoft Corporation.) [HKLM][64Bits] -- {781E0319-15CD-4A4C-A47E-D9FFF697E7A1}
O42 - Logiciel: Messenger Companion - (.Microsoft Corporation.) [HKLM][64Bits] -- {8142D25E-028A-4563-86ED-5755783C8029}
O42 - Logiciel: Messenger Companion - (.Microsoft Corporation.) [HKLM][64Bits] -- {847C879C-1467-4924-A491-1302B4C58F70}
O42 - Logiciel: Messenger Companion - (.Microsoft Corporation.) [HKLM][64Bits] -- {939C80FA-96C9-44A6-B318-8E7D8BD8481B}
O42 - Logiciel: Messenger Companion - (.Microsoft Corporation.) [HKLM][64Bits] -- {96403552-88D1-429F-9C92-388B814B885E}
O42 - Logiciel: Messenger Companion - (.Microsoft Corporation.) [HKLM][64Bits] -- {B44F3823-52DD-45CA-A916-8B320778715D}
O42 - Logiciel: Messenger Companion - (.Microsoft Corporation.) [HKLM][64Bits] -- {C7DAD22D-29D4-438F-B986-03B9ED582EA4}
O42 - Logiciel: Messenger Companion - (.Microsoft Corporation.) [HKLM][64Bits] -- {D58E381C-DE02-46A9-B9D1-A2CB807D2676}
O42 - Logiciel: Messenger Laguna - (.Microsoft Corporation.) [HKLM][64Bits] -- {71542B43-809A-4A82-ADE0-88245759DC25}
O42 - Logiciel: Messenger Suradnik - (.Microsoft Corporation.) [HKLM][64Bits] -- {3FD1CB9F-807F-451B-926C-9D19C84CFC61}
O42 - Logiciel: Messenger kíséro - (.Microsoft Corporation.) [HKLM][64Bits] -- {F3ECEB0A-82A0-4DB9-BB44-393A66BA0871}
O42 - Logiciel: Messenger ???? - (.Microsoft Corporation.) [HKLM][64Bits] -- {CF088261-BC81-4FB9-9BA0-7B5B9602D01A}
O42 - Logiciel: Messenger-kumppani - (.Microsoft Corporation.) [HKLM][64Bits] -- {D657CCB5-9F2F-4D3C-B93D-F77EBEF79B66}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM][64Bits] -- Microsoft .NET Framework 4 Client Profile
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM][64Bits] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile FRA Language Pack - (.Microsoft Corporation.) [HKLM][64Bits] -- {4B5F58F7-C7D1-3CE3-9B37-B657F0852643}
O42 - Logiciel: Microsoft IntelliPoint 8.2 - (.Microsoft Corporation.) [HKLM][64Bits] -- Microsoft IntelliPoint 8.2
O42 - Logiciel: Microsoft IntelliPoint 8.2 - (.Microsoft Corporation.) [HKLM][64Bits] -- {624C7F0A-89B2-4C49-9CAB-9D69613EC95A}
O42 - Logiciel: Microsoft Office 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0016-040C-0000-0000000FF1CE}_HOMESTUDENTR_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}
O42 - Logiciel: Microsoft Office 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0018-040C-0000-0000000FF1CE}_HOMESTUDENTR_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}
O42 - Logiciel: Microsoft Office 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM][64Bits] -- {90120000-001B-040C-0000-0000000FF1CE}_HOMESTUDENTR_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}
O42 - Logiciel: Microsoft Office 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM][64Bits] -- {90120000-002A-0000-1000-0000000FF1CE}_HOMESTUDENTR_{664655D8-B9BB-455D-8A58-7EAF7B0B2862}
O42 - Logiciel: Microsoft Office 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM][64Bits] -- {90120000-002A-040C-1000-0000000FF1CE}_HOMESTUDENTR_{8283FD64-6A3B-4104-9E12-7CA25EF29A1A}
O42 - Logiciel: Microsoft Office 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM][64Bits] -- {90120000-006E-040C-0000-0000000FF1CE}_HOMESTUDENTR_{8283FD64-6A3B-4104-9E12-7CA25EF29A1A}
O42 - Logiciel: Microsoft Office 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM][64Bits] -- {90120000-00A1-040C-0000-0000000FF1CE}_HOMESTUDENTR_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}
O42 - Logiciel: Microsoft Office 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM][64Bits] -- {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}
O42 - Logiciel: Microsoft Office 2010 - (.Microsoft Corporation.) [HKLM][64Bits] -- {95140000-0070-0000-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Excel MUI (French) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-0016-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office File Validation Add-In - (.Microsoft Corporation.) [HKLM][64Bits] -- {90140000-2005-0000-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Home and Student 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- HOMESTUDENTR
O42 - Logiciel: Microsoft Office Home and Student 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {91120000-002F-0000-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Office 64-bit Components 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-002A-0000-1000-0000000FF1CE}
O42 - Logiciel: Microsoft Office OneNote MUI (French) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-00A1-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-0018-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Arabic) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-001F-0401-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Dutch) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-001F-0413-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (English) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-001F-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (French) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-001F-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (German) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-001F-0407-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Spanish) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-001F-0C0A-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proofing (French) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-002C-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM][64Bits] -- {90120000-001F-0401-0000-0000000FF1CE}_HOMESTUDENTR_{3E8EA473-ECCE-405F-A9CA-59446AEADD3A}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM][64Bits] -- {90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{928D7B99-2BEA-49F9-83B8-20FA57860643}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM][64Bits] -- {90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM][64Bits] -- {90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM][64Bits] -- {90120000-001F-0413-0000-0000000FF1CE}_HOMESTUDENTR_{2C95E7EE-FEA7-4B3A-A6E5-DF90A88B816A}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) - (.Microsoft.) [HKLM][64Bits] -- {90120000-001F-0C0A-0000-0000000FF1CE}_HOMESTUDENTR_{2314F9A1-126F-45CC-8A5E-DFAF866F3FBC}
O42 - Logiciel: Microsoft Office Shared 64-bit MUI (French) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-002A-040C-1000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Shared MUI (French) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-006E-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Word MUI (French) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-001B-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM][64Bits] -- {F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM][64Bits] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM][64Bits] -- {770657D0-A123-3C07-8E44-1C83EC895118}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM][64Bits] -- {710f4c1c-cc18-4c49-8cbf-51240c89a1a2}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM][64Bits] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM][64Bits] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 - (.Microsoft Corporation.) [HKLM][64Bits] -- {9BE518E6-ECC6-35A9-88E4-87755C07200F}
O42 - Logiciel: Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 - (.Microsoft Corporation.) [HKLM][64Bits] -- {F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}
O42 - L

Smart91 · Answer

Il fallait poster le rapport  via pjjoint il est trop long pour être mis dans la réponse.
Peu importe pour le moment.
je voudrais vérifier quelque chose:

- Télécharge SEAF (de C_XX) sur ton Bureau. 
http://general-changelog-team.fr/fr/downloads/viewdownload/14-outils-de-c-xx/6-seaf
- Lance SEAF 
- Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre" 
- Copie colle la ligne en gars ci dessous dans le champs de recherche, clique sur "Lancer la recherche" et patiente. 


claro


* Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.
Cela va me permettre de rechercher tous les fichiers et clés de registre se référant à claro

Smart

vincentdu01 · Answer

n1. ========================= SEAF 1.0.1.0 - C_XX
2. 
3. Commencé à: 13:19:38 le 12/10/2012
4. 
5. Valeur(s) recherchée(s):
6. claro
7. 
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9. 
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. 
13. ====== Fichier(s) ======
14. 
15. 
16. "C:\Users\vincent\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8G2F8OOP\claro[1].xml" [ NOT_CONTENT_INDEXED|ARCHIVE | 2 Ko ]
17. TC: 09/10/2012,21:40:46 | TM: 09/10/2012,21:40:48 | DA: 09/10/2012,21:40:46
18. 
19. Hash MD5: DE92EC4B3CDD0E1AC21088ED86E77820
20. 
21. 
22. =========================
23. 
24. 
25. =========================
26. 
27. Fin à: 13:21:07 le 12/10/2012
28. 197297 Éléments analysés
29. 
30. =========================
31. E.O.F

Smart91 · Answer

Tu n'as pas coché "Chercher également dans le Registre" 

Peux-tu le refaire

Smart

vincentdu01 · Answer

1. ========================= SEAF 1.0.1.0 - C_XX
2. 
3. Commencé à: 11:42:45 le 14/10/2012
4. 
5. Valeur(s) recherchée(s):
6. claro
7. 
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9. 
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13. 
14. ====== Fichier(s) ======
15. 
16. 
17. "C:\Users\vincent\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8G2F8OOP\claro[1].xml" [ NOT_CONTENT_INDEXED|ARCHIVE | 2 Ko ]
18. TC: 09/10/2012,21:40:46 | TM: 09/10/2012,21:40:48 | DA: 09/10/2012,21:40:46
19. 
20. Hash MD5: DE92EC4B3CDD0E1AC21088ED86E77820
21. 
22. 
23. =========================
24. 
25. 
26. 
27. ====== Entrée(s) du registre ======
28. 
29. 
30. [HKU\S-1-5-21-3489182098-2531408175-3664799071-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\WordWheelQuery]
31. "6"="claro" (REG_BINARY)
32. 
33. [HKU\S-1-5-21-3489182098-2531408175-3664799071-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\WordWheelQuery]
34. "7"="claro toolbar" (REG_BINARY)
35. 
36. [HKU\S-1-5-21-3489182098-2531408175-3664799071-1002\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted]
37. "C:\Program Files (x86)\Claro LTD\claro\1.6.4.1\uninstall.exe"="1" (REG_DWORD)
38. 
39. [HKU\S-1-5-21-3489182098-2531408175-3664799071-1002\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Claro LTD]
40. DA: 28/01/2012 00:30:36
41. 
42. [HKU\S-1-5-21-3489182098-2531408175-3664799071-1002_Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Claro LTD]
43. DA: 28/01/2012 00:30:36
44. 
45. =========================
46. 
47. Fin à: 11:48:15 le 14/10/2012
48. 427722 Éléments analysés
49. 
50. =========================
51. E.O.F

Smart91 · Answer

Désolé du retard de ma réponse, j'étais absent pour un weekend prolongé

Tu vas d'abird faire une sauvegarde de la base de régistre en suivant le tutoriel ci-dessous:
http://www.bibou0007.com/t4597-tutoriel-erunt

Ensuite tu fais ceci:

- Télécharge OTM (OldTimer) sur ton Bureau ==> http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
- Clique droit sur "OTM.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer. 
- Copie (Ctrl+C) le texte suivant en gras ci-dessous : 

--------------------------------------------------------------
:reg
[-HKU\S-1-5-21-3489182098-2531408175-3664799071-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\WordWheelQuery]
[-HKU\S-1-5-21-3489182098-2531408175-3664799071-1002\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Claro LTD]
[HKU\S-1-5-21-3489182098-2531408175-3664799071-1002\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted]  "C:\Program Files (x86)\Claro LTD\claro\1.6.4.1\uninstall.exe"="-" 
 
:Files
C:\Program Files (x86)\Claro LTD\

:commands 
[emptytemp] 

--------------------------------------------------------------

- Colle (Ctrl+V) le texte précédemment copié dans le cadre:  Paste Instructions for Items to be Moved. 

- Clique maintenant sur le bouton MoveIt! 

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 

- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log
 
Smart

vincentdu01 · Answer

Merci et faut-il vous repostez un rapport ou autre ?

Smart91 · Answer

Oui j'aurais voulu que tu postes le rapport suit au passage d'OTM.
Il doit se trouver dans ce dossierC:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log 
 
Smart

vincentdu01 · Answer

All processes killed
========== REGISTRY ==========
Registry key HKEY_USERS\S-1-5-21-3489182098-2531408175-3664799071-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\WordWheelQuery\ deleted successfully.
Registry key HKEY_USERS\S-1-5-21-3489182098-2531408175-3664799071-1002\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Claro LTD\ deleted successfully.
========== FILES ==========
Folder C:\Program Files (x86)\Claro LTD not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56504 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Public
 
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: vincent
->Temp folder emptied: 43113431 bytes
->Temporary Internet Files folder emptied: 3302286495 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 58943495 bytes
->Google Chrome cache emptied: 425845931 bytes
->Flash cache emptied: 57038 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 11494670 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50674 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 3 664,00 mb
 
 
OTM by OldTimer - Version 3.1.21.0 log created on 10212012_094101

Files moved on Reboot...
C:\Users\vincent\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\vincent\AppData\Local\Temp\MMDUtl.log moved successfully.
C:\Users\vincent\AppData\Local\Google\Chrome\User Data\Default\Cache\data_0 moved successfully.
C:\Users\vincent\AppData\Local\Google\Chrome\User Data\Default\Cache\data_1 moved successfully.
C:\Users\vincent\AppData\Local\Google\Chrome\User Data\Default\Cache\data_2 moved successfully.
C:\Users\vincent\AppData\Local\Google\Chrome\User Data\Default\Cache\data_3 moved successfully.
C:\Users\vincent\AppData\Local\Google\Chrome\User Data\Default\Cache\index moved successfully.
File move failed. C:\Windows	emp\_avast_\Webshlock.txt scheduled to be moved on reboot.
File move failed. C:\Windows	emp\dsiwmis.log scheduled to be moved on reboot.
File move failed. C:\Windows	emp\LMutilps32.log scheduled to be moved on reboot.

Registry entries deleted on Reboot...

Smart91 · Answer

Est-ce que tu as toujours Claro.
bien que j'ai fait une erreur dans mon script 
 
Smart

vincentdu01 · Answer

Non la barre claro a disparu, je viens de le remarqué, elle etait sur chrome, mais la je ne peux plus changé ma page d accueil web par exemple avoir google ne s affiche pas automatiquement bien que je l ai mis "par défaut"

Smart91 · Answer

Essaie de faire ceci:

- Ouvrez Google Chrome.
- Cliquez sur le menu Google Chrome Chrome menu dans la barre d'outils du navigateur.
- Sélectionnez Connecté en tant que <votre adresse e-mail>.
- Dans la section "Connexion", cliquez sur Se déconnecter du compte Google.
- Cliquez sur Déconnecter le compte dans la boîte de dialogue de confirmation.
 
Smart

Problème avec la toolbar claro

23 réponses

Discussions similaires