Dossiers remplacés par raccourcis System32 Fermé

Question

Bonjour,  

Depuis quelques jour les dossier de mon DD externe ont été remplacé par des raccourcis cmd (C:/Windows/System32)  

Pour accéder au contenu de mes répertoire je dois désactiver mon antivirus et je remarque qu'une fenêtre cmd s'affiche brièvement avant l'ouverture du répertoire. 

Je dispose de l'antivirus Avira Free Antivirus Version 12.0.0.380 

Quelqu'un aurait une solution pour régler ce problème? 

Merci d'avance pour votre aide 

Configuration: Windows 7 / Chrome 23.0.1271.64

Fish66 · Answer

Bonsoir, 
* Telecharge et installe  USBFix à partir  : ce lien  ou encore : celui-ci 


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir    

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris   

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera   

automatiquement   

* Clique sur "Recherche"    
* Laisse travailler l'outil 

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi  sauvegardé a la racine du disque dur : C:\UsbFix.txt  ) 

@+  
  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Darkmoon35 · Answer

Bonsoir Fish66 et merci pour ton aide,

Ci dessous le rapport d'UsbFix:

############################## | UsbFix V 7.100 | [Recherche]

Utilisateur: aimed (Administrateur) # PC-DE-AIMED
Mis à jour le 11/11/2012 par El Desaparecido
Lancé à 18:32:54 | 12/11/2012

Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com

PC: Hewlett-Packard (SLIC-MPC) (X86-based PC
CPU: Intel(R) Pentium(R) Dual  CPU  T3400  @ 2.16GHz (2166)
RAM -> [Total : 3002 | Free : 1923]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Basique  (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 8.0.6001.18975

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AntiVir Desktop [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 134 Go (13 Go libre(s) - 9%) [] # NTFS
D:\ -> Disque fixe # 15 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
H:\ -> Disque fixe # 298 Go (3 Go libre(s) - 1%) [Belkhodja A] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (536)
C:\Windows\system32\wininit.exe (584)
C:\Windows\system32\csrss.exe (592)
C:\Windows\system32\services.exe (628)
C:\Windows\system32\lsass.exe (640)
C:\Windows\system32\lsm.exe (648)
C:\Windows\system32\winlogon.exe (728)
C:\Windows\system32\svchost.exe (836)
C:\Windows\system32\svchost.exe (904)
C:\Windows\System32\svchost.exe (956)
C:\Windows\System32\svchost.exe (1028)
C:\Windows\System32\svchost.exe (1088)
C:\Windows\system32\svchost.exe (1108)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\STacSV.exe (1196)
C:\Windows\system32\svchost.exe (1324)
C:\Windows\system32\SLsvc.exe (1340)
C:\Windows\system32\svchost.exe (1412)
C:\Windows\system32\svchost.exe (1548)
C:\Windows\System32\spoolsv.exe (1808)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1832)
C:\Windows\system32\svchost.exe (1844)
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (2032)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (212)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (368)
C:\Program Files\Application Updater\ApplicationUpdater.exe (392)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (508)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1188)
C:\Program Files\LogMeIn\x86\LMIGuardianSvc.exe (1564)
C:\Program Files\LogMeIn\x86\RaMaint.exe (696)
C:\Program Files\LogMeIn\x86\LogMeIn.exe (900)
c:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe (1184)
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe (2260)
C:\Windows\system32\Dwm.exe (2352)
C:\Windows\Explorer.EXE (2384)
C:\Windows\system32	askeng.exe (2420)
C:\Windows\system32\IoctlSvc.exe (2460)
C:\Windows\system32\svchost.exe (2484)
C:\Program Files\SMINST\BLService.exe (2500)
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (2540)
C:\Windows\system32\svchost.exe (2596)
C:\Windows\System32\svchost.exe (2672)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2688)
C:\Windows\system32	askeng.exe (2728)
C:\Windows\system32\SearchIndexer.exe (2956)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3020)
C:\Windows\System32\alg.exe (3648)
C:\Windows\System32\hkcmd.exe (1144)
C:\Windows\System32\igfxpers.exe (1228)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2340)
C:\Windows\system32\igfxsrvc.exe (1368)
C:\Program Files\Windows Defender\MSASCui.exe (220)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe (3240)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (1376)
C:\Program Files\IDT\WDM\sttray.exe (1068)
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (160)
C:\Windows\System32\spool\drivers\w32x86\3\CNAP2LAK.EXE (3352)
C:\Program Files\HP\HP Software Update\hpwuschd2.exe (3896)
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe (3932)
C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe (3784)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (3804)
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe (1476)
C:\Program Files\DAEMON Tools Lite\DTLite.exe (3964)
C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE (3924)
C:\Windows\system32\spool\DRIVERS\W32X86\3\CNAP2RPK.EXE (3912)
C:\Program Files\Google\Google Talk\googletalk.exe (3184)
C:\Windows\system32\spool\DRIVERS\W32X86\3\CNABCSWK.EXE (3328)
C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (3820)
C:\Windows\system32\wbem\unsecapp.exe (3736)
C:\Windows\system32\wbem\wmiprvse.exe (3748)
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (2312)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (3260)
C:\Windows\system32\svchost.exe (3660)
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (3048)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4604)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (5000)
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe (5560)
C:\UsbFix\Go.exe (2896)
C:\Windows\system32\wbem\wmiprvse.exe (5596)
\?\C:\Windows\system32\wbem\WMIADAP.EXE (372)

################## | Éléments infectieux |

Présent! H:\$RECYCLE.BIN.lnk
Présent! H:\Archive PC bureau.lnk
Présent! H:\Documentaire.lnk
Présent! H:\DVD TB 2012.lnk
Présent! H:\Film.lnk
Présent! H:\Logiciels.lnk
Présent! H:\Meeting One.lnk
Présent! H:\Musique.lnk
Présent! H:\Nouveau dossier.lnk
Présent! H:\Nouveau.lnk
Présent! H:\Photo.lnk
Présent! H:\Process LP.lnk
Présent! H:\Serie.lnk
Présent! H:\System Volume Information.lnk
Présent! H:\Template.lnk
Présent! H:\Recycler\e621ca05.exe
Présent! C:\Windows\Temp\FCT.exe
Présent! H:\Recycler\desktop.ini

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDesktop
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoViewContextMenu

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{344609b3-13d9-11df-b2ff-00238b8ed49d}
Shell\AutoRun\Command = F:\ohd.exe
Shell\open\Command = F:\ohd.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{3cac5e9a-fde6-11de-9e95-00238b8ed49d}
Shell\AutoRun\Command = F:\start.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{70cb7387-6764-11df-bcbf-00238b8ed49d}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL YoaYO.ExE

HKCU\.\.\.\.\Explorer\MountPoints2\{73db187f-140e-11df-b913-00238b8ed49d}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe kubernesis.vbe

HKCU\.\.\.\.\Explorer\MountPoints2\{7a13779f-343f-11df-9b63-00238b8ed49d}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cUecUf.ExE

HKCU\.\.\.\.\Explorer\MountPoints2\{81e4dedd-23a5-11df-ab7b-00238b8ed49d}
Shell\AuTopLAY\Command = ogagmv.exe
Shell\AutoRun\Command = ogagmv.exe
Shell\eXpLOre\Command = ogagmv.exe
Shell\opEn\Command = ogagmv.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{a926c142-38fb-11df-bfc5-00238b8ed49d}
Shell\AutoRun\Command = F:\i0yva6.exe
Shell\open\Command = F:\i0yva6.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{fc938b22-4ad1-11df-b203-00238b8ed49d}
Shell\AutoRun\Command = F:\CONFIG\S-1-6-21-2434476501-1644491937-600003330-1213\DriveIcon.exe
Shell\open\Command = F:\CONFIG\S-1-6-21-2434476501-1644491937-600003330-1213\DriveIcon.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Fish66 · Answer

Bonsoir,
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir   

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris  

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera  

automatiquement  

* Clique sur "Suppression"   
* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi  sauvegardé a la racine du disque dur : C:\UsbFix.txt  )

Darkmoon35 · Answer

Bonsoir,

Ci dessous le résultat:

############################## | UsbFix V 7.100 | [Suppression]

Utilisateur: aimed (Administrateur) # PC-DE-AIMED
Mis à jour le 11/11/2012 par El Desaparecido
Lancé à 20:17:13 | 12/11/2012

Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com

PC: Hewlett-Packard (SLIC-MPC) (X86-based PC
CPU: Intel(R) Pentium(R) Dual  CPU  T3400  @ 2.16GHz (2166)
RAM -> [Total : 3002 | Free : 1741]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Basique  (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 8.0.6001.18975

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AntiVir Desktop [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 134 Go (13 Go libre(s) - 9%) [] # NTFS
D:\ -> Disque fixe # 15 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
H:\ -> Disque fixe # 298 Go (3 Go libre(s) - 1%) [Belkhodja A] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (536)
C:\Windows\system32\wininit.exe (584)
C:\Windows\system32\csrss.exe (592)
C:\Windows\system32\services.exe (628)
C:\Windows\system32\lsass.exe (640)
C:\Windows\system32\lsm.exe (648)
C:\Windows\system32\winlogon.exe (728)
C:\Windows\system32\svchost.exe (836)
C:\Windows\system32\svchost.exe (904)
C:\Windows\System32\svchost.exe (956)
C:\Windows\System32\svchost.exe (1028)
C:\Windows\System32\svchost.exe (1088)
C:\Windows\system32\svchost.exe (1108)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\STacSV.exe (1196)
C:\Windows\system32\svchost.exe (1324)
C:\Windows\system32\SLsvc.exe (1340)
C:\Windows\system32\svchost.exe (1412)
C:\Windows\system32\svchost.exe (1548)
C:\Windows\System32\spoolsv.exe (1808)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1832)
C:\Windows\system32\svchost.exe (1844)
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (2032)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (212)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (368)
C:\Program Files\Application Updater\ApplicationUpdater.exe (392)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (508)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1188)
C:\Program Files\LogMeIn\x86\LMIGuardianSvc.exe (1564)
C:\Program Files\LogMeIn\x86\RaMaint.exe (696)
C:\Program Files\LogMeIn\x86\LogMeIn.exe (900)
c:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe (1184)
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe (2260)
C:\Windows\system32\Dwm.exe (2352)
C:\Windows\Explorer.EXE (2384)
C:\Windows\system32	askeng.exe (2420)
C:\Windows\system32\IoctlSvc.exe (2460)
C:\Windows\system32\svchost.exe (2484)
C:\Program Files\SMINST\BLService.exe (2500)
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (2540)
C:\Windows\system32\svchost.exe (2596)
C:\Windows\System32\svchost.exe (2672)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2688)
C:\Windows\system32	askeng.exe (2728)
C:\Windows\system32\SearchIndexer.exe (2956)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3020)
C:\Windows\System32\alg.exe (3648)
C:\Windows\System32\hkcmd.exe (1144)
C:\Windows\System32\igfxpers.exe (1228)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2340)
C:\Windows\system32\igfxsrvc.exe (1368)
C:\Program Files\Windows Defender\MSASCui.exe (220)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe (3240)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (1376)
C:\Program Files\IDT\WDM\sttray.exe (1068)
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (160)
C:\Windows\System32\spool\drivers\w32x86\3\CNAP2LAK.EXE (3352)
C:\Program Files\HP\HP Software Update\hpwuschd2.exe (3896)
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe (3932)
C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe (3784)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (3804)
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe (1476)
C:\Program Files\DAEMON Tools Lite\DTLite.exe (3964)
C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE (3924)
C:\Windows\system32\spool\DRIVERS\W32X86\3\CNAP2RPK.EXE (3912)
C:\Program Files\Google\Google Talk\googletalk.exe (3184)
C:\Windows\system32\spool\DRIVERS\W32X86\3\CNABCSWK.EXE (3328)
C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (3820)
C:\Windows\system32\wbem\unsecapp.exe (3736)
C:\Windows\system32\wbem\wmiprvse.exe (3748)
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (2312)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (3260)
C:\Windows\system32\svchost.exe (3660)
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (3048)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4604)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (5000)
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe (5560)
C:\Windows\system32\conime.exe (5084)
C:\Users\aimed\AppData\Local\Google\Chrome\Application\chrome.exe (3864)
C:\Users\aimed\AppData\Local\Google\Chrome\Application\chrome.exe (5840)
C:\Users\aimed\AppData\Local\Google\Chrome\Application\chrome.exe (5712)
C:\Users\aimed\AppData\Local\Google\Chrome\Application\chrome.exe (5540)
C:\UsbFix\Go.exe (4184)
C:\Windows\system32\wbem\wmiprvse.exe (5740)

################## | Processus Stoppés |

Stoppé! C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\STacSV.exe (1196)
Stoppé! C:\Windows\system32\SLsvc.exe (1340)
Stoppé! C:\Windows\System32\spoolsv.exe (1808)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1832)
Stoppé! C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (2032)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (212)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (368)
Stoppé! C:\Program Files\Application Updater\ApplicationUpdater.exe (392)
Stoppé! C:\Program Files\Common Files\LightScribe\LSSrvc.exe (508)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1188)
Stoppé! C:\Program Files\LogMeIn\x86\LMIGuardianSvc.exe (1564)
Stoppé! C:\Program Files\LogMeIn\x86\RaMaint.exe (696)
Stoppé! C:\Program Files\LogMeIn\x86\LogMeIn.exe (900)
Stoppé! c:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe (1184)
Stoppé! C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe (2260)
Stoppé! C:\Windows\system32	askeng.exe (2420)
Stoppé! C:\Windows\system32\IoctlSvc.exe (2460)
Stoppé! C:\Program Files\SMINST\BLService.exe (2500)
Stoppé! c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (2540)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2688)
Stoppé! C:\Windows\system32	askeng.exe (2728)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2956)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3020)
Stoppé! C:\Windows\System32\alg.exe (3648)
Stoppé! C:\Windows\System32\hkcmd.exe (1144)
Stoppé! C:\Windows\System32\igfxpers.exe (1228)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2340)
Stoppé! C:\Windows\system32\igfxsrvc.exe (1368)
Stoppé! C:\Program Files\Windows Defender\MSASCui.exe (220)
Stoppé! C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe (3240)
Stoppé! C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (1376)
Stoppé! C:\Program Files\IDT\WDM\sttray.exe (1068)
Stoppé! C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (160)
Stoppé! C:\Windows\System32\spool\drivers\w32x86\3\CNAP2LAK.EXE (3352)
Stoppé! C:\Program Files\HP\HP Software Update\hpwuschd2.exe (3896)
Stoppé! C:\Program Files\LogMeIn\x86\LogMeInSystray.exe (3932)
Stoppé! C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe (3784)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (3804)
Stoppé! C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe (1476)
Stoppé! C:\Program Files\DAEMON Tools Lite\DTLite.exe (3964)
Stoppé! C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE (3924)
Stoppé! C:\Windows\system32\spool\DRIVERS\W32X86\3\CNAP2RPK.EXE (3912)
Stoppé! C:\Program Files\Google\Google Talk\googletalk.exe (3184)
Stoppé! C:\Windows\system32\spool\DRIVERS\W32X86\3\CNABCSWK.EXE (3328)
Stoppé! C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (3820)
Stoppé! C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (2312)
Stoppé! C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (3260)
Stoppé! c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (3048)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4604)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (5000)
Stoppé! C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe (5560)
Stoppé! C:\Windows\system32\conime.exe (5084)
Stoppé! C:\Users\aimed\AppData\Local\Google\Chrome\Application\chrome.exe (3864)
Stoppé! C:\Users\aimed\AppData\Local\Google\Chrome\Application\chrome.exe (5840)
Stoppé! C:\Users\aimed\AppData\Local\Google\Chrome\Application\chrome.exe (5712)
Stoppé! C:\Users\aimed\AppData\Local\Google\Chrome\Application\chrome.exe (5540)

################## | Éléments infectieux |

Supprimé! H:\$RECYCLE.BIN.lnk
Supprimé! H:\Archive PC bureau.lnk
Supprimé! H:\Documentaire.lnk
Supprimé! H:\DVD TB 2012.lnk
Supprimé! H:\Film.lnk
Supprimé! H:\Logiciels.lnk
Supprimé! H:\Meeting One.lnk
Supprimé! H:\Musique.lnk
Supprimé! H:\Nouveau dossier.lnk
Supprimé! H:\Nouveau.lnk
Supprimé! H:\Photo.lnk
Supprimé! H:\Process LP.lnk
Supprimé! H:\Serie.lnk
Supprimé! H:\System Volume Information.lnk
Supprimé! H:\Template.lnk
Supprimé! H:\Recycler\e621ca05.exe
Supprimé! C:\Windows\Temp\FCT.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-18
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3196964731-4091784808-1691921117-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3196964731-4091784808-1691921117-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-118080885-2304734050-1749035190-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3196964731-4091784808-1691921117-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3196964731-4091784808-1691921117-500
Supprimé! H:\$RECYCLE.BIN\S-1-5-20
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-1761047271-1647968135-1501360635-1000
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-1846921360-10699263-1201223222-1000
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-2806026202-95748070-3344758458-1000
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-3018275732-1804570002-1264555656-15110
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-3018275732-1804570002-1264555656-6240
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-3196964731-4091784808-1691921117-1000
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-388170530-2958102010-1730385181-1000
Supprimé! H:\Recycler\desktop.ini

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDesktop
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoViewContextMenu

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{344609b3-13d9-11df-b2ff-00238b8ed49d}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3cac5e9a-fde6-11de-9e95-00238b8ed49d}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{70cb7387-6764-11df-bcbf-00238b8ed49d}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7a13779f-343f-11df-9b63-00238b8ed49d}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{81e4dedd-23a5-11df-ab7b-00238b8ed49d}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a926c142-38fb-11df-bfc5-00238b8ed49d}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{fc938b22-4ad1-11df-b203-00238b8ed49d}

################## | Listing |

[12/11/2012 - 20:27:12 | SHD ] 	C:\$RECYCLE.BIN
[26/06/2012 - 22:59:50 | N | 1024] 	C:\.rnd
[18/09/2006 - 22:43:36 | N | 24] 	C:\autoexec.bat
[30/07/2010 - 00:24:28 | SHD ] 	C:\boot
[11/04/2009 - 07:36:36 | RASH | 333257] 	C:\bootmgr
[18/09/2006 - 22:43:37 | N | 10] 	C:\config.sys
[02/11/2006 - 13:59:44 | SHD ] 	C:\Documents and Settings
[23/07/2009 - 10:34:09 | D ] 	C:\HP
[23/12/2010 - 20:12:35 | N | 0] 	C:\IO.SYS
[23/12/2010 - 20:12:35 | N | 0] 	C:\MSDOS.SYS
[30/07/2010 - 17:52:52 | RHD ] 	C:\MSOCache
[12/11/2012 - 14:32:20 | ASH | 3462578176] 	C:\pagefile.sys
[21/01/2008 - 03:43:50 | D ] 	C:\PerfLogs
[21/10/2012 - 07:49:16 | D ] 	C:\Program Files
[26/06/2012 - 22:59:48 | HD ] 	C:\ProgramData
[24/02/2012 - 18:19:40 | N | 86] 	C:\setup.log
[23/07/2009 - 10:34:42 | D ] 	C:\SwSetup
[12/11/2012 - 08:26:55 | SHD ] 	C:\System Volume Information
[23/07/2009 - 10:34:42 | D ] 	C:\System.sav
[24/03/2012 - 23:59:37 | N | 140] 	C:\updatedatfix.log
[12/11/2012 - 20:27:12 | D ] 	C:\UsbFix
[12/11/2012 - 20:17:20 | A | 13189] 	C:\UsbFix.txt
[20/03/2012 - 21:00:58 | N | 547] 	C:\user.js
[04/10/2009 - 20:32:28 | D ] 	C:\Users
[15/09/2012 - 02:35:56 | D ] 	C:\Windows
[23/07/2009 - 13:24:18 | T | 24199] 	C:\_wdsuef.dmp
[12/11/2012 - 20:27:12 | SHD ] 	D:\$RECYCLE.BIN
[18/10/2012 - 23:13:37 | D ] 	D:\100PHOTO
[23/07/2009 - 10:33:23 | N | 13] 	D:\BLOCK.RIN
[23/07/2009 - 09:54:47 | SHD ] 	D:\boot
[03/10/2006 - 22:02:44 | SH | 438328] 	D:\bootmgr
[04/11/2008 - 16:37:42 | SH | 1199] 	D:\Desktop.ini
[23/07/2009 - 09:53:42 | N | 0] 	D:\DRECOVERY
[10/09/2002 - 15:14:28 | N | 8134] 	D:\Folder.htt
[23/07/2009 - 09:54:48 | D ] 	D:\HP
[12/11/2012 - 14:32:55 | N | 196] 	D:\MASTER.LOG
[23/07/2009 - 09:54:49 | SHD ] 	D:\PRELOAD
[12/09/2008 - 16:18:34 | SH | 156098] 	D:\protect.arabic
[15/09/2008 - 15:06:26 | N | 151163] 	D:\protect.bulgarian
[12/09/2008 - 16:22:34 | SH | 149947] 	D:\protect.chinese hong kong
[12/09/2008 - 16:30:34 | SH | 150503] 	D:\protect.chinese simplified
[12/09/2008 - 16:30:56 | SH | 149947] 	D:\protect.chinese traditional
[12/09/2008 - 16:31:20 | SH | 149591] 	D:\protect.czech
[12/09/2008 - 16:31:40 | SH | 148911] 	D:\protect.danish
[12/09/2008 - 16:32:00 | SH | 148212] 	D:\protect.dutch
[12/09/2008 - 16:32:20 | N | 148950] 	D:\protect.ed
[12/09/2008 - 16:32:38 | SH | 148952] 	D:\protect.english
[12/09/2008 - 16:32:56 | SH | 148000] 	D:\protect.finnish
[12/09/2008 - 16:33:20 | SH | 147655] 	D:\protect.french
[12/09/2008 - 16:33:40 | SH | 147825] 	D:\protect.german
[12/09/2008 - 16:33:58 | SH | 152670] 	D:\protect.greek
[12/09/2008 - 16:34:22 | SH | 155060] 	D:\protect.hebrew
[12/09/2008 - 16:34:40 | N | 148303] 	D:\protect.hungarian
[12/09/2008 - 16:35:02 | SH | 147443] 	D:\protect.italian
[12/09/2008 - 16:35:32 | SH | 151323] 	D:\protect.japanese
[12/09/2008 - 16:35:50 | SH | 158134] 	D:\protect.korean
[12/09/2008 - 16:36:08 | SH | 147950] 	D:\protect.norwegian
[12/09/2008 - 16:36:24 | SH | 149293] 	D:\protect.polish
[12/09/2008 - 16:36:42 | SH | 148077] 	D:\protect.portuguese
[12/09/2008 - 16:36:58 | SH | 148808] 	D:\protect.portuguese brazilian
[15/09/2008 - 15:06:54 | N | 152201] 	D:\protect.romanian
[12/09/2008 - 16:37:16 | SH | 148947] 	D:\protect.russian
[12/09/2008 - 16:37:32 | SH | 149967] 	D:\protect.slovak
[12/09/2008 - 16:37:52 | SH | 147739] 	D:\protect.spanish
[12/09/2008 - 16:38:10 | SH | 148308] 	D:\protect.swedish
[12/09/2008 - 16:38:26 | SH | 149334] 	D:\protect.turkish
[08/04/2009 - 15:16:28 | N | 0] 	D:cv.prt
[23/07/2009 - 09:54:52 | RD ] 	D:\RECOVERY
[23/07/2009 - 09:54:50 | SHD ] 	D:\SOURCES
[23/12/2009 - 02:27:32 | SHD ] 	D:\System Volume Information
[23/07/2009 - 09:54:51 | D ] 	D:\Tools
[23/07/2009 - 09:54:52 | D ] 	D:\WINDOWS
[12/11/2012 - 20:27:12 | SHD ] 	H:\$RECYCLE.BIN
[24/09/2012 - 16:55:04 | D ] 	H:\Archive PC bureau
[07/11/2012 - 11:05:18 | N | 732012544] 	H:\aymo-xvid.mad3.avi
[07/11/2012 - 20:58:32 | N | 371393592] 	H:\Bones.S07E11.FRENCH.LD.DVDRip.XviD-MiND.avi
[29/10/2012 - 23:19:09 | D ] 	H:\Documentaire
[08/09/2012 - 19:27:12 | D ] 	H:\DVD TB 2012
[05/11/2012 - 23:35:55 | D ] 	H:\Film
[11/11/2012 - 00:17:39 | D ] 	H:\Homeland.Saison 1.FRENCH.LD.DVDRiP.XViD-EPZ
[08/09/2012 - 19:29:49 | D ] 	H:\Logiciels
[04/04/2012 - 18:21:39 | D ] 	H:\Meeting One
[24/09/2012 - 16:54:11 | D ] 	H:\Musique
[08/09/2012 - 19:29:06 | D ] 	H:\Nouveau
[24/09/2012 - 10:37:36 | D ] 	H:\Nouveau dossier
[28/10/2012 - 20:07:12 | D ] 	H:\Photo
[16/09/2012 - 10:21:41 | D ] 	H:\Process LP
[12/11/2012 - 20:27:06 | HD ] 	H:\RECYCLER
[11/11/2012 - 00:05:14 | D ] 	H:\Serie
[06/02/2012 - 12:14:28 | SHD ] 	H:\System Volume Information
[09/09/2012 - 11:59:54 | D ] 	H:\Template
[11/11/2012 - 20:19:19 | D ] 	H:\The.Amazing.Spiderman.2012.FRENCH.BDRip.XviD-AYMO
[11/11/2012 - 00:26:21 | D ] 	H:\The.Vampire.Diaries.S03.FRENCH.DVDRip.XviD-JMT

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-AIMED.zip
http://sosvirus.org/viewtopic.php?f=208&t=250
Merci de votre contribution.

################## | E.O.F |

Fish66 · Answer

Bonsoir, * Télécharge puis enregistre sur le bureau de ton PC ZHPDiag (de Nicolas Coolman) à partir : ce lien * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7) * Clique sur l'icône en forme de loupe pour lancer le diagnostique * Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com * Fais copier/coller le lien fourni dans ta prochaine réponse * Aide ZHPDiag : <<< ICI >>>

Darkmoon35 · Answer

Voici le lien du rapport généré par ZHPDiag:

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121112_h9o11r6m7o6

Merci

Fish66 · Answer

Re, 1/ Télécharge AdwCleaner (merci à Xplode) Lance AdwCleaner Clique sur le bouton [ Suppression ] Patiente... Poste le rapport qui apparait en fin de recherche. (Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt) ============================== Pour éviter d'avoir des publicités et des toolbars, tu peux lire <<< ceci >>> 2/ => Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier"). [MD5.00000000000000000000000000000000] [APT] [{8AB6C967-03C7-44B3-A125-003B7C68DB0A}] (...) -- C:\Users\aimed\Downloads\Gsm_Tricks_4.1_install.exe (.not file.) EmptyCLSID EmptyFlash EmptyTemp => Puis lance ZHPFix depuis le raccourci situé sur ton Bureau. (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur) => Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier". => Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. => Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien. => Une fois terminé, copie-colle le rapport dans ton prochain message.

Darkmoon35 · Answer

Re,

Voici le rapport généré par ZHPFix:

Rapport de ZHPFix 1.3.06 par Nicolas Coolman, Update du 09/11/2012
Fichier d'export Registre : 
Run by aimed at 12/11/2012 21:46:12
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)



========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{0040498F-CB7C-415B-8088-C4EC422F7C88}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{01F020B7-14E2-4AB6-81F2-D9A5679349B4}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{02FF3C5B-89F9-43AF-A6FD-EB98B947B23D}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{049B79B1-EE7A-4FE3-A1AD-71B38DB952A9}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{04BCDE88-E942-4CE8-B47B-D3877AA87B00}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{074811B4-5897-486B-914F-43E917040B6D}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{075AF064-5A9A-4F48-AC7E-78303B086A61}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{08C6A08F-F50A-4E09-B0E0-95505A89AB0A}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{09DE3B31-C45F-4D29-B095-AC028998DB06}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{0A4FF54D-58B2-40AE-BCA5-D341059B6BA8}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{0B1D219A-C7A2-4842-ADB5-C4C4D8F8A2A1}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{0B2BCD3E-FF1C-4E96-BE41-4EF80CE33656}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{0C0679D6-2EFB-463F-AB22-F24D345BCC6A}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{0D92E153-9A89-4BFB-A885-DE024009EB99}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{0DFE2656-B9E2-4811-8D07-98090CC19E4C}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{0F140416-9189-43EB-804E-337FE6BF9CEA}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{0F798C18-9C32-409B-84C8-F3BA7C39E1E0}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{10970009-3F26-4BC0-B520-A31E1E18E55B}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{13371C56-00E6-4085-84D5-93085700C2C8}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{14CC88EC-ACE0-4402-9BB9-5BDE5B0A570C}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{1581263B-66F9-4DFA-B36F-1617B080DE1F}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{1604A23B-2154-4CC7-A398-538CBBB1CA71}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{16A8E99D-7BB3-440B-BFA5-DB0FECF71F6B}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{188C61BE-1226-4F20-B447-C1556335522C}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{18F9DF9E-34A1-41CF-BF06-2338C63925EC}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{19822EDA-027B-4AEB-A6DD-49F491F7E68F}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{19B9DEC3-74BB-468B-8D02-CCF48C521F82}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{1A427675-0A6D-4E6C-B2ED-DBAD397E29B2}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{1A64C29A-F588-497C-93D2-341D5695DD8E}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{1A861C7A-2B97-4C3A-A9BD-A55CC0A32DDB}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{1AF0FB68-4901-4F19-8EFF-BDE7828C6FCC}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{1BB54784-FCEC-42EE-AFED-6333FCA5E309}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{1BE8C7B4-B295-4995-9F5C-C76BA6F4CCE4}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{1C2CF15B-3A7A-484B-A862-E5B207275C74}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{1C3FF8BF-12D4-467F-951A-B3C77BFDB4D1}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{1E06FCA8-CAB4-487D-A72F-E677B00F0ABA}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{1E6B154A-D0AA-447D-A7AE-943C670601C6}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{1EDEDC25-FFD3-42A3-88E5-F90856087B93}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{21034483-5872-4755-AE4A-EF546C6F7D32}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{21701D86-7B1A-4155-A6E5-A19D1D22D7E6}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{21A5866C-1BD5-4375-B15C-F68475E0E94C}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{21A8167F-1C09-44CC-8015-FF1E83F8CD09}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{21BF51C1-56BF-4B33-B0DE-7ED5382A5DE4}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{2204AFE0-5AEC-46D7-9C8E-B9456F9A320B}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{221D475F-B4CD-46B0-A275-B4E0D6325078}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{227D6F66-E8D9-4880-895F-2299382DEFDF}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{24E2246B-0E3D-4F95-9C43-EA7A3FF9FF29}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{25EE9606-723B-4CFA-98DE-C004DFC01022}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{26E45129-314D-4B64-AD02-748EF477FF00}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{2A59921A-6F0D-4BBA-8202-368A948C4741}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{2ABA0D11-437A-4A5A-AFA3-D73EA59106FD}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{2C086773-AC8E-4305-99E3-E750F8EF0AD8}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{2D211540-8040-412A-A506-07C31CAC53B9}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{2DEBF612-227A-420A-A472-50CA88261F1B}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{2F3C67CD-5C1D-4CB5-8DD7-9122662FD1D5}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{3040841A-44AE-4311-A7E8-C111785A5F92}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{3044FDF1-2FB7-46A2-9CF3-C582FF271E5D}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{315155DF-1F46-4011-827C-47BC64E1728F}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{3159F296-F011-4F0F-849F-04B1E57A93EF}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{31760896-D9C6-4794-B2D2-CB2A5ABFD019}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{323E3AB1-5802-47AC-A39A-98E8F967E168}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{32532A4D-E458-4A69-856C-2B5EECDA842B}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{36CC7112-AADD-4D7D-AA4C-7DC7109BF5DA}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{37500199-D205-45ED-8700-73A43E11A082}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{37849C0C-AB25-4012-A749-F18347237FFA}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{37BC0054-90C8-4FE2-A1A4-99A3CDA56615}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{38C5EF73-20E7-4A10-A440-4FA177513BA2}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{398C321C-6395-4BAA-9A61-210ADD00BB18}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{3A9FFA50-7DB3-48CB-B894-00607CE08CE8}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{3C19D384-DC4B-44BE-9F8B-2F6541BA3659}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{3C62921F-A513-47E6-914D-00ECBDA36FB9}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{3DF80107-39F7-4128-95CC-CB7089CE2B01}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{3E09EC8D-884A-4249-A930-7D76A7FEB39F}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{3F19B0F1-2615-47ED-AFFB-3A5A0D43B835}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{42A42DDB-4900-4094-BA5D-C5306A2950D2}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{4313A9D1-0395-455F-BCF2-6F644930AB4F}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{4881F7BB-5E81-477E-BE85-F347D3145275}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{4A90191A-6245-402D-AAB6-02FADC7FDB29}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{4BC7237D-5C0A-4A30-A6B8-FC616D0ED73A}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{4BD03C98-DA22-4A56-B461-9580E6E5312C}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{4BD40301-40AE-440F-9804-BC708A716ACF}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{4BE789D0-96CD-48E5-98D4-9D66ED98DF46}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{4C3E0C15-93A2-4114-96D4-21AB823B7E7C}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{4D404229-970D-4483-99C5-F7DC49E80EA6}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{4E365BD6-0000-4B8A-AF90-A1717E56AFAC}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{4EC81D7F-C849-462F-B641-BCF01E9C8110}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{53AE31D5-3DD2-4DF3-BC43-5B852A3CC000}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{53EF0201-20F2-4D96-B384-00FEC66FF2C0}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{549DD646-F50E-4E99-8D4C-46912228435E}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{553BDCA3-E7AD-4179-983C-BBA1C0C1C710}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{5730BDF8-8FF0-4C11-BB3C-D18FA3529765}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{575572C0-6F85-42DE-BD27-15F1A1704C7B}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{57EEBBFF-E315-4DD6-B24C-967D04562126}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{592477BF-AA35-4A78-ACBB-B6EA1E3B9826}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{599AA1C4-B033-4B64-BD17-362BB2AA83D5}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{5B8DC2CD-C72B-4066-A7EA-A3A67DBDD121}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{5BB10391-0B64-41CA-A6E1-A0ACFF021DF1}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{5BD482AF-21ED-4250-820C-C71B3FCF14B8}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{5C73CAF7-3F9F-4078-BE31-074875F5A812}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{5D4ABF3F-4544-4622-87B1-2EBABA877BC8}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{5D6884B2-38D0-44B8-8339-6E3827E496DD}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{5D7826F3-A5F6-4F55-9726-173C8E70BBF5}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{5DC94183-7F0E-4780-B474-687128F48899}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{5F9EA9AC-3054-4AE5-8EA5-25D3CFF7A323}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{5FA4AE89-BDCB-47B6-89C0-504F25EFA5E6}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{60DAFB3F-43FA-42BC-96A4-80C1549D9C8A}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{6151A6E9-CFD6-47A7-98F1-AE1D5F7890C8}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{6172A2EC-25E3-4341-8DDD-D0F5331845B4}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{61ECE8FE-367E-4E96-8F0E-15BB5879AE16}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{64A323EF-C0CF-4DE5-BFBC-5BB2B9193295}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{64D053FB-093D-454B-BF2F-5D1BD5D85EED}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{6501C250-793A-4823-9D23-341679A680F9}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{6AF62F68-FC5C-4311-8223-11E8658741D1}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{6CA6B31F-2152-4C7E-AEF8-AF6AF4456DAF}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{6CBD55EA-0C3F-40D6-B149-2475AD39B540}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{6CF0524F-A475-4F2F-AF38-E0169A5F1277}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{6D32D0F0-86D5-40C6-936F-7D603EC67746}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{6F73D731-7913-4300-9A94-A0457B706007}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{707106F2-28ED-4769-AF3F-4FB1970EC18C}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{71A629E2-6D9E-469B-8DAE-B3F34A11DA20}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{71E06D6B-4CA9-478B-90AA-3BEF7C6A0245}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{7305C79B-FCE1-43BF-9255-A7BC3977FBD3}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{73ED4D4F-7E2F-4CFB-A885-870E6970DA51}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{747253E3-48A6-42B5-85EB-CDB62A546E11}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{756A4794-D02E-47A5-9433-5AAABFC14E49}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{756BF2B2-5E71-477E-AB25-36A421A1D311}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{7605B318-DD4B-46A9-AC9B-3CF38B263A08}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{764715BC-83B1-492F-B36F-6AE20C9022C3}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{76822F97-59F1-4408-9532-F69F2A57D5AB}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{76C20984-54ED-40DF-83C4-25A8C825957D}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{76FA4E8E-5E75-4072-9CE2-F24BCFBD4234}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{786F453D-40D0-4218-B762-1EC989A85B65}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{7899A0AA-305F-4A3C-B88E-3BF540DC48B4}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{7AACF07A-C3D3-48D2-B53C-F08375554647}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{7CE882EF-689E-4A10-937E-FA31D4209BAA}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{7EA34243-9125-4669-8301-79004675A0D3}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{7EAF916A-2A76-470C-B569-4AF0600C0291}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{7FECF9DC-114E-4148-9E6C-C6E6F7A0C9D4}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{80E46B66-A872-4ACC-8305-B32D8ACE770C}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{82BB9544-9AB0-4335-921B-010647B90982}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{83EDA0F7-E748-4D0B-9423-C05CB07E4A9B}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{8437E0BD-CC34-4165-A1FF-87DF6F08117A}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{8464C3BC-B9CA-4008-9CDC-21D745C50694}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{857008C6-2B70-4972-BD4F-308D4E4A3432}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{86D2103B-051C-4C23-A0B1-746CBB6F677B}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{87263EA2-352C-4825-B822-E69B5275993B}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{8737E089-162E-4F1D-A9FF-2E74ADA01F06}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{895ED7B7-DD1D-43C7-AD1D-17DB7B7AFFEB}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{8A6367D7-BF51-4C56-AA91-90DEF7579363}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{8B22A053-1B9E-41D5-B564-88803BF7972E}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{8C07F364-3D8B-4B3B-A16B-D793423C6F02}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{8C649D0A-4D92-4103-8279-E75A8415873F}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{8C80D801-B4F5-4FC1-951B-B4FCD23FD234}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{8D364944-FDEA-483D-AC38-E8F3398C482A}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{8DC6DE15-4F69-41A8-905F-02C8BEA99D2B}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{8F9A3DC1-0F73-4FD6-90ED-F504382A26D5}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{8FBAD10C-4530-4771-96EA-A15FF8494CC9}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{9029D191-3001-4DEA-85CB-4E3EAEBCB476}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{90F38366-1711-4E72-B6A0-39E45E8ABC1B}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{917DEF87-CC0C-4713-8427-CCDCEFC647B0}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{91DCD956-8CC1-4DDF-B5FC-8A648E0FF8C8}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{923FFF10-939E-43F5-9C8A-D270C14040CE}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{92CDBC98-3A24-457E-8CBF-1BA404269287}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{93EF07BA-0869-44A1-90B2-256A1E940471}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{94705C00-C402-4A05-BAAC-136DFF5DD76D}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{981AA8E5-F39E-44AE-A033-2F119FBD4531}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{987EE683-3612-4C29-8FDB-95F264E33842}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{9AA4886B-CA57-4071-A8EF-4E503C8764A7}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{9CD263EC-B726-4379-BF63-C82B6A412DAF}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{9CF88BDB-B4CA-43C8-AC8E-5F33C10BEE7A}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{9D5F32A5-BED5-4D44-97A7-73FCB5951A36}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{9DD570FF-C73C-4379-A012-41B34693997F}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{9E235367-9113-484D-82DE-A332D9D7E46D}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{9F2BD698-1508-4736-A86C-755776B1625E}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{9F805E4E-A4BC-4C50-9CC3-E3AF1C88D5D7}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{A1B38474-0F91-4E3A-9831-2B4C97F513E4}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{A1DEC8E7-78E5-4BB0-B530-4CD50ED63125}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{A4126F11-E2B5-41D3-93DD-7BC357C0CCDE}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{A5C8A1DE-F8B8-4A5F-ABF2-0A0A677A9056}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{A7C7E22D-0782-44F3-A103-6E952FA2567B}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{A967D942-B276-4BE7-AE62-3116B551BE86}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{A96A2A35-73A2-4C61-B58D-4DF42249EAFA}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{AA601D73-050E-4E4E-A2CA-BA0EC21B7870}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{ABFB40A1-7288-450C-A8D2-25E040AB026B}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{AEBBACA8-D5EE-46FE-BC4B-632C9824431F}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{AED03E2E-C260-4AE2-BE97-0C61610256FC}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{AED68AC1-BCF3-4535-84CA-48C58979FDE6}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{AF3D5E19-F829-4404-9630-A77E763F2554}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{AFFF8C19-0C43-4B66-8F15-659C442458F9}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{B191D20E-71C8-4407-8E29-73A3C24265EE}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{B1B625A4-2660-4580-80FA-52689C702E3C}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{B605CCDA-811C-415A-9A8F-04AF3AFC9A1F}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{B74054AF-4D03-41F2-904B-A4903D9F5EB1}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{B7C1A2F7-11CD-479A-9CC2-C6496B595487}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{B8951332-715E-4F30-AE81-4DD5EBC09B7E}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{B945F9C4-8ED6-43A9-AD6B-5FC5779C0E0A}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{BA02D2F1-408D-48C4-B353-8239DC55CE91}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{BA4682CA-F552-47A0-9269-3B528CDA0B90}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{BAC1E726-E23C-48D2-B793-4DA1C5B45C91}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{BB456C86-0AC4-49A6-9C92-F10019993C38}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{BB6FB6F9-18DF-4634-8C93-FC1A1F99D3C4}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{BC7EE3C0-F83A-4626-A076-152264EC0738}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{BE48A018-EBD5-4466-851A-C15AB233255E}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{C04B11CC-7B07-46A1-A215-54AF660C0CBE}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{C18CB8F3-E40C-4162-BE27-5DFAECD1A3BD}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{C38B0CE5-7706-424F-969A-CC4849379123}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{C4544F5F-7BC6-4901-AC05-8E6E4081F395}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{C4CA60EF-0377-493A-9E71-88C5A5929AAE}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{C4E85991-5AEE-440F-9F19-F8CAB30B679E}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{C59A06E8-E6F5-4F59-8F97-6537C92E4B12}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{C640EFC1-3F05-4BCA-8986-22CE9E3F47B7}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{C6723BC2-95D9-4392-8D66-C1D3299DB544}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{C6785A3D-B937-4469-8D9E-B1B1312C5FE3}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{C71CDEC6-67D7-4E3B-9FEE-649380FF729F}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{C7752B87-957D-4570-A687-BFB190C0CDB4}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{C989EE01-00C2-4958-9EE0-713CCC16F274}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{CA32E9C6-5306-488E-8568-7C0DB7CA4A23}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{CA89DFAA-3EAD-448C-9800-D489D50DFBFE}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{CB9E6F24-0A5F-40A0-AB90-66C381E13C21}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{CC158C8D-D50F-4144-987F-9437818617F3}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{CDCE0382-C378-475B-99F6-6D3B6BFEBE90}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{CEF99B7A-67E7-4841-8251-A1BF898F9BFE}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{D0B1BA57-6A3A-4BF4-B283-5F159A3E0340}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{D151B064-62D0-4031-8451-39584056B113}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{D236A2BE-D899-47C8-BE7F-8F703BC89DB0}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{D35C0789-4B97-42A3-8DDC-48BD0D2F3AD5}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{D44CEDE1-9ADC-463C-92B1-7F80E2D16D45}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{D5FC2946-247E-4E6C-B788-D5B277FA2D71}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{D60BA56A-D94A-4FAB-B3D7-B4E6C469836F}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{D63ECA8F-CB26-4364-BBAE-A77103BD3D12}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{D6B5870F-F341-4611-9D58-0B6CB4D958DA}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{D8036676-634D-46B1-A223-286E79296AFD}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{DC471029-8F0C-4648-AB3E-45152D167A8F}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{DCF8D291-B696-4C79-8F0C-6511E82876BE}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{DD4C6DA5-93F5-43B5-8840-A94255453CF3}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{DE2BB447-1E03-44C3-AA03-B4ED92056C59}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{DE9B559B-BAF5-45A0-A57E-389DB0A372DD}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{DEFACE36-A291-4B32-A67D-E2FEB4AF588A}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{DF95797D-A873-4EA9-BB05-2FF331D31615}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{E0A4A45A-4D17-4D48-AF72-B24812255540}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{E12328DD-1E7D-44B6-A66D-97A3288CDCF6}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{E1E139A1-F4CE-4B1F-AC7B-8007E6F573C4}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{E3BF5E45-F0B1-4438-8631-C8139AA15F7E}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{E406EB32-8353-4E42-915C-7BD61CF7EAF0}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{E626C7AB-55C5-4568-AB56-94C730F95038}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{E6342266-0852-4CF1-863F-A4E81F8EF02A}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{E822BB73-F60F-4886-81CB-5D469B5FCB91}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{E83690A3-2E65-45CE-8091-5EEC4E850E07}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{E9B32935-F5AB-4972-BFC0-2B346E05B73B}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{EA3C2188-65B5-4AA6-95C0-11DF3D9DF5AB}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{EAF15C8A-0F13-4C3B-A10A-6EE9CBAD233C}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{EE09BCAB-87C7-43DC-9EC0-FBECA3FB1896}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{F0726FBC-B241-4762-9C0A-2B0CB26931B3}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{F27354CF-C1D1-4EB3-9E75-394CDF883118}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{F4D5AAB5-8351-478D-B7C3-79B65E50511E}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{F53FE2F1-9080-4CAA-8ECA-EB84016989B7}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{F546D955-4765-4167-B046-8096BCB43A34}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{F58A1317-5C35-471C-9EC0-20C270011503}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{F5D325A0-E285-4411-830E-1D7FAD6B8B1D}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{F6ADE742-52D5-4246-BDED-8746836E6ABA}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{F78FB333-351C-49A4-B012-646F8EE50E7B}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{F91D6C63-A94B-49E2-8DCF-25A4886E5B9B}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{F99DD82A-4931-4935-B84C-F56AE27D61D6}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{FAA48624-758B-4A76-BC18-96D9A3126B10}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{FB3C17E6-4C86-40A8-885C-2B23C4E8D035}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{FB68D2BB-99CD-498D-9413-AB254B035653}
SUPPRIME Folder: C:\Users\aimed\AppData\Local\{FF7A5BCF-8100-41E0-BD50-44908126CA13}
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Tache planifiée ==========
SUPPRIME Task: {8AB6C967-03C7-44B3-A125-003B7C68DB0A}


========== Récapitulatif ==========
269 : Dossier(s)
2 : Fichier(s)
1 : Tache planifiée


End of clean in 00mn 31s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 12/11/2012 21:46:12 [23628]

Fish66 · Answer

Re,
Il manque le rapport ADWCleaner demandé : ici en 1/

A demain

Bonne nuit

Darkmoon35 · Answer

Re,

Effectivement :) désolé ! voici le rapport:

# AdwCleaner v2.007 - Rapport créé le 12/11/2012 à 21:33:03
# Mis à jour le 06/11/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : aimed - PC-DE-AIMED
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\aimed\Downloads\AdwCleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : Application Updater

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Application Updater
Dossier Supprimé : C:\Program Files\Common Files\spigot
Dossier Supprimé : C:\Program Files\v-Grabber
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\aimed\AppData\Local\Babylon
Dossier Supprimé : C:\Users\aimed\AppData\LocalLow\Search Settings
Dossier Supprimé : C:\Users\aimed\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\aimed\AppData\Roaming\Mozilla\Firefox\Profiles\k5zl615f.default\extensions\ffxtlbr@babylon.com
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\Public\Desktop\Babylon.lnk

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F3FEE66E-E034-436A-86E4-9690573BEE8A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F3FEE66E-E034-436A-86E4-9690573BEE8A}
Clé Supprimée : HKCU\Software\Search Settings
Clé Supprimée : HKLM\Software\Application Updater
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F3FEE66E-E034-436A-86E4-9690573BEE8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F3FEE66E-E034-436A-86E4-9690573BEE8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F3FEE66E-E034-436A-86E4-9690573BEE8A}
Clé Supprimée : HKLM\Software\Search Settings
Clé Supprimée : HKLM\Software\VDownloader\OpenCandy
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{F3FEE66E-E034-436A-86E4-9690573BEE8A}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{F3FEE66E-E034-436A-86E4-9690573BEE8A}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18975

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v4.0.1 (fr)

Nom du profil : default 
Fichier : C:\Users\aimed\AppData\Roaming\Mozilla\Firefox\Profiles\k5zl615f.default\prefs.js

C:\Users\aimed\AppData\Roaming\Mozilla\Firefox\Profiles\k5zl615f.default\user.js ... Supprimé !

Supprimée : user_pref("browser.babylon.HPOnNewTab", "isearch.babylon.com");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("browser.startup.homepage", "hxxp://isearch.babylon.com/?babsrc=HP_ss&mntrId=7cfb772400000[...]
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=110141");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 18);
Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", true);
Supprimée : user_pref("extensions.BabylonToolbar.hmpg", true);
Supprimée : user_pref("extensions.BabylonToolbar.id", "7cfb7724000000000000000000000000");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15419");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://isearch.babylon.com/?babsrc=adbartrp&babsr[...]
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 18);
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1721:00:54");
Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "4.0");
Supprimée : user_pref("extensions.BabylonToolbar.newTab", false);
Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://isearch.babylon.com/?babsrc=NT_ss&mntrId=7c[...]
Supprimée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 70662215);
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1721:00:54");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110141");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "7cfb7724000000000000000000000000");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "7cfb7724000000000000000000000000");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15419");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
Supprimée : user_pref("extensions.BabylonToolbar_i.ovrDmn", "isearch.babylon.com");
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1721:00:54");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.enabledAddons", "{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22,{CAFEEFAC-0016-[...]

-\ Google Chrome v23.0.1271.64

Fichier : C:\Users\aimed\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.61] : icon_url = "hxxp://www.babylon.com/favicon.ico",
Supprimée [l.64] : keyword = "babylon.com",
Supprimée [l.67] : search_url = "hxxp://isearch.babylon.com/web/{searchTerms}?babsrc=browsersearch&babsrc=SP_ss&mntrId=7cfb7724000000000000000000000000",

*************************

AdwCleaner[S1].txt - [8109 octets] - [12/11/2012 21:33:03]

########## EOF - C:\AdwCleaner[S1].txt - [8169 octets] ##########

Utilisateur anonyme · Answer

Salut,  
Je m'incruste juste 10 secondes pour te dire de faire très attention  avec Hamachi.   
Un petit malin peut prendre contrôle de ton pc si tu ne fais pas attention.  
@+  et bonne continuation.
PS: frayeur testée et approuvée...  
Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!

Fish66 · Answer

Bonjour,
Il me faut un nouveau rapport ZHPDiag:
Lance ZHPDiag depuis le bureau, lance l'analyse et héberge le rapport. colle le lien dans  ta prochaine réponse 

@+

Darkmoon35 · Answer

Bonjour Fish66,

Mon problème été réglé mais dès que j'ai placer mon DD dans mon second PC ce dernier est réapparu (Raccourcie Cmd System32)! :(

Voici le rapport ZHPDiag:

Rapport de ZHPDiag v1.31.39 par Nicolas Coolman, Update du 09/11/2012
Run by aimed at 13/11/2012 12:24:44
State : Version à jour.
UAC : Not Found or deactivate by user


---\ Web Browser
MSIE: Internet Explorer v8.0.6001.18975
MFIE: Mozilla Firefox 4.0.1 v4.0.1
GCIE: Google Chrome v23.0.1271.64 (Defaut)

---\ Windows Product Information
~ Langage: Français
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Windows Server License Manager Script : OK
~ Vista, OEM_COA_SLP channel
Windows ID Activation : OK
~ Windows Partial Key : CHXQ8
Windows License : OK
Windows Automatic Updates : OK

---\ System Information
~ Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3002 MB (56% free)
System Restore: Activé (Enable)
System drive C: has 8 GB (6%) free of 134 GB

---\ Logged in mode
~ Computer Name: PC-DE-AIMED
~ User Name: aimed
~ All Users Names: aimed, Administrateur, 
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\aimed\AppData\Roaming\
~ %Desktop% : C:\Users\aimed\Desktop\
~ %Favorites% : C:\Users\aimed\Favorites\
~ %LocalAppData% : C:\Users\aimed\AppData\Local\
~ %StartMenu% : C:\Users\aimed\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 8 Go of 134 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 15 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ CD-ROM drive (Not Inserted)
H:\ Hard drive, Flash drive, Thumb drive (Free 4 Go of 298 Go)



---\ Security Center & Tools Informations
~ UAC deactivate by user
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime :  Out Of Date
~ Scan Security Center in 00mn 00s



---\ Recherche particulière de fichiers génériques
[MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.11/04/2009 - 07:27:36.) -- C:\Windows\Explorer.exe [2926592]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.21/01/2008 - 03:33:13.) -- C:\Windows\System32\Wininit.exe [96768]
[MD5.545264F1F3AC5BD57B159EBBDC4FDC58] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.08/09/2010 - 07:01:28.) -- C:\Windows\System32\wininet.dll [916480]
[MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/04/2009 - 07:28:13.) -- C:\Windows\System32\Winlogon.exe [314368]
[MD5.A201207363AA900ABF1A388468688570] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.11/04/2009 - 05:47:03.) -- C:\Windows\system32\Drivers\AFD.sys [273920]
[MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.11/04/2009 - 07:32:26.) -- C:\Windows\system32\Drivers\atapi.sys [19944]
[MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.21/01/2008 - 03:33:23.) -- C:\Windows\system32\Drivers\Cdfs.sys [70144]
[MD5.6B4BFFB9BECD728097024276430DB314] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.11/04/2009 - 05:39:17.) -- C:\Windows\system32\Drivers\Cdrom.sys [67072]
[MD5.218D8AE46C88E82014F5D73D0236D9B2] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.11/04/2009 - 05:14:12.) -- C:\Windows\system32\Drivers\DfsC.sys [75264]
[MD5.062452B7FFD68C8C042A6261FE8DFF4A] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.11/04/2009 - 05:42:42.) -- C:\Windows\system32\Drivers\HDAudBus.sys [561152]
[MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.21/01/2008 - 03:32:45.) -- C:\Windows\system32\Drivers\i8042prt.sys [54784]
[MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.21/01/2008 - 03:34:06.) -- C:\Windows\system32\Drivers\IpNat.sys [100864]
[MD5.454341E652BDF5E01B0F2140232B073E] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.23/02/2010 - 12:10:13.) -- C:\Windows\system32\Drivers\MRxSmb.sys [106496]
[MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] - (.Microsoft Corporation - MBT Transport driver.) (.11/04/2009 - 05:45:37.) -- C:\Windows\system32\Drivers
etBT.sys [185856]
[MD5.6A4A98CEE84CF9E99564510DDA4BAA47] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.11/04/2009 - 07:32:49.) -- C:\Windows\system32\Drivers
tfs.sys [1083880]
[MD5.0FA9B5055484649D63C303FE404E5F4D] - (.Microsoft Corporation - Pilote de port parallèle.) (.02/11/2006 - 09:51:30.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/01/2008 - 03:34:44.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [76288]
[MD5.FBC0BACD9C3D7F6956853F64A66E252D] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.21/01/2008 - 03:32:22.) -- C:\Windows\system32\Driversdpdr.sys [248832]
[MD5.7B75299A4D201D6A6533603D6914AB04] - (.Microsoft Corporation - SMB Transport driver.) (.11/04/2009 - 05:45:22.) -- C:\Windows\system32\Drivers\smb.sys [66560]
[MD5.76B06EB8A01FC8624D699E7045303E54] - (.Microsoft Corporation - TDI Translation Driver.) (.11/04/2009 - 05:45:56.) -- C:\Windows\system32\Drivers	dx.sys [72192]
[MD5.147281C01FCB1DF9252DE2A10D5E7093] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.11/04/2009 - 07:32:55.) -- C:\Windows\system32\Drivers\volsnap.sys [226280]
~ Scan Generic Processes in 00mn 00s



---\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/390
~ Mes musiques (My Musics) : 3/958
~ Mes Videos (My Videos) : 1/65
~ Mes Favoris (My Favorites) : 1/34
~ Mes Documents (My Documents) : 3/1721
~ Mon Bureau (My Desktop) : 1/5502
~ Menu demarrer (Programs) : 1/31
~ Scan Hidden Files in 00mn 06s



---\ Processus lancés
[MD5.86CE84BCE11309992A13425B3871E6D7] - (.Intel Corporation - hkcmd Module.) -- C:\Windows\System32\hkcmd.exe   [178712] [PID.420]
[MD5.31E7668C5E9194D74ECB36426673C279] - (.Intel Corporation - persistence Module.) -- C:\Windows\System32\igfxpers.exe   [154136] [PID.1432]
[MD5.6C4878F3483B959891408B804DE4475C] - (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe   [1410344] [PID.3180]
[MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] - (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe   [1008184] [PID.3988]
[MD5.2C45AF6FB8AADD7959078CC1B13B1A65] - (. Hewlett-Packard Development Company, L.P. - Quick Launch Buttons.) -- C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe   [206128] [PID.2188]
[MD5.692493B9136287C06DE23F7CE823FC40] - (.Hewlett-Packard - HP Wireless Assistant main program.) -- C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe   [432432] [PID.3868]
[MD5.271B58DD141EC8E3EA525EE5E8895EC7] - (.Intel Corporation - igfxsrvc Module.) -- C:\Windows\system32\igfxsrvc.exe   [256536] [PID.2796]
[MD5.B236FE89F31893CDF6DB5A1DC6FCB369] - (.IDT, Inc. - IDT PC Audio.) -- C:\Program Files\IDT\WDM\sttray.exe   [450652] [PID.1616]
[MD5.A7810B302294793DE88542AAE177D1B1] - (.ArcSoft Inc. - ArcSoft Connect Daemon.) -- C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe   [207424] [PID.2356]
[MD5.A78E04CC727A3833DDAB16BAE33643AC] - (.CANON INC. - Canon Advanced Printing Technology Printer.) -- C:\Windows\System32\spool\drivers\w32x86\3\CNAP2LAK.exe   [226784] [PID.2212]
[MD5.C637FC4638A96165256B28D38DE7B953] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\hpwuschd2.exe   [49208] [PID.3980]
[MD5.234051C0D242A6F4A79AE5212C1323D4] - (.LogMeIn, Inc. - LogMeIn Desktop Application.) -- C:\Program Files\LogMeIn\x86\LogMeInSystray.exe   [63048] [PID.4092]
[MD5.B77081F8221968C7DAB794B0BA55C43E] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe   [254896] [PID.3728]
[MD5.4A9295C9BE22739D030AB072E9A0B169] - (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe   [2363392] [PID.3928]
[MD5.F34E7705751BB413283434697BF8E55D] - (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files\DAEMON Tools Lite\DTLite.exe   [357696] [PID.3948]
[MD5.7AFF1C22E8BC6D8181053FC3590FD0F2] - (.Microsoft Corporation - Microsoft Office Document Cache.) -- C:\Program Files\Microsoft Office\Office14\MSOSYNC.exe   [718208] [PID.1648]
[MD5.47CA2F039FDB67697EE60C260CB8083C] - (.Google - Google Talk.) -- C:\Program Files\Google\Google Talk\googletalk.exe   [3297280] [PID.3128]
[MD5.F02A533F517EB38333CB12A9E8963773] - (.Google Inc. - Programme d'installation de Google.) -- C:\Users\aimed\AppData\Local\Google\Update\GoogleUpdate.exe   [136176] [PID.3924]
[MD5.358AE5DF3E3E62CC9EBD63B145BC3259] - (.Microsoft Corporation - Microsoft OneNote Quick Launcher.) -- C:\Program Files\Microsoft Office\Office14\ONENOTEM.exe   [227712] [PID.2032]
[MD5.7D7143C3A23EAF4D71552B0808D08B9E] - (.CANON INC. - Canon Advanced Printing Technology Status M.) -- C:\Windows\system32\spool\DRIVERS\W32X86\3\CNAP2RPK.exe   [181696] [PID.1032]
[MD5.80D00EE21E7F7CBC3AE2E05EC731FA44] - (.CANON INC. - Canon Advanced Printing Technology Printer.) -- C:\Windows\system32\spool\DRIVERS\W32X86\3\CNABCSWK.exe   [1304016] [PID.3032]
[MD5.F28C33D2589F7B89185F3B9445641F84] - (.Pas de propriétaire - HpqToaster Module.) -- C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe   [628016] [PID.4500]
[MD5.D8510C2D48496B6C336E816FD67AA0F7] - (.Google Inc. - Google Chrome.) -- C:\Users\aimed\AppData\Local\Google\Chrome\Application\chrome.exe   [1242136] [PID.3492]
[MD5.300F9215FCE15E1CC5DA78C9AD4BBE2E] - (...) -- C:\Program Files\ZHPDiag\ZHPDiag.exe   [3770368] [PID.4720]
[MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe   [69120] [PID.2804]
~ Scan Processes Running in 00mn 03s



---\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\aimed\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] http://isearch.babylon.com
~ Scan Google Browser in 00mn 00s



---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions  (P2,M0,M1,M2,M3)
C:\Users\aimed\AppData\Roaming\Mozilla\Firefox\Profiles\k5zl615f.default\prefs.js
M3 - MFPP: Plugins - [aimed] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [aimed] -- C:\Program Files\Mozilla FireFox\searchplugins\bing.xml
M3 - MFPP: Plugins - [aimed] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [aimed] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [aimed] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [aimed] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [aimed] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
M3 - MFPP: Plugins - [aimed] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo.xml
M2 - MFEP: prefs.js [aimed - k5zl615f.default\{20a82645-c095-46ed-80e3-08825760534b}] [MicrosoftCG] Microsoft .NET Framework Assistant v1.2.1 (.Microsoft.)
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - np-mswmp.) -- C:\Program Files\Mozilla Firefox\Plugins
p-mswmp.dll
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.4.) -- C:\Program Files\Mozilla Firefox\Plugins
ppdf32.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin2.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin3.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin4.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin5.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin6.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin7.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\Windows\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@adobe.com/ShockwavePlayer] - (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in, version 11.6.) -- C:\Windows\system32\Adobe\Director
p32dsw.dll
P2 - FPN: [HKLM] [@Google.com/GoogleEarthPlugin] - (.Google - GEPlugin.) -- C:\Program Files\Google\Google Earth\plugin
pgeplugin.dll
P2 - FPN: [HKLM] [@java.com/DTPlugin,version=1.6.0_37] - (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Windows\system32
pdeployJava1.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_37 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\plugin2
pjp2.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.1.10329.0.) -- c:\Program Files\Microsoft Silverlight\4.1.10329.0
pctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/OfficeAuthz,version=14.0] - (.Microsoft Corporation - Office Authorization plug-in for NPAPI browsers.) -- C:\Program Files\Microsoft Office\Office14\NPAUTHZ.dll
P2 - FPN: [HKLM] [@microsoft.com/SharePoint,version=14.0] - (.Microsoft Corporation - The plug-in allows you to open and edit files using Microsoft Office a.) -- C:\Program Files\Microsoft Office\Office14\NPSPWRAP.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.123
pGoogleUpdate3.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.123
pGoogleUpdate3.dll
P2 - FPN: [HKLM] [@videolan.org/vlc,version=2.0.1] - (.VideoLAN - VLC media player Web Plugin 2.0.0.) -- C:\Program Files\VideoLAN\VLC
pvlc.dll
P2 - FPN: [HKLM] [Adobe Reader] - (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.4.) -- C:\Program Files\Adobe\Reader 10.0\Reader\AIR
ppdf32.dll
P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Users\aimed\AppData\Local\Google\Update\1.3.21.123
pGoogleUpdate3.dll
P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Users\aimed\AppData\Local\Google\Update\1.3.21.123
pGoogleUpdate3.dll
~ Scan Firefox Browser in 00mn 00s



---\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm
R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Google Inc. - Google Update.) (No version) -- (.not file.)
~ Scan IE Browser in 00mn 00s



---\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Scan Proxy management in 00mn 00s



---\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: USERINIT=C:\Windows\system32\Userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Scan Keys in 00mn 00s



---\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Scan Hosts File in 00mn 00s
~ Nombre de lignes (Lines number): 17



---\ Browser Helper Objects de navigateur (O2)
O2 - BHO: (no name) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} Clé orpheline
O2 - BHO: (no name) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} Clé orpheline
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} Clé orpheline
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} Clé orpheline
O2 - BHO: (no name) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} Clé orpheline
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} Clé orpheline
~ Scan BHO in 00mn 00s



---\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe 
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe 
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe 
O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 
O4 - HKLM\..\Run: [UpdatePSTShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe 
O4 - HKLM\..\Run: [UCam_Menu] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe 
O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe 
O4 - HKLM\..\Run: [QlbCtrl.exe] . (. Hewlett-Packard Development Company, L.P. - Quick Launch Buttons.) -- C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe 
O4 - HKLM\..\Run: [HP Health Check Scheduler] . (.Hewlett-Packard - HP Health Check Scheduler.) -- c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe 
O4 - HKLM\..\Run: [WirelessAssistant] . (.Hewlett-Packard - HP Wireless Assistant main program.) -- C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 
O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 
O4 - HKLM\..\Run: [SysTrayApp] . (.IDT, Inc. - IDT PC Audio.) -- C:\Program Files\IDT\WDM\sttray.exe 
O4 - HKLM\..\Run: [NBKeyScan] . (.Nero AG - Nero BackItUp.) -- C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe 
O4 - HKLM\..\Run: [Microsoft Default Manager] . (.Microsoft Corporation - Microsoft Default Manager.) -- C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe 
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] . (.Adobe Systems Incorporated - Adobe Updater Startup Utility.) -- C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe 
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe 
O4 - HKLM\..\Run: [BCSSync] . (.Microsoft Corporation - Microsoft Office 2010 component.) -- C:\Program Files\Microsoft Office\Office14\BCSSync.exe 
O4 - HKLM\..\Run: [ArcSoft Connection Service] . (.ArcSoft Inc. - ArcSoft Connect Daemon.) -- C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe 
O4 - HKLM\..\Run: [Tango] . (...) -- C:\Program Files\Tango\Tango.exe 
O4 - HKLM\..\Run: [CNAP2 Launcher] . (.CANON INC. - Canon Advanced Printing Technology Printer.) -- C:\Windows\system32\spool\DRIVERS\W32X86\3\CNAP2LAK.exe 
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe 
O4 - HKLM\..\Run: [LogMeIn GUI] . (.LogMeIn, Inc. - LogMeIn Desktop Application.) -- C:\Program Files\LogMeIn\x86\LogMeInSystray.exe 
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe 
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe 
O4 - HKCU\..\Run: [LightScribe Control Panel] . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe 
O4 - HKCU\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files\DAEMON Tools Lite\DTLite.exe 
O4 - HKCU\..\Run: [OfficeSyncProcess] . (.Microsoft Corporation - Microsoft Office Document Cache.) -- C:\Program Files\Microsoft Office\Office14\MSOSYNC.exe 
O4 - HKCU\..\Run: [googletalk] . (.Google - Google Talk.) -- C:\Program Files\Google\Google Talk\googletalk.exe 
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe 
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline 
O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\aimed\AppData\Local\Google\Update\GoogleUpdate.exe 
O4 - HKCU\..\Run: [Qrrurk] C:\Users\aimed\AppData\Roaming\Qrrurk.exe (.not file.) 
O4 - HKUS\S-1-5-21-3196964731-4091784808-1691921117-1000\..\Run: [LightScribe Control Panel] . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe 
O4 - HKUS\S-1-5-21-3196964731-4091784808-1691921117-1000\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files\DAEMON Tools Lite\DTLite.exe 
O4 - HKUS\S-1-5-21-3196964731-4091784808-1691921117-1000\..\Run: [OfficeSyncProcess] . (.Microsoft Corporation - Microsoft Office Document Cache.) -- C:\Program Files\Microsoft Office\Office14\MSOSYNC.exe 
O4 - HKUS\S-1-5-21-3196964731-4091784808-1691921117-1000\..\Run: [googletalk] . (.Google - Google Talk.) -- C:\Program Files\Google\Google Talk\googletalk.exe 
O4 - HKUS\S-1-5-21-3196964731-4091784808-1691921117-1000\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe 
O4 - HKUS\S-1-5-21-3196964731-4091784808-1691921117-1000\..\Run: [AdobeBridge] Clé orpheline 
O4 - HKUS\S-1-5-21-3196964731-4091784808-1691921117-1000\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\aimed\AppData\Local\Google\Update\GoogleUpdate.exe 
O4 - HKUS\S-1-5-21-3196964731-4091784808-1691921117-1000\..\Run: [Qrrurk] C:\Users\aimed\AppData\Roaming\Qrrurk.exe (.not file.) 
~ Scan Application in 00mn 00s



---\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Users\aimed\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\aimed\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Mail\WinMail.exe
O4 - Global Startup: C:\Users\aimed\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Users\aimed\Desktop\army_wives_s03e18_final.avi - Raccourci.lnk . (...)  -- H:\Serie\Army_Wives_S03_Fr_XviD\army_wives_s03e18_final.avi
O4 - Global Startup: C:\Users\aimed\Desktop\ESWin.lnk . (.Samsung Electronics. co..)  -- C:\Program Files\ESWin\ESWin.exe
O4 - Global Startup: C:\Users\aimed\Desktop\Find and Mount.lnk . (...)  -- C:\Program Files\A-FF Find and Mount\FindAndMount.exe
O4 - Global Startup: C:\Users\aimed\Desktop\FRENCHSHARiNGTC.avi - Raccourci.lnk . (...)  -- I:\Film\The.Courier.2011.FRENCH.DVDRip.XviD-SHARiNG\FRENCHSHARiNGTC.avi (.not file.)
O4 - Global Startup: C:\Users\aimed\Desktop\Google Talk.lnk . (.Google.)  -- C:\Program Files\Google\Google Talk\googletalk.exe
O4 - Global Startup: C:\Users\aimed\Desktop\HTTrack Website Copier.lnk . (.HTTrack.)  -- C:\Program Files\WinHTTrack\WinHTTrack.exe
O4 - Global Startup: C:\Users\aimed\Desktop\Internet Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\aimed\Desktop\jeux.fr.lnk . (.Google Inc..)  -- C:\Users\aimed\AppData\Local\Google\Chrome\Application\chrome.exe
O4 - Global Startup: C:\Users\aimed\Desktop\live Messenger.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - Global Startup: C:\Users\aimed\Desktop\Notepad++.lnk . (.Don HO don.h@free.fr.)  -- C:\Program Files\Notepad++
otepad++.exe
O4 - Global Startup: C:\Users\aimed\Desktop\Project64.lnk . (...)  -- C:\Program Files\Project64 v1.5\Project64.exe
O4 - Global Startup: C:\Users\aimed\Desktop\Thing.Fall.Apart.2011.TRUEFRENCH.DvDRiP.XVID-UTT.avi - Raccourci.lnk . (...)  -- I:\Film\Thing.Fall.Apart.2011.TRUEFRENCH.DVDRiP.XVID-UTT\Thing.Fall.Apart.2011.TRUEFRENCH.DvDRiP.XVID-UTT.avi (.not file.)
O4 - Global Startup: C:\Users\aimed\Desktop\windows merina.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - Global Startup: C:\Users\aimed\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk . (.Google Inc..)  -- C:\Users\aimed\AppData\Local\Google\Chrome\Application\chrome.exe
O4 - Global Startup: C:\Users\aimed\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\aimed\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Outlook.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Microsoft Office\Office14\OUTLOOK.EXE
O4 - Global Startup: C:\Users\aimed\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk . (.Mozilla Corporation.)  -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - Global Startup: C:\Users\aimed\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Nero Home.lnk . (.Nero AG.)  -- C:\Program Files\Nero\Nero8\Nero Home\NeroHome.exe
O4 - Global Startup: C:\Users\aimed\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Nero StartSmart.lnk . (.Nero AG.)  -- C:\Program Files\Nero\Nero8\Nero StartSmart\NeroStartSmart.exe
O4 - Global Startup: C:\Users\aimed\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Users\aimed\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk . (.BitTorrent, Inc..)  -- C:\Program Files\uTorrent\uTorrent.exe
~ Scan Global Startup in 00mn 01s



---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~3\Office14\ONBttnIE.dll
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~3\Office14\ONBTTN~1.dll
~ Scan IE Extra Buttons in 00mn 00s



---\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32
apinsp.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
~ Scan Winsock in 00mn 00s



---\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{5852A33D-730D-476E-A45C-405A49838D24}: NameServer = 66.28.0.45 89.2.0.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{152AFA8F-EC2F-42F8-AAB9-DB03E6606AA8}: DhcpNameServer = 192.168.30.1 0.0.0.0
O17 - HKLM\System\CCS\Services\Tcpip\..\{A4634262-80C5-4BC8-90A1-ED9F13BFC9EB}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{A4634262-80C5-4BC8-90A1-ED9F13BFC9EB}: DhcpDomain = lan
O17 - HKLM\System\CS1\Services\Tcpip\..\{5852A33D-730D-476E-A45C-405A49838D24}: NameServer = 66.28.0.45 89.2.0.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{152AFA8F-EC2F-42F8-AAB9-DB03E6606AA8}: DhcpNameServer = 192.168.30.1 0.0.0.0
O17 - HKLM\System\CS1\Services\Tcpip\..\{A4634262-80C5-4BC8-90A1-ED9F13BFC9EB}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{A4634262-80C5-4BC8-90A1-ED9F13BFC9EB}: DhcpDomain = lan
O17 - HKLM\System\CS3\Services\Tcpip\..\{5852A33D-730D-476E-A45C-405A49838D24}: NameServer = 66.28.0.45 89.2.0.2
O17 - HKLM\System\CS3\Services\Tcpip\..\{152AFA8F-EC2F-42F8-AAB9-DB03E6606AA8}: DhcpNameServer = 192.168.30.1 0.0.0.0
O17 - HKLM\System\CS3\Services\Tcpip\..\{A4634262-80C5-4BC8-90A1-ED9F13BFC9EB}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS3\Services\Tcpip\..\{A4634262-80C5-4BC8-90A1-ED9F13BFC9EB}: DhcpDomain = lan
~ Scan Domain in 00mn 00s



---\ Protocole additionnel (O18)
O18 - Handler: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\msvidctl.dll
O18 - Handler: file - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: ftp - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: http - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: https - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll
O18 - Handler: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files\Windows Live\Messenger\msgrapp.dll
O18 - Handler: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} . (.Microsoft Corporation - Microsoft Internet Messaging API Resources.) -- C:\Windows\system32\inetcomm.dll
O18 - Handler: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} . (.Microsoft Corporation - Microsoft® Help Data Services Module.) -- C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Handler: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll
O18 - Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files\Windows Live\Messenger\msgrapp.dll
O18 - Handler: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\msvidctl.dll
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll
O18 - Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.dll
~ Scan Protocole Additionnel in 00mn 00s



---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Scan Winlogon in 00mn 00s



---\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\Windows\System32\webcheck.dll
~ Scan SSODL in 00mn 00s



---\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - (.not file.)
~ Scan STS/SSO in 00mn 00s



---\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: ArcSoft Connect Daemon (ACDaemon) . (.ArcSoft Inc. - ArcSoft Connect Service.) - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) . (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: HP Health Check Service (HP Health Check Service) . (.Hewlett-Packard - HP Health Check Service.) - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: LightScribeService Direct Disc Labeling  (LightScribeService) . (.Hewlett-Packard Company - LightScribe Service.) - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LMIGuardianSvc (LMIGuardianSvc) . (.LogMeIn, Inc. - LMIGuardianSvc.) - C:\Program Files\LogMeIn\x86\LMIGuardianSvc.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) . (.LogMeIn, Inc. - LogMeIn Maintenance Service.) - C:\Program Files\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn (LogMeIn) . (.LogMeIn, Inc. - LogMeIn.) - C:\Program Files\LogMeIn\x86\LogMeIn.exe
O23 - Service: Nero BackItUp Scheduler 3 (Nero BackItUp Scheduler 3) . (.Nero AG - Nero BackItUp.) - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: PLFlash DeviceIoControl Service (PLFlash DeviceIoControl Service) . (.Prolific Technology Inc. - PLFlash DeviceIoControl Service.) - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Recovery Service for Windows (Recovery Service for Windows) . (.Pas de propriétaire -  STServices.) - C:\Program Files\SMINST\BLService.exe
O23 - Service: Audio Service (STacSV) . (.IDT, Inc. - IDT PC Audio.) - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\STacSV.exe
~ Scan Services in 00mn 00s



---\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Microsoft Corporation - Microsoft Word.) - C:\Program Files\Microsoft Office\Office14\WINWORD.exe
~ Scan Desktop Component in 00mn 00s



---\ BootExecute (O34)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
~ Scan Keys in 00mn 00s



---\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3196964731-4091784808-1691921117-1000Core.job
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3196964731-4091784808-1691921117-1000UA.job
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\HPCeeScheduleForAdministrator.job
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\HPCeeScheduleForaimed.job
[MD5.5447AF432CDA61159ADDE218C468FFD9] [APT] [AdobeAAMUpdater-1.0-PC-de-aimed-aimed] (.Adobe Systems Incorporated.) -- C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskUserS-1-5-21-3196964731-4091784808-1691921117-1000Core] (.Google Inc..) -- C:\Users\aimed\AppData\Local\Google\Update\GoogleUpdate.exe
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskUserS-1-5-21-3196964731-4091784808-1691921117-1000UA] (.Google Inc..) -- C:\Users\aimed\AppData\Local\Google\Update\GoogleUpdate.exe
[MD5.AE37F6508716D2DD6122744C46686BEC] [APT] [HP Health Check] (.Hewlett-Packard.) -- c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
[MD5.E7E91EBF735D68C4BA1B8367D3121E0C] [APT] [HPCeeScheduleForaimed] (.Hewlett-Packard.) -- C:\Program Files\hewlett-packard\sdp\ceement\HPCEE.exe
[MD5.7B43567B4C32AD7ADED537CD3B1342B9] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
~ Scan Scheduled Task in 00mn 02s



---\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Microsoft Windows Media Player - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll
O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\system32\ie4uinit.exe
O40 - ASIC: Browser Customizations - >{60B49E34-C7CC-11D0-8953-00A0C90347FF} . (.Microsoft Corporation - Personnalisation d'IEAK.) -- C:\Windows\system32\iedkcs32.dll
O40 - ASIC: Microsoft VM - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (...) -- C:\Windows\system32\msjava.dll
O40 - ASIC: LightScribe Control Panel - {10880D85-AAD9-4558-ABDC-2AB1552D831F} . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Common Files\LightScribe\LSRunOnce.exe
O40 - ASIC: Macromedia Shockwave Director 10.1 - {166B1BCA-3F9C-11CF-8075-444553540000} . (.Adobe Systems, Inc. - Shockwave ActiveX Control.) -- C:\Windows\system32\Adobe\Director\SwDir.dll
O40 - ASIC: Microsoft Windows Media Player 11.0 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\Windows\System32\wmpdxm.dll
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} . (.Microsoft Corporation - API Windows Theme.) -- C:\Windows\System32	hemeui.dll
O40 - ASIC: Microsoft Windows Mail 7 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Microsoft Corporation - Windows Mail.) -- C:\Program Files\Windows Mail\WinMail.exe
O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} . (.Microsoft Corporation - Extension Shell dossier FTP Microsoft Internet Explorer..) -- C:\Windows\System32\msieftp.dll
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll
O40 - ASIC: Windows Desktop Update - {89820200-ECBD-11cf-8B85-00AA005B4340} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll
O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\system32\ie4uinit.exe
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- C:\Windows\system32\mscories.dll
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 11.1 r102.) -- C:\Windows\system32\Macromed\Flash\Flash11e.ocx
~ Scan Active Setup in 00mn 00s



---\ Pilotes lancés au démarrage (O41)
O41 - Driver:  (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver:  (avgio) . (.Avira GmbH - Avira AntiVir Support for Minifilter.) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
O41 - Driver:  (avipbb) . (.Avira GmbH - Avira Driver for Security Enhancement.) - C:\Windows\System32\DRIVERS\avipbb.sys
O41 - Driver:  (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: C:\Windows\System32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
O41 - Driver:  (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver:  (kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver:  (kbdhid) . (.Microsoft Corporation - Pilote de filtre clavier HID.) - C:\Windows\System32\DRIVERS\kbdhid.sys
O41 - Driver:  (mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver:  (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS
etbios.sys
O41 - Driver:  (netbt) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS
etbt.sys
O41 - Driver:  (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers
siproxy.sys
O41 - Driver: C:\Windows\System32\drivers\pacer.sys (PSched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
O41 - Driver:  (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERSasacd.sys
O41 - Driver:  (rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERSdbss.sys
O41 - Driver:  (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver:  (RDPENCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\driversdpencdd.sys
O41 - Driver: C:\Windows\System32	cpipcfg.dll (Smb) . (.Microsoft Corporation - SMB Transport driver.) - C:\Windows\System32\DRIVERS\smb.sys
O41 - Driver:  (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\Windows\System32\DRIVERS\ssmdrv.sys
O41 - Driver: C:\Windows\System32	cpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS	dx.sys
O41 - Driver:  (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS	ermdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver:  (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys
~ Scan Drivers in 00mn 00s



---\ Logiciels installés (O42)
O42 - Logiciel: ActiveCheck component for HP Active Support Library - (.Hewlett-Packard.) [HKLM] -- {254C37AA-6B72-4300-84F6-98A82419187E}
O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM] -- Adobe AIR
O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM] -- {A2BCA9F1-566C-4805-97D1-7FDC93386723}
O42 - Logiciel: Adobe Community Help - (.Adobe Systems Incorporated.) [HKLM] -- chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
O42 - Logiciel: Adobe Community Help - (.Adobe Systems Incorporated.) [HKLM] -- {0D2DBE8A-43D0-7830-7AE7-CA6C99A832E7}
O42 - Logiciel: Adobe Flash Player 11 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 11 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Photoshop CS5 Portable - (.Adobe.) [HKLM] -- {61172A5D-60AA-43BE-958F-90451024E768}_is1
O42 - Logiciel: Adobe Reader X (10.1.4) - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-AA1000000001}
O42 - Logiciel: Adobe Shockwave Player - (.Adobe Systems, Inc..) [HKLM] -- {AD72CFB4-C2BF-424E-9DF0-C7BAD1F30A11}
O42 - Logiciel: Adobe Shockwave Player 11.6 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Shockwave Player
O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {6956856F-B6B3-4BE0-BA0B-8F495BE32033}
O42 - Logiciel: ArcSoft MediaImpression 2 - (.ArcSoft.) [HKLM] -- {044197D0-BA1C-4567-A8E3-A6491A6DC4EE}
O42 - Logiciel: Atheros Driver Installation Program - (.Atheros.) [HKLM] -- {C3A32068-8AB1-4327-BB16-BED9C6219DC7}
O42 - Logiciel: Avanquest update - (.Avanquest Software.) [HKLM] -- {76E41F43-59D2-4F30-BA42-9A762EE1E8DE}
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM] -- Avira AntiVir Desktop
O42 - Logiciel: AxessManager 1.02 - (.Pas de propriétaire.) [HKLM] -- {24D03540-16D4-11D5-A3C1-005004C27201}
O42 - Logiciel: Canon LBP6000/LBP6018 - (.Pas de propriétaire.) [HKLM] -- Canon LBP6000/LBP6018
O42 - Logiciel: CyberLink DVD Suite - (.CyberLink Corp..) [HKLM] -- InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}
O42 - Logiciel: CyberLink DVD Suite - (.CyberLink Corp..) [HKLM] -- {1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}
O42 - Logiciel: CyberLink YouCam - (.CyberLink Corp..) [HKLM] -- InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}
O42 - Logiciel: CyberLink YouCam - (.CyberLink Corp..) [HKLM] -- {01FB4998-33C4-4431-85ED-079E3EEFE75D}
O42 - Logiciel: D3DX10 - (.Microsoft.) [HKLM] -- {E09C4DB7-630C-4F06-A631-8EA7239923AF}
O42 - Logiciel: ESU for Microsoft Vista - (.Hewlett-Packard.) [HKLM] -- {3877C901-7B90-4727-A639-B6ED2DD59D43}
O42 - Logiciel: ESWIN_USB 0.6j - (.SAMSUNG ELECTRONICS.) [HKLM] -- ESWIN_USB
O42 - Logiciel: Fichiers de support d'installation de Microsoft SQL Server 2008 - (.Microsoft Corporation.) [HKLM] -- {4947948E-4188-4DB5-9358-10240A122071}
O42 - Logiciel: Find and Mount 2.32 - (.A-FF Data Recovery.) [HKLM] -- Find and Mount_is1
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKCU] -- Google Chrome
O42 - Logiciel: Google Talk (remove only) - (.Pas de propriétaire.) [HKLM] -- {226b64e8-dc75-4eea-a6c8-abcb496320f2}-Google Talk
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: Google Earth - (.Google.) [HKLM] -- {5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}
O42 - Logiciel: HP Active Support Library - (.Hewlett-Packard.) [HKLM] -- {CE7E3BE0-2DD3-4416-A690-F9E4A99A8CFF}
O42 - Logiciel: HP Common Access Service Library - (.Hewlett-Packard.) [HKLM] -- {732A3F80-008B-4350-BD58-EC5AE98707B8}
O42 - Logiciel: HP Customer Experience Enhancements - (.Hewlett-Packard.) [HKLM] -- {57A5AEC1-97FC-474D-92C4-908FCC2253D4}
O42 - Logiciel: HP Help and Support - (.Hewlett-Packard Company.) [HKLM] -- {0054A0F6-00C9-4498-B821-B5C9578F433E}
O42 - Logiciel: HP Quick Launch Buttons 6.40 M1 - (.Hewlett-Packard.) [HKLM] -- {34D2AB40-150D-475D-AE32-BD23FB5EE355}
O42 - Logiciel: HP Total Care Advisor - (.Hewlett-Packard.) [HKLM] -- {154A4184-1A3D-4BF9-A5AE-4FA1660445F3}
O42 - Logiciel: HP Total Care Setup - (.Hewlett-Packard Company.) [HKLM] -- {95A747E0-DF19-46CB-A622-20A0107201BD}
O42 - Logiciel: HP Update - (.Hewlett-Packard.) [HKLM] -- {2EFA4E4C-7B5F-48F7-A1C0-1AA882B7A9C3}
O42 - Logiciel: HP User Guides 0138 - (.Hewlett-Packard.) [HKLM] -- {17050C48-16CB-4500-A102-CEAD750CE11E}
O42 - Logiciel: HP Wireless Assistant - (.Hewlett-Packard.) [HKLM] -- {E5E29403-3D25-40C6-892B-F9FEE2A95585}
O42 - Logiciel: HPAsset component for HP Active Support Library - (.Hewlett-Packard.) [HKLM] -- {669D4A35-146B-4314-89F1-1AC3D7B88367}
O42 - Logiciel: HPNetworkAssistant - (.Hewlett-Packard..) [HKLM] -- {228C6B46-64E2-404E-898A-EF0830603EF4}
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: IDT Audio - (.IDT.) [HKLM] -- {E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}
O42 - Logiciel: ISO Recorder - (.Alex Feinman.) [HKLM] -- {1235083F-52F9-44CC-9DF5-F9B7802BB9B7}
O42 - Logiciel: Infra. d'app. de la couche Données Microsoft SQL Server 2008 R2 - (.Microsoft Corporation.) [HKLM] -- {B466A9C8-CF42-49E6-A211-A80A3AA272FC}
O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver - (.Intel Corporation.) [HKLM] -- HDMI
O42 - Logiciel: Java(TM) 6 Update 37 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216033FF}
O42 - Logiciel: La boite a couleurs version 1.6.14 - (.Pas de propriétaire.) [HKLM] -- La boite a couleurs_is1
O42 - Logiciel: LightScribe System Software  1.14.17.1 - (.LightScribe.) [HKLM] -- {0E7DBD52-B097-4F2B-A7C7-F105B0D20FDB}
O42 - Logiciel: LogMeIn - (.LogMeIn, Inc..) [HKLM] -- {EE4CA5AF-4A55-418C-8CB8-74435814207B}
O42 - Logiciel: MSVC90_x86 - (.Nokia.) [HKLM] -- {AF111648-99A1-453E-81DD-80DBBF6DAD0D}
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
O42 - Logiciel: MSXML 4.0 SP2 (KB927978) - (.Microsoft Corporation.) [HKLM] -- {37477865-A3F1-4772-AD43-AAFC6BCFF99F}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra - (.Microsoft Corporation.) [HKLM] -- {3E31821C-7917-367E-938E-E65FC413EA31}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}
O42 - Logiciel: Microsoft .NET Framework 4 Extended - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Extended
O42 - Logiciel: Microsoft .NET Framework 4 Extended - (.Microsoft Corporation.) [HKLM] -- {0A0CADCF-78DA-33C4-A350-CD51849B9702}
O42 - Logiciel: Microsoft .NET Framework 4 Extended FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {043F86B7-EE12-3399-B2CA-D0B603D87963}
O42 - Logiciel: Microsoft .NET Framework 4 Multi-Targeting Pack - (.Microsoft Corporation.) [HKLM] -- {CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}
O42 - Logiciel: Microsoft ASP.NET MVC 2 - (.Microsoft Corporation.) [HKLM] -- {1803A630-3C38-4D2B-9B9A-0CB37243539C}
O42 - Logiciel: Microsoft ASP.NET MVC 2 - FRA - (.Microsoft Corporation.) [HKLM] -- {4EE72E74-53A6-4E82-905E-C2D19311287E}
O42 - Logiciel: Microsoft ASP.NET MVC 2 - Visual Studio 2010 Tools - (.Microsoft Corporation.) [HKLM] -- {40416836-56CC-4C0E-A6AF-5C34BADCE483}
O42 - Logiciel: Microsoft ASP.NET MVC 2 - Visual Studio 2010 Tools - FRA - (.Microsoft Corporation.) [HKLM] -- {348CEF9D-95C7-4CA1-89ED-174900821CB4}
O42 - Logiciel: Microsoft Default Manager - (.Microsoft Corporation.) [HKLM] -- {1CAC7A41-583B-4483-9FA5-3E5465AFF8C2}
O42 - Logiciel: Microsoft Help Viewer 1.0 - (.Microsoft Corporation.) [HKLM] -- Microsoft Help Viewer 1.0
O42 - Logiciel: Microsoft Help Viewer 1.0 - (.Microsoft Corporation.) [HKLM] -- {47C39E4A-28F2-33B1-B9B7-97F24E52D917}
O42 - Logiciel: Microsoft Help Viewer 1.0 Language Pack - FRA - (.Microsoft Corporation.) [HKLM] -- {BC398BE9-C1DC-374B-90B1-460CB70C7CDD}
O42 - Logiciel: Microsoft Office Access MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-0015-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Excel MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-0016-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Groove MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-00BA-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-0044-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office OneNote MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-00A1-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Outlook MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-001A-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-0018-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Professional Plus 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-0011-0000-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Professionnel Plus 2010 - (.Microsoft Corporation.) [HKLM] -- Office14.PROPLUS
O42 - Logiciel: Microsoft Office Proof (Arabic) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-001F-0401-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Dutch) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-001F-0413-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (English) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-001F-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-001F-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (German) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-001F-0407-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Spanish) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-001F-0C0A-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proofing (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-002C-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Publisher MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-0019-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Shared MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-006E-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Word MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-001B-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft SQL Server 2008 - (.Microsoft Corporation.) [HKLM] -- Microsoft SQL Server 10
O42 - Logiciel: Microsoft SQL Server 2008 - (.Microsoft Corporation.) [HKLM] -- Microsoft SQL Server 10 Release
O42 - Logiciel: Microsoft SQL Server 2008 Browser - (.Microsoft Corporation.) [HKLM] -- {4401409D-25F1-4E85-8A3C-6BA6FFCFBFED}
O42 - Logiciel: Microsoft SQL Server 2008 Common Files - (.Microsoft Corporation.) [HKLM] -- {4A6F34E2-09E5-4616-B227-4A26A488A6F9}
O42 - Logiciel: Microsoft SQL Server 2008 Common Files - (.Microsoft Corporation.) [HKLM] -- {51DE0B73-7A33-41B8-9183-8321D40815E0}
O42 - Logiciel: Microsoft SQL Server 2008 Database Engine Services - (.Microsoft Corporation.) [HKLM] -- {23D448C7-7DC7-4C15-B47D-C99364501F07}
O42 - Logiciel: Microsoft SQL Server 2008 Database Engine Services - (.Microsoft Corporation.) [HKLM] -- {B5153233-9AEE-4CD4-9D2C-4FAAC870DBE2}
O42 - Logiciel: Microsoft SQL Server 2008 Database Engine Shared - (.Microsoft Corporation.) [HKLM] -- {F0FD00FD-CE66-474F-A116-72B4880E8B47}
O42 - Logiciel: Microsoft SQL Server 2008 Database Engine Shared - (.Microsoft Corporation.) [HKLM] -- {F3494AB6-6900-41C6-AF57-823626827ED8}
O42 - Logiciel: Microsoft SQL Server 2008 Native Client - (.Microsoft Corporation.) [HKLM] -- {B3E6B7BB-2D32-463C-8A09-6071AC40CA03}
O42 - Logiciel: Microsoft SQL Server 2008 R2 Data-Tier Application Project - (.Microsoft Corporation.) [HKLM] -- {7AD4FE43-6F4E-4DD5-AE2E-02F367192BE0}
O42 - Logiciel: Microsoft SQL Server 2008 R2 Transact-SQL Language Service - (.Microsoft Corporation.) [HKLM] -- {93074803-3F61-4595-AC67-FFC20B3BE06A}
O42 - Logiciel: Microsoft SQL Server 2008 RsFx Driver - (.Microsoft Corporation.) [HKLM] -- {33AE9E89-47C9-4A0D-9E9D-BDD6966A3804}
O42 - Logiciel: Microsoft SQL Server Compact 3.5 SP2 FRA - (.Microsoft Corporation.) [HKLM] -- {AF6919D0-5691-4F35-9D65-54F981013514}
O42 - Logiciel: Microsoft SQL Server Database Publishing Wizard 1.4 - (.Microsoft Corporation.) [HKLM] -- {ACE28263-76A4-4BF5-B6F4-8BD719595969}
O42 - Logiciel: Microsoft SQL Server System CLR Types - (.Microsoft Corporation.) [HKLM] -- {0266CCBE-BBD8-416C-A48F-7FC47C6DB566}
O42 - Logiciel: Microsoft SQL Server VSS Writer - (.Microsoft Corporation.) [HKLM] -- {1F25F81F-AFC4-4A38-9CD0-7F321BFDEDBC}
O42 - Logiciel: Microsoft Silverlig

Fish66 · Answer

Salut,
Le rapport est incomplet, héberge le stp

Darkmoon35 · Answer

Bonsoir et dsl pour le retard,

Ci dessous le lien du rapport ZHPDiag :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121115_b14l714o13x14

Merci

Fish66 · Answer

Bonsoir, 1/ Désinstalle : Logiciel: YTD Toolbar v6.5 2/ => Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier"). O43 - CFD: 11/08/2010 - 02:44:34 - [0] ----D C:\Users\aimed\AppData\Roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1 O43 - CFD: 30/06/2012 - 22:01:15 - [0] ----D C:\Users\aimed\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESWIN O4 - HKCU\..\Run: [Qrrurk] C:\Users\aimed\AppData\Roaming\Qrrurk.exe (.not file.) O4 - HKUS\S-1-5-21-3196964731-4091784808-1691921117-1000\..\Run: [Qrrurk] C:\Users\aimed\AppData\Roaming\Qrrurk.exe (.not file.) => Puis lance ZHPFix depuis le raccourci situé sur ton Bureau. (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur) => Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier". => Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. => Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien. => Une fois terminé, copie-colle le rapport dans ton prochain message. 3/ *Désinstalle ta version de Firefox *Télécharge Firefox <<

Darkmoon35 · Answer

Re,

J'ai suivi toute les étapes, voici le rapport demandé:

Rapport de ZHPFix 1.3.06 par Nicolas Coolman, Update du 09/11/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-15-11-2012-20-51-14.txt
Run by aimed at 15/11/2012 20:51:14
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)



========== Valeur(s) du Registre ==========
SUPPRIME RunValue: Qrrurk
ABSENT RunValue: Qrrurk

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\aimed\AppData\Roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
SUPPRIME Folder: C:\Users\aimed\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESWIN

========== Fichier(s) ==========
ABSENT File: c:\users\aimed\appdata\roaming\qrrurk.exe


========== Récapitulatif ==========
2 : Valeur(s) du Registre
2 : Dossier(s)
1 : Fichier(s)


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 12/11/2012 21:46:12 [23681]
C:\ZHP\ZHPFix[R2].txt - 15/11/2012 20:51:14 [868]

Fish66 · Answer

Bonjour, /!\ ATTENTION : cette analyse peut durer quelques heures /!\ * Télécharge MBAM et installe le selon l'emplacement par défaut https://www.malwarebytes.com/mwb-download/ * Installe-le puis configure-le comme indiqué : <<< ICI >>> * si tu n'as rien modifié fais directement quitter sinon enregistrer * Lance Malwarebytes' Anti-Malware ================================= Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. ==> Ce logiciel gratuit est à garder. ================================= * Fais la mise à jour * Clique dans l'onglet "Recherche" * Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher" * Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen" A la fin de l'analyse, si MBAM n'a rien trouvé : * Clique sur OK, le rapport s'ouvre spontanément Si des menaces ont été détectées : * Clique sur OK puis "Afficher les résultats" *Vérifie que toutes les lignes sont cochées * Choisis l'option "Supprimer la sélection" * Si MBAM demande le redémarrage de Windows : Clique sur "Oui" * Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs" * Copie/colle le rapport dans le prochain message Remarque : - S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant

Darkmoon35 · Answer

Bonsoir,

ci dessous le rapport de MBAM:

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.11.16.05

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.18975
aimed :: PC-DE-AIMED [administrateur]

16/11/2012 19:44:48
mbam-log-2012-11-16 (19-44-48).txt

Type d'examen: Examen complet (C:\|D:\|H:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 389338
Temps écoulé: 2 heure(s), 41 minute(s), 7 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Fish66 · Answer

Bonjour,
1/
Lance ZHPDiag depuis le bureau, ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans  ta prochaine réponse 

2/
Comment se comporte ton PC maintenant ?

Darkmoon35 · Answer

Bonjour Fish66,

Mon PC est beaucoup plus performant et plus rapide, j'en profite pour te remercie de toute l'aide que tu m'apporte.

Ci dessous le lien du rapport demandé:

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121117_e15o7t15l1110

Merci

Fish66 · Answer

Bonsoir,
Le rapport est propre! :-)
Si tu n'as plus de soucis, on peut finaliser :

 Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour  
Tu peux l'utiliser une fois par semaine          
===========================================
**Nettoyage 

Suppression des outils de désinfections:
* Télécharge  Delfix   sur ton bureau.         
* Lance le, tape suppression puis valide         
* Patiente pendant le scan jusqu'à l'ouverture du rapport.         
* Copie/Colle le contenu du rapport dans ta prochaine réponse.         
Note : Le rapport se trouve également sous C:\DelFix.txt         
* Tu peux le desinstaller         

===========================================        
<code>Défragmentation : :
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre   
===========================================   

Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim              
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis        
* Avancé et décoche la case Effacer uniquement les fichiers etc....        
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.        
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .        
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/        
Tu peux utiliser Ccleaner une fois par semaine       

===========================================   
Purger les points de restauration système:  

* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :  

Windows XP   

Windows Vista   

Windows 7   

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...  

===========================================   
Conseils :      
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules         
complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités...        

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.         

3/ Un peu de lecture :       
* Les dangers du Peer-To-Peer, Emule etc..        
* Comment Sécuriser son ordinateur...       
*Pourquoi et comment je me fais infecter  
*pourquoi maintenir son navigateur à jour  

@+

Dossiers remplacés par raccourcis System32

22 réponses

Discussions similaires