PC portable lent
Résolu
EloHello
Messages postés
17
Statut
Membre
-
buckhulk Messages postés 14914 Statut Contributeur -
buckhulk Messages postés 14914 Statut Contributeur -
Bonjour,
après avoir lu différents sujets, voici mon diagnostic ZHP Diag
merci pour votre aide
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121228_j9i8y6c139
après avoir lu différents sujets, voici mon diagnostic ZHP Diag
merci pour votre aide
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121228_j9i8y6c139
34 réponses
- 1
- 2
Suivant
-
bonsoir,
pas mal de virus sur ton pc : Regarde ICI
fais moi un ZHPDiag stp :
ATTENTION : Si ton Antivirus est Avast, désactive la sandbox sinon l'analyse risque d'être faussées.
Voici comment faire : ICI
ne pas oublier de la réactiver en fin de désinfection
1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!
>> ZHPDiag (de Nicolas coolman)
Si ton système d'exploitation est Vista ou Win7, lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur"
a) * Une fois le téléchargement achevé,
b) * double clique sur ZHPDiag.exe et suis les instructions.
c)* L'outil va créer 3 icônes de racourcis : ZHPDiag >> ZHPFix >>MBRcheck
<ital>N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
2) * Fais un clic droit sur le logo de ZHPDiag.exe,en forme de parchemin qui se trouve sur ton bureau « exécuter en tant qu'Administrateur
3) * Clique sur Options >>
a] * Clique sur Tous
4) * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!
5) * Le rapport s'affiche sur ton Bureau une fois terminé !
les rapports étant trop long, les héberger :
Rappel des dépôts
1 cijoint
2 pjoint
3 up2share
4 FEC
pour commencer tu peux déjà désinstaller tes logiciels P2P (vecteur de virus) et supprimer des dossiers (film ou autres)(à mettre sur une clé USB avant par exemple) car : Total RAM: 1012 MB (16% free) seuil critique dépassé
c'est gênant !
-
Pourquoi supprimer des fichiers/dossiers lui rendrait plus de RAM ? Il faut plutôt intervenir sur les programmes au démarrage par exemple non ?
-
bonjour, j'ai fait tout ce qui a été conseillé : le PC ne va pas plus vite et je n'arrive pas à réinstaller Adobe (l'installation, via le site officiel, semble bien se dérouler mais le programme ne se lance pas et Window ne le reconnaît pas lorsque je sélectionne "Ouvrir avec / Parcourir" pour un fichier .pdf) et j'ai perdu certaines fonctionnalités comme par exemple le cadenas des majuscules qui s'affiche au milieu de l'écran qd la touche Maj est verrouillée.
-
salut !
bonjour, j'ai fait tout ce qui a été conseillé
donc on va avoir le rapport !le PC ne va pas plus vite
rien n'a été fait ZHPDiag comme son nom l'indique est juste un logiciel de diagnostique !le programme ne se lance pas et Window ne le reconnaît pas lorsque je sélectionne "Ouvrir avec / Parcourir" pour un fichier .pdf)
Tu ne peux pas ouvrir (lire) les PDF ?le cadenas des majuscules qui s'affiche au milieu de l'écran qd la touche Maj est verrouillée.
Normalement c'est sur ton clavier que l'on "oit" si la touche Maj est activée non ?
c'est quoi comme PC ?
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
En fait j'ai copié/collé le rapport de ZHPDiag dans ZHPFix et j'ai accepté le nettoyage. Comment puis-je vous envoyer le rapport de ZHP Diag? En pièce jointe?
Pour Adobe, par exemple quand je télécharge un doc en .pdf le PC ne reconnaît pas le format (l'icône reste blanc) et quand je vais dans l'Explorateur / Windows / Programmes, j'ai bien un dossier Adobe mais il est vide, alors que l'installation a bien été faite.
Pour le pb des majuscules, d'habitude j'ai le symbole du cadenas verrouillé qui apparaît au milieu de l'écran quand je l'active, car je n'ai pas de voyant lumineux sur mon ePC (c'est un ACER ASPIRE ONE D270) Merci -
OU et QUI t'a demandé de mettre le rapport ZHPDiag dans ZHPFix ???
le rapport ( le lien fourni par ci-joint ou autre, ) est lui à poster ICI ce que tu n'as pas fait !!
si tu veux bouziller ton ordi tout seul........!!
Si vous utilisez seul un logiciel, c'est à vos risques et périls
-
Rapport de ZHPDiag v1.33.21 par Nicolas Coolman, Update du 27/12/2012
Run by Elo&Nico at 29/12/2012 11:28:55
State : Version à jour.
UAC : Deactivate by program
---\\ Web Browser
MSIE: Internet Explorer v9.0.8112.16421
MFIE: Mozilla Firefox 14.0.1 v14.0.1 (Defaut)
---\\ Windows Product Information
~ Langage: Français
Windows 7 Starter Edition, 32-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : GCFF6
Windows License : OK
~ Windows Remaining Initializations Number : 2
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK
---\\ System Information
~ Processor: x86 Family 6 Model 54 Stepping 1, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1012 MB (44% free)
System Restore: Activé (Enable)
System drive C: has 252 GB (88%) free of 285 GB
---\\ Logged in mode
~ Computer Name: ELO_NICO
~ User Name: Elo&Nico
~ All Users Names: Elo&Nico, Administrateur,
~ Unselected Option: None
Logged in as Administrator
---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\Elo&Nico\AppData\Roaming\
~ %Desktop% : C:\Users\Elo&Nico\Desktop\
~ %Favorites% : C:\Users\Elo&Nico\Favorites\
~ %LocalAppData% : C:\Users\Elo&Nico\AppData\Local\
~ %StartMenu% : C:\Users\Elo&Nico\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 252 Go of 285 Go)
---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : OK
~ Scan Security Center in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.8B88EBBB05A0E56B7DCC708498C02B3E] - (.Microsoft Corporation - Explorateur Windows.) (.14/07/2011 - 02:34:17.) -- C:\Windows\Explorer.exe [2616320]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
[MD5.7FA3A810F383588D46220967DE8B64FF] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.14/11/2012 - 02:57:37.) -- C:\Windows\System32\wininet.dll [1129472]
[MD5.6D13E1406F50C66E2A95D97F22C47560] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 22:29:06.) -- C:\Windows\System32\Winlogon.exe [286720]
[MD5.E3AE23569749DE12D45BA3B489A036AE] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 22:29:24.) -- C:\Windows\System32\sppcomapi.dll [193536]
[MD5.9EBBBA55060F786F0FCAA3893BFA2806] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.14/07/2011 - 02:30:42.) -- C:\Windows\system32\Drivers\AFD.sys [338944]
[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584]
[MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656]
[MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 22:29:03.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544]
[MD5.F024449C97EC1E464AAFFDA18593DB88] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 22:29:07.) -- C:\Windows\system32\Drivers\DfsC.sys [78336]
[MD5.9036377B8A6C15DC2EEC53E489D159B5] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 22:29:03.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544]
[MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896]
[MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 00:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888]
[MD5.5D16C921E3671636C0EBA3BBAAC5FD25] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.14/07/2011 - 02:36:43.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123904]
[MD5.280122DDCF04B378EDD1AD54D71C1E54] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 22:29:08.) -- C:\Windows\system32\Drivers\netBT.sys [187904]
[MD5.0D87503986BB3DFED58E343FE39DDE13] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.31/08/2012 - 18:18:09.) -- C:\Windows\system32\Drivers\ntfs.sys [1211760]
[MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 00:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/07/2009 - 00:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848]
[MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 00:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168]
[MD5.B459575348C20E8121D6039DA063C704] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 22:29:07.) -- C:\Windows\system32\Drivers\tdx.sys [74752]
[MD5.F497F67932C6FA693D7DE2780631CFE7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 22:29:03.) -- C:\Windows\system32\Drivers\volsnap.sys [245632]
~ Scan Generic Processes in 00mn 02s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/150
~ Mes musiques (My Musics) : 1/2
~ Mes Videos (My Videos) : 1/3
~ Mes Favoris (My Favorites) : 1/18
~ Mon Bureau (My Desktop) : 1/10
~ Menu demarrer (Programs) : 1/25
~ Scan Hidden Files in 00mn 01s
---\\ Processus lancés
[MD5.DCFE7CE897163498DDBEE99CA9332731] - (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1934632] [PID.3068]
[MD5.E289F53C9B4AA3130FA8A04A3AD28701] - (.Acer Incorporated - ePowerTray.) -- C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe [715368] [PID.3096]
[MD5.9F0BE235A0136EA9E94CF9BD037C30EC] - (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [348664] [PID.3132]
[MD5.E6B9995DC41734E79EE4D85071F6DDC6] - (.Conduit - Search Protect by Conduit.) -- C:\Program Files\SearchProtect\bin\cltmng.exe [2161480] [PID.3160]
[MD5.12916E0642E92561C98B18A2A2D01B14] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [252848] [PID.3180]
[MD5.E981B925C0D89830512DF99B29B38C9F] - (.Acer Incorporated - Acer VCM.) -- C:\Program Files\Acer\Acer VCM\AcerVCM.exe [723560] [PID.3256]
[MD5.EA2F3FABF11538BC1A1CE8B289519F69] - (.Intel Corporation - igfxext Module.) -- C:\Windows\system32\igfxext.exe [178456] [PID.3716]
[MD5.C582A5646E7BB9276FCABC175BEBB7CB] - (.Intel Corporation - igfxsrvc Module.) -- C:\Windows\system32\igfxsrvc.exe [268568] [PID.3760]
[MD5.7540A112B052AC8DB4BC02F1039B235B] - (.Egis Technology Inc. - PMM Update Application.) -- C:\Program Files\EgisTec IPS\PMMUpdate.exe [408432] [PID.5288]
[MD5.6A8ABD13B2C30DED1125919576AA5E59] - (.Egis Technology Inc. - EgisUpdate Release Application.) -- C:\Program Files\EgisTec IPS\EgisUpdate.exe [202608] [PID.5340]
[MD5.E47122BA6141DCF9F440218837693B74] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [3806208] [PID.10464]
~ Scan Processes Running in 00mn 03s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Elo&Nico\AppData\Local\Google\Chrome\User Data\Default\Preferences
G0 - GCSP: Preference [User Data\Default] tp://search.conduit.com
~ Scan Google Browser in 00mn 00s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Elo&Nico\AppData\Roaming\Mozilla\Firefox\Profiles\i7joo0v6.default\prefs.js
C:\Users\Elo&Nico\AppData\Roaming\Mozilla\Firefox\Profiles\i7joo0v6.default\user.js
M3 - MFPP: Plugins - [Elo&Nico] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [Elo&Nico] -- C:\Program Files\Mozilla FireFox\searchplugins\babylon.xml
M3 - MFPP: Plugins - [Elo&Nico] -- C:\Program Files\Mozilla FireFox\searchplugins\bing.xml
M3 - MFPP: Plugins - [Elo&Nico] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [Elo&Nico] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [Elo&Nico] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [Elo&Nico] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [Elo&Nico] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
M0 - MFSP: prefs.js [Elo&Nico - i7joo0v6.default] https://www.google.fr/?gws_rd=ssl
M2 - MFEP: prefs.js [Elo&Nico - i7joo0v6.default\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}] [] uTorrentBar_FR v10.13.40.15 (.Conduit Ltd..)
M2 - MFEP: prefs.js [Elo&Nico - i7joo0v6.default\{8e5025c2-8ea3-430d-80b8-a14151068a6d}] [] 01NET.com v10.13.40.15 (.Conduit Ltd..)
M2 - MFEP: prefs.js [Elo&Nico - i7joo0v6.default\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}] [WOT] WOT v20120926 (.WOT Services Oy.)
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\Windows\system32\Macromed\Flash\NPSWF32_11_5_502_135.dll
P2 - FPN: [HKLM] [@java.com/DTPlugin,version=10.10.2] - (.Oracle Corporation - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Windows\system32\npDeployJava1.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin,version=10.10.2] - (.Oracle Corporation - Next Generation Java Plug-in 10.10.2 for Mozilla browsers.) -- C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.1.10329.0.) -- c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=15.4.3502.0922] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=15.4.3538.0513] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
P2 - FPN: [HKLM] [@videolan.org/vlc,version=2.0.5] - (.VideoLAN - VLC media player Web Plugin 2.0.2.) -- C:\Program Files\VideoLAN\VLC\npvlc.dll
P2 - FPN: [HKLM] [@WildTangent.com/GamesAppPresenceDetector,Version=1.0] - (...) -- C:\Program Files\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll
P2 - FPN: [HKLM] [@www.dlmanager.net/omaha/tools//Software Update;version=8] - (...) -- C:\Program Files\Software\Update\1.2.201.0\npSoftwareOneClick8.dll (.not file.)
~ Scan Firefox Browser in 00mn 01s
---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?cobrand=acer.msn.com&ocid=AARDHP&pc=MAAR
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?cobrand=acer.msn.com&ocid=AARDHP&pc=MAAR
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R3 - URLSearchHook: (no name) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (...) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (...) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (...) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) - {8e5025c2-8ea3-430d-80b8-a14151068a6d} . (...) (No version) -- (.not file.)
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
~ Scan IE Browser in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Scan Proxy management in 00mn 00s
---\\
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Scan Keys in 00mn 00s
---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Scan Hosts File in 00mn 00s
~ Nombre de lignes (Lines number): 21
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (.Oracle Corporation - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Oracle Corporation - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre7\bin\jp2ssv.dll
~ Scan BHO in 00mn 00s
---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [SuiteTray] . (.Egis Technology Inc. - SuiteTray.) -- C:\Program Files\EgisTec MyWinLockerSuite\x86\SuiteTray.exe
O4 - HKLM\..\Run: [GfxServiceInstall] . (...) -- C:\Windows\system32\GfxCUIServiceInstall.vbs
O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Power Management] . (.Acer Incorporated - ePowerTray.) -- C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
O4 - HKLM\..\Run: [PLD_FrameworkRun] . (...) -- c:\OEM\preload\utility\_NowIntoDT.vbs
O4 - HKLM\..\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Run: [SearchProtectAll] . (.Conduit - Search Protect by Conduit.) -- C:\Program Files\SearchProtect\bin\cltmng.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
O4 - HKLM\..\RunOnce: [PLD_FrameworkRunOnce] . (...) -- c:\Windows\System32\oem\_waitAndLaunch_PLD_Framework_NoWait.vbs
O4 - HKCU\..\Run: [SearchProtect] C:\Users\Elo&Nico\AppData\Roaming\SearchProtect\cltmng.exe (.not file.)
O4 - HKUS\S-1-5-21-2321852295-2483574848-716750330-1000\..\Run: [SearchProtect] C:\Users\Elo&Nico\AppData\Roaming\SearchProtect\cltmng.exe (.not file.)
O4 - HKUS\S-1-5-18\..\RunOnce: [IsMyWinLockerReboot] . (.Microsoft Corporation - Installateur Windows®.) -- C:\Windows\System32\msiexec.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [IsMyWinLockerReboot] . (.Microsoft Corporation - Installateur Windows®.) -- C:\Windows\System32\msiexec.exe
~ Scan Application in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Users\Elo&Nico\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Elo&Nico\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Scan Global Startup in 00mn 00s
---\\ Invisibilité de l'icône d'options IE dans le panneau de Configuration (O5)
O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no
~ Scan IE Control Panel in 00mn 00s
---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
O10 - WLSP:\000000000007\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.dll
O10 - WLSP:\000000000008\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.dll
~ Scan Winsock in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{3B518C8B-9768-4B8D-B859-530466CFF241}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{3B518C8B-9768-4B8D-B859-530466CFF241}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{3B518C8B-9768-4B8D-B859-530466CFF241}: DhcpNameServer = 192.168.1.1
~ Scan Domain in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\msvidctl.dll
O18 - Handler: file - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: ftp - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: http - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: https - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll
O18 - Handler: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} . (.Microsoft Corporation - Microsoft Internet Messaging API Resources.) -- C:\Windows\system32\inetcomm.dll
O18 - Handler: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll
O18 - Handler: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\msvidctl.dll
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (.Microsoft Corporation - Windows Live Album Download Protocol Handle.) -- C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
~ Scan Protocole Additionnel in 00mn 01s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Scan Winlogon in 00mn 00s
---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
~ Scan SSODL in 00mn 00s
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Avira Planificateur (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG - Avira Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Protection temps réel (AntiVirService) . (.Avira Operations GmbH & Co. KG - Avira On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Search Protect by Conduit Updater (CltMngSvc) . (.Conduit - Search Protect by Conduit.) - C:\Program Files\SearchProtect\bin\CltMngSvc.exe
O23 - Service: Dritek WMI Service (DsiWMIService) . (.Dritek System Inc. - Dritek WMI Service.) - C:\Program Files\Launch Manager\dsiwmis.exe
O23 - Service: ePower Service (ePowerSvc) . (.Acer Incorporated - ePowerSvc.) - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
O23 - Service: GREGService (GREGService) . (.Acer Incorporated - Global Registration Service.) - C:\Program Files\Acer\Registration\GREGsvc.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) . (.Intel Corporation - IAStorDataSvc.) - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: IconMan_R (IconMan_R) . (.Realsil Microelectronics Inc. - Realtek Card Reader Icon Tool..) - C:\Program Files\Realtek\Realtek PCIE Card Reader\RIconMan.exe
O23 - Service: Live Updater Service (Live Updater Service) . (.Acer Incorporated - Updater Service.) - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
O23 - Service: Raw Socket Service (RS_Service) . (.Acer Incorporated - Raw Socket Service.) - C:\Program Files\Acer\Acer VCM\RS_Service.exe
~ Scan Services in 00mn 01s
---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
~ Scan Desktop Component in 00mn 00s
---\\ BootExecute (O34)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
~ Scan Keys in 00mn 00s
---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Adobe Flash Player Updater.job
[MD5.BE66B026CF488C87B4D0EA9E616FFA4A] [APT] [CCleanerSkipUAC] (.Piriform Ltd.) -- C:\Program Files\CCleaner\CCleaner.exe
[MD5.6A8ABD13B2C30DED1125919576AA5E59] [APT] [EgisUpdate] (.Egis Technology Inc..) -- C:\Program Files\EgisTec IPS\EgisUpdate.exe
[MD5.7540A112B052AC8DB4BC02F1039B235B] [APT] [PMMUpdate] (.Egis Technology Inc..) -- C:\Program Files\EgisTec IPS\PMMUpdate.exe
[MD5.A93B9EA5E9AAA2CD3711C948A934EB47] [APT] [UALU notificatin] (.Acer Incorporated.) -- C:\Program Files\Acer\Acer Updater\UALU.exe
~ Scan Scheduled Task in 00mn 11s
---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Microsoft Windows Media Player - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll
O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.exe
O40 - ASIC: Browser Customizations - >{60B49E34-C7CC-11D0-8953-00A0C90347FF} . (.Microsoft Corporation - Personnalisation d'IEAK.) -- C:\Windows\System32\iedkcs32.dll
O40 - ASIC: Microsoft Windows Media Player 12.0 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\Windows\System32\wmpdxm.dll
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} . (.Microsoft Corporation - API Windows Theme.) -- C:\Windows\System32\themeui.dll
O40 - ASIC: Microsoft Windows - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Microsoft Corporation - Windows Mail.) -- C:\Program Files\Windows Mail\WinMail.exe
O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} . (.Microsoft Corporation - Extension Shell dossier FTP Microsoft Internet Explorer..) -- C:\Windows\System32\msieftp.dll
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll
O40 - ASIC: Windows Desktop Update - {89820200-ECBD-11cf-8B85-00AA005B4340} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll
O40 - ASIC: Web Platform Customizations - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.exe
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- C:\Windows\system32\mscories.dll
~ Scan Active Setup in 00mn 00s
---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: C:\Windows\System32\drivers\afd.sys (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: (avipbb) . (.Avira GmbH - Avira Driver for Security Enhancement.) - C:\Windows\System32\DRIVERS\avipbb.sys
O41 - Driver: (avkmgr) . (.Avira GmbH - Avira Manager Driver.) - C:\Windows\System32\DRIVERS\avkmgr.sys
O41 - Driver: (blbdrive) . (.Microsoft Corporation - BLB Drive Driver.) - C:\Windows\system32\drivers\blbdrive.sys
O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: C:\Windows\System32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
O41 - Driver: C:\Windows\System32\drivers\discache.sys (discache) . (.Microsoft Corporation - System Indexer/Cache Driver.) - C:\Windows\System32\drivers\discache.sys
O41 - Driver: (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\system32\drivers\mssmbios.sys
O41 - Driver: (mwlPSDFilter) . (.Egis Technology Inc. - PSD Mini Filter Driver.) - C:\Windows\System32\DRIVERS\mwlPSDFilter.sys
O41 - Driver: (mwlPSDNServ) . (.Egis Technology Inc. - MyWinLocker PSD Named Pipe Driver.) - C:\Windows\System32\DRIVERS\mwlPSDNServ.sys
O41 - Driver: (mwlPSDVDisk) . (.Egis Technology Inc. - MyWinLocker PSD Virtual Disk Driver.) - C:\Windows\System32\DRIVERS\mwlPSDVDisk.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: C:\Windows\System32\drivers\netbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: C:\Windows\System32\drivers\nsiproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
O41 - Driver: C:\Windows\System32\drivers\pacer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
O41 - Driver: C:\Windows\System32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: C:\Windows\System32\DRIVERS\RDPCDD.sys (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: C:\Windows\System32\drivers\RDPENCDD.sys (RDPENCDD) . (.Microsoft Corporation - RDP Encoder Miniport.) - C:\Windows\System32\drivers\rdpencdd.sys
O41 - Driver: C:\Windows\System32\drivers\RdpRefMp.sys (RDPREFMP) . (.Microsoft Corporation - RDP Reflector Driver Miniport.) - C:\Windows\System32\drivers\rdprefmp.sys
O41 - Driver: (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\Windows\System32\DRIVERS\ssmdrv.sys
O41 - Driver: C:\Windows\System32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\tdx.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Remote Desktop Server Driver.) - C:\Windows\system32\drivers\termdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver: (vwififlt) . (.Microsoft Corporation - Virtual WiFi Filter Driver.) - C:\Windows\System32\DRIVERS\vwififlt.sys
O41 - Driver: C:\Windows\System32\rascfg.dll (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys
O41 - Driver: (WfpLwf) . (.Microsoft Corporation - WFP NDIS 6.20 Lightweight Filter Driver.) - C:\Windows\System32\DRIVERS\wfplwf.sys
~ Scan Drivers in 00mn 03s
---\\ Logiciels installés (O42)
O42 - Logiciel: Acer Crystal Eye Webcam - (.CyberLink Corp..) [HKLM] -- InstallShield_{A0382E3C-7384-429A-9BFA-AF5888E5A193}
O42 - Logiciel: Acer Crystal Eye Webcam - (.CyberLink Corp..) [HKLM] -- {A0382E3C-7384-429A-9BFA-AF5888E5A193}
O42 - Logiciel: Acer Games - (.WildTangent.) [HKLM] -- WildTangent acer Master Uninstall
O42 - Logiciel: Acer Registration - (.Acer Incorporated.) [HKLM] -- Acer Registration
O42 - Logiciel: Acer ScreenSaver - (.Acer Incorporated.) [HKLM] -- Acer Screensaver
O42 - Logiciel: Acer Updater - (.Acer Incorporated.) [HKLM] -- {EE171732-BEB4-4576-887D-CB62727F01CA}
O42 - Logiciel: Acer VCM - (.Acer Incorporated.) [HKLM] -- {047F790A-7A2A-4B6A-AD02-38092BA63DAC}
O42 - Logiciel: Acer ePower Management - (.Acer Incorporated.) [HKLM] -- {3DB0448D-AD82-4923-B305-D001E521A964}
O42 - Logiciel: Acer eRecovery Management - (.Acer Incorporated.) [HKLM] -- {7F811A54-5A09-4579-90E1-C93498E230D9}
O42 - Logiciel: Adobe Flash Player 11 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Akhra: The Treasures - (.WildTangent.) [HKLM] -- WTA-5145891a-86c0-4116-80b6-2c3f57aac040
O42 - Logiciel: Alice's Magical Mahjong - (.WildTangent.) [HKLM] -- WTA-c1e9422b-c16c-4a4d-a8c2-2bf87e16beaf
O42 - Logiciel: Avira Free Antivirus - (.Avira.) [HKLM] -- Avira AntiVir Desktop
O42 - Logiciel: Bejeweled 3 - (.WildTangent.) [HKLM] -- WTA-149400f2-21d1-47f7-adad-efb27cbdd070
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: Chuzzle Deluxe - (.WildTangent.) [HKLM] -- WTA-be3a98fc-2d6e-4745-9403-7fef13ce9685
O42 - Logiciel: D3DX10 - (.Microsoft.) [HKLM] -- {E09C4DB7-630C-4F06-A631-8EA7239923AF}
O42 - Logiciel: Defraggler - (.Piriform.) [HKLM] -- Defraggler
O42 - Logiciel: Diego's Ultimate Rescue - (.WildTangent.) [HKLM] -- WTA-babca406-af7f-4244-aeda-2f7fb9f91a94
O42 - Logiciel: Evernote v. 4.5.1 - (.Evernote Corp..) [HKLM] -- {28921580-E4BB-11E0-9FD7-1CC1DEF07CBE}
O42 - Logiciel: Final Drive: Nitro - (.WildTangent.) [HKLM] -- WTA-da8d96fd-e642-41fd-98c8-8e1d1fbabde5
O42 - Logiciel: Identity Card - (.Acer Incorporated.) [HKLM] -- Identity Card
O42 - Logiciel: Insaniquarium Deluxe - (.WildTangent.) [HKLM] -- WTA-15feabaa-9126-4360-88c4-10d06c45cdfb
O42 - Logiciel: Intel(R) Control Center - (.Intel Corporation.) [HKLM] -- {F8A9085D-4C7A-41a9-8A77-C8998A96C421}
O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver - (.Intel Corporation.) [HKLM] -- {F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}
O42 - Logiciel: Intel(R) Rapid Storage Technology - (.Intel Corporation.) [HKLM] -- {3E29EE6C-963A-4aae-86C1-DC237C4A49FC}
O42 - Logiciel: Java 7 Update 10 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83217010FF}
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}
O42 - Logiciel: Launch Manager - (.Acer Inc..) [HKLM] -- LManager
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
O42 - Logiciel: Mesh Runtime - (.Microsoft Corporation.) [HKLM] -- {8C6D6116-B724-4810-8F2D-D047E6B7D68E}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Mozilla Firefox 14.0.1 (x86 fr) - (.Mozilla.) [HKLM] -- Mozilla Firefox 14.0.1 (x86 fr)
O42 - Logiciel: Mozilla Maintenance Service - (.Mozilla.) [HKLM] -- MozillaMaintenanceService
O42 - Logiciel: My Farm Life - (.WildTangent.) [HKLM] -- WTA-69a0d226-c6bf-4c25-9ace-b6a58745ed70
O42 - Logiciel: My Kingdom for the Princess 3 - (.WildTangent.) [HKLM] -- WTA-14fb8491-abce-4092-839b-d0cf140fe674
O42 - Logiciel: MyWinLocker 4 - (.Egis Technology Inc..) [HKLM] -- {39F15B50-A977-4CA6-B1C3-6A8724CDA025}
O42 - Logiciel: MyWinLocker Suite - (.Egis Technology Inc..) [HKLM] -- InstallShield_{17DF9714-60C9-43C9-A9C2-32BCAED44CBE}
O42 - Logiciel: MyWinLocker Suite - (.Egis Technology Inc..) [HKLM] -- {17DF9714-60C9-43C9-A9C2-32BCAED44CBE}
O42 - Logiciel: Realtek Ethernet Controller Driver - (.Realtek.) [HKLM] -- {8833FFB6-5B0C-4764-81AA-06DFEED9A476}
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: Realtek PCIE Card Reader - (.Realtek Semiconductor Corp..) [HKLM] -- {C1594429-8296-4652-BF54-9DBE4932A44C}
O42 - Logiciel: Running Sheep - (.WildTangent.) [HKLM] -- WTA-47d9381a-abec-4b68-8c6b-1b8430ad464c
O42 - Logiciel: Search Protect by conduit - (.Conduit.) [HKLM] -- SearchProtect
O42 - Logiciel: Shredder - (.Egis Technology Inc..) [HKLM] -- {C2695E83-CF1D-43D1-84FE-B3BEC561012A}
O42 - Logiciel: Skip-Bo - Castaway Caper - (.WildTangent.) [HKLM] -- WTA-abafe220-fe3b-42b7-93d7-81badb1a7efe
O42 - Logiciel: Slingo Deluxe - (.WildTangent.) [HKLM] -- WTA-29d8f328-caed-47fb-b681-86d58d8cfa05
O42 - Logiciel: Super Granny 6 - (.WildTangent.) [HKLM] -- WTA-31f9d96f-c8f8-4c5f-b807-f176e44ac87e
O42 - Logiciel: Synaptics Pointing Device Driver - (.Synaptics Incorporated.) [HKLM] -- SynTPDeinstKey
O42 - Logiciel: Update Installer for WildTangent Games App - (.WildTangent.) [HKLM] -- {2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App
O42 - Logiciel: VLC media player 2.0.5 - (.VideoLAN.) [HKLM] -- VLC media player
O42 - Logiciel: Wedding Dash - (.WildTangent.) [HKLM] -- WTA-4fdc00cd-a8d9-4e67-8e3e-86dd3fc1e5a7
O42 - Logiciel: Welcome Center - (.Acer Incorporated.) [HKLM] -- Acer Welcome Center
O42 - Logiciel: WildTangent Games App - (.WildTangent.) [HKLM] -- {70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-acer
O42 - Logiciel: WinRAR 4.20 (32-bit) - (.win.rar GmbH.) [HKLM] -- WinRAR archiver
O42 - Logiciel: Windows Mobile Device Updater Component - (.Microsoft Corporation.) [HKLM] -- {F2CB8C3C-9C9E-4FAB-9067-655601C5F748}
O42 - Logiciel: Zune - (.Microsoft Corporation.) [HKLM] -- Zune
O42 - Logiciel: Zune - (.Microsoft Corporation.) [HKLM] -- {9B75648B-6C30-4A0D-9DE6-0D09D20AF5A5}
O42 - Logiciel: Zune Language Pack (CHS) - (.Microsoft Corporation.) [HKLM] -- {2A9DFFD8-4E09-4B91-B957-454805B0D7C4}
O42 - Logiciel: Zune Language Pack (CHT) - (.Microsoft Corporation.) [HKLM] -- {A5A53EA8-A11E-49F0-BDF5-AE536426A31A}
O42 - Logiciel: Zune Language Pack (CSY) - (.Microsoft Corporation.) [HKLM] -- {A8F2E50B-86E2-4D96-9BD2-9758BCC6F9B3}
O42 - Logiciel: Zune Language Pack (DAN) - (.Microsoft Corporation.) [HKLM] -- {8B112338-2B08-4851-AF84-E7CAD74CEB32}
O42 - Logiciel: Zune Language Pack (DEU) - (.Microsoft Corporation.) [HKLM] -- {BE236D9A-52EC-4A17-82DA-84B5EAD31E3E}
O42 - Logiciel: Zune Language Pack (ELL) - (.Microsoft Corporation.) [HKLM] -- {3589A659-F732-4E65-A89A-5438C332E59D}
O42 - Logiciel: Zune Language Pack (ESP) - (.Microsoft Corporation.) [HKLM] -- {6B33492E-FBBC-4EC3-8738-09E16E395A10}
O42 - Logiciel: Zune Language Pack (FIN) - (.Microsoft Corporation.) [HKLM] -- {B4870774-5F3A-46D9-9DFE-06FB5599E26B}
O42 - Logiciel: Zune Language Pack (FRA) - (.Microsoft Corporation.) [HKLM] -- {C68D33B1-0204-4EBE-BC45-A6E432B1D13A}
O42 - Logiciel: Zune Language Pack (HUN) - (.Microsoft Corporation.) [HKLM] -- {C6BE19C6-B102-4038-B2A6-1C313872DBB4}
O42 - Logiciel: Zune Language Pack (IND) - (.Microsoft Corporation.) [HKLM] -- {92ECE3F9-591E-4C12-8A62-B9FCE38BF646}
O42 - Logiciel: Zune Language Pack (ITA) - (.Microsoft Corporation.) [HKLM] -- {C5D37FFA-7483-410B-982B-91E93FD3B7DA}
O42 - Logiciel: Zune Language Pack (JPN) - (.Microsoft Corporation.) [HKLM] -- {D8A781C9-3892-4E2E-9320-480CF896CFBB}
O42 - Logiciel: Zune Language Pack (KOR) - (.Microsoft Corporation.) [HKLM] -- {51C839E1-2BE4-4E77-A1BA-CCEA5DAFA741}
O42 - Logiciel: Zune Language Pack (MSL) - (.Microsoft Corporation.) [HKLM] -- {76BA306B-2AA0-47C0-AB6B-F313AB56C136}
O42 - Logiciel: Zune Language Pack (NLD) - (.Microsoft Corporation.) [HKLM] -- {6740BCB0-5863-47F4-80F4-44F394DE4FE2}
O42 - Logiciel: Zune Language Pack (NOR) - (.Microsoft Corporation.) [HKLM] -- {5DEFD397-4012-46C3-B6DA-E8013E660772}
O42 - Logiciel: Zune Language Pack (PLK) - (.Microsoft Corporation.) [HKLM] -- {8960A0A1-BB5A-479E-92CF-65AB9D684B43}
O42 - Logiciel: Zune Language Pack (PTB) - (.Microsoft Corporation.) [HKLM] -- {07EEE598-5F21-4B57-B40B-46592625B3D9}
O42 - Logiciel: Zune Language Pack (PTG) - (.Microsoft Corporation.) [HKLM] -- {5C93E291-A1CC-4E51-85C6-E194209FCDB4}
O42 - Logiciel: Zune Language Pack (RUS) - (.Microsoft Corporation.) [HKLM] -- {57C51D56-B287-4C11-9192-EC3C46EF76A4}
O42 - Logiciel: Zune Language Pack (SVE) - (.Microsoft Corporation.) [HKLM] -- {6EB931CD-A7DA-4A44-B74A-89C8EB50086F}
O42 - Logiciel: newsXpresso - (.esobi Inc..) [HKLM] -- InstallShield_{613C0AC5-3A67-4B94-8B13-9176AD83F5BF}
O42 - Logiciel: newsXpresso - (.esobi Inc..) [HKLM] -- {613C0AC5-3A67-4B94-8B13-9176AD83F5BF}
O42 - Logiciel: uTorrentBar_FR Toolbar - (.uTorrentBar_FR.) [HKLM] -- uTorrentBar_FR Toolbar
[HKLM\Software\Cyberlink]
[HKLM\Software\DTS]
[HKLM\Software\Dolby]
[HKLM\Software\Dritek]
[HKLM\Software\EgisTec IPS]
[HKLM\Software\EgisTec MyWinLockerSuite]
[HKLM\Software\EgisTec MyWinLocker]
[HKLM\Software\EgisTec Shredder]
[HKLM\Software\Evernote]
[HKLM\Software\Google]
[HKLM\Software\InstalledOptions]
[HKLM\Software\Intel]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\Knowles]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware (Trial)]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\McAfee]
[HKLM\Software\McFPDetect]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\ODBC]
[HKLM\Software\OEM]
[HKLM\Software\OOBEOffer]
[HKLM\Software\OemSetup]
[HKLM\Software\Picthema]
[HKLM\Software\Piriform]
[HKLM\Software\Policies]
[HKLM\Software\RTLSetup]
[HKLM\Software\Realtek Semiconductor Corp.]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\SRS Labs]
[HKLM\Software\Skype]
[HKLM\Software\Software]
[HKLM\Software\SonicFocus]
[HKLM\Software\Synaptics]
[HKLM\Software\VideoLAN]
[HKLM\Software\VirualDiskRedist]
[HKLM\Software\WOW6432Node]
[HKLM\Software\Waves Audio]
[HKLM\Software\WebSupergoo]
[HKLM\Software\WildTangent]
[HKLM\Software\WinRAR]
[HKLM\Software\X-AVCSD]
[HKLM\Software\mozilla.org]
[HKLM\Software\optimidata]
[HKLM\Software\uTorrentBar_FR]
~ Scan Softwares in 00mn 03s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 22/07/2012 - 17:19:50 - [0,497] ----D C:\Program Files\Accessory Store
O43 - CFD: 05/04/2012 - 13:02:23 - [155,184] ----D C:\Program Files\Acer
O43 - CFD: 08/03/2012 - 11:30:20 - [257,975] ----D C:\Program Files\Acer Games
O43 - CFD: 28/12/2012 - 11:07:13 - [0] ----D C:\Program Files\Adobe
O43 - CFD: 03/10/2012 - 07:45:40 - [191,465] ----D C:\Program Files\Avira
O43 - CFD: 03/10/2012 - 07:53:51 - [4,795] ----D C:\Program Files\CCleaner
O43 - CFD: 28/12/2012 - 15:51:18 - [74,617] ----D C:\Program Files\Common Files
O43 - CFD: 27/08/2012 - 17:44:05 - [0,609] ----D C:\Program Files\Conduit
O43 - CFD: 28/12/2012 - 16:13:02 - [5,702] ----D C:\Program Files\Defraggler
O43 - CFD: 05/04/2012 - 21:41:36 - [3,997] ----D C:\Program Files\DVD Maker
O43 - CFD: 08/03/2012 - 11:26:43 - [3,489] ----D C:\Program Files\EgisTec IPS
O43 - CFD: 08/03/2012 - 11:27:03 - [16,800] ----D C:\Program Files\EgisTec MyWinLocker
O43 - CFD: 08/03/2012 - 11:25:55 - [2,563] ----D C:\Program Files\EgisTec MyWinLockerSuite
O43 - CFD: 08/03/2012 - 11:27:42 - [3,950] ----D C:\Program Files\EgisTec Shredder
O43 - CFD: 08/03/2012 - 10:53:19 - [151,629] ----D C:\Program Files\Evernote
O43 - CFD: 22/07/2012 - 17:18:51 - [0] R---D C:\Program Files\Fichiers communs
O43 - CFD: 28/12/2012 - 11:09:16 - [127,864] --H-D C:\Program Files\InstallShield Installation Information
O43 - CFD: 05/04/2012 - 12:08:50 - [26,095] ----D C:\Program Files\Intel
O43 - CFD: 13/12/2012 - 19:08:49 - [4,954] ----D C:\Program Files\Internet Explorer
O43 - CFD: 28/12/2012 - 15:38:55 - [121,839] ----D C:\Program Files\Java
O43 - CFD: 05/04/2012 - 12:22:34 - [8,668] ----D C:\Program Files\Launch Manager
O43 - CFD: 03/10/2012 - 08:54:38 - [0] ----D C:\Program Files\Microsoft
O43 - CFD: 14/07/2009 - 05:52:30 - [44,521] ----D C:\Program Files\Microsoft Games
O43 - CFD: 05/04/2012 - 12:48:10 - [6,126] ----D C:\Program Files\Microsoft Office
O43 - CFD: 24/07/2012 - 17:55:36 - [36,641] ----D C:\Program Files\Microsoft Silverlight
O43 - CFD: 08/03/2012 - 11:12:45 - [1,745] ----D C:\Program Files\Microsoft SQL Server Compact Edition
O43 - CFD: 24/07/2012 - 19:55:24 - [0,015] ----D C:\Program Files\Microsoft.NET
O43 - CFD: 07/12/2012 - 17:26:06 - [48,969] ----D C:\Program Files\monAlbumPhoto
O43 - CFD: 16/12/2012 - 10:23:24 - [37,717] ----D C:\Program Files\Mozilla Firefox
O43 - CFD: 22/07/2012 - 18:17:30 - [0,195] ----D C:\Program Files\Mozilla Maintenance Service
O43 - CFD: 14/07/2009 - 05:52:30 - [0,025] ----D C:\Program Files\MSBuild
O43 - CFD: 08/03/2012 - 11:39:46 - [6,828] ----D C:\Program Files\newsXpresso
O43 - CFD: 05/04/2012 - 12:32:49 - [46,671] ----D C:\Program Files\Realtek
O43 - CFD: 14/07/2009 - 05:52:30 - [37,349] ----D C:\Program Files\Reference Assemblies
O43 - CFD: 11/11/2012 - 11:57:20 - [6,634] ----D C:\Program Files\RomStation
O43 - CFD: 16/12/2012 - 09:46:16 - [5,606] ----D C:\Program Files\SearchProtect
O43 - CFD: 28/10/2012 - 18:53:50 - [0] ----D C:\Program Files\Software
O43 - CFD: 05/04/2012 - 12:29:42 - [32,472] ----D C:\Program Files\Synaptics
O43 - CFD: 05/04/2012 - 12:36:41 - [0] --H-D C:\Program Files\Temp
O43 - CFD: 14/07/2009 - 05:53:23 - [0] --H-D C:\Program Files\Uninstall Information
O43 - CFD: 16/12/2012 - 13:11:12 - [0,887] ----D C:\Program Files\uTorrent
O43 - CFD: 16/12/2012 - 13:11:47 - [4,849] ----D C:\Program Files\uTorrentBar_FR
O43 - CFD: 28/12/2012 - 15:52:37 - [94,419] ----D C:\Program Files\VideoLAN
O43 - CFD: 29/10/2012 - 12:28:00 - [10,994] ----D C:\Program Files\WildTangent Games
O43 - CFD: 05/04/2012 - 21:41:35 - [2,909] ----D C:\Program Files\Windows Defender
O43 - CFD: 08/03/2012 - 11:03:18 - [461,969] ----D C:\Program Files\Windows Live
O43 - CFD: 05/04/2012 - 21:41:36 - [5,895] ----D C:\Program Files\Windows Mail
O43 - CFD: 05/04/2012 - 21:41:36 - [6,298] ----D C:\Program Files\Windows Media Player
O43 - CFD: 22/07/2012 - 17:18:51 - [11,632] ----D C:\Program Files\Windows NT
O43 - CFD: 05/04/2012 - 21:41:35 - [4,213] ----D C:\Program Files\Windows Photo Viewer
O43 - CFD: 20/11/2010 - 22:33:48 - [0,181] ----D C:\Program Files\Windows Portable Devices
O43 - CFD: 05/04/2012 - 21:41:36 - [7,008] ----D C:\Program Files\Windows Sidebar
O43 - CFD: 28/10/2012 - 18:54:04 - [4,131] ----D C:\Program Files\WinRAR
O43 - CFD: 29/12/2012 - 11:29:32 - [10,032] ----D C:\Program Files\ZHPDiag
O43 - CFD: 10/11/2012 - 13:51:00 - [96,209] ----D C:\Program Files\Zune
O43 - CFD: 08/03/2012 - 11:26:38 - [0,165] ----D C:\Program Files\Common Files\EgisTec
O43 - CFD: 05/04/2012 - 12:32:23 - [1,943] ----D C:\Program Files\Common Files\InstallShield
O43 - CFD: 28/12/2012 - 15:51:18 - [1,184] ----D C:\Program Files\Common Files\Java
O43 - CFD: 22/07/2012 - 18:30:21 - [0,784] ----D C:\Program Files\Common Files\mcafee
O43 - CFD: 08/03/2012 - 11:40:01 - [0,723] ----D C:\Program Files\Common Files\McAfeeFPDetect
O43 - CFD: 08/03/2012 - 11:01:40 - [20,849] ----D C:\Program Files\Common Files\microsoft shared
O43 - CFD: 14/07/2009 - 03:37:05 - [0,003] ----D C:\Program Files\Common Files\Services
O43 - CFD: 14/07/2009 - 03:37:05 - [39,200] ----D C:\Program Files\Common Files\SpeechEngines
O43 - CFD: 05/04/2012 - 21:41:35 - [9,767] ----D C:\Program Files\Common Files\System
O43 - CFD: 08/03/2012 - 10:59:55 - [0] ----D C:\Program Files\Common Files\Windows Live
O43 - CFD: 08/03/2012 - 10:57:51 - [0,654] ----D C:\ProgramData\Acer
O43 - CFD: 28/12/2012 - 16:09:17 - [3,443] ----D C:\ProgramData\Adobe
O43 - CFD: 07/12/2012 - 17:26:05 - [115,133] ----D C:\ProgramData\albumphoto
O43 - CFD: 14/07/2009 - 05:53:55 - [0] --H-D C:\ProgramData\Application Data
O43 - CFD: 03/10/2012 - 07:45:40 - [168,707] ----D C:\ProgramData\Avira
O43 - CFD: 03/10/2012 - 07:43:20 - [0] ----D C:\ProgramData\Babylon
O43 - CFD: 22/07/2012 - 17:18:51 - [0] --H-D C:\ProgramData\Bureau
O43 - CFD: 20/08/2012 - 12:20:12 - [0,150] --H-D C:\ProgramData\CanonBJ
O43 - CFD: 14/07/2009 - 05:53:55 - [0] --H-D C:\ProgramData\Desktop
O43 - CFD: 14/07/2009 - 05:53:55 - [0] --H-D C:\ProgramData\Documents
O43 - CFD: 05/04/2012 - 12:13:28 - [0] ----D C:\ProgramData\EgisTec
O43 - CFD: 05/04/2012 - 12:26:24 - [0,268] ----D C:\ProgramData\EgisTec IPS
O43 - CFD: 16/12/2012 - 15:37:39 - [0] ----D C:\ProgramData\eMule
O43 - CFD: 08/03/2012 - 10:53:02 - [0] ----D C:\ProgramData\Evernote
O43 - CFD: 22/07/2012 - 17:18:51 - [0] --H-D C:\ProgramData\Favoris
O43 - CFD: 14/07/2009 - 05:53:55 - [0] --H-D C:\ProgramData\Favorites
O43 - CFD: 13/10/2012 - 11:08:18 - [10,230] ----D C:\ProgramData\Malwarebytes
O43 - CFD: 22/07/2012 - 18:30:26 - [0,003] ----D C:\ProgramData\McAfee
O43 - CFD: 22/07/2012 - 17:18:51 - [0] --H-D C:\ProgramData\Menu Démarrer
O43 - CFD: 10/11/2012 - 13:45:10 - [1276,671] -S--D C:\ProgramData\Microsoft
O43 - CFD: 22/07/2012 - 17:18:51 - [0] --H-D C:\ProgramData\Modèles
O43 - CFD: 22/07/2012 - 18:17:30 - [0,000] ----D C:\ProgramData\Mozilla
O43 - CFD: 08/03/2012 - 11:39:52 - [0,000] ----D C:\ProgramData\newsXpresso
O43 - CFD: 24/07/2012 - 17:09:23 - [1,785] ----D C:\ProgramData\oem
O43 - CFD: 03/10/2012 - 08:58:58 - [36,039] ----D C:\ProgramData\Skype
O43 - CFD: 28/10/2012 - 18:53:50 - [0] ----D C:\ProgramData\Software
O43 - CFD: 14/07/2009 - 05:53:55 - [0] --H-D C:\ProgramData\Start Menu
O43 - CFD: 15/09/2012 - 20:06:43 - [0,000] ----D C:\ProgramData\Sun
O43 - CFD: 05/04/2012 - 12:51:30 - [0,337] ----D C:\ProgramData\Temp
O43 - CFD: 14/07/2009 - 05:53:55 - [0] --H-D C:\ProgramData\Templates
O43 - CFD: 29/10/2012 - 12:28:02 - [843,050] ----D C:\ProgramData\WildTangent
O43 - CFD: 23/07/2012 - 07:14:02 - [19,058] ----D C:\Users\Elo&Nico\AppData\Roaming\Adobe
O43 - CFD: 03/10/2012 - 07:57:48 - [0] ----D C:\Users\Elo&Nico\AppData\Roaming\Avira
O43 - CFD: 03/10/2012 - 07:43:19 - [0,007] ----D C:\Users\Elo&Nico\AppData\Roaming\Babylon
O43 - CFD: 22/07/2012 - 17:25:55 - [0] ----D C:\Users\Elo&Nico\AppData\Roaming\Identities
O43 - CFD: 08/03/2012 - 11:38:11 - [0,006] ----D C:\Users\Elo&Nico\AppData\Roaming\Macromedia
O43 - CFD: 13/10/2012 - 11:08:36 - [2,864] ----D C:\Users\Elo&Nico\AppData\Roaming\Malwarebytes
O43 - CFD: 10/11/2012 - 13:52:02 - [2,352] -S--D C:\Users\Elo&Nico\AppData\Roaming\Microsoft
O43 - CFD: 22/07/2012 - 18:18:30 - [62,325] ----D C:\Users\Elo&Nico\AppData\Roaming\Mozilla
O43 - CFD: 22/07/2012 - 17:28:43 - [0,001] ----D C:\Users\Elo&Nico\AppData\Roaming\Screensaver
O43 - CFD: 16/12/2012 - 09:46:16 - [7,992] ----D C:\Users\Elo&Nico\AppData\Roaming\SearchProtect
O43 - CFD: 29/10/2012 - 12:28:03 - [2,470] ----D C:\Users\Elo&Nico\AppData\Roaming\WildTangent
O43 - CFD: 28/10/2012 - 18:54:20 - [0,000] ----D C:\Users\Elo&Nico\AppData\Roaming\WinRAR
O43 - CFD: 28/12/2012 - 11:06:48 - [14,837] ----D C:\Users\Elo&Nico\AppData\Local\Adobe
O43 - CFD: 22/07/2012 - 17:19:14 - [0] ----D C:\Users\Elo&Nico\AppData\Local\Application Data
O43 - CFD: 29/12/2012 - 08:45:57 - [0,063] ----D C:\Users\Elo&Nico\AppData\Local\Conduit
O43 - CFD: 16/12/2012 - 09:47:07 - [5,232] ----D C:\Users\Elo&Nico\AppData\Local\CRE
O43 - CFD: 22/07/2012 - 17:29:43 - [0,000] ----D C:\Users\Elo&Nico\AppData\Local\EgisTec IPS
O43 - CFD: 27/08/2012 - 17:44:27 - [0,000] ----D C:\Users\Elo&Nico\AppData\Local\Google
O43 - CFD: 22/07/2012 - 17:19:14 - [0] ----D C:\Users\Elo&Nico\AppData\Local\Historique
O43 - CFD: 23/07/2012 - 09:25:59 - [0] ----D C:\Users\Elo&Nico\AppData\Local\Macromedia
O43 - CFD: 25/11/2012 - 17:50:59 - [1089,860] ----D C:\Users\Elo&Nico\AppData\Local\Microsoft
O43 - CFD: 22/07/2012 - 18:18:15 - [490,841] ----D C:\Users\Elo&Nico\AppData\Local\Mozilla
O43 - CFD: 29/11/2012 - 17:55:33 - [0] ----D C:\Users\Elo&Nico\AppData\Local\Picthema Extension
O43 - CFD: 03/10/2012 - 07:43:18 - [0] ----D C:\Users\Elo&Nico\AppData\Local\Software
O43 - CFD: 29/12/2012 - 10:36:29 - [21,799] ----D C:\Users\Elo&Nico\AppData\Local\Temp
O43 - CFD: 22/07/2012 - 17:19:14 - [0] ----D C:\Users\Elo&Nico\AppData\Local\Temporary Internet Files
O43 - CFD: 22/07/2012 - 17:19:16 - [0] ----D C:\Users\Elo&Nico\AppData\Local\VirtualStore
O43 - CFD: 16/12/2012 - 09:45:06 - [0,054] ----D C:\Users\Elo&Nico\AppData\Local\Wajam
O43 - CFD: 20/08/2012 - 13:00:59 - [0] ----D C:\Users\Elo&Nico\AppData\Local\{34ACFF51-C96E-4FB3-AF2E-508589DBBD56}
O43 - CFD: 20/08/2012 - 13:00:42 - [0] ----D C:\Users\Elo&Nico\AppData\Local\{BDFB20B2-8BBB-41DD-ABC3-5150025DEF15}
O43 - CFD: 14/07/2009 - 05:42:04 - [0,014] R---D C:\Users\Elo&Nico\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
O43 - CFD: 24/07/2012 - 17:57:59 - [0,000] R---D C:\Users\Elo&Nico\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
O43 - CFD: 14/07/2009 - 05:37:42 - [0,001] R---D C:\Users\Elo&Nico\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
O43 - CFD: 24/07/2012 - 17:57:59 - [0,000] R---D C:\Users\Elo&Nico\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
O43 - CFD: 28/10/2012 - 18:54:05 - [0,003] ----D C:\Users\Elo&Nico\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
~ Scan Program Folder in 00mn 32s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.F021482BFE0F72197CB39652FFCE4236] - 29/12/2012 - 10:39:53 ---A- . (...) -- C:\Windows\WindowsUpdate.log [1413689]
O44 - LFC:[MD5.69ADD6A74BB910AA10C9248729068929] - 29/12/2012 - 10:36:28 ---A- . (...) -- C:\Windows\patch.log [90440]
O44 - LFC:[MD5.CBA258422346ED0867AD16F24C6D076B] - 29/12/2012 - 10:34:22 ---A- . (...) -- C:\Windows\setupact.log [3798]
O44 - LFC:[MD5.0CB1821715004B952F2ED96B68227696] - 29/12/2012 - 10:34:15 -S-A- . (...) -- C:\Windows\bootstat.dat [67584]
O44 - LFC:[MD5.04E455C4A5B5C017E04599C4BDB6740A] - 28/12/2012 - 16:08:51 ---A- . (.Adobe Systems Incorporated - Adobe Flash Player Control Panel Applet.) -- C:\Windows\System32\FlashPlayerApp.exe [697272]
O44 - LFC:[MD5.6E6FF1275216A0C31BBB792B53F47083] - 28/12/2012 - 16:08:50 ---A- . (.Adobe Systems Incorporated - Adobe Flash Player Control Panel Applet.) -- C:\Windows\System32\FlashPlayerCPLApp.cpl [73656]
O44 - LFC:[MD5.653B43816252FE700145E543985407A8] - 28/12/2012 - 15:39:12 ---A- . (.Oracle Corporation - Pas de description.) -- C:\Windows\System32\WindowsAccessBridge.dll [93640]
O44 - LFC:[MD5.63F336B9DB4AC8138379457E8E52BC5F] - 28/12/2012 - 15:39:05 ---A- . (.Oracle Corporation - Java(TM) Platform SE binary.) -- C:\Windows\System32\javaw.exe [174000]
O44 - LFC:[MD5.0F8F5DCD386CFEB28DF9BE450039D327] - 28/12/2012 - 15:39:05 ---A- . (.Oracle Corporation - Java(TM) Web Start Launcher.) -- C:\Windows\System32\javaws.exe [260528]
O44 - LFC:[MD5.E4315DE885F2468439761622314A4070] - 28/12/2012 - 15:39:04 ---A- . (.Oracle Corporation - Java(TM) Platform SE binary.) -- C:\Windows\System32\deployJava1.dll [779704]
O44 - LFC:[MD5.4D3663C67B30EEDF4A6C8A711E7FE6F9] - 28/12/2012 - 15:39:04 ---A- . (.Oracle Corporation - Java(TM) Platform SE binary.) -- C:\Windows\System32\java.exe [173992]
O44 - LFC:[MD5.7D35CB60201CED2F01AE06F1816231E2] - 28/12/2012 - 15:39:04 ---A- . (.Oracle Corporation - NPRuntime Script Plug-in Library for Java(T.) -- C:\Windows\System32\npDeployJava1.dll [859072]
O44 - LFC:[MD5.1BE02C31EBC2B1594087F19643A45321] - 28/12/2012 - 14:51:25 ---A- . (...) -- C:\Windows\System32\PerfStringBackup.INI [1549700]
O44 - LFC:[MD5.E4A4E4E0EE18A381B4E7EB50F6CFA1D8] - 28/12/2012 - 14:51:25 ---A- . (...) -- C:\Windows\System32\perfc009.dat [106388]
O44 - LFC:[MD5.0124B35CA47B2BDEE353AE7ECE16C3F0] - 28/12/2012 - 14:51:25 ---A- . (...) -- C:\Windows\System32\perfc00C.dat [130754]
O44 - LFC:[MD5.F6428C42EB30D34BEF2545DB4971CA8E] - 28/12/2012 - 14:51:25 ---A- . (...) -- C:\Windows\System32\perfh009.dat [616008]
O44 - LFC:[MD5.5EA5895F0E035DEBAD8D6342FE5276AE] - 28/12/2012 - 14:51:25 ---A- . (...) -- C:\Windows\System32\perfh00C.dat [704480]
O44 - LFC:[MD5.6EDA2895CC112DFF869F0353509FDF5F] - 28/12/2012 - 14:28:09 ---A- . (...) -- C:\Windows\PFRO.log [4368]
O44 - LFC:[MD5.D3B4E6CC56027FE051C48CD4BB84051A] - 22/12/2012 - 10:30:34 ---A- . (...) -- C:\Windows\System32\FNTCACHE.DAT [259232]
O44 - LFC:[MD5.5DAF8A6B7F127C4E70A5C1F707347859] - 16/12/2012 - 15:13:28 ---A- . (.Adobe Systems Incorporated - Windows NT OpenType/Type 1 Font Driver.) -- C:\Windows\System32\atmfd.dll [295424]
O44 - LFC:[MD5.E32230F4135D507E79509C998F4D8C92] - 16/12/2012 - 15:13:20 ---A- . (.Adobe Systems - Windows NT OpenType/Type 1 API Library..) -- C:\Windows\System32\atmlib.dll [34304]
O44 - LFC:[MD5.A103FDF7348130EF3F3FEF56B1700A27] - 16/12/2012 - 09:47:39 ---A- . (...) -- C:\END [9]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 08/12/2012 - 11:31:58 ---A- . (...) -- C:\Windows\setuperr.log [0]
~ Scan Files in 03mn 02s
---\\ Déni du service (Local Security Authority) (O48)
O48 - LSA:Local Security Authority Authentication Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\Windows\System32\msv1_0.dll
O48 - LSA:Local Security Authority Notification Packages . (.Microsoft Corporation - Moteur du client de l'Éditeur de configuration de sécurité Windows.) -- C:\Windows\System32\scecli.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Package de sécurité Kerberos.) -- C:\Windows\System32\kerberos.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\Windows\System32\msv1_0.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\Windows\System32\schannel.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Microsoft Digest Access.) -- C:\Windows\System32\wdigest.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Web Service Security Package.) -- C:\Windows\System32\tspkg.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Pku2u Security Package.) -- C:\Windows\System32\pku2u.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corp. - LiveSSP.) -- C:\Windows\System32\livessp.dll
~ Scan Keys in 00mn 00s
---\\ Contrôle du Safe Boot (CSB) (O49)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys . (.Microsoft Corporation - Pilote de filtre souris série.) -- C:\Windows\System32\Drivers\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vga.sys . (.Microsoft Corporation - VGA/Super VGA Video Driver.) -- C:\Windows\System32\Drivers\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys . (...) -- C:\Windows\System32\Drivers\vgasave.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\volmgr.sys . (.Microsoft Corporation - Volume Manager Driver.) -- C:\Windows\System32\Drivers\volmgr.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\volmgrx.sys . (.Microsoft Corporation - Pilote d'extension du gestionnaire de volumes.) -- C:\Windows\System32\Drivers\volmgrx.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ipnat.sys . (.Microsoft Corporation - IP Network Address Translator.) -- C:\Windows\System32\Drivers\ipnat.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\nsiproxy.sys . (.Microsoft Corporation - NSI Proxy.) -- C:\Windows\System32\Drivers\nsiproxy.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpencdd.sys . (.Microsoft Corporation - RDP Encoder Miniport.) -- C:\Windows\System32\Drivers\rdpencdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys . (.Microsoft Corporation - Pilote de filtre souris série.) -- C:\Windows\System32\Drivers\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vga.sys . (.Microsoft Corporation - VGA/Super VGA Video Driver.) -- C:\Windows\System32\Drivers\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys . (...) -- C:\Windows\System32\Drivers\vgasave.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\volmgr.sys . (.Microsoft Corporation - Volume Manager Driver.) -- C:\Windows\System32\Drivers\volmgr.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\volmgrx.sys . (.Microsoft Corporation - Pilote d'extension du gestionnaire de volumes.) -- C:\Windows\System32\Drivers\volmgrx.sys
~ Scan CSB in 00mn 00s -
---\\ MountPoints2 Shell Key (O51) (None)
---\\ Trojan Driver Search Data (HKLM) (O52)
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\Windows\System32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm
O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Codec Cinepak®.) -- C:\Windows\System32\iccvid.dll
O52 - TDSD: \drivers.desc\"C:\Windows\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm
~ Scan Keys in 00mn 00s
---\\ ShareTools MSconfig StartupReg (O53)
O53 - SMSR:HKLM\...\startupreg\HotKeysCmds [Key] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O53 - SMSR:HKLM\...\startupreg\IgfxTray [Key] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O53 - SMSR:HKLM\...\startupreg\LManager [Key] . (.Dritek System Inc. - Launch Manager.) -- C:\Program Files\Launch Manager\LManager.exe
O53 - SMSR:HKLM\...\startupreg\Persistence [Key] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O53 - SMSR:HKLM\...\startupreg\RTHDVCPL [Key] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O53 - SMSR:HKLM\...\startupreg\Zune Launcher [Key] . (.Microsoft Corporation - Zune Auto-Launcher.) -- C:\Program Files\Zune\ZuneLauncher.exe
~ Scan SMSR Keys in 00mn 03s
---\\ Microsoft Control Security Providers (O54)
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Credential Delegation Security Package.) -- C:\Windows\System32\credssp.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Credential Delegation Security Package.) -- C:\Windows\System32\credssp.dll
~ Scan Keys in 00mn 00s
---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorAdmin"=5
O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorUser"=3
O55 - MWPS:[HKLM\...\Policies\System] - "EnableInstallerDetection"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableSecureUIAPaths"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableVirtualization"=1
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=1
O55 - MWPS:[HKLM\...\Policies\System] - "ValidateAdminCodeSignatures"=0
O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=0
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=0
O55 - MWPS:[HKLM\...\Policies\System] - "scforceoption"=0
O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ Scan Keys in 00mn 00s
---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.21E785EBD7DC90A06391141AAC7892FB] - 14/07/2009 - 02:26:15 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [422976]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 13/07/2009 - 22:40:41 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
~ Scan Drivers in 00mn 00s
---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC:Last File Created 27/12/2012 - 08:10:27 ---A- C:\Users\Elo&Nico\AppData\Local\Temp\au-descriptor-1.7.0_10-b18.xml [8687]
O61 - LFC:Last File Created 27/12/2012 - 13:24:11 ---A- C:\Users\Elo&Nico\AppData\Local\Temp\WMZuneComm.etl.003 [4096]
O61 - LFC:Last File Created 27/12/2012 - 21:23:07 ---A- C:\Users\Elo&Nico\AppData\Local\Temp\WMZuneComm.etl.004 [4096]
O61 - LFC:Last File Created 28/12/2012 - 09:05:31 ---A- C:\Users\Elo&Nico\AppData\Local\Temp\WMZuneComm.etl.005 [4096]
O61 - LFC:Last File Created 28/12/2012 - 11:07:34 ---A- C:\Users\Elo&Nico\AppData\Local\Temp\{F1F29409-55E4-4A57-BDB5-450822ACA6DE}\setup.exe [1164288]
O61 - LFC:Last File Created 28/12/2012 - 11:34:51 ---A- C:\Users\Elo&Nico\AppData\Local\Temp\MSIcd8c.LOG [476]
O61 - LFC:Last File Created 28/12/2012 - 13:22:04 ---A- C:\Users\Elo&Nico\AppData\Local\Temp\WMZuneComm.etl.001 [4096]
O61 - LFC:Last File Created 28/12/2012 - 15:35:06 ---A- C:\Users\Elo&Nico\AppData\Local\Temp\jinstall.cfg [1138]
O61 - LFC:Last File Created 28/12/2012 - 15:51:20 ---A- C:\Users\Elo&Nico\AppData\Local\Temp\AUCHECK_PARSER.txt [366]
O61 - LFC:Last File Created 29/12/2012 - 08:45:02 ---A- C:\Users\Elo&Nico\AppData\Local\Temp\utt5D50.tmp.bat [77]
O61 - LFC:Last File Created 29/12/2012 - 10:31:39 ---A- C:\Users\Elo&Nico\AppData\Local\Temp\WMZuneComm.etl.002 [4096]
O61 - LFC:Last File Created 30/12/1899 - 10:20:46 --HA- C:\Users\Elo&Nico\AppData\Local\IconCache.db [2268973]
O61 - LFC:Last File Created 30/12/1899 - 16:22:35 -SHA- C:\Users\Elo&Nico\AppData\Local\Temp\acro_rd_dir\Cookies\index.dat [16384]
O61 - LFC:Last File Created 30/12/1899 - 16:22:35 -SHA- C:\Users\Elo&Nico\AppData\Local\Temp\acro_rd_dir\Fichiers Internet temporaires\Content.IE5\index.dat [32768]
O61 - LFC:Last File Created 30/12/1899 - 16:22:35 -SHA- C:\Users\Elo&Nico\AppData\Local\Temp\acro_rd_dir\History\History.IE5\index.dat [16384]
~ Scan Files in 01mn 15s
---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: ZHPDiag 1.32 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ Scan ADS in 00mn 00s
---\\ Liste des services Legacy (O64)
O64 - Services: CurCS - 14/07/2011 - C:\Windows\system32\drivers\afd.sys (AFD) .(.Microsoft Corporation - Ancillary Function Driver for WinSock.) - LEGACY_AFD
O64 - Services: CurCS - 05/06/2012 - C:\Windows\System32\DRIVERS\avgntflt.sys (avgntflt) .(.Avira GmbH - Avira Minifilter Driver.) - LEGACY_AVGNTFLT
O64 - Services: CurCS - 05/06/2012 - C:\Windows\System32\DRIVERS\avipbb.sys (avipbb) .(.Avira GmbH - Avira Driver for Security Enhancement.) - LEGACY_AVIPBB
O64 - Services: CurCS - 05/06/2012 - C:\Windows\System32\DRIVERS\avkmgr.sys (avkmgr) .(.Avira GmbH - Avira Manager Driver.) - LEGACY_AVKMGR
O64 - Services: CurCS - 14/07/2009 - C:\Windows\system32\clfs.sys (CLFS) .(.Microsoft Corporation - Common Log File System Driver.) - LEGACY_CLFS
O64 - Services: CurCS - 02/06/2012 - C:\Windows\System32\Drivers\cng.sys (CNG) .(.Microsoft Corporation - Kernel Cryptography, Next Generation.) - LEGACY_CNG
O64 - Services: CurCS - 20/07/2011 - C:\Windows\system32\drivers\dxgkrnl.sys (DXGKrnl) .(.Microsoft Corporation - DirectX Graphics Kernel.) - LEGACY_DXGKRNL
O64 - Services: CurCS - 20/11/2010 - C:\Windows\system32\drivers\fvevol.sys (fvevol) .(.Microsoft Corporation - BitLocker Drive Encryption Driver.) - LEGACY_FVEVOL
O64 - Services: CurCS - 20/11/2010 - C:\Windows\system32\drivers\hwpolicy.sys (hwpolicy) .(.Microsoft Corporation - Hardware Policy Driver.) - LEGACY_HWPOLICY
O64 - Services: CurCS - 26/02/2012 - C:\Windows\System32\DRIVERS\igddim32.sys (igddim32) .(.Intel Corporation - Intel (R) WDDM Kernel Mode Driver.) - LEGACY_IGDDIM32
O64 - Services: CurCS - 14/07/2009 - C:\Windows\System32\DRIVERS\lltdio.sys (lltdio) .(.Microsoft Corporation - Link-Layer Topology Mapper I/O Driver.) - LEGACY_LLTDIO
O64 - Services: CurCS - 14/07/2009 - C:\Windows\system32\drivers\luafv.sys (luafv) .(.Microsoft Corporation - Pilote de filtre de virtualisation de fichi.) - LEGACY_LUAFV
O64 - Services: CurCS - 20/11/2010 - C:\Windows\system32\wkssvc.dll (mrxsmb20) .(.Microsoft Corporation - DLL du service Station de travail.) - LEGACY_MRXSMB20
O64 - Services: CurCS - 08/03/2012 - C:\Windows\System32\DRIVERS\mwlPSDFilter.sys (mwlPSDFilter) .(.Egis Technology Inc. - PSD Mini Filter Driver.) - LEGACY_MWLPSDFILTER
O64 - Services: CurCS - 08/03/2012 - C:\Windows\System32\DRIVERS\mwlPSDNServ.sys (mwlPSDNServ) .(.Egis Technology Inc. - MyWinLocker PSD Named Pipe Driver.) - LEGACY_MWLPSDNSERV
O64 - Services: CurCS - 08/03/2012 - C:\Windows\System32\DRIVERS\mwlPSDVDisk.sys (mwlPSDVDisk) .(.Egis Technology Inc. - MyWinLocker PSD Virtual Disk Driver.) - LEGACY_MWLPSDVDISK
O64 - Services: CurCS - 22/08/2012 - C:\Windows\system32\drivers\ndis.sys (NDIS) .(.Microsoft Corporation - Pilote NDIS 6.20.) - LEGACY_NDIS
O64 - Services: CurCS - 20/11/2010 - C:\Windows\system32\drivers\netbt.sys (NetBT) .(.Microsoft Corporation - MBT Transport driver.) - LEGACY_NETBT
O64 - Services: CurCS - 14/07/2009 - C:\Windows\System32\drivers\pacer.sys (Psched) .(.Microsoft Corporation - Planificateur de paquets QoS.) - LEGACY_PSCHED
O64 - Services: CurCS - 14/07/2009 - C:\Windows\System32\DRIVERS\rspndr.sys (rspndr) .(.Microsoft Corporation - Link-Layer Topology Responder Driver for ND.) - LEGACY_RSPNDR
O64 - Services: CurCS - ??\??\???? - C:\Windows\System32\Drivers\secdrv.sys (secdrv) .(.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) - LEGACY_SECDRV
O64 - Services: CurCS - 17/06/2010 - C:\Windows\System32\DRIVERS\ssmdrv.sys (ssmdrv) .(.Avira GmbH - AVIRA SnapShot Driver.) - LEGACY_SSMDRV
O64 - Services: CurCS - 14/07/2009 - C:\Windows\system32\drivers\vga.sys (VgaSave) .(.Microsoft Corporation - VGA/Super VGA Video Driver.) - LEGACY_VGASAVE
O64 - Services: CurCS - 20/11/2010 - C:\Windows\System32\drivers\volsnap.sys (volsnap) .(.Microsoft Corporation - Pilote de cliché instantané du volume.) - LEGACY_VOLSNAP
O64 - Services: CurCS - 14/07/2009 - C:\Windows\system32\rascfg.dll (Wanarpv6) .(.Microsoft Corporation - Objets de configuration RAS.) - LEGACY_WANARPV6
~ Scan Services in 00mn 01s
---\\ Liste des fichiers non signés (O65) (None)
---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] (...) -- "%1" %*
O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (.Microsoft Corporation - Windows Control Panel.) -- C:\Windows\System32\control.exe
O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] (...) -- "%1" %*
O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] (...) -- "%1" %*
O67 - Shell Spawning: <.evt> <evtfile>[HKLM\..\open\Command] (.Microsoft Corporation - Lanceur du composant logiciel enfichable Observateur d'événements.) -- C:\Windows\System32\eventvwr.exe
O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] (...) -- "%1" %*
O67 - Shell Spawning: <.html> <htmlfile>[HKLM\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\WScript.exe
O67 - Shell Spawning: <.reg> <regfile>[HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\Windows\regedit.exe
O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCU\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] (...) -- "%1" %*
O67 - Shell Spawning: <.cpl> <cplfile>[HKCR\..\cplopen\Command] (.Microsoft Corporation - Windows Control Panel.) -- C:\Windows\System32\control.exe
O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] (...) -- "%1" %*
O67 - Shell Spawning: <.com> <comfile>[HKCR\..\open\Command] (...) -- "%1" %*
O67 - Shell Spawning: <.evt> <evtfile>[HKCR\..\open\Command] (.Microsoft Corporation - Lanceur du composant logiciel enfichable Observateur d'événements.) -- C:\Windows\System32\eventvwr.exe
O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] (...) -- "%1" %*
O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCR\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\WScript.exe
O67 - Shell Spawning: <.reg> <regfile>[HKCR\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\Windows\regedit.exe
~ Scan Keys in 00mn 00s
---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\InstallInfo\ShowIconsCommand] (...) -- C:\Program Files\Mozilla Firefox\uninstall\helper.exe (.not file.)
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\InstallInfo\ShowIconsCommand] (...) -- C:\Windows\System32\ie4uinit.exe (.not file.)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\InstallInfo\ReinstallCommand] (...) -- C:\Program Files\Mozilla Firefox\uninstall\helper.exe (.not file.)
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\InstallInfo\ReinstallCommand] (...) -- C:\Windows\System32\ie4uinit.exe (.not file.)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\InstallInfo\HideIconsCommand] (...) -- C:\Program Files\Mozilla Firefox\uninstall\helper.exe (.not file.)
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\InstallInfo\HideIconsCommand] (...) -- C:\Windows\System32\ie4uinit.exe (.not file.)
~ Scan Keys in 00mn 00s
---\\ Search Browser Infection (O69)
O69 - SBI: prefs.js [Elo&Nico - i7joo0v6.default] user_pref("CT2851639.1000234.TWC_TMP_city", "NANCY");
O69 - SBI: prefs.js [Elo&Nico - i7joo0v6.default] user_pref("CT2851639.1000234.TWC_TMP_country", "FR");
O69 - SBI: prefs.js [Elo&Nico - i7joo0v6.default] user_pref("CT2851639.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
O69 - SBI: prefs.js [Elo&Nico - i7joo0v6.default] user_pref("CT2851639.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}");
O69 - SBI: prefs.js [Elo&Nico - i7joo0v6.default] user_pref("CT2851639.FirstTime", "true");
O69 - SBI: prefs.js [Elo&Nico - i7joo0v6.default] user_pref("CT2851639.FirstTimeFF3", "true");
O69 - SBI: prefs.js [Elo&Nico - i7joo0v6.default] user_pref("CT2851639.LoginRevertSettingsEnabled", false);
O69 - SBI: prefs.js [Elo&Nico - i7joo0v6.default] user_pref("CT2851639.RevertSettingsEnabled", true);
O69 - SBI: prefs.js [Elo&Nico - i7joo0v6.default] user_pref("CT2851639.UserID", "UN41622946771195224");
O69 - SBI: prefs.js [Elo&Nico - i7joo0v6.default] user_pref("CT2851639.addressBarTakeOverEnabledInHidden", "true");
O69 - SBI: prefs.js [Elo&Nico - i7joo0v6.default] user_pref("CT2851639.autoDisableScopes", -1);
O69 - SBI: prefs.js [Elo&Nico - i7joo0v6.default] user_pref("CT2851639.cbfirsttime", "Mon Aug 27 2012 18:45:01 GMT+0200");
O69 - SBI: prefs.js [Elo&Nico - i7joo0v6.default] user_pref("CT2851639.defaultSearch", "FALSE");
O69 - SBI: prefs.js [Elo&Nico - i7joo0v6.default] user_pref("CT2851639.embeddedsData", "[{\"appId\":\"129351529700743801\",\"apiPermissions\":{\"crossDomainAjax\":true,\"getMainFra[...]
O69 - SBI: prefs.js [Elo&Nico - i7joo0v6.default] user_pref("CT2851639.enableAlerts", "always");
O69 - SBI: prefs.js [Elo&Nico - i7joo0v6.default] user_pref("CT2851639.enableSearchFromAddressBar", "FALSE");
O69 - SBI: prefs.js [Elo&Nico - i7joo0v6.default] user_pref("CT2851639.firstTimeDialogOpened", "true");
O69 - SBI: prefs.js [Elo&Nico - i7joo0v6.default] user_pref("CT2851639.fixPageNotFoundError", "true");
O69 - SBI: prefs.js [Elo&Nico - i7joo0v6.default] user_pref("CT2851639.fixPageNotFoundErrorInHidden", "true");
O69 - SBI: prefs.js [Elo&Nico - i7joo0v6.default] user_pref("CT2851639.fixUrls", true);
O69 - SBI: prefs.js [Elo&Nico - i7joo0v6.default] user_pref("CT2851639.installId", "fft9944.tmp.exe");
O69 - SBI: prefs.js [Elo&Nico - i7joo0v6.default] user_pref("CT2851639.installType", "XPE");
O69 - SBI: prefs.js [Elo&Nico - i7joo0v6.default] user_pref("CT2851639.isCheckedStartAsHidden", true);
O69 - SBI: prefs.js [Elo&Nico - i7joo0v6.default] user_pref("CT2851639.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
O69 - SBI: prefs.js [Elo&Nico - i7joo0v6.default] user_pref("CT2851639.isFirstTimeToolbarLoading", "false");
O69 - SBI: prefs.js [Elo&Nico - i7joo0v6.default] user_pref("CT2851639.isNewTabEnabled", false);
O69 - SBI: prefs.js [Elo&Nico - i7joo0v6.default] user_pref("CT2851639.isPerformedSmartBarTransition", "true");
O69 - SBI: prefs.js [Elo&Nico - i7joo0v6.default] user_pref("CT2851639.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
O69 - SBI: prefs.js [Elo&Nico - i7joo0v6.default] user_pref("CT2851639.isWelcomPage", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
O69 - SBI: prefs.js [Elo&Nico - i7joo0v6.default] user_pref("CT2851639.migrateAppsAndComponents", true);
O69 - SBI: prefs.js [Elo&Nico - i7joo0v6.default] user_pref("CT2851639.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"http%3A%2F%2Fdu118w.dub118.mail.liv[...]
O69 - SBI: prefs.js [Elo&Nico - i7joo0v6.default] user_pref("CT2851639.newSettings", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
O69 - SBI: prefs.js [Elo&Nico - i7joo0v6.default] user_pref("CT2851639.openThankYouPage", "true");
O69 - SBI: prefs.js [Elo&Nico - i7joo0v6.default] user_pref("CT2851639.openUninstallPage", "FALSE");
O69 - SBI: prefs.js [Elo&Nico - i7joo0v6.default] user_pref("CT2851639.scriptSource", "http://127.0.0.1:10000/gui/");
O69 - SBI: prefs.js [Elo&Nico - i7joo0v6.default] user_pref("CT2851639.search.searchAppId", "129351529700743801");
O69 - SBI: prefs.js [Elo&Nico - i7joo0v6.default] user_pref("CT2851639.search.searchCount", "1");
O69 - SBI: prefs.js [Elo&Nico - i7joo0v6.default] user_pref("CT2851639.searchInNewTabEnabled", "false");
O69 - SBI: prefs.js [Elo&Nico - i7joo0v6.default] user_pref("CT2851639.searchInNewTabEnabledInHidden", "true");
O69 - SBI: prefs.js [Elo&Nico - i7joo0v6.default] user_pref("CT2851639.searchProtector.notifyChanges", "{\"dataType\":\"string\",\"data\":\"true\"}");
O69 - SBI: prefs.js [Elo&Nico - i7joo0v6.default] user_pref("CT2851639.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
O69 - SBI: prefs.js [Elo&Nico - i7joo0v6.default] user_pref("CT2851639.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
O69 - SBI: prefs.js [Elo&Nico - i7joo0v6.default] user_pref("CT2851639.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}");
O69 - SBI: prefs.js [Elo&Nico - i7joo0v6.default] user_pref("CT2851639.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT2851639\"}");
O69 - SBI: prefs.js [Elo&Nico - i7joo0v6.default] user_pref("CT2851639.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"http://uTorrent[...]
O69 - SBI: prefs.js [Elo&Nico - i7joo0v6.default] user_pref("CT2851639.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"uTorrentBar_FR\[...]
O69 - SBI: prefs.js [Elo&Nico - i7joo0v6.default] user_pref("CT2851639.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
O69 - SBI: prefs.js [Elo&Nico - i7joo0v6.default] user_pref("CT2851639.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data\":\"2\"}");
O69 - SBI: prefs.js [Elo&Nico - i7joo0v6.default] user_pref("CT2851639.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1346085888400");
O69 - SBI: prefs.js [Elo&Nico - i7joo0v6.default] user_pref("CT2851639.serviceLayer_services_appsMetadata_lastUpdate", "1346086010852");
O69 - SBI: prefs.js [Elo&Nico - i7joo0v6.default] user_pref("CT2851639.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1346085892982");
O69 - SBI: prefs.js [Elo&Nico - i7joo0v6.default] user_pref("CT2851639.serviceLayer_services_login_10.10.20.14_lastUpdate", "1346166234061");
O69 - SBI: prefs.js [Elo&Nico - i7joo0v6.default] user_pref("CT2851639.serviceLayer_services_login_10.10.27.6_lastUpdate", "1353347163811");
O69 - SBI: prefs.js [Elo&Nico - i7joo0v6.default] user_pref("CT2851639.serviceLayer_services_login_10.13.40.15_lastUpdate", "1356765703972");
O69 - SBI: prefs.js [Elo&Nico - i7joo0v6.default] user_pref("CT2851639.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1346085893490");
O69 - SBI: prefs.js [Elo&Nico - i7joo0v6.default] user_pref("CT2851639.serviceLayer_services_searchAPI_lastUpdate", "1346085884344");
O69 - SBI: prefs.js [Elo&Nico - i7joo0v6.default] user_pref("CT2851639.serviceLayer_services_serviceMap_lastUpdate", "1356765703486");
O69 - SBI: prefs.js [Elo&Nico - i7joo0v6.default] user_pref("CT2851639.serviceLayer_services_toolbarContextMenu_lastUpdate", "1346085892118");
O69 - SBI: prefs.js [Elo&Nico - i7joo0v6.default] user_pref("CT2851639.serviceLayer_services_toolbarSettings_lastUpdate", "1356774041580");
O69 - SBI: prefs.js [Elo&Nico - i7joo0v6.default] user_pref("CT2851639.serviceLayer_services_translation_lastUpdate", "1356765706906");
O69 - SBI: prefs.js [Elo&Nico - i7joo0v6.default] user_pref("CT2851639.settingsINI", true);
O69 - SBI: prefs.js [Elo&Nico - i7joo0v6.default] user_pref("CT2851639.shouldFirstTimeDialog", "false");
O69 - SBI: prefs.js [Elo&Nico - i7joo0v6.default] user_pref("CT2851639.smartbar.CTID", "CT2851639");
O69 - SBI: prefs.js [Elo&Nico - i7joo0v6.default] user_pref("CT2851639.smartbar.Uninstall", "0");
O69 - SBI: prefs.js [Elo&Nico - i7joo0v6.default] user_pref("CT2851639.smartbar.toolbarName", "uTorrentBar_FR ");
O69 - SBI: prefs.js [Elo&Nico - i7joo0v6.default] user_pref("CT2851639.startPage", "userChanged");
O69 - SBI: prefs.js [Elo&Nico - i7joo0v6.default] user_pref("CT2851639.toolbarBornServerTime", "26-8-2012");
O69 - SBI: prefs.js [Elo&Nico - i7joo0v6.default] user_pref("CT2851639.toolbarCurrentServerTime", "29-12-2012");
O69 - SBI: prefs.js [Elo&Nico - i7joo0v6.default] user_pref("CT2851639.upgradeFromClearSBVersion", true);
O69 - SBI: prefs.js [Elo&Nico - i7joo0v6.default] user_pref("CT2851639_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1356773885611,\"isWithState\"[...]
O69 - SBI: prefs.js [Elo&Nico - i7joo0v6.default] user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
O69 - SBI: prefs.js [Elo&Nico - i7joo0v6.default] user_pref("browser.search.order.1", "Search the web (Babylon)");
O69 - SBI: prefs.js [Elo&Nico - i7joo0v6.default] user_pref("extensions.BabylonToolbar.admin", false);
O69 - SBI: prefs.js [Elo&Nico - i7joo0v6.default] user_pref("extensions.BabylonToolbar.aflt", "babsst");
O69 - SBI: prefs.js [Elo&Nico - i7joo0v6.default] user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
O69 - SBI: prefs.js [Elo&Nico - i7joo0v6.default] user_pref("extensions.BabylonToolbar.dfltLng", "en");
O69 - SBI: prefs.js [Elo&Nico - i7joo0v6.default] user_pref("extensions.BabylonToolbar.excTlbr", false);
O69 - SBI: prefs.js [Elo&Nico - i7joo0v6.default] user_pref("extensions.BabylonToolbar.id", "8e533c27000000000000c018858b557f");
O69 - SBI: prefs.js [Elo&Nico - i7joo0v6.default] user_pref("extensions.BabylonToolbar.instlDay", "15616");
O69 - SBI: prefs.js [Elo&Nico - i7joo0v6.default] user_pref("extensions.BabylonToolbar.instlRef", "sst");
O69 - SBI: prefs.js [Elo&Nico - i7joo0v6.default] user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
O69 - SBI: prefs.js [Elo&Nico - i7joo0v6.default] user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
O69 - SBI: prefs.js [Elo&Nico - i7joo0v6.default] user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
O69 - SBI: prefs.js [Elo&Nico - i7joo0v6.default] user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "http://search.babylon.com/?babsrc=TB_def&mntrId=8e533c27000000000000c018858b55[...]
O69 - SBI: prefs.js [Elo&Nico - i7joo0v6.default] user_pref("extensions.BabylonToolbar.vrsn", "1.8.0.7");
O69 - SBI: prefs.js [Elo&Nico - i7joo0v6.default] user_pref("extensions.BabylonToolbar.vrsni", "1.8.0.7");
O69 - SBI: prefs.js [Elo&Nico - i7joo0v6.default] user_pref("extensions.BabylonToolbar_i.newTab", true);
O69 - SBI: prefs.js [Elo&Nico - i7joo0v6.default] user_pref("extensions.BabylonToolbar_i.newTabUrl", "about:home");
O69 - SBI: prefs.js [Elo&Nico - i7joo0v6.default] user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
O69 - SBI: prefs.js [Elo&Nico - i7joo0v6.default] user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.0.78:43:37");
O69 - SBI: prefs.js [Elo&Nico - i7joo0v6.default] user_pref("keyword.URL", "http://search.babylon.com/?affID=113357&tt=300912_IKAN_4012_5&babsrc=KW_ss&mntrId=8e533c27000000000000c0[...]
O69 - SBI: prefs.js [Elo&Nico - i7joo0v6.default] user_pref("weboftrust.search.ask.display", "Ask.com Web Search");
O69 - SBI: SearchScopes [HKCU] {02C9360B-0C88-4BA7-A3FA-5B6C007A14C0} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Search the web (Babylon)) - http://search.babylon.com
O69 - SBI: SearchScopes [HKCU] {66B06523-C41A-48FC-AD69-E1EFAD1E13B8} - (uTorrentBar_FR Customized Web Search) - http://search.conduit.com
O69 - SBI: SearchScopes [HKCU] {E676171B-6D21-4153-90D6-37097ADDFC05} - (01NET.com Customized Web Search) - http://search.conduit.com
~ Scan Keys in 00mn 01s
---\\ Recherche des services démarrés par Svchost (O83)
O83 - Search Svchost Services: AeLookupSvc (AeLookupSvc) . (.Microsoft Corporation - Service Expérience d'application.) -- C:\Windows\System32\aelupsvc.dll [62464]
O83 - Search Svchost Services: CertPropSvc (CertPropSvc) . (.Microsoft Corporation - Service de propagation de certificats de cartes à puce Microsoft.) -- C:\Windows\System32\certprop.dll [67584]
O83 - Search Svchost Services: SCPolicySvc (SCPolicySvc) . (.Microsoft Corporation - Service de propagation de certificats de cartes à puce Microsoft.) -- C:\Windows\System32\certprop.dll [67584]
O83 - Search Svchost Services: lanmanserver (lanmanserver) . (.Microsoft Corporation - DLL du service Serveur.) -- C:\Windows\System32\srvsvc.dll [168960]
O83 - Search Svchost Services: gpsvc (gpsvc) . (.Microsoft Corporation - Client de stratégie de groupe.) -- C:\Windows\System32\gpsvc.dll [593408]
O83 - Search Svchost Services: IKEEXT (IKEEXT) . (.Microsoft Corporation - Extension IKE.) -- C:\Windows\System32\ikeext.dll [674304]
O83 - Search Svchost Services: AudioSrv (AudioSrv) . (.Microsoft Corporation - Service Audio Windows.) -- C:\Windows\System32\Audiosrv.dll [473600]
O83 - Search Svchost Services: Rasauto (Rasauto) . (.Microsoft Corporation - Gestionnaire de numérotation automatique d'accès distant.) -- C:\Windows\System32\rasauto.dll [90624]
O83 - Search Svchost Services: Rasman (Rasman) . (.Microsoft Corporation - Gestionnaire de connexions d'accès distant.) -- C:\Windows\System32\rasmans.dll [286208]
O83 - Search Svchost Services: Remoteaccess (Remoteaccess) . (.Microsoft Corporation - Gestionnaire d'interface dynamique.) -- C:\Windows\System32\mprdim.dll [75264]
O83 - Search Svchost Services: SENS (SENS) . (.Microsoft Corporation - Service de notification d'événements système (SENS).) -- C:\Windows\System32\sens.dll [49664]
O83 - Search Svchost Services: Sharedaccess (Sharedaccess) . (.Microsoft Corporation - Composants de l'application d'assistance à Microsoft NAT.) -- C:\Windows\System32\ipnathlp.dll [300544]
O83 - Search Svchost Services: Tapisrv (Tapisrv) . (.Microsoft Corporation - Serveur de téléphonie Microsoft® Windows(TM).) -- C:\Windows\System32\tapisrv.dll [242176]
O83 - Search Svchost Services: TermService (TermService) . (.Microsoft Corporation - Gestionnaire des connexions distantes du serveur hôte de session Burea.) -- C:\Windows\System32\termsrv.dll [521216]
O83 - Search Svchost Services: wuauserv (wuauserv) . (.Microsoft Corporation - Agent de mise à jour automatique Windows Update.) -- C:\Windows\System32\wuaueng.dll [1933848]
O83 - Search Svchost Services: BITS (BITS) . (.Microsoft Corporation - Service de transfert intelligent en arrière-plan.) -- C:\Windows\System32\qmgr.dll [585728]
O83 - Search Svchost Services: ShellHWDetection (ShellHWDetection) . (.Microsoft Corporation - Dll des services Windows Shell.) -- C:\Windows\System32\shsvcs.dll [328192]
O83 - Search Svchost Services: iphlpsvc (iphlpsvc) . (.Microsoft Corporation - Service offrant une connectivité IPv6 sur un réseau IPv4..) -- C:\Windows\System32\iphlpsvc.dll [499712]
O83 - Search Svchost Services: seclogon (seclogon) . (.Microsoft Corporation - DLL de service d'ouverture de session secondaire.) -- C:\Windows\system32\seclogon.dll [21504]
O83 - Search Svchost Services: AppInfo (AppInfo) . (.Microsoft Corporation - Service Informations d'application.) -- C:\Windows\System32\appinfo.dll [47104]
O83 - Search Svchost Services: msiscsi (msiscsi) . (.Microsoft Corporation - Service de découverte iSCSI.) -- C:\Windows\System32\iscsiexe.dll [114688]
O83 - Search Svchost Services: MMCSS (MMCSS) . (.Microsoft Corporation - Service Planificateur de classes multimédias.) -- C:\Windows\System32\mmcss.dll [49664]
O83 - Search Svchost Services: wercplsupport (wercplsupport) . (.Microsoft Corporation - Rapports et solutions aux problèmes.) -- C:\Windows\System32\wercplsupport.dll [61440]
O83 - Search Svchost Services: EapHost (EapHost) . (.Microsoft Corporation - Service EAPHost Microsoft.) -- C:\Windows\System32\eapsvc.dll [98304]
O83 - Search Svchost Services: ProfSvc (ProfSvc) . (.Microsoft Corporation - ProfSvc.) -- C:\Windows\System32\profsvc.dll [164352]
O83 - Search Svchost Services: schedule (schedule) . (.Microsoft Corporation - Service du Planificateur de tâches.) -- C:\Windows\System32\schedsvc.dll [750592]
O83 - Search Svchost Services: hkmsvc (hkmsvc) . (.Microsoft Corporation - Service Gestion des clés.) -- C:\Windows\System32\kmsvc.dll [71168]
O83 - Search Svchost Services: SessionEnv (SessionEnv) . (.Microsoft Corporation - Service Configuration des services Bureau à distance.) -- C:\Windows\System32\sessenv.dll [113664]
O83 - Search Svchost Services: winmgmt (winmgmt) . (.Microsoft Corporation - WMI.) -- C:\Windows\System32\wbem\WMIsvc.dll [168960]
O83 - Search Svchost Services: browser (browser) . (.Microsoft Corporation - DLL du service Explorateur d'ordinateurs.) -- C:\Windows\System32\browser.dll [102912]
O83 - Search Svchost Services: Themes (Themes) . (.Microsoft Corporation - DLL du service des thèmes Windows Shell.) -- C:\Windows\System32\themeservice.dll [37376]
O83 - Search Svchost Services: BDESVC (BDESVC) . (.Microsoft Corporation - Service BDE.) -- C:\Windows\System32\bdesvc.dll [76800]
~ Scan Services in 00mn 04s
---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.7F73DDEC458149D0C6791521E24A86F9] [SPRF][16/12/2012] (.Conduit - Pas de description.) -- C:\Users\Elo&Nico\AppData\Local\Temp\conduitinstaller.exe [222384]
[MD5.73406FA9287B36CA4163797C73A2CD04] [SPRF][16/07/2012] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Elo&Nico\AppData\Local\Temp\tb01NE.dll [4451144]
[MD5.73406FA9287B36CA4163797C73A2CD04] [SPRF][16/07/2012] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Elo&Nico\AppData\Local\Temp\tbedrs.dll [4451144]
[MD5.6C9AB0B99399AE3815844DFF6E2B66B2] [SPRF][29/12/2012] (...) -- C:\Users\Elo&Nico\AppData\Local\Temp\utt5D50.tmp.bat [77]
[MD5.42A4A556174887662EE0E00DC7B0A6B2] [SPRF][16/12/2012] (...) -- C:\Users\Elo&Nico\AppData\Local\Temp\utt6A6D.tmp.exe [7732736]
[MD5.E69425B44416761178538CCE849FAC19] [SPRF][16/12/2012] (...) -- C:\Users\Elo&Nico\AppData\Local\Temp\wajam_install.exe [417384]
[MD5.4A9E6A148D9FF56AD6B9B382BC1272C1] [SPRF][15/12/2012] (...) -- C:\Users\Elo&Nico\AppData\Roaming\mdbu.bin [40284]
~ Scan Files in 00mn 01s
---\\ Firewall Active Exception List (FirewallRules) (O87)
O87 - FAEL: "{4774C39D-095A-41BD-8DE7-15FCBA51C3E0}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe (.not file.)
O87 - FAEL: "{5106F147-E22A-4ED9-B6BB-8D273D7D98B4}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe (.not file.)
O87 - FAEL: "{FDD82883-2806-4517-80C0-897A39DAEB89}" | In - None - P17 - TRUE | .(.Acer Incorporated - Raw Socket Service.) -- C:\Program Files\Acer\Acer VCM\RS_Service.exe
O87 - FAEL: "{2848B370-C5CD-4450-BFEA-7A72FBEF3AFF}" | In - None - P17 - TRUE | .(.Acer Incoporated - Acer Video Quality Enhancement.) -- C:\Program Files\Acer\Acer VCM\VC.exe
O87 - FAEL: "TCP Query User{19D5C6D6-F36A-41F6-A72F-2EC114AFE764}C:\program files\emule\emule.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\emule\emule.exe (.not file.)
O87 - FAEL: "UDP Query User{6F2A766A-3DD1-4AE4-931B-E1353ADEB7B2}C:\program files\emule\emule.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\emule\emule.exe (.not file.)
~ Scan Firewall in 00mn 04s
---\\ Scan Additionnel (O88)
Database Version : 10194 - (27/12/2012)
Clés trouvées (Keys found) : 9
Valeurs trouvées (Values found) : 2
Dossiers trouvés (Folders found) : 19
Fichiers trouvés (Files found) : 0
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] =>Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] =>Toolbar.Conduit
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] =>Toolbar.Babylon
[HKCU\Software\AppDataLow\Software\ConduitSearchScopes] =>Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\PriceGong] =>Adware.PriceGong
[HKCU\Software\AppDataLow\Software\uTorrentBar_FR] =>Toolbar.Conduit
[HKLM\Software\Classes\Toolbar.CT2851639] =>Toolbar.Agent
[HKLM\Software\Classes\Toolbar.CT3128284] =>Toolbar.Agent
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{8E5025C2-8EA3-430D-80B8-A14151068A6D} =>Toolbar.Agent
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{8E5025C2-8EA3-430D-80B8-A14151068A6D} =>Toolbar.Agent
C:\Program Files\Conduit =>Toolbar.Conduit
C:\Program Files\SearchProtect =>Toolbar.Conduit
C:\Program Files\Software =>Adware.Boxore
C:\Program Files\uTorrentBar_FR =>Toolbar.Conduit
C:\ProgramData\Babylon =>Toolbar.Babylon
C:\ProgramData\Software =>Adware.Boxore
C:\Users\Elo&Nico\AppData\Roaming\Babylon =>Toolbar.Babylon
C:\Users\Elo&Nico\AppData\Roaming\SearchProtect =>Toolbar.Conduit
C:\Users\Elo&Nico\AppData\Local\Conduit =>Toolbar.Conduit
C:\Users\Elo&Nico\AppData\Local\Software =>Adware.Boxore
C:\Users\Elo&Nico\AppData\LocalLow\Conduit =>Toolbar.Conduit
C:\Users\Elo&Nico\AppData\LocalLow\PriceGong =>Adware.PriceGong
C:\Users\Elo&Nico\AppData\LocalLow\uTorrentBar_FR =>Toolbar.Conduit
C:\Users\Elo&Nico\AppData\Roaming\Mozilla\Firefox\Profiles\i7joo0v6.default\Smartbar =>Toolbar.Agent
C:\Users\Elo&Nico\AppData\Roaming\Mozilla\Firefox\Profiles\i7joo0v6.default\Extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d} =>Toolbar.Agent
~ Scan Additionnel in 01mn 05s
---\\ Recherche détournement de DNS routeur (O89) (None)
---\\ Product Upgrade Codes (O90)
O90 - PUC: "00004159070000000000000000F01FEC" . (.Microsoft Office 2010.) -- C:\Windows\Installer\{95140000-0070-0000-0000-0000000FF1CE}\oobeicon.exe
O90 - PUC: "05B51F93779A6AC41B3CA67842DC0A52" . (.MyWinLocker 4.) -- C:\Windows\Installer\{39F15B50-A977-4CA6-B1C3-6A8724CDA025}\ARPPRODUCTICON.exe
O90 - PUC: "076CFAAAB965F2A4284B2449E5D03EFE" . (.Windows Live Writer.) -- C:\Windows\Installer\{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}\ApplicationIcon.ico
O90 - PUC: "08512982BB4E0E11F97DC11CED0FC7EB" . (.Evernote v. 4.5.1.) -- C:\Windows\Installer\{28921580-E4BB-11E0-9FD7-1CC1DEF07CBE}\Evernote.ico
O90 - PUC: "1D034B0FAA6BD374B960AAD30DF10D8B" . (.Microsoft SQL Server 2005 Compact Edition [ENU].) -- C:\Windows\Installer\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}\ProductIcon
O90 - PUC: "38E5962CD1FC1D3448EF3BEB5C1610A2" . (.Shredder.) -- C:\Windows\Installer\{C2695E83-CF1D-43D1-84FE-B3BEC561012A}\ARPPRODUCTICON.exe
O90 - PUC: "4179FD719C069C349A2C23CBEA4DC4EB" . (.MyWinLocker Suite.) -- C:\Windows\Installer\{17DF9714-60C9-43C9-A9C2-32BCAED44CBE}\ARPPRODUCTICON.exe
O90 - PUC: "5CA0C31676A349B4B8311967DA385FFB" . (.newsXpresso.) -- C:\Windows\Installer\{613C0AC5-3A67-4B94-8B13-9176AD83F5BF}\ARPPRODUCTICON.exe
O90 - PUC: "C3E2830A4837A924B9AFFA85885E1A39" . (.Vedio WebCam.) -- C:\Windows\Installer\{A0382E3C-7384-429A-9BFA-AF5888E5A193}\ARPPRODUCTICON.exe
O90 - PUC: "D7314F9862C648A4DB8BE2A5B47BE100" . (.Microsoft Silverlight.) -- c:\Windows\Installer\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}\ARPIcon
~ Scan Files in 00mn 00s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Demand 28/12/2012 250808 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 02/07/2012 86224 | (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
SR - | Auto 02/07/2012 110032 | (AntiVirService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
SR - | Auto 11/12/2012 87368 | (CltMngSvc) . (.Conduit.) - C:\Program Files\SearchProtect\bin\CltMngSvc.exe
SR - | Auto 01/07/2011 353360 | (DsiWMIService) . (.Dritek System Inc..) - C:\Program Files\Launch Manager\dsiwmis.exe
SR - | Demand 21/06/2011 173424 | (EgisTec Ticket Service) . (.Egis Technology Inc..) - C:\Program Files\Common Files\EgisTec\Services\EgisTicketService.exe
SR - | Auto 02/08/2011 739944 | (ePowerSvc) . (.Acer Incorporated.) - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
SR - | Demand 12/10/2010 206072 | (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files\WildTangent Games\App\GamesAppService.exe
SR - | Auto 30/05/2011 36456 | (GREGService) . (.Acer Incorporated.) - C:\Program Files\Acer\Registration\GREGsvc.exe
SR - | Auto 06/11/2010 13336 | (IAStorDataMgrSvc) . (.Intel Corporation.) - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
SR - | Auto 07/03/2011 1755136 | (IconMan_R) . (.Realsil Microelectronics Inc..) - C:\Program Files\Realtek\Realtek PCIE Card Reader\RIconMan.exe
SR - | Auto 06/02/2012 255376 | (Live Updater Service) . (.Acer Incorporated.) - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
SR - | Demand 14/07/2012 113120 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SR - | Auto 30/01/2010 260640 | (RS_Service) . (.Acer Incorporated.) - C:\Program Files\Acer\Acer VCM\RS_Service.exe
SR - | Demand 14/07/2009 20992 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 14/07/2009 20992 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Scan Services in 00mn 05s
---\\ Recherche Master Boot Record Infection (MBR)(O80) (None)
---\\ Recherche Master Boot Record Infection (MBRCheck)(O80) (None)
End of the scan (1150 lines in 20mn 18s)(0) -
-
-
-
-
passe Adwcleaner :
AdwCleaner : Logiciel très simple d'utilisation
1 - Téléchargez AdwCleaner et lance son exécution.
>>>ICI<<<
2 - L'interface du programme va s'ouvrir.
Cliques sur le bouton Recherche afin de lancer la détection, celle-ci ne prendra que quelques secondes, patientes.
Le rapport est automatiquement enregistré à la racine de votre disque dur principal, en général C:
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
3 - Avant de faire la suppression poste le rapport au cas ou il y ai des faux positifs !
4 - Fermes le rapport puis cliques sur le bouton Suppression
5 - Dès la suppression effective, le logiciel demande de redémarrer l'ordinateur, cliques sur Ok.
-
merci, voici le lien
https://www.cjoint.com/?CAfqzctFe4Y
et cette fois je n'ai rien supprimé avant green light!! -
la lumière verte !! lol on ne me l'avais jamais faite celle-la !!
tu peux faire suppression !
et le ZHPDiag , il est ou ??
On ne connait la valeur d'une chose , que lorsqu'on l'a perdue !!
Les questions montrent l'étendue de l'esprit , les réponses , sa finesse
il n'y a pas d'âge pour arrêter d'apprendre -
-
plusieurs chose :
reste de McAfee , logiciels P2P , FIreFox n'est pas à jour !
et tu peux désactiver >Windows Defender : ICI
plein de Toolbar
infection Babylon
etc
on va commencer par passer AdwCleaner :
AdwCleaner : Logiciel très simple d'utilisation
1 - Téléchargez AdwCleaner et lance son exécution.
>>>ICI<<<
2 - L'interface du programme va s'ouvrir.
Cliques sur le bouton Recherche afin de lancer la détection, celle-ci ne prendra que quelques secondes, patientes.
Le rapport est automatiquement enregistré à la racine de votre disque dur principal, en général C:
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
3 - Avant de faire la suppression poste le rapport au cas ou il y ai des faux positifs !
4 - Fermes le rapport puis cliques sur le bouton Suppression
5 - Dès la suppression effective, le logiciel demande de redémarrer l'ordinateur, cliques sur Ok.
-
HELLO
Je ne vois pas Windows Defener dans "tous les programmes" ni qd je fais une recherche dans l'explorateur
Pour adwCleaner c'est OK j'ai fait la suppression -
Pour adwCleaner c'est OK j'ai fait la suppression
....bon ben on passe à la suite :
tu passes Ad-Remover maintenant :
AD-Remover n'est plus mis à jour mais cela n'empêche pas de l'utiliser, donc voici donc le tutoriel :
- Ferme toutes les applications en cours.
- Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Télécharge de AD-Remover sur ton Bureau. >>> ICI puis deuxième page , la grosse flèche verte !
Execute le :
A - Sous Windows XP, double-cliques sur l'exécutable pour lancer l'installation. Sous Vista et Windows 7, fais un clic droit et choisis : Exécuter en tant qu'administrateur.
B - Clique sur le bouton « Scanner »
C - Le rapport s'ouvrira dans le bloc-note.
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
ou
Si ton rapport est trop long héberge le sur : https://www.cjoint.com/
clique sur choisir un fichier (cherche le rapport) et clique sur créer le lien !
D - Poste le rapport ou le lien créé !
Attention il peut y avoir des faux positifs, d'ou la nécessité de poster le rapport
a - Si tu es sûr de toi, passes à la suite. Cliques sur Quitter.
b - Redemarre AD-Remover Cliques sur Nettoyer puis sur Oui pour confirmer.
c - A la fin du nettoyage, redémarres l'ordinateur en cliquant sur Oui.
d - Pour désinstaller Ad-Remover, relance leet double-cliques sur Ad-R.exe et choisis Désinstaller.
-
bonjour
voici le lien vers le rapport ADRemover
https://www.cjoint.com/c/CAgnzQIQurt
mervi et bon aprem
- 1
- 2
Suivant
