Sujet Précédent Sujet Suivant

Vérification de PC

Fermé
Seblaperche Messages postés 37 Date d'inscription vendredi 28 décembre 2012 Statut Membre Dernière intervention 20 août 2013 - Modifié par Seblaperche le 28/12/2012 à 21:07
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 13 avril 2013 à 20:19
Bonjour,

On m'a conseillé de faire un scan de mon pc car j'ai un souci de lecture de vidéo sur youtube avec firefox voici le lien du sujet que j'ai posté : https://forums.commentcamarche.net/forum/affich-26771093-probleme-video-youtube-sous-firefox

Il paraitrait qu'il y a des helpers d'un certain niveau donc j'en appelle aux forces en présences ! Help !

A voir également:

6 réponses

Réponse 1 / 6
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
28 déc. 2012 à 21:56
bonjour, pourrais tu nous poster un diagnostique de ton pc pour y voire plus claire , postes nous un zhpdiag , merci

Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

cliques sur télécharger "celui du bas"

ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe



Enregistres le sur ton Bureau.

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag

pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

https://www.cjoint.com/


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://cjoint.com/data/0KAoeRbq7Szgg.htm

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : http://pjjoint.malekal.com/
3
Seblaperche Messages postés 37 Date d'inscription vendredi 28 décembre 2012 Statut Membre Dernière intervention 20 août 2013
28 déc. 2012 à 22:00
ok je fais ça et je te dis merci
0
Réponse 2 / 6
Seblaperche Messages postés 37 Date d'inscription vendredi 28 décembre 2012 Statut Membre Dernière intervention 20 août 2013
28 déc. 2012 à 21:42
Salut

Avira gratuit

Merci
0
Utilisateur anonyme
28 déc. 2012 à 21:44
C'est un antivirus gratuit, les meilleurs sont les payants, BitDefender est pas mal non plus :). Sinon le problème tu l'as résolu ou pas?
0
Seblaperche Messages postés 37 Date d'inscription vendredi 28 décembre 2012 Statut Membre Dernière intervention 20 août 2013
28 déc. 2012 à 21:50
Non toujours pas je crois que je vais sauver mes données et formater le seul truc qui me manque c'est un disque dur externe ...encore des dépenses ...
0
Utilisateur anonyme
28 déc. 2012 à 21:52
T'es sûre que tu ne dois pas installer des plugin firefox?

Sinon, essaye de lire les vidéos sur Google Chrome ou un autre navigateur :).
0
Seblaperche Messages postés 37 Date d'inscription vendredi 28 décembre 2012 Statut Membre Dernière intervention 20 août 2013
28 déc. 2012 à 21:57
Non niveau plugin j'ai déjà tout désinstallé et réinstallé fait un test pilot et plug in firefox
J'ai posté le lien de mon pb dans la description jette un coup d'oeil si tu peux ...
0
Réponse 3 / 6
Seblaperche Messages postés 37 Date d'inscription vendredi 28 décembre 2012 Statut Membre Dernière intervention 20 août 2013
28 déc. 2012 à 22:21
Voilà ZHPDiag fait.

Voici le rapport : https://www.cjoint.com/?BLCwr5c74sl

Merci d'avance
0
Utilisateur anonyme
28 déc. 2012 à 22:25
quelques adwares et programmes pas a jour
mais je laisse jacques faire bien plus compétent
0
Seblaperche Messages postés 37 Date d'inscription vendredi 28 décembre 2012 Statut Membre Dernière intervention 20 août 2013
28 déc. 2012 à 22:30
mais vu qu'en mode sans echec ça marche c'est pas un pb hardware non ?
à moins que "adwares" n'ai rien à voir ?
0
Utilisateur anonyme
28 déc. 2012 à 22:36
en attendant jacques installe
https://www.java.com/fr/download/
désinstalle les anciennes versions
0
Seblaperche Messages postés 37 Date d'inscription vendredi 28 décembre 2012 Statut Membre Dernière intervention 20 août 2013
28 déc. 2012 à 22:39
ok
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
28 déc. 2012 à 22:53
bonjour, pourquoi ton vista est pas à jour ??
et puis il faudra faire de la place sur ton disque dure système C car System drive C: has 6 GB (7%) free of 73 GB et 7% c'est pas suffisant pour que windows fonctionne corectement il lui faut un minimum d'espace disque libre de 10% !!

bon côté infection il y a du nettoyage à faire , tu fais se qui suit , merci

1) passes adwcleaner mode SUPPRESSION

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

Lance le,et appuis simultanément sur les touches ALT et A afin de pas supprimer ask qui est liéé à antivir

clique sur [Suppression] puis patiente le temps du scan.

Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt



2) fais un examen complet de ton cp avec malwarebytes

si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection.

pour vista suivre ce tuto si besoin : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

pour seven celui ci : https://www.commentcamarche.net/informatique/windows/261-desactiver-le-controle-de-compte-d-utilisateur-uac-de-windows/




!! ATTENTION !!! près de 2 heures de scan !!!

Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX

. enregistres le sur le bureau
. Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche

. Sélectionnes Exécuter un examen complet

. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/




3) donnes des nouvelles du pc et postes un nouveau zhpdiag pour contrôle

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

https://www.cjoint.com/


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://cjoint.com/data/0KAoeRbq7Szgg.htm

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : http://pjjoint.malekal.com/
0
Réponse 4 / 6
Seblaperche Messages postés 37 Date d'inscription vendredi 28 décembre 2012 Statut Membre Dernière intervention 20 août 2013
28 déc. 2012 à 23:28
Etape n1 : rapport adwcleaner :


# AdwCleaner v2.103 - Rapport créé le 28/12/2012 à 23:12:56
# Mis à jour le 25/12/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Business (32 bits)
# Nom d'utilisateur : Vista - PC-VISTA
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Vista\Downloads\AdwCleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\ProgramData\~0
Dossier Supprimé : C:\Users\Vista\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Vista\AppData\Local\Wajam
Dossier Supprimé : C:\Users\Vista\AppData\Local\widestream6 Air
Dossier Supprimé : C:\Users\Vista\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Vista\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Vista\AppData\Roaming\Mozilla\Firefox\Profiles\n545chsb.default\ConduitCommon
Dossier Supprimé : C:\Users\Vista\AppData\Roaming\Mozilla\Firefox\Profiles\n545chsb.default\CT2504091
Dossier Supprimé : C:\Users\Vista\AppData\Roaming\Mozilla\Firefox\Profiles\n545chsb.default\CT2849852
Dossier Supprimé : C:\Users\Vista\AppData\Roaming\Mozilla\Firefox\Profiles\n545chsb.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
Dossier Supprimé : C:\Users\Vista\AppData\Roaming\Mozilla\Firefox\Profiles\n545chsb.default\extensions\{ef79f67a-6ad7-4715-a0f8-932fca442023}
Dossier Supprimé : C:\Users\Vista\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\Vista\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Vista\AppData\Roaming\widestream
Dossier Supprimé : C:\Windows\Installer\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Dossier Supprimé : C:\Windows\Installer\{835525BE-63BD-4EC4-9425-00CEAD4849C2}
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\Vista\AppData\Roaming\Mozilla\Firefox\Profiles\n545chsb.default\searchplugins\Conduit.xml
Supprimé au redémarrage : C:\Program Files\OfferBox

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Headlight
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{835525BE-63BD-4EC4-9425-00CEAD4849C2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A6CC2CA2-2779-4F10-88BF-A3C9EB874C24}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Babylon
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PriceGong
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Spointer
Clé Supprimée : HKCU\Software\SweetIM
Clé Supprimée : HKCU\Software\WideStream
Clé Supprimée : HKLM\Software\AedgePerformanceBCN
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\5B4758C25396ECF468E04F8E063287FF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\95FA1DD41215F1249BD2EEFBF30243A5
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\5B4758C25396ECF468E04F8E063287FF
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBox.OfferBoxServer
Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBox.OfferBoxServer.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT1269415
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2849852
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423E-A425-0370799166FB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\5B4758C25396ECF468E04F8E063287FF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7B63B2922B174135AFC0E1377DD81EC2}
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\Software\SweetIM
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18882

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/home?AF=18173&babsrc=NT_def --> hxxp://www.google.com

-\\ Mozilla Firefox v17.0.1 (fr)

Fichier : C:\Users\Vista\AppData\Roaming\Mozilla\Firefox\Profiles\n545chsb.default\prefs.js

C:\Users\Vista\AppData\Roaming\Mozilla\Firefox\Profiles\n545chsb.default\user.js ... Supprimé !

Supprimée : user_pref("CT2504091..clientLogIsEnabled", false);
Supprimée : user_pref("CT2504091..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2504091..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2504091.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Supprimée : user_pref("CT2504091.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2504091.BrowserCompStateIsOpen_129707804829376918", true);
Supprimée : user_pref("CT2504091.BrowserCompStateIsOpen_129990558296257215", true);
Supprimée : user_pref("CT2504091.CT2504091", "CT2504091");
Supprimée : user_pref("CT2504091.CurrentServerDate", "28-12-2012");
Supprimée : user_pref("CT2504091.DSInstall", false);
Supprimée : user_pref("CT2504091.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2504091.DialogsGetterLastCheckTime", "Tue Dec 25 2012 21:21:29 GMT+0100");
Supprimée : user_pref("CT2504091.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2504091.EMailNotifierPollDate", "Thu Mar 01 2012 20:19:04 GMT+0100");
Supprimée : user_pref("CT2504091.EnableClickToSearchBox", false);
Supprimée : user_pref("CT2504091.EnableSearchHistory", false);
Supprimée : user_pref("CT2504091.EnableSearchSuggest", false);
Supprimée : user_pref("CT2504091.FeedLastCount129079840422964131", 10);
Supprimée : user_pref("CT2504091.FeedPollDate128891351169457140", "Thu Mar 01 2012 20:19:05 GMT+0100");
Supprimée : user_pref("CT2504091.FeedPollDate129079840422964131", "Thu Mar 01 2012 20:19:05 GMT+0100");
Supprimée : user_pref("CT2504091.FeedTTL128891351169457140", 40);
Supprimée : user_pref("CT2504091.FirstServerDate", "28-2-2012");
Supprimée : user_pref("CT2504091.FirstTime", true);
Supprimée : user_pref("CT2504091.FirstTimeFF3", true);
Supprimée : user_pref("CT2504091.FixPageNotFoundErrors", false);
Supprimée : user_pref("CT2504091.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2504091.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2504091.HPInstall", false);
Supprimée : user_pref("CT2504091.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2504091.HomePageProtectorEnabled", false);
Supprimée : user_pref("CT2504091.HomepageBeforeUnload", "hxxp://www.google.fr/");
Supprimée : user_pref("CT2504091.Initialize", true);
Supprimée : user_pref("CT2504091.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2504091.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2504091.InstallationType", "Unknown");
Supprimée : user_pref("CT2504091.InstalledDate", "Tue Feb 28 2012 21:47:16 GMT+0100");
Supprimée : user_pref("CT2504091.IsAlertDBUpdated", true);
Supprimée : user_pref("CT2504091.IsGrouping", false);
Supprimée : user_pref("CT2504091.IsInitSetupIni", true);
Supprimée : user_pref("CT2504091.IsMulticommunity", false);
Supprimée : user_pref("CT2504091.IsOpenThankYouPage", true);
Supprimée : user_pref("CT2504091.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2504091.IsProtectorsInit", true);
Supprimée : user_pref("CT2504091.LanguagePackLastCheckTime", "Fri Dec 28 2012 16:48:39 GMT+0100");
Supprimée : user_pref("CT2504091.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2504091.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2504091.LastLogin_3.10.0.1", "Fri Mar 02 2012 16:11:25 GMT+0100");
Supprimée : user_pref("CT2504091.LastLogin_3.12.0.7", "Sun May 13 2012 17:47:09 GMT+0200");
Supprimée : user_pref("CT2504091.LastLogin_3.13.0.6", "Fri Jul 13 2012 03:54:51 GMT+0200");
Supprimée : user_pref("CT2504091.LastLogin_3.14.1.0", "Fri Aug 03 2012 20:24:40 GMT+0200");
Supprimée : user_pref("CT2504091.LastLogin_3.15.1.0", "Fri Dec 28 2012 20:11:54 GMT+0100");
Supprimée : user_pref("CT2504091.LatestVersion", "3.15.1.0");
Supprimée : user_pref("CT2504091.Locale", "en-us");
Supprimée : user_pref("CT2504091.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2504091.MCDetectTooltipShow", false);
Supprimée : user_pref("CT2504091.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2504091.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2504091.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT2504091.OriginalFirstVersion", "3.10.0.1");
Supprimée : user_pref("CT2504091.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT2504091.SearchBackToDefaultEngine", false);
Supprimée : user_pref("CT2504091.SearchCaption", "Web Search");
Supprimée : user_pref("CT2504091.SearchEngineBeforeUnload", "Search the web (Babylon)");
Supprimée : user_pref("CT2504091.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250[...]
Supprimée : user_pref("CT2504091.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2504091.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2504091.SearchInNewTabLastCheckTime", "Fri Dec 28 2012 16:48:37 GMT+0100");
Supprimée : user_pref("CT2504091.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2504091.SearchInNewTabUserEnabled", false);
Supprimée : user_pref("CT2504091.SearchProtectorEnabled", false);
Supprimée : user_pref("CT2504091.SearchProtectorToolbarDisabled", true);
Supprimée : user_pref("CT2504091.SendProtectorDataViaLogin", true);
Supprimée : user_pref("CT2504091.ServiceMapLastCheckTime", "Fri Dec 28 2012 16:48:39 GMT+0100");
Supprimée : user_pref("CT2504091.SettingsLastCheckTime", "Fri Dec 28 2012 20:20:53 GMT+0100");
Supprimée : user_pref("CT2504091.SettingsLastUpdate", "1356548871");
Supprimée : user_pref("CT2504091.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2504091&SearchSource=13");
Supprimée : user_pref("CT2504091.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2504091.ThirdPartyComponentsLastCheck", "Tue Feb 28 2012 21:47:15 GMT+0100");
Supprimée : user_pref("CT2504091.ThirdPartyComponentsLastUpdate", "1312887586");
Supprimée : user_pref("CT2504091.ToolbarDisabled", true);
Supprimée : user_pref("CT2504091.ToolbarShrinkedFromSetup", false);
Supprimée : user_pref("CT2504091.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2504091");
Supprimée : user_pref("CT2504091.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT2504091.UserID", "UN95680566764918821");
Supprimée : user_pref("CT2504091.alertChannelId", "897164");
Supprimée : user_pref("CT2504091.approveUntrustedApps", true);
Supprimée : user_pref("CT2504091.autoDisableScopes", -1);
Supprimée : user_pref("CT2504091.backendstorage.cbfirsttime", "5475652046656220323820323031322032313A34373A32302[...]
Supprimée : user_pref("CT2504091.backendstorage.shoppingapp.gk.exipres", "53756E204D617220303420323031322032313A[...]
Supprimée : user_pref("CT2504091.backendstorage.shoppingapp.gk.geolocation", "6672616E6365");
Supprimée : user_pref("CT2504091.componentAlertEnabled", false);
Supprimée : user_pref("CT2504091.components.1000034", false);
Supprimée : user_pref("CT2504091.components.129079840422182852", false);
Supprimée : user_pref("CT2504091.components.129079840422339107", false);
Supprimée : user_pref("CT2504091.components.129079840422964131", false);
Supprimée : user_pref("CT2504091.components.129079849636241789", false);
Supprimée : user_pref("CT2504091.components.129707804829376918", false);
Supprimée : user_pref("CT2504091.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT2504091.globalFirstTimeInfoLastCheckTime", "Tue Feb 28 2012 21:47:16 GMT+0100");
Supprimée : user_pref("CT2504091.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT2504091.initDone", true);
Supprimée : user_pref("CT2504091.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT2504091.isSearchProtectorNotifyChanges", false);
Supprimée : user_pref("CT2504091.myStuffEnabled", true);
Supprimée : user_pref("CT2504091.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2504091.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2504091.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2504091.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2504091.navigateToUrlOnSearch", false);
Supprimée : user_pref("CT2504091.revertSettingsEnabled", true);
Supprimée : user_pref("CT2504091.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT2504091.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT2504091.testingCtid", "");
Supprimée : user_pref("CT2504091.toolbarAppMetaDataLastCheckTime", "Fri Dec 28 2012 16:48:39 GMT+0100");
Supprimée : user_pref("CT2504091.toolbarContextMenuLastCheckTime", "Tue Feb 28 2012 21:47:16 GMT+0100");
Supprimée : user_pref("CT2504091.usageEnabled", false);
Supprimée : user_pref("CT2504091.usagesFlag", 2);
Supprimée : user_pref("CT2849852..clientLogIsEnabled", false);
Supprimée : user_pref("CT2849852..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2849852..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2849852.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Supprimée : user_pref("CT2849852.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2849852.BrowserCompStateIsOpen_129642290922900978", true);
Supprimée : user_pref("CT2849852.CTID", "CT2849852");
Supprimée : user_pref("CT2849852.CurrentServerDate", "28-12-2012");
Supprimée : user_pref("CT2849852.DSInstall", true);
Supprimée : user_pref("CT2849852.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2849852.DialogsGetterLastCheckTime", "Tue Dec 25 2012 21:21:30 GMT+0100");
Supprimée : user_pref("CT2849852.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2849852.EMailNotifierPollDate", "Tue Jan 24 2012 22:46:15 GMT+0100");
Supprimée : user_pref("CT2849852.EnableClickToSearchBox", false);
Supprimée : user_pref("CT2849852.EnableSearchHistory", false);
Supprimée : user_pref("CT2849852.EnableSearchSuggest", false);
Supprimée : user_pref("CT2849852.FeedLastCount129349795937781608", 157);
Supprimée : user_pref("CT2849852.FeedPollDate129313974171006416", "Tue Jan 24 2012 22:29:03 GMT+0100");
Supprimée : user_pref("CT2849852.FeedPollDate129313975698350231", "Tue Jan 24 2012 22:29:03 GMT+0100");
Supprimée : user_pref("CT2849852.FeedPollDate129313976370850190", "Tue Jan 24 2012 22:29:03 GMT+0100");
Supprimée : user_pref("CT2849852.FeedPollDate129313976648818968", "Tue Jan 24 2012 22:29:03 GMT+0100");
Supprimée : user_pref("CT2849852.FeedPollDate129313977444757117", "Tue Jan 24 2012 22:29:03 GMT+0100");
Supprimée : user_pref("CT2849852.FeedPollDate129313980389131455", "Tue Jan 24 2012 22:29:03 GMT+0100");
Supprimée : user_pref("CT2849852.FeedPollDate129313980655381977", "Tue Jan 24 2012 22:29:03 GMT+0100");
Supprimée : user_pref("CT2849852.FeedPollDate129313980886163259", "Tue Jan 24 2012 22:29:03 GMT+0100");
Supprimée : user_pref("CT2849852.FeedPollDate129313981234756535", "Tue Jan 24 2012 22:29:03 GMT+0100");
Supprimée : user_pref("CT2849852.FeedPollDate129313983226631720", "Tue Jan 24 2012 22:29:03 GMT+0100");
Supprimée : user_pref("CT2849852.FeedPollDate129313983607725691", "Tue Jan 24 2012 22:29:03 GMT+0100");
Supprimée : user_pref("CT2849852.FeedTTL129313974171006416", 10);
Supprimée : user_pref("CT2849852.FeedTTL129313977444757117", 15);
Supprimée : user_pref("CT2849852.FeedTTL129313980655381977", 5);
Supprimée : user_pref("CT2849852.FeedTTL129313981234756535", 5);
Supprimée : user_pref("CT2849852.FirstServerDate", "25-1-2012");
Supprimée : user_pref("CT2849852.FirstTime", true);
Supprimée : user_pref("CT2849852.FirstTimeFF3", true);
Supprimée : user_pref("CT2849852.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2849852.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2849852.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2849852.HPChangedManually", false);
Supprimée : user_pref("CT2849852.HPInstall", true);
Supprimée : user_pref("CT2849852.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2849852.HomePageProtectorEnabled", false);
Supprimée : user_pref("CT2849852.HomepageBeforeUnload", "hxxp://www.google.fr/");
Supprimée : user_pref("CT2849852.Initialize", true);
Supprimée : user_pref("CT2849852.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2849852.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2849852.InstallationId", "ConduitXPEIntegration");
Supprimée : user_pref("CT2849852.InstallationType", "ConduitXPEIntegration");
Supprimée : user_pref("CT2849852.InstalledDate", "Tue Jan 24 2012 22:29:02 GMT+0100");
Supprimée : user_pref("CT2849852.IsAlertDBUpdated", true);
Supprimée : user_pref("CT2849852.IsGrouping", false);
Supprimée : user_pref("CT2849852.IsInitSetupIni", true);
Supprimée : user_pref("CT2849852.IsMulticommunity", false);
Supprimée : user_pref("CT2849852.IsOpenThankYouPage", true);
Supprimée : user_pref("CT2849852.IsOpenUninstallPage", false);
Supprimée : user_pref("CT2849852.IsProtectorsInit", true);
Supprimée : user_pref("CT2849852.LanguagePackLastCheckTime", "Fri Dec 28 2012 16:48:39 GMT+0100");
Supprimée : user_pref("CT2849852.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2849852.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2849852.LastLogin_3.12.0.7", "Tue May 01 2012 10:59:50 GMT+0200");
Supprimée : user_pref("CT2849852.LastLogin_3.12.2.3", "Sun May 13 2012 17:47:09 GMT+0200");
Supprimée : user_pref("CT2849852.LastLogin_3.13.0.6", "Thu Jun 28 2012 02:49:51 GMT+0200");
Supprimée : user_pref("CT2849852.LastLogin_3.14.1.0", "Fri Aug 03 2012 20:24:40 GMT+0200");
Supprimée : user_pref("CT2849852.LastLogin_3.15.1.0", "Fri Dec 28 2012 20:11:54 GMT+0100");
Supprimée : user_pref("CT2849852.LastLogin_3.9.0.3", "Tue Jan 24 2012 22:29:04 GMT+0100");
Supprimée : user_pref("CT2849852.LatestVersion", "3.16.0.3");
Supprimée : user_pref("CT2849852.Locale", "fr");
Supprimée : user_pref("CT2849852.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2849852.MCDetectTooltipShow", false);
Supprimée : user_pref("CT2849852.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2849852.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2849852.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT2849852.OriginalFirstVersion", "3.9.0.3");
Supprimée : user_pref("CT2849852.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT2849852.SavedHomepage", "hxxp://www.google.fr/webhp?hl=fr");
Supprimée : user_pref("CT2849852.SearchBackToDefaultEngine", false);
Supprimée : user_pref("CT2849852.SearchCaption", "BittorrentBar_FR Customized Web Search");
Supprimée : user_pref("CT2849852.SearchEngineBeforeUnload", "BittorrentBar_FR Customized Web Search");
Supprimée : user_pref("CT2849852.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2849852.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT284[...]
Supprimée : user_pref("CT2849852.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2849852.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2849852.SearchInNewTabLastCheckTime", "Fri Dec 28 2012 16:48:38 GMT+0100");
Supprimée : user_pref("CT2849852.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2849852.SearchInNewTabUserEnabled", false);
Supprimée : user_pref("CT2849852.SearchProtectorEnabled", true);
Supprimée : user_pref("CT2849852.SearchProtectorToolbarDisabled", true);
Supprimée : user_pref("CT2849852.SendProtectorDataViaLogin", true);
Supprimée : user_pref("CT2849852.ServiceMapLastCheckTime", "Fri Dec 28 2012 16:48:39 GMT+0100");
Supprimée : user_pref("CT2849852.SettingsLastCheckTime", "Fri Dec 28 2012 20:20:53 GMT+0100");
Supprimée : user_pref("CT2849852.SettingsLastUpdate", "1356548871");
Supprimée : user_pref("CT2849852.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2849852&SearchSource=13");
Supprimée : user_pref("CT2849852.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2849852.ThirdPartyComponentsLastCheck", "Tue Jan 24 2012 22:29:01 GMT+0100");
Supprimée : user_pref("CT2849852.ThirdPartyComponentsLastUpdate", "1255344667");
Supprimée : user_pref("CT2849852.ToolbarDisabled", true);
Supprimée : user_pref("CT2849852.ToolbarShrinkedFromSetup", false);
Supprimée : user_pref("CT2849852.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2849852");
Supprimée : user_pref("CT2849852.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT2849852.UserID", "UN04884206922218170");
Supprimée : user_pref("CT2849852.ValidationData_Toolbar", 0);
Supprimée : user_pref("CT2849852.WeatherNetwork", "");
Supprimée : user_pref("CT2849852.WeatherPollDate", "Tue Jan 24 2012 22:29:04 GMT+0100");
Supprimée : user_pref("CT2849852.WeatherUnit", "C");
Supprimée : user_pref("CT2849852.alertChannelId", "1241893");
Supprimée : user_pref("CT2849852.approveUntrustedApps", false);
Supprimée : user_pref("CT2849852.autoDisableScopes", 10);
Supprimée : user_pref("CT2849852.backendstorage.cbfirsttime", "547565204A616E20323420323031322032323A32393A30372[...]
Supprimée : user_pref("CT2849852.backendstorage.scriptsource", "687474703A2F2F3132372E302E302E313A31303030302F67[...]
Supprimée : user_pref("CT2849852.componentAlertEnabled", false);
Supprimée : user_pref("CT2849852.components.1000034", false);
Supprimée : user_pref("CT2849852.components.1000234", false);
Supprimée : user_pref("CT2849852.components.129349795936062815", false);
Supprimée : user_pref("CT2849852.components.129349795936375318", false);
Supprimée : user_pref("CT2849852.components.129349795937781608", false);
Supprimée : user_pref("CT2849852.components.129349795937937859", false);
Supprimée : user_pref("CT2849852.components.129349795937937860", false);
Supprimée : user_pref("CT2849852.components.129431554657187564", false);
Supprimée : user_pref("CT2849852.components.129642290922900978", false);
Supprimée : user_pref("CT2849852.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT2849852.globalFirstTimeInfoLastCheckTime", "Tue Jan 24 2012 22:29:03 GMT+0100");
Supprimée : user_pref("CT2849852.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT2849852.initDone", true);
Supprimée : user_pref("CT2849852.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT2849852.isSearchProtectorNotifyChanges", false);
Supprimée : user_pref("CT2849852.myStuffEnabled", true);
Supprimée : user_pref("CT2849852.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2849852.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2849852.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2849852.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2849852.revertSettingsEnabled", true);
Supprimée : user_pref("CT2849852.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT2849852.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT2849852.testingCtid", "");
Supprimée : user_pref("CT2849852.toolbarAppMetaDataLastCheckTime", "Fri Dec 28 2012 16:48:39 GMT+0100");
Supprimée : user_pref("CT2849852.toolbarContextMenuLastCheckTime", "Tue Jan 24 2012 22:29:04 GMT+0100");
Supprimée : user_pref("CT2849852.usageEnabled", false);
Supprimée : user_pref("CT2849852.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2849852&Search[...]
Supprimée : user_pref("CommunityToolbar.ConduitSearchList", "BittorrentBar_FR Customized Web Search");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT1269415/CT1269415[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2504091/CT2504091[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2849852/CT2849852[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/11587/11354/FR", "\"0\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1241893/1237566/FR", "\"0\"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/897164/892962/FR", "\"0\"")[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT1269415", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2504091", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2849852", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.10[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.9.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT1269415",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2504091",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2849852",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"97c[...]
Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Vista\\AppData\\Roaming\\Mozilla\\F[...]
Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.10.0.1");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.babylon.com/?babsrc=KW_def[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2849852,CT2504091");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2849852,CT2504091");
Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2849852,CT2504091");
Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Tue Jan 24 2012 22:29:05 GMT+0100");
Supprimée : user_pref("CommunityToolbar.globalUserId", "e1924ed4-d92b-4d85-93e7-02085a1d391c");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Tue Feb 28 2012 21:47:1[...]
Supprimée : user_pref("CommunityToolbar.notifications.alertEnabled", false);
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Thu Mar 01 2012 20:19:13 GMT+010[...]
Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Thu Mar 01 2012 20:19:05 GMT+0100");
Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.notifications.userId", "f0f50254-3a20-45ae-bbf0-fc1986c05478");
Supprimée : user_pref("CommunityToolbar.originalHomepage", "hxxp://www.google.fr/webhp?hl=fr");
Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "Search the web (Babylon)");
Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.defaultthis.engineName", "BittorrentBar_FR Customized Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2849852&Sea[...]
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babclient");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=18173");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "2c923778000000000000001644a862eb");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "2c923778000000000000001644a862eb");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15362");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "std");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?AF=18173&babsrc=NT_de[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "def");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.177:55:12");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.foxlingo.addit.defaultAddons", "{ \"software\": {\"20\": {\"id\": \"20\",\"tit[...]
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?babsrc=KW_def&AF=18173&q=");

*************************

AdwCleaner[S1].txt - [37022 octets] - [28/12/2012 23:12:56]

########## EOF - C:\AdwCleaner[S1].txt - [37083 octets] ##########


Je passe à l'étape 2
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
Modifié par jacques.gache le 28/12/2012 à 23:32
ok mais perso je regarderais demain la dodo !!

pourrais tu me dire pourquoi ton vista est pas à jour ??
0
Seblaperche Messages postés 37 Date d'inscription vendredi 28 décembre 2012 Statut Membre Dernière intervention 20 août 2013
29 déc. 2012 à 00:03
Euh ...parce qu'il y a marqué "facultatif" à coté de la mise à jour ?!
Pour de vrai pcq je croyais être plus fort que windows et ses mises à jour quasi quotidienne, alors j'avais arrêté update puis oublié que je l'avais arrêté ... voilà la petite histoire
0
Utilisateur anonyme
Modifié par rossi46du77 le 29/12/2012 à 00:08
les infections arrivent souvent par des failles
du fait qu ce ne soit plus tenu a jour

le fait aussi de demander cette question
est aussi de voir si tu as une version légale
car y'a pas de MAJ avec ces versions

ne prends pas mal sa question

il fait juste son rôle de contributeur
sur CCM on a une charte a respecter

a demain
0
Seblaperche Messages postés 37 Date d'inscription vendredi 28 décembre 2012 Statut Membre Dernière intervention 20 août 2013
Modifié par Seblaperche le 29/12/2012 à 02:27
Etape 2 : malwarebyte rien rapport :

Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2012.12.28.12

Windows Vista x86 NTFS
Internet Explorer 8.0.6001.18882
Vista :: PC-VISTA [administrateur]

Protection: Activé

28/12/2012 23:56:29
mbam-log-2012-12-28 (23-56-29).txt

Type d'examen: Examen complet (C:\|D:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 293925
Temps écoulé: 1 heure(s), 57 minute(s), 33 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Seblaperche Messages postés 37 Date d'inscription vendredi 28 décembre 2012 Statut Membre Dernière intervention 20 août 2013
29 déc. 2012 à 02:26
etape 3 : ZHP diag fait :

Rapport de ZHPDiag v1.33.21 par Nicolas Coolman, Update du 27/12/2012
Run by Vista at 29/12/2012 02:06:26
State : Version à jour.
UAC :


---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18882
MFIE: Mozilla Firefox 17.0.1 v17.0.1 (Defaut)

---\\ Windows Product Information
~ Langage: Français
Windows Vista Business Edition, 32-bit (Build 6000)
Windows Server License Manager Script : OK
~ Vista, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 9BJJ2
Windows License : OK
Windows Automatic Updates : OK

---\\ System Information
~ Processor: x86 Family 6 Model 15 Stepping 11, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2037 MB (47% free)
System Restore: Activé (Enable)
System drive C: has 6 GB (8%) free of 73 GB

---\\ Logged in mode
~ Computer Name: PC-VISTA
~ User Name: Vista
~ All Users Names: Vista, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\Vista\AppData\Roaming\
~ %Desktop% : C:\Users\Vista\Desktop\
~ %Favorites% : C:\Users\Vista\Favorites\
~ %LocalAppData% : C:\Users\Vista\AppData\Local\
~ %StartMenu% : C:\Users\Vista\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 6 Go of 73 Go)
D:\ CD-ROM drive (Free 0 Go of 0 Go)
F:\ CD-ROM drive (Not Inserted)



---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : OK
~ Scan Security Center in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.37440D09DEAE0B672A04DCCF7ABF06BE] - (.Microsoft Corporation - Explorateur Windows.) (.29/10/2008 - 07:20:29.) -- C:\Windows\Explorer.exe [2923520]
[MD5.D4385B03E8CCCEE6F0EE249F827C1F3E] - (.Microsoft Corporation - Application de démarrage de Windows.) (.02/11/2006 - 10:45:57.) -- C:\Windows\System32\Wininit.exe [95744]
[MD5.91B8712BDC74295DA14A08F519B70D65] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.02/01/2010 - 07:38:20.) -- C:\Windows\System32\wininet.dll [916480]
[MD5.9F75392B9128A91ABAFB044EA350BAAD] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.02/11/2006 - 10:45:57.) -- C:\Windows\System32\Winlogon.exe [308224]
[MD5.5D24CAF8EFD924A875698FF28384DB8B] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.02/11/2006 - 09:58:43.) -- C:\Windows\system32\Drivers\AFD.sys [270336]
[MD5.E03E8C99D15D0381E02743C36AFC7C6F] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.30/04/2008 - 00:18:42.) -- C:\Windows\system32\Drivers\atapi.sys [21560]
[MD5.6C3A437FC873C6F6A4FC620B6888CB86] - (.Microsoft Corporation - CD-ROM File System Driver.) (.02/11/2006 - 09:30:50.) -- C:\Windows\system32\Drivers\Cdfs.sys [70144]
[MD5.8D1866E61AF096AE8B582454F5E4D303] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.02/11/2006 - 09:51:44.) -- C:\Windows\system32\Drivers\Cdrom.sys [67072]
[MD5.A7179DE59AE269AB70345527894CCD7C] - (.Microsoft Corporation - DFS Client MUP Surrogate Driver.) (.02/11/2006 - 09:31:04.) -- C:\Windows\system32\Drivers\DfsC.sys [74752]
[MD5.0DB613A7E427B5663563677796FD5258] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.13/09/2007 - 11:52:21.) -- C:\Windows\system32\Drivers\HDAudBus.sys [53760]
[MD5.1C9EE072BAA3ABB460B91D7EE9152660] - (.Microsoft Corporation - Pilote de port i8042.) (.30/04/2008 - 00:17:08.) -- C:\Windows\system32\Drivers\i8042prt.sys [54784]
[MD5.10077C35845101548037DF04FD1A420B] - (.Microsoft Corporation - IP Network Address Translator.) (.02/11/2006 - 09:58:09.) -- C:\Windows\system32\Drivers\IpNat.sys [99840]
[MD5.8AF705CE1BB907932157FAB821170F27] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.23/02/2010 - 14:14:41.) -- C:\Windows\system32\Drivers\MRxSmb.sys [102400]
[MD5.E3A168912E7EEFC3BD3B814720D68B41] - (.Microsoft Corporation - MBT Transport driver.) (.02/11/2006 - 09:57:20.) -- C:\Windows\system32\Drivers\netBT.sys [184320]
[MD5.37430AA7A66D7A63407ADC2C0D05E9F6] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.30/04/2008 - 00:19:39.) -- C:\Windows\system32\Drivers\ntfs.sys [1060920]
[MD5.0FA9B5055484649D63C303FE404E5F4D] - (.Microsoft Corporation - Pilote de port parallèle.) (.02/11/2006 - 09:51:30.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.68B0019FEE429EC49D29017AF937E482] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/09/2007 - 10:42:59.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [74752]
[MD5.0245418224CFA77BF4B41C2FE0622258] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.12/09/2007 - 11:22:30.) -- C:\Windows\system32\Drivers\rdpdr.sys [242688]
[MD5.AC0D90738ADB51A6FD12FF00874A2162] - (.Microsoft Corporation - SMB Transport driver.) (.02/11/2006 - 09:57:10.) -- C:\Windows\system32\Drivers\smb.sys [66048]
[MD5.AB4FDE8AF4A0270A46A001C08CBCE1C2] - (.Microsoft Corporation - TDI Translation Driver.) (.02/11/2006 - 09:57:35.) -- C:\Windows\system32\Drivers\tdx.sys [68096]
[MD5.80DC0C9BCB579ED9815001A4D37CBFD5] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.30/04/2008 - 00:18:42.) -- C:\Windows\system32\Drivers\volsnap.sys [211000]
~ Scan Generic Processes in 00mn 01s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/2579
~ Mes Videos (My Videos) : 1/7
~ Mes Favoris (My Favorites) : 1/26
~ Mes Documents (My Documents) : 1/121
~ Mon Bureau (My Desktop) : 1/4
~ Menu demarrer (Programs) : 1/33
~ Scan Hidden Files in 00mn 03s



---\\ Processus lancés
[MD5.7853D2AB445C10F97610B2B05FA4CF0A] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [512360] [PID.3408]
[MD5.9AD9E2FB2811123DA13DE84CC154AB77] - (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe [1006264] [PID.3532]
[MD5.8692F4D7E049B59926BE67EF95C8AF29] - (.FUJITSU LIMITED - FUJ02E3 Utility.) -- C:\Program Files\Fujitsu\FUJ02E3\FUJ02E3.exe [80688] [PID.3560]
[MD5.308A46CF40DCEDBA3B20FC319B3158A3] - (.FUJITSU LIMITED - Fujitsu Hotkey Utility.) -- C:\Program Files\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe [97072] [PID.3596]
[MD5.7C5EB8C127B1A8FA2DE859E134C0BE59] - (.FUJITSU LIMITED - LifeBook Application Panel / Core.) -- C:\Program Files\Fujitsu\Application Panel\QuickTouch.exe [260912] [PID.3644]
[MD5.8AB75A4AEE9A388CEEBFE513594DDE33] - (.FUJITSU LIMITED - Button handler.) -- C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe [68400] [PID.3712]
[MD5.7EB00EC049C18B49DB78E6B1D2415610] - (.FUJITSU LIMITED - TrayManager.) -- C:\Program Files\Fujitsu\PSUtility\TrayManager.exe [136744] [PID.4024]
[MD5.DC8CC5CC83B1DC3C789EB275C2FF2EAE] - (.FUJITSU LIMITED - FJSSDMN.) -- C:\Program Files\Fujitsu\SSUtility\FJSSDMN.exe [193832] [PID.1520]
[MD5.82EAD5A5804BB2937416254A45B6C3C0] - (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe [4489216] [PID.1844]
[MD5.FBC211A75FE4C2DEAA10B130728D376D] - (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe [174616] [PID.2668]
[MD5.A73731A0B0A165907799E9AFB461F856] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Real\RealPlayer\Update\realsched.exe [296096] [PID.3704]
[MD5.2657A891B321993DEFD408DC1724DC60] - (.Intel Corporation - hkcmd Module.) -- C:\Windows\System32\hkcmd.exe [154392] [PID.3812]
[MD5.AFCAE84964EAE571B08758E2E176165F] - (.Intel Corporation - persistence Module.) -- C:\Windows\System32\igfxpers.exe [133912] [PID.3868]
[MD5.12916E0642E92561C98B18A2A2D01B14] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [252848] [PID.1792]
[MD5.ABBABB9718848FD74C2D156BDFEDBCD5] - (.Agere Systems - LtMoh MFC Application.) -- C:\Program Files\ltmoh\ltmoh.exe [191552] [PID.2720]
[MD5.7619D9ABB017DEBB29D0793A9C2B64A8] - (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files\DAEMON Tools Lite\DTLite.exe [3673728] [PID.2968]
[MD5.E54111ADF4C62BBC09B26D57CB028697] - (.. - Button handler KB assistant.) -- C:\Program Files\Fujitsu\BtnHnd\BtnHndHkb.exe [47920] [PID.3396]
[MD5.3D48924648E1004C30D9F9254E7FE64B] - (.Intel Corporation - igfxsrvc Module.) -- C:\Windows\system32\igfxsrvc.exe [252696] [PID.4436]
[MD5.5744FFF8E72D105C138DAE9E17BB29FE] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [916960] [PID.5736]
[MD5.E47122BA6141DCF9F440218837693B74] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [3806208] [PID.5564]
[MD5.05CB3DA78A4BBD9B799A5957F9D101CC] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [68608] [PID.5644]
[MD5.A1DCD30534835CB67733AD00175125A6] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe [2605568] [PID.1400]
[MD5.A5BCBAF0477C4869B67E0195AEA4A9CD] - (.Avira GmbH - Antivirus Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [136360] [PID.1972]
[MD5.39E435C90C9C4F780FA0ED05CA3C3A1B] - (.Agere Systems - Agere Soft Modem Call Progress Service.) -- C:\Windows\system32\agrsmsvc.exe [9216] [PID.2172]
[MD5.3CCE4AFA4AACDB28E01A148394212186] - (.Avira GmbH - Antivirus On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [269480] [PID.2204]
[MD5.68431DB6633ED4C9D18226384498310A] - (.Intel Corporation - RAID Monitor.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe [354840] [PID.2236]
[MD5.7CF1B716372B89568AE4C0FE769F5869] - (.Microsoft Corporation - Machine Debug Manager.) -- C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [335872] [PID.2260]
[MD5.A7B4D345D0F160649AA7CDC37E5C1A28] - (.O2Micro International - O2 Flash Memory Service.) -- C:\Windows\system32\o2flash.exe [57344] [PID.2392]
[MD5.CDE000884FD7BAF0C1FDFE029B0891DE] - (.Avira GmbH - AntiVir shadow copy service.) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe [76968] [PID.2416]
[MD5.4D5A9E715BB07DC8D3733A0D6B695637] - (.FUJITSU LIMITED - PSUService.) -- C:\Program Files\Fujitsu\PSUtility\PSUService.exe [63016] [PID.2464]
[MD5.AE0ABA35F51E36A8483620A47F419E63] - (...) -- C:\Program Files\Fujitsu\WirelessSelector\WSUService.exe [57344] [PID.2600]
[MD5.1ACAA67676E9E7BDA5E0C41B6E0DECAF] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [398184] [PID.3364]
[MD5.916B8954AC3E06DC9E898AFFB41F3FB6] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [682344] [PID.3380]
~ Scan Processes Running in 00mn 05s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Vista\AppData\Roaming\Mozilla\Firefox\Profiles\n545chsb.default\prefs.js
M3 - MFPP: Plugins - [Vista] -- C:\Users\Vista\AppData\Roaming\Mozilla\Firefox\Profiles\n545chsb.default\searchplugins\badoo.xml
M3 - MFPP: Plugins - [Vista] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [Vista] -- C:\Program Files\Mozilla FireFox\searchplugins\bing.xml
M3 - MFPP: Plugins - [Vista] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [Vista] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [Vista] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [Vista] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [Vista] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
M0 - MFSP: prefs.js [Vista - n545chsb.default] https://www.google.fr/?gws_rd=ssl
M2 - MFEP: prefs.js [Vista - n545chsb.default\en-GB@dictionaries.addons.mozilla.org] [] British English Dictionary v1.19.1 (..)
M2 - MFEP: prefs.js [Vista - n545chsb.default\fr-moderne@dictionaries.addons.mozilla.org] [] Dictionnaire français «Moderne» v4.3 (.Olivier R..)
P2 - FPN:Firefox Plugin Navigator . (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- C:\Program Files\Mozilla Firefox\Plugins\nppl3260.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin2.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin3.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin4.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin5.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin6.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin7.dll
P2 - FPN:Firefox Plugin Navigator . (.RealNetworks, Inc. - RealJukebox Netscape Plugin.) -- C:\Program Files\Mozilla Firefox\Plugins\nprjplug.dll
P2 - FPN:Firefox Plugin Navigator . (.RealPlayer - RealPlayer Download Plugin.) -- C:\Program Files\Mozilla Firefox\Plugins\nprpplugin.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\Windows\system32\Macromed\Flash\NPSWF32_11_5_502_135.dll
P2 - FPN: [HKLM] [@java.com/DTPlugin,version=10.10.2] - (.Oracle Corporation - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Windows\system32\npDeployJava1.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin,version=10.10.2] - (.Oracle Corporation - Next Generation Java Plug-in 10.10.2 for Mozilla browsers.) -- C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll
P2 - FPN: [HKLM] [@real.com/nppl3260;version=15.0.6.14] - (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll
P2 - FPN: [HKLM] [@real.com/nprjplug;version=15.0.6.14] - (.RealNetworks, Inc. - RealJukebox Netscape Plugin.) -- C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll
P2 - FPN: [HKLM] [@real.com/nprpchromebrowserrecordext;version=15.0.6.14] - (.RealNetworks, Inc. - RealNetworks(tm) RealPlayer Chrome Background Extension Plug-In.) -- C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrec
P2 - FPN: [HKLM] [@real.com/nprphtml5videoshim;version=15.0.6.14] - (.RealNetworks, Inc. - RealPlayer(tm) HTML5VideoShim Plug-In.) -- C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
P2 - FPN: [HKLM] [@real.com/nprpplugin;version=15.0.6.14] - (.RealPlayer - RealPlayer Download Plugin.) -- C:\Program Files\Real\RealPlayer\Netscape6\nprpplugin.dll
~ Scan Firefox Browser in 00mn 01s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.foozir.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = https://www.google.com/?gws_rd=ssl
R3 - URLSearchHook: (no name) - {ad708c09-d51b-45b3-9d28-4eba2681febf} . (.RealPlayer - RealPlayer Download Plugin.) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) - {ef79f67a-6ad7-4715-a0f8-932fca442023} . (.RealPlayer - RealPlayer Download Plugin.) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.RealPlayer - RealPlayer Download Plugin.) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.RealPlayer - RealPlayer Download Plugin.) (No version) -- (.not file.)
~ Scan IE Browser in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Scan Proxy management in 00mn 00s



---\\
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Scan Keys in 00mn 00s



---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Scan Hosts File in 00mn 00s
~ Nombre de lignes (Lines number): 20



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} Clé orpheline
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (.Oracle Corporation - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Oracle Corporation - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre7\bin\jp2ssv.dll
~ Scan BHO in 00mn 00s



---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe
O4 - HKLM\..\Run: [LoadFUJ02E3] . (.FUJITSU LIMITED - FUJ02E3 Utility.) -- C:\Program Files\Fujitsu\FUJ02E3\FUJ02E3.exe
O4 - HKLM\..\Run: [IndicatorUtility] . (.FUJITSU LIMITED - Fujitsu Hotkey Utility.) -- C:\Program Files\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe
O4 - HKLM\..\Run: [LoadFujitsuQuickTouch] . (.FUJITSU LIMITED - LifeBook Application Panel / Core.) -- C:\Program Files\Fujitsu\Application Panel\QuickTouch.exe
O4 - HKLM\..\Run: [LoadBtnHnd] . (.FUJITSU LIMITED - Button handler.) -- C:\Program Files\Fujitsu\BtnHnd\BtnHnd.exe
O4 - HKLM\..\Run: [TvOutSwitch] . (.FUJITSU LIMITED - Fujitsu Display Manager V4.0.) -- C:\Program Files\Fujitsu\DispSwitch\DispSwitchLauncher.exe
O4 - HKLM\..\Run: [PSUtility] . (.FUJITSU LIMITED - TrayManager.) -- C:\Program Files\Fujitsu\PSUtility\TrayManager.exe
O4 - HKLM\..\Run: [SSUtility] . (.FUJITSU LIMITED - FJSSDMN.) -- C:\Program Files\Fujitsu\SSUtility\FJSSDMN.exe
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] . (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Real\RealPlayer\Update\realsched.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [LtMoh] . (.Agere Systems - LtMoh MFC Application.) -- C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKCU\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files\DAEMON Tools Lite\DTLite.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - HKUS\S-1-5-21-2786223799-1004435571-772167041-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKUS\S-1-5-21-2786223799-1004435571-772167041-1000\..\Run: [LtMoh] . (.Agere Systems - LtMoh MFC Application.) -- C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKUS\S-1-5-21-2786223799-1004435571-772167041-1000\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-21-2786223799-1004435571-772167041-1000\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files\DAEMON Tools Lite\DTLite.exe
~ Scan Application in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Users\Vista\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Badoo Desktop.lnk . (.Badoo.) -- C:\ProgramData\Badoo\Badoo Desktop\1.6.55.1183\Badoo.Desktop.exe
O4 - Global Startup: C:\Users\Vista\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Vista\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Mail\WinMail.exe
O4 - Global Startup: C:\Users\Vista\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Users\Vista\Desktop\JDownloader.lnk . (.AppWork UG (haftungsbeschränkt).) -- C:\Program Files\JDownloader\JDownloader.exe
O4 - Global Startup: C:\Users\Vista\Desktop\slsk.exe - Raccourci.lnk . (...) -- C:\Program Files\SoulseekNS\slsk.exe
O4 - Global Startup: C:\Users\Vista\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\BitTorrent.lnk . (.BitTorrent, Inc..) -- C:\Program Files\BitTorrent\BitTorrent.exe
O4 - Global Startup: C:\Users\Vista\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Vista\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Office Outlook.lnk . (.Microsoft Corporation.) -- C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
O4 - Global Startup: C:\Users\Vista\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk . (.Mozilla Corporation.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - Global Startup: C:\Users\Vista\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Winamp.lnk . (.Nullsoft.) -- C:\Program Files\Winamp\winamp.exe
O4 - Global Startup: C:\Users\Vista\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Mail\WinMail.exe
O4 - Global Startup: C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Users\Administrateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Winamp.lnk . (.Nullsoft.) -- C:\Program Files\Winamp\winamp.exe
~ Scan Global Startup in 00mn 01s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
~ Scan IE Extra Buttons in 00mn 00s



---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
~ Scan Winsock in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldfr-fr.cab
~ Scan Objets ActiveX in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{829B792E-426B-49A4-9A1B-A3540A6D3940}: NameServer = 156.154.70.25,156.154.71.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{A010139F-5334-45C7-B7CA-83FB228CBFE8}: NameServer = 156.154.70.25,156.154.71.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{A010139F-5334-45C7-B7CA-83FB228CBFE8}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{829B792E-426B-49A4-9A1B-A3540A6D3940}: NameServer = 156.154.70.25,156.154.71.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{A010139F-5334-45C7-B7CA-83FB228CBFE8}: NameServer = 156.154.70.25,156.154.71.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{A010139F-5334-45C7-B7CA-83FB228CBFE8}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS3\Services\Tcpip\..\{829B792E-426B-49A4-9A1B-A3540A6D3940}: NameServer = 156.154.70.25,156.154.71.25
O17 - HKLM\System\CS3\Services\Tcpip\..\{A010139F-5334-45C7-B7CA-83FB228CBFE8}: NameServer = 156.154.70.25,156.154.71.25
O17 - HKLM\System\CS3\Services\Tcpip\..\{A010139F-5334-45C7-B7CA-83FB228CBFE8}: DhcpNameServer = 192.168.0.254
~ Scan Domain in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\msvidctl.dll
O18 - Handler: file - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: ftp - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: http - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: https - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll
O18 - Handler: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll
O18 - Handler: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} . (.Microsoft Corporation - Microsoft Internet Messaging API Resources.) -- C:\Windows\system32\inetcomm.dll
O18 - Handler: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} . (.Microsoft Corporation - Microsoft® Help Data Services Module.) -- C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Handler: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll
O18 - Handler: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\msvidctl.dll
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll
O18 - Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll
~ Scan Protocole Additionnel in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Scan Winlogon in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (...) - C:\Windows\system32\guard32.dll (.not file.)
~ Scan AppInit DLL in 00mn 00s



---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\Windows\System32\webcheck.dll
~ Scan SSODL in 00mn 00s



---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - (.not file.)
~ Scan STS/SSO in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) . (.Agere Systems - Agere Soft Modem Call Progress Service.) - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) . (.Intel Corporation - RAID Monitor.) - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: (MBAMScheduler) . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: (MBAMService) . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: O2Flash Memory Service (O2Flash) . (.O2Micro International - O2 Flash Memory Service.) - C:\Windows\system32\o2flash.exe
O23 - Service: PowerSavingUtilityService (PowerSavingUtilityService) . (.FUJITSU LIMITED - PSUService.) - C:\Program Files\Fujitsu\PSUtility\PSUService.exe
O23 - Service: WirelessSelectorService (WirelessSelectorService) . (...) - C:\Program Files\Fujitsu\WirelessSelector\WSUService.exe
~ Scan Services in 00mn 01s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Microsoft Corporation - Microsoft Office Word.) - C:\Program Files\Microsoft Office\Office12\WINWORD.exe
~ Scan Desktop Component in 00mn 00s



---\\ BootExecute (O34)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
~ Scan Keys in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\ReclaimerUpdateFiles_Vista.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\ReclaimerUpdateXML_Vista.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\RNUpgradeHelperLogonPrompt_Vista.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\User_Feed_Synchronization-{98E1CF4A-6FED-4A83-B298-708B560EC323}.job
[MD5.74660C1E9139D95F4E006E8E49EA4986] [APT] [CCleanerSkipUAC] (.Piriform Ltd.) -- C:\Program Files\CCleaner\CCleaner.exe
[MD5.E6019253451DBB67740F7027AD9E1CB5] [APT] [RealUpgradeLogonTaskS-1-5-21-2786223799-1004435571-772167041-1000] (.RealNetworks, Inc..) -- C:\Program Files\Real\RealUpgrade\RealUpgrade.exe
[MD5.E6019253451DBB67740F7027AD9E1CB5] [APT] [RealUpgradeScheduledTaskS-1-5-21-2786223799-1004435571-772167041-1000] (.RealNetworks, Inc..) -- C:\Program Files\Real\RealUpgrade\RealUpgrade.exe
[MD5.4BE684E95E95A65DDFCAA53AA10211FC] [APT] [ReclaimerUpdateFiles_Vista] (.RealNetworks, Inc..) -- C:\Users\Vista\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.30\agent\rnupgagent.exe
[MD5.4BE684E95E95A65DDFCAA53AA10211FC] [APT] [ReclaimerUpdateXML_Vista] (.RealNetworks, Inc..) -- C:\Users\Vista\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.30\agent\rnupgagent.exe
[MD5.4BE684E95E95A65DDFCAA53AA10211FC] [APT] [RNUpgradeHelperLogonPrompt_Vista] (.RealNetworks, Inc..) -- C:\Users\Vista\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.30\agent\rnupgagent.exe
[MD5.4BE684E95E95A65DDFCAA53AA10211FC] [APT] [RNUpgradeHelperResumePrompt_Vista] (.RealNetworks, Inc..) -- C:\Users\Vista\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.30\agent\rnupgagent.exe
[MD5.00000000000000000000000000000000] [APT] [{0EBFE35D-58B1-43BE-8313-41E7EE39797E}] (...) -- C:\Users\Vista\Films\Heroes II FR\HEROES II\_SETUP\SETUP.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{789649CD-0CDE-48CA-A9FE-324F779E76CC}] (...) -- C:\Users\Vista\Films\Heroes II FR\HEROES II\_SETUP\_ISDEL.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{D542F408-41EB-40FF-A930-64D00D16D828}] (...) -- C:\Users\Vista\Films\Heroes II FR\HEROES II\SETUP.exe (.not file.)
[MD5.34EBD4FF6A24D86BB4716D6AFCC1A89B] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
~ Scan Scheduled Task in 00mn 06s



---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Microsoft Windows Media Player - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll
O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\system32\ie4uinit.exe
O40 - ASIC: Browser Customizations - >{60B49E34-C7CC-11D0-8953-00A0C90347FF} . (.Microsoft Corporation - Personnalisation d'IEAK.) -- C:\Windows\system32\iedkcs32.dll
O40 - ASIC: Microsoft Windows Media Player 11.0 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\Windows\System32\wmpdxm.dll
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} . (.Microsoft Corporation - API Windows Theme.) -- C:\Windows\System32\themeui.dll
O40 - ASIC: Microsoft Windows Mail 7 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Microsoft Corporation - Windows Mail.) -- C:\Program Files\Windows Mail\WinMail.exe
O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} . (.Microsoft Corporation - Extension Shell dossier FTP Microsoft Internet Explorer..) -- C:\Windows\System32\msieftp.dll
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll
O40 - ASIC: Windows Desktop Update - {89820200-ECBD-11cf-8B85-00AA005B4340} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll
O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\system32\ie4uinit.exe
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- C:\Windows\system32\mscories.dll
~ Scan Active Setup in 00mn 00s



---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: (avipbb) . (.Avira GmbH - Avira Driver for Security Enhancement.) - C:\Windows\System32\DRIVERS\avipbb.sys
O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: (cmderd) . (.COMODO - COMODO Internet Security Eradication Driver.) - C:\Windows\System32\DRIVERS\cmderd.sys
O41 - Driver: (cmdGuard) . (.COMODO - COMODO Internet Security Sandbox Driver.) - C:\Windows\System32\DRIVERS\cmdguard.sys
O41 - Driver: (cmdHlp) . (.COMODO - COMODO Internet Security Helper Driver.) - C:\Windows\System32\DRIVERS\cmdhlp.sys
O41 - Driver: (CSC) . (.Microsoft Corporation - Windows Client Side Caching Driver.) - C:\Windows\System32\drivers\csc.sys
O41 - Driver: (DfsC) . (.Microsoft Corporation - DFS Client MUP Surrogate Driver.) - C:\Windows\System32\Drivers\dfsc.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver: (inspect) . (.COMODO - COMODO Internet Security Firewall Driver.) - C:\Windows\System32\DRIVERS\inspect.sys
O41 - Driver: (kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver: (kbdhid) . (.Microsoft Corporation - Pilote de filtre clavier HID.) - C:\Windows\System32\DRIVERS\kbdhid.sys
O41 - Driver: (mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
O41 - Driver: (netbt) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
O41 - Driver: (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
O41 - Driver: C:\Windows\System32\drivers\pacer.sys (PSched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERS\rasacd.sys
O41 - Driver: (rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: (RDPENCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\drivers\rdpencdd.sys
O41 - Driver: C:\Windows\System32\tcpipcfg.dll (Smb) . (.Microsoft Corporation - SMB Transport driver.) - C:\Windows\System32\DRIVERS\smb.sys
O41 - Driver: (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\Windows\System32\DRIVERS\ssmdrv.sys
O41 - Driver: C:\Windows\System32\tcpipcfg.dll (Tcpip) . (.Microsoft Corporation - TCP/IP Driver.) - C:\Windows\System32\drivers\tcpip.sys
O41 - Driver: C:\Windows\System32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\tdx.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver: (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys
~ Scan Drivers in 00mn 02s



---\\ Logiciels installés (O42)
O42 - Logiciel: Adobe Flash Player 11 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Agere Systems HDA Modem - (.Agere Systems.) [HKLM] -- Agere Systems Soft Modem
O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {F5266D28-E0B2-4130-BFC5-EE155AD514DC}
O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM] -- Avira AntiVir Desktop
O42 - Logiciel: Badoo Desktop - (.Badoo.) [HKLM] -- {FAE5B434-5222-4C81-BEEE-74A380D1EA6C}
O42 - Logiciel: BitTorrent - (.Pas de propriétaire.) [HKLM] -- BitTorrent
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: DAEMON Tools Lite - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Lite
O42 - Logiciel: Fujitsu Display Manager - (.FUJITSU LIMITED.) [HKLM] -- InstallShield_{F2BCC06B-72EF-49E5-B54F-DCCDFEA42CA2}
O42 - Logiciel: Fujitsu Hotkey Utility - (.FUJITSU LIMITED.) [HKLM] -- InstallShield_{BA0CC975-682B-4678-A35C-05E607F36387}
O42 - Logiciel: Fujitsu MobilityCenter Extension Utility - (.FUJITSU LIMITED.) [HKLM] -- InstallShield_{191C41F6-4BA8-4D3D-BBC5-AAC8F3077E3F}
O42 - Logiciel: Fujitsu System Extension Utility - (.FUJITSU LIMITED.) [HKLM] -- InstallShield_{E8A5B78F-4456-4511-AB3D-E7BFFB974A7A}
O42 - Logiciel: Heroes of Might and Magic II - (.Pas de propriétaire.) [HKLM] -- Heroes of Might and Magic II
O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver - (.Pas de propriétaire.) [HKLM] -- HDMI
O42 - Logiciel: Intel® Matrix Storage Manager - (.Pas de propriétaire.) [HKLM] -- {9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}
O42 - Logiciel: JDownloader - (.AppWork UG (haftungsbeschränkt).) [HKLM] -- JDownloader
O42 - Logiciel: Java 7 Update 10 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83217010FF}
O42 - Logiciel: K-Lite Codec Pack 4.1.4 (Full) - (.Pas de propriétaire.) [HKLM] -- KLiteCodecPack_is1
O42 - Logiciel: LifeBook Application Panel - (.FUJITSU LIMITED.) [HKLM] -- InstallShield_{6226477E-444F-4DFE-BA19-9F4F7D4565BC}
O42 - Logiciel: Malwarebytes Anti-Malware version 1.70.0.1100 - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Mozilla Firefox 17.0.1 (x86 fr) - (.Mozilla.) [HKLM] -- Mozilla Firefox 17.0.1 (x86 fr)
O42 - Logiciel: Mozilla Maintenance Service - (.Mozilla.) [HKLM] -- MozillaMaintenanceService
O42 - Logiciel: NVIDIA PhysX - (.NVIDIA Corporation.) [HKLM] -- {1C4551A6-4743-4093-91E4-1477CD655043}
O42 - Logiciel: O2Micro Flash Memory Card Windows Driver - (.O2Micro International LTD..) [HKLM] -- InstallShield_{713EEAB9-A03B-47F3-B405-12F6B77D875E}
O42 - Logiciel: OZ711 SCR Driver V3.0.0.9A - (.O2Micro.) [HKLM] -- InstallShield_{33E6FA96-31C0-4CEF-B385-C20D51C0FA06}
O42 - Logiciel: Official Video Converter - (.Aedge Performance BCN SL.) [HKLM] -- {4DD1AF59-5121-421F-B92D-EEBF3F20345A}
O42 - Logiciel: Power Saving Utility - (.Fujitsu LIMITED.) [HKLM] -- InstallShield_{EAB283A2-3F35-4FCD-81B0-31A63D2470F9}
O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {AF0CE7C0-A3E4-4D73-988B-B29187EC6E9A}
O42 - Logiciel: RealPlayer - (.RealNetworks.) [HKLM] -- RealPlayer 15.0
O42 - Logiciel: RealUpgrade 1.1 - (.RealNetworks, Inc..) [HKLM] -- {28C2DED6-325B-4CC7-983A-1777C8F7FBAB}
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- KB931906
O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- {0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
O42 - Logiciel: Shock Sensor Utility - (.FUJITSU LIMITED.) [HKLM] -- InstallShield_{827517C3-9B89-458E-A8F2-96DD24BDFE29}
O42 - Logiciel: SoulSeek 157 NS 13e - (.Pas de propriétaire.) [HKLM] -- Soulseek2
O42 - Logiciel: System Requirements Lab for Intel - (.Husdawg, LLC.) [HKLM] -- {63B7AC7E-0178-4F4F-A79B-08D97ADD02D7}
O42 - Logiciel: Update for Outlook 2007 Junk Email Filter (KB2596560) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{2964DDE1-4925-4DF1-AF2C-0A36B3442228}
O42 - Logiciel: Update for Outlook 2007 Junk Email Filter (KB2596560) - (.Microsoft.) [HKLM] -- {91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{2964DDE1-4925-4DF1-AF2C-0A36B3442228}
O42 - Logiciel: VLC media player 1.1.5 - (.VideoLAN.) [HKLM] -- VLC media player
O42 - Logiciel: WinRAR 4.00 bêta 4 (32-bit) - (.win.rar GmbH.) [HKLM] -- WinRAR archiver
O42 - Logiciel: Winamp - (.Nullsoft, Inc.) [HKLM] -- Winamp
O42 - Logiciel: Wireless Selector - (.FUJITSU LIMITED.) [HKLM] -- InstallShield_{18BD326E-89F9-430C-B4BD-11DE323CCCA3}
O42 - Logiciel: e-Carte Bleue Caisse d'Epargne - (.Pas de propriétaire.) [HKLM] -- {18EF615A-5AAD-4944-B24E-6CD7863FC735}
O42 - Logiciel: swMSM - (.Adobe Systems, Inc.) [HKLM] -- {612C34C7-5E90-47D8-9B5C-0F717DD82726}

---\\ HKCU & HKLM Software Keys
[HKCU\Software\AC3filter]
[HKCU\Software\Adobe]
[HKCU\Software\AlterGeo]
[HKCU\Software\AppDataLow\Software\Adobe]
[HKCU\Software\AppDataLow\Software\Google]
[HKCU\Software\AppDataLow\Software\JavaSoft]
[HKCU\Software\AppDataLow\Software\Microsoft]
[HKCU\Software\AppDataLow\Software\Yahoo]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Apple Inc.]
[HKCU\Software\Avira]
[HKCU\Software\Badoo]
[HKCU\Software\BitDefender]
[HKCU\Software\BitTorrent]
[HKCU\Software\BrowserTemp]
[HKCU\Software\CTPW Data]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\ComodoGroup]
[HKCU\Software\Cyberlink]
[HKCU\Software\DSP-worx]
[HKCU\Software\DT Soft]
[HKCU\Software\DivXNetworks]
[HKCU\Software\Fujitsu]
[HKCU\Software\GNU]
[HKCU\Software\GSpot Appliance Corp]
[HKCU\Software\Gabest]
[HKCU\Software\Google]
[HKCU\Software\Haali]
[HKCU\Software\HookNetwork]
[HKCU\Software\IM Providers]
[HKCU\Software\Intel]
[HKCU\Software\JavaSoft]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\Lucent]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\MediaInfo]
[HKCU\Software\MimarSinan]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\Netscape]
[HKCU\Software\New World Computing]
[HKCU\Software\ODBC]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\RealNetworks]
[HKCU\Software\Realtek]
[HKCU\Software\SUPERAntiSpyware.com]
[HKCU\Software\SoulSeek]
[HKCU\Software\Soulseek2]
[HKCU\Software\Steganos]
[HKCU\Software\SuperSoftwarePackage]
[HKCU\Software\System Requirements Lab]
[HKCU\Software\Trolltech]
[HKCU\Software\VS Revo Group]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\Winamp]
[HKCU\Software\Yahoo]
[HKCU\Software\ahead]
[HKCU\Software\cmw]
[HKCU\Software\ej-technologies]
[HKCU\Software\freeplayer.org]
[HKCU\Software\titten]
[HKLM\Software\AGEIA Technologies]
[HKLM\Software\Adobe]
[HKLM\Software\AdwCleaner]
[HKLM\Software\Agere]
[HKLM\Software\Ahead]
[HKLM\Software\AppDataLow]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Apple Inc.]
[HKLM\Software\Avira]
[HKLM\Software\Bunndle]
[HKLM\Software\CDDB]
[HKLM\Software\CUSTPDF Writer]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Codec Tweak Tool]
[HKLM\Software\Cyberlink]
[HKLM\Software\DT Soft]
[HKLM\Software\DivXNetworks]
[HKLM\Software\DivX]
[HKLM\Software\FSC]
[HKLM\Software\Fujitsu]
[HKLM\Software\GNU]
[HKLM\Software\GPL Ghostscript]
[HKLM\Software\Google]
[HKLM\Software\HaaliMkx]
[HKLM\Software\InstallShield]
[HKLM\Software\Intel]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\KLCodecPack]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware (Trial)]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\MimarSinan]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\Network Associates]
[HKLM\Software\New World Computing]
[HKLM\Software\Nullsoft]
[HKLM\Software\ODBC]
[HKLM\Software\OfficialVideoConverter]
[HKLM\Software\OpenVPN]
[HKLM\Software\Piriform]
[HKLM\Software\Policies]
[HKLM\Software\Preview Systems]
[HKLM\Software\RealNetworks]
[HKLM\Software\Realtek Semiconductor Corp.]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\S3R521]
[HKLM\Software\SRS Labs]
[HKLM\Software\SUPERAntiSpyware.com]
[HKLM\Software\SecureDigitalServices]
[HKLM\Software\Steganos]
[HKLM\Software\Symantec]
[HKLM\Software\URUSoft]
[HKLM\Software\Uniblue]
[HKLM\Software\VideoLAN]
[HKLM\Software\WinRAR]
[HKLM\Software\Windows]
[HKLM\Software\Wow6432Node]
[HKLM\Software\X-AVCSD]
[HKLM\Software\Xing Technology Corp.]
[HKLM\Software\Yahoo]
[HKLM\Software\e-Carte Bleue Caisse d'Epargne]
[HKLM\Software\eMule Super Booster]
[HKLM\Software\ej-technologies]
[HKLM\Software\mcafeeupdater]
[HKLM\Software\mozilla.org]
~ Scan Softwares in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 29/04/2008 - 23:22:46 - [11,601] ----D C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
O43 - CFD: 04/10/2011 - 15:42:27 - [37,363] ----D C:\Program Files\Adobe
O43 - CFD: 19/03/2010 - 19:35:17 - [117,518] ----D C:\Program Files\AGEIA Technologies
O43 - CFD: 04/10/2011 - 16:15:50 - [2,316] ----D C:\Program Files\Apple Software Update
O43 - CFD: 31/07/2011 - 20:23:52 - [0] ----D C:\Program Files\AVAST Software
O43 - CFD: 19/09/2011 - 00:26:32 - [186,508] ----D C:\Program Files\Avira
O43 - CFD: 26/02/2012 - 19:47:07 - [0,711] ----D C:\Program Files\BitTorrent
O43 - CFD: 28/12/2012 - 21:19:13 - [5,023] ----D C:\Program Files\CCleaner
O43 - CFD: 28/12/2012 - 22:56:34 - [622,671] ----D C:\Program Files\Common Files
O43 - CFD: 31/07/2011 - 21:15:17 - [1,875] ----D C:\Program Files\COMODO
O43 - CFD: 25/12/2012 - 02:13:10 - [26,321] ----D C:\Program Files\DAEMON Tools Lite
O43 - CFD: 25/09/2012 - 13:07:48 - [0,468] ----D C:\Program Files\e-Carte Bleue Caisse d'Epargne
O43 - CFD: 30/04/2008 - 08:00:24 - [14,237] ----D C:\Program Files\Fujitsu
O43 - CFD: 09/09/2012 - 23:52:54 - [0] ----D C:\Program Files\Google
O43 - CFD: 16/11/2010 - 17:38:01 - [7,701] ----D C:\Program Files\GPLGS
O43 - CFD: 25/12/2012 - 02:29:38 - [54,081] ----D C:\Program Files\Heroes2
O43 - CFD: 25/09/2012 - 13:07:45 - [18,506] --H-D C:\Program Files\InstallShield Installation Information
O43 - CFD: 29/04/2008 - 23:16:26 - [37,331] ----D C:\Program Files\Intel
O43 - CFD: 08/12/2012 - 01:37:11 - [5,450] ----D C:\Program Files\Internet Explorer
O43 - CFD: 28/10/2012 - 10:43:06 - [122,732] ----D C:\Program Files\Java
O43 - CFD: 03/12/2012 - 20:18:21 - [64,650] ----D C:\Program Files\JDownloader
O43 - CFD: 03/09/2008 - 11:44:26 - [29,958] ----D C:\Program Files\K-Lite Codec Pack
O43 - CFD: 29/04/2008 - 23:22:31 - [0,361] ----D C:\Program Files\ltmoh
O43 - CFD: 28/12/2012 - 23:45:07 - [12,177] ----D C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD: 25/07/2008 - 13:21:04 - [0,764] ----D C:\Program Files\Microsoft CAPICOM 2.1.0.2
O43 - CFD: 17/12/2011 - 14:21:50 - [727,404] ----D C:\Program Files\Microsoft Office
O43 - CFD: 13/09/2007 - 21:41:45 - [0,014] ----D C:\Program Files\Microsoft Visual Studio
O43 - CFD: 30/06/2008 - 12:30:28 - [64,367] ----D C:\Program Files\Microsoft Visual Studio 8
O43 - CFD: 03/02/2010 - 11:59:21 - [3,554] ----D C:\Program Files\Microsoft Works
O43 - CFD: 13/09/2007 - 21:41:02 - [7,774] ----D C:\Program Files\Microsoft.NET
O43 - CFD: 23/01/2011 - 14:39:43 - [19,988] ----D C:\Program Files\Movie Maker
O43 - CFD: 28/12/2012 - 20:20:24 - [43,863] ----D C:\Program Files\Mozilla Firefox
O43 - CFD: 28/12/2012 - 20:29:45 - [0,212] ----D C:\Program Files\Mozilla Maintenance Service
O43 - CFD: 30/06/2008 - 12:33:10 - [0,012] ----D C:\Program Files\MSBuild
O43 - CFD: 02/11/2006 - 13:37:40 - [3,121] ----D C:\Program Files\MSN
O43 - CFD: 03/09/2008 - 11:56:57 - [1,263] ----D C:\Program Files\Network Associates
O43 - CFD: 30/04/2008 - 08:03:03 - [0,485] ----D C:\Program Files\O2Micro
O43 - CFD: 30/04/2008 - 08:02:34 - [0,925] ----D C:\Program Files\O2Micro OZ711 SCR Driver
O43 - CFD: 03/10/2012 - 22:07:54 - [79,365] ----D C:\Program Files\OfficialVideoConverter
O43 - CFD: 26/11/2012 - 17:57:08 - [72,326] ----D C:\Program Files\QuickTime
O43 - CFD: 16/11/2010 - 17:31:29 - [0] ----D C:\Program Files\qvPDF
O43 - CFD: 27/11/2012 - 20:05:03 - [94,349] ----D C:\Program Files\Real
O43 - CFD: 29/04/2008 - 23:15:38 - [18,432] ----D C:\Program Files\Realtek
O43 - CFD: 02/11/2006 - 13:37:40 - [34,994] ----D C:\Program Files\Reference Assemblies
O43 - CFD: 11/08/2010 - 15:04:38 - [3,591] ----D C:\Program Files\SoulseekNS
O43 - CFD: 24/02/2011 - 18:44:21 - [0] ----D C:\Program Files\Star Downloader
O43 - CFD: 07/12/2012 - 19:01:26 - [1,039] ----D C:\Program Files\SystemRequirementsLab
O43 - CFD: 02/11/2006 - 14:01:28 - [0] --H-D C:\Program Files\Uninstall Information
O43 - CFD: 28/12/2012 - 23:22:08 - [0] ----D C:\Program Files\URUSoft
O43 - CFD: 03/09/2008 - 11:55:08 - [76,799] ----D C:\Program Files\VideoLAN
O43 - CFD: 22/09/2011 - 16:57:39 - [0] ----D C:\Program Files\Webteh
O43 - CFD: 03/09/2008 - 11:43:10 - [27,612] ----D C:\Program Files\Winamp
O43 - CFD: 13/09/2007 - 12:19:28 - [1,013] ----D C:\Program Files\Windows Calendar
O43 - CFD: 13/09/2007 - 12:19:28 - [2,715] ----D C:\Program Files\Windows Collaboration
O43 - CFD: 13/09/2007 - 12:19:28 - [4,392] ----D C:\Program Files\Windows Defender
O43 - CFD: 05/02/2007 - 10:49:19 - [6,750] ----D C:\Program Files\Windows Journal
O43 - CFD: 20/01/2010 - 03:01:30 - [9,216] ----D C:\Program Files\Windows Mail
O43 - CFD: 13/11/2009 - 14:06:01 - [4,384] ----D C:\Program Files\Windows Media Player
O43 - CFD: 02/11/2006 - 13:37:40 - [7,607] ----D C:\Program Files\Windows NT
O43 - CFD: 13/09/2007 - 12:19:28 - [7,903] ----D C:\Program Files\Windows Photo Gallery
O43 - CFD: 30/04/2008 - 08:00:19 - [7,689] ----D C:\Program Files\Windows Sidebar
O43 - CFD: 19/02/2012 - 22:30:07 - [3,952] ----D C:\Program Files\WinRAR
O43 - CFD: 22/02/2010 - 16:01:44 - [0] ----D C:\Program Files\Yahoo!
O43 - CFD: 29/12/2012 - 02:07:12 - [10,032] ----D C:\Program Files\ZHPDiag
O43 - CFD: 04/10/2011 - 15:42:27 - [0,062] ----D C:\Program Files\Common Files\Adobe
O43 - CFD: 04/10/2011 - 16:01:57 - [64,209] ----D C:\Program Files\Common Files\Apple
O43 - CFD: 13/09/2007 - 21:41:44 - [0,089] ----D C:\Program Files\Common Files\DESIGNER
O43 - CFD: 04/10/2011 - 15:43:34 - [7,924] ----D C:\Program Files\Common Files\InstallShield
O43 - CFD: 28/12/2012 - 22:56:34 - [1,184] ----D C:\Program Files\Common Files\Java
O43 - CFD: 31/07/2011 - 20:24:36 - [430,876] ----D C:\Program Files\Common Files\microsoft shared
O43 - CFD: 03/09/2008 - 11:56:26 - [4,296] ----D C:\Program Files\Common Files\Network Associates
O43 - CFD: 14/11/2010 - 21:59:02 - [0,438] ----D C:\Program Files\Common Files\PX Storage Engine
O43 - CFD: 02/11/2006 - 12:18:33 - [0,003] ----D C:\Program Files\Common Files\Services
O43 - CFD: 02/11/2006 - 12:18:33 - [39,197] ----D C:\Program Files\Common Files\SpeechEngines
O43 - CFD: 13/09/2007 - 21:39:47 - [41,515] ----D C:\Program Files\Common Files\System
O43 - CFD: 04/12/2010 - 07:05:13 - [0] ----D C:\Program Files\Common Files\Windows Live
O43 - CFD: 19/03/2010 - 19:35:08 - [32,544] ----D C:\Program Files\Common Files\Wise Installation Wizard
O43 - CFD: 27/11/2012 - 20:05:01 - [0,336] ----D C:\Program Files\Common Files\xing shared
O43 - CFD: 28/12/2012 - 20:24:49 - [0] ----D C:\ProgramData\Adobe
O43 - CFD: 23/04/2010 - 22:29:55 - [0] ----D C:\ProgramData\Age of Empires 3 XPack Trial
O43 - CFD: 04/11/2010 - 05:50:24 - [126,367] ----D C:\ProgramData\Apple
O43 - CFD: 26/11/2012 - 17:56:47 - [25,485] ----D C:\ProgramData\Apple Computer
O43 - CFD: 02/11/2006 - 14:02:24 - [0] --H-D C:\ProgramData\Application Data
O43 - CFD: 31/07/2011 - 20:34:46 - [0] ----D C:\ProgramData\AVAST Software
O43 - CFD: 19/09/2011 - 00:26:32 - [80,217] ----D C:\ProgramData\Avira
O43 - CFD: 11/08/2011 - 12:43:51 - [1,823] ----D C:\ProgramData\Badoo
O43 - CFD: 22/09/2011 - 17:20:28 - [34,229] ----D C:\ProgramData\Comodo
O43 - CFD: 22/09/2011 - 17:20:28 - [227,055] ----D C:\ProgramData\Comodo Downloader
O43 - CFD: 25/12/2012 - 02:28:32 - [0,002] ----D C:\ProgramData\DAEMON Tools Lite
O43 - CFD: 02/11/2006 - 14:02:24 - [0] --H-D C:\ProgramData\Desktop
O43 - CFD: 23/01/2011 - 14:55:54 - [0,390] ----D C:\ProgramData\DivX
O43 - CFD: 02/11/2006 - 14:02:24 - [0] --H-D C:\ProgramData\Documents
O43 - CFD: 13/12/2012 - 19:11:40 - [0
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
Seblaperche Messages postés 37 Date d'inscription vendredi 28 décembre 2012 Statut Membre Dernière intervention 20 août 2013
13 avril 2013 à 19:51
Bonjour Jacques je reviens vers vous pour vous informer que j'ai bien suivi vos conseils et je ne remet pas en question vos compétences en informatique mais vous devez savoir que peu de temps après avoir totalement fini les mises à jours sp1,sp2,corrigé les erreurs et effacé les vieilles données du prefect ; j'ai eu une petite mise à jour banale à priori, j'ai redémarré comme demandé et là impossible de redémarrer autrement qu'en mode diagnostic, impossible de trouver un point de restauration bref le disque dur a cramé impossible de récup les données ect...
Bon d'après ce que j'ai compris mon pc était plus destiné à un usage de bureau ; enfin je vous ai informé...
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
13 avril 2013 à 20:19
bonjour, ok donc ton DD à lâché !! désolé de cela @+
0
Réponse 6 / 6
Utilisateur anonyme
28 déc. 2012 à 21:11
Salut, tu a quoi comme Antivirus ?
-1