Cheval de troie trojan

Résolu
idnoder Messages postés 251 Statut Membre -  
idnoder Messages postés 251 Statut Membre -
Bonjour, j'ai un cheval de troie trojan dans mon ordi pour le moment il est en quarantaine mais mon pc fonctionne trés mal,pouvez vous me dire comment me débarrasser de cette sale bête merci d'avance



--
jacques

40 réponses

  • 1
  • 2
Résumé de la discussion

Le fil décrit la présence d'un cheval de troie sous Windows Vista avec Internet Explorer 8, en quarantaine mais provoquant un fonctionnement lent et instable du PC. Plusieurs méthodes de désinfection sont évoquées, notamment l’installation d’Internet Explorer 9 et l’utilisation d’outils comme Junkware Removal Tool et RogueKiller pour analyser et supprimer les composants malveillants. Des rapports détaillés et des indices techniques apparaissent, avec des éléments tels que des paramètres proxy IE, des entrées de registre et des tâches planifiées associées au malware, nécessitant une analyse approfondie. En cas de persistance, des solutions avancées et un suivi des rapports générés par les outils de sécurité s’imposent, sans conclure sur l’état final du fil et en restant ouvert à d’autres diagnostics.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    * Télécharge ZHPDiag (de Nicolas Coolman)
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    * Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
    ftp://zebulon.fr/ZHPDiag2.exe

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    * Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
    https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

    * A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

    * Cliques sur configurer

    * Tournevis puis tous

    * Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

    * Pour héberger le rapport, rends toi sur cjoint.com
    * Clique sur choisissez un fichier va chercher le rapport dans ton PC.

    * Le rapport est hébergé:
    - Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
    - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP

    * Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

    * Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)

    * Puis cliques sur créer le lien cjoint

    * Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

    * Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
    0
  2. idnoder Messages postés 251 Statut Membre 5
     
    merci pour ta reponse je vais faire cela dimanche et lundi je donne toutes les resultats,merci bonne journée, jacques
    0
  3. idnoder Messages postés 251 Statut Membre 5
     
    https://www.cjoint.com/?3CjlvLUU3lg

    --bonjour,en informatique il y a des gens qui naviguent mais moi je nage,nage,nage soyez indulgent,merci.voici le rapport,j'espère que cela va suffire
    jacques
    0
  4. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    On va passer cet outil simple d'utilisation

    * Télécharge cet outil simple d'utilisation http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.

    * Lance le (Sous vista/seven/8 clic droit dessus, et sur Exécuter en tant qu'administrateur) si tu es sous xp double cliques dessus

    * Puis clique sur nettoyer.

    * Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.

    * Patiente le temps du nettoyage.

    * Une fois le scan fini, il te sera proposé de redémarrer.

    * Au redémarrage du PC, un rapport s'ouvrira.
    * Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. idnoder Messages postés 251 Statut Membre 5
     
    # AdwCleaner v3.020 - Rapport créé le 09/03/2014 à 18:04:21
    # Mis à jour le 27/02/2014 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : Jacques - PC-DE-JACQUES
    # Exécuté depuis : C:\Users\Jacques\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PIF467A3\2-adwcleaner[1].exe
    # Option : Nettoyer

    ***** [ Services ] *****

    Service Supprimé : Allin1Convert_8hService

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\ProgramData\BoxUpdChk
    Dossier Supprimé : C:\ProgramData\Conduit
    Dossier Supprimé : C:\ProgramData\DealPlyLive
    Dossier Supprimé : C:\ProgramData\Systweak
    Dossier Supprimé : C:\ProgramData\Tarma Installer
    Dossier Supprimé : C:\Program Files\Allin1Convert_8h
    Dossier Supprimé : C:\Program Files\AskTBar
    Dossier Supprimé : C:\Program Files\Conduit
    Dossier Supprimé : C:\Program Files\Duuqu
    Dossier Supprimé : C:\Program Files\HomeTab
    Dossier Supprimé : C:\Program Files\PriceGong
    Dossier Supprimé : C:\Program Files\SweetIM
    Dossier Supprimé : C:\Windows\system32\AI_RecycleBin
    [#] Dossier Supprimé : C:\Users\Jacques\AppData\Local\Allin1Convert_8h
    Dossier Supprimé : C:\Users\Jacques\AppData\Local\Conduit
    Dossier Supprimé : C:\Users\Jacques\AppData\Local\ConduitEngine
    Dossier Supprimé : C:\Users\Jacques\AppData\Local\DealPlyLive
    Dossier Supprimé : C:\Users\Jacques\AppData\Local\Duuqu
    Dossier Supprimé : C:\Users\Jacques\AppData\Local\EoRezo
    Dossier Supprimé : C:\Users\Jacques\AppData\Local\lollipop
    Dossier Supprimé : C:\Users\Jacques\AppData\Local\PackageAware
    Dossier Supprimé : C:\Users\Jacques\AppData\Local\tuto4pc_fr_60
    Dossier Supprimé : C:\Users\Jacques\AppData\LocalLow\Allin1Convert_8h
    Dossier Supprimé : C:\Users\Jacques\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\Jacques\AppData\LocalLow\dalesearch
    Dossier Supprimé : C:\Users\Jacques\AppData\LocalLow\Delta
    Dossier Supprimé : C:\Users\Jacques\AppData\LocalLow\HomeTab
    Dossier Supprimé : C:\Users\Jacques\AppData\LocalLow\iac
    Dossier Supprimé : C:\Users\Jacques\AppData\LocalLow\PriceGong
    Dossier Supprimé : C:\Users\Jacques\AppData\LocalLow\SimplyTech
    Dossier Supprimé : C:\Users\Jacques\AppData\LocalLow\SweetIM
    Dossier Supprimé : C:\Users\Jacques\AppData\Roaming\BabSolution
    Dossier Supprimé : C:\Users\Jacques\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\Jacques\AppData\Roaming\DealPly
    Dossier Supprimé : C:\Users\Jacques\AppData\Roaming\Delta
    Dossier Supprimé : C:\Users\Jacques\AppData\Roaming\file scout
    Dossier Supprimé : C:\Users\Jacques\AppData\Roaming\HomeTab
    Dossier Supprimé : C:\Users\Jacques\AppData\Roaming\Mysearchdial
    Dossier Supprimé : C:\Users\Jacques\AppData\Roaming\SearchProtect
    Dossier Supprimé : C:\Users\Jacques\AppData\Roaming\SimplyTech
    Dossier Supprimé : C:\Users\Jacques\AppData\Roaming\SpecialSavings
    Dossier Supprimé : C:\Users\Jacques\AppData\Roaming\Systweak
    Dossier Supprimé : C:\Users\Jacques\AppData\Roaming\thinstall
    Dossier Supprimé : C:\Users\Jacques\AppData\Roaming\Tlapia
    Dossier Supprimé : C:\Program Files\Software
    Dossier Supprimé : C:\Users\Jacques\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfcpnihmbfoaeoakalclfalkdepgiaje
    Dossier Supprimé : C:\Users\Jacques\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
    Dossier Supprimé : C:\Users\Jacques\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdkednngfjmpnljkolbapdednncafhen
    Dossier Supprimé : C:\Users\Jacques\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff
    [!] Dossier Supprimé : C:\Users\Jacques\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdkednngfjmpnljkolbapdednncafhen
    Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\lollipop.lnk
    Fichier Supprimé : C:\Windows\system32\conduitEngine.tmp
    Fichier Supprimé : C:\Windows\system32\roboot.exe
    Fichier Supprimé : C:\Users\Jacques\AppData\Local\mysearchdial_speedial_v9.0.2.crx
    Fichier Supprimé : C:\Users\Jacques\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
    Fichier Supprimé : C:\Windows\System32\Tasks\BoxSoftwareUpdate
    Fichier Supprimé : C:\Windows\System32\Tasks\Browser Updater
    Fichier Supprimé : C:\Windows\Tasks\Dealply.job
    Fichier Supprimé : C:\Windows\System32\Tasks\Dealply
    Fichier Supprimé : C:\Windows\System32\Tasks\EPUpdater
    Fichier Supprimé : C:\Windows\System32\Tasks\ProtectedSearch

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{8A9386B4-E958-4C4C-ADF4-8F26DB3E4829}]
    Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [SpecialSavings@SpecialSavings.com]
    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [SpecialSavings@SpecialSavings.com]
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bfcpnihmbfoaeoakalclfalkdepgiaje
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
    Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\fdkednngfjmpnljkolbapdednncafhen
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\fdkednngfjmpnljkolbapdednncafhen
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
    Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{83E0D75C-E6A6-422B-8AE6-DF8A613773FF}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{83E0D75C-E6A6-422B-8AE6-DF8A613773FF}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DBC37A64-3697-4336-85A5-93B2AC830EEC}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8CBEB5D9-4735-4802-8FF7-6993C50B1A38}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8CBEB5D9-4735-4802-8FF7-6993C50B1A38}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{14C894C4-2247-4B90-B5ED-EF56DF7AB3EE}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{14C894C4-2247-4B90-B5ED-EF56DF7AB3EE}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7A359782-F348-4A02-923C-BE40B97F75BC}
    Clé Supprimée : HKCU\Software\Classes\Applications\lollipop.exe
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web
    Clé Supprimée : HKCU\Toolbar
    Clé Supprimée : HKLM\SOFTWARE\Classes\*\shell\filescout
    Clé Supprimée : HKLM\SOFTWARE\Classes\allin1convert_8h.feedmanager
    Clé Supprimée : HKLM\SOFTWARE\Classes\allin1convert_8h.feedmanager.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\allin1convert_8h.htmlmenu
    Clé Supprimée : HKLM\SOFTWARE\Classes\allin1convert_8h.htmlmenu.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\allin1convert_8h.htmlpanel
    Clé Supprimée : HKLM\SOFTWARE\Classes\allin1convert_8h.htmlpanel.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\allin1convert_8h.multiplebutton
    Clé Supprimée : HKLM\SOFTWARE\Classes\allin1convert_8h.multiplebutton.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\allin1convert_8h.pseudotransparentplugin
    Clé Supprimée : HKLM\SOFTWARE\Classes\allin1convert_8h.pseudotransparentplugin.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\allin1convert_8h.radio
    Clé Supprimée : HKLM\SOFTWARE\Classes\allin1convert_8h.radio.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\allin1convert_8h.radiosettings
    Clé Supprimée : HKLM\SOFTWARE\Classes\allin1convert_8h.radiosettings.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\allin1convert_8h.scriptbutton
    Clé Supprimée : HKLM\SOFTWARE\Classes\allin1convert_8h.scriptbutton.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\allin1convert_8h.settingsplugin
    Clé Supprimée : HKLM\SOFTWARE\Classes\allin1convert_8h.settingsplugin.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\allin1convert_8h.thirdpartyinstaller
    Clé Supprimée : HKLM\SOFTWARE\Classes\allin1convert_8h.thirdpartyinstaller.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Allin1Convert_8h.ToolbarProtector
    Clé Supprimée : HKLM\SOFTWARE\Classes\Allin1Convert_8h.ToolbarProtector.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\HomeTab.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PropertySync.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
    Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore
    Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd
    Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr
    Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\IMsiDe1egate.Application.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
    Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\SearchBar.Client
    Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
    Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
    Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
    Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar
    Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.fh_hookeventsink
    Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.fh_hookeventsink.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.ipm_printlistitem
    Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.ipm_printlistitem.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pm_dialogeventshandler
    Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pm_dialogeventshandler.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pm_launcher
    Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pm_launcher.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pm_printmanager
    Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pm_printmanager.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pr_bindstatuscallback
    Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pr_bindstatuscallback.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pr_cancelbuttoneventhandler
    Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pr_cancelbuttoneventhandler.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pr_printdialogcallback
    Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pr_printdialogcallback.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.tbtoolband
    Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.tbtoolband.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.useroptions
    Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.useroptions.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\wtb.Band
    Clé Supprimée : HKLM\SOFTWARE\Classes\wtb.Band.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\wtb.NotificationSource
    Clé Supprimée : HKLM\SOFTWARE\Classes\wtb.NotificationSource.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\wtb.SourceSinkImpl
    Clé Supprimée : HKLM\SOFTWARE\Classes\wtb.SourceSinkImpl.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\wtb.ToolbarInfo
    Clé Supprimée : HKLM\SOFTWARE\Classes\wtb.ToolbarInfo.1
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs [bProtectTabs]
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dealplylive.exe
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@Allin1Convert_8h.com/Plugin
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [tuto4pc_fr_60]
    Clé Supprimée : HKCU\Software\52558ddab43ced43
    Clé Supprimée : HKLM\SOFTWARE\52558ddab43ced43
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2724386
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2878731
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3298566
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Allin1Convert Search Scope Monitor]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Allin1Convert_8h Browser Plugin Loader]
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{18B9B16E-716F-43DF-A6AD-512C7D2EB983}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{33CB14BC-58BB-4B3A-9877-7946A3F41BAE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3FC27B34-0C19-49DA-875E-1875DDD4A6B2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{248B3E95-17A4-482D-A8A8-6B3DF4D05C35}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{27F49273-DE3A-4111-90F9-6C474C37AEFB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{327C2873-E90D-4C37-AA9D-10AC9BABA46C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{39D4F1A1-A94D-4B7D-BF1D-7446308800ED}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{443321F7-E46C-42F8-812B-F35E98CBB44F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5CDE4714-32DC-473C-8194-0645E62C2E96}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7CAEFAFC-9A1E-4BCC-94DD-BC7D8D52717A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7EB7381C-FB01-47FC-9C42-ED64122C1B92}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{889F49D2-6CEA-40BE-BE5F-7217485F9745}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8F83D657-5993-4FFA-9AEE-DA0B20D828A7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A928E66C-F501-4E66-9953-855C712F93B2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C8EF8F70-3807-424A-83F7-DA06FD4DACF9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C9A6357B-25CC-4BCF-96C1-78736985D412}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CD1A63BA-A08C-431B-9A34-F240AADC728D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DE0F6787-9D1C-42B7-A0B9-EAC630F87902}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E4EF697F-434B-4DC7-A464-4412462206DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF3F28C8-0330-4D18-B901-D24CB83E5AA1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF5DB804-585B-472E-B415-BC63F8F01BF6}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F2C368C5-9F44-4D43-89F3-A1CC87F1DA96}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F99DDD9A-07D0-47AB-86F1-193533DD2C60}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8DA8B89E-0C65-403B-8231-AB22ECFA0687}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A928E66C-F501-4E66-9953-855C712F93B2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0E28FA0-DF07-44B6-95CE-48BE26DB9266}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C815E3DA-0823-49B0-9270-D1771D58B317}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E6B4EE8F-C38E-4994-BE28-229A3F92262C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FCA8936E-403A-4487-A966-70F80F1D5A6A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{16976E15-10EA-44FD-804A-6ECBC9EBBFC7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2561FD25-FE31-4E56-A120-AF7FEAAE3124}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4BD0FCFF-AD64-4315-9F2C-960EF3C21623}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{507C73BB-FC69-425E-8A49-9204F886B328}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6EC57031-1740-4151-93C5-C465D6063DD2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{76FC1003-0825-48BD-B59B-3B7A5754972C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9D217B94-6FC9-44FE-94B1-30C711871266}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B48AC2CD-9662-47E0-A3C0-3B01BB3F463E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{BE698E51-830B-447A-954D-901D6E05DDE2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{BFCF748F-A56E-451F-AA45-0D7EB699E416}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D617CF84-B0BC-441F-9984-B676AFBA1E8D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{327C2873-E90D-4C37-AA9D-10AC9BABA46C}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7CAEFAFC-9A1E-4BCC-94DD-BC7D8D52717A}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{81F88FCF-3CB0-4D17-84E1-9A6CEDEE192A}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8F814E51-9FB6-4A8A-B137-D4485C8D6DDA}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B9507101-E464-4B3B-A4CB-291AAEDD94F2}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CD1A63BA-A08C-431B-9A34-F240AADC728D}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35D-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{327C2873-E90D-4C37-AA9D-10AC9BABA46C}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3EA8D036-C9E7-4721-BCDF-C13D00C4CC39}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{81F88FCF-3CB0-4D17-84E1-9A6CEDEE192A}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8F814E51-9FB6-4A8A-B137-D4485C8D6DDA}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{938958E8-355C-49FF-92B0-53C1B87ACEA9}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CB65201-89C4-402C-BA80-02D8C59F9B1D}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B9507101-E464-4B3B-A4CB-291AAEDD94F2}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C9A6357B-25CC-4BCF-96C1-78736985D412}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CD1A63BA-A08C-431B-9A34-F240AADC728D}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35D-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063DB1-4EC0-403E-8DD8-394C54984B2C}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{27F49273-DE3A-4111-90F9-6C474C37AEFB}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7CAEFAFC-9A1E-4BCC-94DD-BC7D8D52717A}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7EB7381C-FB01-47FC-9C42-ED64122C1B92}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E4EF697F-434B-4DC7-A464-4412462206DB}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F99DDD9A-07D0-47AB-86F1-193533DD2C60}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{248B3E95-17A4-482D-A8A8-6B3DF4D05C35}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CFD485F0-96BD-47CD-BB6D-CD7DDA95F102}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2B7B7EFC-C234-4532-822B-A8D74D7EF7EB}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8B63A8D6-BBED-4341-8867-790E5F524C96}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{327C2873-E90D-4C37-AA9D-10AC9BABA46C}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C9A6357B-25CC-4BCF-96C1-78736985D412}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{CD1A63BA-A08C-431B-9A34-F240AADC728D}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{CD1A63BA-A08C-431B-9A34-F240AADC728D}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
    Clé Supprimée : HKCU\Software\BabSolution
    Clé Supprimée : HKCU\Software\Babylon
    Clé Supprimée : HKCU\Software\Boxore
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\DataMngr
    [#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
    Clé Supprimée : HKCU\Software\DealPlyLive
    Clé Supprimée : HKCU\Software\Delta
    Clé Supprimée : HKCU\Software\Duuqu
    Clé Supprimée : HKCU\Software\filescout
    Clé Supprimée : HKCU\Software\HomeTab
    Clé Supprimée : HKCU\Software\IM
    Clé Supprimée : HKCU\Software\Iminent
    Clé Supprimée : HKCU\Software\ImInstaller
    Clé Supprimée : HKCU\Software\InstallCore
    Clé Supprimée : HKCU\Software\lollipop
    Clé Supprimée : HKCU\Software\mysearchdial
    Clé Supprimée : HKCU\Software\simplytech
    Clé Supprimée : HKCU\Software\systweak
    Clé Supprimée : HKCU\Software\Tuto4PC
    Clé Supprimée : HKCU\Software\Tutorials
    Clé Supprimée : HKCU\Software\TutoTag
    Clé Supprimée : HKCU\Software\YahooPartnerToolbar
    Clé Supprimée : HKCU\Software\AppDataLow\Software\allin1convert_8h
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
    Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
    Clé Supprimée : HKCU\Software\AppDataLow\Software\simplytech
    Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
    Clé Supprimée : HKLM\Software\allin1convert_8h
    Clé Supprimée : HKLM\Software\AskTBar
    Clé Supprimée : HKLM\Software\Babylon
    Clé Supprimée : HKLM\Software\Boxore
    Clé Supprimée : HKLM\Software\caphyon
    Clé Supprimée : HKLM\Software\Conduit
    Clé Supprimée : HKLM\Software\DataMngr
    Clé Supprimée : HKLM\Software\DealPlyLive
    Clé Supprimée : HKLM\Software\Delta
    Clé Supprimée : HKLM\Software\Duuqu
    Clé Supprimée : HKLM\Software\Iminent
    Clé Supprimée : HKLM\Software\ImInstaller
    Clé Supprimée : HKLM\Software\InstallCore
    Clé Supprimée : HKLM\Software\Speedchecker Limited
    Clé Supprimée : HKLM\Software\systweak
    Clé Supprimée : HKLM\Software\Tarma Installer
    Clé Supprimée : HKLM\Software\Tuto4PC
    Clé Supprimée : HKLM\Software\Tutorials
    Clé Supprimée : HKLM\Software\Uniblue
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2F603A45-D956-496B-81B5-50D782424976}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\allin1convert_8hbar uninstall firefox
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{2F603A45-D956-496B-81B5-50D782424976}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A1194237-547A-461d-BD44-B97B1574A7DA}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta Chrome Toolbar
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\lollipop
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PriceGong
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Updater Service
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v8.0.6001.19499

    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [SearchMigratedDefaultName]
    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [SearchMigratedDefaultURL]
    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Bar]
    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Search Bar]
    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Search Page]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [bProtectTabs]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Default_Search_URL]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Bar]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Page]
    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl []
    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [(Default)]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [(Default)]

    -\\ Google Chrome v

    [ Fichier : C:\Users\Jacques\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[R0].txt - [44515 octets] - [09/03/2014 18:02:00]
    AdwCleaner[S0].txt - [41875 octets] - [09/03/2014 18:04:21]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [41936 octets] ##########
    0
  7. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Refais un zhpdiag
    0
  8. idnoder Messages postés 251 Statut Membre 5
     
    ~ Rapport de ZHPDiag v2014.3.2.6 - Nicolas Coolman (03/03/2014)
    ~ Lancé par Jacques (10/03/2014 07:55:10)
    ~ Adresse du Site Web https://nicolascoolman.webs.com/
    ~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version :
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Deactivate by program

    ---\\ Navigateurs Internet
    MSIE: Internet Explorer v8.0.6001.19499 (Defaut)

    ---\\ Informations sur les produits Windows
    ~ Langage: Français
    Windows Vista (TM) Home Premium, 32-bit Service Pack 2 (Build 6002)
    Windows Server License Manager Script : OK
    ~ Vista, OEM_COA_NSLP channel
    Windows ID Activation : OK
    ~ Windows Partial Key : QCP8P
    Windows License : OK
    Windows Automatic Updates : OK

    ---\\ Logiciels de protection du système
    Microsoft Security Client v4.4.0304.0

    ---\\ Logiciels d'optimisation du système
    CCleaner v4.01 =>Piriform Ltd

    ---\\ Logiciels de partage PeerToPeer

    ---\\ Surveillance de Logiciels
    Adobe Flash Player 12 Plugin

    ---\\ Informations sur le système
    ~ Processor: x86 Family 15 Model 79 Stepping 2, AuthenticAMD
    ~ Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 958 MB (14% free)
    System Restore: Activé (Enable)
    System drive C: has 92 GB (59%) free of 153 GB

    ---\\ Mode de connexion au système
    ~ Computer Name: PC-DE-JACQUES
    ~ User Name: Jacques
    ~ All Users Names: Jacques, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    ---\\ Variables d'environnement
    ~ System Unit : C:\
    ~ %AppZHP% : C:\Users\Jacques\AppData\Roaming\ZHP\
    ~ %AppData% : C:\Users\Jacques\AppData\Roaming\
    ~ %Desktop% : C:\Users\Jacques\Desktop\
    ~ %Favorites% : C:\Users\Jacques\Favorites\
    ~ %LocalAppData% : C:\Users\Jacques\AppData\Local\
    ~ %StartMenu% : C:\Users\Jacques\AppData\Roaming\Microsoft\Windows\Start Menu\
    ~ %Windir% : C:\Windows\
    ~ %System% : C:\Windows\System32\

    ---\\ Enumération des unités disques
    A: Floppy drive, Flash card reader, USB Key (Not Inserted)
    C: Hard drive, Flash drive, Thumb drive (Free 92 Go of 153 Go)
    D: CD-ROM drive (Not Inserted)

    ---\\ Etat du Centre de Sécurité Windows
    ~ Security Center: 42 Legitimates Filtered in 00mn 00s

    ---\\ Recherche particulière de fichiers génériques
    [MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.11/04/2009 - 07:27:36.) -- C:\Windows\Explorer.exe [2926592]
    [MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.19/01/2008 - 08:33:37.) -- C:\Windows\System32\Wininit.exe [96768]
    [MD5.5CE024AD2C4AA64F1589AC39109F07F8] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.02/02/2014 - 21:10:57.) -- C:\Windows\System32\wininet.dll [916992]
    [MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/04/2009 - 07:28:13.) -- C:\Windows\System32\Winlogon.exe [314368]
    [MD5.3911B972B55FEA0478476B2E777B29FA] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.21/04/2011 - 14:58:27.) -- C:\Windows\system32\Drivers\AFD.sys [273408]
    [MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.11/04/2009 - 07:32:26.) -- C:\Windows\system32\Drivers\atapi.sys [19944]
    [MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.19/01/2008 - 06:28:02.) -- C:\Windows\system32\Drivers\Cdfs.sys [70144]
    [MD5.6B4BFFB9BECD728097024276430DB314] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.11/04/2009 - 05:39:17.) -- C:\Windows\system32\Drivers\Cdrom.sys [67072]
    [MD5.622C41A07CA7E6DD91770F50D532CB6C] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.14/04/2011 - 15:59:03.) -- C:\Windows\system32\Drivers\DfsC.sys [75264]
    [MD5.5FD053F305B77EBE97F284B20D89DC1C] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.02/11/2006 - 08:36:49.) -- C:\Windows\system32\Drivers\HDAudBus.sys [53248]
    [MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.19/01/2008 - 06:49:18.) -- C:\Windows\system32\Drivers\i8042prt.sys [54784]
    [MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.19/01/2008 - 06:56:28.) -- C:\Windows\system32\Drivers\IpNat.sys [100864]
    [MD5.1E94971C4B446AB2290DEB71D01CF0C2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29/04/2011 - 14:24:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [106496]
    [MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] - (.Microsoft Corporation - MBT Transport driver.) (.11/04/2009 - 05:45:37.) -- C:\Windows\system32\Drivers\netBT.sys [185856]
    [MD5.2C1121F2B87E9A6B12485DF53CD848C7] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.03/03/2013 - 20:07:52.) -- C:\Windows\system32\Drivers\ntfs.sys [1082232]
    [MD5.8A79FDF04A73428597E2CAF9D0D67850] - (.Microsoft Corporation - Pilote de port parallèle.) (.19/01/2008 - 06:49:33.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
    [MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.19/01/2008 - 06:56:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [76288]
    [MD5.E8BD98D46F2ED77132BA927FCCB47D8B] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.02/11/2006 - 10:03:00.) -- C:\Windows\system32\Drivers\rdpdr.sys [242688]
    [MD5.7B75299A4D201D6A6533603D6914AB04] - (.Microsoft Corporation - SMB Transport driver.) (.11/04/2009 - 05:45:22.) -- C:\Windows\system32\Drivers\smb.sys [66560]
    [MD5.76B06EB8A01FC8624D699E7045303E54] - (.Microsoft Corporation - TDI Translation Driver.) (.11/04/2009 - 05:45:56.) -- C:\Windows\system32\Drivers\tdx.sys [72192]
    [MD5.786DB5771F05EF300390399F626BF30A] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/08/2012 - 12:47:42.) -- C:\Windows\system32\Drivers\volsnap.sys [224640]
    ~ Generic Processes: Scanned in 00mn 17s

    ---\\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 2/409
    ~ Mes musiques (My Musics) : 1/2
    ~ Mes Videos (My Videos) : 1/2
    ~ Mes Favoris (My Favorites) : 1/12
    ~ Mes Documents (My Documents) : 1/16
    ~ Mon Bureau (My Desktop) : 1/256
    ~ Menu demarrer (Programs) : 1/27
    ~ Hidden Files: Scanned in 00mn 18s

    ---\\ Processus lancés
    [MD5.F5948132D8A0DFA7390F7B1E58BB6057] - (.Creative Technology Ltd. - Live! Cam Console Auto Launcher.) -- C:\Windows\V0420Mon.exe [32768] [PID.3424]
    [MD5.A41A73F3D1BE4350CBA9125247EFF330] - (.Realtek Semiconductor Corp. - Realtek Sound Manager.) -- C:\Windows\SOUNDMAN.exe [598016] [PID.3448]
    [MD5.E8814D080E5689AE11144586150328C2] - (.C-Media Electronic Inc. (www.cmedia.com.tw) - Mixer.) -- C:\Windows\mixer.exe [1855488] [PID.3464]
    [MD5.BF08674925F151BD4537B89A493E3E0C] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehtray.exe [125952] [PID.3484]
    [MD5.DFB13D3470844B6770FFB87DFC9FD340] - (.Orange - MailNotifier.) -- C:\Program Files\Orange\MailNotifier\MailNotifier.exe [884744] [PID.3696]
    [MD5.BC9C9BE7BB74D629362608ACE470E7DA] - (.Microsoft Corporation - Notification de cadeaux MSN.) -- C:\Users\Jacques\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe [135680] [PID.3772]
    [MD5.0F4195B9B348DE5CF9B822F81704B20E] - (.Microsoft Corporation - Media Center Media Status Aggregator Servic.) -- C:\Windows\ehome\ehmsas.exe [37376] [PID.2304]
    [MD5.66EA3B698F9A7EA2DBF0E4B246B6C958] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8349696] [PID.2472]
    [MD5.B0F49DA36F30922F5DDC3B623B778FCE] - (.Microsoft Corporation - Antimalware Service Executable.) -- c:\Program Files\Microsoft Security Client\MsMpEng.exe [22208] [PID.920]
    [MD5.862BB4CBC05D80C5B45BE430E5EF872F] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe [3408896] [PID.1292]
    [MD5.DB5BEA73EDAF19AC68B2C0FAD0F92B1A] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [390504] [PID.1468]
    [MD5.9D519AAA21E622DF7DF27041E0917499] - (.Pas de propriétaire - DedicarzService.) -- C:\Program Files\Orange\Assistance Livebox\dedicarz\DedicarzService.exe [1966960] [PID.1216]
    [MD5.42D33042371BFB1A7D40834590CAFD30] - (.Microsoft Corporation - Microsoft Network Realtime Inspection Servi.) -- c:\Program Files\Microsoft Security Client\NisSrv.exe [280288] [PID.2164]
    [MD5.97D9D6A04E3AD9B6C626B9931DB78DBA] - (.Microsoft Corporation - Programme d'installation de modules Windows.) -- C:\Windows\servicing\TrustedInstaller.exe [39424] [PID.3544]
    ~ Processes Running: Scanned in 00mn 32s

    ---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    C:\Users\Jacques\AppData\Local\Google\Chrome\User Data\Default\Preferences
    G2 - GCE: Preference [User Data\Default] [bfcpnihmbfoaeoakalclfalkdepgiaje] SpecialSavings v.2.0.0.1 (Désactivé) =>PUP.SpecialSavings
    G2 - GCE: Preference [User Data\Default] [eooncjejnppfjjklapaamhcdmjbilmde] Delta Toolbar v.1.4 (Désactivé) =>Toolbar.DeltaSearch
    G2 - GCE: Preference [User Data\Default] [fdkednngfjmpnljkolbapdednncafhen] MixiDJ V30 v.10.20.1.8, (Désactivé) =>Toolbar.MixiDJ
    G2 - GCE: Preference [User Data\Default] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activé)
    G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé)
    G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google Wallet v.0.0.6.1 (Activé)
    G2 - GCE: Preference [User Data\Default] [oihiaojfckjaconbjjpanjechlighodn] HomeTab v.5.7, (Désactivé) =>PUP.CertifiedToolbar
    G2 - GCE: Preference [User Data\Default] [pflphaooapbgpeakohlggbpidpppgdff] Nouvel onglet v.9.0.2, (Désactivé) =>Adware.SearchYa
    ~ Google Browser: 14 Legitimates Filtered in 00mn 01s

    ---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
    R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:newtab
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = about:newtab
    R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 1
    ~ IE Browser: 19 Legitimates Filtered in 00mn 00s

    ---\\ Internet Explorer, Proxy Management (R5)
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
    R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
    R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
    ~ Proxy management: Scanned in 00mn 00s

    ---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
    F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
    F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
    F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
    ~ Keys: Scanned in 00mn 00s

    ---\\ Hosts file redirection (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 00s
    ~ Nombre de lignes (Lines number): 20

    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} . (.Pas de propriétaire - Easy-WebPrint EWPBrowseLoader Module.) -- C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
    ~ BHO: 18 Legitimates Filtered in 00mn 01s

    ---\\ Internet Explorer Toolbars (O3)
    O3 - Toolbar: HomeTab - [HKLM]{1c98a3ee-3194-4309-8715-ad4c57183160} . (...) -- C:\Program Files\HomeTab\IE\HomeTab.dll =>PUP.CertifiedToolbar
    O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google
    O3 - Toolbar\WebBrowser: (no name) - [HKCU]{D3028143-6145-4318-99D3-3EDCE54A95A9} Clé orpheline
    O3 - Toolbar\WebBrowser: (no name) - [HKCU]{21FA44EF-376D-4D53-9B0F-8A89D3229068} Clé orpheline
    O3 - Toolbar\WebBrowser: (no name) - [HKCU]{90EEE664-34B1-422A-A782-779AF65CDF6D} Clé orpheline
    O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
    O3 - Toolbar\WebBrowser: (no name) - [HKCU]{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} Clé orpheline
    ~ Toolbar: Scanned in 00mn 00s

    ---\\ Autres liens utilisateurs (O4)
    O4 - GS\Desktop [Public]: Orange Portail.lnk . (...) -- C:\Program Files\Orange\Orange Portail.exe
    O4 - GS\Program [Public]: Acrobat Reader 5.0.lnk . (.Adobe Systems Incorporated - Acrobat Reader 5.0.) -- C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
    O4 - GS\Program [Public]: Ecouter la radio.lnk . (.Microsoft Corporation - Windows Media Player.) -- C:\Program Files\Windows Media Player\wmplayer.exe =>.Microsoft Corporation
    O4 - GS\QuickLaunch [Jacques]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O4 - GS\QuickLaunch [Jacques]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O4 - GS\QuickLaunch [Jacques]: Meteo en France.lnk - Clé orpheline
    O4 - GS\QuickLaunch [Jacques]: Orange Portail.lnk . (...) -- C:\Program Files\Orange\Orange Portail big.exe
    O4 - GS\Program [Jacques]: Internet Explorer (2).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O4 - GS\Program [Jacques]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O4 - GS\SystemTools [Jacques]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O4 - GS\Desktop [Jacques]: Assistance Livebox.lnk . (.Orange - Assistance Livebox.) -- C:\Program Files\Orange\Assistance Livebox\AssistanceLivebox.exe
    O4 - GS\Desktop [Jacques]: Audacity.lnk . (...) -- C:\Program Files\Audacity\audacity.exe
    O4 - GS\Desktop [Jacques]: Choix de navigateur (2).lnk . (.Microsoft Corporation - Choix de navigateur .) -- C:\Windows\System32\browserchoice.exe
    O4 - GS\Desktop [Jacques]: Corbeille - Raccourci.lnk - Clé orpheline
    O4 - GS\Desktop [Jacques]: Lanceur de tâches Microsoft Works.lnk . (.Microsoft® Corporation - Lanceur de tâches Microsoft Works.) -- C:\Program Files\Microsoft Works\msworks.exe
    O4 - GS\Desktop [Jacques]: Ordinateur - Raccourci.lnk - Clé orpheline
    O4 - GS\Desktop [Jacques]: ZHPFix.lnk . (.Nicolas Coolman - ZHPDiag Setup.) -- C:\Program Files\ZHPDiag\ZHPFix\ZHPhep.exe =>.Nicolas Coolman
    ~ Global Startup: 73 Legitimates Filtered in 00mn 22s

    ---\\ Applications lancées au démarrage du sytème (O4)
    O4 - GS\Startup [Jacques]: Notification de cadeaux MSN.lnk . (.Microsoft Corporation - Notification de cadeaux MSN.) -- C:\Users\Jacques\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe
    O4 - HKLM\..\Run: [V0420Mon.exe] . (.Creative Technology Ltd. - Live! Cam Console Auto Launcher.) -- C:\Windows\V0420Mon.exe =>.Creative Technology Ltd
    O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- c:\Program Files\Microsoft Security Client\msseces.exe
    O4 - HKLM\..\Run: [SoundMan] . (.Realtek Semiconductor Corp. - Realtek Sound Manager.) -- C:\Windows\SOUNDMAN.exe
    O4 - HKLM\..\Run: [C-Media Mixer] . (.C-Media Electronic Inc. (www.cmedia.com.tw) - Mixer.) -- C:\Windows\Mixer.exe
    O4 - HKLM\..\Run: [Allin1Convert EPM Support] C:\Program Files\ALLIN1~2\bar\1.bin\8hmedint.exe (.not file.) =>Adware.Allin1Convert
    O4 - HKLM\..\Run: [Allin1Convert Home Page Guard 32 bit] C:\Program Files\ALLIN1~2\bar\1.bin\AppIntegrator.exe (.not file.) =>Adware.Allin1Convert
    O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation
    O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [orangeinside] . (.Orange - Executable Orange Inside.) -- C:\Users\Jacques\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
    O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google
    O4 - HKCU\..\Run: [Orange Installer] . (...) -- C:\Program Files\Orange\Orange Installer\OrangeInstaller.exe
    O4 - HKCU\..\Run: [MailNotifier] . (.Orange - MailNotifier.) -- C:\Program Files\Orange\MailNotifier\MailNotifier.exe
    O4 - HKCU\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe =>.Microsoft Corporation
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] Clé orpheline
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
    O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] Clé orpheline
    O4 - HKUS\S-1-5-21-3427145887-3382394487-291425998-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation
    O4 - HKUS\S-1-5-21-3427145887-3382394487-291425998-1000\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
    O4 - HKUS\S-1-5-21-3427145887-3382394487-291425998-1000\..\Run: [orangeinside] . (.Orange - Executable Orange Inside.) -- C:\Users\Jacques\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
    O4 - HKUS\S-1-5-21-3427145887-3382394487-291425998-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google
    O4 - HKUS\S-1-5-21-3427145887-3382394487-291425998-1000\..\Run: [Orange Installer] . (...) -- C:\Program Files\Orange\Orange Installer\OrangeInstaller.exe
    O4 - HKUS\S-1-5-21-3427145887-3382394487-291425998-1000\..\Run: [MailNotifier] . (.Orange - MailNotifier.) -- C:\Program Files\Orange\MailNotifier\MailNotifier.exe
    O4 - HKUS\S-1-5-21-3427145887-3382394487-291425998-1000\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe =>.Microsoft Corporation
    ~ Application: Scanned in 00mn 01s

    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -- Clé orpheline
    ~ IE Extra Buttons: Scanned in 00mn 00s

    ---\\ Objets ActiveX (Downloaded Program Files)(O16)
    O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} ((no name)) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
    O16 - DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} ((no name)) - http://webtv.guidetv.orange.fr/resources/OCS_9418.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} ((no name)) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} ((no name)) - http://www.creative.com/softwareupdate/su2/ocx/15035/CTPID.cab
    ~ Objets ActiveX: Scanned in 00mn 00s

    ---\\ Modification Domaine/Adresses DNS (O17)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{77757876-9D73-4F4A-9DFE-3A3B55686BFE}: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{7C79B5E3-701B-4086-AA40-62D6FD0D178D}: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{77757876-9D73-4F4A-9DFE-3A3B55686BFE}: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{7C79B5E3-701B-4086-AA40-62D6FD0D178D}: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CS3\Services\Tcpip\..\{77757876-9D73-4F4A-9DFE-3A3B55686BFE}: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CS3\Services\Tcpip\..\{7C79B5E3-701B-4086-AA40-62D6FD0D178D}: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
    ~ Domain: Scanned in 00mn 00s

    ---\\ Protocole additionnel (O18)
    O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll =>.Microsoft Corporation
    O18 - Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
    ~ Protocole Additionnel: Scanned in 00mn 00s

    ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\System32\browseui.dll
    ~ STS/SSO: Scanned in 00mn 00s

    ---\\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 - Service: Dedicarz Service (Dedicarz Service) . (.Pas de propriétaire - DedicarzService.) - C:\Program Files\Orange\Assistance Livebox\dedicarz\DedicarzService.exe
    O23 - Service: Orange update Core Service (Orange update Core Service) . (.Orange SA - Orange Upd@te.) - C:\Program Files\Orange\OrangeUpdate\Service\OUCore.exe
    ~ Services: 4 Legitimates Filtered in 00mn 08s

    ---\\ Tâches planifiées en automatique (O39)
    [MD5.00000000000000000000000000000000] [APT] [mail] (...) -- C:\Program Files\Windows Mail\WinMail.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{43FB9C5E-A535-4B49-9F23-6E908C1789F8}] (...) -- C:\Program Files\IncrediMail\Bin\ImSetup.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{C789CAAB-A773-400C-89E8-8B12B5A7B618}] (...) -- C:\Program Files\INCRED~1\bin\INCRED~3.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{FDD56F60-9DB3-46CA-9E76-ECBE7D4FE909}] (...) -- E:\Setup.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [SystemSockets] (...) -- C:\Program Files\HomeTab\SystemSockets.exe (.not file.) [0] =>PUP.CertifiedToolbar
    ~ Scheduled Task: 14 Legitimates Filtered in 00mn 07s

    ---\\ Logiciels installés (O42)
    O42 - Logiciel: HomeTab 5.7 - (.HomeTab.) [HKLM] -- {b5bf4f34-246f-4361-aa30-67362a97b687}_is1 =>PUP.CertifiedToolbar
    O42 - Logiciel: VIA Display Vista Driver 7.14.10.0060 - (...) [HKLM] -- VIA Chrome9 HC IGP Windows Vista Display
    ~ Logic: 17 Legitimates Filtered in 00mn 01s

    ---\\ HKCU & HKLM Software Keys
    [HKCU\Software\DefaultPackStatus]
    [HKCU\Software\IncrediMail]
    [HKCU\Software\Mixi.DJ]
    ~ Key Software: 237 Legitimates Filtered in 00mn 01s

    ---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 - CFD: 17/05/2013 - 12:14:55 - [0] ----D C:\Program Files\GUM54E7.tmp
    O43 - CFD: 11/04/2008 - 08:07:58 - [0] ----D C:\ProgramData\IM
    O43 - CFD: 11/04/2008 - 08:05:01 - [0,029] ----D C:\ProgramData\IncrediMail
    O43 - CFD: 03/02/2010 - 19:39:04 - [0,915] ----D C:\Users\Jacques\AppData\Roaming\igraal
    O43 - CFD: 13/03/2011 - 18:47:25 - [1007,065] ----D C:\Users\Jacques\AppData\Local\IM
    O43 - CFD: 15/03/2011 - 19:33:13 - [4,785] ----D C:\Users\Jacques\AppData\Local\IncrediMail_MediaBar_4
    ~ 128 Dossiers CLSID vides (CLSID Empty Folders)
    ~ Program Folder: 300 Legitimates Filtered in 01mn 00s

    ---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
    O45 - LFCP:[MD5.E08FEDD47A170F71C5446B5B4E805579] - 09/03/2014 - 09:56:18 ---A- - C:\Windows\Prefetch\ALLIN1CONVERT[1].EXE-C0A26E9B.pf =>Adware.Allin1Convert
    O45 - LFCP:[MD5.DE497B8BE8F405BA7DD1D8480ED89121] - 09/03/2014 - 09:57:29 ---A- - C:\Windows\Prefetch\8HHIGHIN.EXE-C9B46BDA.pf
    O45 - LFCP:[MD5.3316BD8C12CFCAF66D60A4035680A4F1] - 09/03/2014 - 09:57:30 ---A- - C:\Windows\Prefetch\8HBARSVC.EXE-903339AF.pf
    O45 - LFCP:[MD5.732AF57308CE1C604C28D95C7149F0E9] - 09/03/2014 - 09:57:34 ---A- - C:\Windows\Prefetch\8HSRCHMN.EXE-15AA7839.pf
    O45 - LFCP:[MD5.F16DE8D523F2EBBA094C301A274BED19] - 09/03/2014 - 09:57:35 ---A- - C:\Windows\Prefetch\8HBRMON.EXE-17D704ED.pf
    O45 - LFCP:[MD5.99B15EBA7FA56FB7B47DC747431C8044] - 09/03/2014 - 10:02:10 ---A- - C:\Windows\Prefetch\8HMEDINT.EXE-AA4212E7.pf
    O45 - LFCP:[MD5.5DEDA6D459703B336BB061F87FF78630] - 09/03/2014 - 16:09:24 ---A- - C:\Windows\Prefetch\CNMSE85.EXE-D32281CF.pf
    O45 - LFCP:[MD5.66A029378952B7554DD9E7F63345311C] - 09/03/2014 - 16:32:56 ---A- - C:\Windows\Prefetch\CREXTP8H.EXE-DCF22215.pf
    O45 - LFCP:[MD5.A833BFFCE8891597EE75DDD05E6D3FA9] - 10/03/2014 - 07:38:07 ---A- - C:\Windows\Prefetch\WINDOWSPHOTOGALLERY.EXE-11A60553.pf
    O45 - LFCP:[MD5.805D1EF0E5BA74DB22134F66B110E4E4] - 10/03/2014 - 07:43:07 ---A- - C:\Windows\Prefetch\ORANGE PORTAIL.EXE-994C8270.pf
    ~ Prefetcher: 112 Legitimates Filtered in 00mn 02s

    ---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
    O51 - MPSK:{5c76a2b6-13dd-11e0-9e25-0018f3f9dd8d}\AutoRun\command - Clé orpheline
    O51 - MPSK:{64802ab5-84e8-11de-8a83-0018f3f9dd8d}\AutoRun\command. (...) -- E:\setupSNK.exe (.not file.)
    ~ Keys: Scanned in 00mn 00s

    ---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
    ~ MWPS: 16 Legitimates Filtered in 00mn 00s

    ---\\ Liste des pilotes du système (SDL) (O58)
    O58 - SDL:[MD5.5DC7357B101AEF8F5CC292BB8539F5D6] - 13/01/2005 - 08:28:02 ---A- . (.ADMtek Incorporated. - ADMtek AN983/AN985/ADM951X NDIS5 Driver.) -- C:\Windows\System32\Drivers\an983.sys [39040]
    O58 - SDL:[MD5.DE91D0D73C3E61E6826D98FAC2FAC729] - 28/04/2004 - 16:26:48 ---A- . (...) -- C:\Windows\System32\Drivers\ASUSHWIO.SYS [5824]
    O58 - SDL:[MD5.E5842CCF0953D3D46D5E26427B67E901] - 18/11/2002 - 08:51:40 ---A- . (.C-Media Inc - C-Media Audio WDM Driver.) -- C:\Windows\System32\Drivers\cmaudio.sys [377358]
    O58 - SDL:[MD5.E8F3F21A71720C84BCF423B80028359F] - 02/11/2006 - 10:51:34 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [316520]
    O58 - SDL:[MD5.BCED60D16156E428F8DF8CF27B0DF150] - 02/11/2006 - 10:50:07 ---A- . (.Integrated Technology Express, Inc. - ITE IT8211 ATA/ATAPI SCSI miniport.) -- C:\Windows\System32\Drivers\iteatapi.sys [35944]
    O58 - SDL:[MD5.06FA654504A498C30ADCA8BEC4E87E7E] - 02/11/2006 - 10:50:09 ---A- . (.Integrated Technology Express, Inc. - ITE IT8212 ATA RAID SCSI miniport.) -- C:\Windows\System32\Drivers\iteraid.sys [35944]
    O58 - SDL:[MD5.3CD4EA35A6221B85DCC25DAA46313F8D] - 02/11/2006 - 10:51:25 ---A- . (.ULi Electronics Inc. - ULi SATA Controller Driver.) -- C:\Windows\System32\Drivers\uliahci.sys [235112]
    O58 - SDL:[MD5.8514D0E5CD0534467C5FC61BE94A569F] - 02/11/2006 - 10:50:35 ---A- . (.Promise Technology, Inc. - Promise Ultra/Sata Series Driver for Win2003.) -- C:\Windows\System32\Drivers\ulsata.sys [98408]
    O58 - SDL:[MD5.38C3C6E62B157A6BC46594FADA45C62B] - 02/11/2006 - 10:50:45 ---A- . (.Promise Technology, Inc. - Promise SATAII150 Series Windows Drivers.) -- C:\Windows\System32\Drivers\ulsata2.sys [115816]
    O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 02/11/2006 - 08:09:42 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
    O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 02/11/2006 - 08:09:45 ---A- . (...) -- C:\Windows\System32\country.sys [27097]
    O58 - SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] - 02/11/2006 - 08:09:41 ---A- . (...) -- C:\Windows\System32\HIMEM.SYS [4768]
    O58 - SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] - 02/11/2006 - 08:09:44 ---A- . (...) -- C:\Windows\System32\KEY01.SYS [42809]
    O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 02/11/2006 - 08:09:44 ---A- . (...) -- C:\Windows\System32\KEYBOARD.SYS [42537]
    O58 - SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] - 02/11/2006 - 08:09:29 ---A- . (...) -- C:\Windows\System32\NTDOS.SYS [27866]
    O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 02/11/2006 - 08:09:35 ---A- . (...) -- C:\Windows\System32\NTDOS404.SYS [29146]
    O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 02/11/2006 - 08:09:38 ---A- . (...) -- C:\Windows\System32\NTDOS411.SYS [29370]
    O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 02/11/2006 - 08:09:40 ---A- . (...) -- C:\Windows\System32\NTDOS412.SYS [29274]
    O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 02/11/2006 - 08:09:31 ---A- . (...) -- C:\Windows\System32\NTDOS804.SYS [29146]
    O58 - SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] - 02/11/2006 - 08:09:20 ---A- . (...) -- C:\Windows\System32\NTIO.SYS [33952]
    O58 - SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] - 02/11/2006 - 08:09:23 ---A- . (...) -- C:\Windows\System32\NTIO404.SYS [34672]
    O58 - SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] - 02/11/2006 - 08:09:24 ---A- . (...) -- C:\Windows\System32\NTIO411.SYS [35776]
    O58 - SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] - 02/11/2006 - 08:09:26 ---A- . (...) -- C:\Windows\System32\NTIO412.SYS [35536]
    O58 - SDL:[MD5.D86B6435729231C171432B4E77801BDB] - 02/11/2006 - 08:09:22 ---A- . (...) -- C:\Windows\System32\NTIO804.SYS [34672]
    ~ Drivers: 16 Legitimates Filtered in 00mn 06s

    ---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 - LFC: 09/03/2014 - 08:01:01 ---A- . (...) -- C:\Users\Jacques\AppData\Roaming\Google\Local Search History\google%2Eweb.w [36]
    O61 - LFC: 09/03/2014 - 08:01:20 ---A- . (...) -- C:\Users\Jacques\AppData\Roaming\ZHP\ZHPADSReport.txt [425] =>.Nicolas Coolman
    O61 - LFC: 09/03/2014 - 08:01:20 ---A- . (...) -- C:\Users\Jacques\AppData\Roaming\ZHP\ZHPDiag.txt [104462] =>.Nicolas Coolman
    O61 - LFC: 09/03/2014 - 08:01:23 ---A- . (...) -- C:\Users\Jacques\Documents\ZHPDiag.Txt [104462] =>.Nicolas Coolman
    O61 - LFC: 10/03/2014 - 07:59:59 ---A- . (...) -- C:\Users\Jacques\AppData\Local\Google\Toolbar\broker_metrics.xml [14636]
    O61 - LFC: 10/03/2014 - 08:01:20 ---A- . (...) -- C:\Users\Jacques\AppData\Roaming\ZHP\Log.txt [54381] =>.Nicolas Coolman
    O61 - LFC: 10/03/2014 - 08:01:20 ---A- . (...) -- C:\Users\Jacques\AppData\Roaming\ZHP\TestsZHPDiag.txt [2869] =>.Nicolas Coolman
    ~ 26 Fichiers temporaires (Temporary files)
    ~ Files: 35 Legitimates Filtered in 06mn 37s

    ---\\ Fichiers Alternate Data Stream (ADS) (O62)
    O62 - ADS:Alternate Data Stream File - C:\Windows\System32\S3Clone.dll:Zone.Identifier
    O62 - ADS:Alternate Data Stream File - C:\Windows\System32\S3Displ2.cfg:Zone.Identifier
    O62 - ADS:Alternate Data Stream File - C:\Windows\System32\S3Displ3.cfg:Zone.Identifier
    O62 - ADS:Alternate Data Stream File - C:\Windows\System32\S3Disply.cfg:Zone.Identifier
    O62 - ADS:Alternate Data Stream File - C:\Windows\System32\S3Disply.dll:Zone.Identifier
    O62 - ADS:Alternate Data Stream File - C:\Windows\System32\S3Info2.cfg:Zone.Identifier
    O62 - ADS:Alternate Data Stream File - C:\Windows\System32\S3Info2.dll:Zone.Identifier
    O62 - ADS:Alternate Data Stream File - C:\Windows\System32\S3iset32.dll:Zone.Identifier
    O62 - ADS:Alternate Data Stream File - C:\Windows\System32\S3minset.exe:Zone.Identifier
    O62 - ADS:Alternate Data Stream File - C:\Windows\System32\S3Trayp.cfg:Zone.Identifier
    O62 - ADS:Alternate Data Stream File - C:\Windows\System32\s3trayp.exe:Zone.Identifier
    O62 - ADS:Alternate Data Stream File - C:\Windows\System32\S3Trayp2.cfg:Zone.Identifier
    O62 - ADS:Alternate Data Stream File - C:\Windows\System32\VTGOGL32.DLL:Zone.Identifier
    O62 - ADS:Alternate Data Stream File - C:\Windows\System32\VTGUModeDX32.dll:Zone.Identifier
    O62 - ADS:Alternate Data Stream File - C:\Windows\System32\Drivers\VTGKModeDX32.sys:Zone.Identifier
    ~ ADS: Scanned in 00mn 07s

    ---\\ Liste des outils de désinfection (LATC) (O63)
    O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    ---\\ Associations Shell Spawning (O67)
    O67 - Shell Spawning: <.com> <>[HKU\..\open\Command] (.Not Key.)
    O67 - Shell Spawning: <.exe> <>[HKU\..\open\Command] (.Not Key.)
    ~ FASS Keys: 12 Legitimates Filtered in 00mn 00s

    ---\\ Menu de démarrage Internet (SMI) (O68)
    O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
    ~ Keys: Scanned in 00mn 00s

    ---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
    O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
    O69 - SBI: SearchScopes [HKCU] {0651AC3E-2473-4C0D-B0E9-5B8323FF8F56} - (Web Search) - http://ww7.certified-toolbar.com =>PUP.CertifiedToolbar
    O69 - SBI: SearchScopes [HKCU] {3981DBFC-B1B6-A160-30D7-1FB1E7C2581B} - (Babylon) - http://search.babylon.com =>PUP.Babylon
    O69 - SBI: SearchScopes [HKCU] {5B76A139-5E0C-4730-B556-F13CCEA868E6} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
    O69 - SBI: SearchScopes [HKCU] {657ae485-f627-4fc7-ac9b-06b962ebae21} - (iadah) - https://www.hugedomains.com/domain_profile.cfm?d=iadah&e=com
    O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - https://www.google.fr/?gws_rd=ssl
    O69 - SBI: SearchScopes [HKCU] {75b4241f-171e-44a3-bf44-23613b6e3e03} - (Ask Web Search) - https://hp.tb.ask.com/tbask/index.html
    O69 - SBI: SearchScopes [HKCU] {814C76CB-2623-43F4-AAD0-58A0E5190A20} - (Orange) - http://r.orange.fr
    O69 - SBI: SearchScopes [HKCU] {9BC2FC7C-6582-4CBD-9797-D002C37F7CEB} - (Orange) - http://rws.search.ke.voila.fr
    O69 - SBI: SearchScopes [HKCR] {afdbddaa-5d3f-42ee-b79c-185a7020515b} [DefaultScope] - (Web Search) - http://ww7.certified-toolbar.com =>PUP.CertifiedToolbar
    O69 - SBI: SearchScopes [HKUS\.DEFAULT] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - () - https://www.google.com/?gws_rd=ssl
    O69 - SBI: SearchScopes [HKUS\S-1-5-18] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - () - https://www.google.com/?gws_rd=ssl
    ~ Keys: Scanned in 00mn 00s

    ---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
    O87 - FAEL: "TCP Query User{4C977B1D-623E-4C44-9CDB-D8725681C81C}C:\program files\sightspeed\sightspeed.exe" | In - Public - P6 - TRUE | .(.SightSpeed Inc. - SightSpeed.) -- C:\program files\sightspeed\sightspeed.exe
    O87 - FAEL: "UDP Query User{BAD4D832-24B8-4236-A9DE-8684C19268FD}C:\program files\sightspeed\sightspeed.exe" | In - Public - P17 - TRUE | .(.SightSpeed Inc. - SightSpeed.) -- C:\program files\sightspeed\sightspeed.exe
    O87 - FAEL: "TCP Query User{248BDD87-E15F-42EE-940F-586DFEEEFE18}C:\program files\sightspeed\sightspeed.exe" | In - Private - P6 - TRUE | .(.SightSpeed Inc. - SightSpeed.) -- C:\program files\sightspeed\sightspeed.exe
    O87 - FAEL: "UDP Query User{C46F9E99-331C-4BA0-909C-449D42CB59E9}C:\program files\sightspeed\sightspeed.exe" | In - Private - P17 - TRUE | .(.SightSpeed Inc. - SightSpeed.) -- C:\program files\sightspeed\sightspeed.exe
    O87 - FAEL: "{14165EF5-4555-4381-B952-9C24647FE93E}" |In - Public - P6 - FALSE | .(...) -- C:\Program Files\IncrediMail\Bin\ImpCnt.exe (.not file.)
    O87 - FAEL: "{53C09EDF-97C5-48CB-9CD5-5B9A99B08814}" |In - Public - P17 - FALSE | .(...) -- C:\Program Files\IncrediMail\Bin\ImpCnt.exe (.not file.)
    O87 - FAEL: "{6F86EBFE-9F86-468D-A0A3-1BC7C3ED1162}" |In - Public - P6 - FALSE | .(...) -- C:\Users\Jacques\AppData\Local\Temp\ImInstaller\incredimail_installer.exe (.not file.)
    O87 - FAEL: "{6364A246-933E-4DA2-85BD-811213A7E3A9}" |In - Public - P17 - FALSE | .(...) -- C:\Users\Jacques\AppData\Local\Temp\ImInstaller\incredimail_installer.exe (.not file.)
    O87 - FAEL: "{211E9725-1362-463B-BAC5-1DE12DD3B1A5}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Jacques\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\G66ZH2Z8\SweetImSetup[1].exe (.not file.) =>PUP.SweetIM
    O87 - FAEL: "{975C54CD-9982-4645-9590-6BEFF795E1A5}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Jacques\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\G66ZH2Z8\SweetImSetup[1].exe (.not file.) =>PUP.SweetIM
    O87 - FAEL: "{1C03004F-40BE-4B2D-BB93-A5CB6FB32C21}" |In - Public - P6 - TRUE | .(...) -- C:\Users\Jacques\AppData\Local\Temp\SweetIMReinstall\sweetimsetup.exe (.not file.) =>PUP.SweetIM
    O87 - FAEL: "{A19612FA-25B9-494F-9BFF-EA68E8B9A35A}" |In - Public - P17 - TRUE | .(...) -- C:\Users\Jacques\AppData\Local\Temp\SweetIMReinstall\sweetimsetup.exe (.not file.) =>PUP.SweetIM
    O87 - FAEL: "{34885537-8D75-4136-981E-F22B76020B1A}" |In - Private - P6 - TRUE | .(...) -- C:\ProgramData\SweetIM\Messenger\update\sweetimsetup.exe (.not file.) =>PUP.SweetIM
    O87 - FAEL: "{A3EF7E04-72C4-479C-80FD-9E89DB721AB9}" |In - Private - P17 - TRUE | .(...) -- C:\ProgramData\SweetIM\Messenger\update\sweetimsetup.exe (.not file.) =>PUP.SweetIM
    O87 - FAEL: "{39C921EC-EC6D-4BA1-B5E9-CAF5C70DA318}" |In - Private - P6 - FALSE | .(...) -- C:\Program Files\IncrediMail\Bin\ImpCnt.exe (.not file.)
    O87 - FAEL: "{95FD9B59-39EE-465E-9873-06EED56F73FD}" |In - Private - P17 - FALSE | .(...) -- C:\Program Files\IncrediMail\Bin\ImpCnt.exe (.not file.)
    O87 - FAEL: "{5BB80928-4995-4968-A62F-4C4C7FDAD63D}" |In - Public - P6 - FALSE | .(...) -- C:\Program Files\IncrediMail\Bin\IncMail.exe (.not file.)
    O87 - FAEL: "{9E749D8F-B73A-47F4-9630-9BFD641BCAF2}" |In - Public - P17 - FALSE | .(...) -- C:\Program Files\IncrediMail\Bin\IncMail.exe (.not file.)
    O87 - FAEL: "{4CB73DD5-FC2A-4033-8DC7-D034E2581D6F}" |In - Public - P6 - FALSE | .(...) -- C:\Program Files\IncrediMail\Bin\ImApp.exe (.not file.)
    O87 - FAEL: "{EE6C7700-90E7-4976-9004-550E52ACBEF0}" |In - Public - P17 - FALSE | .(...) -- C:\Program Files\IncrediMail\Bin\ImApp.exe (.not file.)
    O87 - FAEL: "{4914C281-53CB-41C8-9E44-3C8035F31788}" |In - Private - P6 - FALSE | .(...) -- C:\Program Files\IncrediMail\Bin\IncMail.exe (.not file.)
    O87 - FAEL: "{E1BFBEF3-541F-433B-BDDD-985D174D6BF0}" |In - Private - P17 - FALSE | .(...) -- C:\Program Files\IncrediMail\Bin\IncMail.exe (.not file.)
    O87 - FAEL: "{D62D6517-F0AD-406B-B189-9C742F04C2AC}" |In - Private - P6 - FALSE | .(...) -- C:\Program Files\IncrediMail\Bin\ImApp.exe (.not file.)
    O87 - FAEL: "{00404D9A-D7D2-4196-BB39-FDCE6FF5D040}" |In - Private - P17 - FALSE | .(...) -- C:\Program Files\IncrediMail\Bin\ImApp.exe (.not file.)
    O87 - FAEL: "{FFF3E3B0-5404-4DAA-9231-AA5372275DF3}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Jacques\AppData\Local\Temp\SweetIMReinstall\sweetimsetup.exe (.not file.) =>PUP.SweetIM
    O87 - FAEL: "{A831466D-8DAF-4AF5-9003-349C6A601C5F}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Jacques\AppData\Local\Temp\SweetIMReinstall\sweetimsetup.exe (.not file.) =>PUP.SweetIM
    O87 - FAEL: "{8DC72AAC-272D-4DAD-9897-ECA637E42FF5}" |In - None - P17 - TRUE | .(...) -- C:\Program Files\HomeTab\ProtectedSearch.exe (.not file.) =>PUP.CertifiedToolbar
    O87 - FAEL: "{2F1299EA-F950-47A1-8B06-BB282DAE79E4}" |Out - None - P17 - TRUE | .(...) -- C:\Program Files\HomeTab\ProtectedSearch.exe (.not file.) =>PUP.CertifiedToolbar
    O87 - FAEL: "{8036187B-D8D6-4404-8C6F-96E6BC99FB3B}" |In - None - P17 - TRUE | .(...) -- C:\Program Files\HomeTab\TBUpdater.dll (.not file.) =>PUP.CertifiedToolbar
    O87 - FAEL: "{1FB49C42-926C-4262-9EA4-0B341D07CF74}" |Out - None - P17 - TRUE | .(...) -- C:\Program Files\HomeTab\TBUpdater.dll (.not file.) =>PUP.CertifiedToolbar
    O87 - FAEL: "{36197B9E-0E30-47D0-A374-0CEB0EFDA340}" |In - None - P17 - TRUE | .(...) -- C:\SoloApp\SoloApp.exe (.not file.)
    O87 - FAEL: "{F6D8949D-65F0-4501-9225-BF285774E2BE}" |Out - None - P17 - TRUE | .(...) -- C:\SoloApp\SoloApp.exe (.not file.)
    O87 - FAEL: "{1177514F-4F72-4551-88C1-11B57206A2BB}" |In - None - P17 - TRUE | .(...) -- C:\SoloApp\WebDriver.dll (.not file.)
    O87 - FAEL: "{96AF00DE-A546-4E46-9745-AC03A7BFDE54}" |Out - None - P17 - TRUE | .(...) -- C:\SoloApp\WebDriver.dll (.not file.)
    O87 - FAEL: "{BEBEFD60-8D36-47C7-BCE3-A179DD32DA3C}" |In - None - P17 - TRUE | .(...) -- C:\SoloApp\chromedriver.exe (.not file.)
    O87 - FAEL: "{AA587360-6365-46AA-A8F3-454DD67C3643}" |Out - None - P17 - TRUE | .(...) -- C:\SoloApp\chromedriver.exe (.not file.)
    O87 - FAEL: "{27CD198B-4091-4AF4-9DC2-A7E846219BF8}" |In - None - P17 - TRUE | .(...) -- C:\SoloApp\IEDriverServer.exe (.not file.)
    O87 - FAEL: "{C50206DC-FECB-4E0A-B43D-199052D3A186}" |Out - None - P17 - TRUE | .(...) -- C:\SoloApp\IEDriverServer.exe (.not file.)
    O87 - FAEL: "{BF932884-1114-4BF4-88B1-FCB1E2D5BA01}" |In - None - P17 - TRUE | .(...) -- C:\Program Files\HomeTab\ProtectedSearch.exe (.not file.) =>PUP.CertifiedToolbar
    O87 - FAEL: "{3C3B8964-E495-44D1-B45D-D1730616DA20}" |Out - None - P17 - TRUE | .(...) -- C:\Program Files\HomeTab\ProtectedSearch.exe (.not file.) =>PUP.CertifiedToolbar
    O87 - FAEL: "{AFB64915-8EFA-46F0-A8F7-F607A906C033}" |In - None - P17 - TRUE | .(...) -- C:\Program Files\HomeTab\TBUpdater.dll (.not file.) =>PUP.CertifiedToolbar
    O87 - FAEL: "{EF9C1983-A9F6-4FA7-A370-7F6B0149FEB0}" |Out - None - P17 - TRUE | .(...) -- C:\Program Files\HomeTab\TBUpdater.dll (.not file.) =>PUP.CertifiedToolbar
    O87 - FAEL: "{360841CB-4326-4AF7-A107-2415375FEF7B}" |In - None - P17 - TRUE | .(...) -- C:\SoloApp\SoloApp.exe (.not file.)
    O87 - FAEL: "{32685A73-8570-4749-A2FB-F43B10CCDD63}" |Out - None - P17 - TRUE | .(...) -- C:\SoloApp\SoloApp.exe (.not file.)
    O87 - FAEL: "{18013328-3289-437B-969F-9B988F71DDAD}" |In - None - P17 - TRUE | .(...) -- C:\SoloApp\WebDriver.dll (.not file.)
    O87 - FAEL: "{43179647-9014-4EAB-BD12-3DC8B83A2C11}" |Out - None - P17 - TRUE | .(...) -- C:\SoloApp\WebDriver.dll (.not file.)
    O87 - FAEL: "{913BD2BA-824C-47A9-B05C-F24B6C30319C}" |In - None - P17 - TRUE | .(...) -- C:\SoloApp\chromedriver.exe (.not file.)
    O87 - FAEL: "{AD7EE43F-4913-4E87-A379-FB2DB30F8BA0}" |Out - None - P17 - TRUE | .(...) -- C:\SoloApp\chromedriver.exe (.not file.)
    O87 - FAEL: "{95E4F00F-2D3B-46EA-BD83-CA5DD7A668FC}" |In - None - P17 - TRUE | .(...) -- C:\SoloApp\IEDriverServer.exe (.not file.)
    O87 - FAEL: "{04F9D966-B80A-48CF-955A-923D46E1B07E}" |Out - None - P17 - TRUE | .(...) -- C:\SoloApp\IEDriverServer.exe (.not file.)
    O87 - FAEL: "{E7A19A4E-A6E7-4597-B76B-E495F9C8C4D8}" |In - None - P17 - TRUE | .(...) -- C:\Program Files\HomeTab\ProtectedSearch.exe (.not file.) =>PUP.CertifiedToolbar
    O87 - FAEL: "{6306ADBB-08EA-4EE3-BB6F-5D87E10BA31C}" |Out - None - P17 - TRUE | .(...) -- C:\Program Files\HomeTab\ProtectedSearch.exe (.not file.) =>PUP.CertifiedToolbar
    O87 - FAEL: "{E49BD286-8F84-4887-8E18-DFA77D246636}" |In - None - P17 - TRUE | .(...) -- C:\Program Files\HomeTab\TBUpdater.dll (.not file.) =>PUP.CertifiedToolbar
    O87 - FAEL: "{1D1E225F-5024-4AD6-85FB-BFCCF02F5E87}" |Out - None - P17 - TRUE | .(...) -- C:\Program Files\HomeTab\TBUpdater.dll (.not file.) =>PUP.CertifiedToolbar
    O87 - FAEL: "{BAA3EC54-BDB7-4FA3-B99C-DEEEEB05F611}" |In - None - P17 - TRUE | .(...) -- C:\SoloApp\SoloApp.exe (.not file.)
    O87 - FAEL: "{9AEDB062-008F-4D65-8E4B-899A76AE4A54}" |Out - None - P17 - TRUE | .(...) -- C:\SoloApp\SoloApp.exe (.not file.)
    O87 - FAEL: "{0993EF8D-2E91-4326-98E9-7CC5A19EECA2}" |In - None - P17 - TRUE | .(...) -- C:\SoloApp\WebDriver.dll (.not file.)
    O87 - FAEL: "{38204DB1-3706-4D43-941C-1A4DBD48A562}" |Out - None - P17 - TRUE | .(...) -- C:\SoloApp\WebDriver.dll (.not file.)
    O87 - FAEL: "{19370C95-05D2-4978-A02B-22B4C81D3481}" |In - None - P17 - TRUE | .(...) -- C:\SoloApp\chromedriver.exe (.not file.)
    O87 - FAEL: "{D090DCA9-705F-4405-8A6C-135EA14E9778}" |Out - None - P17 - TRUE | .(...) -- C:\SoloApp\chromedriver.exe (.not file.)
    O87 - FAEL: "{79BE5F41-8BE2-4DB0-8CAA-7B6DCEBA96E4}" |In - None - P17 - TRUE | .(...) -- C:\SoloApp\IEDriverServer.exe (.not file.)
    O87 - FAEL: "{AC2701F6-7402-4590-B107-FC43FF3442B0}" |Out - None - P17 - TRUE | .(...) -- C:\SoloApp\IEDriverServer.exe (.not file.)
    O87 - FAEL: "{DA4A9C45-4853-427D-8FD2-C2DF47091632}" |In - None - P17 - TRUE | .(...) -- C:\Program Files\HomeTab\ProtectedSearch.exe (.not file.) =>PUP.CertifiedToolbar
    O87 - FAEL: "{F58927BC-2F3E-4B60-A50C-F6D1B24FF86D}" |Out - None - P17 - TRUE | .(...) -- C:\Program Files\HomeTab\ProtectedSearch.exe (.not file.) =>PUP.CertifiedToolbar
    O87 - FAEL: "{C8E9175D-4D72-4BA5-8DEF-45624B153EF9}" |In - None - P17 - TRUE | .(...) -- C:\Program Files\HomeTab\TBUpdater.dll (.not file.) =>PUP.CertifiedToolbar
    O87 - FAEL: "{D587FD2D-EC68-464A-A9B4-AE2CC1D12902}" |Out - None - P17 - TRUE | .(...) -- C:\Program Files\HomeTab\TBUpdater.dll (.not file.) =>PUP.CertifiedToolbar
    O87 - FAEL: "{874A404C-F533-41FA-AC7D-9A72D1D1F5C1}" |In - None - P17 - TRUE | .(...) -- C:\Program Files\HomeTab\SystemSockets.exe (.not file.) =>PUP.CertifiedToolbar
    O87 - FAEL: "{2B2964EB-B9C7-4836-A942-DE333D33154B}" |Out - None - P17 - TRUE | .(...) -- C:\Program Files\HomeTab\SystemSockets.exe (.not file.) =>PUP.CertifiedToolbar
    O87 - FAEL: "{1AEDBEF2-C097-4CDF-B4AE-64AF3FC8ACD4}" |In - None - P17 - TRUE | .(...) -- C:\SoloApp\SoloApp.exe (.not file.)
    O87 - FAEL: "{0FAF566D-4129-4C74-96A9-F8FB2C2ADE3D}" |Out - None - P17 - TRUE | .(...) -- C:\SoloApp\SoloApp.exe (.not file.)
    O87 - FAEL: "{B90EF72E-7DA4-448D-96F5-371689E1EFE7}" |In - None - P17 - TRUE | .(...) -- C:\SoloApp\WebDriver.dll (.not file.)
    O87 - FAEL: "{3F61B589-AF34-40DC-80B3-97DC95A84F65}" |Out - None - P17 - TRUE | .(...) -- C:\SoloApp\WebDriver.dll (.not file.)
    O87 - FAEL: "{781B75EB-C7E9-4718-AED0-1C5BD94D6810}" |In - None - P17 - TRUE | .(...) -- C:\SoloApp\chromedriver.exe (.not file.)
    O87 - FAEL: "{1DB2C3BF-9700-4775-834C-005825C55A1F}" |Out - None - P17 - TRUE | .(...) -- C:\SoloApp\chromedriver.exe (.not file.)
    O87 - FAEL: "{69965AF8-257F-4371-9517-ADE3493B9BFC}" |In - None - P17 - TRUE | .(...) -- C:\SoloApp\IEDriverServer.exe (.not file.)
    O87 - FAEL: "{C89A3657-9693-4147-8335-57467142BD72}" |Out - None - P17 - TRUE | .(...) -- C:\SoloApp\IEDriverServer.exe (.not file.)
    O87 - FAEL: "{8D8BD012-1AD1-45DE-887F-8B39AA477A2C}" |In - None - P17 - TRUE | .(...) -- C:\Program Files\HomeTab\ProtectedSearch.exe (.not file.) =>PUP.CertifiedToolbar
    O87 - FAEL: "{1B959C52-4FC4-4A72-8371-6644CCC74D9C}" |Out - None - P17 - TRUE | .(...) -- C:\Program Files\HomeTab\ProtectedSearch.exe (.not file.) =>PUP.CertifiedToolbar
    O87 - FAEL: "{53EBD879-4AE0-442A-BED2-392675529725}" |In - None - P17 - TRUE | .(...) -- C:\Program Files\HomeTab\TBUpdater.dll (.not file.) =>PUP.CertifiedToolbar
    O87 - FAEL: "{758082B3-3563-4ACA-A820-713AEE3489E1}" |Out - None - P17 - TRUE | .(...) -- C:\Program Files\HomeTab\TBUpdater.dll (.not file.) =>PUP.CertifiedToolbar
    O87 - FAEL: "{89F80E26-54AA-4EDA-8704-864DC6FD4250}" |In - None - P17 - TRUE | .(...) -- C:\Program Files\HomeTab\SystemSockets.exe (.not file.) =>PUP.CertifiedToolbar
    O87 - FAEL: "{06BA8082-4E01-4A80-A214-1399187AACCA}" |Out - None - P17 - TRUE | .(...) -- C:\Program Files\HomeTab\SystemSockets.exe (.not file.) =>PUP.CertifiedToolbar
    O87 - FAEL: "{A4F7890A-F04B-4DFA-A8EF-9DAA2498D5C0}" |In - None - P17 - TRUE | .(...) -- C:\SoloApp\SoloApp.exe (.not file.)
    O87 - FAEL: "{02D73C9B-FF4A-467F-B384-091DF2553A1B}" |Out - None - P17 - TRUE | .(...) -- C:\SoloApp\SoloApp.exe (.not file.)
    O87 - FAEL: "{8C7BB43D-97E3-4828-B1A8-15DCE291B84C}" |In - None - P17 - TRUE | .(...) -- C:\SoloApp\WebDriver.dll (.not file.)
    O87 - FAEL: "{45D87EB6-62D0-4010-A130-232AAFE0E5D6}" |Out - None - P17 - TRUE | .(...) -- C:\SoloApp\WebDriver.dll (.not file.)
    O87 - FAEL: "{B69D3EFE-6F58-4BDF-A8CC-82AA3A872597}" |In - None - P17 - TRUE | .(...) -- C:\SoloApp\chromedriver.exe (.not file.)
    O87 - FAEL: "{464D5D08-6F81-4732-A5FE-33BC0C642E27}" |Out - None - P17 - TRUE | .(...) -- C:\SoloApp\chromedriver.exe (.not file.)
    O87 - FAEL: "{DBCFCF2B-15C1-42D2-9B8A-2988410AB545}" |In - None - P17 - TRUE | .(...) -- C:\SoloApp\IEDriverServer.exe (.not file.)
    O87 - FAEL: "{1C17F170-A2E8-486C-852A-E0623974CA8E}" |Out - None - P17 - TRUE | .(...) -- C:\SoloApp\IEDriverServer.exe (.not file.)
    O87 - FAEL: "{4DCC1B27-2A7E-4366-BF45-B2DB2537C330}" |In - None - P17 - TRUE | .(...) -- C:\Program Files\HomeTab\ProtectedSearch.exe (.not file.) =>PUP.CertifiedToolbar
    O87 - FAEL: "{BE8D1D57-8D68-4C14-8E61-E55AD1B8D488}" |Out - None - P17 - TRUE | .(...) -- C:\Program Files\HomeTab\ProtectedSearch.exe (.not file.) =>PUP.CertifiedToolbar
    O87 - FAEL: "{ADFCBC3D-FA8A-448F-8580-BC770F01B6F9}" |In - None - P17 - TRUE | .(...) -- C:\Program Files\HomeTab\TBUpdater.dll (.not file.) =>PUP.CertifiedToolbar
    O87 - FAEL: "{052937CF-19AA-4A46-9688-34C8F5BC8100}" |Out - None - P17 - TRUE | .(...) -- C:\Program Files\HomeTab\TBUpdater.dll (.not file.) =>PUP.CertifiedToolbar
    O87 - FAEL: "{25899E4E-397B-44C2-BC6C-D7966C3ACCBC}" |In - None - P17 - TRUE | .(...) -- C:\Program Files\HomeTab\SystemSockets.exe (.not file.) =>PUP.CertifiedToolbar
    O87 - FAEL: "{F5A7EB09-72A9-4F28-886B-590B130BA48E}" |Out - None - P17 - TRUE | .(...) -- C:\Program Files\HomeTab\SystemSockets.exe (.not file.) =>PUP.CertifiedToolbar
    O87 - FAEL: "{4DF374C3-E363-4FE2-B860-E2506950B5B9}" |In - None - P17 - TRUE | .(...) -- C:\SoloApp\SoloApp.exe (.not file.)
    O87 - FAEL: "{999D0E56-C0E3-4B6A-BD2C-700A110E5ED4}" |Out - None - P17 - TRUE | .(...) -- C:\SoloApp\SoloApp.exe (.not file.)
    O87 - FAEL: "{EE894212-A89B-42B6-8D90-FB4D87589C4D}" |In - None - P17 - TRUE | .(...) -- C:\SoloApp\WebDriver.dll (.not file.)
    O87 - FAEL: "{13C28936-F171-45DA-9B91-B49BC0C4C3BC}" |Out - None - P17 - TRUE | .(...) -- C:\SoloApp\WebDriver.dll (.not file.)
    O87 - FAEL: "{1917E5C4-08A0-494E-B67E-3B8381848507}" |In - None - P17 - TRUE | .(...) -- C:\SoloApp\chromedriver.exe (.not file.)
    O87 - FAEL: "{FD1FCBCD-7648-4DE4-B3F4-7C44DC05431E}" |Out - None - P17 - TRUE | .(...) -- C:\SoloApp\chromedriver.exe (.not file.)
    O87 - FAEL: "{A2846580-6590-4321-B454-2DC01314362A}" |In - None - P17 - TRUE | .(...) -- C:\SoloApp\IEDriverServer.exe (.not file.)
    O87 - FAEL: "{8100F5AB-771A-4AE3-BF9A-57BA035C5BD5}" |Out - None - P17 - TRUE | .(...) -- C:\SoloApp\IEDriverServer.exe (.not file.)
    O87 - FAEL: "{A5F27E3F-AF0F-42F0-AE97-31152F41AAE7}" |In - None - P17 - TRUE | .(...) -- C:\Program Files\HomeTab\ProtectedSearch.exe (.not file.) =>PUP.CertifiedToolbar
    O87 - FAEL: "{4E0A3009-E6B2-4E49-8BAE-026DD16E0977}" |Out - None - P17 - TRUE | .(...) -- C:\Program Files\HomeTab\ProtectedSearch.exe (.not file.) =>PUP.CertifiedToolbar
    O87 - FAEL: "{929EC9E0-3FAE-4DA1-A643-4C01C8F06618}" |In - None - P17 - TRUE | .(...) -- C:\Program Files\HomeTab\TBUpdater.dll (.not file.) =>PUP.CertifiedToolbar
    O87 - FAEL: "{56C32BD6-BD2E-4AD2-846F-7817C92BC273}" |Out - None - P17 - TRUE | .(...) -- C:\Program Files\HomeTab\TBUpdater.dll (.not file.) =>PUP.CertifiedToolbar
    O87 - FAEL: "{E5D5A0E3-0CB6-49DD-AC60-9EFF7C0546F0}" |In - None - P17 - TRUE | .(...) -- C:\Program Files\HomeTab\SystemSockets.exe (.not file.) =>PUP.CertifiedToolbar
    O87 - FAEL: "{61558957-B1CE-4737-9282-D0EFFA00FCA0}" |Out - None - P17 - TRUE | .(...) -- C:\Program Files\HomeTab\SystemSockets.exe (.not file.) =>PUP.CertifiedToolbar
    O87 - FAEL: "{C393F1AD-EE88-4DF4-A3ED-0EE0DB66A4F7}" |In - None - P17 - TRUE | .(...) -- C:\SoloApp\SoloApp.exe (.not file.)
    O87 - FAEL: "{57BD087C-B6B7-4980-8FF0-B2CC88A60822}" |Out - None - P17 - TRUE | .(...) -- C:\SoloApp\SoloApp.exe (.not file.)
    O87 - FAEL: "{177B5410-3B23-4CBE-B8D4-359C324EBB26}" |In - None - P17 - TRUE | .(...) -- C:\SoloApp\WebDriver.dll (.not file.)
    O87 - FAEL: "{7CBB7B3B-041E-4D5B-84FD-153161B4AA7F}" |Out - None - P17 - TRUE | .(...) -- C:\SoloApp\WebDriver.dll (.not file.)
    O87 - FAEL: "{D71744E6-8BD3-4884-9766-7FFF866F2409}" |In - None - P17 - TRUE | .(...) -- C:\SoloApp\chromedriver.exe (.not file.)
    O87 - FAEL: "{CB270BE1-6D80-4E38-85E4-EB44C024AC61}" |Out - None - P17 - TRUE | .(...) -- C:\SoloApp\chromedriver.exe (.not file.)
    O87 - FAEL: "{904EBD23-3F94-4AA6-881F-01E38CE60652}" |In - None - P17 - TRUE | .(...) -- C:\SoloApp\IEDriverServer.exe (.not file.)
    O87 - FAEL: "{DFED5B74-8997-416E-B94C-BDE9F879DC87}" |Out - None - P17 - TRUE | .(...) -- C:\SoloApp\IEDriverServer.exe (.not file.)
    O87 - FAEL: "{DBF86ED5-1032-41C8-AC2C-BA52444CB34D}" |In - None - P17 - TRUE | .(...) -- C:\Program Files\HomeTab\ProtectedSearch.exe (.not file.) =>PUP.CertifiedToolbar
    O87 - FAEL: "{E7AFCC37-4DBE-49C3-8FF3-3278FA642D7C}" |Out - None - P17 - TRUE | .(...) -- C:\Program Files\HomeTab\ProtectedSearch.exe (.not file.) =>PUP.CertifiedToolbar
    O87 - FAEL: "{12A9FE46-80E1-4AE8-B12A-C257500CDCF5}" |In - None - P17 - TRUE | .(...) -- C:\Program Files\HomeTab\TBUpdater.dll (.not file.) =>PUP.CertifiedToolbar
    O87 - FAEL: "{3B693ECE-A207-4753-9DEC-DFE4F023474B}" |Out - None - P17 - TRUE | .(...) -- C:\Program Files\HomeTab\TBUpdater.dll (.not file.) =>PUP.CertifiedToolbar
    O87 - FAEL: "{ADBD012F-86B2-49B8-93A1-22CA4F026B9E}" |In - None - P17 - TRUE | .(...) -- C:\Program Files\HomeTab\SystemSockets.exe (.not file.) =>PUP.CertifiedToolbar
    O87 - FAEL: "{E5C9F47F-8574-463D-BA5C-6A69CDD1DF79}" |Out - None - P17 - TRUE | .(...) -- C:\Program Files\HomeTab\SystemSockets.exe (.not file.) =>PUP.CertifiedToolbar
    O87 - FAEL: "{E5677BAC-7C7B-4CA3-BBC2-D1FBAD04D6C0}" |In - None - P17 - TRUE | .(...) -- C:\SoloApp\SoloApp.exe (.not file.)
    O87 - FAEL: "{A66CFD72-47F9-4860-85CF-2B376B09A494}" |Out - None - P17 - TRUE | .(...) -- C:\SoloApp\SoloApp.exe (.not file.)
    O87 - FAEL: "{6DE148DE-98F9-4B7C-8407-7101C2A1E15D}" |In - None - P17 - TRUE | .(...) -- C:\SoloApp\WebDriver.dll (.not file.)
    O87 - FAEL: "{A49C7F2A-9583-4D24-82D2-935753DB2D69}" |Out - None - P17 - TRUE | .(...) -- C:\SoloApp\WebDriver.dll (.not file.)
    O87 - FAEL: "{30DC714C-7100-4D88-B18C-B365307EB8FA}" |In - None - P17 - TRUE | .(...) -- C:\SoloApp\chromedriver.exe (.not file.)
    O87 - FAEL: "{8567229B-432E-4D65-BCB7-4ABDB247997F}" |Out - None - P17 - TRUE | .(...) -- C:\SoloApp\chromedriver.exe (.not file.)
    O87 - FAEL: "{720692E8-AF19-485E-AE44-260D6E3EB5FC}" |In - None - P17 - TRUE | .(...) -- C:\SoloApp\IEDriverServer.exe (.not file.)
    O87 - FAEL: "{F556245B-7E33-4F42-80D9-EA1E9B39E471}" |Out - None - P17 - TRUE | .(...) -- C:\SoloApp\IEDriverServer.exe (.not file.)
    ~ Firewall: 339 Legitimates Filtered in 00mn 08s

    ---\\ Enumère les codes produits des logiciels (PUC) (O90)
    O90 - PUC: "54A306F2659DB694185B057D28249467" . (.SweetPacks Toolbar for Internet Explorer 4.4.) -- C:\Windows\Installer\{2F603A45-D956-496B-81B5-50D782424976}\ARPPRODUCTICON.exe =>PUP.SweetIM
    ~ Update Products: 34 Legitimates Filtered in 00mn 00s

    ---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
    [MD5.924B0D36C86B067A3288FB6887B51365] [WIS][10/04/2008] (.Apple Computer, Inc. - QuickTime Installer.) -- C:\Windows\Installer\4dec06.msi [7415296]
    [MD5.E7CAE927B89A3DA59F7E0BDD7D839DFA] [WIS][20/03/2012] (.SweetIM Technologies Ltd. - SweetPacks Toolbar for Internet Explorer 4.0.) -- C:\Windows\Installer\8cc30.msi [1839104] =>PUP.SweetIM
    ~ WIS: 40 Legitimates Filtered in 00mn 03s

    ---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SS - | Demand 21/02/2014 257928 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
    SS - | Auto 22/03/2011 136176 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
    SS - | Demand 22/03/2011 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
    SS - | Demand 21/08/2012 194032 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    SS - | Disabled 28/06/2007 79136 | (LightScribeService) . (.Hewlett-Packard Company.) - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    SS - | Disabled 13/04/2007 792112 | (NBService) . (.Nero AG.) - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    SS - | Disabled 01/06/2007 271920 | (NMIndexingService) . (.Nero AG.) - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
    SS - | Auto 21/01/2014 699912 | (Orange update Core Service) . (.Orange SA.) - C:\Program Files\Orange\OrangeUpdate\Service\OUCore.exe
    SS - | Auto 19/01/2008 21504 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

    SR - | Auto 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
    SR - | Auto 10/06/2013 1966960 | (Dedicarz Service) . (...) - C:\Program Files\Orange\Assistance Livebox\dedicarz\DedicarzService.exe
    SR - | Auto 23/10/2013 22208 | (MsMpSvc) . (.Microsoft Corporation.) - c:\Program Files\Microsoft Security Client\MsMpEng.exe
    SR - | Auto 22/09/2010 249136 | (SeaPort) . (.Microsoft Corporation.) - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    SR - | Auto 19/01/2008 21504 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

    ~ Services: Scanned in 00mn 06s

    ---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
    Written by ad13, http://ad13.geekstog
    Run by Jacques at 10/03/2014 08:07:11

    ********* Dump file Name *********
    C:\PhysicalDisk0_MBR.bin

    ~ MBR: Scanned in 00mn 04s

    ---\\ Scan Additionnel (O88)
    Database Version : 13031 - (03/03/2014)
    Clés trouvées (Keys found) : 21
    Valeurs trouvées (Values found) : 3
    Dossiers trouvés (Folders found) : 6
    Fichiers trouvés (Files found) : 1

    [HKLM\Software\Google\Chrome\Extensions\bfcpnihmbfoaeoakalclfalkdepgiaje] =>PUP.SpecialSavings^
    [HKLM\Software\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde] =>Toolbar.DeltaSearch^
    [HKLM\Software\Google\Chrome\Extensions\fdkednngfjmpnljkolbapdednncafhen] =>Toolbar.MixiDJ^
    [HKLM\Software\Google\Chrome\Extensions\oihiaojfckjaconbjjpanjechlighodn] =&
    0
  9. idnoder Messages postés 251 Statut Membre 5
     
    bonjour,grand merci à lilidurhonemon ordi fonctionne bien,j'ai regardé sur l'historique de l'antivirus et il n'y a plus rien en quarantaine donc le cheval de troie a disparu encore merci.
    je voudrai m'excuser auprés de nabilou avec qui j'ai été un peu brutal dans mon propos il faut croire qu'à 77 ans on parfois de droles de réactions,
    encore merci pour votre aide.
    0
  10. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    C'est pas résolu :/
    0
    1. idnoder Messages postés 251 Statut Membre 5
       
      bonjour, je ne sais pas si le problème est ou n'est pas résolu mais mon ordi recommence à bafouiller,peux tu me dire pourquoi? merci de me répondre,bonne journée , jacques
      0
  11. idnoder Messages postés 251 Statut Membre 5
     
    bonjour,pas résolu?pourquoi???
    0
  12. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Peux tu refaire un zhpdiag en l'hébergeant sur cjoint
    0
  13. idnoder Messages postés 251 Statut Membre 5
     
    voici le résultat du zhpdiag merci de me répondre.
    0
  14. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    * Pour héberger le rapport, rends toi sur cjoint.com
    * Clique sur choisissez un fichier va chercher le rapport dans ton PC.

    * Le rapport est hébergé:
    - Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
    - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP

    * Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

    * Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)

    * Puis cliques sur créer le lien cjoint

    * Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

    * Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

    0
  15. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Installes IE9 pour Vista

    https://www.commentcamarche.net/telecharger/web-internet/12481-internet-explorer-9/

    * Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/

    * Enregistre-le sur ton bureau.

    * Ferme toutes les applications en cours.

    * Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

    * Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

    * À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.

    Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
    0
  16. idnoder Messages postés 251 Statut Membre 5
     
    bonjour,je pense que je vais abandonner,j'ai mis EI9 qui ne veut pas fonctionner alors j'ai remis chrome et j'ai supprimé EI8 mais internet explorer9 ne veut toujours pas fonctionner par contre chrome va bien alors je vais remettre IE8 ET SUPPRIMER LE 9, bonne journée Jacques
    0
  17. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Mais non faut pas abandonner
    0
  18. idnoder Messages postés 251 Statut Membre 5
     
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Junkware Removal Tool (JRT) by Thisisu
    Version: 6.1.3 (03.23.2014:1)
    OS: Windows Vista (TM) Home Premium x86
    Ran by Jacques on 30/03/2014 at 15:01:11,47
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    ~~~ Services

    0
  19. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Impeccable

    Par contre je ne vais pas pouvoir continuer

    En effet un problème hardware a fait que mon seul ordinateur est inutilisable

    Gros souci de RAM ou DD HS(sur mon ordinateur)
    0
  20. idnoder Messages postés 251 Statut Membre 5
     
    bonjour, vous me dites impéccable,merci, mais mon ordi piétine toujours,il se bloque,est lent,pouvez vous conseiller un logiciel pour nettoyer entièrement cet ordi(il y en a tant qu'il est difficile de faire un choix) de toute façon merci pour votre aide et bonne chance pour la réparation de votre ordi, bonne journée, Jacques
    0
  • 1
  • 2