Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  PRODUITS


|||-  

pc infecté par "win32\hackAV.G" + pc très lent

 

INTERNET : Miso, 1 utilisateur anonyme et 78 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

pc infecté par "win32\hackAV.G" + pc très lent

Prévenir les modérateurs en cas d'abus 
sebht52
sebht52
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/06/2011 à 19:11:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir à toutes et à tous.

 Je suis nouveau sur ce forum.

 Je suis venu ici car je suis embêté avec mon pc.

 Tout d'abord mon pc est un Packard bell acheté en décembre 2010 avec windows 7.

 Il y a peu, j'ai installé le logiciel antivirus ESET Nod32 en version cracké (mauvais garçon  :/  )
 Depuis ce jour, les problèmes ont commencé. Ou plutôt le problème: le pc rame, et j'ai l'impression que plus le temps passe, plus ca rame.

 Depuis le début je l'entretien avec "ccleaner", "glary utilities", comme antispyware "spybot search and destroy" et avant j'avais "avast" en version gratuite pour antivirus mais j'ai donc opté pour ESET qu'un amis m'a donné(petite parenthèse, j'utilisais déjà ESET sur mon autre pc mais j'ai eut un autre crack car perdu l'ancien et depuis ca ne va plus!)

 Avec "spybot" aucune menace détéctée.

 Avec "ESET", fichier infecté qu'il m'a trouvé: "C:\ProgramFiles(x86)\ESET\nod​32fix.reg infecté par Win32\hackAV.G"
 Je l'ai donc supprimé.
 Mais depuis toujours aussi lent si ce n'est pire!!

 J'ai donc supprimé ESET croyant que c'était celui ci qui me faisait ramé le pc et installé "Antivir Avira Free".
 Ce dernier m'a trouvé aucune menace, tout comme "trendmicro" d'ailleurs.

 J'ai fait un scan avec "Hijack This" en mode normal(je vous mettrais le rapport a la fin de ce texte, ca vous aidera je pense)

 J'ai voulu scanné mon pc avec le scan en ligne "bitdefender" mais après avoir accepté l'installation d'activeX, rien ne se passe. J'ai rééssayé à pusieurs reprise mais toujours pareil.

 J'ai voulu scanné en ligne avec "kaspersky" pais pas de chance ils sont en maintenance.

 Voilà j'espère que je n'ai rien oublié et j'espère aussi que vous pourrez m'aider.

 En attendant bon courage pour le futur précieux travail que vous allez effectué  :)

 Bonne soiréé à vous, Seb. :hello:

 ps: voici le rapport hijackthis:

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 12:33:42, on 23/06/2011
 Platform: Unknown Windows (WinNT 6.01.3505 SP1)
 MSIE: Internet Explorer v8.00 (8.00.7601.17514)
 Boot mode: Normal

 Running processes:
 C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
 C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe
 C:\Program Files (x86)\Ask.com\Updater\Updater.​exe
 C:\Program Files (x86)\Orange\Connexion Internet Orange\Launcher\Launcher.exe
 C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.e​xe
 C:\Windows\SysWOW64\DllHost.ex​e
 C:\Users\Francis\AppData\Local​\Temp\Fichiers Internet temporaires\Content.IE5\FOQSNX​I6\HiJackThis[1].exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = Preserve
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://homepage.packardbell.co [...] 5y5643273o
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://homepage.packardbell.co [...] 5y5643273o
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 F2 - REG:system.ini: UserInit=userinit.exe
 O2 - BHO: Conduit Engine  - {30F9B915-B755-4826-820B-08FBA​6BD249D} - (no file)
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - (no file)
 O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - (no file)
 O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - (no file)
 O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - (no file)
 O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D​8127440} - (no file)
 O2 - BHO: IncrediMail MediaBar 2 - {d40b90b4-d3b1-4d6b-a5d7-dc041​c1b76c0} - (no file)
 O3 - Toolbar: (no name) - {D3028143-6145-4318-99D3-3EDCE​54A95A9} - (no file)
 O3 - Toolbar: (no name) - {d40b90b4-d3b1-4d6b-a5d7-dc041​c1b76c0} - (no file)
 O3 - Toolbar: (no name) - {30F9B915-B755-4826-820B-08FBA​6BD249D} - (no file)
 O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D​8127440} - (no file)
 O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - (no file)
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Hotkey Utility] C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe
 O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files (x86)\Orange\Connexion Internet Orange\SessionManager\SessionM​anager.exe"
 O4 - HKLM\..\Run: [nod32kui] "C:\Program Files (x86)\Eset\nod32kui.exe" /WAITSERVICE
 O4 - HKLM\..\Run: [UpdateReminder] C:\Program Files (x86)\Eset\UpdateReminder.exe
 O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files (x86)\Ask.com\Updater\Updater.​exe"
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_6CE5017F567343​CA.dll/cmsidewiki.html
 O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterS​hortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - (no file)
 O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterS​hortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - (no file)
 O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - (no file)
 O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - (no file)
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - (no file)
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - (no file)
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - (no file)
 O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
 O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
 O13 - Gopher Prefix:
 O16 - DPF: {C345E174-3E87-4F41-A01C-B066A​90A49B4} - http://trial.trymicrosoftoffic [...] /wrc32.ocx
 O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89​B8E6324} - (no file)
 O23 - Service: Adobe Active File Monitor V8 (AdobeActiveFileMonitor8.0) - Adobe Systems Incorporated - c:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent​.exe
 O23 - Service: @%SystemRoot%\system32\Alg.exe​,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\efssvc.​dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
 O23 - Service: @%systemroot%\system32\fxsresm​.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
 O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~2\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\Packard Bell Games\Packard Bell Game Console\GameConsoleService.exe
 O23 - Service: GRegService (Greg_Service) - Acer Incorporated - C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe
 O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpda​te.exe
 O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
 O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
 O23 - Service: @%SystemRoot%\System32\netlogo​n.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files (x86)\Eset\nod32krn.exe
 O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
 O23 - Service: Orange update Core Service - Unknown owner - C:\Program Files (x86)\Orange\OrangeUpdate\Serv​ice\OUCore.exe
 O23 - Service: @%systemroot%\system32\psbase.​dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @%systemroot%\system32\Locator​.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.ex​e (file missing)
 O23 - Service: @%SystemRoot%\system32\samsrv.​dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\snmptra​p.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.e​xe (file missing)
 O23 - Service: @%systemroot%\system32\spoolsv​.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.ex​e (file missing)
 O23 - Service: @%SystemRoot%\system32\sppsvc.​exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\ui0dete​ct.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.​exe (file missing)
 O23 - Service: Updater Service - Acer Group - C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
 O23 - Service: @%SystemRoot%\system32\vaultsv​c.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\vds.exe​,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
 O23 - Service: @%systemroot%\system32\vssvc.e​xe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\Wat\Wat​UX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdm​inSvc.exe (file missing)
 O23 - Service: @%systemroot%\system32\wbengin​e.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.e​xe (file missing)
 O23 - Service: @%Systemroot%\system32\wbem\wm​iapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiAp​Srv.exe (file missing)
 O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

 --
 End of file - 9819 bytes

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 23/06/2011 à 19:28:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: poste un zhpdiag
 http://telechargement.zebulon.fr/zhpdiag.html
 et poste le rapport sur www.cijoint.fr tres volumineux


 ps desinstalle spybot  il genera les desinfections et sert + a grand chose
 ;)







---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
sebht52
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/06/2011 à 21:29:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tout d'abord merci de ton aide did80 et désolé mais je n'ai pas réussi à passer par "cijoint.fr".

 Donc voici le rapport de zhpdiag:


 Rapport de ZHPDiag v1.27.2346 par Nicolas Coolman, Update du 23/06/2011
 Run by Francis at 23/06/2011 23:23:35
 Web site :  http://www.premiumorange.com/z [...] pdiag.html


 ---\\ Web Browser
 MSIE: Internet Explorer v8.0.7601.17514
 MFIE: Mozilla Firefox v (Defaut)
 GCIE: Google Chrome v11.0.696.71

 ---\\ System Information
 Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
 Processor: Intel64 Family 6 Model 23 Stepping 10, GenuineIntel
 Operating System: 64 Bits
 Boot mode: Normal (Normal boot)
 Total RAM: 4061 MB (72% free)
 System Restore: Activé (Enable)
 System drive C: has 402 GB (88%) free of 455 GB

 ---\\ Logged in mode
 Computer Name: FRANCIS-PC
 User Name: Francis
 All Users Names: Francis, Administrateur,
 Unselected Option: O45,O61,O62,O65,O66,O82
 Logged in as Administrator

 ---\\ Environnement Variables
 %AppData%=C:\Users\Francis\App​Data\Roaming
 %LocalAppData%=C:\Users\Franci​s\AppData\Local
 %StartMenu%=C:\Users\Francis\A​ppData\Roaming\Microsoft\Windo​ws\Start Menu

 ---\\ DOS/Devices
 C:\ Hard drive, Flash drive, Thumb drive (Free 402 Go of 455 Go)
 D:\ Hard drive, Flash drive, Thumb drive (Free 455 Go of 455 Go)
 E:\ CD-ROM drive (Not Inserted)
 F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
 G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
 H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
 I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)



 ---\\ Security Center & Tools Informations
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center] AntiSpywareOverride: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center] AntiVirusOverride: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center] AntiVirusDisableNotify: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center] FirewallDisableNotify: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center] FirewallOverride: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center] UpdatesDisableNotify: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center] UacDisableNotify: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center\Svc] AntiSpywareOverride: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center\Svc] AntiVirusOverride: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center\Svc] AntiVirusDisableNotify: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center\Svc] FirewallDisableNotify: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center\Svc] FirewallOverride: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center\Svc] UpdatesDisableNotify: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center\Svc] UacDisableNotify: OK
 [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Policies\Syst​em] NoActiveDesktopChanges: OK
 [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Policies\Expl​orer] NoActiveDesktopChanges: OK
 [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Policies\Expl​orer] NoDesktop: OK
 [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Adva​nced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
 [HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Adva​nced] Start_ShowSearch: OK
 [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Adva​nced\Folder\Hidden\SHOWALL] CheckedValue: OK
 [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\syst​em] EnableLUA: OK
 [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Asso​ciations] Application: OK



 ---\\ Recherche particulière de fichiers génériques
 [MD5.332FEAB1435662FC6C672E25BE​B37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
 [MD5.B5C5DCAD3899512020D1356001​29D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 02:14:45.) -- C:\Windows\system32\Wininit.ex​e [96256]
 [MD5.2CA020EACDC6DDB2BEA89FEA02​C90945] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.22/04/2011 20:10:01.) -- C:\Windows\system32\wininet.dl​l [981504]



 ---\\ Etat des fichiers cachés (Caché/Total)
 ~ Mes images (My Pictures) : 1/1996
 ~ Mes Videos (My Videos) : 1/1   (Modified)
 ~ Mes Favoris (My Favorites) : 3/98
 ~ Mes Documents (My Documents) : 7/25
 ~ Mon Bureau (My Desktop) : 1/781
 ~ Menu demarrer (Programs) : 7/22
 ~ Dossier utilisateur (AppData) : 44/579



 ---\\ Processus lancés
 [MD5.390679F7A217A5E73D756276C4​0AE887] - (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe   [2260480]
 [MD5.32C26797AB646074A2BB562F9D​10ADB5] - (.Microsoft Corporation - Microsoft Office OneNote Quick Launcher.) -- C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE   [97680]
 [MD5.AD16557CECFB17CF7393D28DC4​0F6D09] - (.Pas de propriétaire - Hotkey Utility.) -- C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe   [563744]
 [MD5.8B718E2C3AE1EA0B90BFA793F7​B558A7] - (.Ask - Ask Updater.) -- C:\Program Files (x86)\Ask.com\Updater\Updater.​exe   [395144]
 [MD5.9D5E8B45BD348DF0882C69EED0​E83111] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe   [281768]
 [MD5.72DE9723E5203A5C5D284C6D00​1A1D14] - (.France Telecom SA - Orange Connection Kit.) -- C:\Program Files (x86)\Orange\Connexion Internet Orange\Launcher\Launcher.exe   [717552]
 [MD5.BAD6BEA0DE1F69C82BDB74378C​E0C20A] - (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe   [932288]
 [MD5.3588AFA5623BB8844F71F271A7​A96669] - (...) -- C:\Program Files (x86)\Orange\MailNotifier\Mail​Notifier.exe   [634368]
 [MD5.A63DC5C2EA944E6657203E0C8E​DEAF61] - (.Microsoft Corporation - COM Surrogate.) -- C:\Windows\SysWOW64\DllHost.ex​e   [7168]
 [MD5.CD94B1501F66744AE1A00668DE​36BBF9] - (.Google Inc. - Google Toolbar Broker.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.e​xe   [307376]
 [MD5.6CB68ED83F4318B185BCD941C0​6F7D81] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe   [660992]



 ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Ex​tensions  (P2,M0,M1,M2,M3)
 C:\Users\Francis\AppData\Roami​ng\Mozilla\Firefox\Profiles\6c​a4wuh2.default\prefs.js
 M3 - MFPP: Plugins - [Francis] -- C:\Users\Francis\AppData\Roami​ng\Mozilla\Firefox\Profiles\6c​a4wuh2.default\searchplugins\M​yStart Search.xml
 M0 - MFSP: prefs.js [Francis - 6ca4wuh2.default] http://mystart.incredimail.com/?a=19emijTZ23o
 M2 - MFEP: prefs.js [Francis - 6ca4wuh2.default\toolbar@ask.com] [] Ask Toolbar v3.12.2.16749 (.Ask.com.)
 M2 - MFEP: prefs.js [Francis - 6ca4wuh2.default\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}] [] IncrediMail MediaBar 2 Toolbar v2.7.2.0 (.Conduit Ltd..)



 ---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
 C:\Users\Francis\AppData\Local​\Google\Chrome\User Data\Default\Preferences
 G1 - GCS: Preference [User Data\Default] None
 G0 - GCSP: Preference [User Data\Default][HomePage] http://mystart.incredimail.com



 ---\\ Internet Explorer, Démarrage,Recherche,URLSearchH​ook, Phishing (R0,R1,R3,R4)
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.microsoft.com
 R0 - HKUS\S-1-5-21-3662962374-25130​96895-1213057555-1000\Software​\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://homepage.packardbell.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Extensions Off Page = about:noadd-ons
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Security Risk Page = about:securityrisk
 R1 - HKUS\S-1-5-21-3662962374-25130​96895-1213057555-1000\Software​\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com
 R3 - URLSearchHook: Microsoft Url Search Hook [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04​FD64497} . (.Microsoft Corporation - Navigateur Internet.) (8.00.7600.16385 (win7_rtm.090713-1255)) -- C:\Windows\System32\ieframe.dl​l
 R4 - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\PhishingFilter,Enable​dV8 = 1



 ---\\ Internet Explorer, Proxy Management (R5)
 R5 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = no key
 R5 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyEnable = 0
 R5 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,MigrateProxy = 1
 R5 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
 R5 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
 R5 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll



 ---\\ ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
 F2 - REG:system.ini: UserInit=C:\Windows\system32\u​serinit.exe,
 F2 - REG:system.ini: VMApplet=C:\WINDOWS\system32\S​ystemPropertiesPerformance.exe



 ---\\ Browser Helper Objects de navigateur (O2)
 O2 - BHO: Windows Live ID Sign-in Helper [64Bits] - {9030D464-4C02-4ABF-8ECC-51647​60863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper [64Bits] - {AA58ED58-01DD-4d91-8333-CF105​77473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
 O2 - BHO: Google Toolbar Notifier BHO [64Bits] - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNoti​fier\5.7.6406.1642\swg64.dll
 O2 - BHO: Conduit Engine  [64Bits] - {30F9B915-B755-4826-820B-08FBA​6BD249D} Clé orpheline
 O2 - BHO: (no name) [64Bits] - {53707962-6F74-2D53-2644-206D7​942484F} Clé orpheline
 O2 - BHO: (no name) [64Bits] - {9030D464-4C02-4ABF-8ECC-51647​60863C6} Clé orpheline
 O2 - BHO: (no name) [64Bits] - {AA58ED58-01DD-4d91-8333-CF105​77473F7} Clé orpheline
 O2 - BHO: (no name) [64Bits] - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} Clé orpheline
 O2 - BHO: Ask Toolbar BHO [64Bits] - {D4027C7F-154A-4066-A1AD-4243D​8127440} Clé orpheline
 O2 - BHO: IncrediMail MediaBar 2 [64Bits] - {d40b90b4-d3b1-4d6b-a5d7-dc041​c1b76c0} Clé orpheline
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper [64Bits] - {DBC80044-A445-435b-BC74-9C25C​1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll



 ---\\ Internet Explorer Toolbars (O3)
 O3 - Toolbar: Google Toolbar [64Bits] - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll



 ---\\ ---\\ Applications démarrées par registre & par dossier (O4)
 O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl​64.exe
 O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.e​xe (.not file.)
 O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe (.not file.)
 O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.e​xe (.not file.)
 O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
 O4 - HKLM\..\Wow6432Node\Run: [Hotkey Utility] . (.Pas de propriétaire - Hotkey Utility.) -- C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe
 O4 - HKLM\..\Wow6432Node\Run: [ORAHSSSessionManager] . (.France Telecom SA - Orange Connection Kit.) -- C:\Program Files (x86)\Orange\Connexion Internet Orange\SessionManager\SessionM​anager.exe
 O4 - HKLM\..\Wow6432Node\Run: [ApnUpdater] . (.Ask - Ask Updater.) -- C:\Program Files (x86)\Ask.com\Updater\Updater.​exe
 O4 - HKLM\..\Wow6432Node\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
 O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
 O4 - HKUS\S-1-5-21-3662962374-25130​96895-1213057555-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
 O4 - HKUS\S-1-5-21-3662962374-25130​96895-1213057555-1000\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKUS\S-1-5-21-3662962374-25130​96895-1213057555-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.e​xe (.not file.)
 O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.e​xe (.not file.)
 O4 - Global Startup: C:\Users\Francis\AppData\Roami​ng\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 - Capture d'écran et lancement.lnk . (.Microsoft Corporation.)  -- C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE



 ---\\ ---\\ Autres liens utilisateurs (O4)
 O4 - Global Startup: C:\Users\Francis\AppData\Roami​ng\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk . (.Microsoft Corporation.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
 O4 - Global Startup: C:\Users\Francis\Desktop\Franc​is - Raccourci.lnk . (...)  -- C:\Users\Francis
 O4 - Global Startup: C:\Users\Francis\Desktop\Glary Utilities.lnk . (.Glarysoft Ltd.)  -- C:\Program Files (x86)\Glary Utilities\Integrator.exe
 O4 - Global Startup: C:\Users\Francis\Desktop\Micro​soft Office Excel 2003.lnk . (...)  -- C:\Windows\Installer\{9011040C​-6000-11D3-8CFE-0150048383C9}\​xlicons.exe
 O4 - Global Startup: C:\Users\Francis\Desktop\Micro​soft Office Word 2003.lnk . (...)  -- C:\Windows\Installer\{9011040C​-6000-11D3-8CFE-0150048383C9}\​wordicon.exe
 O4 - Global Startup: C:\Users\Francis\Desktop\Spybo​t - Search & Destroy.lnk . (.Safer Networking Limited.)  -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe
 O4 - Global Startup: C:\Users\Francis\AppData\Roami​ng\Microsoft\Internet Explorer\Quick Launch\Glary Utilities.lnk . (.Glarysoft Ltd.)  -- C:\Program Files (x86)\Glary Utilities\Integrator.exe
 O4 - Global Startup: C:\Users\Francis\AppData\Roami​ng\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk . (.Google Inc..)  -- C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe
 O4 - Global Startup: C:\Users\Francis\AppData\Roami​ng\Microsoft\Internet Explorer\Quick Launch\IncrediMail 2.0.lnk . (.IncrediMail, Ltd..)  -- C:\Program Files (x86)\IncrediMail\Bin\IncMail.​exe
 O4 - Global Startup: C:\Users\Francis\AppData\Roami​ng\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
 O4 - Global Startup: C:\Users\Francis\AppData\Roami​ng\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk . (.Mozilla Corporation.)  -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe



 ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
 O8 - Extra context menu item: Google Sidewiki... . (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_6CE5017F567343​CA.dll



 ---\\ Winsock hijacker (Layered Service Provider) (O10)
 O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
 O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d’affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dl​l
 O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dl​l
 O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dl​l
 O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
 O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
 O10 - WLSP:\000000000007\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dl​l
 O10 - WLSP:\000000000008\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll



 ---\\ Modification Domaine/Adresses DNS (O17)
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{8C5B143F-A233-409E-97B8-B​E61FD06B737}: DhcpNameServer = 192.168.1.1
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{8C5B143F-A233-409E-97B8-B​E61FD06B737}: DhcpNameServer = 192.168.1.1
 O17 - HKLM\System\CS2\Services\Tcpip​\..\{8C5B143F-A233-409E-97B8-B​E61FD06B737}: DhcpNameServer = 192.168.1.1
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: DhcpNameServer = 192.168.1.1



 ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
 O20 - Winlogon Notify: igfxcui . (...) -- igfxdev.dll



 ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
 O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA0​05127ED} - CLSID or File not found.



 ---\\ Liste des services NT non Microsoft et non désactivés (O23)
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) . (.France Telecom SA - Orange Connection Kit.) - C:\PROGRA~2\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 O23 - Service: GRegService (Greg_Service) . (.Acer Incorporated - Global Registration Service.) - C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe
 O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files (x86)\Google\Update\GoogleUpda​te.exe
 O23 - Service: Sony Ericsson OMSI download service (OMSI download service) . (...) - C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
 O23 - Service: Orange update Core Service (Orange update Core Service) . (...) - C:\Program Files (x86)\Orange\OrangeUpdate\Serv​ice\OUCore.exe
 O23 - Service: Updater Service (Updater Service) . (.Acer Group - Updater Service.) - C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe



 ---\\ Enumération Active Desktop & MHTML Editor (O24)
 O24 - Default MHTML Editor: Last - .(...) -  (.not file.)



 ---\\ Tâches planifiées en automatique (O39)
 O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GlaryInitiali​ze.job
 O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateT​askMachineCore.job
 O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateT​askMachineUA.job
 [MD5.923E02CA12F54B2F086DDB9C68​3E46E5] [APT] [GlaryInitialize] (.Glarysoft Ltd.) -- C:\Program Files (x86)\Glary Utilities\initialize.exe
 [MD5.8F0DE4FEF8201E306F9938B090​5AC96A] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpda​te.exe
 [MD5.8F0DE4FEF8201E306F9938B090​5AC96A] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpda​te.exe
 [MD5.4B5F5E8F51BE2541CD3E066CE1​75042A] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe



 ---\\ Pilotes lancés au démarrage (O41)
 O41 - Driver: C:\Windows\system32\drivers\af​d.sys (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\af​d.sys
 O41 - Driver:  (avipbb) . (.Avira GmbH - Avira Driver for Security Enhancement.) - C:\Windows\System32\DRIVERS\av​ipbb.sys
 O41 - Driver: (blbdrive) . (.Microsoft Corporation - BLB Drive Driver.) - C:\Windows\system32\DRIVERS\bl​bdrive.sys
 O41 - Driver:  (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\system32\drivers\cd​rom.sys
 O41 - Driver: C:\Windows\system32\drivers\df​sc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\df​sc.sys
 O41 - Driver: C:\Windows\system32\drivers\di​scache.sys (discache) . (.Microsoft Corporation - System Indexer/Cache Driver.) - C:\Windows\System32\drivers\di​scache.sys
 O41 - Driver:  (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\system32\drivers\ms​smbios.sys
 O41 - Driver:  (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\ne​tbios.sys
 O41 - Driver: C:\Windows\system32\drivers\ne​tbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\ne​tbt.sys
 O41 - Driver: C:\Windows\system32\drivers\ns​iproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\ns​iproxy.sys
 O41 - Driver: C:\Windows\system32\drivers\pa​cer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pa​cer.sys
 O41 - Driver: C:\Windows\system32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\System32\DRIVERS\rd​bss.sys
 O41 - Driver: C:\Windows\system32\DRIVERS\RD​PCDD.sys (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RD​PCDD.sys
 O41 - Driver: C:\Windows\system32\drivers\RD​PENCDD.sys (RDPENCDD) . (.Microsoft Corporation - RDP Encoder Miniport.) - C:\Windows\System32\drivers\rd​pencdd.sys
 O41 - Driver: C:\Windows\system32\drivers\Rd​pRefMp.sys (RDPREFMP) . (.Microsoft Corporation - RDP Reflector Driver Miniport.) - C:\Windows\System32\drivers\rd​prefmp.sys
 O41 - Driver:  (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - C:\Windows\System32\DRIVERS\se​rial.sys
 O41 - Driver: C:\Windows\system32\tcpipcfg.d​ll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\td​x.sys
 O41 - Driver:  (TermDD) . (.Microsoft Corporation - Remote Desktop Server Driver.) - C:\Windows\system32\drivers\te​rmdd.sys
 O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vg​a.sys
 O41 - Driver: C:\Windows\system32\rascfg.dll (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wa​narp.sys
 O41 - Driver:  (WfpLwf) . (.Microsoft Corporation - WFP NDIS 6.20 Lightweight Filter Driver.) - C:\Windows\System32\DRIVERS\wf​plwf.sys



 ---\\ Logiciels installés (O42)
 O42 - Logiciel:  Update for Microsoft Office 2007 (KB2508958) - (.Microsoft.) [HKLM][64Bits] -- {91120000-002F-0000-0000-00000​00FF1CE}_HOMESTUDENTR_{0C5823A​A-7B6F-44E1-8D5B-8FD1FF0E6438}
 O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0016-0409-0000-00000​00FF1CE}_HOMESTUDENTR_{2FC4457​D-409E-466F-861F-FB0CB796B53E}
 O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0018-0409-0000-00000​00FF1CE}_HOMESTUDENTR_{2FC4457​D-409E-466F-861F-FB0CB796B53E}
 O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-001B-0409-0000-00000​00FF1CE}_HOMESTUDENTR_{2FC4457​D-409E-466F-861F-FB0CB796B53E}
 O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-001F-0409-0000-00000​00FF1CE}_HOMESTUDENTR_{ABDDE97​2-355B-4AF1-89A8-DA50B7B5C045}
 O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-001F-040C-0000-00000​00FF1CE}_HOMESTUDENTR_{F580DDD​5-8D37-4998-968E-EBB76BB86787}
 O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-001F-0C0A-0000-00000​00FF1CE}_HOMESTUDENTR_{187308A​B-5FA7-4F14-9AB9-D290383A10D9}
 O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-002A-0000-1000-00000​00FF1CE}_HOMESTUDENTR_{E64BA72​1-2310-4B55-BE5A-2925F9706192}
 O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-002A-0409-1000-00000​00FF1CE}_HOMESTUDENTR_{DE5A002​D-8122-4278-A7EE-3121E7EA254E}
 O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-006E-0409-0000-00000​00FF1CE}_HOMESTUDENTR_{DE5A002​D-8122-4278-A7EE-3121E7EA254E}
 O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-00A1-0409-0000-00000​00FF1CE}_HOMESTUDENTR_{2FC4457​D-409E-466F-861F-FB0CB796B53E}
 O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0115-0409-0000-00000​00FF1CE}_HOMESTUDENTR_{DE5A002​D-8122-4278-A7EE-3121E7EA254E}
 O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0116-0409-1000-00000​00FF1CE}_HOMESTUDENTR_{DE5A002​D-8122-4278-A7EE-3121E7EA254E}
 O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {91120000-002F-0000-0000-00000​00FF1CE}_HOMESTUDENTR_{0B36C6D​6-F5D8-4EAF-BF94-4376A230AD5B}
 O42 - Logiciel: Acrobat.com - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {287ECFA4-719A-2143-A09B-D6A12​DE54E40}
 O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM][64Bits] -- Adobe AIR
 O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM][64Bits] -- {A2BCA9F1-566C-4805-97D1-7FDC9​3386723}
 O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player ActiveX
 O42 - Logiciel: Adobe Flash Player 10 ActiveX 64-bit - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX 64
 O42 - Logiciel: Adobe Flash Player 9 ActiveX - (.Adobe Systems.) [HKLM][64Bits] -- ShockwaveFlash
 O42 - Logiciel: Adobe Photoshop Elements 8.0 - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Photoshop Elements 8.0
 O42 - Logiciel: Adobe Reader 9.4.4 MUI - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {AC76BA86-7AD7-FFFF-7B44-A9100​0000001}
 O42 - Logiciel: Advertising Center - (.Nero AG.) [HKLM][64Bits] -- {B2EC4A38-B545-4A00-8214-13FE0​E915E6D}
 O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM][64Bits] -- {86D4B82A-ABED-442A-BE86-96357​B70F4FE}
 O42 - Logiciel: Avanquest update - (.Avanquest Software.) [HKLM][64Bits] -- {76E41F43-59D2-4F30-BA42-9A762​EE1E8DE}
 O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM][64Bits] -- Avira AntiVir Desktop
 O42 - Logiciel: Bejeweled 2 Deluxe - (.WildTangent.) [HKLM][64Bits] -- WT078791
 O42 - Logiciel: Blasterball 3 - (.WildTangent.) [HKLM][64Bits] -- WT078960
 O42 - Logiciel: Bob the Builder Can-Do-Zoo - (.WildTangent.) [HKLM][64Bits] -- WT078964
 O42 - Logiciel: Build-a-lot 2 - (.WildTangent.) [HKLM][64Bits] -- WT079363
 O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
 O42 - Logiciel: Chicken Invaders 3 - Revenge of the Yolk - (.WildTangent.) [HKLM][64Bits] -- WT079366
 O42 - Logiciel: Conduit Engine  - (.Conduit Ltd..) [HKLM][64Bits] -- conduitEngine
 O42 - Logiciel: Connexion Internet Orange - (.Pas de propriétaire.) [HKLM][64Bits] -- {ORAHSS}.UninstallSuite
 O42 - Logiciel: D3DX10 - (.Microsoft.) [HKLM][64Bits] -- {E09C4DB7-630C-4F06-A631-8EA72​39923AF}
 O42 - Logiciel: EPSON Scan - (.Pas de propriétaire.) [HKLM][64Bits] -- EPSON Scanner
 O42 - Logiciel: Escape Rosecliff Island - (.WildTangent.) [HKLM][64Bits] -- WT079395
 O42 - Logiciel: FATE - The Traitor Soul - (.WildTangent.) [HKLM][64Bits] -- WT079024
 O42 - Logiciel: Faerie Solitaire - (.WildTangent.) [HKLM][64Bits] -- WT079020
 O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM][64Bits] -- {488F0347-C4A7-4374-91A7-30818​BEDA710}
 O42 - Logiciel: Glary Utilities 2.33.0.1158 - (.Glarysoft Ltd.) [HKLM][64Bits] -- Glary Utilities_is1
 O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM][64Bits] -- Google Chrome
 O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {18455581-E099-4BA8-BC6B-F34B2​F06600C}
 O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {2318C2B1-4965-11d4-9B18-00902​7A5CD4F}
 O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E​68B55E2}
 O42 - Logiciel: Google Earth - (.Google.) [HKLM][64Bits] -- {C768790F-04FB-11E0-9B2C-001AA​037B01E}
 O42 - Logiciel: Hotkey Utility - (.Packard Bell.) [HKLM][64Bits] -- Hotkey Utility
 O42 - Logiciel: Identity Card - (.Packard Bell.) [HKLM][64Bits] -- Identity Card
 O42 - Logiciel: IncrediMail - (.IncrediMail.) [HKLM][64Bits] -- {5E97F3BD-CDDC-4188-9D98-532E1​4FABB5D}
 O42 - Logiciel: IncrediMail 2.0 - (.IncrediMail Ltd..) [HKLM][64Bits] -- IncrediMail
 O42 - Logiciel: IncrediMail MediaBar 2 Toolbar - (.IncrediMail MediaBar 2.) [HKLM][64Bits] -- IncrediMail_MediaBar_2 Toolbar
 O42 - Logiciel: Insaniquarium Deluxe - (.WildTangent.) [HKLM][64Bits] -- WT078806
 O42 - Logiciel: Intel(R) Control Center - (.Intel Corporation.) [HKLM][64Bits] -- {F8A9085D-4C7A-41a9-8A77-C8998​A96C421}
 O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver - (.Intel Corporation.) [HKLM][64Bits] -- {F0E3AD40-2BBD-4360-9C76-B9AC9​A5886EA}
 O42 - Logiciel: Java(TM) 6 Update 26 - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F832​16026FF}
 O42 - Logiciel: Jewel Quest - (.WildTangent.) [HKLM][64Bits] -- WT079064
 O42 - Logiciel: Jewel Quest Solitaire 3 - (.WildTangent.) [HKLM][64Bits] -- WT079068
 O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM][64Bits] -- {1F6AB0E7-8CDD-4B93-8A23-AA9EB​2FEFCE4}
 O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM][64Bits] -- {8DD46C6A-0056-4FEC-B70A-28BB1​6A1F11F}
 O42 - Logiciel: MSVCRT_amd64 - (.Microsoft.) [HKLM][64Bits] -- {D0B44725-3666-492D-BEF6-587A1​4BD9BD9}
 O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM][64Bits] -- {86493ADD-824D-4B8E-BD72-8C5DC​DC52A71}
 O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM][64Bits] -- {F662A8E6-F4DC-41A2-901E-8C11F​044BDEC}
 O42 - Logiciel: Mahjongg Artifacts - (.WildTangent.) [HKLM][64Bits] -- WT079397
 O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
 O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B​63FC7B4}
 O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0015-040C-0000-00000​00FF1CE}_OMUI.fr-fr_{AE187E0D-​EBA5-4EE1-A397-BF1A577CB24C}
 O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0016-040C-0000-00000​00FF1CE}_OMUI.fr-fr_{AE187E0D-​EBA5-4EE1-A397-BF1A577CB24C}
 O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0018-040C-0000-00000​00FF1CE}_OMUI.fr-fr_{AE187E0D-​EBA5-4EE1-A397-BF1A577CB24C}
 O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0019-040C-0000-00000​00FF1CE}_OMUI.fr-fr_{AE187E0D-​EBA5-4EE1-A397-BF1A577CB24C}
 O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-001A-040C-0000-00000​00FF1CE}_OMUI.fr-fr_{AE187E0D-​EBA5-4EE1-A397-BF1A577CB24C}
 O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-001B-040C-0000-00000​00FF1CE}_OMUI.fr-fr_{AE187E0D-​EBA5-4EE1-A397-BF1A577CB24C}
 O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-002A-040C-1000-00000​00FF1CE}_OMUI.fr-fr_{B165D3C2-​40AE-4D39-86F7-E5C87C4264C0}
 O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0044-040C-0000-00000​00FF1CE}_OMUI.fr-fr_{AE187E0D-​EBA5-4EE1-A397-BF1A577CB24C}
 O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-006E-040C-0000-00000​00FF1CE}_OMUI.fr-fr_{B165D3C2-​40AE-4D39-86F7-E5C87C4264C0}
 O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-00A1-040C-0000-00000​00FF1CE}_OMUI.fr-fr_{AE187E0D-​EBA5-4EE1-A397-BF1A577CB24C}
 O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-00BA-040C-0000-00000​00FF1CE}_OMUI.fr-fr_{AE187E0D-​EBA5-4EE1-A397-BF1A577CB24C}
 O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0100-040C-0000-00000​00FF1CE}_OMUI.fr-fr_{AE187E0D-​EBA5-4EE1-A397-BF1A577CB24C}
 O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0101-040C-0000-00000​00FF1CE}_OMUI.fr-fr_{AE187E0D-​EBA5-4EE1-A397-BF1A577CB24C}
 O42 - Logiciel: Microsoft Office Access MUI (French) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-0015-040C-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Excel MUI (English) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-0016-0409-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Excel MUI (French) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-0016-040C-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Groove MUI (French) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-00BA-040C-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Home and Student 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- HOMESTUDENTR
 O42 - Logiciel: Microsoft Office Home and Student 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {91120000-002F-0000-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-0044-040C-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Language Pack 2007 - French/Français - (.Microsoft Corporation.) [HKLM][64Bits] -- OMUI.fr-fr
 O42 - Logiciel: Microsoft Office O MUI (French) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-0100-040C-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Office 64-bit Components 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002A-0000-1000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office OneNote MUI (English) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-00A1-0409-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office OneNote MUI (French) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-00A1-040C-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-001A-040C-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office PowerPoint MUI (English) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-0018-0409-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-0018-040C-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Professional Edition 2003 - (.Microsoft Corporation.) [HKLM][64Bits] -- {9011040C-6000-11D3-8CFE-01500​48383C9}
 O42 - Logiciel: Microsoft Office Proof (Arabic) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-001F-0401-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Proof (Dutch) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-001F-0413-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Proof (English) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-001F-0409-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Proof (French) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-001F-040C-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Proof (German) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-001F-0407-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Proof (Spanish) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-001F-0C0A-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Proofing (English) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-002C-0409-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Proofing (French) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-002C-040C-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-001F-0401-0000-00000​00FF1CE}_OMUI.fr-fr_{14809F99-​C601-4D4A-9391-F1E8FAA964C5}
 O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-001F-0407-0000-00000​00FF1CE}_OMUI.fr-fr_{A0516415-​ED61-419A-981D-93596DA74165}
 O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-001F-0413-0000-00000​00FF1CE}_OMUI.fr-fr_{D66D5A44-​E480-4BA4-B4F2-C554F6B30EBB}
 O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-0019-040C-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office SharePoint Designer 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0017-040C-0000-00000​00FF1CE}_OMUI.fr-fr_{CCDA3DD6-​E33D-4D75-B7C9-FF585580CE83}
 O42 - Logiciel: Microsoft Office SharePoint Designer MUI (French) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-0017-040C-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Shared 64-bit MUI (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002A-0409-1000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Shared 64-bit MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002A-040C-1000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Shared 64-bit Setup Metadata MUI (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0116-0409-1000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Shared MUI (English) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-006E-0409-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Shared MUI (French) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-006E-040C-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Shared Setup Metadata MUI (English) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-0115-0409-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Suite Activation Assistant - (.Microsoft Corporation.) [HKLM][64Bits] -- {E50AE784-FABE-46DA-A1F8-7B6B5​6DCB22E}
 O42 - Logiciel: Microsoft Office Word MUI (English) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-001B-0409-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Word MUI (French) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-001B-040C-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office X MUI (French) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-0101-040C-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM][64Bits] -- {F0B430D1-B6AA-473D-9B06-AA3DD​01FD0B8}
 O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM][64Bits] -- {89F4137D-6C26-4A84-BDB8-2E5A4​BB71E00}
 O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM][64Bits] -- {710f4c1c-cc18-4c49-8cbf-51240​c89a1a2}
 O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 - (.Microsoft Corporation.) [HKLM] -- {8338783A-0968-3B85-AFC7-BAAE0​A63DC50}
 O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 - (.Microsoft Corporation.) [HKLM][64Bits] -- {86CE85E6-DBAC-3FFD-B977-E4B79​F83C909}
 O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {4B6C7001-C7D6-3710-913E-5BC23​FCE91E6}
 O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 - (.Microsoft Corporation.) [HKLM] -- {5FCE6D76-F5DC-37AB-B2B8-22AB8​CEDB1D4}
 O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM][64Bits] -- {1F1C2DFC-2D24-3E06-BCB8-72513​4ADF989}
 O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 - (.Microsoft Corporation.) [HKLM][64Bits] -- {9BE518E6-ECC6-35A9-88E4-87755​C07200F}
 O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-0020-040C-0000-00000​00FF1CE}
 O42 - Logiciel: Mozilla Firefox (3.6.12) - (.Mozilla.) [HKLM][64Bits] -- Mozilla Firefox (3.6.12)
 O42 - Logiciel: NOD32 FiX - (.nsane productions.) [HKLM][64Bits] -- {DBC3FDEC-D5F4-439C-9A18-EF454​A74E3DE}_is1
 O42 - Logiciel: Nero 9 Essentials - (.Nero AG.) [HKLM][64Bits] -- {330e1566-027d-4d04-a8c5-011f9​f6e8bc7}
 O42 - Logiciel: Nero ControlCenter - (.Nero AG.) [HKLM][64Bits] -- {BD5CA0DA-71AD-43DA-B19E-6EEE0​C9ADC9A}
 O42 - Logiciel: Nero ControlCenter - (.Nero AG.) [HKLM][64Bits] -- {F4041DCE-3FE1-4E18-8A9E-9DE65​231EE36}
 O42 - Logiciel: Nero DiscSpeed - (.Nero AG.) [HKLM][64Bits] -- {869200DB-287A-4DC0-B02B-2B678​7FBCD4C}
 O42 - Logiciel: Nero DiscSpeed Help - (.Nero AG.) [HKLM][64Bits] -- {CC019E3F-59D2-4486-8D4B-87810​5B62A71}
 O42 - Logiciel: Nero DriveSpeed - (.Nero AG.) [HKLM][64Bits] -- {33CF58F5-48D8-4575-83D6-96F57​4E4D83A}
 O42 - Logiciel: Nero DriveSpeed Help - (.Nero AG.) [HKLM][64Bits] -- {E5C7D048-F9B4-4219-B323-8BDB0​1A2563D}
 O42 - Logiciel: Nero Express Help - (.Nero AG.) [HKLM][64Bits] -- {83202942-84B3-4C50-8622-B8C0A​A2D2885}
 O42 - Logiciel: Nero InfoTool - (.Nero AG.) [HKLM][64Bits] -- {FBCDFD61-7DCF-4E71-9226-873BA​0053139}
 O42 - Logiciel: Nero InfoTool Help - (.Nero AG.) [HKLM][64Bits] -- {20400DBD-E6DB-45B8-9B6B-1DD70​33818EC}
 O42 - Logiciel: Nero Installer - (.Nero AG.) [HKLM][64Bits] -- {E8A80433-302B-4FF1-815D-FCC8E​AC482FF}
 O42 - Logiciel: Nero Online Upgrade - (.Nero AG.) [HKLM][64Bits] -- {C81A2FE0-3574-00A9-CED4-BDAA3​34CBE8E}
 O42 - Logiciel: Nero StartSmart - (.Nero AG.) [HKLM][64Bits] -- {7748AC8C-18E3-43BB-959B-088FA​EA16FB2}
 O42 - Logiciel: Nero StartSmart Help - (.Nero AG.) [HKLM][64Bits] -- {2348B586-C9AE-46CE-936C-A68E9​426E214}
 O42 - Logiciel: Nero StartSmart OEM - (.Nero AG.) [HKLM][64Bits] -- {4D43D635-6FDA-4FA5-AA9B-23CF7​3D058EA}
 O42 - Logiciel: NeroExpress - (.Nero AG.) [HKLM][64Bits] -- {595A3116-40BB-4E0F-A2E8-D7951​DA56270}
 O42 - Logiciel: Notification Mail - (.Orange.) [HKLM][64Bits] -- MailNotifier
 O42 - Logiciel: Orange update - (.Orange.) [HKLM][64Bits] -- OrangeUpdateManager
 O42 - Logiciel: Packard Bell Game Console - (.WildTangent.) [HKLM][64Bits] -- Packard Bell Game Console
 O42 - Logiciel: Packard Bell Games - (.WildTangent.) [HKLM][64Bits] -- WildTangent packardbell Master Uninstall
 O42 - Logiciel: Packard Bell InfoCentre - (.Packard Bell.) [HKLM][64Bits] -- Packard Bell InfoCentre
 O42 - Logiciel: Packard Bell Recovery Management - (.Packard Bell.) [HKLM][64Bits] -- {7F811A54-5A09-4579-90E1-C9349​8E230D9}
 O42 - Logiciel: Packard Bell Registration - (.Packard Bell.) [HKLM][64Bits] -- Packard Bell Registration
 O42 - Logiciel: Packard Bell ScreenSaver - (.Packard Bell Incorporated.) [HKLM][64Bits] -- Packard Bell Screensaver
 O42 - Logiciel: Packard Bell Software Suite SE - (.Packard Bell.) [HKLM][64Bits] -- Packard Bell Software Suite SE
 O42 - Logiciel: Packard Bell Updater - (.Packard Bell.) [HKLM][64Bits] -- {EE171732-BEB4-4576-887D-CB627​27F01CA}
 O42 - Logiciel: Penguins! - (.WildTangent.) [HKLM][64Bits] -- WT079108
 O42 - Logiciel: Photo Notifier and Animation Creator - (.IncrediMail Ltd..) [HKLM][64Bits] -- Photo Notifier and Animation Creator
 O42 - Logiciel: Photo Notifier and Animation Creator - (.Nom de votre société.) [HKLM][64Bits] -- {6B7F28D4-160E-40C6-B7C8-5EC6B​9734DA7}
 O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM][64Bits] -- WT079116
 O42 - Logiciel: Polar Golfer - (.WildTangent.) [HKLM][64Bits] -- WT079120
 O42 - Logiciel: Polar Pool - (.WildTangent.) [HKLM][64Bits] -- WT079124
 O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM][64Bits] -- {F132AF7F-7BCA-4EDE-8A7C-95810​8FE7DBC}
 O42 - Logiciel: Remote Console - (.Pas de propriétaire.) [HKLM][64Bits] -- {42122723-CC6C-4E92-80EE-D5E10​42E2728}
 O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2288621) - (.Microsoft.) [HKLM][64Bits] -- {91120000-002F-0000-0000-00000​00FF1CE}_HOMESTUDENTR_{5C497F0​B-2061-4CC9-A61C-6B45B867354D}
 O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2288931) - (.Microsoft.) [HKLM][64Bits] -- {91120000-002F-0000-0000-00000​00FF1CE}_HOMESTUDENTR_{CD76933​7-C8AC-46DB-A7DC-643E50089263}
 O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2345043) - (.Microsoft.) [HKLM][64Bits] -- {91120000-002F-0000-0000-00000​00FF1CE}_HOMESTUDENTR_{536FB50​2-775F-4494-BACE-C02CC90B7A5B}
 O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2509488) - (.Microsoft.) [HKLM][64Bits] -- {91120000-002F-0000-0000-00000​00FF1CE}_HOMESTUDENTR_{AD0DE45​3-0804-4495-9C91-33D0F9AA5463}
 O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB969559) - (.Microsoft.) [HKLM][64Bits] -- {91120000-002F-0000-0000-00000​00FF1CE}_HOMESTUDENTR_{69F5214​8-9BF6-4CDC-BF76-103DEAF3DD08}
 O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB976321) - (.Microsoft.) [HKLM][64Bits] -- {91120000-002F-0000-0000-00000​00FF1CE}_HOMESTUDENTR_{7F207DC​A-3399-40CB-A968-6E5991B1421A}
 O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2160841) - (.Microsoft Corporation.) [HKLM][64Bits] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B​63FC7B4}.KB2160841
 O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708) - (.Microsoft Corporation.) [HKLM][64Bits] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B​63FC7B4}.KB2446708
 O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663) - (.Microsoft Corporation.) [HKLM][64Bits] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B​63FC7B4}.KB2478663
 O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870) - (.Microsoft Corporation.) [HKLM][64Bits] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B​63FC7B4}.KB2518870
 O42 - Logiciel: Security Update for Microsoft Office 2007 System (KB2541012) - (.Microsoft.) [HKLM][64Bits] -- {91120000-002F-0000-0000-00000​00FF1CE}_HOMESTUDENTR_{CD90731​5-705A-4475-A1A0-2A1245803E4D}
 O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB2541007) - (.Microsoft.) [HKLM][64Bits] -- {91120000-002F-0000-0000-00000​00FF1CE}_HOMESTUDENTR_{A017325​4-F442-4D04-9154-43FA157B83D0}
 O42 - Logiciel: Security Update for Microsoft Office InfoPath 2007 (KB979441) - (.Microsoft.) [HKLM][64Bits] -- {91120000-002F-0000-0000-00000​00FF1CE}_HOMESTUDENTR_{8CCB781​A-CF6B-4FCB-B6D8-59C64DF5C6DB}
 O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB2535818) - (.Microsoft.) [HKLM][64Bits] -- {91120000-002F-0000-0000-00000​00FF1CE}_HOMESTUDENTR_{8588DD1​1-6BD7-4400-B55C-DD5AB74B43E1}
 O42 - Logiciel: Security Update for Microsoft Office PowerPoint Viewer 2007 (KB2464623) - (.Microsoft.) [HKLM][64Bits] -- {91120000-002F-0000-0000-00000​00FF1CE}_HOMESTUDENTR_{D75E6D0​C-BADF-4F41-98B2-0C0F02C15062}
 O42 - Logiciel: Security Update for Microsoft Office Visio Viewer 2007 (KB973709) - (.Microsoft.) [HKLM][64Bits] -- {91120000-002F-0000-0000-00000​00FF1CE}_HOMESTUDENTR_{7112777​7-8B2C-4F97-AF7A-6CF8CAC8224D}
 O42 - Logiciel: Security Update for Microsoft Office Word 2007 (KB2344993) - (.Microsoft.) [HKLM][64Bits] -- {91120000-002F-0000-0000-00000​00FF1CE}_HOMESTUDENTR_{7A5B74F​A-7A92-4FC9-821A-2DD5D4E73E48}
 O42 - Logiciel: Security Update for Microsoft Office system 2007 (972581) - (.Microsoft.) [HKLM][64Bits] -- {91120000-002F-0000-0000-00000​00FF1CE}_HOMESTUDENTR_{3D01959​8-7B59-447A-80AE-815B703B84FF}
 O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB974234) - (.Microsoft.) [HKLM][64Bits] -- {91120000-002F-0000-0000-00000​00FF1CE}_HOMESTUDENTR_{FCD742B​9-7A55-44BC-A776-F795F21FEDDC}
 O42 - Logiciel: Sony Ericsson PC Suite 6.009.00 - (.Sony Ericsson.) [HKLM][64Bits] -- {2FFE93F0-BB72-4E52-8761-354D1​AAA9387}
 O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM][64Bits] -- {B4092C6D-E886-4CB2-BA68-FE5A8​8D31DE6}_is1
 O42 - Logiciel: USB Playback Console - (.Pas de propriétaire.) [HKLM][64Bits] -- {0D2FC29F-980A-4BAB-BC60-14634​08F521E}
 O42 - Logiciel: Update for 2007 Microsoft Office System (KB2284654) - (.Microsoft.) [HKLM][64Bits] -- {90120000-002A-0000-1000-00000​00FF1CE}_HOMESTUDENTR_{FB166E7​C-8AA6-48C8-B726-1F25BEE7825A}
 O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642) - (.Microsoft.) [HKLM][64Bits] -- {91120000-002F-0000-0000-00000​00FF1CE}_HOMESTUDENTR_{C444285​D-5E4F-48A4-91DD-47AAAA68E92D}
 O42 - Logiciel: Update for Microsoft Office 2007 Help for Common Features (KB963673) - (.Microsoft.) [HKLM][64Bits] -- {90120000-006E-0409-0000-00000​00FF1CE}_HOMESTUDENTR_{AB36588​9-0395-4FAD-B702-CA5985D53D42}
 O42 - Logiciel: Update for Microsoft Office 2007 System (KB2539530) - (.Microsoft.) [HKLM][64Bits] -- {91120000-002F-0000-0000-00000​00FF1CE}_HOMESTUDENTR_{0B4CEEA​E-AA88-490C-BCB2-AAC3421981A4}
 O42 - Logiciel: Update for Microsoft Office Excel 2007 Help (KB963678) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0016-0409-0000-00000​00FF1CE}_HOMESTUDENTR_{199DF7B​6-169C-448C-B511-1054101BE9C9}
 O42 - Logiciel: Update for Microsoft Office OneNote 2007 (KB980729) - (.Microsoft.) [HKLM][64Bits] -- {91120000-002F-0000-0000-00000​00FF1CE}_HOMESTUDENTR_{329050A​9-EF80-40F9-B633-74508F54C1FF}
 O42 - Logiciel: Update for Microsoft Office OneNote 2007 Help (KB963670) - (.Microsoft.) [HKLM][64Bits] -- {90120000-00A1-0409-0000-00000​00FF1CE}_HOMESTUDENTR_{2744EF0​5-38E1-4D5D-B333-E021EDAEA245}
 O42 - Logiciel: Update for Microsoft Office Powerpoint 2007 Help (KB963669) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0018-0409-0000-00000​00FF1CE}_HOMESTUDENTR_{397B1D4​F-ED7B-4ACA-A637-43B670843876}
 O42 - Logiciel: Update for Microsoft Office Script Editor Help (KB963671) - (.Microsoft.) [HKLM][64Bits] -- {90120000-006E-0409-0000-00000​00FF1CE}_HOMESTUDENTR_{CD11C6A​2-FFC6-4271-8EAB-79C3582F505C}
 O42 - Logiciel: Update for Microsoft Office Word 2007 Help (KB963665) - (.Microsoft.) [HKLM][64Bits] -- {90120000-001B-0409-0000-00000​00FF1CE}_HOMESTUDENTR_{80E762A​A-C921-4839-9D7D-DB62A72C0726}
 O42 - Logiciel: Virtual Families - (.WildTangent.) [HKLM][64Bits] -- WT079421
 O42 - Logiciel: Virtual Villagers - A New Home - (.WildTangent.) [HKLM][64Bits] -- WT079177
 O42 - Logiciel: Welcome Center - (.Packard Bell.) [HKLM][64Bits] -- Packard Bell Welcome Center
 O42 - Logiciel: Windows Live - (.Microsoft Corporation.) [HKLM][64Bits] -- WinLiveSuite
 O42 - Logiciel: Windows Live - (.Microsoft Corporation.) [HKLM][64Bits] -- {34319F1F-7CF2-4CC9-B357-1AE7D​2FF3AC5}
 O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM][64Bits] -- {D45240D3-B6B3-4FF9-B243-54ECE​3E10066}
 O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) [HKLM][64Bits] -- {2075CB0A-D26F-4DAA-B424-50792​96B43BA}
 O42 - Logiciel: Windows Live ID Sign-in Assistant - (.Microsoft Corporation.) [HKLM] -- {1B8ABA62-74F0-47ED-B18C-A4312​8E591B8}
 O42 - Logiciel: Windows Live Installer - (.Microsoft Corporation.) [HKLM][64Bits] -- {0B0F231F-CE6A-483D-AA23-77B36​4F75917}
 O42 - Logiciel: Windows Live Language Selector - (.Microsoft Corporation.) [HKLM] -- {5EB6F3CB-46F4-451F-A028-7F6D8​D35D7D0}
 O42 - Logiciel: Windows Live MIME IFilter - (.Microsoft Corporation.) [HKLM] -- {DA54F80E-261C-41A2-A855-549A1​44F2F59}
 O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM][64Bits] -- {9D56775A-93F3-44A3-8092-840E3​826DE30}
 O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM][64Bits] -- {9FAE6E8D-E686-49F5-A574-0A58D​FD9580C}
 O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM][64Bits] -- {6057E21C-ABE9-4059-AE3E-3BEB9​925E660}
 O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM][64Bits] -- {EB4DF488-AAEF-406F-A341-CB2AA​A315B90}
 O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.) [HKLM][64Bits] -- {6DEC8BD5-7574-47FA-B080-492BB​BE2FEA3}
 O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.) [HKLM][64Bits] -- {92EA4134-10D1-418A-91E1-5A045​3131A38}
 O42 - Logiciel: Windows Live PIMT Platform - (.Microsoft Corporation.) [HKLM][64Bits] -- {4CBABDFD-49F8-47FD-BE7D-ECDE7​270525A}
 O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM][64Bits] -- {A9BDCA6B-3653-467B-AC83-94367​DA3BFE3}
 O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM][64Bits] -- {C893D8C0-1BA0-4517-B11C-E89B6​5E72F70}
 O42 - Logiciel: Windows Live Photo Gallery - (.Microsoft Corporation.) [HKLM][64Bits] -- {3336F667-9049-4D46-98B6-4C743​EEBC5B1}
 O42 - Logiciel: Windows Live SOXE - (.Microsoft Corporation.) [HKLM][64Bits] -- {682B3E4F-696A-42DE-A41C-4C07E​A1678B4}
 O42 - Logiciel: Windows Live SOXE Definitions - (.Microsoft Corporation.) [HKLM][64Bits] -- {200FEC62-3C34-4D60-9CE8-EC372​E01C08F}
 O42 - Logiciel: Windows Live UX Platform - (.Microsoft Corporation.) [HKLM][64Bits] -- {CE95A79E-E4FC-4FFF-8A75-29F04​B942FF2}
 O42 - Logiciel: Windows Live UX Platform Language Pack - (.Microsoft Corporation.) [HKLM][64Bits] -- {09F56A49-A7B1-4AAB-95B9-D1309​4254AD1}
 O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM][64Bits] -- {3B9A92DA-6374-4872-B646-253F1​8624D5F}
 O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM][64Bits] -- {A726AE06-AAA3-43D1-87E3-70F51​0314F04}
 O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM][64Bits] -- {AAAFC670-569B-4A2F-82B4-42945​E0DE3EF}
 O42 - Logiciel: Windows Live Writer Resources - (.Microsoft Corporation.) [HKLM][64Bits] -- {62687B11-58B5-4A18-9BC3-9DF4C​E03F194}
 O42 - Logiciel: Yahtzee - (.WildTangent.) [HKLM][64Bits] -- WT079184
 O42 - Logiciel: Zuma Deluxe - (.WildTangent.) [HKLM][64Bits] -- WT078833
 O42 - Logiciel: barre d'outils Orange - (.France Telecom SA.) [HKLM][64Bits] -- OrangeToolbarFR
 O42 - Logiciel: eBay Worldwide - (.OEM.) [HKLM][64Bits] -- {E0B19DF7-B1C7-4937-82C4-0E4B1​E346965}
 O42 - Logiciel: neroxml - (.Nero AG.) [HKLM][64Bits] -- {56C049BE-79E9-4502-BEA7-9754A​3E60F9B}

 ---\\ HKCU & HKLM Software Keys
 [HKCU\Software\APN]
 [HKCU\Software\Acer]
 [HKCU\Software\Adobe]
 [HKCU\Software\AppDataLow\AskTo​olbarInfo]
 [HKCU\Software\AppDataLow\Softw​are\AskToolbar]
 [HKCU\Software\AppDataLow\Softw​are\Conduit]
 [HKCU\Software\AppDataLow\Softw​are\Google]
 [HKCU\Software\AppDataLow\Softw​are\IncrediMail_MediaBar_2]
 [HKCU\Software\AppDataLow\Softw​are\Microsoft]
 [HKCU\Software\AppDataLow\Softw​are\Orange]
 [HKCU\Software\AppDataLow\Softw​are\conduitEngine]
 [HKCU\Software\AppDataLow\Softw​are]
 [HKCU\Software\AppDataLow\Toolb​ar]
 [HKCU\Software\AppDataLow]
 [HKCU\Software\Ask.com]
 [HKCU\Software\Avira]
 [HKCU\Software\Classes]
 [HKCU\Software\Clients]
 [HKCU\Software\DSS]
 [HKCU\Software\EPSON]
 [HKCU\Software\Eset]
 [HKCU\Software\GlarySoft]
 [HKCU\Software\Google]
 [HKCU\Software\IM Providers]
 [HKCU\Software\IM]
 [HKCU\Software\ImInstaller]
 [HKCU\Software\IncrediMail]
 [HKCU\Software\Intel]
 [HKCU\Software\JavaSoft]
 [HKCU\Software\Macromedia]
 [HKCU\Software\MainConcept (Adobe2)]
 [HKCU\Software\MozillaPlugins]
 [HKCU\Software\Netscape]
 [HKCU\Software\Norton]
 [HKCU\Software\ODBC]
 [HKCU\Software\OEM]
 [HKCU\Software\Orange]
 [HKCU\Software\Piriform]
 [HKCU\Software\Policies]
 [HKCU\Software\Realtek]
 [HKCU\Software\Safer Networking Limited]
 [HKCU\Software\Sony Ericsson]
 [HKCU\Software\Trolltech]
 [HKCU\Software\Wow6432Node]
 [HKCU\Software\YahooPartnerTool​bar]
 [HKCU\Software\kde.org]
 [HKLM\Software\APN]
 [HKLM\Software\ATI Technologies]
 [HKLM\Software\AcerUtil]
 [HKLM\Software\Acer]
 [HKLM\Software\Adobe]
 [HKLM\Software\AskToolbar]
 [HKLM\Software\Audible]
 [HKLM\Software\Avira]
 [HKLM\Software\BVRP Software]
 [HKLM\Software\BrowserChoice]
 [HKLM\Software\Classes]
 [HKLM\Software\Clients]
 [HKLM\Software\Conduit]
 [HKLM\Software\Cyberlink]
 [HKLM\Software\Data Fellows]
 [HKLM\Software\Debug]
 [HKLM\Software\Digital River]
 [HKLM\Software\EPSON]
 [HKLM\Software\FRANCE TELECOM]
 [HKLM\Software\Google]
 [HKLM\Software\ImInstaller]
 [HKLM\Software\IncrediMail_Medi​aBar_2]
 [HKLM\Software\Intel]
 [HKLM\Software\JavaSoft]
 [HKLM\Software\JreMetrics]
 [HKLM\Software\Macromedia]
 [HKLM\Software\MozillaPlugins]
 [HKLM\Software\Mozilla]
 [HKLM\Software\Nero]
 [HKLM\Software\ODBC]
 [HKLM\Software\OEM]
 [HKLM\Software\OOBEOffer]
 [HKLM\Software\OemSetup]
 [HKLM\Software\Orange]
 [HKLM\Software\Piriform]
 [HKLM\Software\Policies]
 [HKLM\Software\Realtek]
 [HKLM\Software\RegisteredApplic​ations]
 [HKLM\Software\SRS Labs]
 [HKLM\Software\Safer Networking Limited]
 [HKLM\Software\Sonic]
 [HKLM\Software\Sony Ericsson]
 [HKLM\Software\TrendMicro]
 [HKLM\Software\Volatile]
 [HKLM\Software\Waves Audio]
 [HKLM\Software\WildTangent]
 [HKLM\Software\Wow6432Node]
 [HKLM\Software\X-AVCSD]
 [HKLM\Software\mozilla.org]



 ---\\ Contenu des dossiers Programs/ProgramFiles/ProgramD​ata/AppData (O43)
 O43 - CFD: 28/05/2011 - 19:44:22 - [7422296] ----D- C:\Program Files\CCleaner
 O43 - CFD: 27/05/2010 - 15:51:56 - [97573439] ----D- C:\Program Files\Common Files
 O43 - CFD: 29/05/2011 - 14:48:06 - [90256916] ----D- C:\Program Files\DVD Maker
 O43 - CFD: 06/12/2010 - 21:02:40 - [0] -SH-D- C:\Program Files\Fichiers communs
 O43 - CFD: 15/03/2010 - 15:02:04 - [1633416] ----D- C:\Program Files\Google
 O43 - CFD: 16/06/2011 - 03:32:08 - [5183005] ----D- C:\Program Files\Internet Explorer
 O43 - CFD: 14/07/2009 - 09:45:56 - [148931122] ----D- C:\Program Files\Microsoft Games
 O43 - CFD: 15/03/2010 - 14:52:56 - [1141694] ----D- C:\Program Files\Microsoft Office
 O43 - CFD: 14/07/2009 - 07:32:40 - [25757] ----D- C:\Program Files\MSBuild
 O43 - CFD: 15/03/2010 - 15:10:50 - [17577906] ----D- C:\Program Files\Packard Bell
 O43 - CFD: 06/12/2010 - 21:03:16 - [252325] ----D- C:\Program Files\PB Accessory Store
 O43 - CFD: 15/03/2010 - 14:51:42 - [1825075] ----D- C:\Program Files\Preload
 O43 - CFD: 27/05/2010 - 15:54:58 - [14741696] ----D- C:\Program Files\Realtek
 O43 - CFD: 14/07/2009 - 07:32:40 - [36813993] ----D- C:\Program Files\Reference Assemblies
 O43 - CFD: 14/07/2009 - 07:09:28 - [0] --H-D- C:\Program Files\Uninstall Information
 O43 - CFD: 29/05/2011 - 14:48:04 - [4039680] ----D- C:\Program Files\Windows Defender
 O43 - CFD: 29/05/2011 - 14:48:06 - [9224824] ----D- C:\Program Files\Windows Journal
 O43 - CFD: 12/12/2010 - 11:08:00 - [43896] ----D- C:\Program Files\Windows Live
 O43 - CFD: 29/05/2011 - 14:48:06 - [6667776] ----D- C:\Program Files\Windows Mail
 O43 - CFD: 29/05/2011 - 14:48:06 - [7687085] ----D- C:\Program Files\Windows Media Player
 O43 - CFD: 06/12/2010 - 21:02:40 - [12627636] ----D- C:\Program Files\Windows NT
 O43 - CFD: 29/05/2011 - 14:48:06 - [5516056] ----D- C:\Program Files\Windows Photo Viewer
 O43 - CFD: 29/05/2011 - 14:48:06 - [244736] ----D- C:\Program Files\Windows Portable Devices
 O43 - CFD: 29/05/2011 - 14:48:06 - [7044767] ----D- C:\Program Files\Windows Sidebar
 O43 - CFD: 27/05/2010 - 15:51:56 - [18392064] ----D- C:\Program Files\Common Files\Intel
 O43 - CFD: 16/06/2011 - 03:12:24 - [66375614] ----D- C:\Program Files\Common Files\Microsoft Shared
 O43 - CFD: 14/07/2009 - 05:20:10 - [2702] ----D- C:\Program Files\Common Files\Services
 O43 - CFD: 14/07/2009 - 05:20:10 - [608768] ----D- C:\Program Files\Common Files\SpeechEngines
 O43 - CFD: 24/05/2010 - 22:00:44 - [12194291] ----D- C:\Program Files\Common Files\System
 O43 - CFD: 15/03/2010 - 14:51:42 - [160] ----D- C:\ProgramData\Acer
 O43 - CFD: 13/03/2011 - 11:47:16 - [576234893] ----D- C:\ProgramData\Adobe
 O43 - CFD: 14/07/2009 - 07:08:58 - [0] -SH-D- C:\ProgramData\Application Data
 O43 - CFD: 23/06/2011 - 13:11:28 - [45222847] ----D- C:\ProgramData\Avira
 O43 - CFD: 06/12/2010 - 21:02:40 - [0] -SH-D- C:\ProgramData\Bureau
 O43 - CFD: 06/12/2010 - 23:29:48 - [4600922] ----D- C:\ProgramData\BVRP Software
 O43 - CFD: 14/07/2009 - 07:08:58 - [0] -SH-D- C:\ProgramData\Desktop
 O43 - CFD: 14/07/2009 - 07:08:58 - [0] -SH-D- C:\ProgramData\Documents
 O43 - CFD: 28/05/2011 - 19:21:52 - [7375230] ----D- C:\ProgramData\f-secure
 O43 - CFD: 06/12/2010 - 21:02:40 - [0] -SH-D- C:\ProgramData\Favoris
 O43 - CFD: 14/07/2009 - 07:08:58 - [0] -SH-D- C:\ProgramData\Favorites
 O43 - CFD: 06/12/2010 - 21:48:38 - [303329] ----D- C:\ProgramData\fssg
 O43 - CFD: 15/03/2010 - 15:02:06 - [1107691] ----D- C:\ProgramData\Google
 O43 - CFD: 06/03/2011 - 12:27:50 - [134] ----D- C:\ProgramData\IM
 O43 - CFD: 06/03/2011 - 12:27:06 - [6475843] ----D- C:\ProgramData\IncrediMail
 O43 - CFD: 06/12/2010 - 21:02:40 - [0] -SH-D- C:\ProgramData\Menu Démarrer
 O43 - CFD: 22/06/2011 - 18:04:12 - [206425363] -S--D- C:\ProgramData\Microsoft
 O43 - CFD: 16/06/2011 - 03:15:02 - [121998] ----D- C:\ProgramData\Microsoft Help
 O43 - CFD: 06/12/2010 - 21:02:40 - [0] -SH-D- C:\ProgramData\Modèles
 O43 - CFD: 15/03/2010 - 15:03:12 - [11083261] ----D- C:\ProgramData\Nero
 O43 - CFD: 06/12/2010 - 21:46:58 - [323] ----D- C:\ProgramData\Norton
 O43 - CFD: 06/12/2010 - 21:46:52 - [11090031] ----D- C:\ProgramData\NortonInstaller
 O43 - CFD: 06/12/2010 - 21:04:28 - [144] ----D- C:\ProgramData\OEM
 O43 - CFD: 31/03/2011 - 18:42:30 - [50451] ----D- C:\ProgramData\Orange
 O43 - CFD: 15/03/2010 - 14:59:22 - [263799] ----D- C:\ProgramData\Packard Bell
 O43 - CFD: 29/12/2010 - 13:36:26 - [695] ----D- C:\ProgramData\Partner
 O43 - CFD: 17/03/2011 - 22:01:14 - [1121228] ----D- C:\ProgramData\Photo Notifier and Animation Creator
 O43 - CFD: 06/12/2010 - 23:28:36 - [17875991] ----D- C:\ProgramData\Sony Ericsson
 O43 - CFD: 21/06/2011 - 01:29:42 - [46482] ----D- C:\ProgramData\Spybot - Search & Destroy
 O43 - CFD: 14/07/2009 - 07:08:58 - [0] -SH-D- C:\ProgramData\Start Menu
 O43 - CFD: 23/06/2011 - 19:46:18 - [119] ----D- C:\ProgramData\Sun
 O43 - CFD: 14/07/2009 - 07:08:58 - [0] -SH-D- C:\ProgramData\Templates
 O43 - CFD: 15/03/2010 - 14:51:24 - [2119156415] ----D- C:\ProgramData\WildTangent
 O43 - CFD: 10/12/2010 - 20:08:18 - [861401] ----D- C:\Users\Francis\AppData\Roami​ng\Adobe
 O43 - CFD: 23/06/2011 - 13:20:48 - [0] ----D- C:\Users\Francis\AppData\Roami​ng\Avira
 O43 - CFD: 28/05/2011 - 20:11:00 - [4529725] ----D- C:\Users\Francis\AppData\Roami​ng\GlarySoft
 O43 - CFD: 06/12/2010 - 21:09:20 - [3428] ----D- C:\Users\Francis\AppData\Roami​ng\Google
 O43 - CFD: 06/12/2010 - 21:04:06 - [0] ----D- C:\Users\Francis\AppData\Roami​ng\Identities
 O43 - CFD: 06/12/2010 - 23:28:12 - [0] ----D- C:\Users\Francis\AppData\Roami​ng\InstallShield
 O43 - CFD: 21/06/2011 - 18:40:08 - [405] ----D- C:\Users\Francis\AppData\Roami​ng\Macromedia
 O43 - CFD: 14/07/2009 - 09:44:40 - [0] ----D- C:\Users\Francis\AppData\Roami​ng\Media Center Programs
 O43 - CFD: 22/06/2011 - 18:04:12 - [6339650] -S--D- C:\Users\Francis\AppData\Roami​ng\Microsoft
 O43 - CFD: 30/01/2011 - 21:19:52 - [7964240] ----D- C:\Users\Francis\AppData\Roami​ng\Mozilla
 O43 - CFD: 06/12/2010 - 21:04:34 - [0] ----D- C:\Users\Francis\AppData\Roami​ng\OEM
 O43 - CFD: 22/01/2011 - 00:08:04 - [13824] ----D- C:\Users\Francis\AppData\Roami​ng\Template
 O43 - CFD: 22/03/2011 - 20:11:08 - [551] ----D- C:\Users\Francis\AppData\Roami​ng\WildTangent
 O43 - CFD: 24/02/2011 - 20:54:06 - [295] ----D- C:\Users\Francis\AppData\Roami​ng\Windows Live Writer
 O43 - CFD: 25/01/2011 - 20:21:18 - [4

sebht52
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/06/2011 à 22:33:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je viens de désinstaller "spybot" et installer Malwarebytes' Anti-Malware.

 Voici le rapport et il m'a signalé aucune menace:

 Malwarebytes' Anti-Malware 1.51.0.1200
 www.malwarebytes.org

 Version de la base de données: 6931

 Windows 6.1.7601 Service Pack 1
 Internet Explorer 8.0.7601.17514

 24/06/2011 00:30:40
 mbam-log-2011-06-24 (00-30-40).txt

 Type d'examen: Examen complet (C:\|D:\|)
 Elément(s) analysé(s): 313299
 Temps écoulé: 34 minute(s), 54 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 24/06/2011 à 12:49:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 sur cijoint
 clique parcourir
 une boite s'ouvre choisir un fichier a telecharger
 regarder dans cliques sur la fleche liste deroulante
 tu remontes a bureau
 tu recherches ton fichier zhpdiag.txt
 cliques sur ouvrir

 maintenant il est dans la zone parcourir

 2 deposer le fichier

 3 tu dois avoir çà
 Le dépôt du fichier ZHPDiag.txt a été réalisé avec succès !

 Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier.
 C'est ce même lien que vous devrez transmettre à vos correspondants

 http://www.cijoint.fr/cjlink.p [...] .......txt

 tu l'ouvres selectionnes l'adresse control+ a
 copier control+ c
 coller sur le forum control+v

 c'est ton lien comme çà que j'attend sur le forum




---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 24/06/2011 à 12:50:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

did80 a écrit :

 
 :hello:

 tuto zhpdiag

 http://www.forum-fec.net/t194- [...] ic-zhpdiag

  il faut passer par un hebergeur
  la il est imcomplet
 sur cijoint

 clique parcourir
 une boite s'ouvre choisir un fichier a telecharger
 regarder dans cliques sur la fleche liste deroulante
 tu remontes a bureau
 tu recherches ton fichier zhpdiag.txt
 cliques sur ouvrir

 maintenant il est dans la zone parcourir

 2 deposer le fichier

 3 tu dois avoir çà
 Le dépôt du fichier ZHPDiag.txt a été réalisé avec succès !

 Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier.
 C'est ce même lien que vous devrez transmettre à vos correspondants

 http://www.cijoint.fr/cjlink.p [...] .......txt

 tu l'ouvres selectionnes l'adresse control+ a
 copier control+ c
 coller sur le forum control+v

 c'est ton lien comme çà que j'attend sur le forum

 ps tu peux le poster la si tu veux
 http://pjjoint.malekal.com/ ;)



 





---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
sebht52
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/06/2011 à 18:52:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut did80,

 ca y est j'ai reussi, tout simple en faite ^^

 voici le lien pour le rapport, par contre j'en ai 2, les voici:

 http://www.cijoint.fr/cjlink.p [...] Sv1L8y.txt
 http://www.cijoint.fr/cjlink.p [...] pN6sFV.txt

 voili voilou..

 merci d'avance :bien: ,

 :salut:

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 25/06/2011 à 19:19:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je n'ai lu que le premier c'est la garden party

 1 telecharge ad remover

 http://www.commentcamarche.net [...] ad-remover

 aide en images
 http://www.donnemoilinfo.com/tuto/Ad-Remover/
 tu ne fais que la phase 1 scanner

 postes le rapport ici



 ;)







---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
sebht52
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/06/2011 à 21:51:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport de ad remover:

 ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 23:49:39 le 27/06/2011, Mode normal

 Microsoft Windows 7 Édition Familiale Premium  Service Pack 1 (X64)
 Francis@FRANCIS-PC (Packard Bell imedia S1800)
 
 ============== RECHERCHE ==============


 Fichier trouvé: C:\Windows\SysWOW64\ConduitEng​ine.tmp
 Dossier trouvé: C:\Users\Francis\AppData\Roami​ng\Mozilla\FireFox\Profiles\6c​a4wuh2.default\extensions\tool​bar@ask.com
 Dossier trouvé: C:\Users\Francis\AppData\Roami​ng\Mozilla\FireFox\Profiles\6c​a4wuh2.default\conduit
 Dossier trouvé: C:\Program Files (x86)\Ask.com
 Dossier trouvé: C:\Users\Francis\AppData\Local​Low\AskToolbar
 Dossier trouvé: C:\Users\Francis\AppData\Local​\Conduit
 Dossier trouvé: C:\Users\Francis\AppData\Local​Low\Conduit
 Dossier trouvé: C:\Program Files (x86)\Conduit
 Dossier trouvé: C:\Users\Francis\AppData\Local​Low\ConduitEngine
 Dossier trouvé: C:\Program Files (x86)\ConduitEngine

 -- Fichier ouvert: C:\Users\Francis\AppData\Roami​ng\Mozilla\FireFox\Profiles\6c​a4wuh2.default\Prefs.js --
 Ligne trouvée: user_pref("CT2724386.SearchEng​ine", "Search||hxxp://search.conduit​.com/Results.aspx?q=UCM_SEARCH​_TER...
 Ligne trouvée: user_pref("CT2724386.SearchFro​mAddressBarUrl", "hxxp://search.conduit.com/Res​ultsExt.aspx?ctid=CT272...
 Ligne trouvée: user_pref("CT2724386.ct2724431​.SearchEngine", "Recherche||hxxp://search.cond​uit.com/Results.aspx?q=U...
 Ligne trouvée: user_pref("CommunityToolbar.Se​archFromAddressBarSavedUrl", "hxxp://mystart.incredimail.co​m/?loc=ff_a...
 Ligne trouvée: user_pref("CommunityToolbar.To​olbarsList", "CT2724386" );
 Ligne trouvée: user_pref("CommunityToolbar.To​olbarsList2", "CT2724386" );
 Ligne trouvée: user_pref("CommunityToolbar.al​ert.alertInfoInterval", 60);
 Ligne trouvée: user_pref("CommunityToolbar.al​ert.alertInfoLastCheckTime", "Wed Jun 15 2011 11:04:55 GMT+0200" );
 Ligne trouvée: user_pref("CommunityToolbar.al​ert.clientsServerUrl", "hxxp://alert.client.conduit.c​om" );
 Ligne trouvée: user_pref("CommunityToolbar.al​ert.locale", "en" );
 Ligne trouvée: user_pref("CommunityToolbar.al​ert.loginIntervalMin", 1440);
 Ligne trouvée: user_pref("CommunityToolbar.al​ert.loginLastCheckTime", "Wed Jun 15 2011 11:04:53 GMT+0200" );
 Ligne trouvée: user_pref("CommunityToolbar.al​ert.loginLastUpdateTime", "1305622559" );
 Ligne trouvée: user_pref("CommunityToolbar.al​ert.messageShowTimeSec", 20);
 Ligne trouvée: user_pref("CommunityToolbar.al​ert.servicesServerUrl", "hxxp://alert.services.conduit​.com" );
 Ligne trouvée: user_pref("CommunityToolbar.al​ert.showTrayIcon", false);
 Ligne trouvée: user_pref("CommunityToolbar.al​ert.userCloseIntervalMin", 300);
 Ligne trouvée: user_pref("CommunityToolbar.al​ert.userId", "{77175ad0-db87-45e8-b2e0-ba00​2392b55e}" );
 Ligne trouvée: user_pref("CommunityToolbar.fa​cebook.settingsLastCheckTime", "Mon Jun 06 2011 20:02:18 GMT+0200" );
 Ligne trouvée: user_pref("extensions.asktb.cb​id", "GL" );
 Ligne trouvée: user_pref("extensions.asktb.cr​umb", "2011.06.06+11.01.58-toolbar00​5iad-FR-UmVpbXMsRnJhbmNl" );
 Ligne trouvée: user_pref("extensions.asktb.de​fault-channel-url-mask", "hxxp://fr.ask.com/web?q={quer​y}&qsrc={qsrc}&...
 Ligne trouvée: user_pref("extensions.asktb.dt​id", "YYYYYYYYFR" );
 Ligne trouvée: user_pref("extensions.asktb.l"​, "dis" );
 Ligne trouvée: user_pref("extensions.asktb.la​st-config-req", "1307383321097" );
 Ligne trouvée: user_pref("extensions.asktb.lo​cale", "fr_FR" );
 Ligne trouvée: user_pref("extensions.asktb.o"​, "10168" );
 Ligne trouvée: user_pref("extensions.asktb.qs​rc", "2871" );
 Ligne trouvée: user_pref("extensions.asktb.se​arch-suggestions-enabled", true);
 Ligne trouvée: user_pref("extensions.enabledI​tems", "toolbar@ask.com:3.9.1.100005,​{d40b90b4-d3b1-4d6b-a5d7-dc041​c1b...
 -- Fichier Fermé --
 

 Clé trouvée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{d40b90b4-d3b1-4d6b-a5​d7-dc041c1b76c0}
 Clé trouvée: HKLM\Software\Classes\Interfac​e\{6C434537-053E-486D-B62A-160​059D9D456}
 Clé trouvée: HKLM\Software\Classes\Interfac​e\{91CF619A-4686-4CA4-9232-3B2​E6B63AA92}
 Clé trouvée: HKLM\Software\Classes\Interfac​e\{AC71B60E-94C9-4EDE-BA46-E14​6747BB67E}
 Clé trouvée: HKLM\Software\Classes\TypeLib\​{2996F0E7-292B-4CAE-893F-47B8B​1C05B56}
 Clé trouvée: HKLM\Software\Classes\GenericA​skToolbar.ToolbarWnd
 Clé trouvée: HKLM\Software\Classes\GenericA​skToolbar.ToolbarWnd.1
 Clé trouvée: HKLM\Software\Classes\AppID\Ge​nericAskToolbar.DLL
 Clé trouvée: HKLM\Software\Classes\AppID\{9​B0CB95C-933A-4B8C-B6D4-EDCD19A​43874}
 Clé trouvée: HKLM\Software\AskToolbar
 Clé trouvée: HKLM\Software\Conduit
 Clé trouvée: HKLM\Software\conduitEngine
 Clé trouvée: HKCU\Software\Ask.com
 Clé trouvée: HKCU\Software\AppDataLow\AskTo​olbarInfo
 Clé trouvée: HKCU\Software\AppDataLow\Toolb​ar
 Clé trouvée: HKCU\Software\AppDataLow\Softw​are\AskToolbar
 Clé trouvée: HKCU\Software\AppDataLow\Softw​are\Conduit
 Clé trouvée: HKCU\Software\AppDataLow\Softw​are\conduitEngine
 Clé trouvée: HKLM\Software\Classes\Installe​r\Products\A28B4D68DEBAA244EB6​86953B7074FEF
 Clé trouvée: HKCU\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{A5AA24​EA-11B8-4113-95AE-9ED71DEAF12A​}
 Clé trouvée: HKLM\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{758910​91-D83B-4F55-948B-E894258050AB​}
 Clé trouvée: HKLM\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{A5AA24​EA-11B8-4113-95AE-9ED71DEAF12A​}
 Clé trouvée: HKLM\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{CEF113​B7-5C0F-4C77-B141-2FB1AC46BDBF​}
 Clé trouvée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\{86​D4B82A-ABED-442A-BE86-96357B70​F4FE}
 Clé trouvée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\con​duitEngine

 Valeur trouvée: HKLM\Software\Microsoft\Intern​et Explorer\Toolbar|{D4027C7F-154​A-4066-A1AD-4243D8127440}
 Valeur trouvée: HKLM\Software\Microsoft\Intern​et Explorer\Toolbar|{30F9B915-B75​5-4826-820B-08FBA6BD249D}


 ============== SCAN ADDITIONNEL ==============

 **** Mozilla Firefox Version [3.6.12 (fr)] ****


 -- C:\Users\Francis\AppData\Roami​ng\Mozilla\FireFox\Profiles\6c​a4wuh2.default --
 Extensions\toolbar@ask.com (Ask Toolbar)
 Extensions\{d40b90b4-d3b1-4d6b​-a5d7-dc041c1b76c0} (IncrediMail MediaBar 2 Toolbar)
 Searchplugins\MyStart Search.xml (?)
 Prefs.js - browser.search.defaultenginena​me, MyStart Search
 Prefs.js - browser.search.selectedEngine, Google
 Prefs.js - browser.startup.homepage, hxxp://mystart.incredimail.com​/?a=19emijTZ23o
 Prefs.js - browser.startup.homepage_overr​ide.mstone, rv:1.9.2.12
 Prefs.js - keyword.URL, hxxp://mystart.incredimail.com​/?loc=ff_address_bar&a=19emijT​Z23o&search=

 ==============================​==========

 **** Internet Explorer Version [8.0.7601.17514] ****

 HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKCU_Main|Start Page - hxxp://www.google.fr/
 HKLM_Main|Default_Page_URL - hxxp://homepage.packardbell.co​m/rdr.aspx?b=ACPW&l=040c&m=ime​dia_s1800&r=173612105606pe4f5v​155y5643273o
 HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Start Page - hxxp://homepage.packardbell.co​m/rdr.aspx?b=ACPW&l=040c&m=ime​dia_s1800&r=173612105606pe4f5v​155y5643273o
 HKLM_URLSearchHooks|{d40b90b4-​d3b1-4d6b-a5d7-dc041c1b76c0} (x)
 HKCU_Toolbar\WebBrowser|{D3028​143-6145-4318-99D3-3EDCE54A95A​9} (x)
 HKCU_Toolbar\WebBrowser|{D40B9​0B4-D3B1-4D6B-A5D7-DC041C1B76C​0} (x)
 HKLM_Toolbar|{D3028143-6145-43​18-99D3-3EDCE54A95A9} (x)
 HKLM_Toolbar|{d40b90b4-d3b1-4d​6b-a5d7-dc041c1b76c0} (x)
 HKLM_Toolbar|{30F9B915-B755-48​26-820B-08FBA6BD249D} (x)
 HKLM_Toolbar|{D4027C7F-154A-40​66-A1AD-4243D8127440} (x)
 HKCU_ElevationPolicy\{A5AA24EA​-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files (x86)\Ask.com\SaUpdate.exe (?)
 HKLM_ElevationPolicy\{07d873dc​-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
 HKLM_ElevationPolicy\{0a402d70​-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocob​j.exe (x)
 HKLM_ElevationPolicy\{70f641fd​-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
 HKLM_ElevationPolicy\{75891091​-D83B-4F55-948B-E894258050AB} - C:\Program Files (x86)\ConduitEngine\ConduitEng​ineHelper.exe (?)
 HKLM_ElevationPolicy\{A5AA24EA​-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files (x86)\Ask.com\SaUpdate.exe (?)
 HKLM_ElevationPolicy\{AF4E542B​-F691-4836-8B6D-D3FCE556E7DC} - C:\Users\Francis\AppData\Local​\Conduit\CT2724386\IncrediMail​_MediaBar_2AutoUpdaterHelper.e​xe (?)
 HKLM_ElevationPolicy\{B43A0C1E​-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.e​xe (x)
 HKLM_ElevationPolicy\{CEF113B7​-5C0F-4C77-B141-2FB1AC46BDBF} - C:\Program Files (x86)\IncrediMail_MediaBar_2\I​ncrediMail_MediaBar_2ToolbarHe​lper1.exe (?)
 HKLM_ElevationPolicy\{D133B285​-8A43-4EC7-93BE-9B909C2370F5} - C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (x)
 BHO\{30F9B915-B755-4826-820B-0​8FBA6BD249D} (?)
 BHO\{9030D464-4C02-4ABF-8ECC-5​164760863C6} (?)
 BHO\{AA58ED58-01DD-4d91-8333-C​F10577473F7} (?)
 BHO\{AF69DE43-7D58-4638-B6FA-C​E66B5AD205D} (?)
 BHO\{d40b90b4-d3b1-4d6b-a5d7-d​c041c1b76c0} (?)
 BHO\{DBC80044-A445-435b-BC74-9​C25C1C588A9} (?)

 ==============================​==========

 C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
 C:\Program Files (x86)\Ad-Remover\Backup: 3 Fichier(s)

 C:\Ad-Report-SCAN[1].txt - 27/06/2011 23:46:36 (9711 Octet(s))
 C:\Ad-Report-SCAN[2].txt - 27/06/2011 23:49:42 (9638 Octet(s))

 Fin à: 23:50:17, 27/06/2011
 
 ============== E.O.F ==============

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 28/06/2011 à 18:37:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: relance ad remover phase 2 nettoyer
 poste le rapport



 2 reposte un zhpdiag sur www.cijoint.fr
 que je vois ce qu'il reste

 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
sebht52
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/06/2011 à 21:49:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut,

 voici le rapport du nettoyage de ad remover, suivi du rapport du scan zhpdiag:

 :bien:

 :bien:

 :salut:

 1)
 ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:58:18 le 27/06/2011, Mode normal

 Microsoft Windows 7 Édition Familiale Premium  Service Pack 1 (X64)
 Francis@FRANCIS-PC (Packard Bell imedia S1800)
 
 ============== ACTION(S) ==============


 Fichier supprimé: C:\Windows\SysWOW64\ConduitEng​ine.tmp
 Dossier supprimé: C:\Users\Francis\AppData\Roami​ng\Mozilla\FireFox\Profiles\6c​a4wuh2.default\extensions\tool​bar@ask.com
 Dossier supprimé: C:\Users\Francis\AppData\Roami​ng\Mozilla\FireFox\Profiles\6c​a4wuh2.default\conduit
 Dossier supprimé: C:\Program Files (x86)\Ask.com
 Dossier supprimé: C:\Users\Francis\AppData\Local​Low\AskToolbar
 Dossier supprimé: C:\Users\Francis\AppData\Local​\Conduit
 Dossier supprimé: C:\Users\Francis\AppData\Local​Low\Conduit
 Dossier supprimé: C:\Program Files (x86)\Conduit
 Dossier supprimé: C:\Users\Francis\AppData\Local​Low\ConduitEngine
 Dossier supprimé: C:\Program Files (x86)\ConduitEngine

 (!) -- Fichiers temporaires supprimés.


 -- Fichier ouvert: C:\Users\Francis\AppData\Roami​ng\Mozilla\FireFox\Profiles\6c​a4wuh2.default\Prefs.js --
 Ligne supprimée: user_pref("CT2724386.SearchEng​ine", "Search||hxxp://search.conduit​.com/Results.aspx?q=UCM_SEARCH​_TER...
 Ligne supprimée: user_pref("CT2724386.SearchFro​mAddressBarUrl", "hxxp://search.conduit.com/Res​ultsExt.aspx?ctid=CT272...
 Ligne supprimée: user_pref("CT2724386.ct2724431​.SearchEngine", "Recherche||hxxp://search.cond​uit.com/Results.aspx?q=U...
 Ligne supprimée: user_pref("CommunityToolbar.Se​archFromAddressBarSavedUrl", "hxxp://mystart.incredimail.co​m/?loc=ff_a...
 Ligne supprimée: user_pref("CommunityToolbar.To​olbarsList", "CT2724386" );
 Ligne supprimée: user_pref("CommunityToolbar.To​olbarsList2", "CT2724386" );
 Ligne supprimée: user_pref("CommunityToolbar.al​ert.alertInfoInterval", 60);
 Ligne supprimée: user_pref("CommunityToolbar.al​ert.alertInfoLastCheckTime", "Wed Jun 15 2011 11:04:55 GMT+0200" );
 Ligne supprimée: user_pref("CommunityToolbar.al​ert.clientsServerUrl", "hxxp://alert.client.conduit.c​om" );
 Ligne supprimée: user_pref("CommunityToolbar.al​ert.locale", "en" );
 Ligne supprimée: user_pref("CommunityToolbar.al​ert.loginIntervalMin", 1440);
 Ligne supprimée: user_pref("CommunityToolbar.al​ert.loginLastCheckTime", "Wed Jun 15 2011 11:04:53 GMT+0200" );
 Ligne supprimée: user_pref("CommunityToolbar.al​ert.loginLastUpdateTime", "1305622559" );
 Ligne supprimée: user_pref("CommunityToolbar.al​ert.messageShowTimeSec", 20);
 Ligne supprimée: user_pref("CommunityToolbar.al​ert.servicesServerUrl", "hxxp://alert.services.conduit​.com" );
 Ligne supprimée: user_pref("CommunityToolbar.al​ert.showTrayIcon", false);
 Ligne supprimée: user_pref("CommunityToolbar.al​ert.userCloseIntervalMin", 300);
 Ligne supprimée: user_pref("CommunityToolbar.al​ert.userId", "{77175ad0-db87-45e8-b2e0-ba00​2392b55e}" );
 Ligne supprimée: user_pref("CommunityToolbar.fa​cebook.settingsLastCheckTime", "Mon Jun 06 2011 20:02:18 GMT+0200" );
 Ligne supprimée: user_pref("extensions.asktb.cb​id", "GL" );
 Ligne supprimée: user_pref("extensions.asktb.cr​umb", "2011.06.06+11.01.58-toolbar00​5iad-FR-UmVpbXMsRnJhbmNl" );
 Ligne supprimée: user_pref("extensions.asktb.de​fault-channel-url-mask", "hxxp://fr.ask.com/web?q={quer​y}&qsrc={qsrc}&...
 Ligne supprimée: user_pref("extensions.asktb.dt​id", "YYYYYYYYFR" );
 Ligne supprimée: user_pref("extensions.asktb.l"​, "dis" );
 Ligne supprimée: user_pref("extensions.asktb.la​st-config-req", "1307383321097" );
 Ligne supprimée: user_pref("extensions.asktb.lo​cale", "fr_FR" );
 Ligne supprimée: user_pref("extensions.asktb.o"​, "10168" );
 Ligne supprimée: user_pref("extensions.asktb.qs​rc", "2871" );
 Ligne supprimée: user_pref("extensions.asktb.se​arch-suggestions-enabled", true);
 Ligne supprimée: user_pref("extensions.enabledI​tems", "toolbar@ask.com:3.9.1.100005,​{d40b90b4-d3b1-4d6b-a5d7-dc041​c1b...
 -- Fichier Fermé --
 

 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{d40b90b4-d3b1-4d6b-a5​d7-dc041c1b76c0}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{6C434537-053E-486D-B62A-160​059D9D456}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{91CF619A-4686-4CA4-9232-3B2​E6B63AA92}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{AC71B60E-94C9-4EDE-BA46-E14​6747BB67E}
 Clé supprimée: HKLM\Software\Classes\TypeLib\​{2996F0E7-292B-4CAE-893F-47B8B​1C05B56}
 Clé supprimée: HKLM\Software\Classes\GenericA​skToolbar.ToolbarWnd
 Clé supprimée: HKLM\Software\Classes\GenericA​skToolbar.ToolbarWnd.1
 Clé supprimée: HKLM\Software\Classes\AppID\Ge​nericAskToolbar.DLL
 Clé supprimée: HKLM\Software\Classes\AppID\{9​B0CB95C-933A-4B8C-B6D4-EDCD19A​43874}
 Clé supprimée: HKLM\Software\AskToolbar
 Clé supprimée: HKLM\Software\Conduit
 Clé supprimée: HKLM\Software\conduitEngine
 Clé supprimée: HKCU\Software\Ask.com
 Clé supprimée: HKCU\Software\AppDataLow\AskTo​olbarInfo
 Clé supprimée: HKCU\Software\AppDataLow\Toolb​ar
 Clé supprimée: HKCU\Software\AppDataLow\Softw​are\AskToolbar
 Clé supprimée: HKCU\Software\AppDataLow\Softw​are\Conduit
 Clé supprimée: HKCU\Software\AppDataLow\Softw​are\conduitEngine
 Clé supprimée: HKLM\Software\Classes\Installe​r\Products\A28B4D68DEBAA244EB6​86953B7074FEF
 Clé supprimée: HKCU\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{A5AA24​EA-11B8-4113-95AE-9ED71DEAF12A​}
 Clé supprimée: HKLM\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{758910​91-D83B-4F55-948B-E894258050AB​}
 Clé supprimée: HKLM\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{A5AA24​EA-11B8-4113-95AE-9ED71DEAF12A​}
 Clé supprimée: HKLM\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{CEF113​B7-5C0F-4C77-B141-2FB1AC46BDBF​}
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\{86​D4B82A-ABED-442A-BE86-96357B70​F4FE}
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\con​duitEngine

 Valeur supprimée: HKLM\Software\Microsoft\Intern​et Explorer\Toolbar|{D4027C7F-154​A-4066-A1AD-4243D8127440}
 Valeur supprimée: HKLM\Software\Microsoft\Intern​et Explorer\Toolbar|{30F9B915-B75​5-4826-820B-08FBA6BD249D}


 ============== SCAN ADDITIONNEL ==============

 **** Mozilla Firefox Version [3.6.12 (fr)] ****


 -- C:\Users\Francis\AppData\Roami​ng\Mozilla\FireFox\Profiles\6c​a4wuh2.default --
 Extensions\{d40b90b4-d3b1-4d6b​-a5d7-dc041c1b76c0} (IncrediMail MediaBar 2 Toolbar)
 Searchplugins\MyStart Search.xml (?)
 Prefs.js - browser.search.defaultenginena​me, MyStart Search
 Prefs.js - browser.search.selectedEngine, Google
 Prefs.js - browser.startup.homepage, hxxp://mystart.incredimail.com​/?a=19emijTZ23o
 Prefs.js - browser.startup.homepage_overr​ide.mstone, rv:1.9.2.12
 Prefs.js - keyword.URL, hxxp://mystart.incredimail.com​/?loc=ff_address_bar&a=19emijT​Z23o&search=

 ==============================​==========

 **** Internet Explorer Version [8.0.7601.17514] ****

 HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink​/?linkid=54896
 HKCU_Main|Start Page - hxxp://fr.msn.com/
 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.​htm
 HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Start Page - hxxp://fr.msn.com/
 HKLM_URLSearchHooks|{d40b90b4-​d3b1-4d6b-a5d7-dc041c1b76c0} (x)
 HKCU_Toolbar\WebBrowser|{D3028​143-6145-4318-99D3-3EDCE54A95A​9} (x)
 HKCU_Toolbar\WebBrowser|{D40B9​0B4-D3B1-4D6B-A5D7-DC041C1B76C​0} (x)
 HKLM_Toolbar|{D3028143-6145-43​18-99D3-3EDCE54A95A9} (x)
 HKLM_Toolbar|{d40b90b4-d3b1-4d​6b-a5d7-dc041c1b76c0} (x)
 HKLM_ElevationPolicy\{07d873dc​-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
 HKLM_ElevationPolicy\{0a402d70​-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocob​j.exe (x)
 HKLM_ElevationPolicy\{70f641fd​-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
 HKLM_ElevationPolicy\{AF4E542B​-F691-4836-8B6D-D3FCE556E7DC} - C:\Users\Francis\AppData\Local​\Conduit\CT2724386\IncrediMail​_MediaBar_2AutoUpdaterHelper.e​xe (x)
 HKLM_ElevationPolicy\{B43A0C1E​-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.e​xe (x)
 HKLM_ElevationPolicy\{D133B285​-8A43-4EC7-93BE-9B909C2370F5} - C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (x)
 BHO\{30F9B915-B755-4826-820B-0​8FBA6BD249D} (?)
 BHO\{9030D464-4C02-4ABF-8ECC-5​164760863C6} (?)
 BHO\{AA58ED58-01DD-4d91-8333-C​F10577473F7} (?)
 BHO\{AF69DE43-7D58-4638-B6FA-C​E66B5AD205D} (?)
 BHO\{DBC80044-A445-435b-BC74-9​C25C1C588A9} (?)

 ==============================​==========

 C:\Program Files (x86)\Ad-Remover\Quarantine: 245 Fichier(s)
 C:\Program Files (x86)\Ad-Remover\Backup: 18 Fichier(s)

 C:\Ad-Report-CLEAN[1].txt - 27/06/2011 23:58:21 (9177 Octet(s))
 C:\Ad-Report-SCAN[1].txt - 27/06/2011 23:46:36 (9711 Octet(s))
 C:\Ad-Report-SCAN[2].txt - 27/06/2011 23:49:42 (9776 Octet(s))

 Fin à: 23:59:16, 27/06/2011
 
 ============== E.O.F ==============

(Publicité)
sebht52
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/06/2011 à 21:54:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et le rapport de zhpdiag:

 Rapport de ZHPDiag v1.27.2346 par Nicolas Coolman, Update du 23/06/2011
 Run by Francis at 28/06/2011 23:48:15
 Web site :  http://www.premiumorange.com/z [...] pdiag.html


 ---\\ Web Browser
 MSIE: Internet Explorer v8.0.7601.17514
 MFIE: Mozilla Firefox v (Defaut)
 GCIE: Google Chrome v11.0.696.71

 ---\\ System Information
 Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
 Processor: Intel64 Family 6 Model 23 Stepping 10, GenuineIntel
 Operating System: 64 Bits
 Boot mode: Normal (Normal boot)
 Total RAM: 4061 MB (58% free)
 System Restore: Activé (Enable)
 System drive C: has 402 GB (88%) free of 455 GB

 ---\\ Logged in mode
 Computer Name: FRANCIS-PC
 User Name: Francis
 All Users Names: Francis, Administrateur,
 Unselected Option: O45,O61,O62,O65,O66,O82
 Logged in as Administrator

 ---\\ Environnement Variables
 %AppData%=C:\Users\Francis\App​Data\Roaming
 %LocalAppData%=C:\Users\Franci​s\AppData\Local
 %StartMenu%=C:\Users\Francis\A​ppData\Roaming\Microsoft\Windo​ws\Start Menu

 ---\\ DOS/Devices
 C:\ Hard drive, Flash drive, Thumb drive (Free 402 Go of 455 Go)
 D:\ Hard drive, Flash drive, Thumb drive (Free 455 Go of 455 Go)
 E:\ CD-ROM drive (Not Inserted)
 F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
 G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
 H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
 I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)



 ---\\ Security Center & Tools Informations
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center] AntiSpywareOverride: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center] AntiVirusOverride: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center] AntiVirusDisableNotify: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center] FirewallDisableNotify: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center] FirewallOverride: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center] UpdatesDisableNotify: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center] UacDisableNotify: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center\Svc] AntiSpywareOverride: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center\Svc] AntiVirusOverride: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center\Svc] AntiVirusDisableNotify: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center\Svc] FirewallDisableNotify: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center\Svc] FirewallOverride: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center\Svc] UpdatesDisableNotify: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center\Svc] UacDisableNotify: OK
 [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Policies\Syst​em] NoActiveDesktopChanges: OK
 [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Policies\Expl​orer] NoActiveDesktopChanges: OK
 [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Policies\Expl​orer] NoDesktop: OK
 [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Adva​nced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
 [HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Adva​nced] Start_ShowSearch: OK
 [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Adva​nced\Folder\Hidden\SHOWALL] CheckedValue: OK
 [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\syst​em] EnableLUA: OK
 [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Asso​ciations] Application: OK



 ---\\ Recherche particulière de fichiers génériques
 [MD5.332FEAB1435662FC6C672E25BE​B37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
 [MD5.B5C5DCAD3899512020D1356001​29D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 02:14:45.) -- C:\Windows\system32\Wininit.ex​e [96256]
 [MD5.2CA020EACDC6DDB2BEA89FEA02​C90945] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.22/04/2011 20:10:01.) -- C:\Windows\system32\wininet.dl​l [981504]



 ---\\ Etat des fichiers cachés (Caché/Total)
 ~ Mes images (My Pictures) : 1/1996
 ~ Mes Videos (My Videos) : 1/1   (Modified)
 ~ Mes Favoris (My Favorites) : 3/101
 ~ Mes Documents (My Documents) : 7/25
 ~ Mon Bureau (My Desktop) : 1/787
 ~ Menu demarrer (Programs) : 7/22
 ~ Dossier utilisateur (AppData) : 47/322



 ---\\ Processus lancés
 [MD5.32C26797AB646074A2BB562F9D​10ADB5] - (.Microsoft Corporation - Microsoft Office OneNote Quick Launcher.) -- C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE   [97680]
 [MD5.AD16557CECFB17CF7393D28DC4​0F6D09] - (.Pas de propriétaire - Hotkey Utility.) -- C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe   [563744]
 [MD5.9D5E8B45BD348DF0882C69EED0​E83111] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe   [281768]
 [MD5.13E7CFE8E269ED15E7FC9C3EBB​CB7E2B] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe   [254696]
 [MD5.F06CA6475B7A538DB9DC3F7B89​6B97E4] - (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe   [449584]
 [MD5.72DE9723E5203A5C5D284C6D00​1A1D14] - (.France Telecom SA - Orange Connection Kit.) -- C:\Program Files (x86)\Orange\Connexion Internet Orange\Launcher\Launcher.exe   [717552]
 [MD5.60D902DED0B162A79F05285BF1​8DC463] - (.Systweak Inc - RegClean Pro.) -- C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe   [7451008]
 [MD5.BAD6BEA0DE1F69C82BDB74378C​E0C20A] - (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe   [932288]
 [MD5.3588AFA5623BB8844F71F271A7​A96669] - (...) -- C:\Program Files (x86)\Orange\MailNotifier\Mail​Notifier.exe   [634368]
 [MD5.CD94B1501F66744AE1A00668DE​36BBF9] - (.Google Inc. - Google Toolbar Broker.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.e​xe   [307376]
 [MD5.6CB68ED83F4318B185BCD941C0​6F7D81] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe   [660992]



 ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Ex​tensions  (P2,M0,M1,M2,M3)
 C:\Users\Francis\AppData\Roami​ng\Mozilla\Firefox\Profiles\6c​a4wuh2.default\prefs.js
 M3 - MFPP: Plugins - [Francis] -- C:\Users\Francis\AppData\Roami​ng\Mozilla\Firefox\Profiles\6c​a4wuh2.default\searchplugins\M​yStart Search.xml
 M0 - MFSP: prefs.js [Francis - 6ca4wuh2.default] http://mystart.incredimail.com/?a=19emijTZ23o
 M2 - MFEP: prefs.js [Francis - 6ca4wuh2.default\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}] [] IncrediMail MediaBar 2 Toolbar v2.7.2.0 (.Conduit Ltd..)



 ---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
 C:\Users\Francis\AppData\Local​\Google\Chrome\User Data\Default\Preferences
 G1 - GCS: Preference [User Data\Default] None
 G0 - GCSP: Preference [User Data\Default][HomePage] http://mystart.incredimail.com



 ---\\ Internet Explorer, Démarrage,Recherche,URLSearchH​ook, Phishing (R0,R1,R3,R4)
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.microsoft.com
 R0 - HKUS\S-1-5-21-3662962374-25130​96895-1213057555-1000\Software​\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.microsoft.com
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://www.microsoft.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://homepage.packardbell.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Extensions Off Page = about:noadd-ons
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Security Risk Page = about:securityrisk
 R3 - URLSearchHook: Microsoft Url Search Hook [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04​FD64497} . (.Microsoft Corporation - Navigateur Internet.) (8.00.7600.16385 (win7_rtm.090713-1255)) -- C:\Windows\System32\ieframe.dl​l
 R4 - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\PhishingFilter,Enable​dV8 = 1



 ---\\ Internet Explorer, Proxy Management (R5)
 R5 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = no key
 R5 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyEnable = 0
 R5 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,MigrateProxy = 1
 R5 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
 R5 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
 R5 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll



 ---\\ ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
 F2 - REG:system.ini: UserInit=C:\Windows\system32\u​serinit.exe,
 F2 - REG:system.ini: VMApplet=C:\WINDOWS\system32\S​ystemPropertiesPerformance.exe



 ---\\ Browser Helper Objects de navigateur (O2)
 O2 - BHO: Windows Live ID Sign-in Helper [64Bits] - {9030D464-4C02-4ABF-8ECC-51647​60863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper [64Bits] - {AA58ED58-01DD-4d91-8333-CF105​77473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
 O2 - BHO: Google Toolbar Notifier BHO [64Bits] - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNoti​fier\5.7.6406.1642\swg64.dll
 O2 - BHO: Conduit Engine  [64Bits] - {30F9B915-B755-4826-820B-08FBA​6BD249D} Clé orpheline
 O2 - BHO: (no name) [64Bits] - {9030D464-4C02-4ABF-8ECC-51647​60863C6} Clé orpheline
 O2 - BHO: (no name) [64Bits] - {AA58ED58-01DD-4d91-8333-CF105​77473F7} Clé orpheline
 O2 - BHO: (no name) [64Bits] - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} Clé orpheline
 O2 - BHO: (no name) [64Bits] - {DBC80044-A445-435b-BC74-9C25C​1C588A9} Clé orpheline



 ---\\ Internet Explorer Toolbars (O3)
 O3 - Toolbar: Google Toolbar [64Bits] - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll



 ---\\ ---\\ Applications démarrées par registre & par dossier (O4)
 O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl​64.exe
 O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.e​xe (.not file.)
 O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe (.not file.)
 O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.e​xe (.not file.)
 O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
 O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKLM\..\Wow6432Node\Run: [Hotkey Utility] . (.Pas de propriétaire - Hotkey Utility.) -- C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe
 O4 - HKLM\..\Wow6432Node\Run: [ORAHSSSessionManager] . (.France Telecom SA - Orange Connection Kit.) -- C:\Program Files (x86)\Orange\Connexion Internet Orange\SessionManager\SessionM​anager.exe
 O4 - HKLM\..\Wow6432Node\Run: [ApnUpdater] C:\Program Files (x86)\Ask.com\Updater\Updater.​exe (.not file.)
 O4 - HKLM\..\Wow6432Node\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
 O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
 O4 - HKLM\..\Wow6432Node\Run: [Malwarebytes' Anti-Malware] . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
 O4 - HKUS\S-1-5-21-3662962374-25130​96895-1213057555-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
 O4 - HKUS\S-1-5-21-3662962374-25130​96895-1213057555-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.e​xe (.not file.)
 O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.e​xe (.not file.)
 O4 - Global Startup: C:\Users\Francis\AppData\Roami​ng\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 - Capture d'écran et lancement.lnk . (.Microsoft Corporation.)  -- C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE



 ---\\ ---\\ Autres liens utilisateurs (O4)
 O4 - Global Startup: C:\Users\Francis\AppData\Roami​ng\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk . (.Microsoft Corporation.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
 O4 - Global Startup: C:\Users\Francis\Desktop\AD-R.​lnk . (...)  -- C:\Program Files (x86)\Ad-Remover\main.exe
 O4 - Global Startup: C:\Users\Francis\Desktop\Franc​is - Raccourci.lnk . (...)  -- C:\Users\Francis
 O4 - Global Startup: C:\Users\Francis\Desktop\Glary Utilities.lnk . (.Glarysoft Ltd.)  -- C:\Program Files (x86)\Glary Utilities\Integrator.exe
 O4 - Global Startup: C:\Users\Francis\Desktop\Micro​soft Office Excel 2003.lnk . (...)  -- C:\Windows\Installer\{9011040C​-6000-11D3-8CFE-0150048383C9}\​xlicons.exe
 O4 - Global Startup: C:\Users\Francis\Desktop\Micro​soft Office Word 2003.lnk . (...)  -- C:\Windows\Installer\{9011040C​-6000-11D3-8CFE-0150048383C9}\​wordicon.exe
 O4 - Global Startup: C:\Users\Francis\AppData\Roami​ng\Microsoft\Internet Explorer\Quick Launch\Glary Utilities.lnk . (.Glarysoft Ltd.)  -- C:\Program Files (x86)\Glary Utilities\Integrator.exe
 O4 - Global Startup: C:\Users\Francis\AppData\Roami​ng\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk . (.Google Inc..)  -- C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe
 O4 - Global Startup: C:\Users\Francis\AppData\Roami​ng\Microsoft\Internet Explorer\Quick Launch\IncrediMail 2.0.lnk . (.IncrediMail, Ltd..)  -- C:\Program Files (x86)\IncrediMail\Bin\IncMail.​exe
 O4 - Global Startup: C:\Users\Francis\AppData\Roami​ng\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
 O4 - Global Startup: C:\Users\Francis\AppData\Roami​ng\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk . (.Mozilla Corporation.)  -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe



 ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
 O8 - Extra context menu item: Google Sidewiki... . (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_6CE5017F567343​CA.dll



 ---\\ Winsock hijacker (Layered Service Provider) (O10)
 O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
 O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d’affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dl​l
 O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dl​l
 O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dl​l
 O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
 O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
 O10 - WLSP:\000000000007\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dl​l
 O10 - WLSP:\000000000008\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll



 ---\\ Modification Domaine/Adresses DNS (O17)
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{8C5B143F-A233-409E-97B8-B​E61FD06B737}: DhcpNameServer = 192.168.1.1
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{8C5B143F-A233-409E-97B8-B​E61FD06B737}: DhcpNameServer = 192.168.1.1
 O17 - HKLM\System\CS2\Services\Tcpip​\..\{8C5B143F-A233-409E-97B8-B​E61FD06B737}: DhcpNameServer = 192.168.1.1
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: DhcpNameServer = 192.168.1.1



 ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
 O20 - Winlogon Notify: igfxcui . (...) -- igfxdev.dll



 ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
 O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA0​05127ED} - CLSID or File not found.



 ---\\ Liste des services NT non Microsoft et non désactivés (O23)
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) . (.France Telecom SA - Orange Connection Kit.) - C:\PROGRA~2\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 O23 - Service: GRegService (Greg_Service) . (.Acer Incorporated - Global Registration Service.) - C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe
 O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files (x86)\Google\Update\GoogleUpda​te.exe
 O23 - Service:  (MBAMService) . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
 O23 - Service: Sony Ericsson OMSI download service (OMSI download service) . (...) - C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
 O23 - Service: Orange update Core Service (Orange update Core Service) . (...) - C:\Program Files (x86)\Orange\OrangeUpdate\Serv​ice\OUCore.exe
 O23 - Service: Updater Service (Updater Service) . (.Acer Group - Updater Service.) - C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe



 ---\\ Enumération Active Desktop & MHTML Editor (O24)
 O24 - Default MHTML Editor: Last - .(...) -  (.not file.)



 ---\\ Tâches planifiées en automatique (O39)
 O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GlaryInitiali​ze.job
 O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateT​askMachineCore.job
 O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateT​askMachineUA.job
 O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\RegClean Pro_DEFAULT.job
 O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\RegClean Pro_UPDATES.job
 [MD5.923E02CA12F54B2F086DDB9C68​3E46E5] [APT] [GlaryInitialize] (.Glarysoft Ltd.) -- C:\Program Files (x86)\Glary Utilities\initialize.exe
 [MD5.8F0DE4FEF8201E306F9938B090​5AC96A] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpda​te.exe
 [MD5.8F0DE4FEF8201E306F9938B090​5AC96A] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpda​te.exe
 [MD5.60D902DED0B162A79F05285BF1​8DC463] [APT] [RegClean Pro] (.Systweak Inc.) -- C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe
 [MD5.60D902DED0B162A79F05285BF1​8DC463] [APT] [RegClean Pro_DEFAULT] (.Systweak Inc.) -- C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe
 [MD5.60D902DED0B162A79F05285BF1​8DC463] [APT] [RegClean Pro_UPDATES] (.Systweak Inc.) -- C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe
 [MD5.00000000000000000000000000​000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.)



 ---\\ Pilotes lancés au démarrage (O41)
 O41 - Driver: C:\Windows\system32\drivers\af​d.sys (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\af​d.sys
 O41 - Driver:  (avipbb) . (.Avira GmbH - Avira Driver for Security Enhancement.) - C:\Windows\System32\DRIVERS\av​ipbb.sys
 O41 - Driver: (blbdrive) . (.Microsoft Corporation - BLB Drive Driver.) - C:\Windows\system32\DRIVERS\bl​bdrive.sys
 O41 - Driver:  (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\system32\drivers\cd​rom.sys
 O41 - Driver: C:\Windows\system32\drivers\df​sc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\df​sc.sys
 O41 - Driver: C:\Windows\system32\drivers\di​scache.sys (discache) . (.Microsoft Corporation - System Indexer/Cache Driver.) - C:\Windows\System32\drivers\di​scache.sys
 O41 - Driver:  (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\system32\drivers\ms​smbios.sys
 O41 - Driver:  (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\ne​tbios.sys
 O41 - Driver: C:\Windows\system32\drivers\ne​tbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\ne​tbt.sys
 O41 - Driver: C:\Windows\system32\drivers\ns​iproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\ns​iproxy.sys
 O41 - Driver: C:\Windows\system32\drivers\pa​cer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pa​cer.sys
 O41 - Driver: C:\Windows\system32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\System32\DRIVERS\rd​bss.sys
 O41 - Driver: C:\Windows\system32\DRIVERS\RD​PCDD.sys (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RD​PCDD.sys
 O41 - Driver: C:\Windows\system32\drivers\RD​PENCDD.sys (RDPENCDD) . (.Microsoft Corporation - RDP Encoder Miniport.) - C:\Windows\System32\drivers\rd​pencdd.sys
 O41 - Driver: C:\Windows\system32\drivers\Rd​pRefMp.sys (RDPREFMP) . (.Microsoft Corporation - RDP Reflector Driver Miniport.) - C:\Windows\System32\drivers\rd​prefmp.sys
 O41 - Driver:  (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - C:\Windows\System32\DRIVERS\se​rial.sys
 O41 - Driver: C:\Windows\system32\tcpipcfg.d​ll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\td​x.sys
 O41 - Driver:  (TermDD) . (.Microsoft Corporation - Remote Desktop Server Driver.) - C:\Windows\system32\drivers\te​rmdd.sys
 O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vg​a.sys
 O41 - Driver: C:\Windows\system32\rascfg.dll (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wa​narp.sys
 O41 - Driver:  (WfpLwf) . (.Microsoft Corporation - WFP NDIS 6.20 Lightweight Filter Driver.) - C:\Windows\System32\DRIVERS\wf​plwf.sys



 ---\\ Logiciels installés (O42)
 O42 - Logiciel:  Update for Microsoft Office 2007 (KB2508958) - (.Microsoft.) [HKLM][64Bits] -- {91120000-002F-0000-0000-00000​00FF1CE}_HOMESTUDENTR_{0C5823A​A-7B6F-44E1-8D5B-8FD1FF0E6438}
 O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0016-0409-0000-00000​00FF1CE}_HOMESTUDENTR_{2FC4457​D-409E-466F-861F-FB0CB796B53E}
 O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0018-0409-0000-00000​00FF1CE}_HOMESTUDENTR_{2FC4457​D-409E-466F-861F-FB0CB796B53E}
 O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-001B-0409-0000-00000​00FF1CE}_HOMESTUDENTR_{2FC4457​D-409E-466F-861F-FB0CB796B53E}
 O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-001F-0409-0000-00000​00FF1CE}_HOMESTUDENTR_{ABDDE97​2-355B-4AF1-89A8-DA50B7B5C045}
 O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-001F-040C-0000-00000​00FF1CE}_HOMESTUDENTR_{F580DDD​5-8D37-4998-968E-EBB76BB86787}
 O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-001F-0C0A-0000-00000​00FF1CE}_HOMESTUDENTR_{187308A​B-5FA7-4F14-9AB9-D290383A10D9}
 O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-002A-0000-1000-00000​00FF1CE}_HOMESTUDENTR_{E64BA72​1-2310-4B55-BE5A-2925F9706192}
 O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-002A-0409-1000-00000​00FF1CE}_HOMESTUDENTR_{DE5A002​D-8122-4278-A7EE-3121E7EA254E}
 O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-006E-0409-0000-00000​00FF1CE}_HOMESTUDENTR_{DE5A002​D-8122-4278-A7EE-3121E7EA254E}
 O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-00A1-0409-0000-00000​00FF1CE}_HOMESTUDENTR_{2FC4457​D-409E-466F-861F-FB0CB796B53E}
 O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0115-0409-0000-00000​00FF1CE}_HOMESTUDENTR_{DE5A002​D-8122-4278-A7EE-3121E7EA254E}
 O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0116-0409-1000-00000​00FF1CE}_HOMESTUDENTR_{DE5A002​D-8122-4278-A7EE-3121E7EA254E}
 O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {91120000-002F-0000-0000-00000​00FF1CE}_HOMESTUDENTR_{0B36C6D​6-F5D8-4EAF-BF94-4376A230AD5B}
 O42 - Logiciel: Acrobat.com - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {287ECFA4-719A-2143-A09B-D6A12​DE54E40}
 O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM][64Bits] -- Adobe AIR
 O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM][64Bits] -- {A2BCA9F1-566C-4805-97D1-7FDC9​3386723}
 O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player ActiveX
 O42 - Logiciel: Adobe Flash Player 10 ActiveX 64-bit - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX 64
 O42 - Logiciel: Adobe Flash Player 9 ActiveX - (.Adobe Systems.) [HKLM][64Bits] -- ShockwaveFlash
 O42 - Logiciel: Adobe Photoshop Elements 8.0 - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Photoshop Elements 8.0
 O42 - Logiciel: Adobe Reader 9.4.4 MUI - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {AC76BA86-7AD7-FFFF-7B44-A9100​0000001}
 O42 - Logiciel: Advertising Center - (.Nero AG.) [HKLM][64Bits] -- {B2EC4A38-B545-4A00-8214-13FE0​E915E6D}
 O42 - Logiciel: Avanquest update - (.Avanquest Software.) [HKLM][64Bits] -- {76E41F43-59D2-4F30-BA42-9A762​EE1E8DE}
 O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM][64Bits] -- Avira AntiVir Desktop
 O42 - Logiciel: Bejeweled 2 Deluxe - (.WildTangent.) [HKLM][64Bits] -- WT078791
 O42 - Logiciel: Blasterball 3 - (.WildTangent.) [HKLM][64Bits] -- WT078960
 O42 - Logiciel: Bob the Builder Can-Do-Zoo - (.WildTangent.) [HKLM][64Bits] -- WT078964
 O42 - Logiciel: Build-a-lot 2 - (.WildTangent.) [HKLM][64Bits] -- WT079363
 O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
 O42 - Logiciel: Chicken Invaders 3 - Revenge of the Yolk - (.WildTangent.) [HKLM][64Bits] -- WT079366
 O42 - Logiciel: Connexion Internet Orange - (.Pas de propriétaire.) [HKLM][64Bits] -- {ORAHSS}.UninstallSuite
 O42 - Logiciel: D3DX10 - (.Microsoft.) [HKLM][64Bits] -- {E09C4DB7-630C-4F06-A631-8EA72​39923AF}
 O42 - Logiciel: EPSON Scan - (.Pas de propriétaire.) [HKLM][64Bits] -- EPSON Scanner
 O42 - Logiciel: Escape Rosecliff Island - (.WildTangent.) [HKLM][64Bits] -- WT079395
 O42 - Logiciel: FATE - The Traitor Soul - (.WildTangent.) [HKLM][64Bits] -- WT079024
 O42 - Logiciel: Faerie Solitaire - (.WildTangent.) [HKLM][64Bits] -- WT079020
 O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM][64Bits] -- {488F0347-C4A7-4374-91A7-30818​BEDA710}
 O42 - Logiciel: Glary Utilities 2.33.0.1158 - (.Glarysoft Ltd.) [HKLM][64Bits] -- Glary Utilities_is1
 O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM][64Bits] -- Google Chrome
 O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {18455581-E099-4BA8-BC6B-F34B2​F06600C}
 O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {2318C2B1-4965-11d4-9B18-00902​7A5CD4F}
 O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E​68B55E2}
 O42 - Logiciel: Google Earth - (.Google.) [HKLM][64Bits] -- {C768790F-04FB-11E0-9B2C-001AA​037B01E}
 O42 - Logiciel: Hotkey Utility - (.Packard Bell.) [HKLM][64Bits] -- Hotkey Utility
 O42 - Logiciel: Identity Card - (.Packard Bell.) [HKLM][64Bits] -- Identity Card
 O42 - Logiciel: IncrediMail - (.IncrediMail.) [HKLM][64Bits] -- {5E97F3BD-CDDC-4188-9D98-532E1​4FABB5D}
 O42 - Logiciel: IncrediMail 2.0 - (.IncrediMail Ltd..) [HKLM][64Bits] -- IncrediMail
 O42 - Logiciel: IncrediMail MediaBar 2 Toolbar - (.IncrediMail MediaBar 2.) [HKLM][64Bits] -- IncrediMail_MediaBar_2 Toolbar
 O42 - Logiciel: Insaniquarium Deluxe - (.WildTangent.) [HKLM][64Bits] -- WT078806
 O42 - Logiciel: Intel(R) Control Center - (.Intel Corporation.) [HKLM][64Bits] -- {F8A9085D-4C7A-41a9-8A77-C8998​A96C421}
 O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver - (.Intel Corporation.) [HKLM][64Bits] -- {F0E3AD40-2BBD-4360-9C76-B9AC9​A5886EA}
 O42 - Logiciel: Java(TM) 6 Update 26 - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F832​16026FF}
 O42 - Logiciel: Jewel Quest - (.WildTangent.) [HKLM][64Bits] -- WT079064
 O42 - Logiciel: Jewel Quest Solitaire 3 - (.WildTangent.) [HKLM][64Bits] -- WT079068
 O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM][64Bits] -- {1F6AB0E7-8CDD-4B93-8A23-AA9EB​2FEFCE4}
 O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM][64Bits] -- {8DD46C6A-0056-4FEC-B70A-28BB1​6A1F11F}
 O42 - Logiciel: MSVCRT_amd64 - (.Microsoft.) [HKLM][64Bits] -- {D0B44725-3666-492D-BEF6-587A1​4BD9BD9}
 O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM][64Bits] -- {86493ADD-824D-4B8E-BD72-8C5DC​DC52A71}
 O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM][64Bits] -- {F662A8E6-F4DC-41A2-901E-8C11F​044BDEC}
 O42 - Logiciel: Mahjongg Artifacts - (.WildTangent.) [HKLM][64Bits] -- WT079397
 O42 - Logiciel: Malwarebytes' Anti-Malware version 1.51.0.1200 - (.Malwarebytes Corporation.) [HKLM][64Bits] -- Malwarebytes' Anti-Malware_is1
 O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
 O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B​63FC7B4}
 O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0015-040C-0000-00000​00FF1CE}_OMUI.fr-fr_{AE187E0D-​EBA5-4EE1-A397-BF1A577CB24C}
 O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0016-040C-0000-00000​00FF1CE}_OMUI.fr-fr_{AE187E0D-​EBA5-4EE1-A397-BF1A577CB24C}
 O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0018-040C-0000-00000​00FF1CE}_OMUI.fr-fr_{AE187E0D-​EBA5-4EE1-A397-BF1A577CB24C}
 O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0019-040C-0000-00000​00FF1CE}_OMUI.fr-fr_{AE187E0D-​EBA5-4EE1-A397-BF1A577CB24C}
 O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-001A-040C-0000-00000​00FF1CE}_OMUI.fr-fr_{AE187E0D-​EBA5-4EE1-A397-BF1A577CB24C}
 O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-001B-040C-0000-00000​00FF1CE}_OMUI.fr-fr_{AE187E0D-​EBA5-4EE1-A397-BF1A577CB24C}
 O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-002A-040C-1000-00000​00FF1CE}_OMUI.fr-fr_{B165D3C2-​40AE-4D39-86F7-E5C87C4264C0}
 O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0044-040C-0000-00000​00FF1CE}_OMUI.fr-fr_{AE187E0D-​EBA5-4EE1-A397-BF1A577CB24C}
 O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-006E-040C-0000-00000​00FF1CE}_OMUI.fr-fr_{B165D3C2-​40AE-4D39-86F7-E5C87C4264C0}
 O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-00A1-040C-0000-00000​00FF1CE}_OMUI.fr-fr_{AE187E0D-​EBA5-4EE1-A397-BF1A577CB24C}
 O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-00BA-040C-0000-00000​00FF1CE}_OMUI.fr-fr_{AE187E0D-​EBA5-4EE1-A397-BF1A577CB24C}
 O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0100-040C-0000-00000​00FF1CE}_OMUI.fr-fr_{AE187E0D-​EBA5-4EE1-A397-BF1A577CB24C}
 O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0101-040C-0000-00000​00FF1CE}_OMUI.fr-fr_{AE187E0D-​EBA5-4EE1-A397-BF1A577CB24C}
 O42 - Logiciel: Microsoft Office Access MUI (French) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-0015-040C-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Excel MUI (English) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-0016-0409-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Excel MUI (French) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-0016-040C-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Groove MUI (French) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-00BA-040C-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Home and Student 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- HOMESTUDENTR
 O42 - Logiciel: Microsoft Office Home and Student 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {91120000-002F-0000-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-0044-040C-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Language Pack 2007 - French/Français - (.Microsoft Corporation.) [HKLM][64Bits] -- OMUI.fr-fr
 O42 - Logiciel: Microsoft Office O MUI (French) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-0100-040C-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Office 64-bit Components 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002A-0000-1000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office OneNote MUI (English) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-00A1-0409-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office OneNote MUI (French) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-00A1-040C-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-001A-040C-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office PowerPoint MUI (English) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-0018-0409-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-0018-040C-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Professional Edition 2003 - (.Microsoft Corporation.) [HKLM][64Bits] -- {9011040C-6000-11D3-8CFE-01500​48383C9}
 O42 - Logiciel: Microsoft Office Proof (Arabic) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-001F-0401-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Proof (Dutch) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-001F-0413-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Proof (English) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-001F-0409-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Proof (French) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-001F-040C-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Proof (German) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-001F-0407-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Proof (Spanish) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-001F-0C0A-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Proofing (English) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-002C-0409-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Proofing (French) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-002C-040C-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-001F-0401-0000-00000​00FF1CE}_OMUI.fr-fr_{14809F99-​C601-4D4A-9391-F1E8FAA964C5}
 O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-001F-0407-0000-00000​00FF1CE}_OMUI.fr-fr_{A0516415-​ED61-419A-981D-93596DA74165}
 O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-001F-0413-0000-00000​00FF1CE}_OMUI.fr-fr_{D66D5A44-​E480-4BA4-B4F2-C554F6B30EBB}
 O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-0019-040C-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office SharePoint Designer 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0017-040C-0000-00000​00FF1CE}_OMUI.fr-fr_{CCDA3DD6-​E33D-4D75-B7C9-FF585580CE83}
 O42 - Logiciel: Microsoft Office SharePoint Designer MUI (French) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-0017-040C-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Shared 64-bit MUI (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002A-0409-1000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Shared 64-bit MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002A-040C-1000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Shared 64-bit Setup Metadata MUI (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0116-0409-1000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Shared MUI (English) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-006E-0409-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Shared MUI (French) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-006E-040C-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Shared Setup Metadata MUI (English) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-0115-0409-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Suite Activation Assistant - (.Microsoft Corporation.) [HKLM][64Bits] -- {E50AE784-FABE-46DA-A1F8-7B6B5​6DCB22E}
 O42 - Logiciel: Microsoft Office Word MUI (English) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-001B-0409-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Word MUI (French) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-001B-040C-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office X MUI (French) 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-0101-040C-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM][64Bits] -- {F0B430D1-B6AA-473D-9B06-AA3DD​01FD0B8}
 O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM][64Bits] -- {89F4137D-6C26-4A84-BDB8-2E5A4​BB71E00}
 O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM][64Bits] -- {710f4c1c-cc18-4c49-8cbf-51240​c89a1a2}
 O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 - (.Microsoft Corporation.) [HKLM] -- {8338783A-0968-3B85-AFC7-BAAE0​A63DC50}
 O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 - (.Microsoft Corporation.) [HKLM][64Bits] -- {86CE85E6-DBAC-3FFD-B977-E4B79​F83C909}
 O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {4B6C7001-C7D6-3710-913E-5BC23​FCE91E6}
 O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 - (.Microsoft Corporation.) [HKLM] -- {5FCE6D76-F5DC-37AB-B2B8-22AB8​CEDB1D4}
 O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM][64Bits] -- {1F1C2DFC-2D24-3E06-BCB8-72513​4ADF989}
 O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 - (.Microsoft Corporation.) [HKLM][64Bits] -- {9BE518E6-ECC6-35A9-88E4-87755​C07200F}
 O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007 - (.Microsoft Corporation.) [HKLM][64Bits] -- {90120000-0020-040C-0000-00000​00FF1CE}
 O42 - Logiciel: Mozilla Firefox (3.6.12) - (.Mozilla.) [HKLM][64Bits] -- Mozilla Firefox (3.6.12)
 O42 - Logiciel: NOD32 FiX - (.nsane productions.) [HKLM][64Bits] -- {DBC3FDEC-D5F4-439C-9A18-EF454​A74E3DE}_is1
 O42 - Logiciel: Nero 9 Essentials - (.Nero AG.) [HKLM][64Bits] -- {330e1566-027d-4d04-a8c5-011f9​f6e8bc7}
 O42 - Logiciel: Nero ControlCenter - (.Nero AG.) [HKLM][64Bits] -- {BD5CA0DA-71AD-43DA-B19E-6EEE0​C9ADC9A}
 O42 - Logiciel: Nero ControlCenter - (.Nero AG.) [HKLM][64Bits] -- {F4041DCE-3FE1-4E18-8A9E-9DE65​231EE36}
 O42 - Logiciel: Nero DiscSpeed - (.Nero AG.) [HKLM][64Bits] -- {869200DB-287A-4DC0-B02B-2B678​7FBCD4C}
 O42 - Logiciel: Nero DiscSpeed Help - (.Nero AG.) [HKLM][64Bits] -- {CC019E3F-59D2-4486-8D4B-87810​5B62A71}
 O42 - Logiciel: Nero DriveSpeed - (.Nero AG.) [HKLM][64Bits] -- {33CF58F5-48D8-4575-83D6-96F57​4E4D83A}
 O42 - Logiciel: Nero DriveSpeed Help - (.Nero AG.) [HKLM][64Bits] -- {E5C7D048-F9B4-4219-B323-8BDB0​1A2563D}
 O42 - Logiciel: Nero Express Help - (.Nero AG.) [HKLM][64Bits] -- {83202942-84B3-4C50-8622-B8C0A​A2D2885}
 O42 - Logiciel: Nero InfoTool - (.Nero AG.) [HKLM][64Bits] -- {FBCDFD61-7DCF-4E71-9226-873BA​0053139}
 O42 - Logiciel: Nero InfoTool Help - (.Nero AG.) [HKLM][64Bits] -- {20400DBD-E6DB-45B8-9B6B-1DD70​33818EC}
 O42 - Logiciel: Nero Installer - (.Nero AG.) [HKLM][64Bits] -- {E8A80433-302B-4FF1-815D-FCC8E​AC482FF}
 O42 - Logiciel: Nero Online Upgrade - (.Nero AG.) [HKLM][64Bits] -- {C81A2FE0-3574-00A9-CED4-BDAA3​34CBE8E}
 O42 - Logiciel: Nero StartSmart - (.Nero AG.) [HKLM][64Bits] -- {7748AC8C-18E3-43BB-959B-088FA​EA16FB2}
 O42 - Logiciel: Nero StartSmart Help - (.Nero AG.) [HKLM][64Bits] -- {2348B586-C9AE-46CE-936C-A68E9​426E214}
 O42 - Logiciel: Nero StartSmart OEM - (.Nero AG.) [HKLM][64Bits] -- {4D43D635-6FDA-4FA5-AA9B-23CF7​3D058EA}
 O42 - Logiciel: NeroExpress - (.Nero AG.) [HKLM][64Bits] -- {595A3116-40BB-4E0F-A2E8-D7951​DA56270}
 O42 - Logiciel: Notification Mail - (.Orange.) [HKLM][64Bits] -- MailNotifier
 O42 - Logiciel: Orange update - (.Orange.) [HKLM][64Bits] -- OrangeUpdateManager
 O42 - Logiciel: Packard Bell Game Console - (.WildTangent.) [HKLM][64Bits] -- Packard Bell Game Console
 O42 - Logiciel: Packard Bell Games - (.WildTangent.) [HKLM][64Bits] -- WildTangent packardbell Master Uninstall
 O42 - Logiciel: Packard Bell InfoCentre - (.Packard Bell.) [HKLM][64Bits] -- Packard Bell InfoCentre
 O42 - Logiciel: Packard Bell Recovery Management - (.Packard Bell.) [HKLM][64Bits] -- {7F811A54-5A09-4579-90E1-C9349​8E230D9}
 O42 - Logiciel: Packard Bell Registration - (.Packard Bell.) [HKLM][64Bits] -- Packard Bell Registration
 O42 - Logiciel: Packard Bell ScreenSaver - (.Packard Bell Incorporated.) [HKLM][64Bits] -- Packard Bell Screensaver
 O42 - Logiciel: Packard Bell Software Suite SE - (.Packard Bell.) [HKLM][64Bits] -- Packard Bell Software Suite SE
 O42 - Logiciel: Packard Bell Updater - (.Packard Bell.) [HKLM][64Bits] -- {EE171732-BEB4-4576-887D-CB627​27F01CA}
 O42 - Logiciel: Penguins! - (.WildTangent.) [HKLM][64Bits] -- WT079108
 O42 - Logiciel: Photo Notifier and Animation Creator - (.IncrediMail Ltd..) [HKLM][64Bits] -- Photo Notifier and Animation Creator
 O42 - Logiciel: Photo Notifier and Animation Creator - (.Nom de votre société.) [HKLM][64Bits] -- {6B7F28D4-160E-40C6-B7C8-5EC6B​9734DA7}
 O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM][64Bits] -- WT079116
 O42 - Logiciel: Polar Golfer - (.WildTangent.) [HKLM][64Bits] -- WT079120
 O42 - Logiciel: Polar Pool - (.WildTangent.) [HKLM][64Bits] -- WT079124
 O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM][64Bits] -- {F132AF7F-7BCA-4EDE-8A7C-95810​8FE7DBC}
 O42 - Logiciel: RegClean Pro - (.Systweak Inc.) [HKLM][64Bits] -- RegClean Pro_is1
 O42 - Logiciel: Remote Console - (.Pas de propriétaire.) [HKLM][64Bits] -- {42122723-CC6C-4E92-80EE-D5E10​42E2728}
 O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2288621) - (.Microsoft.) [HKLM][64Bits] -- {91120000-002F-0000-0000-00000​00FF1CE}_HOMESTUDENTR_{5C497F0​B-2061-4CC9-A61C-6B45B867354D}
 O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2288931) - (.Microsoft.) [HKLM][64Bits] -- {91120000-002F-0000-0000-00000​00FF1CE}_HOMESTUDENTR_{CD76933​7-C8AC-46DB-A7DC-643E50089263}
 O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2345043) - (.Microsoft.) [HKLM][64Bits] -- {91120000-002F-0000-0000-00000​00FF1CE}_HOMESTUDENTR_{536FB50​2-775F-4494-BACE-C02CC90B7A5B}
 O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2509488) - (.Microsoft.) [HKLM][64Bits] -- {91120000-002F-0000-0000-00000​00FF1CE}_HOMESTUDENTR_{AD0DE45​3-0804-4495-9C91-33D0F9AA5463}
 O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB969559) - (.Microsoft.) [HKLM][64Bits] -- {91120000-002F-0000-0000-00000​00FF1CE}_HOMESTUDENTR_{69F5214​8-9BF6-4CDC-BF76-103DEAF3DD08}
 O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB976321) - (.Microsoft.) [HKLM][64Bits] -- {91120000-002F-0000-0000-00000​00FF1CE}_HOMESTUDENTR_{7F207DC​A-3399-40CB-A968-6E5991B1421A}
 O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2160841) - (.Microsoft Corporation.) [HKLM][64Bits] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B​63FC7B4}.KB2160841
 O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708) - (.Microsoft Corporation.) [HKLM][64Bits] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B​63FC7B4}.KB2446708
 O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663) - (.Microsoft Corporation.) [HKLM][64Bits] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B​63FC7B4}.KB2478663
 O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870) - (.Microsoft Corporation.) [HKLM][64Bits] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B​63FC7B4}.KB2518870
 O42 - Logiciel: Security Update for Microsoft Office 2007 System (KB2541012) - (.Microsoft.) [HKLM][64Bits] -- {91120000-002F-0000-0000-00000​00FF1CE}_HOMESTUDENTR_{CD90731​5-705A-4475-A1A0-2A1245803E4D}
 O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB2541007) - (.Microsoft.) [HKLM][64Bits] -- {91120000-002F-0000-0000-00000​00FF1CE}_HOMESTUDENTR_{A017325​4-F442-4D04-9154-43FA157B83D0}
 O42 - Logiciel: Security Update for Microsoft Office InfoPath 2007 (KB979441) - (.Microsoft.) [HKLM][64Bits] -- {91120000-002F-0000-0000-00000​00FF1CE}_HOMESTUDENTR_{8CCB781​A-CF6B-4FCB-B6D8-59C64DF5C6DB}
 O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB2535818) - (.Microsoft.) [HKLM][64Bits] -- {91120000-002F-0000-0000-00000​00FF1CE}_HOMESTUDENTR_{8588DD1​1-6BD7-4400-B55C-DD5AB74B43E1}
 O42 - Logiciel: Security Update for Microsoft Office PowerPoint Viewer 2007 (KB2464623) - (.Microsoft.) [HKLM][64Bits] -- {91120000-002F-0000-0000-00000​00FF1CE}_HOMESTUDENTR_{D75E6D0​C-BADF-4F41-98B2-0C0F02C15062}
 O42 - Logiciel: Security Update for Microsoft Office Visio Viewer 2007 (KB973709) - (.Microsoft.) [HKLM][64Bits] -- {91120000-002F-0000-0000-00000​00FF1CE}_HOMESTUDENTR_{7112777​7-8B2C-4F97-AF7A-6CF8CAC8224D}
 O42 - Logiciel: Security Update for Microsoft Office Word 2007 (KB2344993) - (.Microsoft.) [HKLM][64Bits] -- {91120000-002F-0000-0000-00000​00FF1CE}_HOMESTUDENTR_{7A5B74F​A-7A92-4FC9-821A-2DD5D4E73E48}
 O42 - Logiciel: Security Update for Microsoft Office system 2007 (972581) - (.Microsoft.) [HKLM][64Bits] -- {91120000-002F-0000-0000-00000​00FF1CE}_HOMESTUDENTR_{3D01959​8-7B59-447A-80AE-815B703B84FF}
 O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB974234) - (.Microsoft.) [HKLM][64Bits] -- {91120000-002F-0000-0000-00000​00FF1CE}_HOMESTUDENTR_{FCD742B​9-7A55-44BC-A776-F795F21FEDDC}
 O42 - Logiciel: Sony Ericsson PC Suite 6.009.00 - (.Sony Ericsson.) [HKLM][64Bits] -- {2FFE93F0-BB72-4E52-8761-354D1​AAA9387}
 O42 - Logiciel: USB Playback Console - (.Pas de propriétaire.) [HKLM][64Bits] -- {0D2FC29F-980A-4BAB-BC60-14634​08F521E}
 O42 - Logiciel: Update for 2007 Microsoft Office System (KB2284654) - (.Microsoft.) [HKLM][64Bits] -- {90120000-002A-0000-1000-00000​00FF1CE}_HOMESTUDENTR_{FB166E7​C-8AA6-48C8-B726-1F25BEE7825A}
 O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642) - (.Microsoft.) [HKLM][64Bits] -- {91120000-002F-0000-0000-00000​00FF1CE}_HOMESTUDENTR_{C444285​D-5E4F-48A4-91DD-47AAAA68E92D}
 O42 - Logiciel: Update for Microsoft Office 2007 Help for Common Features (KB963673) - (.Microsoft.) [HKLM][64Bits] -- {90120000-006E-0409-0000-00000​00FF1CE}_HOMESTUDENTR_{AB36588​9-0395-4FAD-B702-CA5985D53D42}
 O42 - Logiciel: Update for Microsoft Office 2007 System (KB2539530) - (.Microsoft.) [HKLM][64Bits] -- {91120000-002F-0000-0000-00000​00FF1CE}_HOMESTUDENTR_{0B4CEEA​E-AA88-490C-BCB2-AAC3421981A4}
 O42 - Logiciel: Update for Microsoft Office Excel 2007 Help (KB963678) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0016-0409-0000-00000​00FF1CE}_HOMESTUDENTR_{199DF7B​6-169C-448C-B511-1054101BE9C9}
 O42 - Logiciel: Update for Microsoft Office OneNote 2007 (KB980729) - (.Microsoft.) [HKLM][64Bits] -- {91120000-002F-0000-0000-00000​00FF1CE}_HOMESTUDENTR_{329050A​9-EF80-40F9-B633-74508F54C1FF}
 O42 - Logiciel: Update for Microsoft Office OneNote 2007 Help (KB963670) - (.Microsoft.) [HKLM][64Bits] -- {90120000-00A1-0409-0000-00000​00FF1CE}_HOMESTUDENTR_{2744EF0​5-38E1-4D5D-B333-E021EDAEA245}
 O42 - Logiciel: Update for Microsoft Office Powerpoint 2007 Help (KB963669) - (.Microsoft.) [HKLM][64Bits] -- {90120000-0018-0409-0000-00000​00FF1CE}_HOMESTUDENTR_{397B1D4​F-ED7B-4ACA-A637-43B670843876}
 O42 - Logiciel: Update for Microsoft Office Script Editor Help (KB963671) - (.Microsoft.) [HKLM][64Bits] -- {90120000-006E-0409-0000-00000​00FF1CE}_HOMESTUDENTR_{CD11C6A​2-FFC6-4271-8EAB-79C3582F505C}
 O42 - Logiciel: Update for Microsoft Office Word 2007 Help (KB963665) - (.Microsoft.) [HKLM][64Bits] -- {90120000-001B-0409-0000-00000​00FF1CE}_HOMESTUDENTR_{80E762A​A-C921-4839-9D7D-DB62A72C0726}
 O42 - Logiciel: Virtual Families - (.WildTangent.) [HKLM][64Bits] -- WT079421
 O42 - Logiciel: Virtual Villagers - A New Home - (.WildTangent.) [HKLM][64Bits] -- WT079177
 O42 - Logiciel: Welcome Center - (.Packard Bell.) [HKLM][64Bits] -- Packard Bell Welcome Center
 O42 - Logiciel: Windows Live - (.Microsoft Corporation.) [HKLM][64Bits] -- WinLiveSuite
 O42 - Logiciel: Windows Live - (.Microsoft Corporation.) [HKLM][64Bits] -- {34319F1F-7CF2-4CC9-B357-1AE7D​2FF3AC5}
 O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM][64Bits] -- {D45240D3-B6B3-4FF9-B243-54ECE​3E10066}
 O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) [HKLM][64Bits] -- {2075CB0A-D26F-4DAA-B424-50792​96B43BA}
 O42 - Logiciel: Windows Live ID Sign-in Assistant - (.Microsoft Corporation.) [HKLM] -- {1B8ABA62-74F0-47ED-B18C-A4312​8E591B8}
 O42 - Logiciel: Windows Live Installer - (.Microsoft Corporation.) [HKLM][64Bits] -- {0B0F231F-CE6A-483D-AA23-77B36​4F75917}
 O42 - Logiciel: Windows Live Language Selector - (.Microsoft Corporation.) [HKLM] -- {5EB6F3CB-46F4-451F-A028-7F6D8​D35D7D0}
 O42 - Logiciel: Windows Live MIME IFilter - (.Microsoft Corporation.) [HKLM] -- {DA54F80E-261C-41A2-A855-549A1​44F2F59}
 O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM][64Bits] -- {9D56775A-93F3-44A3-8092-840E3​826DE30}
 O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM][64Bits] -- {9FAE6E8D-E686-49F5-A574-0A58D​FD9580C}
 O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM][64Bits] -- {6057E21C-ABE9-4059-AE3E-3BEB9​925E660}
 O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM][64Bits] -- {EB4DF488-AAEF-406F-A341-CB2AA​A315B90}
 O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.) [HKLM][64Bits] -- {6DEC8BD5-7574-47FA-B080-492BB​BE2FEA3}
 O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.) [HKLM][64Bits] -- {92EA4134-10D1-418A-91E1-5A045​3131A38}
 O42 - Logiciel: Windows Live PIMT Platform - (.Microsoft Corporation.) [HKLM][64Bits] -- {4CBABDFD-49F8-47FD-BE7D-ECDE7​270525A}
 O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM][64Bits] -- {A9BDCA6B-3653-467B-AC83-94367​DA3BFE3}
 O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM][64Bits] -- {C893D8C0-1BA0-4517-B11C-E89B6​5E72F70}
 O42 - Logiciel: Windows Live Photo Gallery - (.Microsoft Corporation.) [HKLM][64Bits] -- {3336F667-9049-4D46-98B6-4C743​EEBC5B1}
 O42 - Logiciel: Windows Live SOXE - (.Microsoft Corporation.) [HKLM][64Bits] -- {682B3E4F-696A-42DE-A41C-4C07E​A1678B4}
 O42 - Logiciel: Windows Live SOXE Definitions - (.Microsoft Corporation.) [HKLM][64Bits] -- {200FEC62-3C34-4D60-9CE8-EC372​E01C08F}
 O42 - Logiciel: Windows Live UX Platform - (.Microsoft Corporation.) [HKLM][64Bits] -- {CE95A79E-E4FC-4FFF-8A75-29F04​B942FF2}
 O42 - Logiciel: Windows Live UX Platform Language Pack - (.Microsoft Corporation.) [HKLM][64Bits] -- {09F56A49-A7B1-4AAB-95B9-D1309​4254AD1}
 O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM][64Bits] -- {3B9A92DA-6374-4872-B646-253F1​8624D5F}
 O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM][64Bits] -- {A726AE06-AAA3-43D1-87E3-70F51​0314F04}
 O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM][64Bits] -- {AAAFC670-569B-4A2F-82B4-42945​E0DE3EF}
 O42 - Logiciel: Windows Live Writer Resources - (.Microsoft Corporation.) [HKLM][64Bits] -- {62687B11-58B5-4A18-9BC3-9DF4C​E03F194}
 O42 - Logiciel: Yahtzee - (.WildTangent.) [HKLM][64Bits] -- WT079184
 O42 - Logiciel: Zuma Deluxe - (.WildTangent.) [HKLM][64Bits] -- WT078833
 O42 - Logiciel: barre d'outils Orange - (.France Telecom SA.) [HKLM][64Bits] -- OrangeToolbarFR
 O42 - Logiciel: eBay Worldwide - (.OEM.) [HKLM][64Bits] -- {E0B19DF7-B1C7-4937-82C4-0E4B1​E346965}
 O42 - Logiciel: neroxml - (.Nero AG.) [HKLM][64Bits] -- {56C049BE-79E9-4502-BEA7-9754A​3E60F9B}

 ---\\ HKCU & HKLM Software Keys
 [HKCU\Software\APN]
 [HKCU\Software\Acer]
 [HKCU\Software\Ad-Remover]
 [HKCU\Software\Adobe]
 [HKCU\Software\AppDataLow\Softw​are\Google]
 [HKCU\Software\AppDataLow\Softw​are\IncrediMail_MediaBar_2]
 [HKCU\Software\AppDataLow\Softw​are\Microsoft]
 [HKCU\Software\AppDataLow\Softw​are\Orange]
 [HKCU\Software\AppDataLow\Softw​are]
 [HKCU\Software\AppDataLow]
 [HKCU\Software\Avira]
 [HKCU\Software\Classes]
 [HKCU\Software\Clients]
 [HKCU\Software\DSS]
 [HKCU\Software\EPSON]
 [HKCU\Software\Eset]
 [HKCU\Software\GlarySoft]
 [HKCU\Software\Google]
 [HKCU\Software\IM Providers]
 [HKCU\Software\IM]
 [HKCU\Software\ImInstaller]
 [HKCU\Software\IncrediMail]
 [HKCU\Software\Intel]
 [HKCU\Software\JavaSoft]
 [HKCU\Software\Licenses]
 [HKCU\Software\Macromedia]
 [HKCU\Software\MainConcept (Adobe2)]
 [HKCU\Software\Malwarebytes' Anti-Malware]
 [HKCU\Software\MozillaPlugins]
 [HKCU\Software\Netscape]
 [HKCU\Software\Norton]
 [HKCU\Software\ODBC]
 [HKCU\Software\OEM]
 [HKCU\Software\Orange]
 [HKCU\Software\Piriform]
 [HKCU\Software\Policies]
 [HKCU\Software\Realtek]
 [HKCU\Software\Sony Ericsson]
 [HKCU\Software\Systweak]
 [HKCU\Software\Trolltech]
 [HKCU\Software\Wow6432Node]
 [HKCU\Software\YahooPartnerTool​bar]
 [HKCU\Software\kde.org]
 [HKLM\Software\APN]
 [HKLM\Software\ATI Technologies]
 [HKLM\Software\AcerUtil]
 [HKLM\Software\Acer]
 [HKLM\Software\Adobe]
 [HKLM\Software\Audible]
 [HKLM\Software\Avira]
 [HKLM\Software\BVRP Software]
 [HKLM\Software\BrowserChoice]
 [HKLM\Software\Classes]
 [HKLM\Software\Clients]
 [HKLM\Software\Cyberlink]
 [HKLM\Software\Data Fellows]
 [HKLM\Software\Debug]
 [HKLM\Software\Digital River]
 [HKLM\Software\EPSON]
 [HKLM\Software\FRANCE TELECOM]
 [HKLM\Software\Google]
 [HKLM\Software\ImInstaller]
 [HKLM\Software\IncrediMail_Medi​aBar_2]
 [HKLM\Software\Intel]
 [HKLM\Software\JavaSoft]
 [HKLM\Software\JreMetrics]
 [HKLM\Software\Macromedia]
 [HKLM\Software\Malwarebytes' Anti-Malware]
 [HKLM\Software\MozillaPlugins]
 [HKLM\Software\Mozilla]
 [HKLM\Software\Nero]
 [HKLM\Software\ODBC]
 [HKLM\Software\OEM]
 [HKLM\Software\OOBEOffer]
 [HKLM\Software\OemSetup]
 [HKLM\Software\Orange]
 [HKLM\Software\Piriform]
 [HKLM\Software\Policies]
 [HKLM\Software\Realtek]
 [HKLM\Software\RegisteredApplic​ations]
 [HKLM\Software\SRS Labs]
 [HKLM\Software\Safer Networking Limited]
 [HKLM\Software\Sonic]
 [HKLM\Software\Sony Ericsson]
 [HKLM\Software\Systweak]
 [HKLM\Software\TrendMicro]
 [HKLM\Software\Volatile]
 [HKLM\Software\Waves Audio]
 [HKLM\Software\WildTangent]
 [HKLM\Software\Wow6432Node]
 [HKLM\Software\X-AVCSD]
 [HKLM\Software\mozilla.org]



 ---\\ Contenu des dossiers Programs/ProgramFiles/ProgramD​ata/AppData (O43)
 O43 - CFD: 28/05/2011 - 19:44:22 - [7422296] ----D- C:\Program Files\CCleaner
 O43 - CFD: 27/05/2010 - 15:51:56 - [97573439] ----D- C:\Program Files\Common Files
 O43 - CFD: 29/05/2011 - 14:48:06 - [90256916] ----D- C:\Program Files\DVD Maker
 O43 - CFD: 06/12/2010 - 21:02:40 - [0] -SH-D- C:\Program Files\Fichiers communs
 O43 - CFD: 15/03/2010 - 15:02:04 - [1633416] ----D- C:\Program Files\Google
 O43 - CFD: 16/06/2011 - 03:32:08 - [5183005] ----D- C:\Program Files\Internet Explorer
 O43 - CFD: 14/07/2009 - 09:45:56 - [148931122] ----D- C:\Program Files\Microsoft Games
 O43 - CFD: 15/03/2010 - 14:52:56 - [1141694] ----D- C:\Program Files\Microsoft Office
 O43 - CFD: 14/07/2009 - 07:32:40 - [25757] ----D- C:\Program Files\MSBuild
 O43 - CFD: 15/03/2010 - 15:10:50 - [17577906] ----D- C:\Program Files\Packard Bell
 O43 - CFD: 06/12/2010 - 21:03:16 - [252325] ----D- C:\Program Files\PB Accessory Store
 O43 - CFD: 15/03/2010 - 14:51:42 - [1825075] ----D- C:\Program Files\Preload
 O43 - CFD: 27/05/2010 - 15:54:58 - [14741696] ----D- C:\Program Files\Realtek
 O43 - CFD: 14/07/2009 - 07:32:40 - [36813993] ----D- C:\Program Files\Reference Assemblies
 O43 - CFD: 14/07/2009 - 07:09:28 - [0] --H-D- C:\Program Files\Uninstall Information
 O43 - CFD: 29/05/2011 - 14:48:04 - [4039680] ----D- C:\Program Files\Windows Defender
 O43 - CFD: 29/05/2011 - 14:48:06 - [9224824] ----D- C:\Program Files\Windows Journal
 O43 - CFD: 12/12/2010 - 11:08:00 - [43896] ----D- C:\Program Files\Windows Live
 O43 - CFD: 29/05/2011 - 14:48:06 - [6667776] ----D- C:\Program Files\Windows Mail
 O43 - CFD: 29/05/2011 - 14:48:06 - [7687085] ----D- C:\Program Files\Windows Media Player
 O43 - CFD: 06/12/2010 - 21:02:40 - [12627636] ----D- C:\Program Files\Windows NT
 O43 - CFD: 29/05/2011 - 14:48:06 - [5516056] ----D- C:\Program Files\Windows Photo Viewer
 O43 - CFD: 29/05/2011 - 14:48:06 - [244736] ----D- C:\Program Files\Windows Portable Devices
 O43 - CFD: 29/05/2011 - 14:48:06 - [7044767] ----D- C:\Program Files\Windows Sidebar
 O43 - CFD: 27/05/2010 - 15:51:56 - [18392064] ----D- C:\Program Files\Common Files\Intel
 O43 - CFD: 16/06/2011 - 03:12:24 - [66375614] ----D- C:\Program Files\Common Files\Microsoft Shared
 O43 - CFD: 14/07/2009 - 05:20:10 - [2702] ----D- C:\Program Files\Common Files\Services
 O43 - CFD: 14/07/2009 - 05:20:10 - [608768] ----D- C:\Program Files\Common Files\SpeechEngines
 O43 - CFD: 24/05/2010 - 22:00:44 - [12194291] ----D- C:\Program Files\Common Files\System
 O43 - CFD: 15/03/2010 - 14:51:42 - [160] ----D- C:\ProgramData\Acer
 O43 - CFD: 13/03/2011 - 11:47:16 - [576234893] ----D- C:\ProgramData\Adobe
 O43 - CFD: 14/07/2009 - 07:08:58 - [0] -SH-D- C:\ProgramData\Application Data
 O43 - CFD: 23/06/2011 - 13:11:28 - [45614495] ----D- C:\ProgramData\Avira
 O43 - CFD: 06/12/2010 - 21:02:40 - [0] -SH-D- C:\ProgramData\Bureau
 O43 - CFD: 06/12/2010 - 23:29:48 - [4600922] ----D- C:\ProgramData\BVRP Software
 O43 - CFD: 14/07/2009 - 07:08:58 - [0] -SH-D- C:\ProgramData\Desktop
 O43 - CFD: 14/07/2009 - 07:08:58 - [0] -SH-D- C:\ProgramData\Documents
 O43 - CFD: 28/05/2011 - 19:21:52 - [7375230] ----D- C:\ProgramData\f-secure
 O43 - CFD: 06/12/2010 - 21:02:40 - [0] -SH-D- C:\ProgramData\Favoris
 O43 - CFD: 14/07/2009 - 07:08:58 - [0] -SH-D- C:\ProgramData\Favorites
 O43 - CFD: 06/12/2010 - 21:48:38 - [303329] ----D- C:\ProgramData\fssg
 O43 - CFD: 15/03/2010 - 15:02:06 - [1107691] ----D- C:\ProgramData\Google
 O43 - CFD: 06/03/2011 - 12:27:50 - [134] ----D- C:\ProgramData\IM
 O43 - CFD: 06/03/2011 - 12:27:06 - [6475843] ----D- C:\ProgramData\IncrediMail
 O43 - CFD: 23/06/2011 - 23:49:34 - [6895216] ----D- C:\ProgramData\Malwarebytes
 O43 - CFD: 06/12/2010 - 21:02:40 - [0] -SH-D- C:\ProgramData\Menu Démarrer
 O43 - CFD: 22/06/2011 - 18:04:12 - [208154778] -S--D- C:\ProgramData\Microsoft
 O43 - CFD: 16/06/2011 - 03:15:02 - [121998] ----D- C:\ProgramData\Microsoft Help
 O43 - CFD: 06/12/2010 - 21:02:40 - [0] -SH-D- C:\ProgramData\Modèles
 O43 - CFD: 15/03/2010 - 15:03:12 - [11083261] ----D- C:\ProgramData\Nero
 O43 - CFD: 06/12/2010 - 21:46:58 - [323] ----D- C:\ProgramData\Norton
 O43 - CFD: 06/12/2010 - 21:46:52 - [11090031] ----D- C:\ProgramData\NortonInstaller
 O43 - CFD: 06/12/2010 - 21:04:28 - [144] ----D- C:\ProgramData\OEM
 O43 - CFD: 31/03/2011 - 18:42:30 - [50451] ----D- C:\ProgramData\Orange
 O43 - CFD: 15/03/2010 - 14:59:22 - [270125] ----D- C:\ProgramData\Packard Bell
 O43 - CFD: 29/12/2010 - 13:36:26 - [695] ----D- C:\ProgramData\Partner
 O43 - CFD: 17/03/2011 - 22:01:14 - [1121228] ----D- C:\ProgramData\Photo Notifier and Animation Creator
 O43 - CFD: 06/12/2010 - 23:28:36 - [17875991] ----D- C:\ProgramData\Sony Ericsson
 O43 - CFD: 23/06/2011 - 23:49:08 - [42819] ----D- C:\ProgramData\Spybot - Search & Destroy
 O43 - CFD: 14/07/2009 - 07:08:58 - [0] -SH-D- C:\ProgramData\Start Menu
 O43 - CFD: 23/06/2011 - 19:46:18 - [119] ----D- C:\ProgramData\Sun
 O43 - CFD: 14/07/2009 - 07:08:58 - [0] -SH-D- C:\ProgramData\Templates
 O43 - CFD: 15/03/2010 - 14:51:24 - [2119156415] ----D- C:\ProgramData\WildTangent
 O43 - CFD: 10/12/2010 - 20:08:18 - [861401] ----D- C:\Users\Francis\AppData\Roami​ng\Adobe
 O43 - CFD: 23/06/2011 - 13:20:48 - [0] ----D- C:\Users\Francis\AppData\Roami​ng\Avira
 O43 - CFD: 28/05/2011 - 20:11:00 - [7392584] ----D- C:\Users\Francis\AppData\Roami​ng\GlarySoft
 O43 - CFD: 06/12/2010 - 21:09:20 - [798] ----D- C:\Users\Francis\AppData\Roami​ng\Google
 O43 - CFD: 06/12/2010 - 21:04:06 - [0] ----D- C:\Users\Francis\AppData\Roami​ng\Identities
 O43 - CFD: 06/12/2010 - 23:28:12 - [0] ----D- C:\Users\Francis\AppData\Roami​ng\InstallShield
 O43 - CFD: 24/06/2011 - 01:08:32 - [405] ----D- C:\Users\Francis\AppData\Roami​ng\Macromedia
 O43 - CFD: 23/06/2011 - 23:49:40 - [3162] ----D- C:\Users\Francis\AppData\Roami​ng\Malwarebytes
 O43 - CFD: 14/07/2009 - 09:44:40 - [0] ----D- C:\Users\Francis\AppData\Roami​ng\Media Center Programs
 O43 - CFD: 22/06/2011 - 18:04:12 - [6877404] -S--D- C:\Users\Francis\AppData\Roami​ng\Microsoft
 O43 - CFD: 30/01/2011 - 21:19:52 - [3787744] ----D- C:\Users\Francis\AppData\Roami​ng\Mozilla
 O43 - CFD: 06/12/2010 - 21:04:34 - [0] ----D- C:\Users\Francis\AppData\Roami​ng\OEM
 O43 - CFD: 23/06/2011 - 23:41:18 - [789490] ----D- C:\Users\Francis\AppData\Roami​ng\Systweak
 O43 - CFD: 22/01/2011 - 00:08:04 - [13824] ----D- C:\Users\Francis\AppData\Roami​ng\Template
 O43 - CFD: 22/03/2011 - 20:11:08 - [551] ----D- C:\Users\Francis\AppData\Roami​ng\WildTangent
 O43 - CFD: 24/02/2011 - 20:54:06 - [295] ----D- C:\Users\Francis\AppData\Roami​ng\Windows Live Writer
 O43 - CFD: 25/01/2011 - 20:21:18 - [476430] ----D- C:\Users\Francis\Appdata\Local​\Adobe
 O43 - CFD: 06/12/2010 - 21:02:46 - [0] -SH-D- C:\Users\Francis\Appdata\Local​\Application Data
 O43 - CFD: 23/06/2011 - 18:14:00 - [379811] ----D- C:\Users\Francis\Appdata\Local​\Diagnostics
 O43 -

sebht52
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/06/2011 à 22:00:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
désolé j'ai oublié qi'il fallait passer par cijoint, voici le lien:

 http://www.cijoint.fr/cjlink.p [...] vSLj89.txt

bluejay
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 29/06/2011 à 06:40:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

sebht52 a écrit :

Bonsoir à toutes et à tous.

 Je suis nouveau sur ce forum.

 Je suis venu ici car je suis embêté avec mon pc.

 Tout d'abord mon pc est un Packard bell acheté en décembre 2010 avec windows 7.

 Il y a peu, j'ai installé le logiciel antivirus ESET Nod32 en version cracké (mauvais garçon  :/  )


 




 Je ne suis pas donneur de leçons. Et chacun vit sa vie comme il veut. Mais il faut savoir qu'un forum peut avoir de gros problèmes si quelqu'un  déclare dans ses lignes qu'il  pirate des logiciels.
 En ce qui concerne ton virus, il y a des chances pour que ton site de cracks t'ai laissé un petit cadeau.

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 29/06/2011 à 18:37:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

bluejay a écrit :

 


 Je ne suis pas donneur de leçons. Et chacun vit sa vie comme il veut. Mais il faut savoir qu'un forum peut avoir de gros problèmes si quelqu'un  déclare dans ses lignes qu'il  pirate des logiciels.
 En ce qui concerne ton virus, il y a des chances pour que ton site de cracks t'ai laissé un petit cadeau.


 




 +1 bluejay
 malheureusement il n'est pas le seul
 :salut:


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 29/06/2011 à 18:55:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

sebht52 a écrit :

désolé j'ai oublié qi'il fallait passer par cijoint, voici le lien:

 http://www.cijoint.fr/cjlink.p [...] vSLj89.txt
 



 :hello:

 alors tu copies et selectionnes les lignes suivantes
 lance zphfix
 tu les les colles avec le bouton h
 tu coches les cases
 tu supprimes avec le bouton nettoyer ou go

 tu repostes

 1 un zhpfixreportici

 2zhpdiag sur cijoint pour controle  ;)

 O4 - HKLM\..\Wow6432Node\Run: [ApnUpdater] C:\Program Files (x86)\Ask.com\Updater\Updater.​exe (.not file.)    => Infection BT (Adware.AskBarDis)
 [MD5.00000000000000000000000000​000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.)    => Infection BT (Adware.AskBarDis)
 [HKCU\Software\ImInstaller]
 [HKLM\Software\ImInstaller]
 O24 - Default MHTML Editor: Last - .(...) -  (.not file.)
 O42 - Logiciel: Bob the Builder Can-Do-Zoo - (.WildTangent.) [HKLM][64Bits] -- WT078964    => WildTangent Game
 O42 - Logiciel: Escape Rosecliff Island - (.WildTangent.) [HKLM][64Bits] -- WT079395    => WildTangent Game
 O42 - Logiciel: FATE - The Traitor Soul - (.WildTangent.) [HKLM][64Bits] -- WT079024    => WildTangent Game
 O42 - Logiciel: Faerie Solitaire - (.WildTangent.) [HKLM][64Bits] -- WT079020    => WildTangent Game
 O42 - Logiciel: NOD32 FiX - (.nsane productions.) [HKLM][64Bits] -- {DBC3FDEC-D5F4-439C-9A18-EF454​A74E3DE}_is1    => Eset NOD32 Antivirus Crack
 O42 - Logiciel: Packard Bell Game Console - (.WildTangent.) [HKLM][64Bits] -- Packard Bell Game Console    => WildTangent Game
 O42 - Logiciel: Packard Bell Games - (.WildTangent.) [HKLM][64Bits] -- WildTangent packardbell Master Uninstall    => WildTangent Game
 O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM][64Bits] -- WT079116    => WildTangent Game
 O42 - Logiciel: Polar Golfer - (.WildTangent.) [HKLM][64Bits] -- WT079120    => WildTangent Game
 O42 - Logiciel: Polar Pool - (.WildTangent.) [HKLM][64Bits] -- WT079124    => WildTangent Game
 O43 - CFD: 29/12/2010 - 13:36:26 - [695] ----D- C:\ProgramData\Partner    => Game
 O43 - CFD: 15/03/2010 - 14:51:26 - [218885567] ----D- C:\Program Files (x86)\Packard Bell Games    => WildTangent Game
 O87 - FAEL: "{2D32EC17-1D35-4BD6-A2D3-1068​BCA8B482}" | In - Public - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files (x86)\IncrediMail\Bin\ImApp.ex​e
 O87 - FAEL: "{A101B194-05AB-4996-B81D-89B1​D06DEE50}" | In - Public - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files (x86)\IncrediMail\Bin\ImApp.ex​e
 O87 - FAEL: "{B0CEE567-E3E0-4EFE-A524-D684​6D98D56F}" | In - Public - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.e​xe
 O87 - FAEL: "{3AB6A088-2934-40BD-9C52-5855​04A49454}" | In - Public - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.e​xe
 O87 - FAEL: "{EA76E94F-77F9-4842-A43F-6533​4FE16B43}" | In - Public - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.e​xe
 O87 - FAEL: "{24C31D90-9705-4334-A0CC-B992​AFD110A4}" | In - Public - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.e​xe

 M0 - MFSP: prefs.js [Francis - 6ca4wuh2.default] http://mystart.incredimail.com/?a=19emijTZ23o
 M2 - MFEP: prefs.js [Francis - 6ca4wuh2.default\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}] [] IncrediMail MediaBar 2 Toolbar v2.7.2.0 (.Conduit Ltd..)    => Conduit Toolbar
 O2 - BHO: Conduit Engine  [64Bits] - {30F9B915-B755-4826-820B-08FBA​6BD249D} Clé orpheline    => Conduit Toolbar
 O42 - Logiciel: IncrediMail MediaBar 2 Toolbar - (.IncrediMail MediaBar 2.) [HKLM][64Bits] -- IncrediMail_MediaBar_2 Toolbar    => Conduit Toolbar
 [HKCU\Software\AppDataLow\Softw​are\IncrediMail_MediaBar_2]    => Toolbar.Conduit
 [HKLM\Software\IncrediMail_Medi​aBar_2]    => Toolbar.Conduit
 O43 - CFD: 17/03/2011 - 22:55:00 - [11909408] ----D- C:\Program Files (x86)\IncrediMail_MediaBar_2    => Toolbar.Conduit
 ;)

 ps zhpdiag incomplet et illisible sur le topic  :jap: sympa
 je rentre le soir du boulot
 et je ne lis pas que toi  :jap:





---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
sebht52
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/06/2011 à 10:35:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je m'en suis rendu compte apres, et j'ai reposter en "cijoint"

 je ne savais pas que ca pouvait etre risquer de dire des choses comme ca, mais c'est vrai que c'est logique.

 voici le rapport zhpfix (il ne se passe rien quand je clic sur ton "ici", je le met donc a la suite car il me parait assez petit):


 Rapport de ZHPFix 1.12.3325 par Nicolas Coolman, Update du 23/06/2011
 Fichier d'export Registre : C:\ZHPExportRegistry-30-06-201​1-12-29-29.txt
 Run by Francis at 30/06/2011 12:29:29
 Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
 Web site : http://www.premiumorange.com/z [...] hpfix.html

 ========== Logiciel(s) ==========
 ABSENT Software Key: WT078964
 ABSENT Software Key: WT079395
 ABSENT Software Key: WT079024
 ABSENT Software Key: WT079020
 ABSENT Software Key: {DBC3FDEC-D5F4-439C-9A18-EF454​A74E3DE}_is1
 ABSENT Software Key: Packard Bell Game Console
 ABSENT Software Key: WildTangent packardbell Master Uninstall
 ABSENT Software Key: WT079116
 ABSENT Software Key: WT079120
 ABSENT Software Key: WT079124
 ABSENT Software Key: IncrediMail_MediaBar_2 Toolbar

 ========== Clé(s) du Registre ==========
 ERREUR Key**: HKCU\Software\ImInstaller
 ABSENT Key: HKLM\Software\ImInstaller
 ABSENT Key: CLSID BHO: {30F9B915-B755-4826-820B-08FBA​6BD249D}
 ERREUR Key**: HKCU\Software\AppDataLow\Softw​are\IncrediMail_MediaBar_2
 ABSENT Key: HKLM\Software\IncrediMail_Medi​aBar_2

 ========== Valeur(s) du Registre ==========
 SUPPRIME RunValue: ApnUpdater
 ABSENT O24 - Default MHTML Editor: Last - .(...) - (.not file.)
 SUPPRIME {2D32EC17-1D35-4BD6-A2D3-1068B​CA8B482}
 SUPPRIME {A101B194-05AB-4996-B81D-89B1D​06DEE50}
 SUPPRIME {B0CEE567-E3E0-4EFE-A524-D6846​D98D56F}
 SUPPRIME {3AB6A088-2934-40BD-9C52-58550​4A49454}
 SUPPRIME {EA76E94F-77F9-4842-A43F-65334​FE16B43}
 SUPPRIME {24C31D90-9705-4334-A0CC-B992A​FD110A4}

 ========== Préférences navigateur ==========
 SUPPRIME Mozilla Pref: http://mystart.incredimail.com/?a=19emijTZ23o

 ========== Dossier(s) ==========
 SUPPRIME C:\ProgramData\Partner
 SUPPRIME C:\Program Files (x86)\Packard Bell Games
 SUPPRIME C:\Users\Francis\AppData\Roami​ng\Mozilla\Firefox\Profiles\6c​a4wuh2.default\extensions\{d40​b90b4-d3b1-4d6b-a5d7-dc041c1b7​6c0}
 SUPPRIME C:\Program Files (x86)\IncrediMail_MediaBar_2

 ========== Fichier(s) ==========
 ABSENT File: c:\program files (x86)\ask.com

 ========== Tache planifiée ==========
 SUPPRIME Task: Scheduled Update for Ask Toolbar


 ========== Récapitulatif ==========
 5 : Clé(s) du Registre
 8 : Valeur(s) du Registre
 4 : Dossier(s)
 1 : Fichier(s)
 11 : Logiciel(s)
 1 : Préférences navigateur
 1 : Tache planifiée


 ========== Chemin du fichier rapport ==========
 C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt


 End of the scan

 je te poste le rapport zhpdiag juste après.

 :)

sebht52
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/06/2011 à 10:40:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport zhpdiag:

 http://www.cijoint.fr/cjlink.p [...] p6GbVV.txt

 ps: le pc a l'air de moins ramer déjà.

 Déjà un grand merci à toi did80 :bien:

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 30/06/2011 à 18:35:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 meme procedure
 selectionnes copies
 colles bouton h
 supprimes les lignes repostes zhpdiag apres suppression
 sur cijoint

 [HKCU\Software\ImInstaller]
 [HKLM\Software\ImInstaller]

 O24 - Default MHTML Editor: Last - .(...) -  (.not file.)
 [MD5.00000000000000000000000000​000000] [APT] [RegClean Pro] (...) -- C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe (.not file.)
 [MD5.00000000000000000000000000​000000] [APT] [RegClean Pro_DEFAULT] (...) -- C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe (.not file.)
 [MD5.00000000000000000000000000​000000] [APT] [RegClean Pro_UPDATES] (...) -- C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe (.not file.)
 O42 - Logiciel: Bob the Builder Can-Do-Zoo - (.WildTangent.) [HKLM][64Bits] -- WT078964    => WildTangent Game
 O42 - Logiciel: Escape Rosecliff Island - (.WildTangent.) [HKLM][64Bits] -- WT079395    => WildTangent Game
 O42 - Logiciel: FATE - The Traitor Soul - (.WildTangent.) [HKLM][64Bits] -- WT079024    => WildTangent Game
 O42 - Logiciel: Faerie Solitaire - (.WildTangent.) [HKLM][64Bits] -- WT079020    => WildTangent Game
 O42 - Logiciel: NOD32 FiX - (.nsane productions.) [HKLM][64Bits] -- {DBC3FDEC-D5F4-439C-9A18-EF454​A74E3DE}_is1    => Eset NOD32 Antivirus Crack
 O42 - Logiciel: Packard Bell Game Console - (.WildTangent.) [HKLM][64Bits] -- Packard Bell Game Console    => WildTangent Game
 O42 - Logiciel: Packard Bell Games - (.WildTangent.) [HKLM][64Bits] -- WildTangent packardbell Master Uninstall    => WildTangent Game
 O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM][64Bits] -- WT079116    => WildTangent Game
 O42 - Logiciel: Polar Golfer - (.WildTangent.) [HKLM][64Bits] -- WT079120    => WildTangent Game
 O42 - Logiciel: Polar Pool - (.WildTangent.) [HKLM][64Bits] -- WT079124    => WildTangent Game

 O2 - BHO: Conduit Engine  [64Bits] - {30F9B915-B755-4826-820B-08FBA​6BD249D} Clé orpheline    => Conduit Toolbar
 O42 - Logiciel: IncrediMail MediaBar 2 Toolbar - (.IncrediMail MediaBar 2.) [HKLM][64Bits] -- IncrediMail_MediaBar_2 Toolbar    => Conduit Toolbar
 [HKCU\Software\AppDataLow\Softw​are\IncrediMail_MediaBar_2]    => Toolbar.Conduit
 [HKLM\Software\IncrediMail_Medi​aBar_2]    => Toolbar.Conduit
 [HKLM\Software\Classes\Interfac​e\{6C434537-053E-486D-B62A-160​059D9D456}]   =>Toolbar.Ask
 [HKLM\Software\Classes\Interfac​e\{91CF619A-4686-4CA4-9232-3B2​E6B63AA92}]   =>Toolbar.Ask
 [HKLM\Software\Classes\Interfac​e\{AC71B60E-94C9-4EDE-BA46-E14​6747BB67E}]   =>Toolbar.Ask
 [HKLM\Software\Classes\Installe​r\Features\A28B4D68DEBAA244EB6​86953B7074FEF]   =>Adware.AskSBar
 [HKLM\Software\Classes\Installe​r\Products\A28B4D68DEBAA244EB6​86953B7074FEF]   =>Adware.AskSBar
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Products\A28B4D​68DEBAA244EB686953B7074FEF]   =>Adware.AskSBar
 C:\Users\Francis\Appdata\Local​Low\IncrediMail_MediaBar_2   =>Toolbar.Conduit
 C:\Users\Francis\AppData\Roami​ng\Mozilla\Firefox\Profiles\6c​a4wuh2.default\SearchPlugins\M​yStart Search.xml   =>Spyware.VMNToolbar
 ;)



---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
sebht52
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/06/2011 à 19:09:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok, par contre pourais tu m'expliquer la nature du problème et m'expliquer le principe de ta réparation (juste pour m'instruire car j'aime l'informatique mais je suis novice dans ce domaine par rapport a vous autres) ;)

 donc voici le rapport apres nettoyage zhpfix:

 Rapport de ZHPFix 1.12.3325 par Nicolas Coolman, Update du 23/06/2011
 Fichier d'export Registre : C:\ZHPExportRegistry-30-06-201​1-21-01-31.txt
 Run by Francis at 30/06/2011 21:01:31
 Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
 Web site : http://www.premiumorange.com/z [...] hpfix.html

 ========== Logiciel(s) ==========
 ABSENT Software Key: WT078964
 ABSENT Software Key: WT079395
 ABSENT Software Key: WT079024
 ABSENT Software Key: WT079020
 ABSENT Software Key: {DBC3FDEC-D5F4-439C-9A18-EF454​A74E3DE}_is1
 ABSENT Software Key: Packard Bell Game Console
 ABSENT Software Key: WildTangent packardbell Master Uninstall
 ABSENT Software Key: WT079116
 ABSENT Software Key: WT079120
 ABSENT Software Key: WT079124
 ABSENT Software Key: IncrediMail_MediaBar_2 Toolbar

 ========== Processus mémoire ==========
 SUPPRIME Reboot Memory Process: C:\Users\Francis\Appdata\Local​Low\IncrediMail_MediaBar_2

 ========== Clé(s) du Registre ==========
 ERREUR Key**: HKCU\Software\ImInstaller
 ABSENT Key: HKLM\Software\ImInstaller
 ABSENT Key: CLSID BHO: {30F9B915-B755-4826-820B-08FBA​6BD249D}
 ERREUR Key**: HKCU\Software\AppDataLow\Softw​are\IncrediMail_MediaBar_2
 ABSENT Key: HKLM\Software\IncrediMail_Medi​aBar_2
 ABSENT Key: HKLM\Software\Classes\Interfac​e\{6C434537-053E-486D-B62A-160​059D9D456}
 ABSENT Key: HKLM\Software\Classes\Interfac​e\{91CF619A-4686-4CA4-9232-3B2​E6B63AA92}
 ABSENT Key: HKLM\Software\Classes\Interfac​e\{AC71B60E-94C9-4EDE-BA46-E14​6747BB67E}
 SUPPRIME Key: HKLM\Software\Classes\Installe​r\Features\A28B4D68DEBAA244EB6​86953B7074FEF
 SUPPRIME Key: HKLM\Software\Classes\Installe​r\Products\A28B4D68DEBAA244EB6​86953B7074FEF
 SUPPRIME Key*: HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Products\A28B4D​68DEBAA244EB686953B7074FEF

 ========== Valeur(s) du Registre ==========
 ABSENT O24 - Default MHTML Editor: Last - .(...) - (.not file.)

 ========== Fichier(s) ==========
 SUPPRIME File: C:\Users\Francis\AppData\Roami​ng\Mozilla\Firefox\Profiles\6c​a4wuh2.default\SearchPlugins\M​yStart Search.xml

 ========== Tache planifiée ==========
 SUPPRIME Task: RegClean Pro
 SUPPRIME Task: RegClean Pro_DEFAULT
 SUPPRIME Task: RegClean Pro_UPDATES


 ========== Récapitulatif ==========
 1 : Processus mémoire
 11 : Clé(s) du Registre
 1 : Valeur(s) du Registre
 1 : Fichier(s)
 11 : Logiciel(s)
 3 : Tache planifiée


 ========== Chemin du fichier rapport ==========
 C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt


 End of the scan


 et voici le rapport zhpdiag via "cijoint":

 http://www.cijoint.fr/cjlink.p [...] 3QkIpP.txt

sebht52
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/06/2011 à 19:11:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
m'expliquer vite fait, je veux pas non plus te faire perdre une heure pour m'expliquer, tu m'aides et sacrifie déjà beaucoup de temps pour moi, et je t'en remerci beaucoup d'ailleurs

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 30/06/2011 à 19:32:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
http://forum.malekal.com/otmoveit-t3043.html

 Clique sur MoveIt! pour lancer la suppression.
 • Si OTM te propose de redémarrer le PC > Accepte.
 • Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
 • Poste moi le rapport de OTM situé dans ce dossier > C:\_OTM\MovedFiles.txt


 :reg
 HKCU\Software\ImInstaller
 HKLM\Software\ImInstaller
 HKCU\Software\AppDataLow\Softw​are\IncrediMail_MediaBar_2    => Toolbar.Conduit
 HKLM\Software\IncrediMail_Medi​aBar_2    => Toolbar.Conduit

 


 supprime çà;)



---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
sebht52
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/06/2011 à 22:39:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Au début ca ne marchait pas, j'ai du retirer le ":reg" sinon le programme OTM semblait ramer.

 J'ai recopié les lignes dans OTM sans ":reg" et voici le rapport:


 Error: Unable to interpret <HKCU\Software\ImInstaller > in the current context!
 Error: Unable to interpret <HKLM\Software\ImInstaller > in the current context!
 Error: Unable to interpret <HKCU\Software\AppDataLow\Soft​ware\IncrediMail_MediaBar_2 => Toolbar.Conduit > in the current context!
 Error: Unable to interpret <HKLM\Software\IncrediMail_Med​iaBar_2 => Toolbar.Conduit > in the current context!
 
 OTM by OldTimer - Version 3.1.18.0 log created on 07012011_003638

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 01/07/2011 à 16:42:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 otm est bien sur le bureau
 si tu avast desactives le
 sous vista executer en tant qu'administrateur


 Reg:
 [HKCU\Software\ImInstaller]
 [HKLM\Software\ImInstaller]
 [HKCU\Software\AppDataLow\Softw​are\IncrediMail_MediaBar_2    => Toolbar.Conduit]
 [HKLM\Software\IncrediMail_Medi​aBar_2    => Toolbar.Conduit]

 ;)

 poste le rapport otm  ;)







---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
sebht52
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/07/2011 à 10:33:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
désolé du retard mais je n'étais pas chez moi ce weekend.
 je fais tout ca après et je te poste le rapport :)

sebht52
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/07/2011 à 10:36:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport:

 Error: Unable to interpret <Reg: > in the current context!
 Error: Unable to interpret <[HKCU\Software\ImInstaller] > in the current context!
 Error: Unable to interpret <[HKLM\Software\ImInstaller] > in the current context!
 Error: Unable to interpret <[HKCU\Software\AppDataLow\Softw​are\IncrediMail_MediaBar_2 => Toolbar.Conduit] > in the current context!
 Error: Unable to interpret <[HKLM\Software\IncrediMail_Medi​aBar_2 => Toolbar.Conduit]> in the current context!
 
 OTM by OldTimer - Version 3.1.18.0 log created on 07052011_123525



 ca a l'air de pas avoir marché

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 05/07/2011 à 18:34:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
il y a  un pb si tu as respecte la syntaxe


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
sebht52
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/07/2011 à 18:44:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui j'ai tout respecté. J'ai même désinstaller OTM et l'ai réinstallé mais ca ne change rien. A mon avis c'est à cause de la 1ère fois quand j'ai lancé OTM, ca marquait "ne répond pas" sur le programme OTM". J'ai donc fermer le programme et recommencé mais sans le "reg" dans les lignes et là ca a marché mais le rapport est celui que je t'ai posté. N'y a t'il pas un autre programme qui pourrait supprimer ces lignes?

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 05/07/2011 à 18:51:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 on veut supprimer des cles de registres
 
 Reg:


 si tu as bien fait la manip
 si tu supprime Reg:

 çà ne fonctionnera pas


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
sebht52
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/07/2011 à 18:54:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui j'ai bien compris, a midi quand j'ai recommencé la manip j'ai bien mis le "reg:" mais ca marche pas vu le rapport :/  

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 05/07/2011 à 19:07:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je me renseigne


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 05/07/2011 à 19:14:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonsoir essaie comme ceci
 



 
 :Services

 :Reg
 [HKCU\Software\ImInstaller]
 [HKLM\Software\ImInstaller]
 [HKCU\Software\AppDataLow\Softw​are\IncrediMail_MediaBar_2]
 [HKLM\Software\IncrediMail_Medi​aBar_2]
 :Files

 :Commands
 [purity]
 [emptytemp]
 



 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
sebht52
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/07/2011 à 21:13:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ca a réussi, le pc s'est redémmaré à la fin d'OTM et au redémmarage OTM a pris la main et m'a laissé ce rapport:

 All processes killed
 ========== SERVICES/DRIVERS ==========
 ========== REGISTRY ==========
 ========== FILES ==========
 ========== COMMANDS ==========
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: Default
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: Francis
 ->Temp folder emptied: 8033373 bytes
 ->Temporary Internet Files folder emptied: 17660292 bytes
 ->Java cache emptied: 0 bytes
 ->FireFox cache emptied: 19333448 bytes
 ->Google Chrome cache emptied: 0 bytes
 ->Flash cache emptied: 405 bytes
 
 User: Public
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 856 bytes
 %systemroot%\sysnative\config\​systemprofile\AppData\Local\Mi​crosoft\Windows\Temporary Internet Files folder emptied: 50540 bytes
 RecycleBin emptied: 0 bytes
 
 Total Files Cleaned = 43,00 mb
 
 
 OTM by OldTimer - Version 3.1.18.0 log created on 07052011_230347

 Files moved on Reboot...
 C:\Users\Francis\AppData\Local​\Temp\FXSAPIDebugLogFile.txt moved successfully.
 C:\Users\Francis\AppData\Local​\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\W6J7199E​\sh45[1].html moved successfully.
 C:\Users\Francis\AppData\Local​\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\MQ3O3TN2​\likebox[1].htm moved successfully.
 C:\Users\Francis\AppData\Local​\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BW0E3MY0​\messages-1[1].htm moved successfully.
 C:\Users\Francis\AppData\Local​\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\2CEDBFB​C-DBA8-43AA-B1FD-CC8E6316E3E2.​dat moved successfully.
 C:\Users\Francis\AppData\Local​\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT moved successfully.

 Registry entries deleted on Reboot...




 Je fais un scan avec l'autre logiciel et je vous mets le rapport

sebht52
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/07/2011 à 21:21:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport zhpdiag:

 http://www.cijoint.fr/cjlink.p [...] isnDVA.txt


 Merci les gars :salut:

sebht52
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/07/2011 à 22:29:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je viens de faire un scan avec avira, voici ce qu'il m'a trouvé:

 -dans l'onglet "statique": 1 avertissement
 -dans l'onglet "erreur":C:\Users\Francis\Down​loads\registrybooster.exe

[AVERTISSEMENT] Impossible de lire le fichier !


 Si des fois ca peut vous aidez.

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 06/07/2011 à 18:45:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 :hello: jypalou
 seb fais ceci imstaller toujours present  
 selectionne et copies les lignes
 zhpfix
 colles bouton h....tu sais

 O2 - BHO: Conduit Engine  [64Bits] - {30F9B915-B755-4826-820B-08FBA​6BD249D} Clé orpheline    => Conduit Toolbar
 [HKCU\Software\AppDataLow\Softw​are\IncrediMail_MediaBar_2]    => Toolbar.Conduit
 [HKLM\Software\IncrediMail_Medi​aBar_2]    => Toolbar.Conduit

 O24 - Default MHTML Editor: Last - .(...) -  (.not file.)
 [MD5.00000000000000000000000000​000000] [APT] [{35F8181C-FA55-4B60-8839-79E86​70F1AE7}] (...) -- C:\Users\Francis\AppData\Local​\Temp\Temp1_regcleaner[1].zip\regcleaner.exe (.not file.)
 O42 - Logiciel: NOD32 FiX - (.nsane productions.) [HKLM][64Bits] -- {DBC3FDEC-D5F4-439C-9A18-EF454​A74E3DE}_is1    => Eset NOD32 Antivirus Crack

 [HKCU\Software\ImInstaller]
 [HKLM\Software\ImInstaller]

 poste le rapport zhpfixreport

 puis zhpdiag apres suppression

 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
sebht52
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/07/2011 à 22:31:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:salut:

 voici le rapport zhpfix:


 Rapport de ZHPFix 1.12.3325 par Nicolas Coolman, Update du 23/06/2011
 Fichier d'export Registre : C:\ZHPExportRegistry-07-07-201​1-00-22-13.txt
 Run by Francis at 07/07/2011 00:22:13
 Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
 Web site : http://www.premiumorange.com/z [...] hpfix.html

 ========== Logiciel(s) ==========
 ABSENT Software Key: {DBC3FDEC-D5F4-439C-9A18-EF454​A74E3DE}_is1

 ========== Clé(s) du Registre ==========
 ABSENT Key: CLSID BHO: {30F9B915-B755-4826-820B-08FBA​6BD249D}
 ERREUR Key**: HKCU\Software\AppDataLow\Softw​are\IncrediMail_MediaBar_2
 ABSENT Key: HKLM\Software\IncrediMail_Medi​aBar_2
 ERREUR Key**: HKCU\Software\ImInstaller
 ABSENT Key: HKLM\Software\ImInstaller

 ========== Valeur(s) du Registre ==========
 ABSENT O24 - Default MHTML Editor: Last - .(...) - (.not file.)

 ========== Tache planifiée ==========
 SUPPRIME Task: {35F8181C-FA55-4B60-8839-79E86​70F1AE7}


 ========== Récapitulatif ==========
 5 : Clé(s) du Registre
 1 : Valeur(s) du Registre
 1 : Logiciel(s)
 1 : Tache planifiée


 ========== Chemin du fichier rapport ==========
 C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt


 End of the scan



 et voic le rapport zhpdiag:


 http://www.cijoint.fr/cjlink.p [...] EL6Mhz.txt

 merci ;)  ;)

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 07/07/2011 à 19:09:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[HKCU\Software\ImInstaller]
 [HKLM\Software\ImInstaller]

 il reste çà
 otm la pas eradiqué
 zhpfix pas plus apparemment

 on fait un truc moins orthodoxe
 demarrer executer
 regedit

 recherche toutes les clés
 ImInstaller  et supprimes
 sauvegardes eventuellement la bdr avant on ne sait jamais
 elle est verolée de toute façon
 2 precautions....


 ps jette un oeil ds panneau de configuration
 si tu trouves supprimes
 ;)  :salut:


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
sebht52
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/07/2011 à 22:17:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Alors j'ai commencé par désinstaller "Incredimail" dans panneaux de config, j'y ai aussi désinstaller NOD32fix.

 Ensuite dans la base de registre, après avoir sauvegardé la bdr, j'ai recherché les clés "ImInstaller" et supprimé les 2 dossiers trouvés dans "HKEY_CURRENT_USER/SOFTWARE" et dans "HKEY_LOCAL_MACHINE/SOFTWARE/W​ow6432Node".

 J'y ai aussi supprimer toujours dans ces emplacements les dossiers "Incredimail" et le dossier "ESET" qui lui n'était que dans le premier "HKEY".


 J'ai refait un contrôle avec zhpdiag, voici le rapport:


 http://www.cijoint.fr/cjlink.p [...] pL1qYL.txt


 :salut:

sebht52
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/07/2011 à 10:35:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: did80, c'est pour te dire que je ne serais pas là du weekend, que tu ne trouve pas drôle que je réponde pas.

 Bon weekend, ciao

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
infecté par virus Bagle RESOLU Infecté par "win32:swizzor" impossible à supprimer [Resolu]
filtre ADSL HS trés souvent pc infecté?
Infecté par trojan funweb A Win32.Worm.Sasser.2.Gen m'infecte, ausecours !!:hello:
mon pc deviens trop lent  
Plus de sujets relatifs à : pc infecté par "win32\hackAV.G" + pc très lent

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
mes donnes s'affichent en dossiers raccourcis 3
rapport LOD S&D 1
Lecture DVD 3
La Ask Toolbar dans la prochaine version d'Avira Personal Free 10 - Votre avis ? 1
Redémarrages difficiles du PC Vista 27