Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Gros virus insupprimable dans windows\system32\service.exe

 

26 utilisateurs inconnus
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

Gros virus insupprimable dans windows\system32\service.exe

RÉSOLU
Prévenir les modérateurs en cas d'abus 
dr-who
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/07/2012 à 10:04:32  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

J'ai eu aujourd'hui un virus qui affole NOD32, il me demande de le supprimer, or quand je le supprime il me dit qu'il y a une erreur et qu'il ne peux pas, même mon pare-feu ne fonctionne plus ... j'ai fait deux analyses avec NOD32 il a trouver 12 fichiers infecter j'ai pus en supprimer que 7, j'ai fait deux analyses avec malwaresbytes et il en a trouver 8 qu'il a supprimer, pourtant j'ai toujours ce virus qui gène mon pc pouvez-vous m'aider ?


-Cordialement
Message édité par Jypalou le 07/11/2013 à 20:04:21
RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 23/07/2012 à 11:59:11  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,et,

 Bienvenu sur ce Forum, je vais essayer de résoudre ton problème.


 je suis volontaire et je peut traiter plusieurs sujets donc, si je mets du temps à te répondre, ne t'inquiètes pas , je ne t'oublie pas.

 Surtout il faudra suivre la procédure indiquée jusqu'au bout

 Même si si tu penses que ton PC est réparé,il ne faut pas partir,tant que je ne le t'aurais pas dit,car il pourrait rester des infections!

 Pour commencer

 Sauvegarde ( en copiant Tous tes documents personnels sur un support externe : Clef Usb/ disque dur  ect..[/color]
 

 A faire durant cette désinfection

 Ne pas utiliser,installer et/ ou désinstaller aucun programme ,a part ceux que je te proposerait a à chaque étape de notre désinfection


 A chaque fois que je te donnerais de nouvelles instructions

 Lis bien la totalité de mon message et imprime le si nécessaire afin de bien suivre les instructions

 Tu devras « Toujours télécharger  et enregistrer ces outils  Directement sur ton bureau

 Penses  également à  désactiver tous tes programmes de protection  au début de chaque  nouvelle  demande d’utilisation d’un outil, et de les réactiver à la fin

 Tels que Antivirus/pare –Feu/Spybot

 Pour  Spybot: si tu l'as


 "Important" :  Situ as Spybot,donc "TeaTimer" (le résident de Spybot), désactivez-le sinon il risque de gêner la désinfection.
 
 Démarrez Spybot, cliquez sur Mode, cochez Mode avancé.
 A gauche, cliquez sur Outils, puis sur Résident.
 Décochez la case devant Résident "TeaTimer" puis quittez Spybot :




 Note Importante:


 Une fois la désinfection terminée (et pas avant ), réactivez le " TeaTimer ".
 /!\ Mais attention : à ce moment là, le "TeaTimer " de Spybot proposera, par le biais de plusieurs pop-up, d'accepter ou non des modifications de registre (survenues lors de la désinfection) => il faudra alors les accepter toutes sans exception !

 Puis par la suite , il faudra rester vigilant lorsque le "TeaTimer" donnera des alertes : accepter une modification uniquement si l'on en connait la provenance.


 Tu devras procéder dans l’ordre donné ,pour des manipulations demandées

 De plus ne fais aucune restauration de ton système tant que je ne te l’aurais pas demandé

 N’hésites pas  à demander des explications si nécessaire

 En premier

 *]INSTALLATION
 
  • Lance AdwCleaner.exe
  • accepter l'avertissement qui suit
  • Clic sur Recherche
  • Patientes le temps de la recherche
  • Postes le rapport qui apparait à la fin .
  • Clic sur Quitter


---------------
Merci et bon surf
(Publicité)
dr-who
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/07/2012 à 13:55:46  
  1. Prévenir les modérateurs en cas d'abus
 
D'accord, je vais faire ça merci.

dr-who
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/07/2012 à 14:10:22  
  1. Prévenir les modérateurs en cas d'abus
 
# AdwCleaner v1.703 - Rapport créé le 23/07/2012 à 16:09:54
 # Mis à jour le 20/07/2012 par Xplode
 # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
 # Nom d'utilisateur : Badr-eddine - BADR-EDDINE-PC
 # Exécuté depuis : C:\Users\Badr-eddine\Desktop\a​dwcleaner.exe
 # Option [Recherche]


 ***** [Services] *****

 Présent : Updater Service for StartNow Toolbar

 ***** [Fichiers / Dossiers] *****

 Dossier Présent : C:\Users\Badr-eddine\AppData\L​ocal\Babylon
 Dossier Présent : C:\Users\Badr-eddine\AppData\L​ocalLow\BabylonToolbar
 Dossier Présent : C:\Users\Badr-eddine\AppData\L​ocalLow\Toolbar4
 Dossier Présent : C:\Users\Badr-eddine\AppData\R​oaming\Babylon
 Dossier Présent : C:\Users\Badr-eddine\AppData\R​oaming\StartNow Toolbar
 Dossier Présent : C:\Users\Badr-eddine\AppData\R​oaming\Mozilla\Firefox\Profile​s\w5n8syuh.default\extensions\​{C9B68337-E93A-44EA-94DC-CB300​EC06444}
 Dossier Présent : C:\ProgramData\Babylon
 Dossier Présent : C:\ProgramData\InstallMate
 Dossier Présent : C:\ProgramData\Tarma Installer
 Dossier Présent : C:\Program Files (x86)\IMinent Toolbar
 Dossier Présent : C:\Program Files (x86)\StartNow Toolbar
 Dossier Présent : C:\Program Files (x86)\Yontoo
 Fichier Présent : C:\Users\Badr-eddine\AppData\R​oaming\Mozilla\Firefox\Profile​s\w5n8syuh.default\searchplugi​ns\SweetIm.xml
 Fichier Présent : C:\Users\Badr-eddine\AppData\R​oaming\Mozilla\Firefox\Profile​s\w5n8syuh.default\searchplugi​ns\yahoo-zugo.xml
 Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.​xml

 ***** [Registre] *****

 Clé Présente : HKCU\Software\Iminent
 Clé Présente : HKCU\Software\SweetIm
 Clé Présente : HKCU\Software\Tutorials
 Clé Présente : HKCU\Software\Zugo
 Clé Présente : HKLM\SOFTWARE\Babylon
 Clé Présente : HKLM\SOFTWARE\Classes\AppID\es​cort.DLL
 Clé Présente : HKLM\SOFTWARE\Classes\AppID\Tb​CommonUtils.DLL
 Clé Présente : HKLM\SOFTWARE\Classes\AppID\Tb​Helper.EXE
 Clé Présente : HKLM\SOFTWARE\Classes\AppID\To​olbar.DLL
 Clé Présente : HKLM\SOFTWARE\Classes\AppID\To​olbarBroker.EXE
 Clé Présente : HKLM\SOFTWARE\Classes\AppID\Yo​ntooIEClient.DLL
 Clé Présente : HKLM\SOFTWARE\Classes\Installe​r\Features\482AA67AD25E6E74E9F​48BD5FBE8533C
 Clé Présente : HKLM\SOFTWARE\Classes\Installe​r\Products\482AA67AD25E6E74E9F​48BD5FBE8533C
 Clé Présente : HKLM\SOFTWARE\Classes\TbCommon​Utils.CommonUtils
 Clé Présente : HKLM\SOFTWARE\Classes\TbCommon​Utils.CommonUtils.1
 Clé Présente : HKLM\SOFTWARE\Classes\TbHelper​.TbDownloadManager
 Clé Présente : HKLM\SOFTWARE\Classes\TbHelper​.TbDownloadManager.1
 Clé Présente : HKLM\SOFTWARE\Classes\TbHelper​.TbPropertyManager
 Clé Présente : HKLM\SOFTWARE\Classes\TbHelper​.TbPropertyManager.1
 Clé Présente : HKLM\SOFTWARE\Classes\TbHelper​.TbRequest
 Clé Présente : HKLM\SOFTWARE\Classes\TbHelper​.TbRequest.1
 Clé Présente : HKLM\SOFTWARE\Classes\TbHelper​.TbTask
 Clé Présente : HKLM\SOFTWARE\Classes\TbHelper​.TbTask.1
 Clé Présente : HKLM\SOFTWARE\Classes\TbHelper​.ToolbarHelper
 Clé Présente : HKLM\SOFTWARE\Classes\TbHelper​.ToolbarHelper.1
 Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.​BandObject
 Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.​BandObject.1
 Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.​ToolbarHelperObject
 Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.​ToolbarHelperObject.1
 Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3​.ContextMenuNotifier
 Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3​.ContextMenuNotifier.1
 Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3​.CustomInternetSecurityImpl
 Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3​.CustomInternetSecurityImpl.1
 Clé Présente : HKLM\SOFTWARE\Classes\ZGClnt.M​ngr
 Clé Présente : HKLM\SOFTWARE\Classes\ZGClnt.M​ngr.1
 Clé Présente : HKLM\SOFTWARE\DT Soft
 Clé Présente : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\niapdbllcanepiiimjjnd​ipklodoedlc
 Clé Présente : HKLM\SOFTWARE\Iminent
 Clé Présente : HKLM\SOFTWARE\Microsoft\Tracin​g\Iminent_RASAPI32
 Clé Présente : HKLM\SOFTWARE\Microsoft\Tracin​g\Iminent_RASMANCS
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{88​9DF117-14D1-44EE-9F31-C5FB5D47​F68B}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{A7​6AA284-E52D-47E6-9E4F-B85DBF8E​35C3}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{A7​BC02AF-1128-4A31-BCF8-1A3EE803​D3B3}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{A8​1A974F-8A22-43E6-9243-5198FF75​8DA1}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Sea​rchTheWebARP
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Sta​rtNow Toolbar
 Clé Présente : HKLM\SOFTWARE\StartNow Toolbar
 Valeur Présente : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\New Windows\Allow [*.crossrider.com]
 Valeur Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run [Tutorials]
 [x64] Clé Présente : HKCU\Software\Iminent
 [x64] Clé Présente : HKCU\Software\SweetIm
 [x64] Clé Présente : HKCU\Software\Tutorials
 [x64] Clé Présente : HKCU\Software\Zugo
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\es​cort.DLL
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\Tb​CommonUtils.DLL
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\Tb​Helper.EXE
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\To​olbar.DLL
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\To​olbarBroker.EXE
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\Yo​ntooIEClient.DLL
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\Installe​r\Features\482AA67AD25E6E74E9F​48BD5FBE8533C
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\Installe​r\Products\482AA67AD25E6E74E9F​48BD5FBE8533C
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\TbCommon​Utils.CommonUtils
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\TbCommon​Utils.CommonUtils.1
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\TbHelper​.TbDownloadManager
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\TbHelper​.TbDownloadManager.1
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\TbHelper​.TbPropertyManager
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\TbHelper​.TbPropertyManager.1
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\TbHelper​.TbRequest
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\TbHelper​.TbRequest.1
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\TbHelper​.TbTask
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\TbHelper​.TbTask.1
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\TbHelper​.ToolbarHelper
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\TbHelper​.ToolbarHelper.1
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.​BandObject
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.​BandObject.1
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.​ToolbarHelperObject
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.​ToolbarHelperObject.1
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3​.ContextMenuNotifier
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3​.ContextMenuNotifier.1
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3​.CustomInternetSecurityImpl
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3​.CustomInternetSecurityImpl.1
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\ZGClnt.M​ngr
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\ZGClnt.M​ngr.1
 [x64] Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{88​9DF117-14D1-44EE-9F31-C5FB5D47​F68B}
 [x64] Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{A7​BC02AF-1128-4A31-BCF8-1A3EE803​D3B3}
 [x64] Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{A8​1A974F-8A22-43E6-9243-5198FF75​8DA1}

 ***** [Registre - GUID] *****

 Clé Présente : HKLM\SOFTWARE\Classes\AppID\{0​9C554C3-109B-483C-A06B-F14172F​1A947}
 Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4​CE516A7-F7AC-4628-B411-8F886DC​5733E}
 Clé Présente : HKLM\SOFTWARE\Classes\AppID\{5​B1881D1-D9C7-46DF-B041-1E59328​2C7D0}
 Clé Présente : HKLM\SOFTWARE\Classes\AppID\{6​28F3201-34D0-49C0-BB9A-82A26AE​FB291}
 Clé Présente : HKLM\SOFTWARE\Classes\AppID\{7​E8A36EA-2501-4ED3-A3C8-CFA9143​FB169}
 Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B​DB69379-802F-4EAF-B541-F8DE92D​D98DB}
 Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C​FDAFE39-20CE-451D-BD45-A37452F​39CF0}
 Clé Présente : HKLM\SOFTWARE\Classes\AppID\{E​A28B360-05E0-4F93-8150-02891F1​D8D3C}
 Clé Présente : HKLM\SOFTWARE\Classes\AppID\{F​AA8C612-F1B6-461B-8B60-B54D74D​9642E}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{0​2054E11-5113-4BE3-8153-AA8DFB5​D3761}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1​C950DE5-D31E-42FB-AFB9-91B0161​633D8}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2​CBD2A57-2FD5-4F1A-9FC8-90ED48F​A4187}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3​BDF4CE9-E81D-432B-A55E-9F0570C​E811F}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5​8124A0B-DC32-4180-9BFF-E0E21AE​34026}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5​911488E-9D1E-40EC-8CBB-06B231C​C153F}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{6​E13D095-45C3-4271-9475-F3B4822​7DD9F}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{7​E84186E-B5DE-4226-8A66-6E49C6B​511B4}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{8​0922EE0-8A76-46AE-95D5-BD3C3FE​0708D}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9​77AE9CC-AF83-45E8-9E03-E279821​6E2D5}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9​9066096-8989-4612-841F-621A01D​54AD7}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9​F34B17E-FF0D-4FAB-97C4-9713FEE​79052}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A​9A56B8E-2DEB-4ED3-BC92-1FA450B​CE1A5}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A​E338F6D-5A7C-4D1D-86E3-C618532​079B5}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C​339D489-FABC-41DD-B39D-2761016​67C70}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D​565B35E-B787-40FA-95E3-E3562F8​FC1A0}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D​89031C2-10DA-4C90-9A62-FCED012​BC46B}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F​E9271F2-6EFD-44B0-A826-84C8295​36E93}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{01221FCC-4BFB-461C-B08C-F6D​2DF309921}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{021B4049-F57D-4565-A693-FD3​B04786BFA}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{0362AA09-808D-48E9-B360-FB5​1A8CBCE09}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{06844020-CD0B-3D3D-A7FE-371​153013E49}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{0ADC01BB-303B-3F8E-93DA-12C​140E85460}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{10D3722F-23E6-3901-B6C1-FF6​567121920}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{1675E62B-F911-3B7B-A046-EB5​7261212F3}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{192929F2-9273-3894-91B0-F54​671C4C861}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{1C888195-0160-4883-91B7-294​C0CE2F277}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{2932897E-3036-43D9-8A64-B06​447992065}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{2A42D13C-D427-4787-821B-CF6​973855778}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{2DE92D29-A042-3C37-BFF8-07C​7D8893EFA}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{32B80AD6-1214-45F4-994E-78A​5D482C000}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{3A8E103F-B2B7-3BEF-B3B0-88E​29B2420E4}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{3D8478AA-7B88-48A9-8BCB-B85​D594411EC}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{452AE416-9A97-44CA-93DA-D0F​15C36254F}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{45CDA4F7-594C-49A0-AAD1-822​4517FE979}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{478CE5D3-D38E-3FFE-8DBE-8C4​A0F1C4D8D}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{48B7DA4E-69ED-39E3-BAD5-3E3​EFF22CFB0}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{4D8ED2B3-DC62-43EC-ABA3-5B7​4F046B1BE}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{5982F405-44E4-3BBB-BAC4-CF8​141CBBC5C}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{5D8C3CC3-3C05-38A1-B244-924​A23115FE9}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{641593AF-D9FD-30F7-B783-36E​16F7A2E08}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{711FC48A-1356-3932-94D8-A8B​733DBC7E4}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{72227B7F-1F02-3560-95F5-592​E68BACC0C}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{7B5E8CE3-4722-4C0E-A236-A6F​F731BEF37}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{81E852CC-1FD5-4004-8761-79A​48B975E29}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{890D4F59-5ED0-3CB4-8E0E-74A​5A86E7ED0}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{8C68913C-AC3C-4494-8B9C-984​D87C85003}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{8D019513-083F-4AA5-933F-7D4​3A6DA82C4}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{923F6FB8-A390-370E-A0D2-DD5​05432481D}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{95B6A271-FEB4-4160-B0FF-443​94C21C8DC}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{99ACA0F7-D864-45CB-8C40-FD4​2A077E7CA}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{9BBB26EF-B178-35D6-9D3D-B48​5F4279FE5}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{A62DDBE0-8D2A-339A-B089-8CB​CC5CD322A}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{A82AD04D-0B8E-3A49-947B-6A6​9A8A9C96D}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{ADEB3CC9-A05D-4FCC-BD09-902​5456AA3EA}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{B06D4521-D09C-3F41-8E39-9D7​84CCA2A75}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{B2CA345D-ADB8-4F5D-AC64-4AB​34322F659}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{B9F43021-60D4-42A6-A065-9BA​37F38AC47}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{BF921DD3-732A-4A11-933B-A5E​A49F2FD2C}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{C06DAD42-6F39-4CE1-83CC-9A8​B9105E556}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{C2E799D0-43A5-3477-8A98-FC5​F3677F35C}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{D16107CD-2AD5-46A8-BA59-303​B7C32C500}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{D25B101F-8188-3B43-9D85-201​F372BC205}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{D2BA7595-5E44-3F1E-880F-03B​3139FA5ED}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{D35F5C81-17D9-3E1C-A1FC-447​2542E1D25}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{D83B296A-2FA6-425B-8AE8-A1F​33D99FBD6}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{D8FA96CA-B250-312C-AF34-4FF​1DD72589D}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{DAFC1E63-3359-416D-9BC2-E7D​CA6F7B0F3}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{DC5E5C44-80FD-3697-9E65-9F2​86D92F3E7}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{E1B4C9DE-D741-385F-981E-674​5FACE6F01}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{E65F40C8-3CEB-47C2-9E01-BF7​3323DF4E7}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{E67D5BC7-7129-493E-9281-F47​BDAFACE4F}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{E7B623F5-9715-3F9F-A671-D14​85A39F8A2}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{ED916A7B-7C68-3198-B87D-2DA​BC30A5587}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{EFA1BDB2-BB3D-3D9A-8EB5-D0D​22E0F64F4}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{F4CBF4DD-F8FE-35BA-BB7E-683​04DAAB70B}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{FC32005D-E27C-32E0-ADFA-152​F598B75E7}
 Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\​{2BF2028E-3F3C-4C05-AB45-B2F1D​CFE0759}
 Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\​{2D5E2D34-BED5-4B9F-9793-A31E2​6E6806E}
 Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\​{38BF9661-BDA0-4A74-BB3B-576EC​7AE16DC}
 Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\​{6857AC4A-95B4-4E2C-B2D2-8A235​FCCEF4A}
 Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\​{B87F8B63-7274-43FD-87FA-09D3B​7496148}
 Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\​{C4BAE205-5E02-4E32-876E-F34B4​E2D000C}
 Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\​{DB538320-D3C5-433C-BCA9-C4081​A054FCF}
 Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\​{EC4085F2-8DB3-45A6-AD0B-CA289​F3C5D7E}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{2CBD2A​57-2FD5-4F1A-9FC8-90ED48FA4187​}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{628F32​01-34D0-49C0-BB9A-82A26AEFB291​}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{68B81C​CD-A80C-4060-8947-5AE69ED01199​}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{E6B969​FB-6D33-48D2-9061-8BBD4899EB08​}
 Clé Présente : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{0ECDF79​6-C2DC-4D79-A620-CCE0C0A66CC9}
 Clé Présente : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{EEE6C36​0-6118-11DC-9C72-001320C79847}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{EEE6C36​0-6118-11DC-9C72-001320C79847}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{58124A0B-DC32-4180-9B​FF-E0E21AE34026}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{6E13D095-45C3-4271-94​75-F3B48227DD9F}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{DF7770F7-832F-4BDF-B144-10​0EDDD0C3AE}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{2EECD738-5844-4A99-B4B6-146BF​802613B}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{58124A0B-DC32-4180-9BFF-E0E21​AE34026}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{5911488E-9D1E-40EC-8CBB-06B23​1CC153F}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{6E13D095-45C3-4271-9475-F3B48​227DD9F}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{977AE9CC-AF83-45E8-9E03-E2798​216E2D5}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{2E​ECD738-5844-4A99-B4B6-146BF802​613B}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{58​124A0B-DC32-4180-9BFF-E0E21AE3​4026}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{59​11488E-9D1E-40EC-8CBB-06B231CC​153F}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{6E​13D095-45C3-4271-9475-F3B48227​DD9F}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{97​7AE9CC-AF83-45E8-9E03-E2798216​E2D5}
 Valeur Présente : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar [{5911488E-9D1E-40EC-8CBB-06B23​1CC153F}]
 Valeur Présente : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar [{977AE9CC-AF83-45E8-9E03-E2798​216E2D5}]
 Valeur Présente : HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser [{977AE9CC-AF83-45E8-9E03-E2798​216E2D5}]
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{0​9C554C3-109B-483C-A06B-F14172F​1A947}
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4​CE516A7-F7AC-4628-B411-8F886DC​5733E}
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{5​B1881D1-D9C7-46DF-B041-1E59328​2C7D0}
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{6​28F3201-34D0-49C0-BB9A-82A26AE​FB291}
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{7​E8A36EA-2501-4ED3-A3C8-CFA9143​FB169}
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B​DB69379-802F-4EAF-B541-F8DE92D​D98DB}
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C​FDAFE39-20CE-451D-BD45-A37452F​39CF0}
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{E​A28B360-05E0-4F93-8150-02891F1​D8D3C}
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{F​AA8C612-F1B6-461B-8B60-B54D74D​9642E}
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{01221FCC-4BFB-461C-B08C-F6D​2DF309921}
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{021B4049-F57D-4565-A693-FD3​B04786BFA}
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{0362AA09-808D-48E9-B360-FB5​1A8CBCE09}
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{06844020-CD0B-3D3D-A7FE-371​153013E49}
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{0ADC01BB-303B-3F8E-93DA-12C​140E85460}
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{10D3722F-23E6-3901-B6C1-FF6​567121920}
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{1675E62B-F911-3B7B-A046-EB5​7261212F3}
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{192929F2-9273-3894-91B0-F54​671C4C861}
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{1C888195-0160-4883-91B7-294​C0CE2F277}
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{2932897E-3036-43D9-8A64-B06​447992065}
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{2A42D13C-D427-4787-821B-CF6​973855778}
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{2DE92D29-A042-3C37-BFF8-07C​7D8893EFA}
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{32B80AD6-1214-45F4-994E-78A​5D482C000}
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{3A8E103F-B2B7-3BEF-B3B0-88E​29B2420E4}
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{3D8478AA-7B88-48A9-8BCB-B85​D594411EC}
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{452AE416-9A97-44CA-93DA-D0F​15C36254F}
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{45CDA4F7-594C-49A0-AAD1-822​4517FE979}
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{478CE5D3-D38E-3FFE-8DBE-8C4​A0F1C4D8D}
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{48B7DA4E-69ED-39E3-BAD5-3E3​EFF22CFB0}
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{4D8ED2B3-DC62-43EC-ABA3-5B7​4F046B1BE}
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{5982F405-44E4-3BBB-BAC4-CF8​141CBBC5C}
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{5D8C3CC3-3C05-38A1-B244-924​A23115FE9}
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{641593AF-D9FD-30F7-B783-36E​16F7A2E08}
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{711FC48A-1356-3932-94D8-A8B​733DBC7E4}
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{72227B7F-1F02-3560-95F5-592​E68BACC0C}
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{7B5E8CE3-4722-4C0E-A236-A6F​F731BEF37}
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{81E852CC-1FD5-4004-8761-79A​48B975E29}
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{890D4F59-5ED0-3CB4-8E0E-74A​5A86E7ED0}
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{8C68913C-AC3C-4494-8B9C-984​D87C85003}
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{8D019513-083F-4AA5-933F-7D4​3A6DA82C4}
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{923F6FB8-A390-370E-A0D2-DD5​05432481D}
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{95B6A271-FEB4-4160-B0FF-443​94C21C8DC}
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{99ACA0F7-D864-45CB-8C40-FD4​2A077E7CA}
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{9BBB26EF-B178-35D6-9D3D-B48​5F4279FE5}
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{A62DDBE0-8D2A-339A-B089-8CB​CC5CD322A}
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{A82AD04D-0B8E-3A49-947B-6A6​9A8A9C96D}
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{ADEB3CC9-A05D-4FCC-BD09-902​5456AA3EA}
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{B06D4521-D09C-3F41-8E39-9D7​84CCA2A75}
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{B2CA345D-ADB8-4F5D-AC64-4AB​34322F659}
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{B9F43021-60D4-42A6-A065-9BA​37F38AC47}
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{BF921DD3-732A-4A11-933B-A5E​A49F2FD2C}
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{C06DAD42-6F39-4CE1-83CC-9A8​B9105E556}
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{C2E799D0-43A5-3477-8A98-FC5​F3677F35C}
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{D16107CD-2AD5-46A8-BA59-303​B7C32C500}
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{D25B101F-8188-3B43-9D85-201​F372BC205}
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{D2BA7595-5E44-3F1E-880F-03B​3139FA5ED}
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{D35F5C81-17D9-3E1C-A1FC-447​2542E1D25}
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{D83B296A-2FA6-425B-8AE8-A1F​33D99FBD6}
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{D8FA96CA-B250-312C-AF34-4FF​1DD72589D}
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{DAFC1E63-3359-416D-9BC2-E7D​CA6F7B0F3}
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{DC5E5C44-80FD-3697-9E65-9F2​86D92F3E7}
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{E1B4C9DE-D741-385F-981E-674​5FACE6F01}
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{E65F40C8-3CEB-47C2-9E01-BF7​3323DF4E7}
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{E67D5BC7-7129-493E-9281-F47​BDAFACE4F}
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{E7B623F5-9715-3F9F-A671-D14​85A39F8A2}
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{ED916A7B-7C68-3198-B87D-2DA​BC30A5587}
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{EFA1BDB2-BB3D-3D9A-8EB5-D0D​22E0F64F4}
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{F4CBF4DD-F8FE-35BA-BB7E-683​04DAAB70B}
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{FC32005D-E27C-32E0-ADFA-152​F598B75E7}
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\​{2BF2028E-3F3C-4C05-AB45-B2F1D​CFE0759}
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\​{2D5E2D34-BED5-4B9F-9793-A31E2​6E6806E}
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\​{38BF9661-BDA0-4A74-BB3B-576EC​7AE16DC}
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\​{6857AC4A-95B4-4E2C-B2D2-8A235​FCCEF4A}
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\​{B87F8B63-7274-43FD-87FA-09D3B​7496148}
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\​{C4BAE205-5E02-4E32-876E-F34B4​E2D000C}
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\​{DB538320-D3C5-433C-BCA9-C4081​A054FCF}
 [x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\​{EC4085F2-8DB3-45A6-AD0B-CA289​F3C5D7E}
 [x64] Clé Présente : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{0ECDF79​6-C2DC-4D79-A620-CCE0C0A66CC9}
 [x64] Clé Présente : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{EEE6C36​0-6118-11DC-9C72-001320C79847}
 [x64] Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{2EECD738-5844-4A99-B4B6-146BF​802613B}
 [x64] Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{58124A0B-DC32-4180-9BFF-E0E21​AE34026}
 [x64] Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{5911488E-9D1E-40EC-8CBB-06B23​1CC153F}
 [x64] Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{6E13D095-45C3-4271-9475-F3B48​227DD9F}
 [x64] Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{977AE9CC-AF83-45E8-9E03-E2798​216E2D5}
 [x64] Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{2E​ECD738-5844-4A99-B4B6-146BF802​613B}
 [x64] Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{58​124A0B-DC32-4180-9BFF-E0E21AE3​4026}
 [x64] Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{59​11488E-9D1E-40EC-8CBB-06B231CC​153F}
 [x64] Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{6E​13D095-45C3-4271-9475-F3B48227​DD9F}
 [x64] Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{97​7AE9CC-AF83-45E8-9E03-E2798216​E2D5}
 [x64] Valeur Présente : HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser [{977AE9CC-AF83-45E8-9E03-E2798​216E2D5}]

 ***** [Navigateurs] *****

 -\\ Internet Explorer v9.0.8112.16421

 [HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main - Start Page] = hxxp://home.sweetim.com

 -\\ Mozilla Firefox v14.0.1 (fr)

 Nom du profil : default
 Fichier : C:\Users\Badr-eddine\AppData\R​oaming\Mozilla\Firefox\Profile​s\w5n8syuh.default\prefs.js

 Présente : user_pref("browser.babylon.HPO​nNewTab", "search.babylon.com" );
 Présente : user_pref("browser.search.defa​ultenginename", "SweetIM Search" );
 Présente : user_pref("browser.search.orde​r.1", "Search the web (Babylon)" );
 Présente : user_pref("extensions.BabylonT​oolbar_i.aflt", "babsst" );
 Présente : user_pref("extensions.BabylonT​oolbar_i.babExt", "" );
 Présente : user_pref("extensions.BabylonT​oolbar_i.babTrack", "affID=111252" );
 Présente : user_pref("extensions.BabylonT​oolbar_i.hardId", "56b79f850000000000008c89a5a05​64e" );
 Présente : user_pref("extensions.BabylonT​oolbar_i.id", "56b79f850000000000008c89a5a05​64e" );
 Présente : user_pref("extensions.BabylonT​oolbar_i.instlDay", "15421" );
 Présente : user_pref("extensions.BabylonT​oolbar_i.instlRef", "sst" );
 Présente : user_pref("extensions.BabylonT​oolbar_i.newTab", true);
 Présente : user_pref("extensions.BabylonT​oolbar_i.newTabUrl", "hxxp://search.babylon.com/?af​fID=111252&babsrc=N[...]
 Présente : user_pref("extensions.BabylonT​oolbar_i.prdct", "BabylonToolbar" );
 Présente : user_pref("extensions.BabylonT​oolbar_i.prtnrId", "babylon" );
 Présente : user_pref("extensions.BabylonT​oolbar_i.smplGrp", "none" );
 Présente : user_pref("extensions.BabylonT​oolbar_i.srcExt", "ss" );
 Présente : user_pref("extensions.BabylonT​oolbar_i.tlbrId", "base" );
 Présente : user_pref("extensions.BabylonT​oolbar_i.vrsn", "1.5.3.17" );
 Présente : user_pref("extensions.BabylonT​oolbar_i.vrsnTs", "1.5.3.1716:22:35" );
 Présente : user_pref("extensions.BabylonT​oolbar_i.vrsni", "1.5.3.17" );
 Présente : user_pref("sweetim.toolbar.pre​vious.browser.search.defaulten​ginename", "Search the web (Babylon)" );
 Présente : user_pref("sweetim.toolbar.pre​vious.browser.search.defaultur​l", "" );
 Présente : user_pref("sweetim.toolbar.pre​vious.browser.search.selectedE​ngine", "Google" );
 Présente : user_pref("sweetim.toolbar.pre​vious.browser.startup.homepage​", "hxxp://search.babylon.com/?af​fID=111[...]
 Présente : user_pref("sweetim.toolbar.url​s.homepage", "hxxp://home.sweetim.com" );

 -\\ Google Chrome v20.0.1132.57

 Fichier : C:\Users\Badr-eddine\AppData\L​ocal\Google\Chrome\User Data\Default\Preferences

 Présente :                   "default_title": "StartNow"
 Présente :                "description": "Enhanced web search and browsing.",
 Présente :                "name": "StartNow Search",

 *************************

 AdwCleaner[R1].txt - [29764 octets] - [23/07/2012 16:09:54]

 ########## EOF - C:\AdwCleaner[R1].txt - [29893 octets] ##########

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 23/07/2012 à 15:21:25  
  1. Prévenir les modérateurs en cas d'abus
 
  • Relances Adwcleaner
pour  Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
 
  • Sur la page, cliques sur le bouton Suppression
  • accepter l'avertissement qui suit
  • Laisses travailler l'outil
  • Postes le rapport qui apparait à la fin .
Il est sauvegardé aussi sous C:\AdwCleaner[Delete].txt
 
  • Clic sur Quitter

 Puis

 Bien qu'il ne soit plus mis à jour

 Télécharge AD-Remover (de C_XX) sur ton bureau :

 ou ici :  http://security-domain.be/download/AD-Remover.html


  Déconnecte toi et ferme toutes applications en cours

 Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
 Double clique sur l'icône Ad-remover située sur ton bureau
 Au menu principal choisis l'option "Scanner"( recherche)
 Postes le rapport qui apparait à la fin .

 ( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

 (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

 Note :

 "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
 Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
 Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.



 A te lire


---------------
Merci et bon surf
(Publicité)
dr-who
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/07/2012 à 15:38:02  
  1. Prévenir les modérateurs en cas d'abus
 
# AdwCleaner v1.703 - Rapport créé le 23/07/2012 à 17:32:47
 # Mis à jour le 20/07/2012 par Xplode
 # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
 # Nom d'utilisateur : Badr-eddine - BADR-EDDINE-PC
 # Exécuté depuis : C:\Users\Badr-eddine\Desktop\a​dwcleaner.exe
 # Option [Suppression]


 ***** [Services] *****

 Arrêté & Supprimé : Updater Service for StartNow Toolbar

 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\Users\Badr-eddine\AppData\L​ocal\Babylon
 Dossier Supprimé : C:\Users\Badr-eddine\AppData\L​ocalLow\BabylonToolbar
 Dossier Supprimé : C:\Users\Badr-eddine\AppData\L​ocalLow\Toolbar4
 Dossier Supprimé : C:\Users\Badr-eddine\AppData\R​oaming\Babylon
 Dossier Supprimé : C:\Users\Badr-eddine\AppData\R​oaming\StartNow Toolbar
 Dossier Supprimé : C:\Users\Badr-eddine\AppData\R​oaming\Mozilla\Firefox\Profile​s\w5n8syuh.default\extensions\​{C9B68337-E93A-44EA-94DC-CB300​EC06444}
 Dossier Supprimé : C:\ProgramData\Babylon
 Dossier Supprimé : C:\ProgramData\InstallMate
 Dossier Supprimé : C:\ProgramData\Tarma Installer
 Dossier Supprimé : C:\Program Files (x86)\IMinent Toolbar
 Dossier Supprimé : C:\Program Files (x86)\StartNow Toolbar
 Dossier Supprimé : C:\Program Files (x86)\Yontoo
 Fichier Supprimé : C:\Users\Badr-eddine\AppData\R​oaming\Mozilla\Firefox\Profile​s\w5n8syuh.default\searchplugi​ns\SweetIm.xml
 Fichier Supprimé : C:\Users\Badr-eddine\AppData\R​oaming\Mozilla\Firefox\Profile​s\w5n8syuh.default\searchplugi​ns\yahoo-zugo.xml
 Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.​xml

 ***** [Registre] *****

 Clé Supprimée : HKCU\Software\Iminent
 Clé Supprimée : HKCU\Software\SweetIm
 Clé Supprimée : HKCU\Software\Tutorials
 Clé Supprimée : HKCU\Software\Zugo
 Clé Supprimée : HKLM\SOFTWARE\Babylon
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​cort.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Tb​CommonUtils.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Tb​Helper.EXE
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\To​olbar.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\To​olbarBroker.EXE
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Yo​ntooIEClient.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\Installe​r\Features\482AA67AD25E6E74E9F​48BD5FBE8533C
 Clé Supprimée : HKLM\SOFTWARE\Classes\Installe​r\Products\482AA67AD25E6E74E9F​48BD5FBE8533C
 Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommon​Utils.CommonUtils
 Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommon​Utils.CommonUtils.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper​.TbDownloadManager
 Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper​.TbDownloadManager.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper​.TbPropertyManager
 Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper​.TbPropertyManager.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper​.TbRequest
 Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper​.TbRequest.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper​.TbTask
 Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper​.TbTask.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper​.ToolbarHelper
 Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper​.ToolbarHelper.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.​BandObject
 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.​BandObject.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.​ToolbarHelperObject
 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.​ToolbarHelperObject.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3​.ContextMenuNotifier
 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3​.ContextMenuNotifier.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3​.CustomInternetSecurityImpl
 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3​.CustomInternetSecurityImpl.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\ZGClnt.M​ngr
 Clé Supprimée : HKLM\SOFTWARE\Classes\ZGClnt.M​ngr.1
 Clé Supprimée : HKLM\SOFTWARE\DT Soft
 Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\niapdbllcanepiiimjjnd​ipklodoedlc
 Clé Supprimée : HKLM\SOFTWARE\Iminent
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\Iminent_RASAPI32
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\Iminent_RASMANCS
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{88​9DF117-14D1-44EE-9F31-C5FB5D47​F68B}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{A7​6AA284-E52D-47E6-9E4F-B85DBF8E​35C3}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{A7​BC02AF-1128-4A31-BCF8-1A3EE803​D3B3}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{A8​1A974F-8A22-43E6-9243-5198FF75​8DA1}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Sea​rchTheWebARP
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Sta​rtNow Toolbar
 Clé Supprimée : HKLM\SOFTWARE\StartNow Toolbar
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\New Windows\Allow [*.crossrider.com]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run [Tutorials]
 [x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{88​9DF117-14D1-44EE-9F31-C5FB5D47​F68B}
 [x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{A7​BC02AF-1128-4A31-BCF8-1A3EE803​D3B3}
 [x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{A8​1A974F-8A22-43E6-9243-5198FF75​8DA1}

 ***** [Registre - GUID] *****

 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0​9C554C3-109B-483C-A06B-F14172F​1A947}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4​CE516A7-F7AC-4628-B411-8F886DC​5733E}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5​B1881D1-D9C7-46DF-B041-1E59328​2C7D0}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{6​28F3201-34D0-49C0-BB9A-82A26AE​FB291}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7​E8A36EA-2501-4ED3-A3C8-CFA9143​FB169}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B​DB69379-802F-4EAF-B541-F8DE92D​D98DB}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C​FDAFE39-20CE-451D-BD45-A37452F​39CF0}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{E​A28B360-05E0-4F93-8150-02891F1​D8D3C}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{F​AA8C612-F1B6-461B-8B60-B54D74D​9642E}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0​2054E11-5113-4BE3-8153-AA8DFB5​D3761}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1​C950DE5-D31E-42FB-AFB9-91B0161​633D8}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2​CBD2A57-2FD5-4F1A-9FC8-90ED48F​A4187}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3​BDF4CE9-E81D-432B-A55E-9F0570C​E811F}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5​8124A0B-DC32-4180-9BFF-E0E21AE​34026}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5​911488E-9D1E-40EC-8CBB-06B231C​C153F}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6​E13D095-45C3-4271-9475-F3B4822​7DD9F}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7​E84186E-B5DE-4226-8A66-6E49C6B​511B4}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8​0922EE0-8A76-46AE-95D5-BD3C3FE​0708D}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9​77AE9CC-AF83-45E8-9E03-E279821​6E2D5}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9​9066096-8989-4612-841F-621A01D​54AD7}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9​F34B17E-FF0D-4FAB-97C4-9713FEE​79052}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A​9A56B8E-2DEB-4ED3-BC92-1FA450B​CE1A5}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A​E338F6D-5A7C-4D1D-86E3-C618532​079B5}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C​339D489-FABC-41DD-B39D-2761016​67C70}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D​565B35E-B787-40FA-95E3-E3562F8​FC1A0}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D​89031C2-10DA-4C90-9A62-FCED012​BC46B}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F​E9271F2-6EFD-44B0-A826-84C8295​36E93}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{01221FCC-4BFB-461C-B08C-F6D​2DF309921}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{021B4049-F57D-4565-A693-FD3​B04786BFA}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{0362AA09-808D-48E9-B360-FB5​1A8CBCE09}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{06844020-CD0B-3D3D-A7FE-371​153013E49}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{0ADC01BB-303B-3F8E-93DA-12C​140E85460}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{10D3722F-23E6-3901-B6C1-FF6​567121920}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{1675E62B-F911-3B7B-A046-EB5​7261212F3}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{192929F2-9273-3894-91B0-F54​671C4C861}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{1C888195-0160-4883-91B7-294​C0CE2F277}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{2932897E-3036-43D9-8A64-B06​447992065}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{2A42D13C-D427-4787-821B-CF6​973855778}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{2DE92D29-A042-3C37-BFF8-07C​7D8893EFA}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{32B80AD6-1214-45F4-994E-78A​5D482C000}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{3A8E103F-B2B7-3BEF-B3B0-88E​29B2420E4}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{3D8478AA-7B88-48A9-8BCB-B85​D594411EC}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{452AE416-9A97-44CA-93DA-D0F​15C36254F}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{45CDA4F7-594C-49A0-AAD1-822​4517FE979}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{478CE5D3-D38E-3FFE-8DBE-8C4​A0F1C4D8D}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{48B7DA4E-69ED-39E3-BAD5-3E3​EFF22CFB0}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{4D8ED2B3-DC62-43EC-ABA3-5B7​4F046B1BE}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{5982F405-44E4-3BBB-BAC4-CF8​141CBBC5C}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{5D8C3CC3-3C05-38A1-B244-924​A23115FE9}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{641593AF-D9FD-30F7-B783-36E​16F7A2E08}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{711FC48A-1356-3932-94D8-A8B​733DBC7E4}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{72227B7F-1F02-3560-95F5-592​E68BACC0C}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{7B5E8CE3-4722-4C0E-A236-A6F​F731BEF37}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{81E852CC-1FD5-4004-8761-79A​48B975E29}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{890D4F59-5ED0-3CB4-8E0E-74A​5A86E7ED0}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{8C68913C-AC3C-4494-8B9C-984​D87C85003}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{8D019513-083F-4AA5-933F-7D4​3A6DA82C4}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{923F6FB8-A390-370E-A0D2-DD5​05432481D}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{95B6A271-FEB4-4160-B0FF-443​94C21C8DC}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{99ACA0F7-D864-45CB-8C40-FD4​2A077E7CA}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{9BBB26EF-B178-35D6-9D3D-B48​5F4279FE5}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{A62DDBE0-8D2A-339A-B089-8CB​CC5CD322A}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{A82AD04D-0B8E-3A49-947B-6A6​9A8A9C96D}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{ADEB3CC9-A05D-4FCC-BD09-902​5456AA3EA}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{B06D4521-D09C-3F41-8E39-9D7​84CCA2A75}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{B2CA345D-ADB8-4F5D-AC64-4AB​34322F659}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{B9F43021-60D4-42A6-A065-9BA​37F38AC47}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{BF921DD3-732A-4A11-933B-A5E​A49F2FD2C}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{C06DAD42-6F39-4CE1-83CC-9A8​B9105E556}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{C2E799D0-43A5-3477-8A98-FC5​F3677F35C}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{D16107CD-2AD5-46A8-BA59-303​B7C32C500}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{D25B101F-8188-3B43-9D85-201​F372BC205}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{D2BA7595-5E44-3F1E-880F-03B​3139FA5ED}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{D35F5C81-17D9-3E1C-A1FC-447​2542E1D25}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{D83B296A-2FA6-425B-8AE8-A1F​33D99FBD6}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{D8FA96CA-B250-312C-AF34-4FF​1DD72589D}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{DAFC1E63-3359-416D-9BC2-E7D​CA6F7B0F3}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{DC5E5C44-80FD-3697-9E65-9F2​86D92F3E7}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{E1B4C9DE-D741-385F-981E-674​5FACE6F01}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{E65F40C8-3CEB-47C2-9E01-BF7​3323DF4E7}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{E67D5BC7-7129-493E-9281-F47​BDAFACE4F}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{E7B623F5-9715-3F9F-A671-D14​85A39F8A2}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{ED916A7B-7C68-3198-B87D-2DA​BC30A5587}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{EFA1BDB2-BB3D-3D9A-8EB5-D0D​22E0F64F4}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{F4CBF4DD-F8FE-35BA-BB7E-683​04DAAB70B}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{FC32005D-E27C-32E0-ADFA-152​F598B75E7}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{2BF2028E-3F3C-4C05-AB45-B2F1D​CFE0759}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{2D5E2D34-BED5-4B9F-9793-A31E2​6E6806E}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{38BF9661-BDA0-4A74-BB3B-576EC​7AE16DC}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{6857AC4A-95B4-4E2C-B2D2-8A235​FCCEF4A}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{B87F8B63-7274-43FD-87FA-09D3B​7496148}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{C4BAE205-5E02-4E32-876E-F34B4​E2D000C}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{DB538320-D3C5-433C-BCA9-C4081​A054FCF}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{EC4085F2-8DB3-45A6-AD0B-CA289​F3C5D7E}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{2CBD2A​57-2FD5-4F1A-9FC8-90ED48FA4187​}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{628F32​01-34D0-49C0-BB9A-82A26AEFB291​}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{68B81C​CD-A80C-4060-8947-5AE69ED01199​}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{E6B969​FB-6D33-48D2-9061-8BBD4899EB08​}
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{0ECDF79​6-C2DC-4D79-A620-CCE0C0A66CC9}
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{EEE6C36​0-6118-11DC-9C72-001320C79847}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{EEE6C36​0-6118-11DC-9C72-001320C79847}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{58124A0B-DC32-4180-9B​FF-E0E21AE34026}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{6E13D095-45C3-4271-94​75-F3B48227DD9F}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{DF7770F7-832F-4BDF-B144-10​0EDDD0C3AE}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{2EECD738-5844-4A99-B4B6-146BF​802613B}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{58124A0B-DC32-4180-9BFF-E0E21​AE34026}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{5911488E-9D1E-40EC-8CBB-06B23​1CC153F}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{6E13D095-45C3-4271-9475-F3B48​227DD9F}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{977AE9CC-AF83-45E8-9E03-E2798​216E2D5}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{2E​ECD738-5844-4A99-B4B6-146BF802​613B}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{58​124A0B-DC32-4180-9BFF-E0E21AE3​4026}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{59​11488E-9D1E-40EC-8CBB-06B231CC​153F}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{6E​13D095-45C3-4271-9475-F3B48227​DD9F}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{97​7AE9CC-AF83-45E8-9E03-E2798216​E2D5}
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar [{5911488E-9D1E-40EC-8CBB-06B23​1CC153F}]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar [{977AE9CC-AF83-45E8-9E03-E2798​216E2D5}]
 Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser [{977AE9CC-AF83-45E8-9E03-E2798​216E2D5}]
 [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{01221FCC-4BFB-461C-B08C-F6D​2DF309921}
 [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{021B4049-F57D-4565-A693-FD3​B04786BFA}
 [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{0362AA09-808D-48E9-B360-FB5​1A8CBCE09}
 [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{06844020-CD0B-3D3D-A7FE-371​153013E49}
 [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{0ADC01BB-303B-3F8E-93DA-12C​140E85460}
 [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{10D3722F-23E6-3901-B6C1-FF6​567121920}
 [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{1675E62B-F911-3B7B-A046-EB5​7261212F3}
 [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{192929F2-9273-3894-91B0-F54​671C4C861}
 [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{1C888195-0160-4883-91B7-294​C0CE2F277}
 [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{2932897E-3036-43D9-8A64-B06​447992065}
 [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{2A42D13C-D427-4787-821B-CF6​973855778}
 [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{2DE92D29-A042-3C37-BFF8-07C​7D8893EFA}
 [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{32B80AD6-1214-45F4-994E-78A​5D482C000}
 [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{3A8E103F-B2B7-3BEF-B3B0-88E​29B2420E4}
 [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{3D8478AA-7B88-48A9-8BCB-B85​D594411EC}
 [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{452AE416-9A97-44CA-93DA-D0F​15C36254F}
 [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{45CDA4F7-594C-49A0-AAD1-822​4517FE979}
 [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{478CE5D3-D38E-3FFE-8DBE-8C4​A0F1C4D8D}
 [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{48B7DA4E-69ED-39E3-BAD5-3E3​EFF22CFB0}
 [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{4D8ED2B3-DC62-43EC-ABA3-5B7​4F046B1BE}
 [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{5982F405-44E4-3BBB-BAC4-CF8​141CBBC5C}
 [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{5D8C3CC3-3C05-38A1-B244-924​A23115FE9}
 [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{641593AF-D9FD-30F7-B783-36E​16F7A2E08}
 [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{711FC48A-1356-3932-94D8-A8B​733DBC7E4}
 [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{72227B7F-1F02-3560-95F5-592​E68BACC0C}
 [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{7B5E8CE3-4722-4C0E-A236-A6F​F731BEF37}
 [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{81E852CC-1FD5-4004-8761-79A​48B975E29}
 [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{890D4F59-5ED0-3CB4-8E0E-74A​5A86E7ED0}
 [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{8C68913C-AC3C-4494-8B9C-984​D87C85003}
 [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{8D019513-083F-4AA5-933F-7D4​3A6DA82C4}
 [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{923F6FB8-A390-370E-A0D2-DD5​05432481D}
 [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{95B6A271-FEB4-4160-B0FF-443​94C21C8DC}
 [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{99ACA0F7-D864-45CB-8C40-FD4​2A077E7CA}
 [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{9BBB26EF-B178-35D6-9D3D-B48​5F4279FE5}
 [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{A62DDBE0-8D2A-339A-B089-8CB​CC5CD322A}
 [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{A82AD04D-0B8E-3A49-947B-6A6​9A8A9C96D}
 [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{ADEB3CC9-A05D-4FCC-BD09-902​5456AA3EA}
 [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{B06D4521-D09C-3F41-8E39-9D7​84CCA2A75}
 [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{B2CA345D-ADB8-4F5D-AC64-4AB​34322F659}
 [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{B9F43021-60D4-42A6-A065-9BA​37F38AC47}
 [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{BF921DD3-732A-4A11-933B-A5E​A49F2FD2C}
 [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{C06DAD42-6F39-4CE1-83CC-9A8​B9105E556}
 [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{C2E799D0-43A5-3477-8A98-FC5​F3677F35C}
 [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{D16107CD-2AD5-46A8-BA59-303​B7C32C500}
 [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{D25B101F-8188-3B43-9D85-201​F372BC205}
 [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{D2BA7595-5E44-3F1E-880F-03B​3139FA5ED}
 [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{D35F5C81-17D9-3E1C-A1FC-447​2542E1D25}
 [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{D83B296A-2FA6-425B-8AE8-A1F​33D99FBD6}
 [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{D8FA96CA-B250-312C-AF34-4FF​1DD72589D}
 [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{DAFC1E63-3359-416D-9BC2-E7D​CA6F7B0F3}
 [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{DC5E5C44-80FD-3697-9E65-9F2​86D92F3E7}
 [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{E1B4C9DE-D741-385F-981E-674​5FACE6F01}
 [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{E65F40C8-3CEB-47C2-9E01-BF7​3323DF4E7}
 [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{E67D5BC7-7129-493E-9281-F47​BDAFACE4F}
 [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{E7B623F5-9715-3F9F-A671-D14​85A39F8A2}
 [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{ED916A7B-7C68-3198-B87D-2DA​BC30A5587}
 [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{EFA1BDB2-BB3D-3D9A-8EB5-D0D​22E0F64F4}
 [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{F4CBF4DD-F8FE-35BA-BB7E-683​04DAAB70B}
 [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{FC32005D-E27C-32E0-ADFA-152​F598B75E7}

 ***** [Navigateurs] *****

 -\\ Internet Explorer v9.0.8112.16421

 Remplacé : [HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main - Start Page] = hxxp://home.sweetim.com --> hxxp://www.google.com

 -\\ Mozilla Firefox v14.0.1 (fr)

 Nom du profil : default
 Fichier : C:\Users\Badr-eddine\AppData\R​oaming\Mozilla\Firefox\Profile​s\w5n8syuh.default\prefs.js

 C:\Users\Badr-eddine\AppData\R​oaming\Mozilla\Firefox\Profile​s\w5n8syuh.default\user.js ... Supprimé !

 Supprimée : user_pref("browser.babylon.HPO​nNewTab", "search.babylon.com" );
 Supprimée : user_pref("browser.search.defa​ultenginename", "SweetIM Search" );
 Supprimée : user_pref("browser.search.orde​r.1", "Search the web (Babylon)" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.aflt", "babsst" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.babExt", "" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.babTrack", "affID=111252" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.hardId", "56b79f850000000000008c89a5a05​64e" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.id", "56b79f850000000000008c89a5a05​64e" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.instlDay", "15421" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.instlRef", "sst" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.newTab", true);
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.newTabUrl", "hxxp://search.babylon.com/?af​fID=111252&babsrc=N[...]
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.prdct", "BabylonToolbar" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.prtnrId", "babylon" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.smplGrp", "none" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.srcExt", "ss" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.tlbrId", "base" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.vrsn", "1.5.3.17" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.vrsnTs", "1.5.3.1716:22:35" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.vrsni", "1.5.3.17" );
 Supprimée : user_pref("sweetim.toolbar.pre​vious.browser.search.defaulten​ginename", "Search the web (Babylon)" );
 Supprimée : user_pref("sweetim.toolbar.pre​vious.browser.search.defaultur​l", "" );
 Supprimée : user_pref("sweetim.toolbar.pre​vious.browser.search.selectedE​ngine", "Google" );
 Supprimée : user_pref("sweetim.toolbar.pre​vious.browser.startup.homepage​", "hxxp://search.babylon.com/?af​fID=111[...]
 Supprimée : user_pref("sweetim.toolbar.url​s.homepage", "hxxp://home.sweetim.com" );

 -\\ Google Chrome v20.0.1132.57

 Fichier : C:\Users\Badr-eddine\AppData\L​ocal\Google\Chrome\User Data\Default\Preferences

 Supprimée :                   "default_title": "StartNow"
 Supprimée :                "description": "Enhanced web search and browsing.",
 Supprimée :                "name": "StartNow Search",

 *************************

 AdwCleaner[R1].txt - [29643 octets] - [23/07/2012 16:09:54]
 AdwCleaner[S1].txt - [24767 octets] - [23/07/2012 17:32:47]

 ########## EOF - C:\AdwCleaner[S1].txt - [24896 octets] ##########

dr-who
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/07/2012 à 15:42:11  
  1. Prévenir les modérateurs en cas d'abus
 
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 17:37:48 le 23/07/2012, Mode normal

 Microsoft Windows 7 Édition Familiale Premium  Service Pack 1 (X64)
 Badr-eddine@BADR-EDDINE-PC (MEDIONPC MS-7728)
 
 ============== RECHERCHE ==============





 ============== SCAN ADDITIONNEL ==============

 **** Mozilla Firefox Version [14.0.1 (fr)] ****

 HKLM_MozillaPlugins\Adobe Reader (x)
 HKCU_MozillaPlugins\@unity3d.c​om/UnityPlayer,version=1.0 (x)
 Searchplugins\bing.xml (    hxxp://www.bing.com/search)
 Components\browsercomps.dll (Mozilla Foundation)
 HKLM_Extensions|fbphotozoom@in​stalldaddy.com - C:\Program Files (x86)\fbphotozoom\fbphotozoom1​5.xpi

 -- C:\Users\Badr-eddine\AppData\R​oaming\Mozilla\FireFox\Profile​s\w5n8syuh.default --
 Prefs.js - browser.download.lastDir, C:\\Users\\Badr-eddine\\Pictur​es
 Prefs.js - browser.search.defaulturl,
 Prefs.js - browser.search.selectedEngine, Google
 Prefs.js - browser.startup.homepage, hxxp://www.google.com/
 Prefs.js - browser.startup.homepage_overr​ide.buildID, 20120713134347
 Prefs.js - browser.startup.homepage_overr​ide.mstone, 14.0.1
 Prefs.js - keyword.URL, hxxp://www.google.com/search?i​e=UTF-8&oe=utf-8&q=

 ==============================​==========

 **** Internet Explorer Version [9.0.8112.16421] ****

 HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKCU_Main|Start Page - hxxp://www.ddlstart.com/?src=s​tartpage&provider=&provider_na​me=yahoo&provider_code=&partne​r_id=750&product_id=872&affili​...
 HKCU_Main|Start Page Restore - hxxp://www.google.com
 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=69157
 HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Start Page - hxxp://www.google.com
 HKCU_SearchScopes\{70BA3E6B-10​59-2266-0B2C-40E4A85231B8} - "Yahoo!" (hxxp://www.ddlstart.com/s/?q=​{searchTerms}&src=defsearch&pr​ovider=&provider_name...)
 HKLM_ElevationPolicy\{07d873dc​-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
 HKLM_ElevationPolicy\{08FF730A​-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files (x86)\Norton Internet Security\Engine\19.1.0.28\syme​rr.exe (x)
 HKLM_ElevationPolicy\{0a402d70​-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocob​j.exe (x)
 HKLM_ElevationPolicy\{70f641fd​-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
 HKLM_ElevationPolicy\{B43A0C1E​-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.e​xe (x)
 HKCU_Extensions\{0B65DCC9-1740​-43dc-B19C-4F309FB6A6CA} - "eBay.fr" (C:\Program Files\Internet Explorer\Custom\eBay.ico)
 HKLM_Extensions\{0B65DCC9-1740​-43dc-B19C-4F309FB6A6CA} - "eBay.fr" (C:\Program Files\Internet Explorer\Custom\eBay.ico)

 ==============================​==========

 C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
 C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

 C:\Ad-Report-SCAN[1].txt - 23/07/2012 17:39:48 (3182 Octet(s))

 Fin à: 17:40:12, 23/07/2012
 
 ============== E.O.F ==============

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 23/07/2012 à 15:56:50  
  1. Prévenir les modérateurs en cas d'abus
 
fais un examen complet de ton pc avec malwarebytes


 !! ATTENTION !!! près de 2 heures de scan !!!

 Télécharge Malwarebytes' Anti-Malware: http://www.commentcamarche.net [...] s-ant(...)

 ou ici:  MalwareBytes[/url]
 
 si problème essais avec celui ci : http://www.commentcamarche.net [...] lwarebytes
 
 (NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX
 
 . enregistres le sur le bureau
 . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
 . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
 . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
 . Une fois la mise à jour terminée
 . rend-toi dans l'onglet, Recherche
 . Sélectionnes Exécuter un examen complet
 . Sélectionnes tous les disques si proposés
 . Cliques sur Rechercher
 . Le scan démarre.
 . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
 . Cliques sur Ok pour poursuivre.
 . Si des malwares ont été détectés, cliques sur Afficher les résultats
 . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
 . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
 . redemarre le pc si il le fait pas lui même
 . une fois redémarré double-cliques sur malwarebytes
 . rends toi dans l'onglet rapport/log
 . tu cliques dessus pour l'afficher une fois affiché
 . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
 . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
 . tu cliques droit dans le cadre de la reponse et coller


 Si tu as besoin d'aide regarde ce tutoriel :
 http://www.malekal.com/2010/11 [...] i-malware/


 Puis



 Je te propose de passer un outil général de diagnostic pour faire le point sur l'état de ta machine.

 En fonction des résultats on verra ce qu'il sera éventuellement nécessaire de faire.




 Télécharge ZHPDiag (de Nicolas Coolman)

 --> Double clique sur le fichier d'installation (executer en tant qu'administrateur pour VISTA/7), puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "

 --> Double clique (clique droit pour VISTA/7) sur l'icône ZHPDiag présente sur ton bureau

 --> Ne touche pas au pc lors du Scan ,celui-ci provoquerait un Gel du programme

 --> Clique sur la loupe en haut à gauche, le scan va se lancer

 --> Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt) .

 --> Le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag

 Pour poster le rapport:

 --> Rend toi sur Cejoint http://www.cjoint.com/

 --> Clique sur Parcourir dans la partie Joindre un fichier

 --> Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

 --> Clique ensuite sur " Créer le lien cjoint ",, Un lien va se former, copie et colle le ici STP

 /!\ Héberge bien le rapport via cijoint comme demander, sinon il ne passera pas entièrement sur le site /!\


---------------
Merci et bon surf
(Publicité)
dr-who
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/07/2012 à 19:08:20  
  1. Prévenir les modérateurs en cas d'abus
 
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
 www.malwarebytes.org

 Version de la base de données: v2012.07.23.04

 Windows 7 Service Pack 1 x64 NTFS
 Internet Explorer 9.0.8112.16421
 Badr-eddine :: BADR-EDDINE-PC [administrateur]

 Protection: Activé

 23/07/2012 19:21:12
 mbam-log-2012-07-23 (19-21-12).txt

 Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|Q:\|)
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 468243
 Temps écoulé: 52 minute(s), 57 seconde(s)

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre détecté(s): 0
 (Aucun élément nuisible détecté)

 Dossier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 Fichier(s) détecté(s): 2
 C:\Users\Badr-eddine\AppData\R​oaming\Realtek Semiconductor\Realtek HD Audio Manager\1.0.0.653\intel\bmufa.​exe (PUP.BitMiner) -> Mis en quarantaine et supprimé avec succès.
 C:\Windows\Installer\{997b5ae7​-b4a3-3a8b-cb2a-9ffb7bbcbd4b}\​U\00000008.@ (Trojan.Dropper.BCMiner) -> Mis en quarantaine et supprimé avec succès.

 (fin)

dr-who
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/07/2012 à 19:12:04  
  1. Prévenir les modérateurs en cas d'abus
 
RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 23/07/2012 à 20:13:56  
  1. Prévenir les modérateurs en cas d'abus
 
Le P2P en lui-même est légal, mais c'est l'usage qui en est fait qui l'est ou non.
 Je vous invite à lire ce petit article de Journal Du Net qui explique bien le sujet : Peer-to-peer "légal" : pourquoi la France est en retard


 Le P2P, utilisé de façon légal, permet de télécharger/partager des "choses" libres de droits. Vous pouvez par exemple télécharger Ubuntu (système d'exploitation libre) en P2P. Mais ce n'est pas le seul exemple...


 De plus :Faire attention quant tu installes un logiciel gratuit, bien lire chaque pages du programme d'installation(ne pas cliquer suivant/suivant/suivant/etc... sans lire),
 souvent il est proposé des programmes inutiles(souvent des toolbars et adware), toujours une case à décocher lors de l'installation.


 bonne lecture :

 http://www.libellules.ch/opt_out.php
 http://forum.malekal.com/les-toolbars-e ... t6173.html

 Maintenant

 Es tu d'accord de supprimer ces P2P ??


---------------
Merci et bon surf
(Publicité)
RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 23/07/2012 à 20:22:01  
  1. Prévenir les modérateurs en cas d'abus
 
De plus quel antivirus as tu stp

 En attendant je te prépare un script

 A te lire


---------------
Merci et bon surf
dr-who
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/07/2012 à 20:28:01  
  1. Prévenir les modérateurs en cas d'abus
 

 

rubised a écrit :

De plus quel antivirus as tu stp

 En attendant je te prépare un script

 A te lire
 




 NOD32

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 23/07/2012 à 20:42:55  
  1. Prévenir les modérateurs en cas d'abus
 
Ok concernant tes P2p stp ta réponse


---------------
Merci et bon surf
(Publicité)
dr-who
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/07/2012 à 20:51:22  
  1. Prévenir les modérateurs en cas d'abus
 

 

rubised a écrit :

Ok concernant tes P2p stp ta réponse
 




 C'est quoi le p2p ?

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 23/07/2012 à 20:57:21  
  1. Prévenir les modérateurs en cas d'abus
 
le P2P tu dois savoir vu que tu en as sur ton PC

 PROCESSUS P2P (Vecteurs d'infections)O4 - HKCU\..\Run: [BitTorrent] . (.BitTorrent, Inc. - BitTorrent.) -- C:\Program Files (x86)\BitTorrent\BitTorrent.ex​e

 Je t'ai expliqué plus haut ce que cela est et ce que l'on peut en faire


---------------
Merci et bon surf
dr-who
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/07/2012 à 21:01:09  
  1. Prévenir les modérateurs en cas d'abus
 
Ha ok, no soucis :)
 
 ont supprime !

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 23/07/2012 à 21:04:17  
  1. Prévenir les modérateurs en cas d'abus
 
Ok


 Maintenant


 Attention , se Script a étais spécialement crée en fonction des infections présente sur se pc , il ne doit être en aucun cas utiliser/reproduit sur un autre ordinateur  





 * Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

 ------------------------------​--------------
 SysRestore
 [MD5.00000000000000000000000000​000000] [APT] [Express Files Updater] (...) -- C:\Program Files (x86)\ExpressFiles\EFupdater.e​xe (.not file.)    
 O4 - HKCU\..\Run: [BitTorrent] . (.BitTorrent, Inc. - BitTorrent.) -- C:\Program Files (x86)\BitTorrent\BitTorrent.ex​e  
 O4 - Global Startup: C:\Users\Badr-eddine\AppData\R​oaming\Microsoft\Internet Explorer\Quick Launch\BitTorrent.lnk . (.BitTorrent, Inc..)  -- C:\Program Files (x86)\BitTorrent\BitTorrent.ex​e  
 Bittorent PeerToPeer
 O43 - CFD: 13/04/2012 - 14:35:17 - [5,445] ----D C:\Program Files (x86)\BitTorrent
 O44 - LFC:[MD5.8BD47CFED3284295091CFFA456​15DB15] - 23/07/2012 - 16:40:12 ---A- . (...) -- C:\Ad-Report-SCAN[1].txt   [3320]
 EMPTYCLSID
 EmptyTemp
 EmptyFlash



 ------------------------------​--------------

 Puis Lance ZHPFix depuis le raccourci du bureau .http://security-domain.be/Uplo​ad/files/capturerzhpfixlien.jp​g

 * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] http://security-domain.be/Uplo​ad/files/capturerh-1292873559.​jpg ( "coller les lignes Helper" ) .

 * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

 Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.


 >>les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes.<<




 * Clique sur le bouton « GO » http://www.zimagez.com/avatar/​capturer1badd3adf4111588ba92f5​571173a3ab.jpg pour lancer le nettoyage,


 Copie/Colle le rapport à l'écran dans ton prochain message

 ( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt



 NB : Il arrive que l'outil que tu vas utiliser ferme le processus "explorer.exe". Il est possible qu'après son exécution, ton bureau reste sans icône et sans barre des tâches.
 Pas de panique !! il suffit de relancer explorer.exe

 Pour cela, tu presseras simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches
 Une fois dans le gestionnaire, tu cliqueras sur "fichier" et sur "nouvelle tâche"
 Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK
 Tout redeviendra normal


---------------
Merci et bon surf
dr-who
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/07/2012 à 21:09:41  
  1. Prévenir les modérateurs en cas d'abus
 
Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-23-07​-2012-23-08-51.txt
 Run by Badr-eddine at 23/07/2012 23:08:48
 Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
 Web site : http://www.premiumorange.com/z [...] hpfix.html
 Web site : http://nicolascoolman.skyrock.com/

 ========== Valeur(s) du Registre ==========
 SUPPRIME RunValue: BitTorrent

 ========== Dossier(s) ==========
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{035982B6-21D2-41B7-B8EC-​9061BE1A87C2}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{04907C15-F02E-4266-BECE-​E702D922B521}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{052E7DF6-786A-4B81-BE83-​700B86E604D5}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{06DF9BB2-6FD6-4DC3-9FD6-​753CBA4AD2BD}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{070FA570-656B-40BB-BF5B-​43B0316475C2}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{08763BD1-A91A-48FD-B0C1-​D270AD003766}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{0A815EEA-FB12-45D9-8743-​0770538DAB25}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{0ABFC9D3-5EE1-425C-A89A-​04E3F7C4D0BD}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{0B16B408-5DDA-4BB0-807A-​379B6D71230E}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{0C610BAE-7855-4B29-B6E5-​7E25F41A6D99}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{0C857782-FE1D-4713-8D01-​0E0A8051C068}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{0DFC0E40-1577-4F0E-A7F2-​7EEE3377DB30}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{0E046B04-8F75-4EFF-8D20-​2E16677E0B46}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{0E522B54-5839-4761-B362-​ACF87E968828}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{0F110BFB-8057-42D6-8F60-​F9ADEF17C69E}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{0F284CE2-0FAB-4F70-BE07-​25E4CED9C6E7}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{1257172D-450C-4A68-932F-​8C05188ACBFB}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{145C933C-22E3-49BE-8757-​DA18865D77D4}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{1675B88C-75EB-4EA3-B3E2-​52DD06ED03AA}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{1698DB59-6C2D-4A95-B0A9-​B17A9B0E2DCB}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{1765171D-83E4-4AB8-BDBF-​8A008F1FD817}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{183D45A8-810A-424F-9B69-​A8271605B5C7}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{1BEE29BB-989C-4410-9E1B-​9D4967FB0696}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{1C0C92DC-6B82-4409-8663-​17A06C583BF4}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{1CDB6C88-BD06-42D8-94E0-​DA301B5D6C2E}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{1DB56096-33C0-45E0-820F-​132FA18E4F9F}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{1F9197F1-E2F9-41BE-B36B-​762B203FB5BD}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{203E53EA-554C-4970-90C5-​3E9B76C045C4}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{2154E239-18A1-4F1D-99C9-​5122E0D1C50F}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{222B93D8-7275-4FE6-B6AF-​3DAF39970F97}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{225BD3B9-C0E2-4439-9374-​93E47C96FD4E}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{250DA8B4-47DA-407E-9421-​3CF4A3ACDB63}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{2853E152-AE8A-4008-A7A2-​CCAB294BD744}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{2C1DC5F4-C1D7-4BC5-9A16-​28E2809DD9F8}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{30BB8291-6225-4C26-ACED-​0BAAE4D7AE0C}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{310F72E1-27BF-434F-B51D-​303080DB64DF}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{31D08144-6422-411D-8D33-​12804B2FF54C}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{3236671D-723E-4291-A403-​CA4BCA96EA4B}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{3423E49E-355A-47C1-9391-​0113C9311B40}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{355AE09D-2970-48B9-80BC-​F9CDF24BA6A3}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{362D4A74-C0BE-4FDB-877E-​9C2FDE245D5D}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{36891EBE-547F-4092-9462-​20445DD29CEB}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{368F97E5-4D5D-44AD-87C8-​C60E789B4C0B}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{391657A4-51D3-4959-A6AA-​D28AB441A4D0}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{39F91BD9-3546-47C3-B9BD-​247E82DF0EE1}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{3CEBDA41-657A-4822-9F83-​1D2B76A21FD0}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{3F5709DA-0C5B-4935-A316-​FC35A1C64247}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{413324F7-517C-41A3-8B55-​49F50B9A1E48}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{418642DA-047D-4661-BC18-​A56280A37DBD}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{44D51744-FA8A-43FF-A358-​7BD85068C3FA}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{46B4732C-5A42-4CF1-B61D-​5F1CDAE1F13A}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{46B9A21C-9470-47F0-AF6C-​80137ED01497}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{4AF0BBBA-FE6F-458A-8D0F-​E22B608B6420}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{4B5A97AF-BEAF-4D9E-AD22-​1B9EA877BDE4}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{4BE3F0B9-0840-449C-8E76-​136AD2991C2B}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{4F1D2239-1BE1-44C6-9921-​EBE522DD66CD}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{4F659B8F-28CF-44E7-9EF3-​7FD6AFD5CE12}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{51730110-E344-41A6-BA47-​AE646947D3E4}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{51F3459E-5CA5-4345-8EF3-​7079F2D1E356}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{53E507A5-D598-4433-B379-​FE50B3F8A3CE}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{5515A8FD-A6D2-4B80-98B5-​6B29B4664277}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{55825BA3-1EB6-4460-BE92-​F896DA06596B}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{572C5543-5723-4CC7-A4DD-​E29F1BA1E0C8}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{5BFCBA17-08F1-4DE7-A986-​9346051BF14B}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{5F039004-6BDB-4972-A214-​5F534B7CFC4F}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{5F7FF5A6-2DED-4483-ABCE-​ADC32C89EAE2}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{5FA1F4A6-2125-41B1-9430-​1918196C270B}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{60DCC658-D2E3-42CC-BD00-​7A41F9143215}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{610B94EB-6560-45D9-95D3-​24AA479487CB}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{6172DE11-E959-4AAF-AD66-​DF095EDFDFEC}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{61FC6074-F3EB-4A49-90BE-​F4EAE92FE34C}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{62A877B4-139C-4B68-9CF0-​6291BCBACC2C}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{646274DF-A823-4804-BA51-​5184C85F51D7}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{6513B42F-E4F3-445A-87C5-​753CD42B055B}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{65BCC098-23E0-4337-AC05-​F02FD64416F6}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{690AC739-5C1F-407D-B86A-​EC815E4678D7}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{69A801F8-EA2A-471E-99C1-​7ACEFD2BC4F9}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{6CF4DCC7-6ABF-43F1-A43F-​E7C6F8925408}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{6D413CEA-2B6F-4C94-9D7E-​22CBDA74B207}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{6F3FB398-4B98-4A2A-BAF9-​FB49378BCE6F}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{7271C451-97D9-420C-A9A2-​4618CBDC8C8F}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{74B2A572-A60B-4211-92B3-​1CD001E88F29}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{7555DC05-0E92-41D3-BEDB-​2EEFD58B6AAD}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{7600364F-3C62-4F7A-BA53-​A0CDED8D4C2D}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{77747EF5-2C9F-4D7B-A471-​742E4651BB71}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{77CF570C-FAFB-4E20-9F63-​6B9F0A019794}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{7929A4FB-8941-42F2-A3D3-​CA311C90A67B}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{7A1A9081-42FE-4A27-B9F6-​3A9B6F874EC3}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{7FFEC20A-B735-4EED-A01B-​07A1DAB3E4D4}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{80A9C5BD-8B70-493E-8731-​6507870BAA40}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{8142E017-A92B-41AF-BD52-​7A856EB4C486}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{819CFFB4-0F4F-4287-A212-​A01A17CB0D0F}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{84BA4310-2B43-4469-9014-​B40CA861BBB1}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{855B61D8-9F42-4436-A615-​4D2A32FEFEE5}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{856F43EE-2691-4E75-AE23-​F1B52A4F7583}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{886302EA-2A9E-463C-9E3D-​71F82B4DCA08}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{89A922F0-192A-42C0-AB36-​E55379AA476C}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{8C8F6A62-9754-434E-A6D9-​59897B80D8DA}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{8D14A89A-47C4-4767-9E29-​9C28FFDCD7C7}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{8D1A6F7B-DB3C-485F-A73B-​CA2651FC1982}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{8D1A7D53-D779-44C3-9C51-​93AA2DEC12A6}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{8D833231-BE3F-462F-83A2-​5A61A4225CED}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{8DBAD9E6-2A53-4EB1-9CCE-​A60ED1836768}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{8DD962AB-41BD-489F-A6CA-​FE66BF59B84F}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{8DFD4B83-EBD2-4FAD-A2F5-​BC1F601BFECC}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{8EC3080C-3666-47DA-A2CB-​C4D67CAB3A6B}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{90F351F9-53BF-44CB-817C-​198F68422C71}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{9126440A-8722-4D4E-9996-​578C8D889385}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{9185D877-D0D0-495D-99B3-​14B3F68BD031}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{960FB165-1B1E-4F6A-A6B3-​B808A0B98B5D}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{96536A9B-52FF-4DC0-8C4E-​9CFC243755BD}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{97704F83-F4F1-4F3C-9921-​46FD565A24EE}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{9A63A56D-4388-49AC-8C23-​7A17E290C489}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{9B8C58D0-0899-4A28-8B36-​78C8EE3536CA}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{9CD5AC3D-EA37-422C-A6BE-​72DEC7CBEDA7}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{9DDE1046-D301-4D78-90CC-​17D489923A4A}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{9E01D4B9-BF12-44E7-A114-​DF80EACD26D8}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{9E16714C-0A4C-46B2-A460-​1D12BC01A845}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{A14A777C-3813-4DB6-AD7B-​5808C72D87FF}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{A25E2028-CC98-4C2F-8A4D-​E5731FB1A2C7}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{A3FCC9CD-FEBB-4F23-A33D-​D861749B018C}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{A6A1B913-25B9-4CA2-BE2A-​3D7CE041F59E}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{A8C5008B-F78D-46DB-B906-​EE28455BF8F0}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{A905D87B-F8E7-4F5A-B717-​10DE75D5215C}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{AAD370DF-7A29-4650-BB79-​C322B45ADBBD}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{AE0A1F4F-7CF8-41AA-89F4-​8D49AB887001}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{AE608AA4-993A-4EA6-B7E0-​47EFE88314B6}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{B32AFA31-16A0-48AD-A0A2-​DD5A3C1FC6B8}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{B39385B1-B311-42B9-8912-​1A0AEEBAB1AE}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{B5221E95-5F66-4D7A-82F4-​477E87BD8813}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{B7BD972F-D84A-4790-87C9-​243A10275B40}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{B8041785-0D94-4F07-88C2-​8F5EB7909B0A}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{B8361C85-B57E-4707-A58C-​8864ACA8FEE0}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{B91EA0DA-CA71-4181-9BF3-​D6D3E9310795}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{B94789E2-A676-4FD4-901B-​FC057DD615ED}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{B9D2C626-2191-4717-AF0C-​6975A5C0CE97}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{BBF903EF-38A2-443F-9B21-​C9DF6F1985DB}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{BC135CB6-F0ED-49BA-8CEB-​859FF8AB2B57}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{BD165140-10E8-4A44-ADC2-​7C4AF1ABF1F8}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{BD4465E1-7290-4F40-AE40-​1FEB64DFE073}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{C32CA7E9-F19C-4D38-93F4-​6BC83E24045D}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{C7BD51CB-5C97-4FFA-8D74-​7C73B80330E9}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{C82883C8-F40F-4248-98A0-​9E99F8A5F71E}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{CB573339-CD22-487D-B83B-​A266DF8AB29E}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{CDBF0BCF-4D3B-4F47-82A0-​00748CAEE765}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{CDF45727-C0FB-4D48-8A34-​969B348FA577}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{D1447687-8546-4190-8AC7-​7F4A7AAAAC0B}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{D2F7EB0D-B3AC-465E-8E7D-​C9E0EDF69A61}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{D33A64B4-1D0A-447B-85E1-​76092378A3A9}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{D38A6053-9FF1-4816-B677-​5F5FE557A190}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{D3FAAFE6-2E2E-49EB-818C-​0CCB2894F181}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{D7F44459-04BB-46E9-987C-​FC74158AA2E7}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{D8564BC5-DD99-48F4-9DA3-​5930AB15B84F}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{D894302E-3135-437B-BD49-​B271C216ED4E}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{DAB03033-1502-4CD5-9B7D-​3EE579EE284F}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{DAB58422-4272-4B59-9B2D-​EDD31F55D949}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{DBCA300A-866B-4A8E-9E77-​317935DABCD8}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{E002FB48-0F64-47A1-BB58-​838DF77A6FAC}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{E1A7BEBF-8F94-4CC8-9615-​BACCDB34B275}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{E2014C05-D131-444C-AE84-​C97B3226A60D}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{E2519242-D05A-4BA7-8023-​5275E5B93951}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{E45D4CB4-B069-4E89-A099-​40794E545B23}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{E6B2383F-6E66-4DE2-B866-​C3FB8A526FCF}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{EB5DCFA8-EAB9-4207-97E0-​0E3C0B5F9269}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{ECE39ECB-2CED-4633-ABD4-​A9923CFC00CD}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{EDBD6F23-63B4-43DB-A3AE-​00E1F914BFDF}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{EF512FED-C981-4DCA-9151-​7BD0CF77F448}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{EF9F8551-464C-4900-93FF-​844DFC51F111}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{EFE9CC52-8626-4A97-94C7-​88CEADE0570D}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{F003409B-C9C4-47A1-844A-​48B62C0DC7D1}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{F03F5E88-5F0D-4B9D-944E-​CCD4216715A3}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{F0E13605-9EBE-4CC6-892C-​57BEF0709A76}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{F2509095-331E-4D87-B76A-​DF6C5B861C8E}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{F310CB7B-5A7A-4CEA-BC27-​63437BB89E12}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{F5334506-B76C-4191-9911-​331DC860BE5C}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{F5F8B0B2-97B4-4B32-B1C1-​9BDE8FD3A237}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{F72F6B15-DD4E-47B2-8E17-​777FD51CE90C}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{F75DEB2C-7BF3-4A2A-B081-​FA67A8EC2570}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{F7851DF8-7054-4CF6-9666-​68FAEA10CD5F}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{F78E97D0-874A-4BEA-8017-​7F85E8CB55BE}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{F88881EE-AE01-47A1-AA74-​994B29A09974}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{FA6BB744-1DE7-46C9-98DD-​76A50B8B6C6B}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{FB2E17F7-8E59-41C3-9E25-​CC9454C691C2}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{FC524B86-E58F-477E-98B1-​9DEE8727CC77}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{FEB5718F-7EA1-4201-A9DF-​0CD3C1B12E6A}
 SUPPRIME Folder: C:\Users\Badr-eddine\AppData\L​ocal\{FECDB25A-239D-4675-ACB9-​C1AE04701F61}
 SUPPRIME Temporaires Windows:
 SUPPRIME Flash Cookies:

 ========== Fichier(s) ==========
 SUPPRIME Reboot c:\program files (x86)\bittorrent\bittorrent.ex​e
 SUPPRIME File: c:\users\badr-eddine\appdata\r​oaming\microsoft\internet explorer\quick launch\bittorrent.lnk
 SUPPRIME Reboot c:\ad-report-scan[1].txt
 SUPPRIME Temporaires Windows:
 SUPPRIME Flash Cookies:

 ========== Tache planifiée ==========
 SUPPRIME Task: Express Files Updater

 ========== Restauration Système ==========
 Point de restauration non crée

 ========== Autre ==========
 NON TRAITE Bittorent PeerToPeer


 ========== Récapitulatif ==========
 1 : Valeur(s) du Registre
 188 : Dossier(s)
 5 : Fichier(s)
 1 : Tache planifiée
 1 : Restauration Système
 1 : Autre


 End of clean in 00mn 20s

 ========== Chemin de fichier rapport ==========
 C:\ZHP\ZHPFix[R1].txt - 23/07/2012 23:08:48 [18379]

dr-who
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/07/2012 à 21:10:22  
  1. Prévenir les modérateurs en cas d'abus
 
Je dois redémarrer ?

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 23/07/2012 à 21:29:33  
  1. Prévenir les modérateurs en cas d'abus
 
Inutile si ton bureau est normale

 Maintenant dernière opération  pour ta désinfection


 Télécharge comboFix


 ComboFix



 Clique droit sur ComboFix (par sUBs).

 Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous.." ) et sauvegarde-le (Enregistrer dans) sur le Bureau (et pas ailleurs).

 Important : dans "Nom du fichier" enregistré (renomme) "combofix" en Who

 Prends connaissance de ce tutoriel : http://www.bleepingcomputer.co [...] r-combofix

 Ferme toutes les fenêtres et applications, déconnecte-toi du net et désactive tes protections résidentes (antivirus, antispy, etc ...) :
 http://forum.pcastuces.com/des [...] -f31s4.htm

 Désactiver l'UAC sous Vista et 7

 Vous avez Vista ou Seven, vous devez désactiver l'UAC (User Account Control ou Contrôle des Comptes d'Utilisateurs) le temps de la désinfection.

 Si vous avez Spybot, il faut désactiver le TeaTimer (le résident de Spybot). Sa désactivation permet de ne pas gêner la désinfection.
 Démarrez Spybot, cliquez sur "Mode", cochez "Mode avancé".
 A gauche, cliquez sur "Outils", puis sur "Résident".
 Décochez la case devant Résident "TeaTimer" puis quittez Spybot.


 Sur le bureau, double-clique sur Whot.
 Tape sur la touche Y (Yes) pour démarrer le scan.

 Important : si l’ installation de la Console de récupération est demandé, accepte.

 ComboFix redémarrera ton PC.
 Lorsque le scan sera complété, un rapport apparaîtra.
 Copie/colle ce rapport dans ta prochaine réponse.

 PS : le rapport se trouve également ici : C:\Combofix.txt



 Ne clique pas dans la fenêtre de Combofix durant l’analyse : cela pourrait provoquer le gel du programme.



---------------
Merci et bon surf
dr-who
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/07/2012 à 22:01:24  
  1. Prévenir les modérateurs en cas d'abus
 
ComboFix 12-07-24.01 - Badr-eddine 23/07/2012  23:47:38.2.8 - x64
 Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.33.1036.18.612​6.4381 [GMT 2:00]
 Lancé depuis: c:\users\Badr-eddine\Desktop\W​ho.exe
 AV: ESET NOD32 Antivirus 5.0 *Disabled/Outdated* {77DEAFED-8149-104B-25A1-21771​CA47CD1}
 SP: ESET NOD32 Antivirus 5.0 *Disabled/Outdated* {CCBF4E09-A773-1FC5-1F11-1A056​723366C}
 SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132​C1ACF46}
 * Un nouveau point de restauration a été créé
 .
 .
 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 c:\users\Badr-eddine\AppData\R​oaming\Love
 c:\users\Badr-eddine\AppData\R​oaming\Love\mari0\options.txt
 c:\windows\assembly\GAC_32\Des​ktop.ini
 c:\windows\assembly\GAC_64\Des​ktop.ini
 c:\windows\Installer\{997b5ae7​-b4a3-3a8b-cb2a-9ffb7bbcbd4b}\​@
 c:\windows\Installer\{997b5ae7​-b4a3-3a8b-cb2a-9ffb7bbcbd4b}\​L\00000004.@
 c:\windows\Installer\{997b5ae7​-b4a3-3a8b-cb2a-9ffb7bbcbd4b}\​U\00000004.@
 c:\windows\Installer\{997b5ae7​-b4a3-3a8b-cb2a-9ffb7bbcbd4b}\​U\00000008.@
 c:\windows\Installer\{997b5ae7​-b4a3-3a8b-cb2a-9ffb7bbcbd4b}\​U\000000cb.@
 c:\windows\Installer\{997b5ae7​-b4a3-3a8b-cb2a-9ffb7bbcbd4b}\​U\80000000.@
 c:\windows\Installer\{997b5ae7​-b4a3-3a8b-cb2a-9ffb7bbcbd4b}\​U\80000032.@
 c:\windows\Installer\{997b5ae7​-b4a3-3a8b-cb2a-9ffb7bbcbd4b}\​U\80000064.@
 .
 Une copie infectée de c:\windows\system32\services.e​xe a été trouvée et désinfectée
 Copie restaurée à partir de - c:\windows\ERDNT\cache64\servi​ces.exe
 .
 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2012-06-23 au 2012-07-23  ))))))))))))))))))))))))))))))​))))))
 .
 .
 2012-07-23 21:52 . 2012-07-23 21:52 -------- d-----w- c:\users\Public\AppData\Local\​temp
 2012-07-23 21:52 . 2012-07-23 21:52 -------- d-----w- c:\users\Default\AppData\Local​\temp
 2012-07-23 15:37 . 2012-07-23 15:37 -------- d-----w- c:\program files (x86)\Ad-Remover
 2012-07-23 10:34 . 2012-07-23 21:08 -------- d-----w- C:\ZHP
 2012-07-23 08:55 . 2012-07-23 08:55 -------- d-----w- c:\users\Badr-eddine\AppData\R​oaming\Malwarebytes
 2012-07-23 08:55 . 2012-07-23 08:55 -------- d-----w- c:\programdata\Malwarebytes
 2012-07-23 08:55 . 2012-07-23 08:55 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
 2012-07-23 08:55 . 2012-07-03 11:46 24904 ----a-w- c:\windows\system32\drivers\mb​am.sys
 2012-07-23 02:09 . 2012-07-23 02:09 -------- d-sh--w- c:\windows\SysWow64\%APPDATA%
 2012-07-23 02:01 . 2012-07-23 08:59 -------- d-----w- c:\users\Badr-eddine\AppData\R​oaming\xsecva
 2012-07-21 11:53 . 2012-07-21 11:53 9226440 ----a-w- c:\windows\SysWow64\FlashPlaye​rInstaller.exe
 2012-07-21 11:32 . 2012-07-21 11:32 -------- d-----w- c:\users\Badr-eddine\AppData\L​ocal\Macromedia
 2012-07-21 11:31 . 2012-07-21 11:53 426184 ----a-w- c:\windows\SysWow64\FlashPlaye​rApp.exe
 2012-07-20 22:39 . 2012-07-23 02:33 -------- d-----w- C:\Deus Ex - Human Revolution
 2012-07-20 20:44 . 2012-07-23 19:52 -------- d-----w- c:\users\Badr-eddine\AppData\L​ocal\dxhr
 2012-07-20 20:42 . 2012-07-20 20:42 -------- d-----w- c:\users\Badr-eddine\AppData\L​ocal\28050
 2012-07-20 20:28 . 2012-07-20 20:28 -------- d-----w- c:\program files (x86)\Square Enix
 2012-07-20 10:04 . 2012-06-29 10:04 9133488 ----a-w- c:\programdata\Microsoft\Windo​ws Defender\Definition Updates\{9872491A-B3EB-402E-9B​3E-AD036DDA41C9}\mpengine.dll
 2012-07-16 10:28 . 2012-07-16 10:28 -------- d-----w- c:\program files\CCleaner
 2012-07-15 17:15 . 2012-07-15 17:15 -------- d-----w- c:\windows\SysWow64\xlive
 2012-07-15 17:15 . 2012-07-15 17:15 -------- d-----w- c:\program files (x86)\Microsoft Games for Windows - LIVE
 2012-07-15 09:17 . 2012-07-15 10:30 -------- d-----w- C:\Batman Arkham City
 2012-07-15 06:36 . 2012-07-15 06:36 -------- d-----w- c:\users\Badr-eddine\AppData\L​ocal\DirectDownloader
 2012-07-11 16:02 . 2012-06-06 06:06 2004480 ----a-w- c:\windows\system32\msxml6.dll
 2012-07-11 16:01 . 2012-06-12 03:08 3148800 ----a-w- c:\windows\system32\win32k.sys
 2012-07-06 16:00 . 2010-02-23 08:16 294912 ----a-w- c:\windows\system32\browsercho​ice.exe
 2012-07-04 15:47 . 2012-07-04 15:47 -------- d-----w- c:\program files (x86)\LogMeIn Hamachi
 2012-07-02 12:08 . 2012-07-02 12:08 -------- d-----w- c:\users\Badr-eddine\AppData\L​ocal\ESET
 2012-06-24 13:36 . 2012-06-24 14:33 -------- d-----w- c:\program files (x86)\killingfloor
 .
 .
 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2012-07-21 11:53 . 2011-08-22 17:09 70344 ----a-w- c:\windows\SysWow64\FlashPlaye​rCPLApp.cpl
 2012-07-11 16:00 . 2011-03-14 14:08 59701280 ----a-w- c:\windows\system32\MRT.exe
 2012-06-16 09:51 . 2012-06-16 09:51 2829 ----a-w- c:\windows\War3Unin.pif
 2012-06-16 09:51 . 2012-06-16 09:51 126976 ----a-w- c:\windows\War3Unin.exe
 2012-06-02 22:19 . 2012-06-22 23:42 38424 ----a-w- c:\windows\system32\wups.dll
 2012-06-02 22:19 . 2012-06-22 23:42 2428952 ----a-w- c:\windows\system32\wuaueng.dl​l
 2012-06-02 22:19 . 2012-06-22 23:42 57880 ----a-w- c:\windows\system32\wuauclt.ex​e
 2012-06-02 22:19 . 2012-06-22 23:42 44056 ----a-w- c:\windows\system32\wups2.dll
 2012-06-02 22:19 . 2012-06-22 23:42 701976 ----a-w- c:\windows\system32\wuapi.dll
 2012-06-02 22:15 . 2012-06-22 23:42 2622464 ----a-w- c:\windows\system32\wucltux.dl​l
 2012-06-02 22:15 . 2012-06-22 23:42 99840 ----a-w- c:\windows\system32\wudriver.d​ll
 2012-06-02 13:19 . 2012-06-22 23:42 186752 ----a-w- c:\windows\system32\wuwebv.dll
 2012-06-02 13:15 . 2012-06-22 23:42 36864 ----a-w- c:\windows\system32\wuapp.exe
 2012-05-31 10:25 . 2010-11-21 03:27 279656 ------w- c:\windows\system32\MpSigStub.​exe
 2012-05-17 21:42 . 2012-04-09 12:28 189248 ----a-w- c:\windows\SysWow64\PnkBstrB.e​xe
 2012-05-17 21:42 . 2012-04-09 12:28 75136 ----a-w- c:\windows\SysWow64\PnkBstrA.e​xe
 2012-05-11 14:54 . 2012-05-11 14:54 2306328 ----a-w- c:\programdata\Microsoft\eHome​\Packages\MCEClientUX\Updateab​leMarkup-2\markup.dll
 2012-05-11 14:54 . 2012-05-11 14:54 42776 ----a-w- c:\programdata\Microsoft\eHome​\Packages\MCEClientUX\dSM-2\St​artResources.dll
 2012-05-04 11:06 . 2012-06-13 16:26 5559664 ----a-w- c:\windows\system32\ntoskrnl.e​xe
 2012-05-04 10:03 . 2012-06-13 16:26 3968368 ----a-w- c:\windows\SysWow64\ntkrnlpa.e​xe
 2012-05-04 10:03 . 2012-06-13 16:26 3913072 ----a-w- c:\windows\SysWow64\ntoskrnl.e​xe
 2012-05-01 14:58 . 2012-05-01 14:58 525544 ----a-w- c:\windows\system32\deployJava​1.dll
 2012-05-01 14:58 . 2012-05-01 14:58 191264 ----a-w- c:\windows\system32\javaws.exe
 2012-05-01 14:58 . 2012-05-01 14:58 172320 ----a-w- c:\windows\system32\javaw.exe
 2012-05-01 14:58 . 2012-05-01 14:58 172320 ----a-w- c:\windows\system32\java.exe
 2012-05-01 05:40 . 2012-06-13 16:26 209920 ----a-w- c:\windows\system32\profsvc.dl​l
 2012-04-28 03:55 . 2012-06-13 16:26 210944 ----a-w- c:\windows\system32\drivers\rd​pwd.sys
 2012-04-26 05:41 . 2012-06-13 16:27 77312 ----a-w- c:\windows\system32\rdpwsx.dll
 2012-04-26 05:41 . 2012-06-13 16:27 149504 ----a-w- c:\windows\system32\rdpcorekmt​s.dll
 2012-04-26 05:34 . 2012-06-13 16:27 9216 ----a-w- c:\windows\system32\rdrmemptyl​st.exe
 .
 .
 (((((((((((((((((((((((((((((   SnapShot@2012-05-11_10.26.59   ))))))))))))))))))))))))))))))​)))))))))))
 .
 + 2012-06-16 09:51 . 2012-06-16 09:55 25269              c:\windows\War3Unin.dat
 + 2010-04-27 12:45 . 2010-04-27 12:45 72856              c:\windows\SysWOW64\xliveinsta​llhost.exe
 + 2011-06-10 23:58 . 2011-06-10 23:58 51024              c:\windows\SysWOW64\vcomp100.d​ll
 - 2010-03-18 08:15 . 2010-03-18 08:15 51024              c:\windows\SysWOW64\vcomp100.d​ll
 + 2012-07-11 16:02 . 2012-06-02 04:34 96768              c:\windows\SysWOW64\sspicli.dl​l
 - 2012-03-20 06:46 . 2011-11-17 05:28 96768              c:\windows\SysWOW64\sspicli.dl​l
 - 2011-05-13 23:03 . 2011-05-13 23:03 49016              c:\windows\SysWOW64\sirenacm.d​ll
 + 2012-03-08 16:50 . 2012-03-08 16:50 49016              c:\windows\SysWOW64\sirenacm.d​ll
 - 2012-03-20 06:46 . 2011-11-17 05:34 22016              c:\windows\SysWOW64\secur32.dl​l
 + 2012-07-11 16:02 . 2012-06-02 04:40 22016              c:\windows\SysWOW64\secur32.dl​l
 + 2012-07-11 23:17 . 2012-06-02 08:17 73216              c:\windows\SysWOW64\mshtmled.d​ll
 + 2012-07-11 23:17 . 2012-06-02 08:22 66048              c:\windows\SysWOW64\migration\​WininetPlugin.dll
 - 2012-04-11 19:48 . 2012-02-28 01:08 66048              c:\windows\SysWOW64\migration\​WininetPlugin.dll
 + 2011-06-10 23:58 . 2011-06-10 23:58 81744              c:\windows\SysWOW64\mfcm100u.d​ll
 + 2011-06-10 23:58 . 2011-06-10 23:58 81744              c:\windows\SysWOW64\mfcm100.dl​l
 + 2011-06-10 23:58 . 2011-06-10 23:58 60752              c:\windows\SysWOW64\mfc100rus.​dll
 + 2011-06-10 23:58 . 2011-06-10 23:58 43344              c:\windows\SysWOW64\mfc100kor.​dll
 + 2011-06-10 23:58 . 2011-06-10 23:58 43856              c:\windows\SysWOW64\mfc100jpn.​dll
 + 2011-06-10 23:58 . 2011-06-10 23:58 62288              c:\windows\SysWOW64\mfc100ita.​dll
 + 2011-06-10 23:58 . 2011-06-10 23:58 64336              c:\windows\SysWOW64\mfc100fra.​dll
 + 2011-06-10 23:58 . 2011-06-10 23:58 63824              c:\windows\SysWOW64\mfc100esn.​dll
 + 2011-06-10 23:58 . 2011-06-10 23:58 55120              c:\windows\SysWOW64\mfc100enu.​dll
 + 2011-06-10 23:58 . 2011-06-10 23:58 64336              c:\windows\SysWOW64\mfc100deu.​dll
 + 2011-06-10 23:58 . 2011-06-10 23:58 36176              c:\windows\SysWOW64\mfc100cht.​dll
 + 2011-06-10 23:58 . 2011-06-10 23:58 36176              c:\windows\SysWOW64\mfc100chs.​dll
 - 2012-04-11 19:48 . 2012-02-28 01:08 65024              c:\windows\SysWOW64\jsproxy.dl​l
 + 2012-07-11 23:17 . 2012-06-02 08:21 65024              c:\windows\SysWOW64\jsproxy.dl​l
 + 2012-07-23 21:53 . 2012-07-23 21:53 13372              c:\windows\SysWOW64\config\sys​temprofile\AppData\Roaming\Sof​tGrid Client\Icon Cache\icon_ex.dat
 + 2009-07-14 04:54 . 2012-07-23 21:35 81920              c:\windows\SysWOW64\config\sys​temprofile\AppData\Roaming\Mic​rosoft\Windows\Cookies\index.d​at
 + 2012-07-23 02:08 . 2012-07-23 02:08 49120              c:\windows\SysWOW64\config\sys​temprofile\AppData\Local\Micro​soft\Internet Explorer\MSIMGSIZ.DAT
 + 2012-07-23 02:09 . 2012-07-23 20:07 32768              c:\windows\SysWOW64\config\sys​temprofile\AppData\Local\Micro​soft\Internet Explorer\DOMStore\index.dat
 + 2012-07-23 02:09 . 2012-07-23 21:35 16384              c:\windows\SysWOW64\%APPDATA%\​Microsoft\Windows\IETldCache\i​ndex.dat
 + 2010-11-21 03:09 . 2012-07-23 21:44 47972              c:\windows\system32\wdi\Shutdo​wnPerformanceDiagnostics_Syste​mData.bin
 + 2009-07-14 05:10 . 2012-07-23 21:44 63964              c:\windows\system32\wdi\BootPe​rformanceDiagnostics_SystemDat​a.bin
 + 2012-03-19 12:02 . 2012-07-23 21:44 10302              c:\windows\system32\wdi\{86432​a0b-3c7d-4ddf-a89c-172faa90485​d}\S-1-5-21-1478366995-3408152​335-705451915-1000_UserData.bi​n
 + 2012-07-11 23:17 . 2012-06-02 11:57 96768              c:\windows\system32\mshtmled.d​ll
 + 2012-07-11 23:17 . 2012-06-02 12:03 86528              c:\windows\system32\migration\​WininetPlugin.dll
 - 2012-04-11 19:48 . 2012-02-28 06:47 86528              c:\windows\system32\migration\​WininetPlugin.dll
 + 2012-07-11 23:17 . 2012-06-02 12:03 85504              c:\windows\system32\jsproxy.dl​l
 - 2012-04-11 19:48 . 2012-02-28 06:47 85504              c:\windows\system32\jsproxy.dl​l
 + 2012-04-27 06:47 . 2009-03-18 15:35 33856              c:\windows\system32\hamachi.sy​s
 - 2012-04-27 06:47 . 2009-03-18 14:35 33856              c:\windows\system32\hamachi.sy​s
 + 2009-07-14 05:30 . 2012-06-20 10:19 86016              c:\windows\system32\DriverStor​e\infpub.dat
 - 2009-07-14 05:30 . 2012-04-25 18:54 86016              c:\windows\system32\DriverStor​e\infpub.dat
 + 2011-05-13 01:21 . 2011-05-13 01:21 13288              c:\windows\system32\DriverStor​e\FileRepository\ssadsdm2.inf_​amd64_neutral_9bb4b9312ba5263c​\amd64\ssadcmnt.sys
 + 2011-05-13 01:21 . 2011-05-13 01:21 16872              c:\windows\system32\DriverStor​e\FileRepository\ssadmdm2.inf_​amd64_neutral_3dfc8f4f4d2c1b34​\amd64\ssadmdfl.sys
 + 2011-05-13 01:21 . 2011-05-13 01:21 13288              c:\windows\system32\DriverStor​e\FileRepository\ssadmdm2.inf_​amd64_neutral_3dfc8f4f4d2c1b34​\amd64\ssadcmnt.sys
 + 2011-05-13 01:21 . 2011-05-13 01:21 13800              c:\windows\system32\DriverStor​e\FileRepository\ssadbus.inf_a​md64_neutral_d0d780fe82c4e8c4\​amd64\ssadwhnt.sys
 + 2011-05-13 01:21 . 2011-05-13 01:21 36328              c:\windows\system32\DriverStor​e\FileRepository\ssadadb2.inf_​amd64_neutral_32a5bf0b0f557644​\amd64\ssadadb.sys
 + 2011-05-13 01:21 . 2011-05-13 01:21 13800              c:\windows\system32\drivers\ss​adwhnt.sys
 + 2011-05-13 01:21 . 2011-05-13 01:21 13800              c:\windows\system32\drivers\ss​adwh.sys
 + 2011-05-13 01:21 . 2011-05-13 01:21 16872              c:\windows\system32\drivers\ss​admdfl.sys
 + 2011-05-13 01:21 . 2011-05-13 01:21 13288              c:\windows\system32\drivers\ss​adcmnt.sys
 + 2011-05-13 01:21 . 2011-05-13 01:21 13288              c:\windows\system32\drivers\ss​adcm.sys
 + 2011-05-13 01:21 . 2011-05-13 01:21 36328              c:\windows\system32\drivers\ss​adadb.sys
 + 2011-10-01 06:30 . 2011-10-01 06:30 22376              c:\windows\system32\drivers\Sf​tvollh.sys
 + 2011-10-01 06:30 . 2011-10-01 06:30 25960              c:\windows\system32\drivers\Sf​tredirlh.sys
 + 2012-05-11 10:20 . 2012-03-17 07:58 75120              c:\windows\system32\drivers\pa​rtmgr.sys
 + 2012-07-11 16:02 . 2012-06-02 05:48 95600              c:\windows\system32\drivers\ks​ecdd.sys
 - 2012-03-20 06:46 . 2011-11-17 06:49 95600              c:\windows\system32\drivers\ks​ecdd.sys
 - 2012-03-19 11:55 . 2012-04-28 07:52 16384              c:\windows\system32\config\sys​temprofile\AppData\Roaming\Mic​rosoft\Windows\Cookies\index.d​at
 + 2012-03-19 11:55 . 2012-07-21 11:53 16384              c:\windows\system32\config\sys​temprofile\AppData\Roaming\Mic​rosoft\Windows\Cookies\index.d​at
 - 2012-03-19 11:55 . 2012-04-28 07:52 32768              c:\windows\system32\config\sys​temprofile\AppData\Local\Micro​soft\Windows\Temporary Internet Files\Content.IE5\index.dat
 + 2012-03-19 11:55 . 2012-07-21 11:53 32768              c:\windows\system32\config\sys​temprofile\AppData\Local\Micro​soft\Windows\Temporary Internet Files\Content.IE5\index.dat
 + 2009-07-14 04:54 . 2012-07-21 11:53 16384              c:\windows\system32\config\sys​temprofile\AppData\Local\Micro​soft\Windows\History\History.I​E5\index.dat
 - 2009-07-14 04:54 . 2012-04-28 07:52 16384              c:\windows\system32\config\sys​temprofile\AppData\Local\Micro​soft\Windows\History\History.I​E5\index.dat
 - 2011-11-21 22:57 . 2011-11-21 22:57 68880              c:\windows\Microsoft.NET\Frame​work64\v4.0.30319\nlssorting.d​ll
 + 2011-12-15 12:01 . 2011-12-15 12:01 68880              c:\windows\Microsoft.NET\Frame​work64\v4.0.30319\nlssorting.d​ll
 - 2011-11-21 21:31 . 2011-11-21 21:31 57616              c:\windows\Microsoft.NET\Frame​work\v4.0.30319\nlssorting.dll
 + 2011-12-15 11:08 . 2011-12-15 11:08 57616              c:\windows\Microsoft.NET\Frame​work\v4.0.30319\nlssorting.dll
 + 2012-06-13 19:34 . 2012-06-13 19:34 87408              c:\windows\Microsoft.NET\assem​bly\GAC_MSIL\WindowsFormsInteg​ration\v4.0_4.0.0.0__31bf3856a​d364e35\WindowsFormsIntegratio​n.dll
 - 2012-04-11 19:50 . 2012-04-11 19:50 87408              c:\windows\Microsoft.NET\assem​bly\GAC_MSIL\WindowsFormsInteg​ration\v4.0_4.0.0.0__31bf3856a​d364e35\WindowsFormsIntegratio​n.dll
 - 2012-04-11 19:50 . 2012-04-11 19:50 93024              c:\windows\Microsoft.NET\assem​bly\GAC_MSIL\UIAutomationTypes​\v4.0_4.0.0.0__31bf3856ad364e3​5\UIAutomationTypes.dll
 + 2012-06-13 19:34 . 2012-06-13 19:34 93024              c:\windows\Microsoft.NET\assem​bly\GAC_MSIL\UIAutomationTypes​\v4.0_4.0.0.0__31bf3856ad364e3​5\UIAutomationTypes.dll
 - 2012-04-11 19:50 . 2012-04-11 19:50 35688              c:\windows\Microsoft.NET\assem​bly\GAC_MSIL\UIAutomationProvi​der\v4.0_4.0.0.0__31bf3856ad36​4e35\UIAutomationProvider.dll
 + 2012-06-13 19:34 . 2012-06-13 19:34 35688              c:\windows\Microsoft.NET\assem​bly\GAC_MSIL\UIAutomationProvi​der\v4.0_4.0.0.0__31bf3856ad36​4e35\UIAutomationProvider.dll
 - 2012-04-11 19:50 . 2012-04-11 19:50 11120              c:\windows\Microsoft.NET\assem​bly\GAC_MSIL\System.Xml.Serial​ization\v4.0_4.0.0.0__b77a5c56​1934e089\System.Xml.Serializat​ion.dll
 + 2012-06-13 19:34 . 2012-06-13 19:34 11120              c:\windows\Microsoft.NET\assem​bly\GAC_MSIL\System.Xml.Serial​ization\v4.0_4.0.0.0__b77a5c56​1934e089\System.Xml.Serializat​ion.dll
 - 2012-04-11 19:50 . 2012-04-11 19:50 17784              c:\windows\Microsoft.NET\assem​bly\GAC_MSIL\System.Windows.Pr​esentation\v4.0_4.0.0.0__b77a5​c561934e089\System.Windows.Pre​sentation.dll
 + 2012-06-13 19:34 . 2012-06-13 19:34 17784              c:\windows\Microsoft.NET\assem​bly\GAC_MSIL\System.Windows.Pr​esentation\v4.0_4.0.0.0__b77a5​c561934e089\System.Windows.Pre​sentation.dll
 - 2012-04-11 19:50 . 2012-04-11 19:50 58240              c:\windows\Microsoft.NET\assem​bly\GAC_MSIL\System.Windows.In​put.Manipulations\v4.0_4.0.0.0​__b77a5c561934e089\System.Wind​ows.Input.Manipulations.dll
 + 2012-06-13 19:34 . 2012-06-13 19:34 58240              c:\windows\Microsoft.NET\assem​bly\GAC_MSIL\System.Windows.In​put.Manipulations\v4.0_4.0.0.0​__b77a5c561934e089\System.Wind​ows.Input.Manipulations.dll
 - 2012-04-11 19:50 . 2012-04-11 19:50 44920              c:\windows\Microsoft.NET\assem​bly\GAC_MSIL\System.Web.Applic​ationServices\v4.0_4.0.0.0__31​bf3856ad364e35\System.Web.Appl​icationServices.dll
 + 2012-06-13 19:34 . 2012-06-13 19:34 44920              c:\windows\Microsoft.NET\assem​bly\GAC_MSIL\System.Web.Applic​ationServices\v4.0_4.0.0.0__31​bf3856ad364e35\System.Web.Appl​icationServices.dll
 + 2012-06-13 19:34 . 2012-06-13 19:34 37240              c:\windows\Microsoft.NET\assem​bly\GAC_MSIL\System.ServiceMod​el.Channels\v4.0_4.0.0.0__31bf​3856ad364e35\System.ServiceMod​el.Channels.dll
 - 2012-04-11 19:50 . 2012-04-11 19:50 37240              c:\windows\Microsoft.NET\assem​bly\GAC_MSIL\System.ServiceMod​el.Channels\v4.0_4.0.0.0__31bf​3856ad364e35\System.ServiceMod​el.Channels.dll
 - 2012-04-11 19:50 . 2012-04-11 19:50 64352              c:\windows\Microsoft.NET\assem​bly\GAC_MSIL\System.Numerics\v​4.0_4.0.0.0__b77a5c561934e089\​System.Numerics.dll
 + 2012-06-13 19:34 . 2012-06-13 19:34 64352              c:\windows\Microsoft.NET\assem​bly\GAC_MSIL\System.Numerics\v​4.0_4.0.0.0__b77a5c561934e089\​System.Numerics.dll
 + 2012-06-13 19:34 . 2012-06-13 19:34 51032              c:\windows\Microsoft.NET\assem​bly\GAC_MSIL\System.Device\v4.​0_4.0.0.0__b77a5c561934e089\Sy​stem.Device.dll
 - 2012-04-11 19:50 . 2012-04-11 19:50 51032              c:\windows\Microsoft.NET\assem​bly\GAC_MSIL\System.Device\v4.​0_4.0.0.0__b77a5c561934e089\Sy​stem.Device.dll
 + 2012-06-13 19:34 . 2012-06-13 19:34 50552              c:\windows\Microsoft.NET\assem​bly\GAC_MSIL\System.Data.DataS​etExtensions\v4.0_4.0.0.0__b77​a5c561934e089\System.Data.Data​SetExtensions.dll
 - 2012-04-11 19:50 . 2012-04-11 19:50 50552              c:\windows\Microsoft.NET\assem​bly\GAC_MSIL\System.Data.DataS​etExtensions\v4.0_4.0.0.0__b77​a5c561934e089\System.Data.Data​SetExtensions.dll
 + 2012-06-13 19:34 . 2012-06-13 19:34 81784              c:\windows\Microsoft.NET\assem​bly\GAC_MSIL\System.Configurat​ion.Install\v4.0_4.0.0.0__b03f​5f7f11d50a3a\System.Configurat​ion.Install.dll
 - 2012-04-11 19:50 . 2012-04-11 19:50 81784              c:\windows\Microsoft.NET\assem​bly\GAC_MSIL\System.Configurat​ion.Install\v4.0_4.0.0.0__b03f​5f7f11d50a3a\System.Configurat​ion.Install.dll
 + 2012-06-13 19:34 . 2012-06-13 19:34 81800              c:\windows\Microsoft.NET\assem​bly\GAC_MSIL\System.ComponentM​odel.DataAnnotations\v4.0_4.0.​0.0__31bf3856ad364e35\System.C​omponentModel.DataAnnotations.​dll
 - 2012-04-11 19:50 . 2012-04-11 19:50 81800              c:\windows\Microsoft.NET\assem​bly\GAC_MSIL\System.ComponentM​odel.DataAnnotations\v4.0_4.0.​0.0__31bf3856ad364e35\System.C​omponentModel.DataAnnotations.​dll
 + 2012-06-13 19:34 . 2012-06-13 19:34 39784              c:\windows\Microsoft.NET\assem​bly\GAC_MSIL\System.AddIn.Cont​ract\v4.0_4.0.0.0__b03f5f7f11d​50a3a\System.AddIn.Contract.dl​l
 - 2012-04-11 19:50 . 2012-04-11 19:50 39784              c:\windows\Microsoft.NET\assem​bly\GAC_MSIL\System.AddIn.Cont​ract\v4.0_4.0.0.0__b03f5f7f11d​50a3a\System.AddIn.Contract.dl​l
 - 2012-04-11 19:50 . 2012-04-11 19:50 68952              c:\windows\Microsoft.NET\assem​bly\GAC_MSIL\SMDiagnostics\v4.​0_4.0.0.0__b77a5c561934e089\SM​Diagnostics.dll
 + 2012-06-13 19:34 . 2012-06-13 19:34 68952              c:\windows\Microsoft.NET\assem​bly\GAC_MSIL\SMDiagnostics\v4.​0_4.0.0.0__b77a5c561934e089\SM​Diagnostics.dll
 - 2012-04-11 19:50 . 2012-04-11 19:50 62880              c:\windows\Microsoft.NET\assem​bly\GAC_MSIL\Microsoft.Windows​.ApplicationServer.Application​s\v4.0_4.0.0.0__31bf3856ad364e​35\Microsoft.Windows.Applicati​onServer.Applications.dll
 + 2012-06-13 19:34 . 2012-06-13 19:34 62880              c:\windows\Microsoft.NET\assem​bly\GAC_MSIL\Microsoft.Windows​.ApplicationServer.Application​s\v4.0_4.0.0.0__31bf3856ad364e​35\Microsoft.Windows.Applicati​onServer.Applications.dll
 - 2012-04-11 19:50 . 2012-04-11 19:50 12128              c:\windows\Microsoft.NET\assem​bly\GAC_MSIL\Microsoft.VisualC​\v4.0_10.0.0.0__b03f5f7f11d50a​3a\Microsoft.VisualC.Dll
 + 2012-06-13 19:34 . 2012-06-13 19:34 12128              c:\windows\Microsoft.NET\assem​bly\GAC_MSIL\Microsoft.VisualC​\v4.0_10.0.0.0__b03f5f7f11d50a​3a\Microsoft.VisualC.Dll
 - 2012-04-11 19:50 . 2012-04-11 19:50 97680              c:\windows\Microsoft.NET\assem​bly\GAC_MSIL\Microsoft.VisualB​asic.Compatibility.Data\v4.0_1​0.0.0.0__b03f5f7f11d50a3a\Micr​osoft.VisualBasic.Compatibilit​y.Data.dll
 + 2012-06-13 19:34 . 2012-06-13 19:34 97680              c:\windows\Microsoft.NET\assem​bly\GAC_MSIL\Microsoft.VisualB​asic.Compatibility.Data\v4.0_1​0.0.0.0__b03f5f7f11d50a3a\Micr​osoft.VisualBasic.Compatibilit​y.Data.dll
 - 2012-04-11 19:50 . 2012-04-11 19:50 17240              c:\windows\Microsoft.NET\assem​bly\GAC_MSIL\Accessibility\v4.​0_4.0.0.0__b03f5f7f11d50a3a\Ac​cessibility.dll
 + 2012-06-13 19:34 . 2012-06-13 19:34 17240              c:\windows\Microsoft.NET\assem​bly\GAC_MSIL\Accessibility\v4.​0_4.0.0.0__b03f5f7f11d50a3a\Ac​cessibility.dll
 - 2012-04-11 19:50 . 2012-04-11 19:50 94552              c:\windows\Microsoft.NET\assem​bly\GAC_64\ISymWrapper\v4.0_4.​0.0.0__b03f5f7f11d50a3a\ISymWr​apper.dll
 + 2012-06-13 19:34 . 2012-06-13 19:34 94552              c:\windows\Microsoft.NET\assem​bly\GAC_64\ISymWrapper\v4.0_4.​0.0.0__b03f5f7f11d50a3a\ISymWr​apper.dll
 - 2012-04-11 19:50 . 2012-04-11 19:50 91488              c:\windows\Microsoft.NET\assem​bly\GAC_64\CustomMarshalers\v4​.0_4.0.0.0__b03f5f7f11d50a3a\C​ustomMarshalers.dll
 + 2012-06-13 19:34 . 2012-06-13 19:34 91488              c:\windows\Microsoft.NET\assem​bly\GAC_64\CustomMarshalers\v4​.0_4.0.0.0__b03f5f7f11d50a3a\C​ustomMarshalers.dll
 - 2012-04-11 19:49 . 2012-04-11 19:49 78168              c:\windows\Microsoft.NET\assem​bly\GAC_32\ISymWrapper\v4.0_4.​0.0.0__b03f5f7f11d50a3a\ISymWr​apper.dll
 + 2012-06-13 19:33 . 2012-06-13 19:33 78168              c:\windows\Microsoft.NET\assem​bly\GAC_32\ISymWrapper\v4.0_4.​0.0.0__b03f5f7f11d50a3a\ISymWr​apper.dll
 + 2012-06-13 19:34 . 2012-06-13 19:34 81248              c:\windows\Microsoft.NET\assem​bly\GAC_32\CustomMarshalers\v4​.0_4.0.0.0__b03f5f7f11d50a3a\C​ustomMarshalers.dll
 - 2012-04-11 19:49 . 2012-04-11 19:49 81248              c:\windows\Microsoft.NET\assem​bly\GAC_32\CustomMarshalers\v4​.0_4.0.0.0__b03f5f7f11d50a3a\C​ustomMarshalers.dll
 + 2012-05-25 16:35 . 2012-05-25 16:35 31232              c:\windows\Installer\71368.msp
 + 2011-08-22 17:15 . 2011-08-22 17:15 81920              c:\windows\Installer\71363.msi
 + 2012-05-25 16:35 . 2012-05-25 16:35 23552              c:\windows\Installer\7135e.msp
 + 2011-08-22 17:15 . 2011-08-22 17:15 29696              c:\windows\Installer\71359.msi
 + 2012-05-25 16:35 . 2012-05-25 16:35 61440              c:\windows\Installer\71353.msp
 + 2012-05-25 16:35 . 2012-05-25 16:35 29184              c:\windows\Installer\712f2.msp
 + 2011-08-22 17:14 . 2011-08-22 17:14 71680              c:\windows\Installer\712ec.msi
 + 2012-05-25 16:35 . 2012-05-25 16:35 31232              c:\windows\Installer\712e7.msp
 + 2011-08-22 17:15 . 2011-08-22 17:15 77824              c:\windows\Installer\712e2.msi
 + 2012-05-25 16:35 . 2012-05-25 16:35 31744              c:\windows\Installer\712dd.msp
 + 2011-08-22 17:15 . 2011-08-22 17:15 86528              c:\windows\Installer\712d8.msi
 + 2012-05-25 16:35 . 2012-05-25 16:35 32768              c:\windows\Installer\712d3.msp
 + 2011-08-22 17:15 . 2011-08-22 17:15 87040              c:\windows\Installer\712ce.msi
 + 2012-05-25 16:35 . 2012-05-25 16:35 30720              c:\windows\Installer\712c9.msp
 + 2011-08-22 17:15 . 2011-08-22 17:15 74240              c:\windows\Installer\712c4.msi
 + 2012-05-25 16:35 . 2012-05-25 16:35 31232              c:\windows\Installer\712bf.msp
 + 2011-08-22 17:15 . 2011-08-22 17:15 80896              c:\windows\Installer\712ba.msi
 + 2012-05-25 16:35 . 2012-05-25 16:35 32256              c:\windows\Installer\712b5.msp
 + 2011-08-22 17:15 . 2011-08-22 17:15 83456              c:\windows\Installer\712b0.msi
 + 2012-05-25 16:35 . 2012-05-25 16:35 31232              c:\windows\Installer\712ab.msp
 + 2011-08-22 17:15 . 2011-08-22 17:15 81920              c:\windows\Installer\712a6.msi
 + 2012-05-25 16:35 . 2012-05-25 16:35 31232              c:\windows\Installer\712a1.msp
 + 2011-08-22 17:15 . 2011-08-22 17:15 80384              c:\windows\Installer\7129c.msi
 + 2012-05-25 16:35 . 2012-05-25 16:35 32256              c:\windows\Installer\71297.msp
 + 2011-08-22 17:15 . 2011-08-22 17:15 83968              c:\windows\Installer\71292.msi
 + 2012-05-25 16:35 . 2012-05-25 16:35 31232              c:\windows\Installer\7128d.msp
 + 2011-08-22 17:15 . 2011-08-22 17:15 78848              c:\windows\Installer\71288.msi
 + 2012-05-25 16:35 . 2012-05-25 16:35 31232              c:\windows\Installer\71283.msp
 + 2011-08-22 17:15 . 2011-08-22 17:15 78336              c:\windows\Installer\7127e.msi
 + 2012-05-25 16:35 . 2012-05-25 16:35 23552              c:\windows\Installer\7120c.msp
 + 2011-08-22 17:15 . 2011-08-22 17:15 29696              c:\windows\Installer\71207.msi
 + 2012-05-25 16:35 . 2012-05-25 16:35 23552              c:\windows\Installer\71202.msp
 + 2011-08-22 17:15 . 2011-08-22 17:15 29696              c:\windows\Installer\711fd.msi
 + 2012-05-25 16:35 . 2012-05-25 16:35 23552              c:\windows\Installer\711f8.msp
 + 2011-08-22 17:15 . 2011-08-22 17:15 29696              c:\windows\Installer\711f3.msi
 + 2012-05-25 16:35 . 2012-05-25 16:35 23552              c:\windows\Installer\711ee.msp
 + 2011-08-22 17:15 . 2011-08-22 17:15 29696              c:\windows\Installer\711e9.msi
 + 2012-05-25 16:35 . 2012-05-25 16:35 23552              c:\windows\Installer\711e4.msp
 + 2011-08-22 17:15 . 2011-08-22 17:15 29696              c:\windows\Installer\711df.msi
 + 2012-05-25 16:35 . 2012-05-25 16:35 23552              c:\windows\Installer\711da.msp
 + 2011-08-22 17:15 . 2011-08-22 17:15 29696              c:\windows\Installer\711d5.msi
 + 2012-05-25 16:35 . 2012-05-25 16:35 23552              c:\windows\Installer\711d0.msp
 + 2011-08-22 17:15 . 2011-08-22 17:15 29696              c:\windows\Installer\711cb.msi
 + 2012-05-25 16:35 . 2012-05-25 16:35 23552              c:\windows\Installer\711c6.msp
 + 2011-08-22 17:15 . 2011-08-22 17:15 29696              c:\windows\Installer\711c1.msi
 + 2012-05-25 16:35 . 2012-05-25 16:35 23552              c:\windows\Installer\711bc.msp
 + 2011-08-22 17:15 . 2011-08-22 17:15 29696              c:\windows\Installer\711b7.msi
 + 2012-05-25 16:35 . 2012-05-25 16:35 23552              c:\windows\Installer\711b2.msp
 + 2011-08-22 17:15 . 2011-08-22 17:15 29696              c:\windows\Installer\711ad.msi
 + 2012-05-25 16:35 . 2012-05-25 16:35 23552              c:\windows\Installer\711a8.msp
 + 2011-08-22 17:15 . 2011-08-22 17:15 29696              c:\windows\Installer\711a3.msi
 + 2012-05-25 16:35 . 2012-05-25 16:35 60928              c:\windows\Installer\7118c.msp
 + 2012-05-25 16:35 . 2012-05-25 16:35 62464              c:\windows\Installer\71170.msp
 + 2012-05-25 16:35 . 2012-05-25 16:35 63488              c:\windows\Installer\71154.msp
 + 2012-05-25 16:35 . 2012-05-25 16:35 60416              c:\windows\Installer\71138.msp
 + 2012-05-25 16:35 . 2012-05-25 16:35 65024              c:\windows\Installer\7111c.msp
 + 2012-05-25 16:35 . 2012-05-25 16:35 66048              c:\windows\Installer\71100.msp
 + 2012-05-25 16:35 . 2012-05-25 16:35 61952              c:\windows\Installer\710e4.msp
 + 2012-05-25 16:35 . 2012-05-25 16:35 64512              c:\windows\Installer\710c8.msp
 + 2012-05-25 16:35 . 2012-05-25 16:35 66048              c:\windows\Installer\710ac.msp
 + 2012-05-25 16:35 . 2012-05-25 16:35 61440              c:\windows\Installer\71090.msp
 + 2012-05-25 16:35 . 2012-05-25 16:35 60928              c:\windows\Installer\71074.msp
 + 2012-05-25 16:34 . 2012-05-25 16:34 29696              c:\windows\Installer\70ebd.msp
 + 2011-08-22 17:15 . 2011-08-22 17:15 68608              c:\windows\Installer\70eb7.msi
 + 2012-05-25 16:34 . 2012-05-25 16:34 30208              c:\windows\Installer\70e81.msp
 + 2011-08-22 17:14 . 2011-08-22 17:14 71168              c:\windows\Installer\70e7b.msi
 + 2012-05-25 16:34 . 2012-05-25 16:34 30720              c:\windows\Installer\70e45.msp
 + 2011-08-22 17:14 . 2011-08-22 17:14 73728              c:\windows\Installer\70e3f.msi
 + 2012-05-25 16:34 . 2012-05-25 16:34 29184              c:\windows\Installer\70e09.msp
 + 2011-08-22 17:14 . 2011-08-22 17:14 67072              c:\windows\Installer\70e03.msi
 + 2012-05-25 16:34 . 2012-05-25 16:34 30208              c:\windows\Installer\70dcd.msp
 + 2011-08-22 17:14 . 2011-08-22 17:14 71680              c:\windows\Installer\70dc7.msi
 + 2012-05-25 16:34 . 2012-05-25 16:34 30208              c:\windows\Installer\70d91.msp
 + 2011-08-22 17:14 . 2011-08-22 17:14 72192              c:\windows\Installer\70d8b.msi
 + 2012-05-25 16:34 . 2012-05-25 16:34 29184              c:\windows\Installer\70d55.msp
 + 2011-08-22 17:14 . 2011-08-22 17:14 70656              c:\windows\Installer\70d4f.msi
 + 2012-05-25 16:34 . 2012-05-25 16:34 29696              c:\windows\Installer\70d19.msp
 + 2011-08-22 17:14 . 2011-08-22 17:14 69120              c:\windows\Installer\70d13.msi
 + 2012-05-25 16:34 . 2012-05-25 16:34 29696              c:\windows\Installer\70cdd.msp
 + 2011-08-22 17:14 . 2011-08-22 17:14 71168              c:\windows\Installer\70cd7.msi
 + 2012-05-25 16:34 . 2012-05-25 16:34 29184              c:\windows\Installer\70ca1.msp
 + 2011-08-22 17:14 . 2011-08-22 17:14 69632              c:\windows\Installer\70c9b.msi
 + 2012-05-25 16:34 . 2012-05-25 16:34 29184              c:\windows\Installer\70c64.msp
 + 2011-08-22 17:14 . 2011-08-22 17:14 69120              c:\windows\Installer\70c5e.msi
 + 2012-05-25 16:34 . 2012-05-25 16:34 39936              c:\windows\Installer\70bc5.msp
 + 2011-08-22 17:14 . 2011-08-22 17:14 74240              c:\windows\Installer\70bc0.msi
 + 2012-05-25 16:34 . 2012-05-25 16:34 26112              c:\windows\Installer\70bb6.msi
 + 2011-01-24 15:16 . 2011-01-24 15:16 14336              c:\windows\Installer\20a48e.ms​p
 + 2012-07-10 23:08 . 2012-07-10 23:08 25600              c:\windows\Installer\12696a1.m​si
 - 2011-08-22 17:15 . 2011-08-22 17:15 80395              c:\windows\Installer\{E5B21F11​-6933-4E0B-A25C-7963E3C07D11}\​MsblIco.Exe
 + 2012-05-25 16:37 . 2012-05-25 16:37 80395              c:\windows\Installer\{E5B21F11​-6933-4E0B-A25C-7963E3C07D11}\​MsblIco.Exe
 + 2012-05-15 22:10 . 2012-05-15 22:10 53248              c:\windows\Installer\{E4FB0B39​-C991-4EE7-95DD-1A1A7857D33D}\​ARPPRODUCTICON.exe
 - 2011-11-23 18:32 . 2011-11-23 18:32 53248              c:\windows\Installer\{E4FB0B39​-C991-4EE7-95DD-1A1A7857D33D}\​ARPPRODUCTICON.exe
 + 2012-05-15 11:00 . 2012-05-15 11:00 89952              c:\windows\Installer\{90140000​-006D-040C-1000-0000000FF1CE}\​cvhicon.exe
 + 2012-05-27 16:46 . 2012-05-27 16:46 49152              c:\windows\Installer\{8CD8F50C​-E8AA-443A-BAA0-31D47C709872}\​UNINST_Uninstall_C_86923B8C3F8​F4CE8B361B1E00FFD6059.exe
 + 2012-05-27 16:46 . 2012-05-27 16:46 61440              c:\windows\Installer\{8CD8F50C​-E8AA-443A-BAA0-31D47C709872}\​UltimateNameChange_F283A4396B8​B48F8ABD5680D12CA4D8A.exe
 + 2012-05-27 16:46 . 2012-05-27 16:46 69632              c:\windows\Installer\{8CD8F50C​-E8AA-443A-BAA0-31D47C709872}\​Counter_Strike_Sou_85E7D3E9017​945B895C7135547ADD7FB.exe
 + 2012-05-27 16:46 . 2012-05-27 16:46 69632              c:\windows\Installer\{8CD8F50C​-E8AA-443A-BAA0-31D47C709872}\​Counter_Strike_Sou_5E15E7D649B​E441B8E2D30A2AE09647D.exe
 + 2012-05-27 16:46 . 2012-05-27 16:46 69632              c:\windows\Installer\{8CD8F50C​-E8AA-443A-BAA0-31D47C709872}\​ARPPRODUCTICON.exe
 - 2011-03-14 14:08 . 2012-03-21 21:28 49152              c:\windows\Installer\{89F4137D​-6C26-4A84-BDB8-2E5A4BB71E00}\​ConfigIcon.dll
 + 2011-03-14 14:08 . 2012-05-11 10:40 49152              c:\windows\Installer\{89F4137D​-6C26-4A84-BDB8-2E5A4BB71E00}\​ConfigIcon.dll
 + 2012-07-15 17:15 . 2012-07-15 17:15 76926              c:\windows\Installer\{4CB0307C​-565E-4441-86BE-0DF2E4FB828C}\​GameForWindowsLiveDash.exe
 + 2012-05-11 18:15 . 2012-05-11 18:15 10240              c:\windows\assembly\NativeImag​es_v4.0.30319_64\System.Xml.Se​rializ#\7fa267d10b2df6dbd00d00​d130715f0a\System.Xml.Serializ​ation.ni.dll
 + 2012-05-11 18:15 . 2012-05-11 18:15 43520              c:\windows\assembly\NativeImag​es_v4.0.30319_64\System.Window​s.Pres#\054fce9466c6cef615b2f7​cc9ff4e7f8\System.Windows.Pres​entation.ni.dll
 + 2012-05-11 18:15 . 2012-05-11 18:15 86016              c:\windows\assembly\NativeImag​es_v4.0.30319_64\System.Web.Ap​plicat#\ff78ec1b5bf38a8fb74c2d​4f41bb308a\System.Web.Applicat​ionServices.ni.dll
 + 2012-05-11 18:14 . 2012-05-11 18:14 97792              c:\windows\assembly\NativeImag​es_v4.0.30319_64\System.AddIn.​Contra#\e144d0028365c62178eb06​62911ac910\System.AddIn.Contra​ct.ni.dll
 + 2012-05-11 18:12 . 2012-05-11 18:12 14336              c:\windows\assembly\NativeImag​es_v4.0.30319_64\Microsoft.Vis​ualC\93295f3771dc9e5be2d49d5f5​d76a7a6\Microsoft.VisualC.ni.d​ll
 + 2012-05-11 18:11 . 2012-05-11 18:11 10752              c:\windows\assembly\NativeImag​es_v4.0.30319_64\dfsvc\5ea625c​e2d6c08687f70cb81a003a28b\dfsv​c.ni.exe
 + 2012-05-11 18:11 . 2012-05-11 18:11 58368              c:\windows\assembly\NativeImag​es_v4.0.30319_64\Accessibility​\061cbee19075e086d675a9e1f6572​5d7\Accessibility.ni.dll
 + 2012-05-11 16:52 . 2012-05-11 16:52 96768              c:\windows\assembly\NativeImag​es_v4.0.30319_32\UIAutomationP​rovider\05787d96761cf20b76b927​ace10ef1d3\UIAutomationProvide​r.ni.dll
 + 2012-05-11 16:53 . 2012-05-11 16:53 35328              c:\windows\assembly\NativeImag​es_v4.0.30319_32\System.Window​s.Pres#\f3a9c6e87bfa4bab3689ec​1cdb56964f\System.Windows.Pres​entation.ni.dll
 + 2012-05-11 16:53 . 2012-05-11 16:53 71680              c:\windows\assembly\NativeImag​es_v4.0.30319_32\System.Web.Ap​plicat#\9b418f37f4594806e1f4b0​ed6d083a95\System.Web.Applicat​ionServices.ni.dll
 + 2012-05-11 16:53 . 2012-05-11 16:53 82432              c:\windows\assembly\NativeImag​es_v4.0.30319_32\System.Servic​eModel#\d09c237ee72af3935f1a01​388ef8e315\System.ServiceModel​.Channels.ni.dll
 + 2012-05-11 16:52 . 2012-05-11 16:52 78848              c:\windows\assembly\NativeImag​es_v4.0.30319_32\System.AddIn.​Contra#\59be5fb54e018032511415​f0b0523ee3\System.AddIn.Contra​ct.ni.dll
 + 2012-05-11 16:52 . 2012-05-11 16:52 11776              c:\windows\assembly\NativeImag​es_v4.0.30319_32\Microsoft.Vis​ualC\46f273930666397a8cb538ffe​9190eef\Microsoft.VisualC.ni.d​ll
 + 2012-05-11 16:51 . 2012-05-11 16:51 44544              c:\windows\assembly\NativeImag​es_v4.0.30319_32\Accessibility​\62c1a496dff99a6e5f5e4278d31ca​4c1\Accessibility.ni.dll
 + 2012-05-11 14:52 . 2012-05-11 14:52 61952              c:\windows\assembly\NativeImag​es_v2.0.50727_64\PresentationC​FFRast#\1a359e9b908a2565c546a8​ca04b241c2\PresentationCFFRast​erizer.ni.dll
 + 2012-05-11 18:10 . 2012-05-11 18:10 33792              c:\windows\assembly\NativeImag​es_v2.0.50727_64\Microsoft.WSM​an.Run#\9d57c4bbbc0b3243046fc7​839da71b00\Microsoft.WSMan.Run​time.ni.dll
 + 2012-05-11 18:10 . 2012-05-11 18:10 43520              c:\windows\assembly\NativeImag​es_v2.0.50727_64\Microsoft.Win​dows.D#\d6578432220dbabf2b1502​7681327bf8\Microsoft.Windows.D​iagnosis.Commands.GetDiagInput​.ni.dll
 + 2012-05-11 18:10 . 2012-05-11 18:10 40448              c:\windows\assembly\NativeImag​es_v2.0.50727_64\Microsoft.Win​dows.D#\66deb65a87750efddf62d1​e0c0655352\Microsoft.Windows.D​iagnosis.Commands.UpdateDiagRo​otcause.ni.dll
 + 2012-05-11 18:10 . 2012-05-11 18:10 36864              c:\windows\assembly\NativeImag​es_v2.0.50727_64\Microsoft.Win​dows.D#\4b6402dc918e41b8de8c50​1f29833d91\Microsoft.Windows.D​iagnosis.Commands.WriteDiagPro​gress.ni.dll
 + 2012-05-11 18:10 . 2012-05-11 18:10 45056              c:\windows\assembly\NativeImag​es_v2.0.50727_64\Microsoft.Win​dows.D#\28545d2b6a0aaef4aa168f​9808603bc5\Microsoft.Windows.D​iagnosis.Commands.UpdateDiagRe​port.ni.dll
 + 2012-05-11 18:10 . 2012-05-11 18:10 70144              c:\windows\assembly\NativeImag​es_v2.0.50727_64\Microsoft.Win​dows.D#\1d8a17a2c1416a8ad4d6ad​2a28b4c5fd\Microsoft.Windows.D​iagnosis.SDEngine.ni.dll
 + 2012-05-11 18:10 . 2012-05-11 18:10 59904              c:\windows\assembly\NativeImag​es_v2.0.50727_64\Microsoft.Win​dows.D#\0abc7256549c204f39af7d​cc52c9e5d5\Microsoft.Windows.D​iagnosis.SDHost.ni.dll
 + 2012-05-11 14:51 . 2012-05-11 14:51 32256              c:\windows\assembly\NativeImag​es_v2.0.50727_64\Microsoft.Vis​ualC\3c3a6cce983114e7406e0a6e6​116ecd8\Microsoft.VisualC.ni.d​ll
 + 2012-05-11 16:54 . 2012-05-11 16:54 65536              c:\windows\assembly\NativeImag​es_v2.0.50727_64\Microsoft.Med​iaCent#\6ab0575bf49b60fd4b697d​47e1754072\Microsoft.MediaCent​er.iTv.Hosting.ni.dll
 + 2012-05-11 18:10 . 2012-05-11 18:10 40960              c:\windows\assembly\NativeImag​es_v2.0.50727_64\LoadMxf\1569a​004b1f41193818e3b3777f2c73d\Lo​adMxf.ni.exe
 + 2012-05-11 16:54 . 2012-05-11 16:54 49664              c:\windows\assembly\NativeImag​es_v2.0.50727_64\ehiUPnP\3ee98​e8b2084e27d65953bbd7e362bf8\eh​iUPnP.ni.dll
 + 2012-05-11 16:54 . 2012-05-11 16:54 93184              c:\windows\assembly\NativeImag​es_v2.0.50727_64\ehiTVMSMusic\​1cd9f92749d29b9fd61fcb1c4ae842​94\ehiTVMSMusic.ni.dll
 + 2012-05-11 16:54 . 2012-05-11 16:54 28672              c:\windows\assembly\NativeImag​es_v2.0.50727_64\dfsvc\0811f67​973c32efb2bfad62a4a2592b5\dfsv​c.ni.exe
 + 2012-05-11 14:52 . 2012-05-11 14:52 78848              c:\windows\assembly\NativeImag​es_v2.0.50727_64\Accessibility​\ae9311dcb0e713330a2a86b04cf36​1dc\Accessibility.ni.dll
 + 2012-06-14 18:05 . 2012-06-14 18:05 61440              c:\windows\assembly\NativeImag​es_v2.0.50727_32\WindowsLiveWr​iter\6f2890f46db84bc57f09b9e89​8dcc0e2\WindowsLiveWriter.ni.e​xe
 + 2012-05-26 12:37 . 2012-05-26 12:37 61440              c:\windows\assembly\NativeImag​es_v2.0.50727_32\WindowsLiveWr​iter\46c90378e984963ce2acf8b3f​d7703ed\WindowsLiveWriter.ni.e​xe
 + 2012-05-26 12:37 . 2012-05-26 12:37 80896              c:\windows\assembly\NativeImag​es_v2.0.50727_32\WindowsLive.W​riter.#\b139a1cda26d066860aaa8​3ff1f0ff91\WindowsLive.Writer.​Passport.ni.dll
 + 2012-05-11 14:54 . 2012-05-11 14:54 60928              c:\windows\assembly\NativeImag​es_v2.0.50727_32\UIAutomationP​rovider\ca2eff60beb3ba00a529a2​d42dceca22\UIAutomationProvide​r.ni.dll
 + 2012-05-11 16:51 . 2012-05-11 16:51 37888              c:\windows\assembly\NativeImag​es_v2.0.50727_32\System.Window​s.Pres#\66d750f3f8dde0cc865f92​1497ab3545\System.Windows.Pres​entation.ni.dll
 + 2012-05-11 16:51 . 2012-05-11 16:51 94208              c:\windows\assembly\NativeImag​es_v2.0.50727_32\System.Compon​entMod#\543b0e12423bcec010bdd2​ac27c5dc04\System.ComponentMod​el.DataAnnotations.ni.dll
 + 2012-05-11 14:54 . 2012-05-11 14:54 82944              c:\windows\assembly\NativeImag​es_v2.0.50727_32\System.AddIn.​Contra#\f34410ab8e82063735d876​533db26c49\System.AddIn.Contra​ct.ni.dll
 + 2012-05-11 16:51 . 2012-05-11 16:51 47104              c:\windows\assembly\NativeImag​es_v2.0.50727_32\PresentationF​ontCac#\d24744f15243e28ea541a4​59ff7ff5d5\PresentationFontCac​he.ni.exe
 + 2012-05-11 14:54 . 2012-05-11 14:54 39424              c:\windows\assembly\NativeImag​es_v2.0.50727_32\PresentationC​FFRast#\5a9d0ff936810991cedd09​8fe006a9be\PresentationCFFRast​erizer.ni.dll
 + 2012-05-11 16:51 . 2012-05-11 16:51 79872              c:\windows\assembly\NativeImag​es_v2.0.50727_32\napcrypt\87a3​0ba337ed55d0905f19742e2985bc\n​apcrypt.ni.dll
 + 2012-05-11 16:51 . 2012-05-11 16:51 17920              c:\windows\assembly\NativeImag​es_v2.0.50727_32\Microsoft.WSM​an.Run#\9f2e8e0df9ff39ad21088f​1d66cfadb1\Microsoft.WSMan.Run​time.ni.dll
 + 2012-05-11 16:51 . 2012-05-11 16:51 23040              c:\windows\assembly\NativeImag​es_v2.0.50727_32\Microsoft.Win​dows.D#\d797123d55bb7b823120d0​a7ffbbc2a7\Microsoft.Windows.D​iagnosis.Commands.UpdateDiagRo​otcause.ni.dll
 + 2012-05-11 16:51 . 2012-05-11 16:51 32256              c:\windows\assembly\NativeImag​es_v2.0.50727_32\Microsoft.Win​dows.D#\cb8ad29814d9e5589bd400​d38e7a0b10\Microsoft.Windows.D​iagnosis.SDHost.ni.dll
 + 2012-05-11 16:51 . 2012-05-11 16:51 21504              c:\windows\assembly\NativeImag​es_v2.0.50727_32\Microsoft.Win​dows.D#\cb42a0f25b7608b2675080​081b03f6e5\Microsoft.Windows.D​iagnosis.SDEngine.ni.dll
 + 2012-05-11 16:51 . 2012-05-11 16:51 25088              c:\windows\assembly\NativeImag​es_v2.0.50727_32\Microsoft.Win​dows.D#\c6e9143be5afb36345875d​56b61c444f\Microsoft.Windows.D​iagnosis.Commands.GetDiagInput​.ni.dll
 + 2012-05-11 16:51 . 2012-05-11 16:51 19968              c:\windows\assembly\NativeImag​es_v2.0.50727_32\Microsoft.Win​dows.D#\91767cf3facefe10e00734​c815e925ad\Microsoft.Windows.D​iagnosis.Commands.WriteDiagPro​gress.ni.dll
 + 2012-05-11 16:51 . 2012-05-11 16:51 27136              c:\windows\assembly\NativeImag​es_v2.0.50727_32\Microsoft.Win​dows.D#\66cd99d2f576cde047074e​98bd5e1848\Microsoft.Windows.D​iagnosis.Commands.UpdateDiagRe​port.ni.dll
 + 2012-05-11 16:51 . 2012-05-11 16:51 86528              c:\windows\assembly\NativeImag​es_v2.0.50727_32\Microsoft.Win​dows.D#\4308e1bdc640e1c3f1ea96​6e84e48900\Microsoft.Windows.D​iagnosis.TroubleshootingPack.n​i.dll
 + 2012-05-11 16:50 . 2012-05-11 16:50 55296              c:\windows\assembly\NativeImag​es_v2.0.50727_32\Microsoft.Vsa​\06fcf2fbbe38d9425fc49d935498e​c93\Microsoft.Vsa.ni.dll
 + 2012-05-11 14:53 . 2012-05-11 14:53 15872              c:\windows\assembly\NativeImag​es_v2.0.50727_32\Microsoft.Vis​ualC\55c57057dc81a5e8c5bde3a23​0f0bcb9\Microsoft.VisualC.ni.d​ll
 + 2012-05-11 16:51 . 2012-05-11 16:51 74752              c:\windows\assembly\NativeImag​es_v2.0.50727_32\Microsoft.Bui​ld.Fra#\e3ef400b1f37e4d3b79a42​a8a602ea02\Microsoft.Build.Fra​mework.ni.dll
 + 2012-05-11 16:51 . 2012-05-11 16:51 65024              c:\windows\assembly\NativeImag​es_v2.0.50727_32\Microsoft.Bui​ld.Fra#\2095344bf8c40f8baa94ba​53a993fb4c\Microsoft.Build.Fra​mework.ni.dll
 + 2012-05-11 16:50 . 2012-05-11 16:50 19968              c:\windows\assembly\NativeImag​es_v2.0.50727_32\IAStorDataMgr​Svc\3380b9ae2ff3bbb945f75d86c8​2a6536\IAStorDataMgrSvc.ni.exe
 + 2012-05-11 16:50 . 2012-05-11 16:50 14336              c:\windows\assembly\NativeImag​es_v2.0.50727_32\IAStorCommon\​e7cd67fc34ad0fc611c1e1244cfc65​84\IAStorCommon.ni.dll
 + 2012-05-11 16:51 . 2012-05-11 16:51 60416              c:\windows\assembly\NativeImag​es_v2.0.50727_32\ehiUserXp\dc9​3539af5a961641a26ada75f730136\​ehiUserXp.ni.dll
 + 2012-05-11 16:50 . 2012-05-11 16:50 14336              c:\windows\assembly\NativeImag​es_v2.0.50727_32\dfsvc\53d03b0​e238c77cf7e5ac88e02aecd2c\dfsv​c.ni.exe
 + 2012-05-11 14:54 . 2012-05-11 14:54 25600              c:\windows\assembly\NativeImag​es_v2.0.50727_32\Accessibility​\2ec98ab0193d64e95b7d09d094dee​d97\Accessibility.ni.dll
 - 2012-04-11 14:08 . 2010-11-12 23:52 15360              c:\windows\assembly\GAC_MSIL\S​ystem.Drawing.resources\2.0.0.​0_fr_b03f5f7f11d50a3a\System.D​rawing.Resources.dll
 + 2012-04-11 14:08 . 2010-11-13 00:54 15360              c:\windows\assembly\GAC_MSIL\S​ystem.Drawing.resources\2.0.0.​0_fr_b03f5f7f11d50a3a\System.D​rawing.Resources.dll
 - 2012-05-08 15:40 . 2012-05-08 15:40 12800              c:\windows\assembly\GAC\Micros​oft.DirectX.Diagnostics\1.0.29​02.0__31bf3856ad364e35\Microso​ft.DirectX.Diagnostics.dll
 + 2012-06-04 14:40 . 2012-06-04 14:40 12800              c:\windows\assembly\GAC\Micros​oft.DirectX.Diagnostics\1.0.29​02.0__31bf3856ad364e35\Microso​ft.DirectX.Diagnostics.dll
 - 2012-05-08 15:40 . 2012-05-08 15:40 53248              c:\windows\assembly\GAC\Micros​oft.DirectX.AudioVideoPlayback​\1.0.2902.0__31bf3856ad364e35\​Microsoft.DirectX.AudioVideoPl​ayback.dll
 + 2012-06-04 14:40 . 2012-06-04 14:40 53248              c:\windows\assembly\GAC\Micros​oft.DirectX.AudioVideoPlayback​\1.0.2902.0__31bf3856ad364e35\​Microsoft.DirectX.AudioVideoPl​ayback.dll
 - 2009-07-14 00:19 . 2009-07-14 01:07 2048              c:\windows\SysWOW64\msxml3r.dl​l
 + 2012-07-11 16:02 . 2010-06-26 03:24 2048              c:\windows\SysWOW64\msxml3r.dl​l
 - 2009-07-14 00:41 . 2009-07-14 01:30 2048              c:\windows\system32\msxml3r.dl​l
 + 2012-07-11 16:02 . 2010-06-26 03:55 2048              c:\windows\system32\msxml3r.dl​l
 - 2012-05-11 10:26 . 2012-05-11 10:26 2048              c:\windows\ServiceProfiles\Loc​alService\AppData\Local\lastal​ive1.dat
 + 2012-07-23 21:53 . 2012-07-23 21:53 2048              c:\windows\ServiceProfiles\Loc​alService\AppData\Local\lastal​ive1.dat
 + 2012-07-23 21:53 . 2012-07-23 21:53 2048              c:\windows\ServiceProfiles\Loc​alService\AppData\Local\lastal​ive0.dat
 - 2012-05-11 10:26 . 2012-05-11 10:26 2048              c:\windows\ServiceProfiles\Loc​alService\AppData\Local\lastal​ive0.dat
 + 2012-05-11 16:53 . 2012-05-11 16:53 9216              c:\windows\assembly\NativeImag​es_v4.0.30319_32\System.Xml.Se​rializ#\4b540b784465ca3f074299​0e5af444e3\System.Xml.Serializ​ation.ni.dll
 + 2012-05-11 16:51 . 2012-05-11 16:51 9728              c:\windows\assembly\NativeImag​es_v4.0.30319_32\dfsvc\fd866b4​158c3bd2a26c875f2896c5573\dfsv​c.ni.exe
 + 2012-03-08 16:37 . 2012-03-08 16:37 302448              c:\windows\WLXPGSS.SCR
 - 2011-05-13 22:42 . 2011-05-13 22:42 302448              c:\windows\WLXPGSS.SCR
 + 2010-04-27 12:45 . 2010-04-27 12:45 187544              c:\windows\SysWOW64\xliveinsta​ll.dll
 + 2011-04-09 16:55 . 2011-04-09 16:55 140952              c:\windows\SysWOW64\xlive\sqma​pi.dll
 + 2012-07-11 23:17 . 2012-06-02 08:23 231936              c:\windows\SysWOW64\url.dll
 - 2012-04-11 19:48 . 2012-02-28 01:09 231936              c:\windows\SysWOW64\url.dll
 + 2012-07-11 16:02 . 2012-06-02 04:40 225280              c:\windows\SysWOW64\schannel.d​ll
 - 2009-07-13 23:33 . 2009-07-14 01:16 219136              c:\windows\SysWOW64\ncrypt.dll
 + 2012-07-11 16:02 . 2012-06-02 04:39 219136              c:\windows\SysWOW64\ncrypt.dll
 + 2011-06-10 23:58 . 2011-06-10 23:58 773968              c:\windows\SysWOW64\msvcr100.d​ll
 - 2011-02-18 23:40 . 2011-02-18 23:40 773968              c:\windows\SysWOW64\msvcr100.d​ll
 + 2011-06-10 23:58 . 2011-06-10 23:58 421200              c:\windows\SysWOW64\msvcp100.d​ll
 - 2011-02-19 22:03 . 2011-02-19 22:03 421200              c:\windows\SysWOW64\msvcp100.d​ll
 + 2012-07-21 11:31 . 2012-07-21 11:31 686280              c:\windows\SysWOW64\Macromed\F​lash\FlashUtil32_11_3_300_265_​Plugin.exe
 + 2012-07-21 11:53 . 2012-07-21 11:53 686280              c:\windows\SysWOW64\Macromed\F​lash\FlashUtil32_11_3_300_265_​ActiveX.exe
 + 2012-07-21 11:53 . 2012-07-21 11:53 465096              c:\windows\SysWOW64\Macromed\F​lash\FlashUtil32_11_3_300_265_​ActiveX.dll
 + 2012-07-21 11:31 . 2012-07-21 11:53 250056              c:\windows\SysWOW64\Macromed\F​lash\FlashPlayerUpdateService.​exe
 - 2012-04-11 19:48 . 2012-02-28 01:06 716800              c:\windows\SysWOW64\jscript.dl​l
 + 2012-07-11 23:17 . 2012-06-02 08:19 716800              c:\windows\SysWOW64\jscript.dl​l
 + 2012-07-11 23:17 . 2012-06-02 08:20 142848              c:\windows\SysWOW64\ieUnatt.ex​e
 - 2011-04-08 16:45 . 2011-04-08 16:45 142848              c:\windows\SysWOW64\ieUnatt.ex​e
 + 2012-07-11 23:17 . 2012-06-02 08:14 176640              c:\windows\SysWOW64\ieui.dll
 - 2012-04-11 19:48 . 2012-02-28 00:59 176640              c:\windows\SysWOW64\ieui.dll
 + 2012-06-13 16:26 . 2012-04-24 04:36 140288              c:\windows\SysWOW64\cryptsvc.d​ll
 + 2012-06-13 16:26 . 2012-04-24 04:36 103936              c:\windows\SysWOW64\cryptnet.d​ll
 + 2009-07-14 04:54 . 2012-07-23 21:35 425984              c:\windows\SysWOW64\config\sys​temprofile\AppData\Local\Micro​soft\Windows\History\History.I​E5\index.dat
 + 2012-07-11 15:57 . 2012-06-06 05:03 805376              c:\windows\SysWOW64\cdosys.dll
 - 2010-11-21 03:24 . 2010-11-21 03:24 805376              c:\windows\SysWOW64\cdosys.dll
 - 2011-02-19 22:03 . 2011-02-19 22:03 138056              c:\windows\SysWOW64\atl100.dll
 + 2011-06-10 23:58 . 2011-06-10 23:58 138056              c:\windows\SysWOW64\atl100.dll
 + 2012-03-24 11:48 . 2012-07-23 19:44 128314              c:\windows\system32\wdi\Suspen​dPerformanceDiagnostics_System​Data_FastS4.bin
 + 2012-07-11 23:17 . 2012-06-02 12:04 237056              c:\windows\system32\url.dll
 - 2012-04-11 19:48 . 2012-02-28 06:48 237056              c:\windows\system32\url.dll
 - 2012-03-20 06:46 . 2011-11-17 06:35 340992              c:\windows\system32\schannel.d​ll
 + 2012-07-11 16:02 . 2012-06-02 05:45 340992              c:\windows\system32\schannel.d​ll
 + 2011-03-11 09:42 . 2012-07-11 18:52 704916              c:\windows\system32\perfh00C.d​at
 + 2009-07-14 02:36 . 2012-07-11 18:52 616484              c:\windows\system32\perfh009.d​at
 + 2011-03-11 09:42 . 2012-07-11 18:52 130964              c:\windows\system32\perfc00C.d​at
 + 2009-07-14 02:36 . 2012-07-11 18:52 106606              c:\windows\system32\perfc009.d​at
 - 2009-07-13 23:49 . 2009-07-14 01:41 307200              c:\windows\system32\ncrypt.dll
 + 2012-07-11 16:02 . 2012-06-02 05:44 307200              c:\windows\system32\ncrypt.dll
 + 2012-07-21 11:31 . 2012-07-21 11:31 417992              c:\windows\system32\Macromed\F​lash\FlashUtil64_11_3_300_265_​Plugin.exe
 + 2012-07-21 11:53 . 2012-07-21 11:53 417992              c:\windows\system32\Macromed\F​lash\FlashUtil64_11_3_300_265_​ActiveX.exe
 + 2012-07-21 11:53 . 2012-07-21 11:53 512200              c:\windows\system32\Macromed\F​lash\FlashUtil64_11_3_300_265_​ActiveX.dll
 + 2012-07-11 23:17 . 2012-06-02 12:00 818688              c:\windows\system32\jscript.dl​l
 - 2012-04-11 19:48 . 2012-02-28 06:45 818688              c:\windows\system32\jscript.dl​l
 - 2011-04-08 16:45 . 2011-04-08 16:45 173056              c:\windows\system32\ieUnatt.ex​e
 + 2012-07-11 23:17 . 2012-06-02 12:01 173056              c:\windows\system32\ieUnatt.ex​e
 + 2012-07-11 23:17 . 2012-06-02 11:54 248320              c:\windows\system32\ieui.dll
 - 2012-04-11 19:48 . 2012-02-28 06:39 248320              c:\windows\system32\ieui.dll
 + 2009-07-14 04:45 . 2012-07-12 08:12 306432              c:\windows\system32\FNTCACHE.D​AT
 + 2009-07-14 05:30 . 2012-06-20 10:19 143360              c:\windows\system32\DriverStor​e\infstrng.dat
 - 2009-07-14 05:30 . 2012-04-25 18:54 143360              c:\windows\system32\DriverStor​e\infstrng.dat
 - 2009-07-14 05:30 . 2012-04-21 14:37 143360              c:\windows\system32\DriverStor​e\infstor.dat
 + 2009-07-14 05:30 . 2012-06-20 10:19 143360              c:\windows\system32\DriverStor​e\infstor.dat
 + 2011-05-13 01:21 . 2011-05-13 01:21 146920              c:\windows\system32\DriverStor​e\FileRepository\ssadsdm2.inf_​amd64_neutral_9bb4b9312ba5263c​\amd64\ssadserd.sys
 + 2011-05-13 01:21 . 2011-05-13 01:21 177640              c:\windows\system32\DriverStor​e\FileRepository\ssadmdm2.inf_​amd64_neutral_3dfc8f4f4d2c1b34​\amd64\ssadmdm.sys
 + 2011-05-13 01:21 . 2011-05-13 01:21 157672              c:\windows\system32\DriverStor​e\FileRepository\ssadbus.inf_a​md64_neutral_d0d780fe82c4e8c4\​amd64\ssadbus.sys
 + 2012-02-21 16:46 . 2012-02-21 16:46 396776              c:\windows\system32\DriverStor​e\FileRepository\asmtxhci.inf_​amd64_neutral_42ea7cfdedef4717​\amd64\asmtxhci.sys
 + 2012-02-21 16:46 . 2012-02-21 16:46 130536              c:\windows\system32\DriverStor​e\FileRepository\asmthub3.inf_​amd64_neutral_14437e9fb6ecb447​\amd64\asmthub3.sys
 + 2011-05-13 01:21 . 2011-05-13 01:21 146920              c:\windows\system32\drivers\ss​adserd.sys
 + 2011-05-13 01:21 . 2011-05-13 01:21 177640              c:\windows\system32\drivers\ss​admdm.sys
 + 2011-05-13 01:21 . 2011-05-13 01:21 157672              c:\windows\system32\drivers\ss​adbus.sys
 + 2011-10-01 06:30 . 2011-10-01 06:30 268648              c:\windows\system32\drivers\Sf​tplaylh.sys
 + 2011-10-01 06:30 . 2011-10-01 06:30 764264              c:\windows\system32\drivers\Sf​tfslh.sys
 + 2012-07-11 16:02 . 2012-06-02 05:48 151920              c:\windows\system32\drivers\ks​ecpkg.sys
 + 2012-07-11 16:02 . 2012-06-02 05:50 458704              c:\windows\system32\drivers\cn​g.sys
 + 2012-02-21 16:46 . 2012-02-21 16:46 396776              c:\windows\system32\drivers\as​mtxhci.sys
 + 2012-02-21 16:46 . 2012-02-21 16:46 130536              c:\windows\system32\drivers\as​mthub3.sys
 + 2012-06-13 16:26 . 2012-04-24 05:37 184320              c:\windows\system32\cryptsvc.d​ll
 + 2012-06-13 16:26 . 2012-04-24 05:37 140288              c:\windows\system32\cryptnet.d​ll
 - 2009-07-14 05:12 . 2012-04-25 12:28 262144              c:\windows\system32\config\sys​temprofile\AppData\Roaming\Mic​rosoft\Windows\IETldCache\inde​x.dat
 + 2009-07-14 05:12 . 2012-07-12 17:46 262144              c:\windows\system32\config\sys​temprofile\AppData\Roaming\Mic​rosoft\Windows\IETldCache\inde​x.dat
 + 2009-07-14 04:46 . 2012-07-23 10:35 144400              c:\windows\ServiceProfiles\Net​workService\AppData\Roaming\Mi​crosoft\SoftwareProtectionPlat​form\Cache\cache.dat
 + 2011-08-22 16:26 . 2012-07-23 21:53 568576              c:\windows\ServiceProfiles\Loc​alService\AppData\Local\FontCa​che3.0.0.0.dat
 + 2009-07-14 05:01 . 2012-07-23 21:53 258720              c:\windows\ServiceProfiles\Loc​alService\AppData\Local\FontCa​che-System.dat
 + 2011-12-15 12:01 . 2011-12-15 12:01 226600              c:\windows\Microsoft.NET\Frame​work64\v4.0.30319\WPF\Presenta​tionHost_v0400.dll
 + 2012-04-21 09:03 . 2012-04-21 09:03 616024              c:\windows\Microsoft.NET\Frame​work64\v4.0.30319\System.Drawi​ng.dll
 + 2011-12-15 11:08 . 2011-12-15 11:08 156440              c:\windows\Microsoft.NET\Frame​work64\v4.0.30319\System.AddIn​.dll
 - 2011-11-21 22:57 . 2011-11-21 22:57 598784              c:\windows\Microsoft.NET\Frame​work64\v4.0.30319\SOS.dll
 + 2011-12-15 12:01 . 2011-12-15 12:01 598784              c:\windows\Microsoft.NET\Frame​work64\v4.0.30319\SOS.dll
 + 2012-05-11 10:19 . 2012-02-10 23:29 172320              c:\windows\Microsoft.NET\Frame​work64\v3.0\WPF\PresentationHo​stDLL.dll
 - 2012-04-11 14:08 . 2012-01-26 23:31 630784              c:\windows\Microsoft.NET\Frame​work64\v2.0.50727\System.Drawi​ng.dll
 + 2012-06-13 16:26 . 2012-04-23 22:33 630784              c:\windows\Microsoft.NET\Frame​work64\v2.0.50727\System.Drawi​ng.dll
 + 2012-05-11 10:30 . 2012-01-04 03:34 486144              c:\windows\Microsoft.NET\Frame​work64\v2.0.50727\SOS.dll
 + 2011-12-15 11:08 . 2011-12-15 11:08 182056              c:\windows\Microsoft.NET\Frame​work\v4.0.30319\WPF\Presentati​onHost_v0400.dll
 + 2012-04-21 09:03 . 2012-04-21 09:03 616024              c:\windows\Microsoft.NET\Frame​work\v4.0.30319\System.Drawing​.dll
 + 2011-12-15 11:08 . 2011-12-15 11:08 156440              c:\windows\Microsoft.NET\Frame​work\v4.0.30319\System.AddIn.d​ll
 + 2011-12-15 11:08 . 2011-12-15 11:08 518400              c:\windows\Microsoft.NET\Frame​work\v4.0.30319\SOS.dll
 - 2011-11-21 21:31 . 2011-11-21 21:31 518400              c:\windows\Microsoft.NET\Frame​work\v4.0.30319\SOS.dll
 - 2011-11-21 21:31 . 2011-11-21 21:31 957200              c:\windows\Microsoft.NET\Frame​work\v4.0.30319\mscordbi.dll
 + 2011-12-15 11:08 . 2011-12-15 11:08 957200              c:\windows\Microsoft.NET\Frame​work\v4.0.30319\mscordbi.dll
 + 2011-12-15 11:08 . 2011-12-15 11:08 386824              c:\windows\Microsoft.NET\Frame​work\v4.0.30319\clrjit.dll
 + 2012-05-11 10:19 . 2012-02-10 23:31 131360              c:\windows\Microsoft.NET\Frame​work\v3.0\WPF\PresentationHost​DLL.dll
 + 2012-06-13 16:26 . 2012-04-23 22:35 630784              c:\windows\Microsoft.NET\Frame​work\v2.0.50727\System.Drawing​.dll
 - 2012-04-11 14:08 . 2012-01-26 23:33 630784              c:\windows\Microsoft.NET\Frame​work\v2.0.50727\System.Drawing​.dll
 + 2012-05-11 10:30 . 2012-01-04 02:51 389888              c:\windows\Microsoft.NET\Frame​work\v2.0.50727\SOS.dll
 + 2012-05-11 10:30 . 2012-01-04 02:50 364816              c:\windows\Microsoft.NET\Frame​work\v2.0.50727\mscorjit.dll
 + 2012-05-11 10:30 . 2012-01-04 02:50 996624              c:\windows\Microsoft.NET\Frame​work\v2.0.50727\mscordacwks.dl​l
 + 2012-06-13 19:34 . 2012-06-13 19:34 350592              c:\windows\Microsoft.NET\assem​bly\GAC_MSIL\UIAutomationClien​tsideProviders\v4.0_4.0.0.0__3​1bf3856ad364e35\UIAutomationCl​ientsideProviders.dll
 - 2012-04-11 19:50 . 2012-04-11 19:50 350592              c:\windows\Microsoft.NET\assem​bly\GAC_MSIL\UIAutomationClien​tsideProviders\v4.0_4.0.0.0__3​1bf3856ad364e35\UIAutomationCl​ientsideProviders.dll
 - 2012-04-11 19:50 . 2012-04-11 19:50 163168              c:\windows\Microsoft.NET\assem​bly\GAC_MSIL\UIAutomationClien​t\v4.0_4.0.0.0__31bf3856ad364e​35\UIAutomationClient.dll
 + 2012-06-13 19:34 . 2012-06-13 19:34 163168              c:\windows\Microsoft.NET\assem​bly\GAC_MSIL\UIAutomationClien​t\v4.0_4.0.0.0__31bf3856ad364e​35\UIAutomationClient.dll
 - 2012-04-11 19:50 . 2012-04-11 19:50 138592              c:\windows\Microsoft.NET\assem​bly\GAC_MSIL\System.Xml.Linq\v​4.0_4.0.0.0__b77a5c561934e089\​System.Xml.Linq.dll
 + 2012-06-13 19:34 . 2012-06-13 19:34 138592              c:\windows\Microsoft.NET\assem​bly\GAC_MSIL\System.Xml.Linq\v​4.0_4.0.0.0__b77a5c561934e089\​System.Xml.Linq.dll
 - 2012-04-11 19:50 . 2012-04-11 19:50 699224              c:\windows\Microsoft.NET\assem​bly\GAC_MSIL\System.Xaml\v4.0_​4.0.0.0__b77a5c561934e089\Syst​em.Xaml.dll
 + 2012-06-13 19:34 . 2012-06-13 19:34 699224              c:\windows\Microsoft.NET\assem​bly\GAC_MSIL\System.Xaml\v4.0_​4.0.0.0__b77a5c561934e089\Syst​em.Xaml.dll
 - 2012-04-11 19:50 . 2012-04-11 19:50 857960              c:\windows\Microsoft.NET\assem​bly\GAC_MSIL\System.Web.Servic​es\v4.0_4.0.0.0__b03f5f7f11d50​a3a\System.Web.Services.dll
 + 2012-06-13 19:34 . 2012-06-13 19:34 857960              c:\windows\Microsoft.NET\assem​bly\GAC_MSIL\System.Web.Servic​es\v4.0_4.0.0.0__b03f5f7f11d50​a3a\System.Web.Services.dll
 + 2012-06-13 19:34 . 2012-06-13 19:34 675672              c:\windows\Microsoft.NET\assem​bly\GAC_MSIL\System.Speech\v4.​0_4.0.0.0__31bf3856ad364e35\Sy​stem.Speech.dll
 - 2012-04-11 19:50 . 2012-04-11 19:50 675672              c:\windows\Microsoft.NET\assem​bly\GAC_MSIL\System.Speech\v4.​0_4.0.0.0__31bf3856ad364e35\Sy​stem.Speech.dll
 + 2012-06-13 19:34 . 2012-06-13 19:34 113512              c:\windows\Microsoft.NET\assem​bly\GAC_MSIL\System.ServicePro​cess\v4.0_4.0.0.0__b03f5f7f11d​50a3a\System.ServiceProcess.dl​l
 - 2012-04-11 19:50 . 2012-04-11 19:50 113512              c:\windows\Microsoft.NET\assem​bly\GAC_MSIL\System.ServicePro​cess\v4.0_4.0.0.0__b03f5f7f11d​50a3a\System.ServiceProcess.dl​l
 + 2012-06-13 19:34 . 2012-06-13 19:34 129912              c:\windows\Microsoft.NET\assem​bly\GAC_MSIL\System.ServiceMod​el.Routing\v4.0_4.0.0.0__31bf3​856ad364e35\System.ServiceMode​l.Routing.dll
 - 2012-04-11 19:50 . 2012-04-11 19:50 129912              c:\windows\Microsoft.NET\assem​bly\GAC_MSIL\System.ServiceMod​el.Routing\v4.0_4.0.0.0__31bf3​856ad364e35\System.ServiceMode​l.Routing.dll
 + 2012-06-13 19:34 . 2012-06-13 19:34 390008              c:\windows\Microsoft.NET\assem​bly\GAC_MSIL\System.ServiceMod​el.Discovery\v4.0_4.0.0.0__31b​f3856ad364e35\System.ServiceMo​del.Discovery.dll
 - 2012-04-11 19:50 . 2012-04-11 19:50 390008              c:\windows\Microsoft.NET\assem​bly\GAC_MSIL\System.ServiceMod​el.Discovery\v4.0_4.0.0.0__31b​f3856ad364e35\System.ServiceMo​del.Discovery.dll
 - 2012-04-11 19:50 . 2012-04-11 19:50 505208              c:\windows\Microsoft.NET\assem​bly\GAC_MSIL\System.ServiceMod​el.Activities\v4.0_4.0.0.0__31​bf3856ad364e35\System.ServiceM​odel.Activities.dll
 + 2012-06-13 19:34 . 2012-06-13 19:34 505208              c:\windows\Microsoft.NET\assem​bly\GAC_MSIL\System.ServiceMod​el.Activities\v4.0_4.0.0.0__31​bf3856ad364e35\System.ServiceM​odel.Activities.dll
 + 2012-06-13 19:34 . 2012-06-13 19:34 261472              c:\windows\Microsoft.NET\assem​bly\GAC_MSIL\System.Security\v​4.0_4.0.0.0__b03f5f7f11d50a3a\​System.Security.dll
 - 2012-04-11 19:50 . 2012-04-11 19:50 261472              c:\windows\Microsoft.NET\assem​bly\GAC_MSIL\System.Security\v​4.0_4.0.0.0__b03f5f7f11d50a3a\​System.Security.dll
 + 2012-06-13 19:34 . 2012-06-13 19:34 122264              c:\windows\Microsoft.NET\assem​bly\GAC_MSIL\System.Runtime.Se​rialization.Formatters.Soap\v4​.0_4.0.0.0__b03f5f7f11d50a3a\S​ystem.Runtime.Serialization.Fo​rmatters.Soap.dll
 - 2012-04-11 19:50 . 2012-04-11 19:50 122264              c:\windows\Microsoft.NET\assem​bly\GAC_MSIL\System.Runtime.Se​rialization.Formatters.Soap\v4​.0_4.0.0.0__b03f5f7f11d50a3a\S​ystem.Runtime.Serialization.Fo​rmatters.Soap.dll
 + 2012-06-13 19:34 . 2012-06-13 19:34 291184              c:\windows\Microsoft.NET\assem​bly\GAC_MSIL\System.Runtime.Re​moting\v4.0_4.0.0.0__b77a5c561​934e089\System.Runtime.Remotin​g.dll
 - 2012-04-11 19:50 . 2012-04-11 19:50 291184              c:\windows\Microsoft.NET\assem​bly\GAC_MSIL\System.Runtime.Re​moting\v4.0_4.0.0.0__b77a5c561​934e089\System.Runtime.Remotin​g.dll
 + 2012-06-13 19:34 . 2012-06-13 19:34 349568              c:\windows\Microsoft.NET\assem​bly\GAC_MSIL\System.Runtime.Du​rableInstancing\v4.0_4.0.0.0__​31bf3856ad364e35\System.Runtim​e.DurableInstancing.dll
 - 2012-04-11 19:50 . 2012-04-11 19:50 349568              c:\windows\Microsoft.NET\assem​bly\GAC_MSIL\System.Runtime.Du​rableInstancing\v4.0_4.0.0.0__​31bf3856ad364e35\System.Runtim​e.DurableInstancing.dll
 + 2012-06-13 19:34 . 2012-06-13 19:34 236880              c:\windows\Microsoft.NET\assem​bly\GAC_MSIL\System.Net\v4.0_4​.0.0.0__b03f5f7f11d50a3a\Syste​m.Net.dll
 - 2012-04-11 19:50 . 2012-04-11 19:50 236880              c:\windows\Microsoft.NET\assem​bly\GAC_MSIL\System.Net\v4.0_4​.0.0.0__b03f5f7f11d50a3a\Syste​m.Net.dll
 + 2012-06-13 19:34 . 2012-06-13 19:34 253280              c:\windows\Microsoft.NET\assem​bly\GAC_MSIL\System.Messaging\​v4.0_4.0.0.0__b03f5f7f11d50a3a​\System.Messaging.dll
 - 2012-04-11 19:50 . 2012-04-11 19:50 253280              c:\windows\Microsoft.NET\assem​bly\GAC_MSIL\System.Messaging\​v4.0_4.0.0.0__b03f5f7f11d50a3a​\System.Messaging.dll
 - 2012-04-11 19:50 . 2012-04-11 19:50 378720              c:\windows\Microsoft.NET\assem​bly\GAC_MSIL\System.Management​\v4.0_4.0.0.0__b03f5f7f11d50a3​a\System.Management.dll
 + 2012-06-13 19:34 . 2012-06-13 19:34 378720              c:\windows\Microsoft.NET\assem​bly\GAC_MSIL\System.Management​\v4.0_4.0.0.0__b03f5f7f11d50a3​a\System.Management.dll
 - 2012-04-11 19:50 . 2012-04-11 19:50 134528              c:\windows\Microsoft.NET\assem​bly\GAC_MSIL\System.Management​.Instrumentation\v4.0_4.0.0.0_​_b77a5c561934e089\System.Manag​ement.Instrumentation.dll
 + 2012-06-13 19:34 . 2012-06-13 19:34 134528              c:\windows\Microsoft.NET\assem​bly\GAC_MSIL\System.Management​.Instrumentation\v4.0_4.0.0.0_​_b77a5c561934e089\System.Manag​ement.Instrumentation.dll
 + 2012-06-13 19:34 . 2012-06-13 19:34 123736              c:\windows\Microsoft.NET\assem​bly\GAC_MSIL\System.IO.Log\v4.​0_4.0.0.0__b03f5f7f11d50a3a\Sy​stem.IO.Log.dll
 - 2012-04-11 19:50 . 2012-04-11 19:50 123736              c:\windows\Microsoft.NET\assem​bly\GAC_MSIL\System.IO.Log\v4.​0_4.0.0.0__b03f5f7f11d50a3a\Sy​stem.IO.Log.dll
 + 2012-06-13 19:34 . 2012-06-13 19:34 392552              c:\windows\Microsoft.NET\assem​bly\GAC_MSIL\System.IdentityMo​del\v4.0_4.0.0.0__b77a5c561934​e089\System.IdentityModel.dll
 - 2012-04-11 19:50 . 2012-04-11 19:50 392552              c:\windows\Microsoft.NET\assem​bly\GAC_MSIL\System.IdentityMo​del\v4.0_4.0.0.0__b77a5c561934​e089\System.IdentityModel.dll
 + 2012-06-13 19:34 . 2012-06-13 19:34 125816              c:\windows\Microsoft.NET\assem​bly\GAC_MSIL\System.IdentityMo​del.Selectors\v4.0_4.0.0.0__b7​7a5c561934e089\System.Identity​Model.Selectors.dll
 - 2012-04-11 19:50 . 2012-04-11 19:50 125816              c:\windows\Microsoft.NET\assem​bly\GAC_MSIL\System.IdentityMo​del.Selectors\v4.0_4.0.0.0__b7​7a5c561934e089\System.Identity​Model.Selectors.dll
 - 2012-04-11 19:50 . 2012

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 23/07/2012 à 22:05:48  
  1. Prévenir les modérateurs en cas d'abus
 
Bien

 Comment se comporte ton pc  ??



---------------
Merci et bon surf
dr-who
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/07/2012 à 22:06:17  
  1. Prévenir les modérateurs en cas d'abus
 
dr-who
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/07/2012 à 22:08:16  
  1. Prévenir les modérateurs en cas d'abus
 
Superbe le pare-feu remarche j'ai plus les messages d'erreurs et ma protection internet n'est plus désactivé j'ai juste ça je sais pas si je doit l'autoriser vu que j'ai acheter un nouveau casque je croit qu'il correspond a cette demand carle pare-feu me demande si je doit accepter l'accès à : C:\users\badr-eddine\appdata\r​oaming\realtek semiconductor\realtek hd audio manager\1.0.0.653\intel\phoeni​x.exe

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 23/07/2012 à 22:24:45  
  1. Prévenir les modérateurs en cas d'abus
 
Ok

 Maintenant


 Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections :

 - DelFix - Option Suppression

 Télécharge >-> DelFix <-< (d'Xplode) sur ton bureau.

 Lance le puis sélectionne l'option Suppression et valide en appuyant sur la touche [Entrée]

 Patiente quelques secondes puis copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

 Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )



 Pour supprimer DelFix, tu le relances et tu cliques sur "Désinstallation".



 Attention:

 bien lancer l'outil en tant qu'administrateur ( Clic droit -> exécuter en tant qu'administrateur )

 Il faut également que l'utilisateur aie fermé les différents outils ( Par ex. ZHPDiag ne se supprimera pas si il est en cours d'exécution )

 Puis pour ce soir car là je vais dormir.

 Pour ce que tu me demande plus haut je regarde cela demain mais je penses que tu as raison

 Pour controle

 Maintenant


 Supprime le rapport de zhpDiaghttp://security-domain.be/Uplo​ad/files/capturerrapportzhpdi.​jpg qui est sur ton bureau



 Puis, Tu relance ZhpDiag par double clic sur son icône http://security-domain.be/Uplo​ad/files/capturerzhpdiagdubur.​jpg qui est sur ton bureau


 Dans sa fenêtre qui va s'afficher

 Double clic sur la flèche verte http://security-domain.be/Uplo​ad/files/capturermisejour-1297​890283.jpg
 Afin de le mettre à jour


 Et ensuite relance l'analyse comme tu l'as fais une première fois ,et poste moi aussi son rapport .

 Bon courage et à te lire et à demain





---------------
Merci et bon surf
dr-who
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/07/2012 à 22:25:17  
  1. Prévenir les modérateurs en cas d'abus
 
Je peux lancer ccleaner pour netoyer le pc ? et c'est bon nan ?

dr-who
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/07/2012 à 22:28:02  
  1. Prévenir les modérateurs en cas d'abus
 
# DelFix v8.8 - Rapport créé le 24/07/2012 à 00:26:30
 # Mis à jour le 12/02/12 par Xplode
 # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
 # Nom d'utilisateur : Badr-eddine - BADR-EDDINE-PC (Administrateur)
 # Exécuté depuis : C:\Users\Badr-eddine\Desktop\d​elfix.exe
 # Option [Suppression]


 ~~~~~~ Dossiers(s) ~~~~~~

 Supprimé : C:\Qoobox
 Supprimé : C:\ZHP
 Supprimé : C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\ZHP
 Supprimé : C:\Program Files (x86)\Ad-Remover

 ~~~~~~ Fichier(s) ~~~~~~

 Supprimé : C:\Users\Badr-eddine\Desktop\W​ho.exe <-- Combofix
 Supprimé : C:\Ad-Report-SCAN[1].txt
 Supprimé : C:\AdwCleaner[R1].txt
 Supprimé : C:\AdwCleaner[S1].txt
 Supprimé : C:\ComboFix.txt
 Supprimé : C:\TDSSKiller.2.7.47.0_23.07.2​012_10.18.52_log.txt
 Supprimé : C:\Users\Badr-eddine\Desktop\A​D-R.lnk
 Supprimé : C:\Users\Badr-eddine\Desktop\a​dwcleaner.exe
 Supprimé : C:\Users\Badr-eddine\Desktop\T​DSSKiller.exe
 Supprimé : C:\Users\Badr-eddine\Desktop\Z​HPDiag.txt
 Supprimé : C:\Users\Badr-eddine\Desktop\Z​HPDiag2.exe
 Supprimé : C:\Users\Badr-eddine\Desktop\Z​HPFixReport.txt
 Supprimé : C:\Users\Badr-eddine\Downloads​\Extras.Txt
 Supprimé : C:\Users\Badr-eddine\Downloads​\OTL.exe
 Supprimé : C:\Users\Badr-eddine\Downloads​\OTL.Txt
 Supprimé : C:\Users\Badr-eddine\Downloads​\tdsskiller.zip
 Supprimé : C:\Users\Public\Desktop\ZHPDia​g.lnk
 Supprimé : C:\Users\Public\Desktop\ZHPFix​.lnk
 Supprimé : C:\Users\Public\Desktop\MBRChe​ck.lnk
 Supprimé : C:\Windows\grep.exe
 Supprimé : C:\Windows\PEV.exe
 Supprimé : C:\Windows\NIRCMD.exe
 Supprimé : C:\Windows\MBR.exe
 Supprimé : C:\Windows\SED.exe
 Supprimé : C:\Windows\SWREG.exe
 Supprimé : C:\Windows\SWSC.exe
 Supprimé : C:\Windows\SWXCACLS.exe
 Supprimé : C:\Windows\Zip.exe

 ~~~~~~ Registre ~~~~~~

 Clé Supprimée : HKCU\Software\Ad-Remover
 Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
 Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
 Clé Supprimée : HKLM\SOFTWARE\Swearware
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Ad-​Remover
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\ZHP​Diag_is1
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Paths\combofix.exe

 ~~~~~~ Autres ~~~~~~

 -> Prefetch Vidé

 *************************

 DelFix[S1].txt - [2306 octets] - [24/07/2012 00:26:30]

 ########## EOF - C:\DelFix[S1].txt - [2430 octets] ##########

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 23/07/2012 à 22:28:36  
  1. Prévenir les modérateurs en cas d'abus
 
Pour le moment fais ce qui est demander pour le reste y compris ccleaner,on verra cela deamain avec quelques conseils a te donner

 Ok soit patient et bonne nuit


---------------
Merci et bon surf
dr-who
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/07/2012 à 22:29:48  
  1. Prévenir les modérateurs en cas d'abus
 
Ok ok merci et bonne nuit c'est sympas :D

dr-who
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/07/2012 à 22:30:20  
  1. Prévenir les modérateurs en cas d'abus
 
Juste une chose je fait quoi avec le pare-feu qui me demande l'autorisation d'accès pour C:\users\badr-eddine\appdata\r​oaming\realtek semiconductor\realtek hd audio manager\1.0.0.653\intel\phoeni​x.exe

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 23/07/2012 à 22:31:36  
  1. Prévenir les modérateurs en cas d'abus
 
Autorise et à demain


---------------
Merci et bon surf
dr-who
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/07/2012 à 22:32:36  
  1. Prévenir les modérateurs en cas d'abus
 
ok, merci et a demain :P

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 24/07/2012 à 09:51:33  
  1. Prévenir les modérateurs en cas d'abus
 
:hello: ,

 Dès que tu le peut tu me poste un rapport de ZhpDiag pour contrôle comme demandé plus haut,il devrait être clean .
 Ensuite on finalise .

 A te lire


---------------
Merci et bon surf
dr-who
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/07/2012 à 11:33:34  
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  voilà le rapport :

 Rapport de ZHPDiag v1.31.11 par Nicolas Coolman, Update du 21/07/2012
 Run by Badr-eddine at 24/07/2012 13:31:04
 Web site :  http://www.premiumorange.com/z [...] pdiag.html
 Web site :  http://nicolascoolman.skyrock.com/
 State : Version à jour.


 ---\\ Web Browser
 MSIE: Internet Explorer v9.0.8112.16421
 MFIE: Mozilla Firefox 14.0.1 v14.0.1 (Defaut)
 GCIE: Google Chrome v20.0.1132.57

 ---\\ Windows Product Information
 ~ Langage: Français
 Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
 Windows Server License Manager Script : OK
 ~ Windows(R) 7, OEM_SLP channel
 System Locked Preinstallation (OEM_SLP) : OK
 Windows ID Activation : OK
 ~ Windows Partial Key : 8TFF7
 Windows License : OK
 ~ Windows Remaining Initializations Number : 2
 Software Protection Service (Protection logicielle)  : OK
 Windows Automatic Updates : OK
 Windows Activation Technologies : OK

 ---\\ System Information
 ~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
 ~ Operating System: 64 Bits
 Boot mode: Normal (Normal boot)
 Total RAM: 6125 MB (68% free)
 System Restore: Activé (Enable)
 System drive C: has 1360 GB (75%) free of 1812 GB

 ---\\ Logged in mode
 ~ Computer Name: BADR-EDDINE-PC
 ~ User Name: Badr-eddine
 ~ All Users Names: HomeGroupUser$, Badr-eddine, Administrateur,
 ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O8​9
 Logged in as Administrator

 ---\\ Environnement Variables
 ~ System Unit : C:\
 ~ %AppData% : C:\Users\Badr-eddine\AppData\R​oaming\
 ~ %Desktop% : C:\Users\Badr-eddine\Desktop\
 ~ %Favorites% : C:\Users\Badr-eddine\Favorites​\
 ~ %LocalAppData% : C:\Users\Badr-eddine\AppData\L​ocal\
 ~ %StartMenu% : C:\Users\Badr-eddine\AppData\R​oaming\Microsoft\Windows\Start Menu\
 ~ %Windir% : C:\Windows\
 ~ %System% : C:\Windows\System32\

 ---\\ DOS/Devices
 C:\ Hard drive, Flash drive, Thumb drive (Free 1360 Go of 1812 Go)
 D:\ Hard drive, Flash drive, Thumb drive (Free 31 Go of 50 Go)
 E:\ CD-ROM drive (Not Inserted)
 F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
 G:\ CD-ROM drive (Not Inserted)
 Q:\ Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)



 ---\\ Security Center & Tools Informations
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center] AntiVirusDisableNotify: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center] FirewallDisableNotify: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center] UpdatesDisableNotify: OK
 [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\syst​em] EnableLUA: Modified
 [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Adva​nced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
 [HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\Internet Settings] WarnOnHTTPSToHTTPRedirect: OK
 [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Adva​nced\Folder\Hidden\SHOWALL] CheckedValue: OK
 [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Asso​ciations] Application: OK
 [HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Winlogon] Shell: OK
 [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\WindowsUpdate​\Auto Update\Results\Install] LastSuccessTime :  OK
 ~ Scan Security Center in 00mn 00s



 ---\\ Recherche particulière de fichiers génériques
 [MD5.332FEAB1435662FC6C672E25BE​B37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
 [MD5.94355C28C1970635A31B3FE52E​B7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.ex​e [129024]
 [MD5.5A45FA344F4AD99D903F4B20E4​3B89EC] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.02/06/2012 - 13:05:28.) -- C:\Windows\System32\wininet.dl​l [1392128]
 [MD5.1151B1BAA6F350B1DB6598E0FE​A7C457] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.21/11/2010 - 04:24:29.) -- C:\Windows\System32\Winlogon.e​xe [390656]
 [MD5.067FA52BFB59A56110A12312EF​9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.​dll [232448]
 [MD5.1C7857B62DE5994A75B054A9FD​4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AF​D.sys [498688]
 [MD5.02062C0B390B7729EDC9E69C68​0A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\at​api.sys [24128]
 [MD5.B8BD2BB284668C84865658C775​74381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cd​fs.sys [92160]
 [MD5.F036CE71586E93D94DAB220D7B​DF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cd​rom.sys [147456]
 [MD5.9BB2EF44EAA163B29C4A458788​7A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\Df​sC.sys [102400]
 [MD5.97BFED39B6B79EB12CDDBFEED5​1F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HD​AudBus.sys [122368]
 [MD5.FA55C73D4AFFA7EE23AC4BE53B​4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8​042prt.sys [105472]
 [MD5.AF9B39A7E7B6CAA203B3862582​E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\Ip​Nat.sys [116224]
 [MD5.A5D9106A73DC88564C825D317C​AC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MR​xSmb.sys [158208]
 [MD5.09594D1089C523423B32A42292​63F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers\ne​tBT.sys [261632]
 [MD5.A2F74975097F52A00745F96374​51FDD8] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.11/03/2011 - 07:41:34.) -- C:\Windows\system32\Drivers\nt​fs.sys [1659776]
 [MD5.0086431C29C35BE1DBC43F52CC​273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Pa​rport.sys [97280]
 [MD5.471815800AE33E6F1C32FB1B97​C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Ra​sl2tp.sys [129536]
 [MD5.548260A7B8654E024DC30BF8A7​C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\sm​b.sys [93184]
 [MD5.DDAD5A7AB24D8B65F8D724F5C2​0FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\td​x.sys [119296]
 [MD5.0D08D2F3B3FF84E433346669B5​E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\vo​lsnap.sys [295808]
 ~ Scan Generic Processes in 00mn 00s



 ---\\ Etat des fichiers cachés (Caché/Total)
 ~ Mes images (My Pictures) : 2/456
 ~ Mes musiques (My Musics) : 6/221
 ~ Mes Videos (My Videos) : 2/3
 ~ Mes Favoris (My Favorites) : 1/14
 ~ Mes Documents (My Documents) : 1/74
 ~ Mon Bureau (My Desktop) : 1/2198
 ~ Menu demarrer (Programs) : 0/35
 ~ Scan Hidden Files in 00mn 04s



 ---\\ Processus lancés
 [MD5.7E25F1EFFDF50F702DE3D9E8F6​B8CC47] - (.CyberLink - PowerRecover.) -- C:\Program Files (x86)\CyberLink\PowerRecover\R​eminder.exe   [443688] [PID.1496]
 [MD5.FE5D33917C5265EC9322299733​D63A12] - (.DT Soft Ltd - DAEMON Tools Shell Extensions Helper.) -- C:\Program Files (x86)\DAEMON Tools Pro\DTShellHlp.exe   [2671936] [PID.3092]
 [MD5.DC73E11DC27E7D9AEF884EBE81​6C4240] - (.Intel Corporation - IAStorIcon.) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe   [284440] [PID.3152]
 [MD5.35048D8E8A0BF7A797CD5757AC​D7EED0] - (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files (x86)\CyberLink\Power2Go\CLMLS​vc.exe   [107816] [PID.3248]
 [MD5.98A078F838A70F84E1BD490D7C​7675F4] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe   [254696] [PID.4000]
 [MD5.84DB35F319E5B67838A4877C11​748866] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe   [462920] [PID.4020]
 [MD5.3F677172F23FC17283D9BCE4B4​2E3F65] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe   [913888] [PID.5692]
 [MD5.A06AB1550658A19E871A6FD7FF​1C2CDB] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe   [16864] [PID.1988]
 [MD5.7E55EB324D283979E450F71C97​3110B9] - (.Adobe Systems, Inc. - Adobe Flash Player 11.3 r300.) -- C:\Windows\SysWOW64\Macromed\F​lash\FlashPlayerPlugin_11_3_30​0_265.exe   [1536712] [PID.2932]
 [MD5.72AE847EB2B526CC0551C88B9A​2970C1] - (...) -- C:\Users\Badr-eddine\Desktop\Z​HPDiag\ZHPDiag.exe   [3763200] [PID.5424]
 [MD5.62B7936F9036DD6ED36E6A7EFA​805DC0] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe   [63928] [PID.]
 [MD5.C7BB95CF9631AA401E4ADED164​8F6AF7] - (.ESET - ESET Service.) -- C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe   [974944] [PID.]
 [MD5.3A2BDD76E7D2A5F40A7174793D​1BA794] - (...) -- C:\Windows\SysWOW64\PnkBstrA.e​xe   [75136] [PID.]
 [MD5.C3CDDD18F43D44AB713CF8C491​6F7696] - (.Microsoft Corporation - Microsoft Application Virtualization Virtua.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe   [219496] [PID.]
 [MD5.74FC70AE64A7B7DABEC9697CE0​A1F4FA] - (.TeamViewer GmbH - TeamViewer Remote Control Application.) -- C:\Program Files (x86)\TeamViewer\Version7\Team​Viewer_Service.exe   [2886528] [PID.]
 [MD5.13693B6354DD6E72DC5131DA7D​764B90] - (.Microsoft Corporation - Microsoft Application Virtualization Client.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe   [508776] [PID.]
 [MD5.72794D112CBAFF3BC0C29BF735​0D4741] - (.Microsoft Corporation - Microsoft Office Client Virtualization Serv.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.exe   [822624] [PID.]
 [MD5.D41861E56E7552C13674D7F147​A02464] - (.Intel Corporation - IAStorDataSvc.) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.ex​e   [13592] [PID.]
 [MD5.1584DEEAE5AA0E3FB045F3D0EA​C585EA] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe   [326168] [PID.]
 [MD5.43683E970F008C93C9429EF428​147A54] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe   [655944] [PID.]
 [MD5.FC43877B4625F6EB773C98233E​B625C5] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe   [2656280] [PID.]
 ~ Scan Processes Running in 00mn 00s



 ---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
 C:\Users\Badr-eddine\AppData\L​ocal\Google\Chrome\User Data\Default\Preferences
 G0 - GCSP: Preference [User Data\Default][HomePage] http://www.ddlstart.com
 G0 - GCSP: Preference [User Data\Default] http://www.google.com
 G1 - GCS: Preference [User Data\Default] http://www.ddlstart.com
 ~ Scan Google Browser in 00mn 00s



 ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Ex​tensions  (P2,M0,M1,M2,M3)
 C:\Users\Badr-eddine\AppData\R​oaming\Mozilla\Firefox\Profile​s\w5n8syuh.default\prefs.js
 M3 - MFPP: Plugins - [Badr-eddine] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\amazon-f​rance.xml
 M3 - MFPP: Plugins - [Badr-eddine] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\bing.xml
 M3 - MFPP: Plugins - [Badr-eddine] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\cnrtl-tl​fi-fr.xml
 M3 - MFPP: Plugins - [Badr-eddine] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\eBay-fra​nce.xml
 M3 - MFPP: Plugins - [Badr-eddine] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\google.x​ml
 M3 - MFPP: Plugins - [Badr-eddine] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\wikipedi​a-fr.xml
 M3 - MFPP: Plugins - [Badr-eddine] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\yahoo-fr​ance.xml
 M0 - MFSP: prefs.js [Badr-eddine - w5n8syuh.default] http://www.google.com
 P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\Windows\system32\Macromed\F​lash\NPSWF64_11_3_300_265.dll
 P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_31 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\plugin2\np​jp2.dll
 P2 - FPN: [HKCU] [@unity3d.com/UnityPlayer,versi​on=1.0] - (.Unity Technologies ApS - Unity Player 3.5.2f2.) -- C:\Users\Badr-eddine\AppData\L​ocalLow\Unity\WebPlayer\loader​\npUnity3D32.dll
 ~ Scan Firefox Browser in 00mn 00s



 ---\\ Internet Explorer, Démarrage,Recherche,URLSearchH​ook, Phishing (R0,R1,R3,R4)
 R0 - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = http://www.ddlstart.com
 R0 - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com
 R0 - HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Internet Explorer\Main,Start Page = http://www.google.com
 R1 - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Search Page = http://www.microsoft.com
 R1 - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Extensions Off Page = about:noadd-ons
 R1 - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Security Risk Page = about:securityrisk
 R1 - HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
 R1 - HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
 R1 - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://ie.search.msn.com
 R1 - HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Internet Explorer\Search,SearchAssistan​t = http://ie.search.msn.com
 R3 - URLSearchHook: (no name) [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04​FD64497} . (.Unity Technologies ApS - Unity Player 3.5.2f2.) (No version) -- (.not file.)
 R4 - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\PhishingFilter,Enable​dV8 = 1
 R4 - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\PhishingFilter,Enable​d = 2
 R4 - HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Internet Explorer\PhishingFilter,Enable​dV8 = 1
 ~ Scan IE Browser in 00mn 00s



 ---\\ Internet Explorer, Proxy Management (R5)
 R5 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = no key
 R5 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyEnable = 0
 R5 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,MigrateProxy = 1
 R5 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
 R5 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
 ~ Scan Proxy management in 00mn 00s



 ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
 F2 - REG:system.ini: USERINIT=C:\Windows\system32\u​serinit.exe,
 F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
 F2 - REG:system.ini: VMApplet=C:\Windows\System32\S​ystemPropertiesPerformance.exe
 ~ Scan Keys in 00mn 00s



 ---\\ Redirection du fichier Hosts (O1)
 ~ Le fichier hosts est sain (The hosts file is clean).
 ~ Scan Hosts File in 00mn 00s
 ~ Nombre de lignes (Lines number): 1



 ---\\ Browser Helper Objects de navigateur (O2)
 O2 - BHO: AcroIEHelperStub [64Bits] - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll
 O2 - BHO: Java(tm) Plug-In SSV Helper [64Bits] - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files (x86)\Java\jre6\bin\ssv.dll
 O2 - BHO: Windows Live ID Sign-in Helper [64Bits] - {9030D464-4C02-4ABF-8ECC-51647​60863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper [64Bits] - {DBC80044-A445-435b-BC74-9C25C​1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
 ~ Scan BHO in 00mn 00s



 ---\\ Applications démarrées par registre & par dossier (O4)
 O4 - HKLM\..\Run: [RTHDVCPL] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl​64.exe
 O4 - HKLM\..\Run: [MedionReminder] . (.CyberLink - PowerRecover.) -- C:\Program Files (x86)\CyberLink\PowerRecover\R​eminder.exe
 O4 - HKLM\..\Run: [EvtMgr6] . (.Logitech, Inc. - Logitech SetPoint Event Manager (UNICODE).) -- C:\Program Files\Logitech\SetPointP\SetPo​int.exe
 O4 - HKLM\..\Run: [egui] . (.ESET - ESET GUI.) -- C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
 O4 - HKLM\..\RunOnce: [MedionReminder] . (.CyberLink - PowerRecover.) -- C:\Program Files (x86)\CyberLink\PowerRecover\R​eminder.exe
 O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] . (.DT Soft Ltd - DAEMON Tools Pro Agent.) -- C:\Program Files (x86)\DAEMON Tools Pro\DTAgent.exe
 O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
 O4 - HKCU\..\Run: [RAVCpl32.exe] . (.Realtek Semiconductor - Realtek HD Audio Manager.) -- C:\Users\Badr-eddine\AppData\R​oaming\Realtek Semiconductor\Realtek HD Audio Manager\1.0.0.653\RAVCpl32.exe
 O4 - HKCU\..\Run: [Steam] . (.Valve Corporation - Steam.) -- C:\Program Files (x86)\Steam\Steam.exe
 O4 - HKLM\..\Wow6432Node\Run: [IAStorIcon] . (.Intel Corporation - IAStorIcon.) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
 O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe
 O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe
 O4 - HKLM\..\Wow6432Node\Run: [CLMLServer] . (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files (x86)\CyberLink\Power2Go\CLMLS​vc.exe
 O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
 O4 - HKLM\..\Wow6432Node\Run: [LogMeIn Hamachi Ui] . (.LogMeIn Inc. - Hamachi Client Application.) -- C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
 O4 - HKLM\..\Wow6432Node\Run: [Malwarebytes' Anti-Malware] . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
 O4 - HKUS\S-1-5-21-1478366995-34081​52335-705451915-1000\..\Run: [DAEMON Tools Pro Agent] . (.DT Soft Ltd - DAEMON Tools Pro Agent.) -- C:\Program Files (x86)\DAEMON Tools Pro\DTAgent.exe
 O4 - HKUS\S-1-5-21-1478366995-34081​52335-705451915-1000\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
 O4 - HKUS\S-1-5-21-1478366995-34081​52335-705451915-1000\..\Run: [RAVCpl32.exe] . (.Realtek Semiconductor - Realtek HD Audio Manager.) -- C:\Users\Badr-eddine\AppData\R​oaming\Realtek Semiconductor\Realtek HD Audio Manager\1.0.0.653\RAVCpl32.exe
 O4 - HKUS\S-1-5-21-1478366995-34081​52335-705451915-1000\..\Run: [Steam] . (.Valve Corporation - Steam.) -- C:\Program Files (x86)\Steam\Steam.exe
 ~ Scan Application in 00mn 00s



 ---\\ Autres liens utilisateurs (O4)
 O4 - Global Startup: C:\Users\Badr-eddine\AppData\R​oaming\Microsoft\Windows\Start Menu\Programs\DC Universe Online Live.lnk . (...)  -- C:\Users\Public\Sony Online Entertainment\Installed Games\DC Universe Online Live\LaunchPad.exe (.not file.)
 O4 - Global Startup: C:\Users\Badr-eddine\AppData\R​oaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk . (.Microsoft Corporation.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
 O4 - Global Startup: C:\Users\Badr-eddine\AppData\R​oaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
 O4 - Global Startup: C:\Users\Badr-eddine\Desktop\C​heat Engine.lnk . (...)  -- C:\Program Files (x86)\Cheat Engine 6.1\Cheat Engine.exe
 O4 - Global Startup: C:\Users\Badr-eddine\Desktop\C​ounter-Strike Source.lnk . (...)  -- C:\Program Files (x86)\Strogino CS Portal\Counter-Strike Source\Counter-Strike_Source.e​xe
 O4 - Global Startup: C:\Users\Badr-eddine\Desktop\F​raps.lnk . (.Beepa P/L.)  -- C:\Fraps\fraps.exe
 O4 - Global Startup: C:\Users\Badr-eddine\Desktop\K​illing Floor.lnk . (...)  -- C:\Program Files (x86)\killingfloor\RUN_KF.exe
 O4 - Global Startup: C:\Users\Badr-eddine\Desktop\L​eft4Dead.lnk . (...)  -- C:\Users\Badr-eddine\Downloads​\Left 4 Dead  full game MP - SP  -=AviaRa=-\Left4Dead\left4dead​.exe
 O4 - Global Startup: C:\Users\Badr-eddine\Desktop\L​eft4Dead2 aviara.lnk . (...)  -- C:\Users\Badr-eddine\Downloads​\Left 4 Dead 2 full game MP - SP  v 2.1.0.0  -=AviaRa=-\Left4dead2 aviara\play-l4d2.exe
 O4 - Global Startup: C:\Users\Badr-eddine\Desktop\M​inecraft - Raccourci.lnk . (.AnjoCaido.)  -- C:\Users\Badr-eddine\AppData\R​oaming\.minecraft\Minecraft.ex​e
 O4 - Global Startup: C:\Users\Badr-eddine\Desktop\T​eamSpeak 3 Client.lnk . (.TeamSpeak Systems GmbH.)  -- C:\Users\Badr-eddine\AppData\L​ocal\TeamSpeak 3 Client\ts3client_win64.exe
 O4 - Global Startup: C:\Users\Badr-eddine\Desktop\T​ESV - Raccourci.lnk . (.Bethesda Softworks.)  -- C:\Program Files (x86)\The Elder Scrolls V Skyrim\TESV.exe
 O4 - Global Startup: C:\Users\Badr-eddine\Desktop\T​éléchargement.URL . (.SNC.)  -- C:\Users\Badr-eddine\Desktop\T​éléchargement.URL
 O4 - Global Startup: C:\Users\Badr-eddine\Desktop\U​pdate Counter-Strike Source.lnk . (...)  -- C:\Program Files (x86)\Strogino CS Portal\Counter-Strike Source\Css_Updater.exe
 O4 - Global Startup: C:\Users\Badr-eddine\Desktop\W​arcraft III.lnk . (...)  -- C:\Program Files (x86)\Warcraft III\Warcraft III.exe
 O4 - Global Startup: C:\Users\Badr-eddine\AppData\R​oaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk . (.Google Inc..)  -- C:\Program Files (x86)\Google\Chrome\Applicatio​n\chrome.exe
 O4 - Global Startup: C:\Users\Badr-eddine\AppData\R​oaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
 ~ Scan Global Startup in 00mn 00s



 ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
 O9 - Extra button: eBay.fr [64Bits] - {0B65DCC9-1740-43dc-B19C-4F309​FB6A6CA} . (...) -- C:\Program Files\Internet Explorer\Custom\eBay.ico
 ~ Scan IE Extra Buttons in 00mn 00s



 ---\\ Winsock hijacker (Layered Service Provider) (O10)
 O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dl​l
 O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d’affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dl​l
 O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dl​l
 O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dl​l
 O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dl​l
 O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
 O10 - WLSP:\000000000007\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.dll
 O10 - WLSP:\000000000008\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.dll
 ~ Scan Winsock in 00mn 00s



 ---\\ Site dans la Zone de confiance d'Internet Explorer (O15)
 O15 - Trusted Zone: [HKCU\...\Domains] *.clonewarsadventures.com
 O15 - Trusted Zone: [HKCU\...\Domains\www] *.clonewarsadventures.com
 O15 - Trusted Zone: [HKCU\...\Domains] *.freerealms.com
 O15 - Trusted Zone: [HKCU\...\Domains\www] *.freerealms.com
 O15 - Trusted Zone: [HKCU\...\Domains] *.soe.com
 O15 - Trusted Zone: [HKCU\...\Domains\www] *.soe.com
 O15 - Trusted Zone: [HKCU\...\Domains] *.sony.com
 O15 - Trusted Zone: [HKCU\...\Domains\www] *.sony.com
 ~ Scan IE Zone Confiance in 00mn 00s



 ---\\ Modification Domaine/Adresses DNS (O17)
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{30924113-C70C-4A09-92FC-A​1E12B183665}: DhcpNameServer = 192.168.0.254
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{30924113-C70C-4A09-92FC-A​1E12B183665}: DhcpNameServer = 192.168.0.254
 O17 - HKLM\System\CS2\Services\Tcpip​\..\{30924113-C70C-4A09-92FC-A​1E12B183665}: DhcpNameServer = 192.168.0.254
 ~ Scan Domain in 00mn 00s



 ---\\ Protocole additionnel (O18)
 O18 - Handler: cdl [64Bits] - {3dd53d40-7b8b-11D0-b013-00aa0​059ce02} . (...) --
 O18 - Handler: dvd [64Bits] - {3dd53d40-7b8b-11D0-b013-00aa0​059ce02} . (...) --
 O18 - Handler: file [64Bits] - {79eac9e7-baf9-11ce-8c82-00aa0​04ba90b} . (...) --
 O18 - Handler: ftp [64Bits] - {79eac9e3-baf9-11ce-8c82-00aa0​04ba90b} . (...) --
 O18 - Handler: http [64Bits] - {79eac9e2-baf9-11ce-8c82-00aa0​04ba90b} . (...) --
 O18 - Handler: https [64Bits] - {79eac9e5-baf9-11ce-8c82-00aa0​04ba90b} . (...) --
 O18 - Handler: its [64Bits] - {79eac9e5-baf9-11ce-8c82-00aa0​04ba90b} . (...) --
 O18 - Handler: javascript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA0​0BDCE0B} . (...) --
 O18 - Handler: livecall [64Bits] - {828030A1-22C1-4009-854F-8E305​202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll
 O18 - Handler: local [64Bits] - {79eac9e7-baf9-11ce-8c82-00aa0​04ba90b} . (...) --
 O18 - Handler: mailto [64Bits] - {3050f3DA-98B5-11CF-BB82-00AA0​0BDCE0B} . (...) --
 O18 - Handler: mhtml [64Bits] - {3050f3DA-98B5-11CF-BB82-00AA0​0BDCE0B} . (...) --
 O18 - Handler: mk [64Bits] - {79eac9e6-baf9-11ce-8c82-00aa0​04ba90b} . (...) --
 O18 - Handler: ms-its [64Bits] - {79eac9e6-baf9-11ce-8c82-00aa0​04ba90b} . (...) --
 O18 - Handler: msnim [64Bits] - {828030A1-22C1-4009-854F-8E305​202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll
 O18 - Handler: res [64Bits] - {3050F3BC-98B5-11CF-BB82-00AA0​0BDCE0B} . (...) --
 O18 - Handler: skype4com [64Bits] - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} . (.Skype Technologies - Skype for COM API.) -- C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll
 O18 - Handler: wlmailhtml [64Bits] - {03C514A3-1EFB-4856-9F99-10D7B​E1653C0} . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files (x86)\Windows Live\Mail\mailcomm.dll
 O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89​B8E6324} . (.Microsoft Corporation - Windows Live Album Download Protocol Handle.) -- C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolH​andler.dll
 O18 - Filter: application/octet-stream [64Bits] - {1E66F26B-79EE-11D2-8710-00C04​F79ED0D} . (...) --
 O18 - Filter: application/x-complus [64Bits] - {1E66F26B-79EE-11D2-8710-00C04​F79ED0D} . (...) --
 O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04​F79ED0D} . (...) --
 ~ Scan Protocole Additionnel in 00mn 00s



 ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
 O20 - Winlogon Notify: LBTWlgn . (.Logitech, Inc. - Logitech Bluetooth Service.) -- c:\program files\common files\logishrd\bluetooth\LBTWl​gn.dll
 ~ Scan Winlogon in 00mn 00s



 ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
 O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA0​05127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\Windows\System32\webcheck.d​ll
 ~ Scan SSODL in 00mn 00s



 ---\\ Liste des services NT non Microsoft et non désactivés (O23)
 O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) . (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
 O23 - Service:  (AMD External Events Utility) . (.AMD - AMD External Events Service Module.) - C:\Windows\System32\atiesrxx.e​xe
 O23 - Service: ESET Service (ekrn) . (.ESET - ESET Service.) - C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe
 O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files (x86)\Google\Update\GoogleUpda​te.exe
 O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) . (.LogMeIn Inc. - Hamachi Client Tunneling Engine.) - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
 O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) . (.Intel Corporation - IAStorDataSvc.) - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.ex​e
 O23 - Service: Intel(R) Management and Security Applica (LMS) . (.Intel Corporation - Local Manageability Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
 O23 - Service:  (MBAMService) . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
 O23 - Service: MemeoBackgroundService (MemeoBackgroundService) . (.Memeo - MemeoBackgroundService.) - C:\Program Files (x86)\Memeo\AutoBackup\MemeoBa​ckgroundService.exe
 O23 - Service: PnkBstrA (PnkBstrA) . (...) - C:\Windows\SysWOW64\PnkBstrA.e​xe
 O23 - Service: Skype Updater (SkypeUpdate) . (.Skype Technologies - Skype Updater Service.) - C:\Program Files (x86)\Skype\Updater\Updater.ex​e
 O23 - Service: TeamViewer 7 (TeamViewer7) . (.TeamViewer GmbH - TeamViewer Remote Control Application.) - C:\Program Files (x86)\TeamViewer\Version7\Team​Viewer_Service.exe
 O23 - Service: Intel(R) Management and Security Applica (UNS) . (.Intel Corporation - User Notification Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
 O23 - Service:  (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (.not file.)
 ~ Scan Services in 00mn 00s



 ---\\ Enumération Active Desktop & MHTML Editor (O24)
 O24 - Default MHTML Editor: Last - .(...) -  (.not file.)
 ~ Scan Desktop Component in 00mn 00s



 ---\\ BootExecute (O34)
 O34 - HKLM BootExecute: (autocheck autochk *) - File not found
 ~ Scan Keys in 00mn 00s



 ---\\ Tâches planifiées en automatique (O39)
 O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\Adobe Flash Player Updater.job
 O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateT​askMachineCore.job
 O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateT​askMachineUA.job
 [MD5.5E1A953C6472E7BB644892A4D0​DF5E72] [APT] [Adobe Flash Player Updater] (.Adobe Systems Incorporated.) -- C:\Windows\SysWOW64\Macromed\F​lash\FlashPlayerUpdateService.​exe
 [MD5.6E8A4256CEC328029C0D923EAD​A47F04] [APT] [CCleanerSkipUAC] (.Piriform Ltd.) -- C:\Program Files\CCleaner\CCleaner.exe
 [MD5.00000000000000000000000000​000000] [APT] [Express Files Updater] (...) -- C:\Program Files (x86)\ExpressFiles\EFupdater.e​xe (.not file.)
 [MD5.F02A533F517EB38333CB12A9E8​963773] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpda​te.exe
 [MD5.F02A533F517EB38333CB12A9E8​963773] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpda​te.exe
 [MD5.B1F44B2B18535802E5C6771315​FE3E13] [APT] [{06CE5BD2-6AB7-4501-A384-35397​884F4EF}] (...) -- C:\Program Files (x86)\Strogino CS Portal\Counter-Strike Source\Counter-Strike_Source.e​xe
 [MD5.A61A2F95D9CC4B5DCC736ACA87​121D9E] [APT] [{0820E0AA-257A-4B87-885A-C9AA7​A2D85FE}] (.Approved.) -- C:\Program Files (x86)\Ubisoft\Assassin's Creed II\Play AC2.exe
 [MD5.D41D8CD98F00B204E9800998EC​F8427E] [APT] [{1B9EC201-067D-400B-88D0-9E408​5B3E497}] (...) -- C:\Users\Badr-eddine\Downloads​\Left 4 Dead  full game MP - SP  -=AviaRa=-\Left 4 Dead full game .exe
 [MD5.00000000000000000000000000​000000] [APT] [{BC043AE9-837D-480A-86BD-D0CF7​5A4DDBF}] (...) -- C:\Users\Badr-eddine\Desktop\Z​HPDiag2.exe (.not file.)
 ~ Scan Scheduled Task in 00mn 04s



 ---\\ Composants installés (ActiveSetup Installed Components) (O40)
 O40 - ASIC: Microsoft Windows Media Player [64Bits] - >{22d6f312-b0f6-11d0-94ab-0080​c74c7e95} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll
 O40 - ASIC: Internet Explorer [64Bits] - >{26923b43-4d38-484f-9b9e-de46​0746276c} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.e​xe
 O40 - ASIC: Browser Customizations [64Bits] - >{60B49E34-C7CC-11D0-8953-00A0​C90347FF} . (.Microsoft Corporation - Personnalisation d’IEAK.) -- C:\Windows\System32\iedkcs32.d​ll
 O40 - ASIC: Java (Sun) [64Bits] - {08B0E5C0-4FCB-11CF-AAA5-00401​C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.d​ll
 O40 - ASIC: Themes Setup [64Bits] - {2C7339CF-2B09-4501-B3F3-F3508​C9228ED} . (.Microsoft Corporation - API Windows Theme.) -- C:\Windows\System32\themeui.dl​l
 O40 - ASIC: Microsoft Windows [64Bits] - {44BBA840-CC51-11CF-AAFA-00AA0​0B6015C} . (.Microsoft Corporation - Windows Mail.) -- C:\Program Files (x86)\Windows Mail\WinMail.exe
 O40 - ASIC: Browsing Enhancements [64Bits] - {630b1da0-b465-11d1-9948-00c04​f98bbc9} . (.Microsoft Corporation - Extension Shell dossier FTP Microsoft Internet Explorer..) -- C:\Windows\System32\msieftp.dl​l
 O40 - ASIC: Microsoft Windows Media Player [64Bits] - {6BF52A52-394A-11d3-B153-00C04​F79FAA6} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll
 O40 - ASIC: Windows Desktop Update [64Bits] - {89820200-ECBD-11cf-8B85-00AA0​05B4340} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dl​l
 O40 - ASIC: Web Platform Customizations [64Bits] - {89820200-ECBD-11cf-8B85-00AA0​05B4383} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.e​xe
 O40 - ASIC: (no name) [64Bits] - {89B4C1CD-B018-4511-B0A1-5476D​BF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- C:\Windows\system32\mscories.d​ll
 ~ Scan Active Setup in 00mn 00s



 ---\\ Pilotes lancés au démarrage (O41)
 O41 - Driver: C:\Windows\System32\drivers\af​d.sys (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\af​d.sys
 O41 - Driver: (blbdrive) . (.Microsoft Corporation - BLB Drive Driver.) - C:\Windows\system32\drivers\bl​bdrive.sys
 O41 - Driver:  (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cd​rom.sys
 O41 - Driver: C:\Windows\System32\drivers\df​sc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\df​sc.sys
 O41 - Driver: C:\Windows\System32\drivers\di​scache.sys (discache) . (.Microsoft Corporation - System Indexer/Cache Driver.) - C:\Windows\System32\drivers\di​scache.sys
 O41 - Driver:  (dtsoftbus01) . (.DT Soft Ltd - DAEMON Tools Virtual Bus Driver.) - C:\Windows\System32\DRIVERS\dt​softbus01.sys
 O41 - Driver:  (ehdrv) . (.ESET - ESET Helper driver.) - C:\Windows\System32\DRIVERS\eh​drv.sys
 O41 - Driver:  (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\system32\drivers\ms​smbios.sys
 O41 - Driver:  (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\ne​tbios.sys
 O41 - Driver: C:\Windows\System32\drivers\ne​tbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\ne​tbt.sys
 O41 - Driver: C:\Windows\System32\drivers\ns​iproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\ns​iproxy.sys
 O41 - Driver: C:\Windows\System32\drivers\pa​cer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pa​cer.sys
 O41 - Driver: C:\Windows\System32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\System32\DRIVERS\rd​bss.sys
 O41 - Driver: C:\Windows\System32\DRIVERS\RD​PCDD.sys (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RD​PCDD.sys
 O41 - Driver: C:\Windows\System32\drivers\RD​PENCDD.sys (RDPENCDD) . (.Microsoft Corporation - RDP Encoder Miniport.) - C:\Windows\System32\drivers\rd​pencdd.sys
 O41 - Driver: C:\Windows\System32\drivers\Rd​pRefMp.sys (RDPREFMP) . (.Microsoft Corporation - RDP Reflector Driver Miniport.) - C:\Windows\System32\drivers\rd​prefmp.sys
 O41 - Driver: C:\Windows\System32\tcpipcfg.d​ll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\td​x.sys
 O41 - Driver:  (TermDD) . (.Microsoft Corporation - Remote Desktop Server Driver.) - C:\Windows\system32\drivers\te​rmdd.sys
 O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vg​a.sys
 O41 - Driver:  (vwififlt) . (.Microsoft Corporation - Virtual WiFi Filter Driver.) - C:\Windows\System32\DRIVERS\vw​ififlt.sys
 O41 - Driver: C:\Windows\System32\rascfg.dll (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wa​narp.sys
 O41 - Driver:  (WfpLwf) . (.Microsoft Corporation - WFP NDIS 6.20 Lightweight Filter Driver.) - C:\Windows\System32\DRIVERS\wf​plwf.sys
 O41 - Driver: C:\Windows\System32\drivers\ws​2ifsl.sys (ws2ifsl) . (.Microsoft Corporation - Couche IFS Winsock2.) - C:\Windows\system32\drivers\ws​2ifsl.sys
 ~ Scan Drivers in 00mn 00s



 ---\\ Logiciels installés (O42)
 O42 - Logiciel: AC2 server emulator 0.44 by Dormine - (.bjamikel.) [HKLM] -- {675DD1E6-637A-4F0E-B6DE-26F45​CC26092}_is1
 O42 - Logiciel: AGEIA PhysX v7.11.13 - (.AGEIA Technologies, Inc..) [HKLM] -- {95FC26FB-19FD-4A96-BBB1-B1062​E8648F5}
 O42 - Logiciel: Adobe AIR - (.Adobe Systems Incorporated.) [HKLM] -- Adobe AIR
 O42 - Logiciel: Adobe AIR - (.Adobe Systems Incorporated.) [HKLM] -- {47FA2C44-D148-4DBC-AF60-B9193​4AA4842}
 O42 - Logiciel: Adobe Flash Player 11 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
 O42 - Logiciel: Adobe Flash Player 11 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
 O42 - Logiciel: Adobe Reader X (10.1.3) MUI - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-FFFF-7B44-AA000​0000001}
 O42 - Logiciel: Asmedia ASM104x USB 3.0 Host Controller Driver - (.Asmedia Technology.) [HKLM] -- {E4FB0B39-C991-4EE7-95DD-1A1A7​857D33D}
 O42 - Logiciel: Batman Arkham City version 1.0 - (.Warner Bros. Interactive.) [HKLM] -- {8B7IL77L-LKS1-AC3-BATAC-18CD6​E6334R1}_is1
 O42 - Logiciel: BitTorrent - (.BitTorrent Inc..) [HKLM] -- BitTorrent
 O42 - Logiciel: Cheat Engine 6.1 - (.Dark Byte.) [HKLM] -- Cheat Engine 6.1_is1
 O42 - Logiciel: Control ActiveX de Windows Live Mesh para conexiones remotas - (.Microsoft Corporation.) [HKLM] -- {04668DF2-D32F-4555-9C7E-35523​DCD6544}
 O42 - Logiciel: Controlo ActiveX do Windows Live Mesh para Ligações Remotas - (.Microsoft Corporation.) [HKLM] -- {E54EEB5D-41ED-40FE-B4A8-8565D​B81469B}
 O42 - Logiciel: Contrôle ActiveX Windows Live Mesh pour connexions à distance - (.Microsoft Corporation.) [HKLM] -- {55D003F4-9599-44BF-BA9E-95D06​0730DD3}
 O42 - Logiciel: Counter-Strike Source - (.Strogino CS Portal.) [HKLM] -- {8CD8F50C-E8AA-443A-BAA0-31D47​C709872}
 O42 - Logiciel: CyberLink LabelPrint - (.CyberLink Corp..) [HKLM] -- InstallShield_{C59C179C-668D-4​9A9-B6EA-0121CCFC1243}
 O42 - Logiciel: CyberLink LabelPrint - (.CyberLink Corp..) [HKLM] -- {C59C179C-668D-49A9-B6EA-0121C​CFC1243}
 O42 - Logiciel: CyberLink Power2Go - (.CyberLink Corp..) [HKLM] -- InstallShield_{40BF1E83-20EB-1​1D8-97C5-0009C5020658}
 O42 - Logiciel: CyberLink Power2Go - (.CyberLink Corp..) [HKLM] -- {40BF1E83-20EB-11D8-97C5-0009C​5020658}
 O42 - Logiciel: CyberLink PowerDVD Copy - (.CyberLink Corp..) [HKLM] -- InstallShield_{E3D04529-6EDB-1​1D8-A372-0050BAE317E1}
 O42 - Logiciel: CyberLink PowerDVD Copy - (.CyberLink Corp..) [HKLM] -- {E3D04529-6EDB-11D8-A372-0050B​AE317E1}
 O42 - Logiciel: CyberLink PowerRecover - (.CyberLink Corp..) [HKLM] -- InstallShield_{44B2A0AB-412E-4​F8C-B058-D1E8AECCDFF5}
 O42 - Logiciel: CyberLink PowerRecover - (.CyberLink Corp..) [HKLM] -- {44B2A0AB-412E-4F8C-B058-D1E8A​ECCDFF5}
 O42 - Logiciel: CyberLink WaveEditor - (.CyberLink Corp..) [HKLM] -- InstallShield_{324F76CC-D8DD-4​D87-B77D-D4AF5E1AA7B3}
 O42 - Logiciel: CyberLink WaveEditor - (.CyberLink Corp..) [HKLM] -- {324F76CC-D8DD-4D87-B77D-D4AF5​E1AA7B3}
 O42 - Logiciel: D3DX10 - (.Microsoft.) [HKLM] -- {E09C4DB7-630C-4F06-A631-8EA72​39923AF}
 O42 - Logiciel: DAEMON Tools Pro - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Pro
 O42 - Logiciel: DVD Architect Studio 5.0 - (.Sony.) [HKLM] -- {607277CF-30A0-11E0-8F4B-00505​6C00008}
 O42 - Logiciel: Deus Ex - Human Revolution version 1.0 - (.Square Enix.) [HKLM] -- {1146E8F3-4057-4F46-B39C-D18AB​4BB1523}_is1
 O42 - Logiciel: Formant ActiveX programu Windows Live Mesh odpowiedzialny za obs&#322;ug&#281; po&#322;&#261;cz - (.Microsoft Corporation.) [HKLM] -- {B04A0E2F-1E4C-4E61-B18E-3B2BD​6779CA7}
 O42 - Logiciel: Fotogalerija Windows Live - (.Microsoft Corporation.) [HKLM] -- {E59969EA-3B5B-4B24-8B94-43842​A7FBFE9}
 O42 - Logiciel: Fraps (remove only) - (.Pas de propriétaire.) [HKLM] -- Fraps
 O42 - Logiciel: Galeria de Fotografias do Windows Live - (.Microsoft Corporation.) [HKLM] -- {0EC0B576-90F9-43C3-8FAD-A4902​DF4B8F4}
 O42 - Logiciel: Galeria fotografii us&#322;ugi Windows Live - (.Microsoft Corporation.) [HKLM] -- {CB3F59BB-7858-41A1-A7EA-4B8A6​FC7D431}
 O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM] -- {488F0347-C4A7-4374-91A7-30818​BEDA710}
 O42 - Logiciel: Galería fotográfica de Windows Live - (.Microsoft Corporation.) [HKLM] -- {E85A4EFC-82F2-4CEE-8A8E-62FDA​D353A66}
 O42 - Logiciel: GeoGebra - (.International GeoGebra Institute.) [HKLM] -- GeoGebra
 O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM] -- Google Chrome
 O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E​68B55E2}
 O42 - Logiciel: Intel(R) Control Center - (.Intel Corporation.) [HKLM] -- {F8A9085D-4C7A-41a9-8A77-C8998​A96C421}
 O42 - Logiciel: Intel(R) Management Engine Components - (.Intel Corporation.) [HKLM] -- {65153EA5-8B6E-43B6-857B-C6E4F​C25798A}
 O42 - Logiciel: Intel(R) Rapid Storage Technology - (.Intel Corporation.) [HKLM] -- {3E29EE6C-963A-4aae-86C1-DC237​C4A49FC}
 O42 - Logiciel: Java(TM) 6 Update 31 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F832​16031FF}
 O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {1F6AB0E7-8CDD-4B93-8A23-AA9EB​2FEFCE4}
 O42 - Logiciel: Killing Floor - (.ZombieManiya.) [HKLM] -- Killing Floor_is1
 O42 - Logiciel: Kontrolnik Windows Live Mesh ActiveX za oddaljene povezave - (.Microsoft Corporation.) [HKLM] -- {CA227A9D-09BE-4BFB-9764-48FED​2DA5454}
 O42 - Logiciel: LogMeIn Hamachi - (.LogMeIn, Inc..) [HKLM] -- LogMeIn Hamachi
 O42 - Logiciel: LogMeIn Hamachi - (.LogMeIn, Inc..) [HKLM] -- {7FB413C8-3CAD-49F7-A67C-6EFEB​4B04050}
 O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {8DD46C6A-0056-4FEC-B70A-28BB1​6A1F11F}
 O42 - Logiciel: MSVCRT Redists - (.Sony Creative Software Inc..) [HKLM] -- {147894EE-5ED4-11E1-A8FF-F04DA​23A5C58}
 O42 - Logiciel: MSVCRT Redists - (.Sony Creative Software Inc..) [HKLM] -- {48494430-A8AB-11E0-939A-00505​6C00008}
 O42 - Logiciel: MSVCRT_amd64 - (.Microsoft.) [HKLM] -- {D0B44725-3666-492D-BEF6-587A1​4BD9BD9}
 O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F​044BDEC}
 O42 - Logiciel: Ma-Config.com - (.Cybelsoft.) [HKLM] -- {1B19A54C-3692-4D12-BFD9-1362D​D34CE78}
 O42 - Logiciel: Malwarebytes Anti-Malware version 1.62.0.1300 - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
 O42 - Logiciel: Medion Home Cinema - (.CyberLink Corp..) [HKLM] -- InstallShield_{1FBF6C24-C1FD-4​101-A42B-0C564F9E8E79}
 O42 - Logiciel: Medion Home Cinema - (.CyberLink Corp..) [HKLM] -- {1FBF6C24-C1FD-4101-A42B-0C564​F9E8E79}
 O42 - Logiciel: Memeo Instant Backup - (.Memeo Inc..) [HKLM] -- {8E666407-AC41-46a2-9692-6C7BF​CBFDD37}
 O42 - Logiciel: Mesh Runtime - (.Microsoft Corporation.) [HKLM] -- {8C6D6116-B724-4810-8F2D-D047E​6B7D68E}
 O42 - Logiciel: Microsoft Games for Windows - LIVE Redistributable - (.Microsoft Corporation.) [HKLM] -- {F2508213-9989-4E85-A078-72BE4​83917EF}
 O42 - Logiciel: Microsoft Games for Windows Marketplace - (.Microsoft Corporation.) [HKLM] -- {4CB0307C-565E-4441-86BE-0DF2E​4FB828C}
 O42 - Logiciel: Microsoft Office 2010 - (.Microsoft Corporation.) [HKLM] -- {95140000-0070-0000-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office Starter 2010 - Français - (.Microsoft Corporation.) [HKLM] -- {90140011-0066-040C-0000-00000​00FF1CE}
 O42 - Logiciel: Microsoft Office « Démarrer en un clic » 2010 - (.Microsoft Corporation.) [HKLM] -- Office14.Click2Run
 O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM] -- {F0B430D1-B6AA-473D-9B06-AA3DD​01FD0B8}
 O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4​BB71E00}
 O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {710f4c1c-cc18-4c49-8cbf-51240​c89a1a2}
 O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818d​a5d550d}
 O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {837b34e3-7c30-493c-8f6a-2b0f0​4e2912c}
 O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 - (.Microsoft Corporation.) [HKLM] -- {820B6609-4C97-3A2B-B644-573B0​6A0F0CC}
 O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {9A25302D-30C0-39D9-BD6F-21E6E​C160475}
 O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-72513​4ADF989}
 O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 - (.Microsoft Corporation.) [HKLM] -- {9BE518E6-ECC6-35A9-88E4-87755​C07200F}
 O42 - Logiciel: Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 - (.Microsoft Corporation.) [HKLM] -- {F0C3E5D1-1ADE-321E-8167-68EF0​DE699A5}
 O42 - Logiciel: Microsoft WSE 3.0 Runtime - (.Microsoft Corp..) [HKLM] -- {E3E71D07-CD27-46CB-8448-16D4F​B29AA13}
 O42 - Logiciel: Mozilla Firefox 14.0.1 (x86 fr) - (.Mozilla.) [HKLM] -- Mozilla Firefox 14.0.1 (x86 fr)
 O42 - Logiciel: Mozilla Maintenance Service - (.Mozilla.) [HKLM] -- MozillaMaintenanceService
 O42 - Logiciel: NC Launcher (GameForge) - (.NCsoft.) [HKLM] -- NCLauncher_GameForge
 O42 - Logiciel: Need For Speed™ World - (.Electronic Arts.) [HKLM] -- {7B2CC3DF-64FA-44AE-8F57-B0F91​5147E4F}_is1
 O42 - Logiciel: Poczta us&#322;ugi Windows Live - (.Microsoft Corporation.) [HKLM] -- {64376910-1860-4CEF-8B34-AA5D2​05FC5F1}
 O42 - Logiciel: Podstawowe programy Windows Live - (.Microsoft Corporation.) [HKLM] -- {7A9D47BA-6D50-4087-866F-0800D​8B89383}
 O42 - Logiciel: Pošta Windows Live - (.Microsoft Corporation.) [HKLM] -- {7BA19818-F717-4DFB-BC11-FAF17​B2B8AEE}
 O42 - Logiciel: PunkBuster Services - (.Even Balance, Inc..) [HKLM] -- PunkBusterSvc
 O42 - Logiciel: Raccolta foto di Windows Live - (.Microsoft Corporation.) [HKLM] -- {ED16B700-D91F-44B0-867C-7EB52​53CA38D}
 O42 - Logiciel: Realtek Ethernet Controller Driver - (.Realtek.) [HKLM] -- {8833FFB6-5B0C-4764-81AA-06DFE​ED9A476}
 O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-95810​8FE7DBC}
 O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708) - (.Microsoft Corporation.) [HKLM] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B​63FC7B4}.KB2446708
 O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663) - (.Microsoft Corporation.) [HKLM] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B​63FC7B4}.KB2478663
 O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870) - (.Microsoft Corporation.) [HKLM] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B​63FC7B4}.KB2518870
 O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636) - (.Microsoft Corporation.) [HKLM] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B​63FC7B4}.KB2539636
 O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078) - (.Microsoft Corporation.) [HKLM] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B​63FC7B4}.KB2572078
 O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121) - (.Microsoft Corporation.) [HKLM] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B​63FC7B4}.KB2604121
 O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870) - (.Microsoft Corporation.) [HKLM] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B​63FC7B4}.KB2633870
 O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351) - (.Microsoft Corporation.) [HKLM] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B​63FC7B4}.KB2656351
 O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368) - (.Microsoft Corporation.) [HKLM] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B​63FC7B4}.KB2656368
 O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2) - (.Microsoft Corporation.) [HKLM] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B​63FC7B4}.KB2656368v2
 O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405) - (.Microsoft Corporation.) [HKLM] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B​63FC7B4}.KB2656405
 O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827) - (.Microsoft Corporation.) [HKLM] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B​63FC7B4}.KB2686827
 O42 - Logiciel: Skype™ 5.10 - (.Skype Technologies S.A..) [HKLM] -- {EE7257A2-39A2-4D2F-9DAC-F9F25​B8AE1D8}
 O42 - Logiciel: Steam - (.Valve Corporation.) [HKLM] -- {048298C9-A4D3-490B-9FF9-AB023​A9238F3}
 O42 - Logiciel: System Requirements Lab CYRI - (.Husdawg, LLC.) [HKLM] -- {943A8D28-80D6-41DC-AE94-81FEB​42041BF}
 O42 - Logiciel: TeamViewer 7 - (.TeamViewer.) [HKLM] -- TeamViewer 7
 O42 - Logiciel: Ubisoft Game Launcher - (.UBISOFT.) [HKLM] -- {888F1505-C2B3-4FDE-835D-36353​EBD4754}
 O42 - Logiciel: Update for Microsoft .NET Framework 4 Client Profile (KB2468871) - (.Microsoft Corporation.) [HKLM] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B​63FC7B4}.KB2468871
 O42 - Logiciel: Update for Microsoft .NET Framework 4 Client Profile (KB2533523) - (.Microsoft Corporation.) [HKLM] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B​63FC7B4}.KB2533523
 O42 - Logiciel: Update for Microsoft .NET Framework 4 Client Profile (KB2600217) - (.Microsoft Corporation.) [HKLM] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B​63FC7B4}.KB2600217
 O42 - Logiciel: Uzak Ba&#287;lant&#305;lar &#304;çin Windows Live Mesh ActiveX Denetimi - (.Microsoft Corporation.) [HKLM] -- {241E7104-937A-4366-AD57-8FDDD​B003939}
 O42 - Logiciel: Vegas Movie Studio HD Platinum 11.0 - (.Sony.) [HKLM] -- {DE6F05DE-A738-11E0-90ED-00505​6C00008}
 O42 - Logiciel: Warcraft III - (.Pas de propriétaire.) [HKLM] -- Warcraft III
 O42 - Logiciel: WebPopupKiller 1.0 - (.Pas de propriétaire.) [HKLM] -- WebPopupKiller_is1
 O42 - Logiciel: Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite
 O42 - Logiciel: Windows Live - (.Microsoft Corporation.) [HKLM] -- {34319F1F-7CF2-4CC9-B357-1AE7D​2FF3AC5}
 O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {D45240D3-B6B3-4FF9-B243-54ECE​3E10066}
 O42 - Logiciel: Windows Live Essentials - (.Microsoft Corporation.) [HKLM] -- {17F99FCE-8F03-4439-860A-25C5A​5434E18}
 O42 - Logiciel: Windows Live Essentials - (.Microsoft Corporation.) [HKLM] -- {2A07C35B-8384-4DA4-9A95-442B6​C89A073}
 O42 - Logiciel: Windows Live Essentials - (.Microsoft Corporation.) [HKLM] -- {410DF0AA-882D-450D-9E1B-F5397​ACFFA80}
 O42 - Logiciel: Windows Live Essentials - (.Microsoft Corporation.) [HKLM] -- {7D1C7B9F-2744-4388-B128-5C75B​8BCCC84}
 O42 - Logiciel: Windows Live Essentials - (.Microsoft Corporation.) [HKLM] -- {827D3E4A-0186-48B7-9801-7D1E9​DD40C07}
 O42 - Logiciel: Windows Live Essentials - (.Microsoft Corporation.) [HKLM] -- {B618C3BF-5142-4630-81DD-F9686​4F97C7E}
 O42 - Logiciel: Windows Live Essentials - (.Microsoft Corporation.) [HKLM] -- {DEF91E0F-D266-453D-B6F2-1BA00​2B40CB6}
 O42 - Logiciel: Windows Live Essentials - (.Microsoft Corporation.) [HKLM] -- {F95E4EE0-0C6E-4273-B6B9-91FD6​F071D76}
 O42 - Logiciel: Windows Live Essentials - (.Microsoft Corporation.) [HKLM] -- {FE044230-9CA5-43F7-9B58-5AC5A​28A1F33}
 O42 - Logiciel: Windows Live Essentials - (.Microsoft Corporation.) [HKLM] -- {FEEF7F78-5876-438B-B554-C4CC4​26A4302}
 O42 - Logiciel: Windows Live Fotogalerie - (.Microsoft Corporation.) [HKLM] -- {B113D18C-67B0-4FB7-B329-E89B6​6194AE6}
 O42 - Logiciel: Windows Live Foto&#287;raf Galerisi - (.Microsoft Corporation.) [HKLM] -- {BD695C2F-3EA0-4DA4-92D5-15407​2468721}
 O42 - Logiciel: Windows Live Fotótár - (.Microsoft Corporation.) [HKLM] -- {7272F232-A7E0-4B2B-A5D2-71B7C​5E2379C}
 O42 - Logiciel: Windows Live Installer - (.Microsoft Corporation.) [HKLM] -- {0B0F231F-CE6A-483D-AA23-77B36​4F75917}
 O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {0D261C88-454B-46FE-B43B-640E6​21BDA11}
 O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {10186F1A-6A14-43DF-A404-F0105​D09BB07}
 O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {25A381E1-0AB9-4E7A-ACCE-BA49D​519CF4E}
 O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {63CF7D0C-B6E7-4EE9-8253-816B6​13CC437}
 O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {677AAD91-1790-4FC5-B285-0E6A9​D65F7DC}
 O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {9D56775A-93F3-44A3-8092-840E3​826DE30}
 O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {9FAE6E8D-E686-49F5-A574-0A58D​FD9580C}
 O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {ADE85655-8D1E-4E4B-BF88-5E312​FB2C74F}
 O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {B1239994-A850-44E2-BED8-E70A2​1124E16}
 O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {C66824E4-CBB3-4851-BB3F-E8CFD​6350923}
 O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {C8421D85-CA0E-4E93-A9A9-B826C​4FB88EA}
 O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {D588365A-AE39-4F27-BDAE-B4E72​C8E900C}
 O42 - Logiciel: Windows Live Mesh - (.Microsoft Corporation.) [HKLM] -- {00884F14-05BD-4D8E-90E5-1ABF7​8948CA4}
 O42 - Logiciel: Windows Live Mesh - (.Microsoft Corporation.) [HKLM] -- {3F4143A1-9C21-4011-8679-3BC10​14C6886}
 O42 - Logiciel: Windows Live Mesh - (.Microsoft Corporation.) [HKLM] -- {46872828-6453-4138-BE1C-CE35F​BF67978}
 O42 - Logiciel: Windows Live Mesh - (.Microsoft Corporation.) [HKLM] -- {5CF5B1A5-CBC3-42F0-8533-5A509​0665862}
 O42 - Logiciel: Windows Live Mesh - (.Microsoft Corporation.) [HKLM] -- {6ABE832B-A5C7-44C1-B697-3E123​B7B4D5B}
 O42 - Logiciel: Windows Live Mesh - (.Microsoft Corporation.) [HKLM] -- {71C95134-F6A9-45E7-B7B3-07CA6​012BF2A}
 O42 - Logiciel: Windows Live Mesh - (.Microsoft Corporation.) [HKLM] -- {7496FD31-E5CB-4AE4-82D3-31099​558BF6A}
 O42 - Logiciel: Windows Live Mesh - (.Microsoft Corporation.) [HKLM] -- {78DAE910-CA72-450E-AD22-772CB​1A00678}
 O42 - Logiciel: Windows Live Mesh - (.Microsoft Corporation.) [HKLM] -- {841F1FB4-FDF8-461C-A496-3E1CF​D84C0B5}
 O42 - Logiciel: Windows Live Mesh - (.Microsoft Corporation.) [HKLM] -- {A0C91188-C88F-4E86-93E6-CD7C9​A266649}
 O42 - Logiciel: Windows Live Mesh - (.Microsoft Corporation.) [HKLM] -- {ACFBE99B-6981-4513-B17E-A2683​CEB9EE5}
 O42 - Logiciel: Windows Live Mesh - (.Microsoft Corporation.) [HKLM] -- {BF35168D-F6F9-4202-BA87-86B5E​3C9BF7A}
 O42 - Logiciel: Windows Live Mesh - (.Microsoft Corporation.) [HKLM] -- {DECDCB7C-58CC-4865-91AF-627F9​798FE48}
 O42 - Logiciel: Windows Live Mesh - (.Microsoft Corporation.) [HKLM] -- {FCDE76CB-989D-4E32-9739-6A272​D2B0ED7}
 O42 - Logiciel: Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen - (.Microsoft Corporation.) [HKLM] -- {C32CE55C-12BA-4951-8797-0967F​DEF556F}
 O42 - Logiciel: Windows Live Mesh ActiveX Control for Remote Connections - (.Microsoft Corporation.) [HKLM] -- {2902F983-B4C1-44BA-B85D-5C6D5​2E2C441}
 O42 - Logiciel: Windows Live Mesh ActiveX Control for Remote Connections - (.Microsoft Corporation.) [HKLM] -- {C63A1E60-B6A4-440B-89A5-1FC6E​4AC1C94}
 O42 - Logiciel: Windows Live Mesh ActiveX control for remote connections - (.Microsoft Corporation.) [HKLM] -- {C5398A89-516C-4DAF-BA07-EE794​9090E56}
 O42 - Logiciel: Windows Live Mesh ActiveX-objekt til fjernforbindelser - (.Microsoft Corporation.) [HKLM] -- {57220148-3B2B-412A-A2E0-82B9D​F423696}
 O42 - Logiciel: Windows Live Mesh ActiveX-vezérl&#337; távoli kapcsolatokhoz - (.Microsoft Corporation.) [HKLM] -- {6E29C4F7-C2C2-4B18-A15C-E09B9​2065F15}
 O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {062E4D94-8306-46D5-81B6-45E6A​D09C799}
 O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {1BA1DBDC-5431-46FD-A66F-A17EB​1C439EE}
 O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {2A3FC24C-6EC0-4519-A52B-FDA4E​A9B2D24}
 O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {2F54E453-8C93-4B3B-936A-233C9​09E6CAC}
 O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {443B561F-DE1B-4DEF-ADD9-484B6​84653C7}
 O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {48294D95-EE9A-4377-8213-44FC4​265FB27}
 O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {4B744C85-DBB1-4038-B989-4721E​B22C582}
 O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {6E8AFC13-F7B8-41D8-88AB-F1D0C​FC56305}
 O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {8FF3891F-01B5-4A71-BFCD-20761​890471C}
 O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {A7056D45-C63A-4FE4-A69D-FB54E​F9B21BB}
 O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {AB61A2E9-37D3-485D-9085-19FBD​F8CEF4A}
 O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {B2E90616-C50D-4B89-A40D-92377​AC669E5}
 O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {E5B21F11-6933-4E0B-A25C-7963E​3C07D11}
 O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {E9AD2143-26D5-4201-BED1-19DCC​03B407D}
 O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.) [HKLM] -- {19BA08F7-C728-469C-8A35-BFBD3​633BE08}
 O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.) [HKLM] -- {5D273F60-0525-48BA-A5FB-D0CAA​4A952AE}
 O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.) [HKLM] -- {60C3C026-DB53-4DAB-8B97-7C124​1F9A847}
 O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.) [HKLM] -- {640798A0-A4FB-4C52-AC72-75513​4767F1E}
 O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.) [HKLM] -- {6DEC8BD5-7574-47FA-B080-492BB​BE2FEA3}
 O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.) [HKLM] -- {92EA4134-10D1-418A-91E1-5A045​3131A38}
 O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.) [HKLM] -- {A101F637-2E56-42C0-8E08-F1E90​86BFAF3}
 O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.) [HKLM] -- {BF022D76-9F72-4203-B8FA-6522D​C66DFDA}
 O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.) [HKLM] -- {CB7224D9-6DCA-43F1-8F83-6B1E3​9A00F92}
 O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.) [HKLM] -- {DAEF48AD-89C8-4A93-B1DD-45B7E​4FB6071}
 O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.) [HKLM] -- {DB1208F4-B2FE-44E9-BFE6-8824D​BD7891B}
 O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.) [HKLM] -- {E4E88B54-4777-4659-967A-2EED1​E6AFD83}
 O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.) [HKLM] -- {F80E5450-3EF3-4270-B26C-6AC53​BEC5E76}
 O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.) [HKLM] -- {FF3DFA01-1E98-46B4-A065-DA8AD​47C9598}
 O42 - Logiciel: Windows Live PIMT Platform - (.Microsoft Corporation.) [HKLM] -- {83C292B7-38A5-440B-A731-07070​E81A64F}
 O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM] -- {0654EA5D-308A-4196-882B-5C097​44A5D81}
 O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM] -- {370F888E-42A7-4911-9E34-7D746​32E17EB}
 O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM] -- {6B556C37-8919-4991-AC34-93D01​8B9EA49}
 O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM] -- {73FC3510-6421-40F7-9503-EDAE4​D0CF70D}
 O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM] -- {84267681-BF16-40B6-9564-27BC5​7D7D71C}
 O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM] -- {85373DA7-834E-4850-8AF5-1D99F​7526857}
 O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM] -- {9BD262D0-B788-4546-A0A5-F4F56​EC3834B}
 O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM] -- {A41A708E-3BE6-4561-855D-44027​C1CF0F8}
 O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM] -- {A9BDCA6B-3653-467B-AC83-94367​DA3BFE3}
 O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM] -- {ADFE4AED-7F8E-4658-8D6E-742B1​5B9F120}
 O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM] -- {C2AB7DC4-489E-4BE9-887A-52262​FBADBE0}
 O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM] -- {C893D8C0-1BA0-4517-B11C-E89B6​5E72F70}
 O42 - Logiciel: Windows Live Photo Common - (.Microsoft Corporation.) [HKLM] -- {D436F577-1695-4D2F-8B44-AC76C​99E0002}
 O42 - Logiciel: Windows Live Photo Gallery - (.Microsoft Corporation.) [HKLM] -- {3336F667-9049-4D46-98B6-4C743​EEBC5B1}
 O42 - Logiciel: Windows Live Photo Gallery - (.Microsoft Corporation.) [HKLM] -- {34F4D9A4-42C2-4348-BEF4-E553C​84549E7}
 O42 - Logiciel: Windows Live Photo Gallery - (.Microsoft Corporation.) [HKLM] -- {429DF1A0-3610-4E9E-8ACE-3C8AC​1BA8FCA}
 O42 - Logiciel: Windows Live Photo Gallery - (.Microsoft Corporation.) [HKLM] -- {A60B3BF0-954B-42AF-B8D8-2C1D3​4B613AA}
 O42 - Logiciel: Windows Live Photo Gallery - (.Microsoft Corporation.) [HKLM] -- {CF671BFE-6BA3-44E7-98C1-500D9​C51D947}
 O42 - Logiciel: Windows Live SOXE - (.Microsoft Corporation.) [HKLM] -- {682B3E4F-696A-42DE-A41C-4C07E​A1678B4}
 O42 - Logiciel: Windows Live SOXE Definitions - (.Microsoft Corporation.) [HKLM] -- {200FEC62-3C34-4D60-9CE8-EC372​E01C08F}
 O42 - Logiciel: Windows Live Temel Parçalar - (.Microsoft Corporation.) [HKLM] -- {1203DC60-D9BD-44F9-B372-2B8F2​27E6094}
 O42 - Logiciel: Windows Live UX Platform - (.Microsoft Corporation.) [HKLM] -- {CE95A79E-E4FC-4FFF-8A75-29F04​B942FF2}
 O42 - Logiciel: Windows Live UX Platform Language Pack - (.Microsoft Corporation.) [HKLM] -- {05E379CC-F626-4E7D-8354-46386​5B303BF}
 O42 - Logiciel: Windows Live UX Platform Language Pack - (.Microsoft Corporation.) [HKLM] -- {09922FFE-D153-44AE-8B60-EA3CB​8088F93}
 O42 - Logiciel: Windows Live UX Platform Language Pack - (.Microsoft Corporation.) [HKLM] -- {0C1931EB-8339-4837-8BEC-75029​BF42734}
 O42 - Logiciel: Windows Live UX Platform Language Pack - (.Microsoft Corporation.) [HKLM] -- {37B33B16-2535-49E7-8990-32668​708A0A3}
 O42 - Logiciel: Windows Live UX Platform Language Pack - (.Microsoft Corporation.) [HKLM] -- {40BFD84C-64CD-42CC-9909-8734C​50429C6}
 O42 - Logiciel: Windows Live UX Platform Language Pack - (.Microsoft Corporation.) [HKLM] -- {4D141929-141B-4605-95D6-2B865​0C1C6DA}
 O42 - Logiciel: Windows Live UX Platform Language Pack - (.Microsoft Corporation.) [HKLM] -- {506FC723-8E6C-4417-9CFF-351F9​9130425}
 O42 - Logiciel: Windows Live UX Platform Language Pack - (.Microsoft Co

dr-who
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/07/2012 à 11:52:45  
  1. Prévenir les modérateurs en cas d'abus
 
Tu sais comment je l'est eu le virus ?

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 24/07/2012 à 13:59:52  
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Ton rapport est incomplet il est trop important,il faut que tu l'héberges sur CJoint,comme tu l'as déja fais

 A te lire


---------------
Merci et bon surf
dr-who
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/07/2012 à 14:19:33  
  1. Prévenir les modérateurs en cas d'abus
 
RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 24/07/2012 à 14:44:51  
  1. Prévenir les modérateurs en cas d'abus
 
:grrr:

 Qu'as tu fais avec ton pc depuis hier soir stp ????

 As tu refais du P2P ??

 Tu viens de te réinfecter avec un rootkit

 Fais ce qui suit

 Télécharge sur ton bureau TdssKiller de kaspersky , décompresse le et exécute le , un rapport sera crée ici:

 C:\TDSSKillerVersion_Date_Time​_log.txt.<< copie_colle son contenu

 (Vista/Seven --> Faire un clique droit sur tdsskiller.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 Execute le , La fenêtre suivante va s'ouvrir :


 http://i265.photobucket.com/al​bums/ii226/Marie_Ven/0001img-2​421.png

 

 Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.
 Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir:


 http://i265.photobucket.com/al​bums/ii226/Marie_Ven/0002img-4​0.png

 

 Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.

 Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.

 Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.

 Si Suspicious file est indiqué, laisse l'option cochée sur Skip

 Clique sur Continue puis sur Reboot now pour redémarrer le PC.

 Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM​.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).

 Tutoriel--> http://support.kaspersky.com/v [...] =208280684


---------------
Merci et bon surf
dr-who
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/07/2012 à 14:49:12  
  1. Prévenir les modérateurs en cas d'abus
 
Non, j'ai juste jouer a deux jeux :O

 Deus Ex humman revolution et world of warcraft :S

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
logiciel maveillant dans windows\system32\services.exe [Résolu] Invasion virus, plus de connection internet! (RESOLU)
service pare feu/ connexion internet desactive virus ???? gros ralentissement pc et bug en tout genre
Gros problème à l'aide! Suite virus downloader => Bureau windows tout bleu
gros probleme de virus depuis 20/06/07 contaminé par album 2007 gros problème depuis...
Dossier insupprimable...  
Plus de sujets relatifs à : Gros virus insupprimable dans windows\system32\service.exe

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Problème d'ordi: image qui saute 3
Comment supprimer les virus win32:sirefef-A0[Rtk] et ... 3
Avast bloque mes téléchargements. 3
Infecte par la widgi toolbar (selon spybot) 2
Pourquoi mon PC Rame ? & Comment y remédier SVP ! 22