24 replies to this topic

[knidg]

Bonjour,

Ayant voulue télécharger ModLoader pour le jeux minecraft, je me suis rendue sur ce site
hxxp.://modloader-pour-minecraft.softonic.fr/
Lorsque j'ai lancé l'installation, il m'a installer un logiciel, PCBooster
je l'ai désinstaller et lancer un analyse Malwarebytes.
Voilà le résultat

Spoiler

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.06.27.09

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Alban :: BANBAN [administrateur]

27/06/2012 21:24:42
mbam-log-2012-06-27 (21-24-42).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 231547
Temps écoulé: 12 minute(s), 32 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 33
HKCR\CLSID\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
HKCR\funmoods.funmoodsHlpr.1 (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
HKCR\funmoods.funmoodsHlpr (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{965B9DBE-B104-44AC-950A-8A5F97AFF439} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKCR\funmoods.dskBnd.1 (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKCR\funmoods.dskBnd (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{A9DB719C-7156-415E-B49D-BAD039DE4F13} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKCR\funmoodsApp.appCore.1 (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKCR\funmoodsApp.appCore (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{CA4520F3-AE13-4FB1-A513-58E23991C86D} (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
HKCR\gencrawler_gc.GenCrawler (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA4520F3-AE13-4FB1-A513-58E23991C86D} (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{CA4520F3-AE13-4FB1-A513-58E23991C86D} (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{F03FD9D0-4F2B-497C-8A71-DD41D70B07D9} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKCR\f (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.BundleInstaller.VG) -> Mis en quarantaine et supprimé avec succès.
HKCR\EoEngineBHO.EOBHO (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\EoEngineBHO.EOBHO.1 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{D94B6D0F-6B22-4AB1-BC32-2F97CF53FD0C} (Trojan.MSIL) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{28F6FEEB-5FF4-4D8F-B3F0-72A3EC122E5A} (Trojan.MSIL) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{8B7DF55E-C842-41FE-A391-DB4FFF5FA7C7} (Trojan.MSIL) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CraftBukkit (Trojan.MSIL) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\EoRezo (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Cr_Installer\3491 (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\CROSSRIDER (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\EoRezo (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\chrome\Extensions\fdloijijlkoblmigdofommgnheckmaki (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1 (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 7
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Données: Funmoods Toolbar -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|svh0st.exe (Trojan.MSIL) -> Données: C:\Documents and Settings\Alban\Bureau\NosThunes.exe -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|My (Trojan.MSIL) -> Données: C:\Documents and Settings\Alban\Bureau\NosThunes.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Crossrider|215AppVerifier (Adware.GamePlayLab) -> Données: 5013be54a186a1174bedc0ed6c5212ee -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\InstalledBrowserExtensions\215 Apps|3491 (PUP.CrossFire.SA) -> Données: Vid-Saver -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Mozilla\Firefox\extensions|AgenceChromeBHO@eorezo.com (Adware.EoRezo) -> Données: C:\Program Files\EoRezo -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 10
C:\Program Files\eoRezo (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Alban\Application Data\EoRezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Alban\Application Data\EoRezo\EoRezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Alban\Application Data\EoRezo\EoRezo\Download (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Alban\Application Data\EoRezo\EoRezo\Software (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Alban\Application Data\EoRezo\EoRezo\Software\eoj (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Alban\Application Data\EoRezo\EoRezo\Software\eoj\2.0.0.0 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Alban\Local Settings\Application Data\EoRezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Alban\Local Settings\Application Data\EoRezo\EoRezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Alban\Local Settings\Application Data\EoRezo\EoRezo\EoStats (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 32
C:\Documents and Settings\Alban\Application Data\Media Finder\Extensions\gencrawler_gc.dll (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
c:\documents and settings\alban\application data\eorezo\engineuninstallhelper.exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Alban\Mes documents\Downloads\setup.exe (PUP.BundleInstaller.VG) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Alban\Mes documents\Downloads\SoftonicDownloader_pour_modloader-pour-minecraft.exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès.
C:\RECYCLER\S-1-5-21-1343024091-1085031214-725345543-1003\Dc1191.exe (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Alban\Local Settings\Temp\produkey.exe (PUP.PSWTool.ProductKey) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Alban\Local Settings\Temp\ICReinstall_PDFReaderSetup.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Alban\Local Settings\Temp\iepv.exe (PUP.PSW.Passview) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Alban\Local Settings\Temp\InstallMonetizer.exe (PUP.Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Alban\Local Settings\Temp\mspass.exe (PUP.PSW.MessenPass) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Alban\Local Settings\Temp\OperaPassView.exe (PUP.OperaPasswordTool) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Alban\Local Settings\Temp\passwordfox.exe (PUP.PSW.PassFox) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Alban\Local Settings\Temp\ChromePass.exe (PUP.ChromePasswordTool) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Alban\Local Settings\Temp\mailpv.exe (PUP.MailPassView) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Alban\Local Settings\Temp\dialup.exe (PUP.Dialupass) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Alban\Local Settings\Temp\01net\01NET.com.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Alban\Local Settings\Temp\ICReinstall\FlvPlayerSetup.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Alban\Local Settings\Temp\15263546.Uninstall\Uninstall.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Bureau\MP3 Downloader.lnk (Rogue.Link) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Alban\Local Settings\Temp\mspass.exe (HackTool.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\Tasks\bProtector.job (PUP.BProtector) -> Mis en quarantaine et supprimé avec succès.
C:\Documents (Trojan.MSIL) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\eoRezo\unins000.dat (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\eoRezo\unins000.exe (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Alban\Application Data\EoRezo\EoRezo\help_config.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Alban\Application Data\EoRezo\EoRezo\shared.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Alban\Application Data\EoRezo\EoRezo\user_config.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Alban\Application Data\EoRezo\EoRezo\user_profil.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Alban\Local Settings\Application Data\EoRezo\EoRezo\eorezo_confMedia.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Alban\Local Settings\Application Data\EoRezo\EoRezo\user.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Alban\Local Settings\Application Data\EoRezo\EoRezo\user_profil.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Alban\Local Settings\Application Data\EoRezo\EoRezo\EoStats\eoStats.txt (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.

(fin)

Avec PCBooster, j'ai fait l'optimisation, mais maintenant Minecraft ne s'ouvre plus, deplus, je n'ai plus aucun son !
Je suis vraiment bloqué... je pense que c'est un faux logiciel.
Voilà, en espérant que vous trouverez une solution a mon problème.

Merci
@+

PS : Je ne suis pas très doué niveau désinfection, j'espère que vous m'aiderez :S
Cordialement, Knidg

Ce message a été modifié par loumax - 16 août 2012 - 09:33 .

[virtualobx]

Bonjour, et bienvenue sur infomars Knidg,
Je vois que tu as suivis mon conseille ^^
Je l'ai un peut aidée et fait grâce a TeamViewer la procédure de scan Mbam.
Je laisse les pros faire ce qu'ils ont a faire

[loumax]

Bonjour,


Bienvenue sur !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :

- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.


Commence par utiliser ce logiciel de diagnostic, ça me permettra de t'aider :

• Télécharge ZHPDiag (de Nicolas Coolman)
• Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
• Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

[knidg]

Voilà le rapport ZHPDiag : http://pjjoint.malek...628_v10y6j7v9o8
Maintenant, j'ai des bugs graphiques :
-sur YouTube les vidéo s'arrête a 11 sec
-quand je descend les pages des forum, sa met longtemps, sa bug, sa décent lentement...
-et aussi quand je fait défilé les fenêtres sur mon bureau
-ou encore quand je joue a des jeux ou ma souris doit rester au centre elle sort du cadre
Voilà, cordialement, Knidg

[loumax]

Ton ordinateur est infecté par des logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur.
- Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
En savoir plus sur les barres d'outils

---

1) Utilise cet outil de désinfection spécifique aux logiciels publicitaires :

• Télécharge AdwCleaner (de Xplode) sur ton Bureau.
• Lance le, clique sur Suppression puis patiente le temps du scan exemple).
• Une fois le scan terminé, un rapport s'ouvrira : poste le dans ta prochaine réponse.
Pour t'aider


2) Utilise ce logiciel de désinfection généraliste :

• Lance Malwarebytes (présent sur ton PC) et fais les Mises à jour
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide puis "Rechercher"
• A la fin de l'analyse, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
• Poste dans ta prochaine réponse le rapport apparaissant après la suppression

3) Refais une analyse ZHPDiag pour contrôle

[knidg]

Bonjour j'ai fait tout se que tu ma dit télécharger,lancer,et puis j'ai Appuyer sur Suppression après j'attend et la barre de chargement se stop a a-peut près 20% et plus rien ne se passe j'ai attendu pendant 30 min et du-coup j'ai du fermer avec la croix rouge et sa me met un message d’erreur
[Envoyer le rapport d'erreur]----[Ne pas envoyer]
Voila cordialement Knidg

[loumax]

Ok, trop d'adwares AdwCleaner doit bloquer, on va faire autrement

Ce script va cibler certains éléments à supprimer :

 script zhp.txt   10,23 Ko   61 Nombre de téléchargements 

• Ouvre ce fichier ci-dessus, sélectionne le script en entier et copie le (Édition --> Copier)
• Lance ZHPFix à partir du raccourci sur ton Bureau
• Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
• Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
• Clique sur le bouton « GO » pour lancer le nettoyage,
• Copie/colle la totalité du rapport dans ta prochaine réponse
Pour t'aider

[knidg]

Visiteur_knidg_* c'est moi désolé j'ai oublier de me connecté ...

[loumax]

Bonjour

Maintenant essaies de relancer AdwCleaner comme indiqué plus haut, s'il ne veut toujours pas fonctionner passe directement à Malwarebytes (sans oublier les mises à jour).

[knidg]

Salut donc j'ai fait la recherche de Malwarebytes et voila le résultat :


Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.07.03.03

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Alban :: BANBAN [administrateur]

03/07/2012 12:10:02
mbam-log-2012-07-03 (12-10-02).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 231083
Temps écoulé: 6 minute(s), 13 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

[loumax]

Bonjour

Utilise cet outil de désinfection spécifique aux logiciels publicitaires :

• Télécharge AD-Remover (de C_XX) sur ton Bureau (autre lien).
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
• Double-clique sur l'icône AD-Remover
• Au menu principal, clique sur "Scanner"
• Confirme le lancement de l'analyse et laisse l'outil travailler
• Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log )
Pour t'aider

[knidg]

Voila le rapport :


======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 15:29:03 le 05/07/2012, Mode normal

Microsoft Windows XP Professionnel Service Pack 2 (X86)
Alban@BANBAN ( )

============== RECHERCHE ==============



-- Fichier ouvert: C:\Documents and Settings\Alban\Application Data\Mozilla\FireFox\Profiles\jqhn5y61.default\Prefs.js --
Ligne trouvée: user_pref("CT2504091.HomepageBeforeUnload", "hxxp://search.conduit.com/?ctid=CT2504091&SearchSource=...
Ligne trouvée: user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250...
Ligne trouvée: user_pref("CT2504091.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2504091&SearchSource=13");
Ligne trouvée: user_pref("CT2724386.HomepageBeforeUnload", "hxxp://search.conduit.com/?ctid=CT2504091&SearchSource=...
Ligne trouvée: user_pref("CT2724386.SearchEngineBeforeUnload", "Ask.com");
Ligne trouvée: user_pref("CT2724386.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT272...
Ligne trouvée: user_pref("CT2724386.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2724386&SearchSource=13");
Ligne trouvée: user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2504091&Search...
Ligne trouvée: user_pref("CommunityToolbar.ConduitSearchList", "Web Search");
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2504091/CT2504091...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2724386/CT2724386...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1116652/1112356/FR", "\"0\"...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/897164/892962/FR", "\"0\"")...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2504091", ...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2724386", ...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7....
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8....
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8....
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2504091",...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2724386",...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2504091&octid=...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2724386&octid=...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"dbf...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"...
Ligne trouvée: user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Documents and Settings\\Alban\\Application...
Ligne trouvée: user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.8.1.0");
Ligne trouvée: /*user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://pgcff.pricegong.com/agreement/agree.html#pg...
Ligne trouvée: /*user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://pgcff.pricegong.com/agreement/agree.html#pg...
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "CT2504091,CT2724386");
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT2504091,CT2724386");
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList4", "CT2504091,CT2724386");
Ligne trouvée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Fri Jan 13 2012 21:06:23 GMT+0100");
Ligne trouvée: user_pref("CommunityToolbar.globalUserId", "d5eb1695-fe95-4125-a44c-c317a078d5d4");
Ligne trouvée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Ligne trouvée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Ligne trouvée: user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Fri Jan 06 2012 21:19:3...
Ligne trouvée: user_pref("CommunityToolbar.notifications.alertEnabled", true);
Ligne trouvée: user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Ligne trouvée: user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Fri Jan 13 2012 21:06:27 GMT+010...
Ligne trouvée: user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.notifications.firstTimeAlertShown", true);
Ligne trouvée: user_pref("CommunityToolbar.notifications.locale", "en");
Ligne trouvée: user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Ligne trouvée: user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Fri Jan 13 2012 21:06:19 GMT+0100");
Ligne trouvée: user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Ligne trouvée: user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Ligne trouvée: user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Ligne trouvée: user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Ligne trouvée: user_pref("CommunityToolbar.notifications.userId", "b58c09b3-f3d0-48ee-a150-55123aee2699");
Ligne trouvée: user_pref("CommunityToolbar.originalHomepage", "hxxp://mystart.incredimail.com/mb68?u=92822942001935...
Ligne trouvée: user_pref("CommunityToolbar.originalSearchEngine", "Ask.com");
Ligne trouvée: user_pref("extensions.enabledAddons", "ffxtlbr@babylon.com:1.1.9,{ba14329e-9550-4989-b3f2-9732e92d17...
Ligne trouvée: user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"wrc@avast.com\"...
Ligne trouvée: user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "hxxp://search.conduit.com/ResultsEx...
Ligne trouvée: user_pref("browser.search.defaultengine", "Ask.com");
-- Fichier Fermé --


Clé trouvée: HKLM\Software\Classes\CLSID\{B57C8C14-9F71-4446-9777-FA55997C4185}
Clé trouvée: HKLM\Software\Classes\CLSID\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
Clé trouvée: HKLM\Software\Classes\CLSID\{E7DCABB9-71F2-46F4-A742-343A90DA1CE8}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E7DCABB9-71F2-46F4-A742-343A90DA1CE8}
Clé trouvée: HKLM\Software\Classes\Interface\{C0585B2F-74D7-4734-88DE-6C150C5D4036}
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [7.0.1 (fr)] ****

HKLM_MozillaPlugins\@ngm.nexoneu.com/NxGame (x)
HKCU_MozillaPlugins\@Skype Limited.com/Facebook Video Calling Plugin (x)
HKCU_MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0 (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Skype Click to Call)
HKLM_Extensions|{E6768F2A-D4C3-457D-A1A8-3472BF16267D} - C:\Program Files\Orange\ToolbarFR\FirefoxContainer\
HKCU_Extensions|{b64982b1-d112-42b5-b1e4-d3867c4533f8} - C:\Documents and Settings\All Users\Application Data\bProtectorForWindows\2.2.463.83\FirefoxExtension

-- C:\Documents and Settings\Alban\Application Data\Mozilla\FireFox\Profiles\jqhn5y61.default --
Extensions\ChoiceGuard@Microsoft (Microsoft Choice Guard)
Extensions\crossriderapp3491@crossrider.com (Vid-Saver)
Extensions\{6352b5df-51f7-4ddc-8f17-90f7c05ca915} (AOL France Toolbar)
Extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} (Vuze Remote Community Toolbar)
Extensions\{cdf97ee2-ded0-4369-835e-99dd08225fa5} (appbario2 Community Toolbar)
Searchplugins\bProtect.xml (hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms} /)
Searchplugins\Search.xml (?)
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Alban\\Mes documents\\Téléchargements
Prefs.js - browser.search.defaulturl,
Prefs.js - browser.search.selectedEngine, Search
Prefs.js - browser.startup.homepage, hxxp://start.funmoods.com/?f=1&a=bndlr&chnl=bndlr&cd=2XzutAtN2Y1L1QzuyB0AyBzytDyDtC0FyE0E0C0By...
Prefs.js - browser.startup.homepage_override.buildID, 20110928134238
Prefs.js - browser.startup.homepage_override.mstone, rv:7.0.1
Prefs.js - /*user_pref(keyword.URL, hxxp://search.babylon.com/?babsrc=adbartrp&affID=110482&mntrId=f46a5af2000000000000001d923205d3...
Prefs.js - /*user_pref(sweetim.toolbar.previous.browser.startup.homepage, hxxp://search.babylon.com/?babsrc=HP_ss&affID=110482&mntr...
Prefs.js - /*user_pref(sweetim.toolbar.previous.browser.search.selectedEngine, Search the web (Babylon)*/
Prefs.js - sweetim.toolbar.previous.browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSourc...
Prefs.js - backup.old.browser.startup.homepage, hxxp://home.sweetim.com/?crg=3.1010000.10005’
Prefs.js - backup.old.browser.search.selectedEngine, SweetIM Search
Prefs.js - backup.old.browser.search.defaultenginename, SweetIM Search

========================================

**** Internet Explorer Version [6.0.2900.2180] ****

HKCU_Main|Search bar - hxxp://search.live.com/sphome.aspx
HKCU_Main|Search Page - hxxp://search.live.com
HKCU_Main|Start Page - hxxp://r.orange.fr/r/Ohome_portail?ref=O_OI_defaultPage
HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://start.funmoods.com/?f=1&a=bndlr&chnl=bndlr&cd=2XzutAtN2Y1L1QzuyB0AyBzytDyDtC0FyE0E0C0ByD0A0FtBtN0D0TzutBtDtCtBtDy...
HKCU_URLSearchHooks|{AEEC3B59-CA98-4EBA-A140-57B94E283583} (x)
HKCU_URLSearchHooks|{0e0efc5e-6c53-4c57-a122-7a5617b9a216} - "AOL France Toolbar Search Class" (C:\Program Files\AOL France Toolbar\aolfrtb.dll)
HKCU_URLSearchHooks|{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - "IncrediMail MediaBar 2 Toolbar" (C:\Program Files\IncrediMail_MediaBar_2\prxtbInc2.dll) (x)
HKCU_URLSearchHooks|{872b5b88-9db5-4310-bdd0-ac189557e5f5} - "DVDVideoSoftTB Toolbar" (C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll) (x)
HKCU_URLSearchHooks|{EEE6C35D-6118-11DC-9C72-001320C79847} - "SweetIM ToolbarURLSearchHook Class" (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll) (x)
HKLM_URLSearchHooks|{0e0efc5e-6c53-4c57-a122-7a5617b9a216} - "AOL France Toolbar Search Class" (C:\Program Files\AOL France Toolbar\aolfrtb.dll)
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "Ask Search" (hxxp://websearch.ask.com/redirect?client=ie&tb=ATU3&o=1716&src=crm&q={searchTerm...)
HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "appbario2 Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKCU_SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} - "Funmoods" (hxxp://start.funmoods.com/results.php?f=4&q={searchTerms}&a=bndlr&chnl=bndlr&cd=...)
HKCU_SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} - "SweetIM Search" (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10005’)
HKLM_SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} - "Funmoods" (hxxp://start.funmoods.com/results.php?f=4&q={searchTerms}&a=bndlr&chnl=bndlr&cd=...)
HKLM_SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} - "SweetIM Search" (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10005’)
HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
HKCU_Toolbar\WebBrowser|{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} (C:\Program Files\IncrediMail_MediaBar_2\prxtbInc2.dll) (x)
HKCU_Toolbar\WebBrowser|{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (x)
HKCU_Toolbar\WebBrowser|{DB89E9A0-FA7F-48D6-89BB-2B8B53A26E87} (C:\Program Files\AOL France Toolbar\aolfrtb.dll)
HKCU_Toolbar\WebBrowser|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll)
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll) (x)
HKCU_Toolbar\WebBrowser|{872B5B88-9DB5-4310-BDD0-AC189557E5F5} (C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll) (x)
HKLM_Toolbar|{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} (C:\Program Files\IncrediMail_MediaBar_2\prxtbInc2.dll) (x)
HKLM_Toolbar|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll)
HKLM_Toolbar|{db89e9a0-fa7f-48d6-89bb-2b8b53a26e87} (C:\Program Files\AOL France Toolbar\aolfrtb.dll)
HKLM_Toolbar|{EEE6C35B-6118-11DC-9C72-001320C79847} (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll) (x)
HKLM_Toolbar|{872b5b88-9db5-4310-bdd0-ac189557e5f5} (C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll) (x)
HKCU_ElevationPolicy\{1024F1BE-76DC-40d5-AB98-664A4185E5FA} - C:\Documents and Settings\Alban\Local Settings\Application Data\Facebook\Video\Skype\FacebookVideoCalling.exe (Skype Limited)
HKLM_ElevationPolicy\{5852F5ED-8BF4-11D4-A245-0080C6F74284} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\javaws.exe (Oracle Corporation)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
HKLM_Extensions\{58ECB495-38F0-49cb-A538-10282ABF65E7} - "Livre de reliures HP" (C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll,207)
HKLM_Extensions\{700259D7-1666-479a-93B1-3250410481E8} - "Sélection intelligente HP" (C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll,209)
BHO\{053F9267-DC04-4294-A72C-58F732D338C0} - "HP Print Clips" (C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll)
BHO\{434dd048-c41d-43fc-b41d-d6f124af9434} - "AOL France Toolbar Loader" (C:\Program Files\AOL France Toolbar\aolfrtb.dll)
BHO\{872b5b88-9db5-4310-bdd0-ac189557e5f5} - "DVDVideoSoftTB Toolbar" (C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll) (x)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)
BHO\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - "IncrediMail MediaBar 2 Toolbar" (C:\Program Files\IncrediMail_MediaBar_2\prxtbInc2.dll) (x)
BHO\{EEE6C35C-6118-11DC-9C72-001320C79847} - "SweetPacks Browser Helper" (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll) (x)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 05/07/2012 15:29:09 (15486 Octet(s))

Fin à: 15:29:42, 05/07/2012

============== E.O.F ==============

Cordialement Knidg .

[loumax]

Bonjour

__________________________ 1 ___________________________

/!\ Déconnecte toi et ferme toutes les applications en cours /!\
• Double-clique sur l'icône AD-Remover
• Au menu principal, clique sur "Nettoyer"
• Confirme le lancement de l'analyse et laisse l'outil travailler
• Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log )
Pour t'aider

__________________________ 2 ___________________________

*Relance ZHPDiag pour une analyse de contrôle (héberge le rapport)

[knidg]

Voila le rappord AD-R :


======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:00:58 le 06/07/2012, Mode normal

Microsoft Windows XP Professionnel Service Pack 2 (X86)
Alban@BANBAN ( )

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\Alban\Application Data\Mozilla\FireFox\Profiles\jqhn5y61.default\Prefs.js --
Ligne supprimée: user_pref("CT2504091.HomepageBeforeUnload", "hxxp://search.conduit.com/?ctid=CT2504091&SearchSource=...
Ligne supprimée: user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250...
Ligne supprimée: user_pref("CT2504091.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2504091&SearchSource=13");
Ligne supprimée: user_pref("CT2724386.HomepageBeforeUnload", "hxxp://search.conduit.com/?ctid=CT2504091&SearchSource=...
Ligne supprimée: user_pref("CT2724386.SearchEngineBeforeUnload", "Ask.com");
Ligne supprimée: user_pref("CT2724386.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT272...
Ligne supprimée: user_pref("CT2724386.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2724386&SearchSource=13");
Ligne supprimée: user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2504091&Search...
Ligne supprimée: user_pref("CommunityToolbar.ConduitSearchList", "Web Search");
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2504091/CT2504091...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2724386/CT2724386...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1116652/1112356/FR", "\"0\"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/897164/892962/FR", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2504091", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2724386", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7....
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8....
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8....
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2504091",...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2724386",...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2504091&octid=...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2724386&octid=...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"dbf...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"...
Ligne supprimée: user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Documents and Settings\\Alban\\Application...
Ligne supprimée: user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.8.1.0");
Ligne supprimée: /*user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://pgcff.pricegong.com/agreement/agree.html#pg...
Ligne supprimée: /*user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://pgcff.pricegong.com/agreement/agree.html#pg...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2504091,CT2724386");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2504091,CT2724386");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList4", "CT2504091,CT2724386");
Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Fri Jan 13 2012 21:06:23 GMT+0100");
Ligne supprimée: user_pref("CommunityToolbar.globalUserId", "d5eb1695-fe95-4125-a44c-c317a078d5d4");
Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Ligne supprimée: user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Fri Jan 06 2012 21:19:3...
Ligne supprimée: user_pref("CommunityToolbar.notifications.alertEnabled", true);
Ligne supprimée: user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Ligne supprimée: user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Fri Jan 13 2012 21:06:27 GMT+010...
Ligne supprimée: user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.notifications.firstTimeAlertShown", true);
Ligne supprimée: user_pref("CommunityToolbar.notifications.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Fri Jan 13 2012 21:06:19 GMT+0100");
Ligne supprimée: user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Ligne supprimée: user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.notifications.userId", "b58c09b3-f3d0-48ee-a150-55123aee2699");
Ligne supprimée: user_pref("CommunityToolbar.originalHomepage", "hxxp://mystart.incredimail.com/mb68?u=92822942001935...
Ligne supprimée: user_pref("CommunityToolbar.originalSearchEngine", "Ask.com");
Ligne supprimée: user_pref("extensions.enabledAddons", "ffxtlbr@babylon.com:1.1.9,{ba14329e-9550-4989-b3f2-9732e92d17...
Ligne supprimée: user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"wrc@avast.com\"...
Ligne supprimée: user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "hxxp://search.conduit.com/ResultsEx...
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{B57C8C14-9F71-4446-9777-FA55997C4185}
Clé supprimée: HKLM\Software\Classes\CLSID\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
Clé supprimée: HKLM\Software\Classes\CLSID\{E7DCABB9-71F2-46F4-A742-343A90DA1CE8}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E7DCABB9-71F2-46F4-A742-343A90DA1CE8}
Clé supprimée: HKLM\Software\Classes\Interface\{C0585B2F-74D7-4734-88DE-6C150C5D4036}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [7.0.1 (fr)] ****

HKLM_MozillaPlugins\@ngm.nexoneu.com/NxGame (x)
HKCU_MozillaPlugins\@Skype Limited.com/Facebook Video Calling Plugin (x)
HKCU_MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0 (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Skype Click to Call)
HKLM_Extensions|{E6768F2A-D4C3-457D-A1A8-3472BF16267D} - C:\Program Files\Orange\ToolbarFR\FirefoxContainer\
HKCU_Extensions|{b64982b1-d112-42b5-b1e4-d3867c4533f8} - C:\Documents and Settings\All Users\Application Data\bProtectorForWindows\2.2.463.83\FirefoxExtension

-- C:\Documents and Settings\Alban\Application Data\Mozilla\FireFox\Profiles\jqhn5y61.default --
Extensions\ChoiceGuard@Microsoft (Microsoft Choice Guard)
Extensions\crossriderapp3491@crossrider.com (Vid-Saver)
Extensions\{6352b5df-51f7-4ddc-8f17-90f7c05ca915} (AOL France Toolbar)
Extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} (Vuze Remote Community Toolbar)
Extensions\{cdf97ee2-ded0-4369-835e-99dd08225fa5} (appbario2 Community Toolbar)
Searchplugins\bProtect.xml (hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms} /)
Searchplugins\Search.xml (?)
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Alban\\Mes documents\\Téléchargements
Prefs.js - browser.search.defaulturl,
Prefs.js - browser.search.selectedEngine, Search
Prefs.js - browser.startup.homepage, hxxp://start.funmoods.com/?f=1&a=bndlr&chnl=bndlr&cd=2XzutAtN2Y1L1QzuyB0AyBzytDyDtC0FyE0E0C0By...
Prefs.js - browser.startup.homepage_override.buildID, 20110928134238
Prefs.js - browser.startup.homepage_override.mstone, rv:7.0.1
Prefs.js - /*user_pref(keyword.URL, hxxp://search.babylon.com/?babsrc=adbartrp&affID=110482&mntrId=f46a5af2000000000000001d923205d3...
Prefs.js - /*user_pref(sweetim.toolbar.previous.browser.startup.homepage, hxxp://search.babylon.com/?babsrc=HP_ss&affID=110482&mntr...
Prefs.js - /*user_pref(sweetim.toolbar.previous.browser.search.selectedEngine, Search the web (Babylon)*/
Prefs.js - backup.old.browser.startup.homepage, hxxp://home.sweetim.com/?crg=3.1010000.10005’
Prefs.js - backup.old.browser.search.selectedEngine, SweetIM Search
Prefs.js - backup.old.browser.search.defaultenginename, SweetIM Search

========================================

**** Internet Explorer Version [6.0.2900.2180] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{AEEC3B59-CA98-4EBA-A140-57B94E283583} (x)
HKCU_URLSearchHooks|{0e0efc5e-6c53-4c57-a122-7a5617b9a216} - "AOL France Toolbar Search Class" (C:\Program Files\AOL France Toolbar\aolfrtb.dll)
HKCU_URLSearchHooks|{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} (x)
HKCU_URLSearchHooks|{872b5b88-9db5-4310-bdd0-ac189557e5f5} - "DVDVideoSoftTB Toolbar" (C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll) (x)
HKCU_URLSearchHooks|{EEE6C35D-6118-11DC-9C72-001320C79847} - "SweetIM ToolbarURLSearchHook Class" (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll) (x)
HKLM_URLSearchHooks|{0e0efc5e-6c53-4c57-a122-7a5617b9a216} - "AOL France Toolbar Search Class" (C:\Program Files\AOL France Toolbar\aolfrtb.dll)
HKCU_SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} - "Funmoods" (hxxp://start.funmoods.com/results.php?f=4&q={searchTerms}&a=bndlr&chnl=bndlr&cd=...)
HKCU_SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} - "SweetIM Search" (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10005’)
HKLM_SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} - "Funmoods" (hxxp://start.funmoods.com/results.php?f=4&q={searchTerms}&a=bndlr&chnl=bndlr&cd=...)
HKLM_SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} - "SweetIM Search" (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10005’)
HKCU_Toolbar\WebBrowser|{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} (x)
HKCU_Toolbar\WebBrowser|{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (x)
HKCU_Toolbar\WebBrowser|{DB89E9A0-FA7F-48D6-89BB-2B8B53A26E87} (C:\Program Files\AOL France Toolbar\aolfrtb.dll)
HKCU_Toolbar\WebBrowser|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll)
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll) (x)
HKCU_Toolbar\WebBrowser|{872B5B88-9DB5-4310-BDD0-AC189557E5F5} (C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll) (x)
HKLM_Toolbar|{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} (x)
HKLM_Toolbar|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll)
HKLM_Toolbar|{db89e9a0-fa7f-48d6-89bb-2b8b53a26e87} (C:\Program Files\AOL France Toolbar\aolfrtb.dll)
HKLM_Toolbar|{EEE6C35B-6118-11DC-9C72-001320C79847} (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll) (x)
HKLM_Toolbar|{872b5b88-9db5-4310-bdd0-ac189557e5f5} (C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll) (x)
HKCU_ElevationPolicy\{1024F1BE-76DC-40d5-AB98-664A4185E5FA} - C:\Documents and Settings\Alban\Local Settings\Application Data\Facebook\Video\Skype\FacebookVideoCalling.exe (Skype Limited)
HKLM_ElevationPolicy\{5852F5ED-8BF4-11D4-A245-0080C6F74284} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\javaws.exe (Oracle Corporation)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
HKLM_Extensions\{58ECB495-38F0-49cb-A538-10282ABF65E7} - "Livre de reliures HP" (C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll,207)
HKLM_Extensions\{700259D7-1666-479a-93B1-3250410481E8} - "Sélection intelligente HP" (C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll,209)
BHO\{053F9267-DC04-4294-A72C-58F732D338C0} - "HP Print Clips" (C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll)
BHO\{434dd048-c41d-43fc-b41d-d6f124af9434} - "AOL France Toolbar Loader" (C:\Program Files\AOL France Toolbar\aolfrtb.dll)
BHO\{872b5b88-9db5-4310-bdd0-ac189557e5f5} - "DVDVideoSoftTB Toolbar" (C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll) (x)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)
BHO\{EEE6C35C-6118-11DC-9C72-001320C79847} - "SweetPacks Browser Helper" (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll) (x)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 06/07/2012 18:01:02 (14903 Octet(s))
C:\Ad-Report-SCAN[1].txt - 05/07/2012 15:29:09 (17270 Octet(s))

Fin à: 18:02:06, 06/07/2012

============== E.O.F ==============

[loumax]

Bonjour

Comment va le PC ?

*Refais une analyse ZHPDiag pour contrôle (pense à héberger le rapport)

[knidg]

Merci beaucoup mon PC peut maintenant ouvrir les jeux mais le problème c'est les graphisme ... Il bug
regarde cette vidéo que j'ai fait pour plus d'info :

si elle ne marche pas c'est que l'uplodage na pas marcher mais bref ... et aussi voila le rapport de Minecraft quand il plante au démarrage :


Mods loaded: 1
ModLoader 1.2.5

      Bad video card drivers!      
      -----------------------      

Minecraft was unable to start because it failed to find an accelerated OpenGL mode.
This can usually be fixed by updating the video card drivers.



--- BEGIN ERROR REPORT 274cdf2f --------
Generated 06/07/12 22:24

Minecraft: Minecraft 1.2.5
OS: Windows XP (x86) version 5.1
Java: 1.7.0_05, Oracle Corporation
VM: Java HotSpot™ Client VM (mixed mode), Oracle Corporation
LWJGL: 2.4.2
[failed to get system properties (java.lang.NullPointerException)]

org.lwjgl.LWJGLException: Pixel format not accelerated
at org.lwjgl.opengl.WindowsPeerInfo.nChoosePixelFormat(Native Method)
at org.lwjgl.opengl.WindowsPeerInfo.choosePixelFormat(WindowsPeerInfo.java:52)
at org.lwjgl.opengl.WindowsDisplay.createWindow(WindowsDisplay.java:185)
at org.lwjgl.opengl.Display.createWindow(Display.java:311)
at org.lwjgl.opengl.Display.create(Display.java:856)
at org.lwjgl.opengl.Display.create(Display.java:784)
at org.lwjgl.opengl.Display.create(Display.java:765)
at net.minecraft.client.Minecraft.a(Minecraft.java:372)
at net.minecraft.client.Minecraft.run(Minecraft.java:735)
at java.lang.Thread.run(Unknown Source)
--- END ERROR REPORT 2ac48cef ----------

[loumax]

Bonjour

Rends toi sur ce site pour mettre à jour tes drivers :
http://www.touslesdr...x.php?v_page=29


N'oublies pas l'analyse ZHPDiag, qu'on puisse terminer la désinfection

[knidg]

l'analyse ZHPDiag :

Spoiler

Rapport de ZHPDiag v1.31.105 par Nicolas Coolman, Update du 25/06/2012
Run by Alban at 06/07/2012 18:07:52
Web site :  http://www.premiumor...ss/zhpdiag.html
Web site :  http://nicolascoolman.skyrock.com/
State : Version à jour.


---\\ Web Browser
MSIE: Internet Explorer v6.0.2900.2180
MFIE: Mozilla Firefox 7.0.1 v7.0.1
GCIE: Google Chrome v19.0.1084.56 (Defaut)

---\\ Windows Product Information
~ Langage: Français
Windows XP Professional Service Pack 2 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : KO

---\\ System Information
~ Processor: x86 Family 16 Model 2 Stepping 3, AuthenticAMD
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3327 MB (78% free)
System Restore: Activé (Enable)
System drive C: has 48 GB (48%) free of 98 GB

---\\ Logged in mode
~ Computer Name: BANBAN
~ User Name: Alban
~ All Users Names: SUPPORT_388945a0, Knidg, HelpAssistant, ASPNET, Alban, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Documents and Settings\Alban\Application Data\
~ %Desktop% : C:\Documents and Settings\Alban\Bureau\
~ %Favorites% : C:\Documents and Settings\Alban\Favoris\
~ %LocalAppData% : C:\Documents and Settings\Alban\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\Alban\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ DOS/Devices
A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
C:\ Hard drive, Flash drive, Thumb drive (Free 48 Go of 98 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 368 Go of 368 Go)
E:\ CD-ROM drive (Not Inserted)



---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] XMLLookup: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: OK
~ Scan Security Center in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.2A7BD330924252A2FD80344FC949BB72] - (.Microsoft Corporation - Explorateur Windows.) (.02/03/2006 - 13:00:00.) -- C:\WINDOWS\Explorer.exe [1036288]
[MD5.4E958B97EFC3D801F49283D1820F48B7] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.02/03/2006 - 13:00:00.) -- C:\WINDOWS\system32\wininet.dll [660480]
[MD5.123EEA158F74D0F67A51DCDF065D1091] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.02/03/2006 - 13:00:00.) -- C:\WINDOWS\system32\Winlogon.exe [506368]
[MD5.5AC495F4CB807B2B98AD2AD591E6D92E] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.02/03/2006 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.CDFE4411A69C224BD1D11B2DA92DAC51] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.03/08/2004 - 21:59:44.) -- C:\WINDOWS\system32\Drivers\atapi.sys [95360]
[MD5.CD7D5152DF32B47F4E36F710B35AAE02] - (.Microsoft Corporation - CD-ROM File System Driver.) (.02/03/2006 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.AF9C19B3100FE010496B1A27181FBF72] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.02/03/2006 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [49536]
[MD5.8B121FF880683607AB2AEF0340721718] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.02/03/2006 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Fips.sys [35072]
[MD5.3FCC124B6E08EE0E9351F717DD136939] - (.Windows ® Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.07/01/2005 - 16:07:18.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [138752]
[MD5.D1EFCBD693B5BA21314D06368C471070] - (.Microsoft Corporation - Pilote de port i8042.) (.02/03/2006 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54400]
[MD5.F8AA320C6A0409C0380E5D8A99D76EC6] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.02/03/2006 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [41856]
[MD5.B5A8E215AC29D24D60B4D1250EF05ACE] - (.Microsoft Corporation - IP Network Address Translator.) (.02/03/2006 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [134912]
[MD5.64537AA5C003A6AFEEE1DF819062D0D1] - (.Microsoft Corporation - IPSec Driver.) (.02/03/2006 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [74752]
[MD5.1FD607FC67F7F7C633C3DA65BFC53D18] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.02/03/2006 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [451456]
[MD5.0C80E410CD2F47134407EE7DD19CC86B] - (.Microsoft Corporation - MBT Transport driver.) (.02/03/2006 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.B78BE402C3F63DD55521F73876951CDD] - (.Microsoft Corporation - NT File System Driver.) (.02/03/2006 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574592]
[MD5.318696359AC7DF48D1E51974EC527DD2] - (.Microsoft Corporation - Pilote de port parallèle.) (.02/03/2006 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.98FAEB4A4DCF812BA1C6FCA4AA3E115C] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.02/03/2006 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.A2CAE2C60BC37E0751EF9DDA7CEAF4AD] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.03/08/2004 - 22:01:16.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196864]
[MD5.2CC30B68DD62B73D444A41322CD7FC4C] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.19/08/2004 - 16:54:52.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58496]
[MD5.313B1A0D5DB26DFE1C34A6C13B2CE0A7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.02/03/2006 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Scan Generic Processes in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
Mes images (My Pictures) : 2/2   (Modified)
~ Mes Videos (My Video) : 0/0
~ Mes Favoris (My Favorites) : 1/7
~ Mes Documents (My Documents) : 1/1180
~ Mon Bureau (My Desktop) : 1/3523
~ Menu demarrer (Programs) : 0/34
~ Scan Hidden Files in 00mn 07s



---\\ Processus lancés
[MD5.4041D31508A2A084DFB42C595854090F] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe   [44768] [PID.]
[MD5.F31D7F8A7699575DBB3B3A3AB4AA6216] - (.LogMeIn Inc. - Hamachi Client Tunneling Engine.) -- C:\Program Files\LogMeIn Hamachi\hamachi-2.exe   [1385896] [PID.]
[MD5.C2C1660DDCC9BD67EB98D6D5F91C107F] - (.Oracle Corporation - Java™ Quick Starter Service.) -- C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe   [161664] [PID.]
[MD5.782FEF655DBF8653C9F2722BEBF7A8A6] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe   [4241512] [PID.]
[MD5.7AF5A466CF4AECA28E3DCBCF5B6FD220] - (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe   [49152] [PID.]
[MD5.69B16C7B7746BA5C642FC05B3561FC73] - (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe   [34672] [PID.]
[MD5.77756F6645C441C1FC659007CE520F08] - (.LogMeIn Inc. - Hamachi Client Application.) -- C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe   [1996200] [PID.]
[MD5.995BEB69AE5C50D354894354F5A6CD5A] - (.Sun Microsystems, Inc. - Java™ Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe   [252296] [PID.]
[MD5.4E7D8BF30DCC0BDA2A250769169C878D] - (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe   [1667584] [PID.]
[MD5.3588AFA5623BB8844F71F271A7A96669] - (...) -- C:\Program Files\Orange\MailNotifier\MailNotifier.exe   [634368] [PID.]
[MD5.37D0923540E3AEB1C09A74CC72D48222] - (.Orange - Executable Orange Inside.) -- C:\Documents and Settings\Alban\Application Data\Orange\OrangeInside\one\OrangeInside.exe   [858624] [PID.]
[MD5.0C2E901D4C29F7C319C9186585550CEE] - (.Akamai Technologies, Inc - Akamai NetSession Client.) -- C:\Documents and Settings\Alban\Local Settings\Application Data\Akamai\netsession_win.exe   [4327744] [PID.]
[MD5.F14219FC767F1383526AB423F278A8E3] - (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe   [210520] [PID.]
[MD5.11E8D8272FDBE213ADE3DAD91427CE35] - (.OpenOffice.org - OpenOffice.org 3.3.) -- C:\Program Files\OpenOffice.org 3\program\soffice.exe   [11322880] [PID.]
[MD5.2337EC951C4AF6E1AF65D10BD9615BEB] - (.OpenOffice.org - OpenOffice.org 3.3.) -- C:\Program Files\OpenOffice.org 3\program\soffice.bin   [11314688] [PID.]
[MD5.FEDDD3579FEE51A9873D856DF3933C68] - (.Hewlett-Packard Co. - HP CUE Status Root.) -- C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe   [151552] [PID.]
[MD5.F11DD7FFCEA61106480F26B99336AD5B] - (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe   [1239576] [PID.]
[MD5.BE955BAB4EFC2A28BE2692D102FFC85A] - (...) -- C:\Program Files\ZHPDiag\ZHPDiag.exe   [3838464] [PID.]
~ Scan Processes Running in 00mn 00s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Documents and Settings\Alban\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
G0 - GCSP: Preference [User Data\Default][HomePage] chrome://newtab/
G1 - GCS: Preference [User Data\Default] http://start.funmoods.com
~ Scan Google Browser in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions  (P2,M0,M1,M2,M3)
C:\Documents and Settings\Alban\Application Data\Mozilla\Firefox\Profiles\jqhn5y61.default\prefs.js
C:\Documents and Settings\Alban\Application Data\Mozilla\Firefox\Profiles\jqhn5y61.default\user.js
M3 - MFPP: Plugins - [Alban] -- C:\Documents and Settings\Alban\Application Data\Mozilla\Firefox\Profiles\jqhn5y61.default\searchplugins\bing.xml
M3 - MFPP: Plugins - [Alban] -- C:\Documents and Settings\Alban\Application Data\Mozilla\Firefox\Profiles\jqhn5y61.default\searchplugins\bProtect.xml
M3 - MFPP: Plugins - [Alban] -- C:\Documents and Settings\Alban\Application Data\Mozilla\Firefox\Profiles\jqhn5y61.default\searchplugins\Search.xml
M3 - MFPP: Plugins - [Alban] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [Alban] -- C:\Program Files\Mozilla FireFox\searchplugins\bing.xml
M3 - MFPP: Plugins - [Alban] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [Alban] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [Alban] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [Alban] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [Alban] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
M0 - MFSP: prefs.js [Alban - jqhn5y61.default] http://start.funmoods.com
M2 - MFEP: prefs.js [Alban - jqhn5y61.default\ChoiceGuard@Microsoft] [] Microsoft Choice Guard v2.0 (.Microsoft.)
M2 - MFEP: prefs.js [Alban - jqhn5y61.default\crossriderapp3491@crossrider.com] [] Vid-Saver v2.0 (.215 Apps.)
M2 - MFEP: prefs.js [Alban - jqhn5y61.default\{6352b5df-51f7-4ddc-8f17-90f7c05ca915}] [] AOL France Toolbar v5.94.1.7563 (.AOL Inc..)
M2 - MFEP: prefs.js [Alban - jqhn5y61.default\{ba14329e-9550-4989-b3f2-9732e92d17cc}] [] Vuze Remote Community Toolbar v3.7.0.6 (.Conduit Ltd..)
M2 - MFEP: prefs.js [Alban - jqhn5y61.default\{cdf97ee2-ded0-4369-835e-99dd08225fa5}] [] appbario2 Community Toolbar v3.14.1.0 (.Conduit Ltd..)
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll
P2 - FPN: [HKLM] [@java.com/DTPlugin,version=10.5.1] - (.Oracle Corporation - NPRuntime Script Plug-in Library for Java™ Deploy.) -- C:\WINDOWS\system32\npDeployJava1.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin,version=10.5.1] - (.Oracle Corporation - Next Generation Java Plug-in 10.5.1 for Mozilla browsers.) -- C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.60310.0.) -- C:\Program Files\Microsoft Silverlight\4.0.60310.0\npctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@ngm.nexoneu.com/NxGame] - (...) -- C:\Documents and Settings\All Users\Application Data\NexonEU\NGM\npNxGameeu.dll (.not file.)
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll
P2 - FPN: [HKCU] [@Skype Limited.com/Facebook Video Calling Plugin] - (.Skype Limited - Facebook Video Calling Plugin.) -- C:\Documents and Settings\Alban\Local Settings\Application Data\Facebook\Video\Skype\npFacebookVideoCalling.dll
P2 - FPN: [HKCU] [@unity3d.com/UnityPlayer,version=1.0] - (.Unity Technologies ApS - Unity Player 3.5.2f2.) -- C:\Documents and Settings\Alban\Local Settings\Application Data\Unity\WebPlayer\loader\npUnity3D32.dll
~ Scan Firefox Browser in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://r.orange.fr
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm
R3 - URLSearchHook: AOL France Toolbar Search Class - {0e0efc5e-6c53-4c57-a122-7a5617b9a216} . (.AOL Inc. - AOL France Toolbar IE Dynamic Link Library.) (5.94.1.7562) -- C:\Program Files\AOL France Toolbar\aolfrtb.dll
R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} . (.AOL Inc. - AOL France Toolbar IE Dynamic Link Library.) (No version) -- (.not file.)
R3 - URLSearchHook: AOL France Toolbar Search Class - {0e0efc5e-6c53-4c57-a122-7a5617b9a216} . (.AOL Inc. - AOL France Toolbar IE Dynamic Link Library.) (5.94.1.7562) -- C:\Program Files\AOL France Toolbar\aolfrtb.dll
R3 - URLSearchHook: (no name) - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} . (.AOL Inc. - AOL France Toolbar IE Dynamic Link Library.) (No version) -- (.not file.)
R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (...) (No version) -- C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} . (...) (No version) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
~ Scan IE Browser in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Scan Proxy management in 00mn 00s



---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Scan Keys in 00mn 00s



---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Scan Hosts File in 00mn 00s
~ Nombre de lignes (Lines number): 20



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} . (.Hewlett-Packard Co. - hpswp_printenhancer dll.) -- C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} . (.Hewlett-Packard Co. - Leo (Framework) - add-on for Internet Explo.) -- C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AOL France Toolbar Loader - {434dd048-c41d-43fc-b41d-d6f124af9434} . (.AOL Inc. - AOL France Toolbar IE Dynamic Link Library.) -- C:\Program Files\AOL France Toolbar\aolfrtb.dll
O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (.Oracle Corporation - Java™ Platform SE binary.) -- C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll
O2 - BHO: DVDVideoSoftTB - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (...) -- C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll (.not file.)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} . (.Skype Technologies S.A. - Skype Click to Call for Internet Explorer.) -- C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Oracle Corporation - Java™ Platform SE binary.) -- C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} . (...) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (.not file.)
~ Scan BHO in 00mn 00s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) - [HKLM]{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} . (...) --  (.not file.)
O3 - Toolbar: barre d'outils Orange - [HKLM]{D3028143-6145-4318-99D3-3EDCE54A95A9} . (.Orange - IE Toolbar Container.) -- C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O3 - Toolbar: AOL France Toolbar - [HKLM]{db89e9a0-fa7f-48d6-89bb-2b8b53a26e87} . (.AOL Inc. - AOL France Toolbar IE Dynamic Link Library.) -- C:\Program Files\AOL France Toolbar\aolfrtb.dll
O3 - Toolbar: SweetPacks Toolbar for Internet Explorer - [HKLM]{EEE6C35B-6118-11DC-9C72-001320C79847} . (...) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: DVDVideoSoftTB Toolbar - [HKLM]{872b5b88-9db5-4310-bdd0-ac189557e5f5} . (...) -- C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll
~ Scan Toolbar in 00mn 00s



---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.exe
O4 - HKLM\..\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe (.not file.)
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] . (.LogMeIn Inc. - Hamachi Client Application.) -- C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java™ Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe (.not file.)
O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - HKCU\..\Run: [MailNotifier] . (...) -- C:\Program Files\Orange\MailNotifier\MailNotifier.exe
O4 - HKCU\..\Run: [orangeinside] . (.Orange - Executable Orange Inside.) -- C:\Documents and Settings\Alban\Application Data\Orange\OrangeInside\one\OrangeInside.exe
O4 - HKCU\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Documents and Settings\Alban\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe
O4 - HKCU\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc - Akamai NetSession Client.) -- C:\Documents and Settings\Alban\Local Settings\Application Data\Akamai\netsession_win.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-1343024091-1085031214-725345543-1003\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1343024091-1085031214-725345543-1003\..\Run: [msnmsgr] ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe (.not file.)
O4 - HKUS\S-1-5-21-1343024091-1085031214-725345543-1003\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - HKUS\S-1-5-21-1343024091-1085031214-725345543-1003\..\Run: [MailNotifier] . (...) -- C:\Program Files\Orange\MailNotifier\MailNotifier.exe
O4 - HKUS\S-1-5-21-1343024091-1085031214-725345543-1003\..\Run: [orangeinside] . (.Orange - Executable Orange Inside.) -- C:\Documents and Settings\Alban\Application Data\Orange\OrangeInside\one\OrangeInside.exe
O4 - HKUS\S-1-5-21-1343024091-1085031214-725345543-1003\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Documents and Settings\Alban\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe
O4 - HKUS\S-1-5-21-1343024091-1085031214-725345543-1003\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc - Akamai NetSession Client.) -- C:\Documents and Settings\Alban\Local Settings\Application Data\Akamai\netsession_win.exe
~ Scan Application in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 9.lnk . (...)  -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A90000000001}\SC_Reader.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Audacity.lnk . (.The Audacity Team.)  -- C:\Program Files\Audacity\audacity.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Lanceur de tâches Microsoft Works.lnk . (.Microsoft® Corporation.)  -- C:\Program Files\Microsoft Works\MSWorks.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Office PowerPoint Viewer 2003.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Microsoft Office\PowerPoint Viewer\PPTVIEW.EXE
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Mozilla Firefox.lnk . (.Mozilla Corporation.)  -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Movie Maker\moviemk.exe
O4 - Global Startup: C:\Documents And Settings\Knidg\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.)  -- C:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: C:\Documents And Settings\Knidg\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\IEXPLORE.EXE
O4 - Global Startup: C:\Documents And Settings\Knidg\Menu Démarrer\Programmes\Lecteur Windows Media.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Documents And Settings\Knidg\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Outlook Express\msimn.exe
O4 - Global Startup: C:\Documents And Settings\Alban\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.)  -- C:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: C:\Documents And Settings\Alban\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\IEXPLORE.EXE
O4 - Global Startup: C:\Documents And Settings\Alban\Menu Démarrer\Programmes\Lecteur Windows Media.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Documents And Settings\Alban\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Outlook Express\msimn.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 9.lnk . (...)  -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A90000000001}\SC_Reader.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Audacity.lnk . (.The Audacity Team.)  -- C:\Program Files\Audacity\audacity.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Lanceur de tâches Microsoft Works.lnk . (.Microsoft® Corporation.)  -- C:\Program Files\Microsoft Works\MSWorks.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Office PowerPoint Viewer 2003.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Microsoft Office\PowerPoint Viewer\PPTVIEW.EXE
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Mozilla Firefox.lnk . (.Mozilla Corporation.)  -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Movie Maker\moviemk.exe
O4 - Global Startup: C:\Documents And Settings\Knidg\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.)  -- C:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: C:\Documents And Settings\Knidg\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\IEXPLORE.EXE
O4 - Global Startup: C:\Documents And Settings\Knidg\Menu Démarrer\Programmes\Lecteur Windows Media.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Documents And Settings\Knidg\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Outlook Express\msimn.exe
O4 - Global Startup: C:\Documents And Settings\Alban\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.)  -- C:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: C:\Documents And Settings\Alban\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\IEXPLORE.EXE
O4 - Global Startup: C:\Documents And Settings\Alban\Menu Démarrer\Programmes\Lecteur Windows Media.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Documents And Settings\Alban\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Outlook Express\msimn.exe
~ Scan Global Startup in 00mn 00s



---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: ajouter cette page à vos favoris Orange . (...) -- C:\Documents and Settings\Alban\Application Data\Orange\OrangeInside\src\addfavorites_html\addfavorites.html
O8 - Extra context menu item: envoyer le texte sélectionné par sms . (...) -- C:\Documents and Settings\Alban\Application Data\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html
O8 - Extra context menu item: envoyer par sms . (...) -- C:\Documents and Settings\Alban\Application Data\Orange\OrangeInside\src\sendsms_html\sendsms.html
O8 - Extra context menu item: envoyer un mail . (...) -- C:\Documents and Settings\Alban\Application Data\Orange\OrangeInside\src\sendmail_html\sendmail.html
O8 - Extra context menu item: orange.fr . (...) -- C:\Documents and Settings\Alban\Application Data\Orange\OrangeInside\src\orange_html\orange.html
O8 - Extra context menu item: rechercher le texte sélectionné . (...) -- C:\Documents and Settings\Alban\Application Data\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html
O8 - Extra context menu item: traduire la page . (...) -- C:\Documents and Settings\Alban\Application Data\Orange\OrangeInside\src ranslate_html ranslate.html
O8 - Extra context menu item: traduire le texte sélectionné . (...) -- C:\Documents and Settings\Alban\Application Data\Orange\OrangeInside\src ranslateSelectedText_html ranslateSelectedText.html
~ Scan IE Menu Contextuel in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -- Clé orpheline
O9 - Extra button: Console Java (Sun) - {58ECB495-38F0-49cb-A538-10282ABF65E7} . (.Hewlett-Packard Co. - Leo (Toolbar Extensions) - add-on for Internet Explorer.) -- C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Console Java (Sun) - {700259D7-1666-479a-93B1-3250410481E8} . (.Hewlett-Packard Co. - Leo (Toolbar Extensions) - add-on for Internet Explorer.) -- C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (...) -- C:\Program Files\Skype\Toolbars\Internet Explorer\icon.ico
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ Scan IE Extra Buttons in 00mn 00s



---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
~ Scan Winsock in 00mn 00s



---\\ Onglet supplémentaire dans les options avancées d'Internet Explorer (O11)
O11 - Options group: [java_sun] Java (Oracle). (.Oracle Corporation - Java™ Deployment Library .) - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\deploy.dll
O11 - Options group: [java_vm] Java (Oracle). (.Oracle Corporation - Java™ Deployment Library .) - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\deploy.dll
~ Scan IE Plugins in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{418C8009-F8F4-4B13-8067-FF76BBF84879}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{418C8009-F8F4-4B13-8067-FF76BBF84879}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{418C8009-F8F4-4B13-8067-FF76BBF84879}: DhcpNameServer = 192.168.1.1 192.168.1.1
~ Scan Domain in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft ®.) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: file - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: ftp - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: http - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: https - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\WINDOWS\system32\itss.dll
O18 - Handler: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft ®.) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft ®.) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} . (.Microsoft Corporation - Microsoft Internet Messaging API.) -- C:\WINDOWS\system32\inetcomm.dll
O18 - Handler: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\WINDOWS\system32\itss.dll
O18 - Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Handler: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft ®.) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} . (.Skype Technologies S.A. - Skype Click to Call for Internet Explorer.) -- C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} . (.Skype Technologies - Skype for COM API.) -- C:\Program Files\Fichiers communs\Skype\Skype4COM.dll
O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} . (.Microsoft Corporation - Visionneuse HTML Microsoft ®.) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft ®.) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\WINDOWS\system32\mscoree.dll
O18 - Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\WINDOWS\system32\mscoree.dll
O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\WINDOWS\system32\mscoree.dll
O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Filter: lzdhtml - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
~ Scan Protocole Additionnel in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Scan Winlogon in 00mn 00s



---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
~ Scan SSODL in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: avast! Antivirus (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) . (.LogMeIn Inc. - Hamachi Client Tunneling Engine.) - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Oracle Corporation - Java™ Quick Starter Service.) - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
O23 - Service: Orange update Core Service (Orange update Core Service) . (.France Telecom SA - Orange Upd@te.) - C:\Program Files\Orange\OrangeUpdate\Service\OUCore.exe
O23 - Service: Skype Updater (SkypeUpdate) . (.Skype Technologies - Skype Updater Service.) - C:\Program Files\Skype\Updater\Updater.exe
~ Scan Services in 00mn 00s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop Component 0: (no name) - file:http://www.minecraftwiki.net/images/2/2e/Flint.png
O24 - Default MHTML Editor: Last - .(...) -  (.not file.)
~ Scan Desktop Component in 00mn 00s



---\\ BootExecute (O34)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
~ Scan Keys in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1343024091-1085031214-725345543-1003Core.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1343024091-1085031214-725345543-1003UA.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
[MD5.FCC7C432FBF465C38FD5D940580EF9B7] [APT] [FacebookUpdateTaskUserS-1-5-21-1343024091-1085031214-725345543-1003Core] (.Facebook Inc..) -- C:\Documents and Settings\Alban\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe
[MD5.FCC7C432FBF465C38FD5D940580EF9B7] [APT] [FacebookUpdateTaskUserS-1-5-21-1343024091-1085031214-725345543-1003UA] (.Facebook Inc..) -- C:\Documents and Settings\Alban\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
~ Scan Scheduled Task in 00mn 00s



---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Microsoft Windows Media Player - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Utilitaire d'installation du Lecteur Windows Media Microsoft.) -- C:\WINDOWS\inf\unregmp2.exe
O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} . (.Microsoft Corporation - Windows NT User Data Migration Tool.) -- C:\WINDOWS\system32\shmgrate.exe
O40 - ASIC: Outlook Express - >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} . (.Microsoft Corporation - Windows NT User Data Migration Tool.) -- C:\WINDOWS\system32\shmgrate.exe
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (...) -- C:\Program Files\Java\jre6\bin\regutils.dll
O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} . (.Microsoft Corporation - Windows Media 6.4 Player Shim.) -- C:\WINDOWS\system32\wmpdxm.dll
O40 - ASIC: Lecteur Windows Media Microsoft 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media 6.4 Player Shim.) -- C:\WINDOWS\system32\wmpdxm.dll
O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} . (.Microsoft Corporation - DirectX Media -- DirectAnimation.) -- C:\WINDOWS\system32\danim.dll
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} . (.Microsoft Corporation - API Windows Theme.) -- C:\WINDOWS\system32 hemeui.dll
O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Microsoft Corporation - Bibliothèque d'installation Outlook Express.) -- C:\Program Files\Outlook Express\setup50.exe
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (...) -- C:\WINDOWS\INF\msnetmtg.inf
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (...) -- C:\WINDOWS\INF\msmsgs.inf
O40 - ASIC: Améliorations pour la navigation - {630b1da0-b465-11d1-9948-00c04f98bbc9} . (.Microsoft Corporation - Extension Shell dossier FTP Microsoft Internet Explorer..) -- C:\WINDOWS\system32\msieftp.dll
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (...) -- C:\WINDOWS\INF\wmp.inf
O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} . (.Microsoft Corporation - Bibliothèque d'installation Outlook Express.) -- C:\Program Files\Outlook Express\setup50.exe
O40 - ASIC: Mise à jour du Bureau Windows - {89820200-ECBD-11cf-8B85-00AA005B4340} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\shell32.dll
O40 - ASIC: Internet Explorer 6 - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d'installation individualisée de Internet Explorer.) -- C:\WINDOWS\system32\ie4uinit.exe
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- C:\WINDOWS\system32\mscories.dll
~ Scan Active Setup in 00mn 00s



---\\ Pilotes lancés au démarrage (O41)
O41 - Driver:  (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
O41 - Driver:  (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
O41 - Driver:  (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver:  (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\WINDOWS\system32\DRIVERS\imapi.sys
O41 - Driver:  (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
O41 - Driver:  (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
O41 - Driver:  (kbdhid) . (.Microsoft Corporation - Pilote de filtre souris HID.) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys
O41 - Driver:  (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
O41 - Driver:  (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
O41 - Driver:  (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver:  (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\WINDOWS\system32\DRIVERS\netbt.sys
O41 - Driver:  (Processor) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\WINDOWS\system32\DRIVERS\processr.sys
O41 - Driver:  (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
O41 - Driver:  (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
O41 - Driver:  (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\WINDOWS\system32\DRIVERS\redbook.sys
O41 - Driver:  (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - C:\WINDOWS\system32\DRIVERS\serial.sys
O41 - Driver:  (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\WINDOWS\system32\DRIVERS cpip.sys
O41 - Driver:  (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\WINDOWS\system32\DRIVERS ermdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys
O41 - Driver:  (WmiAcpi) . (.Microsoft Corporation - Windows Management Interface for ACPI.) - C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
~ Scan Drivers in 00mn 00s



---\\ Logiciels installés (O42)
O42 - Logiciel: 32 Bit HP CIO Components Installer - (.Hewlett-Packard.) [HKLM] -- {F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
O42 - Logiciel: 802.11 USB Wireless LAN Adapter - (.Pas de propriétaire.) [HKLM] -- SiS163u
O42 - Logiciel: AOL France Toolbar - (.Pas de propriétaire.) [HKLM] -- AOL France Toolbar
O42 - Logiciel: ATI - Utilitaire de désinstallation du logiciel - (.Pas de propriétaire.) [HKLM] -- All ATI Software
O42 - Logiciel: Adobe Flash Player 11 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 11 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Reader 9 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A90000000001}
O42 - Logiciel: Akamai NetSession Interface - (.Akamai Technologies, Inc.) [HKCU] -- Akamai
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: Camtasia Studio 7 - (.TechSmith Corporation.) [HKLM] -- {DE042823-C359-4B87-B66B-308057E8B6AF}
O42 - Logiciel: CraftBukkit - (.Fateful Productions.) [HKLM] -- {5C13C5F3-6E30-449F-8872-DF8AC35AE285}_is1
O42 - Logiciel: DVDVideoSoftTB Toolbar - (.DVDVideoSoftTB.) [HKLM] -- DVDVideoSoftTB Toolbar
O42 - Logiciel: Facebook Video Calling 1.2.0.159 - (.Skype Limited.) [HKLM] -- {7CAC6A44-C3DE-4153-ACA6-7524602C789E}
O42 - Logiciel: FastStone Capture 7.1 - (.FastStone Soft.) [HKLM] -- FastStone Capture
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM] -- Google Chrome
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: HP Customer Participation Program 9.0 - (.HP.) [HKLM] -- HPExtendedCapabilities
O42 - Logiciel: HP Deskjet All-In-One Software 9.0 - (.HP.) [HKLM] -- {FA8A44D7-3E8A-4034-9C4F-088FA6B72BC4}
O42 - Logiciel: HP Imaging Device Functions 9.0 - (.HP.) [HKLM] -- HP Imaging Device Functions
O42 - Logiciel: HP Photosmart Essential 2.01 - (.HP.) [HKLM] -- HP Photosmart Essential
O42 - Logiciel: HP Smart Web Printing - (.Nom de votre société.) [HKLM] -- {415CDA53-9100-476F-A7B2-476691E117C7}
O42 - Logiciel: HP Solution Center 9.0 - (.HP.) [HKLM] -- HP Solution Center & Imaging Support Tools
O42 - Logiciel: HP Update - (.Hewlett-Packard.) [HKLM] -- {AB40272D-92AB-4F30-B36B-22EDE16F8FE5}
O42 - Logiciel: HPSSupply - (.Nom de votre société.) [HKLM] -- {487B0B9B-DCD4-440D-89A0-A6EDE1A545A3}
O42 - Logiciel: High Definition Audio Driver Package - KB888111 - (.Microsoft Corporation.) [HKLM] -- KB888111WXPSP2
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM] -- KB954550-v5
O42 - Logiciel: IncrediMail - (.IncrediMail.) [HKLM] -- {18DB3375-0649-4EA3-959A-44F1ACD278BA}
O42 - Logiciel: IncrediMail MediaBar 2 Toolbar - (.IncrediMail MediaBar 2.) [HKLM] -- IncrediMail_MediaBar_2 Toolbar
O42 - Logiciel: Java DB 10.5.3.0 - (.Sun Microsystems, Inc.) [HKLM] -- {00BA866C-F2A2-4BB9-A308-3DFA695B6F7C}
O42 - Logiciel: Java™ 6 Update 26 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216022FF}
O42 - Logiciel: Java™ 7 Update 5 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83217005FF}
O42 - Logiciel: Java™ SE Development Kit 6 Update 23 - (.Oracle.) [HKLM] -- {32A3A4F4-B792-11D6-A78A-00B0D0160230}
O42 - Logiciel: JavaFX 2.1.1 - (.Oracle Corporation.) [HKLM] -- {1111706F-666A-4037-7777-211328764D10}
O42 - Logiciel: LogMeIn Hamachi - (.LogMeIn, Inc..) [HKLM] -- LogMeIn Hamachi
O42 - Logiciel: LogMeIn Hamachi - (.LogMeIn, Inc..) [HKLM] -- {7FB413C8-3CAD-49F7-A67C-6EFEB4B04050}
O42 - Logiciel: MSN - (.Pas de propriétaire.) [HKLM] -- MSNINST
O42 - Logiciel: MSXML 4.0 SP3 Parser - (.Microsoft Corporation.) [HKLM] -- {196467F1-C11F-4F76-858B-5812ADC83B94}
O42 - Logiciel: MSXML 6.0 Parser (KB933579) - (.Microsoft Corporation.) [HKLM] -- {0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
O42 - Logiciel: Malwarebytes Anti-Malware version 1.61.0.1400 - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA - (.Microsoft Corporation.) [HKLM] -- {72AD53CC-CCC0-3757-8480-9EE176866A7C}
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA - (.Microsoft Corporation.) [HKLM] -- {0BD83598-C2EF-3343-847B-7D2E84599128}
O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra - (.Microsoft Corporation.) [HKLM] -- {3E31821C-7917-367E-938E-E65FC413EA31}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}
O42 - Logiciel: Microsoft .NET Framework 4 Extended - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Extended
O42 - Logiciel: Microsoft .NET Framework 4 Extended - (.Microsoft Corporation.) [HKLM] -- {0A0CADCF-78DA-33C4-A350-CD51849B9702}
O42 - Logiciel: Microsoft .NET Framework 4 Extended FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {043F86B7-EE12-3399-B2CA-D0B603D87963}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft VC9 runtime libraries - (.AOL Inc..) [HKLM] -- {553C904F-57A2-4113-888E-BA0C3D1C69C0}
O42 - Logiciel: Microsoft Visual Basic PowerPacks 10.0 - (.Microsoft.) [HKLM] -- {2D9F8079-7D50-3EFD-B3BD-ED642E4EE756}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 - (.Microsoft Corporation.) [HKLM] -- {FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 - (.Microsoft Corporation.) [HKLM] -- {196BB40D-1578-3D01-B289-BEFC77A11A1E}
O42 - Logiciel: Microsoft Works - (.Microsoft Corporation.) [HKLM] -- {A059DE09-1B49-4450-B340-7AE097EC3F04}
O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 Language Pack SP1 - fra
O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Client Profile FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile FRA Language Pack
O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Extended FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Extended FRA Language Pack
O42 - Logiciel: Mozilla Firefox 7.0.1 (x86 fr) - (.Mozilla.) [HKLM] -- Mozilla Firefox 7.0.1 (x86 fr)
O42 - Logiciel: Notification Mail - (.Orange.) [HKLM] -- MailNotifier
O42 - Logiciel: OpenOffice.org 3.3 - (.OpenOffice.org.) [HKLM] -- {05653DE1-6567-40C6-B930-39D399B64369}
O42 - Logiciel: Orange Inside - (.Orange.) [HKCU] -- Orange Inside
O42 - Logiciel: Orange Installeur version 1.2.1.0 - (.Orange.) [HKLM] -- {D13FE823-C575-4451-AC37-E645A67AA581}_1.2.1.0
O42 - Logiciel: Orange update - (.Orange.) [HKLM] -- OrangeUpdateManager
O42 - Logiciel: PC Performer Manager - (.Pas de propriétaire.) [HKLM] -- {15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}
O42 - Logiciel: Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor  (05/ - (.Advanced Micro Devices.) [HKLM] -- 3BEF1AFDE8303306594E2ADA27520E6E700820AE
O42 - Logiciel: RomStation - (.RomStation.) [HKLM] -- {223B62A8-F6FF-4BEB-BC17-230D12723CD0}_is1
O42 - Logiciel: Skype Click to Call - (.Skype Technologies S.A..) [HKLM] -- {B6CF2967-C81E-40C0-9815-C05774FEF120}
O42 - Logiciel: Skype™ 5.10 - (.Skype Technologies S.A..) [HKLM] -- {EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}
O42 - Logiciel: SweetIM for Messenger 3.6 - (.SweetIM Technologies Ltd..) [HKLM] -- {B85C4CB2-B352-4BD8-818C-BCE353599107}
O42 - Logiciel: SweetPacks Toolbar for Internet Explorer 4.4 - (.SweetIM Technologies Ltd..) [HKLM] -- {2F603A45-D956-496B-81B5-50D782424976}
O42 - Logiciel: TeamViewer 7 - (.TeamViewer.) [HKLM] -- TeamViewer 7
O42 - Logiciel: Text-To-Speech-Runtime - (.Magix Development GmbH.) [HKLM] -- {7B3F0113-E63C-4D6D-AF19-111A3165CCA2}
O42 - Logiciel: Unity Web Player - (.Unity Technologies ApS.) [HKCU] -- UnityWebPlayer
O42 - Logiciel: VLC media player 1.1.11 - (.VideoLAN.) [HKLM] -- VLC media player
O42 - Logiciel: VirtualDJ Home FREE - (.Atomix Productions.) [HKLM] -- {5E1375CB-6792-4464-8715-CC3EC83D48FA}
O42 - Logiciel: WinRAR 4.20 (32-bit) - (.win.rar GmbH.) [HKLM] -- WinRAR archiver
O42 - Logiciel: Windows Imaging Component - (.Microsoft Corporation.) [HKLM] -- WIC
O42 - Logiciel: Windows Installer 3.1 (KB893803) - (.Microsoft Corporation.) [HKLM] -- KB893803v2
O42 - Logiciel: XML Paper Specification Shared Components Language Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- XPSEPSCLP
O42 - Logiciel: aTube Catcher - (.DsNET Corp.) [HKLM] -- aTube Catcher
O42 - Logiciel: avast! Free Antivirus v7.0.1426.0 - (.AVAST Software.) [HKLM] -- avast
O42 - Logiciel: barre d'outils Orange - (.France Telecom SA.) [HKLM] -- OrangeToolbarFR
O42 - Logiciel: msvcrt_installer - (.SAH.) [HKLM] -- {6068A42A-C1CF-45F2-9859-5DB16287FE5D}

---\\ HKCU & HKLM Software Keys
[HKCU\Software\ATI Technologies Inc.]
[HKCU\Software\AVAST Software]
[HKCU\Software\Ad-Remover]
[HKCU\Software\Adobe]
[HKCU\Software\Aeria Games]
[HKCU\Software\AhnLab]
[HKCU\Software\AppDataLow\Software\IncrediMail_MediaBar_2]
[HKCU\Software\AppDataLow\Software\Microsoft]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Applian]
[HKCU\Software\Audacity]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\CraftBukkit]
[HKCU\Software\Digital River]
[HKCU\Software\Emulators]
[HKCU\Software\Epic Games]
[HKCU\Software\Facebook]
[HKCU\Software\FastStone]
[HKCU\Software\FatefulProductions]
[HKCU\Software\GNU]
[HKCU\Software\GameCam]
[HKCU\Software\GameShadow]
[HKCU\Software\Google]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\HookNetwork]
[HKCU\Software\Hyperionics]
[HKCU\Software\IM Providers]
[HKCU\Software\INCAInternet]
[HKCU\Software\IncrediMail]
[HKCU\Software\InstallCore]
[HKCU\Software\Intel]
[HKCU\Software\JaboSoft]
[HKCU\Software\JavaSoft]
[HKCU\Software\Licenses]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\MAGIX]
[HKCU\Software\Macromedia]
[HKCU\Software\MainConcept (Consumer)]
[HKCU\Software\MainConcept]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mumble]
[HKCU\Software\N64 Emulation]
[HKCU\Software\Netscape]
[HKCU\Software\OpenOffice.org]
[HKCU\Software\OrangeInside]
[HKCU\Software\Orange]
[HKCU\Software\Pipix]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\Ray Adams]
[HKCU\Software\Replay Video Capture 5]
[HKCU\Software\Replay Video Capture]
[HKCU\Software\SkypeRS]
[HKCU\Software\Skype]
[HKCU\Software\Sony Creative Software]
[HKCU\Software\SweetIM]
[HKCU\Software\TeamViewer]
[HKCU\Software\TechSmith]
[HKCU\Software\Trolltech]
[HKCU\Software\TuneUp]
[HKCU\Software\Unity]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\VSO]
[HKCU\Software\Vid-Saver]
[HKCU\Software\VirtualDJ]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\Wow6432Node]
[HKCU\Software\Xenocode]
[HKCU\Software\Xi]
[HKCU\Software\ej-technologies]
[HKCU\Software\epsxe]
[HKCU\Software\gPotato]
[HKCU\Software\kde.org]
[HKCU\Software\mozilla]
[HKLM\Software\8322898]
[HKLM\Software\ALWIL Software]
[HKLM\Software\AMD]
[HKLM\Software\ATI Technologies Inc.]
[HKLM\Software\ATI Technologies]
[HKLM\Software\AVAST Software]
[HKLM\Software\AVG Secure Search]
[HKLM\Software\Aardwork]
[HKLM\Software\Adobe]
[HKLM\Software\AdwCleaner]
[HKLM\Software\Aeria Games]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Applian]
[HKLM\Software\Bunndle]
[HKLM\Software\C07ft5Y]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\DVDVideoSoftTB]
[HKLM\Software\DebugMode]
[HKLM\Software\Fraps]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\HP]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\ICE]
[HKLM\Software\ImInstaller]
[HKLM\Software\IncrediMail]
[HKLM\Software\IncrediMail_MediaBar_2]
[HKLM\Software\Intel]
[HKLM\Software\Inventel]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\LogMeIn, Inc.]
[HKLM\Software\MAGIX]
[HKLM\Software\MAXON Installer]
[HKLM\Software\MSI]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\McAfee.com]
[HKLM\Software\MimarSinan]
[HKLM\Software\Mindscape]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\Nexon]
[HKLM\Software\ODBC]
[HKLM\Software\OpenOffice.org]
[HKLM\Software\Oracle]
[HKLM\Software\Orange]
[HKLM\Software\Piriform]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\Ray Adams]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\Replay Video Capture 5]
[HKLM\Software\Replay Video Capture]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\Skype]
[HKLM\Software\Sun Microsystems]
[HKLM\Software\SweetIM]
[HKLM\Software\TeamViewer]
[HKLM\Software\TechSmith]
[HKLM\Software\Thomson]
[HKLM\Software\Trolltech]
[HKLM\Software\TuneUp]
[HKLM\Software\Ushustech]
[HKLM\Software\VSO]
[HKLM\Software\VideoLAN]
[HKLM\Software\VirtualDJ]
[HKLM\Software\WinRAR]
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\Windows]
[HKLM\Software\Wow6432Node]
[HKLM\Software\Xi]
[HKLM\Software\ej-technologies]
[HKLM\Software\gPotato.eu]
[HKLM\Software\magnet]
[HKLM\Software\mozilla.org]
[HKLM\Software\nFlavor]
[HKLM\Software\webtogo]
~ Scan Softwares in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 27/05/2012 - 19:21:53 - [0] ----D C:\Program Files\7-Zip
O43 - CFD: 05/07/2012 - 15:29:03 - [41,403] ----D C:\Program Files\Ad-Remover
O43 - CFD: 27/06/2012 - 20:59:25 - [225,507] ----D C:\Program Files\Adobe
O43 - CFD: 25/08/2011 - 17:25:36 - [0,023] ----D C:\Program Files\AMD
O43 - CFD: 09/02/2012 - 14:32:23 - [2,574] ----D C:\Program Files\AOL France Toolbar
O43 - CFD: 28/06/2012 - 16:52:15 - [0,133] ----D C:\Program Files\ATI Technologies
O43 - CFD: 03/06/2012 - 19:48:22 - [42,369] ----D C:\Program Files\Audacity
O43 - CFD: 28/08/2011 - 16:57:19 - [232,819] ----D C:\Program Files\AVAST Software
O43 - CFD: 27/06/2012 - 21:36:34 - [4,684] ----D C:\Program Files\CCleaner
O43 - CFD: 29/02/2012 - 15:48:30 - [23,479] ----D C:\Program Files\Common Files
O43 - CFD: 25/08/2011 - 16:55:19 - [0] ----D C:\Program Files\ComPlus Applications
O43 - CFD: 29/05/2012 - 18:21:39 - [0] ----D C:\Program Files\DebugMode
O43 - CFD: 03/06/2012 - 11:22:47 - [2,786] ----D C:\Program Files\DIFX
O43 - CFD: 25/03/2012 - 16:29:03 - [0] ----D C:\Program Files\Donload
O43 - CFD: 12/03/2012 - 20:58:58 - [36,489] ----D C:\Program Files\DsNET Corp
O43 - CFD: 26/05/2012 - 15:03:51 - [1,949] ----D C:\Program Files\FastStone Capture
O43 - CFD: 28/06/2012 - 16:52:16 - [93,970] ----D C:\Program Files\Fichiers communs
O43 - CFD: 29/05/2012 - 17:15:35 - [2,526] ----D C:\Program Files\Game Cam V2
O43 - CFD: 27/06/2012 - 20:40:18 - [315,070] ----D C:\Program Files\Google
O43 - CFD: 21/09/2011 - 20:17:35 - [0] ----D C:\Program Files\Hewlett-Packard
O43 - CFD: 21/09/2011 - 20:19:21 - [116,401] ----D C:\Program Files\HP
O43 - CFD: 09/04/2012 - 10:49:30 - [0] ----D C:\Program Files\hpmonitor
O43 - CFD: 08/11/2011 - 13:33:37 - [9,980] --H-D C:\Program Files\InstallShield Installation Information
O43 - CFD: 26/05/2012 - 21:58:10 - [1,272] ----D C:\Program Files\Internet Explorer
O43 - CFD: 28/08/2011 - 14:33:40 - [0] ----D C:\Program Files\Inventel
O43 - CFD: 28/06/2012 - 12:33:54 - [92,595] ----D C:\Program Files\Java
O43 - CFD: 27/06/2012 - 16:13:28 - [3,501] ----D C:\Program Files\LogMeIn Hamachi
O43 - CFD: 27/06/2012 - 21:24:01 - [11,540] ----D C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD: 20/12/2011 - 21:20:04 - [0,712] ----D C:\Program Files\MAXON
O43 - CFD: 25/08/2011 - 16:55:04 - [2,041] ----D C:\Program Files\Messenger
O43 - CFD: 25/08/2011 - 16:58:19 - [0] ----D C:\Program Files\microsoft frontpage
O43 - CFD: 21/09/2011 - 20:54:49 - [4,052] ----D C:\Program Files\Microsoft Office
O43 - CFD: 13/03/2012 - 18:24:29 - [36,610] ----D C:\Program Files\Microsoft Silverlight
O43 - CFD: 21/09/2011 - 20:55:15 - [142,731] ----D C:\Program Files\Microsoft Works
O43 - CFD: 06/05/2012 - 19:34:05 - [0,023] ----D C:\Program Files\Microsoft.NET
O43 - CFD: 25/08/2011 - 16:56:05 - [9,891] ----D C:\Program Files\Movie Maker
O43 - CFD: 09/02/2012 - 14:32:15 - [38,893] ----D C:\Program Files\Mozilla Firefox
O43 - CFD: 03/06/2012 - 11:19:24 - [0,025] ----D C:\Program Files\MSBuild
O43 - CFD: 25/08/2011 - 17:27:12 - [1,073] ----D C:\Program Files\MSI
O43 - CFD: 18/12/2011 - 17:24:55 - [20,477] ----D C:\Program Files\MSN
O43 - CFD: 25/08/2011 - 16:54:59 - [8,341] ----D C:\Program Files\MSN Gaming Zone
O43 - CFD: 20/06/2012 - 20:35:41 - [0,147] ----D C:\Program Files\MSXML 4.0
O43 - CFD: 03/06/2012 - 11:18:43 - [0,007] ----D C:\Program Files\MSXML 6.0
O43 - CFD: 26/05/2012 - 21:39:38 - [0,059] ----D C:\Program Files\Mumble
O43 - CFD: 25/08/2011 - 16:56:18 - [3,133] ----D C:\Program Files\NetMeeting
O43 - CFD: 29/04/2012 - 13:32:27 - [3,789] ----D C:\Program Files\NosTale(FR)
O43 - CFD: 25/08/2011 - 16:55:07 - [0,002] ----D C:\Program Files\Online Services
O43 - CFD: 27/08/2011 - 11:14:12 - [351,650] ----D C:\Program Files\OpenOffice.org 3
O43 - CFD: 28/06/2012 - 12:34:28 - [33,205] ----D C:\Program Files\Oracle
O43 - CFD: 02/01/2012 - 21:56:25 - [45,411] ----D C:\Program Files\Orange
O43 - CFD: 25/08/2011 - 16:56:15 - [4,173] ----D C:\Program Files\Outlook Express
O43 - CFD: 01/10/2011 - 18:29:22 - [6,619] ----D C:\Program Files\PC Drivers HeadQuarters
O43 - CFD: 28/06/2012 - 12:44:39 - [0] ----D C:\Program Files\Ray Adams
O43 - CFD: 03/06/2012 - 11:19:18 - [36,140] ----D C:\Program Files\Reference Assemblies
O43 - CFD: 29/05/2012 - 17:32:31 - [0,000] ----D C:\Program Files\Replay Video Capture 6
O43 - CFD: 28/06/2012 - 13:26:34 - [294,595] ----D C:\Program Files\RomStation
O43 - CFD: 25/08/2011 - 16:56:54 - [0,001] ----D C:\Program Files\Services en ligne
O43 - CFD: 26/06/2012 - 18:01:30 - [34,480] R---D C:\Program Files\Skype
O43 - CFD: 27/06/2012 - 16:30:21 - [26,000] ----D C:\Program Files\Sun
O43 - CFD: 27/06/2012 - 21:19:35 - [23,927] ----D C:\Program Files\TeamViewer
O43 - CFD: 27/05/2012 - 10:56:34 - [105,536] ----D C:\Program Files\TechSmith
O43 - CFD: 25/08/2011 - 17:08:40 - [1,591] --H-D C:\Program Files\Uninstall Information
O43 - CFD: 10/06/2012 - 12:06:24 - [3,373] ----D C:\Program Files\Vid-Saver
O43 - CFD: 01/10/2011 - 15:18:54 - [81,509] ----D C:\Program Files\VideoLAN
O43 - CFD: 06/06/2012 - 15:51:44 - [19,720] ----D C:\Program Files\VirtualDJ
O43 - CFD: 25/08/2011 - 16:57:48 - [3,084] ----D C:\Program Files\Windows Media Player
O43 - CFD: 25/08/2011 - 16:54:53 - [3,754] ----D C:\Program Files\Windows NT
O43 - CFD: 25/08/2011 - 16:56:57 - [0] --H-D C:\Program Files\WindowsUpdate
O43 - CFD: 26/06/2012 - 15:48:16 - [3,898] ----D C:\Program Files\WinRAR
O43 - CFD: 25/08/2011 - 16:58:19 - [0] ----D C:\Program Files\xerox
O43 - CFD: 06/07/2012 - 18:08:08 - [12,845] ----D C:\Program Files\ZHPDiag
O43 - CFD: 07/04/2012 - 11:12:35 - [4,392] ----D C:\Program Files\Fichiers communs\Adobe
O43 - CFD: 21/09/2011 - 20:17:23 - [0,436] ----D C:\Program Files\Fichiers communs\Hewlett-Packard
O43 - CFD: 21/09/2011 - 20:17:58 - [4,768] ----D C:\Program Files\Fichiers communs\HP
O43 - CFD: 25/08/2011 - 17:12:07 - [4,960] ----D C:\Program Files\Fichiers communs\InstallShield
O43 - CFD: 27/06/2012 - 16:04:49 - [1,181] ----D C:\Program Files\Fichiers communs\Java
O43 - CFD: 27/06/2012 - 20:52:13 - [63,297] ----D C:\Program Files\Fichiers communs\Microsoft Shared
O43 - CFD: 25/08/2011 - 16:56:14 - [0,271] ----D C:\Program Files\Fichiers communs\MSSoap
O43 - CFD: 25/08/2011 - 18:41:10 - [0] ----D C:\Program Files\Fichiers communs\ODBC
O43 - CFD: 25/08/2011 - 16:56:17 - [0,008] ----D C:\Program Files\Fichiers communs\Services
O43 - CFD: 23/04/2012 - 16:36:45 - [2,056] ----D C:\Program Files\Fichiers communs\Skype
O43 - CFD: 25/08/2011 - 18:41:07 - [3,612] ----D C:\Program Files\Fichiers communs\SpeechEngines
O43 - CFD: 25/08/2011 - 16:55:52 - [6,485] ----D C:\Program Files\Fichiers communs\System
O43 - CFD: 26/10/2011 - 17:30:50 - [2,504] ----D C:\Program Files\Fichiers communs\TechSmith Shared
O43 - CFD: 10/11/2011 - 18:25:23 - [0] ----D C:\Program Files\Fichiers communs\Windows Live
O43 - CFD: 03/07/2012 - 12:06:36 - [461,730] R-H-D C:\Documents and Settings\All Users\Application Data
O43 - CFD: 28/06/2012 - 13:26:36 - [0,008] ----D C:\Documents and Settings\All Users\Bureau
O43 - CFD: 26/06/2012 - 13:00:24 - [3,879] R---D C:\Documents and Settings\All Users\Documents
O43 - CFD: 25/08/2011 - 16:57:10 - [0,003] -SH-D C:\Documents and Settings\All Users\DRM
O43 - CFD: 25/08/2011 - 18:40:45 - [0] ----D C:\Documents and Settings\All Users\Favoris
O43 - CFD: 27/06/2012 - 20:51:59 - [0,167] R---D C:\Documents and Settings\All Users\Menu Démarrer
O43 - CFD: 27/08/2011 - 11:14:26 - [0,030] --H-D C:\Documents and Settings\All Users\Modèles
O43 - CFD: 17/03/2012 - 12:36:52 - [5,638] ----D C:\Documents and Settings\Alban\Application Data\.iCraft
O43 - CFD: 27/06/2012 - 15:43:49 - [328,334] ----D C:\Documents and Settings\Alban\Application Data\.minecraft
O43 - CFD: 16/04/2012 - 12:34:50 - [19,077] ----D C:\Documents and Settings\Alban\Application Data\.Nitrous
O43 - CFD: 26/06/2012 - 13:39:24 - [224,330] ----D C:\Documents and Settings\Alban\Application Data\.spoutcraft
O43 - CFD: 07/11/2011 - 17:32:58 - [2,300] ----D C:\Documents and Settings\Alban\Application Data\.thecraft
O43 - CFD: 29/05/2012 - 21:39:01 - [0,000] ----D C:\Documents and Settings\Alban\Application Data\.tshock
O43 - CFD: 07/04/2012 - 17:23:50 - [7,969] ----D C:\Documents and Settings\Alban\Application Data\Adobe
O43 - CFD: 09/06/2012 - 12:30:57 - [0,110] ----D C:\Documents and Settings\Alban\Application Data\Aeria Games & Entertainment
O43 - CFD: 24/10/2011 - 18:31:31 - [0,023] ----D C:\Documents and Settings\Alban\Application Data\ALLCapture
O43 - CFD: 29/05/2012 - 17:46:56 - [0,020] ----D C:\Documents and Settings\Alban\Application Data\Apowersoft
O43 - CFD: 25/08/2011 - 18:36:09 - [0] ----D C:\Documents and Settings\Alban\Application Data\ATI
O43 - CFD: 20/06/2012 - 21:50:46 - [0,003] ----D C:\Documents and Settings\Alban\Application Data\Audacity
O43 - CFD: 27/06/2012 - 21:39:56 - [3,680] ----D C:\Documents and Settings\Alban\Application Data\Azureus
O43 - CFD: 29/05/2012 - 17:35:06 - [0,001] ----D C:\Documents and Settings\Alban\Application Data\Capturino
O43 - CFD: 26/12/2011 - 14:21:52 - [0,000] ----D C:\Documents and Settings\Alban\Application Data\dvdcss
O43 - CFD: 26/05/2012 - 22:05:45 - [0] ----D C:\Documents and Settings\Alban\Application Data\DVDVideoSoft
O43 - CFD: 26/05/2012 - 15:04:08 - [0,006] ----D C:\Documents and Settings\Alban\Application Data\FastStone
O43 - CFD: 03/06/2012 - 19:47:42 - [0] ----D C:\Documents and Settings\Alban\Application Data\GetRightToGo
O43 - CFD: 28/09/2011 - 18:52:33 - [0,044] ----D C:\Documents and Settings\Alban\Application Data\HP
O43 - CFD: 21/09/2011 - 20:19:14 - [0,063] ----D C:\Documents and Settings\Alban\Application Data\HPAppData
O43 - CFD: 25/08/2011 - 17:08:41 - [0] ----D C:\Documents and Settings\Alban\Application Data\Identities
O43 - CFD: 28/08/2011 - 17:25:44 - [0,004] ----D C:\Documents and Settings\Alban\Application Data\Macromedia
O43 - CFD: 20/06/2012 - 20:38:39 - [0,166] ----D C:\Documents and Settings\Alban\Application Data\MAGIX
O43 - CFD: 27/06/2012 - 21:24:03 - [6,665] ----D C:\Documents and Settings\Alban\Application Data\Malwarebytes
O43 - CFD: 20/12/2011 - 21:39:59 - [0,762] ----D C:\Documents and Settings\Alban\Application Data\MAXON
O43 - CFD: 27/06/2012 - 20:52:32 - [18,370] -S--D C:\Documents and Settings\Alban\Application Data\Microsoft
O43 - CFD: 27/08/2011 - 20:06:05 - [22,087] ----D C:\Documents and Settings\Alban\Application Data\Mozilla
O43 - CFD: 02/03/2012 - 20:33:52 - [0,055] ----D C:\Documents and Settings\Alban\Application Data\Mumble
O43 - CFD: 28/08/2011 - 17:32:26 - [1,485] ----D C:\Documents and Settings\Alban\Application Data\OpenOffice.org
O43 - CFD: 27/06/2012 - 16:04:19 - [0] ----D C:\Documents and Settings\Alban\Application Data\Oracle
O43 - CFD: 02/01/2012 - 21:56:24 - [2,423] ----D C:\Documents and Settings\Alban\Application Data\Orange
O43 - CFD: 27/06/2012 - 16:00:34 - [0] ----D C:\Documents and Settings\Alban\Application Data\PerformerSoft
O43 - CFD: 15/10/2011 - 18:55:25 - [0,714] ----D C:\Documents and Settings\Alban\Application Data\pymclevel
O43 - CFD: 01/07/2012 - 21:42:41 - [55,792] ----D C:\Documents and Settings\Alban\Application Data\Skype
O43 - CFD: 16/06/2012 - 17:02:01 - [0,014] ----D C:\Documents and Settings\Alban\Application Data\Sony
O43 - CFD: 27/08/2011 - 11:13:51 - [34,324] ----D C:\Documents and Settings\Alban\Application Data\Sun
O43 - CFD: 28/06/2012 - 15:31:10 - [0,408] ----D C:\Documents and Settings\Alban\Application Data\TeamViewer
O43 - CFD: 21/09/2011 - 20:57:45 - [0,008] ----D C:\Documents and Settings\Alban\Application Data\Template
O43 - CFD: 26/05/2012 - 22:05:15 - [0,015] ----D C:\Documents and Settings\Alban\Application Data\TuneUp Software
O43 - CFD: 09/04/2012 - 12:11:02 - [0,001] ----D C:\Documents and Settings\Alban\Application Data\Unity
O43 - CFD: 27/06/2012 - 20:51:59 - [1,873] ----D C:\Documents and Settings\Alban\Application Data\uTorrent
O43 - CFD: 27/06/2012 - 18:04:00 - [0,075] ----D C:\Documents and Settings\Alban\Application Data\vlc
O43 - CFD: 26/05/2012 - 21:40:06 - [0,002] ----D C:\Documents and Settings\Alban\Application Data\Vso
O43 - CFD: 07/09/2011 - 15:28:51 - [19,722] ----D C:\Documents and Settings\Alban\Application Data\WinRAR
O43 - CFD: 29/05/2012 - 18:03:41 - [0,001] ----D C:\Documents and Settings\Alban\Application Data\Xi
O43 - CFD: 25/05/2012 - 17:38:40 - [5,951] ----D C:\Documents and Settings\Alban\Application Data\z{42926D59-35B1-FB64-BB6D-1DB24656658721}
O43 - CFD: 07/04/2012 - 14:39:34 - [45,450] ----D C:\Documents and Settings\Alban\Local Settings\Application Data\Adobe
O43 - CFD: 09/06/2012 - 12:33:26 - [0] ----D C:\Documents and Settings\Alban\Local Settings\Application Data\Aeria Games
O43 - CFD: 22/06/2012 - 21:17:05 - [42,660] ----D C:\Documents and Settings\Alban\Local Settings\Application Data\Akamai
O43 - CFD: 25/03/2012 - 21:47:19 - [0,017] ----D C:\Documents and Settings\Alban\Local Settings\Application Data\AOL France Toolbar
O43 - CFD: 25/08/2011 - 18:36:09 - [0,039] ----D C:\Documents and Settings\Alban\Local Settings\Application Data\ATI
O43 - CFD: 25/05/2012 - 19:24:24 - [7,340] ----D C:\Documents and Settings\Alban\Local Settings\Application Data\Facebook
O43 - CFD: 26/05/2012 - 15:04:08 - [0,221] ----D C:\Documents and Settings\Alban\Local Settings\Application Data\FastStone
O43 - CFD: 29/05/2012 - 17:04:46 - [2,464] ----D C:\Documents and Settings\Alban\Local Settings\Application Data\gctmp
O43 - CFD: 27/06/2012 - 20:22:21 - [579,388] ----D C:\Documents and Settings\Alban\Local Settings\Application Data\Google
O43 - CFD: 15/09/2011 - 17:51:15 - [0,216] ----D C:\Documents and Settings\Alban\Local Settings\Application Data\Identities
O43 - CFD: 07/09/2011 - 11:07:02 - [10,739] ----D C:\Documents and Settings\Alban\Local Settings\Application Data\IM
O43 - CFD: 27/05/2012 - 10:49:17 - [0] ----D C:\Documents and Settings\Alban\Local Settings\Application Data\Learnpulse
O43 - CFD: 06/07/2012 - 18:04:35 - [0,182] ----D C:\Documents and Settings\Alban\Local Settings\Application Data\LogMeIn Hamachi
O43 - CFD: 25/03/2012 - 16:11:52 - [0] ----D C:\Documents and Settings\Alban\Local Settings\Application Data\MCEdit
O43 - CFD: 25/06/2012 - 18:54:51 - [194,657] ----D C:\Documents and Settings\Alban\Local Settings\Application Data\Microsoft
O43 - CFD: 27/08/2011 - 20:04:48 - [41,766] ----D C:\Documents and Settings\Alban\Local Settings\Application Data\Mozilla
O43 - CFD: 02/01/2012 - 21:53:57 - [0,608] ----D C:\Documents and Settings\Alban\Local Settings\Application Data\Orange
O43 - CFD: 09/09/2011 - 17:10:33 - [0] ----D C:\Documents and Settings\Alban\Local Settings\Application Data\PackageAware
O43 - CFD: 01/10/2011 - 21:30:05 - [0,002] ----D C:\Documents and Settings\Alban\Local Settings\Application Data\PC_Drivers_Headquarters
O43 - CFD: 14/10/2011 - 17:07:01 - [0,018] ----D C:\Documents and Settings\Alban\Local Settings\Application Data\Sun
O43 - CFD: 30/11/2011 - 17:56:25 - [5,539] ----D C:\Documents and Settings\Alban\Local Settings\Application Data\TechSmith
O43 - CFD: 25/05/2012 - 19:24:17 - [0] ----D C:\Documents and Settings\Alban\Local Settings\Application Data\Temp
O43 - CFD: 09/04/2012 - 12:04:53 - [287,491] ----D C:\Documents and Settings\Alban\Local Settings\Application Data\Unity
O43 - CFD: 10/06/2012 - 12:06:20 - [0,065] ----D C:\Documents and Settings\Alban\Local Settings\Application Data\Vid-Saver
O43 - CFD: 29/05/2012 - 16:59:19 - [0,018] ----D C:\Documents and Settings\Alban\Local Settings\Application Data\Xenocode
O43 - CFD: 29/05/2012 - 17:32:30 - [0,014] R---D C:\Documents and Settings\Alban\Menu Démarrer\Programmes\Accessoires
O43 - CFD: 29/05/2012 - 18:21:39 - [0] ----D C:\Documents and Settings\Alban\Menu Démarrer\Programmes\Debugmode
O43 - CFD: 25/03/2012 - 16:42:38 - [0,001] R---D C:\Documents and Settings\Alban\Menu Démarrer\Programmes\Démarrage
O43 - CFD: 02/01/2012 - 21:56:26 - [0] ----D C:\Documents and Settings\Alban\Menu Démarrer\Programmes\My Application
O43 - CFD: 30/12/2011 - 16:34:19 - [0,000] R---D C:\Documents and Settings\Alban\Menu Démarrer\Programmes\Outils d'administration
O43 - CFD: 06/06/2012 - 15:51:46 - [0,005] ----D C:\Documents and Settings\Alban\Menu Démarrer\Programmes\VirtualDJ
O43 - CFD: 05/09/2011 - 14:38:27 - [0,002] ----D C:\Documents and Settings\Alban\Menu Démarrer\Programmes\WinRAR
~ Scan Program Folder in 00mn 25s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.60E63D57C39D0F01448E18B657200B73] - 06/07/2012 - 17:05:06 ---A- . (...) -- C:\WINDOWS\system32\d3d9caps.dat   [1324]
O44 - LFC:[MD5.C771C3D380D57559F413E06D360F79A5] - 06/07/2012 - 17:04:46 ---A- . (...) -- C:\WINDOWS\WindowsUpdate.log   [319464]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 06/07/2012 - 17:04:25 ---A- . (...) -- C:\WINDOWS\0.log   [0]
O44 - LFC:[MD5.790CB8AE315EA90B4054D92C5CD46FF9] - 06/07/2012 - 17:04:25 ---A- . (...) -- C:\WINDOWS\system32\wpa.dbl   [13646]
O44 - LFC:[MD5.089CC068048E507E27ECAB04F86FC90C] - 06/07/2012 - 17:03:54 ---A- . (...) -- C:\WINDOWS\wiaservc.log   [50]
O44 - LFC:[MD5.B2B30E5F962621470C2AD39DB63C0B0C] - 06/07/2012 - 17:03:52 ---A- . (...) -- C:\WINDOWS\wiadebug.log   [159]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 06/07/2012 - 17:03:28 -S-A- . (...) -- C:\WINDOWS\bootstat.dat   [2048]
O44 - LFC:[MD5.3ECF0E4573E0CE800DA3BCCDB628233D] - 06/07/2012 - 17:02:42 ---A- . (...) -- C:\WINDOWS\SchedLgU.Txt   [32524]
O44 - LFC:[MD5.8EA522577482EADF7526119C03A1ACD7] - 06/07/2012 - 17:02:07 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt   [16616]
O44 - LFC:[MD5.2AAFE2B8632A77BCEE6F6C6399FE405E] - 05/07/2012 - 14:29:42 ---A- . (...) -- C:\Ad-Report-SCAN[1].txt   [17270]
O44 - LFC:[MD5.B1179DB89187799045464A512D1F10EA] - 03/07/2012 - 11:05:43 ---A- . (...) -- C:\AdwCleaner[S6].txt   [664]
O44 - LFC:[MD5.129AF27B6B4AABB6338E934FB1F7C552] - 28/06/2012 - 18:35:00 ---A- . (...) -- C:\WINDOWS\setupact.log   [75]
O44 - LFC:[MD5.3E67675181E83D1ECB765FC5046D4F83] - 28/06/2012 - 18:35:00 ---A- . (...) -- C:\WINDOWS\setupapi.log   [30373]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 28/06/2012 - 18:34:59 ---A- . (...) -- C:\WINDOWS\setuperr.log   [0]
O44 - LFC:[MD5.AB808D8AD8BAC80909BE1F221F890A2D] - 28/06/2012 - 16:03:18 ---A- . (...) -- C:\WINDOWS\SMinstall.log   [3282]
O44 - LFC:[MD5.EF249977839F50B789F0CE2AA3F8B434] - 28/06/2012 - 15:39:58 ---A- . (...) -- C:\AdwCleaner[S5].txt   [516]
O44 - LFC:[MD5.AF95D81DD70FE5AFDD28D1DE8160CB91] - 28/06/2012 - 15:39:25 ---A- . (...) -- C:\AdwCleaner[R1].txt   [51946]
O44 - LFC:[MD5.97914FFA9B171DC32924EDD05E25192E] - 28/06/2012 - 14:07:22 ---A- . (...) -- C:\AdwCleaner[S4].txt   [516]
O44 - LFC:[MD5.ED5B5B9CA65975708AC26FB6DDCFB297] - 28/06/2012 - 13:59:22 ---A- . (...) -- C:\AdwCleaner[S3].txt   [469]
O44 - LFC:[MD5.CCE379B8DB7C826FBF1AE41131B68D74] - 28/06/2012 - 13:53:56 ---A- . (...) -- C:\AdwCleaner[S2].txt   [7066]
O44 - LFC:[MD5.200547208BBCC111853312B6E3C84707] - 28/06/2012 - 13:53:54 ---A- . (...) -- C:\WINDOWS\DeleteOnReboot.bat   [40]
O44 - LFC:[MD5.55550049F574C9415E34A9A7BE1677A9] - 28/06/2012 - 12:53:01 ---A- . (...) -- C:\AdwCleaner[S1].txt   [329]
O44 - LFC:[MD5.4F27259E50175F229026679FD4A8789E] - 28/06/2012 - 11:34:16 ---A- . (.Oracle Corporation - Java™ Control Panel.) -- C:\WINDOWS\system32\javacpl.cpl   [143872]
O44 - LFC:[MD5.F73DEDFCA6252B8431C1FFD3661809AB] - 28/06/2012 - 11:34:16 ---A- . (.Oracle Corporation - Java™ Web Start Launcher.) -- C:\WINDOWS\system32\javaws.exe   [227720]
O44 - LFC:[MD5.62BC16D94E8FD4751CF9A5A12AFC6163] - 28/06/2012 - 11:33:59 ---A- . (.Oracle Corporation - Java™ Platform SE binary.) -- C:\WINDOWS\system32\java.exe   [174064]
O44 - LFC:[MD5.892A789EB58FCEA322E86B239D641668] - 28/06/2012 - 11:33:59 ---A- . (.Oracle Corporation - Java™ Platform SE binary.) -- C:\WINDOWS\system32\javaw.exe   [174064]
O44 - LFC:[MD5.DB466D24FDC84AE9C5C807332508C0EC] - 28/06/2012 - 11:15:00 ---A- . (...) -- C:\WINDOWS\system32\d3d8caps.dat   [1100]
O44 - LFC:[MD5.FB097BBC1A18F044BD17BD2FCCF97865] - 27/06/2012 - 20:23:59 ---A- . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\WINDOWS\system32\Drivers\mbam.sys   [22344]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 27/06/2012 - 20:12:43 ---A- . (...) -- C:\WINDOWS\system32\REN5EC.tmp   [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 27/06/2012 - 20:12:43 ---A- . (...) -- C:\WINDOWS\system32\REN5ED.tmp   [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 27/06/2012 - 20:11:23 ---A- . (...) -- C:\WINDOWS\system32\REN5B9.tmp   [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 27/06/2012 - 20:11:23 ---A- . (...) -- C:\WINDOWS\system32\REN5BA.tmp   [0]
O44 - LFC:[MD5.093D87DB0924A242C8E01B5B7D4C45CB] - 27/06/2012 - 19:47:40 ---A- . (...) -- C:\WINDOWS\system32\PerfStringBackup.INI   [1170792]
O44 - LFC:[MD5.D25996146B6415AB16E77B37D5EB5BE0] - 27/06/2012 - 19:47:40 ---A- . (...) -- C:\WINDOWS\system32\perfc009.dat   [76460]
O44 - LFC:[MD5.CAE2424CBC0DDE83CECC7D940D2D8ACC] - 27/06/2012 - 19:47:40 ---A- . (...) -- C:\WINDOWS\system32\perfc00C.dat   [91488]
O44 - LFC:[MD5.4C167F022EEC376B32A1C3E10C7E7E10] - 27/06/2012 - 19:47:40 ---A- . (...) -- C:\WINDOWS\system32\perfh009.dat   [457854]
O44 - LFC:[MD5.1DB2C9C1C324A226430552669352025A] - 27/06/2012 - 19:47:40 ---A- . (...) -- C:\WINDOWS\system32\perfh00C.dat   [528850]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 27/06/2012 - 19:47:37 ---A- . (...) -- C:\WINDOWS\system32\REN4BE.tmp   [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 27/06/2012 - 19:47:37 ---A- . (...) -- C:\WINDOWS\system32\REN4BF.tmp   [0]
O44 - LFC:[MD5.F787DF948662D0BE682D0662404CB604] - 27/06/2012 - 19:42:46 ---A- . (...) -- C:\WINDOWS\WININIT.INI   [10]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 27/06/2012 - 15:35:25 ---A- . (...) -- C:\WINDOWS\system32\REN404.tmp   [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 27/06/2012 - 15:35:25 ---A- . (...) -- C:\WINDOWS\system32\REN405.tmp   [0]
O44 - LFC:[MD5.7A1E2AF50DDCDD49C114C1099DBEF6E1] - 27/06/2012 - 15:04:14 ---A- . (.Oracle Corporation - NPRuntime Script Plug-in Library for Java(T.) -- C:\WINDOWS\system32\npDeployJava1.dll   [772504]
O44 - LFC:[MD5.7E1ED3D1F2BB45390EB56174BB865BFC] - 27/06/2012 - 14:57:57 ---A- . (.PerformerSoft LLC - PC Performer.) -- C:\WINDOWS\system32\roboot.exe   [17464]
O44 - LFC:[MD5.1B039D0B74CCD0929E1F5EA2CC071E99] - 21/06/2012 - 15:24:05 ---A- . (...) -- C:\WINDOWS\system32\FNTCACHE.DAT   [262232]
~ Scan Files in 00mn 12s



---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
~ Scan ShellExecuteHooks in 00mn 00s



---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "C:\Program Files\Java\jre7\bin\javaw.exe" [Disabled] .(.Oracle Corporation - Java™ Platform SE binary.) -- C:\Program Files\Java\jre7\bin\javaw.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Java\jre7\bin\java.exe" [Enabled] .(.Oracle Corporation - Java™ Platform SE binary.) -- C:\Program Files\Java\jre7\bin\java.exe
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\java.exe" [Enabled] .(.Oracle Corporation - Java™ Platform SE binary.) -- C:\WINDOWS\system32\java.exe
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Alban\Local Settings\Application Data\Facebook\Video\Skype\FacebookVideoCalling.exe" [Enabled] .(.Skype Limited.) -- C:\Documents and Settings\Alban\Local Settings\Application Data\Facebook\Video\Skyp
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Alban\Bureau\serveur terraria\TerrariaServer.exe" [Enabled] .(...) -- C:\Documents and Settings\Alban\Bureau\serveur terraria\TerrariaServer.exe
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Alban\Local Settings\Application Data\Akamai\netsession_win.exe" [Enabled] .(.Akamai Technologies, Inc.) -- C:\Documents and Settings\Alban\Local Settings\Application Data\Akamai\netsession_win.exe
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Alban\Bureau\Pipix_v2.6.exe" [Enabled] .(...) -- C:\Documents and Settings\Alban\Bureau\Pipix_v2.6.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Skype\Phone\Skype.exe" [Enabled] .(.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
O47 - AAKE:Key Export SP - "C:\Program Files\VideoLAN\VLC\vlc.exe" [Enabled] .(...) -- C:\Program Files\VideoLAN\VLC\vlc.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Java\jre7\bin nameserv.exe" [Enabled] .(.Oracle Corporation - Java™ Platform SE binary.) -- C:\Program Files\Java\jre7\bin nameserv.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Java\jre7\bin\orbd.exe" [Enabled] .(.Oracle Corporation - Java™ Platform SE binary.) -- C:\Program Files\Java\jre7\bin\orbd.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Java\jre7\bin\rmid.exe" [Enabled] .(.Oracle Corporation - Java™ Platform SE binary.) -- C:\Program Files\Java\jre7\bin\rmid.exe
O47 - AAKE:Key Export SP - "C:\Program Files\TeamViewer\Version7\TeamViewer.exe" [Enabled] .(.TeamViewer GmbH - TeamViewer Remote Control Application.) -- C:\Program Files\TeamViewer\Version7\TeamViewer.exe
O47 - AAKE:Key Export SP - "C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe" [Enabled] .(.TeamViewer GmbH - TeamViewer Remote Control Application.) -- C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Orange\OrangeUpdate\Service\OUCore.exe" [Enabled] .(.France Telecom SA - Orange Upd@te.) -- C:\Program Files\Orange\OrangeUpdate\Service\OUCore.exe
~ Scan Keys in 00mn 04s



---\\ Déni du service (Local Security Authority) (O48)
O48 - LSA:Local Security Authority Authentication Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\WINDOWS\system32\msv1_0.dll
O48 - LSA:Local Security Authority Notification Packages . (.Microsoft Corporation - Moteur du client de l'Éditeur de configuration de sécurité Windows.) -- C:\WINDOWS\system32\scecli.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Kerberos Security Package.) -- C:\WINDOWS\system32\kerberos.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\WINDOWS\system32\msv1_0.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\WINDOWS\system32\schannel.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Microsoft Digest Access.) -- C:\WINDOWS\system32\wdigest.dll
~ Scan Keys in 00mn 00s



---\\ Contrôle du Safe Boot (CSB) (O49)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmboot.sys . (.Microsoft Corp., Veritas Software - Pilote de démarrage du gestionnaire de disque NT.) -- C:\WINDOWS\system32\Drivers\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmio.sys . (.Microsoft Corp., Veritas Software - Pilote E/S du Gestionnaire de disques NT.) -- C:\WINDOWS\system32\Drivers\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmload.sys . (.Microsoft Corp., Veritas Software. - NT Disk Manager Startup Driver.) -- C:\WINDOWS\system32\Drivers\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys . (...) -- C:\WINDOWS\system32\Drivers\sermouse.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sr.sys . (.Microsoft Corporation - Pilote de filtre de système de fichiers pour la restauration du système.) -- C:\WINDOWS\system32\Drivers\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vga.sys . (.Microsoft Corporation - VGA/Super VGA Video Driver.) -- C:\WINDOWS\system32\Drivers\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys . (...) -- C:\WINDOWS\system32\Drivers\vgasave.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmboot.sys . (.Microsoft Corp., Veritas Software - Pilote de démarrage du gestionnaire de disque NT.) -- C:\WINDOWS\system32\Drivers\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmio.sys . (.Microsoft Corp., Veritas Software - Pilote E/S du Gestionnaire de disques NT.) -- C:\WINDOWS\system32\Drivers\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmload.sys . (.Microsoft Corp., Veritas Software. - NT Disk Manager Startup Driver.) -- C:\WINDOWS\system32\Drivers\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ip6fw.sys . (.Microsoft Corporation - IPv6 Windows Firewall Driver.) -- C:\WINDOWS\system32\Drivers\ip6fw.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ipnat.sys . (.Microsoft Corporation - IP Network Address Translator.) -- C:\WINDOWS\system32\Drivers\ipnat.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpcdd.sys . (.Microsoft Corporation - RDP Miniport.) -- C:\WINDOWS\system32\Drivers\rdpcdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpdd.sys . (...) -- C:\WINDOWS\system32\Drivers\rdpdd.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpwd.sys . (.Microsoft Corporation - RDP Terminal Stack Driver (US/Canada Only, Not for Export).) -- C:\WINDOWS\system32\Drivers\rdpwd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys . (...) -- C:\WINDOWS\system32\Drivers\sermouse.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sr.sys . (.Microsoft Corporation - Pilote de filtre de système de fichiers pour la restauration du système.) -- C:\WINDOWS\system32\Drivers\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network dpipe.sys . (.Microsoft Corporation - Named Pipe Transport Driver.) -- C:\WINDOWS\system32\Drivers dpipe.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network dtcp.sys . (.Microsoft Corporation - TCP Transport Driver.) -- C:\WINDOWS\system32\Drivers dtcp.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vga.sys . (.Microsoft Corporation - VGA/Super VGA Video Driver.) -- C:\WINDOWS\system32\Drivers\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys . (...) -- C:\WINDOWS\system32\Drivers\vgasave.sys (.not file.)
~ Scan CSB in 00mn 00s



---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ Scan IFEO in 00mn 00s



---\\ MountPoints2 Shell Key (O51) (None)

---\\ Trojan Driver Search Data (HKLM) (O52)
O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech™ DSP Group pour MSACM V3.50.) -- C:\WINDOWS\system32 ssoft32.acm
O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\system32\iccvid.dll
O52 - TDSD: \Drivers32\"vidc.iv31"="ir32_32.dll" . (...) -- C:\WINDOWS\system32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv32"="ir32_32.dll" . (...) -- C:\WINDOWS\system32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv41"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\WINDOWS\system32\ir41_32.ax
O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\system32\sl_anet.acm
O52 - TDSD: \Drivers32\"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
O52 - TDSD: \Drivers32\"vidc.iv50"="ir50_32.dll" . (.Intel Corporation - Intel Indeo® video 5.10.) -- C:\WINDOWS\system32\ir50_32.dll
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
O52 - TDSD: \Drivers32\"VIDC.FPS1"="frapsvid.dll" . (.Beepa P/L - Fraps.) -- C:\WINDOWS\system32\frapsvid.dll
O52 - TDSD: \Drivers32\"vidc.tscc"="tsccvid.dll" . (.TechSmith Corporation - TechSmith Screen Capture Codec.) -- C:\WINDOWS\system32 sccvid.dll
O52 - TDSD: \Drivers32\"VIDC.FMVC"="fmcodec.dll" . (.Fox Magic Software - FM Screen Capture Codec (VFW).) -- C:\WINDOWS\system32\fmcodec.dll
O52 - TDSD: \drivers.desc\"sl_anet.acm"="Sipro Lab Telecom Audio Codec" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\system32\sl_anet.acm
O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\iac25_32.ax"="Indeo® audio software" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
O52 - TDSD: \drivers.desc\"C:\WINDOWS\system32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\WINDOWS\system32\l3codeca.acm
O52 - TDSD: \drivers.desc\"frapsvid.dll"="Fraps Video Decompressor" . (.Beepa P/L - Fraps.) -- C:\WINDOWS\system32\frapsvid.dll
O52 - TDSD: \drivers.desc\"tsccvid.dll"="TechSmith Screen Capture Codec" . (.TechSmith Corporation - TechSmith Screen Capture Codec.) -- C:\WINDOWS\system32 sccvid.dll
O52 - TDSD: \drivers.desc\"tssoft32.acm"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech™ DSP Group pour MSACM V3.50.) -- C:\WINDOWS\system32 ssoft32.acm
O52 - TDSD: \drivers.desc\"iccvid.dll"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\system32\iccvid.dll
O52 - TDSD: \drivers.desc\"ir32_32.dll"="ir32_32.dll" . (...) -- C:\WINDOWS\system32\ir32_32.dll
O52 - TDSD: \drivers.desc\"ir41_32.ax"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\WINDOWS\system32\ir41_32.ax
O52 - TDSD: \drivers.desc\"fmcodec.dll"="fmcodec.dll" . (.Fox Magic Software - FM Screen Capture Codec (VFW).) -- C:\WINDOWS\system32\fmcodec.dll
~ Scan Keys in 00mn 00s



---\\ ShareTools MSconfig StartupReg (O53) (None)

---\\ Microsoft Control Security Providers (O54)
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- C:\WINDOWS\system32\msapsspc.dll
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\WINDOWS\system32\schannel.dll
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d'authentification Digest SSPI.) -- C:\WINDOWS\system32\digest.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Client DPA pour plate-forme 32 bit.) -- C:\WINDOWS\system32\msapsspc.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\WINDOWS\system32\schannel.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - Package d'authentification Digest SSPI.) -- C:\WINDOWS\system32\digest.dll
~ Scan Keys in 00mn 00s



---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=0
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=0
O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
O55 - MWPS:[HKCU\...\Policies\System] - "EnableLUA"=0
~ Scan Keys in 00mn 00s



---\\ Microsoft Windows Policies Explorer (O56)
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDriveTypeAutoRun"=145
~ Scan Keys in 00mn 00s



---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.473F97EDC5A5312F3665AB2921196C0C] - 07/03/2012 - 23:58:29 ---A- . (.AVAST Software - avast! Base Kernel-Mode Device Driver for Windows NT/2000/XP.) -- C:\WINDOWS\system32\Drivers\aavmker4.sys   [24920]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 02/03/2006 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys   [9037]
~ Scan Drivers in 00mn 00s



---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: Ad-Remover par C_XX - (.C_XX.) [HKLM] -- Ad-Remover
O63 - Logiciel: ZHPDiag 1.31 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ Scan ADS in 00mn 00s



---\\ Liste des services Legacy (O64)
O64 - Services: CurCS - ??\??\???? - C:\WINDOWS\system32\Drivers\Aavmker4.sys (Aavmker4)  .(.AVAST Software - avast! Base Kernel-Mode Device Driver for W.) - LEGACY_AAVMKER4
O64 - Services: CurCS - ??\??\???? - C:\WINDOWS\system32\Drivers\aswFsBlk.sys (aswFsBlk)  .(.AVAST Software - avast! File System Access Blocking Driver.) - LEGACY_ASWFSBLK
O64 - Services: CurCS - ??\??\???? - C:\WINDOWS\system32\Drivers\aswMon2.sys (aswMon2)  .(.AVAST Software - avast! File System Filter Driver for Window.) - LEGACY_ASWMON2
O64 - Services: CurCS - ??\??\???? - C:\WINDOWS\system32\Drivers\aswRdr.sys (aswRdr)  .(.AVAST Software - avast! TDI Redirect Driver.) - LEGACY_ASWRDR
O64 - Services: CurCS - ??\??\???? - C:\WINDOWS\system32\Drivers\aswSnx.sys (aswSnx)  .(.AVAST Software - avast! Virtualization Driver.) - LEGACY_ASWSNX
O64 - Services: CurCS - ??\??\???? - C:\WINDOWS\system32\Drivers\aswSP.sys (aswSP)  .(.AVAST Software - avast! self protection module.) - LEGACY_ASWSP
O64 - Services: CurCS - ??\??\???? - C:\WINDOWS\system32\Drivers\aswTdi.sys (aswTdi)  .(.AVAST Software - avast! TDI Filter Driver.) - LEGACY_ASWTDI
O64 - Services: CurCS - 07/03/2012 - C:\Program Files\AVAST Software\Avast\AvastSvc.exe (avast! Antivirus)  .(.AVAST Software - avast! Service.) - LEGACY_AVAST!_ANTIVIRUS
O64 - Services: CurCS - ??\??\???? -  (DcomLaunch)  .(. - .) - LEGACY_DCOMLAUNCH
O64 - Services: CurCS - 02/03/2006 - C:\WINDOWS\system32\drivers\dmboot.sys (dmboot)  .(.Microsoft Corp., Veritas Software - Pilote de démarrage du gestionnaire de disq.) - LEGACY_DMBOOT
O64 - Services: CurCS - 02/03/2006 - C:\WINDOWS\system32\drivers\dmload.sys (dmload)  .(.Microsoft Corp., Veritas Software. - NT Disk Manager Startup Driver.) - LEGACY_DMLOAD
O64 - Services: CurCS - 28/08/2011 - C:\Program Files\Google\Update\GoogleUpdate.exe (gupdate)  .(.Google Inc. - Programme d'installation de Google.) - LEGACY_GUPDATE
O64 - Services: CurCS - 28/08/2011 - C:\Program Files\Google\Update\GoogleUpdate.exe (gupdatem)  .(.Google Inc. - Programme d'installation de Google.) - LEGACY_GUPDATEM
O64 - Services: CurCS - 27/06/2012 - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe (Hamachi2Svc)  .(.LogMeIn Inc. - Hamachi Client Tunneling Engine.) - LEGACY_HAMACHI2SVC
O64 - Services: CurCS - 04/05/2012 - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe (JavaQuickStarterService)  .(.Oracle Corporation - Java™ Quick Starter Service.) - LEGACY_JAVAQUICKSTARTERSERVICE
O64 - Services: CurCS - 30/12/2004 - C:\WINDOWS\system32\npptNT2.sys (NPPTNT2)  .(.INCA Internet Co., Ltd. - nProtect NPSC Kernel Mode Driver for NT.) - LEGACY_NPPTNT2
O64 - Services: CurCS - 13/04/2012 - C:\Program Files\Orange\OrangeUpdate\Service\OUCore.exe (Orange update Core Service)  .(.France Telecom SA - Orange Upd@te.) - LEGACY_ORANGE_UPDATE_CORE_SERVICE
O64 - Services: CurCS - 28/08/2011 - C:\WINDOWS\system32\PCANDIS5.sys (PCANDIS5)  .(.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 Protocol Driver.) - LEGACY_PCANDIS5
O64 - Services: CurCS - ??\??\???? -  (RpcSs)  .(. - .) - LEGACY_RPCSS
O64 - Services: CurCS - 02/03/2006 - C:\WINDOWS\system32\svchost.exe (SENS)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_SENS
O64 - Services: CurCS - 07/06/2012 - C:\Program Files\Skype\Updater\Updater.exe (SkypeUpdate)  .(.Skype Technologies - Skype Updater Service.) - LEGACY_SKYPEUPDATE
O64 - Services: CurCS - ??\??\???? -  (TermService)  .(. - .) - LEGACY_TERMSERVICE
O64 - Services: CurCS - 02/03/2006 - C:\WINDOWS\system32\svchost.exe (TrkWks)  .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_TRKWKS
~ Scan Services in 00mn 00s



---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] (...) -- "%1" %*
O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\shell32.dll
O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] (...) -- "%1" %*
O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] (...) -- "%1" %*
O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] (...) -- "%1" %*
O67 - Shell Spawning: <.html> <ChromeHTML>[HKLM\..\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\WINDOWS\system32\WScript.exe
O67 - Shell Spawning: <.reg> <regfile>[HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\WINDOWS\regedit.exe
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] (...) -- "%1" %*
O67 - Shell Spawning: <.cpl> <cplfile>[HKCR\..\cplopen\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\shell32.dll
O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] (...) -- "%1" %*
O67 - Shell Spawning: <.com> <comfile>[HKCR\..\open\Command] (...) -- "%1" %*
O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] (...) -- "%1" %*
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCR\..\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\WINDOWS\system32\WScript.exe
O67 - Shell Spawning: <.reg> <regfile>[HKCR\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\WINDOWS\regedit.exe
~ Scan Keys in 00mn 00s



---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: <chrome.exe> <>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\InstallInfo\ShowIconsCommand] (...) -- C:\Program Files\Mozilla Firefox\uninstall\helper.exe (.not file.)
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\InstallInfo\ShowIconsCommand] (...) -- C:\Program Files\Google\Chrome\Application\chrome.exe (.not file.)
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\InstallInfo\ShowIconsCommand] (...) -- C:\WINDOWS\system32\shmgrate.exe (.not file.)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\InstallInfo\ReinstallCommand] (...) -- C:\Program Files\Mozilla Firefox\uninstall\helper.exe (.not file.)
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\InstallInfo\ReinstallCommand] (...) -- C:\Program Files\Google\Chrome\Application\chrome.exe (.not file.)
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\InstallInfo\ReinstallCommand] (...) -- C:\WINDOWS\system32\shmgrate.exe (.not file.)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\InstallInfo\HideIconsCommand] (...) -- C:\Program Files\Mozilla Firefox\uninstall\helper.exe (.not file.)
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\InstallInfo\HideIconsCommand] (...) -- C:\Program Files\Google\Chrome\Application\chrome.exe (.not file.)
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\InstallInfo\HideIconsCommand] (...) -- C:\WINDOWS\system32\shmgrate.exe (.not file.)
~ Scan Keys in 00mn 00s



---\\ Search Browser Infection (O69)
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091..clientLogIsEnabled", true);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091..clientLogServiceUrl", "http://clientlog.use...agnosticsEvent");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091..uninstallLogServiceUrl", "http://uninstall.use...Uninstallation");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.AboutPrivacyUrl", "http://www.conduit.c...y/Default.aspx");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.BrowserCompStateIsOpen_129566938558801595", true);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.CTID", "CT2504091");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.CurrentServerDate", "13-1-2012");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.DSChangedManually", false);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.DSInstall", true);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.DSProtectChoice", true);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.DSProtectCount", 2);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.DialogsAlignMode", "LTR");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.DialogsGetterLastCheckTime", "Fri Jan 13 2012 21:06:22 GMT+0100");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.DownloadReferralCookieData", "");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.EMailNotifierPollDate", "Fri Jan 13 2012 21:06:19 GMT+0100");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.FeedLastCount129079840422964131", 10);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.FeedPollDate128891351169457140", "Fri Jan 13 2012 21:06:23 GMT+0100");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.FeedPollDate129079840422964131", "Fri Jan 13 2012 21:06:23 GMT+0100");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.FeedTTL128891351169457140", 40);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.FirstServerDate", "1-10-2011");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.FirstTime", true);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.FirstTimeFF3", true);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.FixPageNotFoundErrors", true);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.GroupingServerCheckInterval", 1440);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.GroupingServiceUrl", "http://grouping.serv...s.conduit.com/");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.HPChangedManually", true);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.HPInstall", false);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.HPProtectChoice", true);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.HPProtectCount", 2);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.HasUserGlobalKeys", true);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.HomePageProtectorEnabled", false);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.Initialize", true);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.InitializeCommonPrefs", true);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.InstallationAndCookieDataSentCount", 3);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.InstallationType", "ConduitIntegration");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.InstalledDate", "Sat Oct 01 2011 18:39:01 GMT+0200");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.IsAlertDBUpdated", true);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.IsGrouping", false);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.IsInitSetupIni", true);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.IsMulticommunity", false);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.IsOpenThankYouPage", false);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.IsOpenUninstallPage", false);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.IsProtectorsInit", true);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.LanguagePackLastCheckTime", "Fri Jan 13 2012 21:06:22 GMT+0100");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.LanguagePackReloadIntervalMM", 1440);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.LanguagePackServiceUrl", "http://translation.u...anslation.ashx");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.LastLogin_3.7.0.6", "Fri Jan 13 2012 21:06:21 GMT+0100");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.LatestVersion", "3.9.0.3");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.Locale", "en-us");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.MAX_NUMBER_OF_ALERTS_129566938558801595", "1_1317926004729");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.MCDetectTooltipHeight", "83");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.MCDetectTooltipUrl", "http://@EB_INSTALL_L...tip/?version=1");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.MCDetectTooltipWidth", "295");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.MyStuffEnabledAtInstallation", true);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.OriginalFirstVersion", "3.7.0.6");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.SavedHomepage", "http://mystart.incre...22942001935174");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.SearchCaption", "Web Search");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.SearchEngineBeforeUnload", "Web Search");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.SearchFromAddressBarIsInit", true);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.SearchInNewTabEnabled", true);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.SearchInNewTabIntervalMM", 1440);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.SearchInNewTabLastCheckTime", "Fri Jan 13 2012 21:06:19 GMT+0100");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.SearchInNewTabServiceUrl", "http://newtab.condui...=EB_TOOLBAR_ID");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.SearchInNewTabUsageUrl", "http://usage.hosting...=EB_TOOLBAR_ID");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.SearchProtectorEnabled", false);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.SearchProtectorToolbarDisabled", false);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.SendProtectorDataViaLogin", true);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.ServiceMapLastCheckTime", "Fri Jan 13 2012 21:06:19 GMT+0100");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.SettingsLastCheckTime", "Fri Jan 13 2012 21:06:18 GMT+0100");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.SettingsLastUpdate", "1326389288");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.ThirdPartyComponentsInterval", 504);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.ThirdPartyComponentsLastCheck", "Fri Dec 30 2011 11:44:07 GMT+0100");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.ThirdPartyComponentsLastUpdate", "1312887586");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.ToolbarShrinkedFromSetup", false);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.TrusteLinkUrl", "http://trust.conduit....com/CT2504091");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolb[...]
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.UserID", "UN53002208185963064");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.ValidationData_Toolbar", 1);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.alertChannelId", "897164");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.backendstorage._gpl_firstrun10100", "31333137393638333032");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.backendstorage.for_aoi", "31333137343933393631");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.backendstorage.for_ccid", "4C796F6E");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.backendstorage.for_cdtr2", "31333137343933393636");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.backendstorage.for_cdtr6", "31333137343933393631");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.backendstorage.for_cid", "4652");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.backendstorage.for_ip", "38332E3131332E39342E3238");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.backendstorage.for_lcut", "31333236343835313837");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.backendstorage.for_pid", "31303231");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.backendstorage.for_rid", "4239");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.backendstorage.for_zoneid", "3130313537");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.backendstorage.http://dl_gameplaylabs_com/items/conduit/temp._gpl_firstrun10100", "31333137393638333032");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;se[...]
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.globalFirstTimeInfoLastCheckTime", "Fri Jan 13 2012 21:06:22 GMT+0100");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.homepageProtectorEnableByLogin", true);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.initDone", true);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.isAppTrackingManagerOn", true);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.myStuffEnabled", true);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.myStuffPublihserMinWidth", 400);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.myStuffSearchUrl", "http://Apps.conduit...._TOOLBAR_ID[...]
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.myStuffServiceIntervalMM", 1440);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.myStuffServiceUrl", "http://mystuff.condu..._STUFF_INSTANCE[...]
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.oldAppsList", "129079840421557838,129079840422026594,111,129079849636241789,129079840422182852,12907984042233[...]
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.revertSettingsEnabled", true);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.searchProtectorDialogDelayInSec", 10);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.searchProtectorEnableByLogin", true);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.testingCtid", "");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.toolbarAppMetaDataLastCheckTime", "Fri Jan 13 2012 21:06:22 GMT+0100");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.toolbarContextMenuLastCheckTime", "Tue Jan 03 2012 21:35:16 GMT+0100");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.undefined", "Sat Oct 01 2011 18:39:33 GMT+0200");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2504091.usagesFlag", 2);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386..clientLogIsEnabled", true);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386..clientLogServiceUrl", "http://clientlog.use...agnosticsEvent");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386..uninstallLogServiceUrl", "http://uninstall.use...Uninstallation");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.AboutPrivacyUrl", "http://www.conduit.c...y/Default.aspx");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.BrowserCompStateIsOpen_129464706887642629", true);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.BrowserCompStateIsOpen_129681655908744368", true);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.CT2724386", "CT2724386");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.CT2724407.CommunityChanged", true);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.CT2724407.alertChannelId", "1116673");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.CT2724431.CommunityChanged", true);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.CT2724431.alertChannelId", "1116697");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.CT2727162.CommunityChanged", true);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.CT2727162.alertChannelId", "1119424");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.CT2727622.CommunityChanged", true);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.CT2727622.alertChannelId", "1119884");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.CT2727646.CommunityChanged", true);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.CT2727646.alertChannelId", "1119908");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.CT2727678.CommunityChanged", true);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.CT2727678.alertChannelId", "1119940");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.CT2727750.CommunityChanged", true);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.CT2727750.alertChannelId", "1120012");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.CommunitiesChangesLastCheckTime", "Tue Jan 03 2012 14:39:33 GMT+0100");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.CommunitiesChangesLastUrl", "http://grouping.serv...lbarsInfo[...]
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.CommunityChanged", true);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.CurrentServerDate", "13-1-2012");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.DSInstall", false);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.DialogsAlignMode", "LTR");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.DialogsGetterLastCheckTime", "Fri Jan 13 2012 21:06:24 GMT+0100");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.DownloadReferralCookieData", "");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.FirstServerDate", "6-10-2011");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.FirstTime", true);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.FirstTimeFF3", true);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.FixPageNotFoundErrors", false);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.GroupingLastCheckTime", "Tue Jan 03 2012 14:39:33 GMT+0100");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.GroupingLastErrorCode", "");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.GroupingLastResponse", true);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.GroupingLastServerUpdateTime", "129690351023070000");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.GroupingServerCheckInterval", 1440);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.GroupingServiceUrl", "http://grouping.serv...s.conduit.com/");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.HPInstall", false);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.HasUserGlobalKeys", true);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.HomePageProtectorEnabled", false);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.Initialize", true);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.InitializeCommonPrefs", true);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.InstallationAndCookieDataSentCount", 3);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.InstallationType", "Unknown");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.InstalledDate", "Thu Oct 06 2011 20:46:36 GMT+0200");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.InvalidateCache", false);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.IsAlertDBUpdated", true);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.IsGrouping", false);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.IsInitSetupIni", true);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.IsMulticommunity", false);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.IsOpenThankYouPage", true);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.IsOpenUninstallPage", true);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.IsProtectorsInit", true);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.LanguagePackLastCheckTime", "Fri Jan 13 2012 21:06:24 GMT+0100");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.LanguagePackReloadIntervalMM", 1440);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.LanguagePackServiceUrl", "http://translation.u...anslation.ashx");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.LastLogin_3.7.0.6", "Mon Nov 14 2011 19:21:02 GMT+0100");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.LastLogin_3.8.0.8", "Tue Jan 03 2012 21:35:17 GMT+0100");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.LastLogin_3.8.1.0", "Fri Jan 13 2012 21:06:24 GMT+0100");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.LatestVersion", "3.8.1.0");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.Locale", "en");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.MCDetectTooltipHeight", "83");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.MCDetectTooltipUrl", "http://@EB_INSTALL_L...tip/?version=1");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.MCDetectTooltipWidth", "295");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.MyStuffEnabledAtInstallation", true);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.OriginalFirstVersion", "3.7.0.6");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.RadioIsPodcast", false);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.RadioLastCheckTime", "Fri Jan 13 2012 21:06:24 GMT+0100");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.RadioLastUpdateIPServer", "3");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.RadioLastUpdateServer", "129249036863500000");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.RadioMediaID", "21080102");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.RadioMediaType", "Media Player");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.RadioMenuSelectedID", "EBRadioMenu_CT272438621080102");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.RadioShrinkedFromSetup", false);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.RadioStationName", "Mix%201620%20Am");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.RadioStationURL", "http://69.115.65.9:8000");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.SearchCaption", "IncrediMail MediaBar 2 Customized Web Search");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.SearchFromAddressBarIsInit", true);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.SearchInNewTabEnabled", true);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.SearchInNewTabIntervalMM", 1440);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.SearchInNewTabLastCheckTime", "Fri Jan 13 2012 21:06:22 GMT+0100");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.SearchInNewTabServiceUrl", "http://newtab.condui...=EB_TOOLBAR_ID");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.SearchInNewTabUsageUrl", "http://usage.hosting...=EB_TOOLBAR_ID");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.SearchProtectorEnabled", false);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.SearchProtectorToolbarDisabled", false);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.SendProtectorDataViaLogin", true);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.ServiceMapLastCheckTime", "Fri Jan 13 2012 21:06:23 GMT+0100");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.SettingsLastCheckTime", "Fri Jan 13 2012 21:06:22 GMT+0100");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.SettingsLastUpdate", "1326220599");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.ThirdPartyComponentsInterval", 504);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.ThirdPartyComponentsLastCheck", "Fri Jan 13 2012 21:06:22 GMT+0100");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.ThirdPartyComponentsLastUpdate", "1312887586");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.ToolbarShrinkedFromSetup", false);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.TrusteLinkUrl", "http://trust.conduit....com/CT2724386");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolb[...]
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.UserID", "UN96445752138297312");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.ValidationData_Toolbar", 2);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.WeatherNetwork", "");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.WeatherPollDate", "Fri Jan 13 2012 21:06:25 GMT+0100");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.WeatherUnit", "C");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.alertChannelId", "1116652");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.backendstorage./9b+7e+x305",
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.backendstorage./9b+7e.:2z527", "2423");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.backendstorage./9b+7e.x305",
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.backendstorage./9b+7e06cg5el8:", "6E6D6F6C6F6C7075706F");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A747375727572767B7675242F4B49474F42357D5D5C3D");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.backendstorage./9b+7e0x305",
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.backendstorage./9b+7e2x305",
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.backendstorage./9b+7e5x305",
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.backendstorage./9b+7e9x305",
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.backendstorage./9b+7e:x305",
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.backendstorage./9b+7e;x305",
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.backendstorage./9b+7e>x305",
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.backendstorage./9b+7eax305",
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.backendstorage./9b+7ebx305",
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.backendstorage./9b+7edx305",
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.backendstorage./9b-0?3g@6:5;", "");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.backendstorage./9b-0?3gfa7ef", "2B2E2C3D");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F292A212C393D44307832332A354448584C3A232E333E58604F645[...]
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.backendstorage./9b/>01=9a6k6<im;krie@pdawm", "6A696B7273747576");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.backendstorage./9b3=>@44i48?", "372C2D326975763342363341484777213F3E484F4E4D4648502B564B4E2E5959595F4C564F376[...]
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.backendstorage./9b5ba==9cjag", "69686E3D736D40767A4479737677757B4E7E7B237D");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6D6F6C6F6C70756F7277747B");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.backendstorage./9b9643g3/9e", "6A");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.backendstorage./9b<:222h64<", "393F352F3E");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.backendstorage./9b=+03eh8h8j?:", "4443");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B2651464929655046566470727951555E5E52")[...]
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.backendstorage./9b?b0d:8aj62<h", "6D");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.backendstorage./9ba@0<0bi6a7gn:6@l?", "6E6B");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.backendstorage.http://api10_thetrafficstat_net.pid2", "35386234343436616466623239313161");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.backendstorage.http://api15_thetrafficstat_net.pid2", "35386234343436616466623239313161");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.backendstorage.http://api16_thetrafficstat_net.pid2", "35386234343436616466623239313161");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.backendstorage.http://api18_thetrafficstat_net.pid2", "35386234343436616466623239313161");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.backendstorage.http://api20_thetrafficstat_net.pid2", "35386234343436616466623239313161");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.backendstorage.http://api21_thetrafficstat_net.pid2", "35386234343436616466623239313161");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.backendstorage.http://api22_thetrafficstat_net.pid2", "35386234343436616466623239313161");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.backendstorage.http://api25_thetrafficstat_net.pid2", "35386234343436616466623239313161");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.backendstorage.http://api26_thetrafficstat_net.pid2", "35386234343436616466623239313161");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.backendstorage.http://api6_thetrafficstat_net.pid2", "35386234343436616466623239313161");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;se[...]
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.globalFirstTimeInfoLastCheckTime", "Fri Jan 13 2012 21:06:24 GMT+0100");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.homepageProtectorEnableByLogin", true);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.initDone", true);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.isAppTrackingManagerOn", true);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.isFirstRadioInstallation", false);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.myStuffEnabled", true);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.myStuffPublihserMinWidth", 400);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.myStuffSearchUrl", "http://Apps.conduit...._TOOLBAR_ID[...]
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.myStuffServiceIntervalMM", 1440);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.myStuffServiceUrl", "http://mystuff.condu..._STUFF_INSTANCE[...]
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.oldAppsList", "129248961427290040,129248961427290041,111,129248963349915487,129681805661586396,12968245035701[...]
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.revertSettingsEnabled", false);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.searchProtectorDialogDelayInSec", 10);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.searchProtectorEnableByLogin", true);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.testingCtid", "");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.toolbarAppMetaDataLastCheckTime", "Fri Jan 13 2012 21:06:24 GMT+0100");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.toolbarContextMenuLastCheckTime", "Tue Jan 03 2012 21:35:17 GMT+0100");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2724386.usagesFlag", 2);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("extensions.BabylonToolbar.keyWordUrl", "http://search.babylo...a5af20000000000[...]
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("sweetim.toolbar.urls.homepage", "http://home.sweetim....0.10005&rsquo;");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("CT2269050.autoDisableScopes", -1);
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("backup.old.browser.startup.homepage", "http://home.sweetim....0.10005&rsquo;");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("backup.old.browser.search.selectedEngine", "SweetIM Search");
O69 - SBI: prefs.js [Alban - jqhn5y61.default] user_pref("backup.old.browser.search.defaultenginename", "SweetIM Search");
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} [DefaultScope] - (@ieframe.dll,-12512) - http://search.live.com
O69 - SBI: SearchScopes [HKCU] {7D7AE29F-C990-4602-A381-7B85EAA69B32} - (AOL search) - http://slirsredirect.search.aol.com
O69 - SBI: SearchScopes [HKCU] {9D5BD211-422C-4164-9298-BB4186A30F31} - (Bing) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} - (Funmoods) - http://start.funmoods.com
O69 - SBI: SearchScopes [HKCU] {EEE6C360-6118-11DC-9C72-001320C79847} - (SweetIM Search) - http://search.sweetim.com
~ Scan Keys in 00mn 00s



---\\ Recherche des services démarrés par Svchost (O83)
O83 - Search Svchost Services: AppMgmt (AppMgmt) . (.Microsoft Corporation - Service Installation de logiciels.) -- C:\WINDOWS\system32\appmgmts.dll   [176640]
O83 - Search Svchost Services: AudioSrv (AudioSrv) . (.Microsoft Corporation - Windows Audio Service.) -- C:\WINDOWS\system32\audiosrv.dll   [42496]
O83 - Search Svchost Services: Browser (Browser) . (.Microsoft Corporation - Computer Browser Service DLL.) -- C:\WINDOWS\system32\browser.dll   [77312]
O83 - Search Svchost Services: CryptSvc (CryptSvc) . (.Microsoft Corporation - Cryptographic Services.) -- C:\WINDOWS\system32\cryptsvc.dll   [60416]
O83 - Search Svchost Services: DMServer (DMServer) . (.Microsoft Corp. - DLL Service gestionnaire de disque logique.) -- C:\WINDOWS\system32\dmserver.dll   [24576]
O83 - Search Svchost Services: DHCP (DHCP) . (.Microsoft Corporation - Service client DHCP.) -- C:\WINDOWS\system32\dhcpcsvc.dll   [111616]
O83 - Search Svchost Services: ERSvc (ERSvc) . (.Microsoft Corporation - Windows Error Reporting Service.) -- C:\WINDOWS\system32\ersvc.dll   [23040]
O83 - Search Svchost Services: EventSystem (EventSystem) . (.Microsoft Corporation - Pas de description.) -- C:\WINDOWS\system32\es.dll   [243200]
O83 - Search Svchost Services: FastUserSwitchingCompatibility (FastUserSwitchingCompatibility) . (.Microsoft Corporation - Dll des services Windows Shell.) -- C:\WINDOWS\system32\shsvcs.dll   [135168]
O83 - Search Svchost Services: HidServ (HidServ) . (.Microsoft Corporation - HID Audio Service.) -- C:\WINDOWS\system32\hidserv.dll   [21504]
O83 - Search Svchost Services: LanmanServer (LanmanServer) . (.Microsoft Corporation - Server Service DLL.) -- C:\WINDOWS\system32\srvsvc.dll   [96768]
O83 - Search Svchost Services: LanmanWorkstation (LanmanWorkstation) . (.Microsoft Corporation - Workstation Service DLL.) -- C:\WINDOWS\system32\wkssvc.dll   [132096]
O83 - Search Svchost Services: Messenger (Messenger) . (.Microsoft Corporation - NT Messenger Service.) -- C:\WINDOWS\system32\msgsvc.dll   [33792]
O83 - Search Svchost Services: Netman (Netman) . (.Microsoft Corporation - Gestionnaire de connexions réseau.) -- C:\WINDOWS\system32\netman.dll   [198144]
O83 - Search Svchost Services: Nla (Nla) . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll   [247808]
O83 - Search Svchost Services: Ntmssvc (Ntmssvc) . (.Microsoft Corporation - Gestionnaire de stockage amovible.) -- C:\WINDOWS\system32\ntmssvc.dll   [438272]
O83 - Search Svchost Services: Rasauto (Rasauto) . (.Microsoft Corporation - Remote Access AutoDial Manager.) -- C:\WINDOWS\system32\rasauto.dll   [89088]
O83 - Search Svchost Services: Rasman (Rasman) . (.Microsoft Corporation - Remote Access Connection Manager.) -- C:\WINDOWS\system32\rasmans.dll   [174080]
O83 - Search Svchost Services: Remoteaccess (Remoteaccess) . (.Microsoft Corporation - Dynamic Interface Manager.) -- C:\WINDOWS\system32\mprdim.dll   [49152]
O83 - Search Svchost Services: Schedule (Schedule) . (.Microsoft Corporation - Moteur du Planificateur de tâches.) -- C:\WINDOWS\system32\schedsvc.dll   [193024]
O83 - Search Svchost Services: Seclogon (Seclogon) . (.Microsoft Corporation - DLL de service d'ouverture de session secondaire.) -- C:\WINDOWS\system32\seclogon.dll   [18944]
O83 - Search Svchost Services: SENS (SENS) . (.Microsoft Corporation - System Event Notification Service (SENS).) -- C:\WINDOWS\system32\sens.dll   [38912]
O83 - Search Svchost Services: Sharedaccess (Sharedaccess) . (.Microsoft Corporation - Composants de l'application d'assistance à Microsoft NAT.) -- C:\WINDOWS\system32\ipnathlp.dll   [332800]
O83 - Search Svchost Services: SRService (SRService) . (.Microsoft Corporation - Service de restauration du système.) -- C:\WINDOWS\system32\srsvc.dll   [171008]
O83 - Search Svchost Services: Tapisrv (Tapisrv) . (.Microsoft Corporation - Serveur de téléphonie Microsoft® Windows™.) -- C:\WINDOWS\system32 apisrv.dll   [246272]
O83 - Search Svchost Services: Themes (Themes) . (.Microsoft Corporation - Dll des services Windows Shell.) -- C:\WINDOWS\system32\shsvcs.dll   [135168]
O83 - Search Svchost Services: TrkWks (TrkWks) . (.Microsoft Corporation - Distributed Link Tracking Client.) -- C:\WINDOWS\system32 rkwks.dll   [90624]
O83 - Search Svchost Services: W32Time (W32Time) . (.Microsoft Corporation - Service de temps Windows.) -- C:\WINDOWS\system32\w32time.dll   [177664]
O83 - Search Svchost Services: WZCSVC (WZCSVC) . (.Microsoft Corporation - Service configuration automatique sans fil.) -- C:\WINDOWS\system32\wzcsvc.dll   [359936]
O83 - Search Svchost Services: Wmi (Wmi) . (.Microsoft Corporation - API avancées Windows 32.) -- C:\WINDOWS\system32\advapi32.dll   [685056]
O83 - Search Svchost Services: winmgmt (winmgmt) . (.Microsoft Corporation - WMI.) -- C:\WINDOWS\system32\wbem\WMIsvc.dll   [145408]
O83 - Search Svchost Services: wscsvc (wscsvc) . (.Microsoft Corporation - Windows Security Center Service.) -- C:\WINDOWS\system32\wscsvc.dll   [81408]
O83 - Search Svchost Services: xmlprov (xmlprov) . (.Microsoft Corporation - Network Provisioning Service.) -- C:\WINDOWS\system32\xmlprov.dll   [129536]
O83 - Search Svchost Services: BITS (BITS) . (.Microsoft Corporation - Service de transfert intelligent en arrière-plan.) -- C:\WINDOWS\system32\qmgr.dll   [382464]
O83 - Search Svchost Services: wuauserv (wuauserv) . (.Microsoft Corporation - Windows Update AutoUpdate Service.) -- C:\WINDOWS\system32\wuauserv.dll   [6656]
O83 - Search Svchost Services: ShellHWDetection (ShellHWDetection) . (.Microsoft Corporation - Dll des services Windows Shell.) -- C:\WINDOWS\system32\shsvcs.dll   [135168]
O83 - Search Svchost Services: helpsvc (helpsvc) . (.Microsoft Corporation - Microsoft PCHealth Service Holder.) -- C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll   [38912]
O83 - Search Svchost Services: WmdmPmSN (WmdmPmSN) . (.Microsoft Corporation - Fournisseur de services de périphérique multimédia Microsoft.) -- C:\WINDOWS\system32\mspmsnsv.dll   [52736]
~ Scan Services in 00mn 00s



---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.254FBCA565E049648B0CCE2CEADF05D2] [SPRF][26/05/2012] (...) -- C:\Documents and Settings\Alban\Application Data\inst.exe   [87608]
[MD5.5B6C11DE7E839C05248CED8825470FEF] [SPRF][26/05/2012] (.VSO Software - low level access layer for CD/DVD/BD devices.) -- C:\Documents and Settings\Alban\Application Data\pcouffin.sys   [47360]
[MD5.D99C6C089093DE3D52C812327DF6B63A] [SPRF][29/05/2012] (...) -- C:\Documents and Settings\Alban\Application Data\wklnhst.dat   [2596]
[MD5.0F1931E26C21219DB1C90E90037F11F6] [SPRF][28/08/2011] (...) -- C:\Documents and Settings\Alban\Bureau\Minecraft.exe   [270142]
[MD5.376D59E32282D3FF0A603A0735CF99BC] [SPRF][14/06/2012] (...) -- C:\Documents and Settings\Alban\Bureau\Pipix_v2.6.exe   [1183496]
~ Scan Files in 00mn 00s



---\\ Scan Additionnel (O88)
Database Version : 9170 - (25/06/2012)
Clés trouvées (Keys found) : 51
Valeurs trouvées (Values found) : 0
Dossiers trouvés  (Folders found) : 0
Fichiers trouvés  (Files found) : 0

[HKLM\Software\Classes\AppID\TbCommonUtils.DLL]   =>Toolbar.Agent
[HKLM\Software\Classes\AppID\TbHelper.EXE]   =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine]   =>Toolbar.Conduit
[HKLM\Software\Classes\sim-packages]   =>Toolbar.Agent
[HKLM\Software\Classes\sweetie.ietoolbar]   =>Toolbar.SweetIM
[HKLM\Software\Classes\sweetie.ietoolbar.1]   =>Toolbar.SweetIM
[HKLM\Software\Classes\sweetim_urlsearchhook.toolbarurlsearchhook]   =>Toolbar.SweetIM
[HKLM\Software\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1]   =>Toolbar.SweetIM
[HKLM\Software\Classes\TbCommonUtils.CommonUtils]   =>Toolbar.Agent
[HKLM\Software\Classes\TbCommonUtils.CommonUtils.1]   =>Toolbar.Agent
[HKLM\Software\Classes\TbHelper.TbDownloadManager]   =>Toolbar.Agent
[HKLM\Software\Classes\TbHelper.TbDownloadManager.1]   =>Toolbar.Agent
[HKLM\Software\Classes\TbHelper.TbPropertyManager]   =>Toolbar.Agent
[HKLM\Software\Classes\TbHelper.TbPropertyManager.1]   =>Toolbar.Agent
[HKLM\Software\Classes\TbHelper.TbRequest]   =>Toolbar.Agent
[HKLM\Software\Classes\TbHelper.TbRequest.1]   =>Toolbar.Agent
[HKLM\Software\Classes\TbHelper.TbTask]   =>Toolbar.Agent
[HKLM\Software\Classes\TbHelper.TbTask.1]   =>Toolbar.Agent
[HKLM\Software\Classes\TbHelper.ToolbarHelper]   =>Toolbar.Agent
[HKLM\Software\Classes\TbHelper.ToolbarHelper.1]   =>Toolbar.Agent
[HKLM\Software\Classes\Toolbar3.ContextMenuNotifier]   =>Toolbar.Agent
[HKLM\Software\Classes\Toolbar3.ContextMenuNotifier.1]   =>Toolbar.Agent
[HKLM\Software\Classes\Toolbar3.CustomInternetSecurityImpl]   =>Toolbar.Agent
[HKLM\Software\Classes\Toolbar3.CustomInternetSecurityImpl.1]   =>Toolbar.Agent
[HKLM\Software\Classes\Toolbar3.sweetie]   =>Toolbar.SweetIM
[HKLM\Software\Classes\Toolbar3.sweetie.1]   =>Toolbar.SweetIM
[HKLM\Software\Classes\URLSearchHook.ToolbarURLSearchHook]   =>Toolbar.Agent
[HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook]   =>Adware.Agent
[HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1]   =>Adware.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2F603A45-D956-496B-81B5-50D782424976}]   =>Toolbar.SweetIM
[HKLM\Software\Classes\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}]   =>Adware.SocialSkinz
[HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}]   =>Toolbar.Conduit
[HKLM\Software\Classes\TypeLib\{4d3b167e-5fd8-4276-8fd7-9df19c1e4d19}]   =>Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}]   =>Adware.IMBooster
[HKLM\Software\Classes\CLSID\{82ac53b4-164c-4b07-a016-437a8388b81a}]   =>Toolbar.SweetIM
[HKLM\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}]   =>Toolbar.SweetIM
[HKLM\Software\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}]   =>Adware.BHO
[HKLM\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}]   =>Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}]   =>Toolbar.SweetIM
[HKLM\Software\Classes\CLSID\{eee6c35b-6118-11dc-9c72-001320c79847}]   =>Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}]   =>Adware.BHO
[HKLM\Software\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}]   =>Adware.BHO
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]   =>Adware.BHO
[HKLM\Software\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}]   =>Adware.BHO
[HKLM\Software\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}]   =>Toolbar.SweetIM
[HKLM\Software\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}]   =>Toolbar.SweetIM
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}]   =>Toolbar.SweetIM
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}]   =>Toolbar.SweetIM
[HKCU\Software\SweetIM]   =>Toolbar.SweetIM
[HKLM\Software\SweetIM]   =>Toolbar.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\IncrediMail_MediaBar_2 Toolbar]   =>Toolbar.Conduit
~ Scan Additionnel in 00mn 05s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 07/03/2012 44768 |  (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SS - | Demand 02/03/2006 225280 |  (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe
SS - | Auto 28/08/2011 136176 |  (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 28/08/2011 136176 |  (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SR - | Auto 27/06/2012 1385896 |  (Hamachi2Svc) . (.LogMeIn Inc..) - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
SR - | Demand 02/03/2006 14336 | C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll (hpqcxs08) . (.Hewlett-Packard Co..) - C:\WINDOWS\system32\svchost.exe
SR - | Auto 02/03/2006 14336 | C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll (hpqddsvc) . (.Hewlett-Packard Co..) - C:\WINDOWS\system32\svchost.exe
SR - | Auto 04/05/2012 161664 |  (JavaQuickStarterService) . (.Oracle Corporation.) - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
SR - | Auto 02/03/2006 14336 | C:\WINDOWS\system32\HPZinw12.dll (Net Driver HPZ12) . (.Hewlett-Packard.) - C:\WINDOWS\system32\svchost.exe
SS - | Demand 04/05/2011 4137464 |  (npggsvc) . (.INCA Internet Co., Ltd..) - C:\WINDOWS\system32\GameMon.des
SS - | Auto 13/04/2012 1081984 |  (Orange update Core Service) . (.France Telecom SA.) - C:\Program Files\Orange\OrangeUpdate\Service\OUCore.exe
SR - | Auto 02/03/2006 14336 | C:\WINDOWS\system32\HPZipm12.dll (Pml Driver HPZ12) . (.Hewlett-Packard.) - C:\WINDOWS\system32\svchost.exe
SS - | Auto 07/06/2012 160944 |  (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe
~ Scan Services in 00mn 10s



End of the scan (1594 lines in 01mn 18s)(0)

[knidg]

Et pour les drivers je n'ai pas bien compri le site désoler ... :-/

[loumax]

Bonjour

Et pour les drivers je n'ai pas bien compri le site désoler ... :-/

En bas de la page tu clique sur "lancer la détection"
Si des pilotes/drivers ne sont pas à jour laisse toi guider pour télécharger les mises à jour.
____________________________________________________________________________________________

1) Ce script va cibler certains éléments à supprimer :

 script zhp.txt   38,93 Ko   113 Nombre de téléchargements 

• Ouvre le fichier ci-dessus, sélectionne le script en entier et copie le (Édition --> Copier)
• Lance ZHPFix à partir du raccourci sur ton Bureau
• Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
• Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
• Clique sur le bouton « GO » pour lancer le nettoyage,
• Copie/colle la totalité du rapport dans ta prochaine réponse
Pour t'aider

Lire ceci : les toobars c'est pas obligatoire

2) Mises à jour :
Impératif, il faut télécharger et installer le service pack 3 sur ton Windows XP !!
Suis cette procédure :

Utilisez le menu Démarrer pour rechercher les mises à jour

Windows Update figure dans le Panneau de configuration. À l'avenir, pour rechercher les mises à jour (ou si cette page Web n'ouvre pas automatiquement Windows Update) :

Cliquez sur le bouton Démarrer, sur Tous les programmes, puis sur Windows Update.



-Internet Explorer n'est pas à jour, ta version est la v6 =>> télécharge la versinon Internet Explorer 8

-Firefox v7.0.1 =>> télécharge Firefox 13.0.1

-Adobe Reader nouvelle version 10.1.3 ici (pense à décocher McAfee Security Scan)
Désinstaller ancienne version avant d'installer la nouvelle : menu démarrer > panneau de configuration > ajout/suppression programmes.

- Vérifies ta version de Java ici, suivre les indications.
Désinstaller toutes les anciennes versions avant installation.

*Lire ceci : L'importance de maintenir à jour son PC

[knidg]

Salut le script se bloque sur ZHPFix a a peut prêt 15% et la mise a jours internet explorer ne marche pas voila cordialement knidg

[loumax]

Bonjour

Fais ceci > menu démarrer > panneau de configuration > ajout/suppression programmes

Désinstalle :

-IncrediMail MediaBar 2 Toolbar
-IncrediMail
-SweetPacks Toolbar for Internet Explorer 4.4


Une fois fait, relance ZHPFix

[knidg]

Bonjours je ne peut pas d'ésinstaller incrediMail car il n'y a pas le boutons suprimer et je ne trouve pas sweetpacks toolbar et incredimail mediabar 2

[loumax]

Bonjour

Avant d’aller plus loin, une petite vérification à faire :

• Télécharge WinChk (d'Xplode) sur ton bureau, puis exécute-le.
• Clique sur le bouton [Exécuter].
• Patiente durant la création du rapport.
• Celui-ci s'affiche à l'écran à la fin de l'analyse. Si rien n'apparaît, le rapport est présent à la racine de ton disque dur : C:\WinChk.txt